Kerberos
페이지 정보
작성일 22-11-22 02:46본문
Download : Kerberos.hwp
○ SSO(Single Sign On)를 지원○ PAC (Privilege Attribute Certi... , Kerberos인문사회레포트 ,
SESAME의 特性(특성)은 다음과 같다.
TTP는 온라인(online) authority와 오프라인 authority로 구분된다 온라인(online) authority는 4개의 trusted authority와 한 개의 untrusted service가 있다아 4개의 authority들은 AA(Authentication Authority), PASV (Privilege Attribute Service Authority), KDA(Key Distribution Authority), 그리고 LRA(Local Registration Authority)로 구성된다 한 개의 untrusted service는 CAA(Certification Authority Agent)이다. SESAME는 여러 개의 독립된 TTP(Trusted Third Party) 컴포넌트, 개시자(initiator) 컴포넌트, 대상(target) 컴포넌트 관점에서 모델링되었다.
AA는 개시자로써 principals acting을 인증(authenticate)하고, PASV는 개시자로써 principals acting의 접근 특권(access privilege)을 보증(certify)하고, KDA는 정보보호관련 정…(省略)
Download : Kerberos.hwp( 88 )
설명
Kerberos
○ SSO(Single Sign On)를 지원
순서
다.
레포트/인문사회
○ PAC (Privilege Attribute Certi...
,인문사회,레포트
SESAME의 특성은 다음과 같다.SESAME의 속성 은 다음과 같다.
○ SSO(Single Sign On)를 지원
○ PAC (Privilege Attribute Certificate)를 이용하여 Role Based Access Control 제공
○ 이용자 또는 원격 응용 사이의 교환을 암호를 사용하여 보호
○ 서로 다른 정보보호 정책을 가진 다수의 도메인 운영 가능
○ 공개키 기술을 이용하여 대규모 네트워크로 확장 가능
○ 국제 표준을 따르는 해법(오픈 정답)
○ GSS-API (Generic Security Server-API)를 적용, 메카니즘에 독립적인 서비스와 인터페이스 제공
○ 조립 구성 가능(제품 개발자들을 위한 정보 보호 기반 요소들의 집합체로 구성)
1) 시스템 모델
클라이언트/서버 시스템상에서의 SESAME 시스템 구조는 (그림 2)와 같다.