ID관리 시스템은 정보기술에서 인터넷의 범위가 확장됨으로 인해 미래의 다중 웹사이트에 산재되어 있는 개인정보를 통합함으로써 개인사용자의 불편함을 해소하는 기술이다. 이러한 ID관리 시스템은 향후에 지속적으로 도입, 적용되어 정부전산망이나 기업의 서비스망에 접속하는 사용자의 편리성을 향상시킬 수 있으나 이와 같은 장점을 무산시킬 수 있는 주요한 핵심요소가 프라이버시 침해문제이다. 따라서 ID관리 환경에서 개인의 프라이버시가 보호되지 않는다면 ID관리시스템의 활용도는 낮아질 수밖에 없다. 기업이나 공공기관은 프라이버시 관련 법률의 권고로부터 개인의 프라이버시를 제공하기 위해서 P3P나 E-P3P를 도입한다. 하지만 이러한 기술들은 ID관리시스템을 기반으로 설계되지 않았다. 또한 P3P는 기업 내부에 저장된 개인정보를 다루지 않으며, E-P3P는 P3P의 단점을 해결하기위해 기업 내의 개인정보에 대한 프라이버시를 다루지만 단일 기업과 가입된 사용자간의 프라이버시만을 제공해서 광범위한 ID관리 환경에는 맞지 않다. 본 논문은 ID관리시스템의 환경, 프라이버시에 영향을 미치는 개인정보, 프라이버시 관련 법률, 프라이버시 연구 프로젝트와 메커니즘을 분석한다. 이를 기반으로 프라이버시 데이터 생명주기와 ...
ID관리 시스템은 정보기술에서 인터넷의 범위가 확장됨으로 인해 미래의 다중 웹사이트에 산재되어 있는 개인정보를 통합함으로써 개인사용자의 불편함을 해소하는 기술이다. 이러한 ID관리 시스템은 향후에 지속적으로 도입, 적용되어 정부전산망이나 기업의 서비스망에 접속하는 사용자의 편리성을 향상시킬 수 있으나 이와 같은 장점을 무산시킬 수 있는 주요한 핵심요소가 프라이버시 침해문제이다. 따라서 ID관리 환경에서 개인의 프라이버시가 보호되지 않는다면 ID관리시스템의 활용도는 낮아질 수밖에 없다. 기업이나 공공기관은 프라이버시 관련 법률의 권고로부터 개인의 프라이버시를 제공하기 위해서 P3P나 E-P3P를 도입한다. 하지만 이러한 기술들은 ID관리시스템을 기반으로 설계되지 않았다. 또한 P3P는 기업 내부에 저장된 개인정보를 다루지 않으며, E-P3P는 P3P의 단점을 해결하기위해 기업 내의 개인정보에 대한 프라이버시를 다루지만 단일 기업과 가입된 사용자간의 프라이버시만을 제공해서 광범위한 ID관리 환경에는 맞지 않다. 본 논문은 ID관리시스템의 환경, 프라이버시에 영향을 미치는 개인정보, 프라이버시 관련 법률, 프라이버시 연구 프로젝트와 메커니즘을 분석한다. 이를 기반으로 프라이버시 데이터 생명주기와 프라이버시 보호 모델의 구성요소와 프라이버시 인가 절차를 제안한다. 이것들은 집합론을 이용하여 정형적으로 기술된다. 기술된 접근제어 절차를 이용하여 모델에서 프라이버시 보호가 수행됨을 보인다. 모델을 일반화하기 위해 아키텍처가 제안되고 필요한 정책은 XML을 통해 표현된다. 또한 아키텍처의 수행을 검증하기 위해 XACML과 SAML을 이용해 프라이버시 보호 시스템이 구현될 수 있음을 예시했다. 끝으로 ID관리 환경에서 개인의 프라이버시가 제안된 모델에 의해 보호됨을 보였다. 제안된 모델의 특성은 ID관리 환경에서 개인의 프라이버시 보호가 가능하다. 또한 프라이버시 보호 정책에 기반을 두어 정보제공자와 정보사용자 간에 조율된 프라이버시 인가가 가능하다. 이들 프라이버시 보호 정책은 OECD 가이드라인을 준수하여 ID관리 환경의 다양한 사용자와 이들이 사용하는 역할, 목적, 연산, 개인정보 등을 반영하여 효율적으로 구성된다. 예를 들어 정책 구성 요소인 사용자, 역할, 개인정보는 정책 관리의 효율성을 위해 개인정보 보호 목적에 연관되어 카테고리와 계층 구조 형태로 제공된다. E-P3P는 단위 기업 안에서 개인정보가 보호됨으로 해서 개인의 프라이버시가 기업 관리자에게 위임될 수 있는 잠재적인 위협을 안고 있다. 하지만 본 모델은 제 3자인 ID관리 시스템에서 개인정보보호정책에 기반을 두어 개인의 프라이버시를 인가함으로써 이러한 위협을 해결한다.
ID관리 시스템은 정보기술에서 인터넷의 범위가 확장됨으로 인해 미래의 다중 웹사이트에 산재되어 있는 개인정보를 통합함으로써 개인사용자의 불편함을 해소하는 기술이다. 이러한 ID관리 시스템은 향후에 지속적으로 도입, 적용되어 정부전산망이나 기업의 서비스망에 접속하는 사용자의 편리성을 향상시킬 수 있으나 이와 같은 장점을 무산시킬 수 있는 주요한 핵심요소가 프라이버시 침해문제이다. 따라서 ID관리 환경에서 개인의 프라이버시가 보호되지 않는다면 ID관리시스템의 활용도는 낮아질 수밖에 없다. 기업이나 공공기관은 프라이버시 관련 법률의 권고로부터 개인의 프라이버시를 제공하기 위해서 P3P나 E-P3P를 도입한다. 하지만 이러한 기술들은 ID관리시스템을 기반으로 설계되지 않았다. 또한 P3P는 기업 내부에 저장된 개인정보를 다루지 않으며, E-P3P는 P3P의 단점을 해결하기위해 기업 내의 개인정보에 대한 프라이버시를 다루지만 단일 기업과 가입된 사용자간의 프라이버시만을 제공해서 광범위한 ID관리 환경에는 맞지 않다. 본 논문은 ID관리시스템의 환경, 프라이버시에 영향을 미치는 개인정보, 프라이버시 관련 법률, 프라이버시 연구 프로젝트와 메커니즘을 분석한다. 이를 기반으로 프라이버시 데이터 생명주기와 프라이버시 보호 모델의 구성요소와 프라이버시 인가 절차를 제안한다. 이것들은 집합론을 이용하여 정형적으로 기술된다. 기술된 접근제어 절차를 이용하여 모델에서 프라이버시 보호가 수행됨을 보인다. 모델을 일반화하기 위해 아키텍처가 제안되고 필요한 정책은 XML을 통해 표현된다. 또한 아키텍처의 수행을 검증하기 위해 XACML과 SAML을 이용해 프라이버시 보호 시스템이 구현될 수 있음을 예시했다. 끝으로 ID관리 환경에서 개인의 프라이버시가 제안된 모델에 의해 보호됨을 보였다. 제안된 모델의 특성은 ID관리 환경에서 개인의 프라이버시 보호가 가능하다. 또한 프라이버시 보호 정책에 기반을 두어 정보제공자와 정보사용자 간에 조율된 프라이버시 인가가 가능하다. 이들 프라이버시 보호 정책은 OECD 가이드라인을 준수하여 ID관리 환경의 다양한 사용자와 이들이 사용하는 역할, 목적, 연산, 개인정보 등을 반영하여 효율적으로 구성된다. 예를 들어 정책 구성 요소인 사용자, 역할, 개인정보는 정책 관리의 효율성을 위해 개인정보 보호 목적에 연관되어 카테고리와 계층 구조 형태로 제공된다. E-P3P는 단위 기업 안에서 개인정보가 보호됨으로 해서 개인의 프라이버시가 기업 관리자에게 위임될 수 있는 잠재적인 위협을 안고 있다. 하지만 본 모델은 제 3자인 ID관리 시스템에서 개인정보보호정책에 기반을 두어 개인의 프라이버시를 인가함으로써 이러한 위협을 해결한다.
Identity management eliminates inconveniences by integrating personal information stored and managed in distributed websites. ID management systems will be adopted and applied constantly in the future. I will provide enhanced user management functionality both in government and enterprise service ne...
Identity management eliminates inconveniences by integrating personal information stored and managed in distributed websites. ID management systems will be adopted and applied constantly in the future. I will provide enhanced user management functionality both in government and enterprise service networks. In the meantime, in a networked environment where personal information is stored and utilized, there is a privacy problem. Uncertainty about privacy keeps many users away from the utilization of identity management systems. Enterprises and organizations introduce P3P or E-P3P to protect privacy according to the recommendation of privacy-related laws. However, these techniques are not based on ID management systems. P3P does not deal with personal information stored in enterprises. E-P3P only provides privacy between a single enterprise and its user, and is not appropriate for a wide ID management environment. This thesis analyzes the environments of ID management systems, personal information to influence privacy, privacy-related laws, privacy research projects, and mechanism. Based on these analyses, we propose a privacy data life-cycle, the components of a privacy protection model, and privacy authorization procedure. These are specified formally using set theory. We show that privacy protection is enforced in the proposed model using access control procedures. To generalize our model, we present its system architecture and represent policies through XML. In addition, we show that a privacy protection system can be implemented using XACML and SAML. Finally, we verify that privacy in our model is protected under ID management environments. The merit of our model is that privacy protection is possible under ID management environments. Also, as our model is based on privacy protection policies, privacy authorization compared between an information provider and an information user can be executed. These privacy protection policies observe OECD guidelines and are efficiently composed of various users under ID management environments and their role, purpose, access mode, and personal information. For example, user, role, and personal information among privacy components are provided as a type of category and hierarchy, which is related to the purpose of personal information protection to manage policies efficiently. E-P3P has a potential threat to delegate privacy to an enterprise administrator because personal information is protected within a single enterprise. However, our model can minimize these threats by authorizing privacy based on personal information protection privacy in an ID management system, a third party.
Identity management eliminates inconveniences by integrating personal information stored and managed in distributed websites. ID management systems will be adopted and applied constantly in the future. I will provide enhanced user management functionality both in government and enterprise service networks. In the meantime, in a networked environment where personal information is stored and utilized, there is a privacy problem. Uncertainty about privacy keeps many users away from the utilization of identity management systems. Enterprises and organizations introduce P3P or E-P3P to protect privacy according to the recommendation of privacy-related laws. However, these techniques are not based on ID management systems. P3P does not deal with personal information stored in enterprises. E-P3P only provides privacy between a single enterprise and its user, and is not appropriate for a wide ID management environment. This thesis analyzes the environments of ID management systems, personal information to influence privacy, privacy-related laws, privacy research projects, and mechanism. Based on these analyses, we propose a privacy data life-cycle, the components of a privacy protection model, and privacy authorization procedure. These are specified formally using set theory. We show that privacy protection is enforced in the proposed model using access control procedures. To generalize our model, we present its system architecture and represent policies through XML. In addition, we show that a privacy protection system can be implemented using XACML and SAML. Finally, we verify that privacy in our model is protected under ID management environments. The merit of our model is that privacy protection is possible under ID management environments. Also, as our model is based on privacy protection policies, privacy authorization compared between an information provider and an information user can be executed. These privacy protection policies observe OECD guidelines and are efficiently composed of various users under ID management environments and their role, purpose, access mode, and personal information. For example, user, role, and personal information among privacy components are provided as a type of category and hierarchy, which is related to the purpose of personal information protection to manage policies efficiently. E-P3P has a potential threat to delegate privacy to an enterprise administrator because personal information is protected within a single enterprise. However, our model can minimize these threats by authorizing privacy based on personal information protection privacy in an ID management system, a third party.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.