정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

XML 기반 접근제어 기술 동향

  • 김주한 (한국전자통신연구원 능동보안기술연구) ;
  • 문기영 (한국전자통신연구원 능동보안기술연구)
  • 발행 : 2003.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

XML 기반 접근제어 기술(extensible Access Control Markup Language, XACML)의 목적은 인터넷 상의 접근제어 서비스를 위한 다양한 제품들 및 그 제품들의 서로 다른 환경들 사이에서 일관되게 적용할 수 있는 권한부여(authorization) 정책을 제공하고, 그 정책을 통하여 기존의 다양한 환경 및 f.#식을 가진 접근제어 제품들에 상호운영성을 제공하기 위한 것이다. XACML의 구성은 접근제어를 위한 XML 기반의 언어로 접근제어 정책(policy) 언어와 요청/응답(request/response) 언어로 되어 있으며 OASIS(Organization for the Advancement of Structured Information Standards)에서 표준화가 진행중이다. 정책 언어는 누가 언제 무엇을 할 수 있는 지를 기술하는 접근 제어 정책들을 표현하는 데에 사용되며, 요청/응답 언어는 특정 접근이 허용되는 지에 대한 질의를 표현하거나 그 질의에 대한 응답을 기술하는 데에 사용된다. 본 논문에서는 XACML의 대한 기술 소개와 표준화 등의 기술 동향을 분석한다.

키워드

참고문헌

  1. CBDI-Forum XACML Access Control Markup Language Ratified as OASIS Open Standard
  2. XML 정보보호 개요 v.10 no.2 문기영;손승원
  3. XML Signature Syntax and Processing Mark Bartel;John Boyer;Barb Fox;Brian LaMacchia;Ed Simon
  4. XML Key Management Specification(XKMS 2.0) Mark Bartel;John Boyer;Barb Fox;Brian LaMacchia;Ed Simon
  5. OASIS extensible Access Control Markup Language Working Draft 14 OASIS
  6. Security Assertion Markup Language OASIS
  7. Web Services Security(WS-Security) Version 1.0 OASIS
  8. XML Encryption Syntax and Processing Takeshi Imamura;Blair Dillaway;Ed Simon
  9. The Platform for Privacy Preferences 1.0Specification W3C
  10. XrML.org, extensible rights Markup Language(XrML) 2.0 Specification
  11. Sun's XACML Implementation
  12. Jiffy XACML