관계형 데이터베이스를 이용한 XML문서 접근제어 모델 = XML Document Access Control Model Using RDBMS
저자
김창림(Chang Lim Kim) ; 김명호(Myoung Ho Kim) ; 이윤준(Yoon Joon Lee)
발행기관
학술지명
권호사항
발행연도
2005
작성언어
Korean
주제어
KDC
500
자료형태
학술저널
발행기관 URL
수록면
1-18(18쪽)
KCI 피인용횟수
0
제공처
XML이 구조화되고 정형화된 데이터를 표현하는 일반적인 방법을 제공함으로써 그 효용성의 가치를 인정받아 사실상 웹 문서의 표준으로 자리매김하게 되었다. 현재 XML문서는 인터넷 기반의 데이터 표현과 전송의 표준으로 전자교범, 문서, 전자상거래 자료 등 다양한 종류의 문서에 사용되고 있다. 많은 정보들이 XML문서 형식으로 표현됨에 따라 사용 권한이 없는 사용자로부터의 보안에 대한 중요성이 대두되었다. XML문서에 대한 보안은 XML파일에 대해 직접적으로 제어하는 방식으로 활발한 연구가 진행되고 있다. 현재까지의 XML보안에 관한 연구는 암호화와 전자서명과 같은 통신상의 보안에 관한 연구가 중심이 되었으나, XML이 대부분의 웹 문서의 표준으로 사용됨으로써 그 범위가 방대해지고 복잡해짐에 따라 XML문서에 대한 통신상의 보안뿐만 아니라 관리적인 보안이 필요하게 되었다. 이러한 관리적인 보안은 접근제어를 통해 보장될 수 있다. 하지만 지금까지 대부분의 연구들은 다중 사용자의 요구에 대한 다양한 권한정책을 반영하지 못하고 있으며, 또한 상당한 시스템 오버헤드를 초래하고 있는 실정이다. 따라서 본 논문에서는 전처리 단계를 거쳐 XML문서를 관계형 모델로 변환하고 사용자 요구가 발생하였을 때 변환된 관계형 모델을 바탕으로 접근 제어하는 모델을 제안하다. 이 모델에서는 첫째, 전처리 단계에서 권한정보와 함께 XML문서를 관계형 테이블에 저장하고 또한 관리자에 의해 작성된 접근제어 목록의 정보를 관계형 테이블인 접근제어 테이블에 저장하며, 둘째, XML 데이터가 저장된 관계형 테이블을 사용자 권한에 따라 접근제어 한다. 따라서 제안하는 모델에서는 기존의 많은 연구에서 사용하였던 DOM 트리의 정보를 관계형 테이블에 저장함으로써 DOM 트리를 기반으로 하는 다른 연구에 비해 시스템 자원 비용을 줄일 수 있다.
더보기As XML offers a general way of representation for systematic and structured data, XML is rapidly becoming a de facto standard for the web document. At present, XML is used in many applications such as electronic manuals, business documents, e-commerce, etc for data representation and communication over the internet. In general, the large number of XML documents requires appropriate security mechanisms for protecting from malicious users. Until now, most research on XML security has focused on the security of data communication using digital signatures or encryption technologies. However, security on XML documents commonly involves not only communication security but also managerial security. Managerial security can usually achieved through access control. But most current research on XML access control has not supported proper authorization mechanisms required in various applications. This paper proposes an access control model using relational database. In the preprocessing step, we first store XML documents in relational tables and also store the information in access control lists prepared by administrative personnel in the access control table. Then access control is performed based on the authorization mechanism provided by the relational database. The proposed model can save system resources compared with other existing research that maintains entire DOM trees of XML documents.
더보기분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.02 | 0.02 | 0.01 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.02 | 0.02 | 0.183 | 0.03 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)