[정보보안기사][3장 어플리케이션 보안][3장 기타 어플리케이션 보안]

 

SSO

싱글사인온은 사용자가 한번의 로그인 인증으로 인터넷 및 인트라넷 기간 으용 프로그램을 별도의 인증없이 이용할 수 있도록 지원하는 기능

업무효율을 증대시켜줌

싱글사이온 구성도 그림참조

  • SSO보안위협
  • 사칭위협
  • 인증정보노출
  • 인증정보재사용
  • 키관리 위협
  • 세션관리 위협

SSO보안 기능 요구사항

  • 상호인증
  • 사용자인증
  • 서버인증
  • 데이터보호

 

 

HSM

보안토큰을 말함. 암호화,복호화,전자서명 등을 빠르게 수행하고 생성 및 안전한 보관을할 수 있는 하드웨어 장치를 일컫음.

국내에서 보안토큰이라 하면 USB류의 스마트칩을 말함

공인인증서의 발급업이 로그인과정이 보안토큰안에서 이루어짐

 

보안토큰의 종류

접촉식 비접속칙에 따라 분류

스마트카드 방식과 USB방식

 

보안토큰 특징

OPT는 내장베터리에 따라 3-5년 사용이가능하나 보안토큰은 반영구적으로 사용가능

 

보안토큰 주요기능

  • 인증서보관을 PC가아닌 보안토큰에 저장
  • 전자서명이 PC가 아닌 보안토큰 하드웨어 내부에 생성이됨
  • 초기화와 비밀번호 오류를 제한
  • 무결성 및 구현적합성을 스스로확인

 

 

DRM

디지털 콘텐츠의 지적재산권이 디지털 방식에 의해서 안전하게 보호 유지되도록 하여 콘텐츠가 창작에서부터 소비에까지 이르는 모든 유통시점에서 거래 및 분배규칙이 적법하게 성취되도록 하는 기술

즉,무단 복제를 박지하고 적법한 사용자만이 콘텐츠를 사용할수있도록 하는것

적극적 콘텐츠 보호기술 콘텐츠의 사용을 적극적으로 제한 하는기술
대표적으로 DRM과 복제방지 기술이 있음
소극적 콘텐츠 보호기술 콘텐츠의 사용을 제한할수 없으나 저작권의 보호나 사용자정보를 관리함으로 저작권을 지키는 기술,
대표적으로 워터마킹,핑거프린팅 등이있음

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です