- 연재목차
1. EAM 시스템과 요구사항
2. SSO 모델과 보안기술
3. SSO, RBAC 표준동향
SSO, RBAC 표준동향
■ SSO 표준화 동향
네크워크 아이텐티티 관리에 대한 오픈 표준안을 개발하는 Liberty Alliance 프로젝트와 SAML(Security Assertion Markup Language) 표준안을 개발하는 OASIS Security Services TC의 활동을 통해 EAM 보안 기술의 동향을 살펴보자
Liberty Alliance Project
Liberty Alliance Project는 2001년 9월 연합 네트워크 아이텐티티 관리와 아이텐티티 기반 서비스를 위한 오픈 표준안을 개발하기 위해서 구성됐다. 주된 목표는 상호운영성을 보증하고 개인의 사적자유를 지원하며, 이 스펙과 가이드라인 그리고 실행이 최대한 될 수 있도록 진행하는 것이다. 이 연합은 전 세계의 교육 기관과 정부기관에서부터 서비스 제공자와 금융기관, 기술관련 회사들과 무선 서비스 제공자들까지 1백 50여 멤버 이상으로 구성돼 있다.
Liberty Alliance Project는 오픈 스펙을 개발하는 것으로 특정한 제품이나 서비스에는 제공하지 않는다. 연합의 목적은 다른 현존하는 산업 표준들을 지원하는 스펙을 개발하고, 연합의 멤버들과 다른 기관들이 상호 운영될 수 있는 제품과 서비스를 개발하는데 필요한 수단을 개발하는 것이다. 또한 비용을 감소하면서 안전한 연합 아이텐티티 관리도 진행한다.
Security Sevices TC(SSTC)
Security Sevices TC(SSTC)는 OASIS(Organiztion for the Advacement of Structured Information Standards) 표준안인 Security Assertion Markup Language(SAML) 표준안을 마련하는 그룹이다. OASIS는 시장에서의 상호 운영성을 중심으로 보안, 웹서비스, XML표준, 상거래, 전자 출판 등의 세계 표준안을 만든다.
SAML은 인증 및 인가 정보를 교환하는 XML 프레임워크다. 2002년 11월 SAML 1.0 스펙이 OASIS 표준안으로 인정됐으며, 지난해 9월 SAML 1.1 스펙이 표준안으로 인정됐다. 현재는 SAML 2.0 스펙을 위한 작업이 진행 중이다.
■ RBAC 표준화 동향
한편 미국 NIST RBAC 그룹의 활동을 중심으로 현재 제안중인 NIST RBAC Standard 문서의 내용에 기초해 RBAC 보안기술 동향을 살펴보자.
Role Based Access Control 모델은 1992년 David Ferraiolo과 Rick Kuhn에 의해서 소개됐다. 이후 소프트웨어 개발 업체들이 자신들의 제품과 데이터베이스 관리시스템, 보안관리 및 네트워크 관리시스템 등에 RBAC의 기능들을 구현하기 시작했다. 그러나 표준화된 기능 정의가 없이 구현돼 RBAC의 유용성과 의미가 불확실하고 혼돈을 초래하게 됐다. 이러한 문제들과 미국 정부와 산업체들의 RBAC 기능에 대한 명확한 정의 요구를 받아들여 미국 National Institue of Standard and Technology(NIST)에서 RBAC(Role Based Access Control) 표준안을 개발하게 됐다.
첫번째 RBAC 표준안 드래프트는 2000년 ACM Workshp on Role Based Access Control에서 제안됐다. 두번째 버전은 2001년 InterNational Com-mittee for Information Technology Standards(INCITS)에 제출됐다. INCITS BSR 359의 공개 리뷰는 INCITS Technical Committee T4로부터 비평을 받았고, 이에 근거해서 이후 작은 변화들이 있어 왔다. 현재는 표준안 문서(NIST-RBAC-STD DRAFT)로 변화됐다.
RBAC Model & Apecification
NIST-RBAC-STD DRAFT 문서는 RBAC Reference Model과 RBAC System and Administrative Functional Specification으로 구성돼 있다.
▲RBAC Reference Model
RBAC Reference Model은 기본 RBAC 요소들(USER, ROLE, PER-MISSION, OPERATION, OBJECT)과 표준안에 포함돼 있는 각 TYPE 및 함수들의 관계를 정의한다.
이 표준안은 RBAC Reference Model로 다음과 같은 네 가지 모델을 정의한다.
CORE RBAC
: Core RBAC은 RBAC 시스템이 완전히 구성되기 위한 RBAC 요소들, 요소 집합과 관계들의 최소한의 모음을 정의한다. RBAC 시스템에서 기본적으로 고려되는 USER-ROLE 할당, PERMISSION-ROLE 할당 관계를 포함한다. 여기에 ROLE 활성화 개념도 포함하고 있다.
Hierarchical RBAC
: Hierarchical RBAC은 ROLE 계층을 지원하는 관계들을 추가한다. 계층은 수학적으로 Partial Order 관계로서 Role 사이의 상속 관계를 다음과 같이 정의한다. 상위 Role은 하위 Role들의 PERMISSION을 가지고, 하위 Role들은 상위 Role의 사용자들을 가진다. 여기에 더해서 Authorized User와 Authorized Permission 개념을 도입해서 상속 관계로 인한 추가적인 정보를 얻을 수 있는 기능을 포함한다.
Static Separation of Duty Relations
: Static Separation of Duty 관계는 사용자 할당과 관련해서 Role 사이의 배타적인 관계를 지원한다. Static Separation of Duty와 Role 계층과는 중요한 불일치성이 발생하기 때문에 SSD 관계는 Role 계층이 있을 때와 없을 때의 관계에 대해서 따로 정의한다.
Dynamic Separation of Duty Relations
: Dynamic Separation of Duty 관계는 사용자세션의 일부로서 활성화된 Role 들에 대해서 배타적인 관계를 설정한다.
▲RBAC System and Administrative Functional Specification
RBAC System and Administrative Functional Specification은 RBAC 시스템이 요구하는 기능들을 명기하고 있다. 이들 기능들은 administrative operations, administrative reviews, system level functionality 세 부분으로 분류된다.
Administrative Operations
: RBAC 요소들과 관계들을 생성, 삭제, 그리고 관리하는 기능을 제공하는 함수들을 정의한다.
Administrative Review
: RBAC 요소들과 관계들에 대한 질의를 수행하는 기능을 제공하는 함수들을 정의한다.
System level functionality
: ROLE 활성화·비활성화를 포함한 사용자 세션 생성, Role 활성화를 위한 제약조건, 그리고 접근 결정 연산을 위한 기능들을 정의한다.
지금까지 EAM·SSO 시스템을 구성하기 위한 기본적인 요소들과 각종 보안기술, 그리고 표준화 동향에 대해 살펴봤다.
EAM·SSO 시스템은 웹 환경이 발전해 가면서 상업 솔루션들을 중심으로 개별 회사·서비스 별로 구축돼 왔다. 또한 각 기술들이 제품 별로 구현되면서 같은 개념으로부터 출발한 기술들이 점점 다른 점을 갖게돼 상호운영성 문제나 개념의 혼돈 상황을 맞이하게 됐다.
이러한 점을 표준화를 통해 해결하고자 상업적으로 독립된 기관과 각 솔루션 업체들이 공동으로 참여해 표준화 노력이 진행되고 있다. 이 문서에서 소개한 Liberty Alliance, SAML, RBAC 모두 표준안의 제시와 함께 솔루션 적합성 테스트를 위한 방안을 제시하고 있다.
[그림] Liberty Alliance Architecture Modules
[그림] SAML Domain Model
출처 : 경영과 컴퓨터 2004년 4월
1. EAM 시스템과 요구사항
2. SSO 모델과 보안기술
3. SSO, RBAC 표준동향
■ SSO 표준화 동향
네크워크 아이텐티티 관리에 대한 오픈 표준안을 개발하는 Liberty Alliance 프로젝트와 SAML(Security Assertion Markup Language) 표준안을 개발하는 OASIS Security Services TC의 활동을 통해 EAM 보안 기술의 동향을 살펴보자
강신범 | 소프트포럼 기반기술개발실장
Liberty Alliance Project
Liberty Alliance Project는 2001년 9월 연합 네트워크 아이텐티티 관리와 아이텐티티 기반 서비스를 위한 오픈 표준안을 개발하기 위해서 구성됐다. 주된 목표는 상호운영성을 보증하고 개인의 사적자유를 지원하며, 이 스펙과 가이드라인 그리고 실행이 최대한 될 수 있도록 진행하는 것이다. 이 연합은 전 세계의 교육 기관과 정부기관에서부터 서비스 제공자와 금융기관, 기술관련 회사들과 무선 서비스 제공자들까지 1백 50여 멤버 이상으로 구성돼 있다.
Liberty Alliance Project는 오픈 스펙을 개발하는 것으로 특정한 제품이나 서비스에는 제공하지 않는다. 연합의 목적은 다른 현존하는 산업 표준들을 지원하는 스펙을 개발하고, 연합의 멤버들과 다른 기관들이 상호 운영될 수 있는 제품과 서비스를 개발하는데 필요한 수단을 개발하는 것이다. 또한 비용을 감소하면서 안전한 연합 아이텐티티 관리도 진행한다.
Security Sevices TC(SSTC)
Security Sevices TC(SSTC)는 OASIS(Organiztion for the Advacement of Structured Information Standards) 표준안인 Security Assertion Markup Language(SAML) 표준안을 마련하는 그룹이다. OASIS는 시장에서의 상호 운영성을 중심으로 보안, 웹서비스, XML표준, 상거래, 전자 출판 등의 세계 표준안을 만든다.
SAML은 인증 및 인가 정보를 교환하는 XML 프레임워크다. 2002년 11월 SAML 1.0 스펙이 OASIS 표준안으로 인정됐으며, 지난해 9월 SAML 1.1 스펙이 표준안으로 인정됐다. 현재는 SAML 2.0 스펙을 위한 작업이 진행 중이다.
■ RBAC 표준화 동향
한편 미국 NIST RBAC 그룹의 활동을 중심으로 현재 제안중인 NIST RBAC Standard 문서의 내용에 기초해 RBAC 보안기술 동향을 살펴보자.
Role Based Access Control 모델은 1992년 David Ferraiolo과 Rick Kuhn에 의해서 소개됐다. 이후 소프트웨어 개발 업체들이 자신들의 제품과 데이터베이스 관리시스템, 보안관리 및 네트워크 관리시스템 등에 RBAC의 기능들을 구현하기 시작했다. 그러나 표준화된 기능 정의가 없이 구현돼 RBAC의 유용성과 의미가 불확실하고 혼돈을 초래하게 됐다. 이러한 문제들과 미국 정부와 산업체들의 RBAC 기능에 대한 명확한 정의 요구를 받아들여 미국 National Institue of Standard and Technology(NIST)에서 RBAC(Role Based Access Control) 표준안을 개발하게 됐다.
첫번째 RBAC 표준안 드래프트는 2000년 ACM Workshp on Role Based Access Control에서 제안됐다. 두번째 버전은 2001년 InterNational Com-mittee for Information Technology Standards(INCITS)에 제출됐다. INCITS BSR 359의 공개 리뷰는 INCITS Technical Committee T4로부터 비평을 받았고, 이에 근거해서 이후 작은 변화들이 있어 왔다. 현재는 표준안 문서(NIST-RBAC-STD DRAFT)로 변화됐다.
RBAC Model & Apecification
NIST-RBAC-STD DRAFT 문서는 RBAC Reference Model과 RBAC System and Administrative Functional Specification으로 구성돼 있다.
▲RBAC Reference Model
RBAC Reference Model은 기본 RBAC 요소들(USER, ROLE, PER-MISSION, OPERATION, OBJECT)과 표준안에 포함돼 있는 각 TYPE 및 함수들의 관계를 정의한다.
이 표준안은 RBAC Reference Model로 다음과 같은 네 가지 모델을 정의한다.
CORE RBAC
: Core RBAC은 RBAC 시스템이 완전히 구성되기 위한 RBAC 요소들, 요소 집합과 관계들의 최소한의 모음을 정의한다. RBAC 시스템에서 기본적으로 고려되는 USER-ROLE 할당, PERMISSION-ROLE 할당 관계를 포함한다. 여기에 ROLE 활성화 개념도 포함하고 있다.
Hierarchical RBAC
: Hierarchical RBAC은 ROLE 계층을 지원하는 관계들을 추가한다. 계층은 수학적으로 Partial Order 관계로서 Role 사이의 상속 관계를 다음과 같이 정의한다. 상위 Role은 하위 Role들의 PERMISSION을 가지고, 하위 Role들은 상위 Role의 사용자들을 가진다. 여기에 더해서 Authorized User와 Authorized Permission 개념을 도입해서 상속 관계로 인한 추가적인 정보를 얻을 수 있는 기능을 포함한다.
Static Separation of Duty Relations
: Static Separation of Duty 관계는 사용자 할당과 관련해서 Role 사이의 배타적인 관계를 지원한다. Static Separation of Duty와 Role 계층과는 중요한 불일치성이 발생하기 때문에 SSD 관계는 Role 계층이 있을 때와 없을 때의 관계에 대해서 따로 정의한다.
Dynamic Separation of Duty Relations
: Dynamic Separation of Duty 관계는 사용자세션의 일부로서 활성화된 Role 들에 대해서 배타적인 관계를 설정한다.
▲RBAC System and Administrative Functional Specification
RBAC System and Administrative Functional Specification은 RBAC 시스템이 요구하는 기능들을 명기하고 있다. 이들 기능들은 administrative operations, administrative reviews, system level functionality 세 부분으로 분류된다.
Administrative Operations
: RBAC 요소들과 관계들을 생성, 삭제, 그리고 관리하는 기능을 제공하는 함수들을 정의한다.
Administrative Review
: RBAC 요소들과 관계들에 대한 질의를 수행하는 기능을 제공하는 함수들을 정의한다.
System level functionality
: ROLE 활성화·비활성화를 포함한 사용자 세션 생성, Role 활성화를 위한 제약조건, 그리고 접근 결정 연산을 위한 기능들을 정의한다.
지금까지 EAM·SSO 시스템을 구성하기 위한 기본적인 요소들과 각종 보안기술, 그리고 표준화 동향에 대해 살펴봤다.
EAM·SSO 시스템은 웹 환경이 발전해 가면서 상업 솔루션들을 중심으로 개별 회사·서비스 별로 구축돼 왔다. 또한 각 기술들이 제품 별로 구현되면서 같은 개념으로부터 출발한 기술들이 점점 다른 점을 갖게돼 상호운영성 문제나 개념의 혼돈 상황을 맞이하게 됐다.
이러한 점을 표준화를 통해 해결하고자 상업적으로 독립된 기관과 각 솔루션 업체들이 공동으로 참여해 표준화 노력이 진행되고 있다. 이 문서에서 소개한 Liberty Alliance, SAML, RBAC 모두 표준안의 제시와 함께 솔루션 적합성 테스트를 위한 방안을 제시하고 있다.
[그림] Liberty Alliance Architecture Modules
[그림] SAML Domain Model
출처 : 경영과 컴퓨터 2004년 4월
'EAM/SSO' 카테고리의 다른 글
| EAM/SSO 기술과 통향 1 (0) | 2005.04.07 |
|---|---|
| EAM/SSO 기술과 통향 2 (0) | 2005.04.07 |
