KR102294143B1 - 서비스 제공 장치 및 그것의 계정 관리 방법 - Google Patents

서비스 제공 장치 및 그것의 계정 관리 방법 Download PDF

Info

Publication number
KR102294143B1
KR102294143B1 KR1020190070016A KR20190070016A KR102294143B1 KR 102294143 B1 KR102294143 B1 KR 102294143B1 KR 1020190070016 A KR1020190070016 A KR 1020190070016A KR 20190070016 A KR20190070016 A KR 20190070016A KR 102294143 B1 KR102294143 B1 KR 102294143B1
Authority
KR
South Korea
Prior art keywords
account
user
manager
log
terminal
Prior art date
Application number
KR1020190070016A
Other languages
English (en)
Other versions
KR20200142759A (ko
Inventor
임종훈
허성철
Original Assignee
한미헬스케어 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한미헬스케어 주식회사 filed Critical 한미헬스케어 주식회사
Priority to KR1020190070016A priority Critical patent/KR102294143B1/ko
Publication of KR20200142759A publication Critical patent/KR20200142759A/ko
Application granted granted Critical
Publication of KR102294143B1 publication Critical patent/KR102294143B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명의 실시예에 따른 서비스 제공 장치는 사용자 계정과 관리자 계정에 관련된 정보를 저장하는 저장부, 및 관리자 계정으로 접근한 관리자 단말로 로그인 가능한 사용자 계정에 대응하는 계정 식별자 목록을 제공하고, 관리자 단말에서 계정 식별자 목록에 포함된 하나의 계정 식별자가 선택되면, 선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 된 서비스 화면을 관리자 단말로 제공되도록 하는 제어부를 포함한다.

Description

서비스 제공 장치 및 그것의 계정 관리 방법{SERVICE PROVIDING APPARATUS AND METHOD FOR MANAGING ACCOUNT THEREOF}
본 발명은 계정 관리 장치 및 방법에 관한 것이다. 보다 상세하게는, 관리자 계정으로 접속한 상태에서 사용자 계정으로의 로그인을 지원하는 계정 관리 장치 및 방법에 관한 것이다.
인터넷을 활용하여 다양한 서비스를 제공하는 시스템의 등장에 의해, 시스템 측면에서 제공되는 서비스를 이용하는 사용자는 구분되어 관리될 필요가 있다. 관련하여 선행기술문헌인 한국공개특허 제10-2011-0100451호에서는 직원 계정과 게스트 계정을 구분하여 관리하는 계정 관리 장치를 기재한다. 이러한, 선행기술문헌은 계정과 게스트 계정으로 구분하여 인쇄 작업의 수행 여부를 제어한다.
다양한 서비스의 등장과 함께, 일부 서비스의 경우, 관리자가 직접 사용자 계정에 로그인하여 작업을 해야 하는 상황이 발생할 수 있다. 선행기술문헌에서도 사용자 계정 또는 게스트 계정은 관리자 입장에서 접속이 가능하게 설계되어 있지 않아, 관리자는 사용자에게 사용자 계정에 접근을 위한 비밀번호 등을 대면 또는 전화 등을 통해 오프라인 방식으로 직접 획득해야만 사용자 계정으로 로그인이 가능하다.
이와 같이, 관리자는 사용자에게 오프라인 방식으로 사용자 계정에 접근을 위한 정보를 획득할 수 밖에 없어, 비밀번호와 같은 정보를 획득하면, 다시 시스템에 비밀번호를 입력하는 온라인 방식을 통해 접속해야만 한다. 결국, 관리자가 고객, 즉 사용자의 업무를 대행하기 위해 시스템에 접속해야 하는 상황에 온라인과 오프라인 상의 번거로운 과정을 수행해야 하는 문제점이 있었다.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 명세서에서 개시되는 실시예들은 사용자의 계정으로 관리자가 로그인할 수 있는 서비스 제공 장치 및 그것의 계정 관리 방법을 제시하는데 목적이 있다.
본 명세서에서 개시되는 실시예들은 관리자가 고객의 업무를 대행하기 위해서 온라인과 오프라인 상에서 번거로운 과정을 수행할 필요가 없는 서비스 제공 장치 및 그것의 계정 관리 방법을 제시하는데 목적이 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자 계정과 관리자 계정에 관련된 정보를 저장하는 저장부, 및 상기 관리자 계정으로 접근한 관리자 단말로 로그인 가능한 사용자 계정에 대응하는 계정 식별자 목록을 제공하고, 상기 관리자 단말에서 상기 계정 식별자 목록에 포함된 하나의 계정 식별자가 선택되면, 선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 제어부를 포함한다.
다른 실시예에 따르면, 서비스 제공 장치에 의해 수행되는 계정 관리 방법은 관리자 계정으로 접근한 관리자 단말로 로그인 가능한 계정 식별자 목록을 제공하는 단계, 상기 관리자 단말로부터 상기 계정 식별자 목록에 포함된 하나의 계정 식별자를 선택받는 단계, 및 선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 단계를 포함한다.
또 다른 실시예에 따르면, 계정 관리 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체로서, 관리자 계정으로 접근한 관리자 단말로 로그인 가능한 계정 식별자 목록을 제공하는 단계, 상기 관리자 단말로부터 상기 계정 식별자 목록에 포함된 하나의 계정 식별자를 선택받는 단계, 및 선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 단계를 포함한다.
또 다른 실시예에 따르면, 서비스 제공 장치에 의해 수행되며, 계정 관리 방법을 수행하기 위해 매체에 저장된 컴퓨터 프로그램으로서, 관리자 계정으로 접근한 관리자 단말로 로그인 가능한 계정 식별자 목록을 제공하는 단계, 상기 관리자 단말로부터 상기 계정 식별자 목록에 포함된 하나의 계정 식별자를 선택받는 단계, 및 선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 사용자의 계정으로 관리자가 로그인할 수 있는 서비스 제공 장치 및 그것의 계정 관리 방법을 제시할 수 있다.
본 발명의 과제 해결 수단 중 어느 하나에 의하면, 사용자의 계정으로 관리자가 로그인할 수 있는 서비스 제공 장치 및 그것의 계정 관리 방법을 제시할 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 일 실시예에 따른 서비스 제공 시스템을 도시한 도면이다.
도 2는 일 실시예에 따른 서비스 제공 장치를 도시한 블록도이다.
도 3은 일 실시예에 따른 관리자 계정으로 로그인한 상태에서 사용자 계정으로 로그인하는 상황을 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 관리자가 사용자 계정으로 로그인한 상황을 설명하기 위한 도면이다.
도 5는 일 실시에예 따른 관리자 로그가 존재하는 사용자 계정에서 사용자 로그인 상황을 설명하기 위한 도면이다.
도 6은 일 실시예에 따른 서비스 제공 장치에서 관리자 계정의 로그인에 따라 수행되는 계정 관리 동작을 도시한 순서도이다.
도 7은 일 실시예에 따른 서비스 제공 장치에서 사용자 계정의 로그인에 따라 수행되는 계정 관리 동작을 도시한 순서도이다.
아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐 아니라, '그 중간에 다른 구성을 사이에 두고 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.
이하 첨부된 도면을 참고하여 실시예들을 상세히 설명하기로 한다.
다만 이를 설명하기에 앞서, 아래에서 사용되는 용어들의 의미를 먼저 정의한다.
'사용자 계정'은 서비스 제공 장치에서 제공되는 서비스를 이용하는 사용자 각각을 구분하고, 각 사용자의 서비스 이용 내역이나 그 외 정보를 관리하기 위해 사용자 각각에 대응하여 설정되는 정보이다.
'관리자 계정'은 서비스 제공 장치를 관리하는 관리자(또는 운영자) 각각을 구분하고, 각 관리자의 서비스 제공 장치의 관리 내역이나 그 외 정보를 관리하기 위해 관리자 각각에 대응하여 설정되는 정보이다. 이러한, 관리자 계정은 사용자 계정에 비해 더 높은 권한이 부여될 수 있으며, 시스템 운영 전반에 관련된 작업을 수행할 수 있는 권한이 부여될 수 있다.
이때, 사용자 계정과 관리자 계정은 서비스 제공 장치에 의해 미리 구분될 수 있게 설정될 수 있다.
'사용자 단말'은 사용자에 의해 사용되는 단말로서, 사용자 계정으로 서비스 제공 장치에 로그인한 단말이다. 또한, '관리자 단말'은 관리자에 의해 사용되는 단말로서, 관리자 계정으로 서비스 제공 장치에 로그인한 단말이다. 이러한, '사용자 단말'과 '관리자 단말'은 해당 단말의 사용자가 어떤 계정, 즉 사용자 계정 또는 관리자 계정으로 로그인하였는지에 따라 구분될 수 있다.
위에 정의한 용어 이외에 설명이 필요한 용어는 아래에서 각각 따로 설명한다.
도 1은 일 실시예에 따른 서비스 제공 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 서비스 제공 시스템(10)은 사용자 단말(20), 관리자 단말(30) 및 서비스 제공 장치(100)를 포함할 수 있다.
사용자 단말(20)은 사용자에 의해 사용되는 단말이다. 사용자 단말(20)은 서비스 제공 장치(100)에 접근하여 해당 서비스를 제공받는 전자단말기일 수 있다. 구체적으로 전자단말기는 네트워크(N)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 웨어러블 디바이스(Wearable Device) 등으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop)등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(WCode Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰 (Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
사용자 단말(20)은 서비스를 제공받기 위해 서비스 제공 장치(100)에 접속하여 사용자에 관련된 정보를 등록하고, 사용자 계정을 생성할 수 있다. 사용자 단말(20)은 사용자 계정을 이용하여 서비스 제공 장치(100)로부터 서비스를 제공받을 수 있다. 이때, 사용자 단말(20)은 사용자 계정으로 로그인하기 위한 비밀번호 등을 서비스 제공 장치(100)에 등록할 수 있다.
관리자 단말(30)은 관리자에 의해 사용되는 단말이다. 관리자 단말(30)은 서비스 제공 장치(100)에 접속하여 관리자 계정을 부여받을 수 있다. 관리자 단말(30)은 관리자 계정으로 로그인하여 서비스 제공 장치(100)를 포함한 시스템의 전반적인 관리를 할 수 있는 전자단말기일 수 있다. 여기서, 전자단말기는 사용자 단말(20)에서 설명한 전자 단말기가 사용될 수 있으며, 전자단말기에 대한 상세한 설명은 사용자 단말(20)의 설명 부분을 참조하기로 한다.
관리자 단말(30)은 특히, 사용자 계정으로 로그인을 할 수 있다. 예를 들어, 관리자 단말(30)은 사용자 단말(20)을 사용하는 사용자, 즉 고객의 업무 중 일부를 대행하여 수행할 필요가 있는 상황에서 사용자 계정으로 직접 로그인하여 업무를 대행할 수 있다. 이를 위해, 관리자 단말(30)은 관리자 계정으로 접속 시, 사용자 계정으로 로그인이 가능한 권한을 부여받을 수 있다.
한편, 서비스 제공 장치(100)는 사용자 단말(20)에 서비스를 제공할 수 있다. 서비스 제공 장치(100)에서 제공하는 서비스는 사용자 단말(20)로 제공될 수 있으며, 예를 들어, 그룹웨어나 인트라넷 등의 서비스일 수 있다. 또한, 이러한 서비스는 전자상거래 서비스를 포함할 수 있으며, 공공목적 또는 비상업적인 서비스를 포함할 수도 있다. 또한, 서비스 제공 장치(100)에서 제공되는 서비스는 상술한 서비스뿐만 아니라 사용자 계정과 관리자 계정을 구분하여 제공될 수 있는 다른 다양한 형태의 서비스를 모두 포함할 수 있다.
서비스 제공 장치(100)는 상술한 서비스를 제공하기 위해 사용자 단말(20) 또는 관리자 단말(30)에 설치된 웹브라우저나 응용 프로그램과 데이터를 교환하는 방식으로 서비스를 제공할 수 있다.
이러한, 서비스 제공 장치(100)는 하나 이상의 관리자와 복수의 사용자에게 서비스를 제공하기 위해 계정별로 구분하여 데이터를 관리할 수 있는 장치로서, 서버의 형태로 구현될 수도 있다. 즉, 서비스 제공 장치(100)는 사용자 단말(20) 또는 관리자 단말(30)과 함께 서버-클라이언트 시스템을 구현하여 사용자 계정과 관리자 계정을 관리할 수도 있다. 이때, 사용자 단말(20)과 관리자 단말(30)에는 웹브라우저 또는 응용프로그램의 형태를 갖는 클라이언트가 설치될 수 있다.
서비스 제공 장치(100)는 서비스 제공 장치(100)에 접속되는 단말로부터 입력된 계정 식별자를 이용하여 관리자 또는 사용자를 구분하고, 구분된 관리자 또는 사용자의 계정으로 로그인 절차를 수행한다.
예를 들어, 서비스 제공 장치(100)는 관리자 단말(30)에 의해 관리자 계정으로 로그인이 요청되면, 관리자 계정에 대응되는 계정 식별자와 비밀번호를 확인하여 로그인 절차를 수행할 수 있다. 또한, 서비스 제공 장치(100)는 사용자 단말(20)에 의해 사용자 계정으로의 접근이 요청되면, 사용자 계정에 대응되는 계정 식별자와 비밀번호를 확인하여 로그인 절차를 수행할 수 있다.
또한, 서비스 제공 장치(100)는 임의의 단말로부터 사용자 계정으로의 로그인이 요청되었을 때, 해당 단말이 사용자 단말(20)인지 관리자 단말(30)인지를 구분할 수 있으며, 이에 대해서는 하기에서 상세히 설명하기로 한다.
본 실시예에 따른 서비스 제공 장치(100)는 관리자 단말(30)로, 로그인이 가능한 사용자 계정의 계정 식별자 목록을 관리자 단말(30)로 제공할 수 있다.
서비스 제공 장치(100)는 계정 식별자 목록에서 관리자 단말(30)로부터 하나의 계정 식별자를 선택받으면, 선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 절차를 수행할 수 있다. 이를 통해, 서비스 제공 장치(100)는 관리자 단말(30)에게 선택된 계정 식별자의 사용자 계정으로 로그인한 것과 동일한 서비스를 제공할 수 있다.
도 2는 일 실시예에 따른 서비스 제공 장치를 도시한 블록도이다.
도 2에 도시된 바와 같이, 서비스 제공 장치(100)는 통신부(110), 저장부(120) 및 제어부(130)를 포함할 수 있다.
통신부(110)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태로 구현될 수 있다.
통신부(110)가 지원하는 무선 통신은, 예를 들어 Wi-Fi(Wireless Fidelity), Wi-Fi Direct, 블루투스(Bluetooth), UWB(Ultra Wide Band) 또는 NFC(Near Field Communication) 등일 수 있다. 또한, 통신부(110)가 지원하는 유선 통신은, 예를 들어 USB 또는 HDMI(High Definition Multimedia Interface) 등일 수 있다. 상술된 통신은 예시일 뿐이며, 서비스 제공 장치(100)가 통신을 수행할 수 있도록 하는 각종 통신 기법이 가능하다.
이를 통해, 통신부(110)는 사용자 단말(20) 또는 관리자 단말(30)과 통신할 수 있다.
저장부(120)에는 파일 또는 프로그램 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 저장부(120)에 저장된 데이터는 후술될 제어부(130)에 의해 액세스되어 이용되거나, 또는 제어부(130)에 의해 새로운 데이터가 저장될 수 있다. 또한 저장부(120)는 제어부(130)에 의해 실행될 수 있는 프로그램을 저장할 수 있다.
저장부(120)에는 사용자 계정에 대한 사용자 정보와 관리자 계정에 대한 관리자 정보가 저장될 수 있다. 사용자 정보 또는 관리자 정보는 계정을 구분하기 위해 계정에 고유하게 할당된 계정 식별자, 성명(상호(기업일 경우)), 비밀번호(비밀번호) 등을 포함할 수 있다.
이러한 저장부(120)는 관리자 단말(30)을 서비스를 제공하는데 사용되는 프로그램을 저장할 수 잇다. 특히, 저장부(130)는 관리자 단말(30)에 계정 식별자 목록을 제공하고, 관리자 단말(30)로 하여금 선택된 계정 식별자에 대응하는 사용자 계정에 접근할 수 있도록 하는 프로그램을 저장할 수 있다.
저장부(130)에는 계정마다 서로 다른 서비스나 정보를 제공하기 위해 각 계정에 연관된 별개의 서비스 데이터가 저장될 수 있다. 이때, 예를 들어, 서비스 데이터가 거래처 관리 서비스인 경우, 서비스 데이터는 각 사용자가 시스템에 등록한 거래처 목록을 포함할 수 있다.
한편, 저장부(120)는 관리자 로그를 저장할 수 있으며, 사용자 계정으로 로그인한 관리자 단말의 서비스 이용 내역을 관리자 로그로서 기록할 수 있다. 관리자 로그는 접속기록과 접속횟수와 같은 정보를 포함할 수 있지만, 관리자에 의해 변경된 데이터에 대한 정보 각각을 로그 항목으로 포함 수 있다.
한편, 제어부(130)는 계정 관리 장치(100)의 전체적인 동작을 제어하며, CPU 등과 같은 프로세서를 포함할 수 있다. 제어부(130)는 서비스 제공 장치(100)에 포함된 다른 구성들을 제어할 수 있다.
제어부(130)는 관리자 단말(30)로부터 로그인이 요청되면, 관리자 계정의 계정 식별자와 비밀번호 등을 사용하여 관리자 계정에 대한 인증을 수행할 수 있다. 제어부(130)는 관리자 계정으로의 인증이 완료되면, 해당 관리자 단말(30)의 관리자 계정으로의 접근, 즉 로그인 등을 허용할 수 있다.
이와 같이, 제어부(130)는 관리자 계정으로 접근한 관리자 단말(30)에게 로그인 가능한 사용자 계정의 계정 식별자 목록을 제공할 수 있다. 계정 식별자 목록은 관리자 계정으로 접속한 관리자 단말(30)에게 제공되는 목록이고, 관리자 계정으로 로그인 한 관리자에게 사용자 계정으로의 자동 로그인을 지원하기 위해 제공된다. 이러한, 계정 식별자 목록은 전체 사용자 계정의 계정 식별자를 모두 포함할 수도 있지만, 관리자 계정으로 접근이 허용된 사용자 계정의 계정 식별자만을 포함할 수도 있다.
이를 위해, 제어부(130)는 사용자 단말(20)로부터 관리자에 의해 사용자 계정으로의 접근에 대한 동의 의사를 수신할 수도 있다. 제어부(130)는 관리자의 접근을 허용한 사용자 계정에 대해서만, 계정 식별자 목록을 제공할 수 있다.
한편, 관리자가 복수이면, 제어부(130)는 관리자 계정 각각에 대해 허용 가능한 사용자 계정을 구분할 수도 있다. 예를 들어, 제어부(130)는 특정 사용자 계정에 대해 제 1 관리자 계정을 사용하여 접속한 제 1 관리자에 의해 해당 사용자 계정으로의 접근이 가능하게 설정할 수 있지만, 제 2 관리자 계정을 사용하여 접속한 관리자에게는 해당 사용자 계정으로 접근이 불가능하게 설정할 수도 있다. 이를 통해, 관리자별로 전담고객이 구분되어 있는 경우, 제어부(130)는 관리자에게 자신이 담당한 고객의 사용자 계정에만 접근하도록 할 수도 있다.
일 실시예에 의하면, 제어부(130)는 관리자 단말(30)로부터 계정 식별자 목록에서 계정 식별자가 선택되면, 선택된 사용자 계정으로 로그인할 수 있다. 예를 들어, 제어부(130)는 관리자 계정으로 로그인 한 상태에서 관리자 단말(30)로 하여금 사용자 계정으로 로그인되도록 지원할 수 있다. 이때, 제어부(130)는 사용자 계정으로 로그인한 관리자에게 사용자 계정에서의 사용자 권한을 부여하여, 사용자를 대행하여 서비스를 이용할 수 있게 한다.
즉, 제어부(130)는 관리자 단말(30)로부터 특정 사용자의 계정 식별자가 선택되면, 선택된 계정 식별자에 대응하는 사용자 계정에 연관된 서비스 데이터를 독출하여 해당 사용자에 대한 서비스 화면을 구성하고, 이를 관리자 단말(30)로 제공할 수 있다. 물론 이때 서비스 화면은 해당 화면을 제공받은 관리자로 하여금 해당 사용자로서 서비스를 이용할 수 있도록 하는 사용자 인터페이스들을 포함할 수 있다.
다른 일 실시예에 의하면, 제어부(130)는 관리자 단말(30)로부터 특정 사용자의 계정 식별자가 선택되면, 관리자 단말(30)에서 선택된 계정 식별자에 대응되는 비밀번호를 저장부(120)를 통해 획득할 수 있다. 그리고 제어부(130)는 획득된 사용자 계정의 비밀번호를 관리자 단말(30)로 제공할 수 있다. 이때, 저장부(120)에 저장된 비밀번호는 암호화되어 저장될 수 있으며, 제어부(130)는 암호화된 비밀번호를 복호화하여 사용할 수 있다. 또는 제어부(130)는 암호화된 그대로 비밀번호를 관리자 단말(30)로 제공할 수 있다. 다른 실시예에서 제어부(130)는 저장된 비밀번호를 복호화한 후 다른 방식으로 다시 암호화하여 관리자 단말(30)의 클라이언트로 전송할 수 있다.
이때, 관리자 단말(30)에 설치된 클라이언트는 비밀번호를 수신하여, 선택된 사용자 계정의 계정 식별자와 비밀번호를 이용하여 서비스 제공 장치(100)로 로그인을 요청할 수 있다. 이 과정에서 클라이언트는 필요에 따라 비밀번호를 복호화하거나 암호화하는 절차를 수행할 수 있다.
그리고 제어부(130)는 관리자 단말(30)로부터 사용자 계정으로의 로그인 요청을 수신하면, 로그인 요청에 따른 인증 처리를 하여 관리자 단말(30)에 대해 사용자 계정으로 로그인할 수 있게 한다. 이때 실질적으로 관리자에게는 비밀번호가 노출되지 않은 채, 관리자로 하여금 사용자로서 서비스 제공 장치(100)에 로그인하도록 할 수 있다.
예를 들어, 그룹웨어나 인트라넷에서 제공되는 사이트의 경우, 사용자가 서비스 내용을 정확히 숙지하지 못하거나 서비스 제공자로부터 도움을 받아야 하는 상황이 발생할 수 있다. 이때, 제어부(130)는 관리자에게 사용자의 업무를 대행할 수 있도록, 관리자 계정에서 사용자 계정으로의 접근을 허용할 수 있어, 서비스 제공자인 관리자에 의해 직접 사용자에게 직면한 문제 해결을 돕게 할 수 있다.
이를 위해, 제어부(130)는 관리자 계정으로 로그인한 관리자에게 사용자의 정보를 일일이 확인시킬 필요 없이, 사용자 계정에 대응되는 계정 식별자의 간단한 선택 동작만으로도 사용자 계정에 직접 접근하여 업무를 대행하여 처리할 수 있게 한다. 즉, 제어부(130)는 사용자 계정으로 로그인 된 서비스 화면을 관리자 단말(30)로 제공되도록 할 수 있다. 이를 통해, 제어부(130)는 서비스를 제공하는 관리자에게 시스템 운영에 있어 관리자의 업무 시간을 단축시키고, 시스템 유지보수의 편의성을 제공할 수 있다. 이때, 서비스 화면은 해당 사용자 계정에 대응하여 저장된 서비스 데이터를 이용하여 구성한 화면이다.
다른 실시예로서, 관리자 계정으로 접근한 관리자 단말(30)에서 계정 식별자 목록에 포함된 임의의 계정 식별자가 선택되는 경우, 제어부(130)는 관리자 단말(30)이 선택된 계정 식별자에 대응하는 사용자 계정으로 접근할 수 있도록 해당 사용자 계정에 대응하는 세션 정보(예를 들어, 세션 식별자 포함)를 생성할 수 있다. 그리고 제어부(130)는 해당 세션 정보를 이용하여 관리자 단말(30)이 서비스 제공 장치(100)와 사용자 계정에 대한 세션을 유지하도록 할 수 있다. 즉, 제어부(130)는 관리자 단말(30)에서 특정 계정 식별자가 선택되는 경우, 선택된 계정 식별자에 대응하는 사용자 계정에 대한 세션 정보를 생성하고, 생성된 세션 정보를 관리자 단말(30)로 제공할 수 있다. 그리고 관리자 단말(30)은 서비스 제공 장치(100)에서 수신된 세션 정보를 이용하여 서비스 제공 장치(100)로 사용자 계정에 대한 서비스 데이터를 요청함으로써 사용자 계정에 접근할 수 있다.
이때, 제어부(130)는 부가적인 실시예로서, 관리자 단말(30)과 통신함에 있어서 관리자 계정에 대한 세션을 유지하는 상태에서 종속적으로 사용자 계정에 대한 세션을 새로 생성하여 함께 유지할 수 있다. 즉 예를 들어, 제어부(130)는 관리자 단말(30)에서 특정 계정 식별자가 선택되면, 선택된 계정 식별자에 대응하는 사용자 계정에 대한 세션 정보를 생성하고, 생성된 사용자 계정에 대한 세션 정보와 함계 제어부(130)가 관리자 단말(30)과 기존에 유지하던 세션의 세션 정보를 관리자 단말(30)로 전송할 수 있다.
그리고 관리자 단말(30)은 기존의 세션 정보와 함께 사용자 계정에 대한 세션 정보를 이용하여 제어부(130)와 통신함으로써, 제어부(140)로 하여금 기존에 유지하던 관리자 계정의 세션을 기저에 유지하면서, 관리자 단말(30)이 사용자 계정에 접근하도록 할 수 있다. 이후에 관리자 단말(30)이 사용자 계정에 대한 로그아웃을 요청하면 제어부(130)는 비로소 사용자 계정에 대한 세션 정보를 파기하고 원래의 세션 정보만을 이용하여 관리자 단말(30)과 통신함으로써 다시 관리자 계정으로 접근하여 서비스를 이용하도록 할 수 있다.
한편 제어부(130)는 관리자가 사용자 계정을 이용하여 접속하면, 관리자 로그를 저장부(120)에 기록할 수 있다. 제어부(130)는 사용자 계정으로 접속한 관리자 단말의 서비스 이용 내역을 관리자 로그로서 저장부(120)에 기록할 수 있다.
그리고 제어부(130)는 사용자 계정으로 사용자의 로그인 시, 저장된 관리자 로그를 해당 사용자 단말(20)로 제공할 수 있다. 이를 통해, 사용자는 관리자 로그를 이용하여 자신의 사용자 계정에 접근한 관리자 단말(30)의 서비스 이용 내역을 확인할 수 있다.
제어부(130)는 관리자 로그를 사용자 단말(20)의 화면에 표시할 수 있으며, 관리자 단말(30)에 의해 변경된 데이터에 대한 정보 각각을 로그 항목으로 구분하여 표시할 수 있다. 이를 통해, 제어부(130)는 사용자로부터 로그 항목 중 원상복구를 원하는 로그 항목을 선택받아 관리자의 작업 이전 상태로 복구시킬 수 있다. 또한, 제어부(130)는 사용자로부터 로그 항목 중 수정 또는 변경을 요청하는 로그 항목을 선택받아, 로그 항목에 대한 관리자의 작업 내역을 수정하거나 변경할 수도 있다.
제어부(130)는 단말로부터 사용자 계정으로 로그인할 때, 관리자 계정에서 사용자 계정으로의 로그인하는 것인지, 단순히 사용자 계정으로 로그인하는 것인지를 식별할 수 있다. 이를 통해, 제어부(130)는 관리자 단말(30)과 사용자 단말(20)을 식별할 수 있다. 이를 통해, 제어부(140)는 관리자 계정으로 로그인 된 단말, 즉 관리자 단말(30)에 대해서는 관리자 로그를 기록하고, 사용자 계정으로 로그인 된 단말 즉, 사용자 단말(20)에게는 관리자 로그를 제공할 수 있다.
제어부(130)는 관리자 계정으로 접근한 단말을 식별할 수 있다. 이를 통해, 제어부(130)는 식별된 단말에서 사용자 계정으로 로그인하면, 관리자가 관리자 계정에서 사용자 계정으로 로그인한 것으로 판단하고, 식별되지 않은 단말에서 사용자 계정으로 로그인하면 일반 사용자가 자신의 사용자 계정으로 로그인한 것으로 판단할 수 있다.
예를 들어, 제어부(130)는 관리자 계정으로 접근한 단말과 교환하는 데이터에 포함된 단말 식별자, 예를 들어 단말의 매체 접근 제어(MAC) 어드레스, 세션 식별자, 단말의 운영체제의 디바이스 식별자 또는 단말에 설치되어 데이터를 교환하는 프로그램의 식별자(ID)를 이용하여 관리자 계정으로 접근한 단말을 식별할 수 있다. 또한, 제어부(130)는 단말에서 사용 중인 단말의 인터넷 프로토콜(Internet Protocol) 주소를 이용하여 관리자 계정으로 접근한 단말을 식별할 수도 있다.
이와 같이, 제어부(130)는 관리자 단말(30)을 식별할 수 있는 고유 정보 중 적어도 하나를 사용하여 관리자 계정에서 사용자 계정으로 접근한 단말을 식별할 수 있다.
이를 통해, 제어부(130)는 관리자 계정으로 접근했던 단말, 즉 관리자 단말(30)로부터 사용자 계정으로의 로그인 요청이 수신되면, 관리자에 의한 로그인 요청으로 인식하고, 그렇지 않으면, 일반 사용자에 의한 로그인 요청으로 인식할 수 있다.
본 실시예의 서비스 제공 장치(100)는 관리자 계정으로 접속한 화면에서 사용자 계정에 대응되는 식별자의 간단한 선택만으로도 저장부에 저장된 비밀번호를 획득하여 자동 로그인을 수행하게 할 수 있다.
이를 통해, 서비스 제공 장치(100)는 고객의 계정으로 로그인하기 위해 직접 고객에게 일일이 로그인 정보(예를 들어, 비밀번호)를 확인하고, 확인된 정보를 직접 기입하여야 하는 오프라인과 온라인 상의 번거로운 과정을 생략할 수 있게 한다.
도 3은 일 실시예에 따른 관리자 계정으로 로그인한 상태에서 사용자 계정으로 로그인하는 상황을 설명하기 위한 도면이다.
도 3에 도시된 바와 같이, 화면(200)은 관리자 단말(30)의 화면이고, 예를 들어 화면(200)은 기업명(201), 공지사항(202), 물품관리내역(203) 및 캘린더(204)를 포함할 수 있다.
서비스 제공 장치(100)는 관리자 단말(30)로부터 관리자가 로그인되어 있으므로, 로그인 사용자 정보(210)를 현재 관리자 계정의 식별자(211)인 “master12”를 출력되도록 할 수 있다.
서비스 제공 장치(100)는 관리자 계정의 식별자(211)가 표시되는 부분의 화살표(212)를 선택하면, 로그인 가능한 계정 식별자 목록(220)을 출력할 수 있다. 서비스 제공 장치(100)는 계정 식별자 목록(220)에서 관리자 단말(30)로부터 로그인을 원하는 하나의 계정 식별자(221), 예를 들어, 'lee2354'를 선택받을 수 있다.
이후, 서비스 제공 장치(100)는 'master12'의 계정 식별자에 대응되는 관리자 계정으로부터 'lee2354'의 계정 식별자(221)에 대응되는 사용자 계정으로 로그인 주체를 변경할 수 있다. 이를 통해, 'master12'의 계정 식별자(211)에 대응되는 관리자는 'lee2354'의 계정 식별자(221)를 갖는 사용자의 로그인 시 제공받는 혜택과 동일한 혜택을 제공받을 수 있다.
서비스 제공 장치(100)는 관리자 단말(30)로 'lee2354'의 계정 식별자(221)를 갖는 사용자 계정으로 로그인 여부를 문의하는 메시지(240)를 출력하고, 로그인할 계정의 변경 여부를 관리자로부터 확인받을 수도 있다.
이를 통해, 서비스 제공 장치(100)는 관리자 계정으로 로그인한 관리자에게 계정 식별자 목록(220)을 제공하고, 로그인을 원하는 계정 식별자(221)의 간단한 선택 동작만으로도 사용자 계정에 로그인할 수 있게 한다.
도 4는 일 실시예에 따른 관리자가 사용자 계정으로 로그인한 상황을 설명하기 위한 도면이다.
도 4에 도시된 바와 같이, 화면(200)은 관리자 단말(30)의 화면이고, 관리자가 현재 사용자 계정(213)으로 로그인되어 있는 상태를 표시한다. 예를 들어, 화면(200)은 기업명(201), 공지사항(202), 물품관리내역(203), 캘린더(204), 및 메뉴항목(205)을 포함할 수 있다.
서비스 제공 장치(100)는 관리자 단말(30)로부터 사용자 계정에서 요청된 동작을 수행할 수 있다. 또한, 서비스 제공 장치(100)는 관리자 단말의 접속기록과 접속횟수와 같은 정보뿐만 아니라 관리자에 의해 변경된 데이터(예를 들어, 관리자의 수정, 삭제, 추가 기입 등의 작업에 의해 변경된 데이터)에 대한 정보 각각을 로그 항목으로 구분하여 관리자 로그로서 저장할 수 있다.
도 5는 일 실시에예 따른 관리자 로그가 존재하는 사용자 계정에서 사용자 로그인 상황을 설명하기 위한 도면이다.
도 5에 도시된 바와 같이, 화면(300)은 사용자 단말(20)의 화면이고, 사용자가 계정 식별자 'lee2354'에 대응되는 사용자 계정(311)으로 로그인한 상태를 표시한다. 예를 들어, 화면(300)은 기업명(301), 공지사항(302), 물품관리내역(303) 및 캘린더(304)를 포함할 수 있다.
서비스 제공 장치(100)는 사용자 단말(20)로부터 사용자 계정(311)으로 로그인하면, 관리자 로그(330)의 존재 여부를 안내하는 메시지(320)를 화면(300)을 통해 출력되도록 할 수 있다. 서비스 제공 장치(100)는 사용자 단말(20)로부터 관리자 로그(330)의 확인 요청을 수신하면, 관리자 로그(330)를 사용자 단말(20)로 제공할 수 있다.
예를 들어, 관리자 로그(330)는 관리자의 접속 일자, 접속 시간, 로그 항목을 포함할 수 있다.
서비스 제공 장치(100)는 사용자 단말(20)로부터 관리자 로그(330)에서 로그 항목에 대한 선택 입력이 수신되면, 해당 서비스 페이지 내 로그 항목에 대응되는 부분으로 이동할 수 있다. 또한, 로그 항목에는 관리자 로그에 관련된 내용을 표시하거나 주요 내용만을 요약하여 표시할 수도 있다.
한편, 관리자 로그(330)는 사용자 단말(20)로부터 로그 항목에 대해 관리자의 작업 이전 상태로 원상 복구를 요청하는 영역(331)과 관리자의 작업 내역을 변경을 요청하는 영역(332)을 포함할 수 있다.
서비스 제공 장치(100)는 사용자 단말(20)로부터 원상 복구 또는 수정 요청 시 해당 로그 항목에 대응되는 부분으로 커서를 이동시킬 수 있다. 예를 들어, 서비스 제공 장치(100)는 두 번째 로그 항목(335)의 선택 시, 선택된 로그 항목이 위치한 부분(350)으로 커서를 이동시킬 수 있다. 또한, 서비스 제공 장치(100)는 두 번째 로그 항목(335)에 대응되는 원상 복구 영역(331) 또는 변경 요청 영역(332)에 대한 사용자 입력이 존재하면, 해당 동작을 수행하도록 할 수도 있다.
도 6은 일 실시예에 따른 서비스 제공 장치에서 관리자 계정의 로그인에 따라 수행되는 계정 관리 동작을 도시한 순서도이다.
도 6에 도시된 바와 같이, 서비스 제공 장치(100)는 단말로부터 관리자 계정으로 로그인 요청에 의해 관리자 계정을 인증하고 로그인 동작을 수행한다(S410).
서비스 제공 장치(100)는 관리자 계정으로 관리자가 로그인하면, 계정 식별자 목록을 제공할 수 있다(S420). 이때, 계정 식별자 목록은 사용자 계정 각각의 계정 식별자를 포함할 수 있으며, 사용자 구분을 위한 사용자 이름(또는, 상호), 연락처, 주소, 성별 등과 같은 사용자의 프로필에 관련된 기본 정보를 포함할 수도 있다.
서비스 제공 장치(100)는 로그인할 사용자 계정에 대응되는 계정 식별자를 선택하였는지 확인한다(S430). 서비스 제공 장치(100)는 관리자 계정으로 로그인한 상태에서 사용자 계정에 대응되는 계정 식별자의 선택으로 해당 사용자 계정에서의 동작을 수행할 수 있다.
S430단계의 확인결과, 계정 식별자를 선택받지 못하면, 서비스 제공 장치(100)는 S440단계로 진행한다.
S430단계의 확인결과, 계정 식별자를 선택받으면, 서비스 제공 장치(100)는 S440단계로 진행한다.
서비스 제공 장치(100)는 선택된 계정 식별자의 사용자 계정으로 로그인을 수행한다(S440). 이때, 서비스 제공 장치(100)는 선택된 계정 식별자에 대응되는 사용자 계정의 비밀번호를 저장부 등으로부터 획득하여 로그인한다(S440). 서비스 제공 장치(100)는 비밀번호가 암호화되어 있는 경우, 암호화된 비밀번호를 복호화하여 로그인에 사용할 수 있다. 이를 통해, 서비스 제공 장치(100)는 사용자 계정에 대응되는 계정 식별자의 선택만으로도 해당 사용자 계정으로 간단히 로그인할 수 있다.
서비스 제공 장치(100)는 사용자 계정에서 관리자에 의해 요청된 서비스를 제공하고, 서비스 제공에 대응되는 관리자 로그로서 서비스 제공 장치 내 저장부 등에 기록한다(S450). 서비스 제공 장치(100)는 관리자의 로그인 상태(로그인 시점, 로그인 횟수 등)에 대한 정보뿐만 아니라 관리자에 의해 변경된 데이터에 대한 정보를 로그 항목으로 구분하여 저장할 수 있다. 따라서, 관리자 로그는 로그 항목을 포함할 수 있다.
서비스 제공 장치(100)는 관리자로부터 사용자 계정에 대한 로그아웃 요청이 존재하는지 확인한다(S460).
서비스 제공 장치(100)는 관리자에 의해 로그인한 사용자 계정에 대해 로그아웃이 요청되면, 관리자 계정에서 요청된 서비스를 제공할 수 있다(S470). 한편, 사용자 제공 장치(100)는 관리자로부터 소정 시간 동안의 입력이 존재하지 않으면, 관리자에 의해 로그인 된 사용자 계정에서 자동 로그아웃되도록 설정할 수도 있다.
서비스 제공 장치(100)는 동작을 종료할지를 판단한다(S480).
S480단계의 판단결과, 동작을 종료하지 않는 경우, 서비스 제공 장치(100)는 S420단계로 진행할 수 있다.
S480단계의 판단결과, 동작을 종료하도록 판단한 경우, 서비스 제공 장치(100)는 동작을 종료한다.
도 7은 일 실시예에 따른 서비스 제공 장치에서 사용자 계정의 로그인에 따라 수행되는 계정 관리 동작을 도시한 순서도이다.
서비스 제공 장치(100)는 단말로부터 사용자 계정의 로그인 요청에 의해 사용자 계정에 대한 로그인 동작을 수행한다(S510).
서비스 제공 장치(100)는 사용자 계정으로 사용자가 로그인하면, 관리자 로그가 존재하는지 확인할 수 있다(S520). 서비스 제공 장치(100)는 사용자 계정으로 로그인한 단말이 관리자 계정에서 사용자 계정으로 로그인한 관리자 단말인지 단순히 사용자 계정으로 로그인한 사용자 단말인지를 구분할 수 있다. 이를 통해, 서비스 제공 장치(100)는 일반 사용자에 의해 사용자 계정으로 로그인 요청한 사용자 단말이면, 해당 사용자 계정으로 로그인하기 이전에 관리자 접속에 따른 관리자 로그가 존재하는지 확인할 수 있다.
S520단계의 확인결과, 관리자 로그가 존재하는 경우, 서비스 제공 장치(100)는 S530단계로 진행한다.
서비스 제공 장치(100)는 사용자 단말로 관리자 로그를 제공한다(S530).
S520단계의 확인결과, 관리자 로그가 존재하지 않는 경우, 서비스 제공 장치(100)는 S540 단계로 진행한다.
서비스 제공 장치(100)는 사용자 계정에서 요청된 서비스를 제공할 수 있다(S540).
서비스 제공 장치(100)는 동작을 종료할지를 판단한다(S550).
S550단계의 판단결과, 동작을 종료하지 않는 경우, 서비스 제공 장치(100)는 S540단계로 진행할 수 있다. 서비스 제공 장치(100)는 사용자 제어에 따른 동작을 수행할 수 있다.
S550단계의 판단결과, 동작을 종료하도록 판단한 경우, 서비스 제공 장치(100)는 동작을 종료한다.
본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC 와 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램특허 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.
구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.
뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.
또한 본 발명의 일 실시예에 따르는 계정 관리 방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.
따라서 본 발명의 일 실시예에 따르는 계정 관리 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.
여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.
또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.
그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10: 서비스 제공 시스템 20: 사용자 단말
30: 관리자 단말 100: 서비스 제공 장치
110: 통신부 120: 저장부
130: 제어부

Claims (12)

  1. 사용자 계정과 관리자 계정에 관련된 정보를 저장하는 저장부; 및
    상기 관리자 계정으로 접근한 관리자 단말로 로그인 가능한 사용자 계정에 대응하는 계정 식별자 목록을 제공하고, 상기 관리자 단말에서 상기 계정 식별자 목록에 포함된 하나의 계정 식별자가 선택되면, 선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 제어부를 포함하고,
    상기 제어부는,
    상기 관리자 단말에서 선택된 계정 식별자에 대응되는 사용자 계정의 비밀번호를 상기 저장부로부터 획득하고, 획득된 비밀번호를 사용하여 상기 사용자 계정에 로그인하되, 상기 비밀번호는 암호화되어 상기 저장부에 저장되고, 상기 제어부는 암호화된 비밀번호를 복호화하여 사용하는 서비스 제공 장치.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 제어부는,
    상기 사용자 계정으로 로그인한 상기 관리자 단말의 서비스 이용 내역을 관리자 로그로서 상기 저장부에 기록하고, 상기 사용자 계정으로 접근한 사용자 단말로 상기 관리자 로그를 제공하는 서비스 제공 장치.
  4. 제 3 항에 있어서,
    상기 관리자 로그는,
    상기 관리자에 의해 변경된 데이터에 대한 정보 각각을 로그 항목으로 포함하는 서비스 제공 장치.
  5. 제 4 항에 있어서,
    상기 제어부는,
    상기 관리자 로그의 로그 항목에 대해 상기 사용자 단말로부터 원상복구 요청을 수신하면, 상기 원상복구 요청된 로그 항목에 대응하는 데이터를 상기 관리자의 변경 이전 상태로 복구하는 서비스 제공 장치.
  6. 서비스 제공 장치에 의해 수행되는 계정 관리 방법에 있어서,
    관리자 계정으로 접근한 관리자 단말로 로그인 가능한 계정 식별자 목록을 제공하는 단계;
    상기 관리자 단말로부터 상기 계정 식별자 목록에 포함된 하나의 계정 식별자를 선택받는 단계; 및
    선택된 계정 식별자에 대응되는 사용자 계정으로 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 단계를 포함하고,
    상기 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 단계는,
    상기 관리자 단말에서 선택된 계정 식별자에 대응되는 사용자 계정에 대하여 암호화되어 저장된 비밀번호를 획득하는 단계; 및
    획득된 비밀번호를 복호화한 후 이용하여 상기 사용자 계정에 로그인하는 단계를 포함하는 계정 관리 방법.
  7. 삭제
  8. 제 6 항에 있어서,
    상기 로그인 된 서비스 화면을 상기 관리자 단말로 제공되도록 하는 단계를 수행한 이후에,
    상기 사용자 계정으로 로그인한 상기 관리자 단말의 서비스 이용 내역을 관리자 로그로서 기록하는 단계; 및
    상기 사용자 계정으로 접근한 사용자 단말로 상기 관리자 로그를 제공하는 단계를 더 포함하는 계정 관리 방법.
  9. 제 8 항에 있어서,
    상기 관리자 로그는,
    상기 관리자에 의해 변경된 데이터에 대한 정보 각각을 로그 항목으로 포함하는, 계정 관리 방법.
  10. 제 9 항에 있어서,
    상기 관리자 로그를 제공하는 단계 이후에,
    상기 관리자 로그의 로그 항목에 대해 상기 사용자 단말로부터 원상복구 요청을 수신하는 단계; 및
    상기 원상복구 요청된 로그 항목에 대응하는 데이터를 상기 관리자의 변경 이전 상태로 복구하는 단계를 포함하는 계정 관리 방법.
  11. 제 6 항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.
  12. 서비스 제공 장치에 의해 수행되며, 제 6 항에 기재된 방법을 수행하기 위해 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램.
KR1020190070016A 2019-06-13 2019-06-13 서비스 제공 장치 및 그것의 계정 관리 방법 KR102294143B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190070016A KR102294143B1 (ko) 2019-06-13 2019-06-13 서비스 제공 장치 및 그것의 계정 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190070016A KR102294143B1 (ko) 2019-06-13 2019-06-13 서비스 제공 장치 및 그것의 계정 관리 방법

Publications (2)

Publication Number Publication Date
KR20200142759A KR20200142759A (ko) 2020-12-23
KR102294143B1 true KR102294143B1 (ko) 2021-08-26

Family

ID=74089095

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190070016A KR102294143B1 (ko) 2019-06-13 2019-06-13 서비스 제공 장치 및 그것의 계정 관리 방법

Country Status (1)

Country Link
KR (1) KR102294143B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086943A (ja) * 2005-09-21 2007-04-05 Aantsusha:Kk セキュリティ管理システムおよび方法並びにプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100983483B1 (ko) * 2008-05-09 2010-09-27 김동일 복수계정 관리 장치 및 그 방법
JP5714620B2 (ja) * 2012-10-19 2015-05-07 株式会社オプティム ユーザ端末、オペレータサーバ、リモートサポート方法、及びユーザ端末用プログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086943A (ja) * 2005-09-21 2007-04-05 Aantsusha:Kk セキュリティ管理システムおよび方法並びにプログラム

Also Published As

Publication number Publication date
KR20200142759A (ko) 2020-12-23

Similar Documents

Publication Publication Date Title
US10693865B2 (en) Web-based interface integration for single sign-on
US10515232B2 (en) Techniques for facilitating secure, credential-free user access to resources
US10498543B2 (en) Systems and methods for encryption key management
JP6397956B2 (ja) モバイルデバイス管理機能の提供
JP6417035B2 (ja) 企業システム内の装置上のアプリケーションの統一準備
JP6033990B2 (ja) 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス
US10511584B1 (en) Multi-tenant secure bastion
US10454921B1 (en) Protection of authentication credentials of cloud services
US20230006832A1 (en) Cloud-based management service device registration using intermediate cloud storage
US20220255914A1 (en) Identity information linking
KR102294143B1 (ko) 서비스 제공 장치 및 그것의 계정 관리 방법
US20210409406A1 (en) Integrated hosted directory
US11556402B2 (en) Metadata plane for application programming interface
US20220417240A1 (en) Virtual Machine Provisioning and Directory Service Management
JP2016066307A (ja) データベースへのアクセスを制御する装置及び方法
US9660989B1 (en) Internet-wide identity management widget
US11671495B2 (en) Information processing system, information processing method and recording medium recording information processing program for presenting specific information to a user terminal
US20230385430A1 (en) Techniques for providing security-related information
KR20190027486A (ko) 본인 인증 방법 및 장치
JP2015130132A (ja) 情報処理装置、プログラム、認証制御方法及び情報処理システム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right