안녕하세요
오늘은 정보보안기사의 주요 요점인 PMI (Privilege Management Infrastructure) 에 대한 개념을 알아보겠습니다.
PMI 개념
- 이용자가 각종 애플리케이션을 사용할 때 시스템과 애플리케이션 등 특정 자원에 접근할 수 있는 권한을 차등 부여함으로써 정보를 보호하는 기반구조
- 사용자 지위, 역할 등에 관한 속성(Attribute)를 정의하고 관리하기 위한 권한 인증 체계
즉, 어떠한 사람이 어플리케이션을 사용하기를 원합니다.
그러나 이 어플리케이션을 사용하기 위해서는 누군가에게 인증을 받고 사용을 위한 권한을 부여받아야 합니다.
이때 이 어플리케이션에는 기능이 아래와 같이 있습니다.
- 게시글 쓰기
- 게시글 읽기
- 게시글 삭제
하지만 A의 사람은 이 어플리케이션을 통해 "게시글 쓰기", "게시글 읽기", "게시글 삭제" 가 모두 가능한 반면,
B의 사람은 이 어플리케이션을 통해 "게시글 읽기" 밖에 못합니다.
그러면 PMI의 구성요소에 대하여 살펴보겠습니다.
PMI 구성요소
AC(Attribute certificates) : 권한 인증서(X.509 확장필드 사용)
SOA(Sources of Authority) : 권한 인증서 발급자
AA(Attribute Authorities) : 권한 위임자
PH(Privilege Holder) : 권한 소유자
권한 차등 부여를 통한 보안성 향상
이 처럼 제공하는 어플리케이션은 하나이거나 여러가지이지만, 특정 사용자에게 권한을 차등 부여하는 인프라입니다.
그러면 우리가 흔히 알고있는 PKI(Public Key Infrastructure)는 인증서의 유효성을 검사하여 사용자를 인증하지만, PMI는 이미 인증된 사용자들을 또다시 권한을 차등 부여함으로써 더 높은 보안성을 실현하는 방법입니다.
따라서 PMI는 정책 기반 역할을 담당할 수 있는 권한체계에 기반을 두고 있어 사용자 중심의 보안 솔루션을 넘어서 기업 전산환경 의 통합에도 효과적으로 보안과 인증을 적용할 수 있는 기술로 분류되고 있습니다.
X.509 인증서 사용
PMI는 사용자 속성을 인증서에 나타내야하기 때문에 새로운 인증서를 생성합니다.
하지만 기존의 X.509 인증서의 확장 필드를 사용하여 사용자 속성을 나타낼 수도 있습니다.반응형