Earticle

다운로드

IT 시스템의 다중 수준 보안을 위한 관리 환경 연구
Configuration Management for Multi-Level Security Information Technology Systems

  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 권호(발행년)
    제10권 제4호 (2010.12) 바로가기
  • 페이지
    pp.39-48
  • 저자
    김점구
  • 언어
    영어(ENG)
  • URL
    https://www.earticle.net/Article/A169066

원문정보

초록

한국어
복잡한 환경에서 안전한 IT환경은 하나이상으로 분리된 데이터의 그룹으로 나뉘어 같은 시스 템에 상주하지 않게 함으로서 그 목적을 얻을 수 있다. 이러한 시스템의 사용자는 특정 데이터 에 접근하는 방법과 등급을 다르게 하여야 한다. 정보구조, 물리적 구조, 사용자 권한 및 응용 프로그램 보안 정책을 위한 유지 보수 등은 이러한 환경 관리를 더욱 복잡하게 하고 보안 관리 자의 수의 증가를 가져온다. 본 논문은 이러한 환경관리를 위한 CM 툴을 시스템 공학의 CASE 툴을 모델로 하여 제안하 고자 한다. 시스템 공학의 모델링 기법은 다중 정보 보안을 처리하는 데 사용할 수 있다. SE의 CASE 툴 모델은 동일 시스템에 대한 논리와 물리적인 관리를 쉽게 할 수 있는 중요한 구성 요 소를 가지게 된다. CASE 툴의 확장된 영역은 물리적인 CM 툴을 사용자 친화적이고 안전한 IT 시스템의 관리 환경의 문제점을 해결하는 기본을 제공하게 될 것이다.
영어
In a complex, secure IT system environment there will be groups of data that be segregated from one another, yet reside on the same system. Users of the system will have varying degrees of access to specific data. The Configuration Management(CM) of the information architecture, the physical architecture, user privileges and application security policies increases the complexity for operations, maintenance and security staff. This pager describes(current work to merge the capabilities of a network CM toll with those of a Computer Aided System Engineering(CASE) tool. The rigour of Systems Engineering(SE) modelling techniques can be used to deal with the complexities of multi-level information security. The SE logical and physical models of the same system are readily tailorable to document the critical components of both the information architecture and physical architecture that needs to be managed. Linking a user-friendly, physical CM tool with the extended capabilities of a CASE tool provide the basis for improved configuration management of secure IT systems.

목차

요약
 ABSTRACT
 1. Introduction
 2. Configuration Management Principles
 3. Open Systems with Multi-Level Information Security Requirements
  3.1 Information Domains
  3.2 Information Systmes
 4. Security Configuration Managementof Information Architectures
  4.1 Using a CASE Tool for Security Configuration Management
  4.2 Network Diagramming Tools for Configuration Management
 5. Combining a CASE Tool with a Network Diagramming Tool
 6. Conclusions
 References

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 교수 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005