Kerberos

SESAME의 특성은 다음과 같다.
○ SSO(Single Sign On)를 지원
○ PAC (Privilege Attribute Certificate)를 이용하여 Role Based Access Control 제공
○ 이용자 또는 원격 응용 사이의 교환을 암호를 사용하여 보호
○ 서로 다른 정보보호 정책을 가진 다수의 도메인 운영 가능
○ 공개키 기술을 이용하여 대규모 네트워크로 확장 가능
○ 국제 표준을 따르는 해법(오픈 솔루션)
○ GSS-API (Generic Security Server-API)를 적용, 메카니즘에 독립적인 서비스와 인터페이스 제공
○ 조립 구성 가능(제품 개발자들을 위한 정보 보호 기반 요소들의 집합체로 구성)

1) 시스템 모델

클라이언트/서버 시스템상에서의 SESAME 시스템 구조는 (그림 2)와 같다. SESAME는 여러 개의 독립된 TTP(Trusted Third Party) 컴포넌트, 개시자(initiator) 컴포넌트, 대상(target) 컴포넌트 관점에서 모델링되었다.
TTP는 온라인 authority와 오프라인 authority로 구분된다. 온라인 authority는 4개의 trusted authority와 한 개의 untrusted service가 있다. 4개의 authority들은 AA(Authentication Au…(생략)