페이지 트리
메타 데이터의 끝으로 건너뛰기
메타 데이터의 시작으로 이동

이 페이지의 이전 버전을 보고 있습니다. 현재 버전 보기.

현재와 비교 페이지 이력 보기

« 이전 버전 5 다음 »


암호 변경 팝업

Start Release No : 7.0.400.20240321 / Update Release No :

프로젝트명 : (BCRM의 신규 기능 프로젝트 명)

작성자 :  손성준          / 검수자 : 

기능 정보
  • API Open
  • UI Open
  • Read Only
  • Not Use
  • Hidden
  • Not Recommend

기능 설명

  1. 실행 경로 : {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp
  2. 사용 방법 및 적용 가이드
    1. 암호 변경 주기 및 초기화 계정 확인 옵션 적용
      1. Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 없다면 삽입
      2. SECURITY_LEVEL → 1로 설정
      3. SECURITY_PWDLIMIT → 암호 변경 주기 일수 지정


    2. 암호 변경 팝업 옵션 사용 여부 적용
      1. Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
    3. Portal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시
      1. 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
      2. Portal
      3. Admin
      4. 기존 암호 변경과 동일하게 유효성 검사 진행
    4. 기존 암호 변경과 동일하게 유효성 검사 진행
  3. 내부 로직
    1. Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
      1. 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
      2. 'SECURITY_LEVEL'은 1,2로 구성
        1. 'SECURITY_LEVEL'이 1인 경우
          1. 암호 변경 시 대소문자, 숫자를 포함하여 최소 8자 이상으로 구성
        2. 'SECURITY_LEVEL'이 2인 경우
          1. 암호 변경 시 아이디와 동일한 암호 사용 불가
          2. 암호 변경 시 동일문자 또는 연속된 문자(123 , abc)를 3번 이상 사용 불가
          3. 암호 변경 시 추측 가능한 특정문자(qwe, asd, zxc, qaz) 사용 불가
          4. 암호 변경 시 대소문자, 숫자, 특수문자를 포함하도록 구성
    2. attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
    3. 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
    4. 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력


필수 옵션

  • Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
  • Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정

제약 사항

  • 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능
  • 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상 이여야 함.

참고 자료

 여기를 클릭하여 펼치기...

공유된 파일이 아직 없습니다.

문서 수정 이력

버전 날짜 댓글
현재 버전 (v. 5) 2024-03-08 11:34 플랫폼팀
v. 12 2024-03-20 16:49 품질기술팀
v. 11 2024-03-20 16:48 품질기술팀
v. 10 2024-03-20 16:48 품질기술팀
v. 9 2024-03-20 16:48 품질기술팀
v. 8 2024-03-20 16:48 품질기술팀
v. 7 2024-03-12 16:08 품질기술팀
v. 6 2024-03-12 10:11 품질기술팀
v. 5 2024-03-08 11:34 플랫폼팀
v. 4 2024-03-08 11:32 플랫폼팀
v. 3 2024-03-05 15:27 플랫폼팀
v. 2 2024-03-05 15:23 플랫폼팀
v. 1 2024-03-05 15:22 플랫폼팀

BCRM 정보

(BCRM#E0162) admin  로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 )


...


암호 변경 팝업

Start Release No : 7.0.400.20240321 / Update Release No :

프로젝트명 : (BCRM의 신규 기능 프로젝트 명)

작성자 :  손성준          / 검수자 : 

기능 정보
  • API Open
  • UI Open
  • Read Only
  • Not Use
  • Hidden
  • Not Recommend

기능 설명

  1. 실행 경로 : {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp
  2. 사용 방법 및 적용 가이드
    1. 암호 변경 주기 및 초기화 계정 확인 옵션 적용
      1. Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 없다면 삽입
      2. SECURITY_LEVEL → 1로 설정
      3. SECURITY_PWDLIMIT → 암호 변경 주기 일수 지정


    2. 암호 변경 팝업 옵션 사용 여부 적용
      1. Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
    3. Portal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시
      1. 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
      2. Portal
      3. Admin
      4. 기존 암호 변경과 동일하게 유효성 검사 진행
    4. 기존 암호 변경과 동일하게 유효성 검사 진행
  3. 내부 로직
    1. Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
      1. 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
      2. 'SECURITY_LEVEL'은 1,2로 구성
        1. 'SECURITY_LEVEL'이 1인 경우 →
          대소문자,숫자를 포함하여 최소 8자 이상이 아님.

    2. attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
    3. 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
    4. 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력


필수 옵션

  • Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
  • Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정

제약 사항

  • 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능

참고 자료

 여기를 클릭하여 펼치기...

공유된 파일이 아직 없습니다.

문서 수정 이력

버전 날짜 댓글
현재 버전 (v. 5) 2024-03-08 11:34 플랫폼팀
v. 12 2024-03-20 16:49 품질기술팀
v. 11 2024-03-20 16:48 품질기술팀
v. 10 2024-03-20 16:48 품질기술팀
v. 9 2024-03-20 16:48 품질기술팀
v. 8 2024-03-20 16:48 품질기술팀
v. 7 2024-03-12 16:08 품질기술팀
v. 6 2024-03-12 10:11 품질기술팀
v. 5 2024-03-08 11:34 플랫폼팀
v. 4 2024-03-08 11:32 플랫폼팀
v. 3 2024-03-05 15:27 플랫폼팀
v. 2 2024-03-05 15:23 플랫폼팀
v. 1 2024-03-05 15:22 플랫폼팀

BCRM 정보

(BCRM#E0162) admin  로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 )


...

  • 레이블 없음