KR20160084997A - 비밀번호 기반 역할 및 권한 부여 장치 및 방법 - Google Patents

비밀번호 기반 역할 및 권한 부여 장치 및 방법 Download PDF

Info

Publication number
KR20160084997A
KR20160084997A KR1020150001799A KR20150001799A KR20160084997A KR 20160084997 A KR20160084997 A KR 20160084997A KR 1020150001799 A KR1020150001799 A KR 1020150001799A KR 20150001799 A KR20150001799 A KR 20150001799A KR 20160084997 A KR20160084997 A KR 20160084997A
Authority
KR
South Korea
Prior art keywords
password
authority
database
management system
data
Prior art date
Application number
KR1020150001799A
Other languages
English (en)
Other versions
KR101668550B1 (ko
Inventor
문형진
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020150001799A priority Critical patent/KR101668550B1/ko
Publication of KR20160084997A publication Critical patent/KR20160084997A/ko
Application granted granted Critical
Publication of KR101668550B1 publication Critical patent/KR101668550B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 비밀번호 기반 역할 및 권한 부여 장치 및 방법에 대하여 개시한다. 본 발명의 일면에 따른 일 아이디에 대해 복수의 비밀번호를 할당 가능하며, 비밀번호별로 각기 권한을 부여 가능한 비밀번호 기반 역할 및 권한 부여 장치는, 상기 일 아이디의 적어도 하나의 비밀번호에 대한 권한 설정이 요청되면, 상기 적어도 하나의 비밀번호에 대해 부여 가능한 권한에 대한 선택 메뉴를 제공하는 정보 제공부; 및 상기 선택 메뉴를 통해 상기 적어도 하나의 비밀번호에 대한 권한이 선택되면, 상기 일 아이디, 상기 적어도 하나의 비밀번호 및 선택된 상기 권한을 연관시켜 데이터베이스에 저장시키는 저장 처리부를 포함하며, 상기 선택 메뉴는, 상기 데이터베이스 내 데이터 중에서 공유할 데이터의 범위 및 상기 공유할 데이터의 편집권한 중 적어도 하나를 선택 가능한 메뉴인 것을 특징으로 한다.

Description

비밀번호 기반 역할 및 권한 부여 장치 및 방법{Apparatus and Method for Allocating Role and Permission based on Password}
본 발명은 웹 서비스 기술에 관한 것으로서, 더 구체적으로는 하나의 아이디에 다중 권한을 할당할 수 있는 비밀번호 기반 역할 및 권한 부여 장치 및 방법에 관한 것이다.
근래 들어, 기업 또는 학교 내 정보 관리 시스템 등에 웹 사이트 기반의 서비스 사용이 늘고 있다.
종래의 웹 사이트에서는 아이디와 비밀번호가 1:1 관계로 이뤄지고, 사용자 로그인 이후에 아이디에 대응하는 권한을 부여받아 웹 사이트를 이용하였다.
기업이나, 학교 등에서는 웹 사이트를 통한 업무 위임 시에 아이디와 비밀번호를 제공하는 경우가 있는데, 이 경우 웹 사이트 상에 민감한 정보의 유출 가능성이 있다.
종래의 권한 부여 기술로, 카페나 커뮤니티에서 관리자가 회원의 커뮤니티 이용 현황에 따라 각 회원의 권한을 각기 달리 할당하는 기술이 개시된 바 있었으나, 이 기술 또는 각 아이디별로 하나의 권한을 할당하는 기술이었다.
본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 하나의 아이디에 비밀번호별로 다중 권한을 할당할 수 있는 비밀번호 기반 역할 및 권한 부여 장치 및 방법을 제공하는 것을 그 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일면에 따른 일 아이디에 대해 복수의 비밀번호를 할당 가능하며, 비밀번호별로 각기 권한을 부여 가능한 비밀번호 기반 역할 및 권한 부여 장치는, 상기 일 아이디의 적어도 하나의 비밀번호에 대한 권한 설정이 요청되면, 상기 적어도 하나의 비밀번호에 대해 부여 가능한 권한에 대한 선택 메뉴를 제공하는 정보 제공부; 및 상기 선택 메뉴를 통해 상기 적어도 하나의 비밀번호에 대한 권한이 선택되면, 상기 일 아이디, 상기 적어도 하나의 비밀번호 및 선택된 상기 권한을 연관시켜 데이터베이스에 저장시키는 저장 처리부를 포함하며, 상기 선택 메뉴는, 상기 데이터베이스 내 데이터 중에서 공유할 데이터의 범위 및 상기 공유할 데이터의 편집권한 중 적어도 하나를 선택 가능한 메뉴인 것을 특징으로 한다.
본 발명의 다른 면에 따른 프로세서에 의한 비밀번호 기반 권한 부여 방법은, 사용자에 의해 사용된 일 단말에 아이디, 비밀번호 및 권한등급을 입력 가능한 로그인 화면을 제공하는 단계; 상기 로그인 화면을 통해 입력된 일 아이디, 일 비밀번호 및 선택된 권한등급을 확인하면, 상기 일 아이디, 일 비밀번호 및 선택된 권한등급의 정보를 포함하는 데이터베이스 검색용 질의문을 생성하는 단계; 상기 데이터베이스 관리 시스템에 상기 질의문을 송신하고, 상기 데이터베이스 관리 시스템으로부터 상기 질의문에 대한 응답을 수신하는 단계; 및 상기 응답에서 사용자 로그인 허용을 확인하면, 상기 일 단말에 대해 상기 선택된 권한등급에 대응하는 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 하나의 아이디에 비밀번호별로 다중 권한을 할당할 수 있다.
도 1은 본 발명의 실시예에 따른 아이디, 비밀번호와 권한의 관계를 도시한 구조도.
도 2는 본 발명의 실시예에 따른 비밀번호 기반 역할 및 권한 부여 장치를 도시한 도면.
도 3은 본 발명의 실시예에 따른 데이터베이스 내 회원 테이블을 도시한 구성도.
도 4는 본 발명의 실시예에 따른 로그인 화면을 도시한 도면.
도 5는 본 발명의 실시예에 따른 질의문을 도시한 도면.
도 6은 본 발명의 일 실시예에 따른 비밀번호 기반 권한 인증 방법을 도시한 흐름도.
본 발명의 전술한 목적 및 그 이외의 목적과 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명의 구체 구성을 설명하기에 앞서 도 1을 참조하여 본 발명의 비밀번호 아키텍처에 대하여 설명한다. 도 1은 본 발명의 실시예에 따른 아이디, 비밀번호와 권한의 관계를 도시한 구조도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에서는 하나의 아이디에 복수의 비밀번호를 설정할 수 있을 뿐만 아니라, 각 비밀번호별로 각기 다른 권한을 설정할 수도 있다.
이와 같은, 본 발명의 실시예는 웹 시스템에 적용되어, 하나의 아이디에 대해서도 웹 시스템의 데이터베이스 내 정보 중 공유할 정보의 범위나, 공유할 정보의 편집권한 등을 비밀번호별로 달리 설정할 수 있다.
이하, 도 2 내지 5를 참조하여 본 발명의 실시예에 따른 비밀번호 기반 역할 및 권한 부여 장치에 대하여 설명한다.
도 2는 본 발명의 실시예에 따른 비밀번호 기반 역할 및 권한 부여 장치를 도시한 도면이고, 도 3은 본 발명의 실시예에 따른 데이터베이스 내 회원 테이블을 도시한 구성도이고, 도 4는 본 발명의 실시예에 따른 로그인 화면을 도시한 도면이고, 도 5는 본 발명의 실시예에 따른 질의문을 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 비밀번호 기반 역할 및 권한 부여 장치(20)는 정보 제공부(210), 저장 처리부(220), 로그인 처리부(230), 서비스 제공부(240) 및 비밀번호 생성부(250)를 포함한다.
정보 제공부(210)는 하나의 아이디에 대응하는 적어도 하나의 비밀번호에 대한 권한 설정이 요청되면, 권한 선택 메뉴를 제공한다. 상세하게는, 정보 제공부(210)는 회원 가입한 사용자가 비밀번호의 추가를 요청하며 추가할 비밀번호를 입력하면, 입력된 비밀번호에 대한 권한 선택 메뉴를 제공할 수 있다. 또는, 정보 제공부(210)는 사용자가 이전에 설정된 비밀번호에 대한 권한을 변경하고자 할 경우에도 권한 선택 메뉴를 제공할 수 있다.
여기서, 권한은 본 발명의 실시예에 따른 장치(20)에 의해 미리 설정된 권한 일 수도 있고, 사용자에 의해 자유롭게 설정 가능한 권한일 수 있다. 이하, 권한 및 그에 따른 선택 메뉴에 대하여 예를 들어 설명한다.
일 예로서, 정보 제공부(210)는 권한을 설정할 일 비밀번호에 대해 기설정된 제1 내지 4 등급의 권한 중 하나의 권한을 부여 가능한 선택 메뉴(제1 메뉴)를 제공할 수 있다. 여기서, 제1 등급의 권한은 읽기, 쓰기, 수정 및 삭제 권한이고, 제2 등급의 권한은 읽기와 쓰기 권한이고, 제3 등급의 권한은 읽기와 조회 권한이고, 제4 등급의 권한은 읽기 권한일 수 있다. 이 경우, 사용자가 제1 내지 제4 등급의 권한 중 어떤 것을 선택하였느냐에 따라서, 정보 제공부(210)는 일 비밀번호에 대응하는 권한을 확인할 수 있다. 여기서, 정보 제공부(210)는 일 비밀번호에 대해 선택된 권한의 정보를 DBMS(30) 및 저장 처리부(220) 중 적어도 하나에 알릴 수 있다.
다른 예로서, 복수의 권한은 의사 및 환자 가족과 같이 역할 기반 권한 경우, 의사 권한은 차트를 볼 수 있는 권한일 수 있고, 환자 가족 권한은 개별 환자의 증상이나, 처방전 등을 볼 수 있는 권한일 수 있다. 이 경우, 정보 제공부(210)는 역할 기반으로 설정된 복수의 권한 중에서 일 비밀번호에 대한 권한을 선택하는 선택 메뉴를 제공할 수 있다.
또 다른 예로서, 정보 제공부(210)는 해당 웹 시스템의 데이터베이스(40) 내 폴더와 그에 대한 편집권한을 선택 가능한 선택 메뉴(제2 메뉴)를 제공할 수 있다. 상세하게는, 데이터베이스(40) 내 제1 내지 제4 폴더가 있는 경우, 제1 권한은 제1 내지 제4 폴더에 대해 편집권한의 전권(읽기, 쓰기, 수정, 삭제)이고, 제2 권한은 제1 내지 제4 폴더에 대한 편집권한의 일부(읽기)이고, 제3 권한은 제1 내지 제2 폴더에 대한 편집권한의 전권을 주고, 제4 권한은 제1 내지 제2 폴더에 대한 편집권한의 일부(읽기)를 제공할 수 있다. 이 경우, 정보 제공부(210)는 데이터베이스(40) 내 폴더의 정보(예컨대, 폴더명)와 폴더의 편집권한을 선택 가능한 제2 메뉴를 제공하고, 제2 메뉴에 의해 일 비밀번호에 대한 공유 및 편집 권한이 선택되면, DBMS(30) 및 저장 처리부(220) 중 적어도 하나에 알릴 수 있다. 전술한, 정보 제공부(210)는 DBMS(30)에 데이터베이스(40) 내 폴더 정보를 요청하여 권한 선택 메뉴를 설정할 수도 있음은 물론이다.
저장 처리부(220)는 선택 메뉴를 통해 각 비밀번호에 대한 권한이 선택되면, 아이디, 비밀번호 및 선택된 권한을 연관시켜 데이터베이스(40)에 저장시킨다. 이때, 저장 처리부(220)는 각 비밀번호의 해쉬값, 아이디 및 선택된 권한정보를 DBMS(30)로 전달하고, DBMS(30)가 데이터베이스(40) 내 회원 테이블에 비밀번호의 해쉬값과 아이디 및 선택된 권한정보를 저장할 수 있다. 여기서, 저장 처리부(220)는 각 비밀번호를 MD5와 같은 해쉬 암호 알고리즘으로 암호화하여 비밀번호의 해쉬값을 생성할 수 있다.
이때, 데이터베이스(40)는 본 발명의 실시예에 따른 비밀번호 기반 역할 및 권한 부여 장치(20)가 적용된 웹 시스템에 연계되는 데이터베이스로서, 회원 테이블을 포함한다. 도 3과 같이, 회원 테이블은 웹 시스템의 각 회원정보(아이디 및 비밀번호 행 또는, 열)을 포함하고, 각 회원정보에는 아이디 및 각 아이디에 대응하는 비밀번호들(PS1~PS4)의 해쉬값을 포함한다. 이때, 각 비밀번호의 해쉬값은 각 비밀번호별 권한정보와 연계되어 저장됨은 물론이다.
로그인 처리부(230)는 도 4와 같이, 웹 사이트에 접속한 단말에 로그인 화면을 제공한다. 여기서, 로그인 화면은 아이디 및 비밀번호 입력 창 이외에도 비밀번호의 권한등급을 입력하는 창 또는 메뉴를 더 포함한다. 따라서, 본 발명에서는 아이디, 비밀번호 외에도 권한 등급을 추가로 확인하여 로그인 인증을 수행할 수 있다. 도 4에서는 로그인 화면이 로그인할 권한등급을 선택하는 선택형 메뉴(Role(opt)의 옆 동그라미 참조)를 갖는 형태로 구성된 경우를 예로 들어 설명하였다. 하지만, 이와 달리, 로그인 화면은 권한등급을 직접 입력하는 창을 포함할 수도 있음은 물론이다. 이 같이, 본 발명에서는 로그인 아이디 및 비밀번호 이외에도 비밀번호의 권한등급을 추가로 입력하도록 하여 사용자가 비밀번호의 권한(또는 역할)을 알고 있는지를 확인할 수 있다. 그에 따라, 본 발명의 실시예는 로그인 설정에 대한 보안성을 보다 높일 수 있다.
사용자가 일 단말을 통해 로그인 화면에서 아이디, 비밀번호 및 권한등급을 입력한 후 로그인 요청하면, 로그인 처리부(230)는 일 단말로부터 전송받은 아이디, 비밀번호 및 권한등급을 포함하는 로그인 정보를 확인하고, 로그인 정보 중 적어도 하나를 포함하는 질의문(sql문)을 작성하여 DBMS(30)에 송신한다.
이때, 로그인 처리부(230)는 아이디와 비밀번호를 포함하는 N개 이하의 질의문을 작성하여 DBMS(30)로 송신할 수 있다. 상세하게는, 로그인 처리부(230)는 도 5와 같은 입력된 아이디, 권한등급 및 비밀번호의 해쉬값을 포함하는 질의문을 작성하여 DBMS(Database Management System)(30)로 송신한다. 도 5에서는 입력된 아이디가 "hongid"이고, 입력된 비밀번호가 "ps_ga2"인 경우에 로그인 처리부(230)가 DBMS(30)로 송신하는 N개의 sql문을 작성하는 경우를 예로 들어 도시한 것이다.
또는, 로그인 처리부(230)는 입력된 아이디, 비밀번호 및 권한등급을 포함하는 1개의 sql문을 작성하여 DBMS(30)로 송신할 수도 있다. 예를 들어, 권한등급이 제1 등급으로 설정된 경우, 로그인 처리부(230)는 도 5의 첫 번째 sql문에 권한등급을 더 포함하는 sql문을 작성하여 DBMS(30)로 송신할 수도 있다.
DBMS(30)는 N개의 sql문을 수신하면, 데이터베이스(40) 내 회원테이블에서 sql문 아이디에 대응하는 아이디가 있는지를 확인하고, 아이디가 있으면 해당 아이디에 대응하는 비밀번호들 중에서 sql문 내 비밀번호의 해쉬값과 일치하는 기저장된 비밀번호의 해쉬값을 확인한다. 입력된 아이디에 대응하는 비밀번호의 해쉬값 중에서 sql문 내 비밀번호의 해쉬값과 일치하는 것이 있으면, DBMS(30)는 사용자 인증됨을 로그인 처리부(230)로 알릴 수 있다. 반면, 입력된 아이디에 대응하는 비밀번호의 해쉬값 중에서 sql문 내 비밀번호의 해쉬값과 일치하는 것이 없으면, DBMS(30)는 사용자 인증 실패를 로그인 처리부(230)로 알릴 수 있다.
또는, DBMS(30)는 1개의 sql문을 수신하면, sql문에 포함된 비밀번호의 해쉬값(제1해쉬값)과 데이터베이스(40) 내 sql문에 따른 아이디 및 권한등급에 대응하는 비밀번호 필드 내 비밀번호의 해쉬값(제2해쉬값)을 비교한다. DBMS(30)는 제1해쉬값과 제2해쉬값이 일치하면, DBMS(30)는 사용자 인증됨을 로그인 처리부(230)로 알릴 수 있다. 반면, 제1해쉬값과 제2해쉬값이 일치하지 않으면, DBMS(30)는 사용자 인증 실패를 로그인 처리부(230)로 알릴 수 있다.
로그인 처리부(230)는 DBMS(30)로부터 일 단말의 로그인받으면, 일 단말의 로그인을 허용하고, 로그인 후 최초의 화면을 일 단말에 제공할 수 있다.
서비스 제공부(240)는 인증된 단말에 입력된 비밀번호에 대응하는 권한에 맞는 서비스를 제공할 수 있다.
예를 들어, 서비스 제공부(240)는 입력된 비밀번호의 권한이 제1 권한이면, 읽기, 쓰기, 수정 및 삭제 권한만을 주고, 입력된 비밀번호의 권한이 제2 권한는 읽기와 쓰기 권한만을 주고, 입력된 비밀번호의 권한이 제3 권한이면, 읽기와 조회 권한만을 주고, 입력된 비밀번호의 권한이 제4 권한이면 읽기 권한을 줄 수 있다.
이때, 서비스 제공부(240) 또는 DBMS(30)는 인증된 단말에 대해서, 데이터베이스 내 데이터 중에서 로그인 비밀번호의 권한에 따른 범위 내에서 정보를 제공할 수 있다.
비밀번호 생성부(250)는 적어도 하나의 비밀번호가 설정 또는 변경 되면, 적어도 하나의 비밀번호의 길이가 기설정된 임계길이 이하인지를 확인하고, 임계길이 이하이면, 적어도 하나의 비밀번호에 난수를 조합하여 적어도 하나의 비밀번호의 길이를 임계길이로 늘릴 수 있다. 이러한 구성에 의해서, 본 발명의 실시예는 비밀번호의 보안성을 더욱 강화할 수 있다.
비밀번호 생성부(250)는 일 아이디에 대한 하나의 비밀번호가 설정 또는 변경 설정되고, 복수의 비밀번호의 개수가 설정되면, 하나의 비밀번호로부터 복수의 비밀번호를 생성한다. 그리고, 비밀번호 생성부(250)는 생성된 비밀번호의 정보를 사용자에게 제공하여 정보 제공부(210)를 통해 권한을 설정하도록 할 수 있다. 또는, 비밀번호 생성부(250)는 이전에 복수의 비밀번호별 권한이 설정된 경우, 생성된 복수의 비밀번호의 권한도 자동으로 설정할 수도 있다.
예를 들면, 비밀번호가 passworddaum1234일 경우, 그 중에서 일부(예컨대, 1,3,5,7,9,11번째만 선택한 pswrdu를 가장 권한등급이 낮은 비밀번호로 설정할 수 있다.
이와 같이, 본 발명의 실시예는 하나의 계정에 대한 복수의 비밀번호를 만들고, 각 비밀번호별로 권한을 설정할 수 있어, 관리를 위해 복수 개의 계정을 만들 없다. 예를 들어, 본 발명의 실시예는 관리자가 시스템 테스트 등을 위해서 자신의 아이디를 일반사용자나 권리자 등에게 제공해야 할 경우에도 별도로 복수의 아이디를 설정하는 과정을 수행할 필요없이 권한이 낮은 비밀번호를 제공함에 따라 용이하게 원하는 목적을 이룰 수 있다.
이하, 도 6을 참조하여 본 발명의 일 실시예에 따른 비밀번호 기반 권한 인증 방법에 대하여 설명한다. 도 6은 본 발명의 일 실시예에 따른 비밀번호 기반 권한 인증 방법을 도시한 흐름도이다.
도 6을 참조하면, 로그인 처리부(230)는 일 단말에 아이디 및 비밀번호가 입력되면(S610), 입력된 비밀번호의 해쉬값과 아이디를 포함하는 데이터베이스(40) 조회를 위한 sql문을 작성하여 DBMS(30)로 송신할 수 있다(S620).
DBMS(30)는 회원정보 테이블 내 sql문의 아이디에 대응하는 비밀번호 필드에, 수신된 sql문 내 비밀번호의 해쉬값과 일치하는 필드가 있는지를 확인한다(S630).
(S620) 및 (S630)단계에서, 로그인 처리부(230)는 입력된 비밀번호가 첫 번째 비밀번호(PS1)인지를 질의하는 제1 sql문부터 입력된 비밀번호가 N 번째 비밀번호(PSN)인지를 질의하는 제N sql문을 하나씩 송신하면서, DBMS(30)로부터의 응답을 확인한다. 이때, 로그인 처리부(230)는 DBMS(30)로부터 입력된 비밀번호의 해쉬값이 회원 테이블 내 비밀번호의 해쉬값이 일치한다는 응답을 수신하면, 더 이상 sql문을 송신하지 않을 수 있다. 또한, DBMS(30)는 로그인을 허용하고, 입력된 비밀번호의 해쉬값에 대응하는 권한을 설정할 수 있다.
DBMS(30)는 아이디에 대응하는 비밀번호 필드 내 비밀번호의 해쉬값 중에서 각 sql문 내 비밀번호의 해쉬값과 일치하는 것이 있으면, 일 단말의 로그인을 허용하고, 일 단말에 비밀번호의 해쉬값에 대응하는 권한을 부여한다(S640).
반면, 아이디에 대응하는 비밀번호의 해쉬값 중에서 각 sql문 내 비밀번호의 해쉬값과 일치하는 것이 없으면, DBMS(30)는 로그인 실패를 로그인 처리부(230)에 안내할 수 있다(S650).
이와 같이, 본 발명의 실시예는 하나의 계정에 대한 복수의 비밀번호를 만들고, 각 비밀번호별로 권한을 설정할 수 있어, 관리를 위해 복수 개의 계정을 만들 없다. 예를 들어, 본 발명의 실시예는 관리자가 시스템 테스트 등을 위해서 자신의 아이디를 일반사용자나 권리자 등에게 제공해야 할 경우에도 별도로 복수의 아이디를 설정하는 과정을 수행할 필요없이 권한이 낮은 비밀번호를 제공함에 따라 용이하게 원하는 목적을 이룰 수 있다.
전술한 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.

Claims (10)

  1. 일 아이디에 대해 복수의 비밀번호를 할당 가능하며, 비밀번호별로 각기 권한을 부여 가능한 비밀번호 기반 역할 및 권한 부여 장치로서,
    상기 일 아이디의 적어도 하나의 비밀번호에 대한 권한 설정이 요청되면, 상기 적어도 하나의 비밀번호에 대해 부여 가능한 권한에 대한 선택 메뉴를 제공하는 정보 제공부;
    상기 선택 메뉴를 통해 상기 적어도 하나의 비밀번호에 대한 권한이 선택되면, 상기 일 아이디, 상기 적어도 하나의 비밀번호 및 선택된 상기 권한을 연관시켜 데이터베이스에 저장시키는 저장 처리부를 포함하며,
    상기 선택 메뉴는, 상기 데이터베이스 내 데이터 중에서 공유할 데이터의 범위 및 상기 공유할 데이터의 편집권한 중 적어도 하나를 선택 가능한 메뉴인 비밀번호 기반 역할 및 권한 부여 장치.
  2. 제1항에 있어서, 상기 저장 처리부는,
    상기 적어도 하나의 비밀번호를 해쉬 처리한 비밀번호의 해쉬값과 상기 선택된 권한의 정보를 상기 일 아이디과 연관시켜 상기 데이터베이스에 저장시키는 것인 비밀번호 기반 역할 및 권한 부여 장치.
  3. 제1항에 있어서,
    사용자에게 아이디, 비밀번호 및 권한등급을 입력 가능한 로그인 화면을 제공하고, 데이터베이스 관리 시스템에 질의문을 송신하여 상기 데이터베이스 관리 시스템에 의해 상기 로그인 화면에 입력된 상기 아이디, 상기 비밀번호 및 권한등급에 대응하는 필드가 존재하는지를 확인하고, 상기 데이터베이스 관리 시스템의 응답에 따라 상기 사용자의 로그인을 허용하는 로그인 처리부
    를 더 포함하는 비밀번호 기반 역할 및 권한 부여 장치.
  4. 제1항에 있어서,
    사용자에게 아이디와 비밀번호를 입력 가능한 로그인 화면을 제공하고, 데이터베이스 관리 시스템에 질의문을 송신하여 상기 데이터베이스 관리 시스템에 의해 상기 로그인 화면에 입력된 상기 아이디와 상기 비밀번호에 대응하는 필드가 존재하는지를 확인하고, 상기 데이터베이스 관리 시스템의 응답에 따라 상기 사용자의 로그인을 허용하는 로그인 처리부
    를 더 포함하는 비밀번호 기반 역할 및 권한 부여 장치.
  5. 제1항에 있어서,
    로그인한 사용자에게 상기 비밀번호별로 각기 설정된 권한에 따른 상기 데이터의 범위 및 상기 편집권한 내에서 서비스를 제공하는 서비스 제공부
    를 더 포함하는 비밀번호 기반 역할 및 권한 부여 장치.
  6. 제1항에 있어서,
    상기 적어도 하나의 비밀번호가 설정 또는 변경 되면, 상기 적어도 하나의 비밀번호의 길이가 기설정된 임계길이 이하인지를 확인하고, 상기 임계길이 이하이면, 상기 적어도 하나의 비밀번호에 난수를 조합하여 상기 적어도 하나의 비밀번호의 길이를 상기 임계길이로 늘리는 비밀번호 생성부
    를 더 포함하는 비밀번호 기반 역할 및 권한 부여 장치.
  7. 제1항에 있어서,
    상기 일 아이디에 대한 하나의 비밀번호가 설정 또는 변경되고, 상기 복수의 비밀번호의 개수가 설정되면, 상기 하나의 비밀번호로부터 설정된 개수에 대응하는 상기 복수의 비밀번호를 생성하는 비밀번호 생성부
    를 더 포함하는 비밀번호 기반 역할 및 권한 부여 장치.
  8. 프로세서에 의한 비밀번호 기반 권한 부여 방법으로서,
    사용자에 의해 사용된 일 단말에 아이디, 비밀번호 및 권한등급을 입력 가능한 로그인 화면을 제공하는 단계;
    상기 로그인 화면을 통해 입력된 일 아이디, 일 비밀번호 및 선택된 권한등급을 확인하면, 상기 일 아이디, 일 비밀번호 및 선택된 권한등급의 정보를 포함하는 데이터베이스 검색용 질의문을 생성하는 단계;
    상기 데이터베이스 관리 시스템에 상기 질의문을 송신하고, 상기 데이터베이스 관리 시스템으로부터 상기 질의문에 대한 응답을 수신하는 단계; 및
    상기 응답에서 사용자 로그인 허용을 확인하면, 상기 일 단말에 대해 상기 선택된 권한등급에 대응하는 서비스를 제공하는 단계
    를 포함하는 비밀번호 기반 권한 부여 방법.
  9. 제8항에 있어서,
    상기 일 단말로부터 상기 비밀번호를 포함하는 다른 비밀번호에 대한 권한 설정이 요청되면, 상기 다른 비밀번호에 대해 부여 가능한 권한에 대한 선택 메뉴를 제공하는 단계; 및
    상기 선택 메뉴를 통해 상기 다른 비밀번호에 대한 권한이 선택되면, 상기 일 아이디, 상기 다른 비밀번호 및 선택된 상기 권한을 연관시켜 데이터베이스에 저장시키는 단계
    를 더 포함하는 비밀번호 기반 권한 부여 방법.
  10. 제9항에 있어서, 상기 선택 메뉴는,
    상기 데이터베이스 내 데이터 중에서 공유할 데이터의 범위 및 상기 공유할 데이터의 편집권한 중 적어도 하나를 선택 가능한 메뉴인 비밀번호 기반 권한 부여 방법.
KR1020150001799A 2015-01-07 2015-01-07 비밀번호 기반 역할 및 권한 부여 장치 및 방법 KR101668550B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150001799A KR101668550B1 (ko) 2015-01-07 2015-01-07 비밀번호 기반 역할 및 권한 부여 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150001799A KR101668550B1 (ko) 2015-01-07 2015-01-07 비밀번호 기반 역할 및 권한 부여 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20160084997A true KR20160084997A (ko) 2016-07-15
KR101668550B1 KR101668550B1 (ko) 2016-10-21

Family

ID=56505917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150001799A KR101668550B1 (ko) 2015-01-07 2015-01-07 비밀번호 기반 역할 및 권한 부여 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101668550B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019001322A1 (zh) * 2017-06-30 2019-01-03 成都牵牛草信息技术有限公司 基于角色的菜单授权方法
WO2019007291A1 (zh) * 2017-07-01 2019-01-10 成都牵牛草信息技术有限公司 根据表单字段值对表单操作权限进行分别授权的方法
WO2019007261A1 (zh) * 2017-07-07 2019-01-10 成都牵牛草信息技术有限公司 表单中的角色性质字段的字段值获取方法
WO2019029501A1 (zh) * 2017-08-07 2019-02-14 成都牵牛草信息技术有限公司 统计列表操作权限授权方法
CN112395641A (zh) * 2020-11-16 2021-02-23 杭州安恒信息技术股份有限公司 一种用户权限配置方法、装置、设备及可读存储介质
CN113987529A (zh) * 2021-10-18 2022-01-28 江苏科技大学 一种用户及其多角色相结合的权限控制方法
US11507651B2 (en) 2017-07-05 2022-11-22 Chengdu Qianniucao Information Technology Co., Ltd. Method for authorizing operation permissions of form-field values
US11507679B2 (en) 2017-07-01 2022-11-22 Chengdu Qianniucao Information Technology Co., Ltd. Authorization method for form related information
CN117319081A (zh) * 2023-11-15 2023-12-29 广东保伦电子股份有限公司 一种同系统内的数据共享系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110113557A (ko) * 2010-12-29 2011-10-17 김현일 정보 공유 시스템 및 방법
JP2011242834A (ja) * 2010-05-14 2011-12-01 Nomura Research Institute Ltd ユーザ認証装置、方法、及びコンピュータプログラム
KR20120109040A (ko) * 2011-03-24 2012-10-08 주식회사 이니셜티 부가 비밀번호를 가지는 단말기 및 그의 제어방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011242834A (ja) * 2010-05-14 2011-12-01 Nomura Research Institute Ltd ユーザ認証装置、方法、及びコンピュータプログラム
KR20110113557A (ko) * 2010-12-29 2011-10-17 김현일 정보 공유 시스템 및 방법
KR20120109040A (ko) * 2011-03-24 2012-10-08 주식회사 이니셜티 부가 비밀번호를 가지는 단말기 및 그의 제어방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A. Menezes 외 2명, Handbook of Applied Cryptograph, Chapter.10, CRC Press (1996.)* *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019001322A1 (zh) * 2017-06-30 2019-01-03 成都牵牛草信息技术有限公司 基于角色的菜单授权方法
WO2019007291A1 (zh) * 2017-07-01 2019-01-10 成都牵牛草信息技术有限公司 根据表单字段值对表单操作权限进行分别授权的方法
US11507679B2 (en) 2017-07-01 2022-11-22 Chengdu Qianniucao Information Technology Co., Ltd. Authorization method for form related information
US11507651B2 (en) 2017-07-05 2022-11-22 Chengdu Qianniucao Information Technology Co., Ltd. Method for authorizing operation permissions of form-field values
WO2019007261A1 (zh) * 2017-07-07 2019-01-10 成都牵牛草信息技术有限公司 表单中的角色性质字段的字段值获取方法
WO2019029501A1 (zh) * 2017-08-07 2019-02-14 成都牵牛草信息技术有限公司 统计列表操作权限授权方法
US11475142B2 (en) 2017-08-07 2022-10-18 Chengdu Qianniucao Information Technology Co., Ltd. Method for authorizing operation permission of a statistical list
CN112395641A (zh) * 2020-11-16 2021-02-23 杭州安恒信息技术股份有限公司 一种用户权限配置方法、装置、设备及可读存储介质
CN113987529A (zh) * 2021-10-18 2022-01-28 江苏科技大学 一种用户及其多角色相结合的权限控制方法
CN117319081A (zh) * 2023-11-15 2023-12-29 广东保伦电子股份有限公司 一种同系统内的数据共享系统及方法

Also Published As

Publication number Publication date
KR101668550B1 (ko) 2016-10-21

Similar Documents

Publication Publication Date Title
KR101668550B1 (ko) 비밀번호 기반 역할 및 권한 부여 장치 및 방법
CN108293045B (zh) 本地和远程系统之间的单点登录身份管理
US10623958B2 (en) Authorization of authentication
EP3704621A1 (en) Secure identity and profiling system
JP6675163B2 (ja) 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム
US20140215575A1 (en) Establishment of a trust index to enable connections from unknown devices
CA2945774A1 (en) Device registration, authentication, and authorization system and method
US8140853B2 (en) Mutually excluded security managers
US9509672B1 (en) Providing seamless and automatic access to shared accounts
CN102571873B (zh) 一种分布式系统中的双向安全审计方法及装置
JP2018092600A (ja) 共通認証管理サービス
AU2017275376B2 (en) Method and apparatus for issuing a credential for an incident area network
CN107409129B (zh) 使用访问控制列表和群组的分布式系统中的授权
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
US11943345B2 (en) Key management method and related device
CN107145531B (zh) 分布式文件系统及分布式文件系统的用户管理方法
US20150350107A1 (en) Network system
US20130305328A1 (en) Systems and methods for passing password information between users
CN105069366A (zh) 一种账户登录和管理方法及装置
WO2016084822A1 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
KR102157743B1 (ko) Sso 인증을 사용하는 시스템에서 사용자의 리소스 접근을 제어하는 방법
KR101073685B1 (ko) 사용자의 위치 정보를 이용한 데이터 액세스 제어방법
KR101824956B1 (ko) 비컨을 이용한 위치 기반 사용자 인증 방법 및 시스템
CN110427770A (zh) 一种支持业务安全标记的数据库访问控制方法及系统
JP2023177313A (ja) 情報処理装置、情報処理方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191017

Year of fee payment: 4