KR100874989B1 - Recording medium recording audit device, method and program for terminal - Google Patents

Recording medium recording audit device, method and program for terminal Download PDF

Info

Publication number
KR100874989B1
KR100874989B1 KR1020070028306A KR20070028306A KR100874989B1 KR 100874989 B1 KR100874989 B1 KR 100874989B1 KR 1020070028306 A KR1020070028306 A KR 1020070028306A KR 20070028306 A KR20070028306 A KR 20070028306A KR 100874989 B1 KR100874989 B1 KR 100874989B1
Authority
KR
South Korea
Prior art keywords
audit
information
client terminal
server
target
Prior art date
Application number
KR1020070028306A
Other languages
Korean (ko)
Other versions
KR20080086295A (en
Inventor
우종현
Original Assignee
(주)나무소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)나무소프트 filed Critical (주)나무소프트
Priority to KR1020070028306A priority Critical patent/KR100874989B1/en
Publication of KR20080086295A publication Critical patent/KR20080086295A/en
Application granted granted Critical
Publication of KR100874989B1 publication Critical patent/KR100874989B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

단말에 대한 감사 장치, 방법 및 프로그램이 기록된 기록매체가 개시된다. 감사 장치는 감사서버로부터 제공받은 감사 정책을 참조하여 클라이언트 단말에 대한 감사 여부를 판단하는 판단부; 감사정책에 따라 클라이언트 단말 내에서 대상파일을 검색하는 검색부; 및 검색된 대상파일을 감사서버로 전송하는 전송부를 포함한다. 본 발명에 따르면, 하나 이상의 단말에 대하여 효율적인 감사가 이루어진다는 장점이 있다. Disclosed is a recording medium on which an auditing device, a method and a program for a terminal are recorded. The auditing apparatus includes a determination unit that determines whether to audit the client terminal with reference to the audit policy provided from the audit server; A search unit for searching a target file in the client terminal according to the audit policy; And a transmission unit for transmitting the retrieved target file to the audit server. According to the present invention, there is an advantage that an efficient audit is made for one or more terminals.

Description

단말에 대한 감사 장치, 방법 및 프로그램이 기록된 기록매체 {Terminal auditing device, method and recorded medium having a program therefore}Terminal auditing device, method and recorded medium having a program therefore}

도 1은 본 발명의 실시예에 따른 감사서버와 감사장치의 전체적인 구성을 예시한 도면.1 is a diagram illustrating the overall configuration of an audit server and an audit device according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 감사서버의 구성을 예시한 도면.2 is a diagram illustrating a configuration of an audit server according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 감사장치의 구성을 예시한 도면.3 is a diagram illustrating a configuration of an auditing apparatus according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 감사방법의 일례를 도시한 순서도.4 is a flow chart showing an example of the audit method according to an embodiment of the present invention.

도 5 내지 도 8은 본 발명의 실시예에 따라 감사서버(110)가 출력할 수 있는 감사결과의 예시도.5 to 8 are exemplary diagrams of the audit results that the audit server 110 can output in accordance with an embodiment of the present invention.

본 발명은 단말에 대한 감사 장치, 방법 및 프로그램이 기록된 기록매체에 관한 것으로서, 보다 상세하게는 감사 서버와 연결되어 클라이언트 단말내의 정보를 감사하는 장치, 방법 및 프로그램이 기록된 기록매체에 관한 것이다. The present invention relates to a recording medium on which an auditing apparatus, method and program are recorded for a terminal, and more particularly, to a recording medium on which an apparatus, method and program for auditing information in a client terminal connected to an audit server are recorded. .

최근 업무 프로세서의 대부분의 과정들은 컴퓨터 작업으로 이루어지고 있다. 컴퓨터의 활용으로 워드프로세서 작업을 수월하게 작업할 수 있을 뿐만 아니라, 사내 네트워크 또는 인터넷을 통하여 여러 파일을 서로 쉽게 공유할 수 있게 되었다.Most of the work processes of the recent work processors are computer work. The use of computers not only facilitates word processing, but also makes it easy to share files with each other over an in-house network or the Internet.

그러나, 기업의 관리측면에서 보면, 보안을 필요로 하는 기밀 문서들의 관리가 점점 더 힘들어지고 있다. 왜냐하면, 기밀문서가 사내 네트워크를 통하여 보다 쉽게 다른 컴퓨터에 전송될 수 있기 때문이다. 따라서, 사내 컴퓨터 단말에 있는 기밀 문서의 관리가 점차 중요해 지고 있다.However, from the corporate management perspective, managing confidential documents that require security is becoming increasingly difficult. This is because confidential documents can be transmitted to other computers more easily through the corporate network. Therefore, management of confidential documents in an in-house computer terminal has become increasingly important.

종래의 기술에 있어서, 사내 단말에 대하여 효율적인 감사 장치 및 방법이 부존재한다는 문제점이 있다. In the prior art, there is a problem in that there is no efficient auditing device and method for an in-house terminal.

상기한 바와 같은 종래의 문제점을 해결하기 위해, 본 발명은 효율적인 감사 장치 및 방법을 제안하는 것이다.In order to solve the conventional problems as described above, the present invention proposes an efficient auditing apparatus and method.

또한, 본 발명은 미리 지정된 감사할 대상파일을 클라이언트 단말에서 검색하여 감사 서버로 전송하는 감사 장치 및 방법을 제안하는 것이다. In addition, the present invention proposes an auditing apparatus and method for retrieving a target file to be audited in advance from a client terminal and transmitting it to the auditing server.

본 발명의 또 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Still other objects of the present invention will be readily understood through the following description of the embodiments.

상기한 바와 같은 목적을 달성하기 위해, 본 발명의 일 측면에 따르면 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 장치에 있어서, 상 기 감사서버로부터 제공받은 감사 정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 판단부; 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 검색부; 및 검색된 대상파일을 상기 감사서버로 전송하는 전송부를 포함하는 감사 장치가 제공된다. In order to achieve the above object, according to an aspect of the present invention, in the apparatus for auditing the client terminal connected to the audit server (server), by referring to the audit policy provided from the audit server; Determination unit for determining whether to audit the client terminal; A search unit for searching a target file in the client terminal according to the audit policy; And a transmission unit for transmitting the retrieved target file to the audit server.

상기 감사서버로부터 제공받은 감사정책을 수신하는 갱신부를 더 포함할 수 있다. It may further include an update unit for receiving the audit policy provided from the audit server.

상기 감사장치는 상기 클라이언트 단말의 유휴시간을 모니터링하는 유휴시간 모니터링부를 더 포함하되, 상기 갱신부, 상기 판단부 및 상기 검색부 중 하나 이상이 상기 유휴시간 모니터링부의 모니터링 결과에 상응하여 활성화될 수 있다. The auditing apparatus may further include an idle time monitoring unit for monitoring an idle time of the client terminal, wherein one or more of the update unit, the determination unit, and the search unit may be activated according to a monitoring result of the idle time monitoring unit. .

상기 유휴시간 모니터링부는 상기 클라이언트 단말의 중앙처리장치 사용률, 메모리 사용률, 입력장치 동작여부 및 드라이브 사용률 중 하나 이상을 고려하여 유휴시간인지 여부를 판단할 수 있다. The idle time monitoring unit may determine whether the idle time is in consideration of one or more of the CPU usage rate, memory usage rate, input device operation and drive usage rate of the client terminal.

상기 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함할 수 있다. The audit policy may include one or more of update information, determination information, and target information.

상기 대상정보는 검색할 대상파일의 확장자정보, 위치정보 및 키워드정보 중 하나 이상을 포함하되, 상기 검색부는 상기 대상정보에 상응하여 대상파일을 검색할 수 있다. The target information may include one or more of extension information, location information, and keyword information of a target file to be searched, and the searcher may search for the target file corresponding to the target information.

상기 검색부가 상기 키워드정보에 상응하여 대상파일을 검색하는 경우, 문서 파일에서 문서 내용을 추출하여 상기 키워드정보를 이용한 검색을 수행할 수 있다.When the searcher searches for the target file corresponding to the keyword information, the searcher may extract the document content from the document file and perform the search using the keyword information.

상기 위치정보는 상기 검색부가 상기 클라이언트 단말내에서 검색하거나, 검 색하지 아니할 소정의 폴더 및 드라이브 중 하나 이상의 정보를 포함할 수 있다. The location information may include one or more information of a predetermined folder and a drive that the search unit does not search or search in the client terminal.

상기 갱신정보는 갱신주기 및 갱신 이벤트 발생조건 중 하나 이상을 포함하되, 상기 갱신부는 상기 갱신정보에 상응하여 상기 감사서버로부터 상기 감사정책을 수신할 수 있다. The update information may include one or more of an update cycle and an update event generation condition, and the update unit may receive the audit policy from the audit server in correspondence with the update information.

상기 판단정보는 감사주기, 감사할 클라이언트 단말이 연결된 IP(Internet Protocol)대역정보 및 감사 이벤트 발생조건 중 하나 이상을 포함하되, 상기 판단부는 상기 판단정보에 상응하여 상기 클라이언트 단말에 대한 감사 여부를 판단할 수 있다. The determination information may include at least one of an audit period, IP (Internet Protocol) band information to which a client terminal to be audited, and an audit event generation condition, wherein the determination unit determines whether to audit the client terminal according to the determination information. can do.

감사할 클라이언트 단말이 연결된 IP 대역이 상기 IP 대역정보에 포함되지 아니한 경우, 상기 판단부는 상기 클라이언트 단말에 대한 감사를 하지 않는 것으로 판단할 수 있다. When the IP band to which the client terminal to be audited is connected is not included in the IP band information, the determination unit may determine that the client terminal is not audited.

상기 클라이언트 단말의 사용자가 둘 이상인 경우, 상기 검색부는 검색된 대상파일에 상응하는 사용자의 아이디(ID) 정보를 추출하고, 상기 전송부는 상기 검색된 대상파일 및 상기 사용자의 아이디정보를 상기 감사서버로 전송할 수 있다. When there is more than one user of the client terminal, the searcher extracts user ID information corresponding to the searched target file, and the transmission unit may transmit the searched target file and the user ID information to the audit server. have.

본 발명의 다른 측면에 의하면, 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 방법에 있어서, (a) 상기 감사서버로부터 제공받은 감사정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 단계; (b) 상기 감사정책에 상응하여 상기 클라이언트 단말에 대한 감사를 하는 경우, 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 단계; 및 (c) 검색된 대상파일을 상기 감사서버로 전송하는 단계를 포함하는 감사 방법이 제공된다. According to another aspect of the present invention, in a method of auditing a client terminal connected to an audit server, (a) whether or not to audit the client terminal with reference to the audit policy provided from the audit server; Determining; (b) searching for a target file in the client terminal according to the audit policy when auditing the client terminal according to the audit policy; And (c) transmitting the retrieved target file to the audit server.

(d) 상기 클라이언트 단말의 유휴시간을 모니터링하는 단계가 상기 단계 (a) 이전에 실행되고, 상기 클라이언트 단말의 유휴시간이 미리 지정된 시간 이상 계속되는 경우에만 상기 (a) 단계 내지 상기 (c) 단계가 수행될 수 있다.  (d) monitoring the idle time of the client terminal is performed before the step (a), and the steps (a) to (c) are performed only if the idle time of the client terminal continues for a predetermined time or more. Can be performed.

상기 클라이언트 단말의 중앙처리장치 사용률, 메모리 사용률, 입력장치 동작여부 및 드라이브 사용률 중 하나 이상을 고려하여 상기 유휴시간인지 여부를 판단할 수 있다. The idle time may be determined in consideration of one or more of the CPU usage rate, memory usage rate, input device operation rate, and drive usage rate of the client terminal.

상기 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함할 수 있다. The audit policy may include one or more of update information, determination information, and target information.

상기 대상정보는 검색할 대상파일의 확장자정보, 위치정보 및 키워드정보 중 하나 이상을 포함하되, 상기 대상정보에 상응하여 상기 (b)단계가 수행될 수 있다. The target information may include at least one of extension information, location information, and keyword information of a target file to be searched, and the step (b) may be performed according to the target information.

상기 키워드정보에 상응하여 상기 (b)단계가 수행되는 경우, 문서 파일에서 문서 내용을 추출하여 상기 키워드정보를 이용한 검색을 수행할 수 있다.When the step (b) is performed corresponding to the keyword information, the document content may be extracted from the document file to perform a search using the keyword information.

상기 위치정보는 상기 클라이언트 단말내에서 검색하거나, 검색하지 아니할 소정의 폴더 및 드라이브 중 하나 이상의 정보를 포함할 수 있다. The location information may include information of one or more of a predetermined folder and a drive to be searched or not searched in the client terminal.

상기 갱신정보는 갱신주기 및 갱신 이벤트 발생조건 중 하나 이상을 포함하고, 상기 갱신정보에 상응하여 상기 감사서버로부터 상기 감사정책을 수신하여 갱신하는 단계를 상기 (a) 단계 이후 상기 (b)단계 이전에 포함할 수 있다. The update information includes one or more of an update period and an update event generation condition, and the step of receiving and updating the audit policy from the audit server according to the update information after step (a) and before step (b) It can be included in.

상기 판단정보는 감사주기, 감사할 클라이언트 단말의 IP(Internet Protocol) 대역정보 및 감사 이벤트 발생조건 중 하나 이상을 포함하되, 상기 판단정보에 상응하여 상기 (a)단계가 수행될 수 있다. The determination information may include at least one of an audit period, IP (Internet Protocol) band information of the client terminal to be audited, and an audit event generation condition, and step (a) may be performed according to the determination information.

감사할 클라이언트 단말이 연결된 IP 대역이 상기 IP 대역정보에 포함되지 아니한 경우, 상기 (a)단계에서 상기 클라이언트 단말에 대한 감사를 하지 않는 것으로 판단할 수 있다. When the IP band to which the client terminal to be audited is connected is not included in the IP band information, it may be determined that auditing of the client terminal is not performed in step (a).

상기 클라이언트 단말의 사용자가 둘 이상인 경우, 상기 검색부는 검색된 대상파일에 상응하는 사용자 ID 정보를 추출하고, 상기 전송부는 상기 검색된 대상파일 및 상기 사용자의 아이디정보를 상기 감사서버로 전송할 수 있다. When there are two or more users of the client terminal, the searcher may extract user ID information corresponding to the searched target file, and the transmission unit may transmit the searched target file and the ID information of the user to the audit server.

본 발명의 다른 측면에 의하면, 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 방법을 수행하기 위해 감사 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 감사 장치에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서, (a) 상기 감사서버로부터 제공받은 감사정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 단계; (b) 상기 감사정책에 상응하여 상기 클라이언트 단말에 대한 감사를 하는 경우, 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 단계; 및 (c) 검색된 대상파일을 상기 감사서버로 전송하는 단계를 수행하는 프로그램이 기록된 기록매체가 제공된다. According to another aspect of the present invention, a program of instructions that can be executed by an auditing device to perform a method of auditing a client terminal connected to an audit server is tangibly implemented. A recording medium recording a program that can be read by: (a) determining whether to audit the client terminal with reference to the audit policy provided from the audit server; (b) searching for a target file in the client terminal according to the audit policy when auditing the client terminal according to the audit policy; And (c) a recording medium on which a program for performing the step of transmitting the retrieved target file to the audit server is recorded.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것 으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.

도 1은 본 발명의 실시예에 따른 감사서버와 감사장치의 전체적인 구성을 예시한 도면이다. 1 is a diagram illustrating the overall configuration of an audit server and an audit device according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 감사 방법은 감사서버(110)와 연 결된 하나 이상의 감사장치(121, 122, 123)에서 수행된다. Referring to Figure 1, the audit method according to an embodiment of the present invention is performed in one or more auditing devices (121, 122, 123) connected to the audit server (110).

여기서, 감사장치(120)는 본 발명의 실시예에 따른 감사방법을 수행하기 위하여 클라이언트 단말에 설치된 감사 클라이언트 모듈이거나, 클라이언트 모듈을 포함하는 클라이언트 단말일 수 있다. Here, the auditing device 120 may be an audit client module installed in the client terminal or a client terminal including the client module to perform the audit method according to an embodiment of the present invention.

예를 들어, 제1 감사 장치(121)는 제1 클라이언트 단말(121-1)을 본 발명의 실시예에 따른 감사방법을 수행하기 위한 프로그램이 설치된 것일 수 있다.For example, the first auditing apparatus 121 may have a program installed to perform the auditing method of the first client terminal 121-1 according to an embodiment of the present invention.

이하에서는, 본 발명의 이해와 설명의 편의를 도모하기 위하여, 하나 이상의 감사장치(121, 122, 123)를 감사장치(120)로 명칭하여 설명한다. 그러나, 본 발명의 실시예에 따른 감사방법은 이에 한정되지 아니하고, 하나 이상의 감사장치(121, 122, 123)에서 동시에, 또는 미리 설정된 다양한 시간순으로 수행될 수 있음은 당업자에게 자명하다. Hereinafter, in order to facilitate the understanding and explanation of the present invention, one or more auditing devices 121, 122, 123 will be described as an auditing device 120. However, it will be apparent to those skilled in the art that the auditing method according to the embodiment of the present invention is not limited thereto, and may be performed simultaneously on one or more auditing devices 121, 122, and 123 or in various preset time sequences.

감사서버(110)와 감사장치(120)는 유선 또는 무선의 인터넷으로 연결될 수 있으며, 기타 LAN(Local Area Network) 등의 다양한 네트워크로 연결될 수 있음은 당업자에게 자명하다. It is apparent to those skilled in the art that the audit server 110 and the audit device 120 may be connected to the wired or wireless Internet, and may be connected to various networks such as a local area network (LAN).

지금까지 본 발명의 실시예에 따른 감사방법의 전체적인 구성도를 살펴보았다. 이하에서는 도 2를 참조하여 감사서버(110)에 대해서 살펴보도록 한다. So far we looked at the overall configuration of the audit method according to an embodiment of the present invention. Hereinafter, the audit server 110 will be described with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 감사서버의 구성을 예시한 도면이다. 2 is a diagram illustrating a configuration of an audit server according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 감사정책부(210), 저장부(220) 및 전송부(230)를 포함할 수 있다.2, the audit server 110 according to an embodiment of the present invention may include an audit policy unit 210, a storage unit 220, and a transmission unit 230.

감사정책부(210)는 감사장치(120)에서 수행되는 감사 방법에 대한 하나 이상의 감사정책을 포함할 수 있다. The audit policy unit 210 may include one or more audit policies for the audit method performed by the audit device 120.

본 발명의 실시예에 따른 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함할 수 있다. 이에 대한 설명은 도 4를 참조하여 상세히 후술한다.An audit policy according to an embodiment of the present invention may include one or more of update information, determination information, and target information. The description thereof will be described later in detail with reference to FIG. 4.

저장부(220)는 감사장치(120)에서 전송한 대상파일을 저장할 수 있다. 여기서, 대상파일은 본 발명의 실시예에 따라 감사정책에 상응하여 감사장치(120)에서 감사를 수행한 결과이다. 대상파일에 대한 설명은 도 4를 참조하여 상세히 후술한다. The storage unit 220 may store the target file transmitted from the auditing device 120. Here, the target file is the result of performing the audit in the auditing device 120 in accordance with the audit policy according to an embodiment of the present invention. Description of the target file will be described later in detail with reference to FIG. 4.

여기서, 도 2에는 저장부(220)가 감사서버(110)에 포함되는 것으로 예시하였으나, 저장부(220)가 별도의 외부장치로서 구비될 수 있음은 당업자에게 자명하다.Here, although FIG. 2 illustrates that the storage unit 220 is included in the audit server 110, it is apparent to those skilled in the art that the storage unit 220 may be provided as a separate external device.

전송부(230)는 감사정책부(210)의 감사정책을 감사장치(120)에 송신할 수 있다. 또한 전송부(230)는 감사장치(120)로부터 대상파일을 수신할 수 있다. 본 발명의 실시예에 따른 전송부(230)의 동작에 대해서는 이후 도 4를 참조하여 상세히 후술한다. The transmitter 230 may transmit the audit policy of the audit policy unit 210 to the audit device 120. In addition, the transmitter 230 may receive the target file from the auditing device 120. Operation of the transmitter 230 according to an embodiment of the present invention will be described later in detail with reference to FIG. 4.

지금까지 본 발명의 실시예에 따른 감사서버(110)에 대해서 살펴보았다. 이하에서는 도 3을 참조하여 본 발명의 실시예에 따른 감사장치(120)에 대해서 설명한다. So far it has been described with respect to the audit server 110 according to an embodiment of the present invention. Hereinafter, an auditing apparatus 120 according to an embodiment of the present invention will be described with reference to FIG. 3.

도 3은 본 발명의 실시예에 따른 감사장치의 구성을 예시한 도면이다.3 is a diagram illustrating a configuration of an auditing apparatus according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시예에 따른 감사장치(120)는 갱신부(310), 판단부(320), 검색부(340), 유휴시간 모니터링부(350) 및 전송부(330)를 포함할 수 있다. Referring to FIG. 3, the auditing device 120 according to an embodiment of the present invention includes an updater 310, a determiner 320, a searcher 340, an idle time monitor 350, and a transmitter 330. It may include.

본 발명의 감사장치(120)가 포함하는 각 구성요소에 대해서는 이하 도 4를 참조하여 상세히 후술한다. Each component included in the auditing apparatus 120 of the present invention will be described later in detail with reference to FIG. 4.

지금까지 본 발명의 실시예에 따른 감사서버(110) 및 감사장치(120)의 구성에 대해서 살펴보았다. 이하 도 4를 참조하여 본 발명의 실시예에 따라 감사장치(120)에서 수행되는 감사방법에 대해서 설명한다.So far, the configuration of the audit server 110 and the audit device 120 according to an embodiment of the present invention has been described. Hereinafter, an auditing method performed by the auditing apparatus 120 according to an exemplary embodiment of the present invention will be described with reference to FIG. 4.

도 4는 본 발명의 실시예에 따른 감사방법의 일례를 도시한 순서도이다. 이하 본 발명의 이해와 설명의 편의를 도모하기 위해서, 도 3을 참조하여 같이 설명한다.4 is a flowchart showing an example of an auditing method according to an embodiment of the present invention. Hereinafter, for the convenience of understanding and explanation of the present invention, the same will be described with reference to FIG. 3.

도 4를 참조하면, 단계 S401에서 감사장치(120)의 판단부(320)는 클라이언트 단말에 대한 감사여부를 판단한다. 여기서, 감사장치(120)는 본 발명의 실시예에 따른 감사방법을 수행하기 위한 프로그램이 설치된 클라이언트 단말이다. Referring to FIG. 4, in operation S401, the determination unit 320 of the auditing apparatus 120 determines whether to audit the client terminal. Here, the audit device 120 is a client terminal is installed a program for performing the audit method according to an embodiment of the present invention.

예를 들어, 제1 감사 장치(121)는 제1 클라이언트 단말(121-1)을 본 발명의 실시예에 따른 감사방법을 수행하기 위한 프로그램이 설치된 것이다.For example, the first auditing device 121 is a program for performing the auditing method according to an embodiment of the present invention for the first client terminal 121-1.

감사정책은 도 2를 참조하여 설명한 바와 같이, 판단정보를 포함할 수 있다. 그리고, 감사장치(120)의 판단부(320)는 판단정보에 상응하여 클라이언트 단말에 대한 감사여부를 판단한다.The audit policy may include decision information, as described with reference to FIG. 2. The determination unit 320 of the auditing device 120 determines whether to audit the client terminal according to the determination information.

예를 들어, 판단정보는 감사주기를 포함할 수 있다. 이 경우, 판단부(320)는 감사주기에 해당된 경우에 클라이언트 단말에 대한 감사를 하는 것으로 판단할 수 있다.For example, the determination information may include an audit cycle. In this case, the determination unit 320 may determine that the client terminal is to be audited when it corresponds to the audit period.

예를 들어, 판단정보는 감사 이벤트 발생조건을 포함할 수 있다. 그리고 감사 이벤트 발생조건은 감사서버(110)로부터 감사명령을 수신한 경우일 수 있다. 이 경우, 판단부(320)는 감사서버(110)로부터 감사명령을 수신한 경우에 클라이언트 단말에 대한 감사를 하는 것으로 판단할 수 있다.For example, the determination information may include an audit event occurrence condition. The audit event generating condition may be a case where an audit command is received from the audit server 110. In this case, the determination unit 320 may determine to audit the client terminal when the audit command is received from the audit server 110.

예를 들어, 판단정보는 감사주기 및 감사할 클라이언트 단말이 연결된 IP(Internet Protocol) 대역 정보를 포함할 수 있다. 이 경우, 판단부(320)는 감사주기에 해당된 경우에, 상술한 IP 대역에 연결된 클라이언트 단말에 대해서만 감사를 하는 것으로 판단할 수 있다. For example, the determination information may include an audit period and IP (Internet Protocol) band information to which the client terminal to be audited is connected. In this case, when the audit period 320 corresponds to the audit period, the determination unit 320 may determine that only the client terminal connected to the IP band is audited.

예를 들어, 판단정보는 감사할 클라이언트 단말의 맥 어드레스(Media Access Control address) 및/또는 사용자의 아이디를 포함할 수 있다. 이 경우, 판단부(320)는 감사할 클라이언트 단말의 맥 어드레스 및/또는 사용자의 아이디에 해당하는 클라이언트 단말에 대해서 감사를 하는 것으로 판단할 수 있다. 보다 상세하게는, 클라이언트 단말의 운영체제는 현재 로긴(login)한 사용자의 아이디정보를 포함할 수 있다. 그리고, 판단부(320)가 운영체제에서 사용자 아이디 정보를 추출할 수 있다. 그러므로, 판단부(320)는 추출한 사용자 아이디정보가 판단정보에 포함되었는지 여부에 따라 클라이언트 단말에 대한 감사 여부를 판단할 수 있다. For example, the determination information may include a media access control address of the client terminal to be audited and / or a user ID. In this case, the determination unit 320 may determine that the client terminal corresponding to the MAC address and / or the user ID of the client terminal to be audited. In more detail, the operating system of the client terminal may include ID information of the user currently logged in. In addition, the determination unit 320 may extract user ID information from the operating system. Therefore, the determination unit 320 may determine whether to audit the client terminal according to whether the extracted user ID information is included in the determination information.

이어서, 단계 S402에서 감사장치(120)의 갱신부(310)는 감사서버(110)의 서버정책부(210)로부터 감사정책을 수신하여 갱신할 수 있다.Subsequently, in step S402, the update unit 310 of the audit apparatus 120 may receive and update the audit policy from the server policy unit 210 of the audit server 110.

감사정책은 도 2를 참조하여 설명한 바와 같이 갱신정보 및 대상정보를 포함할 수 있다. 대상정보는 이후 S403단계에서 상세히 후술한다. 갱신정보는 갱신주기 및/또는 갱신 이벤트 발생조건을 포함할 수 있다.The audit policy may include update information and target information as described with reference to FIG. 2. The target information will be described later in detail in step S403. The update information may include an update cycle and / or an update event occurrence condition.

예를 들어, 갱신정보는 갱신 이벤트 발생조건을 포함할 수 있다. 그리고 갱신 이벤트 발생조건은 감사장치(120)의 판단부(320)가 클라이언트 단말에 대하여 감사를 하는 것으로 판단한 경우일 수 있다. 이 경우, 상술한 바와 같이 S401단계에서 판단부(320)가 클라이언트 단말에 대해 감사를 하는 것으로 판단한 이후에 갱신부(210)는 감사서버(110)의 감사정책부(210)로부터 감사정책을 수신하여 갱신할 수 있다.For example, the update information may include an update event occurrence condition. The update event generation condition may be a case where the determination unit 320 of the auditing device 120 determines that the client terminal is to be audited. In this case, after the determination unit 320 determines to audit the client terminal in step S401 as described above, the update unit 210 receives the audit policy from the audit policy unit 210 of the audit server 110. Can be updated.

예를 들어, 갱신정보는 미리 지정된 갱신주기를 포함할 수 있다. 이 경우, 상술한 S401단계와 관계없이 미리 지징된 일정주기에 해당하는 경우에 갱신부(310)는 감사서버(110)의 감사정책부(210)로부터 감사정책을 수신하여 갱신할 수 있다.For example, the update information may include a predetermined update period. In this case, irrespective of the above-described step S401, the updater 310 may receive and update the audit policy from the audit policy unit 210 of the audit server 110 in a case where it corresponds to a predetermined period.

이어서, 단계 S403에서 감사장치(120)의 검색부(340)는 대상정보에 상응하여 클라이언트 단말내 정보 중 대상파일을 검색한다. Subsequently, in step S403, the searching unit 340 of the auditing device 120 searches for the target file among the information in the client terminal according to the target information.

예를 들어, 대상정보는 미리 지정된 특정 확장자 파일(예를 들어, hwp, gul, doc, txt)에 대한 정보를 포함할 수 있다. 이 경우, 감사 장치(120)의 검색부(340)는 클라이언트 단말내의 정보 중 미리 지정된 특정 확장자를 가지는 파일을 검색할 수 있다.For example, the target information may include information on a predetermined extension file (eg, hwp, gul, doc, txt). In this case, the search unit 340 of the auditing device 120 may search for a file having a predetermined specific extension among the information in the client terminal.

예를 들어, 대상정보는 하나 이상의 키워드 정보를 포함할 수 있다. 검색부(340)는 워드프로세서 또는 이메일 문서 파일 등과 같이 문서 내용을 텍스 트(text) 형태로 추출할 수 있는 경우, 추출한 텍스트에서 키워드를 이용하여 검색하고자 하는 대상파일을 검색할 수 있다. 기타 이미지, 오디오 파일 등의 경우에는 파일명에 대하여 키워드를 이용하여 검색할 수 있다.For example, the target information may include one or more keyword information. The search unit 340 may search for a target file to be searched by using a keyword in the extracted text, if the document content, such as a word processor or an email document file, may be extracted in text form. In the case of other images, audio files, and the like, the file names can be searched using keywords.

이 때, 하나 이상의 키워드는 OR/AND 연산자를 통하여 바인딩(binding)된 것일 수 있다. 예를 들어, 하나 이상의 키워드는 "대외비 + 회계"일 수 있다. 이때, "+"는 OR연산자를 나타낸다. 이 경우, 워드프로세서 또는 이메일 문서 파일의 경우 문서 내용을 텍스트 형태로 추출하고, 추출된 텍스트에서 키워드 "대외비" 또는 "회계"가 포함되는지 여부를 검색하여 대상파일을 검색할 수 있다. At this time, one or more keywords may be bound through an OR / AND operator. For example, one or more keywords may be "confidential + accounting." At this time, "+" represents an OR operator. In this case, in the case of a word processor or an email document file, the content of the document may be extracted in a text form, and the target file may be searched by searching whether the extracted text includes the keyword "confidential" or "accounting".

예를 들어, 대상 정보는 미리 지정된 확장자 및/또는 미리 지정된 기간일 수 있다. 이 경우, 검색부(340)는 미리 지정된 기간내에 생성된 특정 확장자를 가지는 파일을 검색하여 대상파일을 검색할 수 있다.For example, the target information may be a predetermined extension and / or a predetermined period. In this case, the search unit 340 may search for a target file by searching for a file having a specific extension generated within a predetermined period.

예를 들어, 대상 정보는 감사할 대상에 포함하거나, 포함하지 아니할 미리 지정된 폴더명을 포함할 수 있다. 이 경우, 검색부(340)는 대상 정보에 상응하여 미리 지정된 폴더내의 파일을 검색하거나, 검색하지 아니할 수 있다. 이 점에 대해서 보다 상세하게 이하에서 설명한다.For example, the target information may include a predefined folder name to be included or not included in the audit target. In this case, the search unit 340 may or may not search for a file in a predetermined folder corresponding to the target information. This point will be described below in more detail.

일반적으로, 클라이언트 단말의 시스템 폴더 중 "C 드라이브"의 "WINDOWS" 디렉토리에는 클라이언트 단말에 설치된 애플리케이션 또는 프로그램이 저장된다. 즉, 일반적으로 "WINDOWS" 디렉토리내에는 클라이언트 단말의 사용자가 작업한 파일 보다는 애플리케이션 또는 프로그램이 저장되는 경우가 많다. 따라서, 감사장치(120)가 클라이언트 단말을 감사하기 위하여, 검색부(340)가 "WINDOWS" 디렉토리 내에서 대상파일을 검색하는 것은 비효율적이다. In general, an application or a program installed in the client terminal is stored in the "WINDOWS" directory of the "C drive" of the system folder of the client terminal. That is, in general, an application or a program is often stored in a "WINDOWS" directory rather than a file operated by a user of the client terminal. Therefore, in order for the auditing apparatus 120 to audit the client terminal, it is inefficient for the searching unit 340 to search for the target file in the "WINDOWS" directory.

본 발명의 실시예에 따른 대상정보는 감사할 대상에서 "WINDOWS" 디렉토리를 제외할 수 있다. 이 경우, 검색부(340)는 대상 정보에 따라 "WINDOWS" 디렉토리내의 파일을 검색하지 아니할 수 있다. 따라서, 본 발명의 실시예에 따른 감사방법은 클라이언트 단말내에서 미리 지정된 폴더를 감사할 대상에 포함하거나, 제외함으로써 보다 효율적인 감사를 수행할 수 있다.The object information according to the embodiment of the present invention may exclude the "WINDOWS" directory from the object to be audited. In this case, the search unit 340 may not search for files in the "WINDOWS" directory according to the target information. Therefore, the auditing method according to the embodiment of the present invention can perform more efficient auditing by including or excluding a predetermined folder in the client terminal.

이어서, 단계 S404에서 전송부(330)는 검색부(340)에서 검색하여 추출한 하나 이상의 대상파일을 감사서버(110)의 저장부(220)로 전송할 수 있다. 이 때, 검색된 대상파일과 함께 클라이언트 단말에 대한 정보(예를 들어, 클라이언트 단말의 맥 어드레스 또는/및 사용자의 아이디정보 등)가 함께 전송될 수 있음은 당업자에게 자명하다.Subsequently, in operation S404, the transmitter 330 may transmit one or more target files searched and extracted by the searcher 340 to the storage 220 of the audit server 110. At this time, it will be apparent to those skilled in the art that the information on the client terminal (eg, the MAC address of the client terminal and / or the user ID information, etc.) may be transmitted together with the searched target file.

여기서, 단계 S404는 클라이언트 단말에서 사용자가 로그 아웃(log out)하거나, 또는 클라이언트 단말이 시스템 종료하기 전에 수행될 수 있음은 당업자에게 자명하다. Here, it is apparent to those skilled in the art that step S404 may be performed before the user logs out of the client terminal or before the client terminal shuts down.

여기서, 복수의 사용자가 클라이언트 단말을 사용할 수 있다. 이 경우, 단계 S403에서 검색부(340)는 검색된 각각의 대상파일을 생성한 사용자 아이디를 추출하고, 단계 S404에서 전송부가 검색된 대상파일의, 사용자 아이디 및 감사시기 등을 감사서버(110)로 전송할 수 있음은 당업자에게 자명하다. 또한, 본 발명이 적용되는 다양한 환경에 따라, 검색되는 각각의 대상파일을 식별하기 위한 다양한 정보들이 부가적으로 단계 S403에서 추출되고, 단계 S404에서 감사서버(110)로 전송될 수 있음은 당업자에게 자명하다. Here, a plurality of users can use the client terminal. In this case, in step S403, the search unit 340 extracts a user ID for generating each searched target file, and transmits a user ID and an audit time of the searched target file to the audit server 110 in step S404. It will be apparent to those skilled in the art. In addition, according to various environments to which the present invention is applied, various information for identifying each target file to be searched may additionally be extracted in step S403 and transmitted to the audit server 110 in step S404. Self-explanatory

여기서, 도 4에는 도시하지 아니하였으나, 본 발명의 실시예에 따른 감사서버(110)는 단계 S404에서 감사장치(120)로부터 전송받은 내용을 사용자 아이디 또는 감사시기 등을 기준으로 분류하여 저장할 수 있다. 이에 대한 설명은 이하 도 8을 참조하여 상세히 후술한다. 본 발명이 적용되는 다양한 환경에 따라 감사서버(110)가 다양한 기준으로 분류하여 저장할 수 있음은 당업자에게 자명하다.Here, although not shown in Figure 4, the audit server 110 according to an embodiment of the present invention may store the content received from the audit device 120 in step S404 based on the user ID or audit time, etc. . The description thereof will be described later in detail with reference to FIG. 8. It is apparent to those skilled in the art that the audit server 110 may be classified and stored according to various criteria according to various environments to which the present invention is applied.

더 나아가, 본 발명의 실시예에 따른 감사서버(110)는 감사서버 (110)에 접속하는 사용자의 정보(예를 들어, 권한 정보 또는 직위 정보등)에 따라 감사서버(110)내에 저장된 감사결과를 제한적으로 출력(또는 디스플레이)할 수 있다. 보다 상세하게는, 감사서버(110)에 접속할 수 있는 사용자의 계층적 구조에 대한 정보가 감사서버(110)에 미리 저장될 수 있다. 그리고, 감사서버(110)는 감사서버(110)에 접속하는 사용자의 정보를 추출하여, 상술한 계층적 구조상에서의 권한을 추출한다. 그리고 추출한 권한에 따라 감사서버(110)는 감사결과를 제한적으로 출력(또는 디스플레이)할 수 있다. Furthermore, the audit server 110 according to an embodiment of the present invention is the audit result stored in the audit server 110 according to the information (for example, authority information or position information, etc.) of the user accessing the audit server 110. Can output (or display) a limited amount. More specifically, information about a hierarchical structure of a user who can access the audit server 110 may be stored in advance in the audit server 110. Then, the audit server 110 extracts the information of the user accessing the audit server 110, and extracts the authority in the above-described hierarchical structure. The audit server 110 may output (or display) the audit result in a limited way according to the extracted authority.

예를 들어, 본 발명의 실시예에 따른 감사방법이 적용되는 그룹의 계층적 구조는 직위에 따른 기준으로 구분된다면 상위그룹에서 하위그룹방향으로 대표이사, 부장그룹, 과장그룹, 평사원그룹이 될 수 있다. 여기서, 상위그룹은 감사서버 (110)에서 하위 그룹에 대한 감사 결과를 조회할 수 있는 권한을 가지도록 설정할 수 있다. 즉, 예를 들어서 부장그룹은 과장그룹 및 평사원그룹의 클라이언트 단말에 대한 감사결과를 조회할 수 있는 권한을 가질 수 있다. 물론, 하위 그룹에 대 한 조회 권한은 상위 그룹과 업무적 또는 감사적 관계를 가지는 범위로 제한될 수도 있음은 자명하다.For example, the hierarchical structure of the group to which the audit method according to the embodiment of the present invention is applied may be a representative director, a manager group, a manager group, or an ordinary employee group in the direction of the lower group from the upper group if the audit method is applied. have. Here, the upper group may be set to have the authority to query the audit results for the lower group in the audit server (110). That is, for example, the manager group may have the authority to query the audit results for the client terminal of the manager group and the plain employee group. Of course, it is obvious that the authority to inquire about the subgroup may be limited to the scope of having a business or audit relationship with the parent group.

또한, 상술한 계층적 구조에 따른 상위그룹의 사용자는 하위그룹에 대한 감사정책을 수정 변경할 수 있는 권한을 가질 수 있음은 당업자에게 자명하다. In addition, it will be apparent to those skilled in the art that a user of a higher group according to the above-described hierarchical structure may have a right to modify and change an audit policy for a lower group.

또한, 상술한 계층적 구조에 대한 정보는 본 발명이 적용되는 환경에 따라 다양하게 수정, 변경될 수 있음은 당업자에게 자명하다.In addition, it will be apparent to those skilled in the art that the information on the hierarchical structure described above may be variously modified and changed according to the environment to which the present invention is applied.

도 4에는 도시하지 아니하였으나, 본 발명의 실시예에 따른 감사방법은 유휴시간 모니터링부(350)는 클라이언트 단말의 유휴 시간(idel time)을 모니터링하는 단계를 더 포함할 수 있다. Although not shown in Figure 4, the audit method according to an embodiment of the present invention may further include the step of monitoring the idle time (idel time) of the idle time monitoring unit 350.

이 때, 유휴시간이란 사용자나 다른 어플리케이션에 의한 클라이언트 단말의 사용률 또는 점유율이 소정의 레벨 이하인 시간을 뜻한다. 즉, 유휴 시간은 클라이언트 단말이 다른 작업에 사용되고 있지 않은 시간이다. In this case, the idle time means a time when the utilization rate or occupancy rate of the client terminal by the user or another application is equal to or less than a predetermined level. In other words, the idle time is the time when the client terminal is not used for other tasks.

실시예에 따라, 유휴시간인지 여부는 중앙처리장치(Central Processing Unit; CPU) 사용률, 입력장치 동작여부 및 드라이브 사용률을 고려하여 결정될 수 있다. 즉, 중앙처리장치 및 메모리의 사용률이 각각 설정된 퍼센트 이내이고, 키보드나 마우스 등의 입력장치에 대한 사용자의 입력이 발생하지 아니하고 하드디스크나 네트워크를 통한 데이터 입/출력이 소정 레벨 이하인 경우에만 유휴시간으로 판단될 수 있다. In some embodiments, the idle time may be determined in consideration of a central processing unit (CPU) utilization, input device operation, and drive utilization. In other words, the idle time is less than the set percentage of the central processing unit and memory, and the user input to the input device such as keyboard or mouse does not occur and the data input / output through the hard disk or the network is below a predetermined level. Can be determined.

본 발명의 실시예에 따른 감사방법이 유휴시간을 모니터링하는 단계를 더 포 함하는 경우, 단계 S401 내지 단계 S403 중 어느 하나 이상의 단계가 유휴시간에서 수행될 수 있음은 당업자에게 자명하다. If the audit method according to an embodiment of the present invention further comprises the step of monitoring the idle time, it will be apparent to those skilled in the art that any one or more of the steps S401 to S403 may be performed in the idle time.

지금까지 도 4를 참조하여 본 발명의 실시예에 따른 감사방법을 설명하였다. 이하 동일하게 도 4를 참조하여, 본 발명의 다른 실시예를 설명한다. 그러나, 본 발명의 요지를 명확하게 하기 위하여 상기에서 상술한 설명과 중복되는 설명은 생략한다.So far, the audit method according to the embodiment of the present invention has been described with reference to FIG. 4. Hereinafter, another embodiment of the present invention will be described with reference to FIG. 4. However, in order to clarify the gist of the present invention, a description overlapping with the above description will be omitted.

본 발명의 다른 실시예에 의하면, 단계 S401에서 판단정보는 감사 이벤트 발생조건으로 미리 지정된 확장자를 가지는 파일이 생성된 경우일 수 있다. 이 경우, 단계 S401에서 미리 지정된 확장자를 가지는 파일이 생성된 경우 판단부(320)는 클라이언트 단말에 대하여 감사를 하는 것으로 판단할 수 있다.According to another embodiment of the present invention, the determination information in step S401 may be a case in which a file having an extension specified in advance as an audit event occurrence condition is generated. In this case, when a file having a predetermined extension is generated in step S401, the determination unit 320 may determine that the client terminal is to be audited.

예를 들어, 판단정보는 감사 이벤트 발생조건으로 hwp 확장자를 가지는 파일이 클라이언트 단말에 생성된 경우를 포함할 수 있다. 그리고 클라이언트 단말의 사용자에 의해 hwp 확장자를 가지는 파일이 생성될 수 있다. 이 경우, 감사장치(120)의 판단부(320)는 hwp 확장자를 가지는 파일이 생성된 것을 인지하고, 클라이언트 단말에 대하여 감사를 하는 것으로 판단할 수 있다. For example, the determination information may include a case where a file having a hwp extension is generated in the client terminal as a condition for generating an audit event. In addition, a file having a hwp extension may be generated by a user of the client terminal. In this case, the determination unit 320 of the auditing device 120 may recognize that the file having the hwp extension is generated and determine that the client terminal is audited.

이어서, 단계 S402단계 및 단계 S403는 생략될 수 있으며, 단계 S404에서 전송부(330)는 미리 지정된 확장자를 가지는 파일(예를 들어, 상기에서 상술한 hwp 확장자를 가지는 파일)을 감사서버(110)로 전송할 수 있다. 이 때, 미리 지정된 확장자를 가지는 파일을 생성한 사용자의 아이디, 해당 클라이언트 단말에 대한 정 보(예를 들어, 클라이언트 단말의 맥 어드레스, 클라이언트 단말이 연결된 IP 주소 등)가 함께 감사서버(110)로 전송될 수 있음은 당업자에게 자명하다.Subsequently, steps S402 and S403 may be omitted, and in step S404, the transmission unit 330 may check a file having a predetermined extension (for example, a file having the above-described hwp extension) in the audit server 110. Can be sent to. At this time, the ID of the user who created the file having the predetermined extension, information about the client terminal (for example, the MAC address of the client terminal, the IP address connected to the client terminal, etc.) together to the audit server 110. It will be apparent to those skilled in the art that it can be transmitted.

또한, 전송부(330)는 상술한 미리 지정된 확장자를 가지는 파일(예를 들어, 상기에서 상술한 hwp 확장자를 가지는 파일)를 클라이언트 단말이 시스템 종료, 또는 사용자가 로그 아웃(log out)하는 과정에서 시스템 종료 직전에 감사서버(110)로 전송될 수 있음은 당업자에게 자명하다. In addition, the transmission unit 330 may perform a process in which the client terminal shuts down the system or the user logs out the file having the above-specified extension (for example, the file having the above-described hwp extension). It will be apparent to those skilled in the art that the data may be transmitted to the audit server 110 immediately before the system shutdown.

지금까지 도 4를 참조하여 본 발명의 실시예에 따른 감사방법을 설명하였다. 이하에서는 도 5 내지 도 8을 참조하여, 본 발명의 실시예에 따른 감사방법의 결과를 설명한다.So far, the audit method according to the embodiment of the present invention has been described with reference to FIG. 4. Hereinafter, the results of the audit method according to an embodiment of the present invention will be described with reference to FIGS. 5 to 8.

도 5 내지 도 8은 본 발명의 실시예에 따라 감사서버(110)가 출력할 수 있는 감사결과의 예시이다. 이하에서는, 도 1 내지 도 4를 참조하여 설명한 것과 중복되는 설명은 생략한다. 그리고, 본 발명의 요지를 명확하게 하기 위하여 컴퓨터 단말의 출력화면에서 일반적인 메뉴에 대한 설명은 생략하고, 본 발명의 실시예에 따른 감사방법의 결과에 관련된 부분을 중점으로 설명한다. 5 to 8 are examples of the audit results that the audit server 110 can output in accordance with an embodiment of the present invention. Hereinafter, descriptions overlapping those described with reference to FIGS. 1 to 4 will be omitted. In order to clarify the gist of the present invention, the description of the general menu is omitted from the output screen of the computer terminal, and the description will be mainly focused on the part related to the result of the audit method according to the embodiment of the present invention.

또한, 도 5 내지 도 8에서 예시되는 본 발명의 실시예에 따른 감사서버(110)가 출력(또는 디스플레이)하는 감사결과는 본 발명에 대한 설명을 도모하기 위한 것에 불과하며, 이에 한정되지 아니함은 당업자에게 자명하다.In addition, the audit results outputted (or displayed) by the audit server 110 according to the embodiment of the present invention illustrated in FIGS. 5 to 8 are merely for the purpose of describing the present invention, but are not limited thereto. It is obvious to those skilled in the art.

또한, 이하에서는 본 발명의 이해와 설명의 편의를 도모하기 위하여 감사서버(110)에 접속한 사용자는 상기에서 상술한 계층적 구조에서 최상그룹에 포함되는 대표이사가 접속한 경우를 가정하여 설명한다. 이 경우, 대표이사는 감사정책을 수정, 변경할 수 있는 권한이 있으며, 또한 하위 그룹전체에 대하여 감사결과를 조회할 수 있음은 도 4를 참조하여 설명하였다.In addition, hereinafter, a user connected to the audit server 110 for convenience of understanding and explanation of the present invention will be described on the assumption that a representative director included in the top group is connected in the above-described hierarchical structure. . In this case, the CEO has the authority to modify and change the audit policy, and the audit results for the entire subgroups can be inquired with reference to FIG. 4.

도 5를 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 최상그룹인 대표이사에게 현재의 감사정책을 출력(또는 디스플레이)할 수 있다(도 5의 510참조). 예를 들어, 감사정책 중 감사주기(511) 및 대상정보(512)가 함께 제공될 수 있다. 그러나, 본 발명이 여기에 한정되지 아니하고, 감사정책에 포함되는 갱신정보, 판단정보 및 대상정보 중 하나 이상을 대표이사에게 다양하게 출력(또는 디스플레이)할 수 있음은 당업자에게 자명하다.Referring to FIG. 5, the audit server 110 according to an embodiment of the present invention may output (or display) the current audit policy to the representative director of the top group (see 510 of FIG. 5). For example, the audit period 511 and the target information 512 of the audit policy may be provided together. However, it is apparent to those skilled in the art that the present invention is not limited thereto, and that one or more of update information, judgment information, and target information included in the audit policy may be variously output (or displayed) to the representative director.

도 6 및 도 7을 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 최상그룹인 대표이사에게 현재의 감사정책을 수정, 변경할 수 있는 인터페이스를 제공할 수 있다(도 6의 610참조). 6 and 7, the audit server 110 according to an embodiment of the present invention may provide an interface for modifying and changing the current audit policy to the representative director of the top group (see 610 of FIG. 6). ).

예를 들어, 대상정보 중 감사할 대상에 포함하거나 포함하지 아니할 폴더를 수정, 변경할 수 있는 인터페이스(611), 대상정보 중 검색할 대상 파일의 확장자를 수정, 변경할 수 있는 인터페이스(612), 판단정보 중 감사주기를 수정, 변경할 수 있는 인터페이스(613, 도 7 참조), 판단점보 중에서 감사할 클라이언트 단말이 연결된 IP 대역 정보를 수정, 변경할 수 있는 인터페이스(614)를 제공할 수 있다. 그러나, 본 발명이 여기에 한정되지 아니하고, 감사정책에 포함되는 갱신정보, 판단정보 및 대상정보 중 하나 이상을 수정, 변경할 수 있는 다양한 인터페이스를 대표이사에게 제공할 수 있음은 당업자에게 자명하다.For example, an interface 611 for modifying or changing a folder to be included or not included in an object to be audited among the target information, an interface 612 for modifying and changing an extension of a target file to be searched among target information, and determination information. An interface 613 (see FIG. 7) for modifying and changing an audit period of the audit period and an interface 614 for modifying and changing IP band information connected to a client terminal to be audited may be provided. However, it will be apparent to those skilled in the art that the present invention is not limited thereto, and that the representative director can provide various interfaces for modifying or changing one or more of update information, judgment information, and target information included in the audit policy.

도 8을 참조하면, 본 발명의 실시예에 따른 감사서버(110)는 감사결과를 조회할 수 있는 인터페이스(810)를 제공할 수 있다. 여기서, 감사서버(110)는 대상파일의 사용자 아이디 및 감사시기를 기준으로 분류하여 감사결과를 출력(디스플레이)할 수 있다(811참조).Referring to FIG. 8, the audit server 110 according to an embodiment of the present invention may provide an interface 810 for querying an audit result. Here, the audit server 110 may classify based on the user ID and the audit time of the target file to output the audit results (display) (see 811).

예를 들어, 감사결과 중에서 클라이언트 단말의 사용자는 주몽(815)이 선택되고, 감사시기는 2006년 11월 19일 14시 36분이 선택되고(820), 드라이브 및 폴더의 위치가 D 드라이브(821)의 Project 폴더(822)가 선택될 수 있다. 이 때, 본 발명의 실시예에 따른 감사서버(110)는 대표이사의 선택에 따른 감사결과를 상세히 출력(또는 디스플레이)할 수 있으며(823), 특정 파일 또는 폴더를 대표이사의 단말로 내려받기 할 수 있는 인터페이스(824)를 제공할 수 있다. 그러나, 본 발명은 이에 한정되지 아니하고, 감사결과를 다양하게 수정 및/또는 변경하여 감사서버(110)에서 출력(또는 디스플레이)될 수 있음은 당업자에게 자명하다.For example, in the audit result, the user of the client terminal is selected by Jumong 815, and the audit time is selected on November 19, 2006 14:36 (820), and the location of the drive and folder is D drive 821. Project folder 822 may be selected. At this time, the audit server 110 according to an embodiment of the present invention can output (or display) the audit results according to the selection of the representative in detail (823), and download a specific file or folder to the terminal of the representative director An interface 824 may be provided. However, the present invention is not limited thereto, and it will be apparent to those skilled in the art that the audit results may be variously modified and / or changed to be output (or displayed) in the audit server 110.

지금까지 도 5 내지 도 8을 참조하여, 본 발명의 실시예에 따른 감사서버(110)가 감사서버(110)에 접속한 사용자에게 감사정책을 조회, 수정 및/또는 변경할 수 있는 인터페이스를 제공할 수 있음을 설명하였다. 또한, 본 발명의 실시예에 따른 감사결과를 감사서버(110)에 접속한 사용자에게 효율적으로 제공할 수 있음을 설명하였다.Up to now, with reference to Figures 5 to 8, the audit server 110 according to an embodiment of the present invention to provide an interface that can query, modify and / or change the audit policy to the user connected to the audit server 110 It can be explained. In addition, it was described that the audit result according to an embodiment of the present invention can be efficiently provided to the user connected to the audit server 110.

본 발명의 실시예에 따른 클라이언트 단말에 대한 감사 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가 능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. An auditing method for a client terminal according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like.

컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Hardware devices specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory and the like. In addition, the above-described medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.The above-described embodiments of the present invention are disclosed for the purpose of illustration, and those skilled in the art may make various modifications, changes, and additions within the spirit and scope of the present invention. Should be considered to be within the scope of the following claims.

이상에서 설명한 바와 같이, 본 발명에 의한 감사 장치 및 방법은 효율적인 감사를 수행할 수 있는 장점이 있다. As described above, the auditing apparatus and method according to the present invention has an advantage of performing efficient auditing.

또한, 본 발명에 의한 감사 장치 및 방법은 미리 지정된 감사할 대상파일을 클라이언트 단말에서 검색하여 감사 서버로 전송하여 감사할 수 있다는 장점이 있다. In addition, the auditing apparatus and method according to the present invention has an advantage that the client can search for a predetermined target file to be audited in the client terminal and transmit the audited file to the audit server.

Claims (24)

감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 장치에 있어서,In the device connected to the audit server (auditor) to audit the client (client) terminal, 상기 감사서버로부터 제공받은 감사 정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 판단부;A determination unit determining whether to audit the client terminal by referring to an audit policy provided from the audit server; 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 검색부; 및A search unit for searching a target file in the client terminal according to the audit policy; And 검색된 대상파일을 상기 감사서버로 전송하는 전송부를 포함하되,Includes a transmission unit for transmitting the retrieved target file to the audit server, 상기 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함하고, The audit policy includes one or more of update information, judgment information, and target information. 상기 대상정보는 상기 검색부가 상기 클라이언트 단말내에서 검색하거나, 검색하지 아니할 소정의 폴더 및 드라이브 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 감사 장치. And the target information includes at least one of a predetermined folder and a drive that the search unit searches in the client terminal or does not search. 제 1항에 있어서,The method of claim 1, 상기 감사서버로부터 제공받은 감사정책을 수신하는 갱신부를 더 포함하는 것을 특징으로 하는 감사 장치.And an updater for receiving an audit policy provided from the audit server. 제 1항에 있어서,The method of claim 1, 상기 감사장치는 상기 클라이언트 단말의 유휴시간을 모니터링하는 유휴시간 모니터링부를 더 포함하되,The audit device further includes an idle time monitoring unit for monitoring an idle time of the client terminal, 상기 갱신부, 상기 판단부 및 상기 검색부 중 하나 이상이 상기 유휴시간 모 니터링부의 모니터링 결과에 상응하여 활성화되는 것을 특징으로 하는 감사 장치.At least one of the update unit, the determination unit, and the search unit is activated according to a monitoring result of the idle time monitoring unit. 제 3항에 있어서,The method of claim 3, wherein 상기 유휴시간 모니터링부는The idle time monitoring unit 상기 클라이언트 단말의 중앙처리장치 사용률, 메모리 사용률, 입력장치 동작여부 및 드라이브 사용률 중 하나 이상을 고려하여 유휴시간인지 여부를 판단하는 것을 특징으로 하는 감사 장치.And determining whether the idle time is in consideration of one or more of the CPU usage rate, memory usage rate, input device operation rate, and drive usage rate of the client terminal. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 대상정보는 검색할 대상파일의 확장자정보, 위치정보 및 키워드정보 중 하나 이상을 포함하되,The target information includes one or more of extension information, location information, and keyword information of a target file to be searched. 상기 검색부는 상기 대상정보에 상응하여 대상파일을 검색하는 것을 특징으로 하는 감사 장치.And the search unit searches for a target file corresponding to the target information. 제 6항에 있어서, The method of claim 6, 상기 검색부가 상기 키워드정보에 상응하여 대상파일을 검색하는 경우,When the search unit searches for a target file corresponding to the keyword information, 문서 파일에서 문서 내용을 추출하여 상기 키워드정보를 이용한 검색을 수행하는 것을 특징으로 하는 감사 장치.And extracting document content from a document file to perform a search using the keyword information. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 갱신정보는 갱신주기 및 갱신 이벤트 발생조건 중 하나 이상을 포함하되, The update information includes one or more of an update cycle and an update event occurrence condition, 상기 갱신부는 상기 갱신정보에 상응하여 상기 감사서버로부터 상기 감사정책을 수신하는 것을 특징으로 하는 감사 장치.And the update unit receives the audit policy from the audit server corresponding to the update information. 제 1항에 있어서,The method of claim 1, 상기 판단정보는 감사주기, 감사할 클라이언트 단말이 연결된 IP(Internet Protocol)대역정보 및 감사 이벤트 발생조건 중 하나 이상을 포함하되,The determination information includes at least one of an audit period, IP (Internet Protocol) band information connected to a client terminal to be audited, and an audit event generation condition. 상기 판단부는 상기 판단정보에 상응하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 것을 특징으로 하는 감사 장치.And the determination unit determines whether to audit the client terminal according to the determination information. 제 10항에 있어서,The method of claim 10, 감사할 클라이언트 단말이 연결된 IP 대역이 상기 IP 대역정보에 포함되지 아니한 경우,When the IP band to which the client terminal to be audited is connected is not included in the IP band information, 상기 판단부는 상기 클라이언트 단말에 대한 감사를 하지 않는 것으로 판단하는 것을 특징으로 하는 감사 장치.And the determination unit determines not to audit the client terminal. 제 1항에 있어서,The method of claim 1, 상기 클라이언트 단말의 사용자가 둘 이상인 경우,If there is more than one user of the client terminal, 상기 검색부는 검색된 대상파일에 상응하는 사용자의 아이디(ID) 정보를 추출하고,The search unit extracts ID information of the user corresponding to the searched target file, 상기 전송부는 상기 검색된 대상파일 및 상기 사용자의 아이디정보를 상기 감사서버로 전송하는 것을 특징으로 하는 감사 장치.And the transmission unit transmits the searched target file and the user ID information to the audit server. 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 방법에 있어서,In the method of auditing a client terminal connected to an audit server, (a) 상기 감사서버로부터 제공받은 감사정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 단계;(a) determining whether to audit the client terminal by referring to an audit policy provided from the audit server; (b) 상기 감사정책에 따라 상기 클라이언트 단말에 대한 감사를 하는 경우, 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 단계; 및(b) searching for the target file in the client terminal according to the audit policy when auditing the client terminal according to the audit policy; And (c) 검색된 대상파일을 상기 감사서버로 전송하는 단계를 포함하되,(c) transmitting the retrieved target file to the audit server, 상기 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함하고, The audit policy includes one or more of update information, judgment information, and target information. 상기 대상정보는 상기 클라이언트 단말내에서 검색하거나, 검색하지 아니할 소정의 폴더 및 드라이브 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 감사 방법.And the target information includes one or more of a predetermined folder and a drive to be searched or not searched in the client terminal. 제 13항에 있어서,The method of claim 13, (d) 상기 클라이언트 단말의 유휴시간을 모니터링하는 단계가 상기 단계 (a) 이전에 실행되고,(d) monitoring the idle time of the client terminal is performed before step (a); 상기 클라이언트 단말의 유휴시간이 미리 지정된 시간 이상 계속되는 경우에만 상기 (a) 단계 내지 상기 (c) 단계가 수행되는 것을 특징으로 하는 감사 방법. The audit method, characterized in that the steps (a) to (c) is performed only when the idle time of the client terminal continues for more than a predetermined time. 제 14항에 있어서,The method of claim 14, 상기 클라이언트 단말의 중앙처리장치 사용률, 메모리 사용률, 입력장치 동작여부 및 드라이브 사용률 중 하나 이상을 고려하여 상기 유휴시간인지 여부를 판단하는 것을 특징으로 하는 감사 방법.And determining whether the idle time is in consideration of one or more of CPU usage, memory usage, input device operation, and drive usage of the client terminal. 삭제delete 제 13항에 있어서,The method of claim 13, 상기 대상정보는 검색할 대상파일의 확장자정보, 위치정보 및 키워드정보 중 하나 이상을 포함하되,The target information includes one or more of extension information, location information, and keyword information of a target file to be searched. 상기 대상정보에 상응하여 상기 (b)단계가 수행되는 것을 특징으로 하는 감사 방법.The audit method, characterized in that step (b) is performed corresponding to the target information. 제 17항에 있어서,The method of claim 17, 상기 키워드정보에 상응하여 상기 (b)단계가 수행되는 경우, When step (b) is performed corresponding to the keyword information, 문서 파일에서 문서 내용을 추출하여 상기 키워드정보를 이용한 검색을 수행하는 것을 특징으로 하는 감사 방법. And extracting document content from a document file to perform a search using the keyword information. 삭제delete 제 13항에 있어서,The method of claim 13, 상기 갱신정보는 갱신주기 및 갱신 이벤트 발생조건 중 하나 이상을 포함하고, The update information includes one or more of an update cycle and an update event occurrence condition; 상기 갱신정보에 상응하여 상기 감사서버로부터 상기 감사정책을 수신하여 갱신하는 단계를 상기 (a) 단계 이후 상기 (b)단계 이전에 포함하는 것을 특징으로 하는 감사 방법.And receiving and updating the audit policy from the audit server in correspondence with the update information, after step (a) and before step (b). 제 13항에 있어서,The method of claim 13, 상기 판단정보는 감사주기, 감사할 클라이언트 단말의 IP(Internet Protocol) 대역정보 및 감사 이벤트 발생조건 중 하나 이상을 포함하되, The determination information includes one or more of an audit period, IP (Internet Protocol) band information of the client terminal to be audited, and an audit event generation condition. 상기 판단정보에 상응하여 상기 (a)단계가 수행되는 것을 특징으로 하는 감사 방법.The audit method, characterized in that the step (a) is performed corresponding to the determination information. 제 21항에 있어서,The method of claim 21, 감사할 클라이언트 단말이 연결된 IP 대역이 상기 IP 대역정보에 포함되지 아니한 경우, When the IP band to which the client terminal to be audited is connected is not included in the IP band information, 상기 (a)단계에서 상기 클라이언트 단말에 대한 감사를 하지 않는 것으로 판단하는 것을 특징으로 하는 감사 방법.In step (a), the audit method characterized in that it is determined not to audit the client terminal. 제 13항에 있어서,The method of claim 13, 상기 클라이언트 단말의 사용자가 둘 이상인 경우,If there is more than one user of the client terminal, 상기 (b)단계는 검색된 대상파일에 상응하는 사용자 아이디 정보를 추출하는 단계를 더 포함하고, The step (b) further includes extracting user ID information corresponding to the searched target file, 상기 (c) 단계는 상기 사용자의 아이디정보를 상기 감사서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 감사 방법.The step (c) further comprises the step of transmitting the user's ID information to the audit server. 감사서버(server)와 연결되어 클라이언트(client) 단말을 감사하는 방법을 수행하기 위해 감사 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 감사 장치에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서, In order to perform a method of auditing a client terminal connected to an audit server, a program of instructions that can be executed by an audit device is tangibly implemented, and a program that can be read by the audit device is recorded. In the recording medium, (a) 상기 감사서버로부터 제공받은 감사정책을 참조하여 상기 클라이언트 단말에 대한 감사 여부를 판단하는 단계;(a) determining whether to audit the client terminal by referring to an audit policy provided from the audit server; (b) 상기 감사정책을 참조하여 상기 클라이언트 단말에 대한 감사를 하는 경우, 상기 감사정책에 따라 상기 클라이언트 단말 내에서 대상파일을 검색하는 단계; 및(b) searching for a target file in the client terminal according to the audit policy when auditing the client terminal with reference to the audit policy; And (c) 검색된 대상파일을 상기 감사서버로 전송하는 단계를 수행하되,(c) performing a step of transmitting the retrieved target file to the audit server; 상기 감사정책은 갱신정보, 판단정보 및 대상정보 중 하나 이상을 포함하고, The audit policy includes one or more of update information, judgment information, and target information. 상기 대상정보는 상기 클라이언트 단말내에서 검색하거나, 검색하지 아니할 소정의 폴더 및 드라이브 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 프로그램이 기록된 기록매체.And the target information includes information of at least one of a predetermined folder and a drive not to be searched or searched in the client terminal.
KR1020070028306A 2007-03-22 2007-03-22 Recording medium recording audit device, method and program for terminal KR100874989B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070028306A KR100874989B1 (en) 2007-03-22 2007-03-22 Recording medium recording audit device, method and program for terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070028306A KR100874989B1 (en) 2007-03-22 2007-03-22 Recording medium recording audit device, method and program for terminal

Publications (2)

Publication Number Publication Date
KR20080086295A KR20080086295A (en) 2008-09-25
KR100874989B1 true KR100874989B1 (en) 2008-12-19

Family

ID=40025688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070028306A KR100874989B1 (en) 2007-03-22 2007-03-22 Recording medium recording audit device, method and program for terminal

Country Status (1)

Country Link
KR (1) KR100874989B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004259023A (en) 2003-02-26 2004-09-16 Mitsubishi Electric Corp Resource information management terminal device, resource information management server device and resource information monitoring system
JP2005044226A (en) 2003-07-24 2005-02-17 Hitachi Software Eng Co Ltd Operation information gathering system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004259023A (en) 2003-02-26 2004-09-16 Mitsubishi Electric Corp Resource information management terminal device, resource information management server device and resource information monitoring system
JP2005044226A (en) 2003-07-24 2005-02-17 Hitachi Software Eng Co Ltd Operation information gathering system

Also Published As

Publication number Publication date
KR20080086295A (en) 2008-09-25

Similar Documents

Publication Publication Date Title
US7548922B2 (en) Customized and consolidated bookmarks
US8027976B1 (en) Enterprise content search through searchable links
US8965873B2 (en) Methods and systems for eliminating duplicate events
US8301653B2 (en) System and method for capturing and reporting online sessions
US8117225B1 (en) Drill-down system, method, and computer program product for focusing a search
US20130179799A1 (en) System and method for actionable event generation for task delegation and management via a discussion forum in a web-based collaboration environment
US20080040389A1 (en) Landing page identification, tagging and host matching for a mobile application
US8688656B2 (en) Document management method, document management apparatus, and document management system
US8365241B1 (en) Method and apparatus for archiving web content based on a policy
US10706011B2 (en) Methods for facilitating preservation and retrieval of heterogeneous content and devices thereof
KR101672349B1 (en) File cloud service apparatus and method
WO2009017135A1 (en) Information providing support device and information providing support method
JP5572990B2 (en) System, apparatus and method for managing electronic data
US20090113281A1 (en) Identifying And Displaying Tags From Identifiers In Privately Stored Messages
US7299412B1 (en) Methods and apparatuses for publication of unconsciously captured documents
US7937360B2 (en) Transferring messages to a directory
US9251273B2 (en) Delivering a filtered search result
US8117242B1 (en) System, method, and computer program product for performing a search in conjunction with use of an online application
US9021373B2 (en) Systems and methods for webpage creation and updating
RU2446460C1 (en) Method and system for filtering web content
KR100874989B1 (en) Recording medium recording audit device, method and program for terminal
KR101001709B1 (en) Audit server for auditing client apparatus, a method thereof and recorded medium recorded with a program executing the same
JPWO2005006191A1 (en) Apparatus and method for registering multiple types of information
KR20120116293A (en) Apparatus and method for managing registration of document file
KR101062384B1 (en) Confidential information management system using crawler and method thereof.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121212

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131120

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141208

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160112

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161118

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee