신원 관리

신원 관리, 아이덴티티 관리(Identity management, IdM), 신원 및 액세스 관리(identity and access management, IAM 또는 IdAM)는 올바른 사용자(기업에 연결되거나 기업 내부에 연결된 생태계의 일부)가 기술 자원에 대한 적절한 액세스 권한을 갖도록 보장하는 정책 및 기술의 프레임워크이다. IdM 시스템은 IT 보안 및 데이터 관리라는 포괄적인 범위에 속한다. 신원 및 액세스 관리 시스템은 IT 리소스를 활용할 개인의 액세스뿐만 아니라 직원이 액세스해야 하는 하드웨어 및 애플리케이션에 대한 액세스를 식별, 인증 및 제어한다.^[1]^[2]

신원 관리는 점점 더 다양해지는 기술 환경에서 리소스에 대한 적절한 액세스를 보장하고 점점 더 엄격해지는 규정 준수 요구 사항을 충족해야 하는 요구 사항을 해결한다.^[3]

"신원 관리"(IdM) 및 "신원 및 액세스 관리"라는 용어는 ID 액세스 관리 영역에서 같은 의미로 사용된다.^[4]

신원 관리 시스템, 제품, 애플리케이션 및 플랫폼은 개인, 컴퓨터 관련 하드웨어 및 소프트웨어 애플리케이션을 포함하는 엔터티에 대한 식별 및 보조 데이터를 관리한다.

신원 관리는 사용자가 ID를 얻는 방법, 역할, 때로는 ID가 부여하는 권한, 해당 ID의 보호, 해당 보호를 지원하는 기술(예: 네트워크 프로토콜, 디지털 인증서, 비밀번호 등)과 같은 문제를 다룬다.

같이 보기

출처

Gross, Ralph; Acquisti, Alessandro; Heinz, J. H. (2005). 〈Information revelation and privacy in online social networks〉. 《Workshop On Privacy In The Electronic Society; Proceedings of the 2005 ACM workshop on Privacy in the electronic society》. 71–80쪽. doi:10.1145/1102199.1102214. ISBN 978-1595932280. S2CID 9923609.
Halperin, Ruth; Backhouse, James (2008). “A roadmap for research on identity in the information society”. 《Identity in the Information Society》 (2009) 1 (1): 71. doi:10.1007/s12394-008-0004-0.
Lusoli, Wainer; Miltgen, Caroline (2009). “Young People and Emerging Digital Services. An Exploratory Survey on Motivations, Perceptions and Acceptance of Risks”. 《JRC Scientific and Technical Reports》 (March 2009) (EUR 23765 EN). doi:10.2791/68925. ISBN 9789279113307. 2017년 3월 16일에 원본 문서에서 보존된 문서. 2009년 3월 17일에 확인함.
ISO, IEC (2009). “Information Technology—Security Techniques—A Framework for Identity Management”. ISO/IEC WD 24760 (Working draft).
Pohlman, M.B. (2008). 《Oracle Identity Management: Governance, Risk and Compliance Architecture》. Auerbach Publications. ISBN 978-1-4200-7247-1.
Pounder, C. N. M. (2008). “Nine principles for assessing whether privacy is protected in a surveillance society”. 《Identity in the Information Society》 (2009) 1: 1. doi:10.1007/s12394-008-0002-2.
Taylor, John A.; Lips, Miriam; Organ, Joe (2009). “Identification practices in government: citizen surveillance and the quest for public service improvement”. 《Identity in the Information Society》 1: 135. doi:10.1007/s12394-009-0007-5.
Taylor, John A. (2008). “Zero Privacy”. 《IEEE Spectrum》 45 (7): 20. doi:10.1109/MSPEC.2008.4547499.
Williamson, Graham; Yip, David; Sharni, Ilan; Spaulding, Kent (2009년 9월 1일). 《Identity Management: A Primer》. MC Press. ISBN 978-1-58347-093-0.
Bernal Bernabe, Jorge; Hernandez-Ramos, Jose L.; Skarmeta, Antonio (2017). “Holistic Privacy-Preserving Identity Management System for the Internet of Things”. 《Mobile Information Systems》 2017 (6384186): 1–20. doi:10.1155/2017/6384186.

각주

↑ Stroud, Forrest (2015년 6월 22일). “What Is Identity and Access Management (IAM)? Webopedia Definition”. 《webopedia.com》 (영어). 2019년 2월 27일에 확인함.
↑ Silva, Edelberto Franco; Muchaluat-Saade, Débora Christina; Fernandes, Natalia Castro (2018년 1월 1일). “ACROSS: A generic framework for attribute-based access control with distributed policies for virtual organizations”. 《Future Generation Computer Systems》 (영어) 78: 1–17. doi:10.1016/j.future.2017.07.049. ISSN 0167-739X.
↑ Compare: “Gartner IT Glossary > Identity and Access Management (IAM)”. Gartner. 2016년 9월 2일에 확인함. Identity and access management (IAM) is the security discipline that enables the right individuals to access the right resources at the right times for the right reasons. [...] IAM addresses the mission-critical need to ensure appropriate access to resources across increasingly heterogeneous technology environments, and to meet increasingly rigorous compliance requirements.
↑ “identity management (ID management)”. SearchSecurity. 2013년 10월 1일. 2017년 3월 2일에 확인함.

외부 링크

[1] Stroud, Forrest (2015년 6월 22일). “What Is Identity and Access Management (IAM)? Webopedia Definition”. 《webopedia.com》 (영어). 2019년 2월 27일에 확인함.

[2] Silva, Edelberto Franco; Muchaluat-Saade, Débora Christina; Fernandes, Natalia Castro (2018년 1월 1일). “ACROSS: A generic framework for attribute-based access control with distributed policies for virtual organizations”. 《Future Generation Computer Systems》 (영어) 78: 1–17. doi:10.1016/j.future.2017.07.049. ISSN 0167-739X.

[:0-3] Compare: “Gartner IT Glossary > Identity and Access Management (IAM)”. Gartner. 2016년 9월 2일에 확인함. Identity and access management (IAM) is the security discipline that enables the right individuals to access the right resources at the right times for the right reasons. [...] IAM addresses the mission-critical need to ensure appropriate access to resources across increasingly heterogeneous technology environments, and to meet increasingly rigorous compliance requirements.

[4] “identity management (ID management)”. SearchSecurity. 2013년 10월 1일. 2017년 3월 2일에 확인함.

[1]

[2]

[3]

[4]