A Study on Web Service Framework Security based on SAML

SAML기반의 웹서비스 프레임워크 보안에 관한 연구

  • Kim, Hyun-Hee (Department of Computer Engineering, Sejong University) ;
  • Cha, Suk-Il (Department of Computer Engineering, Sejong University) ;
  • Song, Jun-Hong (Department of Computer Engineering, Sejong University) ;
  • Sung, Baek-Ho (Department of Computer Engineering, Sejong University) ;
  • Shin, Dong-Il (Department of Computer Engineering, Sejong University) ;
  • Shin, Dong-Kyoo (Department of Computer Engineering, Sejong University)
  • 김현희 (세종대학교 컴퓨터공학과) ;
  • 차석일 (세종대학교 컴퓨터공학과) ;
  • 송준홍 (세종대학교 컴퓨터공학과) ;
  • 성백호 (세종대학교 컴퓨터공학과) ;
  • 신동일 (세종대학교 컴퓨터공학과) ;
  • 신동규 (세종대학교 컴퓨터공학과)
  • Published : 2002.04.12

Abstract

현재의 e-비즈니스 환경은 단순히 웹사이트를 구축 및 운용하는 차원을 넘어, 시간이 지남에 따라 급격한 진화 과정을 거치고 있다. 진화의 초점으로 떠오르고 있는 웹서비스 중 SAML(Security Assertions Markup Language)은 사용자 인증 정보 교환에 관한 프레임워크로 OASIS XML 보안 서비스 기술 위원회(OASIS XML-Security Service Technical Committee)에서 표준화 작업을 진행하고 있다. SAML은 S2ML(Security Services Markup Language)의 원리와 구조를 재사용해서 S2ML의 이점을 공유 하고 Single Sign-On, 인증 서비스, B2B Transaction, Sessioning같은 기능을 가진다. 그로 인해 다양한 정책기반의 산업에서 보안 시스템, 자바 어플리케이션 서버, XML 메시징 프레임워크와 오퍼레이팅 플랫폼사이에 인증, 승인과 함께 프로필 정보를 교환하기 위해 사용된다. 본 논문에서는 SAML의 범위와 목적 그리고 유즈케이스 모델과 시나리오를 통해 기본 구조와 쓰임새에 대해서 알아본다.

Keywords