Identity 법칙

이 글은 Kim Cameron 씨의 The Laws of Identity를 이창희님이 번역한 글입니다. 관련 글들이 차례로 번역될 예정이라고 합니다.(기대됩니다 ^^)
전체 내용은 이창희님의 블로그를 참고하세요.
The Laws of Identity in Korean

1. 통제의 법칙:
identity 시스템들은 사용자의 동의를 거친 후에만 해당 개인정보를 공개해야 한다.

2. 최소 공개의 법칙
최소한의 개인 정보를 공개하는 솔루션이 가장 안정적이고, 장기적인 솔루션이다.

3. 최소 참여자들(parties)의 법칙
identity 시스템들은 주어진 identity 관계 하에서 개인 정보의 공개가 필요하고 정당한 근거를 가지는 참여자들에게로 제한되도록 설계되어야 한다.

4. Directed Identity의 법칙
광 범위한 identity 시스템은 public entity들의 사용에 대해서는 "전방향"을 private entity들의 사용에 대해서는 "단방향"을 모두 지원해야 한다, 불필요한 상관관계의 생성을 막으면서 discovery를 제공하도록.

5. 다원성의 법칙:
광범위한 identity 시스템은 다수의 identity provider들에 의해 제공되는 다수의 identity 기술들의 상호 작용을 중계하고 가능하게 해야 한다.

6. 인간 통합의 법칙:
통일된(unifying) identity 시스템은 인간을, identity 공격으로부터 보호를 받는 그런명확한 기계-인간 통신 메커니즘들을 통해서 통합된, 분산된 시스템의 구성 요소로써 정의해야 한다.

7. 정황(Context)의 법칙:
통 합 identity metasystem은 특정 identity에 대해서 사용자와 relying party간에 협상을 제공해야 한다 - 서로 다른 정황에서 identity의 자율성를 허용하면서 동시에 조화로운 사용자 인터페이스를 통해서