한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
- /
- Pages.83-84
- /
- 2014
보안 요건의 정의 - 분석(식별 및 인증)
Security Requisite Definition-Analysis (Identification and Authentication)
- Shin, Seong-Yoon (Dept. of Computer Information Engineering, Kunsan National University) ;
- Lee, Hyun-Chang (Division Computer and Electronic Commerce(Institute of Convergence and Creativity) Wonkwang University)
- 발행 : 2014.07.16
초록
식별 및 인증은 어플리케이션 보안 요건에서 분석단계의 보안 요건의 한 영역이다. 어플리케이션은 개별 ID를 유일하게 식별해야 한다. 패스워드는 길이 제한을 두어서 관리하고 패스워드 조합 표준을 적용해서 저장해 두어야 한다. 패스워드는 일정한 주기적인 변경을 수행해야 한다. ID/PW 이외의 강화된 인증 방식을 제공하여 관리를 해야 하는 것은 당연하다. 이러한 인증 프로세스는 정의된 보안 요건을 충분히 총족해야 한다.