Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
웹 응용 시스템 개발을 위한 보안을 고려한 통합 분석·설계 방법론 개발 - Oracle11g를 중심으로 -A Development of the Unified Object-Oriented Analysis and Design Methodology for Security-Critical Web Applications Based on Object-Relational Database - Forcusing on Oracle11g -
- Other Titles
- A Development of the Unified Object-Oriented Analysis and Design Methodology for Security-Critical Web Applications Based on Object-Relational Database - Forcusing on Oracle11g -
- Issue Date
- 2012
- Publisher
- 한국컴퓨터정보학회
- Keywords
- Object-Oriented Analysis Design; Object-Relational Database; RBAC; J2EE; Security; 객체지향 분석·설계; 객체-관계형 데이터베이스 설계; RBAC; J2EE; 보안
- Citation
- 한국컴퓨터정보학회논문지, v.17, no.12, pp.169 - 177
- Journal Title
- 한국컴퓨터정보학회논문지
- Volume
- 17
- Number
- 12
- Start Page
- 169
- End Page
- 177
- ISSN
- 1598-849X
- Abstract
- 응용 시스템 개발 과정에 있어서 중요하고 핵심을 이루는 작업은 분석과 설계 작업이며 아울러 대부분의 응용시스템은 데이터베이스 기반으로 구축된다. 또한, IT 시스템들 간 상호 연결이 증가되면서 응용 시스템들은 외부공격에 쉽게 노출되어 지고 있기 때문에 보안과 관련된 처리 과정 역시 중요하다. 보안은 시스템에서 많은 부분과 상호작용을 하는 복잡한 비기능적 요구사항이다. 하지만 이러한 보안은 대부분개발 마지막 과정에서 고려하기때문에보안에취약한응용 시스템이개발될가능성이 매우높다. 따라서 개발 초기에 보안을 반영한 분석 및 설계 과정이 매우 중요하다. J2EE는웹응용시스템을위한보안방안을제공하고, 아울러객체-관계형데이터베이스도보안을위하여역할기반 접근제어를 지원하고 있지만 객체-관계형 데이터베이스 및 J2EE의 역할기반 접근제어를 활용하는, 요구사항수집부터 구현까지 개발 단계 전체에 걸친 보안을 고려한 일관된 개발방법론은 전무한 실정이다. 따라서 본 논문에서는 보안 요구사항을 요구사항 수집부터 분석 및 설계 그리고 마지막 구현 단계까지 반영하여J2EE 기반의 웹 응용 시스템을 개발하기 위한, 보안을 고려한 일관된 통합 분석·설계 방법론을 제안한다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.