KR20090014878A - System and method for providing access authority of classified object-based - Google Patents

System and method for providing access authority of classified object-based Download PDF

Info

Publication number
KR20090014878A
KR20090014878A KR1020070079194A KR20070079194A KR20090014878A KR 20090014878 A KR20090014878 A KR 20090014878A KR 1020070079194 A KR1020070079194 A KR 1020070079194A KR 20070079194 A KR20070079194 A KR 20070079194A KR 20090014878 A KR20090014878 A KR 20090014878A
Authority
KR
South Korea
Prior art keywords
group
groups
user
classified
content
Prior art date
Application number
KR1020070079194A
Other languages
Korean (ko)
Other versions
KR100926632B1 (en
Inventor
이창수
임동찬
김수경
김성
황실근
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020070079194A priority Critical patent/KR100926632B1/en
Publication of KR20090014878A publication Critical patent/KR20090014878A/en
Application granted granted Critical
Publication of KR100926632B1 publication Critical patent/KR100926632B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

A classification object access authorization system and the method for classifying the tag layer are provided, which can set up the object access right variously. The object classification module classifies a plurality of objects into the predetermined group according to the property between object(S100). The right setup module designates the tag layer by the classified group and sets up the access right between the groups(S200). The right setup module resets the access right about the group which is classified as the object of a small number belonging to the classified group(S400).

Description

분류 객체별 접근 권한 부여 시스템 및 그 방법{SYSTEM AND METHOD FOR PROVIDING ACCESS AUTHORITY OF CLASSIFIED OBJECT-BASED} SYSTEM AND METHOD FOR PROVIDING ACCESS AUTHORITY OF CLASSIFIED OBJECT-BASED}

본 발명은 분류 객체별 접근 권한 부여 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는, 메타 데이터(Meta Data)인 태그 레이어(Tag Layer)를 객체별로 설정하여 해당 객체를 분류하고, 상기 태그 레이어간의 관계를 설정하여 분류된 객체간의 권한을 부여하는 분류 객체별 접근 권한 부여 시스템 및 그 방법에 관한 것이다.The present invention relates to a system for granting access to classification objects and a method thereof, and more particularly, to classify a corresponding object by setting a tag layer, which is metadata, for each object, and to classify the corresponding object. The present invention relates to a system for granting access authority for each classified object and a method for granting authority between classified objects by establishing a relationship.

일반적으로 객체 분류 및 상기 분류된 객체에 따른 권한 부여 방식은 인맥 관리 서비스, 혹은 친구 개념이 포함된 온라인 서비스에 적용되고 있다. 다시 말해, 객체 분류 방식의 일례인 미니 홈페이지와 같은 온라인 서비스에 적용되는 인맥 관리 서비스, 및 친구 분류 방식은 다양한 온라인 서비스에서 컨텐츠의 공개 여부 설정과 깊은 관련을 맺고 있다.In general, object classification and an authorization method according to the classified objects are applied to a social networking service or an online service including a friend concept. In other words, the network management service applied to an online service such as a mini homepage, which is an example of the object classification method, and the friend classification method are deeply related to the setting of the content disclosure in various online services.

이와 관련하여, 기존의 인맥 관리 서비스 및 친구 분류 방식의 경우, 도 1에 도시한 바와 같이, 지정된 친구 목록 및 컨텐츠를 특정 그룹으로 분류하고, 지정된 그룹을 기준으로 대상 컨텐츠 그룹에 대한 공개 여부를 결정하는 정적인 분류 및 권한 설정에 한정되었다.In this regard, in the case of the existing network management service and friend classification method, as shown in FIG. 1, the designated friend list and the content are classified into a specific group, and the target content group is determined based on the specified group. It was limited to static classification and privilege setting.

예컨대, 친구 그룹 1로 분류된 친구 A에게만 모든 사진을 볼 수 있는 권한을 주고 싶은 경우, 기존의 방식의 경우, 친구 A가 포함되어 있는 그룹 A에게 콘텐츠 그룹 2를 볼 수 열람할 수 있는 권한을 모두 부여하여야만 가능하다. 이럴 경우, 친구 그룹 1로 분류된 친구 B, 및 C까지 모두 콘텐츠 그룹 2의 내용을 볼 수 있게 되므로 개인의 프라이버시에서 문제가 발생하게 된다. For example, if you want to give all your friends the right to view all the pictures in friend group 1, you can use group A, which contains friend A, to view content group 2 only. You can only give them all. In this case, since the contents of the content group 2 can be seen by the friends B and C classified as the friend group 1, a problem occurs in the privacy of the individual.

이에 따라, 친구 A만 포함되어 있는 별도의 그룹을 새롭게 지정하고, 새롭게 지정된 그룹이 컨텐츠 그룹 1, 컨텐츠 그룹 2를 볼 수 있도록 관계 설정을 재설정하여야만 한다.Accordingly, it is necessary to newly designate a separate group including only the friend A and reset the relationship setting so that the newly designated group can view the content group 1 and the content group 2.

상술한 바와 같이, 기존의 객체 분류 및 권한 부여 방식은 상술한 바와 같은 정적인 분류 방식에 국한됨에 따라, 현재의 복잡하고 가변적인 인맥 관리 서비스에 적용하기에는 한계가 있다.As described above, the existing object classification and authorization method is limited to the static classification method as described above, and thus there is a limitation in applying it to the current complex and variable network management service.

발명은 상기한 바와 같이 선행 기술에 내재되었던 문제점을 해결하기 위해 창작된 것으로, 본 발명의 목적은, 메타 데이터인 태그 레이어(Tag Layer)를 객체별로 설정하여 해당 객체를 분류하고, 상기 태그 레이어간의 관계를 설정하여 분류된 객체간의 권한을 부여하기 위한 것으로, 컨텐츠 및 유저 목록을 포함하는 다수의 객체를 저장하는 정보 저장 모듈; 상기 정보 저장 모듈에 저장된 다수의 객체를 객체간 특성에 따라 컨텐츠 그룹 및 유저 그룹으로 분류 설정하는 객체 분류 모듈; 및 상기 유저 그룹별로 상기 분류된 컨텐츠 그룹에 대한 접근 권한을 설정하는 권한 설정 모듈;을 포함하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 시스템, 및 The present invention was created to solve the problems inherent in the prior art as described above, and an object of the present invention is to set a tag layer, which is metadata, for each object, classify the corresponding object, and An information storage module for granting authority between classified objects by establishing a relationship, the information storage module storing a plurality of objects including contents and a user list; An object classification module configured to classify and set a plurality of objects stored in the information storage module into content groups and user groups according to characteristics of objects; And a permission setting module for setting access rights for the classified content groups for each user group.

a) 저장된 다수의 객체를 객체간 특성에 따라 컨텐츠 그룹 및 유저 그룹으로 분류하는 단계; b) 상기 분류된 컨텐츠 그룹 및 유저 그룹별로 그룹간 접근 권한을 설정하는 단계; 및 c) 상기 유저 그룹에 속하는 객체별로 상기 컨텐츠 그룹에 대한 접근 권한을 재설정하는 단계;를 포함하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 방법을 제공함에 있다.a) classifying a plurality of stored objects into content groups and user groups according to inter-object characteristics; b) setting access rights between groups for each of the classified content groups and user groups; And c) resetting access rights to the content group for each object belonging to the user group.

상술한 목적을 달성하기 위한 본 발명의 일면에 따라, 분류 객체별 접근 권한 부여 시스템이 제공되며: 이 시스템은, 컨텐츠 및 유저 목록을 포함하는 다수의 객체를 저장하는 정보 저장 모듈; 상기 정보 저장 모듈에 저장된 다수의 객체를 객체간 특성에 따라 컨텐츠 그룹 및 유저 그룹으로 분류 설정하는 객체 분류 모듈; 및 상기 유저 그룹별로 상기 분류된 컨텐츠 그룹에 대한 접근 권한을 설정하는 권한 설정 모듈;을 포함하는 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object, there is provided a system for granting access per classification object, the system comprising: an information storage module for storing a plurality of objects including content and user list; An object classification module configured to classify and set a plurality of objects stored in the information storage module into content groups and user groups according to characteristics of objects; And an authority setting module for setting an access right for the classified content groups for each user group.

바람직하게는, 상기 권한 설정 모듈은, 사용자 지정에 따라 상기 분류된 컨텐츠 그룹 및 유저 그룹 각각에 그룹 구분을 위한 태그 레이어(Tag Layer)를 지정하고, 상기 지정된 태그 레이어를 토대로 그룹간 접근 권한을 설정하는 것을 특징으로 한다.Preferably, the permission setting module designates a tag layer for classifying each of the classified content groups and user groups according to a user specification, and sets access rights between groups based on the specified tag layer. Characterized in that.

바람직하게는, 상기 권한 설정 모듈은, 사용자 지정에 따라 특정 유저 그룹에 속하는 객체별로 다른 유저 그룹에 기 지정된 태그 레이어를 추가로 지정하여, 상기 분류된 컨텐츠 그룹에 대한 별도의 접근 권한을 부여하는 것을 특징으로 한다.Preferably, the permission setting module further designates a tag layer that is previously assigned to another user group for each object belonging to a specific user group according to a user designation, thereby granting separate access rights to the classified content groups. It features.

본 발명의 다른 일면에 따라, 권한 설정 모듈이 제공되며: 이 모듈은, 객체간 특성에 따라 컨텐츠 그룹 및 유저 그룹으로 분류된 다수의 객체에 대해, 상기 분류된 그룹의 구분을 위한 태그 레이어(Tag Layer)를 지정하여, 유저 그룹별로 상기 컨텐츠 그룹에 대한 접근 권한을 설정하고, 특정 유저 그룹에 속하는 객체별로, 상기 특정 유저 그룹에 속하는 객체별로 다른 유저 그룹에 기 지정된 태그 레이어를 추가로 지정하여, 상기 분류된 컨텐츠 그룹에 대한 별도의 접근 권한을 부여하는 것을 특징으로 한다.According to another aspect of the present invention, a permission setting module is provided: The module includes a tag layer for dividing the classified groups, for a plurality of objects classified into a content group and a user group according to characteristics between objects. Layer) to set access rights to the content group for each user group, and additionally designate a tag layer previously assigned to another user group for each object belonging to a specific user group and for each object belonging to the specific user group. It is characterized by granting separate access rights to the classified content groups.

본 발명의 또 다른 일면에 따라, 분류 객체별 접근 권한 부여 방법이 제공되며: 이 방법은, a) 저장된 다수의 객체를 객체간 특성에 따라 컨텐츠 그룹 및 유 저 그룹으로 분류하는 단계; b) 상기 분류된 컨텐츠 그룹 및 유저 그룹별로 그룹간 접근 권한을 설정하는 단계; 및 c) 상기 유저 그룹에 속하는 객체별로 상기 컨텐츠 그룹에 대한 접근 권한을 재설정하는 단계;를 포함하는 것을 특징으로 한다.According to yet another aspect of the present invention, there is provided a method for granting access authority for each classified object, the method comprising: a) classifying a plurality of stored objects into a content group and a user group according to characteristics between objects; b) setting access rights between groups for each of the classified content groups and user groups; And c) resetting access rights for the content group for each object belonging to the user group.

바람직하게는, 상기 b) 단계는, 사용자 지정에 따라 상기 분류된 컨텐츠 그룹 및 유저 그룹 각각에 그룹 구분을 위한 태그 레이어(Tag Layer)를 지정하며, 상기 컨텐츠 그룹 및 유저 그룹 각각에 지정된 태그 레이어를 토대로 그룹간 접근 권한을 설정하는 것을 특징으로 한다.Preferably, in step b), a tag layer for classifying a group is assigned to each of the classified content groups and user groups according to a user designation, and a tag layer assigned to each of the content groups and user groups is assigned. It is characterized by setting access authority between groups.

바람직하게는, 상기 c) 단계는, 사용자 지정에 따라 특정 유저 그룹에 속하는 객체별로 다른 유저 그룹에 기 지정된 태그 레이어를 추가로 지정하여, 상기 분류된 컨텐츠 그룹에 대한 별도의 접근 권한을 부여하는 것을 특징으로 한다.Preferably, the step c) further designates additional tag layers assigned to different user groups for each object belonging to a specific user group according to a user designation, thereby granting separate access rights to the classified content groups. It features.

본 발명에 따른 분류 객체별 접근 권한 부여 시스템 및 그 방법은, 그룹 및 객체별로 태그 레이어를 지정하고, 상기 태그 레이어간에 접근 권한을 설정함에 따라, 기본적으로 설정된 그룹간 접근 권한에 변형하지 않더라도 객체별 접근 권한을 다양하게 설정할 수 있다.According to the present invention, a system for granting access authority for each classified object and a method thereof, by specifying a tag layer for each group and an object, and setting access rights between the tag layers, basically do not change the access rights between groups, even if they are basically modified. You can set various access privileges.

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상술하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2에는 본 발명의 실시예에 따른 분류 객체별 접근 권한 부여 시스템의 개략적인 구성도를 도시한다.2 is a schematic block diagram of a system for granting access authority for each classified object according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 본 발명의 실시예에 따른 시스템은, 다수의 객체를 저장하는 정보 저장 모듈(100), 상기 정보 저장 모듈(100)에 저장된 다수의 객체를 소정의 그룹으로 분류하기 위한 객체 분류 모듈(200); 상기 객체에 대해 그룹간 접근 권한을 설정하는 권한 설정 모듈(300);을 포함하는 구성을 갖는다.As shown in FIG. 2, the system according to an exemplary embodiment of the present invention classifies a plurality of objects stored in the information storage module 100 and a plurality of objects stored in the information storage module 100 into predetermined groups. Object classification module 200 for; And a permission setting module 300 for setting access rights between groups for the object.

상기 정보 저장 모듈(100)은 다양한 객체, 바람직하게는, 미니 홈페이지와 같은 온라인 서비스에 적용되는 인맥 관리 서비스와 친구 분류 방식을 구현하기 위한 사진, 동영상, 소정의 문서 등을 포함하는 컨텐츠 및 사용자가 등록한 친구 목록 등을 저장한다.The information storage module 100 includes a user and content including various pictures, preferably, a social network management service applied to an online service such as a mini homepage and a photo, a video, a predetermined document, etc. to implement a friend classification scheme. Save registered friend list.

상기 객체 분류 모듈(200)은 상기 정보 저장 모듈에 저장된 객체를 객체간 특성에 따른 소정의 그룹으로 분류한다. 바람직하게는, 객체 분류 모듈(200)은 도 3에 도시한 바와 같이, 사용자 취향에 따라, 사진 및 동영상 등을 포함하는 객체인 '사진 1 내지 6'를 '컨텐츠 그룹 1' 및 '컨텐츠 그룹 2'로 분류하고, 아울러, 사용자가 등록한 친구(친구 A 내지 친구 F)를 '친구 그룹 1' 및 '친구 그룹 2'로 분류한다.The object classification module 200 classifies the objects stored in the information storage module into predetermined groups according to characteristics between objects. Preferably, the object classification module 200, as shown in Figure 3, according to the user's taste, 'objects 1 to 6' which is an object including a picture and a video, etc. 'content group 1' and 'content group 2 And the friends registered by the user (friends A to F) are classified as 'friend group 1' and 'friend group 2'.

상기 권한 설정 모듈(300)은 상기 객체 분류 모듈(200)을 통해 객체간 특성에 따라 소정의 그룹으로 분류된 각각의 그룹에 대해, 그룹의 구분을 위한 메타 데이터(Meta Data)인 태그 레이어(Tag Layer)를 지정하여 상기 그룹간 접근 권한을 설정한다. 바람직하게는, 권한 설정 모듈(300)은 도 3에 도시한 바와 같이, 상기 '컨텐츠 그룹 1' 및 '컨텐츠 그룹 2' 각각에 컨텐츠 태그 레이어를 지정하며, 아울러, '친구 그룹 1' 및 '친구 그룹 2'에는 친구 태그 레이어를 지정하여, 상기 지정 된 태그 레이어를 토대로 사용자 설정에 따른 그룹간 권한을 설정하다. 예컨대, '친구 그룹 1'은 '컨텐츠 그룹 1'에 대한 접근 권한만을 설정하며, '친구 그룹 2'는 '컨텐츠 그룹 2'에 대한 접근 권한만을 설정한다.The permission setting module 300 is a tag layer that is metadata for classifying a group, for each group classified into a predetermined group according to characteristics between objects through the object classification module 200. Layer) to set the access rights between the groups. Preferably, the permission setting module 300 assigns a content tag layer to each of the 'content group 1' and the 'content group 2', as shown in FIG. 3, and the 'friend group 1' and the 'friend'. Group 2 'is assigned a friend tag layer, and sets the intergroup permissions according to the user setting based on the specified tag layer. For example, 'friend group 1' sets only an access right for 'content group 1', and 'friend group 2' sets only an access right for 'content group 2'.

아울러, 권한 설정 모듈(300)은 분류된 그룹에 속하는 객체별로 그룹에 지정된 태그 레이어를 부여하여, 상기 분류된 그룹에 대한 별도의 접근 권한을 부여한다. 바람직하게는, 권한 설정 모듈(300)은 도 3에 도시한 바와 같이, '친구 그룹 1'에 속한 '친구 A'에 '친구 그룹 2'에 지정된 태그 레이어를 부여함으로써, '친구 A'에 대해 '컨텐츠 그룹 2'에 속한 객체에 대한 접근 권한을 추가로 부여한다. 예컨대, 기존에 '컨텐츠 그룹 2'에 속한 객체에 대한 접근 권한만을 가지고 있는 '친구 E'에 대해, '컨텐츠 그룹 1'에 지정된 태그 레이어를 부여할 경우, '친구 E'는 '컨텐츠 그룹 1'에 속한 '사진 1 내지 사진 3'에 대한 접근 권한이 부여되게 된다.In addition, the permission setting module 300 grants a tag layer assigned to a group for each object belonging to the classified group, thereby granting separate access rights to the classified group. Preferably, as shown in FIG. 3, the permission setting module 300 assigns a tag layer assigned to the 'friend group 2' to the 'friend A' belonging to the 'friend group 1', thereby providing the 'friend A'. Grants additional access rights to objects in 'content group 2'. For example, if a tag layer assigned to 'content group 1' is assigned to a 'friend E' that has only access to an object belonging to the 'content group 2', the 'friend E' is assigned to the 'content group 1' Access to 'Photo 1 to Photo 3' belonging to the will be granted.

한편, 권한 설정 모듈(300)은 상술한 바와 같은, 객체별로 태그 레이어(Tag Layer)를 부여하여 상기 그룹간 접근 권한을 재설정하는 기능과는 별도로, 객체에 부여된 태그 레이어를 삭제함으로써, 객체에 부여된 접근 권한의 회수 또한 가능할 것이다.Meanwhile, the permission setting module 300 deletes a tag layer assigned to an object, separately from a function of resetting access rights between groups by assigning a tag layer for each object, as described above, to the object. Recovery of the access rights granted would also be possible.

이하에서는 도 4를 참조하여, 본 발명의 바람직한 실시예에 따른 분류 객체별 접근 권한 부여 방법을 설명하기로 한다. 여기서, 도 4는 본 발명의 실시예에 따른 분류 객체별 접근 권한 부여 방법을 설명하기 위한 개략적인 순서도이다.Hereinafter, referring to FIG. 4, a method for granting access authority for each classified object according to an exemplary embodiment of the present invention will be described. 4 is a schematic flowchart illustrating a method for granting access authority for each classified object according to an embodiment of the present invention.

먼저, 다수의 객체를 사용자 지정에 따라 객체간 특성에 따른 소정의 그룹으 로 분류한다(S100). 바람직하게는, 도 3에 도시한 바와 같이, 객체 분류 모듈(200)이 정보 저장 모듈(100)에 저장된 사진 및 동영상 등을 포함하는 객체인 '사진 1 내지 6'을 '컨텐츠 그룹 1' 및 '컨텐츠 그룹 2'로 분류하고, 아울러, 사용자가 등록한 친구(친구 A 내지 친구 F)를 '친구 그룹 1' 및 '친구 그룹 2'로 분류한다.First, a plurality of objects are classified into predetermined groups according to characteristics between objects according to a user specification (S100). Preferably, as shown in FIG. 3, the object classification module 200 selects 'contents 1 to 6', which are objects including photographs and videos stored in the information storage module 100, and the like. Contents group 2 ', and friends registered by the user (friends A to F) are classified as' friend group 1' and 'friend group 2'.

다음으로, 상기 분류된 그룹별로 태그 레이어를 지정하여 그룹간 접근 권한을 설정한다(S200-S300). 바람직하게는, 도 3에 도시한 바와 같이, 권한 설정 모듈(300)이 '컨텐츠 그룹 1' 및 '컨텐츠 그룹 2' 각각에 컨텐츠 태그 레이어를 지정하며, 아울러, '친구 그룹 1' 및 '친구 그룹 2'에는 친구 태그 레이어를 지정하여, 상기 지정된 태그 레이어를 토대로 사용자 설정에 따른 그룹간 권한을 설정하다. 다시 말해, '친구 그룹 1'은 '컨텐츠 그룹 1'에 대한 접근 권한만을 설정하며, '친구 그룹 2'는 '컨텐츠 그룹 2'에 대한 접근 권한만을 설정한다.Next, a tag layer is designated for each classified group to set access rights between groups (S200-S300). Preferably, as shown in FIG. 3, the permission setting module 300 assigns a content tag layer to each of the 'content group 1' and the 'content group 2', and also the 'friend group 1' and the 'friend group'. A friend tag layer is designated at 2 'to set the intergroup permissions according to the user setting based on the specified tag layer. In other words, 'friend group 1' sets only the access right for 'content group 1', and 'friend group 2' sets only the access right for 'content group 2'.

그리고 나서, 분류된 그룹에 속하는 소정 개수의 객체별로 상기 분류된 그룹에 대한 접근 권한을 재설정한다(S400). 바람직하게는, 도 3에 도시한 바와 같이, 권한 설정 모듈(300)이 '친구 그룹 1'에 속한 '친구 A'에 '친구 그룹 2'에 지정된 태그 레이어를 부여함으로써, '친구 A'에 대해 '컨텐츠 그룹 2'에 속한 객체에 대한 접근 권한을 추가로 부여한다. 이에 따라, '친구 A'는 동일하게 '친구 그룹 1'에 속한 '친구 B' 및 '친구 C'와는 달리 '컨텐츠 그룹 2'에 속한 객체에 대한 접근이 가능하다.Then, the access authority for the classified group is reset for each predetermined number of objects belonging to the classified group (S400). Preferably, as shown in FIG. 3, the permission setting module 300 assigns a tag layer assigned to the 'friend group 2' to the 'friend A' belonging to the 'friend group 1', thereby preventing the 'friend A'. Grants additional access rights to objects in 'content group 2'. Accordingly, 'friend A' can access an object belonging to 'content group 2' differently from 'friend B' and 'friend C' belonging to 'friend group 1'.

지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to the preferred embodiments, the present invention is not limited to the above-described embodiments, and the present invention belongs to the present invention without departing from the gist of the present invention as claimed in the following claims. Anyone skilled in the art will have the technical idea of the present invention to the extent that various modifications or changes are possible.

본 발명은 태그 레이어(Tag Layer)를 객체별로 설정하여 해당 객체를 분류하고, 상기 태그 레이어간의 관계를 설정하여 분류된 객체간의 권한을 부여함으로써, 미니 홈페이지와 같은 다양한 온라인 서비스에서 기본적인 컨텐츠의 공개 여부 설정과는 별도로 사용자 임의의 공개 설정이 가능함에 따라 현재의 복잡하고 가변적인 인맥 관리 서비스 효율적으로 적용할 수 있는 이점이 있다.According to the present invention, a tag layer is set for each object to classify the corresponding object, and the relationship between the tag layers is set to grant rights between classified objects, thereby revealing whether basic content is disclosed in various online services such as a mini homepage. Apart from the configuration, the user can set the public setting arbitrarily, and there is an advantage that can be efficiently applied to the current complex and variable network management service.

본 명세서에서 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings, which are attached in this specification, illustrate preferred embodiments of the present invention, and together with the detailed description of the present invention, serve to further understand the technical spirit of the present invention. It should not be construed as limited to.

도 1은 종래 기술에 따른 분류 객체별 접근 권한 부여 시스템을 설명하기 위한 도면.1 is a view for explaining a system for granting access per classification object according to the prior art.

도 2는 본 발명의 실시예에 따른 분류 객체별 접근 권한 부여 시스템의 개략적인 구성도.2 is a schematic configuration diagram of a system for granting access per classification object according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 분류 객체별 접근 권한 부여 시스템을 설명하기 위한 예시도.3 is an exemplary view for explaining a system for granting access authority for each classified object according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 분류 객체별 접근 권한 부여 방법을 설명하기 위한 개략적인 순서도.4 is a schematic flowchart illustrating a method for granting access authority for each classified object according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100: 정보 저장 모듈100: information storage module

200: 객체 분류 모듈200: object classification module

300: 권한 설정 모듈300: permission setting module

Claims (7)

컨텐츠 및 유저 목록을 포함하는 다수의 객체를 저장하는 정보 저장 모듈;An information storage module for storing a plurality of objects including contents and a list of users; 상기 정보 저장 모듈에 저장된 다수의 객체를 객체간 특성에 따라 컨텐츠 그룹 및 유저 그룹으로 분류 설정하는 객체 분류 모듈; 및An object classification module configured to classify and set a plurality of objects stored in the information storage module into content groups and user groups according to characteristics of objects; And 상기 유저 그룹별로 상기 컨텐츠 그룹에 대한 접근 권한을 설정하는 권한 설정 모듈;을 포함하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 시스템.And a permission setting module for setting an access right for the content group for each user group. 제 1 항에 있어서, 상기 권한 설정 모듈은,The method of claim 1, wherein the permission setting module, 사용자 지정에 따라 상기 분류된 컨텐츠 그룹 및 유저 그룹 각각에 그룹 구분을 위한 태그 레이어(Tag Layer)를 지정하고, 상기 지정된 태그 레이어를 토대로 그룹간 접근 권한을 설정하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 시스템.According to a user designation, a tag layer for classifying a group is assigned to each of the classified content groups and user groups, and an access right for each classified object is set based on the specified tag layer. Grant system. 제 2 항에 있어서, 상기 권한 설정 모듈은,The method of claim 2, wherein the permission setting module, 사용자 지정에 따라 특정 유저 그룹에 속하는 객체별로 다른 유저 그룹에 기 지정된 태그 레이어를 추가로 지정하여, 상기 분류된 컨텐츠 그룹에 대한 별도의 접근 권한을 부여하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 시스템.A system for assigning access rights for each classified object characterized in that additionally assigns a predetermined tag layer to another user group for each object belonging to a specific user group according to a user designation. . 객체간 특성에 따라 컨텐츠 그룹 및 유저 그룹으로 분류된 다수의 객체에 대 해, 상기 분류된 그룹의 구분을 위한 태그 레이어(Tag Layer)를 지정하여, 유저 그룹별로 상기 컨텐츠 그룹에 대한 접근 권한을 설정하고, 특정 유저 그룹에 속하는 객체별로, 상기 특정 유저 그룹에 속하는 객체별로 다른 유저 그룹에 기 지정된 태그 레이어를 추가로 지정하여, 상기 분류된 컨텐츠 그룹에 대한 별도의 접근 권한을 부여하는 것을 특징으로 하는 권한 설정 모듈.For a plurality of objects classified into a content group and a user group according to characteristics between objects, a tag layer for classifying the classified group is designated, and access rights to the content group are set for each user group. And assigning a tag layer that is previously assigned to another user group for each object belonging to a specific user group, and granting separate access to the classified content group. Authorization module. 분류 객체별 접근 권한 부여 방법에 있어서,In the method for granting access by classification object, a) 저장된 다수의 객체를 객체간 특성에 따라 컨텐츠 그룹 및 유저 그룹으로 분류하는 단계;a) classifying a plurality of stored objects into content groups and user groups according to inter-object characteristics; b) 상기 분류된 컨텐츠 그룹 및 유저 그룹별로 그룹간 접근 권한을 설정하는 단계; 및b) setting access rights between groups for each of the classified content groups and user groups; And c) 상기 유저 그룹에 속하는 객체별로 상기 컨텐츠 그룹에 대한 접근 권한을 재설정하는 단계;를 포함하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 방법.c) resetting access rights to the content group for each object belonging to the user group. 제 5 항에 있어서, 상기 b) 단계는,The method of claim 5, wherein b), 사용자 지정에 따라 상기 분류된 컨텐츠 그룹 및 유저 그룹 각각에 그룹 구분을 위한 태그 레이어(Tag Layer)를 지정하며, 상기 컨텐츠 그룹 및 유저 그룹 각각에 지정된 태그 레이어를 토대로 그룹간 접근 권한을 설정하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 방법.According to a user designation, a tag layer for classifying a group is assigned to each of the classified content groups and user groups, and access rights are set between groups based on tag layers assigned to each of the content groups and user groups. A method of granting access rights for each classified object. 제 6 항에 있어서, 상기 c) 단계는,The method of claim 6, wherein step c) 사용자 지정에 따라 특정 유저 그룹에 속하는 객체별로 다른 유저 그룹에 기 지정된 태그 레이어를 추가로 지정하여, 상기 분류된 컨텐츠 그룹에 대한 별도의 접근 권한을 부여하는 것을 특징으로 하는 분류 객체별 접근 권한 부여 방법.A method for granting access rights for each classified object characterized by additionally assigning a predetermined tag layer to another user group for each object belonging to a specific user group according to a user designation. .
KR1020070079194A 2007-08-07 2007-08-07 System and method for providing access authority of classified object-based KR100926632B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070079194A KR100926632B1 (en) 2007-08-07 2007-08-07 System and method for providing access authority of classified object-based

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070079194A KR100926632B1 (en) 2007-08-07 2007-08-07 System and method for providing access authority of classified object-based

Publications (2)

Publication Number Publication Date
KR20090014878A true KR20090014878A (en) 2009-02-11
KR100926632B1 KR100926632B1 (en) 2009-11-11

Family

ID=40684703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070079194A KR100926632B1 (en) 2007-08-07 2007-08-07 System and method for providing access authority of classified object-based

Country Status (1)

Country Link
KR (1) KR100926632B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013126221A1 (en) * 2012-02-24 2013-08-29 Nant Holdings Ip, Llc Content activation via interaction-based authentication, systems and method
CN106549964A (en) * 2016-10-31 2017-03-29 天脉聚源(北京)科技有限公司 The method to set up and device of user right

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006092022A (en) * 2004-09-21 2006-04-06 Fuji Xerox Co Ltd Computer program for data management, data management device, and access control method thereof
JP2006092075A (en) 2004-09-22 2006-04-06 Fuji Xerox Co Ltd Computer program for object management, and object management device and method
KR100772455B1 (en) * 2005-06-22 2007-11-01 한국전자통신연구원 Dac strengthening apparatus and method for controlling classification and execution of process
US8365254B2 (en) 2005-06-23 2013-01-29 Microsoft Corporation Unified authorization for heterogeneous applications

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013126221A1 (en) * 2012-02-24 2013-08-29 Nant Holdings Ip, Llc Content activation via interaction-based authentication, systems and method
AU2013222780B2 (en) * 2012-02-24 2015-08-27 Patrick Soon-Shiong Content activation via interaction-based authentication, systems and method
US10432601B2 (en) 2012-02-24 2019-10-01 Nant Holdings Ip, Llc Content activation via interaction-based authentication, systems and method
US10841292B2 (en) 2012-02-24 2020-11-17 Nant Holdings Ip, Llc Content activation via interaction-based authentication, systems and method
US11503007B2 (en) 2012-02-24 2022-11-15 Nant Holdings Ip, Llc Content activation via interaction-based authentication, systems and method
CN106549964A (en) * 2016-10-31 2017-03-29 天脉聚源(北京)科技有限公司 The method to set up and device of user right

Also Published As

Publication number Publication date
KR100926632B1 (en) 2009-11-11

Similar Documents

Publication Publication Date Title
US8850041B2 (en) Role based delegated administration model
CN108322432B (en) Organization application authority management method and service system based on tree organization model
US20150213284A1 (en) Unifying interface for cloud content sharing services
US8843648B2 (en) External access and partner delegation
CN110192198B (en) Security for accessing stored resources
US20080005115A1 (en) Methods and apparatus for scoped role-based access control
KR101393159B1 (en) Method and apparatus for controlling access based on key in social network service
CN105404819A (en) Data access control method and apparatus and terminal
US9600457B2 (en) Meta tag ownership and control
US20060156384A1 (en) Method and apparatus for extensible security authorization grouping
US10021141B2 (en) Managing network resource access using session context
KR101401794B1 (en) Method and apparatus for providing data sharing
Zamith et al. Technology and journalism
Celis et al. Assignment techniques for crowdsourcing sensitive tasks
EP3474247B1 (en) Media content privacy control
CN104717206B (en) A kind of Internet of Things resource access right control method and system
KR101448672B1 (en) Semi-closed cloud system for contents sharing
US20210367945A1 (en) Method and System to Capture and Find Information and Relationships
KR100926632B1 (en) System and method for providing access authority of classified object-based
TW201710944A (en) System and method for authentication
KR101497671B1 (en) Apparatus and method for closed web album service
Larson What is access control?
Bijon et al. A group-centric model for collaboration with expedient insiders in multilevel systems
US20130054772A1 (en) Method and apparatus for content management using network server
Bouna et al. A flexible image-based access control model for social networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141022

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151022

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161104

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee