$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

인터넷 환경용 정책 기반 프라이버시 인가 시스템
A Policy-based Privacy Authorization System in the Internet Environment 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.16 no.6, 2006년, pp.47 - 61  

최향창 (전남대학교) ,  박희만 (전남대학교) ,  이승용 (전남대학교) ,  노봉남 (전남대학교) ,  이형효 (원광대학교)

초록
AI-Helper 아이콘AI-Helper

인터넷에서 기업의 정보시스템은 기업이 보유하고 있는 개인정보와 다른 기업에 저장 유지되는 개인정보를 개인이나 기업의 이익을 위해 사용한다. 본 논문은 개인정보 제공자인 사용자와 개인정보 활용자인 기업의 프라이버시 정책을 기반으로 개인정보에 대한 접근을 통제하는 프라이버시 인가 시스템을 설계하고 구현한다. 제안된 프라이버시 인가 시스템은 OASIS에서 제정한 인가정책 기술언어 표준인 XACML을 이용하여 프라이버시 보호 정책을 기술한다. 프라이버시 인가시스템은 XACML 1.0 스펙과 일부 XACML 2.0 스펙을 구현한 Sun사의 SUNXACML 1.2 패키지를 수정 및 확장하여 프라이버시 인가 시스템은 구현되었으며 프라이버시 보호 정책 설정과 점검을 위한 GUI 개발 도구 및 시험 도구도 함께 개발되었다.

Abstract AI-Helper 아이콘AI-Helper

In the Internet era, enterprises want to use personal information of their own or other enterprises' subscribers, and even provide it to other enterprises for their profit. In this paper, a privacy authorization system for personal information based on privacy policies of users and enterprises is de...

주제어

#Privacy Protection   #Access Control   #Authorization System  

참고문헌 (22)

  1. Christine Varney, Hogan & Hartson, 'Privacy and Security Best Prac tices,' Liberty Alliance Project, November 12, 2003 

  2. Abdelmounaam Rezgui, Athman Bouguettaya, Mohamed Y. Eltowe issy, Virginia Tech, 'Privacy on the Web: Facts, Challenges, and Solu tions,' IEEE Security and Privacy (Vol. 1, No. 6), 2003 

    상세보기

  3. Samuel D. Warren, Louis D. Brandeis, 'The Right to Privacy,' Harvard Law Review, 1980 

  4. Lorrie Faith Cranor, 'Web Privacy with P3P,' AT&T, 2002 

  5. Computer Science and Telecommuni cations Board (CSTB), 'Who Goes There?: Authentication Through the Lens of Privacy,' The National Academies, 2003. http://www.nap. ed u/catalog/10656.html 

  6. Magnuson, G., Reid, P. 'Privacy and Identity Management Survey,' IAPP Conference, 2004 

  7. Hyang-Chang Choi, Seung-Yong Lee, Hyung-Hyo Lee, 'PIMS: An Access-Control based Privacy Model for Identity Management Systems,' GESTS International Transaction on Computer Science and Engineering, Vol.9 and No.1(ISSN 1738-6438), 2005 

  8. OASIS, 'eXtensible Access Control Markup Language (XACML) Version 1.0,' OASIS Committee Specification (T. Simon Godik, editor), 2003 

  9. OASIS, 'eXtensible Access Control Markup Language (XACML) Version 2.0,' OASIS Committee Specification (T. Moses,editor), 2005 

  10. Sun, 'Sun's XACML Implementa tion,' January 7, 2005. http:// sunxac ml.sourceforge.net/ 

  11. 'OECD: Guidelines on the Prote ction of Privacy and Transborder Flows of Personal Data,' Orga nisation for Economic Co-Operation and Development, 1981 

  12. 'RAPID: Roadmap for Advanced Research in Privacy and Identity Management,' RAPID Project, 2001, http://www.ra-pid.org 

  13. 'PRIME: Privacy and Identity Management for Europe Date of preparation,' PRIME Project, 2004, http://www.prime-project. eu.org/ 

  14. Paul Ashley, Satoshi Hada, Gunter Karjoth, Calvin Powers, Matthias Schunter 'Enterprise Privacy Authorization Language (EPAL 1.2),' W3C, 2003, http://www.w3. org /Submission/2003/SUBM-EPAL- 20031110 

  15. Lorrie Faith Cranor, 'Web Privacy with P3P,' AT&T, 2002 

  16. 'P3P 1.0: The Platform for Privacy Preferences 1.0 Specification,' W3C, 2002, http://www.w3.org/TR/P3P/ 

  17. G. Karjoth, M. Schunter, E. Van Herreweghen, and M. Waidner, 'Amending P3P for Clearer Privacy Promises,' 14th International Workshop on Database and Expert Sys tems Applications, 2003 

  18. P. Ashley, S. Hada, G. Karjoth, M. Schunter, 'E-P3P: Privacy Policies and Privacy Authorization,' WPES, November 2002 

  19. Anne Anderson, Sun Microsystems, 'XACML Profile for Role Based Access Control (RBAC),' OASIS, February 2004 

  20. M. Mealing, R. Denenberg, Uniform Resource Identifiers(URIs), URLs, and Uniform Resource Names(URN s): Clarifications and Recommen dations, http://www. ietf.org/rfc/rfc33 05.txt, RFC 3305, August 2002 

  21. 최향창, 이형효, 노종혁, 진승헌 '정책 기반 프라이버시 보호시스템 설계 및 구현,' 한국정보과학회 정보보호 연구회지, 2005 

  22. 최향창, 이용훈, 노봉남, 이형효, 조상래, 진 승헌,' ID관리시스템에서의 프라이버시 보호,' 한국정보보호학회지 1598-3978 제14권6호, pp.82-93, 2004 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로