KR101980843B1 - System and method for checking session via proxy - Google Patents

System and method for checking session via proxy Download PDF

Info

Publication number
KR101980843B1
KR101980843B1 KR1020180078199A KR20180078199A KR101980843B1 KR 101980843 B1 KR101980843 B1 KR 101980843B1 KR 1020180078199 A KR1020180078199 A KR 1020180078199A KR 20180078199 A KR20180078199 A KR 20180078199A KR 101980843 B1 KR101980843 B1 KR 101980843B1
Authority
KR
South Korea
Prior art keywords
client
session
proxy
session information
module
Prior art date
Application number
KR1020180078199A
Other languages
Korean (ko)
Inventor
박천오
진선태
박대원
양문섭
Original Assignee
주식회사 피앤피시큐어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 피앤피시큐어 filed Critical 주식회사 피앤피시큐어
Priority to KR1020180078199A priority Critical patent/KR101980843B1/en
Application granted granted Critical
Publication of KR101980843B1 publication Critical patent/KR101980843B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Abstract

The present invention relates to a system of confirming access session information via proxy and a method thereof, to confirm a client attempting to access a security target server via a proxy. More specifically, the system of confirming access session information via proxy and the method thereof are configured such that it is possible to confirm access session information of a client attempting to access a security target server through a proxy even when a DBA is connected to a DBMS of the security target server, and the DBA can recognize the access session information of the client according to a format of the DBMS. The system comprises: a proxy having a proxy module for confirming session information of a client attempting to access a security target server and relaying data communication between the client and the security target server and an information collecting module for collecting the session information of the client by querying the proxy module; and the security target server having a DBMS, a session confirmation module for confirming the session information of the client by searching the information collecting module, and a session confirmation support module having a process handler for transmitting a search value corresponding to a query of a DBA client accessing the DBMS to the session confirmation module, generating retrieved session information as a result value, and delivering the retrieved session information to the DBA client and a session information confirmation unit for searching the session confirmation module according to the search value and delivering the session information to the process handler.

Description

프록시를 경유한 접속 세션정보 확인시스템과 확인방법{SYSTEM AND METHOD FOR CHECKING SESSION VIA PROXY} SYSTEM AND METHOD FOR CHECKING SESSION VIA PROXY < RTI ID = 0.0 >

본 발명은 프록시를 경유해 보안대상 서버에 접속을 시도하는 클라이언트를 확인하는 접속 세션정보 확인시스템과 확인방법에 관한 것으로, 좀 더 상세하게는 프록시를 통해 보안대상 서버에 접속을 시도하는 클라이언트의 접속 세션정보를 DBA가 보안대상 서버의 DBMS에 접속한 상태에서도 확인할 수 있으며, DBMS의 형식에 맞춰서 DBA가 클라이언트의 접속 세션정보를 파악할 수 있는 프록시를 경유한 접속 세션정보 확인시스템과 확인방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a connection session information checking system and a checking method for checking a client attempting to access a security target server via a proxy, The present invention relates to a system and method for confirming an access session information via a proxy through which a DBA can check session information even when the DBA is connected to a DBMS of a secure target server and DBA can grasp the access session information of the client in accordance with the format of the DBMS .

일반적으로, 서버와 클라이언트(단말기)가 연결된 통신망에서, 서버와 클라이언트 간에 효율적인 통신이 이루어지도록, 도 1(종래 프록시를 경유한 서버 접속 구조를 도시한 블록도)과 같이 서버(30)와 클라이언트(10, 10', 10"; 이하 '10') 간에 통신은 프록시(20)의 중계를 통해 이루어진다. 이러한 종래 통신 환경은 클라이언트(10)가 프록시(20)를 경유해서 서버(30)에 접속하면, 서버(30)는 클라이언트(10)가 아닌 프록시(20)의 세션정보만을 확인할 수밖에 없었다. Generally, a server 30 and a client (not shown) are provided as shown in FIG. 1 (a block diagram showing a server connection structure via a conventional proxy) so that efficient communication can be established between the server and the client in a communication network in which a server and a client 10, 10 ', 10', and so on) is communicated through the relaying of the proxy 20. This conventional communication environment allows the client 10 to access the server 30 via the proxy 20 , The server 30 has only to confirm the session information of the proxy 20, not the client 10.

그런데 서버(30)가 지정된 클라이언트(10)의 접속만을 허용해야 하는 보안대상 서버(30)인 경우에는, 보안대상 서버(30)의 접속 인허가를 위해서 IP, 접속자정보(ex. 접속자의 ID, 닉네임 또는 이름 등)와 클라이언트(10) 정보(이하 '접속정보')를 확인해서 클라이언트(10)의 접속 인허가를 관리해야 한다. However, when the server 30 is the security target server 30 that should only allow the connection of the designated client 10, the IP address and the accessory information (e.g., the ID of the user, the nickname (Hereinafter referred to as " connection information ") and the client 10 to manage the access permission of the client 10.

이를 위해 DBA(DataBase Administration)가 별도의 클라이언트를 이용해서 보안대상 서버(30)에 접속하고, 보안대상 서버(30)의 접속상태를 실시간으로 확인한다.To this end, the DBA (DataBase Administration) accesses the security target server 30 by using a separate client, and confirms the connection status of the security target server 30 in real time.

그런데, 보안대상 서버(30)에 접속한 DBA 클라이언트의 터미널 화면에는 도 2(종래 DBA 클라이언트의 터미널 화면에 출력되는 세션정보를 보인 이미지)와 같이, 보안대상 서버(30)에 접속한 클라이언트(10) 각각의 세션정보가 아닌 프록시(20)의 세션정보만이 구분없이 확인됐다. 즉, 보안대상 서버(30)에 접속된 대상이 클라이언트(10)가 아닌 프록시(20)이므로, 보안대상 서버(30)는 클라이언트(10)가 아닌 프록시(20)의 세션정보만을 인식해서 DBA 클라이언트의 터미널 화면에 프록시(20)의 세션정보만을 게시하는 것이다.The terminal screen of the DBA client connected to the security target server 30 is provided with a client 10 connected to the security target server 30 as shown in Fig. 2 (an image showing session information outputted on the terminal screen of the conventional DBA client) ), Only the session information of the proxy 20, not the respective session information, was confirmed without discrimination. That is, since the object connected to the secure target server 30 is the proxy 20, not the client 10, the secure target server 30 recognizes only the session information of the proxy 20, not the client 10, Only the session information of the proxy 20 is posted on the terminal screen of the terminal.

더욱이, 종래에는 클라이언트(10) 및 DBMS의 서비스 세션이 윈도우OS, Linux/UNIX 등과 같은 터미널 타입의 세션 서비스인 경우에만 보안대상 서버(30)에 접속한 세션 현황을 확인할 수 있었으므로, 보안대상 서버(30)에 미설정되어 호환을 이루지 못하는 DBMS 또는 FTP 등의 프로세스 타입 기반의 세션 서비스는 보안대상 서버(30)에 접속한 세션정보를 전혀 확인할 수 없었다.Furthermore, in the past, only when the service session of the client 10 and DBMS is a terminal service of a terminal type such as Windows OS, Linux / UNIX, etc., the status of the session connected to the security target server 30 can be checked. A session type service based on a process type such as a DBMS or an FTP which is not set in the server 30 and is incompatible can not confirm the session information connected to the security target server 30 at all.

이러한 문제를 해소하기 위해서 종래에는 DBA 클라이언트가 프록시(20)에 직접 접속해서 보안대상 서버(30)에 접속을 시도하는 클라이언트(10)의 세션정보를 확인했다.In order to solve such a problem, conventionally, the DBA client directly accesses the proxy 20 and confirms the session information of the client 10 attempting to connect to the security target server 30. [

하지만, 프록시(20)는 보안대상 서버(30)와는 독립된 별개의 서버로서, 보안대상 서버(30) 이외에 다양한 서버들과 연결되어서 클라이언트(10)와의 통신을 중계하므로, 보안대상 서버(30)에 접속한 클라이언트(10)의 세션정보를 파악하고 모니터링하는데는 한계가 있었다.However, since the proxy 20 is a separate server independent of the security target server 30 and is connected to various servers in addition to the security target server 30 to relay the communication with the client 10, There is a limit in monitoring and monitoring session information of the connected client 10.

이러한 문제를 해결하기 위해 본 출원인은 등록번호 제10-1395830호(등록공고 2014.05.16.)의 기술을 발명했다. To solve this problem, the present inventors invented the technique of Registration No. 10-1395830 (Registration Notice 2014.05.16.).

하지만, 종래 기술은 보안대상 서버(30)에 터미널로 접속해서 프록시(20)가 아닌 클라이언트(10)의 정보를 확인할 수는 있으나, 보안대상 서버(30)에서 DBA 클라이언트가 접속하는 대상은 도 3(종래 DBA의 터미널 화면에 출력되는 세션정보를 보인 이미지)과 같이 보호대상 서버(30)의 세션확인모듈(32)이다. 따라서 종래 기술에서 통상의 DBA 클라이언트가 보안대상 서버(30)의 DBMS에 접속할 수 있어도 세션확인모듈(32)을 통해 보호대상 서버(30)에 접속할 수 있는 기능을 갖추고 있지 않다면, DBA 클라이언트는 보안대상 서버(30)에 접속 또는 접속을 시도하는 클라이언트(10)의 세션정보 확인이 사실상 불가능했다.However, in the related art, the information on the client 10, not the proxy 20, can be checked by accessing the terminal 30 to the security target server 30, but the object to be accessed by the DBA client in the security target server 30, (The image showing the session information output on the terminal screen of the conventional DBA). Therefore, if a conventional DBA client can access the DBMS of the security target server 30 but does not have the capability of accessing the protected server 30 through the session authentication module 32, It is practically impossible to confirm the session information of the client 10 attempting to connect to or connect to the server 30. [

또한, 종래 기술인 세션확인모듈(32)은 터미널 작업을 통해 보안대상 서버(30)에 접속한 세션정보를 도 2와 같이 터미널 화면으로 who 명령어(서버 접속 사용자 조회 명령어)의 실행 결과를 출력한다. Also, the session confirmation module 32 of the related art outputs the execution result of the who command (server connection user inquiry command) to the terminal screen, as shown in FIG. 2, the session information connected to the security target server 30 through the terminal operation.

이 경우에, 보안대상 서버(30)에 접속한 클라이언트(10)의 수가 소수이면, 각 클라이언트(10)의 세션정보를 DBMS 관리자인 DBA가 눈으로 확인하여 검색 조건에 맞는 클라이언트(10)만을 분류할 수 있지만, 클라이언트(10)의 수가 다수이면 세션정보 검색 기능의 스크립트를 별도로 개발해야 했다.In this case, if the number of clients 10 connected to the secure target server 30 is a prime number, the DBA as the DBMS manager visually confirms the session information of each client 10 and classifies only the client 10 satisfying the search condition However, if the number of clients 10 is large, a script for the session information search function must be separately developed.

결국, 보안대상 서버(30)의 DBMS로만 접속이 가능했던 통상의 DBA 클라이언트가, 보안대상 서버(30)에 접속을 시도하는 클라이언트(10) 및 DBMS의 프로세스 타입에 상관없이 보안대상 서버(30)에 접속을 시도하는 클라이언트(10)의 세션정보를 DBMS를 통해 확인하고 분류할 수 있는 시스템 기술이 요구되었다.As a result, a normal DBA client capable of connecting only to the DBMS of the security target server 30 can access the security target server 30 regardless of the process type of the client 10 and the DBMS, There is a need for a system technology capable of confirming and classifying session information of the client 10 attempting to access the DBMS through the DBMS.

선행기술문헌 1. 특허공개공보 제10-2004-0002042호(2004.01.07 공개)Prior Art Document 1. Patent Publication No. 10-2004-0002042 (published on Jan. 7, 2004)

선행기술문헌 2. 특허등록공보 제10-1160219호(2012.06.27 공고)Prior Art Document 2. Patent Registration No. 10-1160219 (published on June 26, 2012)

선행기술문헌 3. 특허등록공보 제10-1395830호(2014.05.16 공고)Prior Art Document 3. Patent Registration No. 10-1395830 (published on May 31, 2014)

이에 본 발명은 상기와 같은 문제를 해소하기 위해 발명된 것으로서, 보안대상 서버의 DBMS로만 접속이 가능했던 통상의 DBA 클라이언트가, 보안대상 서버에 접속을 시도하는 클라이언트 및 DBMS의 프로세스 타입에 상관없이 보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 DBMS를 통해 확인하고 분류할 수 있는 프록시를 경유한 접속 세션정보 확인시스템과 확인방법의 제공을 해결하고자 하는 기술적 과제로 한다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a DBMS which can access only a DBMS of a security target server, And to provide a connection session information confirmation system and a confirmation method via a proxy that can identify and classify session information of a client attempting to connect to a target server through a DBMS.

상기의 기술적 과제를 달성하기 위하여 본 발명은,According to an aspect of the present invention,

보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 확인하고 클라이언트와 보안대상 서버 간에 데이터 통신을 중계하는 프록시 모듈; 상기 클라이언트의 세션정보를 프록시 모듈에 질의해 수집하는 정보수집모듈;을 갖춘 프록시, 및A proxy module for confirming session information of a client attempting to connect to the secure target server and relaying data communication between the client and the secure target server; A proxy having an information collection module for collecting session information of the client by querying the proxy module, and

DBMS; 상기 정보수집모듈을 검색해서 클라이언트의 세션정보를 확인하는 세션확인모듈; 상기 DBMS에 접속한 DBA 클라이언트의 쿼리에 해당하는 검색값을 세션확인모듈에 전달하며 검색된 세션정보를 결과값으로 생성해서 DBA 클라이언트에 전달하는 프로세스 처리부와, 상기 검색값에 따라 세션확인모듈를 검색해서 해당 세션정보를 프로세스 처리부에 전달하는 세션정보 확인부를 구비한 세션확인 지원모듈;을 갖춘 보안대상 서버DBMS; A session confirmation module for searching the information collection module and confirming session information of the client; A process processor for transmitting a search value corresponding to a query of a DBA client connected to the DBMS to a session confirmation module, generating a result value of the retrieved session information and transmitting the result to a DBA client, And a session information confirmation module for transmitting the session information to the process processor.

를 포함하는 프록시를 경유한 접속 세션정보 확인시스템이다.And a proxy server for storing the session information.

상기의 본 발명은, 보안대상 서버의 DBMS로만 접속이 가능했던 통상의 DBA 클라이언트가, 보안대상 서버에 접속을 시도하는 클라이언트 및 DBMS의 프로세스 타입에 상관없이 보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 DBMS를 통해 확인하고 분류할 수 있는 효과가 있다.The present invention can be applied to a case where a normal DBA client capable of accessing only a DBMS of a security target server is a client attempting to access a security target server and a client session There is an effect that information can be checked and classified through DBMS.

또한, DBA 클라이언트에서 Oracle과 MySQL 등의 DBMS 타입에 상관없이 클라이언트의 세션정보를 DBMS에 직접 질의해서, 보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 확인할 수 있는 효과가 있다.In addition, the DBA client can directly inquire the session information of the client to the DBMS regardless of the DBMS type such as Oracle and MySQL, thereby confirming the session information of the client attempting to access the secured server.

또한, DBA는 클라이언트의 세션정보를 요청하는 질의에 직관적인 검색 조건(WHERE 절)을 설정하여 조건에 맞는 조회 결과를 쉽게 확인할 수 있는 효과가 있다.In addition, the DBA has an effect of easily confirming a query result matching a condition by setting an intuitive search condition (WHERE clause) in a query requesting a client's session information.

도 1은 종래 프록시를 경유한 서버 접속 구조를 도시한 블록도이고,
도 2는 종래 DBA 클라이언트의 터미널 화면에 출력되는 세션정보를 보인 이미지이고,
도 3은 종래 세션정보 확인시스템의 구성을 도시한 블록도이고,
도 4는 본 발명에 따른 확인시스템의 제1실시예를 도시한 블록도이고,
도 5는 본 발명에 따른 확인시스템의 클라이언트 세션정보 확인 과정을 순차 도시한 플로차트이고,
도 6과 도 7은 본 발명에 따른 확인시스템이 DBMS의 프로세스 타입에 따른 세션정보의 출력모습을 일 예로 보인 이미지이고,
도 8은 본 발명에 따른 확인시스템의 제2실시예를 도시한 블록도이다.1 is a block diagram showing a server connection structure via a conventional proxy,
2 is an image showing session information output on a terminal screen of a conventional DBA client,
3 is a block diagram showing a configuration of a conventional session information checking system,
4 is a block diagram showing a first embodiment of a verification system according to the present invention,
FIG. 5 is a flowchart sequentially showing a client session information checking process of the checking system according to the present invention,
6 and 7 are views showing an example of the output of the session information according to the process type of the DBMS in the confirmation system according to the present invention,
8 is a block diagram illustrating a second embodiment of a verification system according to the present invention.

상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 출원에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It will be possible. The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text. It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention.

이하, 본 발명을 실시하기 위한 구체적인 내용이 첨부된 도면에 의거하여 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 4는 본 발명에 따른 확인시스템의 제1실시예를 도시한 블록도이다.4 is a block diagram illustrating a first embodiment of a verification system according to the present invention.

본 실시의 확인시스템은, 클라이언트(10, 10', 10"; 이하 '10')와 보안대상 서버(30) 간에 데이터 통신을 중계하는 프록시(20)와, 프록시(20)를 통한 클라이언(10)의 세션정보를 확인하고 접속을 프로세싱하는 세션확인모듈(32)을 갖춘 보안대상 서버(30)로 구성된다.The present verification system comprises a proxy 20 for relaying data communication between a client 10, 10 ', 10 "(hereinafter" 10 ") and a security target server 30, a client 20 And a session confirmation module 32 for confirming the session information of the client terminal 10 and processing the connection.

본 실시의 프록시(20)와 보안대상 서버(30)를 포함한 확인시스템을 좀 더 구체적으로 설명하면, 프록시(20)는, 보안대상 서버(30)에 접속을 시도하는 클라이언트(10, 10', 10"; 이하 '10')의 세션정보를 확인하고 클라이언트(10)와 보안대상 서버(30) 간에 데이터 통신을 중계하는 프록시 모듈(21); 클라이언트(10)의 세션정보를 프록시 모듈(21)에 질의해 수집하는 정보수집모듈(22);을 갖춘다.The proxy 20 includes a client 10 (10 ', 10', 20 ') that attempts to connect to the secure server 30, A proxy module 21 for confirming the session information of the client 10 and the security target server 30 and relaying the data communication between the client 10 and the security target server 30 by transmitting the session information of the client 10 to the proxy module 21, And an information collecting module 22 for collecting information by inquiring of the user.

주지된 바와 같이, 프록시(20)는 보안대상 서버(30)로 집중되는 클라이언트(10)의 접속 이벤트를 분산시켜서 보안대상 서버(30)와 클라이언트(10)의 통신 부하를 최소화하기 위한 것으로, 클라이언트(10)는 프록시(20)를 통해 보안대상 서버(30)에 접속한다.As is well known, the proxy 20 is for distributing connection events of the client 10 concentrated in the security target server 30 to minimize the communication load between the security target server 30 and the client 10, (10) accesses the security target server (30) through the proxy (20).

프록시 모듈(21)은 프록시(20)가 제 기능을 수행하기 위해 구성되는 공지,공용의 장치로서, 클라이언트(10)가 이용하는 통신 타입 및 서비스 프로그램 타입 등에 따라 프록시(20)에 하나 이상이 구성될 수 있다. The proxy module 21 is a known and common device in which the proxy 20 is configured to perform its function and one or more of which is configured in the proxy 20 according to the communication type and the service program type used by the client 10 .

프록시 모듈(21)은 클라이언트(10)의 접속을 확인하고 URL 및 IP 등의 접속코드를 클라이언트(10)의 접속정보로부터 확인해서 해당하는 보안대상 서버(30)에 접속한다. 프록시 모듈(21)은 보안대상 서버(30)의 접속인가 여부를 확인하고 클라이언트(10)와 서버(30) 간의 통신 중계를 시작한다. 한편, 프록시 모듈(21)은 클라이언트(10)의 세션정보를 확인한다. 여기서, 클라이언트(10)의 세션정보는 IP, 세션 서비스 타입 및 접속자정보 등일 수 있다.The proxy module 21 checks the connection of the client 10 and verifies the connection code such as URL and IP from the connection information of the client 10 and accesses the corresponding security target server 30. The proxy module 21 confirms whether or not the connection of the secure target server 30 is permitted and starts relaying the communication between the client 10 and the server 30. [ On the other hand, the proxy module 21 confirms the session information of the client 10. Here, the session information of the client 10 may be IP, session service type, visitor information, and the like.

정보수집모듈(22)은 프록시 모듈(21)이 확인한 클라이언트(10)의 세션정보를 질의해 확인하고 임시 또는 영구적으로 저장한다. 또한 정보수집모듈(22)은 보안대상 서버(30)의 접속코드를 확인하고, 해당 보안대상 서버(30)로 상기 세션정보를 전송한다. 여기서, 보안대상 서버(30')의 접속코드는 정보수집모듈(22)에 저장할 수도 있고, 세션확인모듈(32)의 세션정보 요청신호에 포함될 수도 있다.The information collection module 22 queries and confirms the session information of the client 10 confirmed by the proxy module 21 and stores it temporarily or permanently. Also, the information collection module 22 confirms the access code of the security target server 30 and transmits the session information to the security target server 30. [ Here, the access code of the secure target server 30 'may be stored in the information collection module 22 or may be included in the session information request signal of the session confirmation module 32. [

참고로, 본 실시의 프록시 모듈(21)은 다양한 세션 서비스 타입(ex, Oracle, MSSQL, MYSQL, DBMS, SSH, FTP, RDP, VNC, RADMIN, WEB 등)의 클라이언트(10)가 접속되도록 시스템이 구축되어 있으므로, 프록시 모듈(21)에 접속해서 세션정보를 질의하는 정보수집모듈(22)은 프록시 모듈(21)이 확인한 모든 세션 서비스 타입의 세션정보를 수집하고 이를 리스트화할 수 있다. 결국, DBA는 특정 세션 서비스 타입의 세션정보 확인이 가능하게 구축된 보호대상 서버(30)에 접속해서 클라이언트(10)의 세션 서비스 타입에 구분 없이 필요한 세션정보를 확인할 수 있다.For reference, the proxy module 21 of the present embodiment is a system in which a client 10 of various session service types (eg, Oracle, MSSQL, MYSQL, DBMS, SSH, FTP, RDP, VNC, RADMIN, WEB, The information collection module 22 for accessing the proxy module 21 and inquiring the session information can collect the session information of all the session service types confirmed by the proxy module 21 and list them. As a result, the DBA can access the protected server 30, which is constructed so that the session information of the specific session service type can be confirmed, and confirm the session information required for the client 10 without discrimination.

프록시(20)는 공지된 바와 같이, 보안대상 서버(30)가 클라이언트(10)에 제공하는 데이터를 일부 공유하는데, 이를 위해서는 별도의 프록시DB가 요구된다. 그러나, 상기 프록시DB는 본 발명과는 기술적으로 무관하므로, 여기서는 상기 프록시DB와 이와 연동하는 장치들에 대한 구체적인 설명은 생략한다.As is well known, the proxy 20 shares some data to be provided to the client 10 by the secure target server 30, which requires a separate proxy DB. However, since the proxy DB is technically independent of the present invention, a detailed description of the proxy DB and the devices associated with the proxy DB will be omitted here.

본 실시의 보안대상 서버(30)는, DBMS(DATA-BASE MANAGEMENT SYSTEM, 31); 정보수집모듈(22)을 검색해서 클라이언트(10)의 세션정보를 확인하는 세션확인모듈(32); DBMS(31)에 접속한 DBA 클라이언트(미도시함)의 세션정보 쿼리에 해당하는 검색값을 세션확인모듈(32)에 전달하며 검색된 세션정보를 결과값으로 생성해서 DBA 클라이언트에 전달하는 프로세스 처리부(33a)와, 상기 검색값에 따라 세션확인모듈(32)를 검색해서 해당 세션정보를 프로세스 처리부(33a)에 전달하는 세션정보 확인부(33b)를 구비한 세션확인 지원모듈(33);을 갖춘다.The security target server 30 of the present embodiment includes a DBMS (Data-Base Management System) 31; A session confirmation module 32 for searching the information collection module 22 and confirming the session information of the client 10; (Not shown) of the DBA client (not shown) connected to the DBMS 31 to the session confirmation module 32, generates a result value of the retrieved session information, and transmits the retrieved session information to the DBA client And a session information confirmation module 33b for searching the session confirmation module 32 according to the search value and transmitting the session information to the process processor 33a .

주지된 바와 같이 DBMS(31)는 DB(DATA-BASE)를 관리하는 시스템으로서, DBA 클라이언트가 접속해서 저장 데이터를 관리하고 DBMS(31)의 동작 프로세스와 상태 등을 관리할 수 있도록 설계된다. As is well known, the DBMS 31 is a system for managing DB (DATA-BASE), and is designed so that DBA clients can access and manage stored data and manage the operation process and status of the DBMS 31.

보안대상 서버(30)의 각 구성에 관한 설명은 프록시(20)와 보안대상 서버(30) 간에 통신 내용과 함께 아래에서 좀 더 구체적으로 설명한다.The description of each configuration of the secure target server 30 will be explained in more detail below together with the communication content between the proxy 20 and the secure target server 30.

도 5는 본 발명에 따른 확인시스템의 클라이언트 세션정보 확인 과정을 순차 도시한 플로차트이고, 도 6과 도 7은 본 발명에 따른 확인시스템이 DBMS의 프로세스 타입에 따른 세션정보의 출력모습을 일 예로 보인 이미지이다.FIG. 5 is a flowchart sequentially showing a client session information checking process of the checking system according to the present invention. FIGS. 6 and 7 show an example of outputting session information according to a process type of a DBMS in the checking system according to the present invention. Image.

S10; 클라이언트 접속 단계S10; Client Access Phase

클라이언트(10)가 보안대상 서버(30)로의 접속을 위해 해당 프록시(20)에 접속을 시도하고, 프록시(20)의 프록시 모듈(21)은 클라이언트(10)의 섹션 서비스 타입에 맞춰 접속한다.The client 10 tries to access the corresponding proxy 20 for connection to the secure target server 30 and the proxy module 21 of the proxy 20 accesses the client 10 according to the section service type of the client 10. [

프록시(20)는 클라이언트(10)가 보안대상 서버(30)에 접속하기 위한 경로 또는 지정된 경로에 위치하며 클라이언트(10)와 우선 접속한다.The proxy 20 is located in a path for accessing the security target server 30 or on a designated path and is first connected to the client 10.

프록시 모듈(21)은 클라이언트(10)가 지정한 보안대상 서버(30)의 접속코드에 해당하는 보안대상 서버(30)에 접속을 시도해서, 클라이언트(10)와 보안대상 서버(30) 간에 접속과 통신을 중계한다.The proxy module 21 tries to connect to the security target server 30 corresponding to the access code of the security target server 30 specified by the client 10 so that the connection between the client 10 and the security target server 30 Relay the communication.

S20; 클라이언트의 세션정보 수집 단계S20; Client session information collection phase

프록시 모듈(21)은 접속을 시도하는 클라이언트(10)의 세션정보를 확인하고, 정보수집모듈(22)은 클라이언트(10)의 세션정보를 프록시 모듈(21)에 질의해서 수집한다.The proxy module 21 confirms the session information of the client 10 attempting connection and the information collection module 22 queries and collects the session information of the client 10 to the proxy module 21. [

정보수집모듈(22)의 용량 부담과 프로세스 및 통신 부하 등을 최소화하기 위해서, 정보수집모듈(22)은 보안대상 서버(30)의 요청이 있는 경우에만 프록시 모듈(21)에 세션정보를 선택적으로 질의해 수집할 수도 있고, 접속이 시도된 클라이언트(10)가 있을 때마다 세션정보를 수집해 저장할 수도 있다.In order to minimize the capacity burden, the process and the communication load of the information collection module 22, the information collection module 22 selectively sends the session information to the proxy module 21 only when there is a request from the security target server 30 Or collect and store session information whenever there is a client 10 to which connection is attempted.

S30; 보안대상 서버와의 접속 단계S30; Steps to connect to the target server

프록시 모듈(21)은 클라이언트(10)의 세션정보를 확인해서 해당하는 보안대상 서버(30)로의 접속을 처리한다.The proxy module 21 confirms the session information of the client 10 and processes the connection to the corresponding security target server 30.

상기 세션정보는 클라이언트(10) 식별을 위한 보안코드를 포함할 수 있고, 프록시 모듈(21)은 보안대상 서버(30)로의 접속을 시도하는 클라이언트(10)에서 상기 보안코드의 구성 여부를 체크해서 클라이언트(10)의 접속 여부를 결정하는 보안 절차를 진행할 수도 있다. 하지만 이에 한정하는 것은 아니다.The session information may include a security code for identifying the client 10 and the proxy module 21 checks whether the security code is configured in the client 10 attempting to connect to the security target server 30 A security procedure for determining whether or not the client 10 is connected may be performed. However, it is not limited thereto.

S40; 세션 서비스 타입과 프로세스 타입 확인 단계S40; Session service type and process type identification step

세션확인 지원모듈(33)은 Oracle, MSSQL, MySQL 등의 프로세스 타입으로 된 DB의 DBMS(31)에서 데이터베이스 쿼리(Oracle: select * from table(pnpwho))에 의한 프로세싱으로 실행된다.The session confirmation support module 33 is executed by processing by a database query (Oracle: select * from table (pnpwho)) in a DBMS 31 of a DB of a process type such as Oracle, MSSQL,

세션확인 지원모듈(33)이 실행되면, 프록시(20)에서 세션정보를 확인하기 위한 기능을 개시한다. When the session confirmation support module 33 is executed, the proxy 20 starts a function for confirming session information.

한편, DBMS(31)의 프로세스 타입과 세션 서비스 타입에 따라, 세션확인모듈(32)을 통한 세션확인 지원모듈(33)의 결과 데이터 전달 방식이 매우 다를 수 있다. 따라서, 세션확인 지원모듈(33)의 DBMS타입 확인부(33c)는 DBMS(31)의 프로세스 타입을 확인하고, 세션정보 확인부(33b)를 통해 클라이언트(10)의 세션정보에서 세션 서비스 타입을 확인한다.Depending on the process type and the session service type of the DBMS 31, the result data delivery method of the session confirmation support module 33 through the session confirmation module 32 may be very different. Accordingly, the DBMS type identifying unit 33c of the session confirmation support module 33 confirms the process type of the DBMS 31 and acquires the session service type from the session information of the client 10 through the session information checking unit 33b Check.

참고로, Oracle 타입 DB에서 DBA 질의 내용과 세션정보의 검색 결과가 DBA 클라이언트에 출력된 모습을 보인 도 6과, MYSQL 타입의 DB에서 DBA 질의 내용과 세션정보 검색 결과가 DBA 클라이언트에 출력된 모습을 보인 도 7과 같이, DBMS 프로세스 타입에 따라 해당 세션정보가 DBA 클라이언트에 다양한 형식으로 출력된다.6 shows DBA query contents and session information retrieval results are output to a DBA client in an Oracle type DB, and FIG. 6 shows DBA client DB contents and session information retrieval results DBA clients in a DB of MYSQL type As shown in FIG. 7, corresponding session information is output to the DBA client in various formats according to the DBMS process type.

도 6의 (a)도면은 Oracle 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 Query Box 툴로 출력한 모습을 보인 이미지이고, 도 6의 (b)도면은 Oracle 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 sqlplus 툴로 출력한 모습을 보인 이미지이다 한편, 도 7의 (a)도면은 MYSQL 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 Query Box 툴로 출력한 모습을 보인 이미지이고, 도 7의 (b)도면은 MYSQL 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 mysqlclient 툴로 출력한 모습을 보인 이미지이다.6 (a) is an image showing the output of the session information from the DBA client connected to the DB of the Oracle process type to the Query Box tool, and FIG. 6 (b) 7 (a) is an image showing a state in which session information is output from the DBA client connected to the DB of the MYSQL process type to the Query Box tool, and FIG. 7 Figure 7 (b) shows the output of the session information from the DBA client connected to the MYSQL process type DB to the mysqlclient tool.

DBMS(31) 프로세스 타입 등에 대한 특성을 예를 들어 설명하면, Oracle은 기본적으로 테이블 형식의 결과값(Result Set)을 함수 처리 결과로 반환하지 않기 때문에 새로운 객체/테이블 타입을 선언하여 선언된 타입의 데이터를 반환하는 등의 처리가 필요하다. 반면, MySQL은 함수의 결과 값으로 테이블 형식의 결과값(Result Set)을 반환하지 못하며, 문자열, INT, FLOAT 등을 단일 데이터의 값만으로 반환할 수 있다. For example, Oracle does not return the result set of a table format as a result of a function, so it declares a new object / table type, It is necessary to perform processing such as returning data. MySQL, on the other hand, does not return the result set of a table as a result of a function, and can return a string, INT, FLOAT, or the like, as a single data value only.

따라서 세션확인 지원모듈(33)은 DBMS(31)의 프로세스 타입에 맞는 세션정보 데이터를 가공하고, DBA 클라이언트의 설치 툴에 대응하는 형식으로 결과값(Result Set)을 DBA 클라이언트에 출력시킨다.Therefore, the session confirmation support module 33 processes the session information data corresponding to the process type of the DBMS 31 and outputs a result set to the DBA client in a format corresponding to the installation tool of the DBA client.

결국, 세션확인 지원모듈(33)의 프로세스 처리부(33a)는, DBMS타입 확인부(33c)에서 확인한 프로세스 타입에 대응하는 프로세스로 처리하고 설정된 포맷으로 결과값을 생성해서 해당 DBA 클라이언트에 전달한다. 물론 프로세스 처리부(33a)는 해당 결과값을 DBA 클라이언트에 전달해서, 상기 DBA 클라이언트가 도 6 및 도 7과 같이 세션정보를 지정된 UI로 통일되게 출력한다.As a result, the process processing unit 33a of the session confirmation support module 33 processes the process corresponding to the process type confirmed by the DBMS type checking unit 33c, and generates a result value in the format set and transmits the result to the DBA client. Of course, the process processing unit 33a transfers the corresponding result value to the DBA client, and the DBA client outputs the session information in a unified manner to the designated UI as shown in FIG. 6 and FIG.

삭제delete

전술한 검색값 입력과 결과값 출력 등에 관한 설명은, 세션확인 지원모듈(33)이 세션 서비스 타입과 프로세스 타입에 따라 실행되는 모습을 예시로 우선 설명한 것이므로, 검색값 입력과 결과값 출력에 대한 설명은 아래에서 다시 언급한다.The description of the input of the retrieval value and the output of the result value is given first by way of an example in which the session confirmation support module 33 is executed according to the session service type and the process type. Is mentioned again below.

S50; 클라이언트의 세션정보 확인 단계S50; Steps to verify the client's session information

DBMS(31)에 연결된 DBA 클라이언트가 보안대상 서버(30)로의 접속을 확인하고, 세션확인모듈(32)은 정보수집모듈(22)을 검색해서 클라이언트(10)의 세션정보를 확인한다.The DBA client connected to the DBMS 31 confirms the connection to the secure target server 30 and the session confirmation module 32 searches the information collection module 22 to confirm the session information of the client 10. [

한편, 세션 서비스 타입과 프로세스 타입 확인 단계(S40)에서 전술한 바와 같이, 세션확인 지원모듈(33)의 프로세스 처리부(33a)는 DBMS타입 확인부(33c)에서 확인한 DBMS(31)의 프로세스 타입에 따라 보안대상 서버(30) 등의 기본정보를 가공해서, DBA 클라이언트의 설치 툴에 대응하는 형식으로 DBA 클라이언트에 출력시킨다.As described above, the process processing unit 33a of the session confirmation support module 33 determines whether the process type of the DBMS 31 identified by the DBMS type checking unit 33c is' The basic information such as the security target server 30 is processed and output to the DBA client in a format corresponding to the installation tool of the DBA client.

세션확인모듈(32)의 세션정보 확인은 정보수집모듈(22)로부터 새로운 세션정보가 수집될 때마다 실시간으로 이루어질 수도 있고, 보안대상 서버(30)에 프록시(20)를 통한 클라이언트(10)의 접속을 확인하면 세션확인모듈(32)이 정보수집모듈(22)에 접속해서 선택적으로 이루어질 수도 있다.The session confirmation of the session confirmation module 32 may be performed in real time every time new session information is collected from the information collection module 22 and may be transmitted to the security target server 30 via the proxy 20 When the connection is confirmed, the session confirmation module 32 may be selectively connected to the information collection module 22. [

본 실시는 보안대상 서버(30)에 접속한 클라이언트(10)를 확인하면 DBA 클라이언트의 세션정보 쿼리에 해당하는 검색값에 대응한 세션확인모듈(32)의 질의에 따라 선택적으로 이루어진다.This embodiment is selectively performed according to the query of the session confirmation module 32 corresponding to the retrieval value corresponding to the session information query of the DBA client when the client 10 connected to the security target server 30 is confirmed.

S60; 세션정보 출력 단계S60; Session information output step

세션확인모듈(32)은 프록시(20)의 정보수집모듈(22)에 접속해서 확인한 세션정보를 DBMS의 프로세스 타입에 맞춰 가공한 후에 세션정보 확인부(33b)를 통해 프로세스 처리부(33a)에 전달하고, 프로세스 처리부(33a)는 상기 세션정보를 DBA 클라이언트에 설치된 툴에 맞춰 출력한다.The session confirmation module 32 accesses the information collection module 22 of the proxy 20 and processes the confirmed session information in accordance with the process type of the DBMS and then transmits the processed session information to the process processing unit 33a through the session information confirmation unit 33b , And the process processing unit 33a outputs the session information in accordance with the tool installed in the DBA client.

주지된 바와 같이, 상기 세션정보는 보안대상 서버(30)에 접속한 클라이언트(10)의 IP, 접속시간, ID 등 다양하며, DBA 클라이언트에 출력된 세션정보는 클라이언트(10)의 모든 정보가 포함될 수 있다.As is well known, the session information includes various information such as IP, access time, and ID of the client 10 connected to the security target server 30, and the session information output to the DBA client includes all information of the client 10 .

본 실시는 도 6의 (a)도면 및 도 7의 (a)도면과 같이, DBA가 상기 테이블의 우측 상단에 위치한 창에 검색조건을 한정하기 위한 명령어(WHERE 절)를 입력한다.As shown in Figs. 6A and 7A, the DBA inputs a command (WHERE clause) for defining a search condition in a window located at the upper right of the table.

계속해서, 세션정보 필터부(33d)는 검색조건이 포함된 검색값을 체크하고, 세션정보 확인부(33b)가 확인한 세션정보 결과값을 필터링한다. 이렇게 필터링된 최종 결과값은 프로세스 처리부(33a)를 통해 DBA 클라이언트에 출력된다. 참고로, 검색조건은 DBA가 확인하고자 하는 세션정보의 일부분이므로, 클라이언트(10)의 IP, 접속 시간, ID 등의 일 부분이 될 수 있다.Subsequently, the session information filter unit 33d checks the search value including the search condition, and filters the session information result value confirmed by the session information check unit 33b. The filtered final result value is output to the DBA client through the process processing unit 33a. For reference, since the search condition is a part of the session information that the DBA desires to check, it may be a part of the client 10's IP, connection time, ID, and the like.

도 8은 본 발명에 따른 확인시스템의 제2실시예를 도시한 블록도이다.8 is a block diagram illustrating a second embodiment of a verification system according to the present invention.

보안대상 서버(30)는 둘 이상의 프록시(20, 20')와 연결될 수 있고, 클라이언트(10, 10', 10")는 둘 이상의 프록시(20, 20')를 경유해서 보안대상 서버(30)에 접속할 수 있다. 이러한 통신환경에서 본 실시의 확인시스템이 다수의 프록시(20, 20')와 연동하도록, 보안대상 서버(30)는 프록시정보 모듈(34)을 더 포함한다.The secure target server 30 can be connected to two or more proxies 20 and 20 'and the clients 10, 10' and 10 '' can be connected to the secure target server 30 via two or more proxies 20 and 20 ' The security target server 30 further includes a proxy information module 34 so that the verification system of this embodiment can work with a plurality of the proxies 20 and 20 'in such a communication environment.

프록시정보 모듈(34)은 해당 보안대상 서버(30)와 통신하는 IP정보와 같이 프록시(20, 20')의 식별을 위한 프록시정보가 설정돼 관리되며, 검색값이 입력되면 세션확인모듈(32)은 프록시정보 모듈(34)에서 대상 프록시(20, 20')의 프록시정보를 검색한다. 결국, DBA의 보안 설정에 따라 클라이언트(10, 10', 10")와 보안대상 서버(30) 간의 통신은 특정 프록시(20a, 20b)로 제한되도록 할 수 있다.The proxy information module 34 sets and manages proxy information for identifying the proxy 20 or 20 'as IP information communicating with the security target server 30. When the search value is input, the session information confirmation module 32 Retrieves the proxy information of the target proxy 20, 20 'from the proxy information module 34. [ As a result, the communication between the client 10, 10 ', 10 "and the secured server 30 can be limited to the specific proxy 20a, 20b according to the security setting of the DBA.

계속해서, 상기 프록시정보를 확인한 세션확인모듈(32)은 해당 프록시정보에 대응하는 프록시(20, 20')에 접속해서, 해당 정보수집모듈(22)을 검색한다.Next, the session confirmation module 32 confirming the proxy information accesses the proxy 20 or 20 'corresponding to the corresponding proxy information, and searches the information collection module 22.

정보수집모듈(22)은 프록시 모듈(21)에서 확인한 세션정보를 프록시(20, 20')의 식별정보와 함께 세션확인모듈(32)로 전달하고, 세션확인모듈(32)은 프록시(20, 20')로부터 각각 수신한 세션정보를 세션확인 지원모듈(33)을 통해 DBA 클라이언트에 출력시킨다.The information collection module 22 transmits the session information confirmed by the proxy module 21 to the session confirmation module 32 together with the identification information of the proxy 20 and 20 ' 20 ') to the DBA client through the session confirmation support module 33. The session confirmation support module 33 receives the session information,

앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시 예들을 참조해 설명했지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

10, 10', 10"; 클라이언트 20, 20'; 프록시
21; 프록시 모듈 22; 정보수집모듈
30; 보안대상 서버 31; DBMS
32; 세션확인모듈 33; 세션확인 지원모듈
34; 프록시정보 모듈10, 10 ', 10 "; clients 20 and 20'; proxy
21; Proxy module 22; Information gathering module
30; A security target server 31; DBMS
32; Session confirmation module 33; Session verification support module
34; Proxy Information Module

Claims (5)

보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 확인하고 클라이언트와 보안대상 서버 간에 데이터 통신을 중계하는 프록시 모듈; 상기 클라이언트의 세션정보를 프록시 모듈에 질의해 수집하는 정보수집모듈;을 갖춘 프록시, 및
DBMS; 상기 정보수집모듈을 검색해서 클라이언트의 세션정보를 확인하는 세션확인모듈; 상기 DBMS에 접속한 DBA 클라이언트의 쿼리에 해당하는 검색값을 세션확인모듈에 전달하며 하기 세션정보 확인부에서 전달된 세션정보를 결과값으로 생성해서 DBA 클라이언트에 전달하는 프로세스 처리부와, 상기 검색값에 따라 검색된 세션정보를 세션확인모듈로부터 수신하여 프로세스 처리부에 전달하는 세션정보 확인부를 구비한 세션확인 지원모듈;을 갖춘 보안대상 서버를 포함하되, 상기 세션확인 지원모듈은,
상기 DBMS의 프로세스 타입과, 상기 클라이언트의 세션 서비스 타입을 각각 확인하는 DBMS타입 확인부를 더 포함하고;
상기 프로세스 처리부는, 상기 세션 서비스 타입별 세션정보를 프로세스 타입에 따른 포맷의 결과값으로 생성하는 것;
을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.A proxy module for confirming session information of a client attempting to connect to the secure target server and relaying data communication between the client and the secure target server; A proxy having an information collection module for collecting session information of the client by querying the proxy module, and
DBMS; A session confirmation module for searching the information collection module and confirming session information of the client; A process processor for transmitting a search value corresponding to a query of a DBA client connected to the DBMS to a session confirmation module, generating session information transmitted from the session information verification unit as a result value, and transmitting the result to a DBA client, And a session confirmation module for receiving the session information retrieved from the session confirmation module and transmitting the received session information to the process processing module, wherein the session confirmation support module comprises:
Further comprising: a DBMS type checking unit for checking the process type of the DBMS and the session service type of the client, respectively;
Wherein the process processor generates session information for each session service type as a result of a format according to a process type;
Wherein the connection session information is received via a proxy. 삭제delete 제 1 항에 있어서, 상기 세션확인 지원모듈은,
상기 검색값을 체크해서 결과값을 필터링하는 세션정보 필터부를 더 포함하고;
상기 프로세스 처리부는, 상기 세션정보 필터부에서 필터링된 결과값을 생성해 전달하는 것;
을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.The method of claim 1, wherein the session confirmation support module comprises:
A session information filter unit for checking the search value and filtering the result value;
Wherein the process processing unit generates and delivers a filtered result value in the session information filter unit;
Wherein the connection session information is received via a proxy. 제 1 항 또는 제 3 항 중 어느 한 항에 있어서,
상기 DBMS는 다수의 프록시와 데이터 통신이 가능하게 연결되고;
상기 보안대상 서버는, 상기 세션확인모듈이 지정된 프록시의 정보수집모듈에 검색 쿼리가 전달되도록, 상기 프록시의 프록시정보를 관리하는 프록시정보 모듈을 더 포함하는 것을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.4. The method according to any one of claims 1 to 3,
Wherein the DBMS is connected to a plurality of proxies so as to enable data communication;
Wherein the secure target server further comprises a proxy information module for managing the proxy information of the proxy so that the search query is transmitted to the information collection module of the proxy designated by the session confirmation module. Identification system. 삭제delete
KR1020180078199A 2018-07-05 2018-07-05 System and method for checking session via proxy KR101980843B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180078199A KR101980843B1 (en) 2018-07-05 2018-07-05 System and method for checking session via proxy

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180078199A KR101980843B1 (en) 2018-07-05 2018-07-05 System and method for checking session via proxy

Publications (1)

Publication Number Publication Date
KR101980843B1 true KR101980843B1 (en) 2019-05-21

Family

ID=66675996

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180078199A KR101980843B1 (en) 2018-07-05 2018-07-05 System and method for checking session via proxy

Country Status (1)

Country Link
KR (1) KR101980843B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102281389B1 (en) * 2021-04-28 2021-07-22 김소영 Internet access location control system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040002042A (en) 2002-06-29 2004-01-07 주식회사 케이티 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function
KR100820306B1 (en) * 2007-07-16 2008-04-08 주식회사 피앤피시큐어 Security system using the data masking and data security method thereof
KR101160219B1 (en) 2012-01-05 2012-06-27 주식회사 피앤피시큐어 Tracking system and method of connecting route for the network security
KR101395830B1 (en) 2014-01-13 2014-05-16 주식회사 피앤피시큐어 Session checking system via proxy and checkhing method thereof
KR20160083284A (en) * 2014-12-30 2016-07-12 주식회사 포스코아이씨티 Controller Management Station for Supporting Heterogeneous Database and Controlling System Including The Controller Management Station

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040002042A (en) 2002-06-29 2004-01-07 주식회사 케이티 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function
KR100820306B1 (en) * 2007-07-16 2008-04-08 주식회사 피앤피시큐어 Security system using the data masking and data security method thereof
KR101160219B1 (en) 2012-01-05 2012-06-27 주식회사 피앤피시큐어 Tracking system and method of connecting route for the network security
KR101395830B1 (en) 2014-01-13 2014-05-16 주식회사 피앤피시큐어 Session checking system via proxy and checkhing method thereof
KR20160083284A (en) * 2014-12-30 2016-07-12 주식회사 포스코아이씨티 Controller Management Station for Supporting Heterogeneous Database and Controlling System Including The Controller Management Station

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102281389B1 (en) * 2021-04-28 2021-07-22 김소영 Internet access location control system

Similar Documents

Publication Publication Date Title
US8122111B2 (en) System and method for server configuration control and management
KR100642935B1 (en) Name service system and method thereof
US7734637B2 (en) Method and system for automatic detection of monitoring data sources
US7487384B2 (en) Analysis of pipelined networks
US8271632B2 (en) Remote access providing computer system and method for managing same
CN102104592B (en) Session migration between network policy servers
US7904456B2 (en) Security monitoring tool for computer network
US20100088197A1 (en) Systems and methods for generating remote system inventory capable of differential update reports
US20010056550A1 (en) Protective device for internal resource protection in network and method for operating the same
US20020032769A1 (en) Network management method and system
US20070022141A1 (en) System and method for acquiring and assembling real property data
US11696110B2 (en) Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain
KR102014807B1 (en) An access control system of detecting and blocking roundabout access
US8086701B2 (en) Platform for managing and configuring network state
CN106844489A (en) A kind of file operation method, device and system
CN109241767A (en) Security control system and method for unstructured data resources
CN112261172A (en) Service addressing access method, device, system, equipment and medium
CN111404937B (en) Method and device for detecting server vulnerability
KR101395830B1 (en) Session checking system via proxy and checkhing method thereof
KR101980843B1 (en) System and method for checking session via proxy
CN113067710A (en) Online user query method and device, computer equipment and storage medium
KR102142045B1 (en) A server auditing system in a multi cloud environment
KR100697099B1 (en) A method for providing message transmission service among different type messengers and method thereof
US7761520B2 (en) Information management system, information management apparatus and computer-readable storage medium
US20050240437A1 (en) Information retrieval system and method thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant