KR100988140B1 - 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법 - Google Patents

터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR100988140B1
KR100988140B1 KR1020080108495A KR20080108495A KR100988140B1 KR 100988140 B1 KR100988140 B1 KR 100988140B1 KR 1020080108495 A KR1020080108495 A KR 1020080108495A KR 20080108495 A KR20080108495 A KR 20080108495A KR 100988140 B1 KR100988140 B1 KR 100988140B1
Authority
KR
South Korea
Prior art keywords
activex
terminal
storage means
installation
information
Prior art date
Application number
KR1020080108495A
Other languages
English (en)
Other versions
KR20100049368A (ko
Inventor
최백준
신승환
신태섭
Original Assignee
최백준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최백준 filed Critical 최백준
Priority to KR1020080108495A priority Critical patent/KR100988140B1/ko
Publication of KR20100049368A publication Critical patent/KR20100049368A/ko
Application granted granted Critical
Publication of KR100988140B1 publication Critical patent/KR100988140B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은, 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법에 관한 것으로, 본 발명에 따른 액티브엑스 관리 시스템은, 액티브엑스 파일을 저장하는 제 1 저장수단; 액티브엑스의 정보를 저장하는 제 2 저장수단; 관리자에 의한 액티브엑스 설치를 실시간 모니터링하여 설치되는 액티브엑스 파일은 상기 제 1 저장수단에 저장하고 액티브엑스의 정보는 상기 제 2 저장수단에 저장하는 액티브엑스 모니터링 서버; 및 상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서버로서, 상기 터미널 세션에서 사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 정보를 상기 제 2 저장수단에서 획득하고, 그 획득된 정보에 기초하여 상기 감지된 액티브엑스에 대한 레지스트리를 로컬 운영체제에 등록하되 액티브엑스 파일의 참조 경로로서 상기 제 2 저장수단에 저장된 동일한 액티브엑스 파일의 저장 위치를 상기 레지스트리에 기록하는 터미널 서버;를 포함하는 것을 특징으로 한다. 이러한 본 발명에 따르면, 터미널 환경의 서버 기반 컴퓨팅 시스템에서 액티브엑스에 대한 설치 및 관리를 제어함으로써 인터넷 이용을 원활하게 하고, 나아가 터미널 서버에 검증되지 않은 액티브엑스가 무분별하게 설치되는 것을 방지하여 서버의 보안을 높이고 부하를 경감하여 사용자 편의성을 높이고 서버의 안정성을 향상시킬 수 있다.
Figure R1020080108495
터미널 서비스, 씬클라이언트, 액티브엑스(Active-X)

Description

터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법{SYSTEM FOR MANAGING ACTIVE-X IN SERVER BASED COMPUTING SYSTEM OF TERMINAL ENVIRONMENT AND METHOD THEREFOR}
본 발명은, 터미널 환경의 서버 기반 컴퓨팅 시스템에 관한 것으로, 보다 구체적으로, 터미널 환경의 서버 기반 컴퓨팅 시스템에서 액티브엑스 설치를 관리하는 액티브엑스 관리 시스템 및 그 방법에 관한 것이다.
서버-클라이언트 구조의 터미널 서비스란 터미널 클라이언트를 이용하여 서버에 원격 접속하여 서버의 리소스를 클라이언트에서 사용할 수 있도록 하는 서비스이다. 즉, 모든 클라이언트 응용 프로그램이 클라이언트 단말에 설치되지 않고 서버에 설치되고, 서버의 응용 프로그램 실행 결과 화면만이 클라이언트 단말로 전송되어, 사용자 측면에서 모든 응용 프로그램이 클라이언트 단말에서 수행되고 있는 것처럼 보이게 하는 서비스이다.
클라이언트가 원격으로 서버에 접속하게 되면, 서버는 접속된 사용자 환경을 세션과 프로필로 구분하여 세션 간에 상호 간섭 없이 독립된 환경을 유지시키고, 클라이언트에서 사용할 수 있는 서버의 리소스는 제약이 없다. 이러한 이유로 터미 널 서비스는 원격 서버 관리용으로 처음에는 사용하였으나 이를 응용하여 응용 프로그램을 서비스하는 형태로 발전하였다.
서버와 클라이언트 간에 실제 데이터가 송수신되는 것이 아니고 모든 작업은 서버에서 이루어지고 클라이언트로는 서버 작업의 결과값만 비트맵 형태로 프레임이 나뉘어 전달된다. 모든 작업이 서버에서 이루어지기 때문에 실행된 프로그램이 사용하는 CPU, 메모리 등은 서버의 자원을 사용하며 클라이언트의 자원은 클라이언트의 구동에만 필요한 자원이 요구된다.
이러한 터미널 서비스 환경에서 응용 프로그램 서비스를 하게 되면 100% 서버에서 작업이 이루어짐으로 작업 데이터를 외부에 유출할 수 없기 때문에 보안이 매우 높다.
한편, 터미널 서비스에서 기본적으로 일반 사용자 권한으로 인터넷 이용시 액티브엑스(ActiveX)를 설치할 권한이 없다. 관리자가 사용자에게 액티브엑스 설치 권한을 부여하게 되면, 다수의 사용자가 접속하여 사용하는 터미널 서버는 무분별한 액티브엑스의 설치로 인하여 프로세스 처리 속도가 느려지고 또한 악의의 목적을 가진 프로그램이 설치됨으로써 보안이 취약해지거나 바이러스 감염 등으로 서버 장애의 원인이 된다. 또한 터미널 서버가 다수이기 때문에 일반 사용자가 특정 서버에서 액티브엑스를 설치한 후, 다음 로그인시 액티브엑스가 설치된 서버로 접속한다는 보장을 할 수 없기 때문에 각각의 터미널 서버에 관리자가 액티브엑스를 모두 설치해야 하며 만약에 일반 사용자에게 설치할 권한을 줄 경우 일반 사용자는 한번 설치한 액티브엑스를 다른 서버에 접속을 하게 되면 처음 접속한 것처럼 다시 설치해야 하는 문제점이 발생한다.
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 터미널 서비스에서 서버의 부하를 줄이고 보안의 취약성을 해소하며 인터넷을 이용하는 사용자의 편의성을 높이기 위한 액티브엑스 관리 시스템 및 액티브엑스 관리 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 실시 형태에 따른, 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하며 웹 사이트에서 제공하는 액티브엑스(ActiveX)의 설치를 관리하는 액티브엑스 관리 시스템은, 액티브엑스 파일을 저장하는 제 1 저장수단; 액티브엑스의 정보를 저장하는 제 2 저장수단; 관리자에 의한 액티브엑스 설치를 실시간 모니터링하여 설치되는 액티브엑스 파일은 상기 제 1 저장수단에 저장하고 액티브엑스의 정보는 상기 제 2 저장수단에 저장하는 액티브엑스 모니터링 서버; 및 상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서버로서, 상기 터미널 세션에서 사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 정보를 상기 제 2 저장수단에서 획득하고, 그 획득된 정보에 기초하여 상기 감지된 액티브엑스에 대한 레지스트리를 로컬 운영체제에 등록하되 액티브엑스 파일의 참조 경로로서 상기 제 2 저장수단에 저장된 동일한 액티브엑스 파일의 저장 위치를 상기 레지스트리에 기록하는 터미널 서버;를 포함하는 것을 특징으로 한다.
상기 액테브엑스 관리 시스템의 상기 액티브엑스 모니터링 서버는, 관리자로부터 액티브엑스에 대한 사용자별 권한 정보를 입력받아 상기 제 2 저장수단에 저장하는 권한 설정모듈;을 포함하고, 상기 터미널 서버는, 사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 사용자의 권한을 상기 제 2 저장수단에서 확인하여 액티브엑스 설치의 허용 여부를 결정할 수 있다.
또는, 상기 액티브엑스 모니터링 서버는, 관리자로부터 액티브엑스의 설치 허용 또는 차단 정보를 입력받아 상기 제 2 저장수단에 저장하는 권한 설정모듈;을 포함하고, 상기 터미널 서버는, 사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 설치 가능 여부를 상기 제 2 저장수단에서 확인하여 액티브엑스의 설치를 허용하거나 차단할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 2 실시 형태에 따른, 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하는 터미널 시스템에서 액티브엑스(ActiveX)의 설치를 관리하는 액티브엑스 관리 방법은, 관리자에 의한 액티브엑스 설치를 실시간 모니터링하는 단계; 관리자에 의해 설치되는 액티브엑스 파일은 제 1 저장수단에 저장하고 액티브엑스의 정보는 제 2 저장수단에 저장하는 단계; 상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하는 단계; 상기 터미널 세션에서 사용자에 의한 액티브엑스 설치를 감지하는 단계; 감지된 엑티브엑스에 대한 정보를 상기 제 2 저장수단에서 획득하는 단계; 및 획득된 정보에 기초하여 상기 감지된 액티브엑스에 대한 레지스트리를 로컬 운영체제에 등록하되, 액티브엑스 파일의 참조 경로로서 상기 제 2 저장수단에 저장된 동일한 액티브엑스 파일의 저장 위치를 상기 레지스트리에 기록하는 단계;를 포함하는 것을 특징으로 한다.
상기 액티브엑스 관리 방법은, 관리자로부터 액티브엑스에 대한 사용자별 권한 정보를 입력받아 상기 제 2 저장수단에 저장하는 단계;를 더 포함하고, 상기 액티브엑스에 대한 정보를 획득하는 단계는, 감지된 액티브엑스에 대한 사용자의 권한을 상기 제 2 저장수단에서 확인하여 액티브엑스 설치의 허용 여부를 결정하는 단계;를 포함할 수 있다.
또는, 상기 액티브엑스 관리 방법은, 관리자로부터 액티브엑스의 설치 허용 또는 차단 정보를 입력받아 상기 제 2 저장수단에 저장하는 단계;를 더 포함하고, 상기 액티브엑스에 대한 정보를 획득하는 단계는, 감지된 액티브엑스에 대한 설치 가능 여부를 상기 제 2 저장수단에서 확인하여 액티브엑스의 설치를 허용하거나 차단하는 단계;를 포함할 수 있다.
상기와 같은 본 발명에 따르면, 터미널 서비스에 있어서 액티브엑스의 사용을 원활하게 제공함으로써 터미널 서비스를 통한 인터넷 사용을 원활하게 하고, 무분별한 액티브엑스 설치에 의한 서버의 보안 취약성을 제거하고 관리자가 운영하고자 하는 다수의 서버에 액티브엑스를 모두 설치해야 하는 관리적인 문제와 서버의 부하가 가중되는 문제를 해결할 수 있다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실 시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 터미널 서비스의 액티브엑스 관리 시스템의 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 터미널 서비스의 액티브엑스 관리 시스템(100)은, 액티브엑스 모니터링 서버(110), 액티브엑스 등록정보 데이터베이스 서버(130), 액티브엑스 관련 파일 저장소(150) 및 터미널 서버(170-1, 170-2,.. 170-N)를 포함한다.
액티브엑스 모니터링 서버(110)는, 관리자 단말(210)과 연결되어 관리자가 서버 내에서 인터넷 브라우저를 실행하여 액티브엑스가 포함된 웹 사이트에 방문하여 액티브엑스를 설치하면, 설치되는 액티브엑스를 감지하고 관련된 액티브엑스 정보를 추출하여 액티브엑스 등록정보 데이터베이스 서버(130)에 등록한다.
또한, 액티브엑스 모니터링 서버(110)는, 관리자가 설치한 액티브엑스의 실제 파일을 웹 사이트에서 다운로드하여 액티브엑스 관련 파일 저장소(150)에 저장한다.
액티브엑스 모니터링 서버(110)는, 관리자가 상기 설치 등록된 액티브엑스에 대한 설치 가능 여부 또는/및 사용자별 권한을 설정할 수 있는 툴을 제공한다. 액티브엑스 모니터링 서버(110)는, 관리자가 설정한 엑티브엑스 설치 가능 여부 정보 및/또는 사용자별 권한 정보를 액티브엑스 등록정보 데이터베이스 서버(130)에 등록한다.
보다 구체적으로, 도 1을 참조하면, 액티브엑스 모니터링 서버(110)는, 설치 모니터링 에이전트(111) 및 권한 설정 모듈(113)을 포함한다.
설치 모니터링 에이전트(111)는 관리자에 의해 설치되는 액티브엑스를 감지하여 해당 액티브엑스의 실제 파일(레지스트리 포함)을 공용 스토리지인 액티브엑스 관련 파일 저장소(150)에 저장한다.
또한, 설치 모니터링 에이전트(111)는, 상기 관리자에 의해 설치되는 액티브엑스의 정보를 추출하여 액티브엑스 등록정보 데이터베이스 서버(130)에 등록한다. 액티브엑스의 정보는, 클래스 ID, Codebase, 관련 컴포넌트(dll, ocx 등), 레지스트리 경로, 액티브엑스 파일의 저장 위치 정보, 액티브엑스명 등이다. 설치 모니터링 에이전트(111)는 CoGetClassObjectFromURL API를 후킹(hooking)하여 액티브엑스 설치를 감지하고 관련 정보를 추출한다.
권한 설정 모듈(113)은, 관리자 단말(210)과 통신하여 관리자가 상기 설치된 액티브엑스에 대한 설치 가능 여부 및/또는 사용자별 권한을 설정할 수 있도록 관련 인터페이스를 제공하고, 관리자가 입력한 액티브엑스 설치 가능 여부 정보 및/또는 사용자별 권한 정보를 액티브엑스 등록정보 데이터베이스 서버(130)에 등록한다.
액티브엑스 등록정보 데이터베이스 서버(130)는, 관리자에 의해 설치된 액티브엑스의 정보와, 관리자가 설정한 액티브엑스의 설치 가능 여부 정보 및/또는 사용자별 권한 정보를 저장하고, 터미널 서버(170-1, 170-2,...170-N)의 질의에 대해 관련 정보를 응답한다. 액티브엑스의 정보는, 클래스 ID, Codebase, 관련 컴포넌트(dll, ocx 등), 레지스트리 경로, 액티브엑스 파일의 저장 위치 정보, 액티브엑 스명 등이다.
액티브엑스 관련 파일 저장소(150)는, 관리자에 의해 설치된 액티브엑스의 실제 파일을 저장한다. 액티브엑스 관련 파일 저장소(150)는 터미널 서버(170-1, 170-2,...170-N)에 의해 참조된다. 구체적으로, 터미널 서버(170-1, 170-2,...170-N)를 통해 터미널 서비스를 이용하는 사용자가 액티브엑스가 포함된 웹 사이트를 방문할 경우, 해당 웹 사이트에서 필요로 하는 액티브엑스 파일의 참조 경로는 액티브엑스 관련 파일 저장소(150)이다. 따라서 터미널 서버(170-1, 170-2,...170-N)에서 실행된 인터넷 브라우저는 로컬 드라이브가 아닌 액티브엑스 관련 파일 저장소(150)의 액티브엑스 파일을 참조한다.
터미널 서버(170-1, 170-2,...170-N)는 터미널 클라이언트(231)가 접속해오면 인증 처리를 하고, 접속 터미널 클라이언트(231)에 대한 터미널 세션을 생성하여 다른 클라이언트와 독립된 환경을 유지하며 응용 프로그램을 수행하여 응용 프로그램 실행 결과 화면만을 터미널 클라이언트(231)로 전송한다. 도 1에 도시된 바와 같이, 터미널 서버(170-1, 170-2,...170-N)는 복수 개가 운영된다. 터미널 서비스를 제공받는 사용자 단말(230-1,...230-N)의 수에 따라 터미널 서버의 운영 대수는 증감한다. 터미널 서버(170-1, 170-2,...170-N) 각각은 접속한 사용자 단말(230-1,...230-N)에 대해 동일한 실행 환경을 제공한다.
터미널 클라이언트(231)는 터미널 서버(170-1, 170-2,...170-N)로부터 수신된 응용 프로그램 실행 결과 화면에서 처리된 사용자의 입력(예컨대, 키보드 입력 및 마우스 클릭)을 터미널 서버(170-1, 170-2,...170-N)로 반환하고, 터미널 서 버(170-1, 170-2,...170-N)는 터미널 클라이언트(231)로부터 반환된 사용자 입력에 따라 응용 프로그램을 처리하여 그에 따른 실행 결과 화면을 다시 터미널 클라이언트(231)로 전송한다.
터미널 서버(170-1, 170-2,...170-N)의 설치 제어 에이전트(171)는, 터미널 클라이언트(231)를 통해 접속한 사용자가 액티브엑스가 포함된 웹 사이트에 접근하면, 해당 웹 사이트에 포함된 액티브엑스가 설치 허용된 액티브엑스인지, 사용자가 해당 액티브엑스를 설치할 수 있는 권한이 있는지 여부를 액티브엑스 등록정보 데이터베이스 서버(130)로 질의하여 확인한다.
설치 제어 에이전트(171)는, 사용자가 접근한 웹 사이트에 포함된 액티브엑스의 설치가 허용된 경우, 액티브엑스 등록정보 데이터베이스 서버(130)에서 해당 액티브엑스의 레지스트리 경로, 그리고 액티브엑스 파일의 저장 위치를 확인하여 로컬 터미널 서버(170-1, 170-2,...170-N)에 등록한다. 즉, 설치 제어 에이전트(171)는, 웹 사이트로부터 액티브엑스 파일을 실제로 다운로드하지 않고, 액티브엑스 관련 파일 저장소(150)에 저장되어 있는 동일한 액티브엑스 파일을 참조하도록 레지스트리 경로와 액티브엑스 파일의 저장 위치를 액티브엑스 등록정보 데이터베이스 서버(130)에서 확인하여 로컬 터미널 서버(170-1, 170-2,...170-N)에 설정한다.
따라서, 사용자가 터미널 서버(170-1, 170-2,...170-N)에 접속하여 인터넷을 이용할 때, 접속하는 각 터미널 서버(170-1, 170-2,...170-N)마다 액티브엑스를 설치할 필요없이 공용 스토리지인 액티브엑스 관련 파일 저장소(150)가 참조됨으로써 터미널 서버(170-1, 170-2,...170-N)에 액티브엑스를 설치해야 하는 문제점을 개선한다. 또한 설치가 허용된 액티브엑스만이 이용됨으로써 무분별하게 액티브엑스가 설치되는 것을 방지할 수 있고, 또한 악성 프로그램 또는 바이러스의 침투를 방지할 수 있다.
도 2는 본 발명의 일 실시예에 따른 터미널 서비스의 액티브엑스 관리 시스템에서의 액티브엑스 관리 방법을 설명하는 흐름도이다.
도 2를 참조하면, 관리자는 관리자 단말(210)을 통해 액티브엑스 모니터링 서버(110)에 접속한다(S201). 관리자는 액티브엑스 모니터링 서버(110)에서 인터넷 브라우저를 실행하여 특정 액티브엑스가 포함된 웹 사이트에 접근하여 해당 웹 사이트에 포함된 액티브엑스를 설치한다(S203).
액티브엑스 모니터링 서버(110)의 설치 모니터링 에이전트(110)는, 액티브엑스 모니터링 서버(110)에서 CoGetClassObjectFromURL API를 후킹(hooking)하여 액티브엑스가 설치되는지 실시간 감시하고 액티브엑스 정보를 추출한다. 또한 설치 모니터링 에이전트(110)는 상기 관리자에 의해 설치되는 액티브엑스를 감지하여 액티브엑스 파일을 액티브엑스 모니터링 서버(110)에 설치하는 대신 이를 우회시켜 액티브엑스 관련 파일 저장소(150)에 저장한다(S205).
설치 모니터링 에이전트(110)는 액티브엑스 파일을 액티브엑스 관련 파일 저장소(150)에 저장한 후 해당 액티브엑스와 관련된 레지스트리를 액티브엑스 모니터링 서버(110)에 등록한다(S207). 등록된 레지스트리의 액티브엑스 파일 참조 경로는, 액티브엑스 모니터링 서버(110)가 아니라 액티브엑스 관련 파일 저장소(150)에 저장된 액티브엑스 파일의 위치가 된다.
이와 같은 과정을 통해 액티브엑스가 설치된 후, 관리자는 해당 설치된 액티브엑스에 대해 설치 가능 여부 및/또는 사용자별 권한을 설정할 수 있다. 관리자는 관리자 단말(120)에 설치된 관리자 툴을 통해 액티브엑스 모니터링 서버(110)의 권한 설정 모듈(113)에 접속하여 각 액티브엑스 대한 설치 가능 여부 및/또는 사용자별 권한을 설정한다(S211). 액티브엑스 모니터링 서버(110)의 권한 설정 모듈(113)은 관리자가 설정한 정보를 액티브엑스 등록정보 데이터베이스 서버(130)에 등록한다(S213).
도 3은 본 발명의 다른 실시예에 따른 터미널 서비스의 액티브엑스 관리 시스템에서의 액티브엑스 관리 방법을 설명하는 흐름도이다.
도 3을 참조하면, 사용자 단말(230)은 사용자의 입력에 따라 터미널 클라이언트(231)를 구동한다. 상기 터미널 클라이언트(231)는 네트워크를 통해 터미널 서버(170)에 접속한다(S301). 터미널 서버(170)에 접속하는 과정에서 터미널 서버(170)는 터미널 클라이언트(231)로 사용자 인증 정보를 요청하고, 이에 따라 입력되는 사용자 인증 정보(예컨대, ID 및 패스워드)를 이용하여 사용자 인증 처리를 수행할 수 있다.
이와 같이 사용자 단말(230)의 터미널 클라이언트(231)가 구동되어 접속해 오면, 터미널 서버(170)는 해당 클라이언트를 위한 독립된 터미널 세션을 생성하고 터미널 서비스를 시작한다(S303).
터미널 서비스가 시작된 후, 사용자는 사용자 단말(230)에 표시되는 화면에 서 응용 프로그램을 실행하고, 그 실행 입력은 터미널 클라이언트(231)를 통해 터미널 서버(170)로 전송된다. 터미널 서버(170)는 사용자의 터미널 세션에서 해당하는 응용 프로그램을 실행하고 그에 따른 실행 결과 화면을 사용자 단말(230)의 터미널 클라이언트(231)로 전송한다.
이와 같이 사용자는 사용자 단말(230)을 통해 터미널 서버(170)에 접속하여 터미널 서버(170)에서 응용 프로그램을 실행하고 그에 따른 결과 화면만을 수신하여 보게 된다. 이때, 사용자가 인터넷 브라우저를 실행하여 특정 액티브엑스가 포함된 웹 사이트에 접속을 시도할 수 있다(S305).
웹 사이트에 접속한 사용자가 해당 웹 사이트에 포함된 액티브엑스를 설치하는 경우, 터미널 서버(170)의 설치 제어 에이전트(171)는 CoGetClassObjectFromURL API를 후킹(hooking)하여 액티브엑스의 설치를 감지하고, 설치되려는 해당 액티브엑스에 대한 정보를 액티브엑스 등록정보 데이터베이스 서버(130)로 질의한다(S307). 액티브엑스에 대한 정보 질의는 사용자가 해당 액티브엑스를 설치할 권한지 있는지 여부에 대한 질의 또는/및 해당 액티브엑스가 설치 가능한지 여부를 문의하는 질의이다. 또한 액티브엑스에 대한 정보 질의는 액티브엑스 파일에 대한 참조 경로에 대한 질의를 포함한다.
액티브엑스 등록정보 데이터베이스 서버(130)는 설치 제어 에이전트(171)의 질의에 따라 액티브엑스의 정보를 검색하여 응답한다(S309). 액티브엑스 정보를 응답받은 설치 제어 에이전트(171)는 액티브엑스 정보에 포함된 사용자 권한 및/또는 설치 가능 정보를 확인하여 해당 엑티브엑스의 설치 허용 여부를 확인한다(S311).
액티브엑스 설치가 허용되지 않는 경우, 설치 제어 에이전트(171)는 터미널 클라이언트(231)로 액티브엑스 설치 불가 안내 메시지를 전송한다(S313). 설치 불가 안내 메시지의 전송은 하지 않아도 무방하다.
액티브엑스 설치가 허용된 경우, 예컨대 해당 액티브엑스의 설치 권한이 사용자에게 주어진 경우, 설치 제어 에이전트(171)는, 상기 액티브엑스 등록정보 데이터베이스 서버(130)로부터 응답받은 액티브엑스 정보에 포함된 데이터에 기초하여 레지스트리를 등록한다(S315). 등록된 레지스트리에는 액티브엑스 파일의 참조 경로로 액티브엑스 관련 파일 저장소(150)의 액티브엑스 파일 위치가 등록된다.
이상의 절차에 따라 터미널 서버(170)에는 실제 액티브엑스 파일이 저장되지 않고 액티브엑스의 레지스트리만 등록되고, 그 레지스트리에는 액티브엑스 관련 파일 저장소(150)에 저장된 액티브엑스 파일의 참조 경로가 설정됨으로써, 각 터미널 서버(170)에 무분별하게 액티브엑스 파일이 설치되지 않는다.
이후, 사용자가 웹 사이트에서 액티브엑스가 필요한 작업을 수행하는 경우, 인터넷 브라우저는 터미널 서버(170)에서 실행되고 있으므로, 웹 사이트는 액티브엑스 호출 메시지를 터미널 서버(170)의 인터넷 브라우저로 전송하고, 인터넷 브라우저는 상기 액티브엑스 호출 메시지에 따라 레지스트리를 참조하여 액티브엑스를 실행한다(S317). 그런데, 상술한 바와 같이, 터미널 서버(170)에 등록된 레지스트리에는 액티브엑스의 참조 경로로서 액티브엑스 관련 파일 저장소(150)에 저장된 액티브엑스 파일의 저장 위치가 기록되어 있으므로, 인터넷 브라우저는 그 참조 경로에 따라 액티브엑스 관련 파일 저장소(150)에 저장된 액티브엑스 파일을 실행시 킨다(S319).
따라서, 사용자가 터미널 서버(170-1, 170-2,...170-N)에 접속하여 인터넷을 이용할 때, 접속하는 각 터미널 서버(170-1, 170-2,...170-N)마다 액티브엑스를 설치할 필요없이 공용 스토리지인 액티브엑스 관련 파일 저장소(150)가 참조됨으로써 터미널 서버(170-1, 170-2,...170-N)에 액티브엑스를 설치해야 하는 문제점을 개선한다. 또한 설치가 허용된 액티브엑스만이 이용됨으로써 무분별하게 액티브엑스가 설치되는 것을 방지할 수 있다.
이러한 본 발명에 따른 방법을 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장하는 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 아니된다. 어떤 환경에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실 시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1은 본 발명의 일 실시예에 따른 터미널 서비스의 액티브엑스 관리 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 터미널 서비스의 액티브엑스 관리 시스템에서의 액티브엑스 관리 방법을 설명하는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 터미널 서비스의 액티브엑스 관리 시스템에서의 액티브엑스 관리 방법을 설명하는 흐름도이다.

Claims (7)

  1. 삭제
  2. 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하며 웹 사이트에서 제공하는 액티브엑스(ActiveX)의 설치를 관리하는 액티브엑스 관리 시스템으로서,
    액티브엑스 파일을 저장하는 제 1 저장수단;
    액티브엑스의 정보를 저장하는 제 2 저장수단;
    관리자에 의한 액티브엑스 설치를 실시간 모니터링하여 설치되는 액티브엑스 파일은 상기 제 1 저장수단에 저장하고 액티브엑스의 정보는 상기 제 2 저장수단에 저장하는 액티브엑스 모니터링 서버; 및
    상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서버로서, 상기 터미널 세션에서 사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 정보를 상기 제 2 저장수단에서 획득하고, 그 획득된 정보에 기초하여 상기 감지된 액티브엑스에 대한 레지스트리를 로컬 운영체제에 등록하되 액티브엑스 파일의 참조 경로로서 상기 제 2 저장수단에 저장된 동일한 액티브엑스 파일의 저장 위치를 상기 레지스트리에 기록하는 터미널 서버;를 포함하고,
    상기 액티브엑스 모니터링 서버는,
    관리자로부터 액티브엑스에 대한 사용자별 권한 정보를 입력받아 상기 제 2 저장수단에 저장하는 권한 설정모듈;을 포함하고,
    상기 터미널 서버는,
    사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 사용자의 권한을 상기 제 2 저장수단에서 확인하여 액티브엑스 설치의 허용 여부를 결정하는 액티브엑스 관리 시스템.
  3. 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하며 웹 사이트에서 제공하는 액티브엑스(ActiveX)의 설치를 관리하는 액티브엑스 관리 시스템으로서,
    액티브엑스 파일을 저장하는 제 1 저장수단;
    액티브엑스의 정보를 저장하는 제 2 저장수단;
    관리자에 의한 액티브엑스 설치를 실시간 모니터링하여 설치되는 액티브엑스 파일은 상기 제 1 저장수단에 저장하고 액티브엑스의 정보는 상기 제 2 저장수단에 저장하는 액티브엑스 모니터링 서버; 및
    상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서버로서, 상기 터미널 세션에서 사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 정보를 상기 제 2 저장수단에서 획득하고, 그 획득된 정보에 기초하여 상기 감지된 액티브엑스에 대한 레지스트리를 로컬 운영체제에 등록하되 액티브엑스 파일의 참조 경로로서 상기 제 2 저장수단에 저장된 동일한 액티브엑스 파일의 저장 위치를 상기 레지스트리에 기록하는 터미널 서버;를 포함하고,
    상기 액티브엑스 모니터링 서버는,
    관리자로부터 액티브엑스의 설치 허용 또는 차단 정보를 입력받아 상기 제 2 저장수단에 저장하는 권한 설정모듈;을 포함하고,
    상기 터미널 서버는,
    사용자에 의한 액티브엑스 설치를 감지하는 경우, 감지된 액티브엑스에 대한 설치 가능 여부를 상기 제 2 저장수단에서 확인하여 액티브엑스의 설치를 허용하거나 차단하는 액티브엑스 관리 시스템.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 터미널 세션에서 실행된 인터넷 브라우저는,
    상기 레지스트리에 기록된 액티브엑스 파일의 참조 경로에 따라 상기 제 2 저장수단에서 액티브엑스 파일을 참조하는 것을 특징으로 하는 엑티브엑스 관리 시스템.
  5. 삭제
  6. 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하는 터미널 시스템에서 액티브엑스(ActiveX)의 설치를 관리하는 액티브엑스 관리 방법으로서,
    관리자에 의한 액티브엑스 설치를 실시간 모니터링하는 단계;
    관리자에 의해 설치되는 액티브엑스 파일은 제 1 저장수단에 저장하고 액티브엑스의 정보는 제 2 저장수단에 저장하는 단계;
    관리자로부터 액티브엑스에 대한 사용자별 권한 정보를 입력받아 상기 제 2 저장수단에 저장하는 단계;
    상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하는 단계;
    상기 터미널 세션에서 사용자에 의한 액티브엑스 설치를 감지하는 단계;
    감지된 엑티브엑스에 대한 정보를 상기 제 2 저장수단에서 획득하며, 상기 감지된 액티브엑스에 대한 사용자의 권한을 확인하여 액티브엑스 설치의 허용 여부를 결정하는 단계; 및
    액티브엑스의 설치가 허용된 경우, 상기 획득된 정보에 기초하여 상기 감지된 액티브엑스에 대한 레지스트리를 로컬 운영체제에 등록하되, 액티브엑스 파일의 참조 경로로서 상기 제 2 저장수단에 저장된 동일한 액티브엑스 파일의 저장 위치를 상기 레지스트리에 기록하는 단계;를 포함하는 액티브엑스 관리 방법.
  7. 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하는 터미널 시스템에서 액티브엑스(ActiveX)의 설치를 관리하는 액티브엑스 관리 방법으로서,
    관리자에 의한 액티브엑스 설치를 실시간 모니터링하는 단계;
    관리자에 의해 설치되는 액티브엑스 파일은 제 1 저장수단에 저장하고 액티브엑스의 정보는 제 2 저장수단에 저장하는 단계;
    관리자로부터 액티브엑스의 설치 허용 또는 차단 정보를 입력받아 상기 제 2 저장수단에 저장하는 단계;
    상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하는 단계;
    상기 터미널 세션에서 사용자에 의한 액티브엑스 설치를 감지하는 단계;
    감지된 엑티브엑스에 대한 정보를 상기 제 2 저장수단에서 획득하며, 상기 감지된 액티브엑스에 대한 설치 가능 여부를 상기 제 2 저장수단에서 확인하여 액티브엑스의 설치를 허용하거나 차단하는 단계; 및
    액티브엑스의 설치가 허용된 경우, 상기 획득된 정보에 기초하여 상기 감지된 액티브엑스에 대한 레지스트리를 로컬 운영체제에 등록하되, 액티브엑스 파일의 참조 경로로서 상기 제 2 저장수단에 저장된 동일한 액티브엑스 파일의 저장 위치를 상기 레지스트리에 기록하는 단계;를 포함하는 액티브엑스 관리 방법.
KR1020080108495A 2008-11-03 2008-11-03 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법 KR100988140B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080108495A KR100988140B1 (ko) 2008-11-03 2008-11-03 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080108495A KR100988140B1 (ko) 2008-11-03 2008-11-03 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100049368A KR20100049368A (ko) 2010-05-12
KR100988140B1 true KR100988140B1 (ko) 2010-10-18

Family

ID=42275829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080108495A KR100988140B1 (ko) 2008-11-03 2008-11-03 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100988140B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060095061A (ko) * 2005-02-25 2006-08-30 엔에이치엔(주) 액티브엑스 컨트롤 설치 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060095061A (ko) * 2005-02-25 2006-08-30 엔에이치엔(주) 액티브엑스 컨트롤 설치 방법

Also Published As

Publication number Publication date
KR20100049368A (ko) 2010-05-12

Similar Documents

Publication Publication Date Title
EP2894814B1 (en) Monitoring sessions with a session-specific transient agent
US8141138B2 (en) Auditing correlated events using a secure web single sign-on login
US10325095B2 (en) Correlating a task with a command to perform a change ticket in an it system
US20130111586A1 (en) Computing security mechanism
US8413135B2 (en) Methods, systems, and computer program products for controlling software application installations
US20100125891A1 (en) Activity Monitoring And Information Protection
US20110314558A1 (en) Method and apparatus for context-aware authentication
US20110314549A1 (en) Method and apparatus for periodic context-aware authentication
CN111478910B (zh) 用户身份验证方法和装置、电子设备以及存储介质
CN102144193B (zh) 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统
US9336369B2 (en) Methods of licensing software programs and protecting them from unauthorized use
US20120151559A1 (en) Threat Detection in a Data Processing System
US9521032B1 (en) Server for authentication, authorization, and accounting
US9288199B1 (en) Network access control with compliance policy check
JP2001337864A (ja) アクセス制御システム
CN111683047B (zh) 越权漏洞检测方法、装置、计算机设备及介质
CN114297708A (zh) 访问控制方法、装置、设备和存储介质
US8978150B1 (en) Data recovery service with automated identification and response to compromised user credentials
JP2012502338A5 (ko)
KR101308703B1 (ko) 전자상거래 보안 시스템 및 그 방법
EP2240880A1 (en) Activation by trust delegation
KR100988140B1 (ko) 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 액티브엑스 관리 시스템 및 그 방법
WO2003034687A1 (en) Method and system for securing computer networks using a dhcp server with firewall technology
Birnstill et al. Building blocks for identity management and protection for smart environments and interactive assistance systems
KR20130124885A (ko) 인증되지 않는 액세스를 방지하기 위해 클라우드 데이터에 보안을 제공하는 전자 장치 및 이의 보안 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131017

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190930

Year of fee payment: 10