KR19980045942A - Access Control Method of World Wire Web (WWW) Server - Google Patents

Access Control Method of World Wire Web (WWW) Server Download PDF

Info

Publication number
KR19980045942A
KR19980045942A KR1019960064194A KR19960064194A KR19980045942A KR 19980045942 A KR19980045942 A KR 19980045942A KR 1019960064194 A KR1019960064194 A KR 1019960064194A KR 19960064194 A KR19960064194 A KR 19960064194A KR 19980045942 A KR19980045942 A KR 19980045942A
Authority
KR
South Korea
Prior art keywords
access control
file
server
password
www
Prior art date
Application number
KR1019960064194A
Other languages
Korean (ko)
Inventor
최준혁
고병도
류재철
김진아
Original Assignee
양승택
한국전자통신연구원
이준
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양승택, 한국전자통신연구원, 이준, 한국전기통신공사 filed Critical 양승택
Priority to KR1019960064194A priority Critical patent/KR19980045942A/en
Publication of KR19980045942A publication Critical patent/KR19980045942A/en

Links

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 WWW 서버에서 제공하는 효율적인 관리를 위해 인터넷 사용할 때 널리 이용되는 WWW의 가장 대중적인 브라우저인 넷스케이프를 인테페이스로한 서버 접근제어방법에 관한 것으로서, 현재 WWW서버는 기본적인 접근 제어의 기능을 제공하고 있으므로 기본적인 인증 서비스가 가능하지만, 접근 제어를 위한 패스워드 화일을 생성하기 위해서 별도로 응용프로그램을 이용해야 하므로, 등록되어 있는 사용자의 내용을 변경하기 위해서 관리자가 패스워드 화일에서 사용자를 삭제해야 한다. 또한 디렉토리 당 접근 제어를 하기 위해서 서버 관리자가 직접 접근 제어 화일(.hpasswd)을 작성하므로 사용이 번거로울 뿐만 아니라 일관성을 잃어버릴 수 있다. 따라서 본 발명에서는 CGI 프로그램을 이용해서 이러한 기능을 효율적으로 이용할 수 있도록 현재 개방적인 인터넷에서 많이 사용되고 있는 WWW의 선택적인 접근과 인증을 위해 기본적인 기능을 제공하고 있는 WWW서버의 기능을 사용하여 효과적인 인증과 접근 제어를 할 수 있도록 함으로써, 서버 관리자가 웹 브라우저를 사용하여 제어기능의 완전한 이해없이도 간단하게 입력과 클럭만으로 관리 기능을 수행할 수 있도록 한 것으로서, WWW서버에 대해 일관성 있는 접근제어 관리를 할 수 있는 것이다.The present invention relates to a server access control method using Netscape, the most popular browser of WWW, which is widely used when the Internet is used for efficient management provided by the WWW server. Currently, the WWW server provides a basic access control function. Therefore, basic authentication service is possible, but application program must be used separately to create password file for access control, so administrator must delete user from password file in order to change registered user's contents. In addition, the server administrator creates a direct access control file (.hpasswd) for per directory access control, which can be cumbersome and inconsistent. Therefore, in the present invention, the CGI program effectively utilizes the WWW server function, which provides basic functions for selective access and authentication of the WWW, which is widely used in the open Internet. By allowing access control, the server administrator can use the web browser to perform the management function simply by input and clock without a complete understanding of the control function. This enables consistent access control management for the WWW server. It is.

Description

월드 와이어 웹(WWW) 서버의 접근제어방법 (Access Control Method of WWW Sever)Access Control Method of WWW Sever

본 발명은 WWW(World Wide Web) 서버의 접근 제어방법에 관한 것으로서, 특히 인터넷 사용시 WWW의 브라우저를 인터페이스로 하여 손쉽고 일관성 있게 인증과 접근 제어를 하기 위한 서버 접근 관리 방법에 관한 것이다.The present invention relates to an access control method of a WWW server, and more particularly, to a server access management method for easily and consistently authenticating and controlling access using a browser of a WWW as an interface.

현재, 인터넷의 사용이 점점 증가되고 있으며, 많은 응용분야, 예를 들면 WWW를 이용한 홈 쇼핑 또는 홈 뱅킹 등이 생김으로써 선택적인 접근과 인증을 거친 접근이 필요하게 되었다. WWW서버는 기본적인 접근 제어의 기능을 제공하고 있으므로 기본적인 인증 서비스가 가능하지만, 이를 위해서 WWW서버 관리자는 유닉스(또는 도스)의 명령어를 이용하여 일일이 각 사용자에 대한 패스워드 화일을 생성해내야 하며, 이를 위해서는 별도의 응용프로그램을 이용해야 한다.Currently, the use of the Internet is increasing and many applications, for example, home shopping or home banking using the WWW, require selective access and authenticated access. WWW server provides basic access control function, so basic authentication service is available. However, WWW server administrator must generate password file for each user by using Unix (or DOS) command. You must use a separate application.

또한, 디렉토리 당 접근 제어를 하기 위해서는 서버 관리자가 직접 접근 제어 화일(.htpasswd)을 작성하므로 사용이 번거로울 뿐만 아니라 일관성을 잃어버릴 수 있다. 그리고 이를 단순화한 방법들은 대개 상용화 제품이며, 특정 서버에 대해서만 인증 및 제어가 가능한 문제점이 있다.In addition, for per directory access control, the server administrator creates a direct access control file (.htpasswd), which can be cumbersome and inconsistent. And these simplified methods are usually commercialized products, there is a problem that only the specific server can be authenticated and controlled.

따라서, 본 발명은 상기와 같은 문제점을 해결하기위해 현재 전세계적으로 가장 많이 사용되고 있는 비 상업용 NCSA 서버에 대해 CGI 프로그램을 이용하여 WWW서버 관리자가 복잡한 수작업과 유닉스 또는 도스와 같은 운영 시스템에 대한 지식 없이도 개개인의 PC에 있는 웹 브라우저를 이용하여 손쉽고 간편하게 서버의 자원을 관리할 수 있는 방법을 제공하는데 그 목적이 있다.Therefore, the present invention uses a CGI program for the non-commercial NCSA server that is currently the world's most used to solve the above problems, WWW server administrators without complicated manual work and knowledge of operating systems such as Unix or DOS Its purpose is to provide a way to manage server resources easily and simply using a web browser on an individual PC.

도 1 은 본 발명이 적용되는 서버 관리자 전체 구조도.1 is an overall structure diagram of a server manager to which the present invention is applied.

도 2 내지 도 4 는 본 발명에 따른 WWW서버의 접근 제어를 위한 개념도.2 to 4 is a conceptual diagram for the access control of the WWW server according to the present invention.

상기 목적을 달성하기 위한 본 발명의 WWW서버의 접근 제어방법은, 인터넷 사용시 비사업용 WWW서버인 NCSA 서버를 이용하여 서버 관리자가 사용하는 화일들의 디렉토리를 변경하는 화일 경로 지정단계와; 상기 화일 경로 지정후, 개인의 사용자 ID(식별자 번호)와 패스워드가 암호화된 패스워드 화일과 패스워드 화일에 등록된 사용자들을 그룹으로 관리하는 그룹화일을 공통 게이트웨이 인터페이스(CGI)를 이용하여 개인의 사용자와 그룹 사용자를 추가, 삭제 및 변경한 후 패스워드 화일에 추가하는 패스워드 관리 단계와; 그리고 WWW서버에서 접근 제어 화일을 이용하여 접근 가능한 호스트 주소, 불허하는 주소 등과 인증과정을 거쳐 접근을 허락하는 상기 패스워드 화일의 사용자 ID 또는 그룹을 삭제하거나 추가하는 기능을 제공하여 디렉토리의 접근 제어를 수행하는 접근 제어 단계를 제공하므로써, 인터넷에서 많이 사용되고 있는 WWW서버를 보다 쉽게 관리할 수 있으며, 효과적인 정보 보호도 가능하도록 하는 특징이 있다.In order to achieve the above object, the WWW server access control method includes: a file path specifying step of changing a directory of files used by a server administrator using an NCSA server, which is a non-business WWW server when using the Internet; After the file path is specified, a user and group of individuals using a common gateway interface (CGI) are grouped to manage a password file encrypted with a user ID (identifier number) and a password of a user and users registered in the password file as a group. A password management step of adding, deleting, and changing a user and then adding the user to the password file; In addition, the WWW server performs a directory access control by providing a function of deleting or adding a user ID or a group of the password file that allows access through an authentication process such as an accessible host address, an unauthorized address, etc. using an access control file. By providing an access control step, the WWW server, which is widely used on the Internet, can be more easily managed and effective information protection is provided.

이러한 본 발명은 WWW서버에서 제공하는 기본적인 접근 제어의 효율적인 관리를 위해서, 인터넷 사용시 널리 사용되는 WWW의 가장 대중적인 브라우저인 넷스케이프를 이용하여 사용자의 인증, 패스워드 관리, 화일 경로 및 디렉토리 보호 등을 간편하고 쉽게 처리하기 위해 WWW서버의 로그 정보를 손쉽게 가공할 수 있는 CGI 프로그래밍 기법이 필요하며, 이를 하이퍼텍스트로 변경하기 위해서 HTML(Hyper Text Markup Language)이 필요하다.In order to efficiently manage the basic access control provided by the WWW server, the present invention uses Netscape, the most popular browser of the WWW, which is widely used when using the Internet, to simplify user authentication, password management, file path, and directory protection. For easy processing, CGI programming technique that can easily process the log information of WWW server is needed, and HTML (Hyper Text Markup Language) is needed to convert it into hypertext.

이하, 본 발명을 첨부된 도면에 의거하여 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 서버 관리 전체 구조도로서, 메인 윈도우에 화일 경로 지정모듈, 패스워드 관리 모듈 및 디렉토리 접근 보호 모듈로 나뉘어져 있고, 각기 세개의 모듈은 하위 모듈을 가지고 있어 WWW서버 관리를 수행하는데, 이에 대한 구체적인 설명은 도 2 내지 도 4를 참조하여 설명한다.FIG. 1 is an overall structure diagram of a server management. The main window is divided into a file routing module, a password management module, and a directory access protection module. Each of the three modules has sub-modules to perform WWW server management. Will be described with reference to FIGS. 2 to 4.

먼저, 도 2 를 참조하여 설명하면, 화일 경로 지정 모듈은 서버 관리자가 사용하는 화일들의 디렉토리를 정한다. 서버 관리자 프로그램은 패스워드 화일(.hypasswd), 그룹화일(.htgroup), 서버 관리자의 패스워드 화일(.server) 등 세개의 화일을 이용하는데, 그 세개의 디렉토리를 저장해 놓은 화일에서 내용을 읽어 들여 다른 모듈에서 화일을 접근할 때 사용하게 하며, 사용자가 새롭게 디렉토리를 변경할 수 있게 하는 기능을 제공한다.First, referring to FIG. 2, the file routing module determines a directory of files used by the server manager. The Server Manager program uses three files: the password file (.hypasswd), the group file (.htgroup), and the server manager's password file (.server). It is used to access a file in a directory, and provides a function that allows a user to change a directory.

다음은 도 3 을 참조하여 설명하면, 패스워드 관리 모듈은 크게 개인별 패스워드 관리와 그룹별 패스워드 관리 기능으로 나뉜다. 패스워드 화일(.hypasswd)에는 개인의 사용자 ID와 패스워드가 암호화되어 들어 있으며, 그룹화일(.htgroup)에는 패스워드 화일에 등록되어 있는 사용자들을 그룹으로 관리할 수 있도록 그룹명과 그룹에 속하는 사용자들의 이름으로 구성되어 있다. 이와 같은 두 개의 화일을 이용하여 패스워드 관리 모듈은 사용자들의 등록과 삭제 변경 등을 지원한다. 즉, CGI(Common Gateway Interface)를 이용해서 사용자가 들어 있는 화일을 액세스해서 사용자들을 추가하고 지정한 사용자를 삭제하며 패스워드를 변경시킨다. 또한 사용자들의 모임인 그룹을 추가, 삭제, 변경할 수 있도록 하며, 그룹에 속한 사용자들 역시 추가 삭제 할 수 있도록 한다. 이러한 방식으로 변경된 사용자들은 정렬되어 패스워드 화일에 추가된다. 이러한 패스워드 화일은 실제적인 디렉토리 접근 제어를 할 때 이용된다.Next, referring to FIG. 3, the password management module is largely divided into individual password management and group password management. The password file (.hypasswd) contains an encrypted user ID and password. The group file (.htgroup) consists of a group name and the names of users belonging to the group so that users registered in the password file can be managed as a group. It is. Using these two files, the password management module supports users' registration and deletion changes. In other words, the Common Gateway Interface (CGI) is used to access files containing users, add users, delete specified users, and change passwords. You can also add, delete, and change groups, which are groups of users, and add and delete users who belong to groups. Users changed in this way are sorted and added to the password file. These password files are used for the actual directory access control.

다음으로, 도 4 를 참조하여 설명하면, 접근 제어 모듈은 실제적인 접근 제어를 수행하는 부분으로서, WWW서버에서 접근 제어를 담당하는 접근 제어 화일(.htaccess)을 이용하여 접근 가능한 호스트 주소 및 불허하는 주소 등과, 인증과정을 거쳐 접근을 허락하는 사용자 ID, 그룹에 대해 지정한다. 우선적으로 접근 제어를 하기 원하는 디렉토리를 선택하면, 서버 관리자는 존재하는 접근 제어 화일이 있는지 여부를 조사해서 화일이 있을 때는 화일의 내용을 읽어 들여 이전에 정한 내용을 화면에 보여준다. 만약 화일이 없는 경우에는 새로이 접근 제어 화일을 만든다.Next, referring to Figure 4, the access control module is a part that performs the actual access control, the host address and the host address that can be accessed using an access control file (.htaccess) in charge of access control in the WWW server Specify addresses, user IDs, and groups that are allowed access through authentication. When you first select the directory you want to control access to, the server administrator checks whether there is an existing access control file and, if there is one, reads the contents of the file and displays the previously defined contents on the screen. If no file exists, create a new access control file.

그리고 나서, 접근 가능한 호스트, 불허하는 호스트, 접근을 할 수 있는 사용자, 그룹 등을 삭제하거나 추가하는 기능을 제공함으로써 디렉토리의 접근 제어 기능을 수행한다.It then performs access control of the directory by providing the ability to delete or add accessible hosts, disallowed hosts, accessible users, groups, and so on.

이상과 같은 본 발명은 현재 인터넷상에서 가장 많이 사용되고 있는 비상업용 WWW서버인 NCSA 서버를 이용하여 서버가 제공하는 접근 제어 기능 및 인증과정을 이용하여 WWW서비스를 선택적으로 제공하는데 있어서 효과적인 패스워드 관리, 그룹 관리, 디렉토리 관리를 제공하므로써, 상술한 일련의 과정이 특별히 시스템에 관한 지식 없이도 자신의 PC에 있는 웹 브라우저를 이용하여 간단한 입력과 클릭만을 통해 이루어질 수 있도록 함으로써, 현재 인터넷에서 많이 사용되고 있는 WWW서버를 보다 쉽게 관리 할 수 있으며, 효과적인 정보 보호도 가능한 효과가 기대된다.The present invention as described above is effective password management, group management in selectively providing the WWW service using the access control function and authentication process provided by the server using the NCSA server, which is the most widely used non-commercial WWW server on the Internet By providing a directory management system, the above-described series of processes can be performed through simple input and click using a web browser on a PC without special knowledge of the system, thereby making the WWW server widely used on the Internet. It is easy to manage, and effective information protection is also expected to be possible.

Claims (2)

인터넷 사용시 비상업용 월드 와이어 웹(WWW) 서버를 이용하여 서버 관리자가 사용하는 화일들의 디렉토리를 변경하는 화일 경로 지정단계와;A file path specifying step of changing a directory of files used by a server manager by using a non-commercial World Wire Web server when using the Internet; 상기 화일 경로 지정후, 개인의 사용자 아이디(ID)와 패스워드가 암호화된 패스워드 화일과 패스워드 화일에 등록된 사용자들을 그룹으로 관리하는 그룹화일을 공통 게이트웨이 인터페이스(CGI)를 이용하여 개인의 사용자와 그룹 사용자를 추가, 삭제 및 변경한 후 패스워드 화일에 추가하는 패스워드 관리 단계와; 그리고After the file path is specified, the individual user and group user are managed using a common gateway interface (CGI) for a password file in which an individual user ID and password are encrypted and a group file for managing users registered in the password file as a group. A password management step of adding, deleting, and modifying the password and adding the password to the password file; And WWW서버에서 접근 제어 화일을 이용하여 접근 가능한 호스트 주소, 불허하는 주소 등과 인증과정을 거쳐 접근을 허락하는 상기 패스워드 화일의 사용자 ID 또는 그룹을 삭제하거나 추가하는 기능을 제공하여 디렉토리의 접근 제어를 수행하는 접근 제어 단계로 이루어진 것을 특징으로 하는 WWW 서버의 접근제어방법.The WWW server uses the access control file to perform access control of the directory by providing a function of deleting or adding a user ID or group of the password file that allows access through an authentication process such as an accessible host address, an unauthorized address, and the like. Access control method of the WWW server, characterized in that consisting of an access control step. 제 1 항에 있어서, 상기 접근 제어 단계는The method of claim 1, wherein the access control step 접근 제어를 하기 원하는 디렉토리를 사용자가 선택하면 서버 관리자에 의해 접근 제어 화일의 존재 여부를 조사해서 화일이 있을 경우에는 화일의 내용을 읽어들여 이전에 정한 내용을 화면에 보여주고, 화일이 없을 경우에는 새로이 접근 제어 화일을 생성하는 것을 특징으로 하는 WWW 서버의 접근제어방법.If the user selects a directory to access, the server administrator checks the existence of the access control file and if there is a file, the contents of the file are read and the previously determined contents are displayed on the screen. Access control method of the WWW server, characterized in that to create a new access control file.
KR1019960064194A 1996-12-11 1996-12-11 Access Control Method of World Wire Web (WWW) Server KR19980045942A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960064194A KR19980045942A (en) 1996-12-11 1996-12-11 Access Control Method of World Wire Web (WWW) Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960064194A KR19980045942A (en) 1996-12-11 1996-12-11 Access Control Method of World Wire Web (WWW) Server

Publications (1)

Publication Number Publication Date
KR19980045942A true KR19980045942A (en) 1998-09-15

Family

ID=66522614

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960064194A KR19980045942A (en) 1996-12-11 1996-12-11 Access Control Method of World Wire Web (WWW) Server

Country Status (1)

Country Link
KR (1) KR19980045942A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100304367B1 (en) * 1999-06-17 2001-11-01 오길록 Authentication method for network system
KR100652304B1 (en) * 1998-10-29 2006-11-29 델 유에스에이 엘 피 Built-in automatic customer identifier when connecting to a vendor website

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100652304B1 (en) * 1998-10-29 2006-11-29 델 유에스에이 엘 피 Built-in automatic customer identifier when connecting to a vendor website
KR100304367B1 (en) * 1999-06-17 2001-11-01 오길록 Authentication method for network system

Similar Documents

Publication Publication Date Title
US6240455B1 (en) Internet server providing link destination deletion, alteration, and addition
US7340604B2 (en) Using dynamic web components to remotely control the security state of web pages
US6453353B1 (en) Role-based navigation of information resources
EP1057310B1 (en) System and method for controlling access to stored documents
US6567918B1 (en) Saved Web page security system and method
US20070027929A1 (en) System, method, and/or computer program product for a file system interface
US7039804B2 (en) Method and system to integrate existing user and group definitions in a database server with heterogeneous application servers
JP2000508153A (en) General-purpose user authentication method for network computers
EP1250637A1 (en) A method and system for implementing a common user logon to multiple applications
AU2014208184A1 (en) Systems and methodologies for managing document access permissions
US20050091310A1 (en) Method and system for hosting a plurality of dedicated servers
JP4893740B2 (en) Command execution program and command execution method
US7430600B2 (en) Method and device for making a portal in a computer system secure
KR19980045942A (en) Access Control Method of World Wire Web (WWW) Server
US20050138435A1 (en) Method and system for providing a login and arbitrary user verification function to applications
Cisco Sample SESM Web Applications
JPH11272613A (en) User authentication method, recording medium stored with program for executing the method, and user authentication system using the method
Cisco Chapter 4. Provisioning Dial Plans with VSPT
Cisco Policy Domains and Perimeters
Cisco CDAT Overview
CN113806724B (en) User login request processing method and device
CN116527344A (en) Unified identity authentication method based on client redirection
Shulai et al. Authority Management System Design in Forestry Information System Based on Asp. net Three Layer Network Architecture
US20110321163A1 (en) Platform for a computer network
Hernández et al. WebDAV: what it is, what it does, why you need it

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application