• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.37-45
• /
• 2003

역할기반 접근통제 모델(RBAC)은 역할 계층구조에서 권한의 상속과 임무분리와 같은 제약조건을 다룸으로써 접근권한의 관리를 수월하게 하는 장점이 있다. 하지만 기존의 RBAC 연구에서는 현실세계의 기업 환경에서 일어나는 역할계층을 제대로 반영한다고 볼 수 없다. 역할 계층에서, 하위의 접근 권한이 모두 상위 역할로 상속된다는 것은 최소권한(least privilege) 원칙이 위배로 인한 권한 남용의 문제를 일으킬 수 있다. 본 논문에서는 기업 환경에서 조직체계를 유지하면서 역할을 여러 개의 부역한(sub role)로 세분화하여 전체 상속, 부분 상속, 상속되지 않는 역할로 나누어 부역할 간 계층관계를 새롭게 정의함으로써 무조건적인 권한의 상속을 제한하는 모델을 제시한다. 특히, 권한 상속제한에 있어서는 역할 계층 내에서 상속되는 상위역할을 명시함으로써 불필요한 권한 상속으로 인한 권한남용을 방지한다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.129-138
• /
• 2003

역할기반 접근통제모델은 기업의 다양한 조직체계를 반영할 수 있는 보안모델로 주목받고 있다. 기존의 역할기반 접근통제는 역할계층에 따라 하위역할에 배정된 모든 권한이 상위역할로 무조건 상속되는 특성으로 인해 상위역할에 배정된 사용자에게 권한이 집중되는 현상이 발생되어 권한 남용의 위험성을 내포하고 있다. 기업환경에서는 실제로 하위역찬에 배정된 모든 권한이 상위역할까지 상속될 필요가 없는 제한적 업무가 많으므로 기업환경에 적합한 역할기반 접근통제 연구가 필요하다. 본 논문에서는 하나의 역할을 업무특성과 권한상속 정도에 따라 여러 개의 부역할로 나누어 보안관리자가 권한상속을 쉽게 통제할 수 있도록 권한상속제한기능을 제공하는 역할계층 모델을 이용하여, 사용자간 위임과 역할간 위임이 이루어지는 역할기반 위임모델을 제안한다. 또한 제안된 모델과 기존의 모델을 비교 평가하여 타당성을 보인다.

• 정보처리학회논문지C
• /
• 제12C권7호
• /
• pp.981-988
• /
• 2005

ARBAC(adminstrative role-based access control)은 다수의 보안 관리자에 의한 분산 권한관리를 위한 대표적인 보안 모델이다. 각각의 보안 관리자는 역할계층 내에서 자신의 권한 관리 영역을 지정 받는다. ARBAC 모델의 문제중의 하나는 역할계층에 대한 합법적인 변경행위가 불법적 정보 흐름과 같은 원하지 않는 결과를 가져올 수 있다는 점이다. 이를 방지하기 위해 ARBAC 모델의 일부인 RRA97 모델에서는 역할 계층의 기하학적 구조에 기초한 복잡한 제약조건을 제시하고 있다. 본 논문에서는 집합론에 기초한 단일 무결성 규칙을 제안한다. 이 규칙은 단순하고 직관적이며, RRA97 모델의 모든 제약조건을 대체할 수 있다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1834-1839
• /
• 2005

병원, 행정기관, 은행과 같은 조직체의 경우 중요하고 민감한 데이터를 보호하기 위해 데이터베이스 보안이 필수적이다. 최근 대규모의 조직체에서 업무가 더욱 다양하고 복잡해짐에 따라 보안 정책에 대한 변경이 빈번히 일어나게 되었다. 따라서 보안정책의 무결성을 보존하면서 변경이 용이한 유동적인 보안 정책과 효율적인 보안 관리가 매우 중요하다. 본 연구에서는 의료정보관리시스템을 대상으로 Improved Role Hierarchy(IRH)를 이용한 유연성 있는 데이터베이스 보안 시스템을 구현하였다. 데이터 접근은 MAC 방식으로 제어하며, RBAC의 역할 계층(Role Hierarchy)을 개선한 IRH를 사용하여 유연성 있는 접근제어를 제공하고 효과적인 보안 관리를 할 수 있다. 본 시스템은 보안정책이 바뀔 경우 분산된 보안관리 방식으로 IRH를 수정함으로써 정책 변경을 용이하게 하며, 주체의 보안등급이 고정되어 있지 않은 상태에서 이를 IRH을 통해 사용자와 세션이 맺어질 때 결정되게 함으로써 정책이 바뀐 후에도 변경된 보안정책을 유연하게 적용할 수 있다.

• 한국언어정보학회지:언어와정보
• /
• 제18권1호
• /
• pp.53-75
• /
• 2014

This study discovers the dynamic nature of an interactional hierarchy as well as an institutional hierarchy in the use of Korean honorifics. Data was collected from the conversations of two Korean female interlocutors. The interlocutors met for the first time in the U.S. and often changed their use of honorifics. The paper examines the method in which the two interlocutors negotiate hierarchies during interaction and how the negotiation is reflected in their use of honorific shifts. The paper also investigates honorific shifts in terms of self-representation to suggest that there is another hierarchy at work other than the institutional hierarchy. An examination of the data shows that the shifts occurred not randomly but strategically. The findings suggest that 1) interlocutors may negotiate interactional hierarchy during their conversation, often in the same sentence, 2) interactional hierarchy often cross the boundary of the institutional hierarchy to obtain interactional goals, in this case, intimacy, and 3) the utterance contents may play a significant role in the interlocutors' honorific shifts.

• 한국실내디자인학회논문집
• /
• 제13호
• /
• pp.197-202
• /
• 1997

In this study, we surveyed historical housing settlements of Hwangjon in Bonghwa-a clan village in Youngnam district which was formed in the Chosun Dynasty. We observe the relationships among the spatial layout of clan villages, the water flows and the family hierarchies as follows; (1) when a clan village was initially formed, the water flow, which is the phylosophical foundation of Poong Soo, was the most important factor for determining the original location; (2) as villages prosper, the water flow and the family hierarchy still played an important role in determining the following geological locations; (3) in modern age, however, the water flow and the family hierarchy lost the role in detrmining the geological locations; (4) consequently, in present days, each household becomes isolated from the village. Reflecting on these observations, for village to be maintained, we conclude that we need novel practical and cohesive village forming drives that can replace the water flows and the family hierarchy in the past.

• 수산해양교육연구
• /
• 제23권3호
• /
• pp.503-514
• /
• 2011

Port Authority in Korea does not have financial independence nor fair recruitment practices, thus the prospects of the establishment of the Port Authority is not adequate. Therefore independent and effective port administration cannot be achieved. To overcome this situation, this paper examines the port administration system in Korea and identifies its problems. This paper then provides an 'modeling of Analytical Hierarchy structure' for evaluation. An alternative solution is provided by carrying out a public survey, analysing the significance of the evaluation factor using the techniques of the Analytical Hierarchy Process. The significance of profitability was identified. The role of central government is significant when assessing the public service function of port administration; and the role of the private company is significant when assessing the independence. In addition, the private company is significant when assessing profitability. The private company is the alternative for port administration in Korea, based on the evaluation of various alternatives.

• 대한안전경영과학회지
• /
• 제13권2호
• /
• pp.129-135
• /
• 2011

Logistics parks make profits using the efficiency of time and space. Such logistics parks play an important role in a corporation creating operating profits as well as acting as a method of alternative investment for individuals. Logistics parks no longer simply store materials, but have become a place that plays an important role in various areas of corporate and individual activities, and thus the analysis of the selection of the location of logistics parks and the related characteristics is extremely important. The estimation model is established by the weights for industry derived from AHP(Analytic Hierarchy Process).

• 정보처리학회논문지D
• /
• 제8D권6호
• /
• pp.853-860
• /
• 2001

최근의 객체지향 소프트웨어개발에서는 설계 및 유지보수와 관련된 많은 문제점들을 해결하기 위하여 클래스를 재설계하거나 클래스계층구조를 재구성하는 등 객체지향 소프트웨어에 대한 일련의 재이용 및 재구성기법이 사용되고 있다. 본 논문에서는 클래스계층구조의 재구성에 관한 정형적인 이론을 제공함으로써 클래스계층구조의 재구성에 관하여 보다 수월하게 이해하고 적용할 수 있도록 하였다. 구체적으로 본 논문에서는 객체지향 소프트웨어의 개발에 있어서 주요 골격이 되는 클래스계층구조를 평탄화시킨 형태로 정의한 평탄화된 클래스계층구조를 소개하고, 임의의 클래스계층구조를 평탄화된 형태로 변형시키기 위한 알고리즘을 제안하였다. 클래스계층구조를 평탄화함으로써 클래스계층구조상의 계승 및 집약관계가 각 인스턴스들에게 어떻게 사상되는가를 수월하게 파악할 수 있으며, 주어진 클래스계층구조로부터 생성가능한 객체를 그대로 유지보존할 수 있는 평탄화된 형태의 새로운 클래스계층구조를 구축할 수 있다. 평탄화된 클래스계층구조는 클래스계층구조를 재구성하여 객체지향 소프트웨어를 점증적으로 변화 발전시키거나 재이용함에 있어서 기초를 제공하는 등 중요한 역할을 수행한다.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.109-121
• /
• 2006

컴퓨터 시스템이 다양화된 분산시스템 환경으로 발전하면서 시스템에 존재하는 정보를 부적절한 사용자로부터 보호하기 위한 접근통제 정책이 매우 중요하게 되었다 본 논문에서는 강제적 접근통제모델의 등급과 역할기반 접근통제 모델의 제약조건과 역할계층을 체계적으로 변경함으로서 격자기반 역할그래프 보안 관리 모델을 제안한다. 이 모델에서는 기존의 역할그래프 모델의 역할계층에서 상위역할의 권한남용 문제를 해결하였으며 권한간의 충돌발생시 제약조건을 통해 주체의 등급을 재조정함으로서 정보의 무결성을 유지할 수 있다. 또한 역할계층에 의한 권한상속 뿐만 아니라 사용자의 보안레벨에 의해서 통제되도록 함으로서 강화된 보안기능을 제공한다. 그리고 본 모델을 운영하기 위해 역할그래프 보안 관리 알고리즘을 제시하였다.