응용 프로그램 개체를 사용한 리소스 보안의 장점
응용 프로그램 개체는 관련 개념 및 개체 유형에 대해 자세히 알지 못하는 사용자도 비즈니스 응용 프로그램을 보호할 수 있게 해 주는 액세스 관리 모델을 제공합니다. 이 모델을 EPM(Enterprise Policy Management)이라고도 합니다.
casso12kr
응용 프로그램 개체는
Single Sign-On
관련 개념 및 개체 유형에 대해 자세히 알지 못하는 사용자도 비즈니스 응용 프로그램을 보호할 수 있게 해 주는 액세스 관리 모델을 제공합니다. 이 모델을 EPM(Enterprise Policy Management)이라고도 합니다.응용 프로그램 개체는 응용 프로그램 보안 컨텍스트에서 정책 구성을 제공합니다. 응용 프로그램 개체를 생성하고 기본값이 없는 구성 설정에 대해 데이터를 제공하기만 하면
응용 프로그램
을 보호할 수 있습니다. 그 외의 설정은 필요할 때 수정하면 되므로 응용 프로그램 개체를 사용하면 정책 구성 작업을 보다 간단하게 수행할 수 있습니다. 다른 설정을 조작하여 응용 프로그램 보호 기능을 좀 더 세부적으로 정의할 수 있지만 이러한 조작이 꼭 필요하지는 않습니다.도메인 기반 정책에 익숙한 관리자라면 응용 프로그램 지향 개념과 기본 정책 개체 간에 특정한 관계가 있음을 잘 알고 있을 것입니다. 이러한 관계는 관리 UI에 반영되어 있으며 다음 표에 나와 있습니다.
응용 프로그램 대화 상자 및 그룹 상자 | 기본 CA Single Sign-on 구성 요소 |
일반 설정 | 정책 도메인 정의 |
구성 요소 | 영역 정의 |
리소스 | 규칙 지정 |
응용 프로그램 역할 | 정책 사용자 정의 |
응용 프로그램 역할은 응용 프로그램 개체에 정의된 리소스 또는 리소스 그룹에 대한 액세스 권한이 있는 사용자 집합을 정의합니다. 역할은 다음 속성을 가질 수 있습니다.
- 역할은 구성된 사용자 디렉터리의 모든 사용자를 포함할 수 있습니다.
- 역할은 선택한 그룹, 조직, 일치하는 사용자 특성이 있는 사용자로 제한할 수 있습니다.
- 역할은 명명되거나 명명되지 않은 식을 사용하여 지정될 수 있습니다.
응용 프로그램 개체를 사용하면 다음과 같은 이점이 있습니다.
- 응용 프로그램 중심 접근 방식응용 프로그램의 중심은 대부분의 기업이 액세스 관리를 바라보는 관점과 밀접한 관련이 있습니다.
- 일관된 보안 적용 모델응용 프로그램 개체의 보안 적용 모델은 보다 도메인 중심적인 모델에서 구현하는 것과 다르지 않지만 도메인 관련 구성 요소는 구성에서 숨겨집니다.
- 단순한 보안리소스 보안이 단순해집니다. 응용 프로그램, 보호가 필요한 응용 프로그램 리소스 및 액세스가 허용되는 응용 프로그램 역할을 지정하기만 하면 됩니다. 보안 정책을 설정하기 위해 한 구성 요소의 모든 측면을 검토하거나 수정할 필요가 없습니다.
- 향상된 위임관리자는Single Sign-On에 대한 전문 지식 없이도 응용 프로그램에 대한 액세스 권한을 부여할 수 있습니다. 따라서 선임 보안 관리자는 액세스 관리 업무를 다른 관리자에게 위임할 수 있습니다.