KR100673137B1 - 전자문서 보관소의 보안 시스템 및 방법 - Google Patents
전자문서 보관소의 보안 시스템 및 방법 Download PDFInfo
- Publication number
- KR100673137B1 KR100673137B1 KR1020050088606A KR20050088606A KR100673137B1 KR 100673137 B1 KR100673137 B1 KR 100673137B1 KR 1020050088606 A KR1020050088606 A KR 1020050088606A KR 20050088606 A KR20050088606 A KR 20050088606A KR 100673137 B1 KR100673137 B1 KR 100673137B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- packet
- database system
- network
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
명확하게 허용하지 않는 것은 금지 | 명확하게 금지하지 않는 것은 허용 |
접근통제 규칙을 설정할 때, 보안정책에 따라 침입차단시스템에 접근이 허용된 주체와 주체가 접근할 수 있는 객체 리스트를 이용하여 접근통제규칙을 설정하고 접근통제 규칙에 해당 되지 않는 모든 접근에 대해서는 접근통제를 위반한 것으로 하는 원칙 | 금지된 주체와 객체의 리스트를 이용하여 접근통제 규칙을 설정하고 접근 통제 규칙에 설정되지 않은 모든 접근에 대해서는 허용 |
Claims (7)
- 네트워크를 통해 다수의 사용자 서버들과 접속되고, 데이터베이스 시스템을 포함하는 전자문서 보관소의 보안 시스템에 있어서,스위치를 통해 네트워크 패킷을 캡처하여 분석하고, 패킷이 보안정책에 어긋나는 경우 패킷을 차단하고 경고하는 보안 서버 및;상기 데이터베이스 시스템에서 인라인 모드로 작동하여, 데이터베이스 시스템 내부의 패킷을 캡처하여 분석하고, 패킷이 보안정책에 어긋나는 경우 통제기능을 수행하며, 데이터베이스 시스템 자체의 취약점을 분석하는 에이전트를 구비하는 것을 특징으로 하는 보안 시스템.
- 제 1항에 있어서, 상기 보안 서버는 보안 정책을 설정하고 보안 로그를 분석하여 사용자에게 보고하는 관리자 콘솔을 구비하는 것을 특징으로 하는 보안 시스템.
- 제 1항에 있어서, 상기 보안 서버는, 분류된 패킷을 저장하고 특정 사용자가 데이터베이스 시스템에 대해 행한 행위를 기록하는 기록부를 구비하는 것을 특징으로 하는 보안 시스템.
- 제 1항에 있어서, 상기 보안정책은, 외부의 사용자 서버가 전자문서 보관소 내부로 또는 내부 사용자가 외부 네트워크로 통신하기 위해 데이터베이스에 접근할 때, 접근이 허용된 서버에서 요청을 하는지와, 통신 대상이 되는 목적지 서버에 대한 접근 권한이 있는지에 관한 것인 것을 특징으로 하는 보안 시스템.
- 네트워크를 통해 다수의 사용자 서버들과 접속되고, 데이터베이스 시스템 및 보안서버를 포함하는 전자문서 보관소에서 수행되는 보안 방법에 있어서,보안 서버가 스위치를 통해 네트워크 패킷을 캡처하는 제1단계;캡처된 패킷의 헤더를 분석하여 데이터베이스 시스템을 출발지 또는 목적지로 하는 패킷인지 판단하는 제2단계;패킷이 데이터베이스 시스템을 출발지 또는 목적지로 하는 패킷이면, 패킷의 내용을 분석하는 제3단계;분석된 내용에 따라 보안정책에 위반이 되는 패킷인가 판단하는 제4단계 및;보안정책에 위반이 되면, 해당 패킷을 차단하는 제5단계를 포함하는 것을 특징으로 하는 보안 방법.
- 제 5항에 있어서, 상기 제3단계는, 패킷의 SQL 정보를 추출하여 분석하는 것임을 특징으로 하는 보안 방법.
- 제 5항에 있어서, 상기 제5단계 후에, 관리자에게 경고하고 로그를 기록하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050088606A KR100673137B1 (ko) | 2005-09-23 | 2005-09-23 | 전자문서 보관소의 보안 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050088606A KR100673137B1 (ko) | 2005-09-23 | 2005-09-23 | 전자문서 보관소의 보안 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100673137B1 true KR100673137B1 (ko) | 2007-01-22 |
Family
ID=38014591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050088606A KR100673137B1 (ko) | 2005-09-23 | 2005-09-23 | 전자문서 보관소의 보안 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100673137B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210068832A (ko) * | 2019-12-02 | 2021-06-10 | 주식회사 신시웨이 | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 |
-
2005
- 2005-09-23 KR KR1020050088606A patent/KR100673137B1/ko not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210068832A (ko) * | 2019-12-02 | 2021-06-10 | 주식회사 신시웨이 | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 |
KR102284183B1 (ko) | 2019-12-02 | 2021-07-30 | 주식회사 신시웨이 | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8880893B2 (en) | Enterprise information asset protection through insider attack specification, monitoring and mitigation | |
CN113032710A (zh) | 一种综合审计监管系统 | |
Phyo et al. | A detection-oriented classification of insider it misuse | |
CN111526156B (zh) | 基于大数据的安全云平台系统 | |
JP2002342279A (ja) | フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム | |
Ali et al. | BCALS: Blockchain‐based secure log management system for cloud computing | |
US20070162596A1 (en) | Server monitor program, server monitor device, and server monitor method | |
JP2022037896A (ja) | 脅威対応自動化方法 | |
Patil Madhubala | Survey on security concerns in Cloud computing | |
Shrivastava et al. | Network forensics: Today and tomorrow | |
Shulman et al. | Top ten database security threats | |
Sureshkumar et al. | A study of the cloud security attacks and threats | |
Ahmad et al. | Cloud Computing–Threats and Challenges | |
SOX | This White Paper | |
CN116894259A (zh) | 一种数据库的安全访问控制系统 | |
CN111556040A (zh) | 一种运营商数据安全共享方法 | |
KR100673137B1 (ko) | 전자문서 보관소의 보안 시스템 및 방법 | |
KR101400062B1 (ko) | Iptv세트톱박스 보안관리시스템 | |
Hassen et al. | Preventive Approach against HULK Attacks in Network Environment | |
Banday et al. | A study of Indian approach towards cyber security | |
KR20100067383A (ko) | 서버 보안 시스템 및 서버 보안 방법 | |
KR101032134B1 (ko) | 암호화 기능이 포함된 웹서비스 공유물에 대한 통제 시스템제공 방법 | |
KR20050095147A (ko) | 침해유형별 시나리오를 고려한 침입방어장치 및 그 방법 | |
KR101007400B1 (ko) | 데이터 프로세싱 보안 서비스 제공 방법 및 시스템 | |
Cormack | Processing Data to Protect Data: Resolving the Breach Detection Paradox |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130108 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140103 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141231 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151228 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170102 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20171213 Year of fee payment: 12 |
|
LAPS | Lapse due to unpaid annual fee |