EAM

개념
EAM (Extranet/Enterprise Access Management)의 정의 - 전사적으로 산재되어 있는 각종 시스템의 사용자 인증 및 권한 관리를 통합적으로 수행할 수 있는 통합보안 관리 시스템. - EAM = SSO + 권한관리 + 자원관리 기능 + 보안정책 수립 지원 기능

I. 통합접근제어 관리솔루션, EAM의 개요

가. EAM (Extranet/Enterprise Access Management)의 정의

  • 전사적으로 산재되어 있는 각종 시스템의 사용자 인증 및 권한 관리를 통합적으로 수행할 수 있는 통합보안 관리 시스템.
  • EAM = SSO + 권한관리 + 자원관리 기능 + 보안정책 수립 지원 기능

나. EAM의 필요성

구 분

내 용

관리적 측면

  • 별도 존재하는 각 시스템들의 개별적 보안관리 어려움
  • 다양한 사용자 층을 지원할 수 있는 메커니즘 필요성 증대

기술적 측면

  • 기존 SSO(Single Sign On) 기능 외에 접근 권한 및 자원 관리 기능 필요

다. 보안관리 솔루션의 진화

  • 각 시스템 개별적인 사용자 계정정보의 관리 및 인증 시스템 부재로 통합인증 솔루션인 SSO(Single Sign On)등장 이후 기능확장 및 한계극복을 위해 EAM, IAM으로 진화

 

II. EAM의 구성도 및 구성요소

가.  EAM의 구성도

  • 인증을 통해서 미리 설정된 접근제어 권한을 가지고 어플리케이션 및 서버에 접근함

나.   EAM의 구성요소

구분

설명

Clients(사용자)

  • 내부직원, 협력업체, 고객 등 다양한 사용자 층에게 인터넷(Extranet) 기반으로 서비스 제공

Authentication

(인증/SSO)

  • SSO 기반인증기능제공
  • 로그인(ID/PASSWORD) 기반 또는 PKI 인증서 기반 사용자 인증

Authorization

(권한관리)

  • ACL (Access Control List) 기반 권한 관리와 PMI(Privilege Management Infrastructure) 기반 권한 관리 방식
  • 사용자별/서비스별/역할별 접근제어 기능

Legacy System (접근시스템)

  • 그룹웨어, ERP, KMS 등 다양한 기간 시스템 및 응용

 

III. EAM의 동작원리 및 타 보안기술과의 비교

가. EAM의 동작원리

나. EAM의 주요기능

구분

내용

인증

(Authentication)

  • 일반적인 SSO, 현재 PKI 기반의 SSO를 통하여 여러 인터넷 서비스의 통합 인증 구현

권한관리

(Authoruzation)

  • 사용자 ID와 Role을 명시한 table과 Role과 접근가능 자원을 명시한 table, 각 table을 변경하고 관리하기 위한 policy로 구성

사용자관리

(Administration)

  • EAM의 통합 관리툴 이용 접근정책을 설정, 유지, 관리
  • Audit 기능포함(로그인, 세션, 시간, 사용자 별 이용현황)

다. EAM과 타 보안기술과의 비교

구분

SSO

EAM

IAM

목적

단일로그인, 여러 자원 접근

SSO+통합권한 관리

EAM+통한계정 관리

기능

단일계정

보안정책에 따른 접근통제

프로비저닝을 통한 자동계정관리

기술

PKI,  LDAP

ACL, RBAC

Workflow

장점

사용자 편의성

보안성 강화

관리 효율성 강화.

단점

인증 이외에 보안취약

사용자 관리 어려움

시스템 구축 복잡

 

댓글