본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

윈도우 기반 응용프로그램 제공 서비스를 위한 Win32 API 메시지 인가 시스템의 개발
Development of Win32 API Message Authorization System for Windows based Application Provision Service

김영호   (전남대학교 대학원 컴퓨터공학과UU0001112  ); 정민아   (전남대학교 전자통신기술연구소UU0001112  ); 원용관   (전남대학교 컴퓨터공학과UU0001112  );
  • 초록

    컴퓨터 자원의 대용량화 및 네트워크 속도의 증가로 인하여 사용자가 네트워크를 통해 원격지의 서버에 접속하여 컴퓨터론 사용하는 요구가 증가되었다. 이에 따라 중앙집중형 컴퓨팅을 통한 응용프로그램 제공 서비스도 활성화되었다. 중앙집중형 컴퓨팅 시스템은 중앙의 대용량컴퓨터 시스템에 설치된 응용프로그램을 공유 프로토콜을 통하여 원격 사용자에게 제공하는 응용프로그램 공유 서비스(ASP: Application Service Provision) 시스템 모델이다. 중앙집중형 컴퓨팅 시스템을 통한 응용프로그램 공유 서비스는 기밀성, 가용성 무결성 등의 보안 사항이 반드시 유지되어야 한다. 기존 원격 컴퓨팅인 Telnet, FTP 접속은 단순히 파일 및 데이터의 접근 권한을 제어함으로 보안이 유지된다. 그러나 윈도우 기반 시스템의 경우 다수의 사용자가 통일한 권한을 통해 통일한 응용프로그램을 제공받기 때문에 사용자들 사이에 기밀성 및 무결성을 저해 할 수 있다. 또한 다수의 사용자가 하나의 응용프로그램에 파일열기, 복사, 서식 수정 등의 여러 기능 명령어를 전송하기 때문에 파일 및 데이터 접근 제어만을 통해서는 시스템의 기밀성 유지한 수 없다. 또한 기밀성의 문제는 곧 가용성 및 무결성의 문제로 이어질 수 있다. 본 논문에서는 윈도우 기반 중앙집중형 컴퓨팅 시스템의 응용프로그램 공유 서비스를 지원함에 있어 사용자가 실행하는 Win32 API 메시지 명령어 접근제어 시스템을 제안한다. 제안하는 시스템은 GUI(Graphical User Interface) 기반의 서버에서 사용자가 서버에 접속하여 발생하는 모든 메시지(마우스, 키보드, I/O, etc....)들을 감시한다. 감시된 메시지 기반의 명령어는 미리 설정된 사용자별 보안 정책에 기반 하여 해당 응용프로그램에게 전달 여부가 결정된다. 이러한 메시지 기반 상세 보안을 통해 기밀성 침해의 우려가 있는 메시지 명령어를 차단하고, 기능 명령어 차단에 의한 자원의 기밀성을 해결하였다.


    The growth of computer resource and network speed has increased requests for the use of remotely located computer systems by connecting through computer networks. This phenomenon has hoisted research activities for application service provision that uses server-based remote computing paradigm. The server-based remote computing paradigm has been developed as the ASP (Application Service Provision) model, which provides remote users through application sharing protocol to application programs. Security requirement such as confidentiality, availability, integrity should be satisfied to provide ASP service using centralized computing system. Existing Telnet or FTP service for a remote computing systems have satisfied security requirement by a simple access control to files and/or data. But windows-based centralized computing system is vulnerable to confidentiality, availability, integrity where many users use the same application program installed in the same computer. In other words, the computing system needs detailed security level for each user different from others, such that only authorized user or group of users can run some specific functional commands for the program. In this paper, we propose windows based centralized computing system that sets security policies for each user for the use of instructions of the application programs, and performs access control to the instructions based on the security policies. The system monitors all user messages which are executed through graphical user interface by the users connecting to the system. Ail Instructions, i.e. messages, for the application program are now passed to authorization process that decides if an Instruction is delivered to the application program based on the pre-defined security polices. This system can be used as security clearance for each user for the shared computing resource as well as shared application programs.


  • 주제어

    접근제어 시스템 .   응용프로그램 제공 서비스 .   중앙집중형 시스템.  

  • 참고문헌 (13)

    1. Ed skoudis, 'Counter Hack : A Step by step Guide to Computer Attacks and Effective Defense,' Prentice Hall, p.126, Jul., 2001 
    2. Microsoft Platform SDK Documentation : Message Queuing, 'Messages and Message Queues : http://msdn.micro-soft.com,' Microsoft Corporation 
    3. Microsoft Platform SDK Documentation : Event Loging, 'Reding Event Log : http://msdn.microsoft.com/library/ default.asp?url=/library/en-us/debug/eventlog_7145.asp,' Microsoft, Corp. 
    4. Ravi S.Sandhu* and Pierangela Samarati, 'Access Control : Principles and Practice,' IEEE, Computer, Vol.32, No.9, pp.40-48, Sep., 1994 
    5. 최용락, 소우영, 이재광, 이임영 역저, '통신망 정보 보호', 도서출판 그린, p.277, 1996 
    6. Keith Brown, 'Programming Windows Security,' Addison Wesley, Chapter 6, Jul., 2000 
    7. Todd W. Mathers, 'Windows NT/2000 Thin Client Solutions : Implementing Terminal Services and Citrix Meta-Frame,' NewReaders, Jun., 2000 
    8. Microsoft Corporation, 'Windows 2000 Terminal Services Technologies : http://www.microsoft.com/windows2000/ technologies/terminal/default.asp,' Microsoft Windows Terminal Service 
    9. Citrix MetaFrame White Paper, 'Server-Based Computing : http://www.citrix.com,' Citrix Systems, While Paper, 1999 
    10. Lixin, 'Shifting Paradigms with the Application Service Provider Model,' October, IEEE, Vol.34, No.10, pp.32-39, Oct., 2001 
    11. ASP News Review, 'Anatomy of an ASP Defining the new genus,' ASPnews.com, May, 2000 
    12. Frank Kim, 'Run Your Apps on a Variety of Desktop Platforms With Terminal Server,' MSJ(Microsoft System Journal), pp.10-19, Jan., 1999 
    13. Borko Furht, 'An Innovative Internet Architecture for Application Service Providers,' IEEE, Proceeding of the 33rd Hawaii International Conference on System Sciences, Vol.6, p.6051, Jan., 2000 

 저자의 다른 논문

  • 김영호 (1)

    1. 2005 "Watersheds 기반 계층적 이진화를 이용한 단백질 반점 분할 알고리즘" 정보처리학회논문지. The KIPS transactions. Part B. Part B b12 (3): 239~246    
  • 원용관 (16)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기