KR20030058168A - 패스워드 일괄 변경 방법 - Google Patents

패스워드 일괄 변경 방법 Download PDF

Info

Publication number
KR20030058168A
KR20030058168A KR1020010088560A KR20010088560A KR20030058168A KR 20030058168 A KR20030058168 A KR 20030058168A KR 1020010088560 A KR1020010088560 A KR 1020010088560A KR 20010088560 A KR20010088560 A KR 20010088560A KR 20030058168 A KR20030058168 A KR 20030058168A
Authority
KR
South Korea
Prior art keywords
password
server
rla
servers
change
Prior art date
Application number
KR1020010088560A
Other languages
English (en)
Other versions
KR100807831B1 (ko
Inventor
여인수
Original Assignee
엘지엔시스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지엔시스(주) filed Critical 엘지엔시스(주)
Priority to KR1020010088560A priority Critical patent/KR100807831B1/ko
Publication of KR20030058168A publication Critical patent/KR20030058168A/ko
Application granted granted Critical
Publication of KR100807831B1 publication Critical patent/KR100807831B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 패스워드 일괄 변경 방법에 관한 것으로 특히, 패스워드 변경시 다수의 서버의 IP 주소를 소정 단위별로 분할하여 그 분할된 소정 단위별로 해당 서버의 패스워드를 동시에 일괄적으로 변경하도록 함을 목적으로 한다. 이러한 목적의 본 발명은 다수의 서버에 대한 패스워드를 변경할 것인지를 판단하는 제1 단계와, 상기에서 서버의 패스워드 변경으로 판단되면 소정 단위별로 다수의 서버에 대한 IP 주소 목록을 동시에 획득하는 제2 단계와, 상기에서 패스워드를 변경할 서버를 확인하고 그 확인된 서버에 대한 변경 패스워드를 입력하는 제3 단계와, 상기에서 패스워드 입력이 완료되면 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬로 일괄 실행하는 제4 단계로 이루어짐을 특징으로 한다.

Description

패스워드 일괄 변경 방법{METHOD FOR BATCH CHANGE THE PASSWORD}
본 발명은 유닉스(UNIX) 시스템에 관한 것으로 특히, 패스워드 변경 방법에 관한 것이다.
현재 우리나라의 농협에는 단말기 또는 자동화기기와 BP(Branch Processor) 사이에 RLA 서버가 구비되어 있다.
RLA 서버는 UNIX 웍스테이션(W/S)과 동일한 방식으로 인식명(ID)와 패스워드를 입력하여 로그인하며 자체적으로 기능 설정 및 감시에 관련된 명령들을 제공한다.
따라서, RLA 서버에는 허가된 사용자만이 로그인하여 필요한 기능 설정 및 감시 등을 수행할 수 있도록 보안 기능이 필요하다.
이러한 보안 기능을 위해서 주기적으로 패스워드 변경의 필요성이 대두되었다.
도1은 종래의 유닉스 시스템 통신망의 구성도로서 이에 도시된 바와 같이, 텔넷 접속이 가능한 단말기(110)와 다수의 RLA 서버(120-1~120-N)가 병렬 접속되어 주기적인 패스워드 변경시 상기 단말기(110)에서 다수의 RLA 서버(120-1~120-N)의 IP 주소 목록을 획득하여 각각의 RLA 서버에 대해 일일이 텔넷 접속한 후 로그인하여 패스워드를 변경하도록 구성된다.
이러한 종래 기술의 동작 과정을 도2의 동작 순서도를 참조하여 설명하면 다음과 같다.
우선, 관리자가 피씨(PC) 또는 웍스테이션(W/S)과 같이 텔넷 접속이 가능한 단말기(110)에서 각 RLA 서버(120-1~120-N)의 IP 주소 목록을 직접 조사한다.
이때, 각 RLA 서버(120-1~120-N)의 IP 주소를 알기 위해서는 BP(Branch Processor) 내에 있는 xbpname.ini 화일을 확인하거나 또는 모니터(monitor) 툴을 이용하거나 또는 네트워크 시스템 자체적으로 관리하는 데이터베이스(DB)를 확인하는 방법을 사용한다.
이후, 관리자는 단말기(110)에서 조사된 IP 주소에 순차적으로 텔넷으로 접속하고 ID 및 패스워드를 입력하여 로그인한다.
이후, 로그인되면 관리자는 단말기(110)에서 현재 텔넷 접속된 RLA 서버의 패스워드를 변경하고 그 RLA 서버로부터 로그 아웃한다.
상기의 과정은 RLA 서버(120-1~120-N)의 패스워드 변경이 모두 완료될 때까지 반복적으로 실행된다.
그러나, 종래에는 텔넷으로 일일이 각 RLA 서버의 IP 주소에 접속한 후 RLA 서버의 패스워드를 변경하여야 함으로 시스템 관리자 입장에서 많은 시간이 소요되는 단순 반복 작업을 수행함으로써 생산성이 저하되는 단점이 있다.
즉, 종래에는 다음과 같은 단점을 내포하고 있다.
1. 각각의 RLA 서버에 텔넷 접속하여 패스워드를 변경하기 위해서 많은 시간이 소요된다.
2. 단순 반복 작업에 의한 비능률로 인해 생산성이 떨어진다.
3. 각 RLA 서버의 패스워드 변경을 일일이 수작업으로 진행하여야 함으로 타이핑 과정에서 실수를 할 가능성이 있다.
4. 다수의 RLA 서버들에 대한 정보를 얻는 작업이 어렵다.
따라서, 본 발명은 종래의 문제점을 개선하기 위하여 패스워드 변경시 다수의 서버에 대한 IP 주소를 소정 단위별로 분할하여 그 분할된 소정 단위별로 서버의 패스워드를 동시에 일괄적으로 변경하도록 창안한 네트워크 시스템의 패스워드 변경 방법을 제공함에 목적이 있다.
도1은 종래 기술의 통신망을 보인 구성도.
도2는 종래의 패스워드 변경 과정을 보인 동작 순서도.
도3은 본 발명의 일실시예를 위한 통신망을 보인 구성도.
도4는 본 발명의 일실시예에서 패스워드 변경 과정을 보인 동작 순서도.
도5는 본 발명을 적용한 시스템 관리 작업 과정을 보인 동작 순서도.
* 도면의 주요부분에 대한 부호 설명 *
300 : 단말기310~330 : 통신망
본 발명은 상기의 목적을 달성하기 위하여 다수의 서버에 대한 패스워드를 변경할 것인지를 판단하는 단계와, 상기에서 서버의 패스워드 변경으로 판단되면 소정 단위별로 다수의 서버에 대한 IP 주소 목록을 동시에 획득하는 단계와, 상기에서 패스워드를 변경할 서버를 확인하고 그 확인된 서버에 대한 변경 패스워드를 입력하는 단계와, 상기에서 패스워드 입력이 완료되면 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬로 일괄 실행하는 단계로 이루어짐을 특징으로 한다.
상기에서 서버에 대한 패스워드 변경 기능은 expect 스크립트를 사용하는 것을 특징으로 한다.
상기에서 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬 처리하는 기능은 쉘 스크립트를 사용하는 것을 특징으로 한다.
이하, 본 발명을 도면에 의거 상세히 설명하면 다음과 같다.
본 발명의 실시예에서는 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략하기로 한다.
도2는 본 발명의 실시예를 위한 통신망의 구성도로서 이에 도시한 바와 같이, 소정 지역 단위로 다수의 RLA 서버를 병렬 접속한 통신망(310~330)을 형성하고 상기 통신망(310~330)을 텔넷 접속이 가능한 단말기(300)와 병렬 접속하여 패스워드 변경시 상기 단말기(300)가 통신망(310~330)별로 IP 주소 목록을 획득한 후 패스워드를 변경할 RLA 서버를 판별하고 그 판별 결과에 따라 해당 RLA 서버별로 인식명과 패스워드가 입력되면 상기 통신망(310~330)별로 동시에 패스워드 변경을 실행하도록 구성한다.
이와같이 구성한 본 발명의 실시예에 대한 동작 및 작용 효과를 도4의 동작 순서도를 참조하여 설명하면 다음과 같다.
BP(Branch Processor) Management를 위한 단말기(300)는 주기적 예로, 매일 일정 시각 마다 지역 단위로 형성된 병렬 통신망(310~330)을 이루는 RLA 서버를 통하여 전체 브랜치 프로세서(BP)로부터 각종 환경 화일을 수신한다.
상기 환경 화일에는 RLA 서버의 패스워드 변경시 사용할 xbpname.ini 화일이 포함된다.
이때, 단말기(300)는 쉘 스크립트를 이용하여 각각의 RLA 서버에 대한 정보(텔넷으로 접속하기 위한 IP 주소, 해당 BP의 ID, 해당 채널 번호)를 xbpname.ini 화일로부터 얻는다.
이후, 단말기(300)는 CGI(Common Gateway Interface)로 구현한 패스워드를 변경할 RLA 서버 선택 화면, 그 패스워드를 변경할 RLA 서버의 IP 주소 선택 화면, 패스워드 설정 화면 및 처리 결과 화면을 관리자에게 제공하게 된다.
이때, 관리자는 단말기(300)가 제공하는 패스워드를 변경할 RLA 서버 선택 화면에서 해당 RLA 서버를 선택하고 이후, 상기 단말기(300)가 제공하는 IP 주소 선택 화면에서 해당 RLA 서버의 IP 주소를 입력시키면 해당 RLA 서버에 대하여 통신망(310~330)에 속하는 해당 RLA 서버별로 분리하여 IP 주소 목록을 정리한다.
이후, 관리자는 단말기(300)가 제공하는 패스워드 설정 화면에서 인식명(ID), 이전 패스워드 및 변경할 패스워드를 입력하게 된다.
이후, 상기와 같이 RLA 서버 선택, IP 주소 선택, 변경 패스워드 설정 등의 작업이 완료되어 관리자가 패스워드 변경 실행을 설정하면 단말기(300)는 각 지역 단위로 병렬 접속된 통신망(310~330) 각각에 포함되는 다수의 RLA 서버에 대하여 동시에 텔넷 접속한 후 인식명과 패스워드를 입력하여 로그인하고 패스워드를 변경한 후 로그아웃하는 동작을 실행하게 된다.
이때, 패스워드 변경 기능은 expect 스크립트로 구현하며, 각 통신망(310~330)에 포함된 다수의 RLA 서버에 대해서는 패스워드 변경 작업이 순차적으로 실행되어진다.
즉, 웹 화면상에서 수십, 수백대의 RLA 서버에 대해 순차적으로 패스워드를 변경한다면 일일이 수작업으로 하는 것보다는 편하고 빠르겠지만 대수에 비례하여 시간이 많이 소요될 것이다.
이를 감안하여 본 발명의 실시예에서는 패스워드를 변경할 RLA 서버의 목록을 지역 단위의 통신망(310~330) 별로 나누어서 병렬로 동시에 처리하도록 하는 것이다. 이때, 병렬 처리 기능은 쉘 스크립트로 구현한다.
그리고, 상기와 같은 작업이 종료되면 그 처리 결과를 단말기(300)의 화면에 표시하고 아울러 차후 체계적인 관리를 위하여 저장 매체에 기록하게 된다.
한편, 본 발명은 UNIX 장비 등의 시스템 관리 작업을 효율적으로 가능하도록 적용할 수 있다.
이 과정은 도5의 동작 순서도와 동일한 과정으로 실행되며 이를 설명하면 다음과 같다.
우선, 쉘 스크립트를 이용하여 시스템 관리 작업을 시행할 대상 시스템을 조사하고 이를 시스템 관리용 단말기 화면에 표시한다.
이때, 관리자는 시스템 관리용 단말기 화면에 표시된 대상 시스템 목록을 재확인한 후 시스템 관리 작업에 적용할 기능을 선택하여 명령을 전송한다.
이에 따라, 시스템 관리용 단말기는 대상 시스템 목록을 분할하여 병렬적으로 시스템 관리 작업을 실행한다.
즉, 본 발명의 다른 실시예는 다수의 UNIX 장비를 쓰는 곳에서 시스템 관리 작업을 시각적, 효율적으로 가능하도록 하기 위하여 본 발명의 일실시예에서 RLA 서버의 패스워드 변경 기능에 사용하는 작업 모델을 적용하는 것이다.
따라서, UNIX 시스템에서 시스템 관리 작업에 많이 쓰이는 expect 스크립트를 미리 준비하고 이를 시각적 화면과 연동하도록 하여 더 높은 생산성을 기대할수 있는 것이다.
상기에서 상세히 설명한 바와 같이 본 발명은 다음과 같은 효과를 달성할 수 있다.
1. 다수의 RLA 서버의 IP 주소 목록을 획득하여 소정 단위로 분할한 후 각 분할된 단위별로 RLA 서버의 패스워드 변경 작업을 동시에 실행함으로써 작업 시간을 단축하고 생산성을 향상시킬 수 있다.
2. 쉘 스크립트를 이용하여 RLA 서버의 IP 주소 목록 획득, 변경 패스워드 설정 등의 작업을 실행함으로 단순 반복적인 수작업 제거는 물론 수작업에 따른 관리자의 실수를 방지할 수 있다.
3. 다수의 UNIX 장비에 대한 패스워드 일괄 변경, 화일 시스템 체크, 성능 측정 등의 시스템 관리 작업으로의 응용이 가능하다.

Claims (4)

  1. 통신망으로 연결된 다수의 서버에 대한 패스워드 변경 방법에 있어서, 다수의 서버의 패스워드를 변경할 것인지를 판단하는 제1 단계와, 상기에서 서버의 패스워드 변경으로 판단되면 소정 단위별로 다수의 서버에 대한 IP 주소 목록을 동시에 획득하는 제2 단계와, 상기에서 패스워드를 변경할 서버를 확인하고 그 확인된 서버에 대한 변경 패스워드를 입력하는 제3 단계와, 상기에서 패스워드 입력이 완료되면 소정 단위별로 분할된 다수의 서버에 대해 패스워드 변경을 병렬로 일괄 실행하는 제4 단계로 이루어짐을 특징으로 하는 패스워드 일괄 변경 방법.
  2. 제1항에 있어서, 서버 IP 획득, 패스워드 설정 등을 위한 화면을 CGI를 이용하여 표시하도록 함을 특징으로 하는 패스워드 일괄 변경 방법.
  3. 제1항에 있어서, 다수의 서버에 대해 패스워드 변경을 위한 병렬 처리 기능은 쉘 스크립트를 사용하는 것을 특징으로 하는 패스워드 일괄 변경 방법.
  4. 제1항 또는 제3항에 있어서, 서버의 패스워드 변경 기능은 expect 스크립트로 설정하는 것을 특징으로 하는 패스워드 일괄 변경 방법.
KR1020010088560A 2001-12-29 2001-12-29 패스워드 일괄 변경 방법 KR100807831B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010088560A KR100807831B1 (ko) 2001-12-29 2001-12-29 패스워드 일괄 변경 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010088560A KR100807831B1 (ko) 2001-12-29 2001-12-29 패스워드 일괄 변경 방법

Publications (2)

Publication Number Publication Date
KR20030058168A true KR20030058168A (ko) 2003-07-07
KR100807831B1 KR100807831B1 (ko) 2008-02-27

Family

ID=32216084

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010088560A KR100807831B1 (ko) 2001-12-29 2001-12-29 패스워드 일괄 변경 방법

Country Status (1)

Country Link
KR (1) KR100807831B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101689848B1 (ko) 2016-08-09 2016-12-27 (주)유니스소프트 패스워드 관리 시스템 및 이를 이용한 패스워드 변경 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100406757B1 (ko) * 2000-08-30 2003-11-21 안종선 복수의 아이디 및 홈페이지를 자동으로 관리하는 웹서비스 방법 및 시스템
JP2008000007A (ja) * 2006-06-20 2008-01-10 Tomoko Futai 動物用食欲増進剤

Also Published As

Publication number Publication date
KR100807831B1 (ko) 2008-02-27

Similar Documents

Publication Publication Date Title
US10284444B2 (en) Visual representation of end user response time in a multi-tiered network application
US7783744B2 (en) Facilitating root cause analysis for abnormal behavior of systems in a networked environment
WO2018191597A2 (en) Tenant upgrade analytics
US20110231361A1 (en) Consolidated security application dashboard
CA2946224A1 (en) Method and apparatus for automating the building of threat models for the public cloud
CN111193602B (zh) 自动化运维管理系统及方法
CN113728342A (zh) 用于配置用于监控工业过程和工业资产的监控系统的方法
US20240020960A1 (en) Neural Network Host Platform for Detecting Anomalies in Cybersecurity Modules
CN113836237A (zh) 对数据库的数据操作进行审计的方法及装置
KR100807831B1 (ko) 패스워드 일괄 변경 방법
US10452519B2 (en) Integrated resource scheduler, configurator, and visualizer
US20110214116A1 (en) Systems and methods for managing software package updates using communication pipes
CN114491555A (zh) 设备安全检测方法、装置、计算机设备和存储介质
US11563630B2 (en) Workflow for self provisioning smart well controller
CN114268569B (zh) 一种可配置的网络运维验收测试方法及装置
CN113934604A (zh) 一种服务状态监控方法、装置、设备及存储介质
RU2747099C1 (ru) Автоматизированная система тестирования событий кибербезопасности
US7882250B2 (en) Device for provision of role-based access to data through a central interface
CN112637873A (zh) 基于无人系统无线通信网络的鲁棒性测试方法及装置
US20180276253A1 (en) Database Storage Monitoring Equipment
US8418232B2 (en) Extensible permissions for administrative and target permissions
CN115714719B (zh) 一种服务器的运维处理方法、装置、电子设备及存储介质
CN113992491B (zh) 应用程序服务器群运维管理系统、方法及装置
US11546475B2 (en) System and method for dynamic driven context management
CN114205789B (zh) 一种5g站点的开通方法、系统和存储介质

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131217

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170102

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee