KR100987157B1 - Xml 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법 - Google Patents
Xml 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법 Download PDFInfo
- Publication number
- KR100987157B1 KR100987157B1 KR1020100053036A KR20100053036A KR100987157B1 KR 100987157 B1 KR100987157 B1 KR 100987157B1 KR 1020100053036 A KR1020100053036 A KR 1020100053036A KR 20100053036 A KR20100053036 A KR 20100053036A KR 100987157 B1 KR100987157 B1 KR 100987157B1
- Authority
- KR
- South Korea
- Prior art keywords
- access control
- web application
- user
- access
- web
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 웹 어플리케이션의 접근제어 시스템 및 이를 이용한 접근 제어 방법에 관한 것으로서, 더욱 상세하게는 롤, 권한설정, 권한상속, 예외사항 구조로 정의된 XML 스키마를 이용하여 관리자가 접근 제어 규칙을 설정할 수 있도록 제공하고, 상기 설정한 접근 제어 규칙을 XML 파일로 생성하여 메모리에 상주시킴으로써, 웹페이지별 사용자의 접근권한을 신속하게 판단함과 동시에 사용자의 엑세스 권한 판단을 위해 매번 데이터베이스에 접근할 필요가 없어 리소스 사용을 최소화 시킬 수 있는 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법에 관한 것이다.
본 발명은 웹 서버 관리자에게 웹 어플리케이션 접근 제어 규칙을 설정할 수 있도록, 롤(role), 권한설정, 권한상속 및 예외사항을 포함하는 XML 스키마 구조를 기반으로 한 규칙설정 툴(Tool)을 제공하는 단계와, 제공된 규칙설정 툴을 통해 관리자로부터 접근 제어 규칙을 입력받는 단계와, 상기 입력된 접근 제어 규칙을 XML 파일로 생성하여 저장하는 단계와, 웹 서버의 구동시 상기 저장된 XML 파일을 웹 어플리케이션 접근 제어 시스템의 메모리에 로딩하여 상주시킴으로써, 웹서버에 접속한 사용자가 웹 어플리케이션의 사용을 요구하는 경우, 상기 메모리에 로딩되어 있는 XML 파일에 수록된 접근 제어 규칙에 따라 요청된 웹 어플리케이션에 대한 사용자의 접근권한을 제어하는 단계를 포함하여 구성되되, 상기 관리자로부터 접근 제어 규칙을 입력받는 단계는, 상기 제공된 규칙설정 툴을 통해 관리자로부터 역할이름과, 상기 역할이름을 부여받은 사용자를 설정받는 단계와, 상기 역할이름 별 접근 가능한 페이지와 수행 가능한 연산 정의를 통한 역할이름별 권한 설정을 입력받는 단계와, 상기 설정된 역할이름 간의 상속관계를 입력받는 단계와, 예외 사항으로 처리될 수 있는 사항을 입력받는 단계를 포함하여 구성되는 것을 특징으로 하는 XML 기반의 웹 어플리케이션 접근 제어 방법을 제공한다.
본 발명은 웹 서버 관리자에게 웹 어플리케이션 접근 제어 규칙을 설정할 수 있도록, 롤(role), 권한설정, 권한상속 및 예외사항을 포함하는 XML 스키마 구조를 기반으로 한 규칙설정 툴(Tool)을 제공하는 단계와, 제공된 규칙설정 툴을 통해 관리자로부터 접근 제어 규칙을 입력받는 단계와, 상기 입력된 접근 제어 규칙을 XML 파일로 생성하여 저장하는 단계와, 웹 서버의 구동시 상기 저장된 XML 파일을 웹 어플리케이션 접근 제어 시스템의 메모리에 로딩하여 상주시킴으로써, 웹서버에 접속한 사용자가 웹 어플리케이션의 사용을 요구하는 경우, 상기 메모리에 로딩되어 있는 XML 파일에 수록된 접근 제어 규칙에 따라 요청된 웹 어플리케이션에 대한 사용자의 접근권한을 제어하는 단계를 포함하여 구성되되, 상기 관리자로부터 접근 제어 규칙을 입력받는 단계는, 상기 제공된 규칙설정 툴을 통해 관리자로부터 역할이름과, 상기 역할이름을 부여받은 사용자를 설정받는 단계와, 상기 역할이름 별 접근 가능한 페이지와 수행 가능한 연산 정의를 통한 역할이름별 권한 설정을 입력받는 단계와, 상기 설정된 역할이름 간의 상속관계를 입력받는 단계와, 예외 사항으로 처리될 수 있는 사항을 입력받는 단계를 포함하여 구성되는 것을 특징으로 하는 XML 기반의 웹 어플리케이션 접근 제어 방법을 제공한다.
Description
본 발명은 XML 기반의 웹 어플리케이션 접근제어 시스템 및 이를 이용한 접근 제어 방법에 관한 것으로서, 더욱 상세하게는 롤(role), 권한설정, 권한상속, 예외사항 구조로 정의된 XML 스키마를 이용하여 관리자가 접근 제어 규칙을 설정할 수 있도록 제공하고, 상기 설정한 접근 제어 규칙을 XML 파일로 생성하여 메모리에 상주시킴으로써, 웹페이지별 사용자의 접근권한을 신속하게 판단함과 동시에 사용자의 엑세스 권한 판단을 위해 매번 데이터베이스에 접근할 필요가 없어 리소스 사용을 최소화 시킬 수 있는 XML 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법에 관한 것이다.
인터넷은 TCP/IP(Transmission control protocol/Internet Protocol)를 기반으로 서로 통신할 수 있는 단말기들 또는 이들 단말기를 포함하는 네트워크들로 이루어지며, 이를 통하여 서로 다른 네트워크간의 다양한 정보들이 상호 공유될 수 있다.
이러한 정보들은 웹을 통해 공유되며, 웹은 HTTP(Hyper Text Transfer Protocol)이라는 통신 프로토콜과 HTML(Hyper Text Markup Language)이라는 언어를 기반으로 하여 다양한 형식의 정보컨텐츠를 제공할 수 있다. 또한, 웹은 하나의 정보에서 다른 정보로 직접적으로 이동할 수 있게 하는 하이퍼링크(hyperlink) 기법에 의하여 초기에는 단순히 문자 정보를 연계하는 하이퍼텍스트(hypertext)를 제공하였으나, 현재는 사용자 멀티미디어 정보에 대한 요구에 따라 이미지, 영상, 음성 등을 직접적으로 연계하는 하이퍼미디어(hypermedia)를 구현하고 있다.
이러한 인터넷 환경 하에서의 서비스 제공자는 사용자의 관리 및 보안상의 이유로 일정한 사용자 식별 및 접근 제어 시스템을 운영한다. 따라서 상기 서버 시스템의 이용을 위해 각 사용자들별로 일정 식별정보가 부여되며, 접속시마다 상기 식별정보에 대한 개별적인 인증절차가 수행된다.
그러나, 이러한 종래의 접근제어 시스템은 사용자의 웹 어플리케이션 접근 자체에 대한 인가여부만을 파악하는 시스템으로, 웹페이지별 인가 여부는 각각의 웹페이지내의 별도의 권한부여를 통해서 인가여부를 결정하고 있다. 따라서 사용자의 웹 어플리케이션 접근에 대한 인가여부와 웹페이지에 대한 인가여부를 따로따로 관리해야하는 불편함이 있었다.
또한, 접근 제어 시스템을 사용하지 않는 서버의 경우 웹 어플리케이션의 페이지에 세션(session) 또는 쿠키(cookie)를 이용하여 인가여부를 판단함에 따라, 권한판단시 매번 데이터베이스에 저장된 데이터를 접근함으로써 리소스 사용 빈도가 높아지는 높아지는 문제점도 있었다.
본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명이 목적은, 롤(role), 권한설정, 권한상속, 예외사항 구조로 정의된 XML 스키마를 이용하여 관리자가 접근 제어 규칙을 설정할 수 있도록 제공하고, 상기 설정한 접근 제어 규칙을 XML 파일로 생성하여 메모리에 상주시킴으로써, 웹페이지별 사용자의 접근권한을 신속하게 판단함과 동시에 사용자의 엑세스 권한 판단을 위해 매번 데이터베이스에 접근할 필요가 없어 리소스 사용을 최소화 시킬 수 있는 XML 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법을 제공함에 있다.
상기의 목적을 달성하기 위한 기술적 사상으로서 본 발명은, 웹서버 관리자에게 개별 사용자의 웹 어플리케이션에 대한 접근 제어 규칙을 설정할 수 있는 규칙설정 툴(Tool)을 제공하고, 관리자가 설정한 접근 제어 규칙에 따라 접근 제어 규칙이 수록된 XML 파일을 생성하는 접근 제어 규칙 생성 모듈, 상기 접근 제어 규칙 생성 모듈에서 생성한 XML 파일을 저장하는 접근 제어 규칙 저장부 및 상기 접근 제어 규칙 저장부에 저장된 XML 파일을 시스템의 메모리에 로딩하여, 사용자가 웹 어플리케이션을 요청할 경우, 상기 XML 파일에 수록된 접근 제어 규칙에 따라 상기 사용자가 요청한 웹 어플리케이션 및 그에 따른 각각의 웹페이지별로 상기 사용자에 대한 접근 허용 여부를 판단하여 접근을 제어하는 접근 제어부를 포함하여 구성되되, 상기 접근 제어 규칙 생성 모듈은, 역할이름과, 상기 역할이름을 부여받은 사용자를 설정할 수 있는 롤(role)과, 상기 롤에서 부여받은 역할이름별로 실제 접근가능한 웹 어플리케이션의 경로와, 웹페이지에 대한 권한을 설정할 수 있는 권한설정과, 상기 롤간의 상속여부를 기술할 수 있는 권한상속과, 접근권한판단시 예외사항으로 처리할 사항을 기술할 수 있는 예외사항을 포함하는 XML 스키마 구조를 기반으로 한 규칙설정 툴(Tool)을 웹서버 관리자에게 제공하는 것을 특징으로 하는 XML 기반의 웹 어플리케이션 접근 제어 시스템을 제공한다.
또한, 본 발명은 웹 서버 관리자에게 웹 어플리케이션 접근 제어 규칙을 설정할 수 있도록, 롤(role), 권한설정, 권한상속 및 예외사항을 포함하는 XML 스키마 구조를 기반으로 한 규칙설정 툴(Tool)을 제공하는 단계와, 제공된 규칙설정 툴을 통해 관리자로부터 접근 제어 규칙을 입력받는 단계와, 상기 입력된 접근 제어 규칙을 XML 파일로 생성하여 저장하는 단계와, 웹 서버의 구동시 상기 저장된 XML 파일을 웹 어플리케이션 접근 제어 시스템의 메모리에 로딩하여 상주시킴으로써, 웹서버에 접속한 사용자가 웹 어플리케이션의 사용을 요구하는 경우, 상기 메모리에 로딩되어 있는 XML 파일에 수록된 접근 제어 규칙에 따라 요청된 웹 어플리케이션에 대한 사용자의 접근권한을 제어하는 단계를 포함하여 구성되되, 상기 관리자로부터 접근 제어 규칙을 입력받는 단계는, 상기 제공된 규칙설정 툴을 통해 관리자로부터 역할이름과, 상기 역할이름을 부여받은 사용자를 설정받는 단계와, 상기 역할이름 별 접근 가능한 페이지와 수행 가능한 연산 정의를 통한 역할이름별 권한 설정을 입력받는 단계와, 상기 설정된 역할이름 간의 상속관계를 입력받는 단계와, 예외 사항으로 처리될 수 있는 사항을 입력받는 단계를 포함하여 구성되는 것을 특징으로 하는 XML 기반의 웹 어플리케이션 접근 제어 방법을 제공한다.
본 발명에 따른 XML 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법은, 접근 제어 판단 기준이 수록되는 XML 파일을 시스템 메모리에 상주시킴으로써 웹 어플리케이션 및 웹 어플리케이션에 포함된 웹페이지별로 사용자의 접근권한을 신속하게 판단할 수 있으며, 사용자의 엑세스 권한 판단을 위해 매번 데이터베이스에 접근할 필요가 없어 리소스 사용을 최소화 시킬 수 있다.
또한, 웹서버의 관리자가 접근 제어 규칙을 손쉽게 입력할 수 있는 규칙설정 툴을 제공하고, 관리자가 입력한 접근 제어 규칙을 XML 파일로 자동 생성시킴으로써, 웹 어플리케이션에 대한 사용자별 접근 권한 설정 및 변경이 용이하며, 웹페이지 별로 사용자의 접근 제어 권한에 대한 코드를 각각 생성하여 웹페이지 설계시에 삽입해야 했던 종래기술과 달리 제어 판단 기준이 수록되는 XML 파일이 메모리에 상주되어 웹페이지별 사용자의 접근권한을 실시간으로 판단함으로써, 기존의 웹 어플리케이션에도 적용이 가능하고, 특히, 중·소규모 웹 어플리케이션에 적용이 용이한 장점이 있다.
도 1은 본 발명의 일시시예에 따른 웹 어플리케이션 접근 제어 시스템의 개략적인 구성도.
도 2는 본 발명의 일실시예에 따른 규칙설정 툴에서 사용되는 XML 스키마 구조를 도시한 도면.
도 3은 도 2에 도시된 XML 스키마 구조를 이용하여, 사용자별 권한을 설정하는 방법을 도시한 순서도.
도 4는 도 3에 도시된 사용자별 권한을 XML 파일로 생성한 예를 나타난 도면.
도 5는 본 발명의 일실시예에 따른 웹 어플리케이션 접근 제어 시스템을 이용하여 웹 어플리케이션의 접근 제어 방법을 도시한 순서도.
도 2는 본 발명의 일실시예에 따른 규칙설정 툴에서 사용되는 XML 스키마 구조를 도시한 도면.
도 3은 도 2에 도시된 XML 스키마 구조를 이용하여, 사용자별 권한을 설정하는 방법을 도시한 순서도.
도 4는 도 3에 도시된 사용자별 권한을 XML 파일로 생성한 예를 나타난 도면.
도 5는 본 발명의 일실시예에 따른 웹 어플리케이션 접근 제어 시스템을 이용하여 웹 어플리케이션의 접근 제어 방법을 도시한 순서도.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 1은 본 발명의 일시시예에 따른 웹 어플리케이션 접근 제어 시스템의 개략적인 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 웹 어플리케이션 접근 제어 시스템(200)은, 관리자 단말기(110) 및 사용자 단말기(120)와 유/무선 인터넷망으로 연결되고, 사용자가 요청하는 웹 어플리케이션을 제공하는 웹서버(300)와 연동하여, 웹서버(300)의 관리자가 설정한 접근 제어 규칙을 XML 파일로 생성하고, 생성된 XML 파일을 웹 어플리케이션 접근 제어 시스템(200)의 메모리에 로딩하여 상주시킴으로써, 웹서버(300)에 접속한 사용자가 웹 어플리케이션의 사용을 요청하는 경우, 상기 메모리에 로딩되어 있는 XML 파일에 수록된 접근 제어 규칙에 따라 요청된 웹 어플리케이션에 대한 사용자의 접근권한을 제어한다.
이러한 웹 어플리케이션 접근 제어 시스템(200)은, 웹서버 관리자에게 개별 사용자의 웹 어플리케이션에 대한 접근 제어 규칙을 설정할 수 있는 규칙설정 툴(Tool)을 제공하고, 관리자가 설정한 접근 제어 규칙에 따라 접근 제어 규칙이 수록된 XML 파일을 생성하는 접근 제어 규칙 생성 모듈(210)과, 상기 접근 제어 규칙 생성 모듈(210)에서 생성한 XML 파일을 저장하는 접근 제어 규칙 저장부(230) 및 상기 접근 제어 규칙 저장부(230)에 저장된 XML 파일을 시스템의 메모리에 로딩하여 상주시킴으로써, 사용자가 사용자 단말기를 통해 웹 어플리케이션을 요청할 경우, 상기 XML 파일에 수록된 접근 제어 규칙에 따라 사용자가 요청한 웹 어플리케이션 및 그에 따른 각각의 웹페이지에 대해 사용자의 접근을 제어하는 접근 제어부(220)를 포함하여 구성된다.
이에 따라, 웹 어플리케이션 접근 제어 시스템(200)은 메모리에 로딩된 접근 제어 판단 기준이 수록된 XML 파일을 이용하여 웹 어플리케이션 및 그에 포함된 각각의 웹페이지별로 사용자의 접근을 제어할 수 있게 된다. 상기 규칙설정 툴(Tool)은 롤, 권한설정, 권한상속, 예외사항 구조로 정의된 XML 스키마를 기반으로 하며, 관리자가 입력한 접근 제어 규칙은 XML 파일 형태로 생성되는데, 이와 관련하여서는 후술하는 도 2 내지 도 3에 관련된 설명에서 보다 상세하게 설명하기로 한다.
도 2는 본 발명의 일실시예에 따른 규칙설정 툴에서 사용되는 XML 스키마 구조를 도시한 것이다.
본 발명의 일실시예에 따른 XML 스키마 구조는 도 2에 도시된 바와 같이, 크게 롤(ROLES), 권한설정(RULESET), 권한상속(ROLE_HIERACHY_SET), 예외사항(EXCEPTION_FILTER) 구조로 정의된다.
롤(ROLES)은 시스템에서 사용되는 롤(role)의 이름을 기술하고, 해당 역할을 부여받은 사용자를 설정한다.
권한설정(RULESET)은 롤에서 정의된 역할에 대해서 실제 접근가능한 웹 어플리케이션의 경로와, 웹페이지에 대한 권한을 설정한다. 웹페이지에 대한 권한은 Read, Add, Modify, Delete 가능연산으로 설정할 수 있다. 예를 들어, ADD라는 연산이 수행가능한 권한으로 부여된 경우 해당 웹페이지에 컨텐츠를 추가시킬 수 있는 추가기능을 수행할 수 있게 된다.
권한상속(ROLE_HIERACHY_SET)은 롤간의 상속여부를 기술하는 항목으로, 롤의 권한을 상속받을 경우 해당 롤에 설정된 권한을 모두 수행할 수 있게 된다. 즉, A라는 롤이 B라는 롤을 상속 받았을 경우, B라는 롤이 가지는 모든 권한을 A롤도 동일하게 가질 수 있게 된다.
예외사항(EXCEPTION_FILTER)은 접근권한판단시 예외사항으로 처리할 사항을 기술한다. 다시 말해서, 예외사항에 기술된 경우, 접근 제어 시스템에서 접근 가능 여부에 대한 별도의 판단없이, 요청한 사용자에게 모두 제공하도록 한다. 또한, 별도의 접근제어가 필요하지 않다고 판단되는 파일의 확장자를 등록할 경우, 해당 확장자 파일들은 접근 가능 여부에 대한 별도의 판단없이, 누구에게나 제공 가능하다.
예를 들어, jpg, gif 등 이미지 확장자를 예외사항에 등록하고, html, jsp, php 확장자는 예외사항에 등록되지 않았을 경우, html, jsp, php 등의 파일들은 사용자별 접근 가능 여부에 대한 판단을 수행하지만, jpg, gif 등의 이미지 파일들은 예외사항으로 처리되어 접근 가능 여부에 대한 별도의 판단없이, 사용자 모두에게 제공된다.
상기와 같이 정의된 XML 스키마 구조를 이용하여, 관리자는 사용자별 접근 제어 규칙을 설정할 수 있게 된다. 도 3은 도 2에 도시된 XML 스키마 구조를 이용하여, 사용자별 권한을 설정하는 방법을 도시한 순서도이다.
먼저, 관리자는 관리자 단말기를 통해 웹 어플리케이션의 접근 제어 시스템에 접근하면, 웹 어플리케이션의 접근 제어 시스템의 접근 제어 규칙 생성모듈은 XML 스키마 구조를 기반으로 한 규칙설정 툴(Tool)을 제공한다(S310).
이어서, 규칙설정 툴을 통해 관리자로 부터 시스템에서 사용되는 롤의 이름과, 해당 역할을 부여받을 사용자를 입력받는다(S320). 예를 들어, 홈쇼핑 웹 어플리케이션에 관한 사용자를 설정한다고 가정할 경우, ANYONE, MEMBER, BUYER, SELLER이라는 롤을 정의 할 수 있으며, 그에 따라 MEMBER 권한을 가지는 사용자 M1, BUYER 권한을 가지는 사용자 B1, B2, B3 및 SELLER 권한을 가지는 사용자 S1, S2 및 권한이 정의되지 않는 모든 사용자는 ANYONE으로 설정할 수 있다.
이어서, 규칙설정 툴을 통해 롤별 접근 가능한 페이지와 수행 가능한 연산을 정의함으로써 롤의 권한 설정을 입력받는다(S330). 예를 들어, 상기 단계(S320)에서 설정한 롤과 사용자를 이용하여 홈쇼핑 웹 어플리케이션에 관한 사용자별 권한을 설정한다고 가정할 경우, ANYONE 롤, 즉 모든 사용자는 로그인 웹페이지인 jsp/login.html 리소소를 읽을 수 있다. MEMBER 롤은 상품리스트를 보여주는 웹페이지인 /jsp/productList.html을 읽는 것이 가능하다. BUYER 롤은 상품구매를 가능하게 하는 웹페이지인 /jsp/tracsaction/buy.html 과 결제를 수행가능하게 하는 웹페이지인 /jsp/finace/creat.html 페이지를 읽을 수 있다. SELLER 롤은 상품리스트를 보여주는 웹페이지인 /jsp/productList.html에서 추가, 삭제 기능을 수행할 수 있고, 상품리스트에 상품을 추가가능하게 하는 웹페이지인 /jsp/transaction/addProduct.html을 읽고 추가기능을 수행할 수 있으며, 상품리스트에 상품을 삭제가능하게 하는 웹페이지인 /jsp/transaction/deleteProduct.html을 읽고 삭제 기능을 수행할 수 있도록 권한을 부여 할 수 있다.
다음으로, 롤 간의 상속관계를 입력받는다(S340). 예를 들어, MEMBER 롤은 ANYONE 롤의 권한을 모두 가지며, BUYER 롤과 SELLER 롤은 각각 MEMBER 롤이 가진 권한을 모두 가진다고 가정할 경우, MEMBER 롤을 가진 사용자는 ANYONE 롤이 접근 가능한 /jsp/login.html을 읽을 수 있고, MEMBER 롤의 권한을 상속받은 BUYER 롤과 SELLER 롤을 가진 사용자는 ANYONE 롤이 접근 가능한 /jsp/login.html과 MEMBER 롤이 접근 가능한 /jsp/productList.html에 대한 접근도 가능하다.
마지막으로, 예외 사항으로 처리될 수 있는 사항을 입력받는다(S350). 상기 예외 사항으로 등록되는 사항을 포함한 웹페이지는 권한 검사를 수행하지 않고, 요청하는 모든 사용자에게 해당 웹페이지를 전송할 수 있도록 한다. 예를 들어, avi라는 동영상 확장자를 예외 사항으로 처리할 경우, 요청한 웹페이지에 사용자의 접근 권한이 없어도, 요청한 웹페이지에 포함된 avi는 예외사항으로 처리되어 사용자에게 제공될 수 있다.
상기 단계(S320~S350)를 통해 접근 제어 규칙에 대한 관리자의 설정이 완료되면, 웹 어플리케이션 접근 제어 시스템의 접근 제어 규칙 생성 모듈은 설정된 접근 제어 규칙을 XML 파일로 생성하며(S360), 접근 제어 규칙 저장부에 생성된 XML 파일을 저장한다(S370). 도 4는 도 3에 도시된 사용자별 권한을 XML 파일로 생성한 예를 나타난 도면이다.
도 5는 본 발명의 일실시예에 따른 웹 어플리케이션 접근 제어 시스템을 이용하여 웹 어플리케이션의 접근 제어 방법을 도시한 순서도이다.
도 5에 도시된 바와 같이, 웹 서버가 구동되면(S410), 웹 어플리케이션 접근 제어 시스템의 접근 제어부는 접근 제어 규칙 저장부에 저장된 XML 파일을 시스템의 메모리에 로딩하여 상주시킨다(S420). 이 상태에서 사용자가 사용자 단말기를 통해 웹 어플리케이션의 임의의 웹페이지를 요청하면(S430), 접근 제어부는 상기 메모리에 로딩되어 있는 XML 파일에 수록된 접근 제어 규칙에 따라, 요청된 웹 어플리케이션에 대한 사용자의 접근권한을 제어한다(S440). 즉, 사용자가 요청하는 웹페이지가 XML 파일의 예외 사항에 정의되어 있지 않고, 역할권한에서도 접근권한이 설정되어 있지 않을 경우에는 사용자에게 해당 웹페이지를 차단하며(S450), 사용자가 요청하는 웹페이지가 예외사항에 정의되어 있거나, 해당 사용자의 역할권한에 포함되어 있을 경우, 해당 웹페이지에 대한 사용자의 접근권한을 허가하여(S460), 웹서버가 해당 웹페이지를 사용자 단말기에 제공할 수 있게 한다(S470).
이에 따라, 웹 어플리케이션 및 웹 어플리케이션에 포함된 웹페이지별로 사용자의 접근권한을 신속하게 판단함과 동시에, 사용자의 엑세스 권한 판단을 위해 매번 데이터베이스에 접근할 필요가 없어 리소스 사용을 최소화 시킬 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 취한, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
110 : 관리자 단말기 120 : 사용자 단말기
200 : 웹 어플리케이션 접근 제어 시스템
210 : 접근 제어 규칙 생성 모듈 220 : 접근 제어부
230 : 접근 제어 규칙 저장부 300 : 웹서버
200 : 웹 어플리케이션 접근 제어 시스템
210 : 접근 제어 규칙 생성 모듈 220 : 접근 제어부
230 : 접근 제어 규칙 저장부 300 : 웹서버
Claims (7)
- 웹 어플리케이션을 제공하는 웹서버와 연동하여 웹서버에 접속한 사용자가 요청하는 웹 어플리케이션의 접근 권한 여부를 판단하는 웹 어플리케이션 접근 제어 시스템에 있어서,
웹서버 관리자에게 개별 사용자의 웹 어플리케이션에 대한 접근 제어 규칙을 설정할 수 있는 규칙설정 툴(Tool)을 제공하고, 관리자가 설정한 접근 제어 규칙에 따라 접근 제어 규칙이 수록된 XML 파일을 생성하는 접근 제어 규칙 생성 모듈;
상기 접근 제어 규칙 생성 모듈에서 생성한 XML 파일을 저장하는 접근 제어 규칙 저장부; 및
상기 접근 제어 규칙 저장부에 저장된 XML 파일을 시스템의 메모리에 로딩하여, 사용자가 웹 어플리케이션을 요청할 경우, 상기 XML 파일에 수록된 접근 제어 규칙에 따라 상기 사용자가 요청한 웹 어플리케이션 및 그에 따른 각각의 웹페이지별로 상기 사용자에 대한 접근 허용 여부를 판단하여 접근을 제어하는 접근 제어부;
를 포함하여 구성되되,
상기 접근 제어 규칙 생성 모듈은,
역할이름과, 상기 역할이름을 부여받은 사용자를 설정할 수 있는 롤(role)과;
상기 롤에서 부여받은 역할이름별로 실제 접근가능한 웹 어플리케이션의 경로와, 웹페이지에 대한 권한을 설정할 수 있는 권한설정과;
상기 롤간의 상속여부를 기술할 수 있는 권한상속과;
접근권한판단시 예외사항으로 처리할 사항을 기술할 수 있는 예외사항;
을 포함하는 XML 스키마 구조를 기반으로 한 규칙설정 툴(Tool)을 웹서버 관리자에게 제공하는 것을 특징으로 하는 XML 기반의 웹 어플리케이션 접근 제어 시스템.
- 삭제
- 삭제
- 웹 어플리케이션을 제공하는 웹서버와 연동하는 웹 어플리케이션 접근 제어 시스템을 이용하여, 웹서버에 접속한 사용자가 요청하는 웹 어플리케이션의 접근 권한 여부를 판단하는 웹 어플리케이션 접근 제어 방법에 있어서,
웹 서버 관리자에게 웹 어플리케이션 접근 제어 규칙을 설정할 수 있도록, 롤(role), 권한설정, 권한상속 및 예외사항을 포함하는 XML 스키마 구조를 기반으로 한 규칙설정 툴(Tool)을 제공하는 단계와;
제공된 규칙설정 툴을 통해 관리자로부터 접근 제어 규칙을 입력받는 단계와;
상기 입력된 접근 제어 규칙을 XML 파일로 생성하여 저장하는 단계와;
웹 서버의 구동시 상기 저장된 XML 파일을 웹 어플리케이션 접근 제어 시스템의 메모리에 로딩하여 상주시킴으로써, 웹서버에 접속한 사용자가 웹 어플리케이션의 사용을 요구하는 경우, 상기 메모리에 로딩되어 있는 XML 파일에 수록된 접근 제어 규칙에 따라 요청된 웹 어플리케이션에 대한 사용자의 접근권한을 제어하는 단계;
를 포함하여 구성되되,
상기 관리자로부터 접근 제어 규칙을 입력받는 단계는,
상기 제공된 규칙설정 툴을 통해 관리자로부터 역할이름과, 상기 역할이름을 부여받은 사용자를 설정받는 단계와;
상기 역할이름 별 접근 가능한 페이지와 수행 가능한 연산 정의를 통한 역할이름별 권한 설정을 입력받는 단계와;
상기 설정된 역할이름 간의 상속관계를 입력받는 단계와;
예외 사항으로 처리될 수 있는 사항을 입력받는 단계;
를 포함하여 구성되는 것을 특징으로 하는 XML 기반의 웹 어플리케이션 접근 제어 방법.
- 삭제
- 삭제
- 제 4항에 있어서,
상기 요청된 웹 어플리케이션에 대한 사용자의 접근권한을 제어하는 단계에서는,
상기 요청된 웹 어플리케이션의 웹페이지가 상기 예외사항 또는 해당 사용자의 역할권한에 포함되어 있을 경우, 해당 웹페이지에 대한 사용자의 접근권한을 허용하고,
상기 요청된 웹 어플리케이션의 웹페이지가 상기 예외사항 또는 해당 사용자의 역할권한에 포함되어 있지 않을 경우, 해당 웹페이지에 대한 사용자의 접근권한을 차단하는 것을 특징으로 하는 XML 기반의 웹 어플리케이션 접근 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100053036A KR100987157B1 (ko) | 2010-06-04 | 2010-06-04 | Xml 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100053036A KR100987157B1 (ko) | 2010-06-04 | 2010-06-04 | Xml 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100987157B1 true KR100987157B1 (ko) | 2010-10-11 |
Family
ID=43135350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100053036A KR100987157B1 (ko) | 2010-06-04 | 2010-06-04 | Xml 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100987157B1 (ko) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014126276A1 (ko) * | 2013-02-14 | 2014-08-21 | 엘지전자 주식회사 | 컨텐츠 관리 장치 및 그 방법 |
| KR101539841B1 (ko) * | 2013-05-30 | 2015-07-28 | 제주대학교 산학협력단 | 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법 및 시스템 |
| KR101979915B1 (ko) * | 2018-08-29 | 2019-05-21 | 주식회사 피앤피시큐어 | 접근 제어 통제를 위한 Role/Rule 기반 정책의 혼용 방법과 혼용 시스템 |
| WO2022124646A1 (ko) * | 2020-12-11 | 2022-06-16 | 삼성전자 주식회사 | 프라이버시 서비스를 제공하기 위한 전자 장치 |
| CN115361414A (zh) * | 2022-08-16 | 2022-11-18 | 中国第一汽车股份有限公司 | 一种基于多用户的整车个性化权限定制方法、系统和车辆 |
| CN117077120A (zh) * | 2023-10-18 | 2023-11-17 | 深圳竹云科技股份有限公司 | 应用系统权限解析方法、装置、计算机设备、及介质 |
| CN117436065A (zh) * | 2023-12-20 | 2024-01-23 | 中建三局集团有限公司 | 多种bim设计软件的统一授权管理方法、系统及介质 |
| US12105814B2 (en) | 2020-12-11 | 2024-10-01 | Samsung Electronics Co., Ltd. | Electronic device for providing privacy services |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040084395A (ko) * | 2003-03-28 | 2004-10-06 | 에스케이 텔레콤주식회사 | 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법 |
-
2010
- 2010-06-04 KR KR1020100053036A patent/KR100987157B1/ko not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040084395A (ko) * | 2003-03-28 | 2004-10-06 | 에스케이 텔레콤주식회사 | 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014126276A1 (ko) * | 2013-02-14 | 2014-08-21 | 엘지전자 주식회사 | 컨텐츠 관리 장치 및 그 방법 |
| KR101539841B1 (ko) * | 2013-05-30 | 2015-07-28 | 제주대학교 산학협력단 | 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법 및 시스템 |
| KR101979915B1 (ko) * | 2018-08-29 | 2019-05-21 | 주식회사 피앤피시큐어 | 접근 제어 통제를 위한 Role/Rule 기반 정책의 혼용 방법과 혼용 시스템 |
| WO2022124646A1 (ko) * | 2020-12-11 | 2022-06-16 | 삼성전자 주식회사 | 프라이버시 서비스를 제공하기 위한 전자 장치 |
| US12105814B2 (en) | 2020-12-11 | 2024-10-01 | Samsung Electronics Co., Ltd. | Electronic device for providing privacy services |
| CN115361414A (zh) * | 2022-08-16 | 2022-11-18 | 中国第一汽车股份有限公司 | 一种基于多用户的整车个性化权限定制方法、系统和车辆 |
| CN117077120A (zh) * | 2023-10-18 | 2023-11-17 | 深圳竹云科技股份有限公司 | 应用系统权限解析方法、装置、计算机设备、及介质 |
| CN117077120B (zh) * | 2023-10-18 | 2024-02-09 | 深圳竹云科技股份有限公司 | 应用系统权限解析方法、装置、计算机设备、及介质 |
| CN117436065A (zh) * | 2023-12-20 | 2024-01-23 | 中建三局集团有限公司 | 多种bim设计软件的统一授权管理方法、系统及介质 |
| CN117436065B (zh) * | 2023-12-20 | 2024-03-19 | 中建三局集团有限公司 | 多种bim设计软件的统一授权管理方法、系统及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100987157B1 (ko) | Xml 기반의 웹 어플리케이션 접근 제어 시스템 및 이를 이용한 접근 제어 방법 | |
| US10397213B2 (en) | Systems, methods, and software to provide access control in cloud computing environments | |
| US10484385B2 (en) | Accessing an application through application clients and web browsers | |
| EP3149650B1 (en) | System for managing personal data | |
| US8959114B2 (en) | Entitlement management in an on-demand system | |
| US10911426B2 (en) | Custom authenticator for enterprise web application | |
| CN104255007A (zh) | Oauth框架 | |
| CN105659558A (zh) | 具有单一、灵活、可插拔OAuth服务器的多个资源服务器和OAuth保护的RESTful OAuth同意管理服务,以及对OAuth服务的移动应用单点登录 | |
| CN105830389A (zh) | 用于访问多个计算资源服务的单组证书 | |
| EP3053076B1 (en) | Flexible role-based authorization model | |
| CA2905008A1 (en) | Content and service aggregation, management and presentation system | |
| Kapitsaki | Reflecting user privacy preferences in context-aware web services | |
| US20230177481A1 (en) | Extensible, low-code integration platform | |
| Goyal et al. | Securing smart home iot systems with attribute-based access control | |
| KR20150043150A (ko) | 관계 정보를 이용한 접근 제어 방법 및 그 장치 | |
| Vijayakumar | Practical API architecture and development with azure and AWS | |
| Hariri et al. | UCON+: Comprehensive Model, Architecture and Implementation for Usage Control and Continuous Authorization | |
| US20220303774A1 (en) | Device-based identification for automated user detection | |
| US10757216B1 (en) | Group profiles for group item recommendations | |
| Yousefnezhad et al. | Authentication and access control for open messaging interface standard | |
| Shi et al. | DUCE: Distributed usage control enforcement for private data sharing in Internet of Things | |
| Hüffmeyer et al. | Authorization-aware HATEOAS. | |
| Haber et al. | Privileged Access Management (PAM) | |
| Buccafurri et al. | A middleware to allow fine-grained access control of twitter applications | |
| Simoes et al. | The human side of the future internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |