PMI (Privilege Management Infrastructure)

I. 사용자 속성 관리, PMI

가. PMI(Privilege Management Infrastructure)의 개념

  • 사용자 지위, 역할 등에 관한 속성(Attribute)를 정의하고 관리하기 위한 권한 인증 체계

나. PMI의 필요성

  • 전자서명 기반 PKI는 인증서 소유자 신원 확인만 가능하므로 사용자별 권한 속성 관리 필요

 

II. PMI의 개념도 및 구성요소

가. PMI의 개념도

나. PMI의 구성요소

구성요소역할세부 기능
AC인증서– 사용자 속성 기록 및 인증
SOA인증서 발급 개체– 권한 소유자에 권한 할당
AA권한 위임 개체– 보유권한 인증서 발급,위임
PH권한 소유자– 특정 권한 보유, 권한 사용
PV권한 입증자– 권한의 적절성 판단

 

III. PMI의 사용자 속성 관리 방법

관리 방법세부 방법
X.509 인증서 사용– X.509 확장 필드 이용하여 속성 저장
– 인증서 유효기간 짧아 폐기/재발급 수행
별도 인증서 발급– 사용자 속성을 보증하는 별도인증서 발급
– 인증서 기발 사용자 신원/속성 확인

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^