전자정부 프레임워크 공통기능 보안 설정 문의
- 작성자 :
- 정*현
- 작성일 :
- 2024-03-20 22:05:52
- 조회수 :
- 469
- 구분 :
- 공통컴포넌트 / 4.2
- 진행상태 :
- 완료
Q
안녕하세요, 전자정부 프레임워크에서 제공하고 있는 메모보고 보안 권한 설정에 대해 문의드립니다.
전자정부 프레임워크에서 제공하는 메모보고 조회 기능 사용 시 EgovMemoReprtController 파일의 selectMemoReprt 메서드를 사용하는데 [첨부#1 참고]
이때 메모보고 조회에 사용되는 식별자는 reprtId 입니다. [첨부#2 참고]
그런데 식별자 변수(reprtId)의 할당 규칙을 보면 순차적으로 1씩 숫자가 증가하는 상황이라 [첨부#3 참고]
예) MR0001, MR0002, MR0003 ...
식별자 변수(reprtId)를 변경하면 다른사람이 작성한 메모보고까지 조회가 가능한 상황입니다.
예를 들어 A 라는 사용자가 메모보고 조회 기능 사용 시 reprtId 를 변경하면 다른 사용자가 작성한 모든 메모 조회가 가능합니다.
이런 상황에서 소스코드 수정 없이 위 문제를 보완할 수 있는 방법이 있을까요?
아래의 전자정부 권한 관련 페이지를 확인해도 그러한 방법이 없어 보여 문의드립니다.
긴글 읽어주셔서 감사합니다.
[아래는 참고한 사이트입니다]
○ 권한관리
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
○ 관리자 권한관리
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:bopr:%EA%B0%80%EC%9D%B4%EB%93%9C:%EA%B4%80%EB%A6%AC%EC%9E%90%EB%A9%94%EB%89%B4:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
○ 권한 그룹관리
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B7%B8%EB%A3%B9%EA%B4%80%EB%A6%AC
○ 권한관리 기능
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC_%EA%B8%B0%EB%8A%A5
전자정부 프레임워크에서 제공하는 메모보고 조회 기능 사용 시 EgovMemoReprtController 파일의 selectMemoReprt 메서드를 사용하는데 [첨부#1 참고]
이때 메모보고 조회에 사용되는 식별자는 reprtId 입니다. [첨부#2 참고]
그런데 식별자 변수(reprtId)의 할당 규칙을 보면 순차적으로 1씩 숫자가 증가하는 상황이라 [첨부#3 참고]
예) MR0001, MR0002, MR0003 ...
식별자 변수(reprtId)를 변경하면 다른사람이 작성한 메모보고까지 조회가 가능한 상황입니다.
예를 들어 A 라는 사용자가 메모보고 조회 기능 사용 시 reprtId 를 변경하면 다른 사용자가 작성한 모든 메모 조회가 가능합니다.
이런 상황에서 소스코드 수정 없이 위 문제를 보완할 수 있는 방법이 있을까요?
아래의 전자정부 권한 관련 페이지를 확인해도 그러한 방법이 없어 보여 문의드립니다.
긴글 읽어주셔서 감사합니다.
[아래는 참고한 사이트입니다]
○ 권한관리
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
○ 관리자 권한관리
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:bopr:%EA%B0%80%EC%9D%B4%EB%93%9C:%EA%B4%80%EB%A6%AC%EC%9E%90%EB%A9%94%EB%89%B4:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
○ 권한 그룹관리
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B7%B8%EB%A3%B9%EA%B4%80%EB%A6%AC
○ 권한관리 기능
- https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC_%EA%B8%B0%EB%8A%A5
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
순차적인 ID 생성이 권한 또는 보안과 관련되는 경우
아래의 링크를 참조하여
조치 하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=%EB%B3%B4%EC%95%88&menuNo=74&bbsId=6&nttId=1866
또는, 해당 식별자 reprtId를 아래의 링크를 참고하여
UUID(UUID(Universally Unique Identifier)를 적용하는 방안도 검토 할 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.2:fdl:id_generation
감사합니다.
표준프레임워크센터입니다.
순차적인 ID 생성이 권한 또는 보안과 관련되는 경우
아래의 링크를 참조하여
조치 하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=%EB%B3%B4%EC%95%88&menuNo=74&bbsId=6&nttId=1866
또는, 해당 식별자 reprtId를 아래의 링크를 참고하여
UUID(UUID(Universally Unique Identifier)를 적용하는 방안도 검토 할 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.2:fdl:id_generation
감사합니다.
