KR100807831B1 - 패스워드 일괄 변경 방법 - Google Patents

패스워드 일괄 변경 방법 Download PDF

Info

Publication number
KR100807831B1
KR100807831B1 KR1020010088560A KR20010088560A KR100807831B1 KR 100807831 B1 KR100807831 B1 KR 100807831B1 KR 1020010088560 A KR1020010088560 A KR 1020010088560A KR 20010088560 A KR20010088560 A KR 20010088560A KR 100807831 B1 KR100807831 B1 KR 100807831B1
Authority
KR
South Korea
Prior art keywords
password
server
change
servers
rla
Prior art date
Application number
KR1020010088560A
Other languages
English (en)
Other versions
KR20030058168A (ko
Inventor
여인수
Original Assignee
엘지엔시스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지엔시스(주) filed Critical 엘지엔시스(주)
Priority to KR1020010088560A priority Critical patent/KR100807831B1/ko
Publication of KR20030058168A publication Critical patent/KR20030058168A/ko
Application granted granted Critical
Publication of KR100807831B1 publication Critical patent/KR100807831B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명은 패스워드 일괄 변경 방법에 관한 것으로 특히, 패스워드 변경시 다수의 서버의 IP 주소를 소정 단위별로 분할하여 그 분할된 소정 단위별로 해당 서버의 패스워드를 동시에 일괄적으로 변경하도록 함을 목적으로 한다. 이러한 목적의 본 발명은 다수의 서버에 대한 패스워드를 변경할 것인지를 판단하는 제1 단계와, 상기 제1 단계에서 서버의 패스워드 변경으로 판단되면 소정 단위별로 다수의 서버에 대한 IP 주소 목록을 동시에 획득하는 제2 단계와, 상기 제2단계에서 획득된 IP 주소 목록에 의해 패스워드를 변경할 서버를 확인하고 그 확인된 서버에 대한 변경 패스워드를 입력하는 제3 단계와, 상기 제3 단계에서 패스워드 입력이 완료되면 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬로 일괄 실행하는 제4 단계로 이루어짐을 특징으로 한다.

Description

패스워드 일괄 변경 방법{METHOD FOR BATCH CHANGE THE PASSWORD}
도1은 종래 기술의 통신망을 보인 구성도.
도2는 종래의 패스워드 변경 과정을 보인 동작 순서도.
도3은 본 발명의 일실시예를 위한 통신망을 보인 구성도.
도4는 본 발명의 일실시예에서 패스워드 변경 과정을 보인 동작 순서도.
도5는 본 발명을 적용한 시스템 관리 작업 과정을 보인 동작 순서도.
* 도면의 주요부분에 대한 부호 설명 *
300 : 단말기 310~330 : 통신망
본 발명은 유닉스(UNIX) 시스템에 관한 것으로 특히, 패스워드 변경 방법에 관한 것이다.
현재 우리나라의 농협에는 단말기 또는 자동화기기와 BP(Branch Processor) 사이에 RLA 서버가 구비되어 있다.
RLA 서버는 UNIX 웍스테이션(W/S)과 동일한 방식으로 인식명(ID)과 패스워드를 입력하여 로그인하며 자체적으로 기능 설정 및 감시에 관련된 명령들을 제공한다.
따라서, RLA 서버에는 허가된 사용자만이 로그인하여 필요한 기능 설정 및 감시 등을 수행할 수 있도록 보안 기능이 필요하다.
이러한 보안 기능을 위해서 주기적으로 패스워드 변경의 필요성이 대두되었다.
도1은 종래의 유닉스 시스템 통신망의 구성도로서 이에 도시된 바와 같이, 텔넷 접속이 가능한 단말기(110)와 다수의 RLA 서버(120-1~120-N)가 병렬 접속되어 주기적인 패스워드 변경시 상기 단말기(110)에서 다수의 RLA 서버(120-1~120-N)의 IP 주소 목록을 획득하여 각각의 RLA 서버에 대해 일일이 텔넷 접속한 후 로그인하여 패스워드를 변경하도록 구성된다.
이러한 종래 기술의 동작 과정을 도2의 동작 순서도를 참조하여 설명하면 다 음과 같다.
우선, 관리자가 피씨(PC) 또는 웍스테이션(W/S)과 같이 텔넷 접속이 가능한 단말기(110)에서 각 RLA 서버(120-1~120-N)의 IP 주소 목록을 직접 조사한다.
이때, 각 RLA 서버(120-1~120-N)의 IP 주소를 알기 위해서는 BP(Branch Processor) 내에 있는 xbpname.ini 화일을 확인하거나 또는 모니터(monitor) 툴을 이용하거나 또는 네트워크 시스템 자체적으로 관리하는 데이터베이스(DB)를 확인하는 방법을 사용한다.
이후, 관리자는 단말기(110)에서 조사된 IP 주소에 순차적으로 텔넷으로 접속하고 ID 및 패스워드를 입력하여 로그인한다.
이후, 로그인되면 관리자는 단말기(110)에서 현재 텔넷 접속된 RLA 서버의 패스워드를 변경하고 그 RLA 서버로부터 로그 아웃한다.
상기의 과정은 RLA 서버(120-1~120-N)의 패스워드 변경이 모두 완료될 때까지 반복적으로 실행된다.
그러나, 종래에는 텔넷으로 일일이 각 RLA 서버의 IP 주소에 접속한 후 RLA 서버의 패스워드를 변경하여야 함으로써 시스템 관리자 입장에서 많은 시간이 소요되는 단순 반복 작업을 수행함에 따라 생산성이 저하되는 단점이 있다.
즉, 종래에는 다음과 같은 단점을 내포하고 있다.
1. 각각의 RLA 서버에 텔넷 접속하여 패스워드를 변경하기 위해서 많은 시간이 소요된다.
2. 단순 반복 작업에 의한 비능률로 인해 생산성이 떨어진다.
3. 각 RLA 서버의 패스워드 변경을 일일이 수작업으로 진행하여야 함으로써 타이핑 과정에서 실수를 할 가능성이 있다.
4. 다수의 RLA 서버들에 대한 정보를 얻는 작업이 어렵다.
따라서, 본 발명은 종래의 문제점을 개선하기 위하여 패스워드 변경시 다수의 서버에 대한 IP 주소를 소정 단위별로 분할하여 그 분할된 소정 단위별로 서버의 패스워드를 동시에 일괄적으로 변경하도록 창안한 네트워크 시스템의 패스워드 변경 방법을 제공함에 목적이 있다.
본 발명은 상기의 목적을 달성하기 위하여 다수의 서버에 대한 패스워드를 변경할 것인지를 판단하는 단계와, 상기에서 서버의 패스워드 변경으로 판단되면 소정 단위별로 다수의 서버에 대한 IP 주소 목록을 동시에 획득하는 단계와, 상기에서 획득된 IP 주소 목록에 의해 패스워드를 변경할 서버를 확인하고 그 확인된 서버에 대한 변경 패스워드를 입력하는 단계와, 상기 패스워드 입력이 완료되면 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬로 일괄 실행하는 단계로 이루어짐을 특징으로 한다.
상기에서 서버에 대한 패스워드 변경 기능은 익스펙트(expect) 스크립트를 사용하는 것을 특징으로 한다.
상기에서 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬 처리하는 기능은 쉘 스크립트를 사용하는 것을 특징으로 한다.
이하, 본 발명을 도면에 의거 상세히 설명하면 다음과 같다.
본 발명의 실시예에서는 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략하기로 한다.
도3은 본 발명의 실시예를 위한 통신망의 구성도로서 이에 도시한 바와 같이, 소정 지역 단위로 다수의 RLA 서버를 병렬 접속한 통신망(310~330)을 형성하고 상기 통신망(310~330)을 텔넷 접속이 가능한 단말기(300)와 병렬 접속하여 패스워드 변경시 상기 단말기(300)가 통신망(310~330)별로 IP 주소 목록을 획득한 후 패스워드를 변경할 RLA 서버를 판별하고 그 판별 결과에 따라 해당 RLA 서버별로 인식명과 패스워드가 입력되면 상기 통신망(310~330)별로 동시에 패스워드 변경을 실행하도록 구성한다.
이와같이 구성한 본 발명의 실시예에 대한 동작 및 작용 효과를 도4의 동작 순서도를 참조하여 설명하면 다음과 같다.
BP(Branch Processor) 관리(Management)를 위한 단말기(300)는 주기적 예로, 매일 일정 시각 마다 지역 단위로 형성된 병렬 통신망(310~330)을 이루는 RLA 서버를 통하여 전체 브랜치 프로세서(BP)로부터 각종 환경 화일을 수신한다.
상기 환경 화일에는 RLA 서버의 패스워드 변경시 사용할 xbpname.ini 화일이 포함된다.
이때, 단말기(300)는 쉘 스크립트를 이용하여 각각의 RLA 서버에 대한 정보(텔넷으로 접속하기 위한 IP 주소, 해당 BP의 ID, 해당 채널 번호)를 xbpname.ini 화일로부터 얻는다.
이후, 단말기(300)는 CGI(Common Gateway Interface)로 구현한 패스워드를 변경할 RLA 서버 선택 화면, 그 패스워드를 변경할 RLA 서버의 IP 주소 선택 화면, 패스워드 설정 화면 및 처리 결과 화면을 관리자에게 제공하게 된다.
이때, 관리자는 단말기(300)가 제공하는 패스워드를 변경할 RLA 서버 선택 화면에서 해당 RLA 서버를 선택하고 이후, 상기 단말기(300)가 제공하는 IP 주소 선택 화면에서 해당 RLA 서버의 IP 주소를 입력시키면 해당 RLA 서버에 대하여 통신망(310~330)에 속하는 해당 RLA 서버별로 분리하여 IP 주소 목록을 정리한다.
이후, 관리자는 단말기(300)가 제공하는 패스워드 설정 화면에서 인식명(ID), 이전 패스워드 및 변경할 패스워드를 입력하게 된다.
이후, 상기와 같이 RLA 서버 선택, IP 주소 선택, 변경 패스워드 설정 등의 작업이 완료되어 관리자가 패스워드 변경 실행을 설정하면 단말기(300)는 각 지역 단위로 병렬 접속된 통신망(310~330) 각각에 포함되는 다수의 RLA 서버에 대하여 동시에 텔넷 접속한 후 인식명과 패스워드를 입력하여 로그인하고 패스워드를 변경한 후 로그아웃하는 동작을 실행하게 된다.
이때, 패스워드 변경 기능은 익스펙트 스크립트로 구현하며, 각 통신망(310~330)에 포함된 다수의 RLA 서버에 대해서는 패스워드 변경 작업이 순차적으로 실행되어진다.
즉, 웹 화면상에서 수십, 수백대의 RLA 서버에 대해 순차적으로 패스워드를 변경한다면 일일이 수작업으로 하는 것보다는 편하고 빠르겠지만 대수에 비례하여 시간이 많이 소요될 것이다.
이를 감안하여 본 발명의 실시예에서는 패스워드를 변경할 RLA 서버의 목록을 지역 단위의 통신망(310~330) 별로 나누어서 병렬로 동시에 처리하도록 하는 것이다. 이때, 병렬 처리 기능은 쉘 스크립트로 구현한다.
그리고, 상기와 같은 작업이 종료되면 그 처리 결과를 단말기(300)의 화면에 표시하고 아울러 차후 체계적인 관리를 위하여 저장 매체에 기록하게 된다.
한편, 본 발명은 UNIX 장비 등의 시스템 관리 작업을 효율적으로 가능하도록 적용할 수 있다.
이 과정은 도5의 동작 순서도와 동일한 과정으로 실행되며 이를 설명하면 다음과 같다.
우선, 쉘 스크립트를 이용하여 시스템 관리 작업을 시행할 대상 시스템을 조사하고 이를 시스템 관리용 단말기 화면에 표시한다.
이때, 관리자는 시스템 관리용 단말기 화면에 표시된 대상 시스템 목록을 재확인한 후 시스템 관리 작업에 적용할 기능을 선택하여 명령을 전송한다.
이에 따라, 시스템 관리용 단말기는 대상 시스템 목록을 분할하여 병렬적으로 시스템 관리 작업을 실행한다.
즉, 본 발명의 다른 실시예는 다수의 UNIX 장비를 쓰는 곳에서 시스템 관리 작업을 시각적, 효율적으로 가능하도록 하기 위하여 본 발명의 일실시예에서 RLA 서버의 패스워드 변경 기능에 사용하는 작업 모델을 적용하는 것이다.
따라서, UNIX 시스템에서 시스템 관리 작업에 많이 쓰이는 익스펙트 스크립트를 미리 준비하고 이를 시각적 화면과 연동하도록 하여 더 높은 생산성을 기대할 수 있는 것이다.
상기에서 상세히 설명한 바와 같이 본 발명은 다음과 같은 효과를 달성할 수 있다.
1. 다수의 RLA 서버의 IP 주소 목록을 획득하여 소정 단위로 분할한 후 각 분할된 단위별로 RLA 서버의 패스워드 변경 작업을 동시에 실행함으로써 작업 시간을 단축하고 생산성을 향상시킬 수 있다.
2. 쉘 스크립트를 이용하여 RLA 서버의 IP 주소 목록 획득, 변경 패스워드 설정 등의 작업을 실행함으로써 단순 반복적인 수작업 제거는 물론 수작업에 따른 관리자의 실수를 방지할 수 있다.
3. 다수의 UNIX 장비에 대한 패스워드 일괄 변경, 화일 시스템 체크, 성능 측정 등의 시스템 관리 작업으로의 응용이 가능하다.

Claims (4)

  1. 통신망으로 연결된 다수의 서버에 대한 패스워드 변경 방법에 있어서, 다수의 서버의 패스워드를 변경할 것인지를 판단하는 제1 단계와, 상기 제1 단계에서 서버의 패스워드 변경으로 판단되면 소정 단위별로 다수의 서버에 대한 IP 주소 목록을 동시에 획득하는 제2 단계와, 상기 제2 단계에서 획득된 IP 주소 목록에 의해 패스워드를 변경할 서버를 확인하고 그 확인된 서버에 대한 변경 패스워드를 입력하는 제3 단계와, 상기 제3 단계에서 패스워드 입력이 완료되면 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬로 일괄 실행하는 제4 단계로 이루어짐을 특징으로 하는 패스워드 일괄 변경 방법.
  2. 제1항에 있어서, 상기 제3 단계에서 서버에 대한 IP 주소 획득 및 패스워드 설정을 위한 화면을 CGI(Common Gateway Interface)를 이용하여 표시하도록 함을 특징으로 하는 패스워드 일괄 변경 방법.
  3. 제1항에 있어서, 상기 제4 단계에서 다수의 서버에 대해 패스워드 변경을 위한 병렬 처리 기능은 쉘 스크립트를 사용하는 것을 특징으로 하는 패스워드 일괄 변경 방법.
  4. 제1항 또는 제3항에 있어서, 상기 제4 단계에서 서버의 패스워드 변경 기능은 익스펙트(expect) 스크립트로 설정하는 것을 특징으로 하는 패스워드 일괄 변경 방법.
KR1020010088560A 2001-12-29 2001-12-29 패스워드 일괄 변경 방법 KR100807831B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010088560A KR100807831B1 (ko) 2001-12-29 2001-12-29 패스워드 일괄 변경 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010088560A KR100807831B1 (ko) 2001-12-29 2001-12-29 패스워드 일괄 변경 방법

Publications (2)

Publication Number Publication Date
KR20030058168A KR20030058168A (ko) 2003-07-07
KR100807831B1 true KR100807831B1 (ko) 2008-02-27

Family

ID=32216084

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010088560A KR100807831B1 (ko) 2001-12-29 2001-12-29 패스워드 일괄 변경 방법

Country Status (1)

Country Link
KR (1) KR100807831B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101689848B1 (ko) 2016-08-09 2016-12-27 (주)유니스소프트 패스워드 관리 시스템 및 이를 이용한 패스워드 변경 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000072346A (ko) * 2000-08-30 2000-12-05 안종선 복수의 아이디 및 홈페이지를 자동으로 관리하는 웹서비스 방법 및 시스템
JP2008000007A (ja) * 2006-06-20 2008-01-10 Tomoko Futai 動物用食欲増進剤

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000072346A (ko) * 2000-08-30 2000-12-05 안종선 복수의 아이디 및 홈페이지를 자동으로 관리하는 웹서비스 방법 및 시스템
JP2008000007A (ja) * 2006-06-20 2008-01-10 Tomoko Futai 動物用食欲増進剤

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
공개번호 특2000-0072346

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101689848B1 (ko) 2016-08-09 2016-12-27 (주)유니스소프트 패스워드 관리 시스템 및 이를 이용한 패스워드 변경 방법

Also Published As

Publication number Publication date
KR20030058168A (ko) 2003-07-07

Similar Documents

Publication Publication Date Title
CN107688530B (zh) 软件测试方法及装置
US10284444B2 (en) Visual representation of end user response time in a multi-tiered network application
US7783744B2 (en) Facilitating root cause analysis for abnormal behavior of systems in a networked environment
WO2018191597A2 (en) Tenant upgrade analytics
CN112463588A (zh) 一种自动化测试系统及方法、存储介质、计算设备
CN107360271B (zh) 网络设备信息获取及ip地址自动分割方法、系统及设备
CN112787895A (zh) 一种网络巡检方法、装置和设备
CN111769979A (zh) 一种云资源编排方法、系统、终端及存储介质
CN105243017A (zh) 基于ssh协议进行登陆认证的测试方法及系统
US20240020960A1 (en) Neural Network Host Platform for Detecting Anomalies in Cybersecurity Modules
CN113836237A (zh) 对数据库的数据操作进行审计的方法及装置
CN111221709B (zh) 服务器维护方法、装置、计算机设备和可读存储介质
KR100807831B1 (ko) 패스워드 일괄 변경 방법
WO2021151314A1 (zh) Dns自动化性能测试方法、装置、设备及可读存储介质
CN107544830A (zh) 一种自动安装数据库的方法及装置
CN116166556A (zh) 代码分析方法、装置以及系统
CN114491555A (zh) 设备安全检测方法、装置、计算机设备和存储介质
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
US11563630B2 (en) Workflow for self provisioning smart well controller
CN114268569B (zh) 一种可配置的网络运维验收测试方法及装置
CN113934604A (zh) 一种服务状态监控方法、装置、设备及存储介质
RU2747099C1 (ru) Автоматизированная система тестирования событий кибербезопасности
CN114338135A (zh) 一种远程登录行为处理方法、装置、计算设备和存储介质
CN112637873A (zh) 基于无人系统无线通信网络的鲁棒性测试方法及装置
US20180276253A1 (en) Database Storage Monitoring Equipment

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131217

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170102

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee