• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2001년도 추계공동학술대회 논문자료집 정보화 젼략 패러다임의 변화에 대한 보기술의 대응
• /
• pp.111-112
• /
• 2001

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.725-730
• /
• 2004

임무분리(Separation of Duty) 정책은 위임(Delegation)과 더불어 접근제어 분야에서 중요한 보안 원리중의 하나이다. 기업과 같은 대규모 조직 혹은 정보 시스템에 적합한 것으로 알려진 역할기반 접근제어(RBAC) 모델에서도 역할들간의 임무분리를 지원하는데, 임무분리와 역할계층의 개념사이에서 상호 모순이 발생하고 임무분리와 상관없는 권한들도 제약을 받을 가능성이 있으며, 위임에 의해 임무분리가 침해받을 수 있는 문제점이 있다. 본 논문에서는 역할기반 접근제어 환경에서 접근권한(Permission) 수준의 임무분리 모델을 제안한다. 제안된 모델에서는 임무분리를 역할들 사이에 시정하는 대신 접근권한들의 집합으로 정의하고 역할 활성화 규칙에 의한 권한 활성화 방법을 적용함으로써 기존의 모델의 문제를 해결하고 임무 분리 정책의 구현을 용이하게 하였다.

• 한국콘텐츠학회논문지
• /
• 제9권9호
• /
• pp.325-334
• /
• 2009

본 연구의 목적은 민간경비원의 여가활동과 직무스트레스 및 이직의사의 관계를 규명하는데 있다. 이 연구는 수도권 소재 민간경비 회사에 재직하고 있는 민간경비원을 대상으로 설정 하였으며, 판단표집법을 활용하여 총 360명을 표집 하였다. 그러나 최종 분석에 사용된 사례 수는 333명이다. 연구에 이용된 설문지의 신뢰도는 $\alpha$=.752 이상으로 나타났다. 수집된 자료는 SPSSWIN 16.0을 이용하여 요인분석, 신뢰도분석, t검증, F검증, 다중회귀분석, 경로분석 등의 방법을 활용하였다. 결론은 다음과 같다. 첫째, 사회인구통 계학적 특성에 따라 직무스트레스 및 이직의사는 차이가 있다. 둘째, 여가활동 참가기간은 신체적 스트레스에 영향을 미친다. 즉, 여가활동 기간이 증가하면 직무스트레스는 감소한다. 셋째, 여가활동 참가정도는 이직의사에 영향을 미치지 않는다. 넷째, 여가활동 참가는 직무스트레스 및 이직의사에 인과적 영향을 미친다. 즉, 직무스트레스는 여가활동과 이직의사의 관계를 매개하는 중요한 변수이다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2004년도 ICCAS
• /
• pp.1350-1354
• /
• 2004

This paper proposes a simple but practically useful model for preventing fraud of users called "ERBAC03". The new model consists of qualified mandatory and discretionary features for roles and locations, including the assignment of permissions for the appropriate roles and the assignment of roles for the appropriate locations. Moreover, a static separation of duty (SSoD) principle is applied to the new model for integrity requirements of security systems. The paper also explores some extensions of ERBAC03 including the new model using the SSoD concept from some experiments. The experimental results prove the efficiency improvement of the proposed model that can make benefits for large enterprises.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2004년도 ICCAS
• /
• pp.1360-1364
• /
• 2004

This paper propose an extended model for role-permission assignment based on locations called "Enhanced Role-Based Access Control (ERBAC03)". The proposed model is built upon the well-known RBAC model. Assigning permissions to role is considered too complex activity to accomplish directly. Instead we advocate breaking down this process into a number of steps. The concept of jobs and tasks is specifically introduced to facilitate role-permission assignment into a series of smaller steps. This model is suitable for any large organization that has many branches. Each branch consists of many users who work in difference roles. An administration tool has been developed to assist administrators with the administration of separation of duty requirements. It demonstrates how the specification of static requirements can be done based on "conflicting entities" paradigm. Static separation of duty requirements must be enforced in the administration environment. Finally, we illustrate how the ERBAC03 prototype is used to administer the separation of duty requirements.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.167-175
• /
• 2010

임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.

• 대한전자공학회논문지TE
• /
• 제39권4호
• /
• pp.431-436
• /
• 2002

본 연구에서는 워크플로우 환경에서 정적 및 동적 의무 분리 요구 사항의 명세에 대한 과업 역할 기반 접근제어 모델과 상충하는 엔티티 관리 패러다임의 통합을 통하여 기업 환경에서 접근제어 시행을 위한 개선된 접근제어 모델을 구현한다. 본 논문에서 구현한 확장된 과업 역할기반 접근제어 모델은 워크플로우 지향 과업에 대하여 상충하는 엔티티들을 다룰 수 있고 기업의 특성에 따라서 기업 세션의 분류를 통하여 기업 환경에서 과업에 정교한 의무 분리 정책을 지원할 수 있다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2009년도 정보통신설비 학술대회
• /
• pp.242-247
• /
• 2009

In this paper, we investigate interference between short-range radiocommunication devices (SRDs) with frequency hopping spread spectrum (FHSS) and direct sequence spread spectrum (DSSS) methods when they are in the same frequency bands. In order to analyze interference from unwanted emission of SRD with DSSS to that of FHSS, Monte-Carlo (MC) simulation method is employed and interference probabilities are calculated. We simulate interference scenarios in accordance with several duty cycles and bandwidths. It is also assumed that the propagation model is free space The effect of distance between interfering transmitter and victim receiver is analyzed and bit error rate (BER) is simulated. From the interference analysis results, it is shown that duty cycle affects compatibility more than bandwidth does. Also, we can make sure of the separation distance which satisfies BER criterion when there are only one interfering transmitter and multiple interfering transmitters.

• 한국산학기술학회논문지
• /
• 제10권12호
• /
• pp.3755-3760
• /
• 2009

본 연구에서는 천연가스 처리공정 및 석유화학 공정의 Saturated gas plant에서 주로 사용되고 있는 탈에탄탑(Deethanizer)에 대한 설계 과정과 재비기의 heat duty를 최소화시킬 수 있는 원료 주입단의 위치를 최적화시켰다. 탈에탄탑의 공정 모사를 위해서 상용성 모사기인 Invensys사의 PRO/II with PROVISION을 사용하였으며, 열역학 모델식으로는 Soave가 변형시킨 Redlich-Kwong 상태방정식을 사용하였다. 본 연구를 통해서 분리를 위한 최소이론단수는 9.02단이며, 최소환류비는 0.62437이며, 최적의 이론단수는 20단이며, 최적의 원료 주입단은 9단이고 이때 재비기의 heat duty의 최소값은 $12.7470{\times}10^6\;KJ/hr$임을 알 수 있었다.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3020-3033
• /
• 1999

Role-Based Access Control(RBAC) security policy is being widely accepted not only as an access control policy for information security but as both a natural modeling tool for management structure of organizations and flexible permission management framework in various commercial environments. Important functions provided by the current RBAC model are to administrate the information on the components of RBAC model and determine whether user's access request to information is granted or not, and most researches on RBAC are for defining the model itself, describing it in formal method and other important properties such as separation of duty. As the current RBAC model which does not define the definition, design and operation for applications is not suitable for automated information systems that consist of various applications, it is needed that how applications should be designed and then executed based on RBAC security model. In this paper, we describe dynamic properties of session which is taken for a passive entity only activated by users, as a vehicle for building and executing applications in an automated information systems. And, a framework for session-oriented separation of duty property, application design and operation is also presented.