KR100643198B1 - remote server management method using integrated console system - Google Patents

remote server management method using integrated console system Download PDF

Info

Publication number
KR100643198B1
KR100643198B1 KR1020050008082A KR20050008082A KR100643198B1 KR 100643198 B1 KR100643198 B1 KR 100643198B1 KR 1020050008082 A KR1020050008082 A KR 1020050008082A KR 20050008082 A KR20050008082 A KR 20050008082A KR 100643198 B1 KR100643198 B1 KR 100643198B1
Authority
KR
South Korea
Prior art keywords
server
role
user
integrated console
management
Prior art date
Application number
KR1020050008082A
Other languages
Korean (ko)
Other versions
KR20060042884A (en
Inventor
송오영
Original Assignee
중앙대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=37148663&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR100643198(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 중앙대학교 산학협력단 filed Critical 중앙대학교 산학협력단
Publication of KR20060042884A publication Critical patent/KR20060042884A/en
Application granted granted Critical
Publication of KR100643198B1 publication Critical patent/KR100643198B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 기존의 통합콘솔 서버를 이용하여 서버 시스템 접근 권한 설정 및 관리와 접근 제어를 할 수 있도록 한다. 기존 통합콘솔 서버는 원격지 사용자에게 통합콘솔 서버에 연결된 모든 서버에 대한 루트 권한을 부여하는 문제점이 있었다. 이러한 문제점을 해결하기 위해서는 각 사용자의 역할 기반 접근 권한 설정 및 자원(서버)에 대한 역할 기반 접근 제어가 필요하다. 통합콘솔 서버가 각 사용자와 역할에 대한 맵핑을 하고 역할과 자원에 대한 맵핑을 실시할 수 있도록 하는 방법을 제공함으로써 파일 시스템 및 디바이스 등에 대한 접근 권한을 설정할 수 있도록 하여 각 서버의 자원을 보호할 수 있도록 한다. 기존 통합콘솔 서버의 문제점인 원격지 사용자에 대한 루트 권한 제공은 역할 기반 접근 제어(Role Based Access Control) 모델을 도입함으로써, 각 사용자의 역할 모델 별로 서버의 접근 권한을 설정하고 접근 제어를 실시할 수 있도록 한다. 이러한 역할 기반 접근 제어 기술은 중앙 관리자의 시스템별 사용자 관리를 용이하게 한다. 또한, 기존 권한 관리 체계의 재사용 할 수 있게 하고 권한 관리 체계 구축 기간을 단축할 수 있다.The present invention enables the server system access authority setting and management and access control using the existing integrated console server. The existing integrated console server had a problem of granting remote users root authority to all servers connected to the integrated console server. To solve this problem, role-based access authority setting of each user and role-based access control on resources (servers) are required. By providing a way for the Integrated Console server to map each user and role, and to map roles and resources, it is possible to protect the resources of each server by setting access rights to file systems and devices. Make sure Providing root authority to remote users, which is a problem of the existing integrated console server, introduces a role-based access control model, so that each server's role model can be set and access control can be implemented. do. This role-based access control technology facilitates central administrator system management. In addition, the existing authority management system can be reused and the establishment period of the authority management system can be shortened.

원격 관리, 통합콘솔 시스템, 접근 권한, 역할 기반 접근 제어, 역할 정보Remote management, integrated console system, access authority, role based access control, role information

Description

통합콘솔 시스템을 이용한 원격 서버 관리방법{remote server management method using integrated console system} Remote server management method using integrated console system             

도 1은 본 발명이 적용되는 전체 시스템의 구성 및 시스템 플로우를 나타낸 도면.1 is a view showing the configuration and system flow of the entire system to which the present invention is applied.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

1 : 원격 컴퓨터1: remote computer

2 : 원격 접속 클라이언트 프로그램2: remote access client program

3 : 원격지 사용자3: remote user

4 : SSL 세션4: SSL session

5 : 통합콘솔 관리 서버5: Integrated console management server

6 : 시리얼 케이블6: serial cable

7 : 콘솔 서버 프로그램7: console server program

8 : 데이터베이스(DB)8: Database

12 : 관리 대상 서버12: Managed Server

본 발명은 정보통신 기술에 관한 것으로, 특히 보안인증 및 서버 원격 관리 기술에 관한 것이다.The present invention relates to information and communication technology, and more particularly, to security authentication and server remote management technology.

기존의 통합콘솔 시스템은 원격지 사용자에게 서버에 대한 계정이 루트(root) 권한만을 줄 수 있었다. 루트 권한은 서버 시스템의 모든 파일을 볼 수 있을 뿐 아니라, 현재 프로세스의 상태 및 서버에 달려있는 디바이스까지 제어가 가능하다. 따라서, 서버 관리자가 아닌 일반 사용자가 이 권한을 획득하게 되면 서버에 심각한 영향을 끼칠 수 있고 내부 시스템 및 네트워크의 보안성 및 안정성이 크게 저하된다. 악의적인 사용자가 루트 권한을 획득하였을 경우, 그 심각성은 더욱 커진다.Existing integrated console system could give remote user only root privileges to the server. Root privileges not only view all the files on the server system, but also control the state of the current process and the devices that depend on the server. Therefore, if a general user who is not a server administrator acquires this right, it can seriously affect the server and greatly reduce the security and stability of the internal system and network. If the malicious user gains root privileges, the severity is even greater.

현재 선보이고 있는 접근제어 시스템은 SSO(Single-Sign-On) 시스템과 함께 동작하여 원격지 사용자에게 SSO를 통하여 인증 및 접근 제어를 실시한다. 그러나 이기종 플랫폼에 산재한 시스템 로그인 통합과 접근 제어 및 SSO 보안 서비스를 제공하기 위해서는 기존 시스템에 대한 변경 및 방화벽 설치 등 추가적인 비용이 증가하게 되고 전체 시스템 구축 기간이 몇 개월 정도 걸리게 된다. 또한, 서버가 늘어나게 될 경우 각 서버마다 프로그램을 설치해야 하고 기존의 시스템과 서버가 맞지 않을 경우 새로운 접근 제어 시스템을 도입해야 하는 부담이 있어서 확장성이 크게 떨어진다.The present access control system works with SSO (Single-Sign-On) system to perform authentication and access control through SSO to remote users. However, integrating system logins, access control, and SSO security services across heterogeneous platforms adds additional costs, such as changes to existing systems and firewall installation, and can take months to build an entire system. In addition, when the number of servers increases, scalability is greatly reduced because there is a burden to install a program for each server and to introduce a new access control system if the existing system and the server do not match.

기존의 통합콘솔 서버는 원격지 사용자에게 사용자가 요청한 서버에 대한 권한을 부여한 것이 아니라, 통합콘솔 서버에 연결된 모든 서버에 대해 루트 권한을 부여하였다. 따라서, 각 서버에 대한 개별적인 접근 권한을 설정할 수 없었고, 접근 제어의 개념이 아니라 방화벽의 개념으로 동작하는 문제점이 있었다. 이는, 모든 사용자에게 불필요하게 권한이 설정되어서 내부 시스템 및 네트워크의 보안성 및 안정성이 크게 저하되는 결과를 초래한다. 또한, 전술한 바와 같이 악의적 사용자가 의도한 서버에 대한 공격 뿐 아니라, 다른 시스템에 대한 공격도 가능해져서 연결되어 있는 모든 서버의 안정성 및 보안성이 심각한 악영향을 받게 된다. 이러한 위험성을 보완하기 위해 개별적 시스템에 대한 접근 제어 및 PKI 기반의 강력한 인증체계가 요구된다.The existing integrated console server did not grant the remote user authority to the server requested by the user, but gave root authority to all servers connected to the integrated console server. Therefore, it was not possible to set individual access rights for each server, and there was a problem of operating in the concept of firewall, not of access control. This results in unnecessarily being set to all users, which greatly reduces the security and stability of the internal system and network. In addition, as described above, not only an attack on a server intended by a malicious user, but also an attack on another system may be severely affected by the stability and security of all connected servers. To compensate for this risk, a strong authentication system based on access control and PKI for individual systems is required.

본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여 제안된 것으로, 통합콘솔 시스템을 이용한 관리자의 원격 서버 관리시 발생할 수 있는 접근 권한과 관련된 보안성 및 안정성을 확보할 수 있는 통합콘솔 시스템을 이용한 원격 서버 관리방법을 제공하는데 그 목적이 있다.
The present invention has been proposed to solve the problems of the prior art as described above, using an integrated console system that can secure the security and stability related to access rights that may occur when the administrator of the remote server management using the integrated console system The purpose is to provide a remote server management method.

상기의 기술적 과제를 달성하기 위한 본 발명의 일 측면에 따르면, 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법에 있어서, 원격 컴퓨터와 통합콘솔 관리 서버의 SSL 세션을 제공하는 단계; 상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 단계; 상기 원격 컴퓨터로부터 관리대상 서버 - 상기 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계; 상기 관리대상 서버에 대한 콘솔 환경을 제공하는 단계; 및 상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 단계를 포함하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법이 제공된다.According to an aspect of the present invention for achieving the above technical problem, a remote server management method using an integrated console management server system, comprising: providing an SSL session of the remote computer and the integrated console management server; Verifying authentication information of a user transmitted from the remote computer; Receives a management server from the remote computer-connected to the integrated console management server in serial communication-and the role information of the user, and compares the user with the stored user role information and the resource authority information for each role to control the server. Verifying that this is valid; Providing a console environment for the management server; And it provides a remote server management method using an integrated console management server system comprising the step of providing communication between the management target server and the remote computer through the console environment.

바람직하게, 본 발명은 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계 수행 후, 검증 결과를 생성하여 상기 원격 컴퓨터에 제공하는 단계를 더 포함한다.Preferably, the present invention further includes the step of generating a verification result and providing it to the remote computer after performing the step of verifying whether the authority to the management target server is valid.

또한, 본 발명의 다른 측면에 따르면, 다수의 관리대상 서버 - 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 직렬 통신으로 연결된 통합콘솔 관리 서버 시스템에, 원격 컴퓨터와 상기 통합콘솔 관리 서버의 SSL 세션을 제공하는 기능; 상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 기능; 상기 원격 컴퓨터로부터 관리대상 서버와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 기능; 상기 관리대상 서버에 대한 콘솔 환경을 제공하는 기능; 및 상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다.In addition, according to another aspect of the present invention, in the integrated console management server system connected in serial communication with a plurality of managed server-connected to the integrated console management server, SSL session of the remote computer and the integrated console management server Providing functionality; Verifying authentication information of a user transmitted from the remote computer; Receiving a management server and role information of the user from the remote computer, and comparing the stored user role information with resource authority information for each role to verify whether the authority of the management server is valid; Providing a console environment for the management server; And a computer-readable recording medium having recorded thereon a program for realizing a function of providing communication between the management target server and the remote computer through the console environment.

본 발명은 기존의 통합콘솔 서버를 이용하여 서버 시스템 접근 권한 설정 및 관리와 접근 제어를 할 수 있도록 한다. 기존의 통합콘솔 서버는 원격지 사용자에게 통합콘솔 서버에 연결된 모든 서버에 대한 루트 권한을 부여하는 문제점이 있었다. 이러한 문제점을 해결하기 위해서는 각 사용자의 역할 기반 접근 권한 설정 및 자원(서버)에 대한 역할 기반 접근 제어가 필요하다. 통합콘솔 서버가 각 사용자와 역할에 대한 맵핑을 하고 역할과 자원에 대한 맵핑을 실시할 수 있도록 하는 방법을 제공함으로써 파일 시스템 및 디바이스 등에 대한 접근 권한을 설정할 수 있도록 하여 각 서버의 자원을 보호할 수 있도록 한다. 기존 통합콘솔 서버의 문제점인 원격지 사용자에 대한 루트 권한 제공은 역할기반 접근제어(Role Based Access Control) 모델을 도입함으로써, 각 사용자의 역할 모델별로 서버의 접근 권한을 설정하고 접근 제어를 실시할 수 있도록 한다. 이러한 역할기반 접근제어 기술은 중앙 관리자의 시스템별 사용자 관리를 용이하게 한다. 또한, 기존 권한 관리 체계를 재사용 할 수 있게 하고 권한 관리 체계 구축 기간을 단축할 수 있다. 또한, 기존의 통합콘솔 서버 프로그램 및 원격지 사용자 프로그램의 수정을 통해 접근 권한 설정 및 관리와 접근제어 서비스를 제공할 수 있도록 함으로써 현재 선보이고 있는 접근제어 시스템의 문제점인 확장성을 개선한다. 새로운 기종의 서버에 대한 도입이나 부득이하게 접근 권한 체계의 변경이 필요한 경우 각 서버의 모든 프로그램을 바꾸는 것이 아니라 통합콘솔 서버의 프로그램과 원격지 사용자의 프로그램을 갱신하는 것만으로도 대처가 가능하게 하여 확장성과 불필요한 자원의 낭비를 방지할 수 있도록 한다.The present invention enables the server system access authority setting and management and access control using the existing integrated console server. The existing integrated console server had a problem of granting a remote user root authority to all servers connected to the integrated console server. To solve this problem, role-based access authority setting of each user and role-based access control on resources (servers) are required. By providing a way for the Integrated Console server to map each user and role, and to map roles and resources, it is possible to protect the resources of each server by setting access rights to file systems and devices. Make sure Providing root authority to remote users, which is a problem of the existing integrated console server, introduces a role-based access control model, so that each server's role model can be set and access control can be implemented. do. This role-based access control technology facilitates central administrator system management. In addition, the existing authority management system can be reused and the period for establishing the authority management system can be shortened. In addition, by modifying the existing integrated console server program and remote user program to improve the accessibility setting and management and access control services to improve the scalability, which is a problem of the currently introduced access control system. When introducing a new type of server or inevitably changing the access authority system, it is possible to cope by simply updating the program of the integrated console server and the remote user's program instead of changing every program of each server. Prevent unnecessary waste of resources.

이하, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자가 본 발명을 보다 용이하게 실시할 수 있도록 하기 위하여 본 발명의 바람직한 실시예를 소개하기로 한다.Hereinafter, preferred embodiments of the present invention will be introduced in order to enable those skilled in the art to more easily carry out the present invention.

도 1은 본 발명이 적용되는 전체 시스템의 구성 및 시스템 플로우를 나타낸 도면이다.1 is a view showing the configuration and system flow of the entire system to which the present invention is applied.

도 1을 참조하면, 본 발명이 적용되는 전체 시스템의 구성은 크게 3가지로 이루어져 있는데, 원격지 사용자(서버 관리자)(3)의 원격 컴퓨터(1)에 설치되어 있는 원격 접속 클라이언트 프로그램(접속 프로그램)(2)과, 통합콘솔 관리 서버(5)에 설치되어 있는 콘솔 서버 프로그램(7)과, 다수의 관리대상 서버(12)가 그것이다.Referring to Figure 1, the configuration of the entire system to which the present invention is applied consists of three major, remote access client program (access program) installed in the remote computer (1) of the remote user (server manager) (3) (2), the console server program 7 provided in the integrated console management server 5, and the plurality of management target servers 12.

여기서, 원격 접속 클라이언트 프로그램(2)은 사용자(3)가 통합콘솔 관리 서버(5)에 접속하여 인증 및 권한을 부여받아 관리대상 서버(12)에 접속하여 명령을 내리거나 서버 관리를 할 수 있도록 해주는 프로그램이다.Here, the remote access client program (2) allows the user (3) to connect to the integrated console management server (5) to be authenticated and authorized to connect to the management target server 12 to give commands or to manage the server. It is a program.

또한, 관리대상 서버(12)는 통합콘솔 관리 서버(5)에 직렬 통신으로 직접 연결되어 사용자(3)가 관리할 수 있는 모든 서버를 말한다.In addition, the management target server 12 refers to any server that can be managed by the user 3 by being directly connected to the integrated console management server 5 by serial communication.

통합콘솔 관리 서버(5)는 크게 3가지 기능을 제공한다.Integrated console management server 5 provides three functions.

첫째는 사용자 관리 및 서버 시스템 관리이다. 즉, 통합콘솔 관리 서버(5)는 사용자 인증 정보(11), 사용자 역할 정보(10), 역할별 자원 권한 정보(9)를 관리한다. 사용자 인증 정보(11) 관리는 사용자의 일반적인 정보와 접속 가능 사용자 IP 주소, 인증 메커니즘(ID/패스워드 방식 또는 PKI 서명 방식), 인증서 등을 설정하여 DB(8)에 저장하고, 사용자 인증이 요구될 때 DB(8)로부터 데이터를 전달받아 사용한다. 사용자 역할 정보(10)는 사용자 역할에 따른 권한 설정 정보이다. 역할별 자원 권한 정보(9)는 사용자 역할에 따른 관리대상 서버(12)에 대한 권한 정보를 맵핑한 것이다.The first is user management and server system management. That is, the integrated console management server 5 manages user authentication information 11, user role information 10, and resource permission information 9 for each role. User authentication information 11 management sets general information of the user, accessible user IP address, authentication mechanism (ID / password method or PKI signature method), certificate, etc., and stores it in DB 8, and user authentication is required. When data is received from DB (8). The user role information 10 is authority setting information according to the user role. Role resource information (9) for each role is to map the authority information for the management target server 12 according to the user role.

둘째는 사용자 인증 및 접근 권한 부여/검증이다. 사용자 인증 정보(11)와 사용자 역할 정보(10)에 따라 역할별 자원 권한 정보(11)가 맵핑되어 사용자(3)가 요구하는 서버 및 자원에 대한 권한을 부여하게 된다.Second is user authentication and access authorization / verification. According to the user authentication information 11 and the user role information 10, the resource authority information 11 for each role is mapped to grant authority to the server and resources required by the user 3.

셋째는 접속 프로그램과 관리대상 서버와의 통신 제공이다. 사용자(3)에 대한 권한이 부여되면 이후에 발생되는 사용자(3)에게 서버에 대한 콘솔이 지원되어 사용자에게 서버를 관리할 수 있는 환경을 제공한다. 즉, 사용자(3)로부터 관리대상 서버(12)에 대한 명령을 받아서 이를 해당 서버에게 전달하고 서버에서 발생되는 결과를 사용자(3)에게 전송한다.Third, communication between the access program and the server to be managed is provided. When the authority for the user 3 is granted, a console to the server is supported for the user 3 to be generated later, thereby providing the environment in which the user can manage the server. That is, it receives a command for the management target server 12 from the user 3 and transfers it to the corresponding server and transmits the result generated by the server to the user 3.

이하, 상기 도 1에 도시된 시스템 플로우를 참조하여 본 발명에 따른 통합콘솔 시스템을 이용한 원격 서버 관리 과정을 설명한다.Hereinafter, a remote server management process using the integrated console system according to the present invention will be described with reference to the system flow shown in FIG. 1.

우선, 사용자(3)는 원격지에서 자신의 컴퓨터(1)에 설치되어 있는 접속 프로그램(2)을 실행시킨다. 접속 프로그램(2)은 통합콘솔 관리 서버(5)와 SSL(Secure Sockets Layer) 세션(4)을 형성한 후, 사용자의 인증 정보(15)를 전송한다(a).First, the user 3 executes the connection program 2 installed in his computer 1 from a remote location. The access program 2 establishes a Secure Sockets Layer (SSL) session 4 with the integrated console management server 5 and then transmits user authentication information 15 (a).

다음으로, 통합콘솔 관리 서버(5)는 DB(8)에 저장된 사용자 인증 정보(22)와 인증 메커니즘을 확인하고 사용자(3)로부터 수신한 인증 정보를 검증한다. 사용자 의 인증 정보에 대한 검증을 완료하면 결과 메시지(16)를 생성하여 접속 프로그램에 전송한다(a').Next, the integrated console management server 5 checks the user authentication information 22 and the authentication mechanism stored in the DB 8 and verifies the authentication information received from the user 3. When the verification of the authentication information of the user is completed, a result message 16 is generated and transmitted to the access program (a ').

인증 결과가 양호한 경우, 접속 프로그램(2)은 접근하려고 하는 서버(자원 정보)와 그에 대한 사용자의 역할 정보(17)를 통합콘솔 관리 서버(5)에 전송한다(b).If the authentication result is good, the access program 2 transmits the server (resource information) to be accessed and role information 17 of the user to the integrated console management server 5 (b).

한편, 통합콘솔 관리 서버(5)는 사용자의 인증 정보와 역할 정보를 DB(8)에 저장되어 있는 사용자 역할 정보(10) 및 역할별 자원 권한 정보(9)와 비교해 봄으로서 사용자가 요구한 관리대상 서버(12)에 대한 권한이 유효한지 검증한다. 이어 통합콘솔 관리 서버(5)는 사용자의 역할 및 권한에 대한 검증 결과(18)를 생성하여 접속 프로그램(2)에 전송하고(b') 검증 결과가 양호하면 해당 서버에 대한 콘솔을 제공한다.On the other hand, the integrated console management server 5 compares the user's authentication information and role information with the user role information 10 stored in the DB 8 and the resource authority information 9 for each role, so that the user requests management. Verifies that the authority on the target server 12 is valid. Subsequently, the integrated console management server 5 generates a verification result 18 of the role and authority of the user and transmits the verification result 18 to the access program 2 (b '). If the verification result is satisfactory, the console for the server is provided.

이후 사용자(3)는 콘솔 서버에서 제공한 콘솔 환경을 통해서 관리대상 서버(12)에 접근하고 명령을 내릴 수 있다(c).Thereafter, the user 3 may access the management server 12 and issue a command through the console environment provided by the console server (c).

한편, 통합콘솔 관리 서버(5)는 사용자(3)의 콘솔 명령(14)을 시리얼 케이블(6)을 통해 사용자(3)가 요구한 관리대상 서버(12)에 전송하고(d), 해당 서버(12)로부터 명령에 대한 결과 데이터(13)를 시리얼 케이블(6)을 통해 전송받는다(d'). 또한, 통합콘솔 관리 서버(5)는 이렇게 전송 받은 결과를 접속 프로그램(2)에 전송하게 된다(c). 도면 부호 '19'는 사용자의 콘솔 메시지 및 서버의 콘솔 명령 결과 데이터를 나타낸 것이다.Meanwhile, the integrated console management server 5 transmits the console command 14 of the user 3 to the management target server 12 requested by the user 3 through the serial cable 6 (d), and the corresponding server. The result data 13 for the command from (12) is received via the serial cable 6 (d '). In addition, the integrated console management server 5 transmits the result thus received to the access program 2 (c). Reference numeral 19 denotes a console message of the user and console command result data of the server.

본 발명의 기술 사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술 분야의 통상의 전문가라면 본 발명의 기술 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.Although the technical idea of the present invention has been described in detail according to the above preferred embodiment, it should be noted that the above-described embodiment is for the purpose of description and not of limitation. In addition, those skilled in the art will understand that various embodiments are possible within the scope of the technical idea of the present invention.

전술한 본 발명은 기존 서버 시스템의 추가적인 프로그램 설치 및 네트워크 구성이 필요 없이 통합콘솔 서버에 의해 다양한 이기종 플랫폼을 통합하고 콘솔 서버 자체가 게이트웨이 및 방화벽 역할을 하게 구성함으로써 완벽한 접근 권한 제어 시스템을 제공할 수 있다. 또한, 본 발명에서 사용된 역할 모델 기반 접근 제어는 유연성과 확장성을 가지고 있어서 다양한 시스템 환경에서 사용될 수 있도록 구성되었으며, 다양한 서버 자원에 대한 정의 및 설정이 가능하도록 하여 기타 산업 장비에도 사용할 수 있도록 하여 원격 접속 프로그램의 수정 및 콘솔 서버의 수정을 통해 다양한 분야에 활용될 수 있다.
The present invention described above can provide a complete access control system by integrating various heterogeneous platforms by the integrated console server and configuring the console server itself as a gateway and a firewall without the need of additional program installation and network configuration of the existing server system. have. In addition, the role model-based access control used in the present invention is configured to be used in various system environments because of its flexibility and extensibility, and it is possible to define and set various server resources to be used in other industrial equipment. Through modification of remote access program and modification of console server, it can be utilized in various fields.

Claims (3)

통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법에 있어서,In the remote server management method using the integrated console management server system, 원격 컴퓨터와 통합콘솔 관리 서버의 SSL 세션을 제공하는 단계;Providing an SSL session between the remote computer and the integrated console management server; 상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 단계;Verifying authentication information of a user transmitted from the remote computer; 상기 원격 컴퓨터로부터 관리대상 서버 - 상기 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계;Receives a management server from the remote computer-connected to the integrated console management server in serial communication-and the role information of the user, and compares the user with the stored user role information and the resource authority information for each role to control the server. Verifying that this is valid; 상기 관리대상 서버에 대한 콘솔 환경을 제공하는 단계; 및Providing a console environment for the management server; And 상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 단계Providing communication between the managed server and the remote computer through the console environment 를 포함하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법.Remote server management method using an integrated console management server system comprising a. 제1항에 있어서,The method of claim 1, 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계 수행 후,After the step of verifying whether the authority to the management server is valid, 검증 결과를 생성하여 상기 원격 컴퓨터에 제공하는 단계를 더 포함하는 것을 특징으로 하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법.Generating a verification result and providing to the remote computer remote server management method using an integrated console management server system, characterized in that it further comprises. 다수의 관리대상 서버 - 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 직렬 통신으로 연결된 통합콘솔 관리 서버 시스템에,In the integrated console management server system connected in serial communication with a plurality of managed servers-connected in serial communication with the integrated console management server, 원격 컴퓨터와 상기 통합콘솔 관리 서버의 SSL 세션을 제공하는 기능;Providing an SSL session between a remote computer and the integrated console management server; 상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 기능;Verifying authentication information of a user transmitted from the remote computer; 상기 원격 컴퓨터로부터 관리대상 서버와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 기능;Receiving a management server and role information of the user from the remote computer, and comparing the stored user role information with resource authority information for each role to verify whether the authority of the management server is valid; 상기 관리대상 서버에 대한 콘솔 환경을 제공하는 기능; 및Providing a console environment for the management server; And 상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 기능A function of providing communication between the management target server and the remote computer through the console environment. 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020050008082A 2004-01-29 2005-01-28 remote server management method using integrated console system KR100643198B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040005760 2004-01-29
KR20040005760 2004-01-29

Publications (2)

Publication Number Publication Date
KR20060042884A KR20060042884A (en) 2006-05-15
KR100643198B1 true KR100643198B1 (en) 2006-11-10

Family

ID=37148663

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050008082A KR100643198B1 (en) 2004-01-29 2005-01-28 remote server management method using integrated console system

Country Status (1)

Country Link
KR (1) KR100643198B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200071812A (en) 2018-11-30 2020-06-22 대전과학기술대학교 산학협력단 Next Generation Network Device Remote Control System Using Iot Technology
CN114564466B (en) * 2022-03-15 2024-06-14 上海维特曼信息科技有限责任公司 Database management system and method for managing database

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1170664A2 (en) 2000-07-07 2002-01-09 International Business Machines Corporation Method and apparatus for device management, and internet service provision method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1170664A2 (en) 2000-07-07 2002-01-09 International Business Machines Corporation Method and apparatus for device management, and internet service provision method

Also Published As

Publication number Publication date
KR20060042884A (en) 2006-05-15

Similar Documents

Publication Publication Date Title
US20210314312A1 (en) System and method for transferring device identifying information
EP3843329B1 (en) Device authentication based upon tunnel client network requests
US9419962B2 (en) Method and apparatus for sharing server resources using a local group
CN112822675B (en) MEC environment-oriented OAuth 2.0-based single sign-on mechanism
EP1914658B1 (en) Identity controlled data center
US8838965B2 (en) Secure remote support automation process
CN108964885B (en) Authentication method, device, system and storage medium
US8341708B1 (en) Systems and methods for authenticating credentials for management of a client
US20160342429A1 (en) Host identity bootstrapping
US20120331528A1 (en) Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures
CN107534557A (en) The Identity Proxy of access control and single-sign-on is provided
JP2005085102A (en) Guarantee system
US11240242B1 (en) System and method for providing a zero trust network
US10341360B2 (en) Method and apparatus for user and entity access management for code signing one or more of a plurality of devices
WO2004053700A1 (en) A system and method for consolidation of user directories
CN109388937B (en) Single sign-on method and sign-on system for multi-factor identity authentication
CN114189380A (en) Zero-trust-based distributed authentication system and authorization method for Internet of things equipment
US20040117665A1 (en) System and method for consolidation of user directories
CN111953491B (en) SSH Certificate and LDAP based two-step authentication auditing method
KR100643198B1 (en) remote server management method using integrated console system
KR101764339B1 (en) Remote device management method using integrated console switch
US20220417032A1 (en) Distributed signing system
Fernandez et al. The Abstract Secure Communication Path (ASCP) pattern and a derived VPN pattern
Alessandro et al. E-government and cloud: Security implementation for services
KR100745705B1 (en) remote server management method using integrated console system

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120827

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131031

Year of fee payment: 8

J206 Request for trial to confirm the scope of a patent right
J204 Request for invalidation trial [patent]
J301 Trial decision

Free format text: TRIAL NUMBER: 2015100003585; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20150616

Effective date: 20161117