Nothing Special   »   [go: up one dir, main page]

KR101600596B1 - Method for managing password, device for changing password, and computer readable recording medium applying the same - Google Patents

Method for managing password, device for changing password, and computer readable recording medium applying the same Download PDF

Info

Publication number
KR101600596B1
KR101600596B1 KR1020140099794A KR20140099794A KR101600596B1 KR 101600596 B1 KR101600596 B1 KR 101600596B1 KR 1020140099794 A KR1020140099794 A KR 1020140099794A KR 20140099794 A KR20140099794 A KR 20140099794A KR 101600596 B1 KR101600596 B1 KR 101600596B1
Authority
KR
South Korea
Prior art keywords
password
specific
management
management apparatus
target server
Prior art date
Application number
KR1020140099794A
Other languages
Korean (ko)
Other versions
KR20160017301A (en
Inventor
방학재
Original Assignee
(주) 시큐어가드 테크놀러지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시큐어가드 테크놀러지 filed Critical (주) 시큐어가드 테크놀러지
Priority to KR1020140099794A priority Critical patent/KR101600596B1/en
Publication of KR20160017301A publication Critical patent/KR20160017301A/en
Application granted granted Critical
Publication of KR101600596B1 publication Critical patent/KR101600596B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체가 제공된다. 본 패스워드 관리 방법에 따르면, 특정 관리 대상 서버의 특정 아이디에 대한 패스워드 발급 요청을 수신하고, 특정 관리 대상 서버에 접속하여 특정 아이디에 대한 패스워드를 변경하고, 변경된 패스워드를 패스워드 발급 요청자에게 전달할 수 있게 되어, 패스워드 관리장치는 아이디 및 패스워드를 따로 저장하지 않고 관리할 수 있게 된다. A password management method, a password management apparatus, and a computer readable recording medium using the same. According to the present password management method, a password issuance request for a specific ID of a specific management target server is received, a password for a specific ID is changed by accessing a specific management target server, and the changed password can be delivered to the password issuance requestor , The password management apparatus can manage the ID and the password without storing them separately.

Description

패스워드 관리방법 및 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 {Method for managing password, device for changing password, and computer readable recording medium applying the same}TECHNICAL FIELD The present invention relates to a password management method and a password management apparatus and a computer readable recording medium using the same,

본 발명은 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 패스워드 관리장치를 이용하여 패스워드를 발급 및 관리하는 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a password management method, a password management apparatus and a computer readable recording medium using the same, and more particularly, to a password management method and a password management apparatus for issuing and managing a password using a password management apparatus, To a computer readable recording medium.

일반적으로, 유닉스, 리눅스 등의 운영체제가 사용되는 서버들은 등록된 사용자들에게 각종 권한을 제공하기 위해 복수개의 계정 및 패스워드를 가지게 된다. 하지만, 서버가 여러대일 경우 한 관리자가 모든 서버의 계정 및 패스워드를 기억할 수 없기 때문에, 관리자는 여러 서버의 계정 및 패스워드들을 관리하는 패스워드 관리장치를 이용하여 복수개의 서버의 계정 및 패스워드를 관리하게 된다. 패스워드 관리장치는 복수개의 서버들에 포함된 계정들에 대한 패스워드들을 저장하고, 주기적으로 패스워드를 업데이트하는 등의 관리를 수행하게 된다. In general, servers using operating systems such as Unix and Linux have a plurality of accounts and passwords to provide various rights to registered users. However, when multiple servers are used, one administrator can not remember the accounts and passwords of all servers, so the administrator manages accounts and passwords for multiple servers using a password management device that manages accounts and passwords on multiple servers . The password management apparatus performs management such as storing passwords for accounts included in a plurality of servers, periodically updating a password, and the like.

하지만, 최근 개인정보 보호법이나 정보통신망법 등의 법률들이 개정되면서, 사용자의 아이디와 패스워드의 저장 및 관리에 대한 규제가 강화되고 있다. 따라서, 패스워드를 서버에 저장하기 위해서는 단방향 암호화 방식을 이용하여 저장을 해야하게 되었다. 하지만 패스워드 관리장치는 그 특성상 많은 서버에 포함되어 있는 많은 아이디와 패스워드들을 저장하고 있었으며, 이에 따라 변경된 법률에 위반되는 사례가 발생되고 있다. However, recently, laws such as the Personal Information Protection Act and the Information and Communication Network Act have been revised, and regulations for storing and managing the user's ID and password have been strengthened. Therefore, in order to store the password in the server, it has to be stored using the unidirectional encryption method. However, due to the nature of the password management device, many IDs and passwords stored in many servers were stored, thus violating the changed laws.

이와 같이, 개정된 법률에 따라, 패스워드 관리장치는 아이디와 패스워드를 자유롭게 저장할 수 없게 되었으며, 이에 따라 아이디와 패스워드를 저장하지 않은 상태에서 패스워드 관리를 하기 위한 방안의 모색이 요청된다. As described above, according to the revised law, the password management apparatus can not freely store the ID and the password, and accordingly, a search for a method for managing the password without storing the ID and the password is requested.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 특정 관리 대상 서버의 특정 아이디에 대한 패스워드 발급 요청을 수신하고, 특정 관리 대상 서버에 접속하여 특정 아이디에 대한 패스워드를 변경하고, 변경된 패스워드를 패스워드 발급 요청자에게 전달하는 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체를 제공함에 있다. SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a method and apparatus for receiving a password issuing request for a specific ID of a specific management target server, A password management apparatus, and a computer-readable recording medium to which the password management apparatus and the password management apparatus are applied.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 적어도 하나의 관리 대상 서버에 포함된 아이디들의 패스워드를 관리하는 패스워드 관리장치의 패스워드 관리방법은, 특정 관리 대상 서버의 특정 아이디에 대한 패스워드 발급 요청을 수신하는 단계; 상기 특정 관리 대상 서버에 접속하는 단계; 상기 특정 관리 대상 서버의 상기 특정 아이디에 대한 패스워드를 변경하는 단계; 및 상기 변경된 패스워드를 패스워드 발급 요청자에게 전달하는 단계;를 포함한다. According to an aspect of the present invention, there is provided a password management method of a password management apparatus for managing passwords of IDs included in at least one managed server, the method comprising: Receiving a request; Connecting to the specific management target server; Changing a password for the specific ID of the specific management target server; And transmitting the changed password to the password issuance requestor.

그리고, 상기 접속 단계는, 상기 특정 관리 대상 서버에 접속하여 패스워드를 변경할 수 있는 에이전트 프로그램을 통해 상기 특정 관리 대상 서버에 접속할 수도 있다. The connection step may connect to the specific management target server through an agent program which can access the specific management target server and change the password.

또한, 상기 접속 단계는, 관리자 아이디에 의해 생성된 키값을 이용하여, 상기 특정 관리 대상 서버에 접속할 수도 있다. The connection step may connect to the specific management target server using the key value generated by the administrator ID.

또한, 상기 전달하는 단계는, 상기 변경된 패스워드를 상기 패스워드 발급 요청자에게 사용자 화면(웹 혹은 C/S 화면), 이메일, SMS(Short Message Service), 및 푸시메시지 중 적어도 하나를 통해 전달할 수도 있다. Also, the delivering may deliver the changed password to the password issuance requestor through at least one of a user screen (Web or C / S screen), e-mail, SMS (Short Message Service), and a push message.

한편, 본 발명의 일 실시예에 따른, 패스워드 관리장치는 상술된 패스워드 관리방법을 수행한다. Meanwhile, the password management apparatus according to an embodiment of the present invention performs the password management method described above.

한편, 본 발명의 일 실시예에 따른, 컴퓨터로 읽을 수 있는 기록매체는 상술된 패스워드 관리방법을 수행하는 컴퓨터 프로그램이 수록된다.Meanwhile, a computer-readable recording medium according to an embodiment of the present invention includes a computer program that performs the above-described password management method.

본 발명의 다양한 실시예에 따르면, 특정 관리 대상 서버의 특정 아이디에 대한 패스워드 발급 요청을 수신하고, 특정 관리 대상 서버에 접속하여 특정 아이디에 대한 패스워드를 변경하고, 변경된 패스워드를 패스워드 발급 요청자에게 전달하는 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있게 되어, 패스워드 관리장치는 아이디 및 패스워드를 따로 저장하지 않고 관리할 수 있게 된다. According to various embodiments of the present invention, a password issuing request for a specific ID of a specific management target server is received, a password for a specific ID is changed by accessing a specific management target server, and the changed password is transmitted to the password issuing requester A password management method, a password management device, and a computer readable recording medium using the same, so that the password management device can manage the ID and the password without storing them separately.

도 1은 본 발명의 일 실시예에 따른, 복수의 관리 대상 서버들의 패스워드를 관리하는 패스워드 관리장치를 개략적으로 도시한 도면,
도 2는 본 발명의 일 실시예에 따른, 패스워드 관리장치의 상세 구조를 도시한 블록도,
도 3은 본 발명의 일 실시예에 따른, 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다. FIG. 1 schematically shows a password management apparatus for managing a password of a plurality of managed servers according to an embodiment of the present invention; FIG.
2 is a block diagram showing a detailed structure of a password management apparatus according to an embodiment of the present invention;
3 is a flowchart provided to illustrate a password management method according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. Hereinafter, the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른, 복수의 관리대상 서버들(150)의 패스워드를 관리하는 패스워드 관리장치(100)를 개략적으로 도시한 도면이다. 그리고, 도 2는 본 발명의 일 실시예에 따른, 패스워드 관리장치(100)의 상세 구조를 도시한 블록도이다. FIG. 1 is a view schematically showing a password management apparatus 100 for managing a password of a plurality of managed servers 150 according to an embodiment of the present invention. 2 is a block diagram showing a detailed structure of the password management apparatus 100 according to an embodiment of the present invention.

도 1 및 도 2에 도시된 바와 같이, 패스워드 관리장치(100)는 복수의 관리대상 서버(150)와 통신 가능하도록 연결된다. 패스워드 관리장치(100)는 복수의 관리 대상 서버(150)의 계정들에 대한 패스워드를 생성/변경 등의 형태로 관리하게 된다. 그리고, 관리자는 패스워드 관리장치(100)를 이용하여 다양한 서버들의 패스워드를 생성/변경/관리할 수 있게 된다. As shown in FIGS. 1 and 2, the password management apparatus 100 is communicably connected to a plurality of managed servers 150. The password management apparatus 100 manages passwords for accounts of a plurality of managed servers 150 in the form of creation / modification. The administrator can use the password management apparatus 100 to create / change / manage the passwords of various servers.

하나의 관리 대상 서버(150)는 복수개의 아이디들을 포함한다. 예를 들어, 관리 대상 서버(150)가 유닉스 서버인 경우, 해당 관리 대상 서버(150)는 최상위 레벨의 아이디인 루트(root) 계정이 포함되어 있고, 이외에도 웹 관리자 아이디, DB 관리자 아이디, 사용자 별 아이디 등 다양한 아이디를 포함할 수 있으며, 각 아이디에는 모두 별도의 패스워드가 할당되게 된다. 이와 같이, 하나의 관리 대상 서버(150)에도 복수개의 아이디 정보가 포함되어 있다. One managed server 150 includes a plurality of IDs. For example, when the managed server 150 is a Unix server, the managed server 150 includes a root account, which is a top-level ID. In addition, a web administrator ID, a DB administrator ID, ID, and so on, and each ID is assigned a separate password. As described above, one management target server 150 also includes a plurality of ID information.

패스워드 관리장치(100)는 각 관리 대상 서버(150)로부터 아이디 정보를 수신하여 해당 아이디에 대한 패스워드를 생성 및 변경 관리하게 된다. 하지만, 패스워드 관리장치(100)는 각 관리 대상 서버(150)로부터 아이디 정보만을 수신 및 저장하며, 패스워드 정보는 저장하지 않는다. 즉, 패스워드 관리장치(100)는 각 관리 대상 서버(150)의 아이디들만을 저장하고 있을 뿐이며, 그에 대응되는 패스워드는 저장하지 않게 된다. The password management apparatus 100 receives ID information from each managed server 150 and generates and manages a password for the corresponding ID. However, the password management apparatus 100 receives and stores only the ID information from each managed server 150, and does not store the password information. That is, the password management apparatus 100 stores only the IDs of the managed servers 150, and does not store the passwords corresponding thereto.

따라서, 패스워드 관리장치(100)는 각 관리 대상 서버(150)에 아이디 및 패스워드 입력을 통해 접속할 수 없다. 대신, 패스워드 관리장치(100)는 각 관리 대상 서버(150)에 접근할 수 있는 관리자 아이디에 의해 생성된 키값을 이용한 인증을 통해 접속하거나, 관리 대상 서버(150) 접속하여 패스워드를 변경할 수 있는 에이전트 프로그램을 통해 관리 대상 서버(150)에 접속할 수 있게 된다. Therefore, the password management apparatus 100 can not be connected to each managed server 150 through input of an ID and a password. Alternatively, the password management apparatus 100 may access the management server 150 through an authentication using a key value generated by an administrator ID that can access each managed server 150, It is possible to access the managed server 150 through the program.

도 2에 도시된 바와 같이, 패스워드 관리장치(100)는 저장부(110), 제어부(120), 통신부(130) 및 디스플레이부(140)를 포함한다. 2, the password management apparatus 100 includes a storage unit 110, a control unit 120, a communication unit 130, and a display unit 140.

저장부(110)는 패스워드 관리장치(100) 내에 장착되는 적어도 하나의 저장 매체를 나타낸다. 구체적으로, 저장부(110)는 하드 디스크 및 SSD(Solid State Drive) 등의 저장 매체가 될 수 있다. 저장부(110)는 아이디 관리정보를 저장할 수도 있다. 여기에서, 아이디 관리 정보는 각 관리 대상 서버(150)들에 포함된 계정들에 대한 패스워드를 관리하기 위한 정보를 나타낸다. 계정 관리 정보는 적어도 하나의 관리 대상 서버(150)에 대한 서버 정보(예를 들어, 서버명, 서버 IP주소 등), 및 아이디 정보(예를 들어, ID, 사용자명, 아이디 권한 등)를 포함한다. 단, 저장부(110)는 패스워드를 저장하지는 않는다. The storage unit 110 represents at least one storage medium mounted in the password management apparatus 100. [ Specifically, the storage unit 110 may be a storage medium such as a hard disk and a solid state drive (SSD). The storage unit 110 may store the ID management information. Here, the ID management information indicates information for managing the passwords for the accounts included in each of the managed servers 150. The account management information includes server information (e.g., a server name, a server IP address, etc.) for at least one managed server 150 and ID information (e.g., ID, user name, do. However, the storage unit 110 does not store the password.

또한, 저장부(110)는 관리 대상 서버(150)에 접속하여 패스워드를 변경할 수 있는 에이전트 프로그램이 설치되어 있을 수도 있고, 관리 대상 서버(150)에 접속하기 위해 관리자 아이디에 의해 생성된 키값이 저장되어 있을 수도 있다. The storage unit 110 may be provided with an agent program for accessing the managed server 150 and changing the password or may store the key value generated by the administrator ID in order to access the managed server 150 .

제어부(120)는 패스워드 관리장치(100)의 전반적인 동작을 제어한다. 구체적으로, 제어부(120)는 특정 관리 대상 서버(150)의 특정 아이디에 대한 패스워드 발급 요청이 수신되면, 특정 관리 대상 서버(150)에 접속한다. 그리고 제어부(120)는 특정 관리 대상 서버(150)의 특정 아이디에 대한 패스워드를 변경하게 된다. 그리고, 변경된 패스워드를 패스워드 발급 요청자에게 전달하도록 제어한다. 이와 같은 과정에서, 제어부(120)는 변경된 패스워드를 저장하지 않고 처리하게 된다. 이를 위해, 제어부(120)는 관리 대상 서버(150)에 접속하여 패스워드를 변경할 수 있는 에이전트 프로그램을 실행시켜 관리 대상 서버(150)에 접속할 수도 있고, 관리 대상 서버(150)에 접속하기 위해 관리자 아이디에 의해 생성된 키값을 이용하여 관리 대상 서버(150)에 접속할 수도 있다. The control unit 120 controls the overall operation of the password management device 100. [ Specifically, when receiving a password issuance request for a specific ID of the specific management target server 150, the control unit 120 accesses the specific management target server 150. Then, the control unit 120 changes the password for the specific ID of the specific management target server 150. Then, it controls to transmit the changed password to the password issuing requester. In this process, the control unit 120 processes the changed password without storing it. For this, the control unit 120 may connect to the managed server 150 by executing an agent program that can access the managed server 150 and change the password, or may connect to the managed server 150, To the managed server 150 by using the key value generated by the management server 150. [

통신부(130)는 적어도 하나의 관리 대상 서버(150)와 통신 가능하도록 연결된다. 구체적으로, 통신부(130)는 유선랜, 무선랜, 인터넷, 및 시리얼 통신 등을 통해 관리 대상 서버(150)와 통신을 하게 된다. 또한, 통신부(130)는 패스워드 발급 요청자의 단말기와 통신할 수도 있다. 구체적으로, 통신부(130)는 LAN, 인터넷이나 이동통신망 등을 통해, 패스워드 발급 요청자로부터 패스워드 발급 요청을 수신하고, 패스워드 발급 요청자에게 메시지를 전달하거나 이메일을 발송할 수도 있다. The communication unit 130 is communicably connected to at least one managed server 150. Specifically, the communication unit 130 communicates with the managed server 150 through a wired LAN, a wireless LAN, the Internet, and a serial communication. Also, the communication unit 130 may communicate with the terminal of the password issuer. Specifically, the communication unit 130 may receive a password issuance request from a password issuance requestor via a LAN, the Internet, or a mobile communication network, and may forward a message to the password issuance requester or send an e-mail.

디스플레이부(140)는 패스워드 발급을 위한 화면을 표시한다. The display unit 140 displays a screen for issuing a password.

이하에서는, 도 3을 참고하여, 패스워드 관리방법에 대해 상세하게 설명한다. 도 3은 본 발명의 일 실시예에 따른, 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다.Hereinafter, a password management method will be described in detail with reference to FIG. 3 is a flowchart provided to illustrate a password management method according to an embodiment of the present invention.

먼저, 패스워드 관리장치(100)는 관리 대상 서버(150)에 패스워드 변경을 위해 키 접속일 경우 접속할 아이디를 등록하고 에이전트를 통해 변경할 경우 에이전트와 통신할 포트 번호를 등록하며, 이 때, 패스워드는 저장하지 않는다(S305). 여기에서, 아이디들에 대한 정보는 적어도 하나의 관리 대상 서버(150)에 대한 서버 정보(예를 들어, 서버명, 서버 IP주소 등), 및 아이디 정보(예를 들어, ID, 사용자명, 아이디 권한 등)를 포함한다. 아이디들에 대한 정보는 패스워드를 포함하지는 않는다. First, the password management apparatus 100 registers an ID to connect to the managed server 150 in case of a key access for changing a password, and registers a port number to communicate with the agent when changing through the agent. At this time, (S305). Here, the information about the identities includes server information (e.g., a server name, a server IP address, etc.) for at least one managed server 150 and ID information (e.g., ID, Authority, etc.). Information about identities does not include passwords.

패스워드 관리장치(100)는 특정 관리 대상 서버(150)의 특정 아이디에 대한 패스워드 발급 요청을 수신한다(S310). 여기에서, 패스워드 발급 요청은 사용자가 특정 아이디의 사용을 위해 패스워드 관리장치(100)에 특정 아이디의 패스워드를 발급해줄 것을 요청하는 메시지 등을 나타낸다. 패스워드 발급요청은 패스워드 발급 대상이 되는 대상 서버 정보(예를 들어, 서버명, 서버 IP주소 등), 대상 아이디 정보(예를 들어, ID, 사용자명, 아이디 권한 등), 발급 요청자 정보(이름, 이동전화번호, 이메일 주소 등), 패스워드 사용시간 정보를 포함할 수도 있다. 패스워드 발급 요청자는 해당 특정 아이디를 이용하여 특정 관리 대상 서버(150)에 접속하기 위해서는 패스워드 발급을 받아야 한다. 즉, 패스워드 발급 요청자는 패스워드 발급을 위해 대상 서버 정보, 대상 아이디 정보, 패스워드 사용시간 정보를 입력하여 패스워드 발급을 요청하게 되고, 패스워드 관리장치(100)는 이와 같이 입력된 패스워드 발급 요청을 수신하게 된다. The password management apparatus 100 receives a password issue request for a specific ID of the specific management target server 150 (S310). Here, the password issuing request indicates a message or the like requesting the user to issue a password of a specific ID to the password managing apparatus 100 for use of a specific ID. The password issuing request includes target server information (e.g., a server name, a server IP address, etc.), target ID information (e.g., ID, user name, Mobile phone number, e-mail address, etc.) and password usage time information. The password issuance requestor must receive a password in order to access the specific managed server 150 using the specific ID. That is, the password issuance requestor requests the issuance of the password by inputting the target server information, the target ID information, and the password use time information for issuing the password, and the password management apparatus 100 receives the input password issuance request .

패스워드 관리장치(100)는 패스워드 발급 요청이 수신되면, 패스워드 발급 요청에 대응되는 특정 관리 대상 서버(150)에 접속하게 된다(S320). 이 때, 패스워드 관리장치(100)는 패스워드에 대한 정보를 저장하고 있지 않기 때문에, 특정 관리 대상 서버(150)에 접속을 위해서는 아이디 패스워드를 이용한 접속이 아닌 아래와 같은 두가지 방법 중 한 방법을 통해 접속하게 된다. When the password management apparatus 100 receives the password issuance request, the password management apparatus 100 accesses the specific managed server 150 corresponding to the password issuance request (S320). At this time, since the password management apparatus 100 does not store the information about the password, in order to connect to the specific management target server 150, the password management apparatus 100 accesses through the use of one of the following two methods instead of the connection using the ID password do.

첫번째 방법은 에이전트 프로그램을 통한 접속 방법이다. 패스워드 관리장치(100)는 특정 관리 대상 서버(150)에 접속하여 패스워드를 변경할 수 있는 에이전트 프로그램이 미리 설치되어 있다. 따라서, 패스워드 관리장치(100)는 패스워드가 없더라도 설치되어 있는 에이전트 프로그램을 실행시켜 특정 관리 대상 서버(150)에 접속할 수 있게 된다. The first method is the connection method through the agent program. The password management apparatus 100 is provided with an agent program that can be connected to the specific management target server 150 and change the password. Therefore, the password management apparatus 100 can access the specific management target server 150 by executing the installed agent program even if there is no password.

두번째 방법은 관리자 아이디에 의해 생성된 키값을 이용한 접속 방법이다. 패스워드 관리장치(100)는 특정 관리 대상 서버(150)에 접속하여 특정 아이디의 패스워드를 변경할 수 있는 키값을 저장하고 있다. 여기에서, 키값은 특정 관리 대상 서버(150)의 관리자 아이디(예를 들어, root 아이디)에 의해 생성되는 키값이며, 미리 생성되어 패스워드 관리장치(100)에 저장되어 있다. 패스워드 관리장치(100)는 패스워드 대신 이와 같은 키값을 이용하여 특정 관리 대상 서버(150)에 원격접속프로그램(예를 들어, SSH(Secure Shell) 등)을 통해 접속할 수 있게 된다. The second method is the connection method using the key value generated by the administrator ID. The password management apparatus 100 stores a key value that can be changed to a password of a specific ID by accessing a specific management target server 150. [ Here, the key value is a key value generated by an administrator ID (for example, root ID) of the specific managed server 150, and is generated in advance and stored in the password management apparatus 100. [ The password management apparatus 100 can access the specific managed server 150 through a remote access program (for example, SSH (Secure Shell) or the like) by using such a key value instead of the password.

이와 같은 방법을 통해 접속이 완료되면, 관리 대상 서버(150)는 접속 완료되었음을 알리게 된다(S325). When the connection is completed through such a method, the managed server 150 informs that the connection is completed (S325).

그 다음, 패스워드 관리장치(100)는 접속된 특정 관리 대상 서버(150)의 특정 아이디에 대한 패스워드를 변경 명령을 생성하여(S330), 패스워드 변경 명령을 특정 관리 대상 서버(150)에 전송한다(S335). 이 때, 패스워드 변경 명령은 관리대상서버(150)가 특정 아이디에 대한 패스워드 변경을 수행하게 하는 명령으로, 변경 대상이 되는 특정 아이디, 변경 패스워드 값을 포함한다. Next, the password management apparatus 100 generates a password change command for the specific ID of the specific managed server 150 (S330), and transmits the password change command to the specific management subject server 150 ( S335). At this time, the password change command is a command for the managed server 150 to change the password for the specific ID, and includes the specific ID and the changed password value to be changed.

그러면, 관리 대상 서버(150)는 패스워드 변경 명령에 따라 특정 아이디의 패스워드를 변경 패스워드 값으로 변경하게 된다(S340). 그리고, 관리 대상 서버(150)는 패스워드 변경이 완료되었음을 알리게 된다(S345). Then, the managed server 150 changes the password of the specific ID to the changed password value according to the password change command (S340). Then, the managed server 150 notifies the completion of the password change (S345).

그 후에, 패스워드 관리장치(100)는 변경된 패스워드를 패스워드 발급 요청자에게 전달한다(S350). 패스워드 발급 요청에는 발급 요청자 정보(이름, 이동전화번호, 이메일 주소 등)가 포함되어 있다. 따라서, 패스워드 관리장치(100)는 발급 요청자 정보를 이용하여, 변경된 패스워드를 패스워드 발급 요청자에게 사용자 화면(웹 혹은 C/S), 이메일, SMS(Short Message Service), 및 푸시메시지 중 적어도 하나를 통해 전달하게 된다. Thereafter, the password management apparatus 100 delivers the changed password to the password issuing requester (S350). The password request includes the issuer information (name, mobile phone number, e-mail address, etc.). Therefore, the password management apparatus 100 can use the issuance requestor information to transmit the changed password to the password issuance requestor through at least one of the user screen (Web or C / S), e-mail, SMS (Short Message Service) .

그리고, 패스워드 관리장치(100)는 패스워드 발급 요청자에게 전달된 상기 변경된 패스워드를 패스워드 관리장치(100)에 저장하지 않는다.The password management apparatus 100 does not store the changed password transmitted to the password issuance requesting person in the password management apparatus 100. [

이와 같은 과정을 통해, 패스워드 관리장치(100)는 패스워드 발급 요청자에게 패스워드를 발급하게 되고, 발급된 후에도 발급된 패스워드를 따로 저장하지는 않게 된다. Through this process, the password management apparatus 100 issues a password to the password issuance requestor, and does not store the issued password after issuance.

이와 같이, 패스워드 관리 장치(100)는 상술한 방법을 통해 패스워드를 관리하게 됨으로써, 패스워드 관리 과정에 패스워드 정보를 별도로 저장해놓지 않고 관리를 수행할 수 있게 된다. In this manner, the password management apparatus 100 manages the password through the above-described method, thereby allowing the password management apparatus 100 to perform the management without storing the password information separately in the password management process.

한편, 본 실시예에 따른 장치의 기능 및 방법을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 프로그래밍 언어 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 플래시 메모리, 솔리드 스테이트 디스크(SSD) 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다. It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions and methods of the apparatus according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be realized in the form of a computer-readable programming language code recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, a flash memory, a solid state disk (SSD), or the like. In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.

100 : 패스워드 관리장치 110 : 저장부
120 : 제어부 130 : 통신부
140 : 디스플레이부 150 : 관리대상서버100: Password management device 110:
120: control unit 130:
140: display unit 150: managed server

Claims (6)

적어도 하나의 관리 대상 서버에 포함된 아이디들의 패스워드를 관리하는 패스워드 관리장치의 패스워드 관리방법에 있어서,
특정 관리 대상 서버의 특정 아이디에 대한 패스워드 발급 요청을 수신하는 단계;
상기 특정 관리 대상 서버에 접속하는 단계;
상기 특정 관리 대상 서버의 상기 특정 아이디에 대한 패스워드를 변경하는 단계; 및
상기 변경된 패스워드를 패스워드 발급 요청자에게 전달하는 단계;를 포함하며,
상기 접속 단계는,
상기 패스워드 관리장치가, 상기 특정 관리 대상 서버의 상기 특정 아이디에 대한 상기 패스워드를 별도로 저장하지 않고 관리하도록 상기 특정 관리 대상 서버의 상기 특정 아이디에 대한 상기 패스워드를 저장하지 않는 대신에, SSH(Secure Shell) 키를 이용하여 상기 특정 아이디에 대한 상기 패스워드 없이 상기 특정 관리 대상 서버에 접속하고,
상기 패스워드를 변경하는 단계는,
상기 패스워드 관리장치가, 상기 특정 관리 대상 서버의 상기 특정 아이디에 대한 상기 패스워드를 별도로 저장하지 않고 관리하도록, 상기 접속 단계에서 상기 SSH 키를 이용하여 상기 특정 관리 대상 서버에 접속하면, 상기 접속된 특정 관리 대상 서버의 상기 특정 아이디의 상기 패스워드를 변경하고,
상기 전달하는 단계는,
상기 패스워드 관리장치가, 상기 특정 관리 대상 서버의 상기 특정 아이디에 대한 상기 패스워드를 별도로 저장하지 않고 관리하도록, 상기 패스워드 변경 단계에서 상기 접속된 특정 관리 대상 서버의 상기 특정 아이디의 상기 패스워드를 변경하면, 상기 변경된 패스워드를 저장하지 않고, 상기 패스워드 발급 요청자에게 사용자 화면(웹 혹은 C/S), 이메일, SMS(Short Message Service) 및 푸시메시지 중 적어도 하나를 통해 즉시 전달하는 것을 특징으로 하는 패스워드 관리방법. A password management method of a password management apparatus for managing passwords of IDs contained in at least one managed server,
Receiving a password issuing request for a specific ID of a specific managed server;
Connecting to the specific management target server;
Changing a password for the specific ID of the specific management target server; And
And transmitting the changed password to the password issuing requester,
Wherein the connecting step comprises:
The password management apparatus does not store the password for the specific ID of the specific management target server so as to manage the password for the specific ID of the specific management target server without separately storing the password in the SSH ) Key to access the specific management target server without the password for the specific ID,
Wherein the step of changing the password further comprises:
When the password management apparatus accesses the specific management target server using the SSH key in the connection step so as to manage the password for the specific ID of the specific management target server without separately storing the password, The password of the specific ID of the managed server is changed,
The method of claim 1,
The password management apparatus changes the password of the specific ID of the connected specific management target server in the password changing step so that the password management apparatus manages the password for the specific ID of the specific management target server without separately storing it, And immediately transmits the password to the password issuance requestor through at least one of a user screen (Web or C / S), e-mail, SMS (Short Message Service), and a push message without storing the changed password. 삭제delete 삭제delete 삭제delete 제1항의 패스워드 관리방법을 수행하는 패스워드 관리장치.A password management apparatus for performing the password management method of claim 1. 제1항의 패스워드 관리방법을 수행하는 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 기록매체.
A computer-readable recording medium containing a computer program for performing the password management method of claim 1.
KR1020140099794A 2014-08-04 2014-08-04 Method for managing password, device for changing password, and computer readable recording medium applying the same KR101600596B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140099794A KR101600596B1 (en) 2014-08-04 2014-08-04 Method for managing password, device for changing password, and computer readable recording medium applying the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140099794A KR101600596B1 (en) 2014-08-04 2014-08-04 Method for managing password, device for changing password, and computer readable recording medium applying the same

Publications (2)

Publication Number Publication Date
KR20160017301A KR20160017301A (en) 2016-02-16
KR101600596B1 true KR101600596B1 (en) 2016-03-08

Family

ID=55447820

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140099794A KR101600596B1 (en) 2014-08-04 2014-08-04 Method for managing password, device for changing password, and computer readable recording medium applying the same

Country Status (1)

Country Link
KR (1) KR101600596B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020032892A (en) * 2000-10-27 2002-05-04 구자홍 Integrated Management System And Method For User Password Of Multi UNIX Server

Also Published As

Publication number Publication date
KR20160017301A (en) 2016-02-16

Similar Documents

Publication Publication Date Title
US10635793B2 (en) Restricted accounts on a mobile platform
US9582672B2 (en) Encrypted file storage
TWI599976B (en) Application store interface for remote management of client devices
KR102300865B1 (en) Unified provisioning of applications on devices in an enterprise system
KR101718277B1 (en) Surveillance online identity
JP5749236B2 (en) Key change management device and key change management method
JP5743786B2 (en) Server apparatus, information processing method, and program
JP2017011743A (en) Management of sharing of wireless network login password
US9781102B1 (en) Managing support access in software-as-a-service systems
CN109691057A (en) Exchangeable retrieval of sensitive content via private content distribution network
US20180131688A1 (en) Method, apparatus, and system for remotely accessing cloud applications
US9043456B2 (en) Identity data management system for high volume production of product-specific identity data
CN105100034A (en) Method and apparatus for an access function in network applications
US9742784B2 (en) Account registration and login method, and network attached storage system using the same
CN109587233A (en) Cloudy Container Management method, equipment and computer readable storage medium
US11063922B2 (en) Virtual content repository
CN113761552B (en) Access control method, device, system, server and storage medium
US20160028718A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
KR101600596B1 (en) Method for managing password, device for changing password, and computer readable recording medium applying the same
US20170339152A1 (en) Computing device configuration change management via guest keys
KR101467930B1 (en) Method for changing password, device for managing password and computer readable recording medium
KR101757202B1 (en) Method for managing a password of image information processing apparatus, and computer readable recording medium applying the same
JP6354382B2 (en) Authentication system, authentication method, authentication apparatus, and program
KR101487233B1 (en) Method for changing password, device for changing password, and computer readable recording medium applying the same
US10554789B2 (en) Key based authorization for programmatic clients

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20140804

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20150818

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20160226

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20160229

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20160229

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20181207

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20191213

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20210321

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20220228

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20230228

Start annual number: 8

End annual number: 8