PERMIS - 그리드 보안: 인증 및 위임 시스템 조사

(1) 개요 가. X.509 PMI

X.509 표준 인증서는 한 개인의 정보와 그의 공개키를 인증기관으로부터 인증을 받은 것으로 개인에 대한 인증에 널리 사용된다. 개인 인증 이외에 권한 위임을 위해서 PMI (Privilege Management Infrastructure)에 대한 논의가 계속 되고 있다. PERMIS [21, 22, 23]의 PMI에서 X.509 Attribute 인증서의 구조는 그림 7. Attribute 인증서 형식 [21]그림 7과 같다.

그림 7. Attribute 인증서 형식 [21]

Attribute 인증서는 사용자와 그의 여러 가지 Attribute를 하나의 인증서 형식으로 묶은 것으로, Attribute를 정의하고 해당 인증서를 발급한 기관을 AA (Attribute Authority)라고 한다. 이 Attribute 인증서는 PKI 구조에 의해서 AA에 의해서 전자서명된다.

PKI는 개인의 이름과 공개키를 묶은 것이며, PMI는 개인의 이름과 여러 가지 성질(Attribute)를 묶은 것이다. 두 모델의 비교는 그림 8과 같다.

그림 8. PKI와 PMI의 비교 [21]

- 14 - 나. PERMIS PMI 아키텍쳐

권한 위임 정책을 기술하기 위해서 어떤 언어를 선택하느냐는 중요한 문제이다.

Ponder [24]나 Keynote [25] 등의 정책 기술언어는 분산 시스템 권한 위임 모델에 부족하며, X.509 인증서는 너무 일반적인 형식이어서 알맞지 않다. PERMIS는 정책 기술언어로 확장성과 많은 툴을 제공하는 XML을 사용하여 다양한 권한 위임 모델을 기술한다.

권한 할당 시스템은 그림 9에서 보듯이 PA (Privilege Allocator)를 통해서 사용자 별 정책을 기술한 Attributed 인증서를 발급하며 서명한다. LDAP 서버에 이 인증서들이 저장되어 빠르게 조회 및 확인 가능하도록 한다. PERMIS는 역할 기반 위임 모델 (RBAC)을 기반으로 하므로, 결국 각 사용자 별 역할을 Attribute 인증서에 포함되어 관리된다. 또한 PA는 권한 위임 정책을 기술한 Attribute 인증서도 발급하여 LDAP에 저장한다.

그림 9. PERMIS 인증 모델 [21]

권한 위임 확인 시스템은 원격 사용자에 대한 접근 권한을 인증하고 권한을 제공한다.

이 시스템은 응용프로그램에 의존하는 접근 제어자인 AEF (Access Control Enforcement Function)과 응용프로그램 독립적인 ADF (Access Control Decision Function)으로 나누어서 권한 인증을 담당한다. 그림 10처럼, 사용자의 접근 요구에 대해서 AEF에서 응용프로그램 별 인증을 확인하고, 그 이후에 지역 정책에 관한 권한 인증을 담당하는 ADF에게 다시 권한 인증을 확인하게 된다. PERMIS는 권한 위임에 필요한 API를 제공하고 있다.

- 15 -

그림 10. PERMIS 권한 검증 시스템 [21]

(2) Akenti와의 비교

PERMIS [21]와 Akenti [3]는 비슷한 아키텍쳐를 가지는 권한 위임 모델이다.

Akenti와 PERMIS는 각각 Akenti 서버와 ADF를 두어 권한 위임을 검증하며, 게이트웨이를 두어 사용자의 자원 접근을 제어한다. 두 모델 모두 XML로 정책을 기술하며 그 기술을 Attribute 인증서에 저장하여 관리하며 LDAP 서버를 디렉토리 서버로 사용한다. 하지만, 다음과 같은 여러 측면에서 차이점이 있다.

가. 정책

Akenti 정책은 condition 인증서와 Policy 인증서로 구성이 된다. Use-condition은 해당 자원을 사용하기 위한 조건에 대해서 인증하며, Policy 인증서는 자원에 대한 권한 정책을 기술한다. 반면에 PERMIS는 하나의 Policy 인증서를 사용하여, 사용자 별 역할 및 권한을 기술하여 LDAP 서버에 저장한다.

나. 분산 신뢰 관리

PERMIS와 Akenti 모두 신뢰하는 기관 (SOA: Source of Authority)가 존재한다.

PERMIS는 ADF가 권한 위임을 결정할 때, 우선 사용자 정책 인증서를 생성한 SOA가 자신이 신뢰하는 것 중에 하나인지를 확인한다. Akenti에서는 여러 기관에서 하나의 자원에 대해서 Use-condition 인증서를 발급하기 때문에 Use-condition 내용 중에 신뢰 기관의 리스트를 포함한다.

다. 권한 위임 결정

PERMIS는 AEF와 ADF로 두 단계 나누어서 사용자 인증 및 자원에 대한 권한 인증이 이루어진다. 반면에 Akenti는 한 단계로 권한 위임 결정이 이루어진다.

- 16 -

문서에서 그리드 보안: 인증 및 위임 시스템 조사 (페이지 17-20)