KR101259472B1 - 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템 - Google Patents
일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템 Download PDFInfo
- Publication number
- KR101259472B1 KR101259472B1 KR1020130005952A KR20130005952A KR101259472B1 KR 101259472 B1 KR101259472 B1 KR 101259472B1 KR 1020130005952 A KR1020130005952 A KR 1020130005952A KR 20130005952 A KR20130005952 A KR 20130005952A KR 101259472 B1 KR101259472 B1 KR 101259472B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- information
- user account
- account
- gateway server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템이 개시된다. 본 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법은, 게이트웨이 서버가, 클라이언트로부터 제1 클라이언트 정보를 획득하여 저장하는 단계; 상기 클라이언트가, 상기 일반 유저 계정으로 상기 게이트웨이 서버에 로그-인하는 단계; 상기 클라이언트가, 상기 게이트웨이 서버로 계정 전환 요청을 전송하는 단계; 상기 게이트웨이 서버가, 상기 클라이언트로부터 제2 클라이언트 정보를 획득하는 단계; 상기 게이트웨이 서버가, 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보를 비교하는 단계; 및 상기 게이트웨이 서버가, 상기 비교 결과를 기초로 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 패스워드를 제공하는 단계;를 포함한다. 이에 의해, 유닉스 또는 리눅스 등의 유닉스 기반의 운영체제에서 일반 유저 계정에서 슈퍼 유저 계정으로의 전환시에, 별도의 패스워드를 입력할 필요가 없게 되어 패스워드 노출 염려가 없게 되고, 별도의 패스워드를 입력해야 하는 번거로움 없이 슈퍼 유저 계정으로 전환할 수 있으며, 패스워드를 잊어버린 경우에도 패스워드를 다시 찾거나 획득해야 하는 불편함없이 신속하게 계정 전환을 할 수 있게 된다.
Description
본 발명은 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템에 관한 것으로, 보다 상세하게는 유닉스 기반의 다중 사용자 운영체제에서 패스워드에 대한 입력을 생략함과 동시에 슈퍼 유저 계정을 인증하여 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템에 관한 것이다.
유닉스 또는 리눅스 등의 유닉스 기반의 운영체제는 다중 사용자 운영체제이므로 여러 사람이 동시에 컴퓨터 자원을 이용하는 것이 가능하다. 이러한 다중 사용자 환경에서 운영체제의 계정은 시스템 계정과 일반 사용자 계정으로 구분되며, 계정이란 컴퓨터 자원에 접근할 수 있는 객체에 대한 정보를 의미한다.
한편, 다중 사용자 환경에서는 일반 사용자의 무분별한 시스템 접근을 방지하도록 하기 위해 일반 사용자의 프로세스와 시스템 관리 프로세스를 구분하며, 이러한 구분을 통해 시스템에 대한 막강한 접근 및 관리 권한인 root 영역을 사용할 수 있는 권한을 가지는 슈퍼 유저 계정이 별도로 존재한다. 이와 같이 root 영역을 사용할 수 있는 권한을 얻게 되는 작업을 rooting이라고 한다.
유닉스 기반의 운영체제에서, 슈퍼 유저 계정은 'root'라는 계정으로 사용되며, 슈퍼 유저 권한을 실행할 때 'su'라는 명령어가 사용되게 된다. 따라서, 기존 일반 사용자 계정에서 'su-root'라는 명령어가 입력되면, 슈퍼 유저 계정으로 전환하고 슈퍼 유저의 권한으로 root 영역을 사용하고자 한다는 명령으로 인식되게 되는 것이다.
한편, 슈퍼 유저 계정으로의 무분별한 전환은, 다중 사용자 환경에서 불필요한 시스템 접근을 허용하여 시스템 보안 측면에서 취약하다는 문제를 가지고 있으며, 이를 해결하기 위해 슈퍼 유저 계정으로 전환시에는 패스워드에 대한 입력이 필수적으로 요구되고 있다.
그러나, 다중 사용자 환경에서 슈퍼 유저 계정을 획득하기 위해 패스워드를 입력하는 과정에서 의도치않게 다른 사용자에게 패스워드를 노출시킬 수 있게 된다는 문제가 있으며, 슈퍼 유저 계정으로 전환하기 위한 패스워드를 잊어버려 슈퍼 유저 계정으로의 전환이 신속히 이루어질 수 없다는 문제가 있다.
본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은 일반 유저 계정으로 로그-인된 클라이언트에 대한 정보를 기초로 별도의 패스워드 입력없이 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법은, 게이트웨이 서버가, 클라이언트로부터 제1 클라이언트 정보를 획득하여 저장하는 단계; 상기 클라이언트가, 상기 일반 유저 계정으로 상기 게이트웨이 서버에 로그-인하는 단계; 상기 클라이언트가, 상기 게이트웨이 서버로 계정 전환 요청을 전송하는 단계; 상기 게이트웨이 서버가, 상기 클라이언트로부터 제2 클라이언트 정보를 획득하는 단계; 상기 게이트웨이 서버가, 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보를 비교하는 단계; 및 상기 게이트웨이 서버가, 상기 비교 결과를 기초로 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 패스워드를 제공하는 단계;를 포함한다.
여기서, 상기 제1 클라이언트 정보는, 상기 슈퍼 유저 계정으로 전환된 이력이 있는 클라이언트에 대한 정보로서, 상기 게이트웨이 서버에 로그-인하는 상기 일반 유저 계정에 대한 정보, 상기 클라이언트의 IP(Internet Protocol) 정보, 상기 클라이언트의 MAC(Media Access Control) 어드레스 정보 및 상기 클라이언트의 PCI(Peripheral Component Interconnect) 정보 중 적어도 하나를 포함할 수 있다.
또한, 상기 제1 클라이언트 정보를 획득하여 저장하는 단계는, 상기 클라이언트가 상기 일반 유저 계정에서 상기 슈퍼 유저 계정으로 전환한 이력이 있는 경우에 상기 클라이언트로부터 상기 제1 클라이언트 정보를 획득하여 저장할 수 있다.
그리고, 상기 제2 클라이언트 정보는, 상기 게이트웨이 서버로 상기 계정 전환 요청을 전송하는 클라이언트에 대한 정보로서, 상기 게이트웨이 서버에 로그-인하는 상기 일반 유저 계정에 대한 정보, 상기 클라이언트의 IP(Internet Protocol) 정보, 상기 클라이언트의 MAC(Media Access Control) 어드레스 정보 및 상기 클라이언트의 PCI(Peripheral Component Interconnect) 정보 중 적어도 하나를 포함할 수 있다.
또한, 상기 제2 클라이언트 정보를 획득하는 단계는, 상기 게이트웨이 서버가 상기 클라이언트로부터 상기 계정 전환 요청을 수신하는 경우에 상기 클라이언트로부터 상기 제2 클라이언트 정보를 획득할 수 있다.
그리고, 상기 패스워드를 제공하는 단계는, 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보가 동일한 경우, 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 상기 패스워드가 상기 클라이언트에서 자동으로 입력되도록, 상기 패스워드를 생성하여 상기 클라이언트로 제공할 수 있다.
또한, 상기 패스워드를 제공하는 단계는, 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보가 동일한 경우, 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 상기 패스워드가 상기 게이트웨이 서버에서 자동으로 처리되도록, 상기 패스워드를 생성하여 상기 클라이언트로 제공할 수 있다.
그리고, 상기 계정 전환 요청은, 'su-root' 명령어를 통해 실행될 수 있다.
또한, 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보가 동일한 경우, 상기 일반 유저 계정에서 상기 슈퍼 유저 계정으로의 전환은 'su-root' 명령어를 통해 완료될 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 게이트웨이 서버의 승인을 얻어 클라이언트의 계정을 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 계정 전환 시스템은, 상기 게이트웨이 서버로 상기 일반 유저 계정에서 상기 슈퍼 유저 계정으로의 전환을 요청하는 클라이언트; 및 상기 클라이언트로부터 제1 클라이언트 정보를 획득하여 저장하고, 상기 클라이언트가 상기 일반 유저 계정으로 로그-인한 후 계정 전환을 요청하면 상기 클라이언트로부터 제2 클라이언트 정보를 획득한 후 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보를 비교하며, 상기 비교 결과를 기초로 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 패스워드를 상기 클라이언트로 제공하는 게이트웨이 서버;를 포함한다.
이에 의해, 유닉스 또는 리눅스 등의 유닉스 기반의 운영체제에서 일반 유저 계정에서 슈퍼 유저 계정으로의 전환시에, 별도의 패스워드를 입력할 필요가 없게 되어 패스워드 노출 염려가 없게 되고, 별도의 패스워드를 입력해야 하는 번거로움 없이 슈퍼 유저 계정으로 전환할 수 있으며, 패스워드를 잊어버린 경우에도 패스워드를 다시 찾거나 획득해야 하는 불편함없이 신속하게 계정 전환을 할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 계정 전환 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법을 설명하기 위한 흐름도이다.
도 3a 및 도 3b는 패스워드가 입력된 것으로 처리된 실시예들을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법을 설명하기 위한 흐름도이다.
도 3a 및 도 3b는 패스워드가 입력된 것으로 처리된 실시예들을 설명하기 위한 도면이다.
이하에서는 도면을 참조하여 본 발명에 대해 보다 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 계정 전환 시스템을 도시한 도면이다. 본 실시예에 따른 계정 전환 시스템은, 클라이언트(100) 및 게이트웨이 서버(200)로 구성되며, 클라이언트(100)에서는 게이트웨이 서버(200)의 승인을 얻어 클라이언트(100)의 계정을 일반 유저 계정에서 슈퍼 유저 계정으로 하게 된다.
본 실시예에 따른 계정 전환 시스템은 유닉스 또는 리눅스 등의 유닉스 기반의 운영체제를 사용하는 다중 사용자 운영체제 환경에서 사용되며, 여러 사용자가 동시에 컴퓨터 자원을 이용할 수 있도록 하기 위해, 클라이언트(100)는 도시된 바와 같이 복수로 구성될 수 있다.
게이트웨이 서버(200)는 클라이언트(100)에서 입력된 명령을 처리하고 클라이언트(100)로부터 수신된 요청을 처리한다. 특히 게이트웨이 서버(200)는 클라이언트(100)로부터 수신된 계정 전환 요청을 수신하여 클라이언트(100)의 계정이 일반 유저 계정에서 슈퍼 유저 계정으로 전환되도록 하거나, 클라이언트(100)로부터 수신된 아이디 또는 패스워드를 수신하여 클라이언트(100)에 대한 인증을 하게 된다.
보다 상세하게는, 클라이언트(100)가 일반 유저 계정으로 로그-인하기 위한 아이디와 패스워드를 입력하면, 이러한 아이디 정보와 패스워드 정보는 근거리 통신망, 공중 통신망, 전신망 등과 같이 정보를 전달한 수 있는 통신망을 통해 게이트웨이 서버(200)로 전달되며, 게이트웨이 서버(200)는 아이디 정보 및 패스워드 정보를 기초로 클라이언트(100)를 인증하여 로그-인 허용 여부를 결정하게 된다.
이후, 클라이언트(100)가 슈퍼 유저 계정으로 전환하고자 하는 계정 전환 요청을 전송하면, 게이트웨이 서버(200)는 이러한 계정 전환 요청을 기초로 클라이언트(100)의 계정을 일반 유저 계정에서 슈퍼 유저 계정으로 전환시킨다.
한편, 일반 유저 계정에서 슈퍼 유저 계정으로의 전환시 일반적으로, 클라이언트(100) 측에서 su-root라는 명령어를 입력하고 슈퍼 유저 계정으로 전환하기 위한 패스워드를 입력하면 게이트웨이 서버(200)에 패스워드에 대한 인증을 통해 슈퍼 유저 계정으로 전환시킬 것인지 여부를 결정하게 된다.
그러나, 본 실시예에서는 클라이언트(100)에 대한 정보를 게이트웨이 서버(200)가 미리 저장하고 있는 상태에서, su-root라는 명령어를 입력받게 되면 클라이언트(100)의 정보를 신규로 추출하여 기존 정보와 신규 정보를 비교하는 과정만을 통해 인증을 진행하게 된다.
즉, 게이트웨이 서버(200)는 슈퍼 유저 계정으로 전환된 이력이 있는 클라이언트(100)에 대한 정보를 미리 수집하여 저장하고 있으며, 이러한 클라이언트(100)에 대한 기존 정보는, 클라이언트(100)의 IP(Internet Protocol) 정보, 클라이언트(100)의 MAC(Media Access Control) 어드레스 정보 또는 클라이언트(100)의 PCI(Peripheral Component Interconnect) 정보일 수 있다.
또한, 게이트웨이 서버(200)는 추후 클라이언트(100)로부터 su-root 명령어를 통해 계정 전환 요청을 수신하면 su-root 명령어를 전송한 클라이언트(100)의 정보를 다시 추출하여 이러한 신규 정보와 기존 정보를 비교하여 일치하는지 여부를 판단하게 된다. 이러한 신규 정보도, 클라이언트(100)의 IP(Internet Protocol) 정보, 클라이언트(100)의 MAC(Media Access Control) 어드레스 정보 또는 클라이언트(100)의 PCI(Peripheral Component Interconnect) 정보일 수 있다.
예를 들어, 기존에 슈퍼 유저 계정으로 전환한 이력이 있는 클라이언트(100)의 IP 정보와 현재 계정 전환을 요청한 클라이언트(100)의 IP 정보를 비교하여, 양자가 동일하면, 슈퍼 유저 계정으로 전환될 수 있는 클라이언트(100)로 인정하고 별도의 패스워드 입력 과정없이 su-root 명령어만으로 슈퍼 유저 계정으로 전환되도록 하는 것이다.
이상에서는, 슈퍼 유저 계정으로 전환한 이력이 있는 클라이언트(100)에 대한 정보를 미리 저장하고 있는 것으로 상정하였으나, 이는 설명의 편의를 위한 예시적 사항에 불과하며, 슈퍼 유저 계정으로의 전환이 임의로 허가된 클라이언트(100) 리스트에 대한 정보가 게이트웨이 서버(200)에 미리 저장되도록 구현하는 경우에도 본 발명이 적용될 수 있음은 물론이다.
이하에서는 도 2를 참조하여 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법에 대해 보다 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법을 설명하기 위한 흐름도이다.
우선, 게이트웨이 서버(200)는 슈퍼 유저 계정으로 전환된 이력이 있는 클라이언트(100)에 대한 기존 정보인 제1 클라이언트 정보를 미리 저장하고 있게 된다(S310).
이러한, 제1 클라이언트 정보는 전술한 바와 같이 클라이언트(100)의 IP(Internet Protocol) 정보, 클라이언트(100)의 MAC(Media Access Control) 어드레스 정보 또는 클라이언트(100)의 PCI(Peripheral Component Interconnect) 정보일 수 있다.
이후, 클라이언트(100)로부터 일반 유저 계정으로 로그-인하기 위한 요청이 입력되면(S320), 수신된 아이디 또는 패스워드에 대한 분석을 통해 인증 및 허가가 진행되게 된다(S330).
일반 유저 계정으로 운용중인 클라이언트(100)로부터 슈퍼 유저 계정으로 운용하기 위한 계정 전환 요청이 입력되면(S340), 게이트웨이 서버(200)는 계정 전환 요청을 전송한 클라이언트(100)에 대한 신규 정보인 제2 클라이언트 정보를 수집/획득하게 된다(S350).
이러한, 제2 클라이언트 정보는 전술한 바와 같이 클라이언트(100)의 IP(Internet Protocol) 정보, 클라이언트(100)의 MAC(Media Access Control) 어드레스 정보 또는 클라이언트(100)의 PCI(Peripheral Component Interconnect) 정보일 수 있다.
게이트웨이 서버(200)는 제1 클라이언트 정보와 제2 클라이언트 정보를 비교한 후, 일치하지 않으면(S360-N) 패스워드가 일치하지 않다는 신호를 클라이언트(100)로 전달하게 되고(S370), 일치하면(S360-Y) 패스워드가 입력된 것으로 처리하여(S380) 패스워드 처리 완료 정보를 클라이언트(100)로 전달하게 된다(S390).
여기서, 패스워드가 입력된 것으로 처리한다는 것의 의미는, 클라이언트(100) 측에서 별도의 패스워드를 입력하지 않아도 무방함을 의미한다.
이에 대한 구체적인 설명을 위해 도 3a 및 도 3b를 참조하기로 한다.
도 3a 및 도 3b는 패스워드가 입력된 것으로 처리된 실시예들을 설명하기 위한 도면이다.
우선, 도 3a를 참조하면, 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위해, 클라이언트(100) 측에서 su-root라는 명령어를 입력하고 엔터(
)키를 입력하게 되면 일반 유저 계정으로 슈퍼 유저 계정으로 전환되게 된다.
특히, 게이트웨이 서버(200)는 엔터(
)키를 통해 su-root라는 명령어를 입력받는 것만으로, 제1 클라이언트 정보와 제2 클라이언트 정보를 비교하고, 비교 결과에 따라 패스워드가 게이트웨이 서버(200)에서 자동으로 입력된 것처럼 처리되도록 하여, 클라이언트(100)의 계정이 일반 유저 계정에서 슈퍼 유저 계정으로 전환되도록 처리하게 된다.
즉, 클라이언트(100) 입장에서는 단순히 su-root라는 명령어 및 엔터(
)키를 입력시키는 동작만으로 계정 전환이 완료되어 슈퍼 유저 계정을 사용할 수 있게 되는 것이다.
다음으로, 도 3b를 참조하면, 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위해, 클라이언트(100) 측에서 su-root라는 명령어를 입력하고 엔터(
)키를 입력하게 되면 클라이언트(100)의 화면에는 일반 유저 계정으로 슈퍼 유저 계정으로 전환될 때 필요한 패스워드가 자동으로 입력되게 된다.
특히, 게이트웨이 서버(200)는 엔터(
)키를 통해 su-root라는 명령어를 입력으면, 필요한 패스워드를 클라이언트(100)로 자동으로 전달하게 되고, 이에 따라 클라이언트(100)는 패스워드를 전송하기 위한 명령인 엔터(
)키를 추가로 입력하는 액션만으로 클라이언트(100)의 계정이 일반 유저 계정에서 슈퍼 유저 계정으로 전환할 수 있도록 하게 되는 것이다.
즉, 클라이언트(100) 입장에서는 단순히 su-root라는 명령어 및 엔터(
)키를 입력시키는 동작과 자동으로 입력된 패스워드에 대해 엔터(
)키를 추가로 입력시키는 동작만으로 계정 전환이 완료되어 슈퍼 유저 계정을 사용할 수 있게 되는 것이다.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 클라이언트 200 : 게이트웨이 서버
Claims (10)
- 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법에 있어서,
게이트웨이 서버가, 클라이언트로부터 제1 클라이언트 정보를 획득하여 저장하는 단계;
상기 클라이언트가, 상기 일반 유저 계정으로 상기 게이트웨이 서버에 로그-인하는 단계;
상기 클라이언트가, 상기 게이트웨이 서버로 계정 전환 요청을 전송하는 단계;
상기 게이트웨이 서버가, 상기 클라이언트로부터 제2 클라이언트 정보를 획득하는 단계;
상기 게이트웨이 서버가, 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보를 비교하는 단계; 및
상기 게이트웨이 서버가, 상기 비교 결과를 기초로 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 패스워드를 제공하는 단계;를 포함하는 계정 전환 방법. - 제 1항에 있어서,
상기 제1 클라이언트 정보는,
상기 슈퍼 유저 계정으로 전환된 이력이 있는 클라이언트에 대한 정보로서, 상기 게이트웨이 서버에 로그-인하는 상기 일반 유저 계정에 대한 정보, 상기 클라이언트의 IP(Internet Protocol) 정보, 상기 클라이언트의 MAC(Media Access Control) 어드레스 정보 및 상기 클라이언트의 PCI(Peripheral Component Interconnect) 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 계정 전환 방법. - 제 2항에 있어서,
상기 제1 클라이언트 정보를 획득하여 저장하는 단계는,
상기 클라이언트가 상기 일반 유저 계정에서 상기 슈퍼 유저 계정으로 전환한 이력이 있는 경우에 상기 클라이언트로부터 상기 제1 클라이언트 정보를 획득하여 저장하는 것을 특징으로 하는 계정 전환 방법. - 제 1항에 있어서,
상기 제2 클라이언트 정보는,
상기 게이트웨이 서버로 상기 계정 전환 요청을 전송하는 클라이언트에 대한 정보로서, 상기 게이트웨이 서버에 로그-인하는 상기 일반 유저 계정에 대한 정보, 상기 클라이언트의 IP(Internet Protocol) 정보, 상기 클라이언트의 MAC(Media Access Control) 어드레스 정보 및 상기 클라이언트의 PCI(Peripheral Component Interconnect) 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 계정 전환 방법. - 제 4항에 있어서,
상기 제2 클라이언트 정보를 획득하는 단계는,
상기 게이트웨이 서버가 상기 클라이언트로부터 상기 계정 전환 요청을 수신하는 경우에 상기 클라이언트로부터 상기 제2 클라이언트 정보를 획득하는 것을 특징으로 하는 계정 전환 방법. - 제 1항에 있어서,
상기 패스워드를 제공하는 단계는,
상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보가 동일한 경우, 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 상기 패스워드가 상기 클라이언트에서 자동으로 입력되도록, 상기 패스워드를 생성하여 상기 클라이언트로 제공하는 것을 특징으로 하는 계정 전환 방법. - 제 1항에 있어서,
상기 패스워드를 제공하는 단계는,
상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보가 동일한 경우, 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 상기 패스워드가 상기 게이트웨이 서버에서 자동으로 처리되도록, 상기 패스워드를 생성하여 상기 클라이언트로 제공하는 것을 특징으로 하는 계정 전환 방법. - 제 1항에 있어서,
상기 계정 전환 요청은, su-root 명령어를 통해 실행되는 것을 특징으로 하는 계정 전환 방법. - 제 1항에 있어서,
상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보가 동일한 경우, 상기 일반 유저 계정에서 상기 슈퍼 유저 계정으로의 전환은 su-root 명령어를 통해 완료되는 것을 특징으로 하는 계정 전환 방법. - 게이트웨이 서버의 승인을 얻어 클라이언트의 계정을 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 계정 전환 시스템에 있어서,
상기 게이트웨이 서버로 상기 일반 유저 계정에서 상기 슈퍼 유저 계정으로의 전환을 요청하는 클라이언트; 및
상기 클라이언트로부터 제1 클라이언트 정보를 획득하여 저장하고, 상기 클라이언트가 상기 일반 유저 계정으로 로그-인한 후 계정 전환을 요청하면 상기 클라이언트로부터 제2 클라이언트 정보를 획득한 후 상기 제1 클라이언트 정보와 상기 제2 클라이언트 정보를 비교하며, 상기 비교 결과를 기초로 상기 슈퍼 유저 계정으로 전환하기 위해 필요한 패스워드를 상기 클라이언트로 제공하는 게이트웨이 서버;를 포함하는 계정 전환 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130005952A KR101259472B1 (ko) | 2013-01-18 | 2013-01-18 | 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130005952A KR101259472B1 (ko) | 2013-01-18 | 2013-01-18 | 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101259472B1 true KR101259472B1 (ko) | 2013-05-06 |
Family
ID=48665255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130005952A KR101259472B1 (ko) | 2013-01-18 | 2013-01-18 | 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101259472B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243193A (zh) * | 2018-01-15 | 2018-07-03 | 上海京颐科技股份有限公司 | 扫描装置的用户验证方法及装置、存储介质、服务器、医疗终端 |
| KR102110821B1 (ko) | 2019-11-22 | 2020-05-13 | 주식회사 넷앤드 | 슈퍼 계정의 접근 권한 유무 기반 사용자 계정의 권한 전환 시스템 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101195292B1 (ko) | 2012-03-08 | 2012-10-26 | 윤종선 | 계정 관리 장치 및 방법 |
-
2013
- 2013-01-18 KR KR1020130005952A patent/KR101259472B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101195292B1 (ko) | 2012-03-08 | 2012-10-26 | 윤종선 | 계정 관리 장치 및 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243193A (zh) * | 2018-01-15 | 2018-07-03 | 上海京颐科技股份有限公司 | 扫描装置的用户验证方法及装置、存储介质、服务器、医疗终端 |
| KR102110821B1 (ko) | 2019-11-22 | 2020-05-13 | 주식회사 넷앤드 | 슈퍼 계정의 접근 권한 유무 기반 사용자 계정의 권한 전환 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101861026B1 (ko) | 비공개 데이터를 보호하는 보안 프록시 | |
| US9954687B2 (en) | Establishing a wireless connection to a wireless access point | |
| US10637650B2 (en) | Active authentication session transfer | |
| JP2021111412A (ja) | デジタルid検証方法及び装置、電子機器、非一時的コンピュータ可読記憶媒体並びにプログラム | |
| US9473494B2 (en) | Access credentials using biometrically generated public/private key pairs | |
| US10356079B2 (en) | System and method for a single sign on connection in a zero-knowledge vault architecture | |
| KR101611872B1 (ko) | Fido와 인증서를 이용한 인증 방법 | |
| US20150281239A1 (en) | Provision of access privileges to a user | |
| CN105074713A (zh) | 用于当连接至网络时识别安全应用程序的系统和方法 | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| US20130182279A1 (en) | Authentication system, authentication method, and apparatus | |
| WO2019095856A1 (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
| US9787678B2 (en) | Multifactor authentication for mail server access | |
| US10193871B2 (en) | Information processing apparatus, control method, and program | |
| CN104247485B (zh) | 在通用自举架构中的网络应用功能授权 | |
| US20170213023A1 (en) | Application Trust Listing Service | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| US10885525B1 (en) | Method and system for employing biometric data to authorize cloud-based transactions | |
| US20210144138A1 (en) | Authority transfer system, server and method of controlling the server, and storage medium | |
| CN105978861A (zh) | 一种获取设备监控信息的方法及装置 | |
| US10033721B2 (en) | Credential translation | |
| JP2007293469A (ja) | 生体認証を利用した、ユーザ認証プロキシシステム | |
| US20170201513A1 (en) | Authentication stick | |
| KR101259472B1 (ko) | 일반 유저 계정에서 슈퍼 유저 계정으로 전환하기 위한 방법 및 이를 이용한 계정 전환 시스템 | |
| US11647022B2 (en) | Method and system for providing access to data stored in a security data zone of a cloud platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160422 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170424 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180424 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190424 Year of fee payment: 7 |