Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

안전한 XML 기반 웹서비스를 위한 웹 애플리케이션 보안 프레임워크

  • 문기영 (한국전자통신연구원 정보보호연구본부) ;
  • 박남제 (한국전자통신연구원 정보보호연구본부) ;
  • 송유진 (동국대학교 전자상거래대학원) ;
  • 손승원 (한국전자통신연구원 정보보호연구본부) ;
  • 박치항 (한국전자통신연구원 정보보호연구본부)
  • Published : 2003.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

최근 인터넷의 급속한 발전과 함께 웹 애플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 애플리케이션들을 효율적으로 통합하는 웹서비스 방식으로 진화하고 있다. 이에 따라, 차세대 플랫폼의 대안으로 웹서비스(Web Services)가 급부상하고 있다. 웹서비스를 통해 인터넷이나 인트라넷상에서 웹 애플리케이션간의 연동 즉, 비즈니스 통합이 가능하게 된 것이다. 이러한 비즈니스 통합 환경에서 웹 애플리케이션 보안은 필수적인 요소이며, 웹서비스 보안에 대한 연구개발이 필요하다. 본 고에서는 웹서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML-Web Services 보안 모델을 검토하며 그 기반 구조 및 기능을 살펴본다. 그리고, XML 정보보호기술을 기반으로 웹서비스 애플리케이션의 보안 프레임워크를 제시한다. 최종적으로 제안된 모델은 차세대 웹 애플리케이션 보안 프레임워크의 기반 기술이 될 것으로 기대된다.

Keywords

References

  1. 정보처리학회지 v.10 no.2 XML 정보보호 개요 문기영;손승원
  2. 정보보호학회지 v.13 no.3 안전한 전자거래를 위한 XML 키 관리 기술 박남제;문기영 (외 3명)
  3. 정보보호학회지 v.13 no.4 XML 기반 접근제어 기술동향 김주한;문기영
  4. Web Service Security Specification
  5. XML-Signature Syntax and Processing
  6. Liberty Alliance Project
  7. SOAP version1.1(W3C note)
  8. UDDI consortium
  9. WSDL Web site
  10. Verisign
  11. OASIS Web site
  12. Internet Engineering Task Force
  13. Web service Architecture
  16. NCA IV-RER-02103 Development of Standards for XML based e-Business Framework Security and Digital Signature DongKu Sin(et al.)
  17. SAMS Bulding Web Service with Java Steve Graham;Simeon Simeonov;Toufic Boubez;Doug Davis;Glen Daniels;Yuichi Nakamura;Ryo Neyama