Design of Access Control for Web based Enterprise Application System Using XACML

XACML을 적용한 Web 기반 기업 Application 시스템을 위한 접근제어 설계

기업의 많은 활동들이 인터넷을 기반으로 하는 시스템으로 점차로 넓어지면서, 기업 내 산재되어 있는 많은 Application 시스템 상호간 연계되거나 통합하기도 한다. 시스템의 연계나 통합에 있어 중요한 요소 중 기업 내 시스템 자원에 대한 접근 제어에 대한 문제가 중요한 이슈 중 하나이다. 이를 위해 각 기업이나 그룹에서는 여러 접근 제어 기술을 구현한 솔루션을 도입하고 있지만 기업 내 표준에 적합하게 구현되어 있지 않거나 기업의 표준에 적합하게 구현이 되어 있다면 고비용을 지불해야 되는 문제점으로 인해, 기업에서 직접 기업 내 자원에 대한 접근 제어를 구현하여 사용하는 실정이다. 이에 본 논문에서는 현재의 접근 제어 기술 중 XML에 기반하며 표준화가 정립된 XACML 접근 제어 기술을 활용하여 웹 기반 기업 Application 시스템의 자원에 대해 접근 제어를 할 수 있는 방안을 연구하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템의 상호 연계나 통합을 위한 접근 제어를 추진할 때 도움이 될 수 있고자 한다.