초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

웹 기술의 발전으로 기업에서는 인트라넷을 이용해 기업의 시스템을 구축하여 기업내의 업무처리의 효과를 증대시키고 있다. 이러한 인트라넷은 보통 외부 망과 내부 망 사이에 방화벽을 두어 안전성을 제공한다. 하지만 이것만으로는 내부의 적은 막아낼 수 없다. 본 논문에서는 이러한 인트라넷을 기업에 적용할 때 내부의 불법적인 사용자에 대한 접근을 막아내기 위한 안전한 서비스를 제공할 수 있도록 구축하는 방법에 대해 제안한다. 방법은 역할 기반 접근제어모델과 사용자 접근에 대해 사용자 인증서를 포함하여 보내는 기술을 이용하여 시스템을 구축한다.

웹 기술의 발전으로 기업에서는 인트라넷을 이용해 기업의 시스템을 구축하여 기업내의 업무처리의 효과를 증대시키고 있다. 이러한 인트라넷은 보통 외부 망과 내부 망 사이에 방화벽을 두어 안전성을 제공한다. 하지만 이것만으로는 내부의 적은 막아낼 수 없다. 본 논문에서는 이러한 인트라넷을 기업에 적용할 때 내부의 불법적인 사용자에 대한 접근을 막아내기 위한 안전한 서비스를 제공할 수 있도록 구축하는 방법에 대해 제안한다. 방법은 역할 기반 접근제어모델과 사용자 접근에 대해 사용자 인증서를 포함하여 보내는 기술을 이용하여 시스템을 구축한다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 인트라넷의 안전성을높이기 위해서서 내부사용자를 인증하고 역할 기반 접근제어 모델을 적용해서 기업에 적합한 보호를 할 수 있도록 제안한다. 이러한 방법을 통해서 클라이언트 사용자를 먼저 인중하고 이 사용자가 접근할 수 있는 권한에 의해 보호된 접근만을 허용하고자 한다.
• 인트라넷을 구축하는 데 있어서 소홀하기 쉬운 내부보안을 강화하는 방법에 대해 연구를 해보았다. 이 방법은 내부 사용자를 보호하는 방법에 SFS-HTTF방법에 역할기반 접근제어 모델을 사용해 사용자 역할에 따른 메뉴롤사용자에게 전송해 줌으로서 사용자 메뉴에 의한 웹 접속만을 허용받게 제한함으로서 시스템의 웹페이지 정보의 오용을 막을 수 있도록 설계되었다.

제안 방법

• 강화하는 방법에 대해 연구를 해보았다. 이 방법은 내부 사용자를 보호하는 방법에 SFS-HTTF방법에 역할기반 접근제어 모델을 사용해 사용자 역할에 따른 메뉴롤사용자에게 전송해 줌으로서 사용자 메뉴에 의한 웹 접속만을 허용받게 제한함으로서 시스템의 웹페이지 정보의 오용을 막을 수 있도록 설계되었다. 또한 악의적인 사용자가 주로 사용하는 스푸핑과 스니핑 공격에 대비하고 있다.
• 중요하다. 인트라넷의 안전성을높이기 위해서서 내부사용자를 인증하고 역할 기반 접근제어 모델을 적용해서 기업에 적합한 보호를 할 수 있도록 제안한다. 이러한 방법을 통해서 클라이언트 사용자를 먼저 인중하고 이 사용자가 접근할 수 있는 권한에 의해 보호된 접근만을 허용하고자 한다.
• 구현은 NT 시스템을 이용하였다. 침입 탐지 회사에서 처리해야 할 일반적인 작업에 대해 예시하여 구현했다. 내부 웹 브라우저를 통해 역할 서버 (R&e Server)와 접속하는데 역할 서버는 사용자의 인증서를 자신의 개인키로 복호화하고 이 복호화 된 결과를 통해 사용자를 인증하고 사용자의 ID에 의해서 이 사용자의 역할을 판별하고 사용자 역할을 지정한다.

이론/모형

• 이 시스템은 SFS-HTTP의 기법과 역할기반 접근 모델을 적용해서 시스템을 설계한다. 이 인트라넷 시스템의 구성은 다음과 같다.

후속연구

• 통해 로그를 기록하게 할 수 있다. 이 자료는 사용자를 보다 좋은 역할에 위치할 수 있도록 사용자의 적성을 검사하는 데에도 사용될 수 있다. 이것이 가능한 이유는 인트라넷은 기업용 시스템이고 역할 기반에 의해 분류되어 있으므로 사용자의 프라이버시에는 침해가 되지 않는다고 볼 수 있다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기