KR100932122B1 - Cluster system and its program management method - Google Patents
Cluster system and its program management method Download PDFInfo
- Publication number
- KR100932122B1 KR100932122B1 KR1020070110104A KR20070110104A KR100932122B1 KR 100932122 B1 KR100932122 B1 KR 100932122B1 KR 1020070110104 A KR1020070110104 A KR 1020070110104A KR 20070110104 A KR20070110104 A KR 20070110104A KR 100932122 B1 KR100932122 B1 KR 100932122B1
- Authority
- KR
- South Korea
- Prior art keywords
- program
- node
- management server
- security management
- distribution
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
Abstract
본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다. 이를 위하여 본 발명은 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 클러스터 시스템 및 이를 통해 수행되는 클러스터의 프로그램을 관리하는 방법을 제공한다.The present invention relates to a cluster system, and more particularly, to a cluster system and a program management method thereof, which can prevent the operation of an operating system or program modified by external intrusion. To this end, the present invention is a cluster system for integrating and operating a program of one or more nodes having a similarity, the cluster system comprising: one or more nodes that are assigned a unique ID and operate the program; Provided are a cluster system including a security management server for allocating the unique ID, adding a signature to the program, and distributing the signature to the node, and a method for managing a program of a cluster performed therethrough.
클러스터, OS프로그램, 운용 프로그램, 노드 Cluster, OS Program, Operation Program, Node
Description
본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다.The present invention relates to a cluster system, and more particularly, to a cluster system and a program management method thereof, which can prevent the operation of an operating system or program modified by external intrusion.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-016-01, 과제명: 저비용 대규모 글로벌 인터넷 서비스 솔루션 개발 기술].The present invention is derived from the research conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management Number: 2007-S-016-01] Development skills].
일반적으로 클러스터 시스템이라 함은 유사성을 갖는 다수의 노드를 그룹으로 분류하여 가상 이미지의 프로그램을 통합 운영하는 시스템을 의미한다.In general, a cluster system refers to a system that integrates and operates a program of a virtual image by classifying a plurality of nodes having similarities into groups.
종래의 클러스터 시스템은 특정 목적만을 위한 고성능 연산 기능의 제공이 목적이기 때문에 대부분 폐쇄적으로 운용되었지만, 현재는 인터넷의 연결을 통해 원격 서비스를 제공하는 개방형으로 운용되고 있다. 또한 웹 서비스가 다양해 지고 대용량화 되면서 웹 포털 등의 웹 서비스를 위한 플랫폼으로 많이 사용되고 있다.The conventional cluster system is mostly closed because it is intended to provide a high performance computing function for a specific purpose, but is currently operating as an open type to provide a remote service through a connection of the Internet. Also, as web services are diversified and large in capacity, they are widely used as a platform for web services such as web portals.
종래의 클러스터 시스템은 사용자 중심의 인증방법으로 한 노드에 인증된 사용자를 다른 노드 자원 접근시에도 동일하게 인증된 사용자로 인식한다.The conventional cluster system recognizes a user authenticated in one node as an identically authenticated user when accessing other node resources using a user-centered authentication method.
이에, 종래 클러스터 시스템은 이에 많은 노드들을 통합해 하나의 가상 이미지의 프로그램을 제공하는 환경에서의 인증 방법을 사용하고 있기 때문에, 인터넷 접속시 불가피하게 보안 위협에 노출되어 클러스터 시스템의 안전한 운용에 문제가 발생하였다. Therefore, the conventional cluster system uses an authentication method in an environment in which many nodes are integrated to provide a program of a virtual image. Therefore, the cluster system is inevitably exposed to security threats, which causes problems in safe operation of the cluster system. Occurred.
본 발명은 상기와 같은 문제점을 감안하여 창출한 것으로, 사용자 정보 유출을 목적으로 하는 프로그램 위/변조 및 불법 프로그램의 사용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법을 제공함에 그 목적이 있다.The present invention has been made in view of the above problems, and an object thereof is to provide a cluster system and a program management method thereof, which can prevent the use of program forgery / modulation and illegal programs for the purpose of leaking user information. .
본 발명의 다른 목적은 클러스터 시스템의 각 노드들의 안전한 운용을 위한 운영체계 및 운용프로그램에 대해 관리할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법을 제공함에 있다.Another object of the present invention is to provide a cluster system and a program management method thereof for managing an operating system and an operating program for safe operation of each node of the cluster system.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 보완관리 서버는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템의 보안관리 서버에 있어서, 노드의 고유정보가 저장되는 메모리와; 상기 노드마다 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 전반적인 동작을 제어하는 제어부를 포함하는 것을 특징으로 한다.Complementary management server according to an aspect of the present invention for achieving the above object is a security management server of the cluster system integrating and operating a program of one or more nodes, the memory for storing the unique information of the node; And a control unit for assigning a unique ID to each node and controlling the overall operation of adding the signature to the program and distributing the same to the node.
상기와 같은 목적을 달성하기 위한 본 발명의 다른 면에 따른 클러스터 시스템은, 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, a cluster system includes: a cluster system integrating and operating a program of one or more nodes having similarities, the cluster system comprising: one or more nodes which are assigned a unique ID and operate the program; And a security management server that allocates the unique ID and adds a signature to the program and distributes the signature to the node.
상기 보안관리 서버는 상기 노드의 분배 성공 메시지에 따라 그 분배 성공 메시지를 전송한 노드에 해당 프로그램이 분배되었음을 인식하고, 상기 관리 데이터 구조체를 갱신하는 것을 특징으로 한다.The security management server recognizes that the corresponding program has been distributed to the node that has transmitted the distribution success message according to the distribution success message of the node, and updates the management data structure.
상기 보안관리 서버는 상기 노드의 보안 에이전트의 재분배 요청 메시지에 따라 프로그램이 정상적으로 분배되지 않았음을 인식하고, 상기 재분배 요청 메시지를 전송한 노드에 해당 프로그램을 재분배하는 것을 특징으로 한다.The security management server recognizes that the program is not normally distributed according to the redistribution request message of the security agent of the node, and redistributes the program to the node that transmitted the redistribution request message.
상기 보안관리 서버는 상기 보안관리 서버에 등록된 노드 고유 정보의 노드ID 리스트, 상기 각 노드ID 엔트리 하위에 프로그램 ID 리스트, 각 프로그램 ID 엔트리 하위에 버전정보, 분배횟수, 분배성공 필드로 이루어진 관리 데이터 구조체를 이용하여 노드의 운용상태를 파악하며 프로그램을 관리하는 것을 특징으로 한다.The security management server includes a node ID list of node-specific information registered in the security management server, a program ID list under each node ID entry, version information under each program ID entry, a distribution count, and a distribution success field. It uses the structure to grasp the operation status of the node and to manage the program.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 클러스터 시스템의 관리방법은 유사성을 갖는 하나이상의 노드와, 보안이 강화된 프로 그램으로 노드를 통합 운영하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서, 상기 보안관리 서버가 서명을 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와; 상기 노드의 보안에이전트가 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 상기 인증 수행결과에 따라 상기 보안관리 서버의 프로그램 재분배 여부가 결정되는 단계를 포함하는 것을 특징으로 한다.In addition, a method for managing a cluster system according to another aspect of the present invention for achieving the above object is a cluster provided with one or more nodes having similarities, and a security management server that integrates and operates the nodes in a program with enhanced security. A program management method of a system, comprising: distributing a signature to a program by a security management server to each node of a cluster; The security agent of the node performs authentication through signature verification on the distributed program, and determining whether to redistribute the program of the security management server according to the authentication result.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 클러스터 시스템의 관리방법은 유사성을 갖는 하나이상의 노드와, 보안이 강화된 프로그램으로 노드를 통합 운영하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서, 보안관리 서버가 서명을 버전이 향상된 업그레이드 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와; 상기 노드가 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 인증 수행결과에 따라 상기 보안관리 서버의 업그레이드 프로그램 재분배 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.In addition, a method for managing a cluster system according to another aspect of the present invention for achieving the above object is a cluster system provided with one or more nodes having similarities and a security management server that integrates and operates the node with a security-enhanced program. A method of managing a program, the method comprising: a security management server distributing a signature to each node of a cluster by adding a signature to an upgraded upgrade program; The node performs authentication through signature verification on the distributed program, and determines whether to redistribute the upgrade program of the security management server according to the authentication result.
상술한 과제해결 수단에 의한 본 발명은 클러스터를 운용할 경우, 인터넷에 접속되어 외부 침입으로 인해 불법적인 프로그램이 설치되거나 실행되는 것을 방지하여 클러스터 내의 안전한 운용 환경을 제공할 수 있는 이점이 있다. 특히 웹 서비스 같이 개인 정보들이 많이 다루어지는 환경에서는 각 사용자 정보의 보호가 매우 중요한 기능이 되고 있기 때문에 사용자 정보 유출을 목적으로 하는 프로그램 위/변조 및 불법 프로그램의 사용을 막을 수 있는 효과가 있다.When the cluster is operated, the present invention has the advantage of providing a safe operating environment in the cluster by preventing illegal programs from being installed or executed due to external intrusion by operating the cluster. Especially in the environment where personal information is handled such as web services, the protection of each user's information becomes a very important function, which can prevent the use of program forgery / modulation and illegal programs for the purpose of leaking user information.
본 발명의 클러스터 시스템 및 그의 프로그램 관리방법은 보안관리 서버를 구비하여 보안관리 서버에서 보안관리 서버의 서명이 추가된 프로그램을 각 노드로 분배하여 보안관리 서버가 관리하고 있는 프로그램만 사용할 수 있도록 하는 기술적 요지를 가진다. 또한 본 발명에서는 보안관리 서버의 위장을 방지하기 위한 인증 서버를 추가하여 보안관리 서버의 서명을 인증하도록 할 수 있도록 하는 기술적 요지를 가진다. 이는 보안관리 서버가 인증서버를 위장되지 않은 본래의 서버임을 증명해 주기 위함이다.The cluster system of the present invention and its program management method is provided with a security management server to distribute the program added to the signature of the security management server from the security management server to each node to use only the program managed by the security management server Have a gist. In addition, the present invention has a technical gist to be able to authenticate the signature of the security management server by adding an authentication server for preventing the camouflage of the security management server. This is to prove that the security management server is the original server without disguising the authentication server.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다. Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described in detail, focusing on the parts necessary to understand the operation and action according to the present invention.
하기의 설명에서 본 발명의 클러스터 시스템 및 그의 프로그램 관리방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of the cluster system and the program management method thereof of the present invention are shown to provide a more general understanding of the present invention, and the present invention may be easily implemented without these specific details and by their modifications. It will be apparent to those of ordinary skill in the art.
도 1은 본 발명의 클러스터 시스템을 설명하기 위한 구성도이다. 도 1에서는 설명의 편의를 위해 클러스터(130)를 구성하는 서버 개수가 5개인 경우에 대해서 설명하도록 하지만, 그 이상 또는 그 이하의 서버 개수와 서버종류에 무관하게 클 러스터를 구성할 수 있음은 물론이다.1 is a configuration diagram illustrating a cluster system of the present invention. In FIG. 1, for convenience of description, a case in which the number of servers constituting the
본 발명의 클러스터 시스템은 보안 관리 서버(110)와, 인증 서버(120)와, 클러스터(130)로 구성된다.The cluster system of the present invention includes a
우선 보안관리 서버(110)는 클러스터(130)를 구성하는 DNS 서버(131), 웹서비스 서버(132), 시스템 관리 서버(133), 파일 서버(134) 및 데이터 베이스 서버(135)(이하 노드라 함)에서 운용되는 OS프로그램과 운용프로그램의 분배를 맡고 있다. 이때 보안관리 서버(110)는 보안관리 서버(110)로부터 분배되었다는 것을 인지할 수 있도록 분배되는 모든 프로그램에 보안관리 서버(110)의 서명을 추가한다. 또한 보안관리 서버(110)는 클러스터(130)의 각 노드(131~135)마다 고유한 ID를 할당하여 각 노드(131~135)를 관리한다. 또한 보안관리 서버(110)는 수신되는 분배 성공 메시지에 따라 분배 성공 메시지를 전송한 특정 노드에 프로그램이 분배되었음을 인식한다. 또한 보안관리 서버(110)는 수신되는 재분배 요청 메시지에 따라 프로그램이 정상적으로 분배되지 않았음을 인식하고, 재분배 요청 메시지를 전송한 특정 노드에 프로그램을 재분배한다.First, the
인증 서버(120)는 서버 보안 기능을 강화하기 위한 차원에서 구비된 것으로, 보안관리 서버(110)의 서명을 인증한다.The
클러스터(130)는 특정 서비스를 위한 복수의 노드들(131~135)로 구성되며 보안 관리 서버(110)로부터 고유 ID를 할당받아 해당 프로그램을 운용한다. 또한 클러스터(130)는 보안관리 서버(110)로부터 분배되는 프로그램의 인증을 수행할 수 있도록 하는 보안에이전트 프로그램에 의해 프로그램의 인증을 수행하는 보안에이전트부(131a~135a)를 구비한다. 또한 클러스터(130)는 분배되는 프로그램의 인증성공여부에 따른 안내메시지를 보안관리 서버(110)로 전송한다. 이때 안내메시지로는 분배 성공을 알리는 분배 성공 메시지가 있으며, 분배 성공 메시지 인덱스, 해당 노드 ID, 분배된 프로그램 ID, 분배된 프로그램의 버전 정보를 포함한다. 또한 클러스터(130)는 프로그램 분배 실패시, 재분배 요청 메시지를 보안관리 서버(110)로 전송한다. 여기서 재분배 요청 메시지는 재분배 요청 메시지 인덱스, 해당 노드 ID, 재요청할 프로그램 ID, 프로그램의 버전 정보를 포함한다.The
도 1을 참조하여 보안기능이 강화된 클러스터 시스템의 동작을 설명한다.The operation of the cluster system with enhanced security will be described with reference to FIG. 1.
안전한 클러스터 운용을 위해 보안관리 서버(110)와 인증 서버(120)가 추가된 형태를 보여준다. 클러스터(130)의 구성은 각 목적에 따라 그 모습이 조금씩 상이하다. 도 1은 웹 포탈 서비스를 위한 클러스터(130) 구성에서의 대표적인 기능을 그룹으로 표시하였다. Shows a form in which the
보안관리 서버(110)는 클러스터(130)를 구성하는 노드(131~135)에 운용되는 OS 프로그램과 운용 프로그램의 분배를 맡고 있으며, 이때 보안관리 서버(110)에서 분배되었다는 것을 인지할 수 있도록 분배되는 모든 프로그램에 보안관리 서버(110)의 서명을 추가한다. The
이후 보안관리 서버(110)는 서명된 프로그램을 각 노드(131~135)에 분배하여 보안관리 서버(110)가 관리하고 있는 프로그램만 사용할 수 있도록 한다. 이때 보안관리 서버(110)가 외부침입에 노출되지 않도록 원격을 제외한 로컬(local) 접속만이 허용되도록 한다. 또한 별도의 서버 보안 기능을 추가하여 안전하게 프로그램이 관리되도록 한다. Thereafter, the
이에 보안관리 서버(110)외에 클러스터 관리 범위내에 인증 서버(120)를 두어 보안관리 서버(110)의 서명을 인증할 수 있도록 한다. 보안관리 서버(110)와 연동을 위해 클러스터(130)의 각 노드(131~135)에는 보안 프로그램의 보안에이전트가 저장된다. 보안에이전트는 각 노드(131~135)의 보안 관리를 담당하고 있는 중요한 프로그램이다. 여기서 보안에이전트는 중요한 프로그램이기 때문에 훼손되는 것을 방지하기 위해 노드(131~135)가 최초로 운용될 때 직접 설치되는 것이 바람직하다. 보안에이전트는 각 노드(131~135) 내의 보안에이전트부(131a~135a)라는 저장수단에 저장된다.In addition to the
도 2는 본 발명의 보안관리 서버에서의 각 노드의 프로그램 인증 정보 관리구조를 보인 개념도이다.2 is a conceptual diagram showing a program authentication information management structure of each node in the security management server of the present invention.
각 노드(131~136)는 클러스터 시스템에 처음 연결될 때 보안관리 서버(110)로부터 고유한 ID를 할당받아 클러스터(130) 관리에 사용된다. 분배되는 프로그램은 OS와 일반 프로그램으로 크게 두 가지로 분류될 수 있다. 본 발명에서는 OS 프로그램에 대해 가장 높은 우선 순위(예컨대, "1")의 ID를 부여한다. 즉, 프로그램 ID가 1인 구조체에서의 분배 성공 여부가 실패일 경우, 해당 노드는 프로그램 단위가 아닌 노드 단위로 정상 동작하지 않는 것으로 간주할 수 있다. 그 외의 ID는 일반 프로그램으로 간주한다. Each
다음은 관리 데이터 구조체를 구성하는 각 정보에 대해 설명한다.The following describes each information constituting the management data structure.
전체적으로 보안관리 서버(110)에 등록된 고유 정보의 노드(Node) ID정보 필드가 있으며, 각 노드 ID정보 필드는 프로그램 ID 필드의 리스트를 가지고 있다. 이때 하나의 노드에서 사용되는 프로그램의 개수에 대응하여 프로그램 ID필드가 결정된다. 각 프로그램 ID정보는 업데이트 관리를 위해 버전 정보, 인증에 실패해서 다시 프로그램을 분배한 분배 횟수, 프로그램 인증 성공 여부를 나타내는 분배 성공 여부 정보 필드로 구성된다. 분배 성공 여부에서 인증 성공은 해당 프로그램이 보안관리 서버(110)에서 분배한 정상 프로그램이란 의미로 간주될 수 있다. There is a node ID information field of unique information registered in the
그러나, 분배에 실패한 경우 보안관리 서버(110)는 재차 분배를 미리 설정된 분배가능 횟수만큼 시도한다. 이때 분배가능 횟수이상 프로그램 분배를 했으나 실패할 경우, 해당 노드에서 해당 프로그램은 정상적이지 않다고 가정하여 운용되지 않도록 한다.However, if the distribution fails, the
도 3은 본 발명의 클러스터 시스템의 프로그램 관리방법을 보인 흐름도이다.3 is a flowchart illustrating a program management method of the cluster system of the present invention.
우선 보안관리 서버(110)는 분배하고자 하는 프로그램에 인증을 위한 보안관리 서버의 서명을 추가한다(S301). 이를 위해 보안관리 서버(110)는 공개키 쌍을 가지고 있어야 한다. 이때 보안을 강화하기 위해 보안관리 서버(110)의 공개키 대신 인증 서버(120)의 키로 서명된 인증서를 사용할 수도 있다. First, the
이후, 보안관리 서버(110)는 서명된 이미지로 만들어진 프로그램을 클러스터(130)의 각 노드에 분배한다(S303). 여기서 프로그램은 전술한 바와 같이 노드 ID, 프로그램 ID, 버전정보, 서명 프로그램 이미지와 보안관리 서버(110)의 공개키 혹은 인증 서버(120)의 인증서를 포함한다. 이에 대한 상세한 설명은 앞서 기술하였으므로 생략하도록 한다. Thereafter, the
클러스터(130)는 분배된 프로그램을 수신하고(S305), 분배된 서명 프로그램 이미지에 대한 서명확인을 통한 인증을 수행한다(S307). The
인증 수행결과, 인증에 성공하면, 클러스터(130)는 인증에 성공하여 프로그램의 분배가 성공적으로 되었음을 알리는 분배 성공 메시지를 보안관리 서버(110)로 전송한다(S309). 그러면 보안관리 서버(110)는 해당 프로그램의 분배정보를 성공으로 갱신한다(S311).As a result of performing the authentication, if the authentication is successful, the
이후, 클러스터(130)는 전송된 프로그램에 의해 현재 진행 중인 트랜잭션을 수행한 후 해당 프로그램을 재실행한다(S313). 여기서 분배된 프로그램이 OS 프로그램이라면, 클러스터(130)의 해당 노드는 인증 후 재부팅한다. Thereafter, the
한편, 클러스터(130)는 분배된 서명 프로그램 이미지의 서명확인에 따라 인증에 실패하면, 보안관리 서버(110)로 해당 프로그램의 재전송을 요청한다(S315). 이때 상기 클러스터(130)는 해당 프로그램의 재전송을 요청하기 위해 재분배 요청 메시지를 전송한다.On the other hand, when the
그러면 보안관리 서버(110)는 노드에 해당하는 해당 프로그램의 분배 횟수를 증가시킨후(S317), 증가된 분배 횟수가 허용 분배횟수보다 작거나 동일한가를 판단한다(S319). 여기서 분배횟수는 보안관리 서버(110)에 의해 기 설정될 수 있는 것으로, 보안관리 서버(110)의 부하를 줄이기 위함이다.The
판단결과, 증가된 분배 횟수가 허용 분배횟수보다 작거나 동일하면, 보완관리 서버(110)는 참조부호의 S303로 복귀하여 전술한 과정을 반복수행한다.As a result of the determination, if the increased number of distribution is less than or equal to the allowable number of distribution, the
그러나 판단결과, 증가된 분배 횟수가 허용 분배횟수보다 크면, 보안관리 서버(110)는 해당 프로그램의 분배정보를 실패로 갱신한다(S321). 여기서 보안관리 서버(110)는 프로그램의 분배를 일정시간 보류한 후, 클러스터(130)의 노드로부터 프로그램 재분배 요청이 있을때 전술한 과정을 반복수행하여 재차 해당 프로그램을 클러스터(130)로 전송한다. However, as a result of the determination, if the increased number of distributions is greater than the number of distributions allowed, the
이러한 분배 상태 정보는 정상 동작하는 노드 및 프로그램 운용 상태 등의 클러스터(130) 관리에 이용될 수 있다. The distribution state information may be used to manage the
한편, 클러스터(130)의 각 노드(131~136)에 사용될 OS 및 운용 프로그램들은 기능 및 보안 업데이트를 통해 사용하고 있는 버전이 향상될 수 있다. 업그레이드 프로그램은 보안관리 서버(110)를 통해 분배되는데, 업그레이드된 버전의 프로그램은 보안관리 서버(110)의 서명을 통해 서명된 이미지로 만들어진다. On the other hand, the OS and operating programs to be used for each node (131 ~ 136) of the
이후 보안관리 서버(110)는 각 노드의 보안에이전트부(131a~135a)로 업그레이드 프로그램을 분배한다. 각 노드(131~136)의 보안에이전트부(131a~135a)는 항상 보안관리 서버(110)의 프로그램 수신을 대기하고 있다가 프로그램 이미지가 전송되면 해당 이미지를 수신한다. Thereafter, the
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 권리범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.
도 1은 본 발명의 클러스터 시스템을 설명하기 위한 구성도.1 is a block diagram for explaining a cluster system of the present invention.
도 2는 본 발명의 보안관리 서버에서의 각 노드의 프로그램 인증 정보 관리구조를 보인 개념도.2 is a conceptual diagram showing a program authentication information management structure of each node in the security management server of the present invention.
도 3은 본 발명의 클러스터 시스템의 프로그램 관리방법을 보인 흐름도.3 is a flow chart showing a program management method of the cluster system of the present invention.
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070110104A KR100932122B1 (en) | 2007-10-31 | 2007-10-31 | Cluster system and its program management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070110104A KR100932122B1 (en) | 2007-10-31 | 2007-10-31 | Cluster system and its program management method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090044153A KR20090044153A (en) | 2009-05-07 |
KR100932122B1 true KR100932122B1 (en) | 2009-12-16 |
Family
ID=40854759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070110104A KR100932122B1 (en) | 2007-10-31 | 2007-10-31 | Cluster system and its program management method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100932122B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111143168B (en) * | 2019-12-25 | 2023-08-15 | 曙光信息产业(北京)有限公司 | Monitoring management method and system for cluster service |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040068757A1 (en) | 2002-10-08 | 2004-04-08 | Heredia Edwin Arturo | Digital signatures for digital television applications |
JP2005252900A (en) | 2004-03-05 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Communication system, address overlapping detection method in the system, ad hoc node, and program |
KR20060067787A (en) * | 2004-12-15 | 2006-06-20 | 한국전자통신연구원 | Method for issuing and authenticating certificate in wireless ad hoc network |
KR20060079117A (en) * | 2004-12-30 | 2006-07-05 | 노키아 인크 | Virtual multicast routing for a cluster having state synchronization |
-
2007
- 2007-10-31 KR KR1020070110104A patent/KR100932122B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040068757A1 (en) | 2002-10-08 | 2004-04-08 | Heredia Edwin Arturo | Digital signatures for digital television applications |
JP2005252900A (en) | 2004-03-05 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Communication system, address overlapping detection method in the system, ad hoc node, and program |
KR20060067787A (en) * | 2004-12-15 | 2006-06-20 | 한국전자통신연구원 | Method for issuing and authenticating certificate in wireless ad hoc network |
KR20060079117A (en) * | 2004-12-30 | 2006-07-05 | 노키아 인크 | Virtual multicast routing for a cluster having state synchronization |
Also Published As
Publication number | Publication date |
---|---|
KR20090044153A (en) | 2009-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101979586B1 (en) | IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF | |
US11704389B2 (en) | Controlling access to digital assets | |
CN101755271B (en) | Method and apparatus for managing access privilege in CLDC OSGI environment | |
CN102640160B (en) | Method and device for control of resource access | |
CN106874125B (en) | Method and device for sharing system resources among multi-container systems | |
US10678893B2 (en) | Methods and related apparatus for managing access to digital assets | |
CN110661831B (en) | Big data test field security initialization method based on trusted third party | |
CN101403973A (en) | Application program launching method and system for improving security of embedded Linux kernel | |
CN103516718A (en) | Identity risk score generation and implementation | |
CN103959247A (en) | Security in virtualized computer programs | |
CN104751050A (en) | Client application program management method | |
WO2006002838A1 (en) | A method and system for secure synchronization between an enterprise system and a device | |
CN104732147A (en) | Application program processing method | |
CN102027480A (en) | System and method for providing a system management command | |
CN111143816A (en) | Verification and authorization method and verification server | |
CN111079091A (en) | Software security management method and device, terminal and server | |
CN104732140A (en) | Program data processing method | |
CN109688162B (en) | Multi-tenant database implementation method and system | |
CN105243311A (en) | Fingerprint information safe calling method, fingerprint information safe calling device and mobile terminal | |
CN109891849A (en) | Highly usable and reliable secret distribution infrastructure | |
KR100932122B1 (en) | Cluster system and its program management method | |
CN110298165B (en) | Method and device for safely accessing shared memory and authentication proxy | |
KR20190106589A (en) | Apparatus for providing a service to an electronic device and method thereof | |
JP7445017B2 (en) | Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device | |
KR20150030047A (en) | Method and system for application authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |