• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10c
• /
• pp.521-525
• /
• 2007

본 논문에서는 상황 인식 역할 기반 접근 제어에 기반한 유비쿼터스 환경 정책 기술 언어를 제시한다. 역할 기반 접근 제어는 권한을 사용자에게 부여하지 않고 역할에 부여함으로써 접근 제어를 효율적으로 관리할 수 있다. 유비쿼터스 환경에서는 빈번하게 변화하는 사용자들의 일치 정보와 같은 동적인 상황을 고려해야 할 필요성이 있다. 본 논문에서는 유비쿼터스 환경에서 동적으로 변화하는 상황을 고려하는 역할 기반 접근 제어 모델을 고안하고 이에 기반하여 정책 기술 언어를 설계하였다. 제안된 언어는 역할 기반 접근 제어의 장점을 활용하며, 동적인 상황 조건에 따라 사용자에게 역할을 할당하고 정적인 상황 조건을 이용하여 역할에 권한을 부여하는 방법을 기술함으로써 역할 기반 접근 제어에 기반한 상황 인식 유비쿼터스 환경의 특징을 효율적으로 구현할 수 있다.

• The Journal of the Korea Contents Association
• /
• v.7 no.11
• /
• pp.43-51
• /
• 2007

Access control techniques should be flexible enough to support all protection granularity levels. Since access control policies are very likely to be specified in relation to document types, it is necessary to properly manage a situation in which documents fail to be dealt with by the existing access control policies. The existing access control has not taken information structures and semantics into full account due to the fundamental limitations of HTML. In addition, access control for XML documents allows only read operations, and there exists the problem of slowing down system performance due to the complex authorization evaluation process. In order to resolve this problem, this paper designs a XML Access Control Management System which is capable of making fined-grained access control. And then, in developing an access control system, it describes the subject and object policies of authorization for XML document on which authorization levels should be specified and which access control should be performed.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.26 no.7A
• /
• pp.1170-1181
• /
• 2001

본 논문은 다양한 실시간 스케줄링 알고리즘과 자원 접근 제어 정책을 통합적으로 설계/구현하되 필요에 따라 시스템을 선택적으로 재구성할 수 있게 하는 통합 실시간 스케줄링 모델을 제안한다. 제안 모델은 [3, 4]에서 제안된 기존 모델에 자원 관리자 및 대기 큐 관리자가 추가되었다. 사용자는 태스크 및 자원 속성을 기반 스케줄링 알고리즘에 상관없이 동일하게 지정할 수 있다. 반면 시스템 설계자는 우선순위 역전 문제를 해결하고 공유 자원에 대한 한정된 블록킹 시간을 보장하기 위한 다양한 자원 접근 제어 정책들을 하위 단계의 복잡한 커널 모듈을 수정하지 않고도 효율적으로 개발할 수 있다. Real-Time Linux [6]에 제안된 스케줄러 모델을 구현한 후, 이를 기반으로 다양한 스케줄링 알고리즘과 자원 접근 제어 정책들을 시험적으로 구현하여 보았다. 여러 성능 실험을 통해 제안 모델을 기반으로 다양한 알고리즘과 정책을 구현한다 해도 실행시의 오버헤드는 크지 않은 반면, 시스템 재구성과 자원 접근 제어 정책을 효과적으로 지원할 수 있다는 것을 확인할 수 있었다.

• The KIPS Transactions:PartD
• /
• v.10D no.5
• /
• pp.773-780
• /
• 2003

SecuROS(Secure & Reliable Operating System) prevents and blocks possible system cracking by implementing additional security functions in FreeBSD 4.3 operating system (OS) kernel, including access control, user authentication, audit trail, encryption file system and trusted channel. This paper describes access control technique, which is one of core technologies of SecuROS, introduces the implementations of DAC, MAC and RBAC, all of which are corresponding access control policies, and show security and results of performance measurement on the basis of application of access control policies. Finally, security and performance between conventional OS environment and environment adopting access control policy is described.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.8 no.5
• /
• pp.211-219
• /
• 2008

This paper is proposed context-aware based access control, model by extending original access control model. In this paper, we survey the recent researches about security model based context-aware such as xoRBAC and CAAC. For exactly policy evaluation, we make an addition Context Broker and Finder in existing CAAC security model. By this security model, Context information and context decision information is able to be collected easily for more correct policy decision. This paper controlled access of possible every resources that is able to access by user's event and constraint from primitive access resources. In this paper proposed security model can be offer dynamically various security level and access authority method alone with specified policy and constraint adjustment at user's role.

• The Korean Journal of Financial Management
• /
• v.10 no.2
• /
• pp.1-51
• /
• 1993

본 논문의 목적은 첫째, 자본자유화로 인해 통화공급 구조가 이미 균형에서 이탈하여 심각한 수준의 불균형 상해에 있다는 점을 실증적으로 입증하고자 한다. 둘째, 자본유입에 따른 정책조정 비용을 감안한 통화정책 모형을 통해 주장에 대한 이론적 근거를 제시하고, 정책 조절에 수반되는 손실비용(損失費用)과 Mundell의 $\ulcorner$할당 문제(割當 問題)$\lrcorner$를 다시 조명해 보고자 한다. 세째, 자본유입에 따르는 문제점들을 해결할 수 있는 정책방안들을 Modigliani ar Miller의 명제(命題)에 입각한 새로운 각도에서 합리적 인 증시정책을 모색해 보고자 한다. 분석의 이론적 틀로서는 자본유입에 따라 수반되는 불확실성하의 정책조절 비용을 감안한 손실비용 최소화(loss cost minimization)를 통해, 통화 당국자는 총통화량을 정책적으로 내정된 목표값에 수렴시킨다고 가정하였다. 다른 한편, 자본유입에 따르는 문제점들을 통화시장에만 제한시키는 부분적(部分的) 균형분석(均衡分析) 대신, 이를 증권시장으로 직접 연계시켜 두 시장으로 확장된 틀을 활용하였다. 본 논문의 연구방법은 다음 두가지 측면의 접근식을 따랐다. 첫째, 자본자유화정책의 특성을 살펴보기 위해, 자본자유화 시점을 기준으로 삼아 과거 자본통제 시대의 $\ulcorner$사후적(事後的)인 중화정책(中和政策)$\lrcorner$에 의존하는 $\ulcorner$소극적(消極的)인 증권정책(證券政策)$\lrcorner$과 자본자유화시대의 $\ulcorner$사전적(事前的)인 상살정책(相殺政策)$\lrcorner$에 의한 $\ulcorner$거시적(巨視的)인 증권정책(證券政策)$\lrcorner$을 통해 고찰하는 비교분석론에 입각한 접근식을 택했다. 둘째, 외국자본의 유입동기(流入動機)를 문제해결의 시발점으로 삼아 이를 새로운 개방정책과 직결시켜 문제해결의 실마리를 풀어 보려는 선험적(先驗的) 접근식(接近式)을 택했다.

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2017.05a
• /
• pp.335-356
• /
• 2017

본 연구에서는 4차 산업혁명에서 가장 중요하게 대두될 수 있는 융합R&D정책에 대해 소셜 네트워크 분석을 통해 새로운 대안을 제시하려고 한다. 연구장비, 연구성과의 자료들을 활용하여 연구장비 네트워크 분석을 실시하여 융합R&D의 특성 및 구조분석을 실시하며, 연구장비 공동활용 및 다학제 협력연구를 통해 창출될 수 있는 새로운 융합R&D정책에 대한 접근을 시도하려고 한다. 나아가, 연구개발과 사업화 사이에서 더욱 중요한 역할을 할 수 있는 분석과학기술에 대한 정책적 플랫폼 구축관점 대한 시사점을 찾아내려고 한다. 이를 위해 계량적 접근과 비계량적 접근을 동시에 활용하여 연구주제에 대한 타당성을 확보할 것이며, 앞으로 미래산업 및 유망기술에 대한 전략적 선별에 있어 일부 근거를 제시해줄 수 있을 것이다. 이러한 연구결과를 통해 우리나라 기초과학 및 기초과학인프라에 대한 발전적 정책방안과 융합연구 및 융합연구의 사업화에 대한 정책적 관점을 제시하도록 한다. 분석자료는 한국기초과학지원연구원(KBSI) 현황자료를 중심으로 살펴보며, 분석방법은 소셜네트워크분석(SNA:Socail Network Analysis)을 활용한다.

• Korean Journal of Comparative Education
• /
• v.28 no.1
• /
• pp.153-173
• /
• 2018

The purpose of the study is to identify the usefulness of comparative educational research approach for rational educational policy development and operation through the analysis of the area, contents, methods, and so on that comparative educational research approach in educational policy studies is used. For achieving the purpose, the study examined as the follows. First, the study discussed the academic traits and research target of educational policy and comparative education using the academic trait of definition method and the academic trait of approach method. Second, the study examined the contents of the exploration of educational policy studies in comparative education. For this, the study analyzed previous research on the relationship between comparative education and general education. And using articles published in Journal of Comparative Education, the study analyzed the contents of educational policy research in comparative education. Based on the main results, the discussions and suggestions are provided.

• Annual Conference of KIPS
• /
• 2006.05a
• /
• pp.869-872
• /
• 2006

일리노이 공대의 Gaia 프로젝트는 유비쿼터스 환경에서 컨텍스트 정보를 기반으로 사용자를 인증하고 어플리케이션에 대한 사용자의 접근 제어를 하는 Cerberus라는 프레임워크를 제안하였다. 그러나 Cerberus는 사용자의 식별 정보를 통해 접근 제어를 함으로써 생기는 문제점과 어플리케이션이 사용자의 접근 제어에 직접적으로 영향을 주는 문제점이 있다. 본 논문에서는 Cerberus의 문제점을 개선한 새로운 프레임워크를 제안한다. 이 프레임워크는RBAC(Role Based Access Control) 기반의 접근 제어 정책을 통한 안전성 항상 뿐만 아니라 어플리케이션에 대한 직접적인 접근 제어 봉쇄를 통해 정책 관리에 대한 일관성을 제공한다.

• Annual Conference of KIPS
• /
• 2000.10a
• /
• pp.121-124
• /
• 2000

DAC 정책을 기반으로 하는 DBMS에서 데이터에 대한 사용자의 접근 통제는 접근 규칙 데이터베이스에 저장된 접근 규칙을 바탕으로 이 사용자가 접근하려는 데이터에 접근 권리가 명시적으로 기술되었는지를 확인하므로 써 수행된다. MAC 정책은 각 시스템의 주체와 객체에게 보안 등급을 부여하고, 등급별로 분리된 정보의 보안을 유지하기 위해서 다중 보안 단계에서 정보를 처리하는 강제적 접근 권한을 제공한다. 본 논문에서는 실제 MAC 정책을 기업 환경에 적용시키는데 있어서는 많은 제약사항이 존재하고 있으며, 이러한 제약사항 중에 레벨별로 정보의 공유가 필요할 경우에 레벨간에 최대, 최소를 둠으로써 레벨간의 정보 공유를 가능하게 만들고자 하는 모델을 제안하고자 한다.