KR20100027556A - 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 - Google Patents
로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 Download PDFInfo
- Publication number
- KR20100027556A KR20100027556A KR1020080086505A KR20080086505A KR20100027556A KR 20100027556 A KR20100027556 A KR 20100027556A KR 1020080086505 A KR1020080086505 A KR 1020080086505A KR 20080086505 A KR20080086505 A KR 20080086505A KR 20100027556 A KR20100027556 A KR 20100027556A
- Authority
- KR
- South Korea
- Prior art keywords
- program
- authority
- user
- execution
- logged
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 218
- 230000008569 process Effects 0.000 claims abstract description 75
- 238000012545 processing Methods 0.000 claims abstract description 64
- 238000007726 management method Methods 0.000 claims description 68
- 230000008859 change Effects 0.000 abstract description 14
- 230000006870 function Effects 0.000 description 59
- 238000011084 recovery Methods 0.000 description 28
- 238000010586 diagram Methods 0.000 description 14
- 238000012790 confirmation Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000007717 exclusion Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012508 change request Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
- G06F21/126—Interacting with the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
본 발명은 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체에 관한 것으로서, 본 발명에 따른 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법은, 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 단계와, 상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램을 인식하는 단계와, 상기 인식된 프로그램 실행을 위해 필요한 권한설정을 서버로 요청하고, 이에 대응하여 상기 서버로부터 권한설정 정보를 수신하여, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하고, 상기 실행을 요청한 프로그램이 실행되도록 처리하는 단계를 포함한다.
실행관리, 계정권한
Description
도 1은 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 사용자 인증처리 프로그램 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비된 기록매체에 기록된 프로그램 패치 관리프로그램 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 권한설정 관리프로그램 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 고객단말에 구비된 기록매체에 기록된 설정권한 회수관리 프로그램 기능 구성을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 메인프레임부 105 : 정보 출력부
110 : 정보 입력부 115 : 프로그램 실행 처리부
120 : 인증 처리부 125 : 암호 처리부
130 : 메모리 관리부 135 : 저장수단
140 : 통신수단
본 발명은 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 단계와, 상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램을 인식하는 단계와, 상기 인식된 프로그램 실행을 위해 필요한 권한설정을 서버로 요청하고, 이에 대응하여 상기 서버로부터 권한설정 정보를 수신하여, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하고, 상기 실행을 요청한 프로그램이 실행되도록 처리하는 단계를 포함하는 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법에 관한 것이다.
정보통신 기술의 급격한 발전으로 인하여, 우리 생활의 필수품이 되어버린 인터넷은 모든 상황에 있어서 반드시 필요한 것들이다.
이러한 상황에서, 너무나 많은 다양한 종류의 스파이웨어, 악성코드들은 우리 생활의 필수품이 되어버린 인터넷 환경에서 컴퓨터 등의 동작에 커다란 문제가 된다.
특히, 스파이웨어나 악성코드의 경우, 우리가 널리 이용하는 인터넷 환경을 통해 프로그램들에 불법적인 조작으로 인하여 다양한 정보 유출이 가능한 상황이고, 그로 인하여, 컴퓨터의 잦은 고장이라는 문제를 야기하게 되었다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 기능과, 상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램에 대한 유효성 인증키를 추출하는 기능과, 상기 추출된 유효성 인증키를 서버로 전송하여 프로그램 실행을 위해 필요한 권한설정을 요청하는 기능과, 상기 서버로부터 권한설정 정보를 수신하면, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하여 상기 프로그램이 실행되도록 처리하는 기능을 포함하는 컴퓨터로 판독 가능한 기록매체를 제공함에 있다.
본 발명에 따른 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법은, 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 단계와, 상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램을 인식하는 단계와, 상기 인식된 프로그램 실행을 위해 필요한 권한설정을 서버로 요청하고, 이에 대응하여 상기 서버로부터 권한설정 정보를 수신하여, 상기 로그인된 사용자 계정에 대한 권한설정을 일 시적으로 변경하고, 상기 실행을 요청한 프로그램이 실행되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법은, 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 단계와, 상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램에 대한 유효성 인증키를 추출하는 단계와, 상기 추출된 유효성 인증키를 서버로 전송하여 프로그램 실행을 위해 필요한 권한설정을 요청하는 단계와, 상기 서버로부터 권한설정 정보를 수신하면, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하여 상기 프로그램이 실행되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법에 있어서, 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램은, 프로그램 패치 관리프로그램과, 권한설정 관리프로그램과, 설정권한 회수관리 프로그램을 포함하여 이루어지는 것을 특징으로 하며, 상기 프로그램 패치 관리프로그램은, 시스템 파일과 레지스트리를 업데이트 하는 기능을 포함하고, 상기 권한설정 관리프로그램은, 상기 사용자가 실행을 요청하는 프로그램에 인식을 통해 프로그램 실행에 필요한 권한을 서버로 요청하여 설정하는 기능을 포함하고, 상기 설정권한 회수관리 프 로그램은, 상기 사용자가 실행을 요청하여 설정된 프로그램 실행에 필요한 권한을 회수하는 기능을 포함하는 것을 특징으로 한다.
본 발명에 따른 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법은, 로그인된 사용자 계정에 구비된 별도의 격리된 가상환경을 통해 프로그램 실행을 요청하는 경우, 상기 격리된 가상환경을 통해 실행된 프로그램이 격리된 가상환경 이외의 환경에 저장된 파일에 대한 읽기 또는 쓰기가 되지 않도록 설정 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법은, Windows OS(Operating System)기반으로 동작하는 것을 특징으로 한다.
한편, 본 발명에 따른 컴퓨터로 판독 가능한 기록매체는, 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 기능과, 상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램을 인식하는 기능과, 상기 인식된 프로그램 실행을 위해 필요한 권한설정을 서버로 요청하고, 이에 대응하여 상기 서버로부터 권한설정 정보를 수신하여, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하고, 상기 실행을 요청한 프로그램이 실행되도록 처리하는 기능을 포함하여 이루어지는 것 을 특징으로 한다.
한편, 본 발명에 따른 컴퓨터로 판독 가능한 기록매체는, 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 기능과, 상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램에 대한 유효성 인증키를 추출하는 기능과, 상기 추출된 유효성 인증키를 서버로 전송하여 프로그램 실행을 위해 필요한 권한설정을 요청하는 기능과, 상기 서버로부터 권한설정 정보를 수신하면, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하여 상기 프로그램이 실행되도록 처리하는 기능을 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
이하, 본 발명에 도시된 하나 이상의 프로그램을 구비한 단말은 Microsoft사에서 개발하여 배포한 Windows OS(Operating System) 또는 상기 Windows OS와 호환되는 OS를 기반으로 동작하는 모든 단말을 포함하여 이루어지는 것이 바람직하다.
도면1은 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 사용자 인증처리 프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비되는 사용자 인증처리 프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 상기 사용자 인증처리 프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면1에 도시된 실시 방법으로 한정되지 아니한다.
도면1을 참조하면, 상기 사용자 인증처리 프로그램은 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 사용자 인증처리 프로그램이 상기 사용자 단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 기능을 수행하도록 메인프레임부(100)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(100)는 상기 사용자 인증처리 프로그램이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 사용자 단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 사용자 단말에 구비된 상기 운영체제(또는 플랫폼)를 기반으로 상기 사용자 인증처리 프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(100)는 상기 사용자의 로그인 처리 및 로그인된 사 용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 인증처리 프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(100)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/또는 연동하게 된다.
또한, 상기 메인프레임부(100)는 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 기능 구성부들이 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 사용자 인증처리 프로그램을 구성하는 각각의 기능 구성부들은 상기 사용자 단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 상기 사용자 단말에 구비된 적어도 하나 이상의 키 입력수단으로부터 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 소정의 입력정보를 입력받는 정보 입력부(110)와, 상기 사용자 단말에 구비된 적어도 하나 이상의 화면 출력수단으로 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 소정의 출력정보를 출력하는 정보 출력부(105)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 키 입력수단은 상기 사용자 단말에 구비된 적어도 하나 이상의 입력장치를 포함하여 이루어지는 것이 바람직하며, 상기 화면 출력수단은 상기 사용자 단말에 구비된 적어도 하나 이상의 출력장치를 포함하여 이루어지는 것이 바람직하다.
상기 정보 입력부(110)는 상기 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 적어도 하나 이상의 키 입력수단에 접근하고, 상기 키 입력수단으로부터 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 입력되는 소정의 입력정보를 상기 사용자 인증처리 프로그램으로 입력되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력정보는 사용자의 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 정보 출력부(105)는 상기 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 적어도 하나 이상의 화면 출력수단에 접근하고, 상기 메인프레임부(100)를 통해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부로부터 상기 화면 출력수단으로 출력되도록 요청되는 적어도 하나 이상의 출력정보를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(105)는 상기 사용자 단말에 구비된 화면 출력수단으로 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 적어도 하나 이상의 정보처리 화면을 출력하는 것이 바람직하며, 상기 정보처리 화면을 통해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부로부터 상기 사용자 단말에 구비된 화면 출력수단으로 출력되도록 요청되는 적어도 하나 이상의 출력정보가 출력된다.
또한, 상기 정보 출력부(105)는 상기 메인프레임부(100)와 연동하여 상기 사용자 단말에 구비된 적어도 하나 이상의 화면 출력수단에 접근하고, 상기 화면 출력수단으로 상기 사용자 단말에 구비된 키 입력수단과 연동하여 상기 정보 입력부(110)를 통해 입력되는 상기 입력정보를 입력받기 위한 적어도 하나 이상의 사용 자 인터페이스를 포함하는 인터페이스 화면을 출력하는 것을 특징으로 한다.
여기서, 상기 사용자 인터페이스는 적어도 하나 이상의 에디트(Edit) 컨트롤 및/또는 콤보박스(ComboBox) 컨트롤 및/또는 리스트박스(ListBox) 컨트롤 및/또는 버튼(Button) 컨트롤 등을 포함하여 이루어지며, 당업자의 의도에 따라 적어도 하나 이상의 다른 사용자 인터페이스(예컨대, 이미지(Image) 컨트롤 및/또는 커스텀(Custom) 컨트롤)를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 출력정보는 상기 사용자 인터페이스를 통해 제공될 하나 이상의 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 상기 사용자 단말에 구비된 통신수단(140)을 통해 상기 사용자 단말이 접속한 네트워크 상의 사용자 인증처리 서버로 전송하거나, 및/또는 상기 사용자 단말에 구비된 통신수단(140)을 통해 상기 사용자 단말이 접속한 네트워크 상의 사용자 인증처리 서버로부터 적어도 하나 이상의 수신정보를 수신하는 인증 처리부(120)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증 처리부(120)는 상기 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 기반으로 상기 사용자에 대한 인증을 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 기반으로 상기 사용자에 대한 인증을 처리는, 상기 입력정보를 사용자 인증처리 서버로 전송한 후, 상기 사용자 인증처리 서버로부터 상기 전송한 입력정보에 대응하는 수신정보를 수신하는 것이 바람직하다.
여기서, 인증정보는 상기 회원ID 정보에 대한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 전송한 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보에 대응하는 인증처리 결과 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 상기 수신정보는 상기 사용자 인증처리 프로그램을 구성하는 정보 출력부(105)의 인터페이스 화면을 통해 상기 사용자 단말에 구비된 화면 출력수단에 출력되는 것이 바람직하다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 상기 메인프레임부(100)와 연동하여 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 하나 이상의 프로그램이 실행되도록 처리하는 프로그램 실행 처리부(115)와, 상기 프로그램 실행 처리부(115)를 통해 실행되는 프로그램에서 상기 사용자에 대한 상태(예컨대, 로그인 완료 상태, 로그인 유지상태, 로그아웃 요청 상태, 프로그램 실행요청, 프로그램 종료 요청, 상기 로그인된 사용자에게 부여된 권한 등)을 공유하기 위한 저장수단(135)을 관리하는 메모리 관리부(130)를 구비하여 이루어지는 것을 특징으로 한다.
상기 프로그램 실행 처리부(115)는 상기 메인프레임부(100)와 연동하여 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 하나 이상의 프로그램이 실행되도록 처리하는 것을 특징으로 한다.
여기서, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위해 실행되는 하나 이상의 프로그램은, 프로그램 패치 관리 프로그램, 권한설정 관리프로그램, 설정권한 회수관리 프로그램을 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 프로그램 패치 관리프로그램은, 시스템 파일과 레지스트리를 업데이트 하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 권한설정 관리프로그램은, 상기 사용자가 실행을 요청하는 프로그램에 인식을 통해 프로그램 실행에 필요한 권한을 서버로 요청하여 설정하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 설정권한 회수 관리프로그램은, 상기 사용자가 실행을 요청하여 설정된 프로그램 실행에 필요한 권한을 회수하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위한 프로그램을 각각의 독립적인 프로그램으로 실행하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위 한 프로그램을 상기 사용자 인증처리 프로그램에 종속되는 프로그램으로 실행하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행하는 방법 및/또는 과정과, 상기 제시된 프로그램 실행방법 이외의 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 메모리 관리부(130)는 상기 프로그램 실행 처리부(115)를 통해 실행되는 프로그램에서 상기 사용자에 대한 상태(예컨대, 로그인 완료 상태, 로그인 유지상태, 로그아웃 요청 상태, 프로그램 실행요청, 프로그램 종료 요청, 상기 로그인된 사용자에게 부여된 권한 등)을 공유하기 위한 저장수단(135)을 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 공유메모리(Shared Memory) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 세마포어(Semaphore) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 상기 메인프레임부(100)와 연동하여 상기 정보 입력부(110)를 통해 입력된 상기 입력정보를 적어도 하나 이상의 암호화 방식 및/또는 암호화 알고리즘을 통해 암호화하여 소정의 전송정보를 생성하는 암호 처리부(125)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 생성정보를 암호화하는 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 암호 처리부(125)는 상기 메인프레임부(100)와 연동하여 상기 사용자 인증처리 프로그램을 구성하는 상기 수신된 상기 수신정보가 적어도 하나 이상의 암호화 방식 및/또는 암호화 알고리즘으로 암호화된 경우, 상기 암호화된 수신정보를 상기 암호화 방식에 대응하는 복호화 방식 및/또는 복호화 알고리즘을 통해 복호화하는 것을 특징으로 하며, 여기서 상기 수신정보를 복호화하는 방식은 대칭키(또는 비밀키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
도면2는 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자 단말을 통해 출력되는 사용자 인터페이스를 통해 사용자 인증을 위한 정보가 입력되면, 사용자 인증을 위한 서버와 연계하여 사용자 인증을 처리한 후, 사용자 인증이 완료된 경우 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과 정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면2에 도시된 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정의 순서의 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면2에서는 상기 도면1에 도시된 사용자 인증처리 프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 사용자 인증처리 서버를 편의상 “서버”라 한다.
도면2를 참조하면, 상기 도면1에 도시된 사용자 인증처리 프로그램이 구비된 단말은 상기 단말을 통해 다양한 프로그램을 실행하고, 이용하기 위해, 회원ID 정보와 인증정보 입력(또는 선택)을 위한 사용자 인터페이스를 출력하고(200), 이에 대응하여 상기 출력된 사용자 인터페이스를 통해 회원ID 정보와 인증정보 입력(또는 선택) 여부를 확인한다(205).
여기서, 상기 사용자 인터페이스는 적어도 하나 이상의 에디트(Edit) 컨트롤 및/또는 콤보박스(ComboBox) 컨트롤 및/또는 리스트박스(ListBox) 컨트롤 및/또는 버튼(Button) 컨트롤 등을 포함하여 이루어지며, 당업자의 의도에 따라 적어도 하나 이상의 다른 사용자 인터페이스(예컨대, 이미지(Image) 컨트롤 및/또는 커스텀(Custom) 컨트롤)를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 출력정보는 상기 사용자 인터페이스를 통해 제공될 하나 이상의 정보를 포함하여 이루어지는 것이 바람직하다.
만약, 상기 출력된 사용자 인터페이스를 통해 회원ID 정보와 인증정보 입력(또는 선택)이 확인되면(210), 상기 단말은 상기 입력(또는 선택)된 회원ID 정보와 인증정보를 상기 서버로 전송하여 사용자 인증을 요청하고(215), 이에 대응하여 상기 서버로부터 상기 전송한 회원ID 정보와 인증정보에 대응하는 인증처리 결과 정보를 수신하여 상기 전송한 회원ID 정보와 인증정보에 대한 사용자 인증 성공여부를 확인한다(220).
본 발명의 실시 방법에 따르면, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 기반으로 상기 사용자에 대한 인증을 처리는, 상기 입력정보를 서버로 전송한 후, 상기 서버로부터 상기 전송한 입력정보에 대응하는 수신정보를 수신하는 것이 바람직하다.
여기서, 인증정보는 상기 회원ID 정보에 대한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 전송한 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보에 대응하는 인증처리 결과 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 상기 수신정보는 상기 사용자 인증처리 프로그램을 구성하는 정보 출력부(105)의 인터페이스 화면을 통해 상기 사용자 단말에 구비된 화면 출력수단에 출력되는 것이 바람직하다.
만약, 상기 전송한 회원ID 정보와 인증정보에 대한 사용자 인증이 성공하면(225), 상기 단말은 상기 단말에 구비된 사용자 인증 성공에 따른 프로그램 실행 제어를 위한 하나 이상의 프로그램을 실행한다(230).
여기서, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위해 실행되는 하나 이상의 프로그램은, 프로그램 패치 관리 프로그램, 권한설정 관리프로그램, 설정권한 회수관리 프로그램을 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 프로그램 패치 관리프로그램은, 시스템 파일과 레지스트리를 업데이트 하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 권한설정 관리프로그램은, 상기 사용자가 실행을 요청하는 프로그램에 인식을 통해 프로그램 실행에 필요한 권한을 서버로 요청하여 설정하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 설정권한 회수 관리프로그램은, 상기 사용자가 실행을 요청하여 설정된 프로그램 실행에 필요한 권한을 회수하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위한 프로그램을 각각의 독립적인 프로그램으로 실행하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위한 프로그램을 상기 사용자 인증처리 프로그램에 종속되는 프로그램으로 실행하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행하는 방법 및/또는 과정과, 상기 제시된 프로그램 실행방법 이외의 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 단말은 상기 사용자의 로그인 처리 완료에 따라 실행되는 프로그램에서 상기 사용자에 대한 상태(예컨대, 로그인 완료 상태, 로그인 유지상태, 로그아웃 요청 상태, 프로그램 실행요청, 프로그램 종료 요청, 상기 로그인된 사용자에게 부여된 권한 등)을 공유하기 위해 상기 도면1에 도시된 저장수단(135)을 관리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 공유메모리(Shared Memory) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 세마포어(Semaphore) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면3은 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비된 기록매체에 기록된 프로그램 패치 관리프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 소정의 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비되는 프로그램 패치 관리프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위한 상기 프로그램 패치 관리프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면3에 도시된 실시 방법으로 한정되지 아니한다.
도면3을 참조하면, 상기 프로그램 패치 관리프로그램은 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 프로그램 패치 관리프로그램이 상기 사용자 단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 프로그램 패치 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위한 기능을 수행하도록 메인프레임부(300)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(300)는 상기 프로그램 패치 관리프로그램이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 사용자 단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 사용자 단말에 구비된 상기 운영체제(또는 플랫폼)를 기반으로 상기 프로그램 패치 관리프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(300)는 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 프로그램 패치 관리프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 프로그램 패치 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(300)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/또는 연동하게 된다.
또한, 상기 메인프레임부(300)는 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 기능 구성부들이 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 프로그램 패치 관리프로그램을 구성하는 각각의 기능 구성부들은 상기 사용자 단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 상기 사용자 단말에 구비된 통신수단(330)을 통해 상기 사용자 단말이 접속한 네트워크 상의 업데이트 정보제공 서버로부터 적어도 하나 이상의 수신정보를 수신하거나, 및/또는 상기 업데이터 정보제공 서버로부터 수신정보를 수신하기 위한 전송정보를 전송하거나, 또는 상기 수신된 수신정보를 기반으로 레지스트리 또는 시스템 파일에 대한 업데이트를 처리하는 업데이트 처리부(305)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하기 위해, 상기 업데이트 정보제공 서버에서 제공하는 업데이트 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 전송정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하기 위해, 상기 업데이트 정보제공 서버로 상기 사용자 단말에 필요한 하나 이상의 업데이트 정보를 요청하기 위한 업데이트 요청정보를 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위한 권한 획득을 요청하는 권한설정 요청부(310)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 권한설정 요청부(310)는 상기 프로그램 패치 관리프로그램에서 시스템 파일과 레지스트리를 관리하기 위해, 상기 시스템 파일에 대한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 상기 도면1에 도시된 사용자 인증처리 프로그램을 통해 실행되는 권한설정 관리프로그램으로 요청하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 권한설정 요청부(310)는 상기 프로그램 패치 관리프로그램에서 시스템 파일과 레지스트리를 관리히가 위해, 상기 시스템 파일에 대한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 권한관리 서버로 요청하는 것이 바람직하며, 상기 권한관리 서버로부터 수신되는 권한설정 정보를 처리하기 위한 기능 구성부를 더 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 사용자의 컴퓨터에 설치된 운영체제에서 관리하는 시스템 파일 및/또는 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리를 관리하는 시스템 파일 관리부(315)와, 레지스트리 파일 관리를 위한 레지스트리 관리부(320)를 구비하여 이루어지는 것을 특징으로 한다.
상기 시스템 파일 관리부(315)와 레지스트리 관리부(320)는 상기 메인프레임 부(300)와 연동하여 사용자의 컴퓨터에 설치된 운영체제에서 관리하는 시스템 파일과 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리 및 레지스트리를 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행을 시작하거나 또는 프로그램 이용 과정에 발생되는 레지스트리 또는 시스템 파일에 대한 업데이트 처리는, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행시 발생되는 레지스트리 수정 요청(또는 추가 요청)을 확인하거나, 또는 시스템 파일이 설치된 디렉토리에 신규 설치(또는 기 설치된 시스템 파일의 삭제 또는 기 설치된 시스템 파일의 변경)되는 시스템 파일을 확인하여 업데이트 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 기술지식을 가진 자라면, 상기 시스템 파일과 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리 및 레지스트리 파일을 관리(예컨대, 백업, 업데이트 등)를 위한 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 상기 프로그램에 부여되는 권한에 대한 변경을 요청(즉, 시스템 파일에 대한 읽기/쓰기 권한과, 레지스트리 파일에 대한 읽기/쓰기 권한)하는 저장수단(335)(즉, 공유되는 메모리)를 관리하는 메모리 관리부(325)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메모리 관리부(325)는 상기 메인프레임부(300)와 연동하여 상기 프로그램에 부여되는 권한에 대한 변경을 요청(즉, 시스템 파일에 대한 읽기/쓰기 권한과, 레지스트리 파일에 대한 읽기/쓰기 권한)하는 저장수단(335)(즉, 공유되는 메모리)를 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(335)의 일정 영역에 공유메모리(Shared Memory) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(335)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(335)의 일정 영역에 세마포어(Semaphore) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면4는 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 소정의 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비되는 프로그램 패치 관리프로그램을 통해 사용자 단말에 구비된 운영체제에서 관리하는 하나 이상의 레지스트리와 시스템 파일에 대한 업데이트 처리 및/또는 프로그램 동작 과정에서 발생되는 레지스트리 변경요청, 시스템 파일의 변경 요청을 처리하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면4에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면4에 도시된 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정의 순서의 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면4에서는 상기 도면3에 도시된 프로그램 패치 관리프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 업데이트 정보제공 서버를 편의상 “서버”라 한다.
도면4를 참조하면, 상기 도면3에 도시된 프로그램 패치 관리프로그램이 구비된 단말은 사용자 인증 성공에 따라 상기 도면1에 도시된 사용자 인증처리 프로그램에서 프로그램 패치 관리 프로그램을 실행하면(400), 상기 단말은 상기 프로그램 패치 관리프로그램의 동작을 위한 권한설정을 요청한다(405).
본 발명의 실시 방법에 따르면, 상기 단말은 상기 프로그램 패치 관리프로그램에서 시스템 파일과 레지스트리를 관리하기 위해, 상기 시스템 파일에 대한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 상기 도면1에 도시된 사용자 인증처리 프로그램을 통해 실행되는 권한설정 관리프로그램으로 요청하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 단말은 상기 프로그램 패치 관리프로그램에서 시스템 파일과 레지스트리를 관리히가 위해, 상기 시스템 파일에 대 한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 권한관리 서버로 요청하는 것이 바람직하며, 상기 권한관리 서버로부터 수신되는 권한설정 정보를 처리하기 위한 기능 구성부를 더 포함하여 이루어지는 것이 바람직하다.
만약, 상기 프로그램 패치 관리프로그램의 동작을 위한 권한설정이 완료되면(410), 상기 단말은 상기 단말상의 레지스트리 및/또는 시스템 파일에 대한 업데이트 필요 여부를 서버로 요청하고(415), 이에 대응하여 상기 서버로부터 업데이트가 필요한 레지스트리 및/또는 시스템 파일에 대한 업데이트 정보를 수신하고, 수신된 업데이트 정보를 통해 업데이트 필요 여부를 확인한다(420).
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하기 위해, 상기 업데이트 정보제공 서버에서 제공하는 업데이트 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 전송정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하기 위해, 상기 업데이트 정보제공 서버로 상기 사용자 단말에 필요한 하나 이상의 업데이트 정보를 요청하기 위한 업데이트 요청정보를 포함하여 이루어지는 것이 바 람직하다.
만약, 업데이트가 필요한 레지스트리 및/또는 시스템 파일에 대한 업데이트 정보를 수신하고, 수신된 업데이트 정보를 통해 확인한 결과 업데이트가 필요한 경우(425), 상기 단말은 상기 수신된 업데이트 정보를 기반으로 레지스트리 및/또는 시스템 파일에 대한 업데이트를 처리한다(430).
이후, 상기 단말은 상기 단말을 통해 실행되는(또는 실행중인) 프로그램을 통해 레지스트리 및/또는 시스템 파일에 대한 업데이트 필요 여부를 확인한다(435).
본 발명의 실시 방법에 따르면, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행을 시작하거나 또는 프로그램 이용 과정에 발생되는 레지스트리 또는 시스템 파일에 대한 업데이트 처리는, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행시 발생되는 레지스트리 수정 요청(또는 추가 요청)을 확인하거나, 또는 시스템 파일이 설치된 디렉토리에 신규 설치(또는 기 설치된 시스템 파일의 삭제 또는 기 설치된 시스템 파일의 변경)되는 시스템 파일을 확인하여 업데이트 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 기술지식을 가진 자라면, 상기 시스템 파일과 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리 및 레지스트리 파일을 관리(예컨대, 백업, 업데이트 등)를 위한 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약, 상기 단말을 통해 실행되는(또는 실행중인) 프로그램을 통해 레지스트리 및/또는 시스템 파일에 대한 업데이트 필요 여부가 확인되면(440), 상기 단말은 상기 레지스트리 및/또는 시스템 파일에 대한 업데이트를 처리하고(445), 상기 레지스트리 및/또는 시스템 파일에 대한 관리상태를 저장수단(335)에 저장한다(450).
본 발명의 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(335)의 일정 영역에 공유메모리(Shared Memory) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(335)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(335)의 일정 영역에 세마포어(Semaphore) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면5는 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 권한설정 관리프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 소정의 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말에 구비되는 권한설정 관리프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 상기 권한설정 관리프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면5에 도시된 실시 방법으로 한정되지 아니한다.
도면5를 참조하면, 상기 권한설정 관리프로그램은 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 권한설정 관리프로그램이 상기 사용자 단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 권한설정 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 기능을 수행하도록 메인프레임부(500)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(500)는 상기 권한설정 관리프로그램이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 사용자 단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 사용자 단말에 구비된 상기 운영체제(또는 플랫폼)를 기반으로 상기 권한설정 관리프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(500)는 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 권한설정 관리프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 권한설정 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(500)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/또는 연동하게 된다.
또한, 상기 메인프레임부(500)는 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 기능 구성부들이 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 권한설정 관리프로그램을 구성하는 각각의 기능 구성부들은 상기 사용자 단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 권한설정 관리프로그램은 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말을 통해 요청되는 프로그램에 대한 프로그램 실행 요청을 확인하는 프로그램 실행요청 확인부(505)와, 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 권한관리 서버로 전송함으로써 필요한 권한을 요청하는 권한요청 처리부(515)와, 상기 메인프레임부(500)와 연동하여 상기 권한관리 서버로부터 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한을 설정 처리(즉, 사용자 계정에 대한 권한을 설정 처리)하는 권한설정 처리부(520)를 구비하여 이루어지는 것을 특징으로 한다.
상기 프로그램 실행요청 확인부(505)는 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말을 통해 요청되는 프로그램에 대한 프로그램 실행 요청을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 권한설정 관리프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 권한설정 관리프로그램의 하위 프로그램으로 실행되도록 처리함으로써, 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생 략한다.
상기 권한요청 처리부(515)는 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 필요한 권한을 요청하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자가 실행을 요청한 프로그램에 대한 필요한 권한 요청은, 상기 사용자가 실행을 요청한 프로그램에 대한 프로그램 명칭(또는 관리명칭, 프로그램 관리코드 등)을 권한관리 서버로 전송함으로써, 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 필요한 권한을 요청하는 것이 바람직하다.
상기 권한설정 처리부(520)는 상기 메인프레임부(500)와 연동하여 상기 권한관리 서버로부터 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한을 설정 처리(즉, 사용자 계정에 대한 권한을 설정 처리)하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한 설정 처리는, 하나 이상의 프로그램에 대한 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)을 설정하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)은, 레벨0, 레벨1, 레벨2, 레벨3, 레벨4의 5개 레벨로 구분하여 이루어지는 것이 바람직하며, 당업자의 의도 및 목적에 따라 더 세분화하거나, 일부를 통합하여 설정할 수도 있다.
여기서, 상기 레벨0 모드는, 사용자 단말에 발생되는 심각한 오류(또는 사용자 단말에 구비된 운영체제에 대한 심각한 장애)를 복구하기 위한 A/S모드인 것이 바람직하며, 상기 레벨0 모드에서는 권한관리 기능이 중지되어 모든 프로그램 실행에 대한 모든 권한을 가지도록 하는 것이 바람직하다.
또한, 상기 레벨1 모드는, 업무용 프로그램을 실행하는 경우에 대한 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하며, 이 경우 상기 권한설정 관리프로그램을 개발한 기업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 실행하는 경우에 설정되는 모드인 것이 바람직하다.
또한, 상기 레벨2 모드는, 업무용 프로그램(또는 검증된 외부 프로그램) 중 상기 권한설정 관리프로그램을 개발한 기업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 제외한 외부에서 개발되는 프로그램(예컨대, MS-Word, 한글, 포토샵 등)을 실행하는 경우, 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨3 모드는, 기본 탑재되는 프로그램(예컨대, MicroSoft사에서 개발된 Windows 기반의 운영체제에서 제공하는 Notepad, Wordpad, Internet Explorer, Outlook Express 등)을 실행하는 경우, 레지스트리의 일부에 대한 쓰기 권한과, 레지스트리 전체에 대한 읽기권한과, 파일시스템의 일부에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨4 모드는, 상기 사용자 단말을 이용하는 사용자의 개인적인 프로그램들을 실행하는 경우, 상기 개인적인 프로그램들에 대한 실행을 위해 레지스트리에 대한 읽기전용 권한과, 파일시스템에 대한 읽기권한과, 파일시스템 상의 임시영역에 대한 쓰기권한을 제공하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 개인적인 프로그램의 경우 파일시스템에 대한 일부 영역에 대한 읽기권한만 제공할 수도 있다.
본 발명에 따르면, 상기 권한설정 관리프로그램은 상기 메인프레임부(500)와 연동하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정하는 저 장수단(525)(즉, 공유되는 메모리)를 관리하는 메모리 관리부(510)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메모리 관리부(510)는 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 저장수단(525)(즉, 공유되는 메모리)을 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 세마포어(Semaphore) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면6은 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 소정의 사용자가 단말을 이용하는 과정에 상기 단말에 구비된 하나 이상의 프로그램 중 하나 이상에 대한 실행을 요청하는 경우, 상기 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면6에 도시된 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정의 순서 중 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면6에서는 상기 도면5에 도시된 권한설정 관리프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 권한관리 서버를 편의상 “서버”라 한다.
도면6을 참조하면, 상기 도면5에 도시된 권한설정 관리프로그램이 구비된 단말은 사용자 인증 성공에 따라 상기 도면1에 도시된 사용자 인증처리 프로그램에서 권한설정 관리프로그램을 실행하면(600), 상기 단말은 상기 사용자의 프로그램 실행요청 여부를 확인한다(605).
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 권한설정 관리프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 권한설정 관리프로그램의 하 위 프로그램으로 실행되도록 처리함으로써, 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약, 상기 사용자의 프로그램 실행요청 여부가 확인되면(610), 상기 단말은 상기 사용자가 요청한 프로그램 실행을 위해 필요한 권한설정을 서버로 요청한다(615).
본 발명의 실시 방법에 따르면, 상기 사용자가 실행을 요청한 프로그램에 대한 필요한 권한 요청은, 상기 사용자가 실행을 요청한 프로그램에 대한 프로그램 명칭(또는 관리명칭, 프로그램 관리코드 등)을 권한관리 서버로 전송함으로써, 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 필요한 권한을 요청하는 것이 바람직하다.
이후, 상기 단말은 상기 서버로부터 사용자가 요청한 프로그램 실행에 대응하는 권한설정 정보를 수신하고(620), 상기 수신된 권한설정 정보를 기반으로 권한 설정을 처리한다(625).
본 발명의 실시 방법에 따르면, 상기 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한 설정 처리는, 하나 이상의 프로그램에 대한 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)을 설정하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)은, 레벨0, 레벨1, 레벨2, 레벨3, 레벨4의 5개 레벨로 구분하여 이루어지는 것이 바람직하며, 당업자의 의도 및 목적에 따라 더 세분화하거나, 일부를 통합하여 설정할 수도 있다.
여기서, 상기 레벨0 모드는, 사용자 단말에 발생되는 심각한 오류(또는 사용자 단말에 구비된 운영체제에 대한 심각한 장애)를 복구하기 위한 A/S모드인 것이 바람직하며, 상기 레벨0 모드에서는 권한관리 기능이 중지되어 모든 프로그램 실행에 대한 모든 권한을 가지도록 하는 것이 바람직하다.
또한, 상기 레벨1 모드는, 업무용 프로그램을 실행하는 경우에 대한 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하며, 이 경우 상기 권한설정 관리프로그램을 개발한 기 업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 실행하는 경우에 설정되는 모드인 것이 바람직하다.
또한, 상기 레벨2 모드는, 업무용 프로그램(또는 검증된 외부 프로그램) 중 상기 권한설정 관리프로그램을 개발한 기업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 제외한 외부에서 개발되는 프로그램(예컨대, MS-Word, 한글, 포토샵 등)을 실행하는 경우, 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨3 모드는, 기본 탑재되는 프로그램(예컨대, MicroSoft사에서 개발된 Windows 기반의 운영체제에서 제공하는 Notepad, Wordpad, Internet Explorer, Outlook Express 등)을 실행하는 경우, 레지스트리의 일부에 대한 쓰기 권한과, 레지스트리 전체에 대한 읽기권한과, 파일시스템의 일부에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨4 모드는, 상기 사용자 단말을 이용하는 사용자의 개인적인 프로그램들을 실행하는 경우, 상기 개인적인 프로그램들에 대한 실행을 위해 레지스트리에 대한 읽기전용 권한과, 파일시스템에 대한 읽기권한과, 파일시스템 상의 임시영역에 대한 쓰기권한을 제공하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 개인적인 프로그램의 경우 파일시스템에 대한 일부 영역에 대한 읽기권한만 제공할 수도 있다.
이후, 상기 단말은 상기 사용자가 실행을 요청하고, 이에 대응하여 실행되는 프로그램의 권한설정에 대한 정보를 저장수단(525)에 저장한다(630).
본 발명의 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그 램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 세마포어(Semaphore) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면7은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 고객단말에 구비된 기록매체에 기록된 설정권한 회수관리 프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 소정의 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 고객단말에 구비되는 설정권한 회수관리 프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 상기 설정권한 회수관리 프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면7에 도시된 실시 방법으로 한정되지 아니한다.
도면7을 참조하면, 상기 설정권한 회수관리 프로그램은 상기 고객단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 설정권한 회수관리 프로그램이 상기 고객단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 설정권한 회수 관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 설정권한 회수관리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 고객단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 고객단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 기능을 수행하도록 메인프레임부(700)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(700)는 상기 설정권한 회수관리 프로그램이 상기 고객단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 고객단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 고객단말에 구비된 상기 운영체제(또는 플랫폼)를 기반으로 상기 설정권한 회수관리 프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(700)는 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 설정권한 회수관리 프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 설정권한 회수관리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(700)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/ 또는 연동하게 된다.
또한, 상기 메인프레임부(700)는 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 기능 구성부들이 상기 고객단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 설정권한 회수관리 프로그램을 구성하는 각각의 기능 구성부들은 상기 고객단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 설정권한 회수관리 프로그램은 상기 메인프레임부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 상기 프로그램 실행을 위해 설정된 권한 해제를 위해 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 하나 이상에 대한 프로그램 종료요청을 확인하는 프로그램 종료요청 확인부(705)와, 상기 종료요청된 프로그램을 실행하기 위해 설정된 권한을 확인하는 권한설정 확인부(710)와, 상기 확인된 권한설정을 해제함으로써, 상기 종료요청된 프로그램에 설정된 권한을 회수 처리하는 권한설정 회수 처리부(715)를 구비하여 이루어지는 것을 특징으로 한다.
상기 프로그램 종료요청 확인부(705)는 상기 메인프레임부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 상기 프로그램 실행을 위해 설정된 권한 해제를 위해 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 하나 이상에 대한 프로그램 종료요청을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 종료요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 설정권한 회수관리 프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 설정권한 회수관리 프로그램의 하위 프로그램으로 실행되도록 처리된 경우, 상기 설정권한 회수관리 프로그램에서 하위프로그램의 실행종료 여부를 확인함으로써, 프로그램 실행종료 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 권한설정 확인부(710)는 상기 메인프레임부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램에 대한 종료요청이 확인되면, 상기 확인된 종료요청된 프로그램에 설정된 권한을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 종료요청된 프로그램에 설정된 권한 확인은, 상기 도면3에 도시된 설정권한 회수관리 프로그램을 통해 설정된 프로그램별 권한에 대한 정보를 저장수단(725)을 통해 확인함으로써, 상기 종료요청된 프로그램에 설정된 권한을 확인하는 것이 바람직하다.
즉, 상기 도면3에 도시된 설정권한 회수관리 프로그램에서 프로그램별 권한설정을 한 경우, 이에 대응하는 결과를 저장수단(725)에 저장한 후, 이를 권한설정 회수관리 프로그램에서 확인함으로써, 실행중인 프로그램에 대한 권한설정 상태를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 종료요청된 프로그램에 설정된 권한 확인은, 상기 도면3에 도시된 설정권한 회수관리 프로그램으로 상기 종료요청된 프로그램에 설정된 권한을 요청하여, 이를 확인하는 것이 바람직하다.
여기서, 상기 종료요청된 프로그램의 권한설정 확인을 위해 저장수단(725)을 통해 요청하거나, 또는 상기 도면3에 도시된 설정권한 회수관리 프로그램과 상기 설정권한 회수관리 프로그램간 내부 네트워크(예컨대, 127.0.0.1의 IP(Internet Protocol) 주소를 가지는 Local Network)를 이용하여 통신하는 방식을 이용할 수도 있다.
상기 권한설정 회수 처리부(715)는 상기 메인프레임부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램에 대한 종료요청이 확인되고, 상기 종료 요청된 프로그램의 실행을 위해 설정된 권한이 확인되면, 상기 확인된 권한을 회수 처리하는 것을 특징으로 한다.
본 발명의 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회수처리는, 상기 종료 요청된 프로그램에 설정된 권한을 레지스트리 및 파일시스템에 대한 권한설정을 우선 해제하여 읽기 전용(또는 접근불가) 상태로 설정한 후, 상기 프로그램이 종료되도록 처리함으로써, 상기 종료 요청된 프로그램의 실행을 위해 설정된 프로그램에 대한 권한을 회수 처리하는 것이 바람직하며, 상기 종료 요청된 프로그램에 대한 종료를 확인하여 저장수단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
본 발명의 다른 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회수처리는, 상기 종료 요청된 프로그램의 종료를 확인한 후, 상기 저장수 단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
본 발명에 따르면, 상기 설정권한 회수관리 프로그램은 상기 메인프레임부(700)와 연동하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정하는 저장수단(725)(즉, 공유되는 메모리)를 관리하는 메모리 관리부(720)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메모리 관리부(720)는 상기 메인프레임부(700)와 연동하여 상기 사용자가 종료를 요청하는 프로그램에 대한 프로그램별 권한설정 상태를 저장하는 저장하는 저장수단(725)(즉, 공유되는 메모리)을 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프 로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면8은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 소정의 사용자가 단말을 이용하는 과정에 상기 단말에 구비된 하나 이상의 프로그램 중 하나 이상을 실행한 후, 상기 실행된 프로그램 중 하나 이상에 대한 종료를 요청하는 경우, 상기 종료를 요청하는 프로그램에 부여한 권한의 회수를 위한 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 사용자가 실행 을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면8에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면8에 도시된 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 과정의 순서 중 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면8에서는 상기 도면7에 도시된 설정권한 회수관리 프로그램이 구비된 사용자 단말을 편의상 “단말”이라 한다.
도면8을 참조하면, 상기 도면7에 도시된 설정권한 회수관리 프로그램이 구비된 단말은 사용자 인증 성공에 따라 상기 도면1에 도시된 사용자 인증처리 프로그램에서 설정권한 회수관리 프로그램을 실행하면(800), 상기 단말은 상기 사용자의 프로그램 종료요청 여부를 확인한다(805).
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 종료요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 설정권한 회수관리 프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 설정권한 회수관리 프로그램의 하위 프로그램으로 실행되도록 처리된 경우, 상기 설정권한 회수관리 프로그램에서 하위프로그램의 실행종료 여부를 확인함으로써, 프로그램 실행종료 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약, 상기 사용자의 프로그램 종료요청 여부가 확인되면(810), 상기 단말은 상기 사용자가 요청한 프로그램 종료를 위해 종료할 대상 프로그램에 부여된 권한을 확인한다(815).
이후, 상기 단말은 종료할 대상 프로그램에 부여된 권한을 회수 처리한다(820).
본 발명의 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회수처리는, 상기 종료 요청된 프로그램에 설정된 권한을 레지스트리 및 파일시스템에 대한 권한설정을 우선 해제하여 읽기 전용(또는 접근불가) 상태로 설정한 후, 상기 프로그램이 종료되도록 처리함으로써, 상기 종료 요청된 프로그램의 실행을 위해 설정된 프로그램에 대한 권한을 회수 처리하는 것이 바람직하며, 상기 종료 요청된 프로그램에 대한 종료를 확인하여 저장수단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
본 발명의 다른 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회수처리는, 상기 종료 요청된 프로그램의 종료를 확인한 후, 상기 저장수단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
이후, 상기 단말은 상기 사용자가 종료를 요청하고, 이에 대응하여 종료되는 프로그램의 권한설정에 대한 정보를 저장수단(725)에 저장한다(825).
본 발명의 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램 에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로 그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로 그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
본 발명에 따르면, 프로그램 실행시에 권한을 설정하고, 설정한 권한을 기반으로 프로그램 실행에 따른 권한을 제공함으로써, 불법적인 프로그램에서 시스템 파일 또는 레지스트리 변경을 하지 못하도록 방지하는 기능을 제공하는 장점이 있다.
Claims (7)
- 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 단계;상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램을 인식하는 단계;상기 인식된 프로그램 실행을 위해 필요한 권한설정을 서버로 요청하고, 이에 대응하여 상기 서버로부터 권한설정 정보를 수신하여, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하고, 상기 실행을 요청한 프로그램이 실행되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법.
- 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 단계;상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램에 대한 유효성 인증키를 추출하는 단계;상기 추출된 유효성 인증키를 서버로 전송하여 프로그램 실행을 위해 필요한 권한설정을 요청하는 단계;상기 서버로부터 권한설정 정보를 수신하면, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하여 상기 프로그램이 실행되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법.
- 제 1항 또는 제 2항에 있어서,로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램은,프로그램 패치 관리프로그램과, 권한설정 관리프로그램과, 설정권한 회수관리 프로그램을 포함하여 이루어지는 것을 특징으로 하며,상기 프로그램 패치 관리프로그램은, 시스템 파일과 Registry를 업데이트 하는 기능을 포함하고,상기 권한설정 관리프로그램은, 상기 사용자가 실행을 요청하는 프로그램에 인식을 통해 프로그램 실행에 필요한 권한을 서버로 요청하여 설정하는 기능을 포함하고,상기 설정권한 회수관리 프로그램은, 상기 사용자가 실행을 요청하여 설정된 프로그램 실행에 필요한 권한을 회수하는 기능을 포함하는 것을 특징으로 하는 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법.
- 제 1항 또는 제 2항에 있어서,로그인된 사용자 계정에 구비된 별도의 격리된 가상환경을 통해 프로그램 실행을 요청하는 경우, 상기 격리된 가상환경을 통해 실행된 프로그램이 격리된 가상환경 이외의 환경에 저장된 파일에 대한 읽기 또는 쓰기가 되지 않도록 설정 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법.
- 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 단말은, Windows OS(Operating System)기반으로 동작하는 것을 특징으로 하는 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법.
- 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 기능;상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램을 인식하는 기능;상기 인식된 프로그램 실행을 위해 필요한 권한설정을 서버로 요청하고, 이에 대응하여 상기 서버로부터 권한설정 정보를 수신하여, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하고, 상기 실행을 요청한 프로그램이 실행되도록 처리하는 기능;을 포함하여 이루어지는 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
- 단말에 출력된 로그인 인터페이스를 통해 사용자 계정이 로그인되면, 상기 로그인된 사용자 계정을 관리하기 위한 복수개의 프로그램이 실행되도록 처리하는 기능;상기 사용자가 단말에 구비된 복수개의 프로그램 중 어느 하나에 대한 실행을 요청하면, 상기 실행을 요청한 프로그램에 대한 유효성 인증키를 추출하는 기능;상기 추출된 유효성 인증키를 서버로 전송하여 프로그램 실행을 위해 필요한 권한설정을 요청하는 기능;상기 서버로부터 권한설정 정보를 수신하면, 상기 로그인된 사용자 계정에 대한 권한설정을 일시적으로 변경하여 상기 프로그램이 실행되도록 처리하는 기능;을 포함하여 이루어지는 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080086505A KR101056423B1 (ko) | 2008-09-02 | 2008-09-02 | 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080086505A KR101056423B1 (ko) | 2008-09-02 | 2008-09-02 | 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100027556A true KR20100027556A (ko) | 2010-03-11 |
| KR101056423B1 KR101056423B1 (ko) | 2011-08-11 |
Family
ID=42178503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080086505A KR101056423B1 (ko) | 2008-09-02 | 2008-09-02 | 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101056423B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101657902B1 (ko) * | 2015-07-13 | 2016-09-19 | 엘에스산전 주식회사 | 사용자 권한 인증 서비스 제공 방법 |
| CN108958581A (zh) * | 2018-06-28 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种存储管理软件界面的图标显示方法、系统及相关组件 |
| CN111427628A (zh) * | 2020-03-27 | 2020-07-17 | 李琦 | 软件功能模块配置方法、装置、软件产品及存储介质 |
| KR102176324B1 (ko) * | 2020-03-19 | 2020-11-10 | 주식회사 이글루시큐리티 | 임시 권한부여를 통한 보안취약점 진단시스템 및 그 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010113119A (ko) * | 2000-06-16 | 2001-12-28 | 박화자 | 액세스 권한을 얻기 위한 인증방법 |
| JP4532237B2 (ja) * | 2004-10-29 | 2010-08-25 | 株式会社日立製作所 | 計算機および計算機におけるアクセス制御方法 |
-
2008
- 2008-09-02 KR KR1020080086505A patent/KR101056423B1/ko active IP Right Grant
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101657902B1 (ko) * | 2015-07-13 | 2016-09-19 | 엘에스산전 주식회사 | 사용자 권한 인증 서비스 제공 방법 |
| US10027653B2 (en) | 2015-07-13 | 2018-07-17 | Lsis Co., Ltd. | Method for providing user authority certification service |
| CN108958581A (zh) * | 2018-06-28 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种存储管理软件界面的图标显示方法、系统及相关组件 |
| KR102176324B1 (ko) * | 2020-03-19 | 2020-11-10 | 주식회사 이글루시큐리티 | 임시 권한부여를 통한 보안취약점 진단시스템 및 그 방법 |
| CN111427628A (zh) * | 2020-03-27 | 2020-07-17 | 李琦 | 软件功能模块配置方法、装置、软件产品及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101056423B1 (ko) | 2011-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200301764A1 (en) | Operating system on a computing system | |
| JP5446860B2 (ja) | 仮想マシン運用システム、仮想マシン運用方法およびプログラム | |
| US8909940B2 (en) | Extensible pre-boot authentication | |
| RU2557756C2 (ru) | Администрирование защищенными устройствами | |
| US8015417B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| CN107408172B (zh) | 从用户信任的设备安全地引导计算机 | |
| US7984133B2 (en) | Computer and access control method in a computer | |
| CN110661831B (zh) | 一种基于可信第三方的大数据试验场安全初始化方法 | |
| US20070204166A1 (en) | Trusted host platform | |
| US20120011577A1 (en) | Access authentication method and information processing apparatus | |
| KR20160006764A (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
| JP3630087B2 (ja) | 自動データ処理装置 | |
| KR101056423B1 (ko) | 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 | |
| KR102275764B1 (ko) | 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치 | |
| KR101041115B1 (ko) | 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체 | |
| JP2002304231A (ja) | コンピュータシステム | |
| JP7087932B2 (ja) | ストレージ装置、データ共有システム及びデータ共有方法 | |
| WO2019209893A1 (en) | Operating system on a computing system | |
| JP5337675B2 (ja) | 端末管理システム及び方法 | |
| JP7172609B2 (ja) | 情報処理装置及び情報処理装置のアクセス制限方法 | |
| CN112784263B (zh) | 位元锁磁盘处理程序管理系统与方法 | |
| JP2002304318A (ja) | コンピュータシステムおよびその使用制御方法 | |
| JP7318416B2 (ja) | データ共有方法、データ共有システム及び端末装置 | |
| CN113297595A (zh) | 提权处理方法、装置、存储介质与电子设备 | |
| JP2023516517A (ja) | データ保護システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140507 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150629 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160627 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20170628 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20190701 Year of fee payment: 9 |