http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
그리드에서 SPKI 인증서를 이용한 권한 위임에 관한 연구
이성현,이재승,문기영,이재광,Lee, Seoung-Hyeon,Lee, Jae-Seung,Moon, Ki-Young,Lee, Jae-Kwang 한국정보통신학회 2007 한국정보통신학회논문지 Vol.11 No.2
그리드에서 인증과 위임 서비스를 제공하기 위해서 일반적으로 이용하고 있는 것이 X.509 인증서이다. 인증 서비스는 X.509 사용자 인증서를 이용하여 제공하고, 위임 서비스는 X.509 프록시 인증서를 이용하여 제공한다. 하지만, X.509 프록시 인증서를 이용한 위임 서비스는 제한 위임과 다중 위임과 같은 그리드 보안 요구사항을 충분히 수용할 수 없으며, 검증을 위한 인증서 신뢰 체인의 형성과 같은 오버헤드를 가질 수 있다. 본 논문에서는 기존 X.509 프록시 인증서를 이용한 위임 서비스가 지원하지 못했던 제한 위임 및 다중 위임을 지원하기 위하여 SPKI 인증서를 이용한 경량화 된 위임 방법을 제안하고, 이에 대한 그리드 적용의 이점을 제시하였다. It is X.509 certificate that use to offer authentication and delegation service in grid. Authentication service offers by X.509 user certificate, and delegation service offers by X.509 proxy certificate. However, in case of provide delegation service using X.509 poxy certificate, can not fulfill complicated delegation requirement of grid. In this paper, proposed delegation mechanism that is done restricted delegation, multiple delegation and light weight that delegation service that use existent X.509 proxy certificate does not have. In this paper, delegation service that proposed used SPKI certificate.
이성현(Seoung-Hyeon Lee),채철주(Cheol-Joo Chae),한종욱(Jong-Wook Han) 한국엔터테인먼트산업학회 2008 한국엔터테인먼트산업학회 학술대회 논문집 Vol.2 No.2
웹서비스의 느슨하게 결합된 특성은 그리드와 같은 이 기종 시스템들 간의 통신에 적합하다. OGSA는 그리드와 웹서비스를 결합한 새로운 구조로 XML, XACML, SAML 등의 기술을 주요 기술로 채택하고 있다. 특히, SAML이 경우 그리드 웹 포털들 간의 SSO 서비스를 제공하기 위한 목적으로 적극적으로 연구ㆍ도입되고 있다. 하지만, SAML을 이용하여 SSO 서비스를 제공하는 웹서비스에서 DoS 공격은 보안을 위협하는 결정적인 요소로 정상 트래픽을 사용하는 다수의 사용자에 서비스를 제공할 수 없는 문제를 가지게 된다. 이에, 본 논문에서는 공격자 역추적과 공격자 고립을 이용하여 SAML을 이용한 그리드 웹서비스의 DoS 취약성을 해결하고 다수의 이용자의 서비스를 보장하기 위한 방안을 제시한다.
그리드 웹서비스에서 XML 전자서명을 이용한 자원 인증 방법
이성현(Seoung-Hyeon Lee),이재승(Jae-Seung Lee),문기영(Ki-Young Moon) 한국멀티미디어학회 2006 한국멀티미디어학회 학술발표논문집 Vol.2006 No.2
본 논문에서는 웹서비스 기반의 그리드 컴퓨팅 환경에서 작업 수행을 위해서 구성된 가상 자원 조직에 대한 인증 서비스를 제공하기 위한 보안 토큰으로 활용하기 위한 X.S09 기반의 인증서를 자동적으로 발행할 수 있는 방안을 제안한다. X.S09 기반의 인증서를 보안 토큰으로 활용함으로서 가상 자원 조직과 작업 의뢰자 사이에 오가는 데이터에 대한 기본적인 보안 서비스를 제공할 수 있는 기반을 제공할 수 있으며, 이를 통해서 작업 수행의 전반적인 과정에 대해서 안정성과 신뢰성을 향상 시킬 수 있다.