권한 자원과 소유자간의 관계를 신뢰기간이 보증, PMI정의사용자 권한, 자원, 임무 등에 관한 사용자 속성(Attribute) 를 정의하고 관리하기 위한 권한 인증체계기존의 인증서 구조에 소유자의 역할, 권한 등의 다양한 속성 정보를 포함하여 주체(소유자)와 객체(자원)간의 관계를 제3의 인증기관이 인증하는 권한 관리 메커니즘구조X.509 인증서 : 확장필드를 사용하여 사용자별 속성을 저장별도 인증서 : 사용자 속성을 보증하는 별도의 인증서를 발급하는 방식주요기능AC(Attribute Certificate) : 사용자 속성기록, 인증하는 인증서SO(Source Of Authority) : 권한 소유자에게 인증서를 발급하는 체계PV(Privilege Verfiter) : 특정자원에 대한 권한을 소유한 개체..