단일 사용자 세션을 구현할 때 장점과 단점은 무엇입니까?

Question

이 질문을 게시하기 전에 여러 도구 또는 프레임 워크에서 "단일 사용자 세션을 구현하는 방법"에 대해 많은 질문이 제기되었습니다. 하지만 내 질문에 왜 우리는 단일 사용자 세션을 구현해야합니까?

친구와 토론하고 Google에 대한 조사를 한 결과 두 가지 이유가 있습니다.
1. 일부 응용 프로그램은 잠재적으로 사용자의 "사용자 작동 상태"를 유지할 수 있으므로 두 개 이상의 세션을 허용하면 "사용자 작업 상태"를 엉망으로 만들 수 있습니다.
2. 일부 도구/응용 프로그램은 라이센스를 구현할 때이 도구가 필요합니다. 라이선스는 고정 된 수의 사용자 만 허용하므로 "단일 사용자 세션"을 구현하면 오용을 방지 할 수 있습니다.

위의 두 가지 사항은 보안과 관련이 없습니다. 좋은 보안 관행으로 여겨지는 다른 이유가 있습니까?

감사, 보안 관점에서
마니

Answer 1

는 단일 사용자 세션은 사용자가 자신의 계정이 다른 곳에서 사용되고 있음을 감지 할 수 있습니다. 예를 들어, 로그온 할 때 사용자가 자신의 계정이 이미 다른 위치에 로그온되었다는 메시지를 받으면 자격 증명이 손상되었고 암호를 변경해야한다는 사실을 알리는 메시지가 표시됩니다.

그 외에도 콘텐츠 (즉, (2)에서 다루는 라이센스)를 보호하는 좋은 보안 메커니즘이라고 생각할 수 있습니다. 그러나 계정 당 다중 로그온을 방지하는 데는 부차적 인 이점이있을 수 있습니다. 계정을 동시에 사용할 수 없으면 다른 사용자와 자격 증명을 공유 할 가능성이 적습니다. 따라서 세부 정보가 친구 나 동료에게 이메일로 전송되지 않기 때문에 계정 세부 정보가 더욱 안전하게 유지 될 수 있습니다.