사용자

본 장에서는 사용자의 속성, 상태에 대해서 알아보고, USER 파일에 대한 내용을 설명한다.

1. 개요

OpenFrame 시스템을 사용하는 USER로서의 권한을 부여 받기 위해서 사용자의 정보를 TACF에 등록해야 한다. TACF에 등록한 이런 사용자 정보를 ‘USER 프로파일’이라 하며, TACF는 USER 프로파일 형태로 사용자의 정보를 데이터베이스에 저장한다.

TACF는 다음과 같은 3가지 사용자 타입을 지원한다.

Root 사용자

Root 사용자는 TACF가 최초 설치되면서 자동으로 등록되는 사용자로서 UNIX OS 시스템의 Super USER와 같은 의미를 가지는 TACF의 Super USER이다. Root 사용자는 모든 리소스의 모든 레벨에 대한 접근 권한을 가지기 때문에 보안관리자용으로만 사용할 것을 권장한다. 또한 Root 사용자는 TACF 시스템상에서 삭제할 수 없으며 일부 속성은 변경도 할 수 없다.
NOPASSWORD 사용자

NOPASSWORD 사용자는 비밀번호가 설정되어있지 않은 사용자로서 정상적인 방법으로 OpenFrame 시스템에 로그인할 수 없다. 따라서 잘못된 비밀번호 입력으로 인한 계정 잠금 상태도 발생하지 않는다. 이런 사용자의 예로 CICS DEFAULT USER가 있다.
일반 사용자

일반 사용자는 자신의 비밀번호를 설정할 수 있다. 시스템에 로그인할 때마다 정상적인 사용자 인증 과정을 거치게 되며, Root 사용자에 의해 사용자의 상태가 변경되거나 TACF 시스템에서 삭제될 수 있다.

2. 사용자 속성

사용자의 속성은 사용자에게 주어진 특별한 기능이나 제한사항을 의미한다.

사용자의 속성이 특정 그룹과 연결되었을 때 이를 group-relate attribute라 일컫는다.

TACF에서 지정할 수 있는 속성으로는 no attribute, special attribute, auditor attribute, operations attribute, restricted attribute, privileged attribute, automatic dataset protection, group access flag가 있지만 현재 TACF에서는 special attribute와 auditor attribute만 사용된다.

또한 TACF에 등록된 리소스에 대한 접근 리스트에 관계없이 모든 리소스에 대한 접근이 가능하다. 따라서 special attribute는 보안관리자의 역할을 가진 사용자에게만 제한적으로 설정되어야 한다.

TACF에서는 자신이 소유자로 지정되어 있지 않은 프로파일에 대해서는 조회를 할 수 없지만 auditor attribute를 가진 사용자는 소유자로 지정되어있지 않은 모든 사용자, 그룹, 리소스 그리고 접근 리스트 등 해당 프로파일의 조회가 가능하다.

3. 사용자 상태

사용자의 상태는 정상 상태 이외에 REVOKE, NOPASSWORD, EXPIRE, ACCOUNTLOCK 중 하나의 상태를 가진다.

REVOKE

TACF에 등록되어 있는 사용자이지만 OpenFrame 시스템이나 리소스에 접근할 수 있는 권한이 없는 상태이다. Special attribute를 가진 사용자나 USER 프로파일의 소유자로 지정된 사용자 또는 group-special attribute를 가진 사용자가 ALTUSER 명령을 통해 특정 사용자의 상태를 REVOKE 상태로 변경할 수 있다.

REVOKE 상태는 위와 동일한 권한을 가진 사용자가 ALTUSER 명령의 RESUME을 이용해 REVOKE 상태를 해제할 수 있다.
NOPASSWORD

비밀번호가 설정되어 있지 않은 사용자로서 OpenFrame 시스템에 접속 시 비밀번호 인증을 받을 수 없는 상태이다. 즉, 비밀번호가 설정되지 않은 사용자는 시스템에 접근할 수 없으며, 이런 사용자의 아이디를 ‘Protected USER ID’라고 한다.

ADDUSER 또는 ALTUSER 명령을 통해서 특정 사용자를 NOPASSWORD 상태로 설정할 수 있다.
EXPIRED

사용자의 비밀번호는 일정한 기간을 주기로 변경을 해야 하는데, 만약 이 기간이 지나도록 비밀번호를 변경하지 않은 경우에 해당 사용자는 자동적으로 EXPIRED 상태가 된다.

EXPIRED 상태인 사용자는 OpenFrame 시스템에 접근할 때 새로운 비밀번호를 설정하도록 요구 받으며, 현재의 비밀번호를 변경해야지만 시스템에 접근할 수 있다.
ACCOUNTLOCK

사용자가 시스템에 접근할 때 일정한 횟수 이상 인증에 실패하고, 그 결과 일정기간 동안 시스템 접근이 제한된 상태이다. 시스템의 접근이 제한된 상태는 REVOKE 상태와 동일하지만, ACCOUNTLOCK 상태는 일정기간이 지나면 자동적으로 해제된다는 점이 REVOKE 상태와 다르다.

ADDUSER와 ALTUSER 명령어에 대해서는 TACF 명령어를 참고한다.

4. 사용자 정보

본 절에서는 사용자를 등록할 때 관리되는 사용자 정보인 USER 프로파일과 CICS 세그먼트, USER 프로파일 소유자에 대해서 설명한다.

4.1. USER 프로파일

새로운 사용자를 등록하는 경우 해당 사용자에 대한 USER 프로파일이 생성되며, 사용자를 등록할 때 지정한 정보가 프로파일의 각 필드에 저장된다. 사용자를 등록할 때 반드시 입력해야 하는 값은 USERID이며, 그 외의 필드는 사용자가 정의한 설정값에 따라 자동으로 설정한다.

다음은 USER 프로파일에 저장되는 사용자 정보이다.

필드	설명
USERID	TACF에 접속하기 위해 생성한 사용자 아이디로, 반드시 입력해야 하는 필수 항목이다.
OWNER	프로파일의 소유자로 사용자 아이디나 그룹이름을 설정한다. 프로파일 소유자는 해당 프로파일을 변경하거나 삭제할 수 있는 권한이 주어지고, 새로운 사용자를 등록할 때 소유자를 지정하지 않으면 등록자의 USERID가 소유자로 설정한다.
NAME	사용자의 이름이다.
PASSWORD	TACF에 접속하기 위해 설정한 비밀번호이다. 비밀번호를 지정하지 않은 경우 디폴트로 그룹이름이 설정되며, 시스템에 최초로 로그인할 때 사용자는 비밀번호를 변경해야 한다.
DFLTGRP	TACF의 모든 사용자는 한 개 이상의 그룹에 반드시 소속되어야 하고, 사용자의 기본그룹 이름을 설정해야 한다. 기본 그룹을 설정하지 않으면, 현재 등록자의 연결그룹이 설정한다. 연결그룹에 대해서는 사용자 그룹의 연결을 참고한다.
CLAUTH	사용자가 정의할 수 있는 프로파일의 CLASS 이름을 설정한다. 지정할 수 있는 CLASS로서 ‘USER’와 ‘General Resource’가 있으며, 현재는 USER 프로파일의 생성 권한을 가지는 ‘USER’만이 의미가 있다.
WDAY(Week of Day)	사용자가 시스템에 접속할 수 있는 요일을 설정한다. 사용자마다 시스템에 접근할 수 있는 요일이 설정되어 있어 해당 요일 이외에는 시스템에 접속할 수 없다. 지정하지 않으면 특정 요일에 상관없이 시스템에 접속할 수 있다.
WTIME	사용자가 시스템에 접속할 수 있는 시간대가 지정된다. 사용자마다 시스템에 접근할 수 있는 시간대가 설정되어 있어 해당 시간 이외에는 시스템에 접속할 수 없다. 지정하지 않으면 시간에 상관없이 시스템에 접속할 수 있다.
ATTR	사용자 속성정보를 설정한다. special attribute auditor attribute 사용자 속성에 대한 자세한 내용은 사용자 속성을 참고한다.
PASSDATE	비밀번호의 최종 변경일자가 설정한다.
PASSINTV	비밀번호의 변경주기를 설정한다. 비밀번호로 인증되는 모든 사용자는 PASSINTV에 설정된 기간 내에 비밀번호를 변경해야 하며, 만약 이 기간이 지나도록 변경하지 않으면 사용자의 상태가 자동적으로 EXPIRED 상태가 되어 시스템에 접속 시에 비밀번호를 강제적으로 변경해야 한다.
FLAGS	사용자의 상태정보를 설정한다. REVOKE NOPASSWORD EXPIRED ACCOUNTLOCK 사용자를 등록할 때 자동적으로 EXPIRED 상태로 설정되어 사용자로부터 비밀번호를 변경하도록 한다. 사용자 상태에 대한 자세한 내용은 사용자 상태를 참고한다.
RETCNT	사용자 인증 재시도 횟수를 설정한다. 비밀번호 불일치로 시스템 인증에 실패했을 경우 RETCNT 횟수가 증가하고, 시스템이 정한 임계값을 초과하면 사용자의 상태가 ACOUNTLOCK으로 변경된다. RETCNT는 환경정보에 설정된 일정시간이 지나면 자동적으로 0으로 초기화된다.
RESETDT	RETCNT가 0으로 초기화될 시간을 설정한다.
ALOCKDT	비밀번호 오류 횟수 초과로 인해 사용자 계정이 제한된 시간이 설정한다.
LTACCDT	사용자가 시스템에 로그인한 최종시간을 설정한다. NOPASSWORD 사용자는 시스템에 로그인할 수 없기 때문에 이 시간이 갱신되지 않는다.

필드

설명

USERID

TACF에 접속하기 위해 생성한 사용자 아이디로, 반드시 입력해야 하는 필수 항목이다.

OWNER

프로파일의 소유자로 사용자 아이디나 그룹이름을 설정한다.

프로파일 소유자는 해당 프로파일을 변경하거나 삭제할 수 있는 권한이 주어지고, 새로운 사용자를 등록할 때 소유자를 지정하지 않으면 등록자의 USERID가 소유자로 설정한다.

NAME

사용자의 이름이다.

PASSWORD

TACF에 접속하기 위해 설정한 비밀번호이다.

비밀번호를 지정하지 않은 경우 디폴트로 그룹이름이 설정되며, 시스템에 최초로 로그인할 때 사용자는 비밀번호를 변경해야 한다.

DFLTGRP

TACF의 모든 사용자는 한 개 이상의 그룹에 반드시 소속되어야 하고, 사용자의 기본그룹 이름을 설정해야 한다.

기본 그룹을 설정하지 않으면, 현재 등록자의 연결그룹이 설정한다. 연결그룹에 대해서는 사용자 그룹의 연결을 참고한다.

CLAUTH

사용자가 정의할 수 있는 프로파일의 CLASS 이름을 설정한다.

지정할 수 있는 CLASS로서 ‘USER’와 ‘General Resource’가 있으며, 현재는 USER 프로파일의 생성 권한을 가지는 ‘USER’만이 의미가 있다.

WDAY(Week of Day)

사용자가 시스템에 접속할 수 있는 요일을 설정한다.

사용자마다 시스템에 접근할 수 있는 요일이 설정되어 있어 해당 요일 이외에는 시스템에 접속할 수 없다. 지정하지 않으면 특정 요일에 상관없이 시스템에 접속할 수 있다.

WTIME

사용자가 시스템에 접속할 수 있는 시간대가 지정된다.

사용자마다 시스템에 접근할 수 있는 시간대가 설정되어 있어 해당 시간 이외에는 시스템에 접속할 수 없다. 지정하지 않으면 시간에 상관없이 시스템에 접속할 수 있다.

ATTR

사용자 속성정보를 설정한다.

special attribute
auditor attribute

사용자 속성에 대한 자세한 내용은 사용자 속성을 참고한다.

PASSDATE

비밀번호의 최종 변경일자가 설정한다.

PASSINTV

비밀번호의 변경주기를 설정한다.

비밀번호로 인증되는 모든 사용자는 PASSINTV에 설정된 기간 내에 비밀번호를 변경해야 하며, 만약 이 기간이 지나도록 변경하지 않으면 사용자의 상태가 자동적으로 EXPIRED 상태가 되어 시스템에 접속 시에 비밀번호를 강제적으로 변경해야 한다.

FLAGS

사용자의 상태정보를 설정한다.

REVOKE
NOPASSWORD
EXPIRED
ACCOUNTLOCK

사용자를 등록할 때 자동적으로 EXPIRED 상태로 설정되어 사용자로부터 비밀번호를 변경하도록 한다. 사용자 상태에 대한 자세한 내용은 사용자 상태를 참고한다.

RETCNT

사용자 인증 재시도 횟수를 설정한다.

비밀번호 불일치로 시스템 인증에 실패했을 경우 RETCNT 횟수가 증가하고, 시스템이 정한 임계값을 초과하면 사용자의 상태가 ACOUNTLOCK으로 변경된다. RETCNT는 환경정보에 설정된 일정시간이 지나면 자동적으로 0으로 초기화된다.

RESETDT

RETCNT가 0으로 초기화될 시간을 설정한다.

ALOCKDT

비밀번호 오류 횟수 초과로 인해 사용자 계정이 제한된 시간이 설정한다.

LTACCDT

사용자가 시스템에 로그인한 최종시간을 설정한다.

NOPASSWORD 사용자는 시스템에 로그인할 수 없기 때문에 이 시간이 갱신되지 않는다.

현재 TACF에서는 USER 프로파일의 필드 중 CATEGORY, SECLEVEL, SECLABEL, MODEL, DATA, UACC, CREATION에 대해서는 내부적으로 사용하는 값을 사용하거나 오류를 발생시키지 않도록 형식적으로 지원하고 있다.

4.2. CICS 세그먼트

USER 프로파일이 생성되는 과정에서 CICS 터미널과 관련된 정보를 저장할 수 있다. 이 정보의 모음을 CICS 세그먼트라고 말한다. CICS 세그먼트의 정보들은 CICS 터미널 사용자가 CICS에 로그인할 때 사용된다.

다음은 CICS 세그먼트에 저장되는 정보이다.

필드	설명
OPCLASS	BMS(Basic Mapping Support) 메시지가 유도될 클래스를 설정한다.
OPIDENT	BMS에서 사용되는 사용자의 ID를 설정한다.
OPPRTY	CICS 터미널 사용자의 우선순위를 설정한다.
RSLKEY	CICS 터미널 사용자에게 지정할 Resource Security Level (RSL) 키를 설정한다.
TIMEOUT	CICS 터미널 사용자의 로그인 시간을 설정한다.
TSLKEY	CICS 터미널 사용자에게 지정할 Transaction Security Level (TSL) 키를 설정한다.
XRFSOFF	XRF 인계가 발생하는 경우 CICS 터미널 운영자의 로그오프 여부를 설정한다.

필드

설명

OPCLASS

BMS(Basic Mapping Support) 메시지가 유도될 클래스를 설정한다.

OPIDENT

BMS에서 사용되는 사용자의 ID를 설정한다.

OPPRTY

CICS 터미널 사용자의 우선순위를 설정한다.

RSLKEY

CICS 터미널 사용자에게 지정할 Resource Security Level (RSL) 키를 설정한다.

TIMEOUT

CICS 터미널 사용자의 로그인 시간을 설정한다.

TSLKEY

CICS 터미널 사용자에게 지정할 Transaction Security Level (TSL) 키를 설정한다.

XRFSOFF

XRF 인계가 발생하는 경우 CICS 터미널 운영자의 로그오프 여부를 설정한다.

5. 사용자 프로파일 소유자

USER 프로파일의 소유자(OWNER)란 USER 프로파일의 소유자 필드에 지정된 사용자 아이디나 그룹이름으로, 프로파일 소유자에게는 해당 프로파일을 조회하거나 변경 또는 삭제할 수 있는 권한이 부여된다.

각각의 리소스 프로파일도 소유자가 지정되어 있으며 소유자로 지정된 리소스에 대해 접근 권한을 갖는다.