KR101104300B1 - System of access management comprising exclusive tool for accessing of personal information database and method thereof - Google Patents

System of access management comprising exclusive tool for accessing of personal information database and method thereof Download PDF

Info

Publication number
KR101104300B1
KR101104300B1 KR1020110044203A KR20110044203A KR101104300B1 KR 101104300 B1 KR101104300 B1 KR 101104300B1 KR 1020110044203 A KR1020110044203 A KR 1020110044203A KR 20110044203 A KR20110044203 A KR 20110044203A KR 101104300 B1 KR101104300 B1 KR 101104300B1
Authority
KR
South Korea
Prior art keywords
personal information
sql
dedicated tool
access
database
Prior art date
Application number
KR1020110044203A
Other languages
Korean (ko)
Inventor
김광열
Original Assignee
주식회사 신시웨이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신시웨이 filed Critical 주식회사 신시웨이
Priority to KR1020110044203A priority Critical patent/KR101104300B1/en
Application granted granted Critical
Publication of KR101104300B1 publication Critical patent/KR101104300B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PURPOSE: An access management system with an exclusive tool for the access of personal information database and a method thereof are provided to improve security for personal information since the exclusive tool should be used for the search and modification of the personal information data. CONSTITUTION: An exclusive tool(10) is installed in a user terminal for the modification of the personal information and forms the SQL(Structured Query Language) for collecting the state before the modification of the personal information, the SQL for the modification, and the SQL for collecting the state after modification of the personal information in the same session. A personal information exclusive management server comprises a database connector(180), an exclusive tool connector(110), a request executing unit, and an inquiry answer unit. The request executing unit successively executes SQL transmitted from the exclusive tool.

Description

개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법{SYSTEM OF ACCESS MANAGEMENT COMPRISING EXCLUSIVE TOOL FOR ACCESSING OF PERSONAL INFORMATION DATABASE AND METHOD THEREOF}SYSTEM AND ACCESS MANAGEMENT COMPRISING EXCLUSIVE TOOL FOR ACCESSING OF PERSONAL INFORMATION DATABASE AND METHOD THEREOF}

본 발명은 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법에 관한 것으로서, 특히 개인정보 데이터를 전용으로 관리하는 개인정보 전용 관리 서버를 구성하고 상기 개인정보 전용 관리 서버로 접속 가능한 전용 툴을 이용하여 개인정보의 검색이나 조작시에 상기 개인정보 전용 관리 서버를 통해 접근하도록 하여 개인정보 데이터에 대한 보안성을 크게 높이도록 한 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법에 관한 것이다.
The present invention relates to an access management system and method including a dedicated tool for accessing a personal information database, and more particularly, to configure a personal information management server for exclusively managing personal information data and to access the personal information management server. Access management system including a dedicated tool for access to a personal information database that greatly increases the security of personal information data by accessing through the private information management server when searching or manipulating personal information using a tool; and It is about a method.

개인정보란 일반적으로 개인(자연인)에 관한 식별, 판단, 평가 등 개인의 사적 영역과 관련된 일체의 정보를 의미하는 것으로, 당해 정보만으로는 특정 개인을 알아 볼 수 없는 경우라도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것들을 모두 포함하는 개념이다.Personal information generally refers to any information related to an individual's private area, such as identification, judgment, and evaluation of an individual (natural person). Even if the information alone does not recognize a specific individual, it can be easily combined with other information. It is a concept that includes everything that can be recognized.

이러한, 개인정보의 예로는 개인의 신분을 나타내는 성명, 주민번호, 주소, 사회 경력을 나타내는 학력, 직업, 전과 또는 경제 관계를 나타내는 소득, 재산, 신용, 거래 내역 등을 들 수 있다.Examples of such personal information may include a name indicating an individual's identity, a social security number, an address, an educational background indicating a social career, an income indicating a job, a criminal record or an economic relationship, a property, a credit, a transaction history, and the like.

또한, 다른 정보와 용이하게 결합하여 개인을 식별할 수 있는 정보로서, IP 어드레스, 이메일 주소, 종교, 생체정보, 위치정보, 인맥정보 등을 개인정보로 포함할 수 있다.
In addition, as information that can be easily combined with other information to identify an individual, the personal information may include an IP address, an e-mail address, a religion, biometric information, location information, network information, and the like.

최근, 데이터베이스 기술의 급속한 발전으로 인해 이러한 개인정보를 용이하게 저장하고 관리할 수 있어, 대다수의 기업에서 다양한 경로를 통해 축적한 고유의 수많은 개인정보를 자신의 시스템에 저장하여 이용하는 추세이다.Recently, due to the rapid development of database technology, such personal information can be easily stored and managed, and a large number of companies store and use a large number of unique personal information accumulated through various paths in their own systems.

이러한 개인정보는 마케팅 시스템이나 개인 확인 시스템에서 임의의 개인이나 개인이 속한 계층의 식별 정보로 많이 이용되고 있으며, 기타 다양한 업무상의 목적에 의해 전사적인 시스템에 접목하여 사용하고 있는 회사가 점차 늘어나고 있다.Such personal information is widely used as identification information of any individual or individual in a marketing system or personal identification system, and more and more companies are using the system as a system for various other business purposes.

이러한 개인정보는 회사 내 저장 공간에 파일 형태로 관리되거나 또는 데이터베이스에 저장되어 전문적으로 관리되기도 한다.Such personal information may be managed in the form of files in the company's storage space or stored in a database for professional management.

한편, 상기 개인정보는 상술한 바와 같이 개인의 고유한 정보에 해당하므로 해당 정보만을 이용하거나 혹은 조합하여 용이하게 개인을 식별할 수 있어 이의 유출시 사회적인 큰 문제가 발생할 수 있다.On the other hand, since the personal information corresponds to the unique information of the individual as described above, it is possible to easily identify the individual by using or combining only the corresponding information, so that a large social problem may occur when it is leaked.

또한, 이러한 유출된 개인정보는 해킹이나 사기와 같은 불법적인 범죄에 사용되는 경우가 많아, 개인정보 유출을 방지하기 위한 개인정보의 관리에 대한 법률적인 규제도 지속적으로 강화되고 있는 추세이다.
In addition, such leaked personal information is often used for illegal crimes such as hacking or fraud, and legal regulations on the management of personal information to prevent the leakage of personal information are continuously being strengthened.

그러나, 이러한 개인정보는 회사 내 존재하는 다양한 정보와 조합하여 사용하는 경우가 많기 때문에, 회사 내에 존재하는 다양한 정보 중 개인정보에 해당하는 데이터만을 선별하여 관리하기가 쉽지 않다.However, since such personal information is often used in combination with various information existing in the company, it is not easy to select and manage only data corresponding to personal information among various information existing in the company.

또한, 개인정보에 대한 관리를 강화한 경우라도 접근이 허가된 사용자에 의해서 개인정보 데이터가 유출되는 것은 방지하기가 쉽지 않다.In addition, even when the management of personal information is strengthened, it is not easy to prevent personal information data from being leaked by an authorized user.

따라서, 최근의 정보량의 급속한 증가로 인해 날로 방대해지는 데이터베이스 내에서 개인정보를 선별해서 집중 관리하기 위해서는 개인정보에 대해 생성, 전송, 보관, 파기에 대한 전 단계적인 관리가 필요하며, 외부적인 공격에 대한 방어나 유출을 방지하는 것과 더불어, 내부적인 정보의 흐름을 통제하여 보안성을 강화하는 것이 요구되는 실정이다.
Therefore, in order to select and centrally manage personal information in a large database due to the recent rapid increase in the amount of information, it is necessary to manage all stages of personal information generation, transmission, storage, and destruction, and to prevent external attacks. In addition to defending against or preventing the leakage of information, it is required to enhance security by controlling the flow of information internally.

전술한 문제점을 개선하기 위한 본 발명 실시 예의 목적은 데이터베이스 내 개인정보 데이터의 검색 및 조작시에 전용 툴을 이용하도록 하고 상기 데이터베이스와의 접근이 유일하도록 구성하여 상기 전용 툴을 이용한 검색 및 조작의 실행 결과를 상기 접근 관리 시스템에서 관리함으로써 개인정보 데이터에 대한 접근을 단일화하도록 한 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법을 제공하는 것이다.An object of the embodiment of the present invention for improving the above-mentioned problem is to use a dedicated tool for retrieval and manipulation of personal information data in a database, and the access to the database is unique so that the execution of retrieval and manipulation using the dedicated tool is performed. The present invention provides an access management system and method including a dedicated tool for accessing a personal information database to unify access to personal information data by managing results in the access management system.

전술한 문제점을 개선하기 위한 본 발명 실시 예의 다른 목적은 데이터베이스 내 개인정보 데이터의 조작시에 조작 전 데이터를 수집하는 SQL, 조작의 SQL 및 조작 후의 데이터를 수집하는 SQL을 동일 세션에서 순차적으로 실행함으로써 조작시에 조작 전,후의 상태를 정확하게 파악할 수 있도록 한 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법을 제공하는 것이다.Another object of the embodiments of the present invention for improving the above-mentioned problem is to sequentially execute SQL for collecting pre-operation data, SQL for an operation, and SQL for collecting data after an operation in the same session in order to manipulate personal information data in a database. The present invention provides an access management system and method including a dedicated tool for accessing a personal information database to accurately grasp the state before and after the operation.

전술한 문제점을 개선하기 위한 본 발명 실시 예의 또 다른 목적은 데이터베이스 내 개인정보 데이터의 검색 및 조작시에 해당 SQL문을 파싱하고 상기 데이터베이스의 딕셔너리 정보를 이용하여 이에 따른 접근 권한을 검사한 후 SQL문을 실행함으로써 접근 권한에 따라 해당 SQL문의 실행을 정확히 제어할 수 있으며 검색 결과로 나오는 개인정보 데이터의 세부적인 부분까지 마스킹 등의 제어를 할 수 있도록 한 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법을 제공하는 것이다.Another object of the embodiment of the present invention for improving the above-mentioned problem is to parse a corresponding SQL statement when searching and manipulating personal information data in a database, and then checking the access authority according to the dictionary information of the database, and then executing the SQL statement. By executing, the user can precisely control the execution of the SQL statement according to the access authority, and access including a dedicated tool for accessing the personal information database that allows the control such as masking up to the detailed information of personal information resulting from the search. It is to provide a management system and method.

전술한 문제점을 개선하기 위한 본 발명 실시 예의 또 다른 목적은 전용 툴이 개인정보 전용 관리 서버로 SQL 요청시 고유한 접속 SQL 시퀀스를 제공하고 상기 개인정보 전용 관리 서버가 상기 접속 SQL 시퀀스의 해쉬정보를 기반으로 해당 접속의 전용 툴 여부를 식별하여 버전을 검사함으로써 전용 툴의 명확한 식별 및 버전 검사를 용이하도록 한 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법을 제공하는 것이다.Another object of the embodiment of the present invention for improving the above-mentioned problem is that a dedicated tool provides a unique connection SQL sequence when a SQL request is made to a private information management server, and the private information management server retrieves the hash information of the access SQL sequence. It is to provide access management system and method including a dedicated tool for access to personal information database that facilitates clear identification and version checking of dedicated tools by identifying whether a dedicated tool of the connection is checked based on the version.

전술한 문제점을 개선하기 위한 본 발명 실시 예의 또 다른 목적은 사용자의 단말에 설치된 전용 툴에 화면 캡춰 또는 클립보드의 활용을 방지하는 키보드 잠금 기능을 구성함으로써 사용자 단말로의 개인정보 데이터의 다운로드를 방지하도록 한 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법을 제공하는 것이다.
Another object of the present invention for improving the above-described problem is to prevent the download of personal information data to the user terminal by configuring a keyboard lock function to prevent the use of the screen capture or the clipboard in a dedicated tool installed in the user terminal It is to provide an access management system and method including a dedicated tool for accessing a personal information database.

상기한 목적을 달성하기 위한 본 발명의 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템은 개인정보 데이터베이스를 관리하는 개인정보 데이터베이스 관리 시스템으로의 접근을 관리하는 시스템으로서, 상기 개인정보의 조작을 위해 사용자의 단말에 설치되어, 상기 개인정보의 조작시 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 조작을 위한 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 동일 세션에서 구성하는 전용 툴;및 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템으로 접속하는 데이터베이스 연결부, 상기 전용 툴과 연결하여 기 설정된 고유 정보로서 상기 전용 툴을 식별하는 전용 툴 연결부, 상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아 동일 세션 내에서 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 개인정보의 조작 요청에 대응하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 순차적으로 실행하는 요청 실행부 및 상기 데이터베이스 연결부를 통해 상기 SQL에 대한 조작 결과를 응답받아 상기 전용 툴로 응답하는 조회 응답부를 구비한 개인정보 전용 관리 서버;를 포함한다.An access management system including a dedicated tool for accessing a personal information database according to an embodiment of the present invention for achieving the above object is a system for managing access to a personal information database management system for managing a personal information database. Installed in the terminal of the user for the manipulation of the personal information, the SQL to collect the state before the operation of the personal information when the operation of the personal information, the SQL for the operation and the SQL for collecting the state after the operation of the personal information is the same A dedicated tool configured in a session; and a database connection unit for connecting to the personal information database management system through a preset connection environment, a dedicated tool connection unit for connecting the dedicated tool to identify the dedicated tool as preset unique information, and the dedicated tool. Requests to manipulate personal information through SQL sent from The request execution unit and the database connection unit sequentially executing SQL for collecting the state before the manipulation of the personal information, SQL corresponding to the request for manipulation of the personal information, and SQL for collecting the state after the manipulation of the personal information in the same session. It includes; and a personal information management server having a query response unit for receiving a response result of the operation on the SQL through the dedicated tool.

상기 조회 응답부는 상기 조작 전 상태를 수집하는 SQL 및 상기 조작 후 상태를 수집하는 SQL의 실행 결과를 상기 전용 툴로 응답하는 것이 바람직하다.Preferably, the inquiry response unit responds to the dedicated tool with execution results of the SQL collecting the pre-operation state and the SQL collecting the post-operation state.

상기 개인정보 전용 관리 서버는 상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아, 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 SQL 파싱부 및 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴의 고유 정보 또는 상기 전용 툴로부터 전송된 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 접근 권한 관리부를 더 구비할 수 있다.The private information management server receives a request for manipulation of personal information through SQL transmitted from the dedicated tool, and analyzes the SQL using pre-stored metadata according to SQL grammar according to the type of the database. And an access right according to a predetermined classification according to a criterion including a SQL parsing unit for parsing some of the tokens of the SQL classified according to the dictionary information of the database using a dictionary information of the database, and the predetermined object. And an access right management unit for storing information of the user, and determining whether to execute the SQL by identifying the access right of the user through the unique information of the dedicated tool or the user information transmitted from the dedicated tool. Can be.

상기 접근 권한 관리부는 상기 접근 권한에 대한 기준을 데이터베이스 계정, 테이블, 컬럼 및 SQL 문장 중 하나 이상을 포함한 기준에 따라 분류하여 설정하는 것이 바람직하다.Preferably, the access right management unit classifies and sets the standard for the access right according to a reference including at least one of a database account, a table, a column, and an SQL statement.

이때, 상기 접근 권한 관리부는 상기 데이터베이스의 테이블 또는 컬럼 별로 개인정보 관제 속성을 관리하고 사용자들의 접근 권한을 등급으로 구분하여, 이에 따라 상기 테이블 또는 컬럼의 조작을 관리하도록 할 수도 있다.In this case, the access right management unit may manage the personal information control attribute for each table or column of the database and classify the access rights of users into classes, thereby managing the operation of the table or column.

상기 전용 툴은 상기 고유 정보로서 고유한 접속 SQL 시퀀스를 상기 전용 툴 연결부로 제공하며, 상기 전용 툴 연결부는 상기 접속 SQL 시퀀스의 해쉬 정보를 기반으로 해당 접속의 전용 툴 여부를 식별하여 버전을 검사할 수 있다.The dedicated tool provides a unique connection SQL sequence as the unique information to the dedicated tool connection unit, and the dedicated tool connection unit identifies a dedicated tool of the connection based on the hash information of the connection SQL sequence to check a version. Can be.

한편, 상기 조작은 상기 데이터베이스 내 개인정보 데이터의 추가, 삭제, 갱신 중 하나일 수 있다.On the other hand, the operation may be one of the addition, deletion, update of the personal information data in the database.

또는, 상기 조작은 상기 데이터베이스에서 사용자 권한의 제어 또는 상기 데이터베이스의 상기 소정 객체의 생성, 삭제 및 변경하는 것 중 하나일 수도 있다.Alternatively, the operation may be one of controlling user authority in the database or creating, deleting, and changing the predetermined object in the database.

상기 개인정보 전용 관리 서버는 기 설정된 저장 규칙에 따라 상기 조작의 결과를 파일로 저장하여 관리하는 가상 파일 관리부를 더 포함하고, 상기 조회 응답부는 상기 조작 결과에 대해 상기 파일의 데이터를 조합하여 상기 전용 툴로 응답할 수 있다.The private information management server further includes a virtual file manager that stores and manages the result of the operation as a file according to a preset storage rule, wherein the inquiry response unit combines the data of the file with respect to the operation result to perform the dedicated operation. You can respond with the tool.

상기 전용 툴은 웹 브라우저 기반으로 작동하고 상기 개인정보 전용 관리 서버는 웹 서버를 더 포함하여, 웹 기반으로 상기 전용 툴이 상기 개인정보 전용 관리 서버에 접속하는 것이 바람직하다.The dedicated tool operates on a web browser basis and the private information management server further includes a web server, so that the dedicated tool accesses the private information management server on a web basis.

상기 전용 툴은 화면 캡춰 또는 클립보드의 활용을 방지하는 키보드 잠금 기능을 더 포함할 수도 있다.
The dedicated tool may further include a keyboard lock function to prevent the use of screen capture or the clipboard.

상기한 목적을 달성하기 위한 본 발명의 다른 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템은 개인정보 데이터베이스를 관리하는 개인정보 데이터베이스 관리 시스템으로의 접근을 관리하는 시스템으로서, 상기 개인정보의 검색을 위해 사용자의 단말에 설치된 전용 툴; 및 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템으로 접속하는 데이터베이스 연결부, 상기 전용 툴과 연결하여 기 설정된 고유 정보로서 상기 전용 툴을 식별하며 상기 전용 툴로부터 사용자 정보를 전송받는 전용 툴 연결부, 상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 검색을 요청받아, 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 SQL 파싱부, 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴의 고유 정보 또는 상기 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 접근 권한 관리부, 상기 SQL 실행이 허용된 사용자에 한해 상기 데이터베이스 연결부를 통해 상기 전용 툴로부터의 상기 개인정보의 검색 요청에 대응하는 SQL을 실행하는 요청 실행부 및 상기 데이터베이스 연결부를 통해 상기 SQL에 대한 검색 결과를 응답받아 상기 전용 툴로 응답하는 조회 응답부를 구비한 개인정보 전용 관리 서버;를 포함한다.Access management system including a dedicated tool for accessing a personal information database according to another embodiment of the present invention for achieving the above object is a system for managing access to a personal information database management system for managing a personal information database, A dedicated tool installed in the terminal of the user for searching the personal information; And a database connection unit for accessing the personal information database management system through a preset connection environment, a dedicated tool connection unit for identifying the dedicated tool as preset unique information by connecting to the dedicated tool and receiving user information from the dedicated tool. After receiving a request for retrieval of personal information through SQL transmitted from a dedicated tool, the SQL is analyzed using pre-stored metadata according to the SQL grammar according to the type of the database, and then classified accordingly. A SQL parsing unit for parsing a part of tokens by using dictionary information of the database in correspondence with a predetermined object of the dictionary information, storing information of access rights according to a predetermined classification according to a criterion including the predetermined object, and storing the dedicated information. The SQL through the unique information of the tool or the user information An access right management unit for determining whether to execute the SQL by identifying an access right of the user, and corresponding to a request for retrieving the personal information from the dedicated tool through the database connection only for a user who is allowed to execute the SQL; And a personal information management server including a request execution unit executing a SQL and an inquiry response unit receiving a search result for the SQL through the database connection unit and responding to the dedicated tool.

상기 개인정보 전용 관리 서버는 상기 데이터베이스 연결부를 통해 상기 SQL에 대한 검색 결과를 응답받아, 상기 검색 결과 중 상기 접근 권한에 따라 상기 소정 객체에 대응하는 데이터의 조회가 허가되지 않을 경우 해당 데이터를 마스킹하는 마스킹부;를 더 포함하고, 상기 조회 응답부는 상기 마스킹한 데이터를 포함한 검색 결과를 상기 전용 툴로 응답할 수 있다.The personal information management server receives a search result for the SQL through the database connection unit, and masks the data when the inquiry of the data corresponding to the predetermined object is not permitted according to the access right among the search results. And a masking unit, wherein the inquiry response unit may respond to the search result including the masked data with the dedicated tool.

또는, 상기 개인정보 전용 관리 서버는 기 설정된 저장 규칙에 따라 상기 검색 결과를 파일로 저장하여 관리하는 가상 파일 관리부를 더 포함하고, 상기 조회 응답부는 상기 검색 결과에 대해 상기 파일의 데이터를 조합하여 상기 전용 툴로 응답할 수도 있다.
The personal information management server may further include a virtual file manager configured to store and manage the search result as a file according to a preset storage rule, wherein the inquiry response unit combines the data of the file with respect to the search result. You can also respond with a dedicated tool.

상기한 목적을 달성하기 위한 본 발명의 또 다른 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법은 개인정보 데이터베이스를 관리하는 개인정보 데이터베이스 관리 시스템, 상기 개인정보의 접근을 관리하는 개인정보 전용 관리 서버 및 상기 개인정보의 조작을 위해 사용자의 단말에 설치된 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법으로서, a) 상기 개인정보 전용 관리 서버가 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템으로 접속하는 단계; b) 상기 개인정보 전용 관리 서버가 상기 전용 툴과 연결하여 기 설정된 고유 정보로서 상기 전용 툴을 식별하는 단계; c) 상기 전용 툴이 상기 개인정보의 조작시 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 조작을 위한 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 동일 세션에서 구성하는 단계; d) 상기 개인정보 전용 관리 서버가 상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아 동일 세션 내에서 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 개인정보의 조작 요청에 대응하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 순차적으로 실행하는 단계; 및 e) 상기 개인정보 전용 관리 서버가 상기 SQL에 대한 조작 결과를 응답받아 상기 전용 툴로 응답하는 단계;를 포함한다.Access management method of the access management system including a dedicated tool for access to the personal information database according to another embodiment of the present invention for achieving the above object is a personal information database management system for managing a personal information database, the personal information An access management method of an access management system including a private information management server for managing access of a personal computer and a dedicated tool installed on a terminal of a user for manipulation of the personal information, the method comprising: a) the personal information management server is configured to provide a preset access environment; Accessing the personal information database management system through; b) the personal information dedicated management server is connected to the dedicated tool to identify the dedicated tool as preset unique information; c) configuring, by the dedicated tool, SQL for collecting the pre-operational state of the personal information when the personal information is manipulated, SQL for the operation, and SQL for collecting the post-operational state of the personal information in the same session; d) the personal information management server is requested to manipulate the personal information through the SQL transmitted from the dedicated tool to collect the pre-operation status of the personal information in the same session, corresponding to the request for the operation of the personal information Sequentially executing SQL and SQL for collecting a state after manipulation of the personal information; And e) the personal information management server responding with the operation result of the SQL to the dedicated tool.

상기 접근 관리 방법은 f) 상기 개인정보 전용 관리 서버가 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 단계; 및 g) 상기 개인정보 전용 관리 서버가 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴의 고유 정보 또는 상기 전용 툴이 전송한 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 단계;를 더 포함한다.In the access management method, f) the private information management server analyzes the SQL using pre-stored metadata according to an SQL grammar according to the type of the database that has been previously identified, and then, among the tokens of the SQL classified accordingly, Parsing a portion by using a dictionary information of the database in correspondence with a predetermined object of the dictionary information; And g) the private information management server stores the information of the access right according to the preset classification according to the criteria including the predetermined object, and the SQL through the unique information of the dedicated tool or the user information transmitted by the dedicated tool. And determining whether to execute the SQL by identifying the access authority of the user.

상기 g) 단계는 상기 조작 전 상태를 수집하는 SQL 및 상기 조작 후 상태를 수집하는 SQL의 실행 결과를 상기 전용 툴로 응답하는 단계;를 더 포함할 수 있다.The step g) may further include responding to the dedicated tool an execution result of the SQL collecting the pre-operation state and the SQL collecting the post-operation state.

상기 g) 단계는 상기 접근 권한에 대한 기준을 데이터베이스 계정, 테이블, 컬럼 및 SQL 문장 중 하나 이상을 포함한 기준에 따라 분류하여 설정할 수 있다.In step g), the criteria for the access authority may be classified and set according to the criteria including one or more of a database account, a table, a column, and an SQL statement.

이때, 상기 g) 단계는 상기 데이터베이스의 테이블 또는 컬럼 별로 개인정보 관제 속성을 관리하고 사용자들의 접근 권한을 등급으로 구분하여, 이에 따라 상기 테이블 또는 컬럼의 조작을 관리하도록 할 수도 있다.
In this case, step g) may manage personal information control attributes for each table or column of the database and classify the access rights of users into classes, thereby managing the operation of the table or column.

상기한 목적을 달성하기 위한 본 발명의 또 다른 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법은 개인정보 데이터베이스를 관리하는 개인정보 데이터베이스 관리 시스템, 상기 개인정보의 접근을 관리하는 개인정보 전용 관리 서버 및 상기 개인정보의 검색을 위해 사용자의 단말에 설치된 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법으로서, a) 상기 개인정보 전용 관리 서버가 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템으로 접속하는 단계; b) 상기 개인정보 전용 관리 서버가 상기 전용 툴과 연결하여 기 설정된 고유 정보로서 상기 전용 툴을 식별하며 상기 전용 툴로부터 사용자 정보를 전송받는 단계; c) 상기 개인정보 전용 관리 서버가 상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 검색을 요청받아, 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 단계; d) 상기 개인정보 전용 관리 서버가 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴의 고유 정보 또는 상기 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 단계; e) 상기 개인정보 전용 관리 서버가 상기 SQL 실행이 허용된 사용자에 한해 상기 전용 툴로부터의 상기 개인정보의 검색 요청에 대응하는 SQL을 실행하는 단계; 및 f) 상기 개인정보 전용 관리 서버가 상기 SQL에 대한 검색 결과를 응답받아 상기 전용 툴로 응답하는 단계;를 포함한다.Access management method of the access management system including a dedicated tool for access to the personal information database according to another embodiment of the present invention for achieving the above object is a personal information database management system for managing a personal information database, the personal information An access management method of an access management system including a private information management server for managing access of a personal computer and a dedicated tool installed on a user's terminal for retrieving the personal information, the method comprising: a) the personal information management server is configured to provide a preset access environment; Accessing the personal information database management system through; b) connecting the dedicated personal information management server to the dedicated tool to identify the dedicated tool as preset unique information and receiving user information from the dedicated tool; c) The personal information management server receives a request for retrieval of personal information through SQL transmitted from the dedicated tool, and analyzes the SQL using pre-stored metadata according to SQL grammar according to the type of the database. And parsing a portion of the tokens of the SQL classified according to the corresponding object of the dictionary information by using the dictionary information of the database. d) the personal information management server stores the information of the access authority according to the preset classification according to the criteria including the predetermined object, and access of the user to the SQL through the unique information or the user information of the dedicated tool; Determining whether to execute the SQL by identifying a right; e) executing, by the private information management server, SQL corresponding to a request for retrieving the personal information from the dedicated tool only for a user who is allowed to execute the SQL; And f) the personal information management server responding with the search result for the SQL to the dedicated tool.

이때, 상기 접근 관리 방법은 상기 개인정보 전용 관리 서버가 상기 SQL에 대한 검색 결과를 응답받아, 상기 검색 결과 중 상기 접근 권한에 따라 상기 소정 객체에 대응하는 데이터의 조회가 허가되지 않을 경우 해당 데이터를 마스킹하는 단계;를 더 포함하고, 상기 f) 단계는 상기 마스킹한 데이터를 포함한 검색 결과를 상기 전용 툴로 응답할 수 있다.
In this case, the access management method is the personal information management server receives the search results for the SQL, and if the inquiry of the data corresponding to the predetermined object is not permitted according to the access authority of the search results, the corresponding data is received. The method may further include masking, and in operation f), the search result including the masked data may be responded to the dedicated tool.

본 발명 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법은 데이터베이스 내 개인정보 데이터의 검색 및 조작시에 전용 툴을 이용하도록 하고 상기 데이터베이스와의 접근이 유일하도록 구성하여 상기 전용 툴을 이용한 검색 및 조작의 실행 결과를 상기 접근 관리 시스템에서 관리함으로써 개인정보 데이터에 대한 접근을 단일화하여 개인정보에 대한 보안성을 높이는 효과가 있다.An access management system and method including a dedicated tool for accessing a personal information database according to an embodiment of the present invention is configured to use a dedicated tool for retrieval and manipulation of personal information data in a database and to make access to the database unique. By managing the execution result of the search and operation using the dedicated tool in the access management system, the access to personal information data is unified to increase the security of personal information.

본 발명 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법은 데이터베이스 내 개인정보 데이터의 조작시에 조작 전 데이터를 수집하는 SQL, 조작의 SQL 및 조작 후의 데이터를 수집하는 SQL을 동일 세션에서 순차적으로 실행함으로써 조작시에 조작 전,후의 상태를 정확하게 파악할 수 있어 개인정보에 대한 조작 이력을 명확히 파악할 수 있는 효과가 있다.An access management system and method including a dedicated tool for accessing a personal information database according to an embodiment of the present invention is to collect SQL before the operation during the operation of the personal information data in the database, SQL of the operation and data after the operation. By executing SQL sequentially in the same session, it is possible to accurately grasp the state before and after the operation during the operation, so that the operation history of personal information can be clearly understood.

본 발명 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법은 데이터베이스 내 개인정보 데이터의 검색 및 조작시에 해당 SQL문을 파싱하고 상기 데이터베이스의 딕셔너리 정보를 이용하여 이에 따른 접근 권한을 검사한 후 SQL문을 실행함으로써 접근 권한에 따라 해당 SQL문의 실행을 정확히 제어할 수 있으며 검색 결과로 나오는 개인정보 데이터의 세부적인 부분까지 마스킹 등의 제어를 할 수 있어 개인정보에 대한 보안성을 높이는 효과가 있다.An access management system and method including a dedicated tool for accessing a personal information database according to an embodiment of the present invention parses a corresponding SQL statement when searching and manipulating personal information data in a database and uses the dictionary information of the database accordingly. By checking the access authority and executing the SQL statement, the execution of the SQL statement can be precisely controlled according to the access authority, and the details of the personal information data resulting from the search can be controlled such as masking. It is effective to increase the sex.

본 발명 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법은 전용 툴이 개인정보 전용 관리 서버로 SQL 요청시 고유한 접속 SQL 시퀀스를 제공하고 상기 개인정보 전용 관리 서버가 상기 접속 SQL 시퀀스의 해쉬정보를 기반으로 해당 접속의 전용 툴 여부를 식별하여 버전을 검사함으로써 전용 툴의 명확한 식별 및 버전 검사를 용이하도록 하여 개인정보 데이터에 대한 보안성을 더욱 높이는 효과가 있다.According to an embodiment of the present invention, an access management system and method including a dedicated tool for accessing a personal information database provides a unique access SQL sequence when a dedicated tool provides a SQL request to a private information management server. By identifying whether the dedicated tool of the connection is checked based on the hash information of the access SQL sequence, the identification of the dedicated tool is facilitated, and the security of the personal information data is further enhanced by facilitating the identification and version checking of the dedicated tool.

본 발명 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템 및 방법은 사용자의 단말에 설치된 전용 툴에 화면 캡춰 또는 클립보드의 활용을 방지하는 키보드 잠금 기능을 구성함으로써 사용자 단말로의 개인정보 데이터의 다운로드를 방지하도록 하여 개인정보 데이터에 대한 무단 유출 가능성을 매우 낮추는 효과가 있다.
Access management system and method including a dedicated tool for accessing the personal information database according to an embodiment of the present invention to the user terminal by configuring a keyboard lock function to prevent the use of the screen capture or the clipboard in a dedicated tool installed on the user terminal It is possible to prevent the download of personal information data of the very effective to reduce the possibility of unauthorized leakage of personal information data.

도 1은 본 발명의 일 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템을 포함한 개인정보 관리 시스템의 구성도.
도 2는 본 발명의 일 실시 예에 따른 사용자 단말의 소프트웨어 블록도.
도 3은 본 발명의 일 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템을 포함한 개인정보 관리 시스템의 블록도.
도 4는 본 발명의 일 실시 예에 따른 접근 권한 관리부의 블록도.
도 5는 본 발명의 일 실시 예에 따른 요청 실행부의 블록도.
도 6은 본 발명의 일 실시 예에 따른 전용 툴의 제1 화면 예시도.
도 7은 본 발명의 일 실시 예에 따른 전용 툴의 제2 화면 예시도.
도 8은 본 발명의 일 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법의 순서도.1 is a block diagram of a personal information management system including an access management system including a dedicated tool for accessing a personal information database according to an embodiment of the present invention.
2 is a software block diagram of a user terminal according to an embodiment of the present invention.
3 is a block diagram of a personal information management system including an access management system including a dedicated tool for accessing a personal information database according to an embodiment of the present invention.
4 is a block diagram of an access right management unit according to an embodiment of the present invention.
5 is a block diagram of a request execution unit according to an embodiment of the present invention.
6 is a diagram illustrating a first screen of a dedicated tool according to an embodiment of the present invention.
7 is an exemplary view of a second screen of a dedicated tool according to an embodiment of the present invention.
8 is a flow chart of an access management method of an access management system including a dedicated tool for accessing a personal information database according to an embodiment of the present invention.

상기한 바와 같은 본 발명을 첨부된 도면들과 실시 예들을 통해 상세히 설명하도록 한다.The present invention as described above will be described in detail with reference to the accompanying drawings and embodiments.

도 1은 본 발명의 일 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템을 포함한 개인정보 관리 시스템의 구성도다.1 is a block diagram of a personal information management system including an access management system including a dedicated tool for accessing a personal information database according to an embodiment of the present invention.

상기 개인정보 관리 시스템은 개인정보의 조회, 저장, 전송 업무를 지원하는 시스템으로 가상화된 개인정보의 취급 경로를 제공하며, 개인정보의 흐름을 통제하고 관리하는 시스템이다.The personal information management system is a system for supporting inquiry, storage, and transmission of personal information, and provides a path for handling virtualized personal information, and controls and manages the flow of personal information.

이를 위해, 상기 개인정보 관리 시스템은 개인정보에 접근할 수 있는 방법을 단일화하여 완벽한 통제가 가능하도록 하는 본 발명의 일 실시 예에 따른 개인정보 데이터베이스(210)의 접근을 위한 전용 툴(10, 11, 12)을 포함한 접근 관리 시스템을 포함한다.To this end, the personal information management system is a dedicated tool (10, 11) for access to the personal information database 210 according to an embodiment of the present invention to unify the way to access personal information to enable complete control And access management systems, including 12).

상기 개인정보는 임의의 운영체제(202) 하의 데이터베이스 서버(200)에서 데이터베이스(210) 형태로 관리되는 것이 바람직하며, 상기 데이터베이스 서버(200)는 이를 관리하는 데이터베이스 관리 시스템(201)을 포함한다.The personal information is preferably managed in the form of a database 210 in the database server 200 under any operating system 202, the database server 200 includes a database management system 201 for managing it.

상기 접근 관리 시스템은 상기 전용 툴(10)과 데이터베이스 서버(200) 내의 데이터베이스 관리 시스템(201) 및 이의 접속 경로를 제공하는 개인정보 전용 관리 서버(100)를 포함한다.The access management system includes the dedicated tool 10, a database management system 201 in the database server 200, and a private information management server 100 that provides a connection path thereof.

또한, 사용자의 단말(50, 60, 70)에는 상기 개인정보를 조회하거나 관리하기 위해 상기 접근 관리 시스템의 개인정보 전용 관리 서버(100), 더 상세하게는 상기 개인정보 전용 관리 서버(100)의 개인정보 관제부(20)로 접속 가능한 전용 툴(10, 11, 12)을 구비한다.In addition, the user terminal (50, 60, 70) of the personal information management server 100 of the access management system, in more detail the personal information management server 100 of the access management system to query or manage the personal information; Dedicated tools 10, 11, and 12 that can be connected to the personal information control unit 20 are provided.

상기 전용 툴(10)은 상기 데이터베이스 서버(200)의 개인정보를 검색하거나 조작할 수 있는 SQL을 상기 개인정보 전용 관리 서버(100)로 전송할 수 있으며 또는 상기 개인정보 전용 관리 서버(100)에서 관리되는 개인정보 파일을 접근 권한에 따라 검색 또는 조작(추가,삭제,갱신)이 가능하다.The dedicated tool 10 may transmit SQL to search or manipulate personal information of the database server 200 to the personal information management server 100 or may be managed by the personal information management server 100. It is possible to search or manipulate (add, delete, update) the personal information file according to the access authority.

또한, 검색 또는 조작을 위한 상기 SQL은 상기 개인정보 전용 관리 서버(100)에서 해당 데이터베이스(210)의 딕셔너리 기반 정보를 통해 파싱되어, 더욱 정교한 접근 권한에 따른 제어가 가능하며, 필요에 따라 접근 권한에 따른 비허가 정보를 마스킹하여 상기 전용 툴(10)로 응답하도록 할 수 있다.In addition, the SQL for retrieval or manipulation is parsed through the dictionary-based information of the database 210 in the personal information management server 100, so that it is possible to control according to more sophisticated access rights and access rights as necessary. The non-licensed information may be masked to respond to the dedicated tool 10.

더불어, 조작을 위한 상기 SQL의 실행시에 상기 전용 툴(10)은 상기 SQL 이외에 조작 전 및 조작 후의 SQL을 별도로 생성하여 동일 세션 내에서 상기 개인정보 전용 관리 서버(100)가 상기 조작 전 SQL, 조작 SQL, 조작 후 SQL을 순차적으로 실행하도록 하여 조작한 개인정보 데이터에 대한 조작 이력을 더욱 정확하게 관리할 수 있다.In addition, when executing the SQL for the operation, the dedicated tool 10 generates the SQL before the operation and the operation separately in addition to the SQL so that the personal information management server 100 performs the SQL before the operation within the same session. By operating SQL and SQL after the operation sequentially, it is possible to more precisely manage the operation history of the manipulated personal information data.

또한, 상기 전용 툴(10)은 상기 접근 관리 시스템의 파일 시스템에 접근하며, 화면 캡춰나 클립보드 활용을 불가하게 하여 SQL의 실행 결과를 외부로 추출할 수 없도록 구성하는 것이 바람직하다.In addition, the dedicated tool 10 is preferably configured to access the file system of the access management system, and to disable screen capture or use of the clipboard so that the execution result of SQL cannot be extracted to the outside.

아울러, 상기 전용 툴(10)은 고유한 접속 SQL 시퀀스를 제공하며 상기 개인정보 전용 관리 서버(100)가 상기 접속 SQL 시퀀스의 해쉬정보를 참조하여 전용 툴 여부를 식별하도록 하고 이의 버전을 검사하도록 구성하는 것이 더욱 바람직하다.In addition, the dedicated tool 10 is configured to provide a unique access SQL sequence, and the private information management server 100 to identify whether the dedicated tool by referring to the hash information of the access SQL sequence and to check its version More preferably.

한편, 상기 개인정보 전용 관리 서버(100)는 상기 데이터베이스 서버(200)에서 조회되거나 또는 상기 전용 툴(10)을 이용하여 업로드한 개인정보가 사용자의 단말(50)이 아닌 서버(100) 내에서 관리되도록 내부에 파일 형태로 저장한다.On the other hand, the personal information management server 100 is not the user terminal 50 of the personal information that is retrieved from the database server 200 or uploaded using the dedicated tool 10 in the server 100 Stored as a file inside to be managed.

즉, 상기 개인정보 전용 관리 서버(100)는 개인정보를 처리할 수 있는 가상 공간을 구성하여 개인정보와 관련된 정보를 파일 형태로 관리(21)한다.That is, the personal information management server 100 configures a virtual space capable of processing personal information and manages 21 information related to personal information in the form of a file.

이때, 상기 개인정보 전용 관리 서버(100)로 접근하는 접속 방식을 표준화하며 상기 파일 관리를 위한 가상공간에서 개인정보 파일을 다운받는 방식을 단일화하고, 개인정보에 접근한 이력 및 개인정보 제공 이력을 관리하여 개인정보에 대한 완벽한 통제를 보장한다.At this time, the access method for accessing the personal information management server 100 is standardized, and a method of downloading a personal information file from the virtual space for file management is unified, and a history of accessing personal information and a history of providing personal information are provided. To ensure complete control over personal information.

따라서, 상기 전용 툴(10)은 개인정보의 조회시 상기 개인정보 전용 관리 서버(100) 내의 해당 내용에 대응되는 개인정보 파일을 열람하도록 하되, 다운로드나 이미지 캡춰가 불가능하도록 하는 것이 바람직하다.Accordingly, the dedicated tool 10 may view a personal information file corresponding to the corresponding content in the personal information management server 100 when the personal information is inquired, but may not download or capture an image.

또한, 상기 개인정보 전용 관리 서버(100)는 상기 전용 툴(10)을 이용하여 개인정보를 추출하거나 및 전송하는 과정에서의 승인 또는 결재 절차를 제공(22)하여, 정책으로 인가된 개인정보를 조회하거나 저장 및 전송하도록 한다.In addition, the personal information management server 100 provides an approval or payment procedure 22 in the process of extracting and transmitting personal information by using the dedicated tool 10 to receive personal information authorized by policy. Inquire, save and send.

이때, 상기 개인정보 전용 관리 서버(100)는 개인정보 추출을 위한 SQL을 수행하기 위한 제1 결재 절차 및 상기 SQL의 수행 결과로 나온 개인정보 데이터의 조회를 위한 제2 결재 절차를 통해 개인정보를 매우 보안성 높게 통제하도록 할 수도 있다.At this time, the personal information management server 100 is the personal information through the first payment procedure for performing SQL for extracting personal information and the second payment procedure for querying the personal information data resulting from the execution of the SQL. It can also be very secure.

더불어, 상기 개인정보 전용 관리 서버(100)는 상기 개인정보 데이터베이스(210)에서 관리되는 개인정보뿐만 아니라, 외부에서 작성되어 상기 전용 툴(10)에 의해 업로드 되는 개인정보를 포함한 파일 형태의 데이터도 동일한 절차에 의해 관리한다.In addition, the personal information management server 100 is not only personal information managed in the personal information database 210, but also data in the form of a file including personal information created externally and uploaded by the dedicated tool 10. Manage by the same procedure.

아울러, 상기 개인정보 전용 관리 서버(100)는 이메일 또는 SMS와 같은 통신 수단을 통해 사용자에게 경보를 고지하는 경보 고지 서버(400)와 연동(24)하여 중요한 개인정보와 관련한 SQL을 실행하거나 중요도가 높은 개인정보 파일을 검색 또는 조작할 경우 이를 관리 책임자 등에 고지할 수 있도록 한다.In addition, the personal information management server 100 is linked to the alarm notification server 400 for notifying the user of the alarm through a communication means such as e-mail or SMS (24) to execute SQL related to important personal information or the importance If you search for or manipulate high personal information files, you can notify them in charge of management.

또한, 상기 개인정보 전용 관리 서버(100)는 상기 개인정보의 파일 관리시 각 사용자별로 디렉터리를 구성한 후, 각각의 디렉터리별로 소정의 사용자에 대한 접근 권한을 부여하여 접근 권한에 따라 해당 파일을 조회하거나 조작할 수 있도록 한다.In addition, the personal information management server 100 configures a directory for each user when managing the file of the personal information, and then grants an access right to a predetermined user for each directory to search for a corresponding file according to the access right. Allow operation.

이때, 상기 개인정보 파일은 암호화하여 저장하여 접근 권한이 허가되지 않은 사용자가 임의의 위치에서 접근하여 해당 파일을 통해 개인정보를 조회하려 할 때에도 그 보안성을 유지하도록 구성하는 것이 바람직하다.At this time, the personal information file is encrypted and stored so that the user who is not authorized to access the access from any location and tries to look up the personal information through the file is preferably configured to maintain the security.

더불어, 상기 개인정보 파일에 대한 접근 또는 검색 이력을 개인정보 관제부에(20) 저장하거나 또는 상기 데이터베이스 관리 시스템(201)을 통해 저장하여 관리하는 것이 더욱 바람직하다.In addition, it is more preferable to store the access or search history for the personal information file in the personal information control unit 20 or through the database management system 201 to manage.

즉, 상기 개인정보 전용 관리 서버(100)는 개인정보에 대한 접근을 단일화하여 관리하고 접근 권한을 통한 개인정보 파일 관리 및 검색 이력을 관리하며, 이를 보고서 형태로 사용자에게 제공(23)할 수도 있어 통합적인 개인정보의 관리 채널을 구성한다.That is, the personal information management server 100 may unify and manage access to personal information and manage personal information file management and search history through access rights, and may provide it to the user in the form of a report (23). Configure an integrated personal information management channel.

상기 접근 관리 시스템의 바람직한 구성의 실시 예로서, 상기 전용 툴(10)과 개인정보 전용 관리 서버(100)는 웹 방식으로 구성하는 것이 바람직하다.As an embodiment of the preferred configuration of the access management system, the dedicated tool 10 and the personal information management server 100 is preferably configured in a web manner.

예를 들면, 상기 개인정보 전용 관리 서버(100)는 웹 서버, 자바 가상 머신(28), JSP(25: Java Server Page) 및 자바 클래스(26: Java Class)를 구비하고, 상기 전용 툴(10)은 자바 애플릿으로 구성하여 도 2에 도시한 바와 같이 사용자 단말(50)의 운영 체제상에서 동작하는 웹 브라우저를 통해 상기 개인정보 전용 관리 서버(100)로 접속하도록 하여 유지보수를 용이하도록 하는 것이 바람직하다.For example, the personal information management server 100 may include a web server, a Java virtual machine 28, a Java server page (JSP) 25, and a Java class 26, and the dedicated tool 10. ) Is configured as a Java applet to connect to the personal information management server 100 via a web browser operating on the operating system of the user terminal 50 as shown in Figure 2 to facilitate the maintenance Do.

이처럼, 상기 접근 관리 시스템은 데이터베이스 내 개인정보 데이터의 검색 및 조작시에 전용 툴(10)을 이용하도록 하고 상기 데이터베이스(210)와의 접근이 유일하도록 구성하여 상기 전용 툴(10)을 이용한 검색 및 조작의 실행 결과를 상기 접근 관리 시스템에서 관리함으로써 개인정보 데이터에 대한 접근을 단일화하여 개인정보에 대한 보안성을 높일 수 있다.As such, the access management system is configured to use the dedicated tool 10 when searching and manipulating the personal information data in the database, and configures only access to the database 210 to search and manipulate the private tool 10. By managing the execution result of the access management system to unify access to personal information data can increase the security of personal information.

또한, 상기 개인정보 전용 관리 서버(100) 내 사용자별 디렉터리를 구성하고 디렉터리별로 접근 권한을 설정한 후 개인정보의 복사, 이동, 조회, 삭제 등의 조작이 상기 개인정보 전용 관리 서버(100) 내의 디렉터리 상에서만 이루어지도록 하여 개인정보 데이터가 상기 접근 관리 시스템의 외부로 유출되는 것을 사전에 방지하고 접근을 사용자별로 차등화할 수 있어 개인정보에 대한 보안성을 더욱 높일 수 있다.
In addition, after configuring a user-specific directory in the personal information management server 100 and setting access rights for each directory, operations such as copying, moving, inquiring, and deleting personal information are performed in the personal information management server 100. Since the personal information data is prevented from leaking to the outside of the access management system in advance, the access can be differentiated for each user so that the security of the personal information can be further improved.

도 3은 본 발명의 일 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템을 포함한 개인정보 관리 시스템의 블록도이며, 도 4는 본 발명의 일 실시 예에 따른 접근 권한 관리부의 블록도이고, 도 5는 본 발명의 일 실시 예에 따른 요청 실행부의 블록도이다.3 is a block diagram of a personal information management system including an access management system including a dedicated tool for accessing a personal information database according to an embodiment of the present invention, and FIG. 4 is an access right management unit according to an embodiment of the present invention. 5 is a block diagram of a request execution unit according to an embodiment of the present invention.

도 3을 참조하면, 상기 접근 관리 시스템은 개인정보 데이터베이스(210)를 관리하는 개인정보 데이터베이스 관리 시스템(201)으로의 접근을 관리하는 시스템으로서, 상기 개인정보의 조작을 위해 사용자의 단말에 설치되어 상기 개인정보의 조작시 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 조작을 위한 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 동일 세션에서 구성하는 전용 툴 (10) 및 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템(201)으로 접속하는 데이터베이스 연결부(180), 상기 전용 툴(10)과 연결하여 기 설정된 고유 정보로서 상기 전용 툴(10)을 식별하는 전용 툴 연결부(110), 상기 전용 툴(10)로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아 동일 세션 내에서 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 개인정보의 조작 요청에 대응하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 순차적으로 실행하는 요청 실행부(150) 및 상기 데이터베이스 연결부(180)를 통해 상기 SQL에 대한 조작 결과를 응답받아 상기 전용 툴(10)로 응답하는 조회 응답부(160)를 구비한 개인정보 전용 관리 서버(100)를 포함한다.Referring to FIG. 3, the access management system is a system for managing access to the personal information database management system 201 that manages the personal information database 210. The access management system is installed in the user's terminal for manipulation of the personal information. Dedicated tool 10 for configuring the SQL for collecting the state before the manipulation of the personal information, the SQL for the manipulation, and the SQL for collecting the state after the manipulation of the personal information when the personal information is manipulated in the same session and a preset connection. A database connection unit 180 for connecting to the personal information database management system 201 through an environment, and a dedicated tool connection unit 110 for identifying the dedicated tool 10 as preset unique information by connecting with the dedicated tool 10. To receive the operation of the personal information through the SQL transmitted from the dedicated tool 10 to collect the state before the operation of the personal information in the same session An operation result of the SQL through the request execution unit 150 and the database connection unit 180 which sequentially execute SQL, SQL corresponding to the request for manipulation of the personal information, and SQL for collecting the state after the manipulation of the personal information. It includes a personal information management server 100 having a query response unit 160 in response to the response to the dedicated tool (10).

상기 조회 응답부(160)는 상기 조작 전 상태를 수집하는 SQL 및 상기 조작 후 상태를 수집하는 SQL의 실행 결과를 상기 전용 툴(10)로 응답하는 것이 바람직하다.Preferably, the inquiry response unit 160 responds to the dedicated tool 10 with an execution result of SQL collecting the pre-operation state and SQL collecting the post-operation state.

또한, 상기 개인정보 전용 관리 서버(100)는 상기 전용 툴(10)로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아, 상기 SQL을 기 식별된 상기 데이터베이스(210)의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스(210)의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 SQL 파싱부(155) 및 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴(10)의 고유 정보 또는 상기 전용 툴로부터 전송된 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 접근 권한 관리부(165)를 더 구비할 수 있다.In addition, the personal information management server 100 receives a request for the manipulation of personal information through the SQL transmitted from the dedicated tool 10, the SQL to the SQL grammar according to the type of the database (210) previously identified. After parsing using the stored metadata, the SQL parsing unit 155 parses and parses some of the tokens of the SQL classified according to the predetermined object of the dictionary information by using the dictionary information of the database 210. And information about the access right according to a preset classification according to the criteria including the predetermined object, and the user's information on the SQL through the unique information of the dedicated tool 10 or the user information transmitted from the dedicated tool. An access right management unit 165 may be further provided to identify access rights and determine whether to execute the SQL.

상기 조작은 상기 데이터베이스(210) 내 개인정보 데이터의 추가, 삭제, 갱신 중 하나일 수 있다.The manipulation may be one of addition, deletion, and update of personal information data in the database 210.

또한, 상기 조작은 상기 데이터베이스(210)에서 사용자 권한의 제어 또는 상기 데이터베이스(210)의 상기 소정 객체의 생성, 삭제 및 변경하는 것 중 하나일 수도 있다.In addition, the manipulation may be one of controlling user authority in the database 210 or creating, deleting, and changing the predetermined object of the database 210.

사용자는 상기 전용 툴(10)을 이용하여 개인정보 데이터가 저장된 상기 데이터베이스(210)에 접속할 수 있으며, 상기 전용 툴(10) 내에서 SQL을 통해 상기 개인정보 데이터를 검색하거나 조작 가능하다.A user may access the database 210 in which personal information data is stored using the dedicated tool 10, and may search or manipulate the personal information data through SQL in the dedicated tool 10.

이때, 상기 접근 관리 시스템은 검색된 개인정보를 사용자 단말에 저장할 수 없도록 조회된 검색 결과를 상기 개인정보 전용 관리 서버(100)에 저장한다.In this case, the access management system stores the search results in the personal information management server 100 so that the searched personal information cannot be stored in the user terminal.

더불어, 소정 개인정보의 변경시 변경 전, 후의 정보를 저장하도록 하는 것이 바람직하다.In addition, it is preferable to store the information before and after the change when the predetermined personal information is changed.

또한, 바람직한 실시 예로서 상기 전용 툴(10)을 이용하여 소정 테이블의 소정 컬럼을 중요정보 관제로 설정하면, 이후 해당 컬럼이 관계되는 모든 개인정보 데이터의 검색 또는 조작시 상기 접근 권한 시스템을 통해 통제되도록 설정할 수 있다.In addition, if a predetermined column of a predetermined table is set as important information control by using the dedicated tool 10 as a preferred embodiment, then control is performed through the access authority system when retrieving or manipulating all personal information data related to the corresponding column. Can be set to

한편, 상기 전용 툴(10)은 상기 고유 정보로서 고유한 접속 SQL 시퀀스를 상기 전용 툴 연결부(110)로 제공하며, 상기 전용 툴 연결부(110)는 상기 접속 SQL 시퀀스의 해쉬 정보를 기반으로 해당 접속의 전용 툴 여부를 식별하여 버전을 검사하도록 할 수도 있다.Meanwhile, the dedicated tool 10 provides a unique connection SQL sequence as the unique information to the dedicated tool connection unit 110, and the dedicated tool connection unit 110 connects the connection based on the hash information of the connection SQL sequence. You can also check the version by identifying whether or not it is a proprietary tool.

즉, 상기 전용 툴(10)은 세션 연결 설정을 위해 제공하는 SQL 시퀀스를 상용의 데이터베이스 툴들과 상이하도록 고유의 접속 SQL 시퀀스를 제공하고, 상기 전용 툴 연결부(110)가 이를 기반으로 식별 및 버전을 검사하도록 한다.That is, the dedicated tool 10 provides a unique access SQL sequence so that the SQL sequence provided for establishing the session connection is different from commercial database tools, and the dedicated tool connection unit 110 identifies and verifies the version based on the unique connection SQL sequence. Check it.

상기 개인정보 전용 관리 서버(100)는 상기 접속 SQL 시퀀스의 해쉬 정보를 기반으로 해당 접속의 전용 툴 여부를 식별하여 버전을 검사하여 전용 툴(10)의 명확한 식별 및 버전 검사가 용이하므로 개인정보 데이터에 대한 보안성을 더욱 높일 수 있게 된다.The personal information dedicated management server 100 identifies whether the dedicated tool of the connection based on the hash information of the access SQL sequence and checks the version so that the identification and version of the dedicated tool 10 is easy to identify and the personal information data. The security of the can be further increased.

상기 SQL 파싱부(155)는 기 저장된 메타 데이터 및 딕셔너리 정보를 이용하여 소정 SQL을 파싱한다.The SQL parser 155 parses a predetermined SQL using pre-stored metadata and dictionary information.

이때, 상기 메타 데이터 및 딕셔너리 정보의 이용은 다양한 데이터베이스의 종류 및 버전에 따라 가능하도록 해당 데이터베이스의 종류 및 버전을 식별한 후 수행하는 것이 바람직하다.In this case, the use of the metadata and the dictionary information is preferably performed after identifying the type and version of the database so as to be possible according to the type and version of the various databases.

바람직한 실시 예로서, 상기 SQL 파싱부(155)의 동작 예를 보면 다음과 같다.According to a preferred embodiment, the operation of the SQL parser 155 is as follows.

표 1은 전용 툴(10)에서 작성한 SQL문의 예이며, 표2는 상기 SQL 파싱부(155)에서 딕셔너리 정보를 기반으로 상기 SQL문을 파싱한 예이다.
Table 1 shows an example of an SQL statement created by the dedicated tool 10, and Table 2 shows an example of parsing the SQL statement based on dictionary information in the SQL parser 155.

user name : scott
SELECT last_name, job_id, departments.department_id, department_name
FROM employees, departments
WHERE employees.department_id = departments.department_id
ORDER BY last_name, job_id;user name: scott
SELECT last_name, job_id, departments.department_id, department_name
FROM employees, departments
WHERE employees.department_id = departments.department_id
ORDER BY last_name, job_id;

<select-list>
[0xb759b8cc][00001][SCOTT.EMPLOYEES.LAST_NAME][][0xb759b760][0xb759bb98][(nil)]
[0xb759bb98][00001][SCOTT.DEPARTMENTS.LAST_NAME][][(nil)][(nil)][(nil)]
[0xb759b958][00001][SCOTT.EMPLOYEES.JOB_ID][][0xb759b760][0xb759bbf8][(nil)]
[0xb759bbf8][00001][SCOTT.DEPARTMENTS.JOB_ID][][(nil)][(nil)][(nil)]
[0xb759b9e4][00001][SCOTT.DEPARTMENTS.DEPARTMENT_ID][][(nil)][(nil)][(nil)]
[0xb759ba70][00001][SCOTT.EMPLOYEES.DEPARTMENT_NAME][][0xb759b760][0xb759bc64][(nil)]
[0xb759bc64][00001][SCOTT.DEPARTMENTS.DEPARTMENT_NAME][][(nil)][(nil)][(nil)]
<from-clause>
[0xb759b7e8][00002][SCOTT.EMPLOYEES][][(nil)][(nil)][0xb759b838]
[0xb759b838][00002][SCOTT.DEPARTMENTS][][(nil)][(nil)][(nil)]
<select-where-clause>
[0xb759bafc][00001][SCOTT.EMPLOYEES.DEPARTMENT_ID][][(nil)][(nil)][0xb759bb44]
[0xb759bb44][00001][SCOTT.DEPARTMENTS.DEPARTMENT_ID][][(nil)][(nil)][(nil)]<select-list>
[0xb759b8cc] [00001] [SCOTT.EMPLOYEES.LAST_NAME] [] [0xb759b760] [0xb759bb98] [(nil)]
[0xb759bb98] [00001] [SCOTT.DEPARTMENTS.LAST_NAME] [] [(nil)] [(nil)] [(nil)]
[0xb759b958] [00001] [SCOTT.EMPLOYEES.JOB_ID] [] [0xb759b760] [0xb759bbf8] [(nil)]
[0xb759bbf8] [00001] [SCOTT.DEPARTMENTS.JOB_ID] [] [(nil)] [(nil)] [(nil)]
[0xb759b9e4] [00001] [SCOTT.DEPARTMENTS.DEPARTMENT_ID] [] [(nil)] [(nil)] [(nil)]
[0xb759ba70] [00001] [SCOTT.EMPLOYEES.DEPARTMENT_NAME] [] [0xb759b760] [0xb759bc64] [(nil)]
[0xb759bc64] [00001] [SCOTT.DEPARTMENTS.DEPARTMENT_NAME] [] [(nil)] [(nil)] [(nil)]
<from-clause>
[0xb759b7e8] [00002] [SCOTT.EMPLOYEES] [] [(nil)] [(nil)] [0xb759b838]
[0xb759b838] [00002] [SCOTT.DEPARTMENTS] [] [(nil)] [(nil)] [(nil)]
<select-where-clause>
[0xb759bafc] [00001] [SCOTT.EMPLOYEES.DEPARTMENT_ID] [] [(nil)] [(nil)] [0xb759bb44]
[0xb759bb44] [00001] [SCOTT.DEPARTMENTS.DEPARTMENT_ID] [] [(nil)] [(nil)] [(nil)]

이처럼, 데이터베이스의 딕셔너리 정보를 기반으로 파싱하는 하는 경우 여러 테이블을 조인하면서 SELECT 절에서 테이블을 명시하지 않고 컬럼을 사용하더라도, 컬럼이 소속된 테이블 명을 정확하게 분석할 수 있는 장점이 있다.As such, when parsing based on the dictionary information of the database, even if you use columns without joining tables in the SELECT clause while joining multiple tables, there is an advantage that you can accurately analyze the table name to which the columns belong.

따라서, 본 발명의 실시 예에서는 Oracle, DB2, MS SQL Server, Sybase, MySQL 등 다양한 데이터베이스 관리 시스템의 문법에 맞춰 기 저장된 메타 데이터 및 딕셔너리 정보를 기반으로 하여, 사용자가 사용하려는 테이블 및 컬럼 정보를 정확히 추출할 수 있으며, 해당 테이블 및 컬럼이 개인정보 데이터에 해당하는 경우 그 접근 권한에 따라 사용을 명확히 제어할 수 있다.Therefore, in the embodiment of the present invention, based on the metadata and dictionary information stored in advance according to the grammar of various database management systems such as Oracle, DB2, MS SQL Server, Sybase, MySQL, and the like, the table and column information that the user wants to use is precisely selected. If the table and column correspond to personal information data, the usage can be clearly controlled according to the access authority.

상기 접근 권한 관리부(165)는 상기의 파싱을 통해 해당 데이터베이스(210)에서 개인정보를 포함하는 소정 객체에 대한 접근권한을 사용자별로 제어할 수 있으며 권한이 없는 SQL을 수행할 수 없도록 통제할 수 있다.The access right management unit 165 may control access rights to a predetermined object including personal information in the corresponding database 210 for each user through parsing, and may not control the execution of unauthorized SQL. .

이때, 상기 접근 권한 관리부(165)는 상기 접근 권한에 대한 기준을 데이터베이스 계정, 테이블, 컬럼 및 SQL 문장 중 하나 이상을 포함한 기준에 따라 분류하여 설정할 수 있다.In this case, the access right management unit 165 may classify and set the standard for the access right according to a reference including at least one of a database account, a table, a column, and an SQL statement.

또는, 상기 접근 권한 관리부(165)는 상기 데이터베이스의 테이블 또는 컬럼 별로 개인정보 관제 속성을 관리하고 사용자들의 접근 권한을 등급으로 구분하여, 이에 따라 상기 테이블 또는 컬럼의 조작을 관리할 수도 있다.Alternatively, the access right management unit 165 may manage personal information control attributes for each table or column of the database and classify the access rights of users into classes, thereby managing the operation of the table or column.

바람직한 실시 예로서 도 4를 참조하면, 상기 접근 권한 관리부(165)는 상술한 바와 같이 딕셔너리 정보를 연동하는 딕셔너리 연동부(166), 파싱된 SQL 중 상기 딕셔너리 정보의 소정 객체에 대한 접근 권한 속성을 식별하는 객체 속성 식별부(166) 및 기 설정된 분류에 따른 권한의 기준을 관리하는 권한 기준 관리부(168)를 포함할 수 있다.As a preferred embodiment, referring to FIG. 4, the access right management unit 165 may include a dictionary linkage unit 166 linking dictionary information as described above and an access right attribute of a predetermined object of the dictionary information in parsed SQL. It may include an object attribute identification unit 166 for identifying and an authority reference management unit 168 for managing a criterion of authority according to a predetermined classification.

또한, 상기 접근 권한 관리부(165)를 통해, 권한이 없는 경우 일부 정보는 추출 과정에서 마스킹 처리할 수도 있다.In addition, through the access right management unit 165, if there is no authority, some information may be masked in the extraction process.

상기 전용 툴을 통한 개인정보 검색의 바람직한 실시 예로서, 상기 접근 권한 시스템을 상기 개인정보의 검색을 위해 사용자의 단말에 설치된 전용 툴(10) 및 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템(210)으로 접속하는 데이터베이스 연결부(180), 상기 전용 툴(10)과 연결하여 기 설정된 고유 정보로서 상기 전용 툴(10)을 식별하며 상기 전용 툴(10)로부터 사용자 정보를 전송받는 전용 툴 연결부(110), 상기 전용 툴(10)로부터 전송된 SQL을 통해 개인정보의 검색을 요청받아, 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스(210)의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 SQL 파싱부(155), 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴(10)의 고유 정보 또는 상기 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 접근 권한 관리부(165), 상기 SQL 실행이 허용된 사용자에 한해 상기 데이터베이스 연결부(180)를 통해 상기 전용 툴(10)로부터의 상기 개인정보의 검색 요청에 대응하는 SQL을 실행하는 요청 실행부(150) 및 상기 데이터베이스 연결부(180)를 통해 상기 SQL에 대한 검색 결과를 응답받아 상기 전용 툴(10)로 응답하는 조회 응답부(160)를 구비한 개인정보 전용 관리 서버(100)를 포함하여 구성할 수 있다.According to a preferred embodiment of the search for personal information through the dedicated tool, the access authority system may be configured through a dedicated tool 10 installed in a terminal of a user for searching for the personal information and a preset access environment. A dedicated tool connection unit for connecting to the database connection unit 180 connected to the 210 and the dedicated tool 10 to identify the dedicated tool 10 as preset unique information and receiving user information from the dedicated tool 10 ( 110) After receiving a request for retrieval of personal information through the SQL transmitted from the dedicated tool 10, after analyzing the SQL using the pre-stored metadata according to the SQL grammar according to the type of the database, Accordingly, when a portion of the classified tokens of SQL correspond to a predetermined object of the dictionary information by using the dictionary information of the database 210. SQL parsing unit 155 for parsing, and stores the information of the access authority according to the predetermined classification according to the criteria including the predetermined object, and the unique information or the user information of the dedicated tool 10 for the SQL The access right management unit 165 for identifying the access rights of the user to determine whether to execute the SQL, the personal information from the dedicated tool 10 through the database connection unit 180 only for the user allowed to execute the SQL The query execution unit 160 that receives a search result for the SQL through the request execution unit 150 and the database connection unit 180 that executes the SQL corresponding to the search request of the response tool to the dedicated tool 10. It can be configured to include a personal information management server 100 provided.

이때, 상기 개인정보 전용 관리 서버(100)는 상기 데이터베이스 연결부(180)를 통해 상기 SQL에 대한 검색 결과를 응답받아, 상기 검색 결과 중 상기 접근 권한에 따라 상기 소정 객체에 대응하는 데이터의 조회가 허가되지 않을 경우 해당 데이터를 마스킹하는 마스킹부(170)를 더 포함하고, 상기 조회 응답부(160)는 상기 마스킹한 데이터를 포함한 검색 결과를 상기 전용 툴(10)로 응답하도록 구성할 수 있다.At this time, the personal information management server 100 receives the search results for the SQL through the database connection unit 180, the inquiry of the data corresponding to the predetermined object is permitted in accordance with the access authority of the search results If not, the apparatus may further include a masking unit 170 for masking the corresponding data, and the inquiry response unit 160 may be configured to respond to the dedicated tool 10 a search result including the masked data.

또한, 상기 개인정보 전용 관리 서버(100)는 기 설정된 저장 규칙에 따라 상기 검색 결과를 파일로 저장하여 관리하는 가상 파일 관리부(130)를 더 포함하고, 상기 조회 응답부(160)는 상기 검색 결과에 대해 상기 파일의 데이터를 조합하여 상기 전용 툴(10)로 응답하도록 할 수도 있다.In addition, the personal information management server 100 further includes a virtual file management unit 130 for storing and managing the search results as a file according to a preset storage rule, the inquiry response unit 160 is the search results It is also possible to combine the data of the file with respect to the dedicated tool 10 to respond.

이처럼, 상기 접근 관리 시스템은 데이터베이스(210) 내 개인정보 데이터의 검색 및 조작시에 해당 SQL문을 파싱하고 상기 데이터베이스(210)의 딕셔너리 정보를 이용하여 이에 따른 접근 권한을 검사한 후 SQL문을 실행하여 접근 권한에 따라 해당 SQL문의 실행을 정확히 제어할 수 있으며 검색 결과로 나오는 개인정보 데이터의 세부적인 부분까지 마스킹 등의 제어를 할 수 있어 개인정보에 대한 보안성을 높일 수 있다.As such, the access management system parses the corresponding SQL statement when retrieving and manipulating the personal information data in the database 210 and executes the SQL statement after checking the access authority according to the dictionary information of the database 210. Therefore, the execution of the SQL statement can be precisely controlled according to the access authority, and the detailed information of the personal information data resulting from the search can be controlled, such as masking, to enhance the security of personal information.

또한, 상기 개인정보 데이터베이스 관리 시스템(201)은 상기 데이터베이스(210)에서의 개인정보에 대한 상기 검색의 이력을 저장하고 관리하는 것이 바람직하다.In addition, the personal information database management system 201 preferably stores and manages the history of the search for personal information in the database 210.

이는 소정의 개인정보 파일 또는 데이터베이스에 대한 접근한 이력이나 승인에 관련한 사항을 로깅하는 것으로, 추후 특정 개인 정보가 유출되었을 경우 해당 정보에 접근한 사람에 대한 추적이 가능하도록 한다.This is to log the information related to the history or approval of access to a predetermined personal information file or database, and if a specific personal information is leaked later, it is possible to track who has accessed the information.

상기 접근 이력 또는 검색 이력은 상기 가상파일 관리부(130)에서 파일 형태로 관리하거나 혹은 상기 데이터베이스(210)에 저장하여 관리할 수도 있다The access history or search history may be managed in the form of a file in the virtual file manager 130 or may be stored and managed in the database 210.

또한, 상기 가상파일 관리부(130)는 상기 전용 툴(10)의 사용자별로 개인정보의 파일을 저장한 디렉터리를 관리하며, 상기 디렉터리별로 접근 권한을 설정하여 해당 디렉터리에 대해 허가된 사용자만이 상기 디렉터리의 파일에 접근하도록 하는 것이 매우 바람직하다.In addition, the virtual file manager 130 manages a directory in which files of personal information are stored for each user of the dedicated tool 10, and sets access rights for each directory so that only a user authorized for the directory is included in the directory. It is highly desirable to have access to the file.

더욱 자세히 설명하면, 사용자 상호 간에 개인정보의 전송시 상기 가상파일 관리부(130) 내에서만 개인정보를 전송하는 것으로, 예를 들면, 개인 정보 전송 시 실제의 해당 개인정보 데이터 파일이 전송되지 않고 상기 가상파일 관리부에서 해당 개인정보 파일이 있는 위치 정보를 제공하고, 전송받은 사람은 상기 가상파일 관리부(130) 내에서 해당 개인정보 파일의 정보를 사용할 수 있도록 한다.In more detail, the personal information is transmitted only within the virtual file manager 130 when the personal information is transmitted to each other. For example, when the personal information is transmitted, the actual personal information data file is not transmitted. The file management unit provides the location information of the corresponding personal information file, and the person who receives the information can use the information of the corresponding personal information file in the virtual file manager 130.

즉, 개인정보가 상기 가상파일 관리부(130) 내에서만 생성, 전달하도록 하여 개인정보 보호를 위한 접근관리, 결재, 개인정보 파일 관리, 접근 또는 검색의 이력 관리의 통제 환경을 상기 가상 파일 관리부(130) 내에서만 이루어지도록 구축하는 것이다.That is, the virtual file management unit 130 controls the environment of access management, payment, personal information file management, history management of access or retrieval so that personal information is generated and transmitted only in the virtual file management unit 130. ) Is built only within.

한편, 도 5를 참조하면 상기 요청 실행부(150)는 상기 SQL 문이 개인정보 데이터를 조작하는 구문인지 검사하는 SQL 검사부(151), 상기 개인정보의 조작 전 상태를 수집하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 관리하는 SQL 관리부(152) 및 동일 세션 내에서 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 개인정보의 조작 요청에 대응하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 순차적으로 실행하는 SQL 실행부(153)를 포함하여 구성할 수 있다.Meanwhile, referring to FIG. 5, the request execution unit 150 checks whether the SQL statement is a syntax for manipulating personal information data, the SQL inspecting unit 151, SQL for collecting a state before manipulation of the personal information, and the personal information. SQL management unit 152 for managing the SQL to collect the state after the operation of the operation and SQL to collect the state before the operation of the personal information in the same session, SQL corresponding to the operation request of the personal information and after the operation of the personal information It can be configured to include a SQL execution unit 153 that sequentially executes the SQL collecting the state.

상기의 요청 실행부(150)는 동일 세션 또는 동일 트랜잭션에서 다수의 조작 SQL 문이 수행되는 경우 필요에 따라 각각의 조작 SQL문에 따른 조작 전,후의 SQL문을 순차적으로 수행함에 유의한다.It should be noted that the request execution unit 150 sequentially executes the SQL statements before and after the operation according to each operation SQL statement if necessary when a plurality of operation SQL statements are executed in the same session or the same transaction.

특히 그 중요도가 높은 개인정보의 경우 변경이 발생시 변경 전후의 데이터를 저장하는 것이 바람직하나, 기존의 방식은 이러한 변경 전후의 데이터를 저장하는 데이터베이스의 세션이 변경하는 세션과 서로 달라 완전하게 사전, 사후 정보를 관리할 수 없다.Especially in the case of personal information with high importance, it is preferable to store the data before and after the change when the change occurs. However, the existing method is completely different from the session of the database storing the data before and after the change. Information cannot be managed.

또는 기존에는 SQL이 복잡하여 제대로 처리되지 않거나, 하나의 트랜잭션에서 여러 개의 갱신 SQL문이 수행되는 경우 정확한 사전, 사후 정보를 기록할 수 없다.Or, in the past, if the SQL is not processed because of complexity, or if multiple update SQL statements are executed in one transaction, accurate before and after information cannot be recorded.

그러나, 본 발명의 실시 예에 따른 전용 툴(10)을 사용하는 경우, 동일한 세션에서 사전 정보 및 사후 정보를 기록하여 관리하는 SQL의 구성 및 수행이 가능하여 실제 상황에서 명확한 사전,사후 정보를 관리할 수 있다.However, in the case of using the dedicated tool 10 according to an embodiment of the present invention, it is possible to configure and perform SQL that records and manages pre and post information in the same session, thereby managing clear pre and post information in actual situations. can do.

이처럼, 상기 전용 툴(10)은 데이터베이스(210) 내 개인정보 데이터의 조작시에 조작 전 데이터를 수집하는 SQL, 조작의 SQL 및 조작 후의 데이터를 수집하는 SQL을 동일 세션에서 순차적으로 실행하여 조작시에 조작 전,후의 상태를 정확하게 파악할 수 있어 개인정보에 대한 조작 이력을 명확히 파악할 수 있다.As described above, the dedicated tool 10 sequentially executes SQL for collecting data before the operation, SQL for the operation, and SQL for collecting the data after the operation in the same session. It is possible to accurately grasp the state before and after the operation, so that the operation history of personal information can be clearly understood.

이때, 상기 조회 응답부(160)는 상기 조작 전 상태를 수집하는 SQL 및 상기 조작 후 상태를 수집하는 SQL의 실행 결과를 상기 전용 툴(10)로 응답하도록 할 수도 있다.In this case, the inquiry response unit 160 may cause the dedicated tool 10 to respond to the execution result of the SQL collecting the pre-operation state and the SQL collecting the post-operation state.

한편, 상기 개인정보 전용 관리 서버(100)의 가상 파일 관리부(130)는 기 설정된 저장 규칙에 따라 상기 조작의 결과를 파일로 저장하여 관리하고, 상기 조회 응답부(160)는 상기 조작 결과에 대해 상기 파일의 데이터를 조합하여 상기 전용 툴(10)로 응답할 수 있다.Meanwhile, the virtual file manager 130 of the personal information management server 100 stores and manages the result of the operation as a file according to a preset storage rule, and the inquiry response unit 160 controls the operation result. The data of the file may be combined to respond to the dedicated tool 10.

또한, 상기 전용 툴(10)은 웹 브라우저 기반으로 작동하고 상기 개인정보 전용 관리 서버(100)는 웹 서버를 더 포함하여, 웹 기반으로 상기 전용 툴(10)이 상기 개인정보 전용 관리 서버(100)에 접속하도록 할 수 있다.In addition, the dedicated tool 10 operates on a web browser basis, and the personal information dedicated management server 100 further includes a web server. ) Can be accessed.

아울러, 상기 전용 툴(10)은 화면 캡춰 또는 클립보드의 활용을 방지하는 키보드 잠금 기능을 더 포함하여 구성하여 사용자 단말로의 개인정보 데이터의 다운로드를 방지하도록 하여 개인정보 데이터에 대한 무단 유출 가능성을 매우 낮출 수 있다.In addition, the dedicated tool 10 is configured to further include a keyboard lock function to prevent the use of screen capture or clipboard to prevent the download of personal information data to the user terminal to prevent the possibility of unauthorized leakage of personal information data Can be very low.

한편, 상기 개인정보 전용 관리 서버(100)는 상기 개인정보 데이터베이스 관리 시스템(201)의 보안을 관리하는 데이터베이스 보안 서버(300)로부터 개인정보에 관한 보안 연동을 요청받아, 기 설정된 보안 규칙에 의해 상기 데이터베이스 보안 서버(300)와 연동하는 보안 연동부(190)를 더 구비하는 것이 바람직하다.On the other hand, the personal information management server 100 receives a security interlocking request for personal information from the database security server 300 that manages the security of the personal information database management system 201, the security rule by the predetermined security rule It is preferable to further include a security interlocking unit 190 to interoperate with the database security server 300.

상기 접근 관리 시스템은 데이터베이스(210)와 연동하는 데이터베이스 보안 시스템(300)에서 처리하는 개인정보에 해당하는 데이터에 대해 상기 보안 연동부(190)에서 연동하여 대신 처리하도록 구성하여 개인정보와 관련한 모든 데이터가 상기 접근 관리 시스템에서 처리되도록 할 수 있어 기 구축된 데이터베이스 보안 시스템(300)과의 연동성도 보장된다.The access management system is configured to interwork in the security interlocking unit 190 for data corresponding to personal information processed by the database security system 300 interoperating with the database 210, all data related to personal information Can be processed in the access management system is also ensured interoperability with the built-in database security system 300.

또한, 상기 개인정보 전용 관리 서버(100)는 기 설정된 보안 규칙에 의해 상기 개인정보의 검색 요청의 중요도를 분류하여, 상기 중요도에 따라 기 설정된 사용자로 해당 개인정보의 검색 요청에 대한 경보를 고지하도록 이메일 또는 SMS로 경보를 고지하는 경보 고지 서버(400)와 연동하는 경보 고지부(300)를 더 구비하는 것이 더욱 바람직하다.In addition, the personal information management server 100 classifies the importance of the search request of the personal information according to a predetermined security rule, so as to notify an alarm for the search request of the personal information to the user set according to the importance. It is more preferable to further include an alarm notification unit 300 in conjunction with the alarm notification server 400 for notifying the alarm by e-mail or SMS.

더불어, 상기 개인정보 전용 관리 서버(100)는 개인정보 데이터의 검색 또는 조작시 해당 SQL의 실행 또는 결과 파일의 조회에 대한 결재를 승인하는 결재부(140)을 더 구비하는 것이 바람직하다.
In addition, the personal information management server 100 preferably further includes a payment unit 140 for approving the payment of the execution of the SQL or the query of the result file when searching or manipulating the personal information data.

도 6은 본 발명의 일 실시 예에 따른 전용 툴의 제1 화면 예시도이며, 도 7은 본 발명의 일 실시 예에 따른 전용 툴의 제2 화면 예시도이다.6 is a diagram illustrating a first screen of a dedicated tool according to an embodiment of the present invention, and FIG. 7 is a diagram illustrating a second screen of a dedicated tool according to an embodiment of the present invention.

도 6을 참조하면, 상기 전용 툴(10)은 사용자에게 SQL의 구문 실행을 위한 전용 SQL 편집기(11)를 제공한다.Referring to FIG. 6, the dedicated tool 10 provides a user with a dedicated SQL editor 11 for executing a syntax of SQL.

또한, 도 7은 속성의 변경 권한이 있는 사용자에 한해 제공되는 화면을 도시한 것으로서, 변경 권한이 있는 사용자는 상기 전용 툴을 통해 해당 데이터베이스의 소정 객체 유형(15)이나 문장 유형(13)에 따른 SQL의 통제 설정이 가능하며 개인정보 데이터의 경우 중요 정보 관제(14: Privacy Control)로 설정할 수 있다.
In addition, FIG. 7 illustrates a screen provided only to a user having authority to change an attribute, and the user having authority to change the attribute according to a predetermined object type 15 or sentence type 13 of the database through the dedicated tool. SQL control can be set, and in case of personal information data, it can be set as Privacy Control (14: Privacy Control).

도 8은 본 발명의 일 실시 예에 따른 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법의 순서도이다.8 is a flowchart illustrating an access management method of an access management system including a dedicated tool for accessing a personal information database according to an embodiment of the present invention.

상기 접근 관리 방법은 개인정보 데이터베이스를 관리하는 개인정보 데이터베이스 관리 시스템(201), 상기 개인정보의 접근을 관리하는 개인정보 전용 관리 서버(100) 및 상기 개인정보의 조작을 위해 사용자의 단말에 설치된 전용 툴(10)을 포함한 접근 관리 시스템의 접근 관리 방법으로서, 상기 개인정보 전용 관리 서버(100)가 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템(201)으로 접속하는 단계, 상기 개인정보 전용 관리 서버(100)가 상기 전용 툴(10)과 연결하여 기 설정된 고유 정보로서 상기 전용 툴(10)을 식별하는 단계(S100, S110), 상기 전용 툴(10)이 상기 개인정보의 조작시 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 조작을 위한 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 동일 세션에서 구성하는 단계(S128), 상기 개인정보 전용 관리 서버(100)가 상기 전용 툴(10)로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아 동일 세션 내에서 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 개인정보의 조작 요청에 대응하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 순차적으로 실행하는 단계(S130, S151, S152, S153) 및 상기 개인정보 전용 관리 서버(100)가 상기 SQL에 대한 조작 결과를 응답받아 상기 전용 툴(10)로 응답하는 단계(S154, S170)를 포함한다.The access management method includes a personal information database management system 201 that manages a personal information database, a personal information management server 100 that manages access to the personal information, and a dedicated device installed on a user's terminal for manipulation of the personal information. An access management method of an access management system including a tool 10, the personal information management server 100 accessing the personal information database management system 201 through a preset connection environment, the personal information management only Identifying, by the server 100, the dedicated tool 10 as preset unique information in connection with the dedicated tool 10 (S100, S110), and when the dedicated tool 10 manipulates the personal information, the individual. Configuring SQL for collecting the pre-operational state of information, SQL for the operation and SQL for collecting the post-operational state of the personal information in the same session (S128), The private information management server 100 is SQL to receive the operation of the personal information through the SQL transmitted from the dedicated tool 10 to collect the state before the operation of the personal information in the same session, the operation of the personal information Sequentially executing the SQL corresponding to the request and the SQL collecting the state after the manipulation of the personal information (S130, S151, S152, S153) and the personal information management server 100 for the operation result of the SQL; Responding to the dedicated tool 10 in response to the response (S154, S170).

또한, 상기 접근 관리 방법은 상기 개인정보 전용 관리 서버(100)가 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 단계(S132) 및 상기 개인정보 전용 관리 서버(100)가 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴(10)의 고유 정보 또는 상기 전용 툴(10)이 전송한 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 단계(S133)를 더 포함할 수 있다.In addition, in the access management method, the personal information management server 100 analyzes the SQL using pre-stored metadata according to an SQL grammar according to the type of the database that has been previously identified, and then classifies the SQL. Parsing some of the tokens in correspondence with a predetermined object of the dictionary information by using the dictionary information of the database (S132), and classifying the personal information management server 100 according to the criteria including the predetermined object. Whether to execute the SQL by storing the information on the access right according to the user's access right to the SQL through the unique information of the dedicated tool 10 or the user information transmitted by the dedicated tool 10. Determining step (S133) may further include.

더불어, 상기 접근 권한 식별 단계(S133)는 상기 접근 권한에 대한 기준을 데이터베이스 계정, 테이블, 컬럼 및 SQL 문장 중 하나 이상을 포함한 기준에 따라 분류하여 설정하는 것이 바람직하다.In addition, in the access right identification step (S133), it is preferable to classify and set the standard for the access right according to a criterion including at least one of a database account, a table, a column, and an SQL statement.

또는, 상기 접근 권한 식별 단계(S133)는 상기 데이터베이스의 테이블 또는 컬럼 별로 개인정보 관제 속성을 관리하고 사용자들의 접근 권한을 등급으로 구분하여, 이에 따라 상기 테이블 또는 컬럼의 조작을 관리하도록 할 수 있다.Alternatively, the access right identification step (S133) may manage the personal information control attribute for each table or column of the database and classify the access rights of users into classes, thereby managing the operation of the table or column.

한편, 상기 접근 관리 방법은 상기 전용 툴(10)이 상기 고유 정보로서 고유한 접속 SQL 시퀀스를 상기 개인정보 전용 관리 서버(100)로 제공하는 단계 및 상기 개인정보 전용 관리 서버(100)가 상기 접속 SQL 시퀀스의 해쉬정보를 기반으로 해당 접속의 전용 툴 여부를 식별하여 버전을 검사하는 단계를 더 포함할 수 있다.On the other hand, in the access management method, the dedicated tool 10 provides a unique connection SQL sequence as the unique information to the private information management server 100 and the private information management server 100 provides the access. The method may further include determining whether a dedicated tool of the corresponding connection is checked based on the hash information of the SQL sequence and checking the version.

상기 조작은 상기 데이터베이스 내 개인정보 데이터의 추가, 삭제, 갱신 중 하나일 수 있다.The manipulation may be one of adding, deleting, and updating personal information data in the database.

또는, 상기 조작은 상기 데이터베이스에서 사용자 권한의 제어 또는 상기 데이터베이스의 상기 소정 객체의 생성, 삭제 및 변경하는 것 중 하나일 수도 있다.Alternatively, the operation may be one of controlling user authority in the database or creating, deleting, and changing the predetermined object in the database.

상기 접근 관리 방법은 상기 개인정보 전용 관리 서버(100)가 기 설정된 저장 규칙에 따라 상기 조작의 결과를 파일로 저장하여 관리하는 단계(S162)를 더 포함하고, 상기 응답 단계(S170)는 상기 조작 결과에 대해 상기 파일의 데이터를 조합하여 상기 전용 툴(10)로 응답하도록 할 수 있다.The access management method further includes the step (S162) of storing and managing the result of the operation as a file by the personal information management server 100 according to a preset storage rule, and the response step (S170) is the operation. The data in the file can be combined to respond to the dedicated tool 10 for results.

아울러, 상기 접근 관리 방법은 상기 개인정보 전용 관리 서버(100)가 SQL의 실행 전 상기 전용 툴로부터 해당 SQL의 실행에 대한 결재를 요청받아 이를 승인하는 단계(S120, S125)를 더 포함할 수 있다.
In addition, the access management method may further comprise the step (S120, S125) the personal information management server 100 receives a request for payment of the execution of the SQL from the dedicated tool before executing the SQL. .

한편, 검색시 접근 관리 방법의 바람직한 실시 예로서, 상기 접근 관리 방법은 상기 개인정보 전용 관리 서버(100)가 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템(201)으로 접속하는 단계(S100), 상기 개인정보 전용 관리 서버(100)가 상기 전용 툴(10)과 연결하여 기 설정된 고유 정보로서 상기 전용 툴(10)을 식별하며 상기 전용 툴(10)로부터 사용자 정보를 전송받는 단계(S110), 상기 개인정보 전용 관리 서버(100)가 상기 전용 툴(10)로부터 전송된 SQL을 통해 개인정보의 검색을 요청받아, 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 단계(S130, S132), 상기 개인정보 전용 관리 서버(100)가 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴(10)의 고유 정보 또는 상기 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 단계(S131, S133), 상기 개인정보 전용 관리 서버(100)가 상기 SQL 실행이 허용된 사용자에 한해 상기 전용 툴(10)로부터의 상기 개인정보의 검색 요청에 대응하는 SQL을 실행하는 단계(S152) 및 상기 개인정보 전용 관리 서버(100)가 상기 SQL에 대한 검색 결과를 응답받아 상기 전용 툴로 응답하는 단계(S154, S170)를 포함할 수 있다.On the other hand, in a preferred embodiment of the access management method at the time of search, the access management method is the step of accessing the personal information database management system 201 through the preset access environment, the personal information management server 100 (S100) In step S110, the personal information management server 100 is connected to the dedicated tool 10 to identify the dedicated tool 10 as preset unique information and receives user information from the dedicated tool 10 (S110). The private information management server 100 receives a request for retrieval of personal information through SQL transmitted from the dedicated tool 10, and stores the SQL according to the SQL grammar according to the type of the database. After analyzing using the data, a portion of the classified tokens of the SQL correspond to a predetermined object of the dictionary information by using the dictionary information of the database. Parsing (S130 and S132), the personal information management server 100 stores the information of the access right according to a predetermined classification according to the criteria including the predetermined object, and unique information of the dedicated tool 10. Or determining whether to execute the SQL by identifying the user's access authority to the SQL through the user information (S131, S133), and the personal information management server 100 allows the user to execute the SQL. Only to execute the SQL corresponding to the request for retrieving the personal information from the dedicated tool (10) (S152) and the private information management server 100 receives the search results for the SQL to the dedicated tool It may include responding (S154, S170).

또한, 상기 접근 관리 방법은 상기 개인정보 전용 관리 서버(100)가 상기 SQL에 대한 검색 결과를 응답받아, 상기 검색 결과 중 상기 접근 권한에 따라 상기 소정 객체에 대응하는 데이터의 조회가 허가되지 않을 경우 해당 데이터를 마스킹하는 단계(S160, S161)를 더 포함하고, 상기 응답 단계(S170)는 상기 마스킹한 데이터를 포함한 검색 결과를 상기 전용 툴(10)로 응답하도록 할 수 있다.In the access management method, when the personal information management server 100 receives the search result for the SQL and the inquiry of the data corresponding to the predetermined object is not permitted according to the access right among the search results. The method may further include masking the corresponding data (S160 and S161), and the response step (S170) may cause the dedicated tool 10 to respond to the search result including the masked data.

또는, 상기 접근 관리 방법은 상기 개인정보 전용 관리 서버(100)가 기 설정된 저장 규칙에 따라 상기 검색 결과를 파일로 저장하여 관리하는 단계(S162)를 더 포함하고, 상기 응답 단계(S170)는 상기 검색 결과에 대해 상기 파일의 데이터를 조합하여 상기 전용 툴(10)로 응답할 수도 있다.Alternatively, the access management method further includes the step of storing (S162) the search result as a file in the personal information management server 100 according to a preset storage rule, and the response step (S170) The data of the file may be combined with the search result to respond to the dedicated tool 10.

아울러, 상기 접근 관리 방법은 경보 고지 서버(400)로 해당 SQL의 실행 또는 검색 및 조작의 결과에 대한 경보를 고지하는 단계(S140, S145)를 더 포함할 수도 있다.In addition, the access management method may further include the step (S140, S145) of notifying the alarm for the result of the execution or search and operation of the SQL to the alert notification server 400.

또한, 상기 접근 관리 방법은 상기 개인정보 전용 관리 서버(100)가 개인정보 데이터에 대한 검색 또는 조작에 관한 이력을 관리하는 단계(S180)를 더 포함하는 것이 바람직하다.
In addition, the access management method preferably further comprises the step (S180) of the personal information management server 100 to manage the history of the search or operation for the personal information data.

이상에서는 본 발명에 따른 바람직한 실시 예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시 예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
The foregoing embodiments and advantages are merely exemplary and are not to be construed as limiting the present invention. However, the present invention is not limited to the above-described embodiments, and various changes and modifications may be made by those skilled in the art without departing from the scope of the present invention. .

10: 전용 툴 100: 개인정보 전용 관리 서버
110: 전용 툴 연결부 120: 경보 고지부
130: 가상 파일 관리부 140: 결재부
150: 요청 실행부 151: SQL 검사부
152: SQL 관리부 153: SQL 실행부
155: SQL 파싱부 160: 조회 응답부
165: 접근 권한 관리부 166: 딕셔너리 정보 연동부
167: 객체 속성 식별부 168: 권한 기준 관리부
170: 마스킹부 180: 데이터베이스 연결부
190: 보안 연동부 200: 데이터베이스 서버
201: 데이터베이스 관리 시스템 210: 데이터베이스
300: 데이터베이스 보안 서버 400: 경보 고지 서버10: dedicated tool 100: private information management server
110: dedicated tool connection unit 120: alarm notification unit
130: virtual file management unit 140: payment unit
150: request execution unit 151: SQL checker
152: SQL management unit 153: SQL execution unit
155: SQL parser 160: query response unit
165: access authority management unit 166: dictionary information interworking unit
167: object attribute identification unit 168: authorization criteria management unit
170: masking unit 180: database connection unit
190: security interlocking unit 200: database server
201: database management system 210: database
300: database security server 400: alarm notification server

Claims (20)

개인정보 데이터베이스를 관리하는 개인정보 데이터베이스 관리 시스템으로의 접근을 관리하는 시스템에 있어서,
상기 개인정보의 조작을 위해 사용자의 단말에 설치되어, 상기 개인정보의 조작시 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 조작을 위한 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 동일 세션에서 구성하는 전용 툴;및
기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템으로 접속하는 데이터베이스 연결부, 상기 전용 툴과 연결하여 기 설정된 고유 정보로서 상기 전용 툴을 식별하는 전용 툴 연결부, 상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아 동일 세션 내에서 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 개인정보의 조작 요청에 대응하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 순차적으로 실행하는 요청 실행부 및 상기 데이터베이스 연결부를 통해 상기 SQL에 대한 조작 결과를 응답받아 상기 전용 툴로 응답하는 조회 응답부를 구비한 개인정보 전용 관리 서버;를 포함하되,
상기 개인정보 전용 관리 서버는,
상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아, 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 SQL 파싱부 및
상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴의 고유 정보 또는 상기 전용 툴로부터 전송된 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 접근 권한 관리부를 더 구비하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
In a system for managing access to a personal information database management system for managing a personal information database,
Installed in the terminal of the user for manipulation of the personal information, SQL for collecting the state before the manipulation of the personal information, the SQL for the operation and SQL for collecting the state after the manipulation of the personal information when the personal information is manipulated Dedicated tools configured in the same session; and
A database connection unit for accessing the personal information database management system through a preset connection environment, a dedicated tool connection unit for connecting the dedicated tool to identify the dedicated tool as preset unique information, and personal information through SQL transmitted from the dedicated tool. A request to sequentially execute SQL for collecting the state before the manipulation of the personal information, SQL corresponding to the request for the manipulation of the personal information, and SQL for collecting the state after the manipulation of the personal information in the same session And a personal information management server having an inquiry response unit which receives a result of the manipulation of the SQL through a database unit and a database connection unit, and responds to the dedicated tool.
The personal information management server,
After receiving a request for manipulation of personal information through the SQL transmitted from the dedicated tool, the SQL is analyzed using pre-stored metadata according to the SQL grammar according to the type of the database, and then classified accordingly. An SQL parsing unit for parsing some tokens of the at least one of the tokens in correspondence with a predetermined object of the dictionary information by using the dictionary information of the database;
Storing access rights information according to a predetermined classification according to the criteria including the predetermined object, and identifying the access rights of the user to the SQL through the unique information of the dedicated tool or the user information transmitted from the dedicated tool Access management system including a dedicated tool for access to the personal information database further comprising an access authority management unit for determining whether to execute the SQL.
제 1항에 있어서, 상기 조회 응답부는
상기 조작 전 상태를 수집하는 SQL 및 상기 조작 후 상태를 수집하는 SQL의 실행 결과를 상기 전용 툴로 응답하는 것을 더 포함하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1, wherein the inquiry response unit
And a dedicated tool for accessing the personal information database further comprising responding to the dedicated tool a result of executing the SQL collecting the pre-operation state and the SQL collecting the post-operation state.
삭제delete 제 1항에 있어서, 상기 접근 권한 관리부는
상기 접근 권한에 대한 기준을 데이터베이스 계정, 테이블, 컬럼 및 SQL 문장 중 하나 이상을 포함한 기준에 따라 분류하여 설정하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1, wherein the access right management unit
The access management system including a dedicated tool for access to the personal information database, characterized in that for setting the criteria for the access rights based on the criteria including one or more of database accounts, tables, columns and SQL statements.
제 4항에 있어서, 상기 접근 권한 관리부는
상기 데이터베이스의 테이블 또는 컬럼 별로 개인정보 관제 속성을 관리하고 사용자들의 접근 권한을 등급으로 구분하여, 이에 따라 상기 테이블 또는 컬럼의 조작을 관리하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 4, wherein the access right management unit
It includes a dedicated tool for access to the personal information database, characterized in that to manage the personal information control attributes for each table or column of the database and to classify the access rights of users by class, thereby managing the operation of the table or column accordingly. Access management system.
제 1항에 있어서,
상기 전용 툴은 상기 고유 정보로서 고유한 접속 SQL 시퀀스를 상기 전용 툴 연결부로 제공하며,
상기 전용 툴 연결부는 상기 접속 SQL 시퀀스의 해쉬정보를 기반으로 해당 접속의 전용 툴 여부를 식별하여 버전을 검사하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1,
The dedicated tool provides a unique connection SQL sequence to the dedicated tool connection as the unique information.
The dedicated tool connection unit includes a dedicated tool for access to the personal information database, characterized in that to check the version by identifying whether the dedicated tool of the connection based on the hash information of the access SQL sequence.
제 1항에 있어서, 상기 조작은
상기 데이터베이스 내 개인정보 데이터의 추가, 삭제, 갱신 중 하나인 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1, wherein the manipulation is
Access management system including a dedicated tool for access to the personal information database, characterized in that one of the addition, deletion, update of the personal information data in the database.
제 1항에 있어서, 상기 조작은
상기 데이터베이스에서 사용자 권한의 제어 또는 상기 데이터베이스의 소정 객체의 생성, 삭제 및 변경하는 것 중 하나인 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1, wherein the manipulation is
And a dedicated tool for accessing the personal information database, wherein the user authority is controlled in the database or creation, deletion, and modification of a predetermined object in the database.
제 1항에 있어서, 상기 개인정보 전용 관리 서버는
기 설정된 저장 규칙에 따라 상기 조작의 결과를 파일로 저장하여 관리하는 가상 파일 관리부를 더 포함하고,
상기 조회 응답부는 상기 조작 결과에 대해 상기 파일의 데이터를 조합하여 상기 전용 툴로 응답하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1, wherein the personal information management server
And a virtual file manager which stores and manages the result of the operation as a file according to a preset storage rule.
And the inquiry response unit combines the data of the file with respect to the operation result and responds to the dedicated tool.
제 1항에 있어서,
상기 전용 툴은 웹 브라우저 기반으로 작동하고 상기 개인정보 전용 관리 서버는 웹 서버를 더 포함하여, 웹 기반으로 상기 전용 툴이 상기 개인정보 전용 관리 서버에 접속하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1,
The dedicated tool operates on a web browser basis and the personal information dedicated management server further includes a web server, wherein the dedicated tool accesses the personal information database on a web basis. Access management system with dedicated tools for the system.
제 1항에 있어서,
상기 전용 툴은 화면 캡춰 또는 클립보드의 활용을 방지하는 키보드 잠금 기능을 더 포함하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템.
The method of claim 1,
The dedicated tool access management system including a dedicated tool for accessing a personal information database, characterized in that it further comprises a keyboard lock function to prevent the use of screen capture or clipboard.
삭제delete 삭제delete 개인정보 데이터베이스를 관리하는 개인정보 데이터베이스 관리 시스템, 상기 개인정보의 접근을 관리하는 개인정보 전용 관리 서버 및 상기 개인정보의 조작을 위해 사용자의 단말에 설치된 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법에 있어서,
a) 상기 개인정보 전용 관리 서버가 기 설정된 접속 환경을 통해 상기 개인정보 데이터베이스 관리 시스템으로 접속하는 단계;
b) 상기 개인정보 전용 관리 서버가 상기 전용 툴과 연결하여 기 설정된 고유 정보로서 상기 전용 툴을 식별하는 단계;
c) 상기 전용 툴이 상기 개인정보의 조작시 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 조작을 위한 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 동일 세션에서 구성하는 단계;
d) 상기 개인정보 전용 관리 서버가 상기 전용 툴로부터 전송된 SQL을 통해 개인정보의 조작을 요청받아 동일 세션 내에서 상기 개인정보의 조작 전 상태를 수집하는 SQL, 상기 개인정보의 조작 요청에 대응하는 SQL 및 상기 개인정보의 조작 후 상태를 수집하는 SQL을 순차적으로 실행하는 단계; 및
e) 상기 개인정보 전용 관리 서버가 상기 SQL에 대한 조작 결과를 응답받아 상기 전용 툴로 응답하는 단계;를 포함하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함하되,
f) 상기 개인정보 전용 관리 서버가 상기 SQL을 기 식별된 상기 데이터베이스의 종류에 따른 SQL 문법에 맞춰 기 저장된 메타 데이터를 이용하여 분석한 후, 이에 따라 분류된 상기 SQL의 토큰 중 일부를 상기 데이터베이스의 딕셔너리 정보를 이용하여 상기 딕셔너리 정보의 소정 객체와 대응시켜 파싱하는 단계; 및
g) 상기 개인정보 전용 관리 서버가 상기 소정 객체를 포함한 기준에 따라 기 설정된 분류에 따른 접근 권한의 정보를 저장하고, 상기 전용 툴의 고유 정보 또는 상기 전용 툴이 전송한 사용자 정보를 통해 상기 SQL에 대한 상기 사용자의 접근 권한을 식별하여 상기 SQL의 실행 여부를 결정하는 단계;를 더 포함하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법.
A personal information database management system for managing a personal information database, a personal information management server for managing the access of the personal information and access management method of the access management system including a dedicated tool installed on the user's terminal for the operation of the personal information In
a) connecting the personal information management server to the personal information database management system through a preset access environment;
b) the personal information dedicated management server is connected to the dedicated tool to identify the dedicated tool as preset unique information;
c) configuring, by the dedicated tool, SQL for collecting the pre-operational state of the personal information when the personal information is manipulated, SQL for the operation, and SQL for collecting the post-operational state of the personal information in the same session;
d) the personal information management server is requested to manipulate the personal information through the SQL transmitted from the dedicated tool to collect the pre-operation status of the personal information in the same session, corresponding to the request for the operation of the personal information Sequentially executing SQL and SQL for collecting a state after manipulation of the personal information; And
e) receiving a result of the manipulation of the SQL by the private information management server and responding to the dedicated tool; including a dedicated tool for access to the personal information database, including:
f) The personal information management server analyzes the SQL using the pre-stored metadata according to the SQL grammar according to the type of the database that has been previously identified, and then analyzes some of the tokens of the SQL classified accordingly. Parsing the dictionary information by using a dictionary information in correspondence with a predetermined object of the dictionary information; And
g) the personal information management server stores the information of the access right according to the preset classification according to the criteria including the predetermined object, and transmits the information to the SQL through the unique information of the dedicated tool or the user information transmitted by the dedicated tool. Determining whether to execute the SQL by identifying an access right of the user to the access management system of the access management system including a dedicated tool for accessing the personal information database.
삭제delete 제 14항에 있어서, 상기 g) 단계는
상기 접근 권한에 대한 기준을 데이터베이스 계정, 테이블, 컬럼 및 SQL 문장 중 하나 이상을 포함한 기준에 따라 분류하여 설정하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법.
The method of claim 14, wherein g) is
The access management method of the access management system including a dedicated tool for accessing the personal information database, characterized in that the criteria for the access rights are classified and set according to the criteria including one or more of database accounts, tables, columns, and SQL statements. .
제 16항에 있어서, 상기 g) 단계는
상기 데이터베이스의 테이블 또는 컬럼 별로 개인정보 관제 속성을 관리하고 사용자들의 접근 권한을 등급으로 구분하여, 이에 따라 상기 테이블 또는 컬럼의 조작을 관리하는 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법.
The method of claim 16, wherein g)
It includes a dedicated tool for access to the personal information database, characterized in that to manage the personal information control attributes for each table or column of the database and to classify the access rights of users by class, thereby managing the operation of the table or column accordingly. Access management method of access management system.
제 14항에 있어서, 상기 조작은
상기 데이터베이스 내 개인정보 데이터의 추가, 삭제, 갱신 중 하나인 것을 특징으로 하는 개인정보 데이터베이스의 접근을 위한 전용 툴을 포함한 접근 관리 시스템의 접근 관리 방법.
15. The method of claim 14, wherein said manipulation is
Access management method of the access management system including a dedicated tool for access to the personal information database, characterized in that one of the addition, deletion, update of the personal information data in the database.
삭제delete 삭제delete
KR1020110044203A 2011-05-11 2011-05-11 System of access management comprising exclusive tool for accessing of personal information database and method thereof KR101104300B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110044203A KR101104300B1 (en) 2011-05-11 2011-05-11 System of access management comprising exclusive tool for accessing of personal information database and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110044203A KR101104300B1 (en) 2011-05-11 2011-05-11 System of access management comprising exclusive tool for accessing of personal information database and method thereof

Publications (1)

Publication Number Publication Date
KR101104300B1 true KR101104300B1 (en) 2012-01-11

Family

ID=45614044

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110044203A KR101104300B1 (en) 2011-05-11 2011-05-11 System of access management comprising exclusive tool for accessing of personal information database and method thereof

Country Status (1)

Country Link
KR (1) KR101104300B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016108478A1 (en) * 2014-12-31 2016-07-07 주식회사 파수닷컴 Method for managing data access, computer program therefor, and recording medium thereof
KR20170052266A (en) * 2015-11-04 2017-05-12 에스케이텔레콤 주식회사 Apparatus and Computer Program for Managing Query Path and Data Path
KR20200084136A (en) * 2019-01-02 2020-07-10 주식회사 체커 System for auditing data access based on block chain and the method thereof
KR20210068832A (en) * 2019-12-02 2021-06-10 주식회사 신시웨이 Access control system and method using SQL tool based on web

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030000426A (en) * 2001-06-25 2003-01-06 주식회사 나루기술 A medical information system and its driving method for WEB inviroment using Java technology
KR100921255B1 (en) * 2009-05-14 2009-10-13 주식회사 신시웨이 Sql masking apparatus and method thereof
KR20110022104A (en) * 2009-08-27 2011-03-07 (주)소만사 System and method for securing dbms with data obfuscation

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030000426A (en) * 2001-06-25 2003-01-06 주식회사 나루기술 A medical information system and its driving method for WEB inviroment using Java technology
KR100921255B1 (en) * 2009-05-14 2009-10-13 주식회사 신시웨이 Sql masking apparatus and method thereof
KR20110022104A (en) * 2009-08-27 2011-03-07 (주)소만사 System and method for securing dbms with data obfuscation

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016108478A1 (en) * 2014-12-31 2016-07-07 주식회사 파수닷컴 Method for managing data access, computer program therefor, and recording medium thereof
KR20160081555A (en) * 2014-12-31 2016-07-08 주식회사 파수닷컴 Management method of data access, Computer program for the same, and Recording medium storing computer program for the same
KR101694784B1 (en) * 2014-12-31 2017-01-10 주식회사 파수닷컴 Management method of data access, Computer program for the same, and Recording medium storing computer program for the same
KR20170052266A (en) * 2015-11-04 2017-05-12 에스케이텔레콤 주식회사 Apparatus and Computer Program for Managing Query Path and Data Path
KR102233380B1 (en) 2015-11-04 2021-03-26 에스케이텔레콤 주식회사 Apparatus and Computer Program for Managing Query Path and Data Path
KR20200084136A (en) * 2019-01-02 2020-07-10 주식회사 체커 System for auditing data access based on block chain and the method thereof
KR102207072B1 (en) * 2019-01-02 2021-01-25 주식회사 체커 System for auditing data access based on block chain and the method thereof
KR20210068832A (en) * 2019-12-02 2021-06-10 주식회사 신시웨이 Access control system and method using SQL tool based on web
KR102284183B1 (en) * 2019-12-02 2021-07-30 주식회사 신시웨이 Access control system and method using SQL tool based on web

Similar Documents

Publication Publication Date Title
US9418237B2 (en) System and method for data masking
CN108121914B (en) Document divulgence protection tracking system
US11227068B2 (en) System and method for sensitive data retirement
US8930403B2 (en) Fine-grained relational database access-control policy enforcement using reverse queries
US20090164427A1 (en) Automated forensic document signatures
CN109284631A (en) A kind of document desensitization system and method based on big data
US9509722B2 (en) Provisioning access control using SDDL on the basis of an XACML policy
CN109597843A (en) Data managing method, device, storage medium and the electronic equipment of big data environment
CN109347808B (en) Safety analysis method based on user group behavior activity
KR101104300B1 (en) System of access management comprising exclusive tool for accessing of personal information database and method thereof
CN112784230B (en) Network security data sharing and controlling method and system
KR101158336B1 (en) Virtual space system and method for managing access of personal information database
CN116708033B (en) Terminal security detection method and device, electronic equipment and storage medium
CN116522369B (en) Data protection method and data fence system
US11429714B2 (en) Centralized privacy management system for automatic monitoring and handling of personal data across data system platforms
KR101200907B1 (en) System for prenventing inner users from leaking the personal information by returnning results and the detection of anomaly pattern
KR20210110765A (en) Method for providing ai-based big data de-identification solution
Srivastava et al. Verity: Blockchains to detect insider attacks in DBMS
CN114090076A (en) Method and device for judging compliance of application program
CN116561825B (en) Data security control method and device and computer equipment
CN116662548A (en) Database maintenance method and device, electronic equipment and readable storage medium
CN117407893A (en) Data authority management method, device, equipment and medium based on API configuration
CN117453982A (en) File management file classification system
CN112861125A (en) Security detection method, device, equipment and storage medium based on open platform
WO2023163960A1 (en) Systems and methods of facilitating controlling access to data

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141222

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151230

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161220

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171229

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 9