KR20090044153A - 클러스터 시스템 및 그의 프로그램 관리방법 - Google Patents

클러스터 시스템 및 그의 프로그램 관리방법 Download PDF

Info

Publication number
KR20090044153A
KR20090044153A KR1020070110104A KR20070110104A KR20090044153A KR 20090044153 A KR20090044153 A KR 20090044153A KR 1020070110104 A KR1020070110104 A KR 1020070110104A KR 20070110104 A KR20070110104 A KR 20070110104A KR 20090044153 A KR20090044153 A KR 20090044153A
Authority
KR
South Korea
Prior art keywords
program
node
management server
security management
security
Prior art date
Application number
KR1020070110104A
Other languages
English (en)
Other versions
KR100932122B1 (ko
Inventor
임재덕
최병철
박소희
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070110104A priority Critical patent/KR100932122B1/ko
Publication of KR20090044153A publication Critical patent/KR20090044153A/ko
Application granted granted Critical
Publication of KR100932122B1 publication Critical patent/KR100932122B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다. 이를 위하여 본 발명은 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 클러스터 시스템 및 이를 통해 수행되는 클러스터의 프로그램을 관리하는 방법을 제공한다.
클러스터, OS프로그램, 운용 프로그램, 노드

Description

클러스터 시스템 및 그의 프로그램 관리방법{CLUSTER SYSTEM AND METHOD FOR ADMINISTRATING PROGRAM THEREOF}
본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-016-01, 과제명: 저비용 대규모 글로벌 인터넷 서비스 솔루션 개발 기술].
일반적으로 클러스터 시스템이라 함은 유사성을 갖는 다수의 노드를 그룹으로 분류하여 가상 이미지의 프로그램을 통합 운영하는 시스템을 의미한다.
종래의 클러스터 시스템은 특정 목적만을 위한 고성능 연산 기능의 제공이 목적이기 때문에 대부분 폐쇄적으로 운용되었지만, 현재는 인터넷의 연결을 통해 원격 서비스를 제공하는 개방형으로 운용되고 있다. 또한 웹 서비스가 다양해 지고 대용량화 되면서 웹 포털 등의 웹 서비스를 위한 플랫폼으로 많이 사용되고 있다.
종래의 클러스터 시스템은 사용자 중심의 인증방법으로 한 노드에 인증된 사용자를 다른 노드 자원 접근시에도 동일하게 인증된 사용자로 인식한다.
이에, 종래 클러스터 시스템은 이에 많은 노드들을 통합해 하나의 가상 이미지의 프로그램을 제공하는 환경에서의 인증 방법을 사용하고 있기 때문에, 인터넷 접속시 불가피하게 보안 위협에 노출되어 클러스터 시스템의 안전한 운용에 문제가 발생하였다.
본 발명은 상기와 같은 문제점을 감안하여 창출한 것으로, 사용자 정보 유출을 목적으로 하는 프로그램 위/변조 및 불법 프로그램의 사용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법을 제공함에 그 목적이 있다.
본 발명의 다른 목적은 클러스터 시스템의 각 노드들의 안전한 운용을 위한 운영체계 및 운용프로그램에 대해 관리할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 보완관리 서버는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템의 보안관리 서버에 있어서, 노드의 고유정보가 저장되는 메모리와; 상기 노드마다 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 전반적인 동작을 제어하는 제어부를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 다른 면에 따른 클러스터 시스템은, 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 것을 특징으로 한다.
상기 보안관리 서버는 상기 노드의 분배 성공 메시지에 따라 그 분배 성공 메시지를 전송한 노드에 해당 프로그램이 분배되었음을 인식하고, 상기 관리 데이터 구조체를 갱신하는 것을 특징으로 한다.
상기 보안관리 서버는 상기 노드의 보안 에이전트의 재분배 요청 메시지에 따라 프로그램이 정상적으로 분배되지 않았음을 인식하고, 상기 재분배 요청 메시지를 전송한 노드에 해당 프로그램을 재분배하는 것을 특징으로 한다.
상기 보안관리 서버는 상기 보안관리 서버에 등록된 노드 고유 정보의 노드ID 리스트, 상기 각 노드ID 엔트리 하위에 프로그램 ID 리스트, 각 프로그램 ID 엔트리 하위에 버전정보, 분배횟수, 분배성공 필드로 이루어진 관리 데이터 구조체를 이용하여 노드의 운용상태를 파악하며 프로그램을 관리하는 것을 특징으로 한다.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 클러스터 시스템의 관리방법은 유사성을 갖는 하나이상의 노드와, 보안이 강화된 프로 그램으로 노드를 통합 운영하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서, 상기 보안관리 서버가 서명을 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와; 상기 노드의 보안에이전트가 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 상기 인증 수행결과에 따라 상기 보안관리 서버의 프로그램 재분배 여부가 결정되는 단계를 포함하는 것을 특징으로 한다.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 클러스터 시스템의 관리방법은 유사성을 갖는 하나이상의 노드와, 보안이 강화된 프로그램으로 노드를 통합 운영하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서, 보안관리 서버가 서명을 버전이 향상된 업그레이드 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와; 상기 노드가 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 인증 수행결과에 따라 상기 보안관리 서버의 업그레이드 프로그램 재분배 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.
상술한 과제해결 수단에 의한 본 발명은 클러스터를 운용할 경우, 인터넷에 접속되어 외부 침입으로 인해 불법적인 프로그램이 설치되거나 실행되는 것을 방지하여 클러스터 내의 안전한 운용 환경을 제공할 수 있는 이점이 있다. 특히 웹 서비스 같이 개인 정보들이 많이 다루어지는 환경에서는 각 사용자 정보의 보호가 매우 중요한 기능이 되고 있기 때문에 사용자 정보 유출을 목적으로 하는 프로그램 위/변조 및 불법 프로그램의 사용을 막을 수 있는 효과가 있다.
본 발명의 클러스터 시스템 및 그의 프로그램 관리방법은 보안관리 서버를 구비하여 보안관리 서버에서 보안관리 서버의 서명이 추가된 프로그램을 각 노드로 분배하여 보안관리 서버가 관리하고 있는 프로그램만 사용할 수 있도록 하는 기술적 요지를 가진다. 또한 본 발명에서는 보안관리 서버의 위장을 방지하기 위한 인증 서버를 추가하여 보안관리 서버의 서명을 인증하도록 할 수 있도록 하는 기술적 요지를 가진다. 이는 보안관리 서버가 인증서버를 위장되지 않은 본래의 서버임을 증명해 주기 위함이다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
하기의 설명에서 본 발명의 클러스터 시스템 및 그의 프로그램 관리방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.
도 1은 본 발명의 클러스터 시스템을 설명하기 위한 구성도이다. 도 1에서는 설명의 편의를 위해 클러스터(130)를 구성하는 서버 개수가 5개인 경우에 대해서 설명하도록 하지만, 그 이상 또는 그 이하의 서버 개수와 서버종류에 무관하게 클 러스터를 구성할 수 있음은 물론이다.
본 발명의 클러스터 시스템은 보안 관리 서버(110)와, 인증 서버(120)와, 클러스터(130)로 구성된다.
우선 보안관리 서버(110)는 클러스터(130)를 구성하는 각 노드(131~135)에서 운용되는 OS프로그램과 운용프로그램의 분배를 맡고 있다. 이때 보안관리 서버(110)는 보안관리 서버(110)로부터 분배되었다는 것을 인지할 수 있도록 분배되는 모든 프로그램에 보안관리 서버(110)의 서명을 추가한다. 또한 보안관리 서버(110)는 클러스터(130)의 각 노드(131~135)마다 고유한 ID를 할당하여 각 노드(131~135)를 관리한다. 또한 보안관리 서버(110)는 수신되는 분배 성공 메시지에 따라 분배 성공 메시지를 전송한 특정 노드에 프로그램이 분배되었음을 인식한다. 또한 보안관리 서버(110)는 수신되는 재분배 요청 메시지에 따라 프로그램이 정상적으로 분배되지 않았음을 인식하고, 재분배 요청 메시지를 전송한 특정 노드에 프로그램을 재분배한다.
인증 서버(120)는 서버 보안 기능을 강화하기 위한 차원에서 구비된 것으로, 보안관리 서버((110)의 서명을 인증한다.
클러스터(130)는 특정 서비스를 위한 복수의 서버(131~136)의 노드들로 구성되며 보안 관리 서버(130)로부터 고유 ID를 할당받아 해당 프로그램을 운용한다. 또한 클러스터(130)는 보안관리 서버(110)로부터 분배되는 프로그램의 인증을 수행할 수 있도록 하는 보안에이전트 프로그램에 의해 프로그램의 인증을 수행하는 보안에이전트부(131a~135a)를 구비한다. 또한 클러스터(130)는 분배되는 프로그램의 인증성공여부에 따른 안내메시지를 보안관리 서버(110)로 전송한다. 이때 안내메시지로는 분배 성공을 알리는 분배 성공 메시지가 있으며, 분배 성공 메시지 인덱스, 해당 노드 ID, 분배된 프로그램 ID, 분배된 프로그램의 버전 정보를 포함한다. 또한 클러스터(130)는 프로그램 분배 실패시, 재분배 요청 메시지를 보안관리 서버(110)로 전송한다. 여기서 재분배 요청 메시지는 재분배 요청 메시지 인덱스, 해당 노드 ID, 재요청할 프로그램 ID, 프로그램의 버전 정보를 포함한다.
도 1을 참조하여 보안기능이 강화된 클러스터 시스템의 동작을 설명한다.
안전한 클러스터 운용을 위해 보안관리 서버(110)와 인증 서버(120)가 추가된 형태를 보여준다. 클러스터(130)의 구성은 각 목적에 따라 그 모습이 조금씩 상이하다. 도 1은 웹 포탈 서비스를 위한 클러스터(130) 구성에서의 대표적인 기능을 그룹으로 표시하였다.
보안관리 서버(110)는 클러스터(130)를 구성하는 노드(131~135)에 운용되는 OS 프로그램과 운용 프로그램의 분배를 맡고 있으며, 이때 보안관리 서버(110)에서 분배되었다는 것을 인지할 수 있도록 분배되는 모든 프로그램에 보안관리 서버(110)의 서명을 추가한다.
이후 보안관리 서버(110)는 서명된 프로그램을 각 노드(131~135)에 분배하여 보안관리 서버(110)가 관리하고 있는 프로그램만 사용할 수 있도록 한다. 이때 보안관리 서버(110)가 외부침입에 노출되지 않도록 원격을 제외한 로컬(local) 접속만이 허용되도록 한다. 또한 별도의 서버 보안 기능을 추가하여 안전하게 프로그램이 관리되도록 한다.
이에 보안관리 서버(110)외에 클러스터 관리 범위내에 인증 서버(120)를 두어 보안관리 서버(110)의 서명을 인증할 수 있도록 한다. 보안관리 서버(110)와 연동을 위해 클러스터(130)의 각 노드(131~135)에는 보안 프로그램의 보안에이전트가 저장된다. 보안에이전트는 각 노드(131~135)의 보안 관리를 담당하고 있는 중요한 프로그램이다. 여기서 보안에이전트는 중요한 프로그램이기 때문에 훼손되는 것을 방지하기 위해 노드(131~135)가 최초로 운용될 때 직접 설치되는 것이 바람직하다. 보안에이전트는 각 노드(131~135) 내의 보안에이전트부(131a~135a)라는 저장수단에 저장된다.
도 2는 본 발명의 보안관리 서버에서의 각 노드의 프로그램 인증 정보 관리구조를 보인 개념도이다.
각 노드(131~136)는 클러스터 시스템에 처음 연결될 때 보안관리 서버(110)로부터 고유한 ID를 할당받아 클러스터(130) 관리에 사용된다. 분배되는 프로그램은 OS와 일반 프로그램으로 크게 두 가지로 분류될 수 있다. 본 발명에서는 OS 프로그램에 대해 가장 높은 우선 순위(예컨대, "1")의 ID를 부여한다. 즉, 프로그램 ID가 1인 구조체에서의 분배 성공 여부가 실패일 경우, 해당 노드는 프로그램 단위가 아닌 노드 단위로 정상 동작하지 않는 것으로 간주할 수 있다. 그 외의 ID는 일반 프로그램으로 간주한다.
다음은 관리 데이터 구조체를 구성하는 각 정보에 대해 설명한다.
전체적으로 보안관리 서버(110)에 등록된 고유 정보의 노드(Node) ID정보 필드가 있으며, 각 노드 ID정보 필드는 프로그램 ID 필드의 리스트를 가지고 있다. 이때 하나의 노드에서 사용되는 프로그램의 개수에 대응하여 프로그램 ID필드가 결정된다. 각 프로그램 ID정보는 업데이트 관리를 위해 버전 정보, 인증에 실패해서 다시 프로그램을 분배한 분배 횟수, 프로그램 인증 성공 여부를 나타내는 분배 성공 여부 정보 필드로 구성된다. 분배 성공 여부에서 인증 성공은 해당 프로그램이 보안관리 서버(110)에서 분배한 정상 프로그램이란 의미로 간주될 수 있다.
그러나, 분배에 실패한 경우 보안관리 서버(110)는 재차 분배를 미리 설정된 분배가능 횟수만큼 시도한다. 이때 분배가능 횟수이상 프로그램 분배를 했으나 실패할 경우, 해당 노드에서 해당 프로그램은 정상적이지 않다고 가정하여 운용되지 않도록 한다.
도 3은 본 발명의 클러스터 시스템의 프로그램 관리방법을 보인 흐름도이다.
우선 보안관리 서버(110)는 분배하고자 하는 프로그램에 인증을 위한 보안관리 서버의 서명을 추가한다(S301). 이를 위해 보안관리 서버(110)는 공개키 쌍을 가지고 있어야 한다. 이때 보안을 강화하기 위해 보안관리 서버(110)의 공개키 대신 인증 서버(120)의 키로 서명된 인증서를 사용할 수도 있다.
이후, 보안관리 서버(110)는 서명된 이미지로 만들어진 프로그램을 클러스터(130)의 각 노드에 분배한다(S303). 여기서 프로그램은 전술한 바와 같이 노드 ID, 프로그램 ID, 버전정보, 서명 프로그램 이미지와 보안관리 서버(110)의 공개키 혹은 인증 서버(120)의 인증서를 포함한다. 이에 대한 상세한 설명은 앞서 기술하였으므로 생략하도록 한다.
클러스터(130)는 분배된 프로그램을 수신하고(S305), 분배된 서명 프로그램 이미지에 대한 서명확인을 통한 인증을 수행한다(S307).
인증 수행결과, 인증에 성공하면, 클러스터(130)는 인증에 성공하여 프로그램의 분배가 성공적으로 되었음을 알리는 분배 성공 메시지를 보안관리 서버(110)로 전송한다(S309). 그러면 보안관리 서버(110)는 해당 프로그램의 분배정보를 성공으로 갱신한다(S311).
이후, 클러스터(130)는 전송된 프로그램에 의해 현재 진행 중인 트랜잭션을 수행한 후 해당 프로그램을 재실행한다(S313). 여기서 분배된 프로그램이 OS 프로그램이라면, 클러스터(130)의 해당 노드는 인증 후 재부팅한다.
한편, 클러스터(130)는 분배된 서명 프로그램 이미지의 서명확인에 따라 인증에 실패하면, 보안관리 서버(110)로 해당 프로그램의 재전송을 요청한다(S315). 이때 상기 클러스터(130)는 해당 프로그램의 재전송을 요청하기 위해 재분배 요청 메시지를 전송한다.
그러면 보안관리 서버(110)는 노드에 해당하는 해당 프로그램의 분배 횟수를 증가시킨후(S317), 증가된 분배 횟수가 허용 분배횟수보다 작거나 동일한가를 판단한다(S319). 여기서 분배횟수는 보안관리 서버(110)에 의해 기 설정될 수 있는 것으로, 보안관리 서버(110)의 부하를 줄이기 위함이다.
판단결과, 증가된 분배 횟수가 허용 분배횟수보다 작거나 동일하면, 보완관리 서버(110)는 참조부호의 S303로 복귀하여 전술한 과정을 반복수행한다.
그러나 판단결과, 증가된 분배 횟수가 허용 분배횟수보다 크면, 보안관리 서버(110)는 해당 프로그램의 분배정보를 실패로 갱신한다(S321). 여기서 보안관리 서버(110)는 프로그램의 분배를 일정시간 보류한 후, 클러스터(130)의 노드로부터 프로그램 재분배 요청이 있을때 전술한 과정을 반복수행하여 재차 해당 프로그램을 클러스터(130)로 전송한다.
이러한 분배 상태 정보는 정상 동작하는 노드 및 프로그램 운용 상태 등의 클러스터(130) 관리에 이용될 수 있다.
한편, 클러스터(130)의 각 노드(131~136)에 사용될 OS 및 운용 프로그램들은 기능 및 보안 업데이트를 통해 사용하고 있는 버전이 향상될 수 있다. 업그레이드 프로그램은 보안관리 서버(110)를 통해 분배되는데, 업그레이드된 버전의 프로그램은 보안관리 서버(110)의 서명을 통해 서명된 이미지로 만들어진다.
이후 보안관리 서버(110)는 각 노드의 보안에이전트부(131a~135a)로 업그레이드 프로그램을 분배한다. 각 노드(131~136)의 보안에이전트부(131a~135a)는 항상 보안관리 서버(110)의 프로그램 수신을 대기하고 있다가 프로그램 이미지가 전송되면 해당 이미지를 수신한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 권리범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 클러스터 시스템을 설명하기 위한 구성도.
도 2는 본 발명의 보안관리 서버에서의 각 노드의 프로그램 인증 정보 관리구조를 보인 개념도.
도 3은 본 발명의 클러스터 시스템의 프로그램 관리방법을 보인 흐름도.

Claims (17)

  1. 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템의 보안관리 서버에 있어서,
    노드의 고유정보가 저장되는 메모리와;
    상기 노드마다 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 전반적인 동작을 제어하는 제어부
    를 포함하는 것을 특징으로 하는 보안관리 서버.
  2. 제1 항에 있어서, 상기 제어부는,
    상기 보안관리 서버에 등록된 노드 고유 정보의 노드ID 리스트, 상기 각 노드ID 엔트리 하위에 프로그램 ID 리스트, 각 프로그램 ID 엔트리 하위에 버전정보, 분배횟수, 분배성공 필드로 이루어진 관리 데이터 구조체를 이용하여 노드의 운용상태를 파악하며 프로그램을 관리하는 것을 특징으로 하는 보안관리 서버.
  3. 제1 항에 있어서, 상기 제어부는,
    상기 노드의 분배 성공 메시지에 따라 그 분배 성공 메시지를 전송한 노드에 해당 프로그램이 분배되었음을 인식하고, 관리 데이터 구조체를 갱신하는 것을 특 징으로 하는 보안관리 서버.
  4. 제3 항에 있어서, 상기 분배성공 메시지는,
    분배 성공 메시지 인덱스, 해당 노드 ID, 분배된 프로그램 ID, 분배된 프로그램의 버전 정보로 이루어진 것을 특징으로 하는 보안관리 서버.
  5. 제1 항에 있어서, 상기 제어부는
    프로그램중 운영체계(OS) 프로그램에 대해 가장 높은 우선순위를 부여하는 것을 특징으로 하는 보안관리 서버.
  6. 제1 항에 있어서, 상기 제어부는,
    상기 노드의 보안 에이전트의 재분배 요청 메시지에 따라 프로그램이 정상적으로 분배되지 않았음을 인식하고, 상기 재분배 요청 메시지를 전송한 노드에 해당 프로그램을 재분배하는 것을 특징으로 하는 보안관리 서버.
  7. 제8 항에 있어서, 상기 재분배 요청 메시지는,
    재분배 요청 메시지 인덱스, 해당 노드 ID, 재요청할 프로그램 ID, 프로그램의 버전 정보로 이루어진 것을 특징으로 하는 보안관리 서버.
  8. 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서,
    고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와;
    상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버
    를 포함하는 것을 특징으로 하는 클러스터 시스템.
  9. 유사성을 갖는 하나 이상의 노드와, 보안이 강화된 프로그램으로 노드를 통합 운영하는 보안관리 서버로 구비된 클러스터 시스템의 프로그램 관리방법에 있어서,
    상기 보안관리 서버가 서명을 프로그램에 추가하여 클러스터의 각 노드에 분배하는 단계와;
    상기 노드의 보안에이전트가 분배된 프로그램에 대한 서명 확인을 통해 인증을 수행하고, 상기 인증 수행결과에 따른 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
  10. 제9 항에 있어서, 상기 인증 수행결과에 따른 메시지를 전송하는 단계는,
    인증 성공시, 상기 보안관리 서버로 분배 성공메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
  11. 제10 항에 있어서, 상기 보안관리 서버가 분배 성공메시지 수신시, 해당 노드의 프로그램의 분배 성공여부 필드를 성공으로 갱신하는 단계를 더 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
  12. 제10 항에 있어서, 상기 인증 성공시, 분배된 프로그램이 운영체계 프로그램인 경우 상기 노드를 재부팅 하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
  13. 제9 항에 있어서, 상기 인증 수행결과에 따른 메시지를 전송하는 단계는,
    상기 인증 수행결과, 인증 실패시 상기 보안관리 서버로 재분배 요청 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관 리방법.
  14. 제13 항에 있어서, 상기 재분배 요청 메시지를 전송하는 단계와;
    상기 보안관리 서버가 상기 재분배 요청 메시지를 전송한 해당 노드의 프로그램의 분배 성공여부 필드를 실패로 갱신하는 단계와;
    상기 보안관리 서버가 해당 노드로 해당 프로그램을 재분배하는 단계와;
    해당 노드가 해당 프로그램을 수신하는 단계
    를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
  15. 제14 항에 있어서, 상기 프로그램을 재분배하는 단계는,
    재분배 요청 메시지 수신시, 상기 해당 프로그램의 재분배 횟수를 카운팅하는 단계와;
    상기 재분배 횟수와 허용 분배 횟수의 대소를 비교하고, 그 비교결과에 따라 해당 프로그램을 해당 노드로 재분배하는 단계
    를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
  16. 제14 항에 있어서, 상기 재분배 횟수가 상기 허용 분배횟수를 초과한 경우에 소정시간 보류한후 해당 프로그램을 재분배하는 단계를 포함하는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
  17. 제9 항에 있어서, 상기 프로그램은,
    버전이 향상된 업그레이드 프로그램에 대해서도 동일하게 관리되는 것을 특징으로 하는 클러스터 시스템의 프로그램 관리방법.
KR1020070110104A 2007-10-31 2007-10-31 클러스터 시스템 및 그의 프로그램 관리방법 KR100932122B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070110104A KR100932122B1 (ko) 2007-10-31 2007-10-31 클러스터 시스템 및 그의 프로그램 관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070110104A KR100932122B1 (ko) 2007-10-31 2007-10-31 클러스터 시스템 및 그의 프로그램 관리방법

Publications (2)

Publication Number Publication Date
KR20090044153A true KR20090044153A (ko) 2009-05-07
KR100932122B1 KR100932122B1 (ko) 2009-12-16

Family

ID=40854759

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070110104A KR100932122B1 (ko) 2007-10-31 2007-10-31 클러스터 시스템 및 그의 프로그램 관리방법

Country Status (1)

Country Link
KR (1) KR100932122B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111143168A (zh) * 2019-12-25 2020-05-12 曙光信息产业(北京)有限公司 集群服务的监控管理方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040068757A1 (en) 2002-10-08 2004-04-08 Heredia Edwin Arturo Digital signatures for digital television applications
JP4206487B2 (ja) 2004-03-05 2009-01-14 日本電信電話株式会社 通信システム、同システムにおけるアドレス重複検出方法、アドホックノード、プログラム
KR100659973B1 (ko) * 2004-12-15 2006-12-22 한국전자통신연구원 무선 Ad Hoc 망에서의 인증서 발행 및 인증 방법
US7729350B2 (en) * 2004-12-30 2010-06-01 Nokia, Inc. Virtual multicast routing for a cluster having state synchronization

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111143168A (zh) * 2019-12-25 2020-05-12 曙光信息产业(北京)有限公司 集群服务的监控管理方法和系统
CN111143168B (zh) * 2019-12-25 2023-08-15 曙光信息产业(北京)有限公司 集群服务的监控管理方法和系统

Also Published As

Publication number Publication date
KR100932122B1 (ko) 2009-12-16

Similar Documents

Publication Publication Date Title
US11704389B2 (en) Controlling access to digital assets
KR101979586B1 (ko) 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
CN101755271B (zh) 用于在连接受限设备配置和开放服务网关联盟环境中管理访问特权的方法和装置
RU2557756C2 (ru) Администрирование защищенными устройствами
CN102640160B (zh) 用于控制资源访问的方法和装置
US10678893B2 (en) Methods and related apparatus for managing access to digital assets
CN106874125B (zh) 多容器系统间共享系统资源的方法及装置
CN111143816B (zh) 验证及授权的方法及验证服务器
CN110661831B (zh) 一种基于可信第三方的大数据试验场安全初始化方法
CN103516718A (zh) 身份风险分数生成和实现
CN104751050A (zh) 一种客户端应用程序管理方法
CN103959247A (zh) 虚拟化计算机程序中的安全
CN101403973A (zh) 提高嵌入式Linux内核安全性的应用程序启动方法和系统
CN103294946A (zh) 用于控制安全环境中的处理器执行的设备
CN104732147A (zh) 一种应用程序处理方法
CN102027480A (zh) 用于提供系统管理命令的系统和方法
EP1771781A1 (en) A method and system for secure synchronization between an enterprise system device
US9350761B1 (en) System for the distribution and deployment of applications, with provisions for security and policy conformance
CN104732140A (zh) 一种程序数据处理方法
CN101548284A (zh) 软件许可证中的条件策略
CN109891849A (zh) 高度可用且可靠的秘密分发基础设施
KR100932122B1 (ko) 클러스터 시스템 및 그의 프로그램 관리방법
CN110298165B (zh) 安全访问共享内存的方法、装置以及认证代理
CN114186253A (zh) 一种基于双重验证的权限管理方法、装置和电子设备
KR20190106589A (ko) 전자 디바이스에 서비스를 제공하는 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee