KR100874989B1 - Recording medium recording audit device, method and program for terminal - Google Patents
Recording medium recording audit device, method and program for terminal Download PDFInfo
- Publication number
- KR100874989B1 KR100874989B1 KR1020070028306A KR20070028306A KR100874989B1 KR 100874989 B1 KR100874989 B1 KR 100874989B1 KR 1020070028306 A KR1020070028306 A KR 1020070028306A KR 20070028306 A KR20070028306 A KR 20070028306A KR 100874989 B1 KR100874989 B1 KR 100874989B1
- Authority
- KR
- South Korea
- Prior art keywords
- audit
- information
- client terminal
- server
- target
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
단말에 대한 감사 장치, 방법 및 프로그램이 기록된 기록매체가 개시된다. 감사 장치는 감사서버로부터 제공받은 감사 정책을 참조하여 클라이언트 단말에 대한 감사 여부를 판단하는 판단부; 감사정책에 따라 클라이언트 단말 내에서 대상파일을 검색하는 검색부; 및 검색된 대상파일을 감사서버로 전송하는 전송부를 포함한다. 본 발명에 따르면, 하나 이상의 단말에 대하여 효율적인 감사가 이루어진다는 장점이 있다. Disclosed is a recording medium on which an auditing device, a method and a program for a terminal are recorded. The auditing apparatus includes a determination unit that determines whether to audit the client terminal with reference to the audit policy provided from the audit server; A search unit for searching a target file in the client terminal according to the audit policy; And a transmission unit for transmitting the retrieved target file to the audit server. According to the present invention, there is an advantage that an efficient audit is made for one or more terminals.
Description
도 1은 본 발명의 실시예에 따른 감사서버와 감사장치의 전체적인 구성을 예시한 도면.1 is a diagram illustrating the overall configuration of an audit server and an audit device according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 감사서버의 구성을 예시한 도면.2 is a diagram illustrating a configuration of an audit server according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 감사장치의 구성을 예시한 도면.3 is a diagram illustrating a configuration of an auditing apparatus according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 감사방법의 일례를 도시한 순서도.4 is a flow chart showing an example of the audit method according to an embodiment of the present invention.
도 5 내지 도 8은 본 발명의 실시예에 따라 감사서버(110)가 출력할 수 있는 감사결과의 예시도.5 to 8 are exemplary diagrams of the audit results that the
본 발명은 단말에 대한 감사 장치, 방법 및 프로그램이 기록된 기록매체에 관한 것으로서, 보다 상세하게는 감사 서버와 연결되어 클라이언트 단말내의 정보를 감사하는 장치, 방법 및 프로그램이 기록된 기록매체에 관한 것이다. The present invention relates to a recording medium on which an auditing apparatus, method and program are recorded for a terminal, and more particularly, to a recording medium on which an apparatus, method and program for auditing information in a client terminal connected to an audit server are recorded. .
최근 업무 프로세서의 대부분의 과정들은 컴퓨터 작업으로 이루어지고 있다. 컴퓨터의 활용으로 워드프로세서 작업을 수월하게 작업할 수 있을 뿐만 아니라, 사내 네트워크 또는 인터넷을 통하여 여러 파일을 서로 쉽게 공유할 수 있게 되었다.Most of the work processes of the recent work processors are computer work. The use of computers not only facilitates word processing, but also makes it easy to share files with each other over an in-house network or the Internet.
그러나, 기업의 관리측면에서 보면, 보안을 필요로 하는 기밀 문서들의 관리가 점점 더 힘들어지고 있다. 왜냐하면, 기밀문서가 사내 네트워크를 통하여 보다 쉽게 다른 컴퓨터에 전송될 수 있기 때문이다. 따라서, 사내 컴퓨터 단말에 있는 기밀 문서의 관리가 점차 중요해 지고 있다.However, from the corporate management perspective, managing confidential documents that require security is becoming increasingly difficult. This is because confidential documents can be transmitted to other computers more easily through the corporate network. Therefore, management of confidential documents in an in-house computer terminal has become increasingly important.
종래의 기술에 있어서, 사내 단말에 대하여 효율적인 감사 장치 및 방법이 부존재한다는 문제점이 있다. In the prior art, there is a problem in that there is no efficient auditing device and method for an in-house terminal.
상기한 바와 같은 종래의 문제점을 해결하기 위해, 본 발명은 효율적인 감사 장치 및 방법을 제안하는 것이다.In order to solve the conventional problems as described above, the present invention proposes an efficient auditing apparatus and method.
또한, 본 발명은 미리 지정된 감사할 대상파일을 클라이언트 단말에서 검색하여 감사 서버로 전송하는 감사 장치 및 방법을 제안하는 것이다. In addition, the present invention proposes an auditing apparatus and method for retrieving a target file to be audited in advance from a client terminal and transmitting it to the auditing server.
본 발명의 또 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Still other objects of the present invention will be readily understood through the following description of the embodiments.
상기한 바와 같은 목적을 달성하기 위해, 본 발명의 일 측면에 따르면 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 장치에 있어서, 상 기 감사서버로부터 제공받은 감사 정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 판단부; 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 검색부; 및 검색된 대상파일을 상기 감사서버로 전송하는 전송부를 포함하는 감사 장치가 제공된다. In order to achieve the above object, according to an aspect of the present invention, in the apparatus for auditing the client terminal connected to the audit server (server), by referring to the audit policy provided from the audit server; Determination unit for determining whether to audit the client terminal; A search unit for searching a target file in the client terminal according to the audit policy; And a transmission unit for transmitting the retrieved target file to the audit server.
상기 감사서버로부터 제공받은 감사정책을 수신하는 갱신부를 더 포함할 수 있다. It may further include an update unit for receiving the audit policy provided from the audit server.
상기 감사장치는 상기 클라이언트 단말의 유휴시간을 모니터링하는 유휴시간 모니터링부를 더 포함하되, 상기 갱신부, 상기 판단부 및 상기 검색부 중 하나 이상이 상기 유휴시간 모니터링부의 모니터링 결과에 상응하여 활성화될 수 있다. The auditing apparatus may further include an idle time monitoring unit for monitoring an idle time of the client terminal, wherein one or more of the update unit, the determination unit, and the search unit may be activated according to a monitoring result of the idle time monitoring unit. .
상기 유휴시간 모니터링부는 상기 클라이언트 단말의 중앙처리장치 사용률, 메모리 사용률, 입력장치 동작여부 및 드라이브 사용률 중 하나 이상을 고려하여 유휴시간인지 여부를 판단할 수 있다. The idle time monitoring unit may determine whether the idle time is in consideration of one or more of the CPU usage rate, memory usage rate, input device operation and drive usage rate of the client terminal.
상기 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함할 수 있다. The audit policy may include one or more of update information, determination information, and target information.
상기 대상정보는 검색할 대상파일의 확장자정보, 위치정보 및 키워드정보 중 하나 이상을 포함하되, 상기 검색부는 상기 대상정보에 상응하여 대상파일을 검색할 수 있다. The target information may include one or more of extension information, location information, and keyword information of a target file to be searched, and the searcher may search for the target file corresponding to the target information.
상기 검색부가 상기 키워드정보에 상응하여 대상파일을 검색하는 경우, 문서 파일에서 문서 내용을 추출하여 상기 키워드정보를 이용한 검색을 수행할 수 있다.When the searcher searches for the target file corresponding to the keyword information, the searcher may extract the document content from the document file and perform the search using the keyword information.
상기 위치정보는 상기 검색부가 상기 클라이언트 단말내에서 검색하거나, 검 색하지 아니할 소정의 폴더 및 드라이브 중 하나 이상의 정보를 포함할 수 있다. The location information may include one or more information of a predetermined folder and a drive that the search unit does not search or search in the client terminal.
상기 갱신정보는 갱신주기 및 갱신 이벤트 발생조건 중 하나 이상을 포함하되, 상기 갱신부는 상기 갱신정보에 상응하여 상기 감사서버로부터 상기 감사정책을 수신할 수 있다. The update information may include one or more of an update cycle and an update event generation condition, and the update unit may receive the audit policy from the audit server in correspondence with the update information.
상기 판단정보는 감사주기, 감사할 클라이언트 단말이 연결된 IP(Internet Protocol)대역정보 및 감사 이벤트 발생조건 중 하나 이상을 포함하되, 상기 판단부는 상기 판단정보에 상응하여 상기 클라이언트 단말에 대한 감사 여부를 판단할 수 있다. The determination information may include at least one of an audit period, IP (Internet Protocol) band information to which a client terminal to be audited, and an audit event generation condition, wherein the determination unit determines whether to audit the client terminal according to the determination information. can do.
감사할 클라이언트 단말이 연결된 IP 대역이 상기 IP 대역정보에 포함되지 아니한 경우, 상기 판단부는 상기 클라이언트 단말에 대한 감사를 하지 않는 것으로 판단할 수 있다. When the IP band to which the client terminal to be audited is connected is not included in the IP band information, the determination unit may determine that the client terminal is not audited.
상기 클라이언트 단말의 사용자가 둘 이상인 경우, 상기 검색부는 검색된 대상파일에 상응하는 사용자의 아이디(ID) 정보를 추출하고, 상기 전송부는 상기 검색된 대상파일 및 상기 사용자의 아이디정보를 상기 감사서버로 전송할 수 있다. When there is more than one user of the client terminal, the searcher extracts user ID information corresponding to the searched target file, and the transmission unit may transmit the searched target file and the user ID information to the audit server. have.
본 발명의 다른 측면에 의하면, 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 방법에 있어서, (a) 상기 감사서버로부터 제공받은 감사정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 단계; (b) 상기 감사정책에 상응하여 상기 클라이언트 단말에 대한 감사를 하는 경우, 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 단계; 및 (c) 검색된 대상파일을 상기 감사서버로 전송하는 단계를 포함하는 감사 방법이 제공된다. According to another aspect of the present invention, in a method of auditing a client terminal connected to an audit server, (a) whether or not to audit the client terminal with reference to the audit policy provided from the audit server; Determining; (b) searching for a target file in the client terminal according to the audit policy when auditing the client terminal according to the audit policy; And (c) transmitting the retrieved target file to the audit server.
(d) 상기 클라이언트 단말의 유휴시간을 모니터링하는 단계가 상기 단계 (a) 이전에 실행되고, 상기 클라이언트 단말의 유휴시간이 미리 지정된 시간 이상 계속되는 경우에만 상기 (a) 단계 내지 상기 (c) 단계가 수행될 수 있다. (d) monitoring the idle time of the client terminal is performed before the step (a), and the steps (a) to (c) are performed only if the idle time of the client terminal continues for a predetermined time or more. Can be performed.
상기 클라이언트 단말의 중앙처리장치 사용률, 메모리 사용률, 입력장치 동작여부 및 드라이브 사용률 중 하나 이상을 고려하여 상기 유휴시간인지 여부를 판단할 수 있다. The idle time may be determined in consideration of one or more of the CPU usage rate, memory usage rate, input device operation rate, and drive usage rate of the client terminal.
상기 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함할 수 있다. The audit policy may include one or more of update information, determination information, and target information.
상기 대상정보는 검색할 대상파일의 확장자정보, 위치정보 및 키워드정보 중 하나 이상을 포함하되, 상기 대상정보에 상응하여 상기 (b)단계가 수행될 수 있다. The target information may include at least one of extension information, location information, and keyword information of a target file to be searched, and the step (b) may be performed according to the target information.
상기 키워드정보에 상응하여 상기 (b)단계가 수행되는 경우, 문서 파일에서 문서 내용을 추출하여 상기 키워드정보를 이용한 검색을 수행할 수 있다.When the step (b) is performed corresponding to the keyword information, the document content may be extracted from the document file to perform a search using the keyword information.
상기 위치정보는 상기 클라이언트 단말내에서 검색하거나, 검색하지 아니할 소정의 폴더 및 드라이브 중 하나 이상의 정보를 포함할 수 있다. The location information may include information of one or more of a predetermined folder and a drive to be searched or not searched in the client terminal.
상기 갱신정보는 갱신주기 및 갱신 이벤트 발생조건 중 하나 이상을 포함하고, 상기 갱신정보에 상응하여 상기 감사서버로부터 상기 감사정책을 수신하여 갱신하는 단계를 상기 (a) 단계 이후 상기 (b)단계 이전에 포함할 수 있다. The update information includes one or more of an update period and an update event generation condition, and the step of receiving and updating the audit policy from the audit server according to the update information after step (a) and before step (b) It can be included in.
상기 판단정보는 감사주기, 감사할 클라이언트 단말의 IP(Internet Protocol) 대역정보 및 감사 이벤트 발생조건 중 하나 이상을 포함하되, 상기 판단정보에 상응하여 상기 (a)단계가 수행될 수 있다. The determination information may include at least one of an audit period, IP (Internet Protocol) band information of the client terminal to be audited, and an audit event generation condition, and step (a) may be performed according to the determination information.
감사할 클라이언트 단말이 연결된 IP 대역이 상기 IP 대역정보에 포함되지 아니한 경우, 상기 (a)단계에서 상기 클라이언트 단말에 대한 감사를 하지 않는 것으로 판단할 수 있다. When the IP band to which the client terminal to be audited is connected is not included in the IP band information, it may be determined that auditing of the client terminal is not performed in step (a).
상기 클라이언트 단말의 사용자가 둘 이상인 경우, 상기 검색부는 검색된 대상파일에 상응하는 사용자 ID 정보를 추출하고, 상기 전송부는 상기 검색된 대상파일 및 상기 사용자의 아이디정보를 상기 감사서버로 전송할 수 있다. When there are two or more users of the client terminal, the searcher may extract user ID information corresponding to the searched target file, and the transmission unit may transmit the searched target file and the ID information of the user to the audit server.
본 발명의 다른 측면에 의하면, 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 방법을 수행하기 위해 감사 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 감사 장치에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서, (a) 상기 감사서버로부터 제공받은 감사정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 단계; (b) 상기 감사정책에 상응하여 상기 클라이언트 단말에 대한 감사를 하는 경우, 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 단계; 및 (c) 검색된 대상파일을 상기 감사서버로 전송하는 단계를 수행하는 프로그램이 기록된 기록매체가 제공된다. According to another aspect of the present invention, a program of instructions that can be executed by an auditing device to perform a method of auditing a client terminal connected to an audit server is tangibly implemented. A recording medium recording a program that can be read by: (a) determining whether to audit the client terminal with reference to the audit policy provided from the audit server; (b) searching for a target file in the client terminal according to the audit policy when auditing the client terminal according to the audit policy; And (c) a recording medium on which a program for performing the step of transmitting the retrieved target file to the audit server is recorded.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것 으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.
도 1은 본 발명의 실시예에 따른 감사서버와 감사장치의 전체적인 구성을 예시한 도면이다. 1 is a diagram illustrating the overall configuration of an audit server and an audit device according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시예에 따른 감사 방법은 감사서버(110)와 연 결된 하나 이상의 감사장치(121, 122, 123)에서 수행된다. Referring to Figure 1, the audit method according to an embodiment of the present invention is performed in one or more auditing devices (121, 122, 123) connected to the audit server (110).
여기서, 감사장치(120)는 본 발명의 실시예에 따른 감사방법을 수행하기 위하여 클라이언트 단말에 설치된 감사 클라이언트 모듈이거나, 클라이언트 모듈을 포함하는 클라이언트 단말일 수 있다. Here, the
예를 들어, 제1 감사 장치(121)는 제1 클라이언트 단말(121-1)을 본 발명의 실시예에 따른 감사방법을 수행하기 위한 프로그램이 설치된 것일 수 있다.For example, the
이하에서는, 본 발명의 이해와 설명의 편의를 도모하기 위하여, 하나 이상의 감사장치(121, 122, 123)를 감사장치(120)로 명칭하여 설명한다. 그러나, 본 발명의 실시예에 따른 감사방법은 이에 한정되지 아니하고, 하나 이상의 감사장치(121, 122, 123)에서 동시에, 또는 미리 설정된 다양한 시간순으로 수행될 수 있음은 당업자에게 자명하다. Hereinafter, in order to facilitate the understanding and explanation of the present invention, one or
감사서버(110)와 감사장치(120)는 유선 또는 무선의 인터넷으로 연결될 수 있으며, 기타 LAN(Local Area Network) 등의 다양한 네트워크로 연결될 수 있음은 당업자에게 자명하다. It is apparent to those skilled in the art that the
지금까지 본 발명의 실시예에 따른 감사방법의 전체적인 구성도를 살펴보았다. 이하에서는 도 2를 참조하여 감사서버(110)에 대해서 살펴보도록 한다. So far we looked at the overall configuration of the audit method according to an embodiment of the present invention. Hereinafter, the
도 2는 본 발명의 실시예에 따른 감사서버의 구성을 예시한 도면이다. 2 is a diagram illustrating a configuration of an audit server according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 감사정책부(210), 저장부(220) 및 전송부(230)를 포함할 수 있다.2, the
감사정책부(210)는 감사장치(120)에서 수행되는 감사 방법에 대한 하나 이상의 감사정책을 포함할 수 있다. The
본 발명의 실시예에 따른 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함할 수 있다. 이에 대한 설명은 도 4를 참조하여 상세히 후술한다.An audit policy according to an embodiment of the present invention may include one or more of update information, determination information, and target information. The description thereof will be described later in detail with reference to FIG. 4.
저장부(220)는 감사장치(120)에서 전송한 대상파일을 저장할 수 있다. 여기서, 대상파일은 본 발명의 실시예에 따라 감사정책에 상응하여 감사장치(120)에서 감사를 수행한 결과이다. 대상파일에 대한 설명은 도 4를 참조하여 상세히 후술한다. The
여기서, 도 2에는 저장부(220)가 감사서버(110)에 포함되는 것으로 예시하였으나, 저장부(220)가 별도의 외부장치로서 구비될 수 있음은 당업자에게 자명하다.Here, although FIG. 2 illustrates that the
전송부(230)는 감사정책부(210)의 감사정책을 감사장치(120)에 송신할 수 있다. 또한 전송부(230)는 감사장치(120)로부터 대상파일을 수신할 수 있다. 본 발명의 실시예에 따른 전송부(230)의 동작에 대해서는 이후 도 4를 참조하여 상세히 후술한다. The
지금까지 본 발명의 실시예에 따른 감사서버(110)에 대해서 살펴보았다. 이하에서는 도 3을 참조하여 본 발명의 실시예에 따른 감사장치(120)에 대해서 설명한다. So far it has been described with respect to the
도 3은 본 발명의 실시예에 따른 감사장치의 구성을 예시한 도면이다.3 is a diagram illustrating a configuration of an auditing apparatus according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 실시예에 따른 감사장치(120)는 갱신부(310), 판단부(320), 검색부(340), 유휴시간 모니터링부(350) 및 전송부(330)를 포함할 수 있다. Referring to FIG. 3, the
본 발명의 감사장치(120)가 포함하는 각 구성요소에 대해서는 이하 도 4를 참조하여 상세히 후술한다. Each component included in the
지금까지 본 발명의 실시예에 따른 감사서버(110) 및 감사장치(120)의 구성에 대해서 살펴보았다. 이하 도 4를 참조하여 본 발명의 실시예에 따라 감사장치(120)에서 수행되는 감사방법에 대해서 설명한다.So far, the configuration of the
도 4는 본 발명의 실시예에 따른 감사방법의 일례를 도시한 순서도이다. 이하 본 발명의 이해와 설명의 편의를 도모하기 위해서, 도 3을 참조하여 같이 설명한다.4 is a flowchart showing an example of an auditing method according to an embodiment of the present invention. Hereinafter, for the convenience of understanding and explanation of the present invention, the same will be described with reference to FIG. 3.
도 4를 참조하면, 단계 S401에서 감사장치(120)의 판단부(320)는 클라이언트 단말에 대한 감사여부를 판단한다. 여기서, 감사장치(120)는 본 발명의 실시예에 따른 감사방법을 수행하기 위한 프로그램이 설치된 클라이언트 단말이다. Referring to FIG. 4, in operation S401, the determination unit 320 of the
예를 들어, 제1 감사 장치(121)는 제1 클라이언트 단말(121-1)을 본 발명의 실시예에 따른 감사방법을 수행하기 위한 프로그램이 설치된 것이다.For example, the
감사정책은 도 2를 참조하여 설명한 바와 같이, 판단정보를 포함할 수 있다. 그리고, 감사장치(120)의 판단부(320)는 판단정보에 상응하여 클라이언트 단말에 대한 감사여부를 판단한다.The audit policy may include decision information, as described with reference to FIG. 2. The determination unit 320 of the
예를 들어, 판단정보는 감사주기를 포함할 수 있다. 이 경우, 판단부(320)는 감사주기에 해당된 경우에 클라이언트 단말에 대한 감사를 하는 것으로 판단할 수 있다.For example, the determination information may include an audit cycle. In this case, the determination unit 320 may determine that the client terminal is to be audited when it corresponds to the audit period.
예를 들어, 판단정보는 감사 이벤트 발생조건을 포함할 수 있다. 그리고 감사 이벤트 발생조건은 감사서버(110)로부터 감사명령을 수신한 경우일 수 있다. 이 경우, 판단부(320)는 감사서버(110)로부터 감사명령을 수신한 경우에 클라이언트 단말에 대한 감사를 하는 것으로 판단할 수 있다.For example, the determination information may include an audit event occurrence condition. The audit event generating condition may be a case where an audit command is received from the
예를 들어, 판단정보는 감사주기 및 감사할 클라이언트 단말이 연결된 IP(Internet Protocol) 대역 정보를 포함할 수 있다. 이 경우, 판단부(320)는 감사주기에 해당된 경우에, 상술한 IP 대역에 연결된 클라이언트 단말에 대해서만 감사를 하는 것으로 판단할 수 있다. For example, the determination information may include an audit period and IP (Internet Protocol) band information to which the client terminal to be audited is connected. In this case, when the audit period 320 corresponds to the audit period, the determination unit 320 may determine that only the client terminal connected to the IP band is audited.
예를 들어, 판단정보는 감사할 클라이언트 단말의 맥 어드레스(Media Access Control address) 및/또는 사용자의 아이디를 포함할 수 있다. 이 경우, 판단부(320)는 감사할 클라이언트 단말의 맥 어드레스 및/또는 사용자의 아이디에 해당하는 클라이언트 단말에 대해서 감사를 하는 것으로 판단할 수 있다. 보다 상세하게는, 클라이언트 단말의 운영체제는 현재 로긴(login)한 사용자의 아이디정보를 포함할 수 있다. 그리고, 판단부(320)가 운영체제에서 사용자 아이디 정보를 추출할 수 있다. 그러므로, 판단부(320)는 추출한 사용자 아이디정보가 판단정보에 포함되었는지 여부에 따라 클라이언트 단말에 대한 감사 여부를 판단할 수 있다. For example, the determination information may include a media access control address of the client terminal to be audited and / or a user ID. In this case, the determination unit 320 may determine that the client terminal corresponding to the MAC address and / or the user ID of the client terminal to be audited. In more detail, the operating system of the client terminal may include ID information of the user currently logged in. In addition, the determination unit 320 may extract user ID information from the operating system. Therefore, the determination unit 320 may determine whether to audit the client terminal according to whether the extracted user ID information is included in the determination information.
이어서, 단계 S402에서 감사장치(120)의 갱신부(310)는 감사서버(110)의 서버정책부(210)로부터 감사정책을 수신하여 갱신할 수 있다.Subsequently, in step S402, the update unit 310 of the
감사정책은 도 2를 참조하여 설명한 바와 같이 갱신정보 및 대상정보를 포함할 수 있다. 대상정보는 이후 S403단계에서 상세히 후술한다. 갱신정보는 갱신주기 및/또는 갱신 이벤트 발생조건을 포함할 수 있다.The audit policy may include update information and target information as described with reference to FIG. 2. The target information will be described later in detail in step S403. The update information may include an update cycle and / or an update event occurrence condition.
예를 들어, 갱신정보는 갱신 이벤트 발생조건을 포함할 수 있다. 그리고 갱신 이벤트 발생조건은 감사장치(120)의 판단부(320)가 클라이언트 단말에 대하여 감사를 하는 것으로 판단한 경우일 수 있다. 이 경우, 상술한 바와 같이 S401단계에서 판단부(320)가 클라이언트 단말에 대해 감사를 하는 것으로 판단한 이후에 갱신부(210)는 감사서버(110)의 감사정책부(210)로부터 감사정책을 수신하여 갱신할 수 있다.For example, the update information may include an update event occurrence condition. The update event generation condition may be a case where the determination unit 320 of the
예를 들어, 갱신정보는 미리 지정된 갱신주기를 포함할 수 있다. 이 경우, 상술한 S401단계와 관계없이 미리 지징된 일정주기에 해당하는 경우에 갱신부(310)는 감사서버(110)의 감사정책부(210)로부터 감사정책을 수신하여 갱신할 수 있다.For example, the update information may include a predetermined update period. In this case, irrespective of the above-described step S401, the updater 310 may receive and update the audit policy from the
이어서, 단계 S403에서 감사장치(120)의 검색부(340)는 대상정보에 상응하여 클라이언트 단말내 정보 중 대상파일을 검색한다. Subsequently, in step S403, the searching unit 340 of the
예를 들어, 대상정보는 미리 지정된 특정 확장자 파일(예를 들어, hwp, gul, doc, txt)에 대한 정보를 포함할 수 있다. 이 경우, 감사 장치(120)의 검색부(340)는 클라이언트 단말내의 정보 중 미리 지정된 특정 확장자를 가지는 파일을 검색할 수 있다.For example, the target information may include information on a predetermined extension file (eg, hwp, gul, doc, txt). In this case, the search unit 340 of the
예를 들어, 대상정보는 하나 이상의 키워드 정보를 포함할 수 있다. 검색부(340)는 워드프로세서 또는 이메일 문서 파일 등과 같이 문서 내용을 텍스 트(text) 형태로 추출할 수 있는 경우, 추출한 텍스트에서 키워드를 이용하여 검색하고자 하는 대상파일을 검색할 수 있다. 기타 이미지, 오디오 파일 등의 경우에는 파일명에 대하여 키워드를 이용하여 검색할 수 있다.For example, the target information may include one or more keyword information. The search unit 340 may search for a target file to be searched by using a keyword in the extracted text, if the document content, such as a word processor or an email document file, may be extracted in text form. In the case of other images, audio files, and the like, the file names can be searched using keywords.
이 때, 하나 이상의 키워드는 OR/AND 연산자를 통하여 바인딩(binding)된 것일 수 있다. 예를 들어, 하나 이상의 키워드는 "대외비 + 회계"일 수 있다. 이때, "+"는 OR연산자를 나타낸다. 이 경우, 워드프로세서 또는 이메일 문서 파일의 경우 문서 내용을 텍스트 형태로 추출하고, 추출된 텍스트에서 키워드 "대외비" 또는 "회계"가 포함되는지 여부를 검색하여 대상파일을 검색할 수 있다. At this time, one or more keywords may be bound through an OR / AND operator. For example, one or more keywords may be "confidential + accounting." At this time, "+" represents an OR operator. In this case, in the case of a word processor or an email document file, the content of the document may be extracted in a text form, and the target file may be searched by searching whether the extracted text includes the keyword "confidential" or "accounting".
예를 들어, 대상 정보는 미리 지정된 확장자 및/또는 미리 지정된 기간일 수 있다. 이 경우, 검색부(340)는 미리 지정된 기간내에 생성된 특정 확장자를 가지는 파일을 검색하여 대상파일을 검색할 수 있다.For example, the target information may be a predetermined extension and / or a predetermined period. In this case, the search unit 340 may search for a target file by searching for a file having a specific extension generated within a predetermined period.
예를 들어, 대상 정보는 감사할 대상에 포함하거나, 포함하지 아니할 미리 지정된 폴더명을 포함할 수 있다. 이 경우, 검색부(340)는 대상 정보에 상응하여 미리 지정된 폴더내의 파일을 검색하거나, 검색하지 아니할 수 있다. 이 점에 대해서 보다 상세하게 이하에서 설명한다.For example, the target information may include a predefined folder name to be included or not included in the audit target. In this case, the search unit 340 may or may not search for a file in a predetermined folder corresponding to the target information. This point will be described below in more detail.
일반적으로, 클라이언트 단말의 시스템 폴더 중 "C 드라이브"의 "WINDOWS" 디렉토리에는 클라이언트 단말에 설치된 애플리케이션 또는 프로그램이 저장된다. 즉, 일반적으로 "WINDOWS" 디렉토리내에는 클라이언트 단말의 사용자가 작업한 파일 보다는 애플리케이션 또는 프로그램이 저장되는 경우가 많다. 따라서, 감사장치(120)가 클라이언트 단말을 감사하기 위하여, 검색부(340)가 "WINDOWS" 디렉토리 내에서 대상파일을 검색하는 것은 비효율적이다. In general, an application or a program installed in the client terminal is stored in the "WINDOWS" directory of the "C drive" of the system folder of the client terminal. That is, in general, an application or a program is often stored in a "WINDOWS" directory rather than a file operated by a user of the client terminal. Therefore, in order for the
본 발명의 실시예에 따른 대상정보는 감사할 대상에서 "WINDOWS" 디렉토리를 제외할 수 있다. 이 경우, 검색부(340)는 대상 정보에 따라 "WINDOWS" 디렉토리내의 파일을 검색하지 아니할 수 있다. 따라서, 본 발명의 실시예에 따른 감사방법은 클라이언트 단말내에서 미리 지정된 폴더를 감사할 대상에 포함하거나, 제외함으로써 보다 효율적인 감사를 수행할 수 있다.The object information according to the embodiment of the present invention may exclude the "WINDOWS" directory from the object to be audited. In this case, the search unit 340 may not search for files in the "WINDOWS" directory according to the target information. Therefore, the auditing method according to the embodiment of the present invention can perform more efficient auditing by including or excluding a predetermined folder in the client terminal.
이어서, 단계 S404에서 전송부(330)는 검색부(340)에서 검색하여 추출한 하나 이상의 대상파일을 감사서버(110)의 저장부(220)로 전송할 수 있다. 이 때, 검색된 대상파일과 함께 클라이언트 단말에 대한 정보(예를 들어, 클라이언트 단말의 맥 어드레스 또는/및 사용자의 아이디정보 등)가 함께 전송될 수 있음은 당업자에게 자명하다.Subsequently, in operation S404, the transmitter 330 may transmit one or more target files searched and extracted by the searcher 340 to the
여기서, 단계 S404는 클라이언트 단말에서 사용자가 로그 아웃(log out)하거나, 또는 클라이언트 단말이 시스템 종료하기 전에 수행될 수 있음은 당업자에게 자명하다. Here, it is apparent to those skilled in the art that step S404 may be performed before the user logs out of the client terminal or before the client terminal shuts down.
여기서, 복수의 사용자가 클라이언트 단말을 사용할 수 있다. 이 경우, 단계 S403에서 검색부(340)는 검색된 각각의 대상파일을 생성한 사용자 아이디를 추출하고, 단계 S404에서 전송부가 검색된 대상파일의, 사용자 아이디 및 감사시기 등을 감사서버(110)로 전송할 수 있음은 당업자에게 자명하다. 또한, 본 발명이 적용되는 다양한 환경에 따라, 검색되는 각각의 대상파일을 식별하기 위한 다양한 정보들이 부가적으로 단계 S403에서 추출되고, 단계 S404에서 감사서버(110)로 전송될 수 있음은 당업자에게 자명하다. Here, a plurality of users can use the client terminal. In this case, in step S403, the search unit 340 extracts a user ID for generating each searched target file, and transmits a user ID and an audit time of the searched target file to the
여기서, 도 4에는 도시하지 아니하였으나, 본 발명의 실시예에 따른 감사서버(110)는 단계 S404에서 감사장치(120)로부터 전송받은 내용을 사용자 아이디 또는 감사시기 등을 기준으로 분류하여 저장할 수 있다. 이에 대한 설명은 이하 도 8을 참조하여 상세히 후술한다. 본 발명이 적용되는 다양한 환경에 따라 감사서버(110)가 다양한 기준으로 분류하여 저장할 수 있음은 당업자에게 자명하다.Here, although not shown in Figure 4, the
더 나아가, 본 발명의 실시예에 따른 감사서버(110)는 감사서버 (110)에 접속하는 사용자의 정보(예를 들어, 권한 정보 또는 직위 정보등)에 따라 감사서버(110)내에 저장된 감사결과를 제한적으로 출력(또는 디스플레이)할 수 있다. 보다 상세하게는, 감사서버(110)에 접속할 수 있는 사용자의 계층적 구조에 대한 정보가 감사서버(110)에 미리 저장될 수 있다. 그리고, 감사서버(110)는 감사서버(110)에 접속하는 사용자의 정보를 추출하여, 상술한 계층적 구조상에서의 권한을 추출한다. 그리고 추출한 권한에 따라 감사서버(110)는 감사결과를 제한적으로 출력(또는 디스플레이)할 수 있다. Furthermore, the
예를 들어, 본 발명의 실시예에 따른 감사방법이 적용되는 그룹의 계층적 구조는 직위에 따른 기준으로 구분된다면 상위그룹에서 하위그룹방향으로 대표이사, 부장그룹, 과장그룹, 평사원그룹이 될 수 있다. 여기서, 상위그룹은 감사서버 (110)에서 하위 그룹에 대한 감사 결과를 조회할 수 있는 권한을 가지도록 설정할 수 있다. 즉, 예를 들어서 부장그룹은 과장그룹 및 평사원그룹의 클라이언트 단말에 대한 감사결과를 조회할 수 있는 권한을 가질 수 있다. 물론, 하위 그룹에 대 한 조회 권한은 상위 그룹과 업무적 또는 감사적 관계를 가지는 범위로 제한될 수도 있음은 자명하다.For example, the hierarchical structure of the group to which the audit method according to the embodiment of the present invention is applied may be a representative director, a manager group, a manager group, or an ordinary employee group in the direction of the lower group from the upper group if the audit method is applied. have. Here, the upper group may be set to have the authority to query the audit results for the lower group in the audit server (110). That is, for example, the manager group may have the authority to query the audit results for the client terminal of the manager group and the plain employee group. Of course, it is obvious that the authority to inquire about the subgroup may be limited to the scope of having a business or audit relationship with the parent group.
또한, 상술한 계층적 구조에 따른 상위그룹의 사용자는 하위그룹에 대한 감사정책을 수정 변경할 수 있는 권한을 가질 수 있음은 당업자에게 자명하다. In addition, it will be apparent to those skilled in the art that a user of a higher group according to the above-described hierarchical structure may have a right to modify and change an audit policy for a lower group.
또한, 상술한 계층적 구조에 대한 정보는 본 발명이 적용되는 환경에 따라 다양하게 수정, 변경될 수 있음은 당업자에게 자명하다.In addition, it will be apparent to those skilled in the art that the information on the hierarchical structure described above may be variously modified and changed according to the environment to which the present invention is applied.
도 4에는 도시하지 아니하였으나, 본 발명의 실시예에 따른 감사방법은 유휴시간 모니터링부(350)는 클라이언트 단말의 유휴 시간(idel time)을 모니터링하는 단계를 더 포함할 수 있다. Although not shown in Figure 4, the audit method according to an embodiment of the present invention may further include the step of monitoring the idle time (idel time) of the idle time monitoring unit 350.
이 때, 유휴시간이란 사용자나 다른 어플리케이션에 의한 클라이언트 단말의 사용률 또는 점유율이 소정의 레벨 이하인 시간을 뜻한다. 즉, 유휴 시간은 클라이언트 단말이 다른 작업에 사용되고 있지 않은 시간이다. In this case, the idle time means a time when the utilization rate or occupancy rate of the client terminal by the user or another application is equal to or less than a predetermined level. In other words, the idle time is the time when the client terminal is not used for other tasks.
실시예에 따라, 유휴시간인지 여부는 중앙처리장치(Central Processing Unit; CPU) 사용률, 입력장치 동작여부 및 드라이브 사용률을 고려하여 결정될 수 있다. 즉, 중앙처리장치 및 메모리의 사용률이 각각 설정된 퍼센트 이내이고, 키보드나 마우스 등의 입력장치에 대한 사용자의 입력이 발생하지 아니하고 하드디스크나 네트워크를 통한 데이터 입/출력이 소정 레벨 이하인 경우에만 유휴시간으로 판단될 수 있다. In some embodiments, the idle time may be determined in consideration of a central processing unit (CPU) utilization, input device operation, and drive utilization. In other words, the idle time is less than the set percentage of the central processing unit and memory, and the user input to the input device such as keyboard or mouse does not occur and the data input / output through the hard disk or the network is below a predetermined level. Can be determined.
본 발명의 실시예에 따른 감사방법이 유휴시간을 모니터링하는 단계를 더 포 함하는 경우, 단계 S401 내지 단계 S403 중 어느 하나 이상의 단계가 유휴시간에서 수행될 수 있음은 당업자에게 자명하다. If the audit method according to an embodiment of the present invention further comprises the step of monitoring the idle time, it will be apparent to those skilled in the art that any one or more of the steps S401 to S403 may be performed in the idle time.
지금까지 도 4를 참조하여 본 발명의 실시예에 따른 감사방법을 설명하였다. 이하 동일하게 도 4를 참조하여, 본 발명의 다른 실시예를 설명한다. 그러나, 본 발명의 요지를 명확하게 하기 위하여 상기에서 상술한 설명과 중복되는 설명은 생략한다.So far, the audit method according to the embodiment of the present invention has been described with reference to FIG. 4. Hereinafter, another embodiment of the present invention will be described with reference to FIG. 4. However, in order to clarify the gist of the present invention, a description overlapping with the above description will be omitted.
본 발명의 다른 실시예에 의하면, 단계 S401에서 판단정보는 감사 이벤트 발생조건으로 미리 지정된 확장자를 가지는 파일이 생성된 경우일 수 있다. 이 경우, 단계 S401에서 미리 지정된 확장자를 가지는 파일이 생성된 경우 판단부(320)는 클라이언트 단말에 대하여 감사를 하는 것으로 판단할 수 있다.According to another embodiment of the present invention, the determination information in step S401 may be a case in which a file having an extension specified in advance as an audit event occurrence condition is generated. In this case, when a file having a predetermined extension is generated in step S401, the determination unit 320 may determine that the client terminal is to be audited.
예를 들어, 판단정보는 감사 이벤트 발생조건으로 hwp 확장자를 가지는 파일이 클라이언트 단말에 생성된 경우를 포함할 수 있다. 그리고 클라이언트 단말의 사용자에 의해 hwp 확장자를 가지는 파일이 생성될 수 있다. 이 경우, 감사장치(120)의 판단부(320)는 hwp 확장자를 가지는 파일이 생성된 것을 인지하고, 클라이언트 단말에 대하여 감사를 하는 것으로 판단할 수 있다. For example, the determination information may include a case where a file having a hwp extension is generated in the client terminal as a condition for generating an audit event. In addition, a file having a hwp extension may be generated by a user of the client terminal. In this case, the determination unit 320 of the
이어서, 단계 S402단계 및 단계 S403는 생략될 수 있으며, 단계 S404에서 전송부(330)는 미리 지정된 확장자를 가지는 파일(예를 들어, 상기에서 상술한 hwp 확장자를 가지는 파일)을 감사서버(110)로 전송할 수 있다. 이 때, 미리 지정된 확장자를 가지는 파일을 생성한 사용자의 아이디, 해당 클라이언트 단말에 대한 정 보(예를 들어, 클라이언트 단말의 맥 어드레스, 클라이언트 단말이 연결된 IP 주소 등)가 함께 감사서버(110)로 전송될 수 있음은 당업자에게 자명하다.Subsequently, steps S402 and S403 may be omitted, and in step S404, the transmission unit 330 may check a file having a predetermined extension (for example, a file having the above-described hwp extension) in the
또한, 전송부(330)는 상술한 미리 지정된 확장자를 가지는 파일(예를 들어, 상기에서 상술한 hwp 확장자를 가지는 파일)를 클라이언트 단말이 시스템 종료, 또는 사용자가 로그 아웃(log out)하는 과정에서 시스템 종료 직전에 감사서버(110)로 전송될 수 있음은 당업자에게 자명하다. In addition, the transmission unit 330 may perform a process in which the client terminal shuts down the system or the user logs out the file having the above-specified extension (for example, the file having the above-described hwp extension). It will be apparent to those skilled in the art that the data may be transmitted to the
지금까지 도 4를 참조하여 본 발명의 실시예에 따른 감사방법을 설명하였다. 이하에서는 도 5 내지 도 8을 참조하여, 본 발명의 실시예에 따른 감사방법의 결과를 설명한다.So far, the audit method according to the embodiment of the present invention has been described with reference to FIG. 4. Hereinafter, the results of the audit method according to an embodiment of the present invention will be described with reference to FIGS. 5 to 8.
도 5 내지 도 8은 본 발명의 실시예에 따라 감사서버(110)가 출력할 수 있는 감사결과의 예시이다. 이하에서는, 도 1 내지 도 4를 참조하여 설명한 것과 중복되는 설명은 생략한다. 그리고, 본 발명의 요지를 명확하게 하기 위하여 컴퓨터 단말의 출력화면에서 일반적인 메뉴에 대한 설명은 생략하고, 본 발명의 실시예에 따른 감사방법의 결과에 관련된 부분을 중점으로 설명한다. 5 to 8 are examples of the audit results that the
또한, 도 5 내지 도 8에서 예시되는 본 발명의 실시예에 따른 감사서버(110)가 출력(또는 디스플레이)하는 감사결과는 본 발명에 대한 설명을 도모하기 위한 것에 불과하며, 이에 한정되지 아니함은 당업자에게 자명하다.In addition, the audit results outputted (or displayed) by the
또한, 이하에서는 본 발명의 이해와 설명의 편의를 도모하기 위하여 감사서버(110)에 접속한 사용자는 상기에서 상술한 계층적 구조에서 최상그룹에 포함되는 대표이사가 접속한 경우를 가정하여 설명한다. 이 경우, 대표이사는 감사정책을 수정, 변경할 수 있는 권한이 있으며, 또한 하위 그룹전체에 대하여 감사결과를 조회할 수 있음은 도 4를 참조하여 설명하였다.In addition, hereinafter, a user connected to the
도 5를 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 최상그룹인 대표이사에게 현재의 감사정책을 출력(또는 디스플레이)할 수 있다(도 5의 510참조). 예를 들어, 감사정책 중 감사주기(511) 및 대상정보(512)가 함께 제공될 수 있다. 그러나, 본 발명이 여기에 한정되지 아니하고, 감사정책에 포함되는 갱신정보, 판단정보 및 대상정보 중 하나 이상을 대표이사에게 다양하게 출력(또는 디스플레이)할 수 있음은 당업자에게 자명하다.Referring to FIG. 5, the
도 6 및 도 7을 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 최상그룹인 대표이사에게 현재의 감사정책을 수정, 변경할 수 있는 인터페이스를 제공할 수 있다(도 6의 610참조). 6 and 7, the
예를 들어, 대상정보 중 감사할 대상에 포함하거나 포함하지 아니할 폴더를 수정, 변경할 수 있는 인터페이스(611), 대상정보 중 검색할 대상 파일의 확장자를 수정, 변경할 수 있는 인터페이스(612), 판단정보 중 감사주기를 수정, 변경할 수 있는 인터페이스(613, 도 7 참조), 판단점보 중에서 감사할 클라이언트 단말이 연결된 IP 대역 정보를 수정, 변경할 수 있는 인터페이스(614)를 제공할 수 있다. 그러나, 본 발명이 여기에 한정되지 아니하고, 감사정책에 포함되는 갱신정보, 판단정보 및 대상정보 중 하나 이상을 수정, 변경할 수 있는 다양한 인터페이스를 대표이사에게 제공할 수 있음은 당업자에게 자명하다.For example, an
도 8을 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 감사결과를 조회할 수 있는 인터페이스(810)를 제공할 수 있다. 여기서, 감사서버(110)는 대상파일의 사용자 아이디 및 감사시기를 기준으로 분류하여 감사결과를 출력(디스플레이)할 수 있다(811참조).Referring to FIG. 8, the
예를 들어, 감사결과 중에서 클라이언트 단말의 사용자는 주몽(815)이 선택되고, 감사시기는 2006년 11월 19일 14시 36분이 선택되고(820), 드라이브 및 폴더의 위치가 D 드라이브(821)의 Project 폴더(822)가 선택될 수 있다. 이 때, 본 발명의 실시예에 따른 감사서버(110)는 대표이사의 선택에 따른 감사결과를 상세히 출력(또는 디스플레이)할 수 있으며(823), 특정 파일 또는 폴더를 대표이사의 단말로 내려받기 할 수 있는 인터페이스(824)를 제공할 수 있다. 그러나, 본 발명은 이에 한정되지 아니하고, 감사결과를 다양하게 수정 및/또는 변경하여 감사서버(110)에서 출력(또는 디스플레이)될 수 있음은 당업자에게 자명하다.For example, in the audit result, the user of the client terminal is selected by
지금까지 도 5 내지 도 8을 참조하여, 본 발명의 실시예에 따른 감사서버(110)가 감사서버(110)에 접속한 사용자에게 감사정책을 조회, 수정 및/또는 변경할 수 있는 인터페이스를 제공할 수 있음을 설명하였다. 또한, 본 발명의 실시예에 따른 감사결과를 감사서버(110)에 접속한 사용자에게 효율적으로 제공할 수 있음을 설명하였다.Up to now, with reference to Figures 5 to 8, the
본 발명의 실시예에 따른 클라이언트 단말에 대한 감사 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가 능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. An auditing method for a client terminal according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Hardware devices specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory and the like. In addition, the above-described medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.The above-described embodiments of the present invention are disclosed for the purpose of illustration, and those skilled in the art may make various modifications, changes, and additions within the spirit and scope of the present invention. Should be considered to be within the scope of the following claims.
이상에서 설명한 바와 같이, 본 발명에 의한 감사 장치 및 방법은 효율적인 감사를 수행할 수 있는 장점이 있다. As described above, the auditing apparatus and method according to the present invention has an advantage of performing efficient auditing.
또한, 본 발명에 의한 감사 장치 및 방법은 미리 지정된 감사할 대상파일을 클라이언트 단말에서 검색하여 감사 서버로 전송하여 감사할 수 있다는 장점이 있다. In addition, the auditing apparatus and method according to the present invention has an advantage that the client can search for a predetermined target file to be audited in the client terminal and transmit the audited file to the audit server.
Claims (24)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070028306A KR100874989B1 (en) | 2007-03-22 | 2007-03-22 | Recording medium recording audit device, method and program for terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070028306A KR100874989B1 (en) | 2007-03-22 | 2007-03-22 | Recording medium recording audit device, method and program for terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080086295A KR20080086295A (en) | 2008-09-25 |
KR100874989B1 true KR100874989B1 (en) | 2008-12-19 |
Family
ID=40025688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070028306A KR100874989B1 (en) | 2007-03-22 | 2007-03-22 | Recording medium recording audit device, method and program for terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100874989B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004259023A (en) | 2003-02-26 | 2004-09-16 | Mitsubishi Electric Corp | Resource information management terminal device, resource information management server device and resource information monitoring system |
JP2005044226A (en) | 2003-07-24 | 2005-02-17 | Hitachi Software Eng Co Ltd | Operation information gathering system |
-
2007
- 2007-03-22 KR KR1020070028306A patent/KR100874989B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004259023A (en) | 2003-02-26 | 2004-09-16 | Mitsubishi Electric Corp | Resource information management terminal device, resource information management server device and resource information monitoring system |
JP2005044226A (en) | 2003-07-24 | 2005-02-17 | Hitachi Software Eng Co Ltd | Operation information gathering system |
Also Published As
Publication number | Publication date |
---|---|
KR20080086295A (en) | 2008-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7548922B2 (en) | Customized and consolidated bookmarks | |
US8027976B1 (en) | Enterprise content search through searchable links | |
US8965873B2 (en) | Methods and systems for eliminating duplicate events | |
US8301653B2 (en) | System and method for capturing and reporting online sessions | |
US8117225B1 (en) | Drill-down system, method, and computer program product for focusing a search | |
US20130179799A1 (en) | System and method for actionable event generation for task delegation and management via a discussion forum in a web-based collaboration environment | |
US20080040389A1 (en) | Landing page identification, tagging and host matching for a mobile application | |
US8688656B2 (en) | Document management method, document management apparatus, and document management system | |
US8365241B1 (en) | Method and apparatus for archiving web content based on a policy | |
US10706011B2 (en) | Methods for facilitating preservation and retrieval of heterogeneous content and devices thereof | |
KR101672349B1 (en) | File cloud service apparatus and method | |
WO2009017135A1 (en) | Information providing support device and information providing support method | |
JP5572990B2 (en) | System, apparatus and method for managing electronic data | |
US20090113281A1 (en) | Identifying And Displaying Tags From Identifiers In Privately Stored Messages | |
US7299412B1 (en) | Methods and apparatuses for publication of unconsciously captured documents | |
US7937360B2 (en) | Transferring messages to a directory | |
US9251273B2 (en) | Delivering a filtered search result | |
US8117242B1 (en) | System, method, and computer program product for performing a search in conjunction with use of an online application | |
US9021373B2 (en) | Systems and methods for webpage creation and updating | |
RU2446460C1 (en) | Method and system for filtering web content | |
KR100874989B1 (en) | Recording medium recording audit device, method and program for terminal | |
KR101001709B1 (en) | Audit server for auditing client apparatus, a method thereof and recorded medium recorded with a program executing the same | |
JPWO2005006191A1 (en) | Apparatus and method for registering multiple types of information | |
KR20120116293A (en) | Apparatus and method for managing registration of document file | |
KR101062384B1 (en) | Confidential information management system using crawler and method thereof. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
N231 | Notification of change of applicant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121212 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131120 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141208 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160112 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20161118 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |