KR20090024336A - 서버기반 데이터보안/관리 시스템 - Google Patents

서버기반 데이터보안/관리 시스템 Download PDF

Info

Publication number
KR20090024336A
KR20090024336A KR1020070089282A KR20070089282A KR20090024336A KR 20090024336 A KR20090024336 A KR 20090024336A KR 1020070089282 A KR1020070089282 A KR 1020070089282A KR 20070089282 A KR20070089282 A KR 20070089282A KR 20090024336 A KR20090024336 A KR 20090024336A
Authority
KR
South Korea
Prior art keywords
server
file
user
module
management system
Prior art date
Application number
KR1020070089282A
Other languages
English (en)
Other versions
KR100943301B1 (ko
Inventor
배강용
Original Assignee
(주)와우소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)와우소프트 filed Critical (주)와우소프트
Priority to KR1020070089282A priority Critical patent/KR100943301B1/ko
Publication of KR20090024336A publication Critical patent/KR20090024336A/ko
Application granted granted Critical
Publication of KR100943301B1 publication Critical patent/KR100943301B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3034Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0653Monitoring storage devices or systems

Abstract

본 발명은 사용자 컴퓨터(PC)에 설치되어 있는 모든 어플리케이션을 통해 생성되는 문서에 대해 저장/수정 시 특정(지정된)서버에 자동저장하고 서버에 저장된 문서는 특정 서버관리 툴에 의해 관리되고, 사용자는 서버에 있는 문서를 문서관리 시스템(KMS, DMS, PMS 등) 또는 클라이언트 파일 탐색 툴을 통해 접근하고 수정한다. 수정된 문서는 서버의 특정위치에 자동저장 되고 사용자 컴퓨터에서 자동 삭제되기 때문에 개인이 의도적으로 문서를 유출하지 못하게 함으로서 불법유출을 방지할 수 있는 서버기반 데이터보안/관리 시스템에 관한 것이다.
본 발명은 네트워크상에 연결된 각 사용자 컴퓨터에 File I/O Framework 제어 모듈을 내장시켜, File I/O Framework 제어 모듈로 하여금 컴퓨터에 설치 된 모든 어플리케이션을 통해 저장 및 수정사항이 감지하게 되면, 문서에 대한 이력정보(예: 사용자 ID, 문서 명, 문서 생성 및 수정 시간, IP Address, Windows 계정, Windows Workgroup 명 등) 을 네트워크상의 서버로 전송하여 데이터베이스 및 서버의 스토리지에 저장/관리하고 관리자가 관리자 툴(Tool)을 사용하여 이력정보를 확인한다. 또한 문서 저장 및 수정사항이 발생하면 해당 문서를 네트워크상의 특정 서버로 전송하여 자동저장 되며, 저장된 문서는 특정 문서관리 시스템이나 클라이언트 파일 탐색 툴을 통해만 접근하고 수정이 가능하게 함으로서 중요문서에 대해 보안수준을 보다 향상시킨 획기적인 서버기반 데이터보안/관리 시스템을 제공하고자 한다.
어플리케이션, 자동저장, 불법유출, File I/O Framework 제어, 서버기반, 데이터보안

Description

서버기반 데이터보안/관리 시스템{Document Chaser}
도 1은 본 발명 서버기반 데이터보안/관리 시스템의 개략적인 구성을 나타낸 블록도.
도 2는 본 발명에 있어서, 그 상세구성을 나타낸 블록도.
도 3은 본 발명에 있어서, 문서 저장/수정 시 서버에 자동 저장하는 과정을 나타낸 Flow Chart.
본 발명은 사용자 PC의 모든 어플리케이션을 통해 생성되는 문서를 저장 시 서버에 자동저장하고 사용자가 PC에 원본을 저장하지 못하게 함으로서 중요문서가 외부로 유출되는 것을 방지할 수 있는 서버기반 데이터보안/관리 시스템에 관한 것이다.
급속도의 컴퓨터 하드웨어의 기술 발달은 물론 다양한 어플리케이션 및 디지털 멀티미디어 기술의 발달에 따라 대부분의 작업이 컴퓨터를 통하여 이루어지고 있으며, 작업 데이터는 물론 중요한 기업정보까지 컴퓨터에 저장해두고 이용하고 있다.
근래에는 기업의 정보 유출이 매우 심각한 사회문제로 대두되고 있으며, 이에 따라 각 기업에서는 이러한 정보의 유출을 방지하고자 다양한 보안시스템을 실행하고 있다.
이러한 보안 시스템으로는 파일의 유출 방지 및 문서유출 방지 등에 대한 다양한 기술들이 선보이고 있으며, 이의 일 예로 보안등급에 따라 접근 허용여부를 결정하도록 하는 것이 일반적이나, 이 또한 인증에 필요한 정보의 유출로 인하여 심각한 문제를 야기 시킬 수 있음은 물론 인증된 사용자에 의해 이루어지는 문서 유출에 대해서는 무방비 상태라 할 수 있다. 또한 SBC (Server Based Computing)기반의 솔루션을 이용하여 모든 데이터 및 어플리케이션을 서버에 두고 서버를 이용하여 모든 작업이 가능하게 하여 기업의 문서관리 및 보안을 하고 있지만 모든 데이터 및 어플리케이션이 모두 서버에만 존재한다면 서버에만 의존할 수밖에 없고, 문서작업의 성능저하나 기존의 사용자 PC에 설치되어 있는 소프트웨어들이 무용지물이 되어 기업 측면에서는 이중투자를 해야 되는 문제점이 있을 수 있다.
본 발명에서는 사용자 PC에 설치된 모든 어플리케이션을 통해 생성된 문서를 저장 시 특정 서버에 자동저장하고 수정사항이 발생하면 서버에 접근하여 수정을 하고 수정된 문서는 자동으로 서버에 저장됨으로서 회사의 중요문서를 개인이 불법으로 관리 및 유출을 할 수 없도록 하여 중요문서가 외부로 유출되는 것을 방지 할 수 있도록 하기 위한 시스템을 제안하고자 한 것이다.
종래에는 콘텐츠를 암호화하거나 컴퓨터의 이동저장 매체를 통제하고 각 사용자마다 특별한 권한을 주어 사용자 권한에 맞게 콘텐츠를 이용하게 하며, 어플리 케이션 마다 제어를 하여 암호화 및 권한제어를 하고 있는 실정이다. DRM을 전문으로 하고 있는 회사에서 주로 제품개발을 하고 있으며, 사용하는 기술은 어플리케이션 제어 방식과 Device Driver를 이용하여 파일을 핸들링하고 있고, 기업에서 사용하고 있는 어플리케이션에 따라, 고객의 요구에 따라서 상당수의 추가개발이 요구되며 구축 후에도 계속되는 추가 개발사항이나 유지보수가 필요하다. DRM은 해외보다는 국내에서 좀 더 많은 제품 및 기술력을 확보하고 있고, 해외에서는 마이크로소프트가 Office제품군에 한해 문서유출 방지 기능인 DRM을 적용하고 있고 그 외에 업체들도 메일을 통해 나가는 콘텐츠에 대해서 보안을 적용하는 제품들을 개발하고 있는 실정이다.
본 발명에서는 이와 같은 문제를 감안하여 File I/O Framework 제어기반의 새로운 데이터 보안/관리를 위한 시스템을 제안하고자 한 것이다.
본 발명은 네트워크상에 연결된 각 사용자 컴퓨터에 File I/O Framework 제어 모듈을 내장시켜, File I/O Framework 제어 모듈로 하여금 컴퓨터에 설치된 모든 어플리케이션을 통해 문서 생성 및 수정/저장이 발생되면, 기존의 사용자 컴퓨터에서 생성하는 모든 데이터를 생성/저장이 끝나는 시점에서 서버에 자동저장하게 하고 자동으로 서버에 저장된 데이터는 특정 서버관리 툴에 의해 관리되고 사용자는 서버에 있는 데이터를 클라이언트 파일 탐색 툴 또는 특정 문서관리 시스템을 통해서만 접근 및 수정이 가능하도록 하고 수정 된 데이터는 해당 서버의 특정위치
에 자동저장이 되기 때문에 개인이 의도적으로 데이터를 불법으로 유출하지 못하도 록 하는 것이다.
본 발명 서버기반 데이터보안/관리 시스템은,
네트워크로 각 연결되고, File I/O Framework 제어 모듈과 프린트 제어모듈, 서버파일 탐색기 모듈이 내장되는 사용자 컴퓨터와, 사용자 컴퓨터에서 문서작성 시 자동으로 서버에 저장되는 문서를 관리하는 문서/파일관리 서비스 및 Login 서비스, 파일로그서비스, 프린트로그서비스, 관리자서비스로 이루어진 서버로 구성되며,
상기 사용자 컴퓨터에 내장되는 File I/O Framework 제어모듈은 Application에서 File Open command에 대해 서버의 파일을 navigation하고 파일을 선택하는 user interface를 제공하는 File Open 모듈과 사용자 인증을 담당하고 사용자 별 watermark profile을 서버로 부터 전송받아 클라이언트에 저장하는 역할을 담당하는 Login Agent 모듈과 , 서버에 저장된 파일을 Application에서 Open하면 client 컴퓨터의 temporary folder에 저장하고, 저장된 파일을 복사해서 유출하는 것을 방지하는 기능을 수행하는 File Lock 모듈, 서버에 저장된 파일에 대해 open, save에 대한 로그를 전송하는 File Access 로그 모듈, 저장된 파일에 대해 서버로 upload하고 client에서는 삭제하는 기능을 수행하는 File Upload 모듈로 구성되고, 프린트 제어모듈은 사용자에 지정된 watermark 정책에 따라 이미지 또는 인쇄 정보를 출력물에 자동으로 삽입하는 watermark 모듈, 출력 시 추출된 이미지와 정보를 로그 서버로 전송하는 출력 로그 전송 모듈을 포함하여 구성되는 것을 특징으로 하며, 서버파일 탐색기는 서버에 저장된 사용자 파일에 대해 윈도우 탐색기와 유사 한 인터페이스를 제공하여 쉽게 access할 수 있게 도와주는 사용자 파일 navigation interface 모듈과 서버에 저장된 사용자 파일을 회사 내 다른 사용자에게 전달하는 기능을 수행하는 파일 내부 전송 interface모듈, 서버에 저장된 사용자 파일을 회사 외 다른 사용자에게 전달하는 기능을 수행하는 파일 외부 전송 interface 모듈로 구성되는 것을 특징으로 한다.
상기 서버는 login agent의 로그인 요청에 의해 인증을 수행하고 사용자에 지정된 파일 저장소 정보 및 watermark profile을 클라이언트로 전송하는 Login 서비스 모듈과, 사용자 관리, watermark profile관리, 파일 저장소 관리, 출력 로그 조회, 파일 access 로그 조회 등의 서비스를 제공하는 관리자 서비스 모듈, 사용자의 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그를 저장하는 File 로그 서비스, 문서 출력 시 클라이언트에서 전송된 출력 이미지를 서버에 저장하고 출력 정보를 database에 저장하는 Print 로그 서비스, 사용자가 생성하거나 저장한 파일을 서버에 저장함. 서버에 저장된 파일에 대해 navigation 기능을 제공하고 사용자가 열기 선택한 파일에 대해 다운로드 서비스를 제공하는 File 관리 서비스 모듈을 포함하는 것을 특징으로 한다.
이와 같은 특징을 갖는 본 발명 서버기반 데이터보안/관리 시스템을 첨부된 도면 도 1 내지 도 2, 도 3에 도시된 실시 예를 참조하여 그 구성 및 작용을 설명하면 다음과 같다.
네트워크로 각 연결되고, File I/O Framework 제어 모듈(110)과 프린트 제어모듈(120), 서버파일 탐색기 모듈(130)이 내장되는 사용자 컴퓨터(100)와, 사용자 컴퓨터에서 문서작성 시 자동으로 서버에 저장되는 문서를 관리하는 문서/파일관리 서비스(210) 및 Login 서비스(220), 파일로그서비스(230), 프린트로그서비스(240), 관리자서비스(250) 모듈을 포함하는 서버(200)와, 사용자 컴퓨터(100)의 File Access 로그 모듈(114)과 출력 로그 전송 모듈(122)에 의해 전송되는 파일에 대해 open, save에 대한 로그와 출력물의 출력정보 및 이미지파일이 저장되는 데이터베이스(300)로 구성되며,
상기 사용자 컴퓨터(100)에 내장되는 File I/O Framework 제어모듈(110)은 Application에서 File Open command에 대해 서버의 파일을 navigation하고 파일을 선택하는 user interface를 제공하는 File Open 모듈(112)과 사용자 인증을 담당하고 사용자 별 watermark profile을 서버로 부터 전송받아 클라이언트에 저장하는 역할을 담당하는 Login Agent 모듈(111)과, 서버에 저장된 파일을 Application에서 Open하면 client 컴퓨터의 temporary folder에 저장하고, 저장된 파일을 복사해서 유출하는 것을 방지하는 기능을 수행하는 File Lock 모듈(113), 서버에 저장된 파일에 대해 open, save에 대한 로그를 전송하는 File Access 로그 모듈(114), 저장된 파일에 대해 서버로 upload하고 client에서는 삭제하는 기능을 수행하는 File Upload 모듈(115)로 구성되고, 프린트 제어모듈(120)은 사용자에 지정된 Watermark 정책에 따라 이미지 또는 인쇄 정보를 출력물에 자동으로 삽입하는 Watermark 모듈(121), 출력 시 추출된 이미지와 정보를 로그 서버로 전송하는 출력 로그 전송 모듈(122)로 구성되며, 서버파일 탐색기(130)는 서버에 저장된 사용자 파일에 대해 윈도우 탐색기와 유사한 인터페이스를 제공하여 쉽게 access할 수 있게 도와주 는 사용자 파일 navigation interface 모듈(131)과 서버에 저장된 사용자 파일을 회사 내 다른 사용자에게 전달하는 기능을 수행하는 파일 내부 전송 interface모듈(132), 서버에 저장된 사용자 파일을 회사 외 다른 사용자에게 전달하는 기능을 수행하는 파일 외부 전송 interface 모듈(133)을 포함하여 구성된다.
상기 서버(200)는 Login agent의 로그인 요청에 의해 인증을 수행하고 사용자에 지정된 파일 저장소 정보 및 watermark profile을 클라이언트로 전송하는 Login 서비스 모듈(210)과, 사용자 관리, watermark profile관리, 파일 저장소 관리, 출력 로그 조회, 파일 access 로그 조회 등의 서비스를 제공하는 관리자 서비스 모듈(220), 사용자의 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그를 저장하는 File 로그 서비스(230), 문서 출력 시 클라이언트에서 전송된 출력 이미지를 서버에 저장하고 출력 정보를 Database에 저장하는 Print 로그 서비스(240), 사용자가 생성하거나 저장한 파일을 서버에 저장하고 서버에 저장된 파일에 대해 navigation 기능을 제공하고 사용자가 열기 선택한 파일에 대해 다운로드 서비스를 제공하는 File 관리 서비스 모듈(250)을 포함하여 구성된다.
이와 같은 본 발명은, 네트워크로 연결되는 각 사용자 컴퓨터(100)내에 각 어플리케이션을 통해 파일이 생성되거나 저장되는지 감시하기 위한 File I/O Framework 제어모듈(110), 프린트 되는지를 감시하기 위한 프린트 제어모듈(120), 서버에 저장된 문서를 네비게이션 하는 서버 탐색기 모듈이(130) 설치된다.
File I/O Framework 제어모듈(110)과 프린트 제어모듈(120), 서버 탐색기 모 듈(130)은 서버(200)로부터 자동 설치되고, 서버(200)에 관리되어 자동 업그레이드 되도록 구성된다.
File I/O Framework 제어모듈(110)에 포함되는 File Open 모듈(112)은 Application에서 File Open command에 대해 서버의 파일을 navigation하고 파일을 선택하는 user interface를 제공하는 역할을 담당하고, Login Agent 모듈(111)은 사용자 인증을 담당하고 사용자 별 watermark profile을 서버로 부터 전송받아 클라이언트에 저장하는 역할을 담당하도록 구성되고, File Lock 모듈(112)은 서버에 저장된 파일을 Application에서 Open하면 client 컴퓨터의 temporary folder에 저장하고, 저장된 파일을 복사해서 유출하는 것을 방지하는 기능을 수행하는 역할을 담당하고,
File Access 로그 모듈(113)은 서버에 저장된 파일에 대해 open, save에 대한 로그를 전송하는 역할을 담당하고,
File Upload 모듈(114)은 저장된 파일에 대해 서버로 upload하고 client에서는 삭제하는 기능을 수행하는 역할을 담당하고,
프린트 제어모듈(120)에 포함되는
Watermark 모듈(121)은 사용자에 지정된 Watermark 정책에 따라 이미지 또는 인쇄 정보를 출력물에 자동으로 삽입하는 기능을 수행하도록 구성되며,
출력로그 전송모듈(122)은 출력 시 추출된 이미지와 정보를 로그 서버로 전송하는 기능을 수행하는 구성을 갖는다.
서버파일 탐색기(130)에 Navigation interface 모듈(131)은 서버에 저장된 사용자 파일에 대해 윈도우 탐색기와 유사한 인터페이스를 제공하여 쉽게 access할 수 있게 도와주는 역할을 담당하고,
파일 내부 전송 interface모듈(132)은 서버에 저장된 사용자 파일을 회사 내 다른 사용자에게 전달하는 기능을 수행하는 역할을 담당하고,
파일 외부 전송 interface 모듈(133)은 서버에 저장된 사용자 파일을 회사 외 다른 사용자에게 전달하는 기능을 수행하는 역할을 담당한다.
상기 서버(200)의 Login 서비스 모듈(210)은 Login agent의 로그인 요청에 의해 인증을 수행하고 사용자에 지정된 파일 저장소 정보 및 watermark profile을 클라이언트로 전송하기 위한 구성을 갖는다.
관리자 서비스 모듈(220)은 사용자 관리, watermark profile관리, 파일 저장소 관리, 출력 로그 조회, 파일 access 로그 조회 등의 서비스를 제공하기 위한 구성을 갖는다.
File 로그 서비스(230)는 사용자의 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그를 저장하는 기능을 제공하기 위한 구성을 갖는다.
Print 로그 서비스(240)는 문서 출력 시 클라이언트에서 전송된 출력 이미지를 서버에 저장하고 출력 정보를 Database에 저장하는 기능을 제공하기 위한 구성을 갖는다.
File 관리 서비스 모듈(250)은 사용자가 생성하거나 저장한 파일을 서버에 저장하고 서버에 저장된 파일에 대해 navigation 기능을 제공하고 사용자가 열기 선택한 파일에 대해 다운로드 서비스를 제공하기 위한 구성을 갖는다.
여기서 관리자 서비스 모듈(220)은 내부의 네트워크에 제한되지 않고 원격지에서 인터넷과 같은 외부 네트워크를 이용하여 서버(200)에 접근하여 상기한 결과를 얻을 수 있도록 할 수 있다.
이와 같은 특징을 갖는 본 발명의 작용을 상세히 설명하면 다음과 같다.
사용자 컴퓨터(100)가 구동되면 내장된 File I/O Framework 제어 모듈(110) 또한 구동된다.
사용자가 컴퓨터(100)상에서 어플리케이션 상에서 문서가 오픈/저장/수정되면 , File I/O Framework 제어 모듈(110)에서는 이를 감지한다.
File I/O Framework 제어 모듈(110)은 File Open 모듈(112), Login Agent 모듈(111)과, File Lock 모듈(113), File Access 로그 모듈(114), File Upload 모듈(115)을 제어 관리한다.
이와 같이 사용자 컴퓨터에서 문서 저장/수정이 감지되면 File Open 모듈(112)에서는 저장하는 문서를 특정 서버에 저장할 수 있는 Navigation User Interface를 제공하여 사용자가 서버의 특정위치에 문서를 저장할 수 있게 하고, 사용자가 서버의 특정 위치를 선택하면 File Lock모듈(113)에서는 해당 문서를 Client 특정 임시 디렉토리에 저장하고 유출방지를 위해 File을 Lock시키고, File Upload 모듈(115)에서는 서버의 해당위치에 문서를 Upload하고 클라이언트에서 삭제한다. File Access 로그 모듈(114)에서는 특정 서버에 있는 저장된 문서에 대해 Save 로그를 데이터베이스에 저장한다.
또한 사용자가 컴퓨터(100)상에서 어플리케이션 상에서 문서가 출력되면 , 프린트 제어모듈(120)에서는 이를 감지하고 프린트 제어모듈(120)은 Watermark 모듈(121), 출력 로그 전송 모듈(122)을 제어 관리 한다.
사용자 컴퓨터에서 문서 출력이 감지되면 Watermark 모듈(121)에서는 사용자에 지정된 워터마크 정책에 따라 이미지 또는 인쇄정보를 출력물에 삽입하고, 출력 로그 전송 모듈(122)에서는 출력 시 추출된 이미지정보와 로그정보를 서버(200)에 저장한다.
서버(200)에서는 이와 같은 문서저장정보와 출력정보, 출력 원본 이미지 파일을 데이터베이스(300)에 저장한다.
이와 같이 문서 저장 시 자동으로 서버에 저장하게 하고, 문서저장에 대한 로그정보와 출력 되는 프린팅 파일 정보를 저장관리하고, 워터마크를 삽입하여 출력되는 문서의 출처를 알 수 있도록 함으로서 사용자에 의한 불법유출을 방지한다.
이와 같은 본 발명은 네트워크로 연결되는 기업 내 컴퓨터상에 File I/O Framework 제어프로그램을 설치하고 이를 통해 생성되는 모든 문서가 자동으로 특정 서버에 저장되고 사용자 컴퓨터에서 자동 삭제함으로서 사용자가 불법으로 중요
문서를 유출하는 것을 방지하고 , 문서 저장 이력 및 출력정보를 중앙에서 관리/감시하도록 하여 사용자에 의해 발생한 문서 이력정보를 실시간 모니터링하고 출력물 유출 시 실시간 모니터링 및 워터마크 정보를 이용하여 사후추적이 가능하도록 한다.

Claims (11)

  1. 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일에 대해서,
    파일 생성 후 저장/수정사항이 발생하면 이를 자동감지 하여 특정(지정된)서버로 자동 저장(upload)하고 client에서는 자동 삭제하는 기능을 수행하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.
  2. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동저장 시 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그 생성 후 서버에 전송 및 전송된 로그에 대한 조회 서비스를 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.
  3. 제 1항에 있어서, 서버에 저장된 파일에 대해 사용자가 navigation 및 선택 할 수 있는 인터페이스를 제공하고 선택한 파일을 로컬 시스템으로 다운로드 하는 기능을 포함하는 서버기반 데이터보안/관리 시스템.
  4. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동저장 시 생성되는 사용자 컴퓨터에 임시로 저장된 파일에 대해 보안을 유지하기 위해 File Lock 기능을 포함하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.
  5. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동저장 시 local system drive navigation을 방지하고 server driver navigation을 유도 하는 것을 특징으로 하는 서버기반 데이터보안/관리 방법.
  6. 제 1항에 있어서, 서버에 자동저장 된 파일을 회사 내 다른 사용자에게 전달할 수 있는 인터페이스 기능을 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.
  7. 제 1항에 있어서, 서버에 자동저장 된 파일을 회사 외 다른 사용자에게 전달할 수 있는 인터페이스 기능을 제공하는 것을 특징으로 하는 서버기반 데이터 보안/관리 시스템.
  8. 제 4항에 있어서, server driver navigation 을 위해 사용자가 파일 저장 시 사용자 컴퓨터가 아닌 서버에 해당 파일을 저장할 수 있도록 별도의 파일 탐색 기능을 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.
  9. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동저장 시 운영체제(OS)의 File I/O Framework을 제어하여 어플리케이션의 생성 및 저장/수정을 감시, 감지하도록 한 것을 특징으로 하는 서버기반 데이 터보안/관리 시스템.
  10. 제 8항 있어서, 문서의 이력정보는 사용자 ID, 문서 명, 문서 생성 /오픈/수정 시간, IP Address, Windows 계정, Windows Workgroup 명, 수정/오픈/저장 여부 등을 포함하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.
  11. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동저장 시 File I/O Framework 제어모듈에 의해 어플리케이션에 제약 없이 해당 문서를 서버에 자동저장 하는 것을 특징으로 하는 서버기반 데이터보안/관리 방법.
KR1020070089282A 2007-09-04 2007-09-04 서버기반 데이터 보안/관리 시스템 KR100943301B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070089282A KR100943301B1 (ko) 2007-09-04 2007-09-04 서버기반 데이터 보안/관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070089282A KR100943301B1 (ko) 2007-09-04 2007-09-04 서버기반 데이터 보안/관리 시스템

Publications (2)

Publication Number Publication Date
KR20090024336A true KR20090024336A (ko) 2009-03-09
KR100943301B1 KR100943301B1 (ko) 2010-02-23

Family

ID=40693221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070089282A KR100943301B1 (ko) 2007-09-04 2007-09-04 서버기반 데이터 보안/관리 시스템

Country Status (1)

Country Link
KR (1) KR100943301B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120000546A (ko) * 2011-08-31 2012-01-02 주식회사 위즈디엔에스코리아 데이터베이스 서버의 조작이력 생성 시스템 및 방법
KR101501738B1 (ko) * 2013-05-28 2015-03-11 주식회사 미라지웍스 파일 마킹 시스템 및 그 제공방법
US9235722B2 (en) 2012-04-27 2016-01-12 Hewlett-Packard Development Company, L.P.L Document security
US9560032B2 (en) 2014-07-17 2017-01-31 Electronics And Telecommunications Research Institute Method and apparatus for preventing illegitimate outflow of electronic document
WO2017078198A1 (ko) * 2015-11-05 2017-05-11 (주)와우소프트 데이터 보안 시스템
WO2018124496A1 (ko) * 2016-12-30 2018-07-05 (주)엠더블유스토리 파일 동기화 및 중앙화 시스템 및 파일 동기화 및 중앙화 방법
KR101967170B1 (ko) * 2018-09-13 2019-04-09 (주) 인프론티브 I/o 제어에 의한 컴퓨터 스토리지 매니지먼트 시스템
KR102067630B1 (ko) * 2019-02-01 2020-01-17 배용대 접근 제어 기반 데이터 분산 저장 시스템 및 방법
KR20220067883A (ko) * 2020-11-18 2022-05-25 주식회사 신시웨이 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100740682B1 (ko) * 2006-11-30 2007-07-19 (주)필라넷 로컬 피씨로의 데이터 저장을 방지하는 보안파일서버시스템및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한기록매체

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120000546A (ko) * 2011-08-31 2012-01-02 주식회사 위즈디엔에스코리아 데이터베이스 서버의 조작이력 생성 시스템 및 방법
US9235722B2 (en) 2012-04-27 2016-01-12 Hewlett-Packard Development Company, L.P.L Document security
KR101501738B1 (ko) * 2013-05-28 2015-03-11 주식회사 미라지웍스 파일 마킹 시스템 및 그 제공방법
US9560032B2 (en) 2014-07-17 2017-01-31 Electronics And Telecommunications Research Institute Method and apparatus for preventing illegitimate outflow of electronic document
WO2017078198A1 (ko) * 2015-11-05 2017-05-11 (주)와우소프트 데이터 보안 시스템
WO2018124496A1 (ko) * 2016-12-30 2018-07-05 (주)엠더블유스토리 파일 동기화 및 중앙화 시스템 및 파일 동기화 및 중앙화 방법
US11250150B2 (en) 2016-12-30 2022-02-15 Mwstory Co., Ltd. File synchronization and centralization system, and file synchronization and centralization method
KR101967170B1 (ko) * 2018-09-13 2019-04-09 (주) 인프론티브 I/o 제어에 의한 컴퓨터 스토리지 매니지먼트 시스템
KR102067630B1 (ko) * 2019-02-01 2020-01-17 배용대 접근 제어 기반 데이터 분산 저장 시스템 및 방법
KR20220067883A (ko) * 2020-11-18 2022-05-25 주식회사 신시웨이 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법

Also Published As

Publication number Publication date
KR100943301B1 (ko) 2010-02-23

Similar Documents

Publication Publication Date Title
KR100943301B1 (ko) 서버기반 데이터 보안/관리 시스템
US10505988B2 (en) System and method for secure synchronization of data across multiple computing devices
US8681994B2 (en) Systems and methods for document control using public key encryption
US8572757B1 (en) Seamless secure private collaboration across trust boundaries
US20100299759A1 (en) Digital information security system, kernal driver apparatus and digital information security method
US8122483B2 (en) Document file, document file generating apparatus, and document file usage method
US20050262243A1 (en) System and method for management of a componentized electronic document retrievable over a network
KR101473452B1 (ko) 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치
US20050154885A1 (en) Electronic data security system and method
US20090106836A1 (en) Equipment Monitoring Device
US20100185852A1 (en) Encryption and decryption method for shared encrypted file
CA2649445A1 (en) Method, system, and computer-readable medium to maintain and/or purge files of a document management system
US7912909B2 (en) Processing encumbered electronic communications
JP2003228519A (ja) デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ
US20030191716A1 (en) Secure storage system and method
US8850563B2 (en) Portable computer accounts
US9355226B2 (en) Digital rights management system implemented on a scanner
JP4044126B1 (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
US9922174B2 (en) Secure document management
KR101516717B1 (ko) 외부 협업 보안 시스템
JP2005038124A (ja) ファイルアクセス制御方法及び制御システム
US11250150B2 (en) File synchronization and centralization system, and file synchronization and centralization method
US11822680B1 (en) Systems and methods for secured computer operations
CN116127427B (zh) 一种办公文档处理方法及系统
KR20210031241A (ko) 인증키를 적용한 도면 관리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140211

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141224

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170124

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190211

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20200211

Year of fee payment: 11