KR100993066B1 - External file storage Access controller based on process control by the purpose of program operating - Google Patents

External file storage Access controller based on process control by the purpose of program operating Download PDF

Info

Publication number
KR100993066B1
KR100993066B1 KR1020080089829A KR20080089829A KR100993066B1 KR 100993066 B1 KR100993066 B1 KR 100993066B1 KR 1020080089829 A KR1020080089829 A KR 1020080089829A KR 20080089829 A KR20080089829 A KR 20080089829A KR 100993066 B1 KR100993066 B1 KR 100993066B1
Authority
KR
South Korea
Prior art keywords
storage medium
policy
medium access
access control
program
Prior art date
Application number
KR1020080089829A
Other languages
Korean (ko)
Other versions
KR20100030871A (en
Inventor
이광락
황시영
전명길
안영택
Original Assignee
현대중공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대중공업 주식회사 filed Critical 현대중공업 주식회사
Priority to KR1020080089829A priority Critical patent/KR100993066B1/en
Publication of KR20100030871A publication Critical patent/KR20100030871A/en
Application granted granted Critical
Publication of KR100993066B1 publication Critical patent/KR100993066B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 기업 내부의 보안업무영역 체계를 구축하기 위한 보안 시스템에 관한 것으로, 보다 상세하게는 개인 컴퓨터에 연결된 저장매체를 개인의 컴퓨터 사용 목적에 따라 업무영역과 개인영역으로 가상화하여 혼재 되어 있는 파일을 그 사용 목적에 따라 구분 저장관리하고, 프로세스 별 그 사용목적에 따라 저장매체 접근권한을 제어함으로써, 네트워크 혹은 외부저장매체를 통한 불법적인 자료유출을 원천 차단하고, 영역 구분에 따른 개인의 자료를 보다 효율적으로 유통될 수 있도록 하여, 기업 내부에서 사용하는 컴퓨터의 보안을 강화함과 동시에 보다 자유로운 인터넷 사용과 개인 프로그램 사용의 허용을 통하여 업무의 편의성을 증대시키고, 개인의 IT 활용을 극대화함으로써 업무의 효율을 높일 수 있도록 하는 프로세스 제어기반 저장매체 제어기에 관한 것이다. The present invention relates to a security system for establishing a security work area system in an enterprise. More specifically, a file that is mixed by virtualizing a storage medium connected to a personal computer into a work area and a personal area according to a user's purpose of using a computer. By storing and managing the data according to the purpose of use, and controlling the access rights of storage media according to the purpose of each process, it prevents illegal data leakage through network or external storage media, It can be distributed more efficiently, enhances the security of computers used inside the enterprise, increases work convenience by allowing more free Internet use and use of personal programs, and maximizes work efficiency by maximizing individual IT utilization. Process control-based storage media It relates to a controller.

상기한 목적을 달성하기 위한 본 발명 장치는, 프로세스의 구동 목적에 따라 업무영역과 개인영역으로 구분하는 프로세스 구동 목적 판별기; 각 영역에 적용될 저장매체 제어 정책을 저장, 관리하는 저장매체 정책 맵; 프로세스 구동목적에 따라 저장매체 정책 맵에서 해당 정책을 검색하여 저장매체 제어기에 적용하는 저장매체 접근제어 정책 설정기; 검색된 정책을 운영체제가 실시간 적용하여 동작되도록 하는 저장매체 접근제어기로 구성되는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a process driving object discriminator for dividing a work area into a personal area according to a driving purpose of a process; A storage medium policy map for storing and managing storage medium control policies to be applied to each area; A storage medium access control policy setter that searches for the corresponding policy in the storage medium policy map and applies the same to the storage medium controller according to the process driving purpose; It is characterized by consisting of a storage medium access controller to operate the operating system to apply the retrieved policy in real time.

한편, 본 발명 방법은 사용자가 구동한 프로세스의 구동목적을 프로세스 구동 목적 판별기를 통하여 그 목적을 판별하는 단계; 저장매체 접근제어 정책 맵에 서 구동목적에 해당하는 정책을 검색하여 설정하는 단계; 설정된 정책을 운영체제가 실시간 저장매체접근을 제어할 수 있도록 저장매체 접근 제어기에 적용하는 단계로 이루어져 있는 것을 특징으로 한다. On the other hand, the method of the present invention comprises the steps of determining the purpose of the driving purpose of the process driven by the user through the process driving object discriminator; Retrieving and setting a policy corresponding to a driving purpose from a storage medium access control policy map; And applying the set policy to the storage medium access controller so that the operating system can control the storage medium access in real time.

개인영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 외부저장매체에서 읽기만 가능하며, 쓰기는 불가하도록 하며,When the program is run in the private area, only the process that is run can be read from the external storage medium, but not write.

업무영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 외부저장매체에서의 읽기는 가능하며, 정책 내용에 따라 저장여부가 가능한 경우 쓰기를 허용하는 저장매체 접근제어 정책을 사용하는 단계로 이루어져 있는 것을 특징으로 한다. When the program is run in the work area, it is possible to read from the external storage medium only for the process that is run, and to use the storage medium access control policy that allows writing if the storage is possible according to the policy contents. It features.

프로세서, 보안, 개인, 파일, 파일시스템, 저장매체, 동작 목적, 프로그램 Processor, security, personal, file, filesystem, storage medium, purpose of operation, program

Description

프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기{External file storage Access controller based on process control by the purpose of program operating}External file storage access controller based on process control by the purpose of program operating}

본 발명은 기업 내부의 보안업무영역 체계를 구축하기 위한 보안 시스템에 관한 것으로, 보다 상세하게는 기업 내부에서 사용하는 컴퓨터에서 사용되는 프로그램의 사용 목적에 따른 저장매체 접근 정책을 수립하여 각각의 프로그램의 목적에 따라 저장매체 접근 제어 정책을 달리 적용하도록 함으로써 정책에 따라 프로그램 사용 후 데이터의 저장 및 전송의 제한 정도를 차별화 하도록 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기에 관한 것이다. The present invention relates to a security system for establishing a security work area system in an enterprise, and more particularly, to establish a storage medium access policy according to a purpose of using a program used in a computer used in an enterprise. The present invention relates to a process control-based storage medium access controller according to the operation purpose of a program that differentiates the degree of limitation of storage and transmission of data after using a program according to the policy by applying a storage medium access control policy according to the purpose.

일반적으로 사내에서 업무를 보기 위해 사용하는 컴퓨터는 업무용 프로그램을 사용한 사내 보안 데이터와 업무용으로 사용되지 않는 개인용 프로그램에 의한 개인용 데이터를 혼용하여 사용하고 있다. In general, a computer used to perform work in the company uses a combination of in-house security data using a work program and personal data by a personal program not used for work.

한편, 사내 업무의 효율성을 위하여 인트라넷 시스템을 사용할 수 있으며, 외부로 접속할 수 있는 인터넷 시스템을 동시에 사용하고 있다. On the other hand, the intranet system can be used for the efficiency of in-house work, and the Internet system that can be connected to the outside is used simultaneously.

따라서, 업무를 보기 위하여 개인적으로 지급되어 사용되는 컴퓨터 시스템을 사용하는 경우 인터넷 접속을 통하여 업무용 데이터를 외부로 유출시키는데 큰 어려움이 없기 때문에 이를 방지하는데 어려움이 있었다. Therefore, when using a computer system that has been personally paid and used for work, it is difficult to prevent it because there is no great difficulty in leaking work data to the outside through an Internet connection.

이를 방지하는 보안을 유지하기 위해서 다양한 보안기능과 보안정책등이 적용되고 있으나 완벽한 정보유출의 차단이 불가능하였다. In order to maintain security to prevent this, various security functions and security policies have been applied, but it was impossible to completely prevent information leakage.

한편, 개인적인 데이터 유출을 방지하기 위하여 개인 IT의 사용(인터넷, 개인 저장매체, 사설 프로그램)을 완전히 배제할 경우 업무의 효율이 떨어질 수 있는 문제점이 있다. On the other hand, if you completely exclude the use of personal IT (Internet, personal storage media, private programs) in order to prevent personal data leakage, there is a problem that the efficiency of work can be reduced.

한편, 종래에는 이러한 문제점을 해결하기 위하여 실행되는 업무에 필요한 응용 프로그램을 제외한 다른 응용 프로그램은 실행되지 않도록 하거나, 실행되는 모든 프로그램에 대하여 저장매체에 대한 쓰기를 완전 통제하는 저장매체 접근제어 정책을 적용받도록 하는 보안정책을 사용해 왔다. Meanwhile, in order to solve such a problem, conventionally, a storage medium access control policy is applied to prevent other applications from running except for an application required for a task to be executed, or to completely control the writing of the storage medium to all the executed programs. I have used a security policy to get it.

하지만, 상기와 같은 보안정책은 업무영역과 개인영역에 관계없이 모두 적용되기 때문에 개인적 용무를 하기 위한 IT의 사용에 어려움이 있어 업무의 효율을 떨어뜨리는 문제점이 있었다. However, since the above security policy is applied regardless of the work area and the personal area, there is a problem in that it is difficult to use IT for personal work, thereby reducing work efficiency.

본 발명은 이와 같은 종래의 제반 문제점을 해소하기 위하여 안출한 것으로, 프로세스를 제어하여 현재 실행중인 프로그램 단위로 프로그램의 사용 목적에 따라 저장매체 접근 제어 정책을 달리함으로써 업무용 프로그램과 개인용 프로그램에 차별화된 저장매체 접근제어 정책을 적용하도록 하는 것을 그 목적으로 한다. The present invention has been made to solve such a conventional problem, and differentiated storage in work and personal programs by controlling the process to change the storage medium access control policy according to the purpose of use of the program in the unit of the currently executing program. The objective is to apply a media access control policy.

상기한 목적을 달성하기 위한 본 발명 장치는, 프로세스의 구동 목적에 따라 업무영역과 개인영역으로 구분하는 프로세스 구동 목적 판별기; 각 영역에 적용될 저장매체 접근제어 정책을 저장, 관리하는 저장매체 접근제어 정책 맵; 프로세스 구동목적에 따라 저장매체 접근제어 정책 맵에서 해당 정책을 검색하여 저장매체 접근제어기에 적용하는 저장매체 접근 정책 설정기; 검색된 정책을 실시간 으로 운영체제가 적용할 수 있도록 하는 저장매체 접근제어기로 구성되는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a process driving object discriminator for dividing a work area into a personal area according to a driving purpose of a process; A storage medium access control policy map for storing and managing storage medium access control policies to be applied to each area; A storage medium access policy setter that searches for the corresponding policy in the storage medium access control policy map and applies the same to the storage medium access controller according to the process driving purpose; It is characterized by consisting of a storage medium access controller that allows the operating system to apply the retrieved policy in real time.

본 발명 방법은 사용자가 구동한 프로세스의 구동목적을 프로세스 구동 목적 판별기를 통하여 그 목적을 판별하는 단계; 저장매체 접근제어 정책 맵에서 구동목적에 해당하는 정책을 검색하여 설정하는 단계; 설정된 정책을 운영체제가 실시간 적용할 수 있도록 저장매체 접근제어 정책을 저장매체 접근제어기에 적용하는 단계로 이루어져 있는 것을 특징으로 한다. The method of the present invention comprises the steps of: determining a purpose of driving a process driven by a user through a process driving purpose discriminator; Retrieving and setting a policy corresponding to a driving purpose from the storage medium access control policy map; And applying the storage medium access control policy to the storage medium access controller so that the operating system can apply the set policy in real time.

상기 저장매체 접근제어 정책 맵에서 구동목적에 해당하는 정책을 검색하여 설정하는 단계는 개인영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 저장매체에서 읽기만 가능하게 하고, 쓰기는 불하하도록 하며, 업무영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 저장매체에서 읽기를 가능하게 하고, 저장매체 접근 제어정책에 따라 쓰기 가능여부에 따라 저장매체에 쓰기를 허용하도록 저장매체 접근 정책을 사용하는 단계로 이루어져 있는 것을 특징으로 한다. Searching and setting a policy corresponding to a driving purpose in the storage medium access control policy map, when the program is run in the personal area, only the process is allowed to read from the storage medium, and write is prohibited. In the case of running a program in the area, it is possible to use the storage medium access policy to allow the process to be read from the storage medium and to allow writing to the storage medium according to the storage medium access control policy. It is characterized by consisting of.

이상에서 설명한 바와 같이 본 발명에 의하면, 종래 보안을 위하여 컴퓨터에서 실행되는 모든 응용프로그램이 동일한 저장매체 접근 정책을 적용 받는 것과는 달리, 실행되는 각각의 프로그램의 동작 목적에 따른 저장매체 접근 정책을 세워 저장매체 접근제어 정책 맵에 저장하고, 이를 프로그램에 따라 검색하도록 함으로써 프로그램의 사용에 따른 저장매체 접근에 대한 차별화를 이룩할 수 있어 보다 능동적으로 보안 적용을 할 수 있도록 하는 매우 유용한 발명인 것이다. As described above, according to the present invention, unlike all applications that are executed in the computer for the conventional security is applied to the same storage medium access policy, the storage medium access policy according to the operation purpose of each program to be executed to establish and store By storing it in the media access control policy map and retrieving it according to the program, it is a very useful invention that can make a differentiation of the access of the storage medium according to the use of the program, thereby enabling a more proactive security application.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하면 다음과 같다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2 는 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기의 구성도를 나타낸 것이다. 2 is a block diagram of a process control-based storage medium access controller according to the operation purpose of the present inventors program.

이에 따르면 본 발명 장치는, 사용자가 구동한 프로세스의 구동목적을 판별하고, 그 목적에 따라 저장매체 접근제어 정책 맵에서 해당 정책을 접근제어 정책 설정기를 통하여 검색하여 저장매체 접근제어기에 설정하고, 설정된 정책을 운영체제가 실 시간 적용하도록 하는 저장매체 접근제어기로 구성된다.Accordingly, the apparatus of the present invention determines the driving purpose of the process driven by the user, searches for the corresponding policy in the storage medium access control policy map through the access control policy setter, and sets the storage medium access controller according to the purpose. It consists of a storage medium access controller that allows the operating system to apply policies in real time.

상기 프로세스 구동목적 판별기는 사용자가 구동한 프로그램(프로세스)가 업무목적(업무영역)으로 구동한 것인지, 개인목적(개인영역)으로 구동한 것인지를 판별하는 역할을 수행한다.The process driving purpose discriminator serves to determine whether the program (process) driven by the user is driven for a work purpose (work area) or for a personal purpose (person area).

상기 저장매체 접근제어 정책 설정기는 저장매체 접근제어 정책 맵에서 프로세스의 구동 목적에 따라 해당 정책을 검색하여 저장매체 접근제어기에 설정하는 역할을 수행하고, 상기 저장매체 접근제어기는 설정된 저장매체 접근 정책을 운영체제가 실 시간 반영하여 프로세스의 구동 목적에 따라 영역구분에 따른 저장매체 접근을 제어하도록 하는 역할을 수행한다.The storage medium access control policy setter searches for a corresponding policy according to the driving purpose of the process in the storage medium access control policy map and sets the storage medium access controller, and the storage medium access controller applies the set storage medium access policy. The OS reflects the real time and controls the access of storage media according to the area classification according to the driving purpose of the process.

이하, 본 발명의 파일시스템 제어기의 동작단계를 도면과 연계하여 설명하면 다음과 같다. Hereinafter, operation steps of the file system controller of the present invention will be described with reference to the drawings.

도 3 은 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기의 동작을 나타낸 플로어챠트이다. 3 is a flow chart showing the operation of the process control-based storage medium access controller according to the operation purpose of the present inventors program.

상기 도면에서 보는 바와 같이 본 발명은 사용자가 개인컴퓨터에 설치되어 있는 프로그램(프로세스)을 구동하는 단계, 구동된 프로세스의 구동 목적을 판별하는 단계, 해당 목적에 따라 저장매체 접근제어 정책 설정기가 정책 맵에서 정책을 검색하는 단계, 검색된 정책을 실시간 적용을 위하여 저장매체 접근제어기에 적용하여 프로세스의 구동목적에 따라 저장매체 접근 정책을 적용하는 단계로 이루어져 있다.As shown in the drawing, the present invention provides a method of driving a program (process) installed in a personal computer, determining a driving purpose of the driven process, and a storage medium access control policy setter according to the corresponding purpose. Searching for a policy in, and applying the searched policy to the storage medium access controller for real-time application to apply the storage medium access policy according to the purpose of the process.

사용자가 업무목적(업무영역)으로 프로그램을 실행하는 경우, 저장매체 접근제어 정책 설정기가 저장매체 접근제어 정책맵에서 업무영역에 해당하는 정책을 검색하여 저장매체 접근제어기에 설정하고, 저장매체 접근제어기는 저장매체 접근제어 정책을 실 시간 반영하여 저장매체에서 읽기를 가능하도록 하며, 저장매체 접근제어 정책의 쓰기 허용여부에 따라 쓰기를 허용하도록 한다.When a user executes a program for a business purpose (business area), the storage medium access control policy setter searches for a policy corresponding to the business area in the storage medium access control policy map and sets it in the storage medium access controller, and the storage medium access controller Reads from the storage medium by reflecting the access control policy of the storage medium in real time, and allows writing according to whether the write access of the storage medium access control policy is allowed.

만일, 사용자가 개인목적(개인영역)으로 프로그램을 실행하는 경우, 저장매체 접근제어 정책 설정기가 저장매체 접근제어 정책 맵에서 개인영역에 해당하는 정책을 검색하여 저장매체 접근제어기에 설정하고, 저장매체 접근제어기는 저장매체 접근제어 정책을 실 시간 반영하여 저장매체에서 읽기만 가능하도록 하고, 쓰기는 할 수 없도록 차단한다.If the user executes the program for a personal purpose (personal area), the storage medium access control policy setter searches for a policy corresponding to the personal area in the storage medium access control policy map and sets it in the storage medium access controller. The access controller reflects the access control policy of the storage medium in real time so that it can only read from the storage medium and block it from writing.

상술한 실시 예는 본 발명의 가장 바람직한 예에 대하여 설명한 것이지만, 상기 실시 예에만 한정되는 것은 아니며, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양한 변형이 가능하다는 것은 당업자에게 있어서 명백한 것이다.It should be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined in the appended claims.

도 1은 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근제어기의 개략 구성도,1 is a schematic configuration diagram of a process control-based storage medium access controller according to the operation purpose of the present inventors program;

도 2는 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근제어기의 상세 구성도,2 is a detailed configuration diagram of a process control-based storage medium access controller according to an operation purpose of the present inventors program;

도 3은 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근제어기의 동작단계를 나타낸 플로어챠트.3 is a flow chart showing the operation steps of the process control-based storage medium access controller according to the operation purpose of the present inventors program.

Claims (3)

프로세스의 구동 목적에 따라 업무영역과 개인영역으로 구분하는 프로세스 구동 목적 판별기; 각 영역에 적용될 저장매체 접근제어 정책을 저장 관리하는 저장매체 접근제어 정책 맵; 프로세스 구동목적에 따라 저장매체 접근제어 정책 맵에서 해당 정책을 검색하여 저장매체 접근제어기에 적용하는 저장매체 접근제어 정책 설정기; 저장매체 접근제어 정책 설정기에 의하여 적용된 저장매체 접근제어 정책을 운영체제가 실시간 반영하여 동작하도록 하는 저장매체 접근제어기로 구성되는 것을 특징으로 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기.A process driving purpose discriminator which divides the work area and the personal area according to the driving purpose of the process; A storage medium access control policy map for storing and managing a storage medium access control policy to be applied to each area; A storage medium access control policy setter which searches for the corresponding policy in the storage medium access control policy map and applies the same to the storage medium access controller according to the process driving purpose; Process control-based storage medium access controller according to the operation purpose of the program, characterized in that the storage medium access control policy applied by the storage medium access control policy setter configured to the operating system reflects the operating medium. 사용자가 구동한 프로세스의 구동목적을 프로세스 구동 목적 판별기를 통하여 그 목적을 판별하는 단계; 저장매체 접근제어 정책 맵에서 구동목적에 해당하는 정책을 검색하여 설정하는 단계; 설정된 정책을 운영체제가 실시간 적용할 수 있도록 저장매체 접근제어 정책을 저장매체 접근제어기에 적용하는 단계로 이루어져 있는 것을 특징으로 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어방법.Determining a purpose of the process driven by the user through a process driving purpose discriminator; Retrieving and setting a policy corresponding to a driving purpose from the storage medium access control policy map; Process control based storage medium access control method according to the operation purpose of the program comprising the step of applying the storage medium access control policy to the storage medium access controller so that the operating system can apply the set policy in real time. 청구항 2 에 있어서, The method according to claim 2, 저장매체 접근제어 정책 맵에서 구동목적에 해당하는 정책을 검색하여 설정하는 단계는 개인영역에서 프로그램을 구동할 경우 구동된 프로세스에 한해서 저장매체에서 읽기만 가능하게 하고, 쓰기는 불하하도록 하며, 업무영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 저장매체에서 읽기를 가능하게 하고, 저장매체 접근 제어정책에 따라 쓰기 가능여부에 따라 저장매체에 쓰기를 허용하도록 저장매체 접근 정책을 사용하도록 설정하는 것을 특징으로 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어방법.The step of retrieving and setting the policy corresponding to the driving purpose from the access control policy map of the storage medium enables only the processes that are run when the program is run in the private area, and only reads from the storage medium and disallows writing. When the program is run, the storage medium access policy is set to allow the process to be read from the storage medium, and to allow the storage medium to write to the storage medium according to the storage medium access control policy. Process control based storage medium access control method according to the operation purpose of the program.
KR1020080089829A 2008-09-11 2008-09-11 External file storage Access controller based on process control by the purpose of program operating KR100993066B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080089829A KR100993066B1 (en) 2008-09-11 2008-09-11 External file storage Access controller based on process control by the purpose of program operating

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080089829A KR100993066B1 (en) 2008-09-11 2008-09-11 External file storage Access controller based on process control by the purpose of program operating

Publications (2)

Publication Number Publication Date
KR20100030871A KR20100030871A (en) 2010-03-19
KR100993066B1 true KR100993066B1 (en) 2010-11-08

Family

ID=42180693

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080089829A KR100993066B1 (en) 2008-09-11 2008-09-11 External file storage Access controller based on process control by the purpose of program operating

Country Status (1)

Country Link
KR (1) KR100993066B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460297B1 (en) * 2013-04-11 2014-11-13 한국전자통신연구원 Removable storage media control apparatus for preventing data leakage and method thereof

Also Published As

Publication number Publication date
KR20100030871A (en) 2010-03-19

Similar Documents

Publication Publication Date Title
CN100570601C (en) Switch the method and the computer system of the file that will visit based on confidential mode
EP2339466B1 (en) Data control device, data control method, and program
US20160134721A1 (en) Providing A Persona-Based Application Experience
EP1835430A1 (en) User terminal and method of managing a secondary storage unit in a user terminal
JP2004030551A (en) Method for dividing large capacity memory storage device
JP5557915B2 (en) Digital copyright management apparatus and method using virtualization technology
US20130254769A1 (en) Apparatus and method for providing services using a virtual operating system
US8356054B2 (en) Management of resources in a host system
JP2008234140A (en) File access destination controller, method therefor, and program therefor
US20090254559A1 (en) File system and method for controlling file system
JP6270780B2 (en) Data management apparatus, data management method, and data management program
KR100990269B1 (en) Secure infrastructure by the virtual separation of personal devicepersonal computer network and hard drive
KR20060060668A (en) System, apparatus and method for controlling a storage device
CN103207817A (en) Automatic reduction method for virtual machine
KR100993066B1 (en) External file storage Access controller based on process control by the purpose of program operating
US20140281211A1 (en) Fast mount cache
KR101055287B1 (en) How to manage temporary files used by applications
US20110302387A1 (en) Method for managing storage, program and system for the same
KR100966014B1 (en) File system controller based on process control by the purpose of program operating
KR100993043B1 (en) personal firewall controller based on process control by the purpose of program operating
KR101650287B1 (en) File access control system based on volume guid and method thereof
JP4314311B2 (en) Information processing apparatus and information processing system
KR100975989B1 (en) Print out controller based on process control by the purpose of program operating
JP2012145982A (en) Computer system for information leakage countermeasures and program
KR20100030876A (en) Memory access contrpller based on process control by the purpose of program operating

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131104

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151030

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee