::: TTA표준화 위원회 :::

홈 > 표준화 개요 > TTA의 표준현황

표준번호	TTAE.IT-X.1144	구표준번호
제개정일	2016-12-27	총페이지	459
한글표준명	확장성 접근제어 생성언어 3.0
영문표준명	eXtensible Access Control Markup Language (XACML) Version 3.0
한글내용요약	최근에는 컴퓨팅 플랫폼 개발 업체들이 범용적인 기능을 갖춘 제품들을 개발하고 있으며, 이를 광범위하게 거의 모든 상황에 적용하고 있다. 이러한 제품들은 데이터에 대한 접근 및 소프트웨어의 실행에 대한 권한을 필요로 하며, 이에 따라 보안 정책을 가지고 많은 어플리케이션 환경에서 사용되고 있다. 일반적으로 대 기업의 보안 정책은 매우 복잡하게 구성되며, 정보시스템 부서, 인사 부서, 법률 관련 부서, 재무부서 등등 여러 부서에 의해 각각 관리되고 있다. 또한, 엑스트라넷이나 전자우편, WAN, 그리고 원격 접근시스템에서 묵시적으로라도 보안정책이 구현되어 있다. 그러나 현재 이와 같은 보안정책은 각각의 시스템에서 독립적으로 관리되고 있는 경우가 일반적이며, 이와 같은 보안정책의 수정에는 많은 비용이 소요되거나 신뢰성이 떨어진다. 또한, 기업에서 보안정책을 시행하는데 있어서 보안 대책에 대한 통합성을 확보하는 것은 사실상 불가능하다. 그러나 최근에 기업이나 정부기관에 대해서 기업과 정부, 고객과 시민의 정보 자산을 보호하기 위한 “최상의” 방안을 제시하라는 압력이 거세지고 있다. 이러한 이유로 인해, 보안정책을 표현할 수 있는 공통적인 언어의 필요성이 높아지고 있다. 만일 기업 전반에 걸친 보안정책이 공통 언어로 구현될 수 있다면, 정보시스템 내의 각 컴포넌트 안에 존재하는 모든 보안정책 조항들의 집행을 기업이 관리할 수 있게 된다. 여기서 보안정책을 관리한다는 것은 정책의 작성, 검토, 시험, 승인, 공표, 결합, 분석, 수정, 철회, 검색 시행 등을 의미한다. 보안정책 언어는 XML을 기반으로 작성되는데, 이는 XML의 문법(syntax)과 의미(semantics)가 보안정책 언어의 유일한 요구사항들을 만족시킬 수 있을 만큼 쉽게 확장될 수 있고, 주요 플랫폼과 툴 벤더들이 XML을 지원하기 때문이다. 본 표준은 범용적으로 사용할 수 있는 XML 기반의 보안 정책을 명세하는 것을 주목적으로 하고 있다.
영문내용요약	Recently, computing platform vendors to develop products with very generalized functionality, so that they can be used in the widest possible range of situations. These products have the privilege for accessing data and executing software, so that they can be used in as many application environments as possible, including those with security policies. The security policy of a large enterprise has many elements and many points of enforcement. Elements of policy may be managed by the Information Systems department, by Human Resources, by the Legal department and by the Finance department. And the policy may be enforced by the extranet, mail, WAN and remote-access systems; platforms which inherently implement a permissive security policy. The current practice is to manage the configuration of each point of enforcement independently in order to implement the security policy as accurately as possible. Consequently, it is an expensive and unreliable proposition to modify the security policy. And, it is virtually impossible to obtain a consolidated view of the safeguards in effect throughout the enterprise to enforce the policy. At the same time, there is increasing pressure on corporate and government executives from consumers, shareholders and regulators to demonstrate "best practice" in the protection of the information assets of the enterprise and its customers. For these reasons, there is a pressing need for a common language for expressing security policy. If implemented throughout an enterprise, a common policy language allows the enterprise to manage the enforcement of all the elements of its security policy in all the components of its information systems. Managing security policy may include some or all of the following steps: writing, reviewing, testing, approving, issuing, combining, analyzing, modifying, withdrawing, retrieving and enforcing policy. XML is a natural choice as the basis for the common security-policy language, due to the ease with which its syntax and semantics can be extended to accommodate the unique requirements of this application, and the widespread support that it enjoys from all the main platform and tool vendors. The standard is to specify general purpose security policy language based on XML.
국제표준
관련파일	TTAE.IT-X.1144_[1].pdf

목록보기

이전: 스마트 그리드 서비스 보안 기능 구조
다음: IPTV 서비스 및 콘텐츠 보호를 위한 암호알고리즘 선택 기준 가이드라인