문) SSO, EAM, IAM
답)
1. 통합 인증관리를 위한 SSO(Single Sign On)
가. SSO의 개념
- 단 한번의 인증으로 허용된 모든 시스템에 접근 가능 기술
- 반복 인증절차에 따른 생산성저하 및 불편개선, 봔 정책 구현용이(중앙집중관리)
나. SSO 인증구조
[사용자] SSL [SSO서버] 자동로그인 [SSO에이전트] KMS
[사용자] 로그인 이중화[DR] [LDAP] x.500
[사용자] [SSO서버] [SSO에이전트] ERP
- SSO서버와 SSO Agent간 통신을 통한 자동로그인 구현
2. 통합인증 및 권한관리를 위한 EAM(Enterprise Access Management)
가. EAM 의 개념
- SSO(사용자인증)+권한관리(객체에대한주체의접근권한)
- 인증(Authentication), 허가(Authorization), 관리(Administration)
나. EAM의 구조
[사용자] 권한 [SSO,EAM Agt.] KMS
[SSO서버] [EAM서버] 인증,권한확인
[사용자] [SSO,EAM Age.]ERP
[LDAP] [접근권한]
인증정보 Access List
3. 조직의 계정운영 효율화를 위한 IAM(Identity&Access Management)
가. IAM의 개념
- IT운영조직의 계정관리 효율화를 위한 하나의 시스템에서 조직전체의 계정, 관리 및 통제
- 관리자원 및 자원의 지속적 증가, 일관성 있는 보안정책 집행목적
나. IAM의 구조
[직원] 인증 이중화 이중화 [SSO Agt. ERP] [DB]
[관리자] [SSO서버] [IAM서버] 자동화
[임원] [인증DB] [계정DB] [SSO Agt.KMS] [DB]
계정추가
4. EAM, SSO, IAM 공통 요소기술 및 비교
가. EAM,SSO,IAM 공통 요소기술
1) Directory 서비스 : IETF의 LDAP, ITU-T의 X.500기반 서비스
2) PKI기반인증 : CA, RA, X.509기반 인증서
3) AccessControl List : DAC, MAC, RBAC기반 접근제어
4) 구축방법 : 웹기반(GET/POST), 4KB이내쿠키, 전용서버인증
나. EAM,SSO,IAM 비교
구분 SSO EAM IAM
공통점 기업내 다양한 정보시스템에 대한 통합 보안
관련기술 PKI,LDAP SSO,ACL SSO, Provisioning
특징 하나의IP,패스워드 SSO+정책기반접근제어 사용자계정,권한통합관리
장단점 고가의구축비용 권한제어비용 자동화된 자원관리
끝.
