Security Requisite Definition-Analysis (Identification and Authentication)

보안 요건의 정의 - 분석(식별 및 인증)

  • Shin, Seong-Yoon (Dept. of Computer Information Engineering, Kunsan National University) ;
  • Lee, Hyun-Chang (Division Computer and Electronic Commerce(Institute of Convergence and Creativity) Wonkwang University)
  • 신성윤 (군산대학교 컴퓨터정보공학과) ;
  • 이현창 (원광대학교 정보전자상거래학부, Institute of Convergence and Creativity)
  • Published : 2014.07.16

Abstract

식별 및 인증은 어플리케이션 보안 요건에서 분석단계의 보안 요건의 한 영역이다. 어플리케이션은 개별 ID를 유일하게 식별해야 한다. 패스워드는 길이 제한을 두어서 관리하고 패스워드 조합 표준을 적용해서 저장해 두어야 한다. 패스워드는 일정한 주기적인 변경을 수행해야 한다. ID/PW 이외의 강화된 인증 방식을 제공하여 관리를 해야 하는 것은 당연하다. 이러한 인증 프로세스는 정의된 보안 요건을 충분히 총족해야 한다.

Keywords