KR20090038980A - 네트워크 공유폴더 접근 제어 장치 및 방법 - Google Patents
네트워크 공유폴더 접근 제어 장치 및 방법 Download PDFInfo
- Publication number
- KR20090038980A KR20090038980A KR1020070104329A KR20070104329A KR20090038980A KR 20090038980 A KR20090038980 A KR 20090038980A KR 1020070104329 A KR1020070104329 A KR 1020070104329A KR 20070104329 A KR20070104329 A KR 20070104329A KR 20090038980 A KR20090038980 A KR 20090038980A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- folder
- file
- network
- determining whether
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (23)
- 네트워크 공유 폴더가 저장되어 있는 파일저장장치와,상기 파일저장장치 내에 저장된 폴더 또는 파일에 대한 동작을 제어하는 파일 시스템과,상기 폴더 또는 파일에 대한 접근이 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 네트워크 접근 감지부와,상기 네트워크 접근 감지부의 판정 결과 상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인 경우 상기 폴더 또는 파일에 대한 접근의 허용 여부를 판정하는 접근 제어부와,상기 접근 제어부의 판정 결과에 따라 상기 네트워크 공유 폴더에 대한 접근을 허용하거나 차단하는 처리부를 포함하는 네트워크 공유폴더 접근 제어 장치.
- 제 1 항에 있어서,상기 네트워크 접근 감지부는상기 네트워크 공유폴더에 대한 폴더 또는 파일 동작을 실행중인 프로세스의 쓰레드내의 보안 속성 정보를 이용하여 상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 네트워크 공유폴더 접근 제어 장치.
- 제 1 항에 있어서,상기 네트워크 접근 감지부는,상기 공유폴더에 대한 폴더 또는 파일 동작을 실행중인 프로세스의 쓰레드에서 보안 속성을 검사하여, 상기 쓰레드가 접근할 수 있는 객체들의 접근 권한 정보를 저장하고 있는 액세스 토큰 정보로부터 자신을 생성한 소스 모듈의 이름을 확인하여 상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 네트워크 공유폴더 접근 제어 장치.
- 제 3 항에 있어서,상기 네트워크 접근 감지부는,상기 액세스 토큰을 생성한 소스 모듈의 이름이, NtLmSsp(NT Lan Manager Security Support Provider) 또는 KSecDD(NT Lan Manager Security Support Provider)인 경우, 상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인 것으로 판단하는 네트워크 공유폴더 접근 제어 장치.
- 제 1 항에 있어서,상기 접근 제어부는,미리 정해진 보안 정책에 따라 상기 폴더 또는 파일에 대한 접근의 허용 여부를 판정하는 네트워크 공유폴더 접근 제어 장치.
- 제 5 항에 있어서,상기 보안 정책은,모든 네트워크 공유 폴더에 대한 접근을 차단하는 것인 네트워크 공유폴더 접근 제어 장치.
- 제 5 항에 있어서,상기 보안 정책은,특정 네트워크 공유 폴더 또는 상기 특정 네트워크 공유 폴더 내의 특정 파일에 대한 접근을 차단하는 것인 네트워크 공유폴더 접근 제어 장치.
- 제 7 항에 있어서,상기 접근 차단되는 폴더 또는 파일은그 경로명에 특정 값을 포함하는 네트워크 공유폴더 접근 제어 장치.
- 제 5 항에 있어서,상기 보안 정책은,상기 접근된 파일이 특정 데이터를 포함하고 있는 경우 상기 파일에 대한 접근을 차단하는 것인 네트워크 공유폴더 접근 제어 장치.
- 제 1 항에 있어서,상기 접근 제어부는,사용자로부터 상기 폴더 또는 파일에 대한 접근의 허용 여부에 관한 정보를 입력받고, 상기 입력에 따라 상기 폴더 또는 파일에 대한 접근의 허용 여부를 판정하는 네트워크 공유폴더 접근 제어 장치.
- 제 1 항에 있어서,상기 접근 제어부는,상기 폴더 또는 파일에 대한 접근이 상기 네트워크 공유 폴더에 대한 접근인 경우에만 그 접근 허용 여부를 판정하는 네트워크 공유폴더 접근 제어 장치.
- 파일저장장치 내에 저장된 폴더 또는 파일에 대한 접근이 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 단계와,상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인 경우 상기 폴더 또는 파일에 대한 접근의 허용 여부를 판정하는 단계, 및상기 접근 허용 여부 판정 결과에 따라 상기 폴더 또는 파일에 대한 접근을 허용하거나 차단하는 단계를 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 12 항에 있어서,상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 단계는,상기 네트워크 공유폴더에 대한 폴더 또는 파일 동작을 실행중인 프로세스의 쓰레드내의 보안 속성 정보를 이용하여 상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 단계를 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 12 항에 있어서,상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 단계는,상기 공유폴더에 대한 폴더 또는 파일 동작을 실행중인 프로세스의 쓰레드의 보안 속성을 검사하는 단계와,상기 쓰레드가 접근할 수 있는 객체들의 접근 권한 정보를 저장하고 있는 액세스 토큰 정보를 획득하는 단계와,상기 액세스 토큰 정보로부터 자신을 생성한 소스 모듈의 이름을 확인하여 상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 단계를 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 14 항에 있어서,상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인지 여부를 판정하는 단계는,상기 액세스 토큰을 생성한 소스 모듈의 이름이, NtLmSsp(NT Lan Manager Security Support Provider) 또는 KSecDD(NT Lan Manager Security Support Provider)인 경우, 상기 폴더 또는 파일에 대한 접근이 상기 네트워크로 연결된 외부 컴퓨터로부터의 접근인 것으로 판단하는 단계를 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 12 항에 있어서,상기 접근 허용 여부를 판정하는 단계는,미리 정해진 보안 정책에 따라 상기 폴더 또는 파일에 대한 접근의 허용 여부를 판정하는 단계를 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 16 항에 있어서,상기 보안 정책은,모든 네트워크 공유 폴더에 대한 접근을 차단하는 것인 네트워크 공유폴더 접근 제어 방법.
- 제 16 항에 있어서,상기 보안 정책은,특정 네트워크 공유 폴더 또는 상기 특정 네트워크 공유 폴더 내의 특정 파일에 대한 접근을 차단하는 것인 네트워크 공유폴더 접근 제어 방법.
- 제 18 항에 있어서,상기 접근 차단되는 폴더 또는 파일은그 경로명에 특정 값을 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 16 항에 있어서,상기 보안 정책은,상기 접근된 파일의 내용이 특정 데이터를 포함하고 있는 경우 상기 파일에 대한 접근을 차단하는 것인 네트워크 공유폴더 접근 제어 방법.
- 제 12 항에 있어서,상기 접근 허용 여부를 판정하는 단계는,사용자로부터 상기 폴더 또는 파일에 대한 접근의 허용 여부에 관한 정보를 입력받고, 상기 입력에 따라 상기 폴더 또는 파일에 대한 접근의 허용 여부를 판정하는 단계를 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 12 항에 있어서,상기 접근 허용 여부를 판정하는 단계는,상기 폴더 또는 파일에 대한 접근이 네트워크 공유 폴더에 대한 접근인 경우 에만 상기 접근 허용 여부를 판정하는 단계를 포함하는 네트워크 공유폴더 접근 제어 방법.
- 제 12 항 내지 제22항 중 어느 한 항에 의한 방법을 실행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070104329A KR100985073B1 (ko) | 2007-10-17 | 2007-10-17 | 네트워크 공유폴더 접근 제어 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070104329A KR100985073B1 (ko) | 2007-10-17 | 2007-10-17 | 네트워크 공유폴더 접근 제어 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090038980A true KR20090038980A (ko) | 2009-04-22 |
KR100985073B1 KR100985073B1 (ko) | 2010-10-04 |
Family
ID=40762924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070104329A KR100985073B1 (ko) | 2007-10-17 | 2007-10-17 | 네트워크 공유폴더 접근 제어 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100985073B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109643356A (zh) * | 2016-08-08 | 2019-04-16 | 株式会社树软件 | 阻止网络钓鱼或勒索软件攻击的方法和系统 |
KR20210135751A (ko) * | 2020-05-06 | 2021-11-16 | 원유준 | 데이터 파일을 보호하는 장치 및 컴퓨터 프로그램 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000058227A (ko) * | 1999-06-08 | 2000-10-05 | 강달수 | 외부네트웍과 내부네트웍의 정보가 별도로 처리되는 보안시스템 및 그 제어방법 |
JP2004334521A (ja) | 2003-05-07 | 2004-11-25 | Hitachi Ltd | アクセス制御システム |
JP2006107373A (ja) | 2004-10-08 | 2006-04-20 | Canon Inc | 文書管理装置、文書管理方法、プログラムおよび記憶媒体 |
KR20070030350A (ko) * | 2005-09-13 | 2007-03-16 | 주식회사 팬택 | 이동통신 단말기간의 파일 공유 시스템 및 그 방법 |
-
2007
- 2007-10-17 KR KR1020070104329A patent/KR100985073B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109643356A (zh) * | 2016-08-08 | 2019-04-16 | 株式会社树软件 | 阻止网络钓鱼或勒索软件攻击的方法和系统 |
CN109643356B (zh) * | 2016-08-08 | 2022-11-01 | 株式会社树软件 | 阻止网络钓鱼或勒索软件攻击的方法和系统 |
KR20210135751A (ko) * | 2020-05-06 | 2021-11-16 | 원유준 | 데이터 파일을 보호하는 장치 및 컴퓨터 프로그램 |
Also Published As
Publication number | Publication date |
---|---|
KR100985073B1 (ko) | 2010-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9094451B2 (en) | System and method for reducing load on an operating system when executing antivirus operations | |
US11714884B1 (en) | Systems and methods for establishing and managing computer network access privileges | |
JP4473256B2 (ja) | アプリケーションプログラムによるリソースアクセスを制御するための情報処理装置、方法、及びプログラム | |
KR101882871B1 (ko) | 보안 웹 위젯 런타임 시스템을 위한 방법 및 장치 | |
US8281410B1 (en) | Methods and systems for providing resource-access information | |
US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
KR101565590B1 (ko) | 역할기반 접근통제 및 인가된 파일 리스트를 통한 파일접근 통제 통합 시스템 | |
JP2007316637A (ja) | 個別アプリケーション・プログラム用のスクリーンセーバ | |
US8336097B2 (en) | Apparatus and method for monitoring and protecting system resources from web browser | |
US20100132053A1 (en) | Information processing device, information processing method and program | |
WO2018212474A1 (ko) | 독립된 복원영역을 갖는 보조기억장치 및 이를 적용한 기기 | |
US20180026986A1 (en) | Data loss prevention system and data loss prevention method | |
KR100577344B1 (ko) | 접근 통제 정책 설정시스템 및 그 방법 | |
US20100070543A1 (en) | System and method for determining true computer file type identity | |
JP2019532405A (ja) | コンピューティングデバイス上の悪意のあるプロセスを検出するためのシステム及び方法 | |
JP2006107505A (ja) | アクセス認可のapi | |
US7487548B1 (en) | Granular access control method and system | |
US11636219B2 (en) | System, method, and apparatus for enhanced whitelisting | |
JP5069369B2 (ja) | 統合されたアクセス認可 | |
KR101227187B1 (ko) | 보안영역 데이터의 반출 제어시스템과 그 제어방법 | |
KR20140068940A (ko) | 애플리케이션용 콘텐츠 핸들링 기법 | |
KR100985073B1 (ko) | 네트워크 공유폴더 접근 제어 장치 및 방법 | |
JP5429906B2 (ja) | 携帯端末、プログラム、及び制御方法。 | |
EP2881883B1 (en) | System and method for reducing load on an operating system when executing antivirus operations | |
JP2008152519A (ja) | コンピュータ及びその基本ソフトウェア |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150929 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160928 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180928 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190930 Year of fee payment: 10 |