KR20120128412A - 네트워크 파일 시스템 제어 장치 및 그 방법 - Google Patents
네트워크 파일 시스템 제어 장치 및 그 방법 Download PDFInfo
- Publication number
- KR20120128412A KR20120128412A KR1020110046331A KR20110046331A KR20120128412A KR 20120128412 A KR20120128412 A KR 20120128412A KR 1020110046331 A KR1020110046331 A KR 1020110046331A KR 20110046331 A KR20110046331 A KR 20110046331A KR 20120128412 A KR20120128412 A KR 20120128412A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- user terminal
- network
- shared
- access
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/162—Delete operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
- G06F16/183—Provision of network file services by network file servers, e.g. by using NFS, CIFS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명은, 서버의 네트워크 접속 스토리지에 저장된 공유파일들에 대한 사용자 단말기의 사용 권한을 제어하는 네트워크 파일 시스템 제어 장치에 있어서, 공유파일들에 대한 사용자 단말기별 사용 권한을 설정받아 저장하고 있는 사용 권한 맵, 그리고 상기 사용 권한 맵을 참조하여 상기 사용자 단말기가 해당 공유파일에 대한 사용 권한이 있다고 판단되면, 상기 해당 공유파일에 대한 액세스를 허용하고, 상기 액세스 허용에 따라 상기 네트워크 접속 스토리지에 저장된 해당 공유파일을 상기 사용자 단말기를 통하여 변경할 수 있도록 하는 필터 드라이버를 포함하는 네트워크 파일 시스템 제어 장치 및 그 방법을 제공한다.
상기 네트워크 파일 시스템 제어 장치 및 그 방법에 따르면, 네트워크 접속 스토리지에 대해 사용자에게 추가적인 사용 권한을 계층적으로 적용하여 네트워크 접속 스토리지에 저장된 공유파일들의 관리를 용이하게 하는 이점이 있다. 또한, 본 발명은 사용자별 작업 로그를 저장하도록 하여 사용자별 작업 이력의 감시 및 관리가 가능하도록 하며, 사용자 단말기로부터 삭제 처리된 공유파일을 서버의 특정 폴더 상에 보관토록 하여 파일의 삭제 시에 원 데이터의 복구가 가능하도록 한다.
상기 네트워크 파일 시스템 제어 장치 및 그 방법에 따르면, 네트워크 접속 스토리지에 대해 사용자에게 추가적인 사용 권한을 계층적으로 적용하여 네트워크 접속 스토리지에 저장된 공유파일들의 관리를 용이하게 하는 이점이 있다. 또한, 본 발명은 사용자별 작업 로그를 저장하도록 하여 사용자별 작업 이력의 감시 및 관리가 가능하도록 하며, 사용자 단말기로부터 삭제 처리된 공유파일을 서버의 특정 폴더 상에 보관토록 하여 파일의 삭제 시에 원 데이터의 복구가 가능하도록 한다.
Description
본 발명은 네트워크 파일 시스템 제어 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 네트워크 접속 스토리지(NAS;Network Attached Storage)에 대해 사용자에게 추가적인 사용 권한을 계층적으로 적용할 수 있는 네트워크 파일 시스템 제어 장치 및 그 방법에 관한 것이다.
일반적으로 네트워크 접속 스토리지는 LAN 등의 네트워크 수단을 통해 저장 데이터를 관리하는 것으로서, 네트워크 접속 스토리지에 접근한 클라이언트 단말기들은 저장 데이터를 네트워크를 통해 제공받거나 서로 공유할 수 있다.
그런데, 기존의 네트워크 접속 스토리지는, 상기 저장 데이터에 대한 복사, 폴더생성, 숨김, 삭제, 이름 변경 등의 데이터 변경 작업이 사용자에게 자유롭게 개방되어 있다. 이에 따르면, 네트워크 접속 스토리지 내의 저장 데이터의 변경 작업이 사용자들에 의해 제한 없이 이루어질 수있으며 그에 따른 데이터 손실 또는 소실의 문제를 유발하며, 원 데이터의 복구가 어려운 문제점이 있다.
본 발명은 네트워크 접속 스토리지에 대해 사용자에게 추가적인 사용 권한을 계층적으로 적용하고 파일 및 폴더에 대한 작업 로그를 저장하여 네트워크 접속 스토리지에 저장된 공유파일들의 관리를 용이하게 하는 네트워크 파일 시스템 제어 장치 및 그 방법을 제공하는데 목적이 있다.
본 발명은, 서버의 네트워크 접속 스토리지에 저장된 공유파일들에 대한 사용자 단말기의 사용 권한을 제어하는 네트워크 파일 시스템 제어 장치에 있어서, 공유파일들에 대한 사용자 단말기별 사용 권한을 설정받아 저장하고 있는 사용 권한 맵, 그리고 상기 사용 권한 맵을 참조하여 상기 사용자 단말기가 해당 공유파일에 대한 사용 권한이 있다고 판단되면, 상기 해당 공유파일에 대한 액세스를 허용하고, 상기 액세스 허용에 따라 상기 네트워크 접속 스토리지에 저장된 해당 공유파일을 상기 사용자 단말기를 통하여 변경할 수 있도록 하는 필터 드라이버를 포함하는 네트워크 파일 시스템 제어 장치를 제공한다.
여기서, 상기 사용 권한 맵은, 상기 공유파일 별로 상기 사용자 단말기의 파일 액세스 권한, 파일 읽기 권한, 파일 쓰기 권한, 파일 및 폴더 이름 변경 권한, 폴더 숨김 권한, 파일 이동 권한, 파일 복사 권한, 파일 및 폴더 삭제 권한, 파일 내용수정 권한, 파일 덮어쓰기 권한 중 적어도 하나의 권한 정보를 저장하고 있을 수 있다.
또한, 상기 필터 드라이버는, 상기 사용자 단말기로부터 상기 공유파일의 삭제 명령을 수신하는 경우, 상기 삭제 명령을 이동 명령으로 변경 처리하여 상기 공유파일을 상기 서버의 네트워크 접속 스토리지 내의 특정 폴더로 이동 처리할 수 있다.
또한, 상기 네트워크 파일 시스템 제어 장치는, 상기 사용자 단말기에서 수행된 상기 공유파일에 대한 접근, 읽기, 쓰기, 이름 변경, 숨김, 이동, 복사, 삭제, 내용수정, 덮어쓰기 중 적어도 하나의 작업 내용에 대한 이력을 저장하도록, 상기 필터 드라이버와 연계되어 동작하는 작업 로그 기록부를 더 포함할 수 있다.
그리고, 본 발명은, 서버의 네트워크 접속 스토리지에 저장된 공유파일들에 대한 사용자 단말기의 사용 권한을 제어하는 네트워크 파일 시스템 제어 방법에 있어서, 상기 공유파일들에 대한 사용자 단말기별 사용 권한을 설정받아 저장하는 단계와, 상기 저장된 사용 권한을 참조하여 상기 사용자 단말기가 해당 공유파일에 대한 사용 권한이 있다고 판단되면, 상기 해당 공유파일에 대한 액세스를 허용하는 단계, 및 상기 액세스 허용에 따라, 상기 네트워크 접속 스토리지에 저장된 해당 공유파일을 상기 사용자 단말기를 통하여 변경할 수 있도록 하는 단계를 포함하는 네트워크 파일 시스템 제어 방법을 제공한다.
여기서, 상기 저장된 사용 권한은, 상기 공유파일 별로 상기 사용자 단말기의 파일 액세스 권한, 파일 읽기 권한, 파일 쓰기 권한, 파일 및 폴더 이름 변경 권한, 폴더 숨김 권한, 파일 이동 권한, 파일 복사 권한, 파일 및 폴더 삭제 권한, 파일 내용수정 권한, 파일 덮어쓰기 권한 중 적어도 하나의 권한 정보를 포함할 수 있다.
그리고, 상기 해당 공유파일을 상기 사용자 단말기를 통하여 변경할 수 있도록 하는 단계에서, 상기 사용자 단말기로부터 상기 해당 공유파일의 삭제 명령을 수신하는 경우, 상기 삭제 명령을 이동 명령으로 변경 처리하여 상기 해당 공유파일을 상기 서버의 네트워크 접속 스토리지 내의 특정 폴더로 이동 처리할 수 있다.
또한, 상기 네트워크 파일 시스템 제어 방법은, 상기 사용자 단말기에서 수행된 상기 공유파일에 대한 접근, 읽기, 쓰기, 이름 변경, 숨김, 이동, 복사, 삭제, 내용수정, 덮어쓰기 중 적어도 하나의 작업 내용에 대한 이력을 저장하는 단계를 더 포함할 수 있다.
본 발명에 따른 네트워크 파일 시스템 제어 장치 및 그 방법에 따르면, 네트워크 접속 스토리지에 대해 사용자에게 추가적인 사용 권한을 계층적으로 적용하여 네트워크 접속 스토리지에 저장된 공유파일들의 관리를 용이하게 하는 이점이 있다.
또한, 본 발명은 사용자별 작업 로그를 저장하도록 하여 사용자별 작업 이력의 감시 및 관리가 가능하도록 하며, 사용자 단말기로부터 삭제 처리된 공유파일을 서버의 특정 폴더 상에 보관토록 하여 파일의 삭제 시에 원 데이터의 복구가 가능하도록 한다.
도 1은 본 발명의 실시예에 따른 네트워크 파일 시스템 제어 장치의 구성도이다.
도 2는 도 1의 장치를 이용하여 공유파일의 액세스에 따른 변경 작업을 수행하는 개념도를 나타낸다.
도 3는 도 1의 장치를 이용하여 특정 공유파일의 숨김 처리 작업을 수행하는 개념도를 나타낸다.
도 4는 도 1의 장치를 이용하여 공유파일의 이름 변경 작업을 수행하는 개념도를 나타낸다.
도 5는 도 1의 장치를 이용하여 공유파일의 삭제 작업을 수행하는 개념도를 나타낸다.
도 6은 도 1의 장치를 이용하여 공유파일의 각종 작업에 대한 로그를 저장하는 개념도를 나타낸다.
도 7은 도 1을 이용한 네트워크 파일 시스템 제어 방법의 흐름도이다.
도 2는 도 1의 장치를 이용하여 공유파일의 액세스에 따른 변경 작업을 수행하는 개념도를 나타낸다.
도 3는 도 1의 장치를 이용하여 특정 공유파일의 숨김 처리 작업을 수행하는 개념도를 나타낸다.
도 4는 도 1의 장치를 이용하여 공유파일의 이름 변경 작업을 수행하는 개념도를 나타낸다.
도 5는 도 1의 장치를 이용하여 공유파일의 삭제 작업을 수행하는 개념도를 나타낸다.
도 6은 도 1의 장치를 이용하여 공유파일의 각종 작업에 대한 로그를 저장하는 개념도를 나타낸다.
도 7은 도 1을 이용한 네트워크 파일 시스템 제어 방법의 흐름도이다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 네트워크 파일 시스템 제어 장치의 구성도이다. 이를 참조하면, 본 발명은 서버(20)의 네트워크 접속 스토리지(210)에 저장된 공유파일들에 대한 사용자 단말기(10)의 사용 권한을 제어하는 네트워크 파일 시스템 제어 장치 및 이를 이용한 제어 방법에 관한 것이다.
여기서, 상기 사용자 단말기(10)는 상기 사용 권한에 따라 상기 서버(20)에 접속이 가능한 클라이언트 단말기에 해당된다. 상기 사용자 단말기(10)는 기 공지된 다양한 단말기 형태가 적용될 수 있다.
도 1을 참조하면, 본 발명의 실시예에 따른 네트워크 파일 시스템 제어 장치(100)는 사용 권한 맵(110), 필터 드라이버(120), 네트워크 파일 시스템부(130), 작업 로그 기록부(140)를 포함한다.
상기 사용 권한 맵(110)은 상기 네트워크 접속 스토리지(210) 내의 공유파일들에 대한 사용자 단말기별 사용 권한을 설정받아 저장하고 있다.
여기서, 상기 사용 권한 맵(110)에 저장된 사용 권한의 정보란, 상기 공유파일 별로 상기 사용자 단말기(10)의 파일 액세스 권한, 파일 읽기 권한, 파일 쓰기 권한, 파일 및 폴더 이름 변경 권한, 폴더 숨김 권한, 파일 이동 권한, 파일 복사 권한, 파일 및 폴더 삭제 권한, 파일 내용수정 권한, 파일 덮어쓰기 권한 중 적어도 하나의 권한 정보를 포함한다. 예를 들면, 사용자의 직급, 부서, 담당 업무 등에 따라 각 공유파일에 대한 사용자별 개별 권한이 설정될 수 있다.
상기 필터 드라이버(120)는 상기 사용 권한 맵(110)을 참조하여 상기 사용자 단말기(10)가 해당 공유파일에 대한 사용 권한이 있다고 판단되면, 상기 해당 공유파일에 대한 액세스를 사용자 단말기(10)에 허용한다. 물론, 필터 드라이버(120)는 사용자 단말기(10)가 해당 공유파일에 대한 사용 권한이 없다고 판단되면 공유파일에 대한 액세스를 차단한다. 즉, 상기 필터 드라이버(120)는 사용 권한 맵(110)에 저장된 사용자의 사용 권한 정보를 참조하여, 해당 공유파일에 대한 사용자의 실시간 사용 권한의 제어를 수행하여, 권한이 있는 사용자만이 액세스를 허용한다.
상기 필터 드라이버(120)는 해당 공유파일의 액세스가 허용된 경우, 상기 네트워크 접속 스토리지(210)에 저장된 해당 공유파일을 상기 사용자 단말기(10)를 통하여 변경할 수 있도록 한다.
상기 필터 드라이버(120)에서 해당 공유파일의 액세스가 허용된 경우, 상기 필터 드라이버(120)는 상기 사용자 단말기(10)에서 상기 공유파일에 대한 각종 작업이 가능하도록 제어한다. 상기 각종 작업이란, 액세스가 허용된 공유파일에 대한 읽기, 쓰기, 이름 변경, 폴더 숨김, 이동, 복사, 삭제, 내용 수정, 덮어쓰기 등의 작업 내용을 포함한다. 이때, 상기 해당 공유파일에 대한 작업은 사용자 단말기(10)에 설치된 응용 프로그램(30)을 통해 수행할 수 있다. 만약, 해당 공유파일이 엑셀 파일인 경우 엑셀 프로그램을 통해 해당 작업을 진행한다.
상기 네트워크 파일 시스템부(130)는 상기 필터 드라이버(120) 및 네트워크 접속 스토리지(210) 사이의 정보 교환을 돕는 역할을 수행한다.
그리고, 상기 작업 로그 기록부(140)는 상기 사용자 단말기(10)에서 수행된 상기 공유파일에 대한 접근, 읽기, 쓰기, 이름 변경, 숨김, 이동, 복사, 삭제, 내용 수정, 덮어쓰기 중 적어도 하나의 작업 내용에 대한 이력을 실시간 저장하도록, 상기 필터 드라이버(120)와 연계되어 동작한다.
도 2는 도 1의 장치를 이용하여 공유파일의 액세스에 따른 변경 작업을 수행하는 개념도를 나타낸다. 사용자 단말기(10)에 표시되는 윈도우 탐색기 화면에는 "X 드라이버"의 이름 및 이에 저장된 폴더(01_링크, 02_기타회사, 03_기타설치파일, 04_교육문서)가 나타나 있다. 여기서, "X 드라이버"에 저장된 폴더 및 각종 파일들은 상기 서버(20)의 네트워크 접속 스토리지(210)에 저장된 공유파일에 해당된다. 여기서, 상기 공유파일이란, 폴더 및 파일을 포괄하는 개념임은 자명하다.
만약, 사용자 단말기(10)의 요청에 의한 각종 입출력 신호는 I/O 매니저(I/O Manager)를 통해 필터 드라이버(120)에 전달된다. 필터 드라이버(120)는 상기 사용자 단말기(10)로부터 해당 공유파일의 액세스 요청에 대응되는 신호를 수신한 경우(1), 상기 사용 권한 맵(110)을 참조하여, 권한이 있으면 사용자 단말기(10)의 액세스를 허용한다(2). 만약, 권한이 없는 경우, 바로 액세스 거부 처리한다(4).
상기 액세스가 허용된 경우, 실제로 필터 드라이버(120)를 이용하여 네트워크 접속 스토리지(210) 내의 해당 공유파일에 대한 변경 작업 즉, 이름 변경, 복사, 이동, 삭제, 폴더 숨김, 덮어쓰기 작업뿐만 아니라, 해당 공유 파일이 실행 가능한 응용 프로그램(30)을 통해 파일 읽기, 쓰기, 내용수정 등의 작업이 가능하도록 한다(1~4).
도 3는 도 1의 장치를 이용하여 특정 공유파일의 숨김 처리 작업을 수행하는 개념도를 나타낸다. 이는 특정 공유폴더에 대한 숨김 처리 작업을 나타낸다. '05_비밀문서'에 대한 숨김 권한이 있는 사용자 단말기(10)로부터 '05_비밀문서'에 대한 숨김 처리를 조작 받은 경우, 실제 윈도우 탐색기 상에는 '01_링크' 내지 '04_교육문서' 폴더만 표시되고 '05_비밀문서'는 은닉 처리된다.
도 4는 도 1의 장치를 이용하여 공유파일의 이름 변경 작업을 수행하는 개념도를 나타낸다. 이는 특정 공유폴더에 대한 이름 변경 작업으로서, 상기 특정 공유폴더에 대한 이름 변경의 권한을 가진 사용자 단말기(10)로부터 수행될 수 있다.
도 5는 도 1의 장치를 이용하여 공유파일의 삭제 작업을 수행하는 개념도를 나타낸다. 이는 특정 공유폴더에 대한 삭제 작업으로서, 이 특정 공유폴더에 대한 삭제 권한을 가진 사용자 단말기(10)로부터 수행될 수 있는 작업이다.
여기서, 이와 같이 사용자 단말기(10)로부터 상기 공유파일(혹은 공유폴더)의 삭제 명령을 수신하는 경우, 상기 필터 드라이버(120)는 상기 삭제 명령을 이동 명령으로 변경 처리하여 상기 공유파일이 상기 서버(20)의 네트워크 접속 스토리지(210) 내의 특정 폴더(ex, 휴지통)로 이동 처리되도록 제어한다. 이는 사용자가 파일을 삭제할 경우 복구할 수 있는 방법을 제공하는 것으로서, 데이터를 백업하여 파일 삭제에 따른 각종 사고에 대비할 수 있도록 한다.
도 6은 도 1의 장치를 이용하여 공유파일의 각종 작업에 대한 로그를 저장하는 개념도를 나타낸다. 즉, 상기 작업 로그 기록부(140)는 각종 작업 이력을 저장하여 사용자별 작업 이력의 감시 및 관리가 가능하도록 한다.
도 7은 도 1을 이용한 네트워크 파일 시스템 제어 방법의 흐름도이다. 이하에서는 상기 네트워크 파일 시스템 제어 방법에 관하여 간단히 설명한다.
먼저, 상기 사용 권한 맵(110)에서는 상기 네트워크 접속 스토리지(210)에 저장된 공유파일들에 대한 사용자 단말기별 사용 권한을 설정받는다(S710). 그리고, 상기 필터 드라이버(120)에서는 상기 저장된 사용 권한을 참조하여 상기 사용자 단말기(10)가 해당 공유파일에 대한 사용 권한이 있다고 판단되면, 상기 해당 공유파일에 대한 액세스를 허용한다(S720).
다음, 상기 필터 드라이버(120)에서는 상기 액세스 허용에 따라 상기 네트워크 접속 스토리지(210)에 저장된 해당 공유파일을 상기 사용자 단말기(10)를 통하여 변경할 수 있도록 한다(S730). 이러한 과정에서 네트워크 파일 시스템부(130)는 필터 드라이버(120)와 네트워크 접속 스토리지(210) 사이의 정보 교환을 수행한다.
이후, 상기 작업 로그 기록부(140)에서는 상기 사용자 단말기(10)에서 수행된 상기 공유파일에 대한 각종 작업 내용(ex, 파일 접근, 읽기, 쓰기, 이름 변경, 숨김, 이동, 복사, 삭제, 내용수정, 덮어쓰기)에 대한 이력을 저장한다(S740). 이상과 같이 저장된 로그 기록은 사용자 단말기(10) 별로 공유파일에 대한 각종 작업 이력의 조회 및 관리를 용이하게 한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.
10: 사용자 단말기 20: 서버
30: 응용 프로그램 100: 네트워크 파일 시스템 제어 장치
110: 사용 권한 맵 120: 필터 드라이버
130: 네트워크 파일 시스템부 140: 작업 로그 기록부
210: 네트워크 접속 스토리지
30: 응용 프로그램 100: 네트워크 파일 시스템 제어 장치
110: 사용 권한 맵 120: 필터 드라이버
130: 네트워크 파일 시스템부 140: 작업 로그 기록부
210: 네트워크 접속 스토리지
Claims (8)
- 서버의 네트워크 접속 스토리지에 저장된 공유파일들에 대한 사용자 단말기의 사용 권한을 제어하는 네트워크 파일 시스템 제어 장치에 있어서,
상기 공유파일들에 대한 사용자 단말기별 사용 권한을 설정받아 저장하고 있는 사용 권한 맵; 및
상기 사용 권한 맵을 참조하여 상기 사용자 단말기가 해당 공유파일에 대한 사용 권한이 있다고 판단되면, 상기 해당 공유파일에 대한 액세스를 허용하고, 상기 액세스 허용에 따라 상기 네트워크 접속 스토리지에 저장된 해당 공유파일을 상기 사용자 단말기를 통하여 변경할 수 있도록 하는 필터 드라이버를 포함하는 네트워크 파일 시스템 제어 장치. - 청구항 1에 있어서,
상기 사용 권한 맵은,
상기 공유파일 별로 상기 사용자 단말기의 파일 액세스 권한, 파일 읽기 권한, 파일 쓰기 권한, 파일 및 폴더 이름 변경 권한, 폴더 숨김 권한, 파일 이동 권한, 파일 복사 권한, 파일 및 폴더 삭제 권한, 파일 내용수정 권한, 파일 덮어쓰기 권한 중 적어도 하나의 권한 정보를 저장하고 있는 네트워크 파일 시스템 제어 장치. - 청구항 2에 있어서,
상기 필터 드라이버는,
상기 사용자 단말기로부터 상기 공유파일의 삭제 명령을 수신하는 경우, 상기 삭제 명령을 이동 명령으로 변경 처리하여 상기 공유파일을 상기 서버의 네트워크 접속 스토리지 내의 특정 폴더로 이동 처리하는 네트워크 파일 시스템 제어 장치. - 청구항 2에 있어서,
상기 사용자 단말기에서 수행된 상기 공유파일에 대한 접근, 읽기, 쓰기, 이름 변경, 숨김, 이동, 복사, 삭제, 내용수정, 덮어쓰기 중 적어도 하나의 작업 내용에 대한 이력을 저장하도록, 상기 필터 드라이버와 연계되어 동작하는 작업 로그 기록부를 더 포함하는 네트워크 파일 시스템 제어 장치. - 서버의 네트워크 접속 스토리지에 저장된 공유파일들에 대한 사용자 단말기의 사용 권한을 제어하는 네트워크 파일 시스템 제어 방법에 있어서,
상기 공유파일들에 대한 사용자 단말기별 사용 권한을 설정받아 저장하는 단계;
상기 저장된 사용 권한을 참조하여 상기 사용자 단말기가 해당 공유파일에 대한 사용 권한이 있다고 판단되면, 상기 해당 공유파일에 대한 액세스를 허용하는 단계; 및
상기 액세스 허용에 따라, 상기 네트워크 접속 스토리지에 저장된 해당 공유파일을 상기 사용자 단말기를 통하여 변경할 수 있도록 하는 단계를 포함하는 네트워크 파일 시스템 제어 방법. - 청구항 5에 있어서,
상기 저장된 사용 권한은,
상기 공유파일 별로 상기 사용자 단말기의 파일 액세스 권한, 파일 읽기 권한, 파일 쓰기 권한, 파일 및 폴더 이름 변경 권한, 폴더 숨김 권한, 파일 이동 권한, 파일 복사 권한, 파일 및 폴더 삭제 권한, 파일 내용수정 권한, 파일 덮어쓰기 권한 중 적어도 하나의 권한 정보를 포함하는 네트워크 파일 시스템 제어 방법. - 청구항 6에 있어서,
상기 해당 공유파일을 상기 사용자 단말기를 통하여 변경할 수 있도록 하는 단계에서,
상기 사용자 단말기로부터 상기 해당 공유파일의 삭제 명령을 수신하는 경우, 상기 삭제 명령을 이동 명령으로 변경 처리하여 상기 해당 공유파일을 상기 서버의 네트워크 접속 스토리지 내의 특정 폴더로 이동 처리하는 네트워크 파일 시스템 제어 방법. - 청구항 6에 있어서,
상기 사용자 단말기에서 수행된 상기 공유파일에 대한 접근, 읽기, 쓰기, 이름 변경, 숨김, 이동, 복사, 삭제, 내용수정, 덮어쓰기 중 적어도 하나의 작업 내용에 대한 이력을 저장하는 단계를 더 포함하는 네트워크 파일 시스템 제어 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110046331A KR20120128412A (ko) | 2011-05-17 | 2011-05-17 | 네트워크 파일 시스템 제어 장치 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110046331A KR20120128412A (ko) | 2011-05-17 | 2011-05-17 | 네트워크 파일 시스템 제어 장치 및 그 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120128412A true KR20120128412A (ko) | 2012-11-27 |
Family
ID=47513172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110046331A KR20120128412A (ko) | 2011-05-17 | 2011-05-17 | 네트워크 파일 시스템 제어 장치 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120128412A (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017078198A1 (ko) * | 2015-11-05 | 2017-05-11 | (주)와우소프트 | 데이터 보안 시스템 |
CN107609408A (zh) * | 2017-08-18 | 2018-01-19 | 成都索贝数码科技股份有限公司 | 一种基于过滤驱动控制文件操作行为的方法 |
WO2018030667A1 (ko) * | 2016-08-08 | 2018-02-15 | (주)나무소프트 | 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템 |
CN111581660A (zh) * | 2019-02-18 | 2020-08-25 | 北京奇虎科技有限公司 | 防止木马破坏共享文件的方法和装置,介质和电子设备 |
US11575706B2 (en) | 2019-01-23 | 2023-02-07 | Softcamp Co., Ltd. | Network-based document protection system for protection of business secret |
-
2011
- 2011-05-17 KR KR1020110046331A patent/KR20120128412A/ko not_active Application Discontinuation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017078198A1 (ko) * | 2015-11-05 | 2017-05-11 | (주)와우소프트 | 데이터 보안 시스템 |
WO2018030667A1 (ko) * | 2016-08-08 | 2018-02-15 | (주)나무소프트 | 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템 |
KR20180016937A (ko) * | 2016-08-08 | 2018-02-20 | (주)나무소프트 | 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템 |
CN107609408A (zh) * | 2017-08-18 | 2018-01-19 | 成都索贝数码科技股份有限公司 | 一种基于过滤驱动控制文件操作行为的方法 |
US11575706B2 (en) | 2019-01-23 | 2023-02-07 | Softcamp Co., Ltd. | Network-based document protection system for protection of business secret |
CN111581660A (zh) * | 2019-02-18 | 2020-08-25 | 北京奇虎科技有限公司 | 防止木马破坏共享文件的方法和装置,介质和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7146388B2 (en) | Method, system, and program for archiving files | |
JP4806557B2 (ja) | ログを管理するストレージ装置及び計算機システム | |
US7526621B2 (en) | Method for implementing retention policies to archive records | |
US7917551B2 (en) | Storage system and management method thereof | |
US20160359859A1 (en) | System For Secure File Access | |
US8135677B2 (en) | File management system and method | |
KR101869156B1 (ko) | 오브젝트 저장 시스템 중의 오브젝트 데이터를 업데이트하기 위한 방법 및 업데이트하기 위한 장치 | |
JP4837378B2 (ja) | データの改竄を防止する記憶装置 | |
US20060236129A1 (en) | Method for managing external storage devices | |
US7673096B2 (en) | Control apparatus for controlling virtual storage | |
CN107463369A (zh) | 一种虚拟桌面的接入设备控制方法与装置 | |
US9003553B2 (en) | Viewing content under enterprise digital rights management without a client side access component | |
KR20120128412A (ko) | 네트워크 파일 시스템 제어 장치 및 그 방법 | |
WO2007091652A1 (ja) | 割符情報の管理方法および管理装置 | |
JP2007328400A (ja) | ポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラム | |
KR101098947B1 (ko) | 데이터 보안 장치 및 데이터 보안 방법, 그리고 데이터 보안 방법을 실행하기 위한 프로그램을 저장한 기록매체 | |
JP2014178784A (ja) | 情報処理装置、情報処理システム及び情報処理プログラム | |
CN101350034B (zh) | 一种移动存储设备及文件访问的方法 | |
JP2007066200A (ja) | 文書管理システム、文書管理サーバ、文書管理方法及び文書管理プログラム | |
CN115510469A (zh) | 一种权限管理方法、系统及装置 | |
JP2009230587A (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
JP2021174432A (ja) | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 | |
JP2016057806A (ja) | ファイル共有を利用したアクセス制御システム、アクセス制御方法、アクセス制御プログラム、及び記録媒体 | |
JP2006190156A (ja) | ドメイン環境移行制御装置およびドメイン環境移行制御方法ならびにそのプログラム、記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |