설계단계의 보안 방안에서 보안 속성 설계에 대한 연구

• Published in: 한국정보통신학회논문지 Vol. 19; no. 5; pp. 1125 - 1130
• Main Authors: 신성윤, Shin, Seong-Yoon
• Format: Journal Article
• Language: Korean
• Published: 한국정보통신학회 01.05.2015
• Subjects: 전자/정보통신공학
• ISSN: 2234-4772; 2288-4165
• DOI: 10.6109/jkiice.2015.19.5.1125

In this paper, a method to identify components per unit task system is expressed with node, module, and interface. We define security subject per unit task system and explain node, module, and interface per component. According to the defined security standard in design phase, we also perform to design and elaborate security attributes for node and module as identified security subjects in their defined tables. And then we describe the composition standard for security attribute design with some examples, after classifying it into security subject, access subject, access control area, identification or verification area, and encryption. 본 논문에서는 단위업무시스템별 구성요소의 식별 방법을 노드, 모듈, 그리고 인터페이스로 나타냈다. 단위업무 시스템별 보호대상을 정의하였고, 구성 요소별로 노드, 모듈, 그리고 인터페이스에 대하여 설명하였다. 보호대상 정의 테이블에서 식별된 보호 대상 노드, 모듈은 분석단계에서 정의된 보안 기준에 따라 보안속성 설계 및 상세화를 수행한다. 그리고 보안 속성 설계 작성 기준은 보호대상과 액세스 허용대상, 접근통제 영역, 식별 및 인증 영역, 그리고 암호화로 분류하여 각각을 설명하고 예시를 들도록 하였다.