[논문]재활심리분석시스템의 타입기반 접근제어 모델 및 응용

김영수; 김정대

doi:10.6109/jkiice.2013.17.9.2082

재활심리분석시스템의 타입기반 접근제어 모델 및 응용
Type based Access Control Model and Application of Rehabilitation Psychology Analysis System 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.17 no.9, 2013년, pp.2082 - 2090

김영수 (Research and Business Foundation, Korea Nazarene University) , 김정대 (Research and Business Foundation, Korea Nazarene University)

초록
AI-Helper

상담자의 심리검사에 대한 정보와 자원을 관리하는 재활심리분석시스템은 정보교환의 호환성과 보안 문제를 발생시키고 있다. 이런 문제를 해결하기 위하여 네트워크와 데이터에 대한 접근 투명성을 제공하는 객체지향시스템을 폭넓게 사용되고 있으나 보안을 보장하기 위해 사용하는 메서드와 속성 지향적인 접근제어기법은 저장된 데이타가 방대하고 다수의 사용자가 서비스 요청시 가용성을 제한되고 효과적이지 못하다. 따라서 본 논문에서는 재활심리분석을 위한 데이터베이스시스템에서 접근처리지연과 네트워크 폭주의 해결책으로 보안성과 가용성을 동시에 고려하는 접근제어시스템으로 타입정보를 사용한 객체의 접근제어 모델을 제안하고 이의 검증을 위하여 객체지향 시스템의 접근제어모델과 분리 통합되는 형태로 타입 보안 모델을 구현하였다.

Abstract ▼ AI-Helper

As rehabilitation psychology analysis system which manages examination information becoming more popular, interoperability, portability and security are becoming major concerns of modern computing. We propose a security model on the type information based access control system for rehabilitation psychology analysis that can enhance both security and availability by separating the functions delivered from object-oriented databases to solve these problems. We apply the access control model specifically to enhancement of security system and also perform a test to verify the security and availability of our model.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

접근제어를 위하여 객체지향시스템은 메서드 지향적인 접근제어와 속성 지향적인 접근제어를 통하여 보안을 실현하고 있다[12]. 본 논문에서는 객체지향시스템과 객체DB시스템의 접근제어모델에 대한 통합적 접근을 통하여 클래스라는 타입정보를 이용한 접근제어 모델을 도출한다. 제안 모델은 저장객체의 접근단계에서 저장객체의 타입을 대상으로 접근제어를 수행함으로써 신속한 접근제어와 저장객체의 인스턴스 과정을 제거함으로써 통신 오버헤드를 감소시킬 수 있다.

제안 방법

하지만 인터넷을 인프라로 사용하는 통합 분산환경에서 가용성을 위한 분산정보에 대한 허가되지 않는 불법적인 접근은 기업시스템의 보안성을 훼손되고 경쟁력의 상실을 가져온다. 따라서 보안성과 가용성을 동시에 고려하는 접근제어 시스템으로 재활심리분석시스템에서 적용이 가능한 타입정보를 사용한 객체의 보안 모델을 제안하였다. 제안 모델은 통합분산시스템에 독립적으로 구축되어 사용될수 있고 객체지향시스템이 제공하는 메서드기반 접근 제어, 속성기반 접근제어모델과 분리 통합되는 형태로 구축되어 사용될 수 있다.
사회의 발달로 인해 청소년의 심리적, 정신적으로 불안한 상태와 가정, 학교, 사회에서 일어나는 부적응 문제를 해결하기 위해 개관적인 평가도구인 심리검사가 절실하게 필요하다. 본 연구에서 객체지향시스템과 함께 인터넷 기반의 심리검사를 통해 개인의 심리 상태를 파악하고, 이를 해결할 수 있는 심리분석시스템을 연구 시스템으로 사용하여 객체의 보안모델을 검증한다. 재활심리분석시스템에서 내담자는 심리검사를 하기 위하여 본인 확인을 위해 인증을 받은 후에 심리검사를 실시한다.
이상적인 보안 기법은 사용자에게 투명하며 신속한 처리와 시스템 사용에 있어서 유연성을 제공하여야 한다. 이를 위하여 그림 7과 같이 객체의 접근단계에서 미리 접근 허용 여부를 결정하는 객체에 대한 타입 정보를 활용하는 접근제어 모델을 제안한다. 접근제어시스템은 메서드요청과 객체질의에 관한 메시지로부터 저장객체의 타입정보를 추출하고 접근권한 리스트내의 대응 메서드의 비밀등급과 사용자의 보안토큰을 비교하여 접근제어서비스를 제공한다.
제안 모델은 저장객체의 접근단계에서 저장객체의 타입을 대상으로 접근제어를 수행함으로써 신속한 접근제어와 저장객체의 인스턴스 과정을 제거함으로써 통신 오버헤드를 감소시킬 수 있다.이를 위하여 통합분산환경을 위한 타입기반 접근제어모델을 제안하고 재활심리분석을 위한 객체데이타베이스시스템에서 이를 구현하여 모델의 실용성을 검증하였다.
이 이용자들은 객체지향시스템에서 통신을 위한 중요한 매개체인 메시지를 필터링하는 기능은 접근제어를 위한 보안계층으로서의 역할을 수행하도록 확장한다. 이를 위한 보안 프록시 객체는 그림 8과 같이 인증을 통해 얻어지는 사용자의 인가등급에 기반을 두고 접근통제를 수행한다. 보안프록시내의 필터링 기능은 객체를 사용하는 사용자의 보안토큰를 캡쳐하여 심리분석시스템을 이용하는 이용자의 신분과 소속그룹 그리고 인가등급을 확인하고 필터링 규칙에 따라 사용자의 접근을 차단하고 타입 접근제어 객체에게 요청메시지를 리다이렉트하는 기능을 수행한다.
본 연구에서 객체지향시스템과 함께 인터넷 기반의 심리검사를 통해 개인의 심리 상태를 파악하고, 이를 해결할 수 있는 심리분석시스템을 연구 시스템으로 사용하여 객체의 보안모델을 검증한다. 재활심리분석시스템에서 내담자는 심리검사를 하기 위하여 본인 확인을 위해 인증을 받은 후에 심리검사를 실시한다. 재활심리분석시스템은 그림 13과 같이 심리검사를 받는 내담자객체와 문제해결을 위한 심리상담자인 전문가객체, 행정적으로 지원하는 기관객체로 모델링된다.
본 논문에서는 객체지향시스템과 객체DB시스템의 접근제어모델에 대한 통합적 접근을 통하여 클래스라는 타입정보를 이용한 접근제어 모델을 도출한다. 제안 모델은 저장객체의 접근단계에서 저장객체의 타입을 대상으로 접근제어를 수행함으로써 신속한 접근제어와 저장객체의 인스턴스 과정을 제거함으로써 통신 오버헤드를 감소시킬 수 있다.이를 위하여 통합분산환경을 위한 타입기반 접근제어모델을 제안하고 재활심리분석을 위한 객체데이타베이스시스템에서 이를 구현하여 모델의 실용성을 검증하였다.
타입기반 보안시스템 응용 모델의 실용성을 확인하기 위한 검증방식은 객체지향시스템의 메서드기반 접근제어 모델과 속성기반 접근제어 모델 그리고 타입기반 접근제어모델을 적용한 재활심리분석시스템을 구현하여 비교 분석하였다. 그림 16은 타입기반의 재활심리분석 시스템에 대한 실용성 평가 모델을 보여주고 있다.
타입기반의 보안 시스템의 응용 모델의 실용성을 확인하기 위한 모의실험은 셀러론 850MHz와 윈도우즈 2000 운영체제 환경하에서 Iona사의 Orbix 객체지향시스템과 ObjectStore사의 객체DB시스템을 사용하여 표 1과 같은 사용자의 식별자와 소속그룹 그리고 인가등급을 갖는 보안토큰과 표 2와 같은 타입접근 권한목록을 사용하여 응답 메시지를 얻는데 소요되는 시간을 측정 하여 실험하였다.

성능/효과

이는 메서드기반 접근제어 방식과 속성기반 접근제어 방식이 재활데이터베이스로부터 객체를 적재하여 인스턴스화 한후에 수행되기 때문에 접근처리 수행 속도의 면에서 타입기반 접근제어의 접근처리보다 시간이 더 소요되었음을 확인할 수 있다. 또한 인스턴스의 개수의 증가에 따른 접근처리속도는 클래스 타입 정보를 이용하는 접근제어 방식에는 큰 영향이 없음을 확인할 수 있었다. 이는 동일 클래스로부터 생성된 인스턴스의 경우에는 갯수와는 독립적으로 단일 클래스 타입을 대상으로 접근제어를 수행하기 때문이다.
모의실험을 통하여 얻은 결과값은 표 3과 같고 클래스라는 타입 정보를 이용하는 접근제어 방식이 접근처리에 소요되는 시간이 다소 우수하다는 것을 알 수 있다. 이는 메서드기반 접근제어 방식과 속성기반 접근제어 방식이 재활데이터베이스로부터 객체를 적재하여 인스턴스화 한후에 수행되기 때문에 접근처리 수행 속도의 면에서 타입기반 접근제어의 접근처리보다 시간이 더 소요되었음을 확인할 수 있다.
이는 접근제어를 수행하기 위하여 저장객체가 프로그램 메모리상에 활성화되어 있는 인스턴스를 필요로 하기 때문에 파생되는 문제로서 전송부하와 접근처리의 지연에 따른 정보의 가용성을 제한한다. 본 논문에서 제안하고 있는 타입 정보를 이용한 객체의 접근제어 모델은 객체지향시스템의 보안 모델로부터 분리 확장되는 형태로 접근제어 기능을 제공함으로써 개발구조를 개선하고 접근제어 모듈의 재사용을 향상시킬 수 있다. 또한 급속하게 늘어가고 있는 불법적인 침해사고에서 재활심리분석시스템의 핵심적인 데이터인 심리검사결과를 캡슐화하고 있는 객체를 보호함으로써 재활심리분석시스템의 신뢰성과 안정성을 높여 줄 수 있을 것으로 기대된다.

후속연구

본 논문에서 제안하고 있는 타입 정보를 이용한 객체의 접근제어 모델은 객체지향시스템의 보안 모델로부터 분리 확장되는 형태로 접근제어 기능을 제공함으로써 개발구조를 개선하고 접근제어 모듈의 재사용을 향상시킬 수 있다. 또한 급속하게 늘어가고 있는 불법적인 침해사고에서 재활심리분석시스템의 핵심적인 데이터인 심리검사결과를 캡슐화하고 있는 객체를 보호함으로써 재활심리분석시스템의 신뢰성과 안정성을 높여 줄 수 있을 것으로 기대된다. 향후 타입 접근권한 목록으로 표현되는 클래스 타입에 대한 기밀등급을 보안정책 DB와 통합하여 사용할 수 있는 자동화 도구에 대한 연구가 필요하다.
따라서 보안성과 가용성을 동시에 고려하는 접근제어 시스템으로 재활심리분석시스템에서 적용이 가능한 타입정보를 사용한 객체의 보안 모델을 제안하였다. 제안 모델은 통합분산시스템에 독립적으로 구축되어 사용될수 있고 객체지향시스템이 제공하는 메서드기반 접근 제어, 속성기반 접근제어모델과 분리 통합되는 형태로 구축되어 사용될 수 있다. 객체지향시스템의 서버시스템이 수행하는 접근제어 방식은 방대한 양의 객체를 갖는 데이터베이스를 대상으로 클라이언트가 업무처리를 수행하는 경우에 서버의 부하를 야기하고 응답시간의 지연으로 인한 서비스 정지에 대한 문제를 야기할 수있으므로 효과적이 못하다.
또한 급속하게 늘어가고 있는 불법적인 침해사고에서 재활심리분석시스템의 핵심적인 데이터인 심리검사결과를 캡슐화하고 있는 객체를 보호함으로써 재활심리분석시스템의 신뢰성과 안정성을 높여 줄 수 있을 것으로 기대된다. 향후 타입 접근권한 목록으로 표현되는 클래스 타입에 대한 기밀등급을 보안정책 DB와 통합하여 사용할 수 있는 자동화 도구에 대한 연구가 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	서버시스템이 수행하는 접근제어 방식은 왜 좋지 못한 방법인가?	제안 모델은 통합분산시스템에 독립적으로 구축되어 사용될수 있고 객체지향시스템이 제공하는 메서드기반 접근 제어, 속성기반 접근제어모델과 분리 통합되는 형태로 구축되어 사용될 수 있다. 객체지향시스템의 서버시스템이 수행하는 접근제어 방식은 방대한 양의 객체를 갖는 데이터베이스를 대상으로 클라이언트가 업무처리를 수행하는 경우에 서버의 부하를 야기하고 응답시간의 지연으로 인한 서비스 정지에 대한 문제를 야기할 수있으므로 효과적이 못하다. 이는 접근제어를 수행하기 위하여 저장객체가 프로그램 메모리상에 활성화되어 있는 인스턴스를 필요로 하기 때문에 파생되는 문제로서 전송부하와 접근처리의 지연에 따른 정보의 가용성을 제한한다.
	인터넷 기반 심리검사는 어떻게 해결방안을 제시하는가?	인터넷 기반의 심리검사가 전통적인 지필 심리검사보다 신속한 심리검사 평가와 대응이 가능하여 문제 해결에 효과적이다. 인터넷 기반 심리검사는 심리검사에 대한 결과를 객체데이터베이스에 저장하여 재활심리분석시스템의 이용자인 전문가집단과 정부 및 공공기관에서 활용하여 근본적인 문제해결방법을 제시하고 있다. 네트워크의 확산과 아울러 기존의 클라이언트/서버 환경을 보다 발전시킨 분산시스템이 보편화되고 있다.
	분산객체시스템이 대부분 객체DB시스템으로 구축되는 이유는?	따라서 이러한 불법적인 접근을 방어하는 접근제어에 대한 필요성은 더욱 중요시되고 있다. 그러나 접근 제어를 강화하면 사용자의 가용성이 제한되므로 분산 정보에 대한 투명한 접근방법이 제시되어야 한다. 따라서 분산객체시스템은 대부분 객체지향 파라다임을 수용하여 객체DB시스템을 사용하여 구축되고 있다.

참고문헌 (12)

Blakley, B., R. Blakley and R.M. Soley, CORBA Security: An Introduction to Safe Computing with Objects, Addison-Wesley, 2010.
Byrne R, M. Roantree, "An Object Architecture for ODMG Database," Proceeding of the 34th International HICSS Conference, IEEE Computer Press 2010.
Cuppens, F. and A. Gabillon "A logical approach to model a multilevel object oriented database," in Database Security, Chapman and Hall, London, pp.145-166, 2010.
Elisa, B., et al., "An Access Control Model Supporting Periodicity Constraints and Temporal Reasoning," ACM Transactions on Database Systems, 23(3), 2012
Evered, M., "A Two-Level Architecture for Semantic Protection of Persistent Distributed Objects," Proc, Intl. Conf. on Software Methods and Tools, Heidelberg 2012.
Hale, J., J. Threet, S. Shenoi, "A framework for high assurance security of distributed objects," in Database Security, Chapman and Hall, London, pp.99-115, 2011.
Hale, J., J. Threet, and S. Shenoi, Capability-based primitives for access control in object-oriented systems, in Database Security, Chapman and Hall, London, pp. 134-150, 2010.
Joon P., and S. Ravi, "RBAC on the web by smart certificates." In Proceedings of 4th ACM Workshop on Role-Based Access Control. ACM, Fairfax, VA, October pp. 28-29 2011
Joshi, J.B.D. et al., "Security Models for Web-based Applications," Communications of the ACM, 2. pp. 44-52, 2011.
Karjoth, G., "Authorization in CORBA Security," In Proceedings of Fifth European Symposium on Research in Computer Security, pp. 143-158, 2010.
Pernul, G., A. M. Tjoa and W. Winiwarter, Modelling Data Secrecy And Integrity, Data & Knowledge Engineering, Vol. 26, pp. 291-308, 2011.
Reddy M., ORBs & ODBMS : "Two complementary ways to distribute objects," Object Magazine, pp. 24-30, June, 2010.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

재활심리분석시스템의 타입기반 접근제어 모델 및 응용
Type based Access Control Model and Application of Rehabilitation Psychology Analysis System 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (12)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

재활심리분석시스템의 타입기반 접근제어 모델 및 응용 Type based Access Control Model and Application of Rehabilitation Psychology Analysis System 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (12)

이 논문을 인용한 문헌

저자의 다른 논문 :

김정대 (1)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

재활심리분석시스템의 타입기반 접근제어 모델 및 응용
Type based Access Control Model and Application of Rehabilitation Psychology Analysis System 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper