DOI QR코드

DOI QR Code

Access Control Method for Software on Virtual OS Using the Open Authentication Protocol

개방형 인증 프로토콜을 이용한 가상 운영체제에 설치된 SW 접근통제 방안

  • 김선주 (한국정보통신기술협회) ;
  • 조인준 (배재대학교 컴퓨터공학과)
  • Received : 2013.09.16
  • Accepted : 2013.10.21
  • Published : 2013.12.28

Abstract

In recent years, IT companies offer various cloud services using hardware-based technologies or software-based technologies. User can access these cloud services without the constraints of location or devices. The technologies are virtualization, provisioning, and big data processing. However, security incidents are constantly occurring even with these techniques. Thus, many companies build and operate private cloud service to prevent the leak of critical data. If virtual environment are different according to user permission, many system are needed, and user should login several virtual system to execute an program. In this paper, I suggest the access control method for application software on virtual operating system using the Open Authentication protocol in the Cloud system.

Keywords

Cloud Service;Private Cloud;Virtualization;Access Control;Open Authentication Protocol

References

  1. 주재욱, 김창완, 정용찬, 염수현, 손상영, 유선실, 김민식, 정부연, 이경남, 오정숙, 이은민, 정현준, 이기훈, 나상우, 이주영, 2013 ICT 시장 전망, 정보통신 정책연구원, 2012(11).
  2. 이병엽, 박준호, 유재수, "고가용성 클라우드 컴퓨팅 구축을 위한 그리드 소프트웨어 아키텍처", 한국콘텐츠학회논문지, 제12권, 제2호, pp30-39, 2012.
  3. MSDN, http://social.msdn.microsoft.com/
  4. 이병엽, 박준호, 유재수, "클라우드 서비스를 위한 고가용성 대용량 데이터 처리 아키텍처", 한국콘텐츠학회논문지, 제13권, 제2호, pp.32-43, 2013.
  5. 차영태, "클라우드 컴퓨팅 보안기술동향과 산업전망", 한국산업기술평가원, 제12권, 제6호, 2012(7).
  6. 이향진, 안전한 클라우드서비스 제공.이용을 위한 보안 고려사항, CLOUD SEC, 2012.
  7. Wiki, http://ko.wikipedia.org/wiki
  8. http://oauth.net/documentation/getting-started/
  9. OAuth Core 1.0, http://oauth.net/core/1.0/
  10. http://word.tta.or.kr
  11. https://developers.google.com/maps/documentation/mapsdata/developers_guide_protocol?hl=ko#AuthSub
  12. 정병권, 김학영, 최완, 미래사회와 빅 데이터 기술, IT기획시리즈, pp.23-25, 2012.
  13. Getting Started OpenAuth, http://dev.aol.com
  14. http://www.webperformancetoday.com/
  15. 정보보호시스템 공통평가기준 1부, 2부, 3부, CCMB, 2006.
  16. 정보보호시스템 공통평가방법론, CCMB, 2007.