SCAP에서의 보안 정보 관리 구조

본 논문은 초고속 정보 통신망의 신뢰성 있는 서비스를 제공하기 위하여 OMG에서 표준화한 CORBA 보안 규격을 기반한 보안 정보를 관리하는 구조를 제시하며 이를 구현하였다. 안전성을 지원하는 하부구조인 SCAP(Security platform for CORBA based APplication)의 4개의 주요 구성요소 중의 하나인 보안 정보 관리는 사용자의 인증 정보 및 보안 속성 정보, 권한 속성 정보, 보안 영역에 있는 모든 객체들에 적용되는 보안 정책 정보 등을 유지한다. 또한 보안 정보 관리 요소를 포함한 SCAP에서는 ORB간 안전한 상호 운용을 위해 CSI(Common Secure Interoperability)규격[5]으로 제시하고 있는 3개의 규약 중 CSI-ECMA 규약을 채택하여 다양한 키 분배 방식(비밀 키 방식, 공개 키 방식, 혼합형)을 지원함으로써 응용서비스 요구에 따라 적합한 키 분배 방식을 사용하도록 하였다.