패스워드 관리

Password management
Wikipedia 암호 재설정에 대한 자세한 내용은 도움말을 참조하십시오.패스워드를 리셋 합니다.

사용자 또는 조직이 패스워드를 보다 효율적으로 관리하기 위해 사용되는 소프트웨어에는 다음과 같은 몇 가지 형식이 있습니다.

  • 한 명의 사용자가 사용할 수 있습니다.
    • 개인은 패스워드 매니저 소프트웨어를 사용하여 한 번의 로그인을 사용하여 많은 개인 비밀번호를 정리하고 암호화합니다.여기에는 암호화 키의 사용도 수반되는 경우가 많습니다.패스워드 매니저는 패스워드 지갑이라고도 불립니다.
  • 여러 사용자/사용자 그룹이 사용하는 것을 목적으로 합니다.
    • 패스워드 동기화 소프트웨어는 조직이 다른 패스워드가 같은 사람에게 속해 있을 때 동일한 값을 가지도록 서로 다른 시스템에서 다른 패스워드를 배치하기 위해 사용합니다.
    • 셀프 서비스 패스워드 리셋 소프트웨어를 사용하면 패스워드를 잊어버리거나 침입자 록아웃을 트리거한 사용자는 IT 헬프 데스크에 전화하지 않고 다른 메커니즘을 사용하여 인증하고 자신의 문제를 해결할 수 있습니다.
    • Enterprise Single Signon 소프트웨어는 사용자가 부팅한 응용 프로그램을 모니터링하고 로그인 ID와 비밀번호를 자동으로 입력합니다.
    • 웹 싱글 사인온소프트웨어는 웹 어플리케이션에 대한 사용자 접근을 대행 수신하여 인증정보를 HTTP(S) 스트림에 삽입하거나 사용자를 다른 페이지로 리다이렉트합니다.여기서 사용자는 인증되어 원래 URL로 돌아갑니다.
    • 권한 있는 패스워드 관리(공유된 권한 있는 계정에 대한 접근을 보호하기 위해 사용).

특권 패스워드 관리

특권 패스워드 관리는 고도의 보안 권한을 가진 로그인 ID의 패스워드를 보호하기 위해 사용되는 패스워드 관리의 일종입니다.이는 대부분의 경우 이러한 모든 비밀번호를 새로운 랜덤 값으로 정기적으로 변경함으로써 이루어집니다.사용자 및 자동 소프트웨어 프로세스가 기능하기 위해서는 이러한 패스워드가 필요하기 때문에 특권 패스워드 관리 시스템은 이러한 패스워드를 저장하고 이러한 패스워드를 안전하고 적절하게 공개하기 위한 다양한 메커니즘을 제공해야 합니다.특권 패스워드 관리는 특권ID 관리와 관련되어 있습니다.

특권 패스워드 예시

특권 패스워드에는 크게 3가지 유형이 있습니다.다음 인증에 사용됩니다.

로컬 관리자 계정

Unix 및 Linux 시스템에서 루트 사용자는 특권 로그인 계정입니다.Windows 에서는, Administrator 와 동등합니다.SQL 데이터베이스에서는 sa에 해당합니다.일반적으로 대부분의 운영체제, 데이터베이스, 애플리케이션 및 네트워크 디바이스에는 관리 로그인이 포함되어 있으며 소프트웨어 설치, 시스템 구성, 사용자 관리, 패치 적용 등에 사용됩니다.시스템에 따라서는 다른 사용자에게 다른 특권 기능이 할당되어 있습니다.즉, 특권 로그인 계정은 많아지지만 각각의 기능은 강력하지 않습니다.

서비스 계정

Windows operating system 에서는, 서비스 프로그램은 시스템(매우 특권이 있지만 패스워드는 설정되어 있지 않음) 또는 유저 어카운트의 컨텍스트로 실행됩니다.서비스가 비시스템 사용자로 실행되는 경우 서비스 컨트롤 매니저는 서비스 프로그램을 실행하기 위해 로그인 ID와 비밀번호를 제공해야 합니다.이것에 의해, 서비스 어카운트에 패스워드가 설정됩니다.Unix 및 Linux 시스템에서 init 및 inetd는 비밀번호를 모르는 비특권 사용자로 서비스 프로그램을 시작할 수 있으므로 일반적으로 서비스에는 비밀번호가 없습니다.

응용 프로그램 간의 연결

많은 경우, 서비스에 액세스하기 위해서는 어떤 애플리케이션이 다른 애플리케이션에 접속할 수 있어야 합니다.이 패턴의 일반적인 예는 웹 응용 프로그램이 일부 정보를 검색하기 위해 데이터베이스에 로그인해야 하는 경우입니다.이러한 애플리케이션간 접속에는, 통상은 로그인 ID 와 패스워드와 이 패스워드가 필요합니다.

권한 있는 비밀번호 보호

특권 패스워드 관리 시스템은 다음과 같이 특권 패스워드를 보호합니다.

  • 각 패스워드를 새로운 랜덤 값으로 정기적으로 변경합니다.
  • 이러한 값을 저장합니다.
  • 저장된 값 보호(암호화 및 복제된 스토리지 사용 등)
  • 시스템 내의 다양한 유형의 참가자에게 이러한 비밀번호를 공개하는 메커니즘을 제공합니다.
    • IT관리자
    • 서비스를 시작하는 프로그램(Windows의 서비스 컨트롤 매니저 등)
    • 다른 응용 프로그램에 연결해야 하는 응용 프로그램.

필요한 인프라스트럭처

특권 패스워드 관리 시스템은 다음과 같은 광범위한 인프라스트럭처를 필요로 합니다.

  • 비밀번호 변경을 스케줄링하는 메커니즘.
  • 다양한 종류의 시스템에 대한 커넥터.
  • 다양한 참가자를 새로운 패스워드 값으로 갱신하는 메커니즘.
  • 광범위한 감사.
  • 암호화된 스토리지
  • 패스워드 값을 취득하는 파티 인증.
  • 비밀번호 공개가 적절한지 여부를 결정하기 위한 접근통제 및 권한 부여
  • 복제된 스토리지로 하드웨어 장애 또는 사이트 재해가 데이터 손실로 이어지지 않도록 보장합니다.

「 」를 참조해 주세요.