$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

안전한 웹서비스를 위한 멀티 에이전트 기반의 확장된 SAML 위임 모델
An Extended SAML Delegation Model Based on Multi-Agent for Secure Web Services 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.18 no.4, 2008년, pp.111 - 122  

김규일 (성균관대학교) ,  원동호 (성균관대학교) ,  김응모 (성균관대학교)

초록
AI-Helper 아이콘AI-Helper

웹 서비스는 네트워크상에서 서로 다른 종류의 컴퓨터들 간에 상호운용을 지원하기 위한 시스템이고 서비스 지향적 분산 컴퓨팅 기술의 일종이다. 이러한 환경에서 보안은 가장 중요한 문제 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출 시킬 수 있다. 또한 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트를 통해 외부에 노출되는 결과를 초래한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML 암호화와 XML 전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장한다.

Abstract AI-Helper 아이콘AI-Helper

Web service is defined to support interoperable machine to machine interaction over a network and defined as distributed technologies. Recently in web service environment, security has become one of the most critical issues. An attacker may expose user privacy and service information without authent...

주제어

#SAML   #XACML   #Agent  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 그러나 제안된 방법은 간접적(Indirect)인 권한위임의 경우 위임의 횟수만큼 SAML 토큰의 개수도 많아지기 때문에 위임을 검증하기 위한 시간복잡도(Time Complexity)가 증가한다. 따라서 본 논문은 웹 서비스를 이용하는데 있어서 사용자의 프라이버시 정보를 보호하면서 사용자에 의해 관리될 수 있는 에이전트들 간의 권한 위임모델을 제안한다.
  • RMM에서 주체의 역할은 서비스의 사용을 위한 요구된 역할보다 높아야 하며 적어도 하나의 역할을 할당받아야 한다, 서비스 관리 모듈(Service Management Module SMM)은 WSDL과 함께 웹 서비스 제공자의 서비스를 등록하는 모듈이다. 또한 주체의 검색 조건에 의한 서비스를 검색한다.

가설 설정

  • 16. 주체 에이전트에서 위임받은 과제 분담 에이전트 (Ca)는 많은 사용자 요구 서비스에 다른 임무 분업 에이전트들에게 더 많은 위임이 필요하다. 따라서 과제 분담 에이전트 절차 8~15로 반복하여 실행할 수 있을 것이다.
  • 18. 웹 서비스 제공자는 서비스 제공자의 개인키로 암호화 된 서비스 입력데이터를 해독한다. 웹 서비스 제공자는 주체로부터 웹 서비스를 처리하고 Sa에게 서비스의 결과를 반환한다.
  • 19. 서비스 에이전트(Sa)는 주체 에이전트에게 웹 서비스 결과를 이동한다. Sa는 Ca의 위임 단언에서 서비스 입력 데이터가 수령 에이전트를 포함하기 때문에 주체 에이전트에게 직접적으로 이동할 수 있다.
  • 20. 주체 에이전트는 주체에게 웹 서비스의 결과를 반환한다.
  • 이전에는 대부분 단일 시스템이 엑세스 제어 결정에 필요한 모든 정보를 소유하고 감사 추적에 기록할 모든 데이터를 가지고 있다는 가정 하에 시스템을 설계하였다. 그러나 대규모 분산 시스템은 항상 다양한 제품을 사용하는 여러 조직에 의해 구축된다.
본문요약 정보가 도움이 되었나요?

참고문헌 (19)

  1. OASIS 'Profile for the OASIS Security Assertion Language(SAML)V2.0' OASIS Standard, 15 March 2005 

  2. OASIS 'eXtensible Access Control Markup Language (XACML)V2.0' OASIS Standard, 1 February 2005 

  3. D. Ferraiolo, R. Kuhn, 'Role-Based Access Control' Proceedings of 15th National Computer Security Conference, 1992 

  4. G. Navarro, B.S. Firozabadi, E.Rissanen and J.Borrell, 'Constrained delegation in XML-based Access Control and Digital Rights Management Standards', Communication, Network, and Information Security, 2003 

  5. V.Welch, I. Foster, C. Kessehnan, O. Muhno, L. Pearlaman, S. Tuecke, J. Gawor, S. Meder and F. Siebenlist, 'X.509 Proxy Certificates for Dynamic Delegation', In 3rd Annual PKI R&D Workshop, 2004 

  6. Hidehito Gomi, Makoto Hatakeyama, Shigeru Hosono, Satoru Fujita, 'A Delegation Frameork for Federated Idenity Management', In Proceedings of DIM workshop, 2005 

  7. Y. J Hu, 'Some thoughts on agent trust and delegation', In Proceedings of the fzfth International Conference on Autonomous Agents, 2001 

  8. Juan Dai, Rolbert Steele, 'UDDI Access Control', In Proceedings of the Information Technology and Applications, 2005 

  9. Jun Wang, David Del Vecchio, Marty Humphrey, 'Extending the Security Assertion Markup Language to Support Delegation for Web Services and Grid Services', IEEE International Conference on Web Services, 2005 

  10. XML Encryption Syntax and Proceeding, http://www.w3.org/TR/2002/REC-xmlenc-core-20021210/ 

  11. C. A. Ardagna, E. Damiani, S. De Capitani di Vimercati, P.Samarati, 'XML-based Access Control Language', Elsevier Information Security Technical Report, 2004 

  12. D. Clark, J. Elien, C. Ellision, M.Fredette, A. Marcos, R. Rivest, 'Certificate Chain Discovery in SPKI/SDSI', ACM Journal of Computer Security, 2001 

  13. R. Sandhu, E. Coyne, H. Fenstein, and C. Youman, 'Role-Based Access Control Models', IEEE Computer, February 1996 

  14. XML Signature, http://www.w3.org/TR/xmldsig-core 

  15. V. Semar, 'Single Sign-On Using Cookies for Web application. Proceedings', IEEE 8th International Workshop on Enabling Technologies: Infrastructure for Collaborative Enterprise (WET ICE 99), 1999 

  16. B. Pfitzmann, B. Waidner, 'Token-based web Single Sign-On with Enabled Clients', IBM Research Report RZ 3458(93844), Nomuember 2002 

  17. W3C, Web Service Description Language (WSDL) 1.1, W3C Note, March 2001. http://www.w3.org/TR/wsdl.html 

  18. X. Feng, L. Guoyuan, H. Hao, and X. Li, 'Role-Based Access Control System for Web Services.' In Proceedings of the 4th International Conference on Computer and Information Technology (CIT 04), 2004 

  19. OASIS, 'Web Service Security: SOAP Message Security 1.0', OASIS Standard, March 2004 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

연관된 기능

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로