http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
Generic Security Service(GSS) API의 구조 및 활용
구자동(Jadong Koo),이형민(Hyungmin Lee),이원호(WonHo Lee),남보현(Bohyun Nam),김동규(DongKyoo Kim) 한국정보과학회 1996 한국정보과학회 학술발표논문집 Vol.23 No.2B
Generic Security Service API는 일반 애플리케이션 개발자들이 시큐리티 서비스를 제공하는 응용 프로그램을 개발할 경우 하위의 복잡한 메카니즘에 대한 지식을 알지 않고서도 쉽게 시큐리티 서비스를 제공하는 응용 프로그램을 개발 할 수 있게 한다. GSS-API의 구성은 메카니즘과 애플리케이션내의 API, 그리고 메카니즘내에 있는 API로 구성되어 진다. GSS-API는 20 개의 함수로 구성되어있으며 각각의 함수의 기능은 크게 4 가지로 분류 되어진다. 시큐리티 서비스를 이용하기 위한 단계로 인증, 그리고 신임장 발급, 문맥 확립 등이 필요한다. 현재 20 개의 GSS-API가 제공하는 시큐리티 서비스는 한계성이 존재하며 이것을 해결해야 할 확장 GSS-API가 필요한다.
이형민(Lee Hyungmin),구자동(Koo Jadong),은유진(Eun Yoojin),김동규(Kim Dongkyoo) 한국정보과학회 1996 한국정보과학회 학술발표논문집 Vol.23 No.2B
Generic Security Service Application Program Interface (GSS-API)는 안전한 응용 프로그램이 소스 수준에서 호환성을 갖도록 안전성 서비스들에 대한 일관된 인터페이스를 제공하기 위해 제안된 표준이다. GSS-API는 Internet Society, X/OPEN, ECMA 등이 수용하고 있으며 OSF 분산 컴퓨팅 환경, Kerberos V, SESAME V4 등에서 이용이 가능하다. GSS-API는 통신 프로토콜에 독립적이며 안전성 서비스를 구현하는 방법에 대한 지식을 요구하지 않는 이점을 가진다. GSS-API는 세션에 기초한 API이다. 즉, GSS-API는 한 클라이언트가 다른 한 클라이언트와 세션을 확립하였음을 전제로 인증, 안전성 문맥, 메시지 처리 등의 서비스가 가능하다는 특성을 가진다. 이것으로 인해 GSS-API는 많은 제약과 취약성을 가진다. 일례로 현재의 GSS-API는 둘 이상의 당사자를 포함하는 안전성 문맥을 확립할 수 없다. 둘 이상의 당사자들이 안전하게 통신하는 유일한 방법은 당사자들 사이에서 가능한 연결을 전부 확립하는 것이다. 이 때, 연결들은 각자의 비공유 문맥 정보를 가지게 된다. 이 방법은 매우 적은 수의 당사자들이 있는 경우에만 가능할 것이다. 그러므로 다자간 문맥 서비스에 대한 확장이 GSS-API에 추가되면 매우 유용할 것이다. 이에 본 논문에서는 다자간 안전성 문맥 서비스를 제공하기 위한 확장된 GSS-API 의 설계를 제시하고 그것의 적용 분야를 논하고자 한다.