KR100845309B1 - Method and Apparatus for controlling accessing right of contents - Google Patents

Method and Apparatus for controlling accessing right of contents Download PDF

Info

Publication number
KR100845309B1
KR100845309B1 KR1020060115946A KR20060115946A KR100845309B1 KR 100845309 B1 KR100845309 B1 KR 100845309B1 KR 1020060115946 A KR1020060115946 A KR 1020060115946A KR 20060115946 A KR20060115946 A KR 20060115946A KR 100845309 B1 KR100845309 B1 KR 100845309B1
Authority
KR
South Korea
Prior art keywords
authority
content
user
permission
access
Prior art date
Application number
KR1020060115946A
Other languages
Korean (ko)
Other versions
KR20080046461A (en
Inventor
이경언
오동진
이종수
이호재
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020060115946A priority Critical patent/KR100845309B1/en
Publication of KR20080046461A publication Critical patent/KR20080046461A/en
Application granted granted Critical
Publication of KR100845309B1 publication Critical patent/KR100845309B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 콘텐츠별로 해당 일방적으로 권한을 부여하는 방식에서 부여된 권한을 해제할 수 있는 네가티브(negative) 권한 개념을 도입함으로써 권한 부여 및 조정이 용이한 콘텐츠의 접근 권한 제어 방법 및 장치에 관한 것으로, 콘텐츠별로 해당 콘텐츠의 접근을 허용하는 하나 이상의 포지티브(positive) 권한을 부여하고, 상기 포지티브 권한이 부여된 대상 중에서 권한을 해제할 대상이 있는 경우, 상기 콘텐츠에 대한 접근 권한을 해제하는 하나 이상의 네가티브 권한을 부여하도록 하고, 상기 부여된 포지티브 권한 및 네가티브 권한을 참조하여, 상기 콘텐츠에 대한 접근 요청을 거부 또는 허용한다.The present invention relates to a method and apparatus for controlling access rights of content that is easy to authorize and adjust by introducing a concept of negative authority that can release authority granted in a unilaterally granting authority for each content. One or more positive rights granting one or more positive rights to allow access to the corresponding content for each content, and one or more negative rights to release access to the content if there is a target to be released from among the subjects to which the positive rights are granted. , And with reference to the granted positive rights and negative rights, deny or allow access request for the content.

권한 부여, 콘텐츠, 접근, 권한 해제 Authorization, content, access, deauthorization

Description

콘텐츠의 접근 권한 제어 방법 및 장치{Method and Apparatus for controlling accessing right of contents}Method and Apparatus for Controlling Access Right of Contents {Method and Apparatus for controlling accessing right of contents}

도 1은 포탈 서비스 시스템의 일 예를 도시한 블럭도,1 is a block diagram illustrating an example of a portal service system;

도 2는 종래의 접근 권한 설정 방식을 설명하기 위한 권한 설명 화면의 예시도,2 is an exemplary view illustrating a permission explanation screen for explaining a conventional access permission setting method;

도 3은 본 발명에 의한 콘텐츠의 접근 권한 제어 방법에 따른 콘텐츠 권한 생성 과정을 나타낸 흐름도,3 is a flowchart illustrating a content rights generation process according to a method for controlling access to content according to the present invention;

도 4는 본 발명의 일 실시 예로서 권한 설정 화면을 보인 도면,4 is a view showing an authority setting screen as an embodiment of the present invention;

도 5는 본 발명에 의한 콘텐츠의 접근 권한 제어 과정을 나타낸 흐름도,5 is a flowchart illustrating a process of controlling access to content according to the present invention;

도 6의 (a)는 본 발명에 따른 사용자 권한 관리 테이블의 예시도, (b)는 본 발명에 따른 콘텐츠 권한 관리 테이블의 예시도, 그리고6 (a) is an illustration of a user rights management table according to the present invention, (b) is an illustration of a content rights management table according to the present invention, and

도 7은 본 발명에 의한 콘텐츠의 접근 권한 제어 장치를 나타낸 블럭도이다. 7 is a block diagram showing an apparatus for controlling access to content according to the present invention.

본 발명은 네트워크를 통해 제공되는 콘텐츠에 대한 접근 권한 제어 방법 및 장치에 관한 것으로, 특히 콘텐츠별로 해당 일방적으로 권한을 부여하는 방식에서 부여된 권한을 해제할 수 있는 네가티브(negative) 권한 개념을 도입함으로써 권한 부여 및 조정이 용이한 콘텐츠의 접근 권한 제어 방법 및 장치에 관한 것이다.The present invention relates to a method and a device for controlling access rights to content provided through a network, and in particular, by introducing a concept of negative rights that can release the rights granted in a method of granting rights unilaterally for each content. The present invention relates to a method and apparatus for controlling access rights of content that can be easily authorized and adjusted.

근래에 들어, 통신 기술과 디지털 기술이 발달하면서, 한 사이트 내에서 다양한 콘텐츠를 제공하는 포탈 서비스가 활발히 제공되고 있으며, 다양한 종류의 포탈 사이트가 현재 구현되어 있는데, 그 중에서 기업에서 기업 내외부의 정보 및 데이터들을 효율적으로 관리하여 제공할 목적으로 제공되는 것을 기업 포탈(Enterprise Portal: EP)라고 한다.In recent years, with the development of communication technology and digital technology, portal services that provide various contents within one site have been actively provided, and various kinds of portal sites are currently implemented, among which information from inside and outside the enterprise and Provided for the purpose of efficiently managing and providing data, it is called an enterprise portal (EP).

도 1은 EP 시스템의 기본적인 구조를 보인 것으로서, 스위치(10)를 통해 다수의 클라이언트 단말(11)과 연결된 서버(13)를 통하여 포탈 사이트를 제공한 후, 상기 포탈 사이트에 접근하는 사용자들에 대한 인증 및 권한을 확인하고, 사용자 인증이 이루어지고 권한을 갖는 사용자인 것이 확인되면, 부여된 권한에 따라서 사용자가 요청한 콘텐츠의 읽기나 쓰기나 삭제의 서비스를 제공한다.FIG. 1 illustrates a basic structure of an EP system, and provides a portal site through a server 13 connected to a plurality of client terminals 11 through a switch 10 and then accesses the portal site. When authentication and authority are verified, and user authentication is made and it is confirmed that the user has the authority, the service of reading, writing, or deleting the content requested by the user is provided according to the authority.

이때, 상기 EP 시스템을 통하여 제공되는 콘텐츠의 종류는 일반적인 상식에서 기업 정보까지 매우 다양하며, 따라서 콘텐츠별로 해당 콘텐츠를 제공할 수 있는 대상이 달라진다. 즉, 일부 콘텐츠는 모두 사용자에게 공개되도 되는 반면에, 다른 특정 콘텐츠는 직원들에게만 공개되어야 하는 경우도 있으며, 어떤 콘텐츠는 직원중에서 관리자에게만 제공되어야 할 수도 있다.At this time, the type of content provided through the EP system varies from general common sense to corporate information, and therefore, the target for providing the corresponding content varies depending on the content. That is, some content may be open to users, while other specific content may only be available to employees, and some content may only be available to managers.

따라서, 이런 포탈 시스템에서는 제공되는 모든 콘텐츠에 대하여 콘텐츠별로 접근 권한을 달리 관리하여야 한다.Therefore, in such a portal system, access rights must be managed differently for each content to be provided.

도 2는 종래의 콘텐츠 접근 권한 관리 방법을 설명하기 위하여 기존의 권한 설정 화면의 일 예를 보인 도면이다.2 is a diagram illustrating an example of a conventional authority setting screen in order to explain a conventional content access authority management method.

종래의 콘텐츠 권한 설정은 특정 콘텐츠가 생성되면, 해당 콘텐츠에게 접근할 수 있는 권한을 그룹별로, 또는 사용자별로 또는 부서별로, 또는 직급별로 부여하는 방식으로 이루어졌다.In the related art, when a specific content is generated, a right to access the corresponding content is granted by group, by user, by department, or by rank.

즉, 도 2와 같은 권한 설정 화면에서, 부여 대상 범위를 지정하는 영역(21)에서 해당 콘텐츠에 접근할 수 있는 권한을 부여할 대상을 가상으로 설정된 그룹단위, 사용자 단위, 직급 단위, 직책 단위로 선택하고, 검색 영역(22)을 통해 원하는 대상자를 검색한다. 상기 선택된 범위의 대상자들은 좌측 창(24)에 나타나고, 상기 좌측 창(24)에 나타난 항목 중 권한을 부여할 대상을 선택하여 선택버튼(26)을 통해 우측 창(25)으로 옮긴다. 상기 우측 창(25)에 표시된 대상자들은 권한을 부여하기 위하여 선택된 사용자들을 나타낸다.That is, in the permission setting screen as shown in FIG. 2, the target to grant the right to access the corresponding content in the area 21 for specifying the grant target range is a group unit, a user unit, a position unit, or a position unit. The selected target is searched through the search area 22. The subjects in the selected range appear in the left window 24, and select the object to be authorized from the items shown in the left window 24 and move it to the right window 25 through the selection button 26. The subjects displayed in the right pane 25 represent the users selected to authorize.

더하여, 영역(23)을 통하여 부여할 권한 종류(읽기, 쓰기, 삭제 등)를 선택할 수 있다.In addition, it is possible to select the type of authority (read, write, delete, etc.) to be granted through the area 23.

상기와 같이 권한을 부여할 대상자를 그룹단위나 직급 단위나 직책단위로 선택한 후 설정완료 버튼을 누르면, 상기 우측 창(25)에 표시된 대상자들이 해당 콘텐츠의 접근 권한을 갖는 사용자로 등록된다. As described above, if the target to be authorized is selected in a group unit, a position unit, or a position unit, and the setting completion button is pressed, the target persons displayed in the right window 25 are registered as a user having access to the corresponding content.

그런데 상기와 같이 종래 방식은 해당 콘텐츠에게 접근할 수 있는 사용자에게 권한을 부여하는 방식으로부터 이루어지기 때문에, 권한 설정이나 조정시 어려 움이 많다.However, as described above, since the conventional method is made from a method of granting authority to a user who can access the corresponding content, it is difficult to set or adjust the authority.

예를 들어 설명하면, 종래 방식에 따르면 직급이나 그룹에 관계없이 모든 사용자에게 접근을 허용하고자 하는 경우, 도 2와 같은 권한 설정 화면에서, 모든 사용자 권한을 나타낸 항목(예를 들어, COMMON)을 선택하고, 권한의 종류(읽기, 쓰기, 삭제)를 선택하면, 모든 사용자에 접근 권한이 부여된다. 또한, 특정 그룹이나 특정 직책의 사람에게만 권한을 주고자 하는 경우에는, 그룹이나 직급이나 직책 중에서 원하는 그룹이나 직급이나 직책을 선택하면 된다. For example, according to the conventional method, if you want to allow access to all users regardless of position or group, select an item (for example, COMMON) indicating all user rights on the authority setting screen as shown in FIG. If you select the type of permission (read, write, delete), all users will have access. In addition, in the case where the authority is to be given only to a person of a specific group or a specific position, the desired group, position or position may be selected from the group, position or position.

그런데, 전체 사용자에게 권한을 부여하되, 일부의 사용자만을 제외시키고자 하는 경우, 상기 사용자만을 제외한 나머지 사용자들에 대하여 일일이 권한을 부여하여야 하는 불편한 점이 있었다.However, when granting authority to the entire user, but wanting to exclude only a portion of the user, there was an inconvenience in that the authority must be granted to the remaining users one by one except the user.

더하여, 전체 사용자에게 권한이 부여되어 있는 상태에서, 일부 사용자의 권한을 회수하고자 하는 경우, 일부 사용자만의 권한을 회수할 수 있는 기능이 없기 때문에, 전체 사용자 권한을 제거한 후, 다시 상기 권한을 회수할 사용자를 제외한 나머지 사용자들을 찾아서 일일이 권한을 부여하여야 했다.In addition, if the rights are granted to all users and there is no function to recover only the rights of some users, the rights can be revoked. I had to find all the users except the user to grant permission.

본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 본 발명의 목적은, 콘텐츠별로 해당 일방적으로 권한을 부여하는 방식에서 부여된 권한을 해제할 수 있는 네가티브(negative) 권한 개념을 도입함으로써 권한 부여 및 조정이 용이한 콘텐츠의 접근 권한 제어 방법 및 장치를 제공하는 것이다.The present invention has been proposed to solve the above-mentioned conventional problems, and an object of the present invention is to introduce a concept of negative authority that can release the authority granted in a unilaterally authorizing manner for each content. The present invention provides a method and apparatus for controlling access rights of content that can be easily authorized and adjusted.

상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 콘텐츠의 접근 권한 제어 방법은, In order to achieve the above object of the present invention, the access rights control method of the content of the present invention,

콘텐츠별로 해당 콘텐츠의 접근을 허용하는 하나 이상의 포지티브 권한을 부여하는 포지티브 권한 부여 단계;A positive authorization step of granting at least one positive authority for allowing access to the corresponding content for each content;

포지티브 권한이 부여된 대상 중에서 권한을 해제할 대상이 있는 경우, 상기 콘텐츠에 대한 접근 권한을 해제하는 하나 이상의 네가티브 권한을 부여하는 네가티브 권한 부여 단계; 및A negative authority granting step of granting one or more negative rights for releasing the right to access the content when there is a target to be released from among the subjects to which the positive rights are granted; And

상기 부여된 포지티브 권한 및 네가티브 권한을 참조하여, 상기 콘텐츠에 대한 접근 요청을 거부 또는 허용하는 접근 제어 단계를 포함한다.And an access control step of denying or allowing an access request for the content with reference to the granted positive right and negative right.

더하여, 상기 본 발명의 콘텐츠 접근 권한 제어 방법은, 상기 부여된 포지티브 권한 및 네가티브 권한을 콘텐츠 권한 테이블에 등록하여 관리하는 단계를 더 포함하는 것을 특징으로 한다.In addition, the content access right control method of the present invention, characterized in that it further comprises the step of registering and managing the given positive rights and negative rights in the content rights table.

더하여, 상기 콘텐츠 권한 테이블의 엔트리는 부여된 하나의 권한별로 구성되며, 각 엔트리는 해당 권한이 정의되는 콘텐츠를 표시하는 서비스 구분 ID와, 해당 권한이 부여되는 대상을 표시하는 대상 구분 ID와, 해당 권한이 포지티브 권한인지 네가티브 권한인지를 나타내는 권한 타입과, 해당 권한이 허용되는 접근 타입을 나타낸 권한 상세 정보를 포함하는 것을 특징으로 하며, 상기 포지티브 권한은 그룹, 직책, 직급, 부서, 사용자 별로 정의되는 그룹 권한, 부서 권한, 직책 권한, 직급 권한, 사용자 권한 중에서 하나 이상을 포함하고, 상기 권한 상세 정보는, 읽 기, 쓰기, 삭제 중에서 하나 이상을 포함하는 것을 특징으로 한다.In addition, the entries of the content rights table are configured for each of the rights granted, each entry includes a service identification ID indicating the content for which the right is defined, a target identification ID indicating the object to which the right is granted, and And a privilege type indicating whether the authority is a positive authority or a negative authority, and detailed authority information indicating the type of access to which the authority is allowed. The positive authority is defined by group, position, position, department, and user. It includes at least one of group authority, department authority, position authority, rank authority, user authority, and the authority detailed information, characterized in that it includes one or more of read, write, delete.

더하여, 본 발명에 의한 콘텐츠의 접근 권한 제어 방법에 있어서, 상기 접근 제어 단계는,In addition, in the access rights control method of the content according to the present invention, the access control step,

콘텐츠로의 접근이 요청되면, 접근을 요청한 사용자의 권한 정보를 확인하는 단계;If access to the content is requested, checking the authority information of the user who requested access;

해당 콘텐츠에 정의된 네가티브 권한 정보를 확인하는 단계;Identifying negative rights information defined in the content;

상기 확인된 해당 콘텐츠에 정의된 네가티브 권한 중에서 상기 사용자에게 부여된 네가티브 권한이 있는 지를 확인하는 단계;Checking whether there is a negative right granted to the user among negative rights defined in the identified corresponding content;

상기 확인 결과 해당 사용자에 대한 네가티브 권한이 존재하면, 상기 요청된 접근을 거부하는 단계;Denying the requested access if there is a negative right for the user as a result of the checking;

상기 확인 결과 해당 사용자에 대한 네가티브 권한이 존재하지 않으면, 해당 콘텐츠에 정의된 포지티브 권한을 확인하는 단계;If there is no negative right for the user as a result of the checking, confirming a positive right defined in the corresponding content;

상기 확인된 포지티브 권한 중에서 상기 사용자에게 부여되는 포지티브 권한이 있는 지를 확인하는 단계; 및Checking whether there is a positive right granted to the user among the identified positive rights; And

상기 단계에서 해당 사용자에게 부여된 포지티브 권한이 있으면, 상기 요청된 접근을 허용하고, 해당 사용자에게 부여된 포지티브 권한이 없으면 상기 요청된 접근을 거부하는 단계를 포함하는 것을 특징으로 한다.In the step, if the user has a positive right granted to the user, the requested access, and if there is no positive right granted to the user, characterized in that it comprises the step of denying the requested access.

더하여, 본 발명에 의한 콘텐츠의 접근 권한 제어 방법에 있어서, 상기 사용자 권한 정보는, 엔트리별로 해당 사용자를 식별하기 위한 사용자 ID와, 사용자가 속하는 그룹, 직책, 직급, 부서 중에서 하나를 나타내는 그룹 ID를 포함하는 사용 자 권한 테이블에서 확인하는 것을 특징으로 한다.In addition, in the method for controlling access to content according to the present invention, the user rights information includes a user ID for identifying a corresponding user for each entry and a group ID indicating one of a group, a position, a position, and a department to which the user belongs. It is characterized by checking in the user authority table included.

더하여, 본 발명은 상술한 목적을 달성하기 위한 다른 구성 수단으로서, 콘텐츠별로 정의되는 해당 콘텐츠의 접근을 허여하는 권한을 부여하는 포지티브 권한과 해당 콘텐츠에 부여된 권한을 해제하는 네가티브 권한을 관리하는 콘텐츠 권한 테이블과, 사용자별로 정의된 사용자 권한 정보를 관리하는 사용자 권한 테이블을 저장하는 저장부; 콘텐츠의 생성에 따른 권한 설정 요청 및 생성된 각 콘텐츠에 대한 접근 요청을 입력받고 상기 요청에 대한 응답을 출력하기 위한 인터페이스부; 상기 인터페이스부를 통해 콘텐츠의 권한 설정이 요청되면, 해당 콘텐츠에 대하여 하나 이상의 상기 포지티브 권한과 네가티브 권한을 정의하여 상기 콘텐츠 권한 테이블에 추가하는 콘텐츠 권한 생성부; 및 상기 인터페이스부를 통해 콘텐츠로의 접근 요청이 확인되면, 상기 저장부에 저장된 콘텐츠 권한 테이블과 접근을 사용자 권한 테이블을 참조하여, 접근이 요청된 콘텐츠에 대한 네가티브 권한 및 포지티브 권한과 사용자 권한 정보를 확인하고, 네가티브 권한이 존재하거나 네가티브 권한 및 포지티브 권한이 모두 존재하지 않으면 해당 접근 요청을 거부하고, 포지티브 권한이 존재하면 접근을 허용하는 접근 제어부를 포함하는 콘텐츠의 접근 권한 제어 장치를 제공한다.In addition, the present invention is another configuration means for achieving the above object, the content to manage the positive rights for granting the right to grant access to the content defined for each content and the negative rights to release the rights granted to the content A storage unit for storing an authority table and a user authority table for managing user authority information defined for each user; An interface unit for receiving a permission setting request according to generation of content and an access request for each generated content and outputting a response to the request; A content right generation unit that defines one or more positive rights and negative rights for the corresponding content and adds the same to the content rights table when a right setting of the content is requested through the interface unit; And when the request for access to the content is confirmed through the interface unit, referring to the content authority table and the access authority stored in the storage unit, the user authority table, and confirms the negative authority, the positive authority, and the user authority information on the content requested to be accessed. The present invention provides an apparatus for controlling access rights of a content including an access control unit that denies a corresponding access request if there is a negative right or neither a negative right nor a positive right exists, and permits access if a positive right exists.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있 어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing the operating principle of the preferred embodiment of the present invention in detail, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.

이하에서 설명하는 본 발명의 접근 권한 제어 방법 및 장치는, 도 1에 보인 포탈 서비스 시스템에 있어서, 포탈 사이트를 제공하고 운영하는 서버(13)에 적용되어, 클라이언트 단말(11)의 포탈 사이트 접근을 제어한다.In the portal service system shown in FIG. 1, the access control method and apparatus of the present invention described below are applied to a server 13 that provides and operates a portal site, thereby accessing the portal site of the client terminal 11. To control.

본 발명의 바람직한 실시 예에 의하면, 본 발명에 의한 콘텐츠의 접근 권한 제어 방법은, 콘텐츠별로 해당 콘텐츠의 접근을 허용하는 하나 이상의 포지티브 권한을 부여하는 포지티브 권한 부여 단계와, 포지티브 권한이 부여된 대상 중에서 권한을 해제할 대상이 있는 경우, 상기 콘텐츠에 대한 접근 권한을 해제하는 하나 이상의 네가티브 권한을 부여하는 네가티브 권한 부여 단계; 및 상기 부여된 포지티브 권한 및 네가티브 권한을 참조하여, 상기 콘텐츠에 대한 접근 요청을 거부 또는 허용하는 접근 제어 단계를 포함한다.According to a preferred embodiment of the present invention, the method for controlling access to content according to the present invention includes a positive authorization step of granting one or more positive rights to allow access to the corresponding content for each content, and among the subjects to which the positive rights are granted. A negative authorization step of granting at least one negative right to release access to the content if there is a target to be released; And an access control step of denying or allowing an access request for the content with reference to the granted positive right and negative right.

도 3은 본 발명의 바람직한 일 실시 예에 따른 콘텐츠의 접근 권한 제어 방법에 있어서, 상기 포지티브 권한 및 네가티브 권한을 부여하는 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a process of granting the positive authority and the negative authority in the method for controlling access to content according to an embodiment of the present invention.

도 3을 참조하면 본 발명에 의한 접근 권한 제어 방법은, 포탈 내에 제공될 콘텐츠(또는 포탈 사이트상의 해당 콘텐츠에 접근하기 위한 메뉴)가 생성되면(S310), 상기 콘텐츠와 관련하여 부여할 권한을 정의하는 단계(S320)를 포함한다. 상기 권한 정의 단계(S320)는 권한과 관련된 이름이나 조건 등과 같은 사항을 미리 규정하는 단계이다.Referring to FIG. 3, in the method of controlling access rights according to the present invention, when a content (or a menu for accessing a corresponding content on a portal site) to be provided in a portal is generated (S310), a right to be granted in relation to the content is defined. It includes the step (S320). The authority definition step (S320) is a step of predefining matters such as a name or a condition related to the authority.

그리고 포지티브 권한 부여 단계(S330)에서 상기 콘텐츠에 대하여 접근을 허용할 대상을 선택하여 상기 정의된 권한을 부여한다. 상기 포지티브 권한 부여 단계(S330)에서는 기존의 권한 부여와 마찬가지로, 권한을 부여한 대상으로서, 그룹이나, 직급이나, 직책이나, 사용자를 선택할 수 있으며, 특정 그룹이나 직급이나 직책에 권한이 부여되는 경우, 해당 그룹에 속하거나, 해당하는 직급이나 직책을 갖는 모든 사용자에게 권한이 부여된다. 이를 효과적으로 관리하기 위하여, 사용자들과 해당 사용자가 속하는 그룹이나 직급, 직책을 매칭시켜 관리하도록 하면, 직책, 직급, 그룹에 대해서만 권한을 부여하더라도 실제 접근 제어 시 상기 권한이 부여된 직급이나 직책이나 그룹에 속하는 사용자에 대한 접근 제어가 가능해진다. 이에 대해서는 이후에 도 5를 참조하여 더 구체적으로 설명한다.In the positive authorization step (S330), the target to be allowed to access the content is selected to grant the defined authority. In the positive authorization step (S330), as in the case of the existing authorization, as a target to which the authority is granted, a group, a position, a position, or a user can be selected, and when the authority is granted to a specific group, position, or position, Privileges are granted to all users who belong to the group or have the corresponding title or position. In order to effectively manage this, if users are managed by matching users with the group, position, or position to which the user belongs, even if the authority is given only to the position, position, or group, the position, position, or group to which the above authority is granted in actual access control Access control for users belonging to can be enabled. This will be described in more detail later with reference to FIG. 5.

그리고 상기 단계(S330)에서 권한이 부여된 대상 중에서 권한을 해제하고 싶은 일부 사용자가 있는 경우(S340), 네가티브 권한 부여 단계(S350)를 수행하여 상기 포지티브 권한 부여 단계(S330)에서 권한이 부여된 대상들 중에서 하나 이상을 선택하여 권한 해제를 지정하는 네가티브 권한을 부여한다.If there are some users who want to release the authority among the subjects authorized in step S330 (S340), the authority is granted in the positive authorization step (S330) by performing the negative authorization step (S350). Select one or more of the targets to grant a negative permission that specifies revocation.

그리고 상기 단계(S330) 및 단계(S350)에 의해 부여된 포지티브 권한 및 네가티브 권한을 저장함으로써, 상기 콘텐츠에 대한 권한 생성이 완료된다(S360).And by storing the positive rights and negative rights granted by the step (S330) and step (S350), the right generation for the content is completed (S360).

도 4는 본 발명에 의한 콘텐츠의 접근 권한 제어 방법에 따라서, 콘텐츠의 권한을 설정하기 위한 사용자 인터페이스 화면의 일 예를 도시한 것이다.4 illustrates an example of a user interface screen for setting rights of content according to a method for controlling access right of contents according to the present invention.

도 4를 참조하면, 본 발명에 따른 권한 설정을 위한 사용자 인터페이스 화면에서는, 권한 부여 대상을 가상 그룹, 사용자, 부서, 직급, 직책 등으로 구분하여 선택하기 위한 제1 선택 영역(41)과, 사용자가 직접 대상을 입력하여 검색할 수 있는 제2 선택 영역(42)과, 부여할 권한의 종류를 선택하는 제3 선택 영역(43)과, 상기 제1 선택 영역(41)과 제2 선택 영역(42)에서 선택된 범위에 해당되는 대상들이 표시되며 표시된 대상 중에서 하나 이상을 포지티브 권한 또는 네가티브 권한으로 지정하기 위한 제4 선택 영역(44)과, 상기 제4 선택 영역(44)에서 포지티브 권한 부여로 지정된 대상이 표시되는 제1 표시영역(45)과, 상기 제4 선택 영역(45)에서 네가티브 권한 부여로 지정된 대상이 표시되는 제2 표시영역(46)을 포함한다.Referring to FIG. 4, in the user interface screen for setting rights according to the present invention, a first selection area 41 for selecting and assigning an authorization target into a virtual group, a user, a department, a position, a position, and the like, and a user Second selection area 42 which can be searched by directly inputting an object, a third selection area 43 for selecting the type of authority to be granted, and the first selection area 41 and the second selection area ( The objects corresponding to the range selected in 42) are displayed, and the fourth selection area 44 for designating one or more of the displayed objects as a positive right or a negative right, and designated as the positive authorization in the fourth selection area 44 A first display area 45 in which the object is displayed and a second display area 46 in which the object designated as the negative authority in the fourth selection area 45 are displayed.

상기 제1 표시영역(45)과 제2 표시영역(46)에 각각 포지티브 권한 대상과 네가티브 권한 대상을 지정한 후, 완료 버튼(도 4의 하단부에 표시됨)을 선택하면, 상기 제1 표시영역(45)에 지정된 대상에는 소정의 권한이 부여되는 포지티브 권한이 설정되고, 제2 표시영역(45)에 지정된 대상에 대해서는 부여된 권한을 해제하는 네가티브 권한이 설정된다.After specifying a positive authority object and a negative authority object in the first display area 45 and the second display area 46, respectively, and selecting a completion button (shown in the lower part of FIG. 4), the first display area 45 is selected. Positive authority to which predetermined authority is given is set to the object designated to), and negative authority to release the authority granted to the object designated to the second display area 45 is set.

포탈 서비스 시스템에서 포탈 서비스를 제공하는 각 서버는, 상술한 바와 같이 각 콘텐츠별로 권한을 설정한 후, 상기 콘텐츠에 접근을 요청한 사용자에 대해서, 상기 설정된 권한을 갖는 사용자인지를 확인하여 그 접근 요청을 허용하거나 거부하게 된다.Each server that provides the portal service in the portal service system sets an authority for each content as described above, and then confirms whether the user who has access to the content is a user having the set authority, and performs the access request. Allow or deny.

도 5는 본 발명의 바람직한 실시 예에 따른 콘텐츠의 접근 권한 제어 방법에 있어서, 설정된 권한을 이용한 접근 제어 과정을 나타낸 흐름도이다.5 is a flowchart illustrating an access control process using a set authority in a method for controlling access right of contents according to an exemplary embodiment of the present invention.

도 5를 참조하면, 상기 도 3에서 설명한 바와 같이 권한이 생성된 콘텐츠로 특정 사용자의 접근이 요청되면(S500), 먼저 접근 요청한 사용자의 권한 정보를 확인한다(S510). 이는 사용자에게 해당 콘텐츠에 대한 관리 권한이 있는지, 즉 상기 사용자가 관리자인지를 확인하기 위한 것이다. 보통 관리자에게 해당 콘텐츠의 관리가 가능하도록 모든 종류의 접근이 허용된다.Referring to FIG. 5, when an access of a specific user is requested to the content whose authority is generated as described above with reference to FIG. 3 (S500), first, the authority information of the requesting user is checked (S510). This is to confirm whether the user has the authority to manage the corresponding content, that is, whether the user is an administrator. Usually all types of access are allowed to the administrator to manage the content.

상기 확인 결과, 관리자이면(S520), 별도의 권한 확인이 불필요하므로 바로 접근을 허용한다(S530).As a result of the check, if it is an administrator (S520), since the separate authority check is unnecessary, the access is immediately allowed (S530).

반대로 상기 확인 결과, 관리자가 아닌 경우 해당 사용자가 접근 가능한 사용자인지를 확인하여야 하는데, 이를 위하여 우선 접근 요청된 콘텐츠에 대하여 정의된 권한을 확인한다(S540). 즉, 해당 콘텐츠에 어떠한 권한들이 설정되어 있는 지를 확인한다.On the contrary, as a result of the check, if the user is not an administrator, it is necessary to confirm whether the user is an accessible user. That is, it checks which rights are set in the corresponding content.

그리고 상기 확인된 해당 콘텐츠에 정의된 권한들 중에서 네가티브 권한과 상기 접근을 요청한 사용자의 권한을 비교하여, 해당 사용자에게 네가티브 권한이 부여되어 있는지를 판단한다(S550,S560). 상기에서 해당 사용자에게 네가티브 권한이 부여되어 있는 경우, 바로 접근을 제한한다(S590).The negative authority is compared with the authority of the user who requested the access among the rights defined in the identified content, and it is determined whether the negative authority is granted to the corresponding user (S550, S560). If negative authority is granted to the corresponding user, access is immediately restricted (S590).

반대로 해당 사용자에게 네가티브 권한이 부여되어 있지 않은 경우에는, 다시 해당 콘텐츠에 정의된 권한들 중에서 포지티브 권한들과 사용자의 권한을 비교하여 해당 사용자에게 포지티브 권한이 부여되어 있는 지를 판단한다(S570,S580).On the contrary, if the negative authority is not granted to the corresponding user, it is again determined whether the positive authority is granted to the corresponding user by comparing the positive authority with the authority of the user defined among the contents (S570, S580). .

상기에서 포지티브 권한이 부여된 사용자로 확인되면, 접근을 허용하고, 포지티브 권한이 부여되어 있지 않으면, 접근을 거부한다(S590).If the positive authority is confirmed as the user, the access is allowed, and if the positive authority is not granted, access is denied (S590).

상술한 콘텐츠 접근 권한 제어 방법에 있어서, 상기 사용자 권한 및 콘텐츠 권한은 별도의 테이블을 통해 관리할 수 있다.In the above-described content access rights control method, the user rights and content rights can be managed through a separate table.

도 6의 (a)는 상술한 본 발명의 콘텐츠 접근 권한 제어 방법에서, 사용자의 정보 및 사용자에게 부여된 권한을 관리하는 사용자 권한 테이블의 일 예를 나타낸 것이고, (b)는 콘텐츠별로 정의되는 콘텐츠 권한 테이블을 일 예를 나타낸 것이다.FIG. 6A illustrates an example of a user authority table that manages user's information and authority granted to the user in the above-described method for controlling content access rights of the present invention, and (b) shows content defined for each content The authorization table is an example.

도 6의 (a)를 참조하면, 사용자 권한 테이블의 각 엔트리는, 사용자별로 고유의 값으로 설정되어 사용자를 구분하기 위한 사용자 ID와, 해당 사용자가 속한 그룹 또는 직급 또는 직책을 표시하는 그룹 ID와, 사용자의 이름을 표시하는 사용자 이름을 포함한다. 더하여, 기업 포탈의 경우, 해당하는 기업을 나타내는 회사 구분 ID를 더 포함할 수 있다.Referring to FIG. 6A, each entry of the user authority table includes a user ID for distinguishing a user by setting a unique value for each user, a group ID indicating a group, a job title, or a position to which the user belongs. Including a user name, displays the user's name. In addition, in the case of a corporate portal, it may further include a company identification ID indicating a corresponding company.

도 6의 (a)를 다시 참조하면, 사용자 ID u00001로 식별되는 '홍길동'이라는 사용자에게는 두 개의 사용자 권한이 부여된다. 그 하나는 관리자(ADMIN) 권한이고, 다른 하나는 G0001로 속하는 그룹의 권한이다. 이렇듯 각 사용자에게는 하나 이상의 권한이 부여될 수 있다.Referring back to (a) of FIG. 6, two user rights are granted to the user 'Hong Gil-dong' identified by the user ID u00001. One is administrator (ADMIN) authority and the other is authority of group belonging to G0001. As such, each user may be granted one or more privileges.

이어서, 도 6의 (b)를 참조하면, 도 3과 같은 과정을 통해 콘텐츠별로 부여되는 권한을 관리하는 콘텐츠 권한 테이블은 각 엔트리가 하나의 권한을 표현하며, 상기 각 엔트리는 권한이 정의된 콘텐츠를 구분하는 서비스 구분 ID와, 해당 콘텐츠의 접근 권한을 갖는 대상을 표시하는 대상 식별 정보와, 해당 권한의 타입 정보 와, 해당 권한이 허여하는 접근 종류를 나타내는 정보를 포함한다. 더하여 앞서 설명한 바와 같이 회사 구분 ID를 더 포함할 수 있다.Subsequently, referring to FIG. 6B, in the content rights table for managing rights granted for each content through the same process as in FIG. 3, each entry represents one right, and each entry has a right defined content. Service identification ID for classifying the information, object identification information indicating an object having access authority of the corresponding content, type information of the corresponding authority, and information indicating an access type granted by the authority. In addition, as described above, it may further include a company identification ID.

상기에서, 권한 타입 정보는, 네가티브 권한이지 포지티브 권한인지를 나타내는 정보를 포함하여야 하며, 더하여 해당 권한이 가상 그룹 권한인지, 부서 권한인지, 직책 권한 인지, 직급 권한인지를 나타낼 수 있다. 예를 들면, 도 6의 (b)에서 'G'는 가상 그룹 권한을 표시하고, 'D'는 부서 권한을 표시하고, 'P'는 직책 권한을 표시하고, 'T'는 직급 권한을 표시하고, 'U'는 사용자 권한을 표시하며, 'N'은 권한이 없음을 정의하는 네가티브 권한을 표시한다. 상기 예에서, 권한 타입이 'N'이면 네가티브 권한이 되며, 그외 나머지는 모두 포지티브 권한에 해당한다.In the above, the right type information should include information indicating whether it is a negative right or a positive right. In addition, the right type information may indicate whether the corresponding right is a virtual group right, a department right, a position right or a rank right. For example, in FIG. 6B, 'G' indicates virtual group authority, 'D' indicates department authority, 'P' indicates position authority, and 'T' indicates position authority. 'U' indicates user rights, and 'N' indicates negative rights that define no rights. In the above example, if the right type is 'N', the right is negative, and the rest are all positive rights.

또한 상기 권한의 접근 종류는, 읽기, 쓰기 및 삭제가 해당된다.In addition, the type of access of the authority corresponds to read, write and delete.

예를 들어, 상기 도 6의 (b)에 도시한 콘텐츠 권한 테이블을 참조하면, 'F00001234'로 구분되는 콘텐츠에 대하여 5 개의 권한이 정의되어 있으며, 상기 5개의 정의된 권한 중에서 3개는 네가티브 권한이다. 즉, 전체 사용자가 속하는 'COMMON'이라는 가상 그룹에 대해서 읽기 권한을 부여하는 그룹 권한과, 관리자(ADMIN) 그룹에게 읽기와 쓰기에 대한 권한을 부여하는 그룹 권한과, 'u00001'이라는 사용자에게 삭제 권한을 부여하는 사용자 권한을 갖으며, GUEST 그룹과, 'u00002'라는 사용자와 'G00002'라는 그룹에게는 권한 부여를 해제하는 세 개의 네가티브 권한을 갖는다. For example, referring to the content rights table shown in (b) of FIG. 6, five rights are defined for the content divided by 'F00001234', and three of the five defined rights are negative rights. to be. That is, group authority to grant read permission to the virtual group named 'COMMON' to which all users belong, group authority to grant read and write authority to the ADMIN group, and delete authority to user 'u00001'. It has the user right to grant the GUEST group, three negative rights to release the authorization to the user 'u00002' and the group 'G00002'.

즉, 상기 도 6의 (b)에 도시한 예에 따르면, 'F00001234'로 식별되는 콘텐츠에 대하여, GUEST 그룹과, 'u00002'라는 사용자와, 'G00002'라는 그룹에 속하는 사 용자를 제외한 모든 사용자가 접근하여 해당 콘텐츠를 볼 수 있으며, 관리자는 해당 콘텐츠의 읽기뿐만 아니라 쓰기까지 가능하고, 사용자 'u00001'은 해당 콘텐츠의 내용을 삭제할 수 있게 된다.That is, according to the example shown in (b) of FIG. 6, for the content identified by 'F00001234', all users except the GUEST group, the user 'u00002', and the user belonging to the group 'G00002' Can access and view the contents, the administrator can read as well as write the contents, and the user 'u00001' can delete the contents of the contents.

상기 도 6의 (a) 및 (b)를 참조하여, 접근 권한 제어 과정을 다시 설명하면, 'F0001234'로 식별되는 콘텐츠에 대하여, 상기 단계S510에서는 도 6의 (a)와 같은 사용자 권한 테이블을 참조하여, 접근을 요청한 사용자의 권한 정보를 확인한다. 그리고 상기 도 6의 (b)와 같은 콘텐츠 권한 테이블을 참조하여, 접근 요청된 콘텐츠에 정의된 권한들을 확인한다.Referring to (a) and (b) of FIG. 6 again, the access right control process will be described again. For the content identified as 'F0001234', in step S510, the user right table as shown in FIG. See the authorization information of the user who requested access. And with reference to the content rights table as shown in FIG. 6 (b), to check the rights defined in the content requested access.

먼저, 상기 콘텐츠 권한 테이블의, 권한 타입이 'N'으로 설정된 네가티브 권한과 상기 사용자 권한을 비교하여, 네가티브 권한의 대상자에 상기 사용자가 해당되는 지를 확인한다. '홍길동'이라는 사용자인 경우, 상기 네가티브 권한 부여 대상자에게 해당되지 않으므로, 다시 콘텐츠 권한 테이블의 나머지 포지티브 권한들을 확인한다. 상기 '홍길동'의 경우, COMMON 그룹에도 해당되며, ADMIN 그룹에도 해당되고 'uOOO01'이라는 사용자에도 해당되므로, '홍길동'이라는 사용자의 상기 콘텐츠에 대한 읽기, 쓰기, 삭제 요청은 모두 허용된다.First, a comparison is made between a negative right in which the right type is set to 'N' and the user right in the content right table to determine whether the user corresponds to a target of the negative right. In the case of the user 'Hong Kil-Dong', since it does not correspond to the negative authority subject, the remaining positive authorities of the content authority table are checked again. In the case of the 'hong gil dong', it corresponds to the COMMON group, the ADMIN group, and the user 'uOOO01', therefore, a request for reading, writing, and deleting the content of the user, 'hong gil dong' is allowed.

도 7은 본 발명에 의한 콘텐츠의 접근 권한 제어 장치를 도시한 블럭구성도이다. 상기 콘텐츠의 접근 권한 제어 장치는, 도 1에 보인 포탈 서비스 시스템의 서버(13)에 구비되어 제공되는 모든 콘텐츠의 접근을 제어한다.7 is a block diagram illustrating an apparatus for controlling access to content according to the present invention. The access right control apparatus for the content controls access to all content provided in the server 13 of the portal service system shown in FIG. 1.

도 7을 참조하면, 본 발명에 의한 콘텐츠의 접근 권한 제어 장치는, 콘텐츠 의 권한 설정이 요청되면, 해당 콘텐츠에 대하여 하나 이상의 상기 포지티브 권한과 네가티브 권한을 정의하여 상기 콘텐츠 권한 테이블에 추가하는 콘텐츠 권한 생성부(71)와, 상기 콘텐츠 권한 생성부(71)에서 콘텐츠별로 정의되는 해당 콘텐츠의 접근을 허여하는 권한을 부여하는 포지티브 권한과 해당 콘텐츠에 부여된 권한을 해제하는 네가티브 권한을 관리하는 콘텐츠 권한 테이블과, 사용자별로 정의된 사용자 권한 정보를 관리하는 사용자 권한 테이블을 저장하는 저장부(72)와, 콘텐츠로의 접근 요청이 확인되면, 상기 저장부(72)에 저장된 콘텐츠 권한 테이블과 접근을 사용자 권한 테이블을 참조하여, 접근이 요청된 콘텐츠에 대한 네가티브 권한 및 포지티브 권한과 사용자 권한 정보를 확인하고, 네가티브 권한이 존재하거나 네가티브 권한 및 포지티브 권한이 모두 존재하지 않으면 해당 접근 요청을 거부하고, 포지티브 권한이 존재하면 접근을 허용하는 접근 제어부(73)와, 콘텐츠의 생성에 따른 권한 설정 요청 및 생성된 각 콘텐츠에 대한 접근 요청을 입력받고 상기 요청에 대한 응답을 출력하기 위한 인터페이스부(74)를 포함한다.Referring to FIG. 7, when the authority setting of the content is requested, the apparatus for controlling access of content according to the present invention defines one or more positive rights and negative rights for the corresponding content, and adds them to the content rights table. A content authority for managing a positive authority for granting a right to grant access to the corresponding content defined for each content in the content authority generator 71 and a content right for releasing the authority granted to the corresponding content in the content right generator 71. A storage unit 72 for storing a table, a user authority table for managing user authority information defined for each user, and a content authority table and access stored in the storage unit 72 when a request for access to content is confirmed. Refer to the permissions table to use and use negative and positive rights for the content for which access is requested. The access control 73 for checking the authority information, rejecting the access request if the negative authority or the negative authority and the positive authority do not exist, and allowing access if the positive authority exists, and the authority according to the creation of the content And an interface unit 74 for receiving a setting request and an access request for each generated content and outputting a response to the request.

상기 컨텐츠 권한 생성부(71)에서의 콘텐츠 권한 생성 작용은 앞서 도 3을 참조하여 설명한 과정과 같이 이루어지며, 상기 접근 제어부(73)에서의 콘텐츠별 접근을 제어하는 과정을 앞서 도 5를 참조하여 설명한 과정과 같이 이루어진다.The content rights generation operation in the content rights generation unit 71 is performed as described above with reference to FIG. 3, and the process of controlling access for each content in the access control unit 73 is described above with reference to FIG. 5. This is done as described.

더하여, 상기 콘텐츠 권한 테이블은 앞서 도 6의 (b)을 참조한 설명과 같이, 각 엔트리는 부여된 하나의 권한별로 정의되며, 각 엔트리는 해당 권한이 정의되는 콘텐츠를 표시하는 서비스 구분 ID와, 해당 권한이 부여되는 대상을 표시하는 대상 구분 ID와, 해당 권한이 포지티브 권한인지 네가티브 권한인지를 나타내는 권한 타입 과, 해당 권한이 허용되는 접근 타입을 나타낸 권한 상세 정보를 포함한다.In addition, as described above with reference to (b) of FIG. 6, the content rights table is defined for each entry for each given authority, and each entry corresponds to a service classification ID for displaying the content for which the right is defined, and It includes an object identification ID indicating the object to which the authority is granted, an authority type indicating whether the authority is a positive authority or a negative authority, and authority detail information indicating an access type in which the authority is allowed.

상기 사용자 권한 테이블은, 상기 도 6의 (a)을 참조한 설명과 같이, 엔트리별로 각 사용자에 부여된 권한을 정의하고, 각 엔트리는 해당 사용자를 식별하기 위한 사용자 ID와, 사용자가 속하는 그룹, 직책, 직급, 부서 중에서 하나를 나타내는 그룹 ID를 포함하여 이루어지며, 상기 사용자 권한 테이블은 사용자가 포탈 사이트에 처음 가입하는 경우 및 상기 사용자에게 새로운 직책, 직급, 부서, 그룹이 부여되는 경우에 엔트리가 새로 추가된다.As described above with reference to (a) of FIG. 6, the user authority table defines authority granted to each user for each entry, and each entry includes a user ID for identifying the user, a group to which the user belongs, and a job title. And a group ID indicating one of a job title, a job title, and a department. The user authorization table includes a new entry when a user first joins the portal site and when a new job title, job title, department, or group is assigned to the user. Is added.

이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러가지 치환, 변형 및 변경할 수 있다는 것이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiment and the accompanying drawings, and various substitutions, modifications, and changes can be made without departing from the spirit of the present invention. It will be apparent to those skilled in the art.

상술한 바에 의하면, 본 발명에 의한 콘텐츠의 접근 권한 제어 방법 및 장치는 포탈 사이트 등에서 제공되는 콘텐츠에 대한 접근 권한을 관리하는데 있어서, 권한 해제를 정의하는 네가티브 권한을 통하여 보다 효율적이고 쉽게 권한 부여가 가능하며, 또한 이미 생성된 권한에서 일부 사용자를 제외시키는 권한 조정을 쉽게 할 수 있다.As described above, the method and apparatus for controlling access to content according to the present invention can more efficiently and easily grant authority through a negative right defining permission release in managing access rights to content provided by a portal site. You can also easily adjust permissions to exclude some users from already created permissions.

Claims (12)

콘텐츠의 접근 권한 제어 장치에서 수행하는 콘텐츠의 접근 권한을 제어하는 방법에 있어서,In the method of controlling the access rights of the content performed in the access control device of the content, 콘텐츠별로 해당 콘텐츠의 접근을 허용하는 하나 이상의 허용 권한을 부여하는 허용 권한 부여 단계;An authorization permission granting step of granting at least one permission to allow access of the corresponding content for each content; 허용 권한이 부여된 대상 중에서 권한을 해제할 대상이 있는 경우, 상기 콘텐츠에 대한 접근 권한을 해제하는 하나 이상의 해제 권한을 부여하는 해제 권한 부여 단계; 및A release authority granting step of granting at least one release authority for releasing an access right to the content when there is a target to be released from among the subjects to which the authority has been granted; And 상기 부여된 허용 권한 및 해제 권한을 참조하여, 상기 콘텐츠에 대한 접근 요청을 거부 또는 허용하는 접근 제어 단계를 포함하는 콘텐츠의 접근 권한 제어 방법.And an access control step of denying or allowing an access request for the content with reference to the granted permission and release permission. 제1항에 있어서,The method of claim 1, 상기 부여된 허용 권한 및 해제 권한을 콘텐츠 권한 테이블에 등록하여 관리하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 방법.And registering and managing the granted permission and release rights in a content permission table. 제2항에 있어서,The method of claim 2, 상기 콘텐츠 권한 테이블의 엔트리는 부여된 하나의 권한별로 구성되며, 각 엔트리는 해당 권한이 정의되는 콘텐츠를 표시하는 서비스 구분 ID와, 해당 권한이 부여되는 대상을 표시하는 대상 구분 ID와, 해당 권한이 허용 권한인지 해제 권한인지를 나타내는 권한 타입과, 해당 권한이 허용되는 접근 타입을 나타낸 권한 상세 정보를 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 방법.The entries in the content rights table are configured for each permission granted, and each entry includes a service classification ID indicating a content for which a corresponding permission is defined, a target classification ID indicating a target to which the corresponding permission is granted, and a corresponding permission. And a permission type indicating whether the permission is granted or released, and detailed information indicating the type of access to which the permission is permitted. 제3항에 있어서,The method of claim 3, 상기 허용 권한은 그룹, 직책, 직급, 부서, 사용자 별로 정의되는 그룹 권한, 부서 권한, 직책 권한, 직급 권한, 사용자 권한 중에서 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 방법.The permission authority may include at least one of a group authority, a position authority, a department authority, a group authority, a department authority, a position authority, a position authority, and a user authority defined for each user. 제3항에 있어서, 상기 권한 상세 정보는, 읽기, 쓰기, 삭제 중에서 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 방법.The method of claim 3, wherein the authority detail information includes at least one of read, write, and delete. 제3항에 있어서, 상기 접근 제어 단계는The method of claim 3, wherein the access control step 콘텐츠로의 접근이 요청되면, 접근을 요청한 사용자의 권한 정보를 확인하는 단계;If access to the content is requested, checking the authority information of the user who requested access; 해당 콘텐츠에 정의된 해제 권한 정보를 확인하는 단계;Checking the release authority information defined in the corresponding content; 상기 확인된 해당 콘텐츠에 정의된 해제 권한 중에서 상기 사용자에게 부여된 해제 권한이 있는 지를 확인하는 단계;Checking whether there is a release right granted to the user among the release rights defined in the identified corresponding content; 상기 확인 결과 해당 사용자에 대한 해제 권한이 존재하면, 상기 요청된 접근을 거부하는 단계;Denying the requested access if there is a release right for the user as a result of the checking; 상기 확인 결과 해당 사용자에 대한 해제 권한이 존재하지 않으면, 해당 콘텐츠에 정의된 허용 권한을 확인하는 단계;If there is no release right for the user as a result of the checking, checking the permission right defined in the corresponding content; 상기 확인된 허용 권한 중에서 상기 사용자에게 부여되는 허용 권한이 있는 지를 확인하는 단계; 및Checking whether there is a permission right granted to the user among the checked permission rights; And 상기 단계에서 해당 사용자에게 부여된 허용 권한이 있으면, 상기 요청된 접근을 허용하고, 해당 사용자에게 부여된 허용 권한이 없으면 상기 요청된 접근을 거부하는 단계를 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 방법.And if the user has the permission to be granted in the step, allowing the requested access, and if there is no permission to be granted to the user, denying the requested access. Way. 제6항에 있어서,The method of claim 6, 상기 사용자 권한 정보는, 엔트리별로 해당 사용자를 식별하기 위한 사용자 ID와, 사용자가 속하는 그룹, 직책, 직급, 부서 중에서 하나를 나타내는 그룹 ID를 포함하는 사용자 권한 테이블에서 확인하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 방법.The user authority information is checked in a user authority table including a user ID for identifying a corresponding user for each entry and a group ID indicating one of a group, a position, a position, and a department to which the user belongs. How to control permissions. 콘텐츠별로 정의되는 해당 콘텐츠의 접근을 허여하는 권한을 부여하는 허용 권한과 해당 콘텐츠에 부여된 권한을 해제하는 해제 권한을 관리하는 콘텐츠 권한 테이블과, 사용자별로 정의된 사용자 권한 정보를 관리하는 사용자 권한 테이블을 저장하는 저장부;Content permission table that manages the permission to grant the right to grant access to the corresponding content defined by content, and release permission to release the rights granted to the content, and user permission table that manages user permission information defined by user. Storage unit for storing; 콘텐츠의 생성에 따른 권한 설정 요청 및 생성된 각 콘텐츠에 대한 접근 요청을 입력받고 상기 요청에 대한 응답을 출력하기 위한 인터페이스부;An interface unit for receiving a permission setting request according to generation of content and an access request for each generated content and outputting a response to the request; 상기 인터페이스부를 통해 콘텐츠의 권한 설정이 요청되면, 해당 콘텐츠에 대하여 하나 이상의 상기 허용 권한과 해제 권한을 정의하여 상기 콘텐츠 권한 테이블에 추가하는 콘텐츠 권한 생성부; 및A content rights generation unit for defining one or more permission rights and release rights for the content and adding the content rights to the content rights table when the permission of content is requested through the interface unit; And 상기 인터페이스부를 통해 콘텐츠로의 접근 요청이 확인되면, 상기 저장부에 저장된 콘텐츠 권한 테이블과 접근을 사용자 권한 테이블을 참조하여, 접근이 요청된 콘텐츠에 대한 해제 권한 및 허용 권한과 사용자 권한 정보를 확인하고, 해제 권한이 존재하거나 해제 권한 및 허용 권한이 모두 존재하지 않으면 해당 접근 요청을 거부하고, 허용 권한이 존재하면 접근을 허용하는 접근 제어부를 포함하는 콘텐츠의 접근 권한 제어 장치.When the request for access to the content is confirmed through the interface unit, the content authority table and the access stored in the storage unit are referred to the user authority table to check the release authority and the permission authority and the user authority information for the content requested to be accessed. The apparatus for controlling access rights of content including an access control unit for rejecting an access request if there is a release right, or if there is no release right and an allowable right, and allowing access if the right exists. 제8항에 있어서, The method of claim 8, 상기 콘텐츠 권한 테이블의 엔트리는 부여된 하나의 권한별로 구성되며, 각 엔트리는 해당 권한이 정의되는 콘텐츠를 표시하는 서비스 구분 ID와, 해당 권한이 부여되는 대상을 표시하는 대상 구분 ID와, 해당 권한이 허용 권한인지 해제 권한인지를 나타내는 권한 타입과, 해당 권한이 허용되는 접근 타입을 나타낸 권한 상세 정보를 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 장치.The entries in the content rights table are configured for each permission granted, and each entry includes a service classification ID indicating a content for which a corresponding permission is defined, a target classification ID indicating a target to which the corresponding permission is granted, and a corresponding permission. And a permission type indicating whether the permission is granted or released, and detailed information indicating the type of access to which the permission is permitted. 제9항에 있어서,The method of claim 9, 상기 허용 권한은 그룹, 직책, 직급, 부서, 사용자 별로 정의되는 그룹 권한, 부서 권한, 직책 권한, 직급 권한, 사용자 권한 중에서 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 장치.The permission authority may include at least one of group authority, position authority, department authority, group authority, department authority, position authority, position authority, and user authority defined for each user. 제9항에 있어서, 상기 권한 상세 정보는, 읽기, 쓰기, 삭제 중에서 하나 이상을 포함하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 장치.The apparatus of claim 9, wherein the authority detailed information includes at least one of read, write, and delete. 제8항에 있어서,The method of claim 8, 상기 사용자 권한 테이블은, 엔트리별로 각 사용자에 부여된 권한을 정의하고, 각 엔트리는 해당 사용자를 식별하기 위한 사용자 ID와, 사용자가 속하는 그룹, 직책, 직급, 부서 중에서 하나를 나타내는 그룹 ID를 포함하는 사용자 권한 테 이블에서 확인하는 것을 특징으로 하는 콘텐츠의 접근 권한 제어 장치.The user authority table defines an authority granted to each user for each entry, and each entry includes a user ID for identifying the user and a group ID indicating one of a group, a position, a position, and a department to which the user belongs. Device for access control of content, characterized in that confirmed in the user rights table.
KR1020060115946A 2006-11-22 2006-11-22 Method and Apparatus for controlling accessing right of contents KR100845309B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060115946A KR100845309B1 (en) 2006-11-22 2006-11-22 Method and Apparatus for controlling accessing right of contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060115946A KR100845309B1 (en) 2006-11-22 2006-11-22 Method and Apparatus for controlling accessing right of contents

Publications (2)

Publication Number Publication Date
KR20080046461A KR20080046461A (en) 2008-05-27
KR100845309B1 true KR100845309B1 (en) 2008-07-10

Family

ID=39663397

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060115946A KR100845309B1 (en) 2006-11-22 2006-11-22 Method and Apparatus for controlling accessing right of contents

Country Status (1)

Country Link
KR (1) KR100845309B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101840752B1 (en) * 2015-05-26 2018-05-04 주식회사 투아이피 Terminal and operation method of terminal

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101887426B1 (en) * 2012-03-16 2018-08-10 삼성전자주식회사 Apparatus and method for ensuring privacy in contents sharing system
US20140130182A1 (en) * 2012-11-02 2014-05-08 Genesismedia Llc Controlled Grant Of Access To Media Content

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004055650A1 (en) 2002-12-17 2004-07-01 Koninklijke Philips Electronics N.V. System to allow content sharing
KR20050070520A (en) * 2003-12-30 2005-07-07 한국과학기술정보연구원 Workflow-based authorization system in grid and method thereof
KR20060037678A (en) * 2004-10-28 2006-05-03 (주)아이크로스테크놀로지 Dynamic service object management system for home gateway

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004055650A1 (en) 2002-12-17 2004-07-01 Koninklijke Philips Electronics N.V. System to allow content sharing
KR20050070520A (en) * 2003-12-30 2005-07-07 한국과학기술정보연구원 Workflow-based authorization system in grid and method thereof
KR20060037678A (en) * 2004-10-28 2006-05-03 (주)아이크로스테크놀로지 Dynamic service object management system for home gateway

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101840752B1 (en) * 2015-05-26 2018-05-04 주식회사 투아이피 Terminal and operation method of terminal

Also Published As

Publication number Publication date
KR20080046461A (en) 2008-05-27

Similar Documents

Publication Publication Date Title
US5276901A (en) System for controlling group access to objects using group access control folder and group identification as individual user
US7237119B2 (en) Method, system and computer program for managing user authorization levels
JP4803627B2 (en) User information management device
WO2017140240A1 (en) Guest authentication method and system
US7672483B2 (en) Controlling and customizing access to spatial information
US8566908B2 (en) Database application security
CN1585325B (en) Zoned based security administration for data items
KR20040070059A (en) Authentication surety and decay system and method
CN102257483A (en) Managing access to an address range in a storage device
CN111865943B (en) Multi-level tenant authentication method and device based on micro-service
CN111478894B (en) External user authorization method, device, equipment and readable storage medium
CN103778364A (en) Managing permission settings applied to applications
KR100845309B1 (en) Method and Apparatus for controlling accessing right of contents
JP2018013875A (en) Access management system
JP4805615B2 (en) Access control method
KR101041348B1 (en) Mobile type storage medium, access authentication system and method thereof
JP2003067250A (en) Document management system
JP4723930B2 (en) Compound access authorization method and apparatus
KR20020044296A (en) Internet Service System And Method Using Integration Management Of Personal Information
JP5330970B2 (en) Meeting material data management system
JP6941132B2 (en) Input information management system
JP4708379B2 (en) Content usage system
CN110427770A (en) A kind of Access and control strategy of database method and system for supporting service security to mark
US8191111B2 (en) Image forming system and image forming apparatus
JP4897531B2 (en) Entrance / exit management device and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee