OAuth를 이용한 로그아웃 문제로 인한 취약점 방지 기법에 대한 연구A Study on Vulnerability Prevention Mechanism Due to Logout Problem Using Oauth
- Other Titles
- A Study on Vulnerability Prevention Mechanism Due to Logout Problem Using Oauth
- Authors
- 김진욱; 박정수; 응웬부렁; 정수환
- Issue Date
- Feb-2017
- Publisher
- 한국정보보호학회
- Keywords
- OAuth; Access Token; Identity Provider; Threat; Data Privacy
- Citation
- 정보보호학회논문지, v.27, no.1, pp.5 - 14
- Journal Title
- 정보보호학회논문지
- Volume
- 27
- Number
- 1
- Start Page
- 5
- End Page
- 14
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/6619
- DOI
- 10.13089/JKIISC.2017.27.1.5
- ISSN
- 1598-3986
- Abstract
- 많은 웹 서비스가 OAuth 프로토콜을 이용하여 리소스 서버로부터 프로필 정보를 전달받아 사용자를 로그인시켜주는 형태로 제공되어 추가적인 회원가입의 불편함을 줄여주고 있다. 하지만, 작업을 종료한 사용자가 클라이언트 웹 서비스를 로그아웃하더라도 리소스 서버가 로그인 상태로 남아 사용자의 개인정보 및 리소스 서버 자원 유출에 대한 문제가 발생할 수 있다. 본 논문에서는 OAuth 프로토콜을 통해 로그인한 사용자가 클라이언트에서 로그아웃할 경우, 리소스 서버의 로그인 상태에 관한 알림을 통하여 사용자가 리소스 서버의 로그아웃 여부를 판단할 수 있도록 설계 및 구현하였다. 본 논문에서 제안하는 방법을 활용하여 OAuth 프로토콜을 통해 로그인한 사용자가 도서관, 백화점, 인쇄소와같이 여러 사용자가 이용하는 공용 PC 환경에서 리소스 서버에 로그아웃 여부를 확인하지 않아 발생할 수 있는 정보유출 문제를 줄이고 리소스 서버의 자원을 보호할 수 있다.
- Files in This Item
-
Go to Link
- Appears in
Collections - College of Information Technology > ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.