6. SSO 의 인증 유형
구 분 설 명
Delegation
( 인증 대행 )
각 시스템의 인증정보를 한곳에 모아두고 시스
템
접근시마다 인증대행
예 ) 디렉토리 서비스 (Directory Service)
Propagation
( 인증정보 전
달 )
각 시스템 접근시 미리 인증된 인증 토큰의
유효성만 검사
예 ) Kerberos, SESAME 등
Hybrid 두 가지 유형의 조합
7. Kerberos 란
서비스 요구를 인증하기 위한 대칭 암호기법에 바탕을 둔 티켓
기반 인증 프로토콜
8. Kerberos 구성요소
구성 요소 설 명 비 고
KDC 키 분배 서버 TGS 와 AS 로 구성
AS 인증 서비스
TGS 티켓 부여 서비스
Ticket 신원과 인증을 확인하는 토큰
Time
Stamp
티켓 재사용 하는것을 막는 방법
9. SSO 의 장단점
장 점
운영 비용 감소
보안성 강화
사용자 편의성 증가
중앙집중 관리를 통한 효율적 관리
단 점
SSO 서버 침해시 모든 서버의 보안 침해 가능
SSO 개발 비용 발생
11. DRM 의 정의
디지털 콘텐츠를 암호화함으로서 저작권을 보호 받으면서
안전하게 유통시킬 수 있는 시스템을 제공하는 소프트웨어
및 하드웨어
DRM 기술의 적용대상
문서
오디오 , 이미지 , 동영상 등
게임 , 데이터베이스 등 거의 모든 디지털 콘텐츠
12. 문서보안 DRM 모듈의 역할
응용 프로그램
DRM 보안 커널 모듈
하드디스크
메모리
암호화 복호화와 접근 권한 확인
13. DRM 기술요소
디지털 저작권 관리 기술
- 적법한 사용자만 컨텐츠를 사용하고 , 적절한 요금 지불
- 암호화 기술을 응용 , 적극적인 저작권 보호 기술
• 저작권 추적 기술
- 워터마킹 : 기밀정보를 데이터에 숨긴 후 분쟁 발생 시
저작권자 확인
15. ESM 의 정의
방화벽 (Firewall), 침입탐지시스템 (IDS), 가상사설망 (VPN)
등의 보안 솔루션을 중앙 집중화된 구조로 하나로 모아 위협
요인을 사전에 분석하여 예방하고 , 위협 요인 발생시 적절히
대응하기 위한 통합 보안 관리 솔루션
16. ESM 의 주요기능
보안 정책 수립
- 전체 조직에 대한 보안 정책 수립
통합 보안 관제
- 이벤트 모니터링
- 시스템 운영 관리
- 관리 보고서 작성
위험 분석
- 각 보안 제품별 탐지 패턴분석
- 탐지된 위험에 대한 분류
- 시스템 위험도 기준 설정
침해 사고 대응
- 위험 수준에 따른 수동적 / 능동적 침해 사고 대응
17. ESM 의 문제점
- 성능 저하 가능성이 높음
- 호환성 및 운용성 확보에 어려움
- 통합을 위한 표준화 작업 필요
