• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.10 no.6
• /
• pp.215-223
• /
• 2010

New information technologies make it easy to access and acquire information in various ways. However, It also enable powerful and various threat to system security. The prominent database technology challenging these threats is access control. Currently, to keep pace with the new paradigms, new extended access control methods are challenged. We study access control with uncertain context. With respect to access control, it is possible that there is a discrepancy between the syntactic phrase in security policies and that in queries, called semantic gap problem. In our semantic access control, we extract semantic implications from context tree and introduce the measure factor to calculate the degree of the discrepancy, which is used to control the exceed privileges.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.538-542
• /
• 2003

본 논문에서는 액티브 네트워크 상에서 강력한 자원 관리와 액티브 응용의 제어를 위해 접근제어 메커니즘을 적용한 안전한 리눅스 커널을 분석 설계하였다. 설계된 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙 기반 접근제어를 이용하여 정보 및 시스템의 비밀성, 무결성, 가용성의 보장 및 시스템의 불법적인 접근을 방지할 수 있다. 리눅스 마이크로 커널 기반 접근제어 모델을 직무, 보안등급, 무결성 등급 및 소유권의 다단계 보안 정책을 기반으로 시스템의 불법적인 접근, 직무기반, 소유권 등의 다단계 보안 정책을 기반으로 하여 시스템의 불법적인 접근을 통제 할 수 있다.

• Journal of Korea Technology Innovation Society
• /
• v.12 no.3
• /
• pp.662-686
• /
• 2009

Lately innovation is perceived as a systemic, horizontal phenomenon and requires a new governance for innovation. Subsequently, broader societal questions enter the domain of innovation policy and coordination and integration between innovation policy and various other policy domains, such as economic, educational, social, regional and environmental policies become crucial. Definitions of policy integration include terms such as coherence, cooperation, coordination and put great emphasis on joint working to promote synergies among policies and reduce duplication and the use of the same goals to formulate policy. As innovation capabilities of the private sector have improved and it has become unclear who to catch up with, the Korean government, a leading player in the process of "catch-up," is likely to have more difficulties in maintaining the old way of planning and executing policies. The Korean government is now under the pressure of planning technologies and policies that do not allow any easy imitation or copy of other advanced countries longer, which in turn reveals various limits of the existing policy framework. Policy integration involves a continual process demanding changes in political, organizational and procedural activities. To ensure long term and cross sectoral innovation policy, overall change and improvement in policy and its implementation needed in terms of political commitments, governance systems, policy instruments and monitoring, and evaluation systems.

• Korea journal of population studies
• /
• v.28 no.1
• /
• pp.235-275
• /
• 2005

이 글은 영국 홈리스에 대한 기존의 연구들을 검토하면서 홈리스의 세 가지 측면을 고찰한다. 첫째, 홈리스의 현황을 파악하기 위하여, 홈리스에 대한 서로 다른 정의와 홈리스 규모에 대한 여러 추정치를 비교 검토한다. 이 글은 또한 거리노숙자 규모를 측정하는 방법을 둘어싼 논쟁을 정리한다. 둘째, 홈리스의 원인을 분석한다. 홈리스의 원인을 규명하는데 다섯 가지 접근이 있다. 이 글은 이런 다섯 가지 접근들의 등장 배경, 내용, 그들 사이의 논쟁을 정리한다. 셋째, 영국 홈리스 정책을 고찰한다. 영국 홈리스 정책의 가장 중요한 특징은 홈리스에게 임시주택 혹은 안정적인 주택을 제공하는 것이다. 이 글은 1960년대 이후 영국 홈리스 정책의 변화 과정을 정리한다. 1997년 집권한 노동당 정부는 거리노숙자 정책을 정부의 최우선 정책과제들 가운데 하나로 설정하면서 거리노숙 문제의 해결에 적극적으로 개업했다. 그 결과 2000년 이후 거리노숙자가 대폭 줄어들었다. 현재 시행되고 있는 거리노숙자 정책은 주거지원 뿐만 아니라 다양한 차원의 지원을 포함한다. 홈리스 예방도 중요한 정책으로 다루어지고, 정보와 인간단체가 협력해서 거리노숙 문제를 해결하고자 한다. 거리노숙자를 줄이는데 성공한 영국의 거리노숙자 정책은 우리에게 많은 시사점을 줄 것이다.

• Journal of the Korea Society of Computer and Information
• /
• v.15 no.1
• /
• pp.167-175
• /
• 2010

Like most large organizations, there are business rules such as 'separation of duty' and 'delegation' which should be considered in access control. From a SOD point of view, previous SOD models built on the (Administrative) Role-Based Access Control model cannot present the best solution to security problems such as information integrity by the limited constituent units such as role hierarchy and role inheritance. Thus, we propose a new integrated management model of administration role-based access control model and SOD policy, which is called the OS-SoDAM. The OS-SoDAM defines the authority range in an organizational structure that is separated from role hierarchy and supports a decentralized security officer-level SOD policy in which a local security officer can freely perform SOD policies within a security officer's authority range without the security officer's intervention.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.1
• /
• pp.3-15
• /
• 2005

As a large quantity of information is presented in XML format on the web, there are increasing demands for XML security. Research area or n security is about Encryption Digital signature, Key management and Access control. until now research on U security has been focused on the security of data network using digital signature and encryption technology. As XML data become extensive and complex XML security comes to involve not only network security but also managerial security. Managerial security is guaranteed through access control. But XML Encryption supports simple network security. So it can't support multiple users and multiple access control policies. In this paper, we propose an integration method of encryption and access control policy for securing XML documents. This methodology can supper multiple authorizations of multiple users with integrating access control. And this can reduce the cost of evaluation process of the existing complicated access authorization with pre-processing.

• 한국디지털정책학회:학술대회논문집
• /
• 2005.06a
• /
• pp.239-252
• /
• 2005

본 논문에서는 이론적, 실무적 선행연구들에 대한 검토를 토대로 통합적인 정보격차 요인모형을 제시하고 정보격차 요인모형에서 도출된 변수들과 기존정책들을 중심으로 표적집단심층면접법(Focus Group Interview, FGI)를 이용하여 정보취약계층인 장애인, 노인층, 저소득층을 대상으로 정보활용기회를 확대하기 위한 방안들을 실증적으로 도출하였으며 또한 기존 정책에 대한 만족도 및 효과성을 측정하였다. FGI 조사결과 취약계층별로 차별화된 정책적 요구사항이 도출되었으며, 통합적으로 정보접근, 정보이용, 정보활용을 지원할 수 있는 통합적 지원체계가 가장 절실한 것으로 나타났다. 또한, 취약계층별 개별 대상자의 개별적인 정보화수준 및 요구사항을 반영하기 위하여 개별 인적자원에 대한 통합관리가 필요한 것으로 나타났다. 아울러, 정보접근정책 및 정보이용지원정책, 정보활용지원정책별로 포괄적인 만족도 조사를 실시한 결과 공히 만족도 수준이 보통이하인 것으로 나타나 개별 정책에 대한 지원전략의 수정이 필요한 것으로 나타났다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.99-101
• /
• 1999

분산 컴퓨팅 환경에서 기업이나 조직내의 사용자들은 다른 사용자와 자원을 공유하며 상호작용을 통하여 보다 효율적으로 작업을 수행하게 된다. 이 경우에는 자원이나 정보의 불법적인 사용을 막고 데이터의 무결성을 유지하기 위하여 인증과정이 필요하며, 또한 사용자의 작업에 대한 접근 제어(Access Control)의 필요성이 더욱 중요시되고 있다. 현재 널리 알려진 임의의 접근 제어(DAC)는 객체의 소유자에게 모든 위임의 권한이 주어지고 강제적 접근제어(MAC)의 경우에는 주체와 객체단위의 정책 적용이 어려운 단점이 있다. 최근에는 역할-기반 접근 제어를 이용하여 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리하고자 하는 시도가 있다. 하지만 역할-기반 접근 제어의 경우 각 역할의 계층에 의하여 권한의 상속이 결정되는 문제가 발생한다. 따라서 본 논문에서는 역할-기반 접근 제어에서 역할이 가지는 역할의 위임을 위한 위임 서버와 역할 위임 프로토콜을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.628-630
• /
• 2003

오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.

• Journal of the Korea Society of Computer and Information
• /
• v.5 no.3
• /
• pp.84-90
• /
• 2000

This paper presents a design of an access control mechanism that can resolves the complicated problems of access control requirements in internet environment. In this paper, we proposed an access control mechanism which can satisfy the combined goals of confidentiality integrity and availability of any resource. We defined an access control mechanism from the viewpoints of identity-based, rule-based and role-based policy and implemented 6 access control operations. The Proposed access control mechanism can protect resources from unauthorized accesses based on the multi-level security policies of security label, integrity level, role and ownership.