의미 한 Entity의 Identity에 대해, 다른 사람에게 확신을 주는, 신뢰 기반 ID 분류의 핵심 요소 - [1] 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위 - [2] 컴퓨터 시스템 사용자의 신원을 증명하는 행위, 식별과 달리 신원을 확인하는 과정 (개인 데이터의 유효성 검사) - [3] Factors 최소 2개의 Factor, 바람직하게는 3개의 Factor를 모두 확인하는 것이 좋은 방법(multi-factor) - [3] Knowledge Factor : User가 아는 것(knows) Password, Partial password, pass phrase, PIN (Personal Identification Number) 보안 질문, 특정 패턴의 질문..

의미 사용자, 프로그램 또는 프로세스에 부여된 Access 권한, 또는 이러한 권한을 부여하는(grant) 행위 - [1] Resource에 대한 접근 권한 및 정책을 지정하는 기능 (인증된 - Authenticated) Resource 수요자가 Resource에 대한 request를 하면, 저장된 Access Control Policy를 참고하여 request를 허가할지 거부할지 결정 Computer System과 network의 Access Control은 Access Policy를 따르며, Authorization은 Access Policy의 정의 단계 예시 인사부서 직원들은 직원 데이터를 열람할 수 있도록 권한이 인가되어 있다. 동의어 권한 부여 Reference NIST glossary "aut..

History LiveJournal에서 처음 개발 OpenID Foundation(비영리 재단)에서 관리 의미 인증 (Authentication) 수단의 일종. 분산형 Digital Identification System. 사용자들의 Digital Identity (DID)가 URL 또는 XRI로 주어짐 용어 end user 자신의 Identity를 어떤 사이트에 밝히고자 하는 user Identifier (ID) end user가 자신의 OpenID로 선택한 URL/XRI Identity Provider (idP, i-broker) OpenID URL/XRI의 등록을 제공하고, OpenID 인증 및 기타 Identity Service를 제공하는 Service Provider relying party (..

의미 디지털 정보로 Entity의 정체성을 표현 - [1] Entity는 개인, 커뮤니티, 물체, 또는 가상 Entity일 수 있음 모든 DID는 0개 이상의 ID 속성이 있음 - [2] 사이버 공간에서 누구와 상호작용하는지 아는 것 - [2] 배경(필요성) Static Identifier(정적 식별자, 암호/이메일 등)는 디지털 공간에서 정확한 신원을 증명하기 어려움 - [2] 도난, 도용의 위험 Reference 위키백과 "디지털 정체성", https://ko.wikipedia.org/wiki/%EB%94%94%EC%A7%80%ED%84%B8_%EC%A0%95%EC%B2%B4%EC%84%B1 위키백과 "Digital Identity", https://en.wikipedia.org/wiki/Digita..

의미 User Authentication을 제공 (User Authentication As A Service) Relying Party Application (Web application 등)은 User Authentication 단계를 신뢰할 수 있는 idP에게 아웃소싱 Relying Party Application = Federation 즉, Federation ID를 사용 유형 IndieAuth ID Provider OAuth 2.0을 사용하는 개방형 표준 분산 인증 Protocol. Service가 URL로 표시되는 User의 신원을 확인하고, User의 제어 하에 Resource에 Access하는 데 사용할 수 있는 Access Token을 얻을 수 있음 사용자의 ID는 선호하는 IDP(제 3자..

의미 올바른 user가 Resource에 대해 적절한 Access 권한을 갖도록 보장하기 위한 정책 및 기술 프레임워크 - [1] User Authentication, 권한 및 자원의 배분(Provisioning)을 수행하는 중앙집중 체계 - [2] User Authentication/Authorization 등 통합 계정 관리를 위한 보안 제품 - [3] 단순한 한 가지 Application을 지칭하는 용어가 아니라, 계정 관리 전반 및 Provisioning 기능을 포함한 포괄적인 의미의 계정관리 솔루션을 의미 - [3] 고객의 요구를 반영한 기능 조합/확장이 가능한 솔루션 업무 프로세스를 정의하고 관리하는 인프라로써 업무효율성/생산성/보안성 극대화를 통해 이익창출이 가능한 툴 주요 특징 강화된 Au..

Enterprise Access Management, Extranet Access Management로 혼용되어 전달되고 있음 ([1]은 Enterprise로 설명하지만, Extranet Access Management의 내용을 다루고 있음) ** Enterprise Asset Management는 기업의 자산관리 영역 ** ** Extranet Access Management는 소프트웨어 보안 영역 ** 의미 통합 로그인의 SSO를 넘어서서, 통합적인 권한 관리를 제공하는 체계 (또는 솔루션) - [1] 각종 시스템에 Access하기 위한 User authentication 및 Authorization을 통합적으로 수행하며, Security Policy 수립을 지원하는 통합 보안관리 솔루션 - [2] ..

정보 Java를 기반으로 하는 Opensource 미들웨어의 총칭 jboss.org 커뮤니티에서 개발 및 운영 주요 제품 JBOSS AS (Application Server) Opensource Java EE Server Java Enterprise Edition 표준을 완벽하게 구현 Tomcat은 EE 표준의 웹 컨테이너부분만을 구현 JbossAS는 웹 컨테이너 + EJB 컨테이너 등 모두 구현 (Tomcat도 내장) JBOSS EAP (Enterprise Application Platform) 개방형 표준을 기반으로 개발된 Opensource 미들웨어 플랫폼 대용량 트랜잭션, 메시징, 분산 캐싱, 고성능 보장 등 기술 제공 history 1999년 Mark Fleury가 EJB 컨테이너를 개발하기 위..