본문 바로가기
RBAC (Role Based Access Control) 1.RBAC(Role Based Access Control)의 정의 - 정보에 대한 사용자의 접근을 개별적인 신분(DAC-Discretionary Access Control)이 아니라 조직 내 개인 역할에 따라 결정 - 조직 내 역할에 기반하여 자원에 대한 접근 허용 여부를 결정 2.RBAC와 DAC, MAC의 비교 RBAC(Role Based Access Control) DAC(Discretionary Access Control) MAC(Mandatory Access Control) 개념 조직 내 역할기반 자원 접근 허용 ( := DAC + MAC) 개인,그룹의 Identity에 근거하여 접근제어 주체의 권한에 근거하여 접근제한 특징 -비임의적 -사용자-역할, 역할-허가 매핑 -데이터의 추상화 -개인기.. 더보기
웹서비스 (Web Service) 보안 1. 웹 서비스 보안 정의 - 웹 서비스를 외부의 불법적인 접근과 변조, 무결성 보장을 위하여 암호화 인증 기술을 활용하여 레벨 및 메시지 레벨 보안 유지 기술 2. 웹서비스 보안 취약점 공격 형태 설명 Man-In-The -SOAP메시지의 중개자를 공격하여 웹서비스 수요자와 제공자 사이의 -Middle 메시지 수집 메시지 변조 -공격자가 메시지나 첨부물의 전체 또는 일부를 수정하기 위해 SOPA헤더나 body부분 공격 Spoofing -공격자가 신뢰된 객체의 Identify를 가지고 목표 객체에 접근 재생공격 -공격자가 수요자와 제공자간 행해졌던 통신을 도청하여 나중에 공격 DoS(Denial -과도한 웹서비스 요청 트랙픽 전송 통해 서비스 지연 또는 Down of Service) 3. 웹서비스 보안 .. 더보기
강성 인증 (Strong authentication) 1. 강성인증(strong authentication)의 개념 가. 강성인증 정의 - 신분이 확실하게 승인된자의 메시지만 수신자가 받을수있는 복합인증 방식 나. 강성인증 특징 - 공개키 암호 시스템 기반의 인증절차 - 비대칭 암호 시스템 - 동적인 인증키의 변동을 통한 전자 서명 2. 강성 인증의 유형 가. 단방향 강성인증 : 사용자가 인증정보를 서비스 제공자에게 전송, 전송자의 확인과 무결성 여부에 확인 나. 양방향 강성인증 : 단방향 인증 수행후 서비스 제공자가 다시 송신자에게 인증정보 전송 사용자는 서비스 제공자의 확인 및 무결성 여부 확인 다. 삼중 강성인증 : 양방향 인증후 사용자는 최종 인증정보를 전송, 서비스 제공자 송신자의 확인 및 무결성 여부 확인 더보기
USN (Ubiqutous Sensor Network) 보안 1. USN의 정의 - 적은 메모리, 배터리 용량의 제한, 컴퓨팅 성능의 제약 등 제한적인 하드웨어 자원을 가진 수많은 센서 노드들이 무선 통신으로 거미줄처럼 연결된 거대한 네트워크 2. USN 활용 - 인텔리전트 빌딩의 자동 환기 - 무인 경비 시스템과 오염 물질이 산재된 공장 작업 장 내 환기 및 개폐 장치 - 차량 이동 장치 또는 가정용 자동 온도 조절기 - 장난감, 게임기, 가전 제품 디바이스 및 PC 주변기기 3. USN 보안 위협 - 센서 정보의 도청 - 비 정상적 패킷의 유통 - 메시지의 재사용 등의 데이터 위,변조 - 서비스 거부 공격 노출 4. USN 보안 요구 사항 - 암호키를 관리할 수 있는 기능을 제공하여야 함 - 센서 환경에 적합한 경량화된 암호 및 인증 기능을 제공하여야 함 - .. 더보기

티스토리툴바