공개된 네트워크인 인터넷을 통한 global환경에서 데이터 교환은 효율성과 비용적인 면에서 커다란 이익이라고 할 수 있다. 일반적인 서비스를 제공하는 사이트, 금융기관, 정부기관, 비즈니스 프레임워크등, 세계가 인터넷을 통한 간편하고 신뢰성있는 global네트워크를 구축하기 위해 노력하고 있다. 그러나 증가하는 데이터와 이에 따른 시스템의 확장과 유지보수는 중요한 문제이다. 일반 웹사이트, WebServices, ebXML등 다양한 프레임워크에서 XML을 이용한 보안 프레임워크 표준이 개발되고 있다. 암호화, 전자서명, 접근제어, 인증 등의 다양한 보안 기술들은 XML포맷을 이용하여 확장성과 유연성을 가지고 여러 분야에 응용될 수 있다. XML을 이용한 보안 기술은 암호화에 XML ...
공개된 네트워크인 인터넷을 통한 global환경에서 데이터 교환은 효율성과 비용적인 면에서 커다란 이익이라고 할 수 있다. 일반적인 서비스를 제공하는 사이트, 금융기관, 정부기관, 비즈니스 프레임워크등, 세계가 인터넷을 통한 간편하고 신뢰성있는 global네트워크를 구축하기 위해 노력하고 있다. 그러나 증가하는 데이터와 이에 따른 시스템의 확장과 유지보수는 중요한 문제이다. 일반 웹사이트, WebServices, ebXML등 다양한 프레임워크에서 XML을 이용한 보안 프레임워크 표준이 개발되고 있다. 암호화, 전자서명, 접근제어, 인증 등의 다양한 보안 기술들은 XML포맷을 이용하여 확장성과 유연성을 가지고 여러 분야에 응용될 수 있다. XML을 이용한 보안 기술은 암호화에 XML Encryption, 전자서명에 XML Signature를 이용할 수 있고 공개키 구조방식에서 안전하고 효율적인 키 교환을 위한 XKMS, 통합 인증과 인증정보를 제공하는 SAML, 접근제어를 위한 XACML 등이 있다. EAM은 분산 환경에서 사용자가 한번의 로그인만으로 다양한 서비스를 이용할 수 있는 편리한 환경을 제공하는 싱글사인온(SSO)이 중심이며 ID/비밀번호 및 PKI 기반의 SSO를 통해 여러 인터넷 서비스를 통합해 인증해주는 역할을 한다. 권한관리는 컴퓨터 시스템에서 인증된 사용자가 자기에게 부여된 권한에 해당되는 기능만을 수행할 수 있도록 통합적으로 관리해주는 것으로, 부적절한 기능 수행으로 인한 보안상의 위협을 제거할 수 있도록 한다. EAM의 SSO은 인증을 필요로 하는 서로 다른 사이트 간에 한번의 인증정보를 사용하여 인증을 수행하고 이 인증시스템을 사용하는 사이트와 리소스는 권한에 따라 제어된다. EAM 솔루션으로서 OASIS 인증 표준인 SAML과 XACML이 사용되어질 수 있다. 현재 XML정보 보안 기술을 중심으로 한 EAM 시스템의 구현은 그 기반이 미미한 실정이다. EAM을 구현하고 있는 시스템은 몇몇 기업에서 진행하고 있으나 표준에 따른 시스템의 고려는 미약하다. 막대하게 늘어나는 사용자 인증정보의 증가는 시스템의 비효율성과 단일 인증 시스템에 국한된 신뢰성 저하를 야기할 것이다. 전세계를 무대로 하는 단일화 된 시장에서의 신뢰성있는 인증 시스템은 Global시장을 형성하고, 확장시키는 기반이 될 것이다.
공개된 네트워크인 인터넷을 통한 global환경에서 데이터 교환은 효율성과 비용적인 면에서 커다란 이익이라고 할 수 있다. 일반적인 서비스를 제공하는 사이트, 금융기관, 정부기관, 비즈니스 프레임워크등, 세계가 인터넷을 통한 간편하고 신뢰성있는 global네트워크를 구축하기 위해 노력하고 있다. 그러나 증가하는 데이터와 이에 따른 시스템의 확장과 유지보수는 중요한 문제이다. 일반 웹사이트, WebServices, ebXML등 다양한 프레임워크에서 XML을 이용한 보안 프레임워크 표준이 개발되고 있다. 암호화, 전자서명, 접근제어, 인증 등의 다양한 보안 기술들은 XML포맷을 이용하여 확장성과 유연성을 가지고 여러 분야에 응용될 수 있다. XML을 이용한 보안 기술은 암호화에 XML Encryption, 전자서명에 XML Signature를 이용할 수 있고 공개키 구조방식에서 안전하고 효율적인 키 교환을 위한 XKMS, 통합 인증과 인증정보를 제공하는 SAML, 접근제어를 위한 XACML 등이 있다. EAM은 분산 환경에서 사용자가 한번의 로그인만으로 다양한 서비스를 이용할 수 있는 편리한 환경을 제공하는 싱글사인온(SSO)이 중심이며 ID/비밀번호 및 PKI 기반의 SSO를 통해 여러 인터넷 서비스를 통합해 인증해주는 역할을 한다. 권한관리는 컴퓨터 시스템에서 인증된 사용자가 자기에게 부여된 권한에 해당되는 기능만을 수행할 수 있도록 통합적으로 관리해주는 것으로, 부적절한 기능 수행으로 인한 보안상의 위협을 제거할 수 있도록 한다. EAM의 SSO은 인증을 필요로 하는 서로 다른 사이트 간에 한번의 인증정보를 사용하여 인증을 수행하고 이 인증시스템을 사용하는 사이트와 리소스는 권한에 따라 제어된다. EAM 솔루션으로서 OASIS 인증 표준인 SAML과 XACML이 사용되어질 수 있다. 현재 XML정보 보안 기술을 중심으로 한 EAM 시스템의 구현은 그 기반이 미미한 실정이다. EAM을 구현하고 있는 시스템은 몇몇 기업에서 진행하고 있으나 표준에 따른 시스템의 고려는 미약하다. 막대하게 늘어나는 사용자 인증정보의 증가는 시스템의 비효율성과 단일 인증 시스템에 국한된 신뢰성 저하를 야기할 것이다. 전세계를 무대로 하는 단일화 된 시장에서의 신뢰성있는 인증 시스템은 Global시장을 형성하고, 확장시키는 기반이 될 것이다.
In the last few years, the e-Commerce has rapidly extended base on the internet or intranet. While there is tremendous business value in the Commerce, security and Interoperability remains an unsolved problem and one of the largest barriers to adoption. There are well-known security technologies to ...
In the last few years, the e-Commerce has rapidly extended base on the internet or intranet. While there is tremendous business value in the Commerce, security and Interoperability remains an unsolved problem and one of the largest barriers to adoption. There are well-known security technologies to resolve the problems. Existing technologies such as user-id and password, PKI (Public Key Infrastructure), token can provide user identification and authentication to solve the unauthorized transactions and fraud problem. Recently, many business systems have adopted Web Services standards that were proposed by W3C and XML security technologies, which are suitable security standards for Web Services. XML security technologies will become widely used as XML-based business applications become popular. In this paper, we study about the EAM that adopting the XML security technologies. We have shown how each XML security technology used for authentication and authorization in the e-Commerce framework. We will further apply XML security technologies to real word business systems such as the Electronic Document Management Systems (EDMS) and the groupware systems. We will also continue research on the advanced security model using XML security.
In the last few years, the e-Commerce has rapidly extended base on the internet or intranet. While there is tremendous business value in the Commerce, security and Interoperability remains an unsolved problem and one of the largest barriers to adoption. There are well-known security technologies to resolve the problems. Existing technologies such as user-id and password, PKI (Public Key Infrastructure), token can provide user identification and authentication to solve the unauthorized transactions and fraud problem. Recently, many business systems have adopted Web Services standards that were proposed by W3C and XML security technologies, which are suitable security standards for Web Services. XML security technologies will become widely used as XML-based business applications become popular. In this paper, we study about the EAM that adopting the XML security technologies. We have shown how each XML security technology used for authentication and authorization in the e-Commerce framework. We will further apply XML security technologies to real word business systems such as the Electronic Document Management Systems (EDMS) and the groupware systems. We will also continue research on the advanced security model using XML security.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.