상세 보기
정적분석을 이용한 자바 언어의 권한검사 시각화 시스템
A Visualization System for Permission Check in Java using Static Analysis
- 김윤경;
- 창병모
Citations
WEB OF SCIENCE
0Citations
SCOPUS
0초록
Java 2에서 자원에 대한 접근 권한관리를 위하여 프로그래머는 프로그램 실행에 필요한 권한들을 정책파일(policy file)에 기술하고, 보안관리자(Security Manager)를 설치하여 프로그램을 수행시킨다. 프로그램 실행 중에 자원에 대한 접근을 시도할 때마다, 보안관리자는 스택 인스펙션을 통해 접근 권한이 있는지 검사한다. 본 논문에서는 프로그래머가 안전한 보안정책을 세우는데 편의를 제공하고자 권한검사 관련 정보를 정적으로 분석하여 시각적으로 보여주는 시스템을 구현하였다. 권한검사 시각화 시스템은 정적 권한검사 분석에 기반하여, 각 메소드 별로 항상 성공하거나 항상 실패하는 권한검사를 계산한다. 프로그래머는 프로그램을 실행시켜보기 전에 권한검사와 스택 인스펙션이 어떻게 수행되는지 시각적으로 확인해 볼 수 있다. 이러한 정보를 토대로 안전한 보안정책을 세우기 위해 프로그램이나 정책파일을 수정할 수 있다.
키워드
Java; Stack Inspection; Security; Policy File; Static Analysis; Java 2; 스택 인스펙션; 보안; 정책 파일; 정적분석
- 제목
- 정적분석을 이용한 자바 언어의 권한검사 시각화 시스템
- 제목 (타언어)
- A Visualization System for Permission Check in Java using Static Analysis
- 저자
- 김윤경; 창병모
- 발행일
- 2006-10
- 권
- 13
- 호
- 5
- 페이지
- 399 ~ 404