안전한 웹서비스를 위한 멀티 에이전트 기반의 확장된 SAML 위임 모델

Vol. 18, No. 4, pp. 111-122, 8월. 2008
10.13089/JKIISC.2008.18.4.111, Full Text:
Keywords: SAML, XACML, Agent
Abstract

웹 서비스는 네트워크상에서 서로 다른 종류의 컴퓨터들 간에 상호운용을 지원하기 위한 시스템이고 서비스 지향적 분산 컴퓨팅 기술의 일종이다. 이러한 환경에서 보안은 가장 중요한 문제 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출 시킬 수 있다. 또한 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트를 통해 외부에 노출되는 결과를 초래한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML 암호화와 XML 전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Kim, D. Won, U. Kim, "An Extended SAML Delegation Model Based on Multi-Agent for Secure Web Services," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 4, pp. 111-122, 2008. DOI: 10.13089/JKIISC.2008.18.4.111.

[ACM Style]
Kyu-Il Kim, Dong-Ho Won, and Ung-Mo Kim. 2008. An Extended SAML Delegation Model Based on Multi-Agent for Secure Web Services. Journal of The Korea Institute of Information Security and Cryptology, 18, 4, (2008), 111-122. DOI: 10.13089/JKIISC.2008.18.4.111.