이 타스크에서 식별된 상위 레벨 보안 패턴은 다음과 같습니다. 소프트웨어와 하드웨어 요소에 영향을 주는 보안 요구사항의 영향을 받는 시스템 아키텍쳐의 요소가 이러한 하나 이상의 패턴(아티팩트: 소프트웨어 아키텍처 문서에 문서화)과 연관될 수 있으므로 설계 작업 중에 세분화할 수 있습니다.
ID 및 인증
일반 사용자는 ID(사용자 이름) 및/또는 ID(제목, 역할, 별명)의 세트와 증거(암호)를 갖고 있으며 랩탑 또는 PDA와 같은 클라이언트 시스템에 보존됩니다. 응용프로그램에 대한 ID 식별이 프롬프트될 때
인증을 위해서 사용자는 ID와 응용프로그램에 제시합니다. 응용프로그램이 ID 및 증거의 유효성을 검증하는 경우, 사용자는 "인증"되고 ID는 "인증된 ID"가 됩니다. 응용프로그램에서 비즈니스 로직을 구현하고 보안
정책을 시행하는 경우, ID 데이터/메타데이터 저장소(파일 시스템, 데이터베이스 등)에 해당 데이터/메타데이터를 보존해야 합니다. 웹의 출현과 함께 일반 사용자의 시스템에 응용프로그램 클라이언트 코드가 없어지지만
일반 사용자는 종종 브라우저를 통해 응용프로그램에 액세스하며 네트워크에서는 일반 사용자가 제공한 URI(유니버셜 자원 ID)를 통해 응용프로그램을 찾습니다.
SSO(Single Sign-On)
사용자가 서로 다른 ID 및 증거가 있는 여러 응용프로그램을 갖고 있는 경우, ID 데이터 및 메타데이터를 관리하고 적절한 결정을 내리기가 어렵습니다. 다중 응용프로그램의 복잡도를 줄이기 위해
여러가지 수동 및 자동 기술에서 사용하는 용어가 SSO(Single Sign-On)입니다.
SSO의 솔루션은 클라이언트 기반 또는 서버/서비스 기반이며 응용프로그램에 서로 단단하게 결합되거나 느슨하게 결합될 수 있습니다. 웹 기반 SSO는 브라우저 기반 솔루션을 참조하며 일반적으로 쿠키를 포함합니다.
단단하게 결합된 클라이언트 기반 SSO의 경우, 사용자는 다중 응용프로그램 저장소에서 유지보수되는 다중 ID/암호를 등록하고 동기화해야 합니다. 일부 SSO는 "ID 맵핑"에 따라 결정되며 나머지는 "ID 사용"
또는 "ID 검증"을 제공합니다. 페더레이티드 SSO의 새 이니셔티브로 사용자는 써드파티 ID 서비스 제공자로 등록한 후 사용자 정보를 관리하여 느슨한 결합을 대신할 SSO를 제공합니다. 엔터프라이즈에서 백엔드
SSO에는 ISP 역할을 하는 엔터프라이즈가 포함될 수 있습니다. 백엔드 SSO에는 모든 응용프로그램에 대한 공통 저장소가 포함되며 각 응용프로그램/서버는 재구성되어 로컬 저장소를 사용하지 않습니다. 백엔드
SSO에서는 또한 사용자 정보의 다중 저장소를 유지보수할 수 있으며 관리 프로세스를 이용하여 다중 저장소에 있는 ID 데이터의 동기화를 강제 실행할 수 있습니다. 여러 ID가 서로 관련이 있는 경우, 응용프로그램을
관리 도메인과 연관된 범주로 분리시켜야 하는 경우가 많습니다.
디지털 ID
컴퓨터 기술에 대한 비즈니스와 인간의 의존도가 높아지고 있으며 ID 정보가 점차 증가하는 추세입니다. ID 도용 문제의 심각성을 인식한 정부에서는 ID 정보를 보호하기 위한 비즈니스 요구사항을 법으로 규정하고
있습니다.
디지털 ID 솔루션 - 디지털 ID를 관리하는 데 필요한 두 가지 주요 전략이 있습니다. 한 가지 방법은 "사용자 중심" 전략인데 이는 ID를 적극적으로 보호하는 사용자에게 의존하는 방법입니다. 써드파티 제공자로
"등록"한 후 자신의 ID 데이터 및 메타데이터에 액세스할 권한을 사용자가 신뢰하는 제공자에게 부여하여 ID를 보호합니다. Liberty Alliance에서 공동으로 이 전략을 주도하고 있으나 Apache
Foundation에서도 협력의 일환으로 Higgins 이니셔티브를 통해 개방형 소스 개발을 진행 중입니다.
두 번째 방법은 비즈니스 중심 모델인데 이 모델의 비즈니스는 고객, 파트너 및 고용인에게 ID 관리 서비스를 제공합니다. 근본적인 기술은 접근 방식과 관계없이 동일하나 디지털 ID 관리 서비스를 제공하기 위해
관리하고 책임지는 방식이 다릅니다. 비즈니스에서 처리하는 정보의 양은 개인이 처리하는 정보의 양과 다르므로 다양한 요구사항을 바탕으로 합니다. 또한 이 모델에는 비즈니스 역할 기반의 사용자 액세스 관리 및 비즈니스
조건 변경을 위해 고유한 시스템이 있어야 합니다. 즉, 사용자는 다양한 회사에서 일하지만 수행하는 비즈니스는 항상 동일합니다.
권한 부여
컴퓨터 기술에 대한 비즈니스와 인간의 의존도가 점차 높아짐에 따라 자원별로 액세스 권한이 부여된 사용자를 규정하는 규칙이 체계화되었습니다. 응용프로그램 설계 시 정보에 대한 액세스 권한이 있는 사용자는 비즈니스
컨텍스트 정보에 따라 결정됩니다. 또는 응용프로그램을 기준으로 결정되고 개별 미들웨어 세트별로 처리될 수도 있습니다.
메시지 보호
기본 보호 유형에는 두 가지가 있습니다. 한 가지 유형은 전송 중 메시지가 변경되지 않았다는 증거인 무결성 보호이고 나머지는 메시지를 볼 수 있는 권한 부여된 수신자만 확인하도록 응용프로그램을 암호화하는
기밀성입니다. 프로토콜을 통해 메시지를 송신할 때 각 메시지는 디지털로 서명되고 암호화될 수 있습니다. 프로토콜을 통해 보호하는 것을 "지점 간"(예: 네트워크 종료점 간) 프로토콜이라고 합니다.
|