• 인터넷정보학회논문지
• /
• 제14권4호
• /
• pp.35-42
• /
• 2013

요즘 웹을 이용하여 많은 일들이 처리되고 있다. 이에 따라 다양하고 복잡한 기능을 가진 웹 기반의 응용 시스템들이 요구되고 있다. 이러한 웹 기반의 응용 시스템들을 효율적으로 개발하기 위하여 객체지향 분석 설계 방법론을 사용하고 있으며, 그 구현을 위하여 Java EE(Java Platform, Enterprise Edition) 기반의 기술들이 사용되기도 한다. 이렇게 개발된 웹 기반의 응용 시스템을 통해 많은 일들을 처리하면서 점차 보안과 관련된 이슈들이 중요해졌다. 이를 위하여 Java EE는 보안과 관련된 메커니즘을 제공하고 있지만, 효율적인 웹 응용 시스템을 개발하기 위한 객체지향 분석 설계 방법론과의 상호 연관성은 제공하지 못하고 있다. 이에 따라 Java EE 메커니즘에 따른 보안 방안은 개발 마지막 단계에서 비로소 구현되기 때문에, 요구사항 분석부터 구현에 이르기까지 시스템 개발 전 주기에 따른 일관된 보안 적용은 어려운 실정이다. 따라서 본 논문에서는 요구사항 분석부터 구현에 이르기까지, 보안이 강조된 '안전한 웹 응용 시스템을 위한 객체지향 분석 설계 방법론'을 제안한다. 제안한 객체지향 분석 설계 방법론은 보안에 관한 요구사항 분석과 시스템 분석 및 설계를 위하여 보안이 강조된 모델링 언어인 UMLsec을 사용하고, 그 구현을 위해서 Java EE 기반 기술 중 서블릿의 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한다. 아울러 본 '웹 응용 보안을 위한 객체지향 분석 설계 방법론'을 온라인 뱅킹 시스템 개발에 적용하여 그 효율성을 확인하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제47차 동계학술대회논문집 21권1호
• /
• pp.243-247
• /
• 2013

응용시스템 개발 과정에 있어서 중요하고 핵심을 이루는 작업은 분석과 설계 작업이며 아울러 대부분의 응용시스템은 데이터베이스 기반으로 구축된다. 또한, 응용시스템들은 외부 공격에 쉽게 노출되기 때문에 보안과 관련된 처리 과정 역시 중요하다. 하지만 이러한 보안은 대부분 개발 마지막 과정에서 고려하기 때문에 보안에 취약한 응용시스템들이 개발될 가능성이 매우 높다. 따라서 개발 초기에 보안을 반영한 분석 및 설계 과정이 매우 중요하다. Java EE는 웹 응용시스템을 위한 보안 방안을 제공하고 아울러 관계형 데이터베이스도 보안을 위하여 역할기반 접근제어를 지원하고 있지만 관계형 데이터베이스 및 Java EE의 역할기반 접근제어를 활용하는, 요구사항 수집부터 구현까지 개발 단계 전체에 걸친 일관된 개발방법론은 전무한 실정이다. 따라서 본 논문에서는 보안 요구사항을 요구사항 수집부터 분석 및 설계 그리고 마지막 구현 단계까지 반영하여 Java EE 기반의 웹 응용시스템을 개발하기 위한, 보안을 고려한 일관된 통합 분석.설계 방법론을 제안한다.

• 한국산학기술학회논문지
• /
• 제7권6호
• /
• pp.1134-1141
• /
• 2006

자바는 실행 플랫폼에 독립적이고 모바일 분야(J2ME)로부터 엔터프라이즈 환경(J2EE)에 이르는 다양하고도 일관된 솔루션을 제공하여 이기종 분산 애플리케이션 환경을 위해 적합한 개발 도구로 평가받고 있다. 본 연구에서는 자바 애플리케이션을 개발할 때 필요로 하는 접근제어 모듈을 자바 패키지 형태로 구현하여 제공함으로써 애플리케이션의 개발 기간을 단축시키고 시스템 관리자들이 보다 편리하게 접근제어 관리를 할 수 있도록 하였다. 구현된 모듈은 역할기반 접근제어(RBAC) 모델을 기초로 하고 자바 패키지 및 접근제어 관리도구를 포함한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.466-468
• /
• 2000

J2EE(JavaTM 2 Platform, Enterprise Edition)의 클라이언트 애플리케이션, 웹 컴포넌트, Enterprise JavaBeans 컴포넌트와 같은 앤터프라이즈 애플리케이션은 개발된 후 컨테이너에 배치되어 실행된다. 이러한 앤터프라이즈 애플리케이션(enterprise application)은 다양한 EIS(Enterprise Information System)에 접근하여 관련된 기능과 데이터를 사용할 필요가 있다. J2EE 커넥터 아키텍처(Connector Architecture)는 J2EE 플랫폼을 다양한 EIS와 연결하기 위한 표준을 정의하는 API 이며, 각 EIS 벤더는 이러한 커넥터 아키텍처의 설계서를 따르는 EISF의 시스템 레벨 소프트웨어 드라이버인 표준 리소스 어댑터(Resource Adaptor)를 제공한다. 커넥터 아키텍처를 구현한 리소스 어댑터를 사용함으로써 특정 벤더의 J2EE 플랫폼에 종속되지 않도록 EIS를 통합할 수 있다. 본 논문에서는 이러한 J2EE 커넥터 아키텍처를 구현한 리소스 어댑터를 애플리케이션 서버를 배치하기 위하여 배치기가 수행해야 하는 배치 단계를 크게 네 단계로 구분하고, 배치구성 활동을 다섯 가지로 분류 및 정의한다,

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 컴퓨터소사이어티 추계학술대회논문집
• /
• pp.203-206
• /
• 2003

JCA(Java Connector Architecture)는 다양한 형태의 데이터 리소스들을 하나의 J2EE 서버에서 사용하기 위해 SUN 에서 제안한 리소스 연동 방안이다. JCA 는 J2EE 서버와 데이터베이스, ERP 등의 레거시 시스템을 연동하기 위해 필요한 다양한 인터페이스들을 제공한다. 이러한 인터페이스들은 데이터 소스로부터 커넥션을 얻기 위한 규약, 이때 필요한 접근 제어 및 인증 관련 규약, 그리고 커넥션과 연관된 트랜잭션에 대한 처리 방안을 제시하는 규약들로 구분된다. 본 논문에서는 JCA의 아키텍처에 대한 설명과 함께 데이터베이스 커넥션에 초점을 맞추어, 트랜잭션의 유무와 상이한 데이터베이스 접근에 따른 3가지 모델에 대해 논의한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제30권5_6호
• /
• pp.529-539
• /
• 2003

J2EE(Java 2 Enterprise Edition)의 등장으로 J2EE의 모델에 따르는 엔터프라이즈 어플리케이션의 개발이 이루어지고 있다. 이것은 J2EE의 핵심 기술 요소인 Enterprise JavaBeans(EJB)의 컴포넌트 모델이 분산 객체 어플리케이션의 개발을 간단하게 해주기 때문이다. EJB 어플리케이션은 컴포넌트 지향의 객체 트랜잭션 미들웨어를 사용하여 구현되며, 많은 어플리케이션이 분산 트랜잭션을 이용한다. 이러한 특징은 EJB 기술을 각광받게 하는 요인이 되었고, EJB 기반의 어플리케이션 개발에 관한 연구가 활발하게 이루어지게 하였다. 그러나 아직은 EJB 어플리케이션 운영 상태에서 성능을 측정하기 위한 기법에 대한 연구가 미흡하다. 본 논문에서는 운영 상태의 EJB 어플리케이션의 성능을 모니터링할 수 있는 기법을 제안한다. 우선 어플리케이션의 서비스를 위한 워크플로우를 살펴보고, 내부 작업을 여러 요소들로 분류한다. 제안된 기법은 분류된 여러 요소들 중 성능 요소들의 측정을 제공한다. 또한, 한 워크플로우 동안 발생하는 생명주기에 관련된 빈의 상태 변화와 빈에서의 처리시간, 자원 사용률과 같은 성능 정보를 추출하여 모니터링할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.460-462
• /
• 2002

본 논문에서는 기존의 망 관리 시스템의 관리가 시간, 장소, 벤더에 종속되고 개발시에 시스템 전반을 설계 구현해야 한다는 단점을 보안하기 위하여 J2EE (Jaya 2 Enterprise Edition) 기술을 사용하는 컴포넌트 기반의 다중 계층 구조를 갖는 망 관리 시스템을 제안하며, J2EE 기반 망 관리 시스템의 프리젠테이션 프레임워크를 설계한다. 본 망 관리 시스템의 프리젠테이션 프레임워크는 웹 브라우저, WAP (Wireless Application Protocol) 단말기, PCS (Personal Communication System) 등의 모든 다양한 Internet 장비들을 망 관리 인터페이스로 제공하기 위하여 자바 빈즈, 서블릿, JSP (Java ServerPage), XML (eXtensible Markup Language), J2ME (Java 2 Micro Edition) 기술 등을 사용하여 설계한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 추계학술대회
• /
• pp.589-605
• /
• 2003

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.453-456
• /
• 2002

J2EE(Java 2 Enterprise Environment) 프레임워크는 확장성 있는 다단계(multi-tie.) 분산 어플리케이션을 만들기 위한 컴포넌트 소프트웨어 개발의 주요 기술로 자리를 잡고 있다. 따라서 컴포넌트 기반의 소프트웨어 개발 도구에서도 EJB 를 포함한 J2EE 프레임워크 개발을 필수적으로 지원하여야 한다. 본 논문에서는 J2EE 프레임워크 개발 및 적용에 있어서 모델링이나 개발 못지 않게 중요한 단계인 컴포넌트에 대한 표준 디스크립터 작성 및 어플리케이션 서버 탑재에 대한 확장성 있고 자동화된 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (B)
• /
• pp.388-390
• /
• 2002

Java 2 Enterprise Edition(J2EE)의 등장으로 국내.외 수많은 기업들은 J27E의 모델에 맞게 엔터프라이즈 어플리케이션을 개발하고 있다. 이것은 J2EE의 핵심 기술 요소인 Enterprise JavaBeans(EJB)의 컴포넌트모델이 분산 객체 어플리케이션의 개발 과정을 간단하게 해주기 때문이다. EJB 어플리케이션은 여러 개의 빈들로 구성된다. EJB 어플리케이션의 서비스는 클라이언트의 요청에 따른 빈의 비즈니스 메소드의 실행으로 이루어진다. 따라서 EJB 어플리케이션의 성능은 클라이언트의 요청에 따라 처리하는 빈에서의 측정과 요청을 처리하는 비즈니스 메소드의 측정에 매우 중요하다. 본 논문에서는 EJB 어플리케이션에서 클라이언트의 서비스 요정에 따라 수행하는 빈 단위에서의 성능 메트릭을 제시한다. 클라이언트의 서비스 요청은 요청을 받은 번에서의 메소드 실행으로 나타난다. 메소드의 유형을 분류하고, 각 유형에 따른 메트릭을 제시한다.