• 제목/요약/키워드: 패스워드 체크

검색결과 6건 처리시간 0.019초

OLE 원격 접속 기능을 이용한 MS-SQL 패스워드 취약점 점검 기능 설계 (Design of the MS-SQL Password Vulnerability Checking Function Using OLE Remote Connection)

  • 장승주
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제4권3호
    • /
    • pp.97-104
    • /
    • 2015
  • 본 논문은 MS-SQL 데이터베이스의 환경과 OLE 원격 접속 기능, C++ 환경을 바탕으로 MS-SQL 데이터베이스 암호정책과 사용자 계정 패스워드 접속 시도, 패스워드 없는 사용자 계정, 패스워드를 일정 기간 이상 변경하지 않은 경우 등에 대한 점검을 통해서 보안취약점 기능을 설계한다. MS-SQL 데이터베이스와 C++의 연동을 위해서는 OLE DB 기능을 사용한다. OLE DB 연동을 통해 계정마다 암호정책 강제 적용의 유무를 확인하고, 계정별 패스워드 접속 실패 유무, 패스워드 없는 사용자, 패스워드를 일정 기간 이상 변경하지 않은 경우 등을 종합적으로 판단하여 보안취약점 유무를 판단한다. MS-SQL 데이터베이스 패스워드 기능과 관련하여 여러 가지 기능들을 판단해서 보안취약점을 점검할 수 있도록 한다. 본 논문에서 제시하는 기능을 활용하여 MS-SQL 데이터베이스 보안을 강화하고자 한다.

MS-SQL 사용자 계정 취약점 점검 기능 설계 (Design of user account vulnerability checking function using MS-SQL)

  • 장승주;김성진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 춘계학술발표대회
    • /
    • pp.387-390
    • /
    • 2014
  • 본 논문은 MS-SQL 데이터베이스의 환경과 C++ 환경을 이용하여 데이터베이스 사용자 계정이 만료 되었는지의 여부를 점검한다. 패스워드 혹은 사용자 설정이 변경된 시간을 체크함으로써 사용자 계정이 만료되었거나 오랫동안 패스워드를 변경하지 않았으면 보안 취약점이 존재하는 것으로 판단한다. 이것은 제 3의 악의적인 사용자가 해킹 등을 하는 것을 방지, 예방을 한다. 최근에는 정보자산이 더욱 중요시 여기게 되는 상황에서 데이터베이스의 정보 손실이 일어나게 된다면 큰 피해를 입게 된다. 본 논문은 MS-SQL 데이터베이스의 사용자 계정 만료 유무와 오랫동안 패스워드 혹은 사용자 설정이 변경되지 않은 사용자 정보를 모듈로 개발하여 보안취약점 점검을 함으로써 악의적인 사용자가 데이터 베이스에 접근을 할 수 없도록 한다.

MS-SQL 데이터베이스에서 특정 계정 취약점 판별 시스템 구현 (Implementation of User Account Vulnerability Checking Function System using MS-SQL Database)

  • 장승주
    • 한국정보통신학회논문지
    • /
    • 제18권10호
    • /
    • pp.2482-2488
    • /
    • 2014
  • 본 논문에서는 MS-SQL 데이터베이스의 환경과 C++ 환경을 이용하여 데이터베이스 사용자 계정 취약점을 판별한다. MS-SQL 데이터베이스에서 패스워드나 사용자 설정이 변경되었는지를 체크한다. 또한, 사용자 계정이 만료되었거나 오랫동안 패스워드를 변경하지 않았으면 보안 취약점이 존재하는 것으로 판단한다. 이것은 제 3의 악의적인 사용자가 해킹 등을 하는 것을 방지, 예방을 하기 위한 목적이다. 최근에는 정보 자산이 더욱 중요하게 되어가고 있다. 데이터베이스의 정보 손실이 일어나게 된다면 큰 피해를 입게 된다. 본 논문은 MS-SQL 데이터베이스의 사용자 계정 만료 유무와 오랫동안 패스워드 설정이 변경되지 않은 사용자 계정을 점검하는 모듈을 개발한다. 이 기능을 이용하여 보안취약점 점검을 함으로써 악의적인 사용자가 데이터베이스에 접근을 할 수 없도록 한다.

UML 을 이용한 One-Time Password 기술 분석 (Analysis of One-Time Password Technique using UML)

  • 김영미;최진영;서동수;김우곤
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
    • /
    • pp.803-808
    • /
    • 2000
  • OMG 에 의해 표준화되어 객체지향 방법론으로 널리 쓰이고 있는 UML 을 이용하여 보안 기술중의 하나인 일회용 패스워드(One-Time Password) 기술을 모델링한다. UML 은 전체적인 시스템을 이해하는데 도움을 준다. 그러나 그래픽컬한 UML 모델링 기술만으로는 불가능한 일관성 및 refinement 체크를 위해 각 다이어그램 특성에 맞게 정형명세나 정형검증을 도구를 적용하는 것이 필요하다. 클래스 다이어그램의 클래스와 정형명세 언어인 Z 스키마(schema)의 유사성을 이용하여 모델링의 정확성을 확인하는데 Z를 이용할 수 있다.

  • PDF

다중이용 웹서버 하에서의 보안운영체제 개선을 위한 로그관리 통제시스템 강화 방안 연구 (A Study on the strengthening Log Management Control System For Improving Secure Operating System Under Multi-using Web-server)

  • 김예중
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 춘계학술발표대회
    • /
    • pp.1056-1059
    • /
    • 2007
  • 본 논문은 웹 서버에 저장되어 있는 로그관리 시스템을 이용하여 방문자들의 방문 기록을 관리하는 로그관리 시스템을 구현하였는데 첫째, 사용자 로그인 표시에 사용자 정보와 패스워드를 입력하고 서버에 접속하여 사용자를 확인하는 절차를 적용하였다. 둘째, 개인 정보보호 같은 취약점을 보완하기 위하여 클라이언트의 웹 브라우저에 포함된 로그관리시스템을 사용함으로써 서버와 안전한 사용자 로그인을 위한 채널을 생성하도록 하였다. 셋째, 사이트 접속 에러 분석시 웹사이트 관리할 때 방문자들이 불편함을 느끼지 않고 사이트에서 필요한 정보를 빠르고 쉽게 찾을 수 있도록 제공해 주고 허가된 비인가자의 접근 체크 기능을 부여하였다.

공공도서관 모바일 웹 접근성 평가에 관한 연구 (A Study on the Evaluation of the Mobile Web Accessibility of Public Library Services)

  • 박옥남
    • 한국문헌정보학회지
    • /
    • 제48권1호
    • /
    • pp.415-439
    • /
    • 2014
  • 본 연구는 공공도서관 모바일 웹의 접근성 현황을 파악하고 이에 대한 개선방안을 제시하고자 하였다. 이를 위해 모바일 앱과 웹 지침에 따라 접근성 체크리스트를 도출하고, 자동평가와 수동평가를 통해 접근성 현황을 조사하였다. 연구결과, 대체텍스트는 검색결과 도서 이미지 안내, 메인메뉴, 텍스트 대신 이미지 제공에서 가장 많이 미준수 현황을 보였으며, 초점은 검색 및 검색결과에서, 운영체제 접근성은 검색어 입력창 레이블 및 아이디, 패스워드 입력창에서, 색에 무관한 인식은 좌석현황 및 도서관일정, 명도대비는 메인메뉴 및 서지사항에서, 컨트롤 간 충분한 간격은 자료검색 필드 간 간격 및 메인검색창에서 미준수 현황이 주로 나타났다. 이와 함께 연구결과로 모바일 도서관 주요 서비스별로 정리하여, 향후 도서관 모바일 웹 서비스 구축에 활용하고자 하였다.