- 플랫폼팀님이 작성, 2024-03-08에 최종 변경
암호 변경 팝업
Start Release No : 7.0.400.20240321 / Update Release No :
프로젝트명 : (BCRM의 신규 기능 프로젝트 명)
작성자 : 손성준 / 검수자 :
기능 정보 |
|
|
|
|
|
|
---|
기능 설명
- 실행 경로 : {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp
- 사용 방법 및 적용 가이드
- 암호 변경 주기 및 초기화 계정 확인 옵션 적용
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 없다면 삽입
- SECURITY_LEVEL → 1로 설정
- SECURITY_PWDLIMIT → 암호 변경 주기 일수 지정
- 암호 변경 팝업 옵션 사용 여부 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
- Portal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시
- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
- Portal
- Admin
- 기존 암호 변경과 동일하게 유효성 검사 진행
- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
- 기존 암호 변경과 동일하게 유효성 검사 진행
- 암호 변경 주기 및 초기화 계정 확인 옵션 적용
- 내부 로직
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
- 단 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
- 'SECURITY_LEVEL'은 1,2로 구성
- 'SECURITY_LEVEL'이 1인 경우
- 암호 변경 시 대소문자, 숫자를 포함하여 최소 8자 이상으로 구성
- 암호 변경 시 대소문자, 숫자를 포함하여 최소 8자 이상으로 구성
- 'SECURITY_LEVEL'이 2인 경우
- 암호 변경 시 아이디와 동일한 암호 사용 불가
- 암호 변경 시 동일문자 또는 연속된 문자(123 , abc)를 3번 이상 사용 불가
- 암호 변경 시 추측 가능한 특정문자(qwe, asd, zxc, qaz) 사용 불가
- 암호 변경 시 대소문자, 숫자, 특수문자를 포함하도록 구성
- 암호 변경 시 아이디와 동일한 암호 사용 불가
- 'SECURITY_LEVEL'이 1인 경우
- attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
- 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
- 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
필수 옵션
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
제약 사항
- 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능
- 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상 이여야 함.
문서 수정 이력
버전 | 날짜 | 댓글 |
---|---|---|
현재 버전 (v. 4) | 2024-03-08 11:32 | 플랫폼팀 |
v. 12 | 2024-03-20 16:49 | 품질기술팀 |
v. 11 | 2024-03-20 16:48 | 품질기술팀 |
v. 10 | 2024-03-20 16:48 | 품질기술팀 |
v. 9 | 2024-03-20 16:48 | 품질기술팀 |
v. 8 | 2024-03-20 16:48 | 품질기술팀 |
v. 7 | 2024-03-12 16:08 | 품질기술팀 |
v. 6 | 2024-03-12 10:11 | 품질기술팀 |
v. 5 | 2024-03-08 11:34 | 플랫폼팀 |
v. 4 | 2024-03-08 11:32 | 플랫폼팀 |
v. 3 | 2024-03-05 15:27 | 플랫폼팀 |
v. 2 | 2024-03-05 15:23 | 플랫폼팀 |
v. 1 | 2024-03-05 15:22 | 플랫폼팀 |
BCRM 정보
(BCRM#E0162) admin 로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 )
...
암호 변경 팝업
Start Release No : 7.0.400.20240321 / Update Release No :
프로젝트명 : (BCRM의 신규 기능 프로젝트 명)
작성자 : 손성준 / 검수자 :
기능 정보 |
|
|
|
|
|
|
---|
기능 설명
- 실행 경로 : {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp
- 사용 방법 및 적용 가이드
- 암호 변경 주기 및 초기화 계정 확인 옵션 적용
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 없다면 삽입
- SECURITY_LEVEL → 1로 설정
- SECURITY_PWDLIMIT → 암호 변경 주기 일수 지정
- 암호 변경 팝업 옵션 사용 여부 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
- Portal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시
- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
- Portal
- Admin
- 기존 암호 변경과 동일하게 유효성 검사 진행
- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
- 기존 암호 변경과 동일하게 유효성 검사 진행
- 암호 변경 주기 및 초기화 계정 확인 옵션 적용
- 내부 로직
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
- 단 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
- 'SECURITY_LEVEL'은 1,2로 구성
- 'SECURITY_LEVEL'이 1인 경우 →
대소문자,숫자를 포함하여 최소 8자 이상이 아님.
- 'SECURITY_LEVEL'이 1인 경우 →
- attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
- 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
- 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
필수 옵션
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
제약 사항
- 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능
문서 수정 이력
버전 | 날짜 | 댓글 |
---|---|---|
현재 버전 (v. 4) | 2024-03-08 11:32 | 플랫폼팀 |
v. 12 | 2024-03-20 16:49 | 품질기술팀 |
v. 11 | 2024-03-20 16:48 | 품질기술팀 |
v. 10 | 2024-03-20 16:48 | 품질기술팀 |
v. 9 | 2024-03-20 16:48 | 품질기술팀 |
v. 8 | 2024-03-20 16:48 | 품질기술팀 |
v. 7 | 2024-03-12 16:08 | 품질기술팀 |
v. 6 | 2024-03-12 10:11 | 품질기술팀 |
v. 5 | 2024-03-08 11:34 | 플랫폼팀 |
v. 4 | 2024-03-08 11:32 | 플랫폼팀 |
v. 3 | 2024-03-05 15:27 | 플랫폼팀 |
v. 2 | 2024-03-05 15:23 | 플랫폼팀 |
v. 1 | 2024-03-05 15:22 | 플랫폼팀 |
BCRM 정보
(BCRM#E0162) admin 로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 )
...
- 레이블 없음