KR100443971B1 - 로그 데이터 기록장치 및 기록방법 - Google Patents

로그 데이터 기록장치 및 기록방법 Download PDF

Info

Publication number
KR100443971B1
KR100443971B1 KR10-2001-0082007A KR20010082007A KR100443971B1 KR 100443971 B1 KR100443971 B1 KR 100443971B1 KR 20010082007 A KR20010082007 A KR 20010082007A KR 100443971 B1 KR100443971 B1 KR 100443971B1
Authority
KR
South Korea
Prior art keywords
log data
mode switching
mode
control means
input
Prior art date
Application number
KR10-2001-0082007A
Other languages
English (en)
Other versions
KR20030052116A (ko
Inventor
강현선
Original Assignee
강현선
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강현선 filed Critical 강현선
Priority to KR10-2001-0082007A priority Critical patent/KR100443971B1/ko
Publication of KR20030052116A publication Critical patent/KR20030052116A/ko
Application granted granted Critical
Publication of KR100443971B1 publication Critical patent/KR100443971B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data

Abstract

개시된 내용은 로그 데이터 기록장치 및 기록방법에 관한 것으로서, 서버 컴퓨터로 통신 접속된 모든 사용자들의 행위에 대한 로그 데이터를 쓰기/읽기/편집이 가능한 저장수단에 실시간으로 저장하며, 저장수단에 기록된 로그 데이터는 서버 컴퓨터에 접속된 특정 사용자에 의해 읽기만 허용되고 삭제, 재기록(변경)의 편집은 불가능하도록 구현한다.
따라서, 본 발명은 로그 데이터를 안정적으로 저장할 수 있으며, 불법 접속자에 대한 추적, 손실된 시스템의 복구, 로그 데이터의 관리를 용이하게 하는 효과를 제공한다.

Description

로그 데이터 기록장치 및 기록방법{Apparatus for storing log data and method thereof}
본 발명은 로그 데이터 기록장치 및 기록방법에 관한 것이다.
보다 상세하게는 외부 접속자에 의한 로그 데이터를 실시간으로 저장하고 삭제, 재기록(변경) 등의 편집은 불가능하게 하여 불법 접속자에 대한 추적, 손실된 시스템의 복구, 로그 데이터의 관리를 용이하게 하도록 하는 로그 데이터 기록장치 및 기록방법에 관한 것이다.
일반적으로 대부분의 정부기관, 기업, 연구소, 학교 등에서는 인터넷 등의 네트워크 통신망을 통해 항상 접속되어 있는 서버를 구축하고 있으며, 서버 내에 각종 자료를 구비하여 인터넷을 통해 서버로 통신 접속을 수행한 내부자 및 외부인이 해당 자료를 자유롭게 이용할 수 있도록 하고 있다.
또한, 서버를 구축하고 있는 대부분의 정부기관, 기업, 연구소, 학교 등에서는 보안을 위해 운영체계에서 액세스 권한을 제한하는 방화벽을 설치하여 액세스 권한이 없는 내부자 또는 외부 접속자가 서버의 내부 데이터중 중요한 정보에 접근하거나 또는 서버와 연결된 다른 컴퓨터에 접근하는 것을 방지한다.
이와 함께, 서버는 인터넷을 통해 접속된 모든 접속자 및 시스템 관리자에 대한 접속경로, 접속시간, 사용자 아이디, 접속 후의 활동내역 등에 관한 로그 데이터를 하드디스크 드라이브 등의 기억장치에 저장하여 관리한다.
이때, 상술한 로그의 종류로는 사용자별로 실행되는 모든 명령어를 기록하는 acct 또는 pacct, 다이얼-아웃 모뎀과 관련된 기록인 aculog, 실패한 로그인 시도를 기록하는 lastlog, 부트 메시지 등 시스템의 콘솔에서 출력된 결과를 기록하고 syslog에 의해 생성된 메시지를 기록하는 messages, su명령 사용 내역을 기록하는 sulog, 현재 로그인한 각 사용자를 기록하는 utmp, utmp 기능을 확장하고 원격 호스트 관련 정보 등의 자료구조를 확장한 utmpx, 사용자의 로그인, 로그아웃 시간과 시스템의 종료 시간, 시작 시간 등을 기록하는 wtmp, wtmp 기능을 확장한 wtmpx, 플로피 디스크나 CD-ROM과 같은 외부 매체의 사용에서 발생하는 에러를 기록하는 wold.log, ftp 접근을 기록하는 xferlog 등이 있으며, 그 이외에 어플리케이션의 기능적인 부분에 부합하여 만든 것으로 원하는 형태의 로그를 만들 수 있다.
이와 같이 기억장치에 저장된 로그 데이터를 통해 서버에서는 해커와 같은 불법 접속자가 운영체계의 액세스 제한명령과 방화벽을 무력화시키고 불법적인 액세스를 수행할 경우 접속경로를 역추적하고 변경되거나 손상된 시스템을 쉽게 복구시킬 수 있게 된다.
하지만, 상술한 바와 같이 운영체계에 액세스 권한을 제한하고 방화벽을 설치함과 동시에 로그 데이터를 저장하는 경우에도, 해커와 같은 불법 접속자가 운영체계의 액세스 제한명령과 방화벽을 무력화한 다음 기억장치에 저장된 로그 데이터를 임의로 변경하거나 삭제하는 경우 불법 접속자에 대한 추적과 변경되거나 손실된 시스템에 대한 복구가 어려워지는 문제점이 있었다.
이에 따라 최근에는 해커와 같은 불법 접속자가 서버에 침입하여 기억장치에저장된 로그 데이터를 임의로 변경하거나 삭제하지 못하도록 안전한 로그 데이터 관리를 위하여 접속 사용자들의 로그 데이터를 1회 기록만이 가능한 저장매체(CD, DVD 등)에 기록하는 기술이 개발되어 사용되고 있다.
즉, 서버에 로그 데이터를 기록하기 위한 레코딩 장비(예를 들어, CDR, DVDR 등)를 연결한 후, 서버에서 출력되는 로그 데이터를 1회 기록만이 가능한 저장매체에 기록하는 것이다.
그러나, 상술한 바와 같이 로그 데이터를 임의로 변경하거나 삭제하지 못하도록 접속 사용자들의 로그 데이터를 1회 기록만이 가능한 매체에 기록하는 기술은, 1회 기록가능한 저장매체의 용량에 한계가 있기 때문에 로그 데이터가 일정 용량을 초과할 때마다 새로운 1회 기록가능한 저장매체에 기록하여야 하고, 이를 관리하기 위한 인력이 상주하여야 하며, 로그 데이터가 기록된 각 저장매체를 날짜별로 따로 관리하여야 함은 물론, 저장매체를 보관하기 위한 공간이 많이 필요한 문제점이 있었다.
그리고, 서버에 저장되어 있는 로그 데이터를 기록할 때 서버와 레코딩 장비의 동작특성상 소정 시간의 시간지연이 발생되어 실시간적인 로그 데이터 저장이 불가능하였음은 물론, 경우에 따라 로그 데이터를 기록할 때의 시간지연동안 불법 접속자에 의한 해킹을 방지할 수 없으며, 트래픽이 집중되는 경우 오버플로우가 발생되어 로그 데이터를 기록하지 못하는 문제점이 있었다.
또한, 서버 측에서도 백업 서버에 동일한 레코딩 장비를 설치하여야 하기 때문에 서버의 이중화 작업에 따른 투자비가 증가되며, 보유 기한이 만료된 로그 데이터를 기록한 저장매체를 폐기할 경우에도 별도의 처리 비용이 발생되는 문제점이 있었다.
본 발명의 목적은 전술한 문제점을 해결할 수 있도록, 서버에 접속된 외부 접속자에 의한 로그 데이터를 실시간으로 저장하고 삭제, 재기록(변경) 등의 편집은 불가능하게 함으로써, 불법 접속자에 대한 추적을 용이하게 하고, 변경되거나 손실된 시스템을 손쉽게 복구할 수 있도록 하며, 로그 데이터의 관리를 효율적으로 수행하도록 하는 로그 데이터 기록장치 및 기록방법을 제공하는 데 있다.
도 1은 본 발명에 따른 로그 데이터 기록장치가 이용되는 시스템 구성의 일 예를 나타낸 도면,
도 2는 도 1의 서버 컴퓨터 내에 구비된 본 발명에 따른 로그 데이터 기록장치의 구성을 개략적으로 나타낸 블록도,
도 3은 도 2의 모드절환 제어수단의 구성을 보다 상세하게 나타낸 블록도,
도 4는 도 2의 저장수단의 일 예의 구성을 보다 상세하게 나타낸 블록도,
도 5는 본 발명에 따른 로그 데이터 기록방법의 동작과정을 상세하게 나타낸 순서도,
도 6과 도 7은 도 5의 각 서브루틴의 동작과정을 상세하게 나타낸 순서도,
도 8과 도 9는 도 7의 각 서브루틴의 동작과정을 상세하게 나타낸 순서도이다.
* 도면의 주요부분에 대한 부호의 설명 *
100 : 네트워크 통신망 200 : 사용자 컴퓨터
300 : 서버 컴퓨터 400 : 로그 데이터 기록장치
410 : 모드절환 수단 420 : 제어수단
430 : 모드절환 제어수단 440 : 저장수단
이러한 목적을 달성하기 위한 본 발명에 따른 로그 데이터 기록장치는, 네트워크 통신망을 통해 서버 컴퓨터로 통신 접속된 사용자들의 로그 데이터를 저장하는 로그 데이터 기록장치에 있어서, 서버 컴퓨터 관리자의 편집방지 모드 또는 정상 모드 선택에 따른 모드절환 신호를 외부로 출력하는 모드절환 수단과; 서버 컴퓨터에 접속된 사용자들의 활동에 따라 발생되는 로그 데이터의 쓰기 명령 또는 사용자들의 요청에 따른 특정 로그 데이터의 읽기/편집 명령에 따른 제어신호를 발생하여 외부로 출력하며, 사용자의 읽기 명령에 따라 외부로부터 입력되는 특정 로그 데이터를 해당 사용자에게 출력하도록 제어하는 제어수단과; 모드절환 수단으로부터 입력되는 편집방지 모드 또는 정상 모드의 모드절환 신호에 따라 제어수단으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령을 처리하기 위한 제어프로그램이 구비되어 있고, 편집방지 모드 설정 이후 제어수단으로부터 쓰기/읽기 명령에 따른 제어신호가 입력되면 해당 제어신호를 토대로 각 사용자들의 로그 데이터 저장/추출을 제어하며, 제어수단으로부터 편집 명령에 따른 제어신호가 입력되면 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하도록 제어하는 모드절환 제어수단과; 모드절환 제어수단으로부터 입력되는 제어신호, 로그 데이터 및 모드절환 신호에 따라 각 사용자들의 로그 데이터를 저장하거나 또는 특정 로그 데이터를 추출하여 모드절환 제어수단으로 출력하는 저장수단을 포함하여 구성된 것을 특징으로 한다.
또한, 본 발명에 따른 로그 데이터 기록방법은, 네트워크 통신망을 통해 서버 컴퓨터로 통신 접속된 사용자들의 로그 데이터를 저장하는 로그 데이터 기록방법에 있어서, 서버 컴퓨터로 통신 접속된 모든 사용자들의 행위에 대한 로그 데이터를 쓰기/읽기/편집이 가능한 저장수단에 실시간으로 저장하며, 저장수단에 기록된 로그 데이터는 서버 컴퓨터에 접속된 특정 사용자에 의해 읽기만 허용되고 삭제, 재기록(변경)의 편집은 허용되지 않음을 특징으로 한다.
그리고, 본 발명에 따른 로그 데이터 기록방법은, (1) 서버 컴퓨터에 접속된 각 사용자들의 활동에 따라 발생하는 로그 데이터를 저장하기 위해 서버 컴퓨터 관리자가 모드절환 수단을 통해 편집방지 모드 또는 정상 모드를 설정하는 과정과; (2) 서버 컴퓨터 관리자에 의해 편집방지 모드 또는 정상 모드가 설정된 이후, 모드절환 제어수단에서 제어수단으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에 따른 제어신호가 입력되는지를 판단하는 과정과; (3) 제어수단으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에따른 제어신호가 입력되면, 모드절환 제어수단에서 현재 설정된 편집방지 모드 또는 정상 모드에 따라 제어수단으로부터 입력된 쓰기/읽기/편집 명령에 따른 제어신호의 처리를 수행하고, 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 저장수단으로 출력하는 과정과; (4) 모드절환 제어수단으로부터 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 입력받는 저장수단에서 현재의 모드가 편집방지 모드이면 쓰기/읽기 명령만을 정상적으로 처리하고 편집 명령은 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하며, 현재의 모드가 정상 모드이면 쓰기/읽기/편집 명령을 정상적으로 처리하는 과정을 포함하여 이루어지는 것이 바람직하다.
이하, 첨부된 도면을 참조하여 본 발명의 로그 데이터 기록장치 및 기록방법을 상세하게 설명한다.
도 1은 본 발명에 따른 로그 데이터 기록장치가 이용되는 시스템 구성의 일 예를 나타낸 도면이다.
도시된 바와 같이, 네트워크 통신망(100)은 유/무선 인터넷 등의 통신망으로서, 복수의 사용자 컴퓨터(200)와 서버 컴퓨터(300) 사이의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 한다.
복수의 사용자 컴퓨터(200)는 사용자의 조작에 따라 네트워크 통신망(100)을 통해 서버 컴퓨터(300)로 접속을 진행하고, 서버 컴퓨터(300)에 접속한 사용자가 선택하는 서비스 또는 데이터를 서버 컴퓨터(300)로부터 제공받아 화면상에 디스플레이한다.
서버 컴퓨터(300)는 네트워크 통신망(100)을 통해 통신 접속을 수행한 복수의 사용자 컴퓨터(200)의 요청에 따른 서비스 또는 데이터를 해당 사용자 컴퓨터(200)로 제공하고, 통신 접속된 사용자 컴퓨터(200)의 통신 접속이 완료될 때까지 각 사용자의 행위에 대한 로그 데이터를 하드 디스크 드라이브(HDD) 등으로 이루어진 로그 데이터 기록장치(400)에 저장하여 관리한다.
이때, 서버 컴퓨터(300)는 통신 접속된 모든 사용자들의 행위에 대한 로그 데이터를 로그 데이터 기록장치(400)에 실시간으로 저장하게 되며, 로그 데이터 기록장치(400)에 기록된 로그 데이터는 특정 사용자에 의해 임의로 삭제, 재기록(변경) 등 편집이 되지 않는다. 즉, 로그 데이터가 저장되는 로그 데이터 기록장치(400)는 로그 데이터를 읽고 쓰기만 할 뿐 로그 데이터를 임의로 편집할 수 없도록 구현되어 있는 것이다.
따라서, 로그 데이터가 기록된 로그 데이터 기록장치(400)를 통해 불법 접속자에 대한 추적이 용이하고, 변경되거나 손실된 시스템을 손쉽게 복구할 수 있으며, 로그 데이터의 관리를 효율적으로 수행할 수 있게 된다.
도 2는 상술한 바와 같이 삭제, 재기록(변경) 등의 편집이 수행되지 않도록 구현된 본 발명에 따른 로그 데이터 기록장치의 구성을 개략적으로 나타낸 블록도이다.
도시된 바와 같이, 모드절환 수단(410)은 서버 컴퓨터(300) 관리자에 의한 쓰기/읽기는 가능하고 삭제, 재기록 등의 편집은 불가능한 편집방지 모드 또는 쓰기/읽기/편집이 모두 가능한 정상모드의 선택에 따라 해당하는 모드절환 신호를 발생하여 모드절환 제어수단(430)으로 출력한다.
또한, 모드절환 수단(410)은, 키박스로 되어 서버 컴퓨터(300) 관리자가 소지한 키의 조작에 따라 편집방지 모드 또는 정상 모드의 모드절환 신호를 발생하도록 하며, 하나 이상의 키 입력 수단이 구비되어 복수의 서버 컴퓨터(300) 관리자가 동시에 키를 조작할 경우에만 편집방지 모드 또는 정상 모드의 모드절환 신호를 발생하여 모드절환 제어수단(430)으로 출력한다.
또한, 모드절환 수단(410)는 생체인식 수단(도면에 도시되지 않음)을 더 구비하여 모드절환용 키를 조작하는 서버 컴퓨터(300) 관리자가 입력하는 생체정보를 토대로 해당 관리자의 모드절환 권한을 확인한 후, 해당 키 조작에 따른 편집방지 모드 또는 정상 모드의 모드절환 신호를 발생하도록 한다. 즉, 로그 데이터의 보다 안전한 관리를 위하여 모드절환을 수행하는 관리자가 모드절환을 수행할 수 있는 권한을 가지고 있는지를 확인하는 것이다.
이때, 상술한 생체인식 수단을 통해 서버 컴퓨터(300) 관리자가 입력하는 생체정보로는, 지문, 손모양, 홍채, 망막, 얼굴 이미지, 음성, 서명중 어느 하나를 사용하거나 또는 두 가지 이상을 혼용할 수 있다.
또한, 서버 컴퓨터(300) 관리자가 모드절환을 위해 모드절환 수단(410)을 조작하는 경우, 서버 컴퓨터(300)는 서버 컴퓨터(300)와 연결된 모든 데이터 입출력 라인을 자동으로 차단함으로써, 모드절환시 불법적인 외부 접속자에 의한 해킹을 방지하도록 한다.
제어수단(420)은 서버 컴퓨터(300)에 접속된 사용자들의 접속경로, 접속시간, 사용자 아이디, 접속 후의 활동에 따라 발생되는 로그 데이터의 쓰기 명령이 입력되면 해당 로그 데이터의 저장을 위한 제어신호를 발생한 후 저장 제어신호와 함께 각 사용자들의 로그 데이터를 모드절환 제어수단(430)으로 출력하고, 서버 컴퓨터(300)에 접속된 사용자로부터 특정 로그 데이터의 읽기 명령이 입력되면 해당 로그 데이터를 요청하는 제어신호를 발생하여 모드절환 제어수단(430)으로 출력하며, 로그 데이터 요청 제어신호에 따라 모드절환 제어수단(430)으로부터 입력되는 해당 로그 데이터를 사용자에게 제공한다.
또한, 제어수단(420)은 특정 로그 데이터의 읽기 명령을 수행한 특정 사용자로부터 해당 로그 데이터의 삭제, 변경 등의 편집 명령이 입력되면, 해당 편집 명령에 따른 제어신호를 발생하여 모드절환 제어수단(430)으로 출력한다. 하지만, 이 편집 명령은 서버 컴퓨터(300) 관리자가 편집방지 모드로 설정한 경우에는 수행되지 않는다.
모드절환 제어수단(430)은 모드절환 수단(410)으로부터 입력되는 편집방지 모드 또는 정상 모드의 모드절환 신호에 따라 제어수단(420)으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집을 처리하기 위한 제어프로그램이 구비되어 있고, 편집방지 모드로 설정된 이후 제어수단(420)으로부터 쓰기 명령에 따른 제어신호가 입력되면 해당 제어신호 및 제어신호와 함께 입력되는 로그 데이터를 토대로 각 사용자들의 로그 데이터 저장을 제어하며, 제어수단(420)으로부터 특정 로그 데이터의 읽기 명령에 따른 제어신호가 입력되면 저장수단(440)에 저장된 해당 로그 데이터의 추출을 제어한다.
또한, 모드절환 제어수단(430)은 제어수단(420)으로부터 특정 사용자에 의한 로그 데이터 편집 명령에 따른 제어신호가 입력되면 해당 사용자의 편집 명령에 대한 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 저장수단(440)의 빈 공간에 저장하도록 제어한다. 이때, 로그 데이터 처리 모드가 정상 모드로 설정된 경우, 모드절환 제어수단(430)에서는 제어수단(420)으로부터 편집 명령에 따른 제어신호가 입력되더라도 해당 편집 명령에 따른 데이터 처리가 가능하도록 제어한다.
저장수단(440)은 모드절환 제어수단(430)으로부터 입력되는 저장 위치값이 포함된 제어신호, 로그 데이터 및 모드절환 신호를 토대로 빈 공간에 해당 사용자들의 로그 데이터를 저장하며, 모드절환 제어수단(430)으로부터 입력되는 특정 로그 데이터 요청 제어신호(특정 사용자에 의한 로그 데이터 읽기 명령에 따른 제어신호) 및 모드절환 신호를 토대로 기저장된 특정 사용자의 로그 데이터를 추출하여 모드절환 제어수단(430)으로 출력한다.
이때, 상술한 저장수단(440)으로는, 하드 디스크 드라이브(TB(tera byte)급) 또는 대용량의 플래시 메모리 등 편집이 가능한 모든 매체를 사용할 수 있다.
도 3은 상술한 도 2의 모드절환 제어수단(430)의 구성을 보다 상세하게 나타낸 블록도이다.
도시된 바와 같이, 제 1 인터페이스부(431)는 통신 접속된 제어수단(420)으로부터 로그 데이터의 쓰기/읽기/편집 명령에 따른 제어신호와 로그 데이터를 입력받으며, 모드절환 수단(410)으로부터 편집방지 모드 또는 정상 모드의 모드절환 신호를 입력받아 마이크로 컨트롤러(432) 또는 채널 컨트롤러(433)로 출력한다.
마이크로 컨트롤러(432)는 제 1 인터페이스부(431)를 통해 모드절환 수단(410)으로부터 입력되는 편집방지 모드 또는 정상 모드의 모드절환 신호를 토대로 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집을 처리하는 제어프로그램에 따라 제어수단(420)으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호를 발생하며, 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 제 2 인터페이스부(436)를 통해 저장수단(440)으로 출력하도록 제어한다.
채널 컨트롤러(433)는 모드절환 수단(410)을 통해 선택되는 편집방지 모드 또는 정상 모드의 처리를 위한 동작프로그램을 저장하고 있으며, 마이크로 컨트롤러(432)의 제어에 따라 해당 편집방지 모드 또는 정상 모드에 따른 동작프로그램을 마이크로 컨트롤러(432)로 출력한다.
또한, 채널 컨트롤러(433)는, 제어수단(420)으로부터 로그 데이터가 입력되면 해당 로그 데이터를 버퍼 메모리(434)에 입력한 후 저장수단(440)에 저장될 위치값을 계산하여 빈 공간에 입력하도록 위치값을 변화시키고, 해당 위치값을 저장수단(440)으로 출력한다.
버퍼 메모리(434)는 채널 컨트롤러(433)의 제어에 따라 제어수단(420)으로부터 입력되는 로그 데이터를 임시로 저장한다.
게이트웨이(435)는 마이크로 컨트롤러(432) 및 채널 컨트롤러(433)에서 처리된 결과에 따라 제어수단(420)으로부터 입력된 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호를 올바른 경로를 통해 출력한다.
제 2 인터페이스부(436)는 로그 데이터를 저장하는 저장수단(440)과 커넥터를 통해 접속되어 있으며, 게이트웨이(435)를 통해 출력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호를 저장수단(440)으로 출력한다.
도 4는 상술한 도 2의 저장수단(440)의 일 예(하드 디스크 드라이브)의 구성을 보다 상세하게 나타낸 블록도이다.
도시된 바와 같이, 인터페이스 컨트롤러(441)는 모드절환 제어수단(430)으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호를 마이크로 컨트롤러(442) 또는 쓰기/읽기 채널부(445)로 출력하는 역할을 수행하며, 마이크로 컨트롤러(442)의 제어에 따라 쓰기/읽기 채널부(445)로부터 입력된 데이터를 버퍼 메모리(443)에 임시로 저장하고 모드절환 제어수단(430)으로 출력하는 역할을 수행한다.
마이크로 컨트롤러(442)는 전체적인 시스템의 동작을 제어하고 관리하는 부분으로서, 모드절환 제어수단(430)으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호를 토대로 로그 데이터의 쓰기/읽기/편집을 처리하기 위한 제어프로그램이 저장되어 있고, 인터페이스 컨트롤러(441)와 연동하여 동작하며, 상술한 제어프로그램에 따라 로그데이터의 저장, 추출 등의 처리를 수행한다.
이때, 상술한 마이크로 컨트롤러(442)는, 모드절환 제어수단(430)이 편집방지 모드로 설정된 경우, 모드절환 제어수단(430)으로부터 쓰기 명령 처리를 위한 제어신호와 함께 로그 데이터가 입력되면 해당 로그 데이터를 버퍼 메모리(443)에 입력한 후 저장될 위치값을 계산하여 빈 공간에 입력하도록 하고, 읽기 명령 처리를 위한 제어신호가 입력되면 해당 로그 데이터가 저장된 위치값을 계산하여 해당 로그 데이터를 추출하도록 하며, 편집 명령 처리를 위한 제어신호가 입력되면, 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하기 위한 쓰기 신호를 발생한다.
버퍼 메모리(443)는 빠른 데이터의 처리를 위해 임시 보관 장소로 활용되는 부분으로서, 인터페이스 컨트롤러(441)의 제어에 따라 쓰기/읽기 채널부(445)로부터 입력된 데이터를 임시로 저장한다.
타이밍부(444)는 쓰기/읽기 채널부(445)와 서버 디모듈레이터부(446)의 동작을 유도하도록 하는 주기적인 동작제어신호를 발생하여 쓰기/읽기 채널부(445)와 서버 디모듈레이터부(446)로 출력한다.
쓰기/읽기 채널부(445)는 프리앰프부(448)로 데이터를 출력하거나 입력받는 역할을 수행하고, VCM(Voice Coil Motor)(451)의 동작을 제어하기 위해 서버 디모듈레이터부(446)에 지시한다.
서버 디모듈레이터부(446)는 쓰기/읽기 채널부(445)로부터 입력되는 제어신호와 타이밍부(444)로부터 입력되는 동작제어신호를 토대로 데이터를 저장하거나또는 추출할 위치 정보를 생성하여 DSP부(447)로 출력한다.
DSP(Digital Signal Processor)부(447)는 마이크로 컨트롤러(442)의 제어에 따라 서버 디모듈레이터부(446)로부터 입력되는 위치 정보를 처리하며, VCM(451)의 위치 조절과 스핀들 모터(450)의 구동 속도의 제어를 수행한다.
프리앰프부(448)는 쓰기/읽기 채널부(445)로부터 입력되는 데이터를 증폭한 후 헤드(452)로 출력하여 헤드(452)에서 미디어 자기 디스크(453)에 데이터를 쓰거나 기저장된 데이터를 읽도록 한다.
스핀들/VCM 드라이브부(449)는 DSP부(447)로부터 입력되는 제어신호를 토대로 스핀들 모터(450)의 정속 유지와 VCM(451)의 취치를 제어하기 위한 구동신호를 스핀들 모터(450)와 VCM(451)으로 출력한다.
다음에는, 이와 같이 구성된 본 발명에 따른 로그 데이터 기록방법의 일 실시예(하드 디스크 드라이브를 저장 수단으로 사용하는 경우)를 도 5 내지 도 9를 참조하여 상세하게 설명한다.
도 5 내지 도 9는 본 발명에 따른 로그 데이터 기록방법의 동작과정을 상세하게 나타낸 순서도이다.
우선, 서버 컴퓨터(300)에 접속된 각 사용자들의 활동에 따라 발생하는 로그 데이터를 저장하기 위해 서버 컴퓨터(300) 관리자가 모드절환 수단(410)을 통해 편집방지 모드 또는 정상 모드를 설정한다(S100).
이때, 상술한 과정(S100)에서 서버 컴퓨터 관리자가 모드절환 수단(410)을 통해 편집방지 모드 또는 정상 모드를 설정할 때, 서버 컴퓨터(300) 측에서는 해당관리자가 모드절환 수단(410)에 구비된 키박스에 모드절환용 키를 삽입하여 편집방지 모드 또는 정상 모드를 설정하도록 한다.
또한, 서버 컴퓨터(300)에서는 관리자가 모드절환 수단(410)에 구비된 키박스에 모드절환용 키를 소지한 관리자가 키를 키박스에 삽입하여 모드설정을 수행하기 이전에, 생체인식 수단을 통해 해당 관리자의 생체정보를 입력받아 모드설정 권한을 가진 관리자임을 사전에 확인하는 절차를 수행할 수 있다.
상술한 과정(S100)을 통해 서버 컴퓨터 관리자에 의해 편집방지 모드 또는 정상 모드가 설정된 이후, 모드절환 제어수단(430)에서는 제어수단(420)으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에 따른 제어신호가 입력되는지를 판단한다(S200).
판단 결과 제어수단(420)으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단(430)에서는 현재 설정된 편집방지 모드 또는 정상 모드에 따라 제어수단(420)으로부터 입력된 쓰기/읽기/편집 명령에 따른 제어신호의 처리를 수행하고, 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 저장수단(440)으로 출력한다(S300).
이를 상세하게 설명하면, 제어수단(420)으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단(430)에서는 현재 설정된 모드가 편집방지 모드 또는 정상 모드중 어느 모드인지를 확인한다(S305).
확인 결과 현재 설정된 모드가 편집방지 모드이면, 모드절환 제어수단(430)에서는 제어수단(420)으로부터 편집 명령에 따른 제어신호가 입력되는지를 판단한다(S310).
판단 결과 제어수단(420)으로부터 편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단(430)에서는 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하기 위한 제어신호를 발생한다(S315).
그러나, 상술한 단계(S310)의 판단 결과 제어수단(420)으로부터 편집 명령에 따른 제어신호가 입력되지 않으면, 모드절환 제어수단(430)에서는 쓰기/읽기 명령에 따른 제어신호가 입력되는지를 판단한다(S320).
판단 결과 제어수단(420)으로부터 쓰기/읽기 명령에 따른 제어신호가 입력되면, 모드절환 제어수단(430)에서는 해당 쓰기/읽기 명령의 처리를 위한 제어신호를 발생한다(S325).
그러나, 상술한 단계(S310)의 판단 결과 현재 설정된 모드가 정상 모드이면, 모드절환 제어수단(430)에서는 제어수단(420)으로부터 편집 명령에 따른 제어신호가 입력되는지를 판단한다(S330).
판단 결과 제어수단(420)으로부터 쓰기/읽기/편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단(430)에서는 해당 쓰기/읽기/편집 명령의 처리를 위한 제어신호를 발생한다(S335).
이처럼, 상술한 단계(S315)(S325)(S335)들을 통해 제어수단(420)으로부터 입력된 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호를 발생한 이후, 모드절환 제어수단(430)에서는 에러가 발생되는지를 판단한다(S340).
판단 결과 에러가 발생되면 모드절환 제어수단(430)에서는 에러 발생에 따른 메시지를 생성하여 제어수단(420)으로 출력하고(S345), 에러가 발생되지 않으면 상술한 단계(S315)(S325)(S335)들을 통해 발생된 제어신호와 함께 로그 데이터 및 모드절환 신호를 저장 수단(440)으로 출력한다(S350).
이제, 상술한 과정(S300)을 통해 모드절환 제어수단(430)으로부터 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 입력받는 저장수단(440)에서는 현재의 모드가 편집방지 모드이면 쓰기/읽기 명령만을 정상적으로 처리하고 편집 명령은 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하며, 현재의 모드가 정상 모드이면 쓰기/읽기/편집 명령을 정상적으로 처리한다(S400).
이를 상세하게 설명하면, 저장 수단(440)에서는 모드절환 제어수단(430)으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 버퍼 메모리(443)에 입력한다(S410).
이후, 저장 수단(440)의 마이크로 컨트롤러(442)에서 버퍼 메모리(443)에 입력된 데이터중 모드절환 신호를 토대로 모드절환 제어수단의 현재 모드가 편집방지 모드인지 정상 모드인지를 판단한다(S420).
판단 결과 모드절환 제어수단(430)의 현재 모드가 편집방지 모드이면, 저장 수단(440)의 마이크로 컨트롤러(442)에서는 모드절환 제어수단(430)으로부터 입력된 해당 데이터를 토대로 쓰기/읽기 명령만을 정상적으로 처리하고, 편집 명령은 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하여 편집이 불가능하도록 한다(S430).
이때, 상술한 단계(S430)를 보다 상세하게 설명하면 다음과 같다.
즉, 모드절환 제어수단(430)의 현재 모드가 편집방지 모드이면, 저장 수단(440)의 마이크로 컨트롤러(442)에서는 모드절환 제어수단(430)으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되었는지를 판단한다(S431).
판단 결과 모드절환 제어수단(430)으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러(442)는 해당 쓰기 명령의 처리를 위한 제어신호와 함께 입력된 로그 데이터의 저장 위치를 자동으로 부여한 후 해당 위치에 로그 데이터를 저장한다(S432).
그러나, 상술한 단계(S431)의 판단 결과 모드절환 제어수단(430)으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되지 않으면, 마이크로 컨트롤러(442)는 모드절환 제어수단(430)으로부터 읽기 명령의 처리를 위한 제어신호가 입력되었는지를 판단한다(S433).
판단 결과 모드절환 제어수단(430)으로부터 읽기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러(442)는 해당 읽기 명령의 처리를 위한 제어신호에 따라 미디어 자기 디스크(453)에 기록된 특정 로그 데이터의 위치를 확인한 후 해당 로그 데이터를 추출한다(S434).
그리고, 추출된 특정 로그 데이터를 인터페이스 컨트롤러(441)를 통해 모드절환 제어수단(430)으로 출력한다(S435).
그러나, 상술한 단계(S433)의 판단 결과 모드절환 제어수단(430)으로부터 읽기 명령의 처리를 위한 제어신호가 입력되지 않으면, 마이크로 컨트롤러(442)는 모드절환 제어수단(430)으로부터 편집 명령의 처리를 위한 제어신호가 입력되었는지를 판단한다(S436).
판단 결과 모드절환 제어수단(430)으로부터 편집 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러(442)는 에러 인터럽트 신호를 발생하고, 현재 저장된 위치값을 확인한다(S437).
그리고, 현재 저장된 위치값을 확인한 이후, 마이크로 컨트롤러(442)는 현재 저장된 위치값과 자동으로 부여되는 위치값을 합산하고, 합산된 위치의 빈 공간에 편집 명령에 대한 데이터를 저장하여 사용자의 요청에 따른 로그 데이터 편집이 불가능하도록 한다(S438).
다음에는, 상술한 단계(S420)의 판단 결과 모드절환 제어수단(430)의 현재 모드가 정상 모드이면, 저장 수단(440)의 마이크로 컨트롤러(442)에서는 모드절환 제어수단(430)으로부터 입력된 해당 데이터를 토대로 쓰기/읽기/편집 명령을 정상적으로 처리한다(S440).
이때, 상술한 단계(S440)를 보다 상세하게 설명하면 다음과 같다.
모드절환 제어수단(430)의 현재 모드가 정상 모드이면, 저장 수단(440)의 마이크로 컨트롤러(442)에서는 모드절환 제어수단(430)으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되었는지를 판단한다(S441).
판단 결과 모드절환 제어수단(430)으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러(442)는 해당 쓰기 명령의 처리를 위한 제어신호와 함께 입력된 로그 데이터의 저장 위치를 자동으로 부여한 후 해당 위치에 로그 데이터를 저장한다(S442).
그러나, 상술한 단계(S441)의 판단 결과 모드절환 제어수단(430)으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되지 않으면, 마이크로 컨트롤러(442)는 모드절환 제어수단(430)으로부터 읽기 명령의 처리를 위한 제어신호가 입력되었는지를 판단한다(S443).
판단 결과 모드절환 제어수단(430)으로부터 읽기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러(442)는 해당 읽기 명령의 처리를 위한 제어신호에 따라 미디어 자기 디스크(453)에 기록된 특정 로그 데이터의 위치를 확인한 후 해당 로그 데이터를 추출한다(S444).
그리고, 추출된 특정 로그 데이터를 인터페이스 컨트롤러(441)를 통해 모드절환 제어수단(430)으로 출력한다(S445).
그러나, 상술한 단계(S443)의 판단 결과 모드절환 제어수단(430)으로부터 읽기 명령의 처리를 위한 제어신호가 입력되지 않으면, 마이크로 컨트롤러(442)는 모드절환 제어수단(430)으로부터 편집 명령의 처리를 위한 제어신호가 입력되었는지를 판단한다(S446).
판단 결과 모드절환 제어수단(430)으로부터 편집 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러(442)는 편집 명령의 처리를 위해 데이터가 기록된 위치를 확인한 후 기저장된 데이터를 삭제함과 동시에 편집 명령의 처리를 위한 제어신호와 함께 입력된 데이터를 해당 위치에 저장한다(S447).
즉, 상술한 단계(S430)(S440)들을 통해 처리된 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집을 위해 저장 수단(440)에서는 스핀들 모터(450)의 회전 속도 제어, 헤더(452) 및 VCM(451)의 위치 제어, 에러 보정을 수행한 후, 헤더(452)로 쓰기/읽기 정보를 출력하여 미디어 자기 디스크(453)의 해당 위치에 쓰고 읽도록 하는 것이다.
한편, 상술한 과정(S400) 이후, 서버 컴퓨터(300)는 관리자에 의해 현재 설정된 모드가 변경되거나 또는 로그 데이터가 저장 수단(440)에 모두 기록될 때까지 정해진 편집방지 모드 또는 정상 모드로 상술한 과정(S200 내지 S400)을 반복하여 수행한다.
즉, 서버 컴퓨터(300) 관리자에 의해 모드가 변경될 때까지 설정된 모드에 따라 로그 데이터 기록을 계속 수행하며, 저장 수단(440)에 로그 데이터가 모두 기록된 경우에는 저장 수단(440)을 교체한 관리자가 설정하는 모드에 따라 로그 데이터 기록을 수행하는 것이다.
이상에서와 같이 본 발명의 로그 데이터 기록장치 및 기록방법에 따르면, 관리자가 설정하는 모드에 따라 외부 접속자에 의한 로그 데이터를 실시간으로 저장하고 삭제, 재기록(변경) 등의 편집은 불가능하게 함으로써, 정보 보호법에 따른 로그 관리를 충실하게 수행할 수 있음은 물론, 대용량의 저장수단을 사용할 수 있으며, 각 접속자들의 로그 데이터를 실시간으로 저장할 수 있는 효과가 있다.
그리고, 저장수단에 저장한 각 사용자들의 로그 데이터의 관리를 간편하게 할 수 있으며, 서버의 이중화 작업에 따른 투자비를 감소시킬 수 있으며, 로그 데이터를 기록한 저장수단의 보관을 위한 공간을 최소화할 수 있는 효과가 있다.
그리고, 서버 컴퓨터 측에서 보유 기한이 만료된 로그 데이터가 기록되어 있는 저장수단을 포맷한 후 재사용할 수 있기 때문에, 저장수단을 계속 구매할 필요가 없어 관리에 따른 비용을 줄일 수 있는 이점이 있다.
여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.

Claims (19)

  1. 네트워크 통신망을 통해 서버 컴퓨터로 통신 접속된 사용자들의 로그 데이터를 저장하는 로그 데이터 기록장치에 있어서,
    상기 서버 컴퓨터 관리자의 편집방지 모드 또는 정상 모드 선택에 따른 모드절환 신호를 외부로 출력하는 모드절환 수단;
    상기 서버 컴퓨터에 접속된 사용자들의 활동에 따라 발생되는 로그 데이터의 쓰기 명령 또는 사용자들의 요청에 따른 특정 로그 데이터의 읽기/편집 명령에 따른 제어신호를 발생하여 외부로 출력하며, 사용자의 읽기 명령에 따라 외부로부터 입력되는 특정 로그 데이터를 해당 사용자에게 출력하도록 제어하는 제어수단;
    상기 모드절환 수단으로부터 입력되는 편집방지 모드 또는 정상 모드의 모드절환 신호에 따라 상기 제어수단으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령을 처리하기 위한 제어프로그램이 구비되어 있고, 편집방지 모드 설정 이후 상기 제어수단으로부터 쓰기/읽기 명령에 따른 제어신호가 입력되면 해당 제어신호를 토대로 각 사용자들의 로그 데이터 저장/추출을 제어하며, 상기 제어수단으로부터 편집 명령에 따른 제어신호가 입력되면 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하도록 제어하는 모드절환 제어수단; 및
    상기 모드절환 제어수단으로부터 입력되는 제어신호, 로그 데이터 및 모드절환 신호에 따라 각 사용자들의 로그 데이터를 저장하거나 또는 특정 로그 데이터를추출하여 상기 모드절환 제어수단으로 출력하는 저장수단을 포함하여 구성된 것을 특징으로 하는 로그 데이터 기록장치.
  2. 제 1 항에 있어서, 상기 모드절환 수단은,
    키박스로 되어 서버 컴퓨터 관리자가 소지한 키의 조작에 따라 편집방지 모드 또는 정상 모드의 모드절환 신호를 발생하도록 함을 특징으로 하는 로그 데이터 기록장치.
  3. 제 2 항에 있어서, 상기 키박스는,
    하나 이상의 키 입력 수단이 구비되어 복수의 서버 컴퓨터 관리자가 동시에 키를 조작할 경우에만 편집방지 모드 또는 정상 모드의 모드절환 신호를 발생하도록 함을 특징으로 하는 로그 데이터 기록장치.
  4. 제 1 항에 있어서, 상기 모드절환 수단은,
    생체인식 수단을 구비하여 모드절환용 키를 조작하는 관리자가 입력하는 생체정보를 토대로 해당 관리자의 모드절환 권한을 확인한 후,
    해당 키 조작에 따른 편집방지 모드 또는 정상 모드의 모드절환 신호를 발생하도록 함을 특징으로 하는 로그 데이터 기록장치.
  5. 제 4 항에 있어서, 상기 생체인식 수단을 통해 서버 컴퓨터 관리자가 입력하는 생체정보는,
    지문, 손모양, 홍채, 망막, 얼굴 이미지, 음성, 서명을 사용함을 특징으로 하는 로그 데이터 기록장치.
  6. 제 1 항에 있어서, 상기 서버 컴퓨터 관리자가 모드절환을 위해 상기 모드절환 수단을 조작하는 경우,
    상기 서버 컴퓨터는 서버 컴퓨터와 연결된 모든 데이터 입출력 라인을 자동으로 차단함을 특징으로 하는 로그 데이터 기록장치.
  7. 제 1 항에 있어서, 상기 모드절환 제어수단은,
    통신 접속된 상기 제어수단으로부터 로그 데이터의 쓰기/읽기/편집 명령에 따른 제어신호와 로그 데이터를 입력받으며, 상기 모드절환 수단으로부터 편집방지 모드 또는 정상 모드의 모드절환 신호를 입력받는 제 1 인터페이스부;
    상기 제 1 인터페이스부를 통해 상기 모드절환 수단으로부터 입력되는 편집방지 모드 또는 정상 모드의 모드절환 신호를 토대로 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집을 처리하는 제어프로그램에 따라 상기 제어수단으로부터 입력된 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호를 발생하며, 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호의 출력을 제어하는 마이크로 컨트롤러;
    상기 모드절환 수단을 통해 선택되는 편집방지 모드 또는 정상 모드의 처리를 위한 동작프로그램을 저장하고 있고, 상기 마이크로 컨트롤러의 제어에 따라 해당 모드에 따른 동작프로그램을 상기 마이크로 컨트롤러로 출력하고, 상기 제어수단으로부터 로그 데이터가 입력되면 해당 로그 데이터를 임시 저장한 후 상기 저장수단에 저장될 위치값을 계산하여 빈 공간에 입력하도록 위치값을 변화시키며, 변화된 위치값을 상기 저장수단으로 출력하는 채널 컨트롤러;
    상기 채널 컨트롤러의 제어에 따라 상기 제어수단으로부터 입력되는 로그 데이터를 임시로 저장하는 버퍼 메모리;
    상기 마이크로 컨트롤러 및 채널 컨트롤러에서 처리된 결과에 따라 상기 제어수단으로부터 입력된 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호의 출력을 수행하는 게이트웨이; 및
    상기 저장수단과 커넥터를 통해 접속되어 있으며, 상기 게이트웨이를 통해 출력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호를 상기 저장수단으로 출력하는 제 2 인터페이스부를 포함하여 구성된 것을 특징으로 하는 로그 데이터 기록장치.
  8. 제 1 항에 있어서, 상기 저장수단은,
    상기 모드절환 제어수단으로부터 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호를 입력받고, 처리된 데이터를 상기 모드절환 제어수단으로 출력하는 인터페이스 컨트롤러;
    전체적인 시스템의 동작을 제어하고, 로그 데이터의 쓰기/읽기/편집을 처리하기 위한 제어프로그램이 저장되어 있으며, 상기 인터페이스 컨트롤러와 연동하여 상기 모드절환 제어수단으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 처리를 위한 제어신호, 로그 데이터 및 모드선택 신호를 토대로 로그 데이터의 저장, 추출을 처리하는 마이크로 컨트롤러;
    상기 인터페이스 컨트롤러의 제어에 따라 쓰기/읽기 채널부에서 입력되는 데이터를 임시로 저장하는 버퍼 메모리;
    쓰기/읽기 채널부와 서버 디모듈레이터부의 동작을 유도하도록 하는 주기적인 동작제어신호를 발생하여 출력하는 타이밍부;
    프리앰프부로 데이터를 출력하거나 입력받는 역할을 수행하고, VCM의 동작을 제어하기 위해 서버 디모듈레이터부에 지시하는 쓰기/읽기 채널부;
    상기 쓰기/읽기 채널부로부터 입력되는 제어신호와 상기 타이밍부로부터 입력되는 동작제어신호를 토대로 데이터를 저장하거나 또는 추출할 위치 정보를 생성하는 서버 디모듈레이터부;
    상기 마이크로 컨트롤러의 제어에 따라 상기 서버 디모듈레이터부로부터 입력되는 위치 정보를 처리하며, VCM의 위치 조절과 스핀들 모터의 구동 속도의 제어를 수행하는 DSP부;
    상기 쓰기/읽기 채널부로부터 입력되는 데이터를 증폭한 후 헤드로 출력하여 헤드에서 미디어 자기 디스크에 데이터를 쓰거나 기저장된 데이터를 읽도록 하는 프리앰프부; 및
    상기 DSP부로부터 입력되는 제어신호를 토대로 상기 스핀들 모터의 정속 유지와 VCM의 취치를 제어하기 위한 구동신호를 스핀들 모터와 VCM으로 각각 출력하는 스핀들/VCM 드라이브부를 포함하여 구성된 것을 특징으로 하는 로그 데이터 기록장치.
  9. 제 8 항에 있어서, 상기 마이크로 컨트롤러는,
    상기 모드절환 제어수단이 편집방지 모드로 설정된 경우,
    상기 모드절환 제어수단으로부터 쓰기 명령 처리를 위한 제어신호와 함께 로그 데이터가 입력되면 해당 로그 데이터를 상기 버퍼 메모리에 입력한 후 저장될 위치값을 계산하여 빈 공간에 입력하도록 하고,
    상기 모드절환 제어수단으로부터 읽기 명령 처리를 위한 제어신호가 입력되면 해당 로그 데이터가 저장된 위치값을 계산하여 해당 로그 데이터를 추출하도록 하며,
    상기 모드절환 제어수단으로부터 편집 명령 처리를 위한 제어신호가 입력되면 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하기 위한 쓰기 신호를 발생함을 특징으로 하는 로그 데이터 기록장치.
  10. 제 1 항에 있어서, 상기 저장수단은,
    하드 디스크 드라이브임을 특징으로 하는 로그 데이터 기록장치.
  11. 제 1 항에 있어서, 상기 저장수단은,
    대용량의 플래시 메모리임을 특징으로 하는 로그 데이터 기록장치.
  12. 네트워크 통신망을 통해 서버 컴퓨터로 통신 접속된 사용자들의 로그 데이터를 저장하는 로그 데이터 기록방법에 있어서,
    상기 서버 컴퓨터로 통신 접속된 모든 사용자들의 행위에 대한 로그 데이터를 쓰기/읽기/편집이 가능한 저장수단에 실시간으로 저장하며,
    상기 저장수단에 기록된 로그 데이터는 서버 컴퓨터에 접속된 특정 사용자에 의해 읽기만 허용되고 삭제, 재기록(변경)의 편집은 허용되지 않음을 특징으로 하는 로그 데이터 기록방법.
  13. (1) 서버 컴퓨터에 접속된 각 사용자들의 활동에 따라 발생하는 로그 데이터를 저장하기 위해 서버 컴퓨터 관리자가 모드절환 수단을 통해 편집방지 모드 또는 정상 모드를 설정하는 과정;
    (2) 서버 컴퓨터 관리자에 의해 편집방지 모드 또는 정상 모드가 설정된 이후, 모드절환 제어수단에서 제어수단으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에 따른 제어신호가 입력되는지를 판단하는 과정;
    (3) 제어수단으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단에서 현재 설정된 편집방지 모드 또는 정상 모드에 따라 상기 제어수단으로부터 입력된 쓰기/읽기/편집 명령에 따른 제어신호의 처리를 수행하고, 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 저장수단으로 출력하는 과정; 및
    (4) 모드절환 제어수단으로부터 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 입력받는 저장수단에서 현재의 모드가 편집방지 모드이면 쓰기/읽기 명령만을 정상적으로 처리하고 편집 명령은 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하며, 현재의 모드가 정상 모드이면 쓰기/읽기/편집 명령을 정상적으로 처리하는 과정을 포함하여 이루어진 것을 특징으로 하는 로그 데이터 기록방법.
  14. 제 13 항에 있어서, 상기 과정(1)에서 서버 컴퓨터 관리자가 모드절환 수단을 통해 편집방지 모드 또는 정상 모드를 설정할 때,
    모드절환 수단에 구비된 키박스에 모드절환용 키를 삽입하여 편집방지 모드 또는 정상 모드를 설정하도록 함을 특징으로 하는 로그 데이터 기록방법.
  15. 제 14 항에 있어서, 상기 모드절환 수단에 구비된 키박스에 모드절환용 키를 소지한 관리자가 키를 키박스에 삽입하여 모드설정을 수행하기 이전에,
    생체인식 수단을 통해 해당 관리자의 생체정보를 입력받아 모드설정 권한을 부여받은 관리자임을 사전에 확인하는 절차를 수행함을 특징으로 하는 로그 데이터 기록방법.
  16. 제 13 항에 있어서, 상기 과정(3)은,
    (3-1) 제어수단으로부터 쓰기 명령에 따른 제어신호와 로그 데이터, 또는 읽기/편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단에서 현재 설정된 모드가 편집방지 모드 또는 정상 모드중 어느 모드인지를 확인하는 단계;
    (3-2) 현재 설정된 모드가 편집방지 모드이면, 상기 제어수단으로부터 편집 명령에 따른 제어신호가 입력되는지를 판단하는 단계;
    (3-3) 상기 제어수단으로부터 편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단에서 에러 인터럽트 신호를 발생한 후 쓰기 위치값을 변경하여 빈 공간에 저장하기 위한 제어신호를 발생하는 단계;
    (3-4) 상기 단계(3-2)의 판단 결과 제어수단으로부터 편집 명령에 따른 제어신호가 입력되지 않으면, 쓰기/읽기 명령에 따른 제어신호가 입력되는지를 판단하는 단계;
    (3-5) 제어수단으로부터 쓰기/읽기 명령에 따른 제어신호가 입력되면, 모드절환 제어수단에서 해당 쓰기/읽기 명령의 처리를 위한 제어신호를 발생하는 단계;
    (3-6) 상기 단계(3-1)의 판단 결과 현재 설정된 모드가 정상 모드이면, 상기 제어수단으로부터 편집 명령에 따른 제어신호가 입력되는지를 판단하는 단계;
    (3-7) 상기 제어수단으로부터 쓰기/읽기/편집 명령에 따른 제어신호가 입력되면, 모드절환 제어수단에서 해당 쓰기/읽기/편집 명령의 처리를 위한 제어신호를 발생하는 단계;
    (3-8) 상기 단계(3-3)(3-5)(3-7)들을 통해 상기 제어수단으로부터 입력된 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호를 발생한 이후, 모드절환 제어수단에서 에러가 발생되는지를 판단하는 단계; 및
    (3-9) 에러가 발생되면 에러 발생에 따른 메시지를 생성하여 상기 제어수단으로 출력하는 단계; 및
    (3-10) 상기 단계(3-8)의 판단 결과 에러가 발생되지 않으면, 상기 단계(3-3)(3-5)(3-7)들을 통해 발생된 제어신호와 함께 로그 데이터 및 모드절환 신호를 저장 수단으로 출력하는 단계를 포함하여 이루어진 것을 특징으로 하는 로그 데이터 기록방법.
  17. 제 13 항에 있어서, 상기 과정(4)은,
    (4-1) 저장 수단에서 상기 모드절환 제어수단으로부터 입력되는 로그 데이터의 쓰기/읽기 또는 쓰기/읽기/편집 명령의 처리를 위한 제어신호, 로그 데이터 및 모드절환 신호를 버퍼 메모리에 입력하는 단계;
    (4-2) 저장 수단의 마이크로 컨트롤러에서 상기 버퍼 메모리에 입력된 데이터중 모드절환 신호를 토대로 상기 모드절환 제어수단의 현재 모드가 편집방지 모드인지 정상 모드인지를 판단하는 단계;
    (4-3) 모드절환 제어수단의 현재 모드가 편집방지 모드이면, 저장 수단의 마이크로 컨트롤러에서 모드절환 제어수단으로부터 입력된 해당 데이터를 토대로 쓰기/읽기 명령만을 정상적으로 처리하고, 편집 명령은 에러 인터럽트 신호를 발생한후 쓰기 위치값을 변경하여 빈 공간에 저장하는 단계; 및
    (4-4) 상기 단계(4-2)의 판단 결과 모드절환 제어수단의 현재 모드가 정상 모드이면, 저장 수단의 마이크로 컨트롤러에서 모드절환 제어수단으로부터 입력된 해당 데이터를 토대로 쓰기/읽기/편집 명령을 정상적으로 처리하는 단계를 포함하여 이루어진 것을 특징으로 하는 로그 데이터 기록방법.
  18. 제 17 항에 있어서, 상기 단계(4-3)는,
    (4-3-1) 상기 모드절환 제어수단의 현재 모드가 편집방지 모드이면, 저장 수단의 마이크로 컨트롤러에서 모드절환 제어수단으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되었는지를 판단하는 단계;
    (4-3-2) 모드절환 제어수단으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러에서 해당 쓰기 명령의 처리를 위한 제어신호와 함께 입력된 로그 데이터의 저장 위치를 자동으로 부여한 후 해당 위치에 로그 데이터를 저장하는 단계;
    (4-3-3) 상기 단계(4-3-1)의 판단 결과 모드절환 제어수단으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되지 않으면, 모드절환 제어수단으로부터 읽기 명령의 처리를 위한 제어신호가 입력되었는지를 판단하는 단계;
    (4-3-4) 모드절환 제어수단으로부터 읽기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러에서 해당 읽기 명령의 처리를 위한 제어신호에 따라 미디어 자기 디스크에 기록된 특정 로그 데이터의 위치를 확인한 후 해당 로그 데이터를 추출하는 단계;
    (4-3-5) 추출된 특정 로그 데이터를 인터페이스 컨트롤러를 통해 상기 모드절환 제어수단으로 출력하는 단계;
    (4-3-6) 상기 단계(4-3-3)의 판단 결과 모드절환 제어수단으로부터 읽기 명령의 처리를 위한 제어신호가 입력되지 않으면, 모드절환 제어수단으로부터 편집 명령의 처리를 위한 제어신호가 입력되었는지를 판단하는 단계;
    (4-3-7) 모드절환 제어수단으로부터 편집 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러에서 에러 인터럽트 신호를 발생하고, 현재 저장된 위치값을 확인하는 단계; 및
    (4-3-8) 현재 저장된 위치값을 확인한 이후, 마이크로 컨트롤러에서 현재 저장된 위치값과 자동으로 부여되는 위치값을 합산하고, 합산된 위치의 빈 공간에 편집 명령에 대한 데이터를 저장하여 사용자의 요청에 따른 로그데이터 편집을 불가능하게 하는 단계를 포함하여 이루어진 것을 특징으로 하는 로그 데이터 기록방법.
  19. 제 17 항에 있어서, 상기 단계(4-4)는,
    (4-4-1) 상기 모드절환 제어수단의 현재 모드가 정상 모드이면, 저장 수단의 마이크로 컨트롤러에서 모드절환 제어수단으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되었는지를 판단하는 단계;
    (4-4-2) 모드절환 제어수단으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러에서 해당 쓰기 명령의 처리를 위한 제어신호와 함께 입력된 로그 데이터의 저장 위치를 자동으로 부여한 후 해당 위치에 로그 데이터를 저장하는 단계;
    (4-4-3) 상기 단계(4-4-1)의 판단 결과 모드절환 제어수단으로부터 쓰기 명령의 처리를 위한 제어신호가 입력되지 않으면, 모드절환 제어수단으로부터 읽기 명령의 처리를 위한 제어신호가 입력되었는지를 판단하는 단계;
    (4-4-4) 모드절환 제어수단으로부터 읽기 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러에서 해당 읽기 명령의 처리를 위한 제어신호에 따라 미디어 자기 디스크에 기록된 특정 로그 데이터의 위치를 확인한 후 해당 로그 데이터를 추출하는 단계;
    (4-4-5) 추출된 특정 로그 데이터를 인터페이스 컨트롤러를 통해 상기 모드절환 제어수단으로 출력하는 단계;
    (4-4-6) 상기 단계(4-4-3)의 판단 결과 모드절환 제어수단으로부터 읽기 명령의 처리를 위한 제어신호가 입력되지 않으면, 모드절환 제어수단으로부터 편집 명령의 처리를 위한 제어신호가 입력되었는지를 판단하는 단계; 및
    (4-4-7) 모드절환 제어수단으로부터 편집 명령의 처리를 위한 제어신호가 입력되면, 마이크로 컨트롤러에서 편집 명령의 처리를 위해 데이터가 기록된 위치를 확인한 후 기저장된 데이터를 삭제함과 동시에 편집 명령의 처리를 위한 제어신호와 함께 입력된 데이터를 해당 위치에 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 로그 데이터 기록방법.
KR10-2001-0082007A 2001-12-20 2001-12-20 로그 데이터 기록장치 및 기록방법 KR100443971B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0082007A KR100443971B1 (ko) 2001-12-20 2001-12-20 로그 데이터 기록장치 및 기록방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0082007A KR100443971B1 (ko) 2001-12-20 2001-12-20 로그 데이터 기록장치 및 기록방법

Publications (2)

Publication Number Publication Date
KR20030052116A KR20030052116A (ko) 2003-06-26
KR100443971B1 true KR100443971B1 (ko) 2004-08-11

Family

ID=29576968

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0082007A KR100443971B1 (ko) 2001-12-20 2001-12-20 로그 데이터 기록장치 및 기록방법

Country Status (1)

Country Link
KR (1) KR100443971B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019033088A1 (en) * 2017-08-11 2019-02-14 ALTR Solutions, Inc. IMMUABLE DATA MEMORY FOR LOW LATENCY WRITING AND READING OF LARGE DATA SETS

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030077218A (ko) * 2002-03-25 2003-10-01 김현우 데이터 시큐리티 프로텍션 네트워크 어댑터 및 이를탑재한 하드웨어 기반의 보안 기능을 갖는 네트워크 단말기
KR101588242B1 (ko) 2009-07-13 2016-01-25 삼성전자주식회사 휴대 단말기의 스크롤 방법 및 장치
KR101532250B1 (ko) * 2013-05-29 2015-07-06 소테리아 시큐리티 인코퍼레이티드 정보 보호 장치 및 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR940015903A (ko) * 1992-12-22 1994-07-22 양승택 트랜잭션 처리시스템의 공간/버퍼 관리방법
JPH06290213A (ja) * 1992-09-18 1994-10-18 Nippon Yunishisu Kk データ処理方式
KR950012259A (ko) * 1993-10-16 1995-05-16 이헌조 화일복구 및 화일쓰기 방법
KR19990032401A (ko) * 1997-10-17 1999-05-15 이재우 유닉스 시스템에서 로그파일 변조 및 삭제 방지 시스템
KR19990038698A (ko) * 1997-11-06 1999-06-05 정선종 데이터베이스 관리 시스템에서 에스큐엘 수준의 갱신 연산의 원자성 보장 방법
KR20010090688A (ko) * 2000-04-07 2001-10-19 인을식 통신망의 로그데이터 저장장치 및 방법
KR20020075601A (ko) * 2001-03-26 2002-10-05 주식회사데이콤 접근통제기능을 개선한 리눅스 시스템 및 리눅스 시스템의운영방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06290213A (ja) * 1992-09-18 1994-10-18 Nippon Yunishisu Kk データ処理方式
KR940015903A (ko) * 1992-12-22 1994-07-22 양승택 트랜잭션 처리시스템의 공간/버퍼 관리방법
KR950012259A (ko) * 1993-10-16 1995-05-16 이헌조 화일복구 및 화일쓰기 방법
KR19990032401A (ko) * 1997-10-17 1999-05-15 이재우 유닉스 시스템에서 로그파일 변조 및 삭제 방지 시스템
KR19990038698A (ko) * 1997-11-06 1999-06-05 정선종 데이터베이스 관리 시스템에서 에스큐엘 수준의 갱신 연산의 원자성 보장 방법
KR20010090688A (ko) * 2000-04-07 2001-10-19 인을식 통신망의 로그데이터 저장장치 및 방법
KR20020075601A (ko) * 2001-03-26 2002-10-05 주식회사데이콤 접근통제기능을 개선한 리눅스 시스템 및 리눅스 시스템의운영방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019033088A1 (en) * 2017-08-11 2019-02-14 ALTR Solutions, Inc. IMMUABLE DATA MEMORY FOR LOW LATENCY WRITING AND READING OF LARGE DATA SETS

Also Published As

Publication number Publication date
KR20030052116A (ko) 2003-06-26

Similar Documents

Publication Publication Date Title
KR100947152B1 (ko) 이동식 매체상에 배포된 디지털 콘텐츠의 사용 및 복사를 제어하는 방법 및 그를 이용하는 디지털 저장 매체
JP4177514B2 (ja) コンピュータシステムおよびコンテンツ保護方法
JP3569226B2 (ja) 記録データの記録方法、記録媒体および記録装置
JP3673159B2 (ja) 通信網のログデータ保存装置及び方法
JP2007257616A (ja) 記録メディア、データ管理方法、及びプログラム
KR100443971B1 (ko) 로그 데이터 기록장치 및 기록방법
JP2011039720A (ja) ログ監視プログラム、ログ監視システム
JP2007184044A (ja) ディスク装置、磁気ディスク装置及び情報記憶装置
JP4012664B2 (ja) 記録媒体及びそのアクセス制御方法
KR100369535B1 (ko) 통신망의 로그데이터 저장장치 및 방법
US7814552B2 (en) Method and apparatus for an encryption system
JP4675737B2 (ja) 監査ログの出力及び管理方法並びにシステム
JP2005301333A (ja) 利用時間制限機能を備えた磁気ディスク装置
JP4802222B2 (ja) コンピュータシステムおよびコンテンツ保護方法
JP2003006980A (ja) 記録再生装置及び該記録再生装置を備えた情報処理システム
US20030026420A1 (en) Copyright protection in personal computers
JP4059196B2 (ja) プログラム、記録媒体,コンピュータおよび制御方法
KR950033814A (ko) 정보 처리 시스템
JP3976989B2 (ja) 記録再生装置、及び記録媒体
JP3634218B2 (ja) 記録システム、記録方法及び記録媒体
JP3765702B2 (ja) 記録装置、記録制御方法および記録媒体
KR200200507Y1 (ko) 통신망의 로그데이터 저장장치
WO2007138950A1 (ja) 画像記録再生装置
JP2004534349A (ja) 情報媒体に蓄積されたコンテンツを保護する方法
JP3820069B2 (ja) 記録システム、記録装置、記録制御方法および記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20070731

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee