안전하고 확장성 있는 다중 도메인 웹 SSO 시스템 설계

Abstract

인터넷의 발달로 기업에서 많은 웹 응용들을 사용하게 되면서 사용자들은 여러 개의 아이디와 패스워드들을 관리하게 되었다. 이것은 불편하고 안전하지 못하며 관리비용이 많이 든다. 이 문제를 해결하기 위해 한번의 로그인으로 여러 응용들을 사용할 수 있는 SSO(Single Sign-On)가 등장하였다. 기존에 다양한 SSO 방법들이 제안되었으나 대부분 클라이언트에 소프트웨어를 설치해야 하고 추가적인 관리 작업을 필요로 한다. 쿠키 기반 SSO 방법은 HTTP 쿠키를 사용하여 SSO를 처리하기 때문에 클라이언트에 소프트웨어를 설치할 필요가 없고 관리비용을 감소시킨다. 이런 장점으로 인해 현재까지 많은 쿠키 기반의 SSO 방법들이 제안되었으나 대부분 시스템 상위 레벨 구조, 리디렉션 상위 레벨 구조, 쿠키 형태를 소개하는 정도이고 보다 상세한 구현 방법을 제안하고 있지는 않다. 기존에 제안된 방법들을 분석한 결과 보다 안전성이 개선된 쿠키 구조가 필요하며, 보다 상세한 SSO 시스템 구현 방법이 제안되어야 하고, 시스템의 안전성과 확장성 문제가 고려되어야함을 보이고 있다. 따라서 본 논문에서는 안전하고 확장성 있는 다중 도메인 웹 SSO 시스템에 대한 상세한 구현 방법을 제안한다. 제안된 방법은 확장성 있는 시스템 구조를 가지며, 매우 효율적인 캐쉬 관리 기법을 포함하고, 개선된 쿠키 구조와 URL 리디렉션을 이용한 상세한 다중 도메인 SSO 방법을 포함하고 있다. 제안된 해쉬 기반의 캐쉬 관리 기법은 효율적인 캐쉬 관리를 가능하도록 하며, 쿠키 구조는 이전에 제안된 방법들에 비해 크기가 작고 안전하며 다루기가 쉽다. 제안된 다중 도메인 웹 SSO 시스템은 확장성 있고 안전하다. 그것의 프로세스와 통신 구조 그리고 캐쉬 관리 기법은 확장성 있으며 전체 시스템 구조와 쿠키 구조는 안전하게 설계되어 SSO 시스템 전체적으로 확장성 있고 안전한 시스템 구조를 가지도록 한다. ; The proliferation of web applications forces users to manage multiple user names and passwords daily, which is inconvenient, expensive to administer and insecure. Single sign-on(SSO), which allows users to access multiple applications with a single login procedure, has been proposed to address this issue. Various SSO systems have been proposed, but they require client side infrastructure and new administrative steps. SSO in a web based environment can be achieved using http cookies. The cookie based SSO approach is very appealing because it requires no software installation on the browser side. Many SSO systems, that utilize http cookies and support multi-domain SSO, have been proposed. However, they only describe high-level architectures and cookie structures. Analysis of previously proposed methods reveals that the structure of a cookie needs an improvement, and a more detailed architecture is required, addressing scalability and security of the SSO system. This thesis proposes a secure and scalable multi-domain web SSO system with the following: scalable process and communication structure, very efficient cache management scheme, improved cookie structure and detailed description of multi-domain SSO using URL redirection. The proposed hash based cache management scheme is exceptionally efficient. The proposed cookie structure is smaller, more secure and more efficient to handle than previously proposed cookies. The proposed multi-domain web SSO system is scalable and secure. Its process and communication structure, and cache management scheme are designed to be scalable. Its overall system structure and cookie structure are designed to be secure.