접근제어보안 IAM/SSO/EAM/커버로스

접근제어보안 IAM/SSO/EAM/커버로스

 

 

구분	SSO	EAM	IAM
목적	단일 로그인, 통합 인증	SSO + 통합권한관리	EAM + 통합 계정 관리
기능	단일 계정	보안정책에 따른 접근 통제	프로비저닝을 통한 자동계정 관리
기술	PKl, LDAP	ACL, RBAC	워크플로우
장점	사용자 편의성	보안성 강화	관리 효율성 강화
단점	인증 이외에는 보안 취약	사용자 관리 어려움	시스템 구축 복잡

구분

EAM(Extranet Access Management)

목적

- ID관리와 권한, 자원정책의 결합

장점

- 자원접근 시 권한 까지 제어

- 개별 응용레벨의 권한제어

단전

- 사용자/자원별 권한관리 어려움

- 고가 및 구현의 복잡성

 

SSO(Single Sign On)

목적

- 중앙 집중식 ID 관리

장점

- 단일 ID로 사용의 편리성

- 인증정책과 권한설정이 용이

단점

- ID 및 PASSWORD 노출시 전체시스템 위험

- 자원별 권한관리 미비

 

IAM(Identity Access Management)

목적

- 기존의 EAM의 주요기능에 자동적인 사용자 관리기능을 추가함

장점

- 통합적이고 중앙집중적인 계정관리 서비스제공

- 비용 대비 효율성 증가

- 강력한 보안체계 구현

 

커버로스

목적

- 개방된 컴퓨터 네트워크 내에서 서비스 요구를 인증하기 위한 대칭키 암호기법에 바탕을 둔 티켓기반 인증 프로토콜

장점

- 데이터의 기밀성과 무결성 보장

- 재생공격 예방

- 개방된 이기종 간의 컴퓨터에서 자유로운 서비스 인증이 가능(SSO)

- 대칭키를 사용하여 도청으로 부터 보호

단정

- 패스워드 사전공격에 약함

- 비밀키, 세션키가 임시로 단말기에 저장되어 침입자에 의해 탈취 당할 수 있음

- TIMESTAMP로 인해 시간 동기화 프로토콜이 필요

- 비밀키 변경필요

 

PS. 포스팅의 내용은 정보보안기사 기출문제 및 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.