2014년 2월 27일 목요일

전사 통합 계정 및 권한 관리 설계의 새로운 방향 - Positive Security Model

최근 들어 계정 및 권한 관리라는 아주 오래된 개념이 다시 새롭게 불러 일으켜야 겠다는 생각이 들었다. 실제 구현 가능한 수준에서 어찌 보면 새롭다기 보다는 당연한 설계 방향에 대해 내 스스로 정리해 보았다. 기본적으로는 계정 관리에 있어서도 Positive Security Model을 채택할 필요가 있다.

* 전사 통합 계정 및 권한 관리 설계의 새로운 방향

1. 모든 계정은 기본적으로 계정 잠금 상태를 유지하고 있어야 하며, 사용자에게 패스워드가 주어져서는 안 된다.

2. 모든 계정은 작업 요청서와 승인에 근거하여 허가된 시간 내에서는 계정 잠금 해제가 되어야 하며, 사용자에게 패스워드를 전달해 준다. 그러나 허가된 시간이 종료되면 다시 계정은 잠금 상태로, 패스워드는 변경되어야만 한다.

3. 허가된 시간 내라도, 출입 통제 시스템과 연계하여, 사용자가 출근 시에만 계정 잠금이 해제되어야 하고, 퇴근했을 때에는 계정 잠금되어야만 한다. 단, 사용자가 외근일 경우에는 예외 승인과 원격 접속 시스템과 연동하여 계정 잠금과 해제가 연동되도록 한다.

4. 사용자의 직무와 권한 뿐만 아니라, 사용자의 접근 위치, 사용 디바이스 종류 등에 따라 접근할 수 있는 시스템과 화면은 달라야 한다. 

5. 기본적으로 사용자의 모든 행위는 기록되고 모니터링되며, 실시간으로 분석되어 악의적인 행위가 보다 빨리 탐지되도록 한다.