• 인터넷정보학회논문지
• /
• 제19권2호
• /
• pp.27-32
• /
• 2018

In industries that are operating various enterprise systems, new systems are integrated and operated in accordance with each period. In particular, when a new system is to be integrated, one of the major considerations is the single sign-on part for integrating and operating the authentication. To implement this authority system using role-based access control method, an extension method for access control method is needed. Therefore, in this paper, we design an extended role-based access control model for interworking with legacy authority system and provide its APIs. The extended role-based access control model is a model in which external authority information, which holds authority information in the authority information, is added. And we describe operations that the REST Web APIs are based on these models. In this paper, the method is described in the back-end APIs and can be implemented as an operation of an extended role-based access control system based on the method.

• 한국산학기술학회논문지
• /
• 제8권6호
• /
• pp.1394-1401
• /
• 2007

안전한 접근제어는 많은 수의 사용자와 정보자원을 가지고 있는 대규모의 조직, 정보시스템에서 매우 중요한 관심사이다. 많은 경우에 시스템 개발자들은 응용 시스템의 일부로서 접근제어 모듈을 구현해야 한다. 이러한 방식은 접근제어 모듈의 수정을 어렵게 하고, 새로운 응용 시스템을 개발할 때마다 반복적으로 접근제어 모듈을 개발해야 하는 문제가 있다. 본 논문에서는 Java를 사용하는 개발 환경을 위한 접근제어 Java API 라이브러리의 구현에 대해 제시한다. 개발자들은 제안된 라이브러리를 활용하여 쉽게 접근제어 모듈을 구현할 수 있다. 제안된 라이브러리는 주요 접근제어 모델뿐만 아니라 도메인 기반, 객체 중심의 접근제어와 같은 새로운 모델도 지원한다. 또한 여러 접근제어 모델을 동시에 적용할 수 있는 기능을 포함하고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (2)
• /
• pp.199-201
• /
• 2005

RBAC(Role Based Access Control) 이란 특정 사용자가 어떤 대상에 특정 행동을 하는 데에 있어서 그 사용자가 가진 역할 (Role) 에 의해 접근 가능유무를 판정하게 하는 방법이다. 그 RBAC 에 역할간의 계층관계를 추가한 것이 계층적 RBAC (Hierarchicai RBAC)이다. 본 논문에서는 그런 다른 어플리케이션에 쉽게 추가 되거나 아니면 독자적으로 인증 기능을 가지는 계층적 RBAC 서버에 사용될 수 있는 API 와 그와 관련된 응용 어플리케이션을 자바와 데이터베이스를 이용하여 설계 및 구현하였다.

• 정보처리학회논문지A
• /
• 제15A권1호
• /
• pp.35-44
• /
• 2008

다양한 모바일 기기들이나 무선 네트워크들에 의한 무분별한 자원 접근은 시스템에 문제를 일으킬 수 있으므로 접근 권한 관리는 매우 중요하다. 본 논문에서는 프로그래머가 각 응용 프로그램에 맞는 접근 권한 규칙을 정책 파일로 작성하고 이를 실행시키는 접근 제어 시스템을 구현하였다. 본 논문에서 구현된 접근 제어 시스템인 CACM(Context-awareness Access Control Manager)은 상황 인식 기반의 유비쿼터스 컴퓨팅을 위한 프레임워크인 JCAF을 바탕으로 구현하였다. CACM은 프로그래머가 작성한 정책 파일을 바탕으로 접근을 제어한다. 또한 본 논문에서는 정책 파일을 정적 분석하여 잘못된 정책 파일 규칙 알려주는 지원 시스템을 제공하며 본 시스템을 사용하여 개발된 유비쿼터스 응용 프로그램의 실행을 시뮬레이션 할 수 있는 시뮬레이터와 시뮬레이션 결과를 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.125-136
• /
• 2013

본 논문에서는 SSL VPN을 기반으로 사용자 인증과 사용자 단말의 무결성을 검증할 수 있는 네트워크 접근제어 기술을 제안한다. 사용자 단말이 VPN을 이용해 내부 네트워크에 접속할 때 사용자 인증과 사용자 단말의 보안패치, 바이러스 백신 등의 보안 서비스를 확인하는 안전성 검사를 수행한다. 그리고 변종의 악성코드를 탐지하기 위해 사용자 단말의 윈도우 API 정보를 통한 행위패턴을 바탕으로 악성코드를 탐지하고, 탐지의 신뢰도를 높이기 위해 순서패턴의 유사도를 비교하여 변종의 악성코드를 탐지하여 외부의 보안 위협으로부터 시스템을 보호한다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.503-516
• /
• 2010

본 논문에서는 유무선 통합 환경에서 융합 미디어 서비스를 제공하기 위한 통합 프로파일 및 인증 제어 기술로써, 시스템 구현을 통한 결과를 제시한다. 가입자의 접속, 서비스, 이동성, 방송형 프로파일을 관리하고 개방형 API(Application Program Interface)를 통해서 제3사업자에게 가입자 프로파일 정보를 PUSH/PULL 방식으로 제공하는 방안을 제안한다. 이때 개방형 API는 웹 서비스, REST(Representational State Transfer) 기반으로 구현하여 제3사업자가 쉽게 서비스를 제공할 수 있는 방식을 제안한다. 또한, 한번 접속 인증에 성공하면 액세스 망이 변하거나 혹은 IMS(IP Multimedia Subsystem) 기반의 서비스 망에 접속하게 될 때 동일한 인증 정보를 유지할 수 있는 SSO(Single Sign-On) 기능을 제안한다. 제안된 방식은 CUPS(Converged User Profile Server) 시험 네트워크 구현 연구를 통하여 기능 검증 및 성능 분석을 수행하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2000년도 제15차 학술회의논문집
• /
• pp.324-324
• /
• 2000

This paper presents a CAN-based control system, which supports tole-operations over the Internet. As a result, CAN-based control systems are opened up for remote control, monitoring and maintenance using WWW-technology. Most of the system is written in JAVA because it is small, powerful package and can easily be reused in the whole system on different platforms and implemented in embedded system. The effectiveness of proposed method is demonstrated through the experiments using a CAN-based manipulator, which allow remote access for Web-based Java clients.

• 대한임베디드공학회논문지
• /
• 제16권3호
• /
• pp.99-105
• /
• 2021

The cloud computing evolution has brought us increasing necessity to manage virtual resources. For this reason, Kubernetes has developed to realize autonomous resource management in a large scale. It provides cloud computing infrastructure to handle cluster creations and deletions in a secure virtual computing environment. In the paper, we provide a monitoring scheme in which users can observe securely encrypted protocols while each Kubernetes component exchanges their packets. Eventually, users can utilize the proposed scheme for debugging as well as monitoring.

• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.157-166
• /
• 2019

oneM2M은 표준 API를 통해 디바이스 및 서비스 간 상호호환성을 보장하여 국내외 스마트시티 플랫폼 구축에 활용되고 있다. 스마트 시티에서 수집되는 데이터를 손쉽게 유통하기 위해서는 기존 표준에 있는 접근 제어 기능을 확장할 필요가 있다. 본 논문은 기존 oneM2M 표준의 접근 제어 기법과 비교해 데이터 판매자와 구매자 간 데이터 유통 시 사람의 개입이 최소화된 방안을 제시한다. 제시된 방안을 통해 oneM2M 데이터 마켓플레이스 API로 플랫폼에 확장 개발하고 데이터 마켓플레이스 포털과 연동하였다. 또한 스마트시티 시범 서비스를 개발하여 데이터 마켓플레이스 활용 예시를 제시하였다.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.60-71
• /
• 2023

다양한 개발 환경의 이질성을 수용하고 유연한 유지보수가 가능한 마이크로서비스 아키텍처는 급변하는 요구사항에 맞춰 서비스를 관리할 수 있는 비즈니스 민첩성을 확보할 수 있다. 서비스 내부의 마이크로서비스 간 통신이 잦은 MSA의 특성상 보안 측면에서 기존에 사용되어온 경계 보안은 충분하지 않으며 Zerotrust 시스템이 필요하다. 더불어 마이크로서비스의 규모가 커질수록 각 서비스의 API 포맷 형식에 따른 접근제어 정책 정의가 요구되며 서비스를 재배포하는 과정에서 불필요한 거버넌스 오버헤드가 발생하는 등 정책 관리에 어려움이 가중된다. 본 논문에서는 Zerotrust 보안을 적용한 환경에서 일괄적이고 유연한 정책 관리를 위해 OPA(Open Policy Agent)라는 범용 정책 엔진으로 접근제어의 결정과 시행을 분리하여 중앙 집중식으로 정책을 관리하는 마이크로서비스 아키텍처를 제안한다.