보안 조사식 생각과 ID, 1부

Jesper M. Johansson

내용

어떤 ID 있습니까?
ID 문제
ID 인증
ID 이해
ID 사용
어떻게 많은 ID Do You Have?
ID 원칙
1입니다. ID를 공급자가 적어도 같은 중요한 가장 중요한 의존하지 파티 같이 않습니다.
2입니다. 고객 관계를 보호 자체 및 있는 것이 deems 비즈니스 같이 기밀 정보를 제어하는 사항을 Enterprise를 허용하십시오.

이러한 일 최대 되돌아올 유지합니다에 대한 좋은 핸들을 했습니다 간주할 우리를 많은 개념을: ID. unrelenting 속도가 다양한 새 ID를 프로젝트에서, 대부분의 암호를 대체할 마지막으로 일종의 분산 ID 시스템 또는 특정 형식으로 표시되는 우리는 있습니다. 이러한 모든 시스템에는 한 기본적인 목표는, 즉 단일 ID로 기억할 필요가 우리는 모든 이름 및 암호 조합으로 사용할 바꿉니다. 대신 이러한 새로운 시스템은 모든 액세스를 가져옵니다 하나의 ID를 제공할 것입니다.

문서를 저장한 I 127,128 암호가 있는 모양을 내 암호 안전필자는 있는 실제로 소리를 매우 두드러진 생각합니다. 및 각 시간과 I 모든 Microsoft.com 속성을 이동 중 메시지가, 다시 내 Windows Live ID 및 암호를 I 실현하는 Microsoft는 또한 Single Sign On) SSO (세계를 도달하기 전에 이동하여 매우 긴 방법이 있으면.

그러나 ID nebulous 개념 및 oft misunderstood 한 것입니다. 이 문서에서 필자는 ID 및 경우 ID 시스템을 충족해야 하는 원칙 일부 생각과 레이아웃을 설정합니다. 필자는 아직에 대한 기본적인 법률 이러한 시스템은 준수해야 합니다. 이들은 บุคคลต่างๆ 회색 헤어 충분한 권한이 없습니다. 그러나 이러한 원칙을 따르십시오 실패한 ID 시스템의 기업 지원 및 배포 중 물론 소비자 의견은 경기장 있는 실패합니다 믿고 I 실행합니다. 있을 수 있으므로 이론적으로 pleasing 같이 ID 체제를 수행하려면 알려주려고 결국 값을 비즈니스 사용자가 제공해야 합니다.

어떤 ID 있습니까?

ID를 사용하면 단순히 넣을, 컴퓨터 시스템의 엔터티 추상 표현이 지정됩니다. 원칙은 두 가지 " sameness " 해당 정의합니다. 둘 이상의 작업을 동일한 동일합니다. 예, 높은 순환 정의로 한정해야 있는 것입니다. 따라서 대신 가정해 ID 상태 가능한 및 인식할 수 있는 엔터티가 있는지 봅니다. 수도 이것은 간단합니다.

(P=Q)→(P=Q)

있는 symbolic 논리를 ID의 기본 정의입니다. P P Q 같이 동일한 작업을 경우 Q 같습니다. Peter Peter 것입니다 명확하게 Peter Peter 경우 약간 다르게 restated. 이제 필요한 모든 것은 Peter 있는 그는 (또는 사용자가?) 가 실제로 Peter 증명할 수 있는 방법입니다.

ID를 증명하는 의 메서드를 디지털 시스템에서 매우 흥미로운 있습니다. 디지털 환경에서는 우리는 정의가 약간 다른 ID를 있는 symbolic 논리. 그의 seminal 백서의 " ID 법률" Kim Cameron " 자체에 대한 한 디지털 제목 또는 다른 디지털 제목 의한 클래임의 집합. " 디지털 ID를 정의합니다.

있는 순수 논리 이외의 다른 정의입니다. 순수 논리 정의는 수 있는 단순히 다릅니다. 디지털 환경에서는 ID 클래임 제공할 수 있는 루트. 즉, 디지털 ID를 않은 있는 수, 있지만 것입니다 대신 선택할 수 있는. 디지털 ID를 시스템 Peter, 같이 긴 또는 Peter, 수 클래임 사람이 제공할 수 있습니다 허용되는 입증 해당 클래임 (의미가 있는 경우 수 클래임 인증을), 우리는 Peter 's ID 허용해야 합니다. Cameron에 대한 대화 클래임을 기본적으로 ID의 manifestation 있습니다. 이러한 Peter, authenticators 또는 Peter, 하는 사람이 제공합니다.

첫 번째 ID를 문제가 내에서는 범위를. 디지털 ID 다릅니다 ontological philosophical 점에서 ID로, 즉 실제로 존재하는 실제 엔터티 나타냅니다. 디지털 ID는 임시입니다. 디지털 ID 완전하지 않습니다. 디지털 ID 선택 사항입니다. 및, 모든 흥미로운 가장, 단일 실제 엔터티가 있습니다 클래임 다양한 집합을 제공할 따라서 대부분의 다른 디지털 ID를 갖습니다. 디지털 ID를 매우 가능한 가장 유용합니다 ontological 엔터티에 적합하고 대응을 경우.

ID 문제

클래임 기반 디지털 ID 개념을 많은 흥미로운 문제가 발생합니다. 먼저 ID를 가격 있음을 사실을 것입니다. 전용 몇 수천 달러에 대한 전체 새 ID를 구입할 수 있습니다. 해당 돈을 작동하는 사회보장번호 변경할 수 있는 유효한 주소 함께 가져올 수. 해당 드라이버의 라이센스, 신용 카드, passports, 및 나머지 했습니다 수 있습니다. 안정성을 확인할 수 있는 개인 기록 가진 ID를 원하는 경우 있는 됩니다 대개 비용 수 자세한 상당히 비트.

직접, 포함한 일부 사용자는 있는 이 의미합니다 ontological ID 의미 없는 디지털 ID 시스템이 관련되는 클래임. 개인적으로 true ID를 찾을 (또는 최소한, ID의 정확성) 할 관련성이 없는 및 uninteresting 때 디지털 시스템 컨텍스트에서 다루는. 대부분의 응용 프로그램 ID를 단순히 있는 수 수 표시함으로써 일관되게 의미합니다. 다음 동일한 위치합니다 내게 오늘 2주 전 사용했던 제공할 수 있습니다 같은 사용자의/엔터티/컴퓨터를 사용하고 가정합니다 및 원하는 액세스의 해야 할 마지막으로 제공할 것입니다 있을 I.

감안하여 해당 true, ontological ID 임시, 뿐만 아니라 대부분의 응용 프로그램에 관련성이 없는, 실제 엔터티 바인딩하는 신경 I 않음. 대부분의 목적으로 상관 관계를, true있지 않습니다 실제 ID를 바로 합니다. 실제 및 변경할 수 없는 엔터티 ID 바인딩하는 의존하는 응용 프로그램을 doomed 시작, 있으며 실수를 내릴 항상 및 중요 수 항상 의미합니다 강력한 연결을 의존하는. 모든 실제 사용자의 단순히 횟수인 또는 ID 클래임 별도 징수 대상이 사용하거나, 물론 공유할 이를 (실수로 또는 고의로) 다른 엔터티 같은 시스템 지반 약화 있습니다.

대신 (1) 기반으로 claimed ID의 Fake를, 및 (2) 해당 단순히 시도를 세션 간에 ID를 섹션과 있는지 가정 시스템을 만들어서 훨씬 재편성, 유용한 및 중요한 시스템을 빌드할 우리는 있습니다. 및, 기록, 전체에서 아무도 왔습니다 outrageous 위반 개인 개인 정보 없이 해결할 수 있는 문제를 해결하려면 시도하는 훨씬 적은 리소스를 폐기물 것입니다.

ID 인증

ID에 다른 문제가 아니라는 점입니다 자체적으로 ID 항목을 사용할 수 있습니다. 아직 기록을 전체에서 ID는 있어야 자주 않은 가져온에 대한 부여된, 인증 없이. Shakespeare 프로그램의 헨리 IV 있는 " Robert 약식, sir, 이 군 및 해당 킹 justices of the 욕구를 중 좋지 esquire 내가. " 문자로 사용한다고 있는 구 있을 curiously, Justice 약식 말하는 때 사용자를 문자를 더 이상 확인 사실 같이 ID의 이 클래임을 걸렸습니다. 노르웨이 Sagas 홍보 이전 양식에 다시 이동하여 모든 않았습니다 즉시 허용 질문 않고 토르 및 오딘의 의한 ID 비슷한 클래임 찾을 수 있습니다.

명확하게, 경우 한 눈, 8-legged steed 있는 riding 오딘의 할 클래임, ID 확인 일부 양을 제공했는지 argue 하나 있습니다. 그러나 인터넷에서 우리는 ride 탑재 ID 확인 파일로 사용할 우리는 없습니다. 이전 파일로 saying 이동합니다, " 인터넷 설정 아무도 알고 한 개 있습니다. " 따라서 인증되지 않은 ID 클래임 허용되지 물론 적이. 따라서 열었고 ID를 인증해야 합니다.

" ay, 내용이 있는 rub. " (hamlet) 어떻게 자신의 신원을 밝힐지 않습니다? 결국 ID 입증 중요합니다 같은 아마도 더 따라서 실제 ID로. 따라서 ID를 어떻게 증명하는 수행할 우리는? 사용하는 데 사용되는 메서드를 사용하여 " 암호 " 라고 공유 비밀 인증 양식을 않았습니다. 2006년 2월 14일자 Microsoft Chairman Bill 성문 선언된 암호를 사라진 경우 만들어 놓고 세 네 개 년 에서 있어야 합니다.

있지만 필자는 작성하는 이 3월 2009, 것처럼 Bill 잘못된 없음을 매우 명확한. 필자는 암호가 자세한 이제 것보다 2006년 2월에 있었습니다. 회사에서 바로 I have 네트워크 암호, Unix 암호, 비용 보고 시스템, HR 시스템에 암호, 암호 회사의 주식 Broker 및 이점 공급자, 내 개발자가 컴퓨터 및 몇 가지 서버 내 랩톱, 내 전화 PIN 관리자 암호 루트 암호 암호 및 몇 가지 다양한 사용자로 회사 제품 액세스하려면 불필요한 암호의. 여전히, 불구하고 많은 암호가 필요 I 수 honestly 가정해 있는 실제로 싶지 않습니다 암호가 죽은. 잘못된 인증 클레임 실제로 않습니다.

어떤 않았습니다 Bill 성문 생각할? 그는 간주할 세 개의 년 전 있는 이제 InfoCard 경우 있어야 바꿀 모든 이 암호를. 결국 않았습니다 InfoCard 이름이 Windows CardSpace에서 Windows Vista 및 Windows XP SP3에서 나중에 제공되는 인증 기술을 종류입니다.

포인트 카드를 만든 적이 누구나 이동합니다. 필자는 됩니다 제공할 추가 신용 Windows CardSpace에서 자격 증명을 수락하는 경우 단일 웹 사이트의 경우. 베타 테스트 중 일부가 수행할 수 사용해 . Windows Live InfoCard.

ID 이해

경우, 다른 방법으로 물론 ID를 인증할 일부는 특정 상황에서 보다 유용합니다. 위치 이해하기 ID 시스템의 이해 관계자 간의 차이를 이해해야 합니다.

ID 서비스 공급자가 다른 사용자에게 서비스를 제공하는 엔터티 않습니다. 일반적으로 공급자 ID 데이터베이스를 보유하고 및 ID의 최종 사용자를 인증합니다. 일반적으로 공급자 않은 사람이 것입니다. 따라서 공급자가 사용자의 수 보다 구조적 데이터의 훨씬 큰 볼륨을 처리할 수 있습니다. 예를 들어, 공급자를 사용하여 임의 길이의 공유 비밀 자신의 신원을 밝힐. 따라서 ID 공급자 ID를 인증하는 데 사용되는 자격 증명을 많은 주문을 of 중요도에 내용 및 I 기억할 수 보다 복잡한 자주 수 있습니다. 따라서 보다 안전한 가능성이 많은 주문을 of 크기가 있습니다. " 사용자 " 여부를 실제로 있기 때문에 따라 크게 경우 비밀 관리하는 방법을 말합니다. 신분을 증명하는 보관하면 수행할 없습니다 실제로 해당 비밀 4096 64비트 비밀 할 성능이 않습니다.

ID 공급자는 디지털 인증서 같은 구문을 사용하여 자신을 인증하는 매우 쉽게 있습니다. 디지털 인증서 단순히 한 비교적 sizeable 청크를 (1000 단위 바이트 몇) 구조적 정보 것입니다. 컴퓨터를 쉽게 보낼 수 있습니다 있는 모든 트랜잭션의 일부로. 그러나 및 I, 수 없습니다 트랜잭션에 대한 인증을 있는 입력 했습니다 너무 thrilled.

최종 사용자는 어설션된 해당 ID가 있어야 하는 엔터티 됩니다. 매우 자주 사용자가 사용자, 있지만 있는 것은 아닙니다 항상 경우, 즉 사용자 컴퓨터 시스템 수도 있습니다. 따라서 사용자에게 제공할 수 클래임의 품질을 크게 다릅니다.

마지막으로, 의존하지 파티 사용자의. 의존하지 파티 ID 공급자를 사용자가 일부 서비스를 제공하기 전에 사용자가 확인할 신뢰하는 엔터티 것입니다. 의존하지 파티 거의 항상 컴퓨터 시스템입니다. 사용자 및 ID 공급자가 고유한 ID 입증되면 의존하지 파티, 있는 범위 내에서 수 이벤터를 동일하게 강력한 클래임을 사용하여 사용되는 ID 공급자로.

한 시나리오에서는 사용자가 다른 의존하지 타사 경우가 메모에 중요합니다. 사용자가 소프트웨어 부분을 도움말을 이상이거나 소프트웨어 부분을 경우, 이 사용자가 공급자로 동일한 유형의 구조적 데이터 쉽게 처리할 수 있습니다. 즉 이유는 분산 ID 프로토콜, 같은 OAuth및 WS-다양한 보안 사양 부분이 * 상당한 양의 인증 위한 구조화된 데이터 주로 초점을 — 다른 인증 서비스를 주로 초점이 있는 이러한. 이러한 사양 사용자가 직접 처리해야 경우에도 사람을 대신하여 구조적 데이터를 처리할 수 있는 서비스를 통해 brokered 경향이 있으며. 종종 해당 Broker 바로 사용자 컴퓨터의 응용 프로그램입니다.

ID 사용

의존하지 타사 서비스를 액세스하면 사용자가 (사용자) 매개 변수로 컴퓨터 시스템을 사용하여 있는 개념을 매우 중요합니다. 사용자가 시스템에 달리 사용할 ID를 만드는 방법 심장 이동합니다. 하지만 지금까지 거의 성공 찾았습니다 InfoCard 이외의 몇 가지 시스템 실제로 주소 항목에. 큰 범위에 프로세스 흐름 실제 사용자 ID 서비스를 사용하여 내용이 액세스할 때 그림 1과 같이 찾습니다.

그림 1 프로세스 흐름 ID 서비스 사용 중

" Then A Miracle 나타난다 " (TAMO) 상자에 확인하십시오. 시스템의 sociotechnical 측면을, 즉 사용자가 활용할 이를 수 있도록 방법을 (여기서 은 시스템 정말 변경이 또는 손상된.

TAMO 문제를 해결하는 때 많은 시도를 않은.입니다. 가장 강력한 ID를 사용해야 할 인터넷에서 일반적으로 기반으로 하는 인증서를 incongruity 인해에 대한 제공된 있지만 사용자가 서비스에 액세스하는 데 필요한 시간이 있는 이러한 입력하려면 영구 거부합니다. 현재 Windows Live ID 라는 Microsoft Passport 초기 시도가 있었습니다. Google Google 계정으로 fray 입력한 있고 다른 아니라. 이 문제를 해결하는 때 시도가 않은 경우에도 Windows CardSpace에서 있다고 수 있습니다. 모든 몇 가지 수준의 SSO 제공하도록 설계되었습니다. 모든 성공한, 크게, 이렇게, 특정 솔루션의 다양한 해당 purveyors 소유한 도메인 내에서. 모든 해당 purveyor 도메인 외부에서 거의 모두 실패했습니다.

이 문서 및 Part 2 나머지 자세히 이 문제를 해결하기 I 됩니다. 있는 I 수행할지 않습니다 purport 경우 문제를 해결하려면 있지만 point out 이유는 다른 아무도 갖고 아직 해결할 문제가 있거나 몇 가지 이유로 단순히 수 유의하십시오. 결국 이 문제로의 솔루션을 따라야 믿습니다 원칙 집합을 않은 I 것입니다 표시됩니다. 차례로 나타납니다 이어질 위로 합계가 표시됩니다 결론, ontological ID를 파이프 꿈이 바로 수 있습니다.

어떻게 많은 ID Do You Have?

ID에 커서 Challenge 기술 노력 대부분 알려주려고 않은 경우에도 SSO, 제공하는 ID 시스템을 디자인하는 있지 있습니다. 작은 노력을 이동하여 아쉽게도 위치 원활하게 작동하는 및 사용할 솔루션을 만드는 있는 없습니다 것이. 요구를 사용자가 오늘날 여러 ID를 가질 것입니다. 위에서 언급한 것처럼 있습니까 통해 잘 100. 매일, 적어도 20 또는 이러한 25 사용하여. 아마도 사용자는 너무 많은 ID 하지만 I 없습니다 있는 foregone 결론.

있는 " SSO 해결할 수 있는 문제를. ", purist 말할 이제 것입니다. 그러나 문제가 것이 생각할 I 않습니다. 적어도 큰 문제가 아닙니다. 여러 ID를 가진 같은. 여러 ID를 수신하지 놓고 있습니다 수단을 수도 있는 여러 서비스를 사용할 필요 정보를 연관시킬 수 없습니다. 내 전자 메일 공급자가 주식 Broker ID를 제공할 않아도 없으며 내 신용 카드 회사 내 즐겨 찾는 온라인 쇼핑 사이트에서 사용할 ID를 제공할 합니까. 및 사진 공유 사이트에 사용할 ID를 알고 전용. 여러 ID를 가진 내 수명 및 compartmentalized 내 개인 정보 유지할 수 있습니다.

또한, 신용 카드 회사 자체를 가져올 관리하는 경우 hacked, 다른 모든 ID에 받지. 단일 ID 있을 I 경우 있는 수 또는 경우 단일 ID 구현 방법에 따라 수 있습니다. 올바르게 구현된 SSO 시스템 관련되지 않은 다른 사이트에 있는 오류로 시스템을 사용하여 한 사이트에 노출시키지 됩니다. 그러나 해당 분리를 적용 trivial, 아니며 종속된 모든 사이트에 자동으로 손상되면 ID를 공급자가 손상된 경우.

이 마지막 지점이 한 이유는 Cameron 설명하는 디지털 ID를 시스템, 지금까지 실패한 원인을 단일 범용 ID를 공급자가 될 수, 즉 모든 단일 ID를 공급자가 매우 중요한 엔터티를 않습니다.

ID 원칙

성공적으로 디지털 ID 시스템을 제공하는 최소한 몇 가지 방식으로 충족되어야 ID의 몇 가지 원칙에 가지 있습니다. 이들은 Cameron ID 법률 용지 설명된 법률 매우 다릅니다. Cameron 프로그램의 법률 디자인 원칙 않았습니다 (사용 사례, 더 또는 덜 — 있는 기본적으로 신뢰할 수 있는 디지털 ID 시스템에 대한 기술적인 요구 사항을 정의합니다. 따라서 성공 필요하지 않지만 부족 조건 집합이 있습니다. 많은 시스템에서 맞는 또는 Cameron 프로그램의 법률 초과하는 디자인할 수, 동안 수행할지 않습니다 생각합니다 그 중 하나를 광범위하게 성공적으로 수행됩니다 여기에 정의하는 원칙을 고려하여 또한 수행하지 않고. 내 기본 원칙은 상위 원칙, 시스템의 직접 디자인 지점 가진 않은 비즈니스 요구 다룰 수 있습니다.

1 ID를 공급자가 적어도 같은 중요한 가장 중요한 의존하지 파티 같이 않습니다.

먼저 앞서 언급한 바와 같이 이전 ID를 공급자가 모든 당사자가 신뢰할 것입니다. 우리는 참조할 " 의존하지 당사자 " 로 이유는 이 있는 ID를 공급자가 아니라 적어도 보호되어야 합니다 가장 중요한 의존하지 파티 필요한 대로 의미합니다. 광범위한 도달하지 SSO 시스템을 만들 수 없습니다 후보 범용 시스템은 많은 이 단일 지점에서 이유는 — 트러스트를 단순히 있지 있습니다. 트러스트가 구현되었는지 경우에도 어렵습니다 웨어하우스에는 증명하는 이유는 한 타사 다른 신뢰 합니다.

은행 계좌 정보 및 모든 예금 계정을 데이터를 사용하여 전자 메일 공급자 신뢰하는 경우? 대답이 없으면 " 아니오, " 수 합니다 신뢰할 은행에 서명하는 데 사용할 ID를 제공할 수. 오늘 소비자가 신뢰할 수 없는 소프트웨어, incomprehensible 팝업 및 맬웨어 방지 공급업체에서는 (합법적인 및 아닌 있도록 합법적인) 수 없는 것 같습니다 탐색할 인터넷에 안전하게 지불하는 이러한 경우가 아니면 클래임 deluged 있습니다. 따라서 및 매우 현명하게 소비자가 거의 아무도 신뢰. 매우 일부 조직에서는 오늘 다른 조직에 대한 후보 ID 공급자를 수 신뢰할 수. 트러스트 종류를 빌드 cheap있지 않습니다. 손상되기 쉬운 제안을 이를 유지하는 것입니다. 해당 기업 인해 수 있는 돌 손실된 일단 경우 거의 불가능합니다.

성공적으로 범용 디지털 ID 시스템을 제공하는 회사 적이 표시됩니다 우리는 진척 상황 매우 높은 수준의 신뢰 회사의 됩니다. 흥미로운 사실은 ID 공급자가 공간에 있는 플레이어가 많은 않은 위로 매우 높은 설문 조사, 또는 표시되지 않습니다 위로 전혀 (참고 Ponemon Institute ’s 다섯 연간에 대한 조사를 가장 신뢰할 수 있는 회사에 대한 개인 정보).

2 고객 관계를 보호 자체 및 있는 것이 deems 비즈니스 같이 기밀 정보를 제어하는 사항을 Enterprise를 허용하십시오.

경우 MBA 있는 모든 사람이 알고 있는 세 가지 방법으로 비즈니스 수행하려면: 가장 혁신적인 제품 또는 가장 낮은 가격이 있는 또는 고객 intimacy 또는 일부 조합으로 세 가지 모두를 Excel. 두 번째 시나리오에서 거의 모든 비즈니스 관심이 흥미로운 사실은: 고객 intimacy. 온라인 비즈니스 특히 있는 고객 관계를 신성한 있습니다! 여기서 비용이 전환 환경에서는 수 옆에 아무, 모든 보장되지 (" 보장 일부 느슨한 정의의 (낮은 가격을 있으며 같은 제품을 구할 어디에나, 고객 관계 될 키 있습니다. 경우에도 있는 혁신을 않는 발생할 사교 네트워킹 및 전자 메일 공급자, 고객 연결이 여전히 중요한 같은.

큰 웹 사이트 다른 회사 또는 Expedia 경우처럼 에서 이러한 소유할 사용하지 않는 다른 회사의 자격 증명을 받아 이유는 한 주 이유는 해당 고객과 관계 dilutes 이를 때문입니다. 생각해, 예를 들어, Yahoo NetIdentitiesRUs에서 [NULL]에 대한 클래임 단순히 받은 경우 해당, 예, 이를 실제로 2입니다 고객 923071235309342-있는 서명된 바로. yahoo 해당 고객 데이터베이스의 더 이상 소유하지 됩니다. 이를 못합니다 고객이 실제로 않은. yahoo 수 더 이상 고객 및 관리 시스템이 해당 원하는 방식으로 더 이상 해당 자회사 및 합병 데이터베이스를 ID 간 검사 고객 연구 수행할 수 이를. 해당 수 않은 경우에도 판매 정보를 추가 수익 타사에 (합니다 이를 것인지 및 가지고 있는 고객은 선택한, 물론). 명확하게, Yahoo 경우 위로 모든 제공하는 특히 관심이 없으며, 따라서 이렇게 하려면 몇 가지 예외적인 인센티브 필요한 경우.

이제 생각해 대신 Yahoo ID 공급자입니다. yahoo 정확하게 있는 고객 923071235309342-2 이동합니다 웹에서 어떤 사이트가 해당 고객에 대한 클래임 요청 정확히 알고 있으므로에 대한 정보를 가져올 수 있습니다. astonishingly 높은 통해 클릭 속도 사용하여 웨어하우스에는 well-targeted 광고를 허용하는 yahoo 고객의 검색 성향에 매우 데이터를 컴파일할 수 있습니다. 광고 funded 조직 및 특히 실제로 광고 비즈니스 있는, 이것이 바로 지정할 수 없기 위로 경쟁력을.

다른 회사에서 제공한 ID를 트러스팅 방대한 기회를 제공하는 것과 됩니다. 다른 사람에게 직접 제공하는 해당 이동 수 됩니다. 즉, 충돌이 있으며 결과를 정확히 어떤 우리는 있는 보지 웹 오늘. conglomerates, 내의 모든 주 conglomerates 있는 ID를 공급자가 또한 동안 아무도 거의 의존하는 이러한 및 우리는 하나의 범용 ID 참조하십시오.

이 분석 ID 프로비저닝 있는 기본 asymmetry 가리킵니다. ID 공급자 및 없는 값을 의존하지 파티 중인 모든 중인 방대한 값이 있기. 시장 두 Equalize 방법을 알아내는 수, 한 간에 거의 일치합니다 관계가 의존하지 당사자가 같이 많은 ID 공급자를 참고하십시오 계속해서 것입니다.

이 두 부분으로 구성된 시리즈의 나머지 원칙을 때 필자는 찾습니다 때 다시 다음 달을 확인하십시오.

Jesper M. Johansson 위험 기반 보안 비전 및 보안 전략 작업 알려진 22주년을 200 회사 사용자 보안 설계자 것입니다. 그는 실리콘 밸리의 편집자로 TechNet Magazine. 자신의 작업 Microsoft의 전 세계 에서 최대 가장 분산 시스템을 일부 보안 구성됩니다. 그는 보유하고 있는 Ph.D. Management Information Systems 둘 이상의 20년 보안 발생할 수 있으며 Enterprise Security 있는 MVP. 최신 그의 저서 경우 Windows Server 2008 Security Resource Kit 않습니다.