Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

Development of Secure Entrance System using AOP and Design Pattern

관점지향 소프트웨어 개발 방법론과 디자인 패턴을 적용한 출입 보안 시스템 개발

  • Kim, Tae-Ho (Department of Information Management Engineering, Korea University) ;
  • Cheon, Hyeon-Jae (Department of Information Management Engineering, Korea University) ;
  • Lee, Hong-Chul (Department of Information Management Engineering, Korea University)
  • 김태호 (고려대학교 정보경영공학과) ;
  • 천현재 (고려대학교 정보경영공학과) ;
  • 이홍철 (고려대학교 정보경영공학과)
  • Received : 2009.10.07
  • Accepted : 2010.03.18
  • Published : 2010.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

A secure entrance system is complicated because it should have various functions like monitoring, logging, tracing, authentication, authorization, staff locating, managing staff enter-and-leave, and gate control. In this paper, we built and applied a secure entrance system for a domestic nuclear plant using Aspect Oriented Programming(AOP) and design pattern. Using AOP has an advantage of clearly distinguishing the role for each functional module because building a system separated independently from the system's business logic and security logic is possible. It can manage system alternation flexibility by frequent change of external environment, building a more flexible system based on increased code reuse, efficient functioning is possible which is an original advantage of AOP. Using design pattern enables to design by structuring the complicated problems that arise in general software development. Therefore, the safety of the system can also be guaranteed.

출입 보안 시스템은 감시, 로깅, 추적, 인증, 권한부여, 직원 위치 파악, 직원 출입관리, 출입문 관리 등 수많은 기능을 해야 하는 복잡한 시스템이다. 본 논문에서는 관점지향 소프트웨어 개발 방법론(Aspect Oriented Programming: AOP)과 디자인 패턴을 적용해 국내 원자력 발전소의 출입 보안 시스템을 구축하였다. AOP를 이용하면 시스템의 비즈니스 로직과 보안 로직을 완전히 독립적으로 분리해서 시스템 구축이 가능하므로, 출입 보안 시스템의 각 기능별 모듈에 대하여 명확하게 그 역할을 구분해 줄 수 있는 장점이 있다. 이는 잦은 외부환경의 변화에 의한 시스템 변경을 유연하게 대처할 수 있게 하며 AOP의 본래의 장점인 코드 재사용성의 확대, 효율적인 기능 구현 등 이 가능해 진다. 이와 함께 디자인 패턴을 활용하면 일반적인 소프트웨어 개발에서 나타나는 복잡한 문제를 구조화 하여 설계 할 수 있어, 시스템의 안전성 또한 보장 받을 수 있다. 두 방법론의 장점을 활용하여, 그 기능이 복잡한 출입보안 시스템을 안정적으로 설계 구현 할 수 있다.

Keywords

References

  1. Gregor Kiczales, Erik Hilsdale, Jim Hugunin, Mik Kersten, Jeffrey Palm and William G. Griswold, "An Overview of AspectJ", ECOOP 2001, LNCS 2072, pp. 327-353, 2001.
  2. Charles B. Haley, Jonathan D. Moffett, Robin Laney, and Bashar Nuseibeh. "A framework for security requirements engineering.", ACM In SESS'06, Shanghai, China, May 2006.
  3. Paolo Falcarin, Maurizio Morisio. "Developing Secure Software and Systems", IEC Network Security: Technology Advances, Strategies, and ChangeDrivers, 2004.
  4. Bart De Win, Frank Piessens, and Wouter Joosen. "How secure is AOP and what can we do about it.", ACM, In SESS'06, Shanghai, China, May 2006.
  5. John Viega, J.T. Bloch, and Pravir Chandra, "Applying Aspect-Oriented Programming to Security", Cutter IT Journal, Vol. 14, No.2, pp31-39, February 2001.
  6. Geri Georg, Indrakshi Ray, Robert France, "Using Aspects to Design a Secure System", Proceedings of the Eighth IEEE international Conference on Engineering of Complex Computer Systems (ICECCS'02), 2002.
  7. Bart De Win, Wouter Joosen and Frank Piessens, "Developing secure applications through aspectoriented programming. In Aspect-Oriented Software Development", pages 633.650. Addison- Wesley, Boston, 2005.
  8. Jan Hannemann, Gregor Kiczales, "Design Pattern Implementation in Java and AspectJ", OOPSLA 2002.
  9. C.PPfleegler, "Security in Computing", 2nd Edition. Prentice-Hall, 1997.
  10. Gregor Kiczales, John Lamping, Anurag Mendhekar, Chris Maeda, Cristina Videira Lopes, Jean-Marc Loingtier, and John Irwin, "Aspect-Oriented Programming", ECOOP, pp220-242, 1997
  11. Adrian Colyer, Andy Clement, George Harley, and Matthew Webster, "Aspect-Oriented Programming with AspectJ and the Eclipse AspectJ Development Tools", Pearson Enducation, Inc. 2005.
  12. F. Buschmann, R. Meunier, H. Rohnert, P. Sommerlad, and M. Stal., "Pattern-oriented software architecture: A system of patterns.", Wiley, 1996.
  13. E. Gamma, R. Helm, R. Johnson, and J. Vlissides., "Design Patterns: Elements of Reusable OO Software.", Addison-Wesley, 1995.
  14. Roger Alexander, "The Real Costs of Aspect-Oriented Programming", IEEE software, Vol.20, No.6, pp. 92-93, 2003.
  15. Yu, H. et. Al., "Secure Software Architectures Design by Aspect Orientation", In Proc. 10th Int'l Conf. on Eng. Of Complex Computer Sys (ICECCS'05), pp. 45-57, 2005.
  16. Hiroshi Yuki, "Java gengo de manabu design pattern nyumon multi thread hen", Softback publishing, 2002.
  17. Ramnivas Laddad, "AspectJ in Action: Practical Aspect-Oriented Programming", Manning Publications,2003.