Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

A Security Server in a Distributed Environment : SESAME

분산 환경에서의 정보보호 서버 : SESAME

  • Published : 1997.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문에서는 분산 컴퓨팅환경에서 자원을 보호하기 위한 기술적인 해결책으로서 정보보호 시스템 하부구조인 유럽의 SESAME시스템을 분석하였다. 이 시스템에서는 Kerberos, GSS-API, 대칭키 및 비대칭키 인증 메카니즘 등의 정보보호 기반기술을 활용하여 인증 및 키 분배, 접근제어 등의 정보보호 서비스를 특정 응용 시스템 또는 특정 프로토콜에 의존하지 않고 어떠한 시스템 환경에서돠 서비스 제공이 가능한 시스템 구조를 제시하였다. 향루 정보보호 응용시스템의 설계시 이러한 SESAME와 유사한 시스템 설계 방식을 취한 시스템을 많이 볼 수 있게 될 것으로 전망된다.

Keywords

References

  1. Security in Open Systems - A Security Framework ECMA TR/46
  2. Authentication and Privilege Atrribute Security Application with Related Key Distribution Functions Standard ECMA-219
  3. X/OPEN Preliminary Specification, Document Number P308 Generic Security Service API(GSSAPI) Base
  4. X/OPEN Snapshot, Document Number P307 Generic Security Service API (GSSAPI) Security Attribute and Delegation Extensions
  5. Information Technology - Security Frameworks in Open Systems ISO/IEC DIS 10181
  6. Information Processing Systems - Open Systems Interconnection - The Directory - Part 8: Authentication Framework ISO/IEC 9594-8(X.509)
  7. OSF DCE SIG Request for Comments: 19.0 Security Extension for DCE 1.1 S.B.Fairthorne
  8. Authentication Systems for Secure Networks Rolf Oppliger