XML을 이용한 자바보안모델 개선 방안
- 발행기관 서강대학교 정보통신대학원
- 지도교수 임종석
- 발행년도 2008
- 학위수여년월 2008. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원
- 식별자(기타) 000000108501
- 본문언어 한국어
목차
보안은 매우 넓은 주제이며 사람마다 각기 다르게 정의한다. 본 논문은 자바 프로그램 관점에서 보안을 살펴본다. 자바에서 제공하는 보안 기초 기능인 보안 정책 파일과 액세스 컨트롤 메커니즘을 살펴보고, 자바 보안 정책 모델 취약점을 연구하여 새로운 보안 정책을 제안한다. 제안하는 보안 정책 파일은 Ponder Specification Language의 정책 속성을 참조하여 authorization, exceptions, constraints, delegation 속성을 XML 문서 형식으로 구현한다. 제안하는 보안 정책 모델의 유용성을 평가하기 위하여 두 가지 다른 형태의 실험을 통해 비교 분석하였다. 자바가 제공하는 보안 정책 속성과 제안하는 보안 정책 속성을 적용한 애플릿을 실험하여 비교 분석한 결과, 자바가 제공하는 보안 정책을 적용한 애플릿에서 처리하지 못하는 작업을 제안하는 보안 정책으로는 처리할 수 있었으며, 기존 연구 방법과 제안하는 보안 정책 속성을 적용한 애플릿을 실험하여 비교 분석한 결과, 기존 방법을 적용한 애플릿의 처리 소요시간이 제안하는 보안 정책이 적용된 애플릿의 시간보다 약 2배 더 소요됨을 알 수 있었다.
목차
The security is a controversial subject. Diverse opinions have been expressed. This thesis aimed to find the means to improve Java security within the framework of programming. We studied the Java security policy file, Java access control mechanisms and Ponder Specification Language. Following our work, we developed a new Java security policy file with XML, which imposed new security properties; authorization, exceptions, constraints, and delegation. Two different kinds of experiments carried out for analytic appraisal of new Java security policy. One was that two users with different permissions executed those applications that were implemented to compare the Java security policy provider with the new Java security policy provider so called XMLPolicy. The other was that a user executed a file-finder application to compare the existed Java security improvement method with the XMLPolicy. The experiments show that the XMLPolicy is better.
