KR102374867B1 - 교육 기관 유지 관리 시스템 - Google Patents
교육 기관 유지 관리 시스템 Download PDFInfo
- Publication number
- KR102374867B1 KR102374867B1 KR1020210036271A KR20210036271A KR102374867B1 KR 102374867 B1 KR102374867 B1 KR 102374867B1 KR 1020210036271 A KR1020210036271 A KR 1020210036271A KR 20210036271 A KR20210036271 A KR 20210036271A KR 102374867 B1 KR102374867 B1 KR 102374867B1
- Authority
- KR
- South Korea
- Prior art keywords
- role
- user
- educational institution
- permission
- management
- Prior art date
Links
- 238000012423 maintenance Methods 0.000 claims abstract description 115
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000007689 inspection Methods 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 12
- 230000003449 preventive effect Effects 0.000 claims description 11
- 238000007792 addition Methods 0.000 claims description 10
- 230000008520 organization Effects 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000011084 recovery Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 124
- 238000005516 engineering process Methods 0.000 description 42
- 238000012549 training Methods 0.000 description 34
- 238000012546 transfer Methods 0.000 description 28
- 238000000034 method Methods 0.000 description 21
- 230000000875 corresponding effect Effects 0.000 description 20
- 239000000284 extract Substances 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000001788 irregular Effects 0.000 description 5
- 238000000275 quality assurance Methods 0.000 description 4
- 230000008676 import Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
- G06Q50/205—Education administration or guidance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Primary Health Care (AREA)
- Educational Administration (AREA)
- Educational Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명의 일 실시예에 따른 교육 기관 유지 관리 서버는 교육 기관 정보 시스템을 관리하는 각각의 사용자를 관리하거나 상기 복수의 사용자를 복수의 사용자 그룹 중 어느 하나의 사용자 그룹으로 그룹핑하여 사용자 그룹을 생성한 후 관리하는 사용자 관리부, 상기 사용자 또는 사용자 그룹에 할당되는 역할을 관리하는 역할 관리부, 상기 교육 기관 정보 시스템에서 생성되는 자원에 대한 권한을 관리하는 권한 관리부, 상기 사용자 관리부에 의해 관리되는 사용자 또는 사용자 그룹 각각에 역할을 할당하여 사용자 별 역할 데이터베이스에 저장하는 사용자 별 역할 할당부, 상기 역할 관리부에 의해 관리되는 역할 각각에 상기 권한 관리부에 의해 관리되는 권한을 할당하여 역할 별 권한 데이터베이스에 저장하는 역할 별 권한 할당부 및 내부 관리자 단말로부터 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면, 상기 사용자 별 역할 데이터베이스 및 상기 역할 별 권한 데이터베이스에 저장된 정보를 기초로 사용자가 상기 특정 권한을 실행할 수 있는 역할이 할당되었는지 여부에 따라 상기 실행 요청 메시지에 대한 응답 메시지를 생성하여 상기 내부 관리자 단말에 제공하는 권한 실행 제어부를 포함한다.
Description
본 발명은 교육 기관 유지 관리 시스템에 관한 것으로, 보다 상세하게는 교육 기관의 정보 시스템 운영이 항상 최상의 가동 상태를 유지할 수 있도록 해당 교육 기관의 관리 담당자와 유지 관리 업체가 정보를 공유하는 교육 기관 유지 관리 시스템에 관한 것이다.
일반적으로 교육기관의 정보 시스템(전산산출물)에 대한 관리는 하드웨어나 소프트웨어 또는 양자가 결합된 시스템을 업무적/행정적/교육적으로 이용하는데 불편이 없도록 하는 해당기관의 관리자에 의해 이루어지는데, 정보 시스템에 대한 관리는 “1)수행관리, 2)사업관리, 3)지원관리”로 대별할 수 있다.
정보 시스템에 대한 유지 관리는 해당기관의 담당 관리자에 의해 직접 이루어지는게 원칙이나, 통상 외부 유지 관리 전문 업체에 의해 이루어지게 된다.
이러한 정보 시스템 관리는 보안, 네트워크, 홈페이지 등 기술적으로 여러 분야를 대상으로 하기 때문에 시간, 경비 전문성 등의 한계로 비효율적인 문제점이 있어 대한민국 공개특허 제10-2014-0141770호(전산 장비 관리 시스템 및 방법), 대한민국 등록특허 제10-0879076호(전산 산출물의 원격 관리시스템 및 그 방법), 대한민국 공개특허 제10-2004-0092248호(전산산출물의 원격 제어 관리 시스템)과 같이 원격으로 전산산출물을 관리하거나, 또한 이러한 원격 관리 방법의 한계성을 극복/개선하기 위해 적용된 대한민국 공개특허 제10-2016-0182863(전산산출물 통합 유지 관리 방법)과 같이 각 수행 단계의 모드별 시스템에 의한 유지 관리 방법이 이용되고 있다.
그러나, 이 경우에도 여전히 관리자가 여러 분야의 관리 대상 정보 시스템에 대한 관리를 직접 수행하는 데는 전문 성면에서 한계가 있을 뿐만 아니라 외부 유지 관리업체에 그 관리를 맡기는 경우에도 장애 등이 발생될 때 마다 그 해당 복수의 유지 관리 업체에 의해 수행된 업무에 대해 유지 관리업체별/업무 모드별 관리를 수행해야 하는 복잡하고 불편한 점이 있다.
본 발명은 교육 기관의 정보 시스템 운영이 항상 최상의 가동 상태를 유지할 수 있도록 해당 교육 기관의 관리 담당자와 유지 관리 업체가 정보를 공유하는 교육 기관 유지 관리 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 교육기관의 여러 분야의 정보 시스템에 대한 유지 관리를 하나의 유지 관리 업체가 통합적으로 수행, 관리 및 지원함으로써 해당 교육기관의 정보 시스템 관리자는 정기적 또는 비정기적으로 시스템 운영 상태 레포트만 확인하는 방법만으로 해당 교육기관의 정보 시스템을 효율적으로 유지 관리할 수 있도록 하는 교육 기관 유지 관리 시스템을 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
이러한 목적을 달성하기 위한 교육 기관 유지 관리 서버는 교육 기관 정보 시스템을 관리하는 각각의 사용자를 관리하거나 상기 복수의 사용자를 복수의 사용자 그룹 중 어느 하나의 사용자 그룹으로 그룹핑하여 사용자 그룹을 생성한 후 관리하는 사용자 관리부, 상기 사용자 또는 사용자 그룹에 할당되는 역할을 관리하는 역할 관리부, 상기 교육 기관 정보 시스템에서 생성되는 자원에 대한 권한을 관리하는 권한 관리부, 상기 사용자 관리부에 의해 관리되는 사용자 또는 사용자 그룹 각각에 역할을 할당하여 사용자 별 역할 데이터베이스에 저장하는 사용자 별 역할 할당부, 상기 역할 관리부에 의해 관리되는 역할 각각에 상기 권한 관리부에 의해 관리되는 권한을 할당하여 역할 별 권한 데이터베이스에 저장하는 역할 별 권한 할당부 및 내부 관리자 단말로부터 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면, 상기 사용자 별 역할 데이터베이스 및 상기 역할 별 권한 데이터베이스에 저장된 정보를 기초로 사용자가 상기 특정 권한을 실행할 수 있는 역할이 할당되었는지 여부에 따라 상기 실행 요청 메시지에 대한 응답 메시지를 생성하여 상기 내부 관리자 단말에 제공하는 권한 실행 제어부를 포함한다.
또한, 이러한 목적을 달성하기 위한 교육 기관 유지 관리 서버에서 실행되는 교육 기관 유지 관리 방법은 사용자 또는 사용자 그룹 각각에 역할을 할당하여 사용자 별 역할 데이터베이스에 저장하는 단계, 역할 각각에 상기 권한 관리부에 의해 관리되는 권한을 할당하여 역할 별 권한 데이터베이스에 저장하는 단계, 내부 관리자 단말로부터 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면, 상기 사용자 별 역할 데이터베이스를 기초로 특정 사용자에 할당된 역할을 추출하는 단계, 상기 역할 별 권한 데이터베이스에서 특정 사용자에 할당된 역할에 할당된 권한을 추출하는 단계 및 상기 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하는지 여부에 따라 사용자에 의해 권한이 실행되는 것을 허용하는 단계를 포함한다.
전술한 바와 같은 본 발명에 의하면, 교육 기관의 정보 시스템 운영이 항상 최상의 가동 상태를 유지할 수 있도록 해당 교육 기관의 관리 담당자와 유지 관리 업체가 정보를 공유한다는 장점이 있다.
또한 본 발명에 의하면, 교육기관의 여러 분야의 정보 시스템에 대한 유지 관리를 하나의 유지 관리 업체가 통합적으로 수행, 관리 및 지원함으로써 해당 교육기관의 정보 시스템 관리자는 정기적 또는 비정기적으로 시스템 운영 상태 레포트만 확인하는 방법만으로 해당 교육기관의 정보 시스템을 효율적으로 유지 관리할 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 교육 기관 유지 관리 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명의 일 실시예에 따른 교육 기관 유지 관리 서버의 내부 구조를 설명하기 위한 블록도이다.
도 3은 본 발명에 따른 교육 기관 유지 관리 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 교육 기관 유지 관리 서버의 내부 구조를 설명하기 위한 블록도이다.
도 3은 본 발명에 따른 교육 기관 유지 관리 방법의 일 실시예를 설명하기 위한 흐름도이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
도 1은 본 발명의 일 실시예에 따른 교육 기관 유지 관리 시스템을 설명하기 위한 네트워크 구성도이다.
도 1을 참조하면, 교육 기관 유지 관리 시스템은 교육 기관 유지 관리 서버(100), 내부 관리자 단말(200) 및 기관 관리자 단말(300)을 포함한다.
교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템 각각에 대한 수행 관리, 사업 관리 및 지원 관리를 실행하는 서버이다.
먼저, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 수행 관리를 실행한다. 이때, 교육 기관 정보 시스템에 대한 수행 관리는 대상 시스템 파악, 유지 관리 세부 절차, 정기적 또는 비정기적 예방 점검 및 이력 관리를 포함한다.
일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대해서 대상 시스템 파악을 실행한다.
다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대해서 유지 관리 세부 절차를 실행한다. 즉, 교육 기관 유지 관리 서버(100)는 정기 점검 지원 기준에 의거하여 교육기관과 상호 협의 하에 정기점검 계획 및 일정을 수립하여 점검을 수행한 후, 발견된 문제점에 대해서는 긴급조차 또는 개선방안을 수립하여 고객에게 보고하고 승인 절차를 통해 추가적인 기술지원 또는 개선작업을 수행한다.
또 다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 정기적 또는 비정기적 예방 점검을 실행한다. 즉, 교육 기관 유지 관리 서버(100)는 대상 정보 시스템의 각 부문에 대한 사전점검 및 예방점검을 정기화하여 시스템 운영환경을 안정적으로 유지할 수 있도록 하고, 불시에 발생할 수 있는 잠재적 장애요소를 사전에 파악하고 조치하여 시스템의 안정적 운영을 유지하고 시스템의 가동 효율을 극대화한다.
또 다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대해서 이력 관리를 실행한다. 즉, 교육 기관 유지 관리 서버(100)는 체계적인 장애관리를 위하여 발생한 장애에 대하여 장애의 영향도와 긴급도에 따라 장애등급을 정의한 후, 발생된 장애에 대해서 조치이력을 관리하며 추후 동일 장애 예방 및 장애원인분석 및 복구관리를 통하여 시스템 안정성과 고객 만족도를 향상시킨다.
또한, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 사업 관리를 실행한다. 이때, 교육 기관 정보 시스템에 대한 사업 관리는 수행 조직 관리, 품질 보증 관리, 산출물 관리 및 보안 관리를 포함한다.
일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대해서 [표 1]과 같이 수행 조직 관리를 실행한다.
이를 위해, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템을 관리하는 복수의 사용자 각각 또는 사용자 그룹에 역할을 할당하고, 역할 각각에 권한을 할당함으로써 사용자 또는 사용자 그룹에 포함된 사용자가 역할에 해당하는 권한을 실행할 수 있도록 한다.
이때, 역할은 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할, 기술 이전 수행자 역할을 포함하고, 권한은 교육 기관 정보 시스템의 자원에 대한 권한을 의미하며, 자원은 계약, [표 2]와 같은 과정을 통해 생성된 산출물(즉, 유지 관리 실사 보고서, 유지 관리 계약서, 사업 수행 계획서, 연간 예방 점검 계획서, 투입 인력 비상 연락망, 보안서약서, 보안 관리 계약서 등) 등을 포함한다.
따라서, 교육 기관 유지 관리 서버(100)는 내부 관리자 단말(200)로부터 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면 사용자에 할당된 역할 및 역할에 할당된 권한을 기초로 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한을 실행할 수 있도록 한다.
즉, 교육 기관 유지 관리 서버(100)는 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하면 사용자에 의해 권한이 실행되는 것을 허용하고, 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하지 않으면 사용자에 의해 권한이 실행되는 것을 허용하지 않는다.
예를 들어, 교육 기관 유지 관리 서버(100)는 사용자 A에 의해 계약서에 대한 생성이 요청되면, 사용자 A에 할당된 역할이 기술 총괄자 역할이고, 기술 총괄자 역할에 해당하는 권한에 계약서에 대한 생성이 존재하지 않으면 사용자 A는 계약서를 생성하지 못한다고 판단하여 사용자 A에 의한 계약서의 생성 요청을 거절한다.
다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 품질 보증 관리를 실행한다. 즉, 교육 기관 유지 관리 서버(100)는 교육기관 유지 관리 사업을 성공적으로 수행하기 위하여, 다양한 통합 유지 관리 사업에서의 풍부한 품질관리 경험 및 노하우를 바탕으로 품질보증전략을 도출하여 고객 요구에 부합하는 최고 수준의 품질을 확보하기 위해 품질 보증 관리를 실행한다.
[표 1]
또 다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 산출물 관리를 실행한다. 이때, 산출물은 [표 2]와 같은 과정을 통해 생성되며, 상기의 산출물은 해당 교육기관에 속하는 것을 원칙으로 하고, 산출물 목록은 이해를 돕기 위하여 각 업무별로 표기한 형태로 산출물 관리체계를 구성하여 기본이 될 수 있는 산출물을 관리 보관하도록 하며, 주관기관과의 협의를 통하여 제시 산출물에 대한 변경 및 추가사항을 반영한다.
이를 위해, 교육 기관 유지 관리 서버(100)는 내부 관리자 단말(200)로부터 산출물에 대한 변경 및 추가에 대한 실행 요청 메시지가 수신되면, 사용자에 할당된 역할의 권한에 상기 산출물에 대한 변경 및 추가에 대한 존재하는 경우, 산출물에 대한 변경 및 추가에 대한 실행 요청 메시지에서 변경 및 추가 내용을 추추한 후 기관 관리자 단말(300)에 확인 요청 메시지를 제공한다.
그 후, 교육 기관 유지 관리 서버(100)는 기관 관리자 단말(300)로부터 산출물에 대한 변경 및 추가에 대한 확인 요청 메시지의 응답 메시지를 수신하면 응답 메시지의 종류에 따라 산출물에 대한 변경 및 추가에 대한 실행을 실행하도록 한다.
[표 2]
따라서, 교육 기관 유지 관리 서버(100)는 [표 3]와 같은 산출물 관리 방안을 기초로 산출물에 대한 관리를 실행한다.
[표 3]
또 다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 보안 관리를 실행한다. 즉, 교육 기관 유지 관리 서버(100)는 유지 관리 및 운영지원 과정에서 발생할 수 있는 인력의 이동이나 보안 및 기밀과 밀접하게 관련된 사항들에 대비하여 업체 자체 보안관리지침을 제정하고 엄격한 정보보호 기준을 적용하여 사업 수행뿐만 아니라 완료 후에도 보안관리가 지속적으로 유지 되도록 한다.
이때, 교육 기관 유지 관리 서버(100)는 인원 및 조직에 대해서 사업 착수부터 종료시점까지 보안업무 시행 규칙뿐 아니라 교육 수요기관에서 요구하는 보안관리 가이드를 준수하고 보안 담당 인력을 선정하여 책임 있는 보안관리를 수행한다.
이를 위해, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템을 관리하는 복수의 사용자 또는 사용자 그룹에 보안 담당자 역할을 할당함으로써 사용자 또는 사용자 그룹에 포함된 사용자가 보안 담당자 역할에 해당하는 권한(예를 들어, 문서 변경, 이력 관리 등)을 실행할 수 있도록 한다.
또한, 교육 기관 유지 관리 서버(100)는 문서에 대해서 교육 수요 기관 정보자산 보호를 위하여 문서 보관 원칙을 수립하여 모든 산출물의 문서관리 및 이력관리를 수행하여 변경사항에 대한 문서변경 및 이력관리를 철저히 수행하여 완벽한 산출물 보안관리를 실시한다.
또한, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템의 자료에 대해서 사업 수행 과정에서 개인정보 보호에 대한 요구에 대응하여 [표 4]와 같이 관계법령을 준수하여, 개인 정보의 외부유출을 미연에 방지 및 차단한다.
[표 4]
또한, 교육 기관 유지 관리 서버(100)는 사무실 및 장비 반출입에 대해서 [표 5]와 같이 사업수행에 필요한 사무실 출입, 전산정비 및 저장매체 등의 무단 반출/입을 금지하여 주관기관에서 정한 절차에 의하여 승인된 경우에 한하여 반출/입이 가능하도록 한다.
[표 5]
또한, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 사업 지원을 실행한다. 이때, 교육 기관 정보 시스템에 대한 사업 지원은 교육 환련 관리, 기술 이전 및 지원 관리, 인수 인계 관리 및 전문 업체 협력 관리를 포함한다.
일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 교육 환련 관리를 진행한다. 즉, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템 담당자를 대상으로 원활한 시스템 관리를 위한 교육훈련 조직과 역할, 교육대상 교육내용, 교육일정을 고려한 교육훈련계획을 수립하고 이에 적합한 교육과정을 운영함으로써 안정적인 운영과 우수한 전문인력 양성을 통한 업무능률 향상에 기여한다.
이때, 교육 기관 유지 관리 서버(100)는 [표 6-1]과 같이 조직 관리에 의해 교육 수요 기관과 협의하여 [표 6-2]의 교육대상, [표 7]의 교육내용, 교육일정을 고려한 교육훈련 계획을 수립하여 유지 관리에 적합한 교육을 적기에 실시한다.
[표 6-1]
이를 위해, 교육 기관 유지 관리 서버(100)는 교육을 관리하는 복수의 사용자 각각 또는 사용자 그룹에 역할을 할당하고, 역할 각각에 권한을 할당함으로써 사용자 또는 사용자 그룹에 포함된 사용자가 역할에 해당하는 권한을 실행할 수 있도록 한다.
상기의 역할은 교육 훈련 총괄 책임자 역할, 교육 수행 역할 및 교육 지원 역할을 포함하고, 권한은 교육 계획 수립에 대한 추진 및 협의 승인, 교육 훈련 계획의 개발 및 계획 수립, 교육훈련 계획 집행 및 관리, 교육훈련 실적 고객 보고, 교육훈련 수행 및 보고, 시스템 운용관련 교육 실시, 교육교재 또는 매뉴얼 작성 및 배포, 장비의 사양 및 작동원리, 사용법 및 주의사항 교육, 기본정비 및 응급조치 교육, 상세 교육훈련 계획수립, 교육훈련 계획 대비 실적보고 및 교육훈련 환경 지원을 포함한다.
이때, 역할에는 권한이 할당되어 있다. 예를 들어, 교육 훈련 총괄 책임자 역할에는 교육 계획 수립에 대한 추진 및 협의 승인, 교육 훈련 계획의 개발 및 계획 수립, 교육훈련 계획 집행 및 관리, 교육훈련 실적 고객 보고, 교육훈련 수행 및 보고를 포함하는 권한이 할당되어 있고, 교육 수행 역할에는 교육훈련 수행 및 보고, 시스템 운용관련 교육 실시, 교육교재 또는 매뉴얼 작성 및 배포, 장비의 사양 및 작동원리, 사용법 및 주의사항 교육, 기본정비 및 응급조치 교육을 포함하는 권한이 할당되어 있고, 교육 지원 역할에는 상세 교육훈련 계획수립, 교육훈련 계획 대비 실적보고 및 교육훈련 환경 지원을 포함하는 권한이 할당되어 있다.
또한, 사용자 또는 사용자 그룹에는 역할이 할당되어 있다. 예를 들어, 사용자 A에는 교육 훈련 총괄 책임자 역할이 할당되어 있고, 사용자 B에는 교육 수행 역할이 할당되어 있고, 사용자 C에는 교육 지원 역할이 할당되어 있다.
따라서, 교육 기관 유지 관리 서버(100)는 내부 관리자 단말(200)로부터 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면 사용자에 할당된 역할 및 역할에 할당된 권한을 기초로 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한을 실행할 수 있도록 한다.
예를 들어, 교육 기관 유지 관리 서버(100)는 사용자 A에 의해 교육 계획 수립에 대한 추진 및 협의 승인이 요청되면, 사용자 A에 할당된 역할이 교육 훈련 총괄 책임자 역할이고, 교육 훈련 총괄 책임자 역할에 해당하는 권한에 교육 계획 수립에 대한 추진 및 협의 승인이 존재하면 사용자 A에 의해 교육 계획 수립에 대한 추진 및 협의가 진행되도록 한다.
[표 6-2]
[표 7]
다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 기술 이전 및 지원 관리를 진행한다. 즉, 교육 기관 유지 관리 서버(100)는 교육기관 정보 시스템 운영담당자가 자체 유지 관리 업무능력을 확보하고 시스템관리 및 유지 관리에 필요한 정보를 지원받음으로써 안정적 정보 시스템운영을 담보하고 시스템 운영담당자들이 새로운 기술 습득 및 자체운영 능력을 확보할 수 있도록 적극적으로 관리할 수 있다.
또 다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 인수 인계 관리를 진행한다.
먼저, 교육 기관 유지 관리 서버(100)는 교육기관 유지 관리 업무의 인계인수를 위해서는 다음과 같은 내용과 절차에 따라 기존사업자, 제안사발주기관의 긴밀한 업무협조 기반 하에 성공적으로 인계인수를 수행함으로써 유지 관리의 연속성을 유지한다.
만일, 교육 기관 유지 관리 서버(100)는 유지 관리 사업 종료 후 인계 시 고려해야 할 두 가지는 책임소재와 업무의 연속성인 바, 인계인수사업자 는 책임소재를 명문화하여 상호 합의 하에 인계/인수증를 작성하며 사업종료 시점을 기준으로 특정 시점 이전부터 차기 사업자를 지원하여 유지 관리 업무의 연속성을 보장한다.
또한, 교육 기관 유지 관리 서버(100)는 [표 8]과 같이 교육기관 유지 관리 업무의 인계인수를 위해서는 다음과 같은 내용과 절차에 따라 기존사업자, 제안사 발주기관의 긴밀한 업무협조 기반 하에 성공적으로 인계인수를 수행함으로써 유지 관리의 연속성을 유지한다.
[표 8]
또 다른 일 실시예에서, 교육 기관 유지 관리 서버(100)는 교육 기관 정보 시스템에 대한 전문업체 협력관리를 실행한다. 즉, 교육 기관 유지 관리 서버(100)는 정보 시스템 유지 관리에 관련하여 하드웨어 및 소프트웨어 원천기술보유사, 제품공급사 등과 긴말한 협력체계를 확립하고, 협력업체 관리 지침에 의거하여 기술협력에 대한 방안을 제공한다.
내부 관리자 단말(200)은 교육 기관 정보 시스템에 대한 수행 관리를 실행하는 내부 관리자가 보유하는 단말이다. 이러한 내부 관리자는 사업 책임자, 기술 총괄자, 품질 관리자, 사업 관리자 및 사업 지원자, 기술 이전 총괄 책임자 , 기술 이전 수행자 및 보안 관리자 등을 포함할 수 있으며, 교육 기관 정보 시스템에 대한 수행 관리를 실행한다. 이때, 교육 기관 정보 시스템에 대한 수행 관리는 대상 시스템 파악, 유지 관리 세부 절차, 정기적 또는 비정기적 예방 점검 및 이력 관리를 포함한다.
내부 관리자 단말(200)은 특정 자원에 대한 특정 권한 실행 요청 메시지를 교육 기관 유지 관리 서버(100)에 제공하며, 사용자에 할당된 역할 및 역할에 할당된 권한을 기초로 사용자가 특정 권한을 실행할 수 있는지 여부에 따라 특정 권한을 실행한다.
이때, 교육 기관 정보 시스템의 자원은 계약, [표 2]와 같은 과정을 통해 생성된 산출물(즉, 유지 관리 실사 보고서, 유지 관리 계약서, 사업 수행 계획서, 연간 예방 점검 계획서, 투입 인력 비상 연락망, 보안서약서, 보안 관리 계약서 등) 등을 포함하여 교육 기관 정보 시스템의 모든 전자 문서에 대한 권한을 의미한다.
기관 관리자 단말(300)은 교육 기관 유지 관리 서버(100)에 교육 기관 정보 시스템에 대한 수행 관리를 의뢰하는 기관의 관리자가 보유하는 단말이다.
도 2는 본 발명의 일 실시예에 따른 교육 기관 유지 관리 서버의 내부 구조를 설명하기 위한 블록도이다.
도 2를 참조하면, 교육 기관 유지 관리 서버(100)는 사용자 관리부(110), 역할 관리부(115), 권한 관리부(120), 사용자 별 역할 데이터베이스(125), 역할 별 권한 데이터베이스(130), 사용자 별 역할 할당부(135), 역할 별 권한 할당부(140) 및 권한 실행 제어부(145)를 포함한다.
사용자 관리부(110)는 교육 기관 정보 시스템을 관리하는 복수의 사용자를 관리한다. 이때, 사용자는 사업 책임자, 기술 총괄자, 품질 관리자, 사업 관리자 및 사업 지원자 개개인 이거나 [표 1]과 같은 사업 책임 그룹, 기술 총괄 그룹, 품질 관리그룹, 사업 관리 그룹 및 사업 지원 그룹에 포함되어 있을 수 있다.
일 실시예에서, 사용자 관리부(110)는 교육 기관 정보 시스템을 관리하는 복수의 사용자를 특정 그룹으로 그룹핑하여 사용자 그룹을 생성할 수 있다. 이와 같이, 사용자를 특정 그룹에 할당함으로써, 추후에 특정 그룹에 역할이 할당되면 특정 그룹에 소속된 사용자는 동일한 역할을 할당받아 해당 역할의 산출물만을 접근할 수 있다.
다른 일 실시예에서, 사용자 관리부(110)는 교육 기관 정보 시스템을 관리하는 복수의 사용자 각각을 개별적으로 관리한다. 이와 같이, 사용자가 개별적으로 관리되는 경우 사용자에 역할이 할당되면 해당 역할의 산출물만을 접근할 수 있다.
역할 관리부(115)는 상기 사용자 또는 사용자 그룹에 할당되는 역할을 관리한다. 이때, 역할은 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할, 기술 이전 수행자 역할을 포함한다.
또한, 역할 관리부(115)는 역할 사이의 관계를 분석하여 상위 레벨의 역할 및 상위 레벨과 상관 관계가 있는 하위 레벨의 역할을 트리로 표현함으로써 상위 레벨의 권한은 하위 레벨의 권한을 모두 포함할 수 있도록 한다. 즉, 역할 A가 루트 노드이고 역할 B가 루트 노드의 자식 노드이고 역할 A에 할당된 권한이 a, b 이고, 역할 B에 할당된 권한이 c, d인 경우, 역할 A의 권한은 a, b, c, d이고, 역할 b의 권한은 c, d도록 할 수 있다.
권한 관리부(120)는 상기 교육 기관 정보 시스템에서 생성되는 자원에 대한 권한을 관리한다. 교육 기관 정보 시스템의 자원은 계약, [표 2]와 같은 과정을 통해 생성된 산출물(즉, 유지 관리 실사 보고서, 유지 관리 계약서, 사업 수행 계획서, 연간 예방 점검 계획서, 투입 인력 비상 연락망, 보안서약서, 보안 관리 계약서 등) 등을 포함하여 교육 기관 정보 시스템의 모든 전자 문서에 대한 권한을 의미한다.
사용자 별 역할 데이터베이스(125)에는 사용자 또는 사용자 그룹 각각의 역할이 대응되어 저장되어 있다. 즉, 사용자 또는 사용자 그룹 각각이 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할을 포함한다.
예를 들어, 사용자 별 역할 데이터베이스(125)에는 사용자 A에 대한 역할, 사용자 B에 대한 역할, 사용자 C에 대한 역할, 그룹 A에 대한 역할이 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할 중 어느 역할인지에 대한 정보가 저장되어 있다.
역할 별 권한 데이터베이스(130)에는 각각의 역할 별 자원에 대한 권한이 저장되어 있다. 즉, 역할 별 권한 데이터베이스(130)에는 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할 각각에 대한 권이 저장되어 있다.
예를 들어, 역할 별 권한 데이터베이스(130)에는 사업 책임자 역할에는 사업의 계약, 변경 및 해약에 대한 권한이 대응되어 저장되어 있다. 다른 예를 들어, 역할 별 권한 데이터베이스(130)에는 기술 총괄자 역할에는 사업 추진 계획, 현황 관리, 수행 내역 보고 등이 저장되어 있다.
사용자 별 역할 할당부(135)는 사용자 또는 사용자 그룹의 정보에 따라 사용자 또는 사용자 그룹에 역할을 할당한다. 따라서, 상기와 같이, 사용자 또는 사용자 그룹에 역할을 할당함으로써 해당 사용자 또는 사용자 그룹은 해당 역할과 연관된 자원에 대한 역할을 실행할 수 있는 것이다.
예를 들어, 사용자 별 역할 할당부(135)는 사용자 A에 사업 책임자 역할을 할당할 수 있다. 다른 예를 들어, 사용자 별 역할 할당부(135)는 사용자 A에 품질 관리 역할을 할당할 수 있다.
만일, 사용자 별 역할 할당부(135)는 사용자 또는 사용자 그룹의 사용자의 직위가 변경되거나 퇴사하는 경우 미리 할당된 역할을 삭제처리한 후 다른 역할을 할당함으로써 해당 사용자의 역할을 변경할 수 있는 것이다. 예를 들어, 사용자 A가 사업 책임자 역할이 할당되어 있으나 사용자 A가 퇴사하고 사용자 B가 입사한 경우, 사용자 B에 사업 책임자 역할을 할당함으로써 해당 사용자의 역할을 변경할 수 있다.
또한, 사용자 별 역할 할당부(135)는 사용자에 의해 다른 사용자에게 역할을 위임함을 요청하는 역할 위임 요청 메시지를 수신하면, 다른 사용자에 사용자에 의해 위임 요청된 역할을 할당한다. 예를 들어, 사용자 별 역할 할당부(135)는 사용자 A가 역할 A가 할당되어 있는 상태에서 사용자 B에게 역할을 위임함을 요청하는 역할 위임 요청 메시지를 수신하면, 사용자 B에게 역할 A를 위임하기 위해 사용자 B에게 역할 A를 할당한다.
역할 별 권한 할당부(140)는 역할 관리부(115)에 의해 관리되는 역할 각각에 권한을 할당한다. 즉, 역할 별 권한 할당부(140)는 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할 각각에 권한을 할당한다. 이때, 권한은 [표 1]과 같은 담당업무 내용을 포함할 수 있다.
권한 실행 제어부(145)는 특정 사용자에 의해 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면, 상기 사용자 별 역할 데이터베이스(125) 및 상기 역할 별 권한 데이터베이스(130)를 이용하여 상기 특정 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한을 실행한다.
일 실시예에서, 권한 실행 제어부(145)는 특정 사용자에 의해 특정 권한의 실행이 요청되면, 사용자 별 역할 데이터베이스(125)를 기초로 특정 사용자에 할당된 역할을 추출하고, 역할 별 권한 데이터베이스(130)에서 역할에 할당된 권한을 추출하여 상기 특정 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한의 실행 여부를 판단한다.
즉, 권한 실행 제어부(145)는 역할 별 권한 데이터베이스(130)에서 추출된 특정 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하면 사용자에 의해 권한이 실행되는 것을 허용하고, 역할 별 권한 데이터베이스(130)에서 추출된 특정 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하지 않으면 사용자에 의해 권한이 실행되는 것을 허용하지 않는다.
예를 들어, 권한 실행 제어부(145)는 사용자 A에 의해 계약서에 대한 생성이 요청되면, 사용자 별 역할 데이터베이스(125)에서 추출한 사용자 A에 할당된 역할이 기술 총괄자 역할이면, 역할 별 권한 데이터베이스(130)에서 기술 총괄자 역할에 해당하는 권한을 추출하고, 역할 별 권한 데이터베이스(130)에서 추출된 권한에 계약서에 대한 생성이 존재하지 않기 때문에 사용자 A는 계약서를 생성하지 못한다고 판단하여 사용자 A에 의한 계약서의 생성 요청을 거절한다.
다른 일 실시예에서, 권한 실행 제어부(145)는 특정 사용자에 의해 특정 권한의 실행이 요청되면, 사용자 별 역할 데이터베이스(125)를 기초로 특정 사용자에 할당된 역할을 추출하고, 역할 별 권한 데이터베이스(130)에서 역할의 권한 및 역할의 하위 레벨에 해당하는 역할의 권한을 추출하여 상기 특정 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한의 실행 여부를 판단한다.
즉, 권한 실행 제어부(145)는 역할 별 권한 데이터베이스(130)에서 추출된 특정 사용자에 할당된 역할의 권한 및 특정 사용자에 할당된 역할의 하위 레벨에 해당하는 역할의 권한에 사용자가 실행 요청한 권한이 존재하면 사용자에 의해 권한이 실행되는 것을 허용하고, 사용자가 실행 요청한 권한이 존재하지 않으면 사용자에 의해 권한이 실행되는 것을 허용하지 않는다.
예를 들어, 권한 실행 제어부(145)는 사용자 A에 의해 계약서에 대한 생성이 요청되면, 사용자 별 역할 데이터베이스(125)에서 추출한 사용자 A에 할당된 역할이 기술 총괄자 역할이면, 역할 별 권한 데이터베이스(130)에서 기술 총괄자 역할에 해당하는 권한을 추출하고, 기술 총괄자 역할의 하위 역할이 존재하면 하위 역할에 해당하는 권한을 추출하고, 추출된 권한에 계약서에 대한 생성이 존재하지 않기 때문에 사용자 A는 계약서를 생성하지 못한다고 판단하여 사용자 A에 의한 계약서의 생성 요청을 거절한다.
내부 관리자 단말(200)은 교육 기관 정보 시스템에 대한 수행 관리를 실행하는 내부 관리자가 보유하는 단말이다. 이러한 내부 관리자는 사업 책임자, 기술 총괄자, 품질 관리자, 사업 관리자 및 사업 지원자, 기술 이전 총괄 책임자 , 기술 이전 수행자 및 보안 관리자 등을 포함할 수 있으며, 교육 기관 정보 시스템에 대한 수행 관리를 실행한다. 이때, 교육 기관 정보 시스템에 대한 수행 관리는 대상 시스템 파악, 유지 관리 세부 절차, 정기적 또는 비정기적 예방 점검 및 이력 관리를 포함한다.
내부 관리자 단말(200)은 특정 자원에 대한 특정 권한 실행 요청 메시지를 교육 기관 유지 관리 서버(100)에 제공하며, 사용자에 할당된 역할 및 역할에 할당된 권한을 기초로 사용자가 특정 권한을 실행할 수 있는지 여부에 따라 특정 권한을 실행한다.
이때, 교육 기관 정보 시스템의 자원은 계약, [표 2]와 같은 과정을 통해 생성된 산출물(즉, 유지 관리 실사 보고서, 유지 관리 계약서, 사업 수행 계획서, 연간 예방 점검 계획서, 투입 인력 비상 연락망, 보안서약서, 보안 관리 계약서 등) 등을 포함하여 교육 기관 정보 시스템의 모든 전자 문서에 대한 권한을 의미한다.
기관 관리자 단말(300)은 교육 기관 유지 관리 서버(100)에 교육 기관 정보 시스템에 대한 수행 관리를 의뢰하는 기관의 관리자가 보유하는 단말이다.
도 2는 본 발명의 일 실시예에 따른 교육 기관 유지 관리 서버의 내부 구조를 설명하기 위한 블록도이다.
도 2를 참조하면, 교육 기관 유지 관리 서버(100)는 사용자 관리부(110), 역할 관리부(115), 권한 관리부(120), 사용자 별 역할 데이터베이스(125), 역할 별 권한 데이터베이스(130), 사용자 별 역할 할당부(135), 역할 별 권한 할당부(140) 및 권한 실행 제어부(145)를 포함한다.
사용자 관리부(110)는 교육 기관 정보 시스템을 관리하는 복수의 사용자를 관리한다. 이때, 사용자는 사업 책임자, 기술 총괄자, 품질 관리자, 사업 관리자 및 사업 지원자 개개인 이거나 [표 1]과 같은 사업 책임 그룹, 기술 총괄 그룹, 품질 관리그룹, 사업 관리 그룹 및 사업 지원 그룹에 포함되어 있을 수 있다.
일 실시예에서, 사용자 관리부(110)는 교육 기관 정보 시스템을 관리하는 복수의 사용자를 특정 그룹으로 그룹핑하여 사용자 그룹을 생성할 수 있다. 이와 같이, 사용자를 특정 그룹에 할당함으로써, 추후에 특정 그룹에 역할이 할당되면 특정 그룹에 소속된 사용자는 동일한 역할을 할당받아 해당 역할의 산출물만을 접근할 수 있다.
다른 일 실시예에서, 사용자 관리부(110)는 교육 기관 정보 시스템을 관리하는 복수의 사용자 각각을 개별적으로 관리한다. 이와 같이, 사용자가 개별적으로 관리되는 경우 사용자에 역할이 할당되면 해당 역할의 산출물만을 접근할 수 있다.
역할 관리부(115)는 상기 사용자 또는 사용자 그룹에 할당되는 역할을 관리한다. 이때, 역할은 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할, 기술 이전 수행자 역할을 포함한다.
또한, 역할 관리부(115)는 역할 사이의 관계를 분석하여 상위 레벨의 역할 및 상위 레벨과 상관 관계가 있는 하위 레벨의 역할을 트리로 표현함으로써 상위 레벨의 권한은 하위 레벨의 권한을 모두 포함할 수 있도록 한다. 즉, 역할 A가 루트 노드이고 역할 B가 루트 노드의 자식 노드이고 역할 A에 할당된 권한이 a, b 이고, 역할 B에 할당된 권한이 c, d인 경우, 역할 A의 권한은 a, b, c, d이고, 역할 b의 권한은 c, d도록 할 수 있다.
권한 관리부(120)는 상기 교육 기관 정보 시스템에서 생성되는 자원에 대한 권한을 관리한다. 교육 기관 정보 시스템의 자원은 계약, [표 2]와 같은 과정을 통해 생성된 산출물(즉, 유지 관리 실사 보고서, 유지 관리 계약서, 사업 수행 계획서, 연간 예방 점검 계획서, 투입 인력 비상 연락망, 보안서약서, 보안 관리 계약서 등) 등을 포함하여 교육 기관 정보 시스템의 모든 전자 문서에 대한 권한을 의미한다.
사용자 별 역할 데이터베이스(125)에는 사용자 또는 사용자 그룹 각각의 역할이 대응되어 저장되어 있다. 즉, 사용자 또는 사용자 그룹 각각이 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할을 포함한다.
예를 들어, 사용자 별 역할 데이터베이스(125)에는 사용자 A에 대한 역할, 사용자 B에 대한 역할, 사용자 C에 대한 역할, 그룹 A에 대한 역할이 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할 중 어느 역할인지에 대한 정보가 저장되어 있다.
역할 별 권한 데이터베이스(130)에는 각각의 역할 별 자원에 대한 권한이 저장되어 있다. 즉, 역할 별 권한 데이터베이스(130)에는 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할 각각에 대한 권이 저장되어 있다.
예를 들어, 역할 별 권한 데이터베이스(130)에는 사업 책임자 역할에는 사업의 계약, 변경 및 해약에 대한 권한이 대응되어 저장되어 있다. 다른 예를 들어, 역할 별 권한 데이터베이스(130)에는 기술 총괄자 역할에는 사업 추진 계획, 현황 관리, 수행 내역 보고 등이 저장되어 있다.
사용자 별 역할 할당부(135)는 사용자 또는 사용자 그룹의 정보에 따라 사용자 또는 사용자 그룹에 역할을 할당한다. 따라서, 상기와 같이, 사용자 또는 사용자 그룹에 역할을 할당함으로써 해당 사용자 또는 사용자 그룹은 해당 역할과 연관된 자원에 대한 역할을 실행할 수 있는 것이다.
예를 들어, 사용자 별 역할 할당부(135)는 사용자 A에 사업 책임자 역할을 할당할 수 있다. 다른 예를 들어, 사용자 별 역할 할당부(135)는 사용자 A에 품질 관리 역할을 할당할 수 있다.
만일, 사용자 별 역할 할당부(135)는 사용자 또는 사용자 그룹의 사용자의 직위가 변경되거나 퇴사하는 경우 미리 할당된 역할을 삭제처리한 후 다른 역할을 할당함으로써 해당 사용자의 역할을 변경할 수 있는 것이다. 예를 들어, 사용자 A가 사업 책임자 역할이 할당되어 있으나 사용자 A가 퇴사하고 사용자 B가 입사한 경우, 사용자 B에 사업 책임자 역할을 할당함으로써 해당 사용자의 역할을 변경할 수 있다.
역할 별 권한 할당부(140)는 역할 관리부(115)에 의해 관리되는 역할 각각에 권한을 할당한다. 즉, 역할 별 권한 할당부(140)는 사업 책임자 역할, 기술 총괄자 역할, 품질 관리자 역할, 사업 관리자 역할 및 사업 지원자 역할, 기술 이전 총괄 책임자 역할 및 기술 이전 수행자 역할 각각에 권한을 할당한다. 이때, 권한은 [표 1]과 같은 담당업무 내용을 포함할 수 있다.
권한 실행 제어부(145)는 특정 사용자에 의해 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면, 상기 사용자 별 역할 데이터베이스(125) 및 상기 역할 별 권한 데이터베이스(130)를 이용하여 상기 특정 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한을 실행한다.
일 실시예에서, 권한 실행 제어부(145)는 특정 사용자에 의해 특정 권한의 실행이 요청되면, 사용자 별 역할 데이터베이스(125)를 기초로 특정 사용자에 할당된 역할을 추출하고, 역할 별 권한 데이터베이스(130)에서 역할에 할당된 권한을 추출하여 상기 특정 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한의 실행 여부를 판단한다.
즉, 권한 실행 제어부(145)는 역할 별 권한 데이터베이스(130)에서 추출된 특정 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하면 사용자에 의해 권한이 실행되는 것을 허용하고, 역할 별 권한 데이터베이스(130)에서 추출된 특정 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하지 않으면 사용자에 의해 권한이 실행되는 것을 허용하지 않는다.
예를 들어, 권한 실행 제어부(145)는 사용자 A에 의해 계약서에 대한 생성이 요청되면, 사용자 별 역할 데이터베이스(125)에서 추출한 사용자 A에 할당된 역할이 기술 총괄자 역할이면, 역할 별 권한 데이터베이스(130)에서 기술 총괄자 역할에 해당하는 권한을 추출하고, 역할 별 권한 데이터베이스(130)에서 추출된 권한에 계약서에 대한 생성이 존재하지 않기 때문에 사용자 A는 계약서를 생성하지 못한다고 판단하여 사용자 A에 의한 계약서의 생성 요청을 거절한다.
다른 일 실시예에서, 권한 실행 제어부(145)는 특정 사용자에 의해 특정 권한의 실행이 요청되면, 사용자 별 역할 데이터베이스(125)를 기초로 특정 사용자에 할당된 역할을 추출하고, 역할 별 권한 데이터베이스(130)에서 역할의 권한 및 역할의 하위 레벨에 해당하는 역할의 권한을 추출하여 상기 특정 사용자가 특정 권한을 실행할 수 있는지 여부를 판단하여 권한의 실행 여부를 판단한다.
즉, 권한 실행 제어부(145)는 역할 별 권한 데이터베이스(130)에서 추출된 특정 사용자에 할당된 역할의 권한 및 특정 사용자에 할당된 역할의 하위 레벨에 해당하는 역할의 권한에 사용자가 실행 요청한 권한이 존재하면 사용자에 의해 권한이 실행되는 것을 허용하고, 사용자가 실행 요청한 권한이 존재하지 않으면 사용자에 의해 권한이 실행되는 것을 허용하지 않는다.
예를 들어, 권한 실행 제어부(145)는 사용자 A에 의해 계약서에 대한 생성이 요청되면, 사용자 별 역할 데이터베이스(125)에서 추출한 사용자 A에 할당된 역할이 기술 총괄자 역할이면, 역할 별 권한 데이터베이스(130)에서 기술 총괄자 역할에 해당하는 권한을 추출하고, 기술 총괄자 역할의 하위 역할이 존재하면 하위 역할에 해당하는 권한을 추출하고, 추출된 권한에 계약서에 대한 생성이 존재하지 않기 때문에 사용자 A는 계약서를 생성하지 못한다고 판단하여 사용자 A에 의한 계약서의 생성 요청을 거절한다.
100: 교육 기관 유지 관리 서버
110: 사용자 관리부
115: 역할 관리부
120: 권한 관리부
125: 사용자 별 역할 데이터베이스
130: 역할 별 권한 데이터베이스
135: 사용자 별 역할 할당부
140: 역할 별 권한 할당부
145: 역할 별 권한 할당부
110: 사용자 관리부
115: 역할 관리부
120: 권한 관리부
125: 사용자 별 역할 데이터베이스
130: 역할 별 권한 데이터베이스
135: 사용자 별 역할 할당부
140: 역할 별 권한 할당부
145: 역할 별 권한 할당부
Claims (1)
- 교육 기관 유지 관리 서버, 내부 관리자 단말 및 기관 관리자 단말을 포함하는 교육 기관 유지 관리 시스템에 있어서,
교육 기관 정보 시스템에 대해서 대상 시스템 분석을 실행하여 대상 시스템을 파악하며, 정기 점검 지원 기준에 의거하여 교육기관과 상호 협의 하에 생성된 정기점검 계획 및 일정에 따라 정기점검을 수행한 후, 대상 정보 시스템의 각 부문에 대한 사전점검 및 예방점검을 실행하고, 발생한 장애에 대하여 장애의 영향도와 긴급도에 따라 장애등급을 결정하고, 상기 발생한 장애에 대해서 조치이력을 저장하여 관리하고, 추후 동일한 장애가 발생 시 장애원인분석 및 복구관리를 통하여 시스템의 안정성을 향상시키고, 상기 교육 기관 정보 시스템을 관리하는 복수의 사용자 각각 또는 사용자 그룹에 역할을 할당하고, 상기 역할 각각에 교육 기관 정보 시스템의 자원에 대한 권한을 할당함으로써 사용자 또는 사용자 그룹에 포함된 사용자에 의해 교육 기관 정보 시스템의 자원에 대한 권한의 실행 요청 시 상기 요청된 권한에 해당하는 역할이 미리 할당되어 있는지 여부에 따라 상기 자원에 대해 요청된 권한을 실행할 수 있도록 하고, 내부 관리자 단말로부터 특정 자원에 대한 특정 권한 실행 요청 메시지가 수신되면 사용자 또는 사용자가 소속된 사용자 그룹에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하면 사용자에 의해 권한이 실행되는 것을 허용하고, 사용자에 할당된 역할의 권한에 사용자가 실행 요청한 권한이 존재하지 않으면 사용자에 의해 권한이 실행되는 것을 허용하지 않고, 상기 내부 관리자 단말로부터 교육 기관 정보 시스템에 대한 산출물에 대한 변경 및 추가에 대한 실행 요청 메시지가 수신되면, 사용자에 할당된 역할의 권한에 상기 산출물에 대한 변경 및 추가에 대한 권한이 존재하는 경우, 산출물에 대한 변경 및 추가에 대한 실행 요청 메시지에서 변경 및 추가 내용을 추출한 후 기관 관리자 단말에 확인 요청 메시지를 제공하고, 상기 기관 관리자 단말로부터 산출물에 대한 변경 및 추가에 대한 확인 요청 메시지의 응답 메시지를 수신하면 응답 메시지의 종류에 따라 산출물에 대한 변경 및 추가에 대한 실행을 실행하는 교육 기관 유지 관리 서버;
특정 자원에 대한 특정 권한 실행 요청 메시지를 교육 기관 유지 관리 서버에 제공하며, 사용자 또는 사용자가 소속된 사용자 그룹에 할당된 역할 및 역할에 할당된 권한을 기초로 사용자가 특정 권한을 실행할 수 있는지 여부에 따라 특정 권한을 실행하는 내부 관리자 단말; 및
상기 교육 기관 유지 관리 서버에 교육 기관 정보 시스템에 대한 수행 관리를 의뢰하는 기관 관리자 단말을 포함하는 것을 특징으로 하는
교육 기관 유지 관리 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210036271A KR102374867B1 (ko) | 2020-05-27 | 2021-03-19 | 교육 기관 유지 관리 시스템 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200063508 | 2020-05-27 | ||
| KR1020210036271A KR102374867B1 (ko) | 2020-05-27 | 2021-03-19 | 교육 기관 유지 관리 시스템 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200063508 Division | 2020-05-27 | 2020-05-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210146786A KR20210146786A (ko) | 2021-12-06 |
| KR102374867B1 true KR102374867B1 (ko) | 2022-03-15 |
Family
ID=78901437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210036271A KR102374867B1 (ko) | 2020-05-27 | 2021-03-19 | 교육 기관 유지 관리 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102374867B1 (ko) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090128203A (ko) * | 2008-06-10 | 2009-12-15 | 주식회사 케이티 | 호스팅 서비스 환경에서 접근권한 제어 장치 및 그 방법 |
| KR101073685B1 (ko) * | 2009-07-17 | 2011-10-18 | 아주대학교산학협력단 | 사용자의 위치 정보를 이용한 데이터 액세스 제어방법 |
-
2021
- 2021-03-19 KR KR1020210036271A patent/KR102374867B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210146786A (ko) | 2021-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9143514B2 (en) | Enterprise security management system using hierarchical organization and multiple ownership structure | |
| EP2510473B1 (en) | Unified user login for co-location facilities | |
| US7653688B2 (en) | Role-based portal to a workplace system | |
| Zur Muehlen | Resource modeling in workflow applications | |
| US8504683B2 (en) | System and method for managing IT assets | |
| CA2376249C (en) | Data management system | |
| US8527312B2 (en) | System and methods for managing dynamic teams | |
| US8655712B2 (en) | Identity management system and method | |
| US20070233600A1 (en) | Identity management maturity system and method | |
| KR102374860B1 (ko) | 교육 기관 정보 시스템 통합 관리 방법 및 이를 실행하는 서버 | |
| CN104318354A (zh) | 任务信息处理方法和系统 | |
| Rebollo et al. | ISGcloud: a security governance framework for cloud computing | |
| Cheng | An object-oriented organizational model to support dynamic role-based access control in electronic commerce applications | |
| KR102374867B1 (ko) | 교육 기관 유지 관리 시스템 | |
| Zhang et al. | An overview of data governance | |
| Branco et al. | Cloud computing adoption in the government sector in Brazil: An exploratory study with recommendations from IT Managers | |
| CN109450984A (zh) | 一种云架构的管理方法、设备及计算机可读存储介质 | |
| von Faber et al. | A security taxonomy that facilitates protecting an industrial ICT production and how it really provides transparency | |
| Association for Intelligent Information (AIIM) | 14 steps to a successful ECM implementation | |
| Iqbal et al. | Significant Requirements Engineering Practices for Outsourced Mobile Application Development. | |
| Daneshgar et al. | Knowledge sharing infrastructure and methods for virtual enterprises | |
| Sastra et al. | Domain Analysis and Audit of IT Governance Based On COBIT 5 at Denpasar Industrial Training Center | |
| Dou et al. | A context‐and role‐driven scientific workflow development pattern | |
| James et al. | A Framework for Implementing Virtual Workplace in Nigerian Universities | |
| Morarjee et al. | A Study on Management of IT Assets of Employees for Vedang Cellular Services Pvt. Ltd. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |