Proceedings of the Korean Institute of Information and Commucation Sciences Conference (한국정보통신학회:학술대회논문집)
- 2014.10a
- /
- Pages.211-212
- /
- 2014
Legal System and Regulation Analysis by S/W Development Security
S/W 개발 분석 단계에서 식별 및 인증
- Shin, Seong-Yoon (Dept. of Computer Information Engineering, Kunsan National University) ;
- Jin, Dong-Soo (Dept. of Business Administration, Kyung-In Woman's University) ;
- Shin, Kwong-Seong (Dept. of Computer Information Engineering, Kunsan National University) ;
-
Lee, Hyun-Chang
(Div. Of Information and Electronic Commerce(Institute of Convergence and Creativity) Wonkwang University)
;
- Lee, Yang-Won (Dept. of Computer Information Engineering, Kunsan National University)
- 신성윤 (군산대학교 컴퓨터정보공학과) ;
- 진동수 (경인여자대학교 경영과) ;
- 신광성 (군산대학교 컴퓨터정보공학과) ;
-
이현창
(원광대학교 정보전자상거래학부(융복합창의연구소))
;
- 이양원 (군산대학교 컴퓨터정보공학과)
- Published : 2014.10.28
Abstract
This paper is to suggest the security requirements for identification and authentication in analysis step. Firstly, individual ID should be uniquely identified. The second element is to apply the length limitations, combination and periodic changes of passwords. The third should require the more reinforced authentication methods besides ID and passwords and satisfy the defined security elements on authentication process.
본 논문에서는 분석 단계의 이러한 식별 및 인증의 보안요건을 제시한다. 첫째, 각자 가지고 있는 개별 ID는 유일하게 식별되어야 한다는 것이다. 둘째, 패스워드는 길이제한 및 표준 조합을 적용해야 하며, 주기적으로 변경해 줘야 한다는 것이다. 셋째, ID/PW 이외의 보다 강화된 인증 방식을 제공해야 하며, 인증 프로세스는 정의된 보안 요건을 만족해야 한다.