반응형
하나의 커다란 엔터프라이즈 내에 다양한 리소스들이 존재하는데 사용자가 한번의 인증으로 이 리소스들에 접근 권한을 획득하는 것을 말합니다.
쉽게 말해서 요즘 spring note와 같은데서 쓰는 openID를 말하는데, 인터넷 상에서 다양하게 활동을 하는 사람일 경우 수많은 아이디와 패스워드를 기억해야합니다.
그러나 SSO의 경우 한번의 인증으로(물론 인증센터는 따로 존재해야겠죠.) 해당 엔터프라이즈 내에 리소스에 접근 권한을 획득하기 때문에 훨씬 간편하다고 볼 수 있습니다.
보안측면에서는 인증센터가 공격당한다고 가정하면 정말 최악의 상황이지만 실제로는 대부분의 사용자는 여러 사이트에 비슷한 아이디와 패스워드를 사용하기 때문에 SSO가 아닌 경우에 더 보안성이 취약하다고 할 수 있습니다.
그렇다면 SSO는 어떻게 구현할 것인가?
여러 방법이 있지만 대표적인 방법으로 Kerberos가 있습니다. 자세한 내용은 검색해 보시길..
쉽게 말해서 요즘 spring note와 같은데서 쓰는 openID를 말하는데, 인터넷 상에서 다양하게 활동을 하는 사람일 경우 수많은 아이디와 패스워드를 기억해야합니다.
그러나 SSO의 경우 한번의 인증으로(물론 인증센터는 따로 존재해야겠죠.) 해당 엔터프라이즈 내에 리소스에 접근 권한을 획득하기 때문에 훨씬 간편하다고 볼 수 있습니다.
보안측면에서는 인증센터가 공격당한다고 가정하면 정말 최악의 상황이지만 실제로는 대부분의 사용자는 여러 사이트에 비슷한 아이디와 패스워드를 사용하기 때문에 SSO가 아닌 경우에 더 보안성이 취약하다고 할 수 있습니다.
그렇다면 SSO는 어떻게 구현할 것인가?
여러 방법이 있지만 대표적인 방법으로 Kerberos가 있습니다. 자세한 내용은 검색해 보시길..
반응형
'IT 기술 > 용어 및 개념' 카테고리의 다른 글
| Pull up, Pull down (0) | 2012.01.25 |
|---|---|
| High Impedance (0) | 2012.01.25 |
| Beacon Frame (0) | 2012.01.25 |
| PAN(Personal Area Network) (0) | 2012.01.25 |
| UART( universal asynchronous receiver/transmitter ) (0) | 2012.01.25 |