XACML(eXtensible Access Control Markup Language)은 SAML(Security Assertion Markup Language)과 함께 주로 사용되며 XML 기반으로 되어있어 다양한 시스템들 사이에서 리소스 접근제어정책(Access Control Policy)를 기술하는 표준이다. XACML은 개발자들이 웹을 통해 사용자들이 어떤 리소스에 접근할 수 있는 지를 결정하는 정책들을 기술할 수 있도록 접근제어언어와 요구/응답 언어를 정의한다. 2013년 1월 OASIS(OASIS Identity in the cloud TC)에서 XACML 3.0이 제정되었다. OASIS에서는 지난 4월 본 표준을 ITU-T 표준으로 상정하였고, ITU-T SG17에서는 XACML 2.0 작업과 유사하게 본문 내용에서 Normative 부분과 Informative 부분을 분류하고 Informative 부분을 부록으로 구성하고, Normative 부분을 ITU-T의 표준 문서양식과 용어에 준하여 보완하여 ITU-T SG17 9월 회의에서 승인요청(Consent)하였다. 본 보고서는 XACML 3.0이 XACML 2.0으로부터 개선된 점과 신규 기능을 소개한다.


[원문보기]