Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

통합 어플리케이션 정보보호 기반구조

  • 최대선 (한국전자통신연구원 정보보호연구본부 정보보호기반연구부) ;
  • 진승헌 (한국전자통신연구원 정보보호연구본부 정보보호기반연구부) ;
  • 정교일 (한국전자통신연구원 정보보호연구본부 정보보호기반연구부)
  • Published : 2002.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

어플리케이션이나 서비스에서 요구하는 인증, 인가, 감사, 암호화 등의 어플리케이션 정보보호 분야의 현재와 미래의 요구사항을 분석하고 이러한 요구사항에 대응하는 솔루션으로 ETRI에서 개발 중인 통합 어플리케이션 정보보호 기반구조를 소개한다. 어플리케이션 환경을 현재의 현황과 앞으로의 추세를 고려하여 인터넷 서비스 환경, 어플리케이션 통합으로 나누어 분석하여 현재 정보보호의 문제점과 이에 따라 새롭게 요구되는 정보보호서비스를 도출한다. 또한 다양한 정보보호 서비스들의 통합관리의 필요성과 이에 따른 요구사항을 분석한다. 새로운 정보보호 서비스의 제공과 기존 정보보호 솔루션의 통합 및 연동, 관리 요구 사항을 만족시키기 위한 기반구조인 통합 어플리케이션 정보보호 기반구조의 개념과 구조를 소개한다.

Keywords

References

  1. Microsoft white paper Net My Services and Net Passport User Authentication Overview Geiger
  2. Liberty Alliance Project documentation Liberty Architecture Over-view Jeff Hodges
  3. Information Security Magazine EAM Ain't EASY Russell Jones
  4. SAML 1.0 Specification Set
  5. SACMAT'02 A Role- Based Delegation Framework for Healthcare Information systems Longhua Zhang;Gail-Joon Ahn;Bei-Tseng Chu
  6. CCS'01 A Chinese Wall Security Model for Decentralized Workflow Systems Vijayalakshmi Atluri;Soon Ae Chun;Pietro Mazzoleni
  7. Enterprise Security Management(ESM): Centralizing Management of Your Security Policy Deron Powell
  8. IT Trends 2002 Enterprise Application Security Integration Randy Heffner