소개글

네트워크 보안 확보를 위한 사용자 식별 및 인증 시스템의 구현에 관한 자료입니다.

목차

1. 관리
2. 보존
3. 단일 로그-인(Single Login)

본문내용

신분증명 시스템은 신분증명에 필요한 데이타를 생성, 분배, 저장한다. 패스워드의 예를 들면, 패스워드를 생성하고 이를 사용자에게 부여하며 패스워드 화일을 보존하는 것이다. 토큰 시스템의 경우 정당한 토큰 및 PIN을 어떻게 인식하는가를 기록한 데이타를 생성하고 분배한다. 생체 시스템에서는 신상명세서를 생성 및 저장하는 것을 포함한다.
신분증명에 필요한 데이타와 토큰을 생성 및 분배하는 것은 매우 어렵고도 복잡한 일이다. 새로운 사용자를 추가하고 이전의 사용자를 제거함으로써 신분확인 데이타는 최신으로 유지해야 한다. 패스워드나 토큰의 분배가 잘 통제되지 않으면 이들이 정당한 사용자에게 올바르게 분배되었는 지를 시스템 관리자조차 모르게 된다. 이에 따라 분배 시스템은 신분증명 데이타가 특정 개개인에 직접 도착하는 지를 반드시 확인해야 한다.
그리고 신분확인 및 증명을 관리하기 위해서는 분실 혹은 도난된 패스워드나 토큰을 중점적으로 다루어야 한다. 따라서 종종 도난당한 계정이나 공유하는 계정을 찾기 위해 시스템을 감시하는 것도 필요하다.(정책적으로 금지되어 있지 않는 한)
신분증명 데이타를 안전하게 보관하는 장소도 매우 중요하다. 신분증명 데이타의 기밀성, 무결성, 가용성이 중요한 바, 만약 기밀성이 상실된다면 누구나 정당한 사용자인 것처럼 가장하고 시스템에 출입할 수 있을 것이다. 시스템 관리자라 하더라도 신분증명 화일을 읽을 수 있다면 다른 사람인 것처럼 행동하지 않으리란 보장이 없다.

참고 자료

없음