비록 어떤 언어로나 맞춤 모듈을 만들 수 있고, 사용자 계정을 관리하기 위해 SSL(Secure Sockets Layer)을 이용해 패스워드 전송과 LDAP를 보안할 수 있지만, 스크립트는 관리하기 힘들고 처리 속도가 느리며, 패스워드 저장을 위한 강력한 보안이 부족하다. 이와 대조적으로, 상용 웹 기반 정책 관리 패키지들은 인트라넷, 인터넷 및 엑스트라넷 애플리케이션들을 위해 맞춤 인증 모듈에 대한 강력한 대안이 되고 있다.
본지에서는 다섯 가지의 웹 기반 정책 관리 패키지들을 테스트해 보았다. 각각은 성능, 관리, 확장성, 보안 및 신뢰성을 모두 자랑하고 있다. 그리고 이들 모두는 SSO(single sign-on)의 이점을 취하고 있기 때문에, 사용자는 단 한 번의 인증으로 동일한, 혹은 외부 도메인 내에서 복수 자원들로 액세스할 수 있다.
대부분의 경우, 테스트에서는 성능 감소 없이 시간당 10만 개의 접속을 처리할 수 있었다. 패키지들은 조직이 다양한 관리 및 사용자 수준을 할당할 수 있도록 허용하는 위임(분산) 권한부여 모델을 이용함으로써 이것을 해냈다.
대부분의 제품들은 다음과 같은 몇 가지 보안 계층을 제공한다:
》 요청이 웹 서비스에 도달하기 이전의 사용자 인증
》 통신 암호화
》 LDAP나 스탠드얼론 데이터베이스 내의 암호화 된 패스워드용 스토리지
》 포괄적인 로깅 및 감사 기능 세트
하나의 조직에서 여러 가지 책임을 맡고 있는 사용자들은 SSO의 혜택을 받을 수 있으며, 관리자는 자신들의 환경 안에서 활동 보고를 추적하고 만들 수 있다. 게다가, API 인증 사용자는 기업의 개인화 된 뷰를 제공받으며, 여기에는 이들이 액세스 권한을 가진 자원들만 보여진다. 이것은 ‘액세스 거부’ 에러를 없애주며, 보안 자원들로의 액세스 시도 오류를 줄여준다. 이것이 거기 있다는 사실을 알지 못한다면 사람들은 거기에 들어가려는 시도를 하지 않을 것이기 때문이다.
