Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2004.05a
- /
- Pages.1225-1228
- /
- 2004
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Authentication and Access Control model in ebXML
ebXML에서의 인증 및 접근제어 모델 연구
- Cha, Moo-Hong (Dept of Computer Engineering, Se-jong University) ;
- Jeong, Jong-Il (Dept of Computer Engineering, Se-jong University) ;
- Yu, Seok-Hwan (Dept of Computer Engineering, Se-jong University) ;
-
Shin, Dong-Kyoo
(Dept of Computer Engineering, Se-jong University)
;
-
Shin, Dong-Il
(Dept of Computer Engineering, Se-jong University)
- 차무홍 (세종대학교 컴퓨터공학과) ;
- 정종일 (세종대학교 컴퓨터공학과) ;
- 유석환 (세종대학교 컴퓨터공학과) ;
-
신동규
(세종대학교 컴퓨터공학과)
;
-
신동일
(세종대학교 컴퓨터공학과)
- Published : 2004.05.14
Abstract
ebXML 프레임워크는 전 세계적으로 폭넓은 지지를 받으며 전자 상거래 표준 프레임워크로 그 영역을 넓혀가고 있는 시점이다. 이에 따라 ebXML의 보안적인 요소가 중요시되는 가운데 인증분야에서도 위험성을 내포하고 있어 각 시스템마다 존재하는 많은 인증 정보관리 문제와 리소스에 대한 접근제어 문제가 부각되고 있다. OASIS에서는 인증관리 문제를 해결하기 위해 SAML이라는 표준 인증 방식을 제시하였고 접근제어를 위해 XACML이라는 표준을 제정하였다. SAML은 XML기반의 표준화된 인증 방식을 취하여 안전성과 확장성뿐만 아니라 인증 간 상호운용성을 제공하는 강력한 기능을 가지고 있으며 XACML은 ebXML 스펙 2.5에서 접근제어를 XACML을 통하여 예를 제시하고 있다. 본 논문에서는 SAML과 XACML을 ebXML 인증 및 접근제어 모델을 연구하고자 한다.
Keywords