은행 정보시스템에 대한 사용자의 접근제어는 중요하다. 정보시스템 환경이 과거의 폐쇄된 형태에서 최근 인터넷 기술로 대변되는 웹, TCP/IP 등의 개방화 기술을 채택하고 시스템의 기획, 개...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T8116656
서울 : 서강대학교 정보통신대학원, 2001
학위논문(석사) -- 서강대학교 정보통신대학원 , 정보통신전공 , 2001. 2
2001
한국어
566.88 판사항(4)
621.38928 판사항(21)
서울
v, 39p. : 삽도 ; 26cm
참고문헌: p. 39
0
상세조회0
다운로드국문 초록 (Abstract)
은행 정보시스템에 대한 사용자의 접근제어는 중요하다. 정보시스템 환경이 과거의 폐쇄된 형태에서 최근 인터넷 기술로 대변되는 웹, TCP/IP 등의 개방화 기술을 채택하고 시스템의 기획, 개...
은행 정보시스템에 대한 사용자의 접근제어는 중요하다. 정보시스템 환경이 과거의 폐쇄된 형태에서 최근 인터넷 기술로 대변되는 웹, TCP/IP 등의 개방화 기술을 채택하고 시스템의 기획, 개발, 운영에 참여하는 인적 구성이 사회적인 영향으로 다원화되는 상황에서는 더욱 중요하다. 각각의 플랫폼별로 구현되는 분산된 접근제어 체계는 시스템 사용자의 변동을 반영하는데 많은 노력이 필요하고, 특정 시점에서 유효하고 정확한 상태를 반영하기가 어렵다. 또한 사용자에게 투명하지 못하며 인증에 필요한 정보를 일관되게 요구하지 않음으로 인해 보안수준을 낮추는 결과를 야기한다. 이는 은행 입장에서는 실제적인 보안정책을 구현하지 못하면서도 많은 비용을 지불하게 한다.
본 논문에서는 개방화 기술환경에서 데이터의 기밀성, 무결성 및 사용자의 추적성을 보장해주는 공개키기반 암호기술과 최근 기업환경에서 접근제어 모델로 각광을 받고 있는 역할기반 접근제어 기법을 토대로 중앙집중형 통합인증시스템을 제안하고자 한다. 제안된 모델은 보안 인프라 중 인증, 허가 및 관리 컴포넌트의 집중적인 분석을 기반으로 연구되었다. 통합인증시스템은 분산된 인증체계를 단일체계로 통합하고, 보안 관련 업무처리 요청을 중앙집중화 하였다. 요청받은 시스템은 X.509인증서로 정당한 사용자임을 확인하고, 통합인증시스템에 요청하여 역할기반 접근제어 정책에 따라 권한을 배정한다. 제안하는 통합인증시스템은 '투명성과 정보의 일관성', '보안관리업무의 복잡성' 및 정보의 취급과 보안수준' 문제를 해결하였다.
다국어 초록 (Multilingual Abstract)
User access control is very important in the banking information system. It is more important in the situation that open technology, such as Web and TCP/IP, is selected and human resource is separated into planning, developing and operating sections. ...
User access control is very important in the banking information system. It is more important in the situation that open technology, such as Web and TCP/IP, is selected and human resource is separated into planning, developing and operating sections. It requires much labor to reflect changes of user and it is very difficult to understand effective and exact situation in the distributed access control system which is materialized on each platform. And also it is not transparent to user and makes a level of security lower because information for authentication is not demanded consistently. Although cost is increased, bank didn't realized its policy.
In this thesis, we propose the centralized Integration Authentication System as a base of role-based access control, recently highlighted in enterprise environment and cryptograph technology which guarantees confidentiality, integrity and audit trail. Founded on analysis of authentication, authorization and component management, the model we proposed was studied. Integrated Authentication System made distributed authentication system into one and centralized requests of business process. The system confirmed a authorized user with a X.509 certification and assign a proper authority in accordance with role-based access control policy of Integrated Authentication System. Integrated Authentication System we proposed solved a problem of 〈transparence and consistence of information〉, 〈complexity of security management〉 and 〈access information and security level〉.
목차 (Table of Contents)