PBDM+G：그룹 개념을 이용한 목적 기반 데이터베이스 접근 제어 모델

임지영; 김우철; 박상현

연구문헌

국내 학회지

홈 > 연구문헌 > 국내 학회지 > 데이터베이스 연구회지(SIGDB)

데이터베이스 연구회지(SIGDB)

Current Result Document : 10 / 15 이전건 다음건

한글제목(Korean Title)	PBDM+G：그룹 개념을 이용한 목적 기반 데이터베이스 접근 제어 모델
영문제목(English Title)	PBDM+G：Purpose-Based Database Access Control Model Using Group Concept
저자(Author)	임지영 김우철 박상현
원문수록처(Citation)	VOL 22 NO. 01 PP. 0047 ~ 0066 (2006. 04)
한글내용 (Korean Abstract)	온라인상에서 수집되어 사용되는 개인의 정보는 오용, 남용될 수 있다. 따라서 데이터 제공자가 허용하는 목적으로만 데이터를 사용할 수 있도록 하는 데이터 보안 기법이 필요하다. 기존의 LDHD 데이터베이스 보안 모델은 제공자의 프라이버시를 보호하기 위해 셀 단위로 제공 목적을 표시한다. 하지만 이 방식은 메타 데이터의 크기가 원본 데이터보다 커지며, 사용자-목적 별로 데이터 제공 여부를 조사하므로 새로운 데이터 제공자가 추가될 경우 변경되어야 하는 메타 데이터의 크기가 크다는 단점을 가지고 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 먼저 제공자의 프라이버시를 보호하기 위한 데이터베이스 관리 시스템의 조건을 기술한 후, 이를 만족시키는 새로운 데이터베이스 보안 모델을 제안한다. 본 논문에서 제안하는 PBDM+G 모델은 중복된 데이터를 그룹으로 묶어 저장함으로써 메타 데이터의 크기를 크게 줄이며, 목적 단위로 데이터 제공 여부를 입력하게 함으로써 새로운 사용자가 추가되어도 데이터 제공 여부를 다시 입력해야 하는 번거로움을 줄이도록 한다. 실험을 통하여 PBDM+G 모델은 L D H D에 비해 약 2.6 %에서 10%의 메타 데이터만을 사용하면서도 질의 처리 시간을 최대 23.6%까지 줄이는 것을 확인할 수 있었다.
영문내용 (English Abstract)	The personal information that is collected and used in on-line can be misused and abused. Therefore, data security techniques that restrict the usage of data only to the purpose of data provider are needed. The LDHD model, a well-known database security model, represents the purpose of data provision in the unit of "cell" in order to protect the privacy of data provider in detail. However, since the meta data is collected for every pair of users and purposes in this model, the size of the meta data is much larger than the original one and the introduction of a new user into the system causes the meta data to be changed significantly. To solve this problem, this paper first identifies the requirements of the database management systems supporting the privacy preservation and then suggests an effective and flexible database security model called PBDM＋G. The PBDM＋G model collects the meta data for every purpose rather than for every pair of users and purposes, and uses the concept of "grouping" to remove the duplicated meta data and thus reduce the size of meta data. The experimental result reveals that the PBDM＋G model consumes at most 10% of the space need for the LDHD model while reducing the query processing time up to 23.6%.
키워드(Keyword)	Database security Access control 데이터베이스 보안 접근 제어 프라이버시 보호
파일첨부	PDF 다운로드