• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.817-819
• /
• 2001

오늘날의 컴퓨터 환경은 여러 곳에 산재해 있는 자원의 공유를 이한 분산 환경을 지향하고 있다. 클라이어트-서버 환경은 바로 이런 분산 컴퓨터 환경을 잘 구현한 실제 사례 중의 하나이다. 그리고 이러한 분산환경을 지원하는 근간인 유닉스와 같은 운영체제는 여러 명의 사용자가 여러 업무를 동시에 수행하도록 해주는 멀티 유저, 멀티 태스킹 기능을 지원하고 있다. 이러한 다중 사용자 환경에서 원활한 정보의 공유 및 보호가 이루어지기 위해서는 해당 자원에 접근하기 위한 어떤 규칙이 필요하다. 또한 관리해야 할 조직들의 기능이 다양해지고 그 규모가 커짐으로써 조직의 특성에 맞는 보안 정책의 구현 및 원할한 정보 흐름을 위해 역할기반 접근제어가 접근기술로서 현재 많은 관심의 대상이 되고 있다. 특히 역할기반 접근제어 기술은 현재의 상업용 환경에서 특히 가치가 있는 다른 형태의 정책이다. 본 논문에서는 이러한 역할기반 접근제어를 분석한 결과를 토대로 현재 많은 이슈가되고 있는 전자상거래 및 워크플로우 환경에 적합한 확장된 역할기반 접근제어 모델에 관하여 연구학자 한다.

• The Journal of Information Technology
• /
• v.4 no.4
• /
• pp.15-24
• /
• 2001

In current role-based systems, security officers handle assignments of users to roles. This may increase management efforts in a distributed environment because of the continuous involvement from security officers. The role-based delegation provides a means for implementing RBAC in a distributed environment. The basic idea of a role-based delegation is that users themselves may delegate role authorities to other users to carry out some functions on behalf of the former. This paper presents a user-level delegation model, which is based on Extended Role-Based Access Control(ERBAC). ERBAC provides finer grained access control on the base of subject and object level than RBAC model.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.3 s.35
• /
• pp.45-54
• /
• 2005

The existing access control models have the demerits that do not provide the limit function of using resources by time constraint, the restricted inheritance function as a superior role in role hierarchy, the delicate delegation policy and the limit function of using resources by the location information about a user for the access control in ubiquitous environment. This paper proposes an Extended-GTRBAC model is suited to the access control in ubiquitous environment by applying to sub-role concept of GTRBAC model that the application of resources can be restricted by the period and time and PBDM and considering the location information about a user on temporal constraint. The proposal model can restrict the inheritance of permission in role hierarchy by using sub-role, provide the delicate delegation policy such as user-to-user delegation, role to role delegation, multi-level delegation. multi-step delegation, and apply diverse and delicate access control policy which is suited the characteristic of ubiquitous environment by considering the location information about a user on temporal constraint.

• Asia Marketing Journal
• /
• v.9 no.3
• /
• pp.1-32
• /
• 2007

In this study, we investigate the relative effectiveness of the two types of brand extensions (sequential extensions vs. direct extensions) in dissimilar extensions and examine the moderating role of two key variables - brand concept(functional brand vs. symbolic brand) and price of target extension product(low vs. high). The results from two experiments show that consumers evaluate the target extension product more favorably when brand is extended sequentially to dissimilar categories than when it is extended directly. However, the difference of target extension product evaluation between sequential extensions and direct extensions decrease when brand is symbolic and price of target extension product is high. Theoretical and managerial implications of the finding are discussed and inplications for future research are suggested.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2002.11a
• /
• pp.41-46
• /
• 2002

이 연구는 기존 VTS 시스템의 효율성을 증대시키기 위해 VTS 시스템에 선박조종 시뮬레이터를 기능적으로 연계시켜 VTS 시스템을 3차원으로 확장시키고자 시도된 것이다. 기존의 VTS 시스템은 ARPA Radar를 이용한 2차원에 국한된 관제 시스템이나 이 시스템에 분산처리 네트워크방식을 적용하여 3차원 기능을 가진 VTS 시스템으로의 확장이 가능하도록 하였다. 이러한 확장된 VTS 시스템의 운용은 선박의 안전운항에 큰 역할을 할 수 있을 것으로 기대된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.628-630
• /
• 2003

오늘날의 규모가 매우 크고 복잡한 시스템 및 네트워크 환경 하에서 컴퓨터 시스템의 보안 관리는 매우 중요하다. 역할기반 접근제어 (RBAC : Role-Based Access Control)는 시스템 상의 역할을 기반으로 하는 접근제어 메커니즘으로 복잡한 접근정책을 기술하고, 시스템 관리상의 에러와 비용을 줄일 수 있다. 본 논문은 리눅스 커널에 보안 강화를 지원하는 리눅스 보안 모듈(LSM: Liunx Security Module) 프레임워크 상에서 확장된 역할기반 접근제어 보안 시스템 (LSM-Based Extended RBAC Security Module)을 제안한다. 본 고에서 제안된 시스템은 보안의 강화를 위하여 원 타임 패스워드 (One-Time Password)의 강화된 인증 방식과 부분적 다중 계층 보안 (Partial Multi-Level Security), 임의적 접근 제어(Discretionary Access Control) 및 감사 정보를 통한 보안 정책 오류 검사 및 대응 (Security Policy Validation and Response) 기능을 지원한다.

• Convergence Security Journal
• /
• v.2 no.2
• /
• pp.49-58
• /
• 2002

RBAC(Role Based Access Control) is an access control method based on the application concept of role instead of DAC(Discretionary Access Control) or MAC(Mandatory Access Control) based on the abstract basic concept. Model provides more flexibility and applicability on the various computer and network security fields than the limited 1functionality of kernel access control orginated from BLP model. In this paper, we propose $ERBAC_0$ (Extended $RBAC_0$ ) model by considering subject's and object's roles and the role hierarchy result from the roles additionally to $RBAC_0$ base model. The proposed $ERBAC_0$ model assigns hierarchically finer role on the base of subject and object level and provides flexible access control services than traditional $RBAC_0$ model.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.772-774
• /
• 2001

안전한 운영체제는 정보 시스템의 보안 기능 제공을 위해 필수적으로 연구되어야 할 핵심과제로, 이제까지 주로 임의 접근통제(DAC) 기반의 운영체제 위에 강제 접근통제(MAC)를 적용하는 방향을 진행되어 왔다. 그러나 이러한 경우 MAC의 엄격한 정보 흐름 통제와, 보안 관리의 부담으로 인하여 실제 시스템에 적용하기에 어려움이 있다. 이에 본 논문에서는, 엄격한 MAC의 제한으로 완화되고, 좀 더 정교하고 유연한 접근통제 정책의 구현을 위하여 확장된 RBAC인 역할 행위 기반 접근통제(RBBAC)을 적용한 접근통제 시스템을 제안한다.

• The Magazine of the IEIE
• /
• v.33 no.3 s.262
• /
• pp.41-48
• /
• 2006

정보 네트워크는 데이터 뿐 아니라 사물들의 연결성을 부추기고 있으며, 이에 따라 소프트웨어의 현실에 대한 영향력은 더욱 커지고 있다. 한편 로봇의 몸체(하드웨어)와 두뇌(소프트웨어)를 분리하고 네트워크를 통해 연결하는 연구개발시도가 늘어나고 있으며 이는 저가형의 경제성 있는 로봇을 개발하는 원동력이 되고 있기도 하다. 따라서 소프트웨어를 중심으로 한 로봇의 필요성, 역할 비중, 가능성은 그 어느 때 보다 크다. 이 글에서는 소프트웨어 로봇의 기능을 자동으로 확장할 수 있는 체계 구축의 가능성을 따져보고 이를 가능하게 하는 기반 기술로서 웹서비스와 시맨틱웹 기술 동향을 소개한다. 이들은 열린 웹 공간에서 서비스와 지식을 공유할 수 있는 표준 프로토콜과 지식 표현 체계를 제공한다. 이들 기술과 열린 네트워크 환경을 기반으로 스스로 지식과 서비스 수단을 습득하여 능력을 확장할 수 있는 소프트웨어 로봇을 구현할 수 있으리라 기대한다.

• Korean Journal of Cognitive Science
• /
• v.22 no.2
• /
• pp.79-101
• /
• 2011

This paper analyzes the central tenet of 'embodied cognition' approaches to the mind which emphasize the essential roles that the body and the environment play in cognitive processes. Those approaches can be best understood through the comparison with the neo-Cartesian conception of the mind, which views the mental and cognitive processes as the same with, or as being realized by the brain processes. However, we can also observe potential tensions among the 'embodied cognition' approaches. This paper highlights a tension between Shapiro's view of embodied cognition and Clark's view of extended cognition by reconsidering them against Block's dilemma of functionalism. Shapiro's view may be regarded as a chauvinistic form of functionalism, whereas Clark's view is a very liberal form of functionalism.