EC 환경에서의 XML 보안기술 연구 = A Study on XML Security Technology in Electronic Commerce Environment
저자
발행사항
아산 : 順天鄕大學校 産業情報大學院, 2005
학위논문사항
학위논문(석사)-- 順天鄕大學校 産業情報大學院 : 정보보호학전공 2005. 8
발행연도
2005
작성언어
한국어
발행국(도시)
충청남도
형태사항
60 p. ; 26cm
일반주기명
지도교수 :廉興烈
소장기관
현대 사회는 컴퓨터와 인터넷의 발전으로 집안에서 모든 쇼핑을 할 수 있는 편리한 사회로 발전하였다. 하지만 인터넷을 통하여 물건을 주문하거나 이에 대한 비용을 온라인 상에서 결재함으로 이에 따른 보안이 더욱 필요하다.
현재 전자상거래에서 가장 많이 활용되는 것이 XML 보안이다. XML은 사용자들의 인증서를 관리하거나 인터넷을 통해 전송되는 데이터를 안전하게 보호하기 위하여 XML signature와 XML encryption을 이용한다. 또한 웹기반으로 하여 웹데이터 및 사용자 자원에 접근 권한을 부여하기 위하여 많이 사용되고 있다.
본 논문에서는 XML의 기본 개요를 분석하였고 XML 보안 기술중에 XML signature와 XML encryption에 대해 분석하였다. 또한 이 분석을 바탕으로 사용자들의 인증과 접근권한을 관리할 수 있는 보안 모델을 제안하였다. 이 모델에서 사용자들을 관리하기 위하여 X.509 인증서를 이용한 4가지 인증서 형태로 사용자들을 관리하고 이에 활용할 수 있는 DTD를 제안하였다. DTD는 구조화된 데이터를 표현하는 XML 문서를 정확히 표현하기 위해서 DTD의 정의는 중요하다. 또한 이 모델을 기반으로 인터넷을 이용한 확장된 보안 모델은 한 회사나 기관이 아니라 앞에서 제안한 모델을 각각의 기관에서 이를 이용하고 XML encryption을 이용하여 인터넷을 통하여 XML 문서나 비XML 문서를 전송할 때 제 3의 공격자로부터 안전하게 데이터를 보호하기 위한 확장된 보안 모델을 제안하였다.
본 논문에서 제안한 보안 모델은 전자상거래에서 실제적으로 많이 활용될 것으로 생각되고, 이 모델을 바탕으로 XML signature와 XML encryption 보안 기술을 Java로 구현하고, 사용자들의 접근 권한을 관리하기 위하여 Apache 보안 모듈로 적용 가능할 것으로 생각된다.
The XML security technology in Electronic Commerce become very important technology. In this paper, we propose the XML security model for the security function of Electronic Commerce. And we also describe the major security mechanisms required for authentication and secure communication between a customer and a server in the Electronic Commerce. We analyze XML signature and XML encryption to present the new model. XML DTD(Document Type Declaration) become very important to describe structured document. Therefore, we proposed a new security model and the DTD for securing the Electronic Commerce. Specially, we propose the DTD based on the X.509 certificate. And we propose the four types of certificate for managing an user authentication and an access privilege. We conclude that security model and DTD can be utilized to secure the communication for Electronic Commerce.
더보기서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)