• Journal of the Korea Computer Industry Society
• /
• v.10 no.1
• /
• pp.21-28
• /
• 2009

Role-Based Access Control Policy has a role hierarchies in which a higher case role can perform permissions of a lower case role. However, it is necessary for a lower case role to perform a higher case role's permission, which is not allowed to a lower case role, basically. In this paper propose a temporary permission delegation method. As the result of a temporary permission delegation, junior roles can perform senior roles' permissions in a dedicated interval.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.97-99
• /
• 2001

대용량 데이터 및 사용자간 데이터 공유의 증가로 네트워크 저장 서버의 필요성이 증대되고 있다. 리눅스는 네트워크 저장 서버의 운영체제로 널리 사용되고 있지만 디스크 쓰기 성능에 큰 영향을 미치는 버퍼 플러쉬 정책이 다양한 디스크 입출력 부하에 적합하도록 되어 있지 않다. 본 연구에서는 효율적인 리눅스 기반 네트워크 저장 서버를 위한 디스크 입출려 부하에 따른 적응 제어 버퍼 플러쉬 정책을 제안한다.

• The Transactions of the Korea Information Processing Society
• /
• v.4 no.9
• /
• pp.2354-2365
• /
• 1997

This paper presents a design of an access control mechanism that can resolves the complicated problems of access control requirements in modern information communication applications. In this paper, we proposed an integrated information model which can satisfy the combined goals of confidentiality, integrity and availability of any resource. We defined an integrated information model from the view points of identity-based, rule-based and role-based policy and implemented six access control operations. The proposed integrated information model can protect to unauthorized access to any resource based on the multilevel security policies of security label, integrity level, role and ownership.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.874-876
• /
• 2002

의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 정보의 무결성 침해 가능성을 최소화하는 것이며, 이는 기업 환경에서 중요한 보안 요구사항이다. 역할기반 접근제어는 응용에 따라 보호 객체들에 대한 역할들로 분류하여 단순한 권한 관리를 제공하며 ,의무분리 정책을 시행하기에 적합하여 기존의 강제적 접근제어나 임의적 접근제어에 대한 대안으로 의무분리와 관련하여 다양한 기법들이 제시되었다. 그러나 역할 수준의 의무분리는 역할에 할당된 과업들을 상호 배타적인 작업의 수행에 관련되지 않은 과업도 모두 배제시키게 되어 과업 실행의 유연성이 떨어지게 되므로 상호 배타적인 작인을 수행하는 과업들에 할당된 최소의 권한을 배제시키는 것이 합리적이다. 본 논문은 기업 환경에 적합한 과업-역할기반 접근제어 모델을 기초로 하여 과업의 특성에 따라 분류된 유형별로 과업 수준의 동적 의무분리를 적용하는 기법을 제시한다. 특히 실제 사용자가 병렬적으로 수행하는 워크플로우와 다중 세션 환경에서 상호 배타적인 과업들과 과업 인스턴스들에도 적용이 가능만 세션기반의 동적 의무분리 기법을 제시한다 이때 기존의 동일 사용자에 의한 동적 의무분리 적용을 공모가 가능한 사용자들에 의해 생성된 다중 세션들간의 동적 의무분리를 제시함으로써 의무분리의 목적을 만족시킨다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.4 no.2
• /
• pp.89-112
• /
• 1994

전자우편 (E-Mail) 이나 메세지 처리 시스템 (MHS: Message handling System)과 같은 축적 후 전송(Store-and-Forward) 방식의 네트워크 시스템에서 다중 등급의 기밀성을 갖는 메세지를 처리하고자 할 때 중요한 메세지의 내용이 누출되거나 또는 허가되지 않은 자가 메세지를 액세스할 수 있는 안전성 문제의 해결이 중요하다. 본 논문에서는 다중 등급 메세지의 보호를 위하여 요구되는 네트워크 보안 정책을 임의적 액세스 제어, 보안 레이블, 레이블 무결성, 강제적 엑세스제어, 그리고 최소 권한 정책 측면에서 제시하였다. 정의한 보안 정책을 만족하는 보안 특성 함수와 보안 오퍼레이션을 기반으로 하여 안전한 MHS을 위한 네트워크 액세스 제어 메카니즘과 그 구조를 설계하였다. 제안한 액세스 제어 메카니즘은 네트워크상에서 중요한 메세지의 불법적인 액세스 또는 불안전한 (Insecure) 정보 흐름의 보호문제를 해결한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06a
• /
• pp.266-270
• /
• 2007

LRFU 블륵 교체 정책은 LRU 정책과 LFU 정책 사이에 존재하는 교체 정책들의 스펙트럼이며, LRFU 기법의 제어 변수 $\lambda$는 스펙트럼 상에서 위치를 결정한다. 그리고 작업 부하(workload)마다 최적 $\lambda$값이 존재하며, 해당 작업 부하를 실행할 때 이 값을 LRFU 기법에 적용하면 LRFU 스펙트럼 상에서 최적의 성능을 보이는 블록 교체 정책이 선택된다. 하지만 LRFU 기법은 최적의 $\lambda$값 설정을 위한 정보를 제공하지 않기 때문에 작업 부하에 따른 최적의 $\lambda$값을 찾기 위한 별도의 연구가 필요하다. 본 논문에서는 LRFU 정책을 기반으로 작업 부하에 따라서 효과적으로 $\lambda$값을 변화 시키는 적응형 LRFU 블록 교체 정책을 설명하고 있다. 적응형 LRFU 정책의 성능을 평가하기 위해서 트레이스 기반 모의 실험을 수행하였으며 실험 결과를 통해 적응형 LRFU 정책의 성능이 정적으로 선택된 최적의 $\lambda$값을 적용한 LRFU 정책의 성능에 근접함을 알 수 있었다.

• Information and Communications Magazine
• /
• v.26 no.2
• /
• pp.44-52
• /
• 2009

본 고에서는 네트워크 기반 이종 액세스 망간 이동성 제어 기술인 AIMS(Access Independent Mobility Service) 기술을 소개한다. AIMS 기술은 제어계층과 데이터전달계층 분리를 통해 신속하고 안정적으로 제어 메시지를 전달하고, L2/L3 연동을 통한 고속 핸드오버를 지원하고, 최단 경로를 통한 데이터 전송을 지원하고, 사용자 선호 및 정책 기반의 접속 액세스 선택을 지원하며 이동성 제어를 위한 단말의 추가 기능을 최소화하는 특징을 갖는 네트워크 기반 이동성 제어 기술이다. AIMS 시스템을 이용하여 수행한 다양한 실험을 통해 얻은 망 적용시의 고려사항을 소개하고 이에 대한 방안을 AIMS시스템의 개선된 기능으로서 제시한다.

• Journal of the Korea Computer Industry Society
• /
• v.3 no.9
• /
• pp.1189-1198
• /
• 2002

Policy base management system that can satisfy various user's request in distributed system environment recently and manage network resources efficiently is required. Described policy base management information consisted of ECA(Event-Condition-Action) rules so that efficient management of various communication network and consistent management policy may be available in this paper. Policy is consisted of Event, Condition and Actions to achieve when condition is satisfied. And we can present formality of dynamic function of management object as applying policy to ATM congestion control model been applying in real environment.

• Convergence Security Journal
• /
• v.21 no.2
• /
• pp.3-10
• /
• 2021

Nowadays, data-based scientific research is a trend, and the transmission of large amounts of data has a great influence on research productivity. To solve this problem, a separate network structure for transmitting large-scale scientific big data is required. ScienceDMZ is a network structure designed to transmit such scientific big data. In such a network configuration, it is essential to establish an access control list(ACL) for users and resources. In this paper, we describe the R&E Together project and the network structure implemented in the actual ScienceDMZ network structure, and define users and services to which access control policies are applied for safe data transmission and service provision. In addition, it presents a method for the network administrator to apply the access control policy to all network resources and users collectively, and through this, it was possible to achieve automation of the application of the access control policy.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.466-468
• /
• 2002

웹서비스의 등장으로 XML이 기반기술로서 자리 매김하고 있는 현재, XML을 이용하여 여러 표준기술을 제정하려는 움직임이 많아지고 있다. XACML은 접근제어 리스트(access control list)를 통해 보안이 요구되는 자원에 대해 미세한 접근 제어 서비스를 제공할 수 있는 XML 기반의 언어이다. XACML은 SAML PDP(Policy Decision Point)의 일부로서 역할을 수행 할 수 있으며 각 정의에 따라 각각의 사용자 별 XML 문서 접근 정책을 수립하고 적용 할 수 있다. 본 논문에서는 XML기반의 Access Control 표준인 XACML에 대하여 분석하고 적용방법에 대하여 연구하였다.