DOI QR코드

DOI QR Code

Access Control Method for Software on Virtual OS Using the Open Authentication Protocol

개방형 인증 프로토콜을 이용한 가상 운영체제에 설치된 SW 접근통제 방안

  • Received : 2013.09.16
  • Accepted : 2013.10.21
  • Published : 2013.12.28

Abstract

In recent years, IT companies offer various cloud services using hardware-based technologies or software-based technologies. User can access these cloud services without the constraints of location or devices. The technologies are virtualization, provisioning, and big data processing. However, security incidents are constantly occurring even with these techniques. Thus, many companies build and operate private cloud service to prevent the leak of critical data. If virtual environment are different according to user permission, many system are needed, and user should login several virtual system to execute an program. In this paper, I suggest the access control method for application software on virtual operating system using the Open Authentication protocol in the Cloud system.

최근 들어 국내외 대형 IT 기업들은 하드웨어 또는 소프트웨어 기반의 기술을 활용하여 다양한 클라우드 서비스를 제공하고 있다. 이러한 클라우드 서비스 기술을 통해 사용자로 하여금 지리적 위치나 PC, 모바일 장비 등의 제약 없이 다양한 클라우드 서비스를 이용할 수 있는 장점을 가지고 있다. 이러한 클라우드 서비스를 제공하기 위한 주요 기술로는 가상화, 프로비저닝, 빅데이터 처리 기술 등이 있다. 이러한 기술들이 있음에도 불구하고, 다양한 유형의 보안 사고가 지속적으로 발생하고 있다. 이로 인해 주요 데이터의 외부노출을 꺼리는 기업들은 하드웨어와 소프트웨어를 직접 구축 및 운영하는 사설 클라우드 서비스를 직접 구축하고 있다. 이때, 가상화 기반 환경에서 사용자의 권한에 따라 소프트웨어를 다르게 제공하고자 하는 경우 사용자 권한에 따라 소프트웨어의 실행을 제어하기 어렵고, 시스템 리소스 낭비 문제, 반복적인 사용자 로그인 수행 등 여러 가지 문제점이 있다. 이에 본 논문에서는 개방형 인증 프로토콜과 가상화 기술을 접목하여 사용자 권한에 따른 응용 소프트웨어를 제공하는 방안을 제안 하였다.

Keywords

References

  1. 주재욱, 김창완, 정용찬, 염수현, 손상영, 유선실, 김민식, 정부연, 이경남, 오정숙, 이은민, 정현준, 이기훈, 나상우, 이주영, 2013 ICT 시장 전망, 정보통신 정책연구원, 2012(11).
  2. 이병엽, 박준호, 유재수, "고가용성 클라우드 컴퓨팅 구축을 위한 그리드 소프트웨어 아키텍처", 한국콘텐츠학회논문지, 제12권, 제2호, pp30-39, 2012.
  3. MSDN, http://social.msdn.microsoft.com/
  4. 이병엽, 박준호, 유재수, "클라우드 서비스를 위한 고가용성 대용량 데이터 처리 아키텍처", 한국콘텐츠학회논문지, 제13권, 제2호, pp.32-43, 2013.
  5. 차영태, "클라우드 컴퓨팅 보안기술동향과 산업전망", 한국산업기술평가원, 제12권, 제6호, 2012(7).
  6. 이향진, 안전한 클라우드서비스 제공.이용을 위한 보안 고려사항, CLOUD SEC, 2012.
  7. Wiki, http://ko.wikipedia.org/wiki
  8. http://oauth.net/documentation/getting-started/
  9. OAuth Core 1.0, http://oauth.net/core/1.0/
  10. http://word.tta.or.kr
  11. https://developers.google.com/maps/documentation/mapsdata/developers_guide_protocol?hl=ko#AuthSub
  12. 정병권, 김학영, 최완, 미래사회와 빅 데이터 기술, IT기획시리즈, pp.23-25, 2012.
  13. Getting Started OpenAuth, http://dev.aol.com
  14. http://www.webperformancetoday.com/
  15. 정보보호시스템 공통평가기준 1부, 2부, 3부, CCMB, 2006.
  16. 정보보호시스템 공통평가방법론, CCMB, 2007.