권한관리를 위한 기반기술

  • Published : 2003.06.01

Abstract

기업간 파트너쉽이 e-비즈니스 네트워크로 발전하면서 사용자에 대한 안전하고 효과적인 인증은 물론 인증된 사용자의 특정 서비스에 대한 접근권한의 관리요구가 크게 대두되고 있다. PKI 기반 기술로 사용자 인증, 데이터 기밀성 및 무결성 서비스는 가능하지만 사용자 및 자원에 대한 권한 관리는 별도의 기반기술이 요구된다. 웹 사이트들을 파트너 쉽으로 연결해주는 크로스 도메인간의 단일인증, 보호 대상 자원에 대한 접근제어, 파트너간의 상호연동성 및 이기종 연동 등의 요구사항을 만족시키기 위한 권한관리 기반기술이 필요하다. 본고에서는 PMI 표준, 접근제어, RBAC, SAML 및 XACML 기술에 대한 소개와 권한관리 시스템 구축 모델에 대하여 설명한다.

Keywords

References

  1. IEEE Computer v.29 no.2 Role-based access control models R.Sandhu;E.Coyne;H.Feinstein;C.Youman
  2. ACM Transactions on Information and System Security v.2 no.1 The ARBAC97 Model for Role-Based Administration of Roles Ravi Sandhu;Venkata Bhamidipati;Qamar Munawer
  3. Proc. Third ACM Workshop on Role-Based Access Control Role Activation Hierarchies Ravi Sandhu
  4. ACM Transactions on Information and System Security v.3 no.2 Configuring Role-Based Access Control to Enforce Mandatory and Discretionary Access Control Policies S.Osborn;R.Sandhu;Q.Munawer
  5. ACM Transactions on Information and System Security v.3 no.4 Role-Based Authorization Constraints Specification Gail Ahn;Ravi Sandhu
  6. A Proposed Standard for Role-Based Access Control David,F.Ferraiolo;Ravi Sandhu;Serban Gavrila;D.Richard Kuhn;Ramaswamy Chandramouli
  7. RFC 2459 Ingernet X. 509 Public Key Infrastructure Certificate and CRL Profile
  8. ITU- T RECOMMENDATION X.509 ISO/IEC 9594-8 INFORMATION TECHNOLOGY.OPEN SYSTEMS INTERCONNECTION.THE DIRECTORY:PUBLIC KEY AND ATTRIBUTE CERTIFICATE FRAMEWORKS
  9. RFC 3281 An Internet Attribute Certificate Profile for Authorization
  10. OASIS OASIS