KR100496645B1 - Security system of application programs - Google Patents
Security system of application programs Download PDFInfo
- Publication number
- KR100496645B1 KR100496645B1 KR1020030096217A KR20030096217A KR100496645B1 KR 100496645 B1 KR100496645 B1 KR 100496645B1 KR 1020030096217 A KR1020030096217 A KR 1020030096217A KR 20030096217 A KR20030096217 A KR 20030096217A KR 100496645 B1 KR100496645 B1 KR 100496645B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- application
- security service
- server
- request message
- Prior art date
Links
- 230000004044 response Effects 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims abstract description 6
- 230000000694 effects Effects 0.000 abstract description 3
- 230000004048 modification Effects 0.000 abstract description 2
- 238000012986 modification Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 보안 시스템에 관한 것으로서 보다 상세하게는 응용 프로그램들에서 공통적으로 사용하는 보안 기능들을 통합적으로 관리하며, 보안 기능의 확장이 용이한 응용 프로그램 공통 보안 시스템에 관한 것이다.The present invention relates to a security system, and more particularly, to an application program common security system that integrates and manages security functions commonly used in application programs and that can be easily extended.
본 발명에 따른 응용 프로그램 공통 보안 시스템은 응용 프로그램과 응용 프로그램에서 요구되는 보안 기능을 제공하는 보안 서버를 포함하는 보안 시스템에 있어서, 응용 프로그램으로부터의 보안 서비스 요청메시지를 수신하고, 상기 보안 시스템에 의해 사용되는 보안 정책 및 사용자 식별자를 참조하여 수신된 보안 서비스 요청메시지를 상응하는 보안 서버에 전달하며, 그리고 상기 보안 서버로부터의 보안 서비스 응답메시지를 수신하여 해당하는 응용 프로그램에 제공하는 보안 서비스 처리부; 및 상기 보안 서비스 처리부에서 참조되는 보안 정책 및 사용자 식별자를 입력, 조회, 수정하는 것을 허용하는 보안 관리부를 포함하는 것을 특징으로 한다.An application common security system according to the present invention is a security system including a security server that provides an application and a security function required by the application, the security system request message from the application, and by the security system A security service processing unit which transmits the received security service request message to the corresponding security server with reference to the security policy and the user identifier to be used, and receives and provides the security service response message from the security server to the corresponding application program; And a security manager that allows input, inquiry, and modification of the security policy and the user identifier referred to by the security service processor.
본 발명에 따른 응용 프로그램 공통 보안 시스템은 보안 서버에 상응하는 래퍼와 보안 서비스 처리부에 의해 응용 프로그램과 보안 서버를 매칭시킬 수 있으므로, 각각의 응용프로그램마다 보안 기능을 개별적으로 구축할 필요가 없어지는 효과를 가진다. Application common security system according to the present invention can match the application and the security server by the wrapper and the security service processing unit corresponding to the security server, the effect of eliminating the need to separately build a security function for each application Has
Description
본 발명은 보안 시스템에 관한 것으로서 보다 상세하게는 응용 프로그램들에서 공통적으로 사용하는 보안 기능들을 통합적으로 관리하며, 보안 기능의 확장이 용이한 응용 프로그램 공통 보안 시스템에 관한 것이다.The present invention relates to a security system, and more particularly, to an application program common security system that integrates and manages security functions commonly used in application programs and that can be easily extended.
컴퓨터상에서 단독으로 동작하는 응용 프로그램, 클라이언트 서버 방식의 응용 프로그램, 인터넷상에서 제공되는 응용 서비스 등 수많은 응용 프로그램들은 프로그램과 컴퓨터 자원 그리고 사용자를 보호하기 위해 보안 기능을 갖고 있다. Many applications, such as applications running solely on a computer, client-server applications, and application services provided on the Internet, have security features to protect programs, computer resources, and users.
보안 기능들로서는 바이러스 백신, 방화벽, 암호화, 접근제어, 침입 탐지, 인증, 통합 인증, 감시 등등을 들 수 있지만, 이들 중에서도 등록된 사용자인지 확인하는 인증 기능, 사용자에게 주어진 권한을 확인하여 접근을 제어하는 접근제어 기능, 사용자가 수행한 일들을 기록으로 남기는 감시 기능 등은 모든 종류의 응용 프로그램들에 반드시 포함되어야 하는 공통 보안 기능들이다. Security functions include antivirus, firewall, encryption, access control, intrusion detection, authentication, integrated authentication, monitoring, etc. Among them, authentication function to check whether the registered user is registered, access control by checking the authority given to the user. Access control functions, and monitoring functions that record user actions are common security functions that must be included in all kinds of application programs.
기존에는 응용 프로그램들 각자가 이러한 보안 기능들을 수행하도록 하였기 때문에, 전문적인 보안 프로그램을 사용하는 것에 비해 보안 기능이 떨어지거나 개발비용 및 시간이 많이 소요되는 등의 문제가 있었다. In the past, each of the applications to perform these security functions, there was a problem such as a lack of security features, development costs and time-consuming compared to using a professional security program.
이러한 문제를 개선하기 위해 통합 인증, 통합 접근 제어 기술이 도입되었다. To alleviate this problem, integrated authentication and integrated access control technologies have been introduced.
통합 인증은 하나의 응용 프로그램에 대한 인증이 수행되면 이에 관련된 여러 종류의 응용 프로그램들에 대한 인증을 자동적, 통합적으로 제공함으로써 사용자가 응용 프로그램마다 인증을 수행하여야 하는 불편을 해소하는 기술이며, 통합 접근 제어는 디렉터리별 혹은 역할별 접근 제어에 대한 관리를 통합적으로 제공하는 기술이다. Integrated authentication is a technology that eliminates the inconvenience of the user having to perform authentication for each application by automatically and integratedly providing authentication for various types of applications related to the authentication of one application. Control is a technology that provides integrated management of access control by directory or role.
그렇지만, 종래의 통합 보안 기술을 제공하는 제품들은 관련된 응용 프로그램, 보안 프로그램 등을 일괄적으로 구매하여 적용하여야 하기 때문에, 도입을 위한 비용과 시간이 들며, 새로운 보안 기능을 추가하는 것이 용이하지 않았다.However, since the products providing the conventional integrated security technology have to purchase and apply related applications, security programs, etc. collectively, the cost and time for the introduction are not easy, and it is not easy to add new security functions.
본 발명은 상기의 문제점을 해결하기 위하여 고안된 것으로서 보안 기능을 제공하는 제품들의 선택과 도입이 자유롭고, 확장성이 우수한 응용 프로그램 공통 보안 시스템을 제공하는 것을 그 목적으로 한다.An object of the present invention is to provide an application common security system that is free to select and introduce products that provide a security function and is highly scalable, which is designed to solve the above problems.
상기의 목적을 달성하는 본 발명에 따른 응용 프로그램 공통 보안 시스템은 Application common security system according to the present invention to achieve the above object is
응용 프로그램과 응용 프로그램에서 요구되는 보안 기능을 제공하는 보안 서버를 포함하는 보안 시스템에 있어서,A security system including a security server that provides an application and a security function required by the application,
응용 프로그램으로부터의 보안 서비스 요청메시지를 수신하고, 상기 보안 시스템에 의해 사용되는 보안 정책 및 사용자 식별자를 참조하여 수신된 보안 서비스 요청메시지를 상응하는 보안 서버에 전달하며, 그리고 상기 보안 서버로부터의 보안 서비스 응답메시지를 수신하여 해당하는 응용 프로그램에 제공하는 보안 서비스 처리부; 및Receives a security service request message from an application, passes the received security service request message to a corresponding security server with reference to the security policy and user identifier used by the security system, and the security service from the security server A security service processor for receiving a response message and providing the response message to a corresponding application program; And
상기 보안 서비스 처리부에서 참조되는 보안 정책 및 사용자 식별자를 입력, 조회, 수정하는 것을 허용하는 보안 관리부를 포함하는 것을 특징으로 한다.And a security manager that allows input, inquiry, and modification of the security policy and the user identifier referred to by the security service processor.
본 발명에 따른 보안 시스템은 응용 프로그램에서 공통적으로 사용하는 보안 기능들을 제공하기 위한 기반 플랫폼을 제공한다.The security system according to the present invention provides a foundation platform for providing security functions commonly used in an application program.
이러한 기반 플랫폼은 보안 제품의 선택과 도입을 자유롭게 하며, 추후 개발될 보안 제품을 탑재하는 것을 용이하게 한다. This foundation platform frees the selection and introduction of security products and facilitates the deployment of security products to be developed later.
이하 첨부된 도면을 참조하여 본 발명의 구성 및 동작을 상세히 설명하기로 한다.Hereinafter, the configuration and operation of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 응용 프로그램 공통 보안 시스템의 구성을 보이는 블록도이다.1 is a block diagram showing the configuration of a common application security system according to the present invention.
도 1에 도시된 보안 시스템은 랩퍼(21, 22, 23), 보안 서비스 처리부(30), 그리고 보안 정책 관리부(40)들로 구성되며, 보안 서버들(11, 12, 13) 및 응용 프로그램들(51, 52)과 연동하여 동작한다. The security system shown in FIG. 1 is comprised of wrappers 21, 22, 23, a security service processor 30, and a security policy manager 40, and security servers 11, 12, 13 and application programs. It works in conjunction with (51, 52).
랩퍼들(21, 22, 23) 각각은 각기 다른 기능과 인터페이스를 가지며, 각각이 서로 다른 보안 기능들을 수행하는 보안 서버들(11, 12, 13)의 관리와 이용 인터페이스를 보안 서비스 처리부(30)에 맞게 변환한다. Each of the wrappers 21, 22, and 23 have different functions and interfaces, and the security service processor 30 provides a management and use interface of the security servers 11, 12, and 13, each of which performs different security functions. Convert to fit.
즉, 랩퍼들(21, 22, 23) 각각은 보안 서비스 처리부(30)로부터 전송되는 보안서비스 요청메시지를 보안 서버들(11, 12, 13) 각각의 고유서비스 요청메시지로 변환해주고 보안 서버들(11, 12, 13)로부터의 고유서비스 응답메시지를 보안서비스 응답메시지로 변환하여 보안 서비스 처리부(30)에 전달한다. 따라서 랩퍼는 각기 고유의 서비스요청/응답메시지를 갖는 보안 서버마다 하나씩 존재하게 된다. That is, each of the wrappers 21, 22, and 23 converts the security service request message transmitted from the security service processor 30 into a unique service request message of each of the security servers 11, 12, and 13. 11, 12, and 13 converts the unique service response message to the security service response message and delivers it to the security service processing unit 30. Thus, one wrapper exists for each security server with its own service request / response message.
보안 관리부(40)는 도 1에 도시된 시스템에서 사용되는 보안 정책과 사용자 식별자를 관리해주는 장치이다. 관리자는 보안 관리부(40)를 이용해 보안 서비스 처리부(30)내에 저장, 관리되는 보안 정책과 사용자 식별자를 입력, 조회, 수정할 수 있다. 보안 정책은 응용 프로그램에서 요구되는 보안 기능과 이를 수행하는 보안 서버와의 관계, 사용자별 인증 방식 및 접근 제어 등을 규정한다. The security manager 40 is a device for managing the security policy and the user identifier used in the system shown in FIG. The administrator may input, inquire and modify a security policy and a user identifier stored and managed in the security service processor 30 using the security manager 40. The security policy defines the security functions required by the application, the relationship with the security server that performs it, the authentication method and access control for each user.
응용 프로그램들(51, 52)은 보안서비스 요청메시지를 보안 서비스 처리부(30)에 전송하고 보안 서비스 처리부(30)로부터 전송되는 보안서비스 응답메시지를 수신한다. The application programs 51 and 52 transmit a security service request message to the security service processor 30 and receive a security service response message transmitted from the security service processor 30.
보안 서비스 처리부(30)는 응용 프로그램들(51, 52)로부터의 보안서비스 요청메시지를 수신하여 해당하는 랩퍼(21, 22, 23)에게 전달하며, 랩퍼(21, 22, 23)로부터 수신되는 보안서비스 응답메시지를 수신하여 보안 서비스를 요청한 응용 프로그램(51, 52)에게 전달한다. The security service processor 30 receives the security service request message from the applications 51 and 52 and delivers the message to the corresponding wrapper 21, 22, 23, and the security received from the wrapper 21, 22, 23. The service response message is received and delivered to the application programs 51 and 52 requesting the security service.
도 1에서 예시하는 대로 여러 개의 보안 서버들이 존재하며, 이에 따라 랩퍼(21)도 여러 개가 존재하게 된다. 또한 응용 프로그램도 여러 개가 존재할 수 있다. As illustrated in FIG. 1, several security servers exist, and thus, several wrappers 21 exist. There can also be multiple applications.
보안 서비스 처리부(30)는 응용 프로그램(51)으로부터 수신한 보안서비스 요청메시지를 처리하여 이 기능을 수행하는데 적합한 보안 서버(11)를 결정하고 해당 보안 서버(11)에 연결된 랩퍼(21)로 공통서비스 요청메시지를 전송하게 된다. The security service processor 30 processes the security service request message received from the application 51 to determine a security server 11 suitable for performing this function, and is common to the wrapper 21 connected to the security server 11. It sends a service request message.
여기서, 보안 서비스 처리부(30)가 응용 프로그램(51)으로부터 수신한 보안서비스 요청메시지를 처리할 때는 보안 관리부(40)에 의해 입력된 보안 정책 및 사용자 식별자를 참조하게 된다. 보안 관리부(40)에 의해 입력된 보안 정책 및 사용자 식별자는 보안 서비스 처리부(30)에 저장된다.Here, when the security service processing unit 30 processes the security service request message received from the application program 51, it refers to the security policy and the user identifier input by the security management unit 40. The security policy and the user identifier input by the security manager 40 are stored in the security service processor 30.
예를 들어, 응용 프로그램(51)이 인증 기능을 요청하는 보안서비스 요청메시지를 전송하였을 때, 보안 관리부(40)에 의해 설정된 보안 정책의 내용이 응용프로그램(51)의 인증을 보안 서버(12)가 수행하는 것으로 설정되어 있다면 보안서비스 요청메시지를 보안 서버(12)에게 연결된 랩퍼(22)에게 전송한다. 한편, 응용 프로그램(51)이 시스템의 어떤 자원에의 액세스를 요청하였을 때 사용자 식별자를 참조하여 접근 제어를 수행하거나, 접근 제어를 수행하는 보안 서버에 연결된 랩퍼에 응용 프로그램으로부터의 보안서비스 요청메시지를 전달하게 된다.For example, when the application 51 transmits a security service request message requesting an authentication function, the contents of the security policy set by the security management unit 40 authenticate the application 51 with the security server 12. If it is set to perform the security service request message is sent to the wrapper 22 connected to the security server 12. On the other hand, when the application 51 requests access to a resource of the system, access control is performed by referring to the user identifier, or a security service request message from the application is sent to a wrapper connected to a security server that performs access control. Will be delivered.
여기서, 보안서비스 요청메시지 및 보안서비스 응답메시지는 응용 프로그램, 래퍼, 그리고 보안 서비스 처리부에 의해 인식될 수 있는 공통의 포맷을 가진다. Here, the security service request message and the security service response message have a common format that can be recognized by the application program, the wrapper, and the security service processor.
응용 프로그램으로부터 보안 서비스 처리부(30)로 전송되는 보안서비스 요청메시지는 응용 프로그램에 의해 요구되는 보안 서비스의 종류 및 응용 프로그램의 식별자를 포함한다. The security service request message transmitted from the application to the security service processor 30 includes a type of security service required by the application and an identifier of the application.
도 1을 통하여 예시된 바와 같은 방식으로 공통 보안 플랫폼을 구성하면, 새로운 보안 서버를 추가해도 응용 프로그램(51)의 수정 없이 래퍼의 추가만으로 해당 보안 서버를 이용할 수 있게 되므로 보안 시스템의 도입과 운용에 따른 비용과 시간을 대폭적으로 절감할 수 있게 된다.When the common security platform is configured in the manner as illustrated in FIG. 1, even if a new security server is added, the security server can be used only by adding a wrapper without modifying the application 51. This can greatly reduce the cost and time.
도 1에 도시된 바와 같은 공통 보안 시스템은 하나의 응용프로그램이 여러 가지의 보안 서버들 모두를 이용할 수 있게 한다. 이 때 응용 프로그램은 모든 보안 서버들의 고유서비스 요청메시지를 알 필요가 없이 단지 보안서비스 요청메시지만 알면 되므로, 응용프로그램 개발 시간과 비용이 대폭적으로 절감될 수 있다. The common security system as shown in FIG. 1 allows one application to use all of the various security servers. In this case, the application program does not need to know the unique service request messages of all security servers, but only the security service request message. Therefore, the application development time and cost can be greatly reduced.
또한, 새로운 보안 서버가 추가된 경우에도 추가되는 내용을 반영하도록 응용 프로그램을 변경하거나 추가할 필요가 없으므로 새로운 보안 기능을 도입하는 비용 또한 크게 절감될 수 있다. In addition, even when a new security server is added, it is not necessary to change or add an application to reflect the added content, and thus the cost of introducing a new security function can be greatly reduced.
한편, 보안 관리부에 의해 사용자 식별자와 보안 정책이 관리되므로, 응용 프로그램이나 보안 서버에서 이를 개별적으로 관리할 필요가 없게 되어 시스템의 관리 비용 또한 크게 절감될 수 있다. On the other hand, since the user identifier and the security policy is managed by the security management unit, there is no need to manage them individually in the application or the security server, so that the management cost of the system can be greatly reduced.
본 발명에 따른 응용 프로그램 공통 보안 시스템은 보안 서버에 상응하는 래퍼와 보안 서비스 처리부에 의해 응용 프로그램과 보안 서버를 매칭시킬 수 있으므로, 각각의 응용프로그램마다 보안 기능을 개별적으로 구축할 필요가 없어지는 효과를 가진다. Application common security system according to the present invention can match the application and the security server by the wrapper and the security service processing unit corresponding to the security server, the effect of eliminating the need to separately build a security function for each application Has
또한 본 발명에 따른 응용 프로그램 공통 보안 시스템은 하나의 응용프로그램이 여러 가지의 보안 기능 서버의 모두 이용할 수 있게 하는 효과를 가진다.In addition, the application common security system according to the present invention has the effect that one application can use all of the various security function server.
도 1은 본 발명에 따른 응용 프로그램 공통 보안 시스템의 구성을 보이는 블록도이다.1 is a block diagram showing the configuration of a common application security system according to the present invention.
Claims (4)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030096217A KR100496645B1 (en) | 2003-12-24 | 2003-12-24 | Security system of application programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030096217A KR100496645B1 (en) | 2003-12-24 | 2003-12-24 | Security system of application programs |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100496645B1 true KR100496645B1 (en) | 2005-06-20 |
Family
ID=37303101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030096217A KR100496645B1 (en) | 2003-12-24 | 2003-12-24 | Security system of application programs |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100496645B1 (en) |
-
2003
- 2003-12-24 KR KR1020030096217A patent/KR100496645B1/en not_active IP Right Cessation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9276926B2 (en) | Secure and automated credential information transfer mechanism | |
| EP1379045B1 (en) | Arrangement and method for protecting end user data | |
| US9015845B2 (en) | Transit control for data | |
| US7392391B2 (en) | System and method for secure configuration of sensitive web services | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US6807636B2 (en) | Methods and apparatus for facilitating security in a network | |
| US8831993B2 (en) | Techniques for sharing virtual machine (VM) resources | |
| US20050044546A1 (en) | Method of allowing printing from a network attached device | |
| US20040225524A1 (en) | Systems and methods for monitoring the presence of assets within a system and enforcing policies governing assets | |
| US10091201B2 (en) | Mobile device identify factor for access control policies | |
| JP2009536377A (en) | System and method for accelerating the provision of a computing environment for remote users | |
| US20080244265A1 (en) | Mobility device management server | |
| US9998439B2 (en) | Mobile device identify factor for access control policies | |
| KR20080070682A (en) | Enforcing subscription validity | |
| JP6096376B2 (en) | Access control method, apparatus, program, and recording medium | |
| US20060085546A1 (en) | Managing terminal services accounts and sessions for online utilization of a hosted application | |
| US11140131B2 (en) | Application signature authorization | |
| WO2013035409A1 (en) | Cloud computing system | |
| CN111737232A (en) | Database management method, system, device, equipment and computer storage medium | |
| CN113271289A (en) | Method, system and computer storage medium for resource authorization and access | |
| CN110247918A (en) | Number cochain method and its equipment are shaken applied to block chain | |
| JP2008310417A (en) | Access status monitoring system | |
| WO2004061621A1 (en) | Method of and software for monitoring digital information | |
| CN111814084A (en) | Data access management method, device and system | |
| KR100496645B1 (en) | Security system of application programs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20110609 Year of fee payment: 7 |
|
| LAPS | Lapse due to unpaid annual fee |