2019년 3월 11일
PMI (Privilege Management Infrastructure)
I. 사용자 속성 관리, PMI
가. PMI(Privilege Management Infrastructure)의 개념
- 사용자 지위, 역할 등에 관한 속성(Attribute)를 정의하고 관리하기 위한 권한 인증 체계
나. PMI의 필요성
- 전자서명 기반 PKI는 인증서 소유자 신원 확인만 가능하므로 사용자별 권한 속성 관리 필요
II. PMI의 개념도 및 구성요소
가. PMI의 개념도
나. PMI의 구성요소
구성요소 | 역할 | 세부 기능 |
---|---|---|
AC | 인증서 | – 사용자 속성 기록 및 인증 |
SOA | 인증서 발급 개체 | – 권한 소유자에 권한 할당 |
AA | 권한 위임 개체 | – 보유권한 인증서 발급,위임 |
PH | 권한 소유자 | – 특정 권한 보유, 권한 사용 |
PV | 권한 입증자 | – 권한의 적절성 판단 |
III. PMI의 사용자 속성 관리 방법
관리 방법 | 세부 방법 |
---|---|
X.509 인증서 사용 | – X.509 확장 필드 이용하여 속성 저장 – 인증서 유효기간 짧아 폐기/재발급 수행 |
별도 인증서 발급 | – 사용자 속성을 보증하는 별도인증서 발급 – 인증서 기발 사용자 신원/속성 확인 |