KR20060042884A - 통합콘솔 시스템을 이용한 원격 서버 관리방법 - Google Patents

통합콘솔 시스템을 이용한 원격 서버 관리방법 Download PDF

Info

Publication number
KR20060042884A
KR20060042884A KR1020050008082A KR20050008082A KR20060042884A KR 20060042884 A KR20060042884 A KR 20060042884A KR 1020050008082 A KR1020050008082 A KR 1020050008082A KR 20050008082 A KR20050008082 A KR 20050008082A KR 20060042884 A KR20060042884 A KR 20060042884A
Authority
KR
South Korea
Prior art keywords
server
role
user
integrated console
management
Prior art date
Application number
KR1020050008082A
Other languages
English (en)
Other versions
KR100643198B1 (ko
Inventor
송오영
Original Assignee
학교법인 중앙대학교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=37148663&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20060042884(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 학교법인 중앙대학교 filed Critical 학교법인 중앙대학교
Publication of KR20060042884A publication Critical patent/KR20060042884A/ko
Application granted granted Critical
Publication of KR100643198B1 publication Critical patent/KR100643198B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 기존의 통합콘솔 서버를 이용하여 서버 시스템 접근 권한 설정 및 관리와 접근 제어를 할 수 있도록 한다. 기존 통합콘솔 서버는 원격지 사용자에게 통합콘솔 서버에 연결된 모든 서버에 대한 루트 권한을 부여하는 문제점이 있었다. 이러한 문제점을 해결하기 위해서는 각 사용자의 역할 기반 접근 권한 설정 및 자원(서버)에 대한 역할 기반 접근 제어가 필요하다. 통합콘솔 서버가 각 사용자와 역할에 대한 맵핑을 하고 역할과 자원에 대한 맵핑을 실시할 수 있도록 하는 방법을 제공함으로써 파일 시스템 및 디바이스 등에 대한 접근 권한을 설정할 수 있도록 하여 각 서버의 자원을 보호할 수 있도록 한다. 기존 통합콘솔 서버의 문제점인 원격지 사용자에 대한 루트 권한 제공은 역할 기반 접근 제어(Role Based Access Control) 모델을 도입함으로써, 각 사용자의 역할 모델 별로 서버의 접근 권한을 설정하고 접근 제어를 실시할 수 있도록 한다. 이러한 역할 기반 접근 제어 기술은 중앙 관리자의 시스템별 사용자 관리를 용이하게 한다. 또한, 기존 권한 관리 체계의 재사용 할 수 있게 하고 권한 관리 체계 구축 기간을 단축할 수 있다.
원격 관리, 통합콘솔 시스템, 접근 권한, 역할 기반 접근 제어, 역할 정보

Description

통합콘솔 시스템을 이용한 원격 서버 관리방법{remote server management method using integrated console system}
도 1은 본 발명이 적용되는 전체 시스템의 구성 및 시스템 플로우를 나타낸 도면.
* 도면의 주요 부분에 대한 부호의 설명
1 : 원격 컴퓨터
2 : 원격 접속 클라이언트 프로그램
3 : 원격지 사용자
4 : SSL 세션
5 : 통합콘솔 관리 서버
6 : 시리얼 케이블
7 : 콘솔 서버 프로그램
8 : 데이터베이스(DB)
12 : 관리 대상 서버
본 발명은 정보통신 기술에 관한 것으로, 특히 보안인증 및 서버 원격 관리 기술에 관한 것이다.
기존의 통합콘솔 시스템은 원격지 사용자에게 서버에 대한 계정이 루트(root) 권한만을 줄 수 있었다. 루트 권한은 서버 시스템의 모든 파일을 볼 수 있을 뿐 아니라, 현재 프로세스의 상태 및 서버에 달려있는 디바이스까지 제어가 가능하다. 따라서, 서버 관리자가 아닌 일반 사용자가 이 권한을 획득하게 되면 서버에 심각한 영향을 끼칠 수 있고 내부 시스템 및 네트워크의 보안성 및 안정성이 크게 저하된다. 악의적인 사용자가 루트 권한을 획득하였을 경우, 그 심각성은 더욱 커진다.
현재 선보이고 있는 접근제어 시스템은 SSO(Single-Sign-On) 시스템과 함께 동작하여 원격지 사용자에게 SSO를 통하여 인증 및 접근 제어를 실시한다. 그러나 이기종 플랫폼에 산재한 시스템 로그인 통합과 접근 제어 및 SSO 보안 서비스를 제공하기 위해서는 기존 시스템에 대한 변경 및 방화벽 설치 등 추가적인 비용이 증가하게 되고 전체 시스템 구축 기간이 몇 개월 정도 걸리게 된다. 또한, 서버가 늘어나게 될 경우 각 서버마다 프로그램을 설치해야 하고 기존의 시스템과 서버가 맞지 않을 경우 새로운 접근 제어 시스템을 도입해야 하는 부담이 있어서 확장성이 크게 떨어진다.
기존의 통합콘솔 서버는 원격지 사용자에게 사용자가 요청한 서버에 대한 권한을 부여한 것이 아니라, 통합콘솔 서버에 연결된 모든 서버에 대해 루트 권한을 부여하였다. 따라서, 각 서버에 대한 개별적인 접근 권한을 설정할 수 없었고, 접근 제어의 개념이 아니라 방화벽의 개념으로 동작하는 문제점이 있었다. 이는, 모든 사용자에게 불필요하게 권한이 설정되어서 내부 시스템 및 네트워크의 보안성 및 안정성이 크게 저하되는 결과를 초래한다. 또한, 전술한 바와 같이 악의적 사용자가 의도한 서버에 대한 공격 뿐 아니라, 다른 시스템에 대한 공격도 가능해져서 연결되어 있는 모든 서버의 안정성 및 보안성이 심각한 악영향을 받게 된다. 이러한 위험성을 보완하기 위해 개별적 시스템에 대한 접근 제어 및 PKI 기반의 강력한 인증체계가 요구된다.
본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여 제안된 것으로, 통합콘솔 시스템을 이용한 관리자의 원격 서버 관리시 발생할 수 있는 접근 권한과 관련된 보안성 및 안정성을 확보할 수 있는 통합콘솔 시스템을 이용한 원격 서버 관리방법을 제공하는데 그 목적이 있다.
상기의 기술적 과제를 달성하기 위한 본 발명의 일 측면에 따르면, 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법에 있어서, 원격 컴퓨터와 통합콘솔 관리 서버의 SSL 세션을 제공하는 단계; 상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 단계; 상기 원격 컴퓨터로부터 관리대상 서버 - 상기 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계; 상기 관리대상 서버에 대한 콘솔 환경을 제공하는 단계; 및 상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 단계를 포함하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법이 제공된다.
바람직하게, 본 발명은 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계 수행 후, 검증 결과를 생성하여 상기 원격 컴퓨터에 제공하는 단계를 더 포함한다.
또한, 본 발명의 다른 측면에 따르면, 다수의 관리대상 서버 - 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 직렬 통신으로 연결된 통합콘솔 관리 서버 시스템에, 원격 컴퓨터와 상기 통합콘솔 관리 서버의 SSL 세션을 제공하는 기능; 상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 기능; 상기 원격 컴퓨터로부터 관리대상 서버와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 기능; 상기 관리대상 서버에 대한 콘솔 환경을 제공하는 기능; 및 상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다.
본 발명은 기존의 통합콘솔 서버를 이용하여 서버 시스템 접근 권한 설정 및 관리와 접근 제어를 할 수 있도록 한다. 기존의 통합콘솔 서버는 원격지 사용자에게 통합콘솔 서버에 연결된 모든 서버에 대한 루트 권한을 부여하는 문제점이 있었다. 이러한 문제점을 해결하기 위해서는 각 사용자의 역할 기반 접근 권한 설정 및 자원(서버)에 대한 역할 기반 접근 제어가 필요하다. 통합콘솔 서버가 각 사용자와 역할에 대한 맵핑을 하고 역할과 자원에 대한 맵핑을 실시할 수 있도록 하는 방법을 제공함으로써 파일 시스템 및 디바이스 등에 대한 접근 권한을 설정할 수 있도록 하여 각 서버의 자원을 보호할 수 있도록 한다. 기존 통합콘솔 서버의 문제점인 원격지 사용자에 대한 루트 권한 제공은 역할기반 접근제어(Role Based Access Control) 모델을 도입함으로써, 각 사용자의 역할 모델별로 서버의 접근 권한을 설정하고 접근 제어를 실시할 수 있도록 한다. 이러한 역할기반 접근제어 기술은 중앙 관리자의 시스템별 사용자 관리를 용이하게 한다. 또한, 기존 권한 관리 체계를 재사용 할 수 있게 하고 권한 관리 체계 구축 기간을 단축할 수 있다. 또한, 기존의 통합콘솔 서버 프로그램 및 원격지 사용자 프로그램의 수정을 통해 접근 권한 설정 및 관리와 접근제어 서비스를 제공할 수 있도록 함으로써 현재 선보이고 있는 접근제어 시스템의 문제점인 확장성을 개선한다. 새로운 기종의 서버에 대한 도입이나 부득이하게 접근 권한 체계의 변경이 필요한 경우 각 서버의 모든 프로그램을 바꾸는 것이 아니라 통합콘솔 서버의 프로그램과 원격지 사용자의 프로그램을 갱신하는 것만으로도 대처가 가능하게 하여 확장성과 불필요한 자원의 낭비를 방지할 수 있도록 한다.
이하, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자가 본 발명을 보다 용이하게 실시할 수 있도록 하기 위하여 본 발명의 바람직한 실시예를 소개하기로 한다.
도 1은 본 발명이 적용되는 전체 시스템의 구성 및 시스템 플로우를 나타낸 도면이다.
도 1을 참조하면, 본 발명이 적용되는 전체 시스템의 구성은 크게 3가지로 이루어져 있는데, 원격지 사용자(서버 관리자)(3)의 원격 컴퓨터(1)에 설치되어 있는 원격 접속 클라이언트 프로그램(접속 프로그램)(2)과, 통합콘솔 관리 서버(5)에 설치되어 있는 콘솔 서버 프로그램(7)과, 다수의 관리대상 서버(12)가 그것이다.
여기서, 원격 접속 클라이언트 프로그램(2)은 사용자(3)가 통합콘솔 관리 서버(5)에 접속하여 인증 및 권한을 부여받아 관리대상 서버(12)에 접속하여 명령을 내리거나 서버 관리를 할 수 있도록 해주는 프로그램이다.
또한, 관리대상 서버(12)는 통합콘솔 관리 서버(5)에 직렬 통신으로 직접 연결되어 사용자(3)가 관리할 수 있는 모든 서버를 말한다.
통합콘솔 관리 서버(5)는 크게 3가지 기능을 제공한다.
첫째는 사용자 관리 및 서버 시스템 관리이다. 즉, 통합콘솔 관리 서버(5)는 사용자 인증 정보(11), 사용자 역할 정보(10), 역할별 자원 권한 정보(9)를 관리한다. 사용자 인증 정보(11) 관리는 사용자의 일반적인 정보와 접속 가능 사용자 IP 주소, 인증 메커니즘(ID/패스워드 방식 또는 PKI 서명 방식), 인증서 등을 설정하여 DB(8)에 저장하고, 사용자 인증이 요구될 때 DB(8)로부터 데이터를 전달받아 사용한다. 사용자 역할 정보(10)는 사용자 역할에 따른 권한 설정 정보이다. 역할별 자원 권한 정보(9)는 사용자 역할에 따른 관리대상 서버(12)에 대한 권한 정보를 맵핑한 것이다.
둘째는 사용자 인증 및 접근 권한 부여/검증이다. 사용자 인증 정보(11)와 사용자 역할 정보(10)에 따라 역할별 자원 권한 정보(11)가 맵핑되어 사용자(3)가 요구하는 서버 및 자원에 대한 권한을 부여하게 된다.
셋째는 접속 프로그램과 관리대상 서버와의 통신 제공이다. 사용자(3)에 대한 권한이 부여되면 이후에 발생되는 사용자(3)에게 서버에 대한 콘솔이 지원되어 사용자에게 서버를 관리할 수 있는 환경을 제공한다. 즉, 사용자(3)로부터 관리대상 서버(12)에 대한 명령을 받아서 이를 해당 서버에게 전달하고 서버에서 발생되는 결과를 사용자(3)에게 전송한다.
이하, 상기 도 1에 도시된 시스템 플로우를 참조하여 본 발명에 따른 통합콘솔 시스템을 이용한 원격 서버 관리 과정을 설명한다.
우선, 사용자(3)는 원격지에서 자신의 컴퓨터(1)에 설치되어 있는 접속 프로그램(2)을 실행시킨다. 접속 프로그램(2)은 통합콘솔 관리 서버(5)와 SSL(Secure Sockets Layer) 세션(4)을 형성한 후, 사용자의 인증 정보(15)를 전송한다(a).
다음으로, 통합콘솔 관리 서버(5)는 DB(8)에 저장된 사용자 인증 정보(22)와 인증 메커니즘을 확인하고 사용자(3)로부터 수신한 인증 정보를 검증한다. 사용자 의 인증 정보에 대한 검증을 완료하면 결과 메시지(16)를 생성하여 접속 프로그램에 전송한다(a').
인증 결과가 양호한 경우, 접속 프로그램(2)은 접근하려고 하는 서버(자원 정보)와 그에 대한 사용자의 역할 정보(17)를 통합콘솔 관리 서버(5)에 전송한다(b).
한편, 통합콘솔 관리 서버(5)는 사용자의 인증 정보와 역할 정보를 DB(8)에 저장되어 있는 사용자 역할 정보(10) 및 역할별 자원 권한 정보(9)와 비교해 봄으로서 사용자가 요구한 관리대상 서버(12)에 대한 권한이 유효한지 검증한다. 이어 통합콘솔 관리 서버(5)는 사용자의 역할 및 권한에 대한 검증 결과(18)를 생성하여 접속 프로그램(2)에 전송하고(b') 검증 결과가 양호하면 해당 서버에 대한 콘솔을 제공한다.
이후 사용자(3)는 콘솔 서버에서 제공한 콘솔 환경을 통해서 관리대상 서버(12)에 접근하고 명령을 내릴 수 있다(c).
한편, 통합콘솔 관리 서버(5)는 사용자(3)의 콘솔 명령(14)을 시리얼 케이블(6)을 통해 사용자(3)가 요구한 관리대상 서버(12)에 전송하고(d), 해당 서버(12)로부터 명령에 대한 결과 데이터(13)를 시리얼 케이블(6)을 통해 전송받는다(d'). 또한, 통합콘솔 관리 서버(5)는 이렇게 전송 받은 결과를 접속 프로그램(2)에 전송하게 된다(c). 도면 부호 '19'는 사용자의 콘솔 메시지 및 서버의 콘솔 명령 결과 데이터를 나타낸 것이다.
본 발명의 기술 사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술 분야의 통상의 전문가라면 본 발명의 기술 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.
전술한 본 발명은 기존 서버 시스템의 추가적인 프로그램 설치 및 네트워크 구성이 필요 없이 통합콘솔 서버에 의해 다양한 이기종 플랫폼을 통합하고 콘솔 서버 자체가 게이트웨이 및 방화벽 역할을 하게 구성함으로써 완벽한 접근 권한 제어 시스템을 제공할 수 있다. 또한, 본 발명에서 사용된 역할 모델 기반 접근 제어는 유연성과 확장성을 가지고 있어서 다양한 시스템 환경에서 사용될 수 있도록 구성되었으며, 다양한 서버 자원에 대한 정의 및 설정이 가능하도록 하여 기타 산업 장비에도 사용할 수 있도록 하여 원격 접속 프로그램의 수정 및 콘솔 서버의 수정을 통해 다양한 분야에 활용될 수 있다.

Claims (3)

  1. 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법에 있어서,
    원격 컴퓨터와 통합콘솔 관리 서버의 SSL 세션을 제공하는 단계;
    상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 단계;
    상기 원격 컴퓨터로부터 관리대상 서버 - 상기 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계;
    상기 관리대상 서버에 대한 콘솔 환경을 제공하는 단계; 및
    상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 단계
    를 포함하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법.
  2. 제1항에 있어서,
    상기 관리대상 서버에 대한 권한이 유효한지 검증하는 단계 수행 후,
    검증 결과를 생성하여 상기 원격 컴퓨터에 제공하는 단계를 더 포함하는 것을 특징으로 하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법.
  3. 다수의 관리대상 서버 - 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 직렬 통신으로 연결된 통합콘솔 관리 서버 시스템에,
    원격 컴퓨터와 상기 통합콘솔 관리 서버의 SSL 세션을 제공하는 기능;
    상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 기능;
    상기 원격 컴퓨터로부터 관리대상 서버와 그에 대한 사용자의 역할 정보를 수신하고, 저장된 사용자 역할 정보 및 역할별 자원 권한 정보와 비교하여 상기 관리대상 서버에 대한 권한이 유효한지 검증하는 기능;
    상기 관리대상 서버에 대한 콘솔 환경을 제공하는 기능; 및
    상기 콘솔환경을 통해 상기 관리대상 서버와 상기 원격 컴퓨터의 통신을 제공하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020050008082A 2004-01-29 2005-01-28 통합콘솔 시스템을 이용한 원격 서버 관리방법 KR100643198B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040005760 2004-01-29
KR20040005760 2004-01-29

Publications (2)

Publication Number Publication Date
KR20060042884A true KR20060042884A (ko) 2006-05-15
KR100643198B1 KR100643198B1 (ko) 2006-11-10

Family

ID=37148663

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050008082A KR100643198B1 (ko) 2004-01-29 2005-01-28 통합콘솔 시스템을 이용한 원격 서버 관리방법

Country Status (1)

Country Link
KR (1) KR100643198B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200071812A (ko) 2018-11-30 2020-06-22 대전과학기술대학교 산학협력단 Iot 기술을 이용한 차세대 네트워크장치 원격제어시스템
CN114564466A (zh) * 2022-03-15 2022-05-31 上海维特曼信息科技有限责任公司 一种管理数据库的数据库管理系统、方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4287990B2 (ja) 2000-07-07 2009-07-01 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワークシステム、端末管理システム、端末管理方法、データ処理方法、記録媒体およびインターネットサービス提供方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200071812A (ko) 2018-11-30 2020-06-22 대전과학기술대학교 산학협력단 Iot 기술을 이용한 차세대 네트워크장치 원격제어시스템
CN114564466A (zh) * 2022-03-15 2022-05-31 上海维特曼信息科技有限责任公司 一种管理数据库的数据库管理系统、方法

Also Published As

Publication number Publication date
KR100643198B1 (ko) 2006-11-10

Similar Documents

Publication Publication Date Title
US20210314312A1 (en) System and method for transferring device identifying information
EP3843329B1 (en) Device authentication based upon tunnel client network requests
US9419962B2 (en) Method and apparatus for sharing server resources using a local group
CN112822675B (zh) 面向MEC环境的基于OAuth2.0的单点登录机制
US6754829B1 (en) Certificate-based authentication system for heterogeneous environments
US9778939B2 (en) Host identity bootstrapping
EP1914658B1 (en) Identity controlled data center
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
US8341708B1 (en) Systems and methods for authenticating credentials for management of a client
US20090052675A1 (en) Secure remote support automation process
US20060248082A1 (en) Method and an apparatus for securely communicating between a management server and a managed node associated with a dynamic provisioning system
CN107534557A (zh) 提供访问控制和单点登录的身份代理
JP2005085102A (ja) 保証システム
US11240242B1 (en) System and method for providing a zero trust network
US10341360B2 (en) Method and apparatus for user and entity access management for code signing one or more of a plurality of devices
WO2004053700A1 (en) A system and method for consolidation of user directories
CN109388937B (zh) 一种多因子身份认证的单点登录方法及登录系统
CN114189380A (zh) 一种基于零信任的物联网设备分布式认证系统及授权方法
US20040117665A1 (en) System and method for consolidation of user directories
CN111953491B (zh) 一种基于SSH Certificate和LDAP两步鉴权审计方法
KR100643198B1 (ko) 통합콘솔 시스템을 이용한 원격 서버 관리방법
KR101764339B1 (ko) 통합 콘솔 스위치를 이용한 원격 장비 관리 방법
US20220417032A1 (en) Distributed signing system
Alessandro et al. E-government and cloud: Security implementation for services
Basu et al. Strengthening Authentication within OpenStack Cloud Computing System through Federation with ADDS System

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120827

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131031

Year of fee payment: 8

J206 Request for trial to confirm the scope of a patent right
J204 Request for invalidation trial [patent]
J301 Trial decision

Free format text: TRIAL NUMBER: 2015100003585; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20150616

Effective date: 20161117