KR101980843B1 - System and method for checking session via proxy - Google Patents
System and method for checking session via proxy Download PDFInfo
- Publication number
- KR101980843B1 KR101980843B1 KR1020180078199A KR20180078199A KR101980843B1 KR 101980843 B1 KR101980843 B1 KR 101980843B1 KR 1020180078199 A KR1020180078199 A KR 1020180078199A KR 20180078199 A KR20180078199 A KR 20180078199A KR 101980843 B1 KR101980843 B1 KR 101980843B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- session
- proxy
- session information
- module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Abstract
Description
본 발명은 프록시를 경유해 보안대상 서버에 접속을 시도하는 클라이언트를 확인하는 접속 세션정보 확인시스템과 확인방법에 관한 것으로, 좀 더 상세하게는 프록시를 통해 보안대상 서버에 접속을 시도하는 클라이언트의 접속 세션정보를 DBA가 보안대상 서버의 DBMS에 접속한 상태에서도 확인할 수 있으며, DBMS의 형식에 맞춰서 DBA가 클라이언트의 접속 세션정보를 파악할 수 있는 프록시를 경유한 접속 세션정보 확인시스템과 확인방법에 관한 것이다.BACKGROUND OF THE
일반적으로, 서버와 클라이언트(단말기)가 연결된 통신망에서, 서버와 클라이언트 간에 효율적인 통신이 이루어지도록, 도 1(종래 프록시를 경유한 서버 접속 구조를 도시한 블록도)과 같이 서버(30)와 클라이언트(10, 10', 10"; 이하 '10') 간에 통신은 프록시(20)의 중계를 통해 이루어진다. 이러한 종래 통신 환경은 클라이언트(10)가 프록시(20)를 경유해서 서버(30)에 접속하면, 서버(30)는 클라이언트(10)가 아닌 프록시(20)의 세션정보만을 확인할 수밖에 없었다. Generally, a
그런데 서버(30)가 지정된 클라이언트(10)의 접속만을 허용해야 하는 보안대상 서버(30)인 경우에는, 보안대상 서버(30)의 접속 인허가를 위해서 IP, 접속자정보(ex. 접속자의 ID, 닉네임 또는 이름 등)와 클라이언트(10) 정보(이하 '접속정보')를 확인해서 클라이언트(10)의 접속 인허가를 관리해야 한다. However, when the
이를 위해 DBA(DataBase Administration)가 별도의 클라이언트를 이용해서 보안대상 서버(30)에 접속하고, 보안대상 서버(30)의 접속상태를 실시간으로 확인한다.To this end, the DBA (DataBase Administration) accesses the
그런데, 보안대상 서버(30)에 접속한 DBA 클라이언트의 터미널 화면에는 도 2(종래 DBA 클라이언트의 터미널 화면에 출력되는 세션정보를 보인 이미지)와 같이, 보안대상 서버(30)에 접속한 클라이언트(10) 각각의 세션정보가 아닌 프록시(20)의 세션정보만이 구분없이 확인됐다. 즉, 보안대상 서버(30)에 접속된 대상이 클라이언트(10)가 아닌 프록시(20)이므로, 보안대상 서버(30)는 클라이언트(10)가 아닌 프록시(20)의 세션정보만을 인식해서 DBA 클라이언트의 터미널 화면에 프록시(20)의 세션정보만을 게시하는 것이다.The terminal screen of the DBA client connected to the
더욱이, 종래에는 클라이언트(10) 및 DBMS의 서비스 세션이 윈도우OS, Linux/UNIX 등과 같은 터미널 타입의 세션 서비스인 경우에만 보안대상 서버(30)에 접속한 세션 현황을 확인할 수 있었으므로, 보안대상 서버(30)에 미설정되어 호환을 이루지 못하는 DBMS 또는 FTP 등의 프로세스 타입 기반의 세션 서비스는 보안대상 서버(30)에 접속한 세션정보를 전혀 확인할 수 없었다.Furthermore, in the past, only when the service session of the
이러한 문제를 해소하기 위해서 종래에는 DBA 클라이언트가 프록시(20)에 직접 접속해서 보안대상 서버(30)에 접속을 시도하는 클라이언트(10)의 세션정보를 확인했다.In order to solve such a problem, conventionally, the DBA client directly accesses the
하지만, 프록시(20)는 보안대상 서버(30)와는 독립된 별개의 서버로서, 보안대상 서버(30) 이외에 다양한 서버들과 연결되어서 클라이언트(10)와의 통신을 중계하므로, 보안대상 서버(30)에 접속한 클라이언트(10)의 세션정보를 파악하고 모니터링하는데는 한계가 있었다.However, since the
이러한 문제를 해결하기 위해 본 출원인은 등록번호 제10-1395830호(등록공고 2014.05.16.)의 기술을 발명했다. To solve this problem, the present inventors invented the technique of Registration No. 10-1395830 (Registration Notice 2014.05.16.).
하지만, 종래 기술은 보안대상 서버(30)에 터미널로 접속해서 프록시(20)가 아닌 클라이언트(10)의 정보를 확인할 수는 있으나, 보안대상 서버(30)에서 DBA 클라이언트가 접속하는 대상은 도 3(종래 DBA의 터미널 화면에 출력되는 세션정보를 보인 이미지)과 같이 보호대상 서버(30)의 세션확인모듈(32)이다. 따라서 종래 기술에서 통상의 DBA 클라이언트가 보안대상 서버(30)의 DBMS에 접속할 수 있어도 세션확인모듈(32)을 통해 보호대상 서버(30)에 접속할 수 있는 기능을 갖추고 있지 않다면, DBA 클라이언트는 보안대상 서버(30)에 접속 또는 접속을 시도하는 클라이언트(10)의 세션정보 확인이 사실상 불가능했다.However, in the related art, the information on the
또한, 종래 기술인 세션확인모듈(32)은 터미널 작업을 통해 보안대상 서버(30)에 접속한 세션정보를 도 2와 같이 터미널 화면으로 who 명령어(서버 접속 사용자 조회 명령어)의 실행 결과를 출력한다. Also, the
이 경우에, 보안대상 서버(30)에 접속한 클라이언트(10)의 수가 소수이면, 각 클라이언트(10)의 세션정보를 DBMS 관리자인 DBA가 눈으로 확인하여 검색 조건에 맞는 클라이언트(10)만을 분류할 수 있지만, 클라이언트(10)의 수가 다수이면 세션정보 검색 기능의 스크립트를 별도로 개발해야 했다.In this case, if the number of
결국, 보안대상 서버(30)의 DBMS로만 접속이 가능했던 통상의 DBA 클라이언트가, 보안대상 서버(30)에 접속을 시도하는 클라이언트(10) 및 DBMS의 프로세스 타입에 상관없이 보안대상 서버(30)에 접속을 시도하는 클라이언트(10)의 세션정보를 DBMS를 통해 확인하고 분류할 수 있는 시스템 기술이 요구되었다.As a result, a normal DBA client capable of connecting only to the DBMS of the
선행기술문헌 1. 특허공개공보 제10-2004-0002042호(2004.01.07 공개)
선행기술문헌 2. 특허등록공보 제10-1160219호(2012.06.27 공고)
선행기술문헌 3. 특허등록공보 제10-1395830호(2014.05.16 공고)
이에 본 발명은 상기와 같은 문제를 해소하기 위해 발명된 것으로서, 보안대상 서버의 DBMS로만 접속이 가능했던 통상의 DBA 클라이언트가, 보안대상 서버에 접속을 시도하는 클라이언트 및 DBMS의 프로세스 타입에 상관없이 보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 DBMS를 통해 확인하고 분류할 수 있는 프록시를 경유한 접속 세션정보 확인시스템과 확인방법의 제공을 해결하고자 하는 기술적 과제로 한다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a DBMS which can access only a DBMS of a security target server, And to provide a connection session information confirmation system and a confirmation method via a proxy that can identify and classify session information of a client attempting to connect to a target server through a DBMS.
상기의 기술적 과제를 달성하기 위하여 본 발명은,According to an aspect of the present invention,
보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 확인하고 클라이언트와 보안대상 서버 간에 데이터 통신을 중계하는 프록시 모듈; 상기 클라이언트의 세션정보를 프록시 모듈에 질의해 수집하는 정보수집모듈;을 갖춘 프록시, 및A proxy module for confirming session information of a client attempting to connect to the secure target server and relaying data communication between the client and the secure target server; A proxy having an information collection module for collecting session information of the client by querying the proxy module, and
DBMS; 상기 정보수집모듈을 검색해서 클라이언트의 세션정보를 확인하는 세션확인모듈; 상기 DBMS에 접속한 DBA 클라이언트의 쿼리에 해당하는 검색값을 세션확인모듈에 전달하며 검색된 세션정보를 결과값으로 생성해서 DBA 클라이언트에 전달하는 프로세스 처리부와, 상기 검색값에 따라 세션확인모듈를 검색해서 해당 세션정보를 프로세스 처리부에 전달하는 세션정보 확인부를 구비한 세션확인 지원모듈;을 갖춘 보안대상 서버DBMS; A session confirmation module for searching the information collection module and confirming session information of the client; A process processor for transmitting a search value corresponding to a query of a DBA client connected to the DBMS to a session confirmation module, generating a result value of the retrieved session information and transmitting the result to a DBA client, And a session information confirmation module for transmitting the session information to the process processor.
를 포함하는 프록시를 경유한 접속 세션정보 확인시스템이다.And a proxy server for storing the session information.
상기의 본 발명은, 보안대상 서버의 DBMS로만 접속이 가능했던 통상의 DBA 클라이언트가, 보안대상 서버에 접속을 시도하는 클라이언트 및 DBMS의 프로세스 타입에 상관없이 보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 DBMS를 통해 확인하고 분류할 수 있는 효과가 있다.The present invention can be applied to a case where a normal DBA client capable of accessing only a DBMS of a security target server is a client attempting to access a security target server and a client session There is an effect that information can be checked and classified through DBMS.
또한, DBA 클라이언트에서 Oracle과 MySQL 등의 DBMS 타입에 상관없이 클라이언트의 세션정보를 DBMS에 직접 질의해서, 보안대상 서버에 접속을 시도하는 클라이언트의 세션정보를 확인할 수 있는 효과가 있다.In addition, the DBA client can directly inquire the session information of the client to the DBMS regardless of the DBMS type such as Oracle and MySQL, thereby confirming the session information of the client attempting to access the secured server.
또한, DBA는 클라이언트의 세션정보를 요청하는 질의에 직관적인 검색 조건(WHERE 절)을 설정하여 조건에 맞는 조회 결과를 쉽게 확인할 수 있는 효과가 있다.In addition, the DBA has an effect of easily confirming a query result matching a condition by setting an intuitive search condition (WHERE clause) in a query requesting a client's session information.
도 1은 종래 프록시를 경유한 서버 접속 구조를 도시한 블록도이고,
도 2는 종래 DBA 클라이언트의 터미널 화면에 출력되는 세션정보를 보인 이미지이고,
도 3은 종래 세션정보 확인시스템의 구성을 도시한 블록도이고,
도 4는 본 발명에 따른 확인시스템의 제1실시예를 도시한 블록도이고,
도 5는 본 발명에 따른 확인시스템의 클라이언트 세션정보 확인 과정을 순차 도시한 플로차트이고,
도 6과 도 7은 본 발명에 따른 확인시스템이 DBMS의 프로세스 타입에 따른 세션정보의 출력모습을 일 예로 보인 이미지이고,
도 8은 본 발명에 따른 확인시스템의 제2실시예를 도시한 블록도이다.1 is a block diagram showing a server connection structure via a conventional proxy,
2 is an image showing session information output on a terminal screen of a conventional DBA client,
3 is a block diagram showing a configuration of a conventional session information checking system,
4 is a block diagram showing a first embodiment of a verification system according to the present invention,
FIG. 5 is a flowchart sequentially showing a client session information checking process of the checking system according to the present invention,
6 and 7 are views showing an example of the output of the session information according to the process type of the DBMS in the confirmation system according to the present invention,
8 is a block diagram illustrating a second embodiment of a verification system according to the present invention.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 출원에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It will be possible. The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text. It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention.
이하, 본 발명을 실시하기 위한 구체적인 내용이 첨부된 도면에 의거하여 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 4는 본 발명에 따른 확인시스템의 제1실시예를 도시한 블록도이다.4 is a block diagram illustrating a first embodiment of a verification system according to the present invention.
본 실시의 확인시스템은, 클라이언트(10, 10', 10"; 이하 '10')와 보안대상 서버(30) 간에 데이터 통신을 중계하는 프록시(20)와, 프록시(20)를 통한 클라이언(10)의 세션정보를 확인하고 접속을 프로세싱하는 세션확인모듈(32)을 갖춘 보안대상 서버(30)로 구성된다.The present verification system comprises a
본 실시의 프록시(20)와 보안대상 서버(30)를 포함한 확인시스템을 좀 더 구체적으로 설명하면, 프록시(20)는, 보안대상 서버(30)에 접속을 시도하는 클라이언트(10, 10', 10"; 이하 '10')의 세션정보를 확인하고 클라이언트(10)와 보안대상 서버(30) 간에 데이터 통신을 중계하는 프록시 모듈(21); 클라이언트(10)의 세션정보를 프록시 모듈(21)에 질의해 수집하는 정보수집모듈(22);을 갖춘다.The
주지된 바와 같이, 프록시(20)는 보안대상 서버(30)로 집중되는 클라이언트(10)의 접속 이벤트를 분산시켜서 보안대상 서버(30)와 클라이언트(10)의 통신 부하를 최소화하기 위한 것으로, 클라이언트(10)는 프록시(20)를 통해 보안대상 서버(30)에 접속한다.As is well known, the
프록시 모듈(21)은 프록시(20)가 제 기능을 수행하기 위해 구성되는 공지,공용의 장치로서, 클라이언트(10)가 이용하는 통신 타입 및 서비스 프로그램 타입 등에 따라 프록시(20)에 하나 이상이 구성될 수 있다. The
프록시 모듈(21)은 클라이언트(10)의 접속을 확인하고 URL 및 IP 등의 접속코드를 클라이언트(10)의 접속정보로부터 확인해서 해당하는 보안대상 서버(30)에 접속한다. 프록시 모듈(21)은 보안대상 서버(30)의 접속인가 여부를 확인하고 클라이언트(10)와 서버(30) 간의 통신 중계를 시작한다. 한편, 프록시 모듈(21)은 클라이언트(10)의 세션정보를 확인한다. 여기서, 클라이언트(10)의 세션정보는 IP, 세션 서비스 타입 및 접속자정보 등일 수 있다.The
정보수집모듈(22)은 프록시 모듈(21)이 확인한 클라이언트(10)의 세션정보를 질의해 확인하고 임시 또는 영구적으로 저장한다. 또한 정보수집모듈(22)은 보안대상 서버(30)의 접속코드를 확인하고, 해당 보안대상 서버(30)로 상기 세션정보를 전송한다. 여기서, 보안대상 서버(30')의 접속코드는 정보수집모듈(22)에 저장할 수도 있고, 세션확인모듈(32)의 세션정보 요청신호에 포함될 수도 있다.The
참고로, 본 실시의 프록시 모듈(21)은 다양한 세션 서비스 타입(ex, Oracle, MSSQL, MYSQL, DBMS, SSH, FTP, RDP, VNC, RADMIN, WEB 등)의 클라이언트(10)가 접속되도록 시스템이 구축되어 있으므로, 프록시 모듈(21)에 접속해서 세션정보를 질의하는 정보수집모듈(22)은 프록시 모듈(21)이 확인한 모든 세션 서비스 타입의 세션정보를 수집하고 이를 리스트화할 수 있다. 결국, DBA는 특정 세션 서비스 타입의 세션정보 확인이 가능하게 구축된 보호대상 서버(30)에 접속해서 클라이언트(10)의 세션 서비스 타입에 구분 없이 필요한 세션정보를 확인할 수 있다.For reference, the
프록시(20)는 공지된 바와 같이, 보안대상 서버(30)가 클라이언트(10)에 제공하는 데이터를 일부 공유하는데, 이를 위해서는 별도의 프록시DB가 요구된다. 그러나, 상기 프록시DB는 본 발명과는 기술적으로 무관하므로, 여기서는 상기 프록시DB와 이와 연동하는 장치들에 대한 구체적인 설명은 생략한다.As is well known, the
본 실시의 보안대상 서버(30)는, DBMS(DATA-BASE MANAGEMENT SYSTEM, 31); 정보수집모듈(22)을 검색해서 클라이언트(10)의 세션정보를 확인하는 세션확인모듈(32); DBMS(31)에 접속한 DBA 클라이언트(미도시함)의 세션정보 쿼리에 해당하는 검색값을 세션확인모듈(32)에 전달하며 검색된 세션정보를 결과값으로 생성해서 DBA 클라이언트에 전달하는 프로세스 처리부(33a)와, 상기 검색값에 따라 세션확인모듈(32)를 검색해서 해당 세션정보를 프로세스 처리부(33a)에 전달하는 세션정보 확인부(33b)를 구비한 세션확인 지원모듈(33);을 갖춘다.The
주지된 바와 같이 DBMS(31)는 DB(DATA-BASE)를 관리하는 시스템으로서, DBA 클라이언트가 접속해서 저장 데이터를 관리하고 DBMS(31)의 동작 프로세스와 상태 등을 관리할 수 있도록 설계된다. As is well known, the
보안대상 서버(30)의 각 구성에 관한 설명은 프록시(20)와 보안대상 서버(30) 간에 통신 내용과 함께 아래에서 좀 더 구체적으로 설명한다.The description of each configuration of the
도 5는 본 발명에 따른 확인시스템의 클라이언트 세션정보 확인 과정을 순차 도시한 플로차트이고, 도 6과 도 7은 본 발명에 따른 확인시스템이 DBMS의 프로세스 타입에 따른 세션정보의 출력모습을 일 예로 보인 이미지이다.FIG. 5 is a flowchart sequentially showing a client session information checking process of the checking system according to the present invention. FIGS. 6 and 7 show an example of outputting session information according to a process type of a DBMS in the checking system according to the present invention. Image.
S10; 클라이언트 접속 단계S10; Client Access Phase
클라이언트(10)가 보안대상 서버(30)로의 접속을 위해 해당 프록시(20)에 접속을 시도하고, 프록시(20)의 프록시 모듈(21)은 클라이언트(10)의 섹션 서비스 타입에 맞춰 접속한다.The
프록시(20)는 클라이언트(10)가 보안대상 서버(30)에 접속하기 위한 경로 또는 지정된 경로에 위치하며 클라이언트(10)와 우선 접속한다.The
프록시 모듈(21)은 클라이언트(10)가 지정한 보안대상 서버(30)의 접속코드에 해당하는 보안대상 서버(30)에 접속을 시도해서, 클라이언트(10)와 보안대상 서버(30) 간에 접속과 통신을 중계한다.The
S20; 클라이언트의 세션정보 수집 단계S20; Client session information collection phase
프록시 모듈(21)은 접속을 시도하는 클라이언트(10)의 세션정보를 확인하고, 정보수집모듈(22)은 클라이언트(10)의 세션정보를 프록시 모듈(21)에 질의해서 수집한다.The
정보수집모듈(22)의 용량 부담과 프로세스 및 통신 부하 등을 최소화하기 위해서, 정보수집모듈(22)은 보안대상 서버(30)의 요청이 있는 경우에만 프록시 모듈(21)에 세션정보를 선택적으로 질의해 수집할 수도 있고, 접속이 시도된 클라이언트(10)가 있을 때마다 세션정보를 수집해 저장할 수도 있다.In order to minimize the capacity burden, the process and the communication load of the
S30; 보안대상 서버와의 접속 단계S30; Steps to connect to the target server
프록시 모듈(21)은 클라이언트(10)의 세션정보를 확인해서 해당하는 보안대상 서버(30)로의 접속을 처리한다.The
상기 세션정보는 클라이언트(10) 식별을 위한 보안코드를 포함할 수 있고, 프록시 모듈(21)은 보안대상 서버(30)로의 접속을 시도하는 클라이언트(10)에서 상기 보안코드의 구성 여부를 체크해서 클라이언트(10)의 접속 여부를 결정하는 보안 절차를 진행할 수도 있다. 하지만 이에 한정하는 것은 아니다.The session information may include a security code for identifying the
S40; 세션 서비스 타입과 프로세스 타입 확인 단계S40; Session service type and process type identification step
세션확인 지원모듈(33)은 Oracle, MSSQL, MySQL 등의 프로세스 타입으로 된 DB의 DBMS(31)에서 데이터베이스 쿼리(Oracle: select * from table(pnpwho))에 의한 프로세싱으로 실행된다.The session
세션확인 지원모듈(33)이 실행되면, 프록시(20)에서 세션정보를 확인하기 위한 기능을 개시한다. When the session
한편, DBMS(31)의 프로세스 타입과 세션 서비스 타입에 따라, 세션확인모듈(32)을 통한 세션확인 지원모듈(33)의 결과 데이터 전달 방식이 매우 다를 수 있다. 따라서, 세션확인 지원모듈(33)의 DBMS타입 확인부(33c)는 DBMS(31)의 프로세스 타입을 확인하고, 세션정보 확인부(33b)를 통해 클라이언트(10)의 세션정보에서 세션 서비스 타입을 확인한다.Depending on the process type and the session service type of the
참고로, Oracle 타입 DB에서 DBA 질의 내용과 세션정보의 검색 결과가 DBA 클라이언트에 출력된 모습을 보인 도 6과, MYSQL 타입의 DB에서 DBA 질의 내용과 세션정보 검색 결과가 DBA 클라이언트에 출력된 모습을 보인 도 7과 같이, DBMS 프로세스 타입에 따라 해당 세션정보가 DBA 클라이언트에 다양한 형식으로 출력된다.6 shows DBA query contents and session information retrieval results are output to a DBA client in an Oracle type DB, and FIG. 6 shows DBA client DB contents and session information retrieval results DBA clients in a DB of MYSQL type As shown in FIG. 7, corresponding session information is output to the DBA client in various formats according to the DBMS process type.
도 6의 (a)도면은 Oracle 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 Query Box 툴로 출력한 모습을 보인 이미지이고, 도 6의 (b)도면은 Oracle 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 sqlplus 툴로 출력한 모습을 보인 이미지이다 한편, 도 7의 (a)도면은 MYSQL 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 Query Box 툴로 출력한 모습을 보인 이미지이고, 도 7의 (b)도면은 MYSQL 프로세스 타입의 DB에 접속된 DBA 클라이언트에서 세션정보를 mysqlclient 툴로 출력한 모습을 보인 이미지이다.6 (a) is an image showing the output of the session information from the DBA client connected to the DB of the Oracle process type to the Query Box tool, and FIG. 6 (b) 7 (a) is an image showing a state in which session information is output from the DBA client connected to the DB of the MYSQL process type to the Query Box tool, and FIG. 7 Figure 7 (b) shows the output of the session information from the DBA client connected to the MYSQL process type DB to the mysqlclient tool.
DBMS(31) 프로세스 타입 등에 대한 특성을 예를 들어 설명하면, Oracle은 기본적으로 테이블 형식의 결과값(Result Set)을 함수 처리 결과로 반환하지 않기 때문에 새로운 객체/테이블 타입을 선언하여 선언된 타입의 데이터를 반환하는 등의 처리가 필요하다. 반면, MySQL은 함수의 결과 값으로 테이블 형식의 결과값(Result Set)을 반환하지 못하며, 문자열, INT, FLOAT 등을 단일 데이터의 값만으로 반환할 수 있다. For example, Oracle does not return the result set of a table format as a result of a function, so it declares a new object / table type, It is necessary to perform processing such as returning data. MySQL, on the other hand, does not return the result set of a table as a result of a function, and can return a string, INT, FLOAT, or the like, as a single data value only.
따라서 세션확인 지원모듈(33)은 DBMS(31)의 프로세스 타입에 맞는 세션정보 데이터를 가공하고, DBA 클라이언트의 설치 툴에 대응하는 형식으로 결과값(Result Set)을 DBA 클라이언트에 출력시킨다.Therefore, the session
결국, 세션확인 지원모듈(33)의 프로세스 처리부(33a)는, DBMS타입 확인부(33c)에서 확인한 프로세스 타입에 대응하는 프로세스로 처리하고 설정된 포맷으로 결과값을 생성해서 해당 DBA 클라이언트에 전달한다. 물론 프로세스 처리부(33a)는 해당 결과값을 DBA 클라이언트에 전달해서, 상기 DBA 클라이언트가 도 6 및 도 7과 같이 세션정보를 지정된 UI로 통일되게 출력한다.As a result, the
삭제delete
전술한 검색값 입력과 결과값 출력 등에 관한 설명은, 세션확인 지원모듈(33)이 세션 서비스 타입과 프로세스 타입에 따라 실행되는 모습을 예시로 우선 설명한 것이므로, 검색값 입력과 결과값 출력에 대한 설명은 아래에서 다시 언급한다.The description of the input of the retrieval value and the output of the result value is given first by way of an example in which the session
S50; 클라이언트의 세션정보 확인 단계S50; Steps to verify the client's session information
DBMS(31)에 연결된 DBA 클라이언트가 보안대상 서버(30)로의 접속을 확인하고, 세션확인모듈(32)은 정보수집모듈(22)을 검색해서 클라이언트(10)의 세션정보를 확인한다.The DBA client connected to the
한편, 세션 서비스 타입과 프로세스 타입 확인 단계(S40)에서 전술한 바와 같이, 세션확인 지원모듈(33)의 프로세스 처리부(33a)는 DBMS타입 확인부(33c)에서 확인한 DBMS(31)의 프로세스 타입에 따라 보안대상 서버(30) 등의 기본정보를 가공해서, DBA 클라이언트의 설치 툴에 대응하는 형식으로 DBA 클라이언트에 출력시킨다.As described above, the
세션확인모듈(32)의 세션정보 확인은 정보수집모듈(22)로부터 새로운 세션정보가 수집될 때마다 실시간으로 이루어질 수도 있고, 보안대상 서버(30)에 프록시(20)를 통한 클라이언트(10)의 접속을 확인하면 세션확인모듈(32)이 정보수집모듈(22)에 접속해서 선택적으로 이루어질 수도 있다.The session confirmation of the
본 실시는 보안대상 서버(30)에 접속한 클라이언트(10)를 확인하면 DBA 클라이언트의 세션정보 쿼리에 해당하는 검색값에 대응한 세션확인모듈(32)의 질의에 따라 선택적으로 이루어진다.This embodiment is selectively performed according to the query of the
S60; 세션정보 출력 단계S60; Session information output step
세션확인모듈(32)은 프록시(20)의 정보수집모듈(22)에 접속해서 확인한 세션정보를 DBMS의 프로세스 타입에 맞춰 가공한 후에 세션정보 확인부(33b)를 통해 프로세스 처리부(33a)에 전달하고, 프로세스 처리부(33a)는 상기 세션정보를 DBA 클라이언트에 설치된 툴에 맞춰 출력한다.The
주지된 바와 같이, 상기 세션정보는 보안대상 서버(30)에 접속한 클라이언트(10)의 IP, 접속시간, ID 등 다양하며, DBA 클라이언트에 출력된 세션정보는 클라이언트(10)의 모든 정보가 포함될 수 있다.As is well known, the session information includes various information such as IP, access time, and ID of the
본 실시는 도 6의 (a)도면 및 도 7의 (a)도면과 같이, DBA가 상기 테이블의 우측 상단에 위치한 창에 검색조건을 한정하기 위한 명령어(WHERE 절)를 입력한다.As shown in Figs. 6A and 7A, the DBA inputs a command (WHERE clause) for defining a search condition in a window located at the upper right of the table.
계속해서, 세션정보 필터부(33d)는 검색조건이 포함된 검색값을 체크하고, 세션정보 확인부(33b)가 확인한 세션정보 결과값을 필터링한다. 이렇게 필터링된 최종 결과값은 프로세스 처리부(33a)를 통해 DBA 클라이언트에 출력된다. 참고로, 검색조건은 DBA가 확인하고자 하는 세션정보의 일부분이므로, 클라이언트(10)의 IP, 접속 시간, ID 등의 일 부분이 될 수 있다.Subsequently, the session
도 8은 본 발명에 따른 확인시스템의 제2실시예를 도시한 블록도이다.8 is a block diagram illustrating a second embodiment of a verification system according to the present invention.
보안대상 서버(30)는 둘 이상의 프록시(20, 20')와 연결될 수 있고, 클라이언트(10, 10', 10")는 둘 이상의 프록시(20, 20')를 경유해서 보안대상 서버(30)에 접속할 수 있다. 이러한 통신환경에서 본 실시의 확인시스템이 다수의 프록시(20, 20')와 연동하도록, 보안대상 서버(30)는 프록시정보 모듈(34)을 더 포함한다.The
프록시정보 모듈(34)은 해당 보안대상 서버(30)와 통신하는 IP정보와 같이 프록시(20, 20')의 식별을 위한 프록시정보가 설정돼 관리되며, 검색값이 입력되면 세션확인모듈(32)은 프록시정보 모듈(34)에서 대상 프록시(20, 20')의 프록시정보를 검색한다. 결국, DBA의 보안 설정에 따라 클라이언트(10, 10', 10")와 보안대상 서버(30) 간의 통신은 특정 프록시(20a, 20b)로 제한되도록 할 수 있다.The
계속해서, 상기 프록시정보를 확인한 세션확인모듈(32)은 해당 프록시정보에 대응하는 프록시(20, 20')에 접속해서, 해당 정보수집모듈(22)을 검색한다.Next, the
정보수집모듈(22)은 프록시 모듈(21)에서 확인한 세션정보를 프록시(20, 20')의 식별정보와 함께 세션확인모듈(32)로 전달하고, 세션확인모듈(32)은 프록시(20, 20')로부터 각각 수신한 세션정보를 세션확인 지원모듈(33)을 통해 DBA 클라이언트에 출력시킨다.The
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시 예들을 참조해 설명했지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.
10, 10', 10"; 클라이언트 20, 20'; 프록시
21; 프록시 모듈 22; 정보수집모듈
30; 보안대상 서버 31; DBMS
32; 세션확인모듈 33; 세션확인 지원모듈
34; 프록시정보 모듈10, 10 ', 10 ";
21;
30; A
32;
34; Proxy Information Module
Claims (5)
DBMS; 상기 정보수집모듈을 검색해서 클라이언트의 세션정보를 확인하는 세션확인모듈; 상기 DBMS에 접속한 DBA 클라이언트의 쿼리에 해당하는 검색값을 세션확인모듈에 전달하며 하기 세션정보 확인부에서 전달된 세션정보를 결과값으로 생성해서 DBA 클라이언트에 전달하는 프로세스 처리부와, 상기 검색값에 따라 검색된 세션정보를 세션확인모듈로부터 수신하여 프로세스 처리부에 전달하는 세션정보 확인부를 구비한 세션확인 지원모듈;을 갖춘 보안대상 서버를 포함하되, 상기 세션확인 지원모듈은,
상기 DBMS의 프로세스 타입과, 상기 클라이언트의 세션 서비스 타입을 각각 확인하는 DBMS타입 확인부를 더 포함하고;
상기 프로세스 처리부는, 상기 세션 서비스 타입별 세션정보를 프로세스 타입에 따른 포맷의 결과값으로 생성하는 것;
을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.A proxy module for confirming session information of a client attempting to connect to the secure target server and relaying data communication between the client and the secure target server; A proxy having an information collection module for collecting session information of the client by querying the proxy module, and
DBMS; A session confirmation module for searching the information collection module and confirming session information of the client; A process processor for transmitting a search value corresponding to a query of a DBA client connected to the DBMS to a session confirmation module, generating session information transmitted from the session information verification unit as a result value, and transmitting the result to a DBA client, And a session confirmation module for receiving the session information retrieved from the session confirmation module and transmitting the received session information to the process processing module, wherein the session confirmation support module comprises:
Further comprising: a DBMS type checking unit for checking the process type of the DBMS and the session service type of the client, respectively;
Wherein the process processor generates session information for each session service type as a result of a format according to a process type;
Wherein the connection session information is received via a proxy.
상기 검색값을 체크해서 결과값을 필터링하는 세션정보 필터부를 더 포함하고;
상기 프로세스 처리부는, 상기 세션정보 필터부에서 필터링된 결과값을 생성해 전달하는 것;
을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.The method of claim 1, wherein the session confirmation support module comprises:
A session information filter unit for checking the search value and filtering the result value;
Wherein the process processing unit generates and delivers a filtered result value in the session information filter unit;
Wherein the connection session information is received via a proxy.
상기 DBMS는 다수의 프록시와 데이터 통신이 가능하게 연결되고;
상기 보안대상 서버는, 상기 세션확인모듈이 지정된 프록시의 정보수집모듈에 검색 쿼리가 전달되도록, 상기 프록시의 프록시정보를 관리하는 프록시정보 모듈을 더 포함하는 것을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.4. The method according to any one of claims 1 to 3,
Wherein the DBMS is connected to a plurality of proxies so as to enable data communication;
Wherein the secure target server further comprises a proxy information module for managing the proxy information of the proxy so that the search query is transmitted to the information collection module of the proxy designated by the session confirmation module. Identification system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180078199A KR101980843B1 (en) | 2018-07-05 | 2018-07-05 | System and method for checking session via proxy |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180078199A KR101980843B1 (en) | 2018-07-05 | 2018-07-05 | System and method for checking session via proxy |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101980843B1 true KR101980843B1 (en) | 2019-05-21 |
Family
ID=66675996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180078199A KR101980843B1 (en) | 2018-07-05 | 2018-07-05 | System and method for checking session via proxy |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101980843B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102281389B1 (en) * | 2021-04-28 | 2021-07-22 | 김소영 | Internet access location control system |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040002042A (en) | 2002-06-29 | 2004-01-07 | 주식회사 케이티 | Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function |
KR100820306B1 (en) * | 2007-07-16 | 2008-04-08 | 주식회사 피앤피시큐어 | Security system using the data masking and data security method thereof |
KR101160219B1 (en) | 2012-01-05 | 2012-06-27 | 주식회사 피앤피시큐어 | Tracking system and method of connecting route for the network security |
KR101395830B1 (en) | 2014-01-13 | 2014-05-16 | 주식회사 피앤피시큐어 | Session checking system via proxy and checkhing method thereof |
KR20160083284A (en) * | 2014-12-30 | 2016-07-12 | 주식회사 포스코아이씨티 | Controller Management Station for Supporting Heterogeneous Database and Controlling System Including The Controller Management Station |
-
2018
- 2018-07-05 KR KR1020180078199A patent/KR101980843B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040002042A (en) | 2002-06-29 | 2004-01-07 | 주식회사 케이티 | Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function |
KR100820306B1 (en) * | 2007-07-16 | 2008-04-08 | 주식회사 피앤피시큐어 | Security system using the data masking and data security method thereof |
KR101160219B1 (en) | 2012-01-05 | 2012-06-27 | 주식회사 피앤피시큐어 | Tracking system and method of connecting route for the network security |
KR101395830B1 (en) | 2014-01-13 | 2014-05-16 | 주식회사 피앤피시큐어 | Session checking system via proxy and checkhing method thereof |
KR20160083284A (en) * | 2014-12-30 | 2016-07-12 | 주식회사 포스코아이씨티 | Controller Management Station for Supporting Heterogeneous Database and Controlling System Including The Controller Management Station |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102281389B1 (en) * | 2021-04-28 | 2021-07-22 | 김소영 | Internet access location control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8122111B2 (en) | System and method for server configuration control and management | |
KR100642935B1 (en) | Name service system and method thereof | |
US7734637B2 (en) | Method and system for automatic detection of monitoring data sources | |
US7487384B2 (en) | Analysis of pipelined networks | |
US8271632B2 (en) | Remote access providing computer system and method for managing same | |
CN102104592B (en) | Session migration between network policy servers | |
US7904456B2 (en) | Security monitoring tool for computer network | |
US20100088197A1 (en) | Systems and methods for generating remote system inventory capable of differential update reports | |
US20010056550A1 (en) | Protective device for internal resource protection in network and method for operating the same | |
US20020032769A1 (en) | Network management method and system | |
US20070022141A1 (en) | System and method for acquiring and assembling real property data | |
US11696110B2 (en) | Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain | |
KR102014807B1 (en) | An access control system of detecting and blocking roundabout access | |
US8086701B2 (en) | Platform for managing and configuring network state | |
CN106844489A (en) | A kind of file operation method, device and system | |
CN109241767A (en) | Security control system and method for unstructured data resources | |
CN112261172A (en) | Service addressing access method, device, system, equipment and medium | |
CN111404937B (en) | Method and device for detecting server vulnerability | |
KR101395830B1 (en) | Session checking system via proxy and checkhing method thereof | |
KR101980843B1 (en) | System and method for checking session via proxy | |
CN113067710A (en) | Online user query method and device, computer equipment and storage medium | |
KR102142045B1 (en) | A server auditing system in a multi cloud environment | |
KR100697099B1 (en) | A method for providing message transmission service among different type messengers and method thereof | |
US7761520B2 (en) | Information management system, information management apparatus and computer-readable storage medium | |
US20050240437A1 (en) | Information retrieval system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |