KR102271486B1 - Method and apparatus for managing retention status of personal information stored in database - Google Patents

Method and apparatus for managing retention status of personal information stored in database Download PDF

Info

Publication number
KR102271486B1
KR102271486B1 KR1020200131786A KR20200131786A KR102271486B1 KR 102271486 B1 KR102271486 B1 KR 102271486B1 KR 1020200131786 A KR1020200131786 A KR 1020200131786A KR 20200131786 A KR20200131786 A KR 20200131786A KR 102271486 B1 KR102271486 B1 KR 102271486B1
Authority
KR
South Korea
Prior art keywords
change
data
personal information
event
changes
Prior art date
Application number
KR1020200131786A
Other languages
Korean (ko)
Inventor
김태완
최일훈
Original Assignee
(주)소만사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소만사 filed Critical (주)소만사
Priority to KR1020200131786A priority Critical patent/KR102271486B1/en
Application granted granted Critical
Publication of KR102271486B1 publication Critical patent/KR102271486B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/235Update request formulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2393Updating materialised views

Abstract

The method for managing a holding state of personal information stored in a database according to the present invention comprises: a step of calculating a current holding number of personal information by inquiring the data stored in the database at regular intervals; a step of monitoring a transaction log information of the database in real-time to detect an occurrence of a change event and an event type for a change data among the stored data; a step of calculating the number of changes in the personal information included among the change data according to the event type when the occurrence of the change event and the event type are detected; and a step of updating the current holding number using the calculated changed number. Therefore, the present invention is capable of allowing the latest personal information holding state to be quickly grasped with a small load.

Description

데이터베이스에 저장된 개인정보의 보유현황 관리방법 및 장치{Method and apparatus for managing retention status of personal information stored in database}Method and apparatus for managing retention status of personal information stored in database}

본 발명은 데이터베이스에 저장된 정보의 모니터링 기술에 관한 것으로서, 보다 상세하게는 데이터베이스에 저장된 개인정보의 보유현황을 파악하기 위한 기술에 관한 것이다.The present invention relates to a technology for monitoring information stored in a database, and more particularly, to a technology for grasping the holding status of personal information stored in a database.

개인정보보호를 위해서는 데이터베이스의 테이블 및 컬럼에 주민등록번호, 운전면허보호, 여권번호 등 개인정보가 얼마나 저장되어 있는지 검사하여 개인정보 보유 현황을 파악하는 것이 필요하다.To protect personal information, it is necessary to check how much personal information is stored in the tables and columns of the database, such as resident registration number, driver's license protection, and passport number, to determine the status of personal information retention.

일반적으로 데이터베이스에 대한 개인정보 보유 현황을 파악하기 위해서, JDBC(Java Database Connectivity) , ODBC(Open Database Connectivity) 등 데이터베이스 접근 기술을 이용하여 데이터베이스 테이블의 레코드를 조회하고, 주민등록번호, 운전면허보호, 여권번호 등 개인정보의 정규표현식 패턴 매칭을 사용하여 레코드의 필드값을 검사하고, 테이블별, 컬럼별, 개인정보 패턴별 검출 개수를 개인정보 보유 현황 테이블에 저장하여 리포팅한다.In general, in order to understand the status of personal information retention in the database, database access technologies such as JDBC (Java Database Connectivity) and ODBC (Open Database Connectivity) are used to inquire records in the database table, and resident registration number, driver's license protection, passport number It checks the field values of records using regular expression pattern matching of personal information, etc., and stores and reports the number of detections per table, column, and personal information pattern in the personal information retention status table.

개인정보 처리 업무를 위해 데이터베이스에 개인정보의 추가, 수정, 삭제 등 변경이 빈번하게 발생하므로, 주기적으로 개인정보 보유 현황을 파악하여 개인정보보호에 활용해야 한다.Because changes such as addition, correction, and deletion of personal information to the database occur frequently for personal information processing, it is necessary to periodically check the status of personal information retention and utilize it for personal information protection.

하지만, 일반적인 개인정보 보유 현황을 파악하는 방식으로는, 대용량 데이터베이스의 경우 모든 테이블의 레코드를 스캔하고 개인정보 패턴을 검사하는데 몇일이 걸리는 등 많은 시간이 소요되고 DBMS(Database Management System)에 많은 부하가 발생하는 문제가 있다. 이런 문제를 해결하기 위해 테이블에 타임스탬프 컬럼을 추가하여 레코드가 추가, 수정된 변경 시간을 기록하고, 변경 시간 기준으로 추가, 수정된 레코드만 조회하여 개인정보 보유 현황을 갱신하기도 한다. 수정 이전의 데이터와 삭제된 데이터를 확인할 수 없기 때문에 정확한 개인정보 보유 현황을 파악하기 어렵다.However, in the case of a large-capacity database, it takes a lot of time, such as several days to scan records in all tables and examines personal information patterns, and a large load on the DBMS (Database Management System) is There is a problem that arises. To solve this problem, a timestamp column is added to the table to record the change times when records are added and modified, and the status of personal information retention is updated by retrieving only the added and modified records based on the change time. It is difficult to determine the exact status of personal information retention because it is not possible to check the data before modification and the deleted data.

대한민국 공개특허공보 제10-2018-0113295호(공개일 2018.10.16.)Republic of Korea Patent Publication No. 10-2018-0113295 (published on October 16, 2018)

본 발명이 해결하고자 하는 과제는 개인정보의 추가, 수정, 삭제 등 변경을 실시간으로 모니터링할 수 있도록 하는 데이터베이스에 저장된 개인정보의 보유현황 관리방법 및 장치에 관한 것이다.The problem to be solved by the present invention relates to a method and apparatus for managing the current status of personal information stored in a database that enables monitoring of changes such as addition, correction, and deletion of personal information in real time.

상기의 과제를 해결하기 위한 본 발명에 따른 데이터베이스에 저장된 개인정보의 보유현황 관리방법은 일정 주기로 데이터베이스에 저장된 데이터를 조회하여 개인정보의 현재 보유개수를 산출하는 단계; 상기 데이터베이스의 트랜잭션 로그정보를 실시간 모니터링하여 상기 저장된 데이터 중 변경 데이터에 대한 변경 이벤트의 발생 및 이벤트 종류를 감지하는 단계; 상기 변경 이벤트의 발생 및 상기 이벤트 종류를 감지하면, 상기 이벤트 종류에 따라 상기 변경 데이터 중에 포함된 상기 개인정보의 변경개수를 산출하는 단계; 및 산출된 상기 변경개수를 이용하여 상기 현재 보유개수를 업데이트하는 단계를 포함하는 것을 특징으로 한다.In order to solve the above problems, the method for managing the status of retention of personal information stored in a database according to the present invention includes the steps of calculating the current number of personal information retained by inquiring data stored in the database at a predetermined period; monitoring the transaction log information of the database in real time to detect occurrence of a change event and an event type for change data among the stored data; when the occurrence of the change event and the event type are detected, calculating the number of changes in the personal information included in the change data according to the event type; and updating the currently held number using the calculated changed number.

상기 이벤트 종류는, 데이터 추가 이벤트, 데이터 삭제 이벤트 및 데이터 수정 이벤트 중 적어도 어느 하나 이상인 것을 특징으로 한다.The event type is characterized in that at least one of a data addition event, a data deletion event, and a data modification event.

상기 개인정보의 변경개수를 산출하는 단계는, 상기 이벤트 종류가 상기 데이터 추가 이벤트인 경우에, 상기 변경 데이터 중 변경 후 데이터와 개인정보 패턴의 매칭을 수행하는 단계; 및 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 추가 변경개수로서 산출하는 단계를 포함하는 것을 특징으로 한다.Calculating the number of changes in the personal information may include: when the event type is the data addition event, matching data after the change in the changed data with a personal information pattern; and calculating, as the number of additional changes, the number of data after the change matched to the personal information pattern among the data after the change through the matching of the data after the change with the personal information pattern.

상기 현재 보유개수를 업데이트하는 단계는, 상기 현재 보유개수에 상기 추가 변경개수만큼 증가시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 한다.The updating of the current holding number may include updating the current holding number by increasing the current holding number by the additional changed number.

상기 개인정보의 변경개수를 산출하는 단계는, 상기 이벤트 종류가 상기 데이터 삭제 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터와 개인정보 패턴의 매칭을 수행하는 단계; 및 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 삭제 변경개수로서 산출하는 단계를 포함하는 것을 특징으로 한다.Calculating the number of changes in the personal information may include: when the event type is the data deletion event, matching data before the change with a personal information pattern among the changed data; and calculating, as the number of deletion changes, the number of data matched with the personal information pattern among the data before the change through the matching of the data before the change with the personal information pattern.

상기 현재 보유개수를 업데이트하는 단계는, 상기 현재 보유개수에 상기 삭제 변경개수만큼 감소시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 한다.In the updating of the current holding number, the current holding number is updated by decreasing the current holding number by the deleted and changed number.

상기 개인정보의 변경개수를 산출하는 단계는, 상기 이벤트 종류가 상기 데이터 수정 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터 및 변경 후 데이터와 개인정보 패턴에 대한 각각의 매칭을 수행하는 단계; 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제1 변경개수로서 산출하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제2 변경개수로서 산출하는 단계; 및 상기 제1 변경개수와 상기 제2 변경개수의 차이값을 통해 수정 변경개수를 산출하는 단계를 포함하는 것을 특징으로 한다.Calculating the number of changes in the personal information may include: when the event type is the data modification event, matching each of the data before and after the change among the changed data and the personal information pattern; Through the matching of the data before the change and the personal information pattern, the number of matches to the personal information pattern among the data before the change is calculated as the first number of changes, and the change is made through the matching of the data after the change and the personal information pattern calculating the number of data that matches the personal information pattern as a second change number; and calculating the number of modified changes based on a difference between the first number of changes and the second number of changes.

상기 현재 보유개수를 업데이트하는 단계는, 상기 현재 보유개수에 상기 수정 변경개수만큼 가감하여 상기 현재 보유개수를 업데이트하는 것을 특징으로 한다.In the updating of the current holding number, the current holding number is updated by adding or subtracting the modified and changed number to the current holding number.

상기의 과제를 해결하기 위한 본 발명에 따른 데이터베이스에 저장된 개인정보의 보유현황 관리장치는, 개인정보 보유 현황에 대한 정보를 저장하는 저장부; 일정 주기로 데이터베이스에 저장된 데이터를 조회하여 개인정보의 현재 보유개수를 산출하는 정보 모니터링 제어부; 상기 데이터베이스의 트랜잭션 로그정보를 실시간 모니터링하여 상기 저장된 데이터 중 변경 데이터에 대한 변경 이벤트의 발생 및 이벤트 종류를 감지하는 이벤트 감지부; 및 상기 변경 이벤트의 발생 및 상기 이벤트 종류를 감지하면, 상기 이벤트 종류에 따라 상기 변경 데이터 중에 포함된 상기 개인정보의 변경개수를 산출하는 변경 개수 산출부를 포함하고, 상기 정보 모니터링 제어부는, 산출된 상기 변경개수를 이용하여 상기 현재 보유개수를 업데이트하는 것을 특징으로 한다.In accordance with the present invention for solving the above problems, the apparatus for managing the retention status of personal information stored in the database includes: a storage unit for storing information on the status of personal information retention; an information monitoring control unit that inquires data stored in the database at regular intervals to calculate the current number of personal information retained; an event detection unit for real-time monitoring of transaction log information of the database to detect occurrence of a change event and an event type for change data among the stored data; and a change number calculation unit for calculating the number of changes in the personal information included in the change data according to the event type when the occurrence of the change event and the event type are detected, wherein the information monitoring control unit comprises: It is characterized in that the current holding number is updated using the changed number.

상기 변경 개수 산출부는, 상기 이벤트 종류가 데이터 추가 이벤트인 경우에, 상기 변경 데이터 중 변경 후 데이터와 개인정보 패턴의 매칭을 수행하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 추가 변경개수로서 산출하고, 상기 정보 모니터링 제어부는, 상기 현재 보유개수에 상기 추가 변경개수만큼 증가시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 한다.The change number calculation unit, when the event type is a data addition event, matches the data after the change and the personal information pattern among the change data, and after the change through matching the data after the change and the personal information pattern The number of data matched to the personal information pattern is calculated as an additional change number, and the information monitoring control unit updates the current holding number by increasing the current holding number by the additional changed number.

상기 변경 개수 산출부는, 상기 이벤트 종류가 데이터 삭제 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터와 개인정보 패턴의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 삭제 변경개수로서 산출하고, 상기 정보 모니터링 제어부는, 상기 현재 보유개수에 상기 삭제 변경개수만큼 감소시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 한다.The change number calculation unit, when the event type is a data deletion event, matches the data before the change and the personal information pattern among the change data, and matches the data before the change with the personal information pattern before the change The number of data matched to the personal information pattern is calculated as the number of deletion changes, and the information monitoring control unit updates the current number of holdings by decreasing the number of deletion changes to the current number.

상기 변경 개수 산출부는, 상기 이벤트 종류가 상기 데이터 수정 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터 및 변경 후 데이터와 개인정보 패턴에 대한 각각의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제1 변경개수로서 산출하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제2 변경개수로서 산출하고, 상기 제1 변경개수와 상기 제2 변경개수의 차이값을 통해 수정 변경개수를 산출하고, 상기 정보 모니터링 제어부는, 상기 현재 보유개수에 상기 수정 변경개수만큼 가감하여 상기 현재 보유개수를 업데이트하는 것을 특징으로 한다.The change number calculation unit, when the event type is the data modification event, performs respective matching between the data before and after the change and the personal information pattern among the change data, and the data before the change and the personal information Through pattern matching, the number matched to the personal information pattern among the data before the change is calculated as the first number of changes, and the personal information pattern among the data after the change through matching the data after the change and the personal information pattern Calculating the matched number as a second number of changes, calculating the number of modifications through the difference between the first number of changes and the second number of changes, and the information monitoring control unit, the number of modifications and changes to the current holding number It is characterized in that the current holding number is updated by adding or subtracting by the amount.

본 발명에 따르면, 데이터베이스의 테이블에 저장되는 개인정보의 추가, 수정, 삭제 등 변경을 실시간으로 모니터링할 수 있도록 함으로써, 데이터베이스에 저장된 개인정보와 관련한 테이블별 정보, 컬럼별 정보, 개인정보 패턴별 정보 등의 검출 개수를 실시간으로 관리할 수 있다. According to the present invention, by enabling real-time monitoring of changes such as addition, modification, and deletion of personal information stored in a table of a database, information by table, column information, and personal information pattern related to personal information stored in the database The number of detections, etc., can be managed in real time.

즉, 발명에 따르면, 최초 데이터베이스 테이블을 전체 스캔 및 조회, 검사하고 개인정보 보유 현황을 초기 생성한 후, 데이터베이스의 변경 데이터를 실시간으로 수집 및 검사하고 개인정보 보유 현황을 갱신하므로, 데이터베이스 테이블을 전체 스캔 및 조회, 검사를 추가적으로 하지 않으면서 적은 부하로 빠르게 최신 개인정보 보유 현황을 파악할 수 있다.That is, according to the invention, the entire database table is scanned, inquired, inspected, and the personal information retention status is initially created, and then data changed in the database is collected and inspected in real time and the personal information retention status is updated. Without additional scanning, inquiry, and inspection, it is possible to quickly grasp the latest personal information retention status with a small load.

도 1은 본 발명에 따른 데이터베이스에 저장된 개인정보의 보유현황 관리장치를 설명하기 위한 일 실시예의 구성 블록도이다.
도 2는 본 발명에 따른 데이터베이스에 저장된 개인정보의 보유현황 관리방법을 설명하기 위한 일 실시예의 플로차트이다.1 is a block diagram of an embodiment for explaining an apparatus for managing the current status of personal information stored in a database according to the present invention.
2 is a flowchart of an embodiment for explaining a method for managing the current status of personal information stored in a database according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.  The embodiments of the present invention are provided to more completely explain the present invention to those of ordinary skill in the art, and the following embodiments can be modified in various other forms, and the scope of the present invention is not limited. It is not limited to the following examples. Rather, these examples are provided so that this disclosure will be more thorough and complete, and will fully convey the spirit of the invention to those skilled in the art.

본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용된 바와 같이, 용어 "및/또는"은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.  The terminology used herein is used to describe specific embodiments, not to limit the present invention. As used herein, the singular form may include the plural form unless the context clearly dictates otherwise. Also, as used herein, the term “and/or” includes any one and all combinations of one or more of those listed items.

도 1은 본 발명에 따른 데이터베이스에 저장된 개인정보의 보유현황 관리장치(100)를 설명하기 위한 일 실시예의 구성 블록도이다.1 is a block diagram of an embodiment for explaining an apparatus 100 for managing the current status of personal information stored in a database according to the present invention.

도 1을 참조하면, 개인정보의 보유현황 관리장치(100)는 저장부(110), 정보 모니터링 제어부(120), 이벤트 감지부(130) 및 변경 개수 산출부(140)을 포함한다.Referring to FIG. 1 , the personal information holding status management apparatus 100 includes a storage unit 110 , an information monitoring control unit 120 , an event detection unit 130 , and a change number calculation unit 140 .

저장부(110)는 개인정보 보유 현황에 대한 정보를 저장하고 있다. 저장부(110)에 저장되는 개인정보 보유현황은 데이터베이스(DB)에 저장된 데이터의 테이블 이름, 컬럼 이름, 개인정보 패턴 이름, 개인정보 패턴 개수 등의 필드들로 구성된 정보를 포함한다. 이때, 데이터베이스(DB)는 개인정보를 포함하는 다양한 종류의 데이터를 저장하고 있다.The storage unit 110 stores information about the personal information holding status. The personal information retention status stored in the storage unit 110 includes information composed of fields such as table names, column names, personal information pattern names, and number of personal information patterns of data stored in the database (DB). At this time, the database DB stores various types of data including personal information.

정보 모니터링 제어부(120)는 일정 주기로 데이터베이스(DB)에 저장된 데이터를 조회하여 개인정보의 현재 보유개수를 산출한다. 정보 모니터링 제어부(120)는 최초에 데이터베이스(DB) 전체 테이블의 모든 레코드를 스캔 및 조회하고 각 필드 값에 대해 개인정보 정규표현식 패턴을 매칭하여 매칭된 개인정보 패턴 개수를 누적하여 개인정보 보유 개수를 산출한다. The information monitoring control unit 120 calculates the current number of personal information by inquiring the data stored in the database (DB) at a certain period. The information monitoring control unit 120 initially scans and inquires all records of the entire database (DB) table, matches the personal information regular expression pattern for each field value, and accumulates the number of matched personal information patterns to determine the number of personal information retained. Calculate.

정보 모니터링 제어부(120)는 일반적인 데이터베이스(DB)에 대한 개인정보 보유 현황을 리포팅하는 방식과 동일하게 JDBC(Java Database Connectivity), ODBC(Open Database Connectivity) 등 데이터베이스(DB) 접근 기술을 이용하여 데이터베이스 테이블의 레코드를 조회하고, 주민등록번호, 운전면허보호, 여권번호 등 개인정보의 정규표현식 패턴 매칭을 사용하여 레코드의 필드값을 검사하고, 테이블별, 컬럼별, 개인정보 패턴별 검출 개수를 개인정보 보유 현황 테이블에 저장한다. 또한, 정보 모니터링 제어부(120)는 산출된 상기 변경개수를 이용하여 상기 현재 보유개수를 업데이트한다. 이에 대한 상세한 내용은 후술한다.The information monitoring control unit 120 uses a database (DB) access technology such as JDBC (Java Database Connectivity) and ODBC (Open Database Connectivity) in the same way as for reporting the personal information retention status for a general database (DB) to the database table of records, inspect the field values of records using regular expression pattern matching of personal information such as resident registration number, driver's license protection, passport number, etc., and determine the number of detections per table, column, and personal information pattern. Save it to a table. Also, the information monitoring control unit 120 updates the current holding number by using the calculated changed number. Details on this will be described later.

이벤트 감지부(130)는 데이터베이스(DB)의 트랜잭션 로그정보를 실시간 모니터링하여 상기 저장된 데이터 중 변경 데이터에 대한 변경 이벤트의 발생 및 이벤트 종류를 감지한다.The event detection unit 130 monitors the transaction log information of the database DB in real time to detect the occurrence of a change event and an event type for the change data among the stored data.

이벤트 감지부(130)는 데이터베이스 테이블의 데이터 추가, 수정, 삭제 등 변경을 실시간으로 모니터링하기 위해 CDC(Change Data Capture) 도구를 사용한다. CDC는 SQL Server, Oracle,Postgresql, MySQL/MariaDB 등 DBMS(Database Management System)에서 데이터베이스(DB)의 무결성을 보장하기 위해 데이터베이스(DB)의 데이터 변경 사항을 기록하는 트랜잭션 로그(Transaction Log, Redo Log, Write-Ahead Log, Binary Log 등)를 모니터링하여 변경 데이터 이벤트를 추출하는 기능을 제공한다. 이벤트 감지부(130)는 변경 데이터 이벤트 종류로서 변경 유형(추가, 수정, 삭제), 변경되는 테이블 이름, 변경 전 데이터, 변경 후 데이터를 감지할 수 있다. The event detection unit 130 uses a CDC (Change Data Capture) tool to monitor changes such as data addition, modification, and deletion of the database table in real time. CDC is a database management system (DBMS) such as SQL Server, Oracle, Postgresql, MySQL/MariaDB, etc., to ensure the integrity of the database (DB) in the transaction log (Transaction Log, Redo Log, Write-Ahead Log, Binary Log, etc.) are monitored to provide a function to extract change data events. The event detection unit 130 may detect a change type (addition, modification, deletion), a changed table name, data before change, and data after change as a change data event type.

이벤트 감지부(130)는 변경 종류가 추가인 경우에는 추가된 레코드의 컬럼 이름 및 필드 값을 변경 후 데이터로서 감지한다. 또한, 이벤트 감지부(130)는 변경 종류가 삭제인 경우에는 삭제된 레코드의 컬럼 이름 및 필드 값을 변경 전 데이터로서 감지한다. 또한, 이벤트 감지부(130)는 변경 종류가 수정인 경우에는 수정 전의 컬럼 이름 및 필드 값을 변경 전 데이터로서 감지하고, 수정된 컬럼 이름 및 필드값을 변경 후 데이터로 감지한다.When the change type is addition, the event detection unit 130 detects the column name and field value of the added record as data after change. Also, when the change type is delete, the event detection unit 130 detects the column name and field value of the deleted record as data before the change. In addition, when the type of change is modification, the event detection unit 130 detects the column name and field value before modification as data before the change, and detects the corrected column name and field value as data after the change.

변경 개수 산출부(140)는 이벤트 감지부(130)에서 변경 이벤트의 발생 및 상기 이벤트 종류를 감지하면, 상기 이벤트 종류에 따라 상기 변경 데이터 중에 포함된 상기 개인정보의 변경개수를 산출한다. 변경 개수 산출부(140)는 실시간으로 데이터베이스(DB)의 트랜잭션 로그를 감시하여 데이터베이스 테이블의 변경된 데이터를 수집하고 개인정보 정규표현식 패턴을 매칭하여 매칭된 개인정보 패턴 개수에 따라 개인정보 보유 개수를 지속적으로 산출한다. When the event detection unit 130 detects the occurrence of a change event and the type of the event, the change number calculation unit 140 calculates the number of changes in the personal information included in the change data according to the event type. The change number calculation unit 140 monitors the transaction log of the database (DB) in real time to collect the changed data of the database table, matches the personal information regular expression pattern, and continuously maintains the number of personal information holdings according to the number of matched personal information patterns is calculated as

예를 들어, 변경 개수 산출부(140)는 상기 이벤트 종류가 데이터 추가 이벤트인 경우에, 변경 후 데이터(예를 들어, 컬럼 이름, 필드값)와 개인정보 패턴의 매칭을 수행하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 추가 변경개수로서 산출한다. 그 후, 정보 모니터링 제어부(120)는 현재 보유개수에 변경 개수 산출부(140)에서 산출된 추가 변경개수 만큼을 증가시켜서 현재 보유개수를 업데이트한다.For example, when the event type is a data addition event, the change number calculation unit 140 matches the data after the change (eg, column name, field value) with the personal information pattern, and after the change Through matching of the data and the personal information pattern, the number of matching data with the personal information pattern among the data after the change is calculated as the number of additional changes. Thereafter, the information monitoring control unit 120 updates the current holding number by increasing the number of additional changes calculated by the changed number calculating unit 140 to the current holding number.

또한, 변경 개수 산출부(140)는 상기 이벤트 종류가 데이터 삭제 이벤트인 경우에, 변경 전 데이터(예를 들어, 컬럼 이름, 필드값)와 개인정보 패턴의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 삭제 변경개수로서 산출한다. 그 후, 정보 모니터링 제어부(120)는 상기 현재 보유개수에 변경 개수 산출부(140)에서 산출된 삭제 변경개수만큼을 감소시켜서 상기 현재 보유개수를 업데이트한다.In addition, when the event type is a data deletion event, the change number calculator 140 matches the data before the change (eg, column name, field value) with the personal information pattern, and matches the data before the change with the data before the change. Through the matching of the personal information pattern, the number of data matched with the personal information pattern among the data before the change is calculated as the number of deletion changes. Thereafter, the information monitoring control unit 120 updates the current holding number by decreasing the number of deleted changes calculated by the changed number calculating unit 140 to the current holding number.

또한, 변경 개수 산출부(140)는 상기 이벤트 종류가 상기 데이터 수정 이벤트인 경우에, 변경 전 데이터 및 변경 후 데이터와 개인정보 패턴에 대한 각각의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제1 변경개수로서 산출하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제2 변경개수로서 산출하고, 상기 제1 변경개수와 상기 제2 변경개수의 차이값을 통해 수정 변경개수를 산출한다. 그 후, 정보 모니터링 제어부(120)는 현재 보유개수에 변경 개수 산출부(140)에서 산출된 수정 변경개수만큼을 가감하여 현재 보유개수를 업데이트한다.In addition, when the type of the event is the data modification event, the change number calculation unit 140 performs each matching between the data before and after the change and the personal information pattern, and the data before the change and the personal information Through pattern matching, the number matched to the personal information pattern among the data before the change is calculated as the first number of changes, and the personal information pattern among the data after the change through matching the data after the change and the personal information pattern The matched number is calculated as the second number of changes, and the number of modified changes is calculated through the difference between the first number of changes and the second number of changes. Thereafter, the information monitoring control unit 120 updates the current holding number by adding or subtracting the number of correction changes calculated by the change number calculating unit 140 to the current holding number.

도 2는 본 발명에 따른 데이터베이스에 저장된 개인정보의 보유현황 관리방법을 설명하기 위한 일 실시예의 플로차트이다.2 is a flowchart of an embodiment for explaining a method for managing the current status of personal information stored in a database according to the present invention.

먼저, 정보 모니터링 제어부는 일정 주기로 데이터베이스에 저장된 데이터를 조회하여 개인정보의 현재 보유개수를 산출한다(S200 단계). First, the information monitoring control unit calculates the current number of personal information by inquiring the data stored in the database at a certain period (step S200).

개인정보 보유 현황은 데이터베이스에 저장된 데이터의 테이블 이름, 컬럼 이름, 개인정보 패턴 이름, 개인정보 패턴 개수 등의 필드들로 구성된 정보를 포함한다. The personal information retention status includes information composed of fields such as table names, column names, personal information pattern names, and number of personal information patterns of data stored in the database.

정보 모니터링 제어부는 최초에 데이터베이스 전체 테이블의 모든 레코드를 스캔 및 조회하고 각 필드 값에 대해 개인정보 정규표현식 패턴을 매칭하여 매칭된 개인정보 패턴 개수를 누적하여 개인정보 보유 개수를 산출한다. The information monitoring control unit first scans and inquires all records in the entire database table, matches the personal information regular expression pattern for each field value, and accumulates the number of matched personal information patterns to calculate the number of personal information retained.

정보 모니터링 제어부는 일반적인 데이터베이스에 대한 개인정보 보유 현황을 리포팅하는 방식과 동일하게 JDBC(Java Database Connectivity), ODBC(Open Database Connectivity) 등 데이터베이스 접근 기술을 이용하여 데이터베이스 테이블의 레코드를 조회하고, 주민등록번호, 운전면허보호, 여권번호 등 개인정보의 정규표현식 패턴 매칭을 사용하여 레코드의 필드값을 검사하고, 테이블별, 컬럼별, 개인정보 패턴별 검출 개수를 개인정보 보유 현황 테이블에 저장한다.The information monitoring control unit uses database access technologies such as JDBC (Java Database Connectivity) and ODBC (Open Database Connectivity) to inquire records in the database table, resident registration number, and driving By using regular expression pattern matching of personal information such as license protection and passport number, the field value of the record is checked, and the number of detections per table, column, and personal information pattern is stored in the personal information retention status table.

S200 단계 후에, 이벤트 감지부는 데이터베이스의 트랜잭션 로그정보를 실시간 모니터링하여 상기 저장된 데이터 중 변경 데이터에 대한 변경 이벤트의 발생 및 이벤트 종류를 감지한다(S202 단계). 이벤트 종류는, 데이터 추가 이벤트, 데이터 삭제 이벤트 및 데이터 수정 이벤트 중 적어도 어느 하나 이상일 수 있다. After step S200, the event detection unit monitors the transaction log information of the database in real time to detect the occurrence of a change event and an event type for the change data among the stored data (step S202). The event type may be at least one of a data addition event, a data deletion event, and a data modification event.

이벤트 감지부는 데이터베이스 테이블의 데이터 추가, 수정, 삭제 등 변경을 실시간으로 모니터링하기 위해 CDC(Change Data Capture) 도구를 사용한다. 이벤트 감지부는 변경 데이터 이벤트 종류로서 변경 유형(추가, 수정, 삭제), 변경되는 테이블 이름, 변경 전 데이터, 변경 후 데이터를 감지할 수 있다. 이벤트 감지부는 변경 종류가 추가인 경우에는 추가된 레코드의 컬럼 이름 및 필드 값을 변경 후 데이터로서 감지하고, 변경 종류가 삭제인 경우에는 삭제된 레코드의 컬럼 이름 및 필드 값을 변경 전 데이터로서 감지한다. 또한, 이벤트 감지부는 변경 종류가 수정인 경우에는 수정 전의 컬럼 이름 및 필드 값을 변경 전 데이터로서 감지하고, 수정된 컬럼 이름 및 필드값을 변경 후 데이터로 감지한다. The event detector uses the CDC (Change Data Capture) tool to monitor changes such as data addition, modification, and deletion of database tables in real time. The event detector may detect a change type (addition, modification, deletion), a table name to be changed, data before change, and data after change as a change data event type. The event detection unit detects the column name and field value of the added record as data after the change when the change type is Add, and detects the column name and field value of the deleted record as data before the change when the change type is Delete. . In addition, when the type of change is modification, the event detection unit detects the column name and field value before modification as data before modification, and detects the modified column name and field value as data after modification.

S202 단계 후에, 변경 개수 산출부는 변경 이벤트의 발생 및 상기 이벤트 종류를 감지하면, 상기 이벤트 종류에 따라 상기 변경 데이터 중에 포함된 상기 개인정보의 변경개수를 산출한다(S204 단계). 변경 개수 산출부는 실시간으로 데이터베이스의 트랜잭션 로그를 감시하여 데이터베이스 테이블의 변경된 데이터를 수집하고 개인정보 정규표현식 패턴을 매칭하여 매칭된 개인정보 패턴 개수에 따라 개인정보 보유 개수를 지속적으로 산출한다. After step S202, when the change number calculation unit detects the occurrence of a change event and the event type, it calculates the number of changes in the personal information included in the change data according to the event type (step S204). The change count calculator monitors the transaction log of the database in real time, collects changed data in the database table, matches the personal information regular expression pattern, and continuously calculates the number of personal information retained according to the number of matched personal information patterns.

변경 개수 산출부는 상기 이벤트 종류가 데이터 추가 이벤트인 경우에, 상기 변경 후 데이터(예를 들어, 컬럼 이름, 필드값)와 개인정보 패턴의 매칭을 수행하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 추가 변경개수로서 산출한다. When the event type is a data addition event, the change number calculation unit matches the data after the change (eg, column name, field value) with the personal information pattern, and sets the data after the change and the personal information pattern. Through matching, the number of data matched to the personal information pattern among the data after the change is calculated as the number of additional changes.

또한, 변경 개수 산출부는 상기 이벤트 종류가 데이터 삭제 이벤트인 경우에, 상기 변경 전 데이터(예를 들어, 컬럼 이름, 필드값)와 개인정보 패턴의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 삭제 변경개수로서 산출한다. In addition, when the event type is a data deletion event, the change number calculation unit matches the data before the change (eg, column name, field value) with the personal information pattern, and the data before the change and the personal information Through pattern matching, the number of data matched to the personal information pattern among the data before the change is calculated as the number of deletion changes.

또한, 변경 개수 산출부는 상기 이벤트 종류가 상기 데이터 수정 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터 및 변경 후 데이터와 개인정보 패턴에 대한 각각의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제1 변경개수로서 산출하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제2 변경개수로서 산출하고, 상기 제1 변경개수와 상기 제2 변경개수의 차이값을 통해 수정 변경개수를 산출한다.In addition, when the event type is the data modification event, the change number calculation unit performs each matching between the data before and after the change and the personal information pattern among the change data, and the data before the change and the personal information Through pattern matching, the number matched to the personal information pattern among the data before the change is calculated as the first number of changes, and the personal information pattern among the data after the change through matching the data after the change and the personal information pattern The matched number is calculated as the second number of changes, and the number of modified changes is calculated through the difference between the first number of changes and the second number of changes.

S204 단계 후에, 정보 모니터링 제어부는 산출된 상기 변경개수를 이용하여 상기 현재 보유개수를 업데이트한다(S206 단계). 예를 들어, 정보 모니터링 제어부는 현재 보유개수에 변경 개수 산출부에서 산출된 추가 변경개수만큼을 증가시켜서 현재 보유개수를 업데이트한다. 또한, 정보 모니터링 제어부는 상기 현재 보유개수에 변경 개수 산출부에서 산출된 삭제 변경개수만큼을 감소시켜서 상기 현재 보유개수를 업데이트한다. 또한, 정보 모니터링 제어부는 현재 보유개수에 변경 개수 산출부에서 산출된 수정 변경개수만큼을 가감하여 현재 보유개수를 업데이트한다.After step S204, the information monitoring control unit updates the current holding number by using the calculated number of changes (step S206). For example, the information monitoring control unit updates the current number of holdings by increasing the number of additional changes calculated by the change number calculating unit to the current number of holdings. In addition, the information monitoring control unit updates the current holding number by decreasing the number of deleted changes calculated by the changed number calculating unit to the current holding number. In addition, the information monitoring control unit updates the current holding number by adding or subtracting the number of correction changes calculated by the change number calculating unit to the current holding number.

이제까지 본 발명에 대하여 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 따라서 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허청구범위에 기재된 내용 및 그와 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다. So far, the present invention has been focused on the embodiments. Those of ordinary skill in the art to which the present invention pertains will understand that it may be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments are to be considered in an illustrative rather than a restrictive sense. Therefore, the scope of the present invention is not limited to the above-described embodiments, and should be construed to include various embodiments within the scope of the claims and equivalents thereto.

100: 개인정보의 보유현황 관리장치
110: 저장부
120: 정보 모니터링 제어부
130: 이벤트 감지부
140: 변경 개수 산출부100: Personal information retention status management device
110: storage unit
120: information monitoring control unit
130: event detection unit
140: change count calculator

Claims (12)

미리 설정된 주기로 데이터베이스에 저장된 데이터를 조회하여 개인정보의 현재 보유개수를 산출하는 단계;
상기 데이터베이스의 트랜잭션 로그정보를 실시간 모니터링하여 상기 저장된 데이터 중 변경 데이터에 대한 변경 이벤트의 발생 및 이벤트 종류를 감지하는 단계;
상기 변경 이벤트의 발생 및 상기 이벤트 종류를 감지하면, 상기 이벤트 종류에 따라 상기 변경 데이터 중에 포함된 상기 개인정보의 변경개수를 산출하는 단계; 및
산출된 상기 변경개수를 이용하여 상기 현재 보유개수를 업데이트하는 단계를 포함하고,
상기 이벤트 종류는,
데이터 추가 이벤트, 데이터 삭제 이벤트 및 데이터 수정 이벤트 중 적어도 어느 하나 이상이고,
상기 개인정보의 변경개수를 산출하는 단계는,
상기 이벤트 종류가 상기 데이터 수정 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터 및 변경 후 데이터와 개인정보 패턴에 대한 각각의 매칭을 수행하는 단계;
상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제1 변경개수로서 산출하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제2 변경개수로서 산출하는 단계; 및
상기 제1 변경개수와 상기 제2 변경개수의 차이값을 통해 수정 변경개수를 산출하는 단계를 포함하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리방법.calculating the number of currently held personal information by inquiring data stored in the database at a preset period;
monitoring the transaction log information of the database in real time to detect occurrence of a change event and an event type for change data among the stored data;
when the occurrence of the change event and the event type are detected, calculating the number of changes in the personal information included in the change data according to the event type; and
Updating the current holding number by using the calculated number of changes,
The event type is
At least one of a data addition event, a data deletion event, and a data modification event,
Calculating the number of changes in the personal information comprises:
when the event type is the data modification event, matching each of the data before and after the change among the change data and the personal information pattern;
Through the matching of the data before the change and the personal information pattern, the number of data matched to the personal information pattern among the data before the change is calculated as the first number of changes, and the change is made through the matching of the data after the change and the personal information pattern calculating the number of data that matches the personal information pattern as a second change number; and
and calculating the number of modified changes based on the difference between the first number of changes and the second number of changes. 삭제delete 청구항 1에 있어서,
상기 개인정보의 변경개수를 산출하는 단계는,
상기 이벤트 종류가 상기 데이터 추가 이벤트인 경우에, 상기 변경 데이터 중 변경 후 데이터와 개인정보 패턴의 매칭을 수행하는 단계; 및
상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 추가 변경개수로서 산출하는 단계를 포함하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리방법. The method according to claim 1,
Calculating the number of changes in the personal information comprises:
when the event type is the data addition event, matching between the changed data and the personal information pattern among the changed data; and
Management of retention status of personal information stored in the database, comprising the step of calculating the number of data matched to the personal information pattern among the data after the change as the number of additional changes through the matching of the data after the change and the personal information pattern Way. 청구항 3에 있어서,
상기 현재 보유개수를 업데이트하는 단계는,
상기 현재 보유개수에 상기 추가 변경개수만큼 증가시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리방법. 4. The method according to claim 3,
The step of updating the current holding number is,
The method for managing the holding status of personal information stored in a database, characterized in that the current holding number is updated by increasing the current holding number by the additional changed number. 청구항 1에 있어서,
상기 개인정보의 변경개수를 산출하는 단계는,
상기 이벤트 종류가 상기 데이터 삭제 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터와 개인정보 패턴의 매칭을 수행하는 단계; 및
상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 삭제 변경개수로서 산출하는 단계를 포함하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리방법.The method according to claim 1,
Calculating the number of changes in the personal information comprises:
when the event type is the data deletion event, matching the data before the change with the personal information pattern among the changed data; and
Management of the retention status of personal information stored in the database, comprising the step of calculating the number of data before the change that matches the personal information pattern among the data before the change as the number of deletion changes through the matching of the data before the change with the personal information pattern Way. 청구항 5에 있어서,
상기 현재 보유개수를 업데이트하는 단계는,
상기 현재 보유개수에 상기 삭제 변경개수만큼 감소시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리방법.6. The method of claim 5,
The step of updating the current holding number is,
The method for managing the retention status of personal information stored in the database, characterized in that the current retention number is updated by decreasing the current retention number by the deleted and changed number. 삭제delete 청구항 1에 있어서,
상기 현재 보유개수를 업데이트하는 단계는,
상기 현재 보유개수에 상기 수정 변경개수만큼 가감하여 상기 현재 보유개수를 업데이트하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리방법.The method according to claim 1,
The step of updating the current holding number is,
The method for managing the retention status of personal information stored in the database, characterized in that the current holding number is updated by adding or subtracting the modified and changed number to the current holding number. 개인정보 보유 현황에 대한 정보를 저장하는 저장부;
미리 설정된 주기로 데이터베이스에 저장된 데이터를 조회하여 개인정보의 현재 보유개수를 산출하는 정보 모니터링 제어부;
상기 데이터베이스의 트랜잭션 로그정보를 실시간 모니터링하여 상기 저장된 데이터 중 변경 데이터에 대한 변경 이벤트의 발생 및 이벤트 종류를 감지하는 이벤트 감지부; 및
상기 변경 이벤트의 발생 및 상기 이벤트 종류를 감지하면, 상기 이벤트 종류에 따라 상기 변경 데이터 중에 포함된 상기 개인정보의 변경개수를 산출하는 변경 개수 산출부를 포함하고,
상기 정보 모니터링 제어부는,
산출된 상기 변경개수를 이용하여 상기 현재 보유개수를 업데이트하되,
상기 변경 개수 산출부는,
상기 이벤트 종류가 데이터 수정 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터 및 변경 후 데이터와 개인정보 패턴에 대한 각각의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제1 변경개수로서 산출하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 제2 변경개수로서 산출하고, 상기 제1 변경개수와 상기 제2 변경개수의 차이값을 통해 수정 변경개수를 산출하고,
상기 정보 모니터링 제어부는,
상기 현재 보유개수에 상기 수정 변경개수만큼 가감하여 상기 현재 보유개수를 업데이트하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리장치.a storage unit for storing information on personal information retention status;
an information monitoring control unit that inquires data stored in the database at a preset period to calculate the current number of personal information retained;
an event detection unit for real-time monitoring of transaction log information of the database to detect occurrence of a change event and an event type for change data among the stored data; and
and a change number calculation unit for calculating the number of changes in the personal information included in the change data according to the event type when the occurrence of the change event and the event type are detected,
The information monitoring control unit,
Update the current number of holdings using the calculated number of changes,
The change number calculation unit,
When the event type is a data modification event, each of the data before and after the change of the change data is matched with the personal information pattern, and the change is performed through matching of the data before the change and the personal information pattern Calculate the number matched to the personal information pattern among all data as the first change number, and through the matching of the post-change data and the personal information pattern, the number of matches to the personal information pattern in the post-change data is changed to a second Calculate as the number, and calculate the number of modified changes through the difference between the first number of changes and the second number of changes,
The information monitoring control unit,
The apparatus for managing the holding status of personal information stored in the database, characterized in that the current holding number is updated by adding or subtracting the modified and changed number to the current holding number. 청구항 9에 있어서,
상기 변경 개수 산출부는,
상기 이벤트 종류가 데이터 추가 이벤트인 경우에, 상기 변경 데이터 중 변경 후 데이터와 개인정보 패턴의 매칭을 수행하고, 상기 변경 후 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 후 데이터 중 상기 개인정보 패턴에 매칭된 개수를 추가 변경개수로서 산출하고,
상기 정보 모니터링 제어부는,
상기 현재 보유개수에 상기 추가 변경개수만큼 증가시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리장치. 10. The method of claim 9,
The change number calculation unit,
When the event type is a data addition event, the data after the change of the change data and the personal information pattern are matched, and the personal information pattern of the data after the change through the matching of the data after the change and the personal information pattern Calculate the number matched to as the number of additional changes,
The information monitoring control unit,
The device for managing the holding status of personal information stored in the database, characterized in that the current holding number is updated by increasing the current holding number by the additional changed number. 청구항 9에 있어서,
상기 변경 개수 산출부는,
상기 이벤트 종류가 데이터 삭제 이벤트인 경우에, 상기 변경 데이터 중 변경 전 데이터와 개인정보 패턴의 매칭을 수행하고, 상기 변경 전 데이터와 상기 개인정보 패턴의 매칭을 통해 상기 변경 전 데이터 중 상기 개인정보 패턴에 매칭된 개수를 삭제 변경개수로서 산출하고,
상기 정보 모니터링 제어부는,
상기 현재 보유개수에 상기 삭제 변경개수만큼 감소시켜서 상기 현재 보유개수를 업데이트하는 것을 특징으로 하는 데이터베이스에 저장된 개인정보의 보유현황 관리장치.

10. The method of claim 9,
The change number calculation unit,
When the event type is a data deletion event, the data before the change of the change data and the personal information pattern are matched, and the personal information pattern of the data before the change through the matching of the data before the change and the personal information pattern Calculate the number matched to the number of deletion changes,
The information monitoring control unit,
The device for managing the holding status of personal information stored in the database, characterized in that the current holding number is updated by decreasing the current holding number by the deleted and changed number.

 삭제delete
KR1020200131786A 2020-10-13 2020-10-13 Method and apparatus for managing retention status of personal information stored in database KR102271486B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200131786A KR102271486B1 (en) 2020-10-13 2020-10-13 Method and apparatus for managing retention status of personal information stored in database

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200131786A KR102271486B1 (en) 2020-10-13 2020-10-13 Method and apparatus for managing retention status of personal information stored in database

Publications (1)

Publication Number Publication Date
KR102271486B1 true KR102271486B1 (en) 2021-07-02

Family

ID=76896819

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200131786A KR102271486B1 (en) 2020-10-13 2020-10-13 Method and apparatus for managing retention status of personal information stored in database

Country Status (1)

Country Link
KR (1) KR102271486B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301329A (en) * 2003-04-01 2005-10-27 Microsoft Corp Transactional consistency change tracking for database
KR101658043B1 (en) * 2015-08-20 2016-09-20 주식회사 웨어밸리 Database forensic method using automation tool
JP2017142672A (en) * 2016-02-10 2017-08-17 日本電気株式会社 Database system
KR20180113295A (en) 2017-04-06 2018-10-16 닉스테크 주식회사 Security system and method for protecting personal information of file stored in external storage device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301329A (en) * 2003-04-01 2005-10-27 Microsoft Corp Transactional consistency change tracking for database
KR101658043B1 (en) * 2015-08-20 2016-09-20 주식회사 웨어밸리 Database forensic method using automation tool
JP2017142672A (en) * 2016-02-10 2017-08-17 日本電気株式会社 Database system
KR20180113295A (en) 2017-04-06 2018-10-16 닉스테크 주식회사 Security system and method for protecting personal information of file stored in external storage device

Similar Documents

Publication Publication Date Title
US8065266B2 (en) Relationship data management
US7181461B2 (en) System and method for real time statistics collection for use in the automatic management of a database system
CN107302469B (en) Monitoring device and method for data update of distributed service cluster system
US20070156767A1 (en) Relationship data management
KR960701563A (en) EVENT CORRELATION
US11308206B2 (en) Audit log enrichment
WO2007081666A2 (en) Relationship data management
KR102271486B1 (en) Method and apparatus for managing retention status of personal information stored in database
CN112560111B (en) Time sequence data acquisition tamper-proofing method and device suitable for Internet of things
CN113032824B (en) Low-frequency data leakage detection method and system based on database flow logs
CN113438248B (en) Network IP address self-checking management system convenient for master station
CN110600112B (en) Method, device and equipment for discovering quality problems of parts
CN113254733A (en) Information analysis method, system and storage medium based on big data platform
WO2017214404A1 (en) Method and systems for monitoring changes for a server system
KR102217143B1 (en) Method and apparatus for detecting sensitive information stored in file system
KR102075540B1 (en) Device of generating and searching sensor tag data in real-time
CN115471046A (en) Early warning mechanism for company business operation qualification reminding
US20170357685A1 (en) Method and Systems for Monitoring Changes for a Server System
CN112488482B (en) Automatic operation method and system based on index system
CN112669926B (en) Medical real-time data transmission method and system
CN117978420A (en) Network monitoring list updating method, device, equipment and storage medium
CN117172449A (en) Method, device, equipment and storage medium for managing automobile size precision data
KR101330222B1 (en) A dangerous degree calculating system using log information and method thereof
CN116361391A (en) Method and device for detecting and repairing structural abnormality of data synchronization table
CN117312249A (en) Method, device and storage medium for updating security responsibility performance portrait

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant