• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1238-1244
• /
• 2001

광대역 액세스 망에서 합류, 분배 지점에서의 효율을 고려한 광 수동망 설계는 중요하다. 광수동망 구조는 매우 간단하지만, 가입자들에서 발생되는 상향 트래픽 제어를 위해서는 매체 접근 제어 프로토콜이 필요하다. 한편, 사무실 환경을 위한 통신규약은 이미 표준화되어 있다. 광대역 통신망과 다양한 가전 제품의 증가에 의해 홈 네트워크 구성은 자연스러운 일이 되었다. 가정에서 사용하는 네트워크 응용 범위가 넓어짐에 따라 액세스 망과 여러 형태의 트래픽을 발생시키는 홈 네트워크 환경을 고려하였다. Global-FIFO 는 매우 간단하고, 기본적으로 요추-허용 메카니즘의 동적인 상향 대역 할당방식을 사용한다. 이것은 셀을 기본 단위로 한 효율적인 대역을 사용할 수는 있지만, 다양한 형태의 트래픽을 취급하는 홈 네트워크에는 적합하지 않다. 본 논문에서, 우리는 ATM-PON과 홈 네트워크 환경에 적합한 성능을 제어하는 MQ-FIFO라는 새로운 자원할당 MAC 알고리즘을 설계하고 분석한다.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.502-508
• /
• 2007

본 논문은 네트워크 기반(L2, MAC ADDRESS)과 어플리케이션 기반(L7, ID/PASSWORD)의 이중 인증 시스템을 구현을 통하여 허용되지 않은 자원과 사용자의 네트워크 접속을 차단할 수 있는 방안을 제시하였다. 인증 게이트웨이 시스템은 중앙 관리 서버로부터 보안/인증 정책을 물려받아 모든 패킷을 허가/차단/제어한다. 사용자의 컴퓨터에 에이전트 없이 모든 클라이언트의 자원(H/W, S/W)을 수집하며 OS 패치 여부 및 바이러스 감염 여부 등을 체크하여 안정적인 네트워크를 운영하고, 침해 사고가 발생한 때에도 신속히 대응 할 수 있는 방안을 제시하였다. 또한 유무선 네트워크의 경우, IEEE802.1x 인증을 요구하는 시스코 NAC에 비해 구축이 용이하고, 비용 절감을 실현할 수 있는 방안을 제시하였다.

• 인터넷정보학회논문지
• /
• 제14권4호
• /
• pp.35-42
• /
• 2013

요즘 웹을 이용하여 많은 일들이 처리되고 있다. 이에 따라 다양하고 복잡한 기능을 가진 웹 기반의 응용 시스템들이 요구되고 있다. 이러한 웹 기반의 응용 시스템들을 효율적으로 개발하기 위하여 객체지향 분석 설계 방법론을 사용하고 있으며, 그 구현을 위하여 Java EE(Java Platform, Enterprise Edition) 기반의 기술들이 사용되기도 한다. 이렇게 개발된 웹 기반의 응용 시스템을 통해 많은 일들을 처리하면서 점차 보안과 관련된 이슈들이 중요해졌다. 이를 위하여 Java EE는 보안과 관련된 메커니즘을 제공하고 있지만, 효율적인 웹 응용 시스템을 개발하기 위한 객체지향 분석 설계 방법론과의 상호 연관성은 제공하지 못하고 있다. 이에 따라 Java EE 메커니즘에 따른 보안 방안은 개발 마지막 단계에서 비로소 구현되기 때문에, 요구사항 분석부터 구현에 이르기까지 시스템 개발 전 주기에 따른 일관된 보안 적용은 어려운 실정이다. 따라서 본 논문에서는 요구사항 분석부터 구현에 이르기까지, 보안이 강조된 '안전한 웹 응용 시스템을 위한 객체지향 분석 설계 방법론'을 제안한다. 제안한 객체지향 분석 설계 방법론은 보안에 관한 요구사항 분석과 시스템 분석 및 설계를 위하여 보안이 강조된 모델링 언어인 UMLsec을 사용하고, 그 구현을 위해서 Java EE 기반 기술 중 서블릿의 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한다. 아울러 본 '웹 응용 보안을 위한 객체지향 분석 설계 방법론'을 온라인 뱅킹 시스템 개발에 적용하여 그 효율성을 확인하였다.

• 한국산학기술학회논문지
• /
• 제15권3호
• /
• pp.1740-1748
• /
• 2014

개인 맞춤형 헬스 케어 서비스 플랫폼은 개인별 건강관리를 위하여 다양한 건강정보 데이터를 저장 관리하고 건강정보 제공 및 건강 가이드 서비스를 제공하기 위한 헬스 케어 서비스 플랫폼으로 개인의 프라이버시와 개인정보보호를 전제조건으로 서비스 되어야 한다. 본 논문에서는 개인의 역할에 따른 보안서비스를 기반으로 제공되는 개인 맞춤형 헬스케어 서비스 플랫폼을 제안한다. 제안된 개인 맞춤형 헬스 케어 서비스 플랫폼은 병원에서 측정하는 기초 임상, 영상, 약물 데이터에 대한 저장 및 관리뿐만 아니라 개인적으로 획득할 수 있는 건강 정보, 즉 스마트 기기에서 측정 및 입력 가능한 음식물, 수면, 감정, 운동에 대한 데이터를 종합적으로 관리하여 일상생활에서 개인별 건강정보를 관리할 수 있도록 하여 현대인들의 스마트한 건강생활을 지원하는 기능을 제공하는 서비스 플랫폼에 역할기반 접근제어 모델을 적용하여 개인의 사생활 및 개인 정보 침해를 방지할 수 있도록 하였다. 제안된 RBAC 기반의 스마트 헬스 케어 서비스 플랫폼은 구현환경에 따라서 다양한 사용자와 사용자의 역할 및 권한 등을 설정하여 유연하게 개인 정보보호를 할 수 있는 시스템으로 구축되어 개인 맞춤형 건강정보 서비스를 제공할 수 있다.

• 의료ㆍ복지 건축 : 한국의료복지건축학회 논문집
• /
• 제28권2호
• /
• pp.31-38
• /
• 2022

Purpose: This study presents the results of the analysis on space utilization of kidney dialysis units in regional public hospitals, which plays a key role in local public medical services. The result aims to achieve safety from infection, allow comfort for the dialysis environment, and stability for medical support. The purpose of this study is to present fundamental data for architectural plans for the kidney dialysis unit, as well as to alleviate potential infectious diseases such as COVID-19. Methods: For research purposes, the investigation and analysis of space utilization were based on architectural floor plans, research papers and literature, related legal systems, and public statistics. Of the main 35 regional public hospitals, in regards to data accessibility, 15 facilities were selected to conduct the survey and analysis for the objective. Results: The space composition by area research results of kidney dialysis units in public hospitals are as follows: Firstly, most targets do not have required rooms in the access and support area, except for the hemodialysis beds in the treatment section. Secondly, the access area requires necessary room and space design that took into consideration of convenience and accessibility for patients. Thirdly, in regards to infection prevention and control, proper circulation and room plan is essential for storage and disposal of contaminated products and linen after use. For the treatment area, the arrangement plan needs to establish a visual connection between the isolation room, the nursing station, and the bed area. Additionally, consideration of circulation in the preparation, treatment, observation, examination, and all other rooms in the facility is required. Lastly, for the support area, the room is designed to consider adequate working and meeting spaces for the medical staff, consultation space for patients or guardians, separate storage and disposal of clean and contaminated items, and the storage of various equipment for dialysis. Implications: In preparation for the increase in chronic kidney failure patients and the spread of infectious diseases, such as COVID-19, the researched data demonstrates the basic guidelines for space composition of kidney dialysis units and the significant role of regional public hospitals.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.441-446
• /
• 2006

센서 네트워크 활용의 현실성을 높이기 위해서는 센서 네트워크 보안에 대한 연구는 필수적이다. 현재 진행 중인 센서 네트워크 보안에 대한 연구는 노드 인증, 데이터 기밀성 무결성 제공에 초점이 맞춰지고 있다. 그러나 가용성에 대한 부분은 상대적으로 부족하다. 특히, 센서 네트워크의 구성요소인 센서 노드에 대한 침해는 네트워크전체의 가용성을 저하시킬 수 있으므로 이에 대한 연구는 더욱 필요하다. 본 논문에서는 센서 노드의 보안을 위해서 Task-Role Based Access Control을 통한 접근제어 방법론을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1005-1008
• /
• 2001

본 논문은 현재 안전한 운영체제 개발에 사용되고 있는 강제 접근통제(MAC)와 역할 행위 기반 접근통제(RBBAC)의 혼합 기법인 다중 등급 역할 행위 기반 접근통제(ML-RBBAC)를 제안하고, 접근통제 모델을 기술한다. ML-RBBAC은 안전한 운영체제가 MAC과 RBBAC을 동시 지원하기 위한 최적의 방법이며, 기존 MAC 의 단점인 지나치게 엄격한 정보흐름 통제 및 보안 관리 부담의 증대 문제를 해결한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
• /
• pp.85-88
• /
• 2011

모바일 환경으로 업무 환경이 변화함에 따라 발생할 수 있는 요구사항인 탈 사무실화, 기기의 다양성, 실시간성을 만족하면서 보안성을 유지하기 위해 context aware RBAC 모델이 적용되고 있다. 하지만 기존의 상황인식 역할기반 접근제어 모델은 주변 사용자에 대한 고려가 없고 사용자의 단독적인 정보 유출이 가능하다는 단점을 가지고 있다. 이를 해결하기 위해 본 연구에서 제안하고 있는 사용자간의 관계를 고려한 상황인식 역할기반 접근제어 모델에서는 기존의 기법에서 고려하지 않은 주변 사용자의 역할 및 관련된 사용자와의 관계를 고려하여 위치와 시간만으로 제어되지 않는 정보에 대한 유출을 방지한다. 이 모델을 적용할 경우 주변사용자의 권한에 의해 사용자의 권한이 통제되므로 문서에 대한 내부자의 편법적인 사용을 방지하는 것이 가능하고 실시간으로 문서에 대한 권한을 부여할 수 있다. 또한 문서에 대한 권한을 모두 부여할 경우와 동일한 업무 효율성을 가지면서 필요하지 않은 시간에 발생할 수 있는 보안 위협을 방지할 수 있다.

• 산업경영시스템학회지
• /
• 제21권48호
• /
• pp.73-87
• /
• 1998

Recently the international transfer pricing became the most popular topic in accounting of the research as well as of the practice. Modern corporations have been experiencing a lot of changes in managerial control technique as their scale and scope of activities grows and the environment in which they operate changes rapidly. If there are internal transactions in a decentralized firm, the necessity of coordination among the divisions is inevitable. Transfer pricing in a decentalized company provides an excellent example of the coordinating role of information. One of the most important reason for a form to have a decentalized structure is the improved decision making at the lower level due to better access to information. International transfer pricing is not merely a problem of pricing but coordination of transfers and other collective or individual actions to derive rents from intergration. Such coordination can be achived through the performance evaluation scheme which is partly based upon transfer price.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 추계학술발표논문집
• /
• pp.510-513
• /
• 2000

앞으로 전산 시스템에서는 독자적인 사용자의 전산 시스템 이용보다는 조직내의 다수의 작업 참여자간의 의사소통과 정보의 교환 및 공유가 원활히 이루어지도록 할 수 있는 시스템의 지원이 필요하게 되었다. 이러한 전산환경을 CSCW(Computer Supported Cooperative Work)환경이라고 하며 많은 구성원이 공통된 자원을 공유함으로 해서 발생할 수 있는 보안 문제가 발생하게 된다. 이 문제를 해결하기 위한 방안으로 최근 다수의 사용자가 공유자원을 사용하는데 있어 발생할 수 있는 관리의 복잡성을 해결하기 위해 RBAC(Role Based Access Control) 개념이 연구되고 있다. 그러나 CSCW환경과 같이 Work개념이 중요한 환경에서는 기존의 RBAC개념만으로는 공유자원의 접근제어문제 해결에 어려움이 있어 본 논문에서는 Work개념을 RBAC모델에 도입한 CSCW환경 하에서의 RBAC 모델을 제시해 보고자 한다.