• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.211-219
• /
• 2008

본 논문은 기존의 접근제어 모델을 확장하여 상황인식 기반 접근제어 모델을 제안하였다. 본 논문에서 xoRBAC와 CAAC와 같은 상황인식기반 보안모델에 대한 최근연구들을 조사하였다. 정확한 정책평가를 위해 기존의 CAAC 보안모델에 상황브로커와 파인더 컴포넌트를 추가하였다. 이 보안모델에 의해 더욱 명확한 정책결정을 위해 상황정보 및 상황결정정보를 보다 용이하게 수집할 수 있다. 또한, 접근된 자원에서 또 한번의 사용자 이벤트를 판단하여, 접근할 수 있는 모든 가능한 자원들을 제어하였다. 본 논문에서 제안된 보안모델은 역할에 따른 특정정책과 제약조정을 통해 다양한 보안등급 및 접근권한방식을 동적으로 제공할 수 있다.

• 토지주택연구
• /
• 제5권3호
• /
• pp.131-136
• /
• 2014

The Hong Kong Housing Authority (HKHA) develops and implements a public housing programme to meet the housing needs of people who cannot afford private rental housing. The HKHA has an existing stock of about 740,000 public rental flats (PRH). According to the 2014 Policy Address, the Government aims to provide an average of about 20,000 PRH units and about 8,000 Home Ownership Scheme (HOS) units per year. We care for the environment. In developing new housing estates, we conduct thorough environmental studies such as microclimate studies and air ventilation assessment, and use passive design to harness the natural characteristics of our sites. We employ environment-friendly design and construction methods, using modular flat design, pre-cast and pre-fabricated construction techniques as well as recycled, green construction materials. We conduct Carbon Emission Estimation for all our projects, conserve the use of natural resources and reduce wastes throughout the life cycle of buildings. We care for people. We adopt the principles of Universal Design and Barrier Free Access for the convenience and welfare of people of all ages and abilities. We carry out Community Engagement to collect stakeholders' views and aspirations, and incorporate them in the design of our projects. We also carry out surveys of residents' views after the occupation of new estates to gauge our success and identify areas for improvement.

• 융합정보논문지
• /
• 제10권10호
• /
• pp.32-39
• /
• 2020

클라우드 환경의 대규모 인프라 구조에서는 응용프로그램들과 디바이스의 공유로 인하여 불법적인 접근권한 문제가 빈번하게 발생하기 때문에 이러한 공격에 적극적으로 대응하기 위해서는 상황별로 대비가 가능한 강화된 접근통제 시스템이 요구된다. 우리는 대규모 인프라 환경에 기반한 보안등급과 릴레이션 개념의 개체 속성 기반 접근통제 모델을 제시하였다. 본 모델은 주체와 객체에 무결성과 기밀성 등급을 부여하고 동일한 역할에 대해 서로 다른 서비스가 가능한 강화된 접근제어 특성을 가지며, 서비스와 관련된 릴레이션과 상태정보인 컨텍스트에 의해 역할과 권한을 배정함으로써 권한 관리의 유연성을 갖는다. 또한, 대학이라는 대규모 인프라 구조를 갖는 다중 서비스 환경에 적용한 응용 사례를 통하여 본 모델의 적용 가능성을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.119-132
• /
• 2005

헬스 케어 정보 시스템의 데이터는 병원 업무에 필요한 많은 정보들을 포함하고 있다. 이러한 정보들은 전자 분산 환경을 통하여 네트워크 상에서 분산되어 있으며 많은 의료 관계자들은 쉽게 환자들의 정보에 접근할 수가 있다. 또한 모바일 환경의 발달로 모바일 폰을 사용하는 사용자가 급격히 증가하였고 이에 따라서 환자와 의사가 자유롭게 이동하면서 의료서비스를 주고받는 모바일 헬스 케어가 나타나게 되었다. 또한 이는 원래 목적을 위해 사용되지 않을 뿐 아니라 환자 개인의 프라이버시를 침해 할 위험을 가져 올 수 있다. 본 논문에서는 모바일 헬스 케어 정보 시스템에서의 데이터 누출 및 수정 등에 의하여 환자의 생명과 직접적인 관련이 있는 정보들을 안전하게 보호하기 위하여 사용자의 접근을 제어하는 방법을 제시하고 이를 모델링함으로써 환자 개인의 정보 및 시스템 안전을 가져올 수 있는 효과적인 접근제어 방법을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제19권11호
• /
• pp.97-103
• /
• 2014

접근 통제란 기록과 기록이 담고 있는 정보를 보호하기 위하여 기록에 대한 접근을 제한하거나 허용하는 기록관리 과정을 말한다. 본 논문에서는 업무수행자인 사용자의 역할과 데이터 사용행위를 기반으로 한 접근 및 권한 통제가 이루어져야 한다는 점을 강조한다. 조직의 운명을 좌우하는 매우 중요한 정보의 대량 조회 및 변경 작업은 반드시 사전 결재를 취득해야 가능하다는 점도 제시한다. 또한, 일정한 시간 동안 아무런 행위도 하지 않는 세션에 대하여 통제를 하는 것은 당연하다는 것도 제시한다. 그리고 접근 통제에 대한 보안 요건에 관한 사례를 직접 들어 설명하도록 하였다.

• 한국비블리아학회지
• /
• 제23권2호
• /
• pp.5-25
• /
• 2012

본 연구에서는 한국형 Linked Data Cloud를 위한 단계로 국가기록원 전거데이터 셋을 Linked Data화하는 것을 목적으로 한다. 이를 위해 국가기록원 전거 데이터의 구조 및 검색시스템을 분석한 후, 전거데이터 셋을 RDF/OWL로 모델링하는 과정을 거쳐 Linked Data로 구축하였다. 또한 기록물의 Linked Data화를 위해 Dublin Core, SKOS(Simple Knowledge Organization System)를 활용하였고 온톨로지 설계도구로 TopBraid Composer TM을 사용하였다. 구축된 RDF/OWL 데이터는 시각화화면을 통해 전거데이터의 자유로운 확장, 전거데이터 용어간의 탐색, 용어의 상세 전거데이터의 접근이 가능하도록 하였으며, 기록물과 연계를 통해 기존 기록물 검색에서 한계로 지적되었던 기록물과 전거데이터간의 연계의 부족을 보완하였다.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.981-992
• /
• 2004

기존의 교육행정정보시스템(NEIS)은 보안 관리에 많으 문제점이 있다. 사용자 인증에서 PKI 인증만을 사용하여 권한에 따른 접근제어를 실현하지 못하고 있으며, 중앙 집중식 DRMS 운용과 평문화된 데이터의 사용으로 NEIS의 해킹 가능성을 증가시키고 있다. 따라서 데이터의 안전한 관리와 권한 인증을 위하여 새로운 교육행정정보시스템(RNEIS)을 제안한다. 첫 번째, 권한기반관리구조(PMI)의 속성인증서(AC)에 의한 접근 권한과 역할에 따른 사용자 인증 및 접근제어(RBAC)를 제시한다. 두 번째, DB의 해킹 방지를 위하여 전자서명에 의한 DB암호화를 설계 구현하였다. 세 번째, 일방향 해쉬함수에 의한 SQL 쿼리 위변조 방지 미 안전한 데이터 전송 방식을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.303-306
• /
• 2011

시스템 접근통제를 위한 솔루션은 사용자 개인을 시스템에 인증시키고자 할 때 사용된다. 이러한 유효한 사용자는 과연 바로 권한이 있는 사용자인가 하는 부분으로, 유효한 사용자의 적합성의 여부가 인증되었는지 확실하지 않다는 점이 문제이다. 예를 들어, 한 명의 개발자가 Unix 운영시스템에는 유효할 수 있지만, 권한이 없는 시스템에 대해서는 접근에 제한되어야 한다. 본 논문에서는 1개의 계정으로 여러 사용자가 사용하는 시스템운영의 문제점을 개선하기 위한 세밀한 권한 위임, 세션 감사, 관리자 계정의 정책기반 관리, 모든 권한을 갖는 관리자 계정 배급의 관리와 감사 기능을 통해 시스템 전체적인 접근 제어 방안을 연구한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.913-921
• /
• 2012

유헬스케어 서비스의 급속한 발전과 보급에 힘입어 유헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 그러나 유헬스케어 서비스는 보안상의 문제로 인하여 사용자의 민감한 의료정보가 제3자에게 유출되고 사용자의 프라이버시가 사용자의 동의없이 침해되는 문제가 발생되고 있다. 본 논문에서는 유헬스케어 환경에서 사용되고 있는 환자의 프라이버시 정보에 안전하게 접근하기 위해서 병원관계자의 권한 및 접근 레벨에 따라 환자의 생체정보를 분산 접근하는 모델을 제안한다. 제안 모델은 환자의 생체정보의 접근을 제어하는 동시에 타임스탬프를 통해 DoS 공격 예방과 최신성을 유지한다. 또한, 제안 모델은 병원관계자를 중앙에서 서버가 통합 관리하는 동시에 병원마다 병원관계자의 권한 및 레벨에 따라 접근을 제어하기 때문에 환자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 기록학연구
• /
• 제71호
• /
• pp.49-89
• /
• 2022

본 연구는 전거레코드 구축 및 공유를 위한 목적으로 진행된 'Social Networks and Archival Context' 프로젝트 사례를 통해 문화유산기관 간에 분산 소장된 역사적 정보원에 대한 통합적 접근과 기록에 대한 보다 풍부한 검색과 이해를 촉진하는 국가적 전거데이터베이스 구축의 필요성과 국내 적용 방안을 제시하였다. SNAC 프로젝트는 NARA 주도의 국제적 협력체 조직으로 전환되면서 지속가능한 운영체계를 확보하고 협력적 전거통제를 실현할 수 있었다. 또한 SNAC 전거레코드는 도서관에 비해 풍부한 생애와 역사에 관한 맥락 정보와 사회적·지적 네트워크 정보를 제공한다는 특징을 가진다. 사례분석을 통해 첫째, SNAC 처럼, 국가기록원이 주도하고 국립중앙도서관이 공동 오너쉽을 갖는 협력체가 개발을 주도하고 참여기관의 범위를 넓혀나가야 한다. 둘째, 협력의 방식에서 특장점을 가진 분야별로 분담하는 구조를 취하되, 두 기관이 참여하는 운영 주체가 주요한 의사결정을 하도록 한다. 셋째, 전거데이터 구축 시 다양한 포맷의 기술정보를 수집할 수 있는 확장가능한 오픈소스소프트웨어 개발, 기록관리 전거레코드의 구조와 요소로 설계, 전거레코드의 품질을 통제할 수 있는 기능 설계, 이용자 친화적 인터페이스 구축 및 콘텐츠적 요소가 반영된 플랫폼 설계가 필요함을 제시하였다.