公开(公告)号：KR1019990040321A

公开(公告)日：1999-06-05

申请号：KR1019970060663

申请日：1997-11-17

Applicant: 한국전자통신연구원

Inventor： 김경범 ,  인소란 ,  김영균 ,  최락만 ,  송영기

IPC: H04L12/407 ,  H04L12/28

Abstract: 본 발명은 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자 접근 제어 방법 및 이를 위한 서버의 구조에 관한 것이다. 종래에는 다수의 보안 영역을 지원하는 분산 처리 시스템에서 사용자의 접근을 제어하기 위하여 각 보안 영역마다 독립적으로 사용자에 대한 권한 정보를 관리하는 방법을 사용하였다. 그러나 이 방법은 한 사용자가 다중 보안 영역의 여러 보안 영역에 포함될 경우, 이 사용자의 권한 정보가 중복되고 또한 다중 보안 영역에 소속한 사용자의 일관된 권한 관리가 복잡해지는 문제점이 있다. 이와 같은 문제점을 해결하기 위하여, 본 발명에서는 서로 다른 보안 영역 사이에 위치하는 변환 서버 및 이 변환 서버에서 두 보안 영역 간의 사용자 권한을 상호 변환한 정보를 관리하는 권한 변환 테이블을 이용하므로써, 분산 시스템의 각 보안 영역별로 유지하는 접근 제어 리스트의 크기를 감소시키고 하나의 사용자 권한이 서로 다른 영역들에서 일관되게 관리될 수 있는 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자 접근 제어 방법 및 이를 위한 서버의 구조가 제시된다.

公开(公告)号：KR1019990038044A

公开(公告)日：1999-06-05

申请号：KR1019970057668

申请日：1997-11-03

Applicant: 한국전자통신연구원

Inventor： 나중찬 ,  인소란 ,  송영기

IPC: G06F17/30

Abstract: 본 발명은 분산처리와 객체지향처리의 장점을 결합한 분산객체환경에서 불법적인 침입자들의 위협을 해결하기 위하여 요구되는 보안 정보 관리 방법에 관한 것으로, 관리 대상 자원에 대한 보안 정보를 한 시스템에 저장하지 않고 계층구조의 보안 정보를 유지하여 보안 정보를 관리하는 시스템을 여러 곳에 분산시켜 한 곳에서 보안 정보를 관리할 때에 발생되는 병목현상을 줄이고, 신뢰성을 향상시킬 수 있는 분산 시스템 자원에 대한 보안 정보 관리 방법에 관한 것이다.

公开(公告)号：KR1019970078205A

公开(公告)日：1997-12-12

申请号：KR1019960014320

申请日：1996-05-02

Applicant: 한국전자통신연구원

Inventor： 임채덕 ,  김문자 ,  이근영 ,  인소란

IPC: H04L12/28

Abstract: 본 발명은 분산 트랜잭션 처리를 위한 통신제어방법에 관한 것으로, 종래에는 분산 트랜잭션 처리기가 없을 때 트랜잭션 서비스를 받을 수 없었다.
본 발명은 트랜잭션 처리기가 없는 클라이언트가 주서버를 통하여 다수의 트랜잭션 서버에 분산 처리 환경으로 연결되고, 상기 클라이언트는 상기 주서버에 트랜잭션 요청을 하고, 그 결과를 받아서 처리하며, 상기 주서버는 상기 클라이언트의 트랜잭션 요청이 있으면 전역 트랜잭션 여부에 의거하여 해당 트랜잭션 서버를 연결한 뒤, 트랜잭션 수행결과를 받아 상기한 클라이언트에 전달하고, 상기 해당 트랜잭션 서버는 상기 주서버의 트랜잭션 요청에 의해 트랜잭션을 수행하여 그 트랜잭션 수행결과를 주서버에 반환시키도록 하는 클라이언트-서버분산 트랜잭션 통신 제어방식을 제공함으로서, 트랜잭션 처리기가 없을때 다른 서버를 통해서 트랜잭션 서비스를 받을 수 있게 된다.

公开(公告)号：KR1019970049770A

公开(公告)日：1997-07-29

申请号：KR1019950053672

申请日：1995-12-21

Applicant: 한국전자통신연구원

Inventor： 김문자 ,  임채덕 ,  이근영 ,  인소란

IPC: G06F17/30

Abstract: 본 발명은 클라이언트/서버 환경에서 이 기종 데이타베이스 연결방법에 관한 것으로, 한우리/C의 클라이언트와 데이타베이스 서버 시스템간의 데이타베이스 연결방법에 있어서, 한우리/C 시스템의 사용자 인터페이스를 통해 작성된 응용의 시작을 검사하는 제1단계와; 제1단계로부터 새로운 응용이 시작되었다고 판단되면 한우리/C 사용자웨어가 한우리/C API 함수를 호출하여 일련의 ODBC Calls로 전환한 후 데이타베이스 연결표를 생성하고 초기화하는 제2단계와; 상기 제1단계로부터 새로운 응용의 시작이 아니라면 데이타베이스 서버가 이미 연결되어 있는지를 시험하여 기존의 연결된 서버인 경우라면 데이타베이스 연결표에서 필요 정보를 가져옴으로써 중복 연결을 피하는 제3단계와; 상기 제3단계의 데이타베이스 서버가 연결되어 있지 않으면 일정 시간동안에 해당 데이타베이스 서버에 연결을 시도하는 제4단계와; 상기 제4단계의 수행에 이어, 연결이 성공하면 이에 대한 정보를 데이타베이스 연결표에 저장하고, 실제적인 데이타베이스 작업으로 질의 종류에 따라 이를 처리하는 제5단계를 포함하여 수행되어, 클라이언트/서버 컴퓨팅 환경에 있어서 클라이언트가 여러 사이트에 있는 이 기종 데이타베이스 서버들을 정확하게 접근할 수 있다.

公开(公告)号：KR1019960025113A

公开(公告)日：1996-07-20

申请号：KR1019940033091

申请日：1994-12-07

Applicant: 한국전자통신연구원

Inventor： 임채덕 ,  인소란 ,  김명준 ,  손덕주 ,  오길록

IPC: G06F15/16

Abstract: 본 발명은 사용자 각자가 보유하고 있는 시스템을 클라이너트급과 서버급으로 분류하고 각각의 시스템을 연결하는 클라이언트/서버 기술에서의 시스템 운영방법에 관한 것으로 특히, 분산처리 환경하에서 멀티미디어를 이용한 클라이언트/서버 형태의 응용 프로그램을 생성하는 제4세대 언어 형태의 컴퓨터 도움 소프트웨어로서 클라이언트급과 서버급에 해당하는 각각의 시스템에서 안내창구의 역할을 수행하는 '한마당'을 구비시키는 제1과정과, 상기 '한마당 서버'가 여러개의 클라이언트를 사용하는 여러명의 사용자가 '한마당'을 통해 데이타베이스를 접근하고자 할 때 서버가 이를 지원 제어할 수 있도록 '한마당 서버'는 계속 동작하고 있다가 임의의 클라이언트에서 연결을 시도해오면 해당 클라이언트와 연결하여 클라이언트에서 요구하는 명 령어들을 데이타 패킷으로 받아 해독하여 명령어에 적절한 처리를하여 그 결과를 패킷화하여 상기 클라이언트에게 보내 주는 서비스를 연결된 해당 클라이언트에서 연결을 끊을 때까지 유지시켜 주는 제2과정을 포함하는 것을 특징으로 하는 클라이언트/서버 시스템에서 서버 프로세스 제어방법을 제공하여 종래 클라이언트/서버 모델을 구축하기 위하여 필수 불가결하게 증가되었던 개발자의 기술습득없이 다양한 규격을 지닌 시스템간의 상호 호환이 이루어질 수 있는 효과가 있다.