웹어플리케이션 보안템플릿[2] - 관리자 페이지 설명 및 계정관리 : PHP 버전

제3장 관리자 페이지 설명


  제3장에서는 KWST 관리자 페이지의 화면구성을 차례대로 설명한다. 각 화면 구성별 기능에 대한 자세한 설명은 다음 3장부터 차례대로 설명한다. 관리자 페이지로의 접근은 웹브라우저를 통해 접근할 수 있으며 웹 브라우저 주소 입력란에 다음과 같이 입력하여 관리자 페이지로 접근할 수 있다.

  인증을 거치지 않고 처음 관리자 페이지에 연결하는 경우에는 인증 화면으로 자동으로이동된다.

■ 관리자 인증

  관리자 페이지에 인증하기 위해서는 반드시 로그인 과정을 통해 인증을 거쳐야 한다. 인증되지 않은 경우는 바로 다음 그림과 같이 인증 페이지로 이동된다.

  설치 과정에서 생성한 관리자 계정 정보를 통해 인증을 수행할 수 있다. 정확히 아이디와 암호를 입력하고“로그인(Login)”버튼을 누르면 다음과 같이 “관리자 인증 되었습니다.” 라는 메시지와 함께 인증된다.

■ 관리자 페이지 초기 화면

  관리자 페이지 초기 화면은 다음의 그림과 같이 각 관리 메뉴별로 간단한 설명을 담고 있다. 관리자 페이지는 윗부분에 공식홈페이지, 메뉴얼에 대한 링크가 있으며 왼쪽에 관리메뉴 링크가 있다.

■ 관리자 페이지 메뉴별 설명

  관리자 페이지 메뉴는 8개로 구성되어 있다. 각 메뉴별 간략 설명은 앞의 초기화면에서 설명하고 있다. 이곳에서는 간단히 메뉴별 설명을 한다.

  ● HOME
      - HOME 메뉴는 현재 페이지인 관리자 처음화면으로 이동
      - 링크: kwst_admin.php

  ● 계정설정
      - 관리자 계정 아이디와 암호를 설정함
      - 링크: kwst_admin_account.php

  ● 기본설정
      - KWST 이름, 적용 여부, 메시지 방식 등 기본적인 운영에 관련된 정책을 설정
      - 링크: kwst_admin_config.php

  ● 정책설정
      - 실제 악성코드를 탐지하는 정책을 설정함
      - 각 정책은 정규표현식을 지원함
      - 링크: kwst_admin_policy.php

  ● 고급설정
      - 각 페이지별 세부 정책 설정함
      - 각 페이지별로 허용하는 변수와 허용하지 않은 변수 등 상세히 설정이 가능함
      - 링크: kwst_admin_advance.php

  ● 로그관리
      - 탐지되어 기록되는 로그들을 관리
      - 링크: kwst_admin_log.php

  ● 정책보기
      - 현재 설정되어 있는 정책을 확인함
      - 링크: kwst_admin_policy_view.php

  ● 백업관리
      - 현재 설정되어 있는 정책에 대하여 관리자 PC에 저장할 수 있음
      - 링크: kwst_admin_backup.php


제 4 장  관리자 계정 관리


  제4장에서는 KWST 관리자 페이지 인증을 위한 아이디와 암호를 설정하는 것을 설명한다. 관리자 계정의 아이디와 암호는 보안상의 이유로 상당히 긴 문자열로 구성되도록 하였다.

■ 아이디 설정 규칙

  아이디는 최소 4자, 최대 16자의 문자열 또는 숫자로 구성된다.

■ 암호 설정 규칙

  암호는 최소 8자, 최대 32자의 문자열 또는 숫자로 구성된다.
  (MD5 해쉬 구조로 암호화되어 저장)

  새로운 관리자 아이디와 암호, 암호 확인을 입력하고 이전 암호를 정확히 입력하게 되면 “관리자 계정 정보가 수정되었습니다.”메시지와 함께 설정된다.


출처 :