KR20160016351A - 개별보안 시스템 기반의 예외신청 승인 통합관리방법 - Google Patents
개별보안 시스템 기반의 예외신청 승인 통합관리방법 Download PDFInfo
- Publication number
- KR20160016351A KR20160016351A KR1020140100343A KR20140100343A KR20160016351A KR 20160016351 A KR20160016351 A KR 20160016351A KR 1020140100343 A KR1020140100343 A KR 1020140100343A KR 20140100343 A KR20140100343 A KR 20140100343A KR 20160016351 A KR20160016351 A KR 20160016351A
- Authority
- KR
- South Korea
- Prior art keywords
- exception
- management server
- application
- information
- form management
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 개별보안 시스템 기반의 예외신청 승인 통합관리방법에 관한 것으로, 인터넷을 통한 개별 보안시스템(계정관리시스템, 단말보안시스템, NAC, DLP, DRM, 망간자료전송시스템)의 예외신청승인을 통합 관리할 수 있도록 웹 기반의 신청서 작성 툴을 이용하여 신청항목의 정의, 필수 값과 값의 유효성 정의, 사용자 별 화면표시 여부 정의 등을 별도의 개발과정 없이 자동으로 생성/편집하는 방법을 제공하여 사용자가 소유한 개별 보안시스템들의 예외권한을 체계적으로 관리하고 통제하도록 한 개별보안 시스템 기반의 예외신청 승인 통합관리방법을 제공함에 그 목적이 있다.
본 발명을 적용하면, 사용자가 인터넷을 기반으로 통한 통합신청과 사용자의 소유권한을 한눈에 확인할 수 있으며, 관리자는 신청내역에 대한 통합승인하고 통제하며, 기업과 기관은 별도의 개발 없이 신청서를 생성/편집 하여 비용은 줄이고 관리 효율성을 높이고 통합된 정책 적용으로 보안의 허점을 사전에 예방하는 효과를 도모할 수 있는 것이다.
본 발명을 적용하면, 사용자가 인터넷을 기반으로 통한 통합신청과 사용자의 소유권한을 한눈에 확인할 수 있으며, 관리자는 신청내역에 대한 통합승인하고 통제하며, 기업과 기관은 별도의 개발 없이 신청서를 생성/편집 하여 비용은 줄이고 관리 효율성을 높이고 통합된 정책 적용으로 보안의 허점을 사전에 예방하는 효과를 도모할 수 있는 것이다.
Description
본 발명은 개별보안 시스템 기반의 예외신청 승인 통합관리방법에 관한 것으로, 보다 상세하게 인터넷을 통한 개별 보안시스템의 예외신청승인을 통합 관리할 수 있도록 하는 방법을 제공하여 사용자가 소유한 개별 보안시스템들의 예외권한을 체계적으로 관리하고 통제하도록 한 개별보안 시스템 기반의 예외신청 승인 통합관리방법에 관한 것이다.
주지된 바와 같이, 최근 정보통신기술의 발달로 말미암아 원거리 데이터통신망을 매개하여 다양한 분야에 대한 정보를 적어도 하나이상의 호스트서버를 통하여 다수의 가입자측으로 실시간 제공하는 정보제공기술의 개발이 활발하게 진행중이다.
이를 기반으로, 최근에는 가입자에게 정확한 정보를 보다 신속하게 제공하기 위한 캐쉬메모리 확장기술 등 주변기술과 가입자의 취향 및 선호도에 보다 편리하게 접근할 수 있는 정보 선별기술 및 압축기술이 개발중이며, 이를 통한 각종 콘텐츠 및 그 솔루션의 개발에도 박차를 가하고 있는 실정이다.
이러한 정보 통신기술의 발전에 힘입어, 정보관리 기술도 비약적으로 발전한 바, 정보 관리중 가장 중요한 요소는 정보의 유출이나 정보 유출을 시도하는 접근자의 차단에 있다고 할 수 있다.
따라서, 유저의 정보 활용 즉, 복사나 전송에 대한 모니터링, 유저의 정보 열람에 대한 모니터링 및 상황에 따른 경고와 정보 유출방지처리, 유저의 접속 차단 등 다양한 개별 보안시스템이 개발 및 운영되고 있는 실정이다.
개별 보안 시스템은 예컨대, 계정관리시스템, 단말보안시스템, NAC(Network Access Control), DLP(Digital Loss Prevention), DRM(Digital Right Management), 망간자료전송시스템 등이다.
상기한 개별 보안시스템은 특정 상황 또는 특정 유저에 한하여 예외 권한을 부여하는 바, 예컨대, 개별 보안시스템 중 OS 시스템을 사용 신청하는 경우 사용자는 계정관리 시스템에 직접 로그인하여 계정 신청처리를 하고 관리자는 신청내역을 확인하고 승인 처리를 한다.
DRM 예외 신청의 경우에도 사용자는 DRM 시스템에 로그인 하여 예외권한 신청을 신청하고 관리자는 신청내역을 확인하고 승인 처리한다.
하지만, 일반적으로 개별 보안시스템을 통해 예외권한(예를 들면, 보안이 요구되는 DB에 접근하는 권한, 문서의 복사나 전송 등)을 신청하게 되면 관리자는 개별 보안시스템을 각각 관리하게 되므로 효율성이 떨어지게 되고 지연이 발생하게 되거나 또는 관리 소홀로 인한 보안문제가 발생하게 된다.
또한 사용자 입장에서도 각각의 신청 상황을 각각 확인해야 하므로 불편하고 사용자가 소유한 예외권한에 대한 파악이 정확하지 않게 된다.
이에 따라 보안 예외권한의 신청 승인은 통합처리가 필요하다. 이때 통합 시 개별 보안시스템의 보안 속성 또는 정책들이 다르고 승인을 위한 정책이 다름에 따라 통합 신청 승인을 위한 개발이 중복적으로 발생하게 되며 개별 보안시스템의 형상이 달라질 경우에는 재개발이 불가피하다.
이와 유사한 예로서 OS 계정관리 시스템의 경우 계정 신청을 위해서는 계정ID, 패스워드, 홈디렉토리, First Group, Secondary Group, Shell 정보 등으로 예외신청 항목을 관리해야 하고 DRM 예외권한의 신청 경우 사용자의 ID, DRM 예외권한 그룹 정보, 예외 사용기한, IP정보 등으로 각각의 예외신청 항목이 다르다.
이에 따라 기업 또는 기관의 개별 보안시스템의 예외권한 신청을 통합하려면 각각의 모든 시스템의 신청권한 정보를 관리하기 위한 Repository 및 예외권한 신청을 위한 화면개발을 개별 보안시스템 수만큼 각각 작성해야 한다.
또한, 개별 보안시스템의 형상이 변경되거나 또는 기업/기관의 보안정책이 변경 될 경우 보안 예외신청서에 추가 또는 변경되는 항목이 발생될 경우 기존 개발된 신청서를 개발자를 통해 재개발 해야 하는 문제점을 가지고 있다.
이와 같이, 신청서의 변경이 발생하게 되면 기존 신청내역에 대한 이력관리도 불가능해지고 이력을 관리하기 위해서는 변경 발생 시마다 신청정보에 대한 Migration이 발생하는 문제점을 갖고 있는 것이다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 인터넷을 통한 개별 보안시스템(계정관리시스템, 단말보안시스템, NAC, DLP, DRM, 망간자료전송시스템)의 예외신청승인을 통합 관리할 수 있도록 웹 기반의 신청서 작성 툴을 이용하여 신청항목의 정의, 필수 값과 값의 유효성 정의, 사용자 별 화면표시 여부 정의 등을 별도의 개발과정 없이 자동으로 생성/편집하는 방법을 제공하여 사용자가 소유한 개별 보안시스템들의 예외권한을 체계적으로 관리하고 통제하도록 한 개별보안 시스템 기반의 예외신청 승인 통합관리방법을 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 a) 예외 신청서 양식을 관리하는 양식 관리서버(10)가 관리자 단말기(6)로부터 예외 신청서 등록 또는 갱신 신호를 수신하는 과정과; b) 상기 양식 관리서버(10)가 예외 신청서를 등록하는 과정과; c) 상기 양식 관리서버(10)가 특정 사용자 단말기(2)로부터 사용자별 예외 권한 정보열람 요청신호를 수신하는 과정과; d) 상기 양식 관리서버(10)가 해당 사용자의 예외 권한정보를 추출하는 과정과; e) 상기 양식 관리서버(10)가 해당 사용자 단말기(2)로 예외 권한정보를 전송하는 과정과; f) 상기 양식 관리서버(10)가 상기 사용자 단말기(2)로부터 예외 신청서 정보를 수신하는 과정과; g) 상기 양식 관리서버(10)가 예외 신청서 정보를 등록하는 과정과; h) 상기 양식 관리서버(10)가 해당 예외 신청서를 결재자 단말기(4)로 전송하는 과정과; i) 상기 양식 관리서버(10)가 상기 결재자 단말기(4)로부터 예외 신청 승인여부에 대한 신호를 수신하는 과정과; j) 예외 신청 승인신호 수신시, 상기 양식 관리서버(10)가 해당 승인 이력을 저장하는 과정과; k) 상기 양식 관리서버(10)가 해당 사용자에게 예외 권한을 부여하는 과정으로 이루어진 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법이 제공된다.
바람직하게, 상기 a) 과정은, l) 상기 양식 관리서버(10)가 상기 관리자 단말기(6)의 접속 및 로그인을 처리하는 과정과; m) 상기 양식 관리서버(10)가 상기 관리자 단말기(6)로 예외 신청서 양식을 화면 출력하는 과정과; n) 상기 양식 관리서버(10)가 상기 관리자 단말기(6)로부터 예외 신청서의 항목별 정보를 수신하는 과정과; o) 상기 양식 관리서버(10)가 수신한 항목별 정보를 신청 항목 관리정보(24)와 비교하여 신규 신청항목이 존재하는 지를 판단하는 과정과; p) 신규 신청항목 존재시, 상기 양식 관리서버(10)가 신규 항목을 상기 신청 항목 관리정보(24)에 입력처리하는 과정과; q) 상기 양식 관리서버(10)가 해당 예외 신청서의 항목을 분석하여 결재 필요여부를 판단하는 과정과; r) 결재 필요시, 상기 양식 관리서버(10)가 미리 지정한 결재선 탬플릿을 복사하여 결재선을 저장하는 과정과; s) 상기 양식 관리서버(10)가 해당 항목을 등록처리하고, 예외 신청항목을 선택 입력받는 과정과; t) 상기 양식 관리서버(10)가 사용자 단말기(2)로부터 예외 신청정보를 보관할 저장소 관련 정보를 수신받아 저장하는 과정과; u) 상기 양식 관리서버(10)가 예외 신청서의 메타정보를 설정하는 과정과; v) 상기 양식 관리서버(10)가 해당 예외 신청서를 배포하는 과정으로 이루어진 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법이 제공된다.
바람직하게, 상기 h)과정은, 상기 양식 관리서버(10)가 해당 예외 신청서의 전송여부를 해당 결재자에게 알리는 과정이 더 포함된 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법이 제공된다.
바람직하게, 상기 k)과정은, 상기 양식 관리서버(10)가 해당 사용자에게 예외 권한 승인여부 정보의 전송이 완료되었음을 알리는 과정이 더 포함된 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법이 제공된다.
바람직하게, 상기 n) 과정에서 상기 항목별 정보에 포함되는 필수 항목은, 적어도 사용자명, 식별자(사용자 ID), 부서명, 부서ID, PC 식별자, 예외 기한 정보를 포함하고, USB 읽기 권한 또는 USB 쓰기권한은 어느 하나만 선택해야 하는 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법이 제공된다.
본 발명에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리방법은 사용자가 인터넷을 기반으로 통한 통합신청과 사용자의 소유권한을 한눈에 확인할 수 있으며, 관리자는 신청내역에 대한 통합승인하고 통제하며, 기업과 기관은 별도의 개발 없이 신청서를 생성/편집 하여 비용은 줄이고 관리 효율성을 높이고 통합된 정책 적용으로 보안의 허점을 사전에 예방하는 효과를 도모할 수 있는 것이다.
도 1은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리를 위한 전체 시스템 구성을 개략적으로 도시한 블록도,
도 2는 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 항목의 관리정보를 도시한 도면,
도 3은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 항목의 선택정보를 도시한 도면,
도 4는 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리를 위한 저장소 사용방식을 도시한 도면,
도 5는 본 발명의 일실시예에 따라 미리보기 시 배포 될 신청서를 도시한 도면,
도 6은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리과정을 도시한 플로우챠트,
도 7은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리과정중 신청서 갱신/등록의 세부과정을 도시한 플로우챠트이다.
도 2는 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 항목의 관리정보를 도시한 도면,
도 3은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 항목의 선택정보를 도시한 도면,
도 4는 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리를 위한 저장소 사용방식을 도시한 도면,
도 5는 본 발명의 일실시예에 따라 미리보기 시 배포 될 신청서를 도시한 도면,
도 6은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리과정을 도시한 플로우챠트,
도 7은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리과정중 신청서 갱신/등록의 세부과정을 도시한 플로우챠트이다.
이하, 본 발명에 대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리를 위한 전체 시스템 구성을 개략적으로 도시한 블록도, 도 2는 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 항목의 관리정보를 도시한 도면, 도 3은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 항목의 선택정보를 도시한 도면, 도 4는 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리를 위한 저장소 사용방식을 도시한 도면이다.
이를 참조하면, 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리를 위한 방법은 인터넷을 통한 개별 보안시스템(계정관리시스템, 단말보안시스템, NAC, DLP, DRM, 망간자료전송시스템)의 예외신청승인을 통합 관리할 수 있도록 웹 기반의 신청서 작성 툴을 이용하여 신청항목의 정의, 필수 값과 값의 유효성 정의, 사용자 별 화면표시 여부 정의 등을 별도의 개발과정 없이 자동으로 생성/편집하는 방법을 제공하여 사용자가 소유한 개별 보안시스템들의 예외권한을 체계적으로 관리하고 통제하도록 한다.
이를 위해, 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리를 위한 시스템에는, 사용자 단말기(2), 결재자 단말기(4) 및 관리자 단말기(6)가 구성되며, 웹서버(8)와 양식관리서버(10), 동기화 서버(12), 저장소(14) 및 보안 시스템(16)이 포함되어 구성된다.
이하에서 설명하는 보안 예외 신청이란 서버OS, 데이터베이스 계정, 각종 단말 보안 및 서버 보안 시스템 등에 보안 시스템에 예외적 권한 신청을 의미한다.
즉, 보안 시스템(16)에 대한 예외 권한신청을 의미하는 것으로, 본 발명은 계정관리시스템(18)과 단말보안 시스템(20)과 서버 보안시스템(22)에 대한 예외 권한을 신청하고 승인을 거쳐 예외 권한을 부여받을 수 있게 된다.
보다 상세하게, 신청서 양식을 관리하는 양식관리 서버(10), 각종 보안 예외시스템과 연동하기 위한 동기화 서버(12), 양식정보/신청정보/동기화 메타정보를 보관하는 저장소(14)를 갖추고 있다.
관리자는 상기 양식관리서버(10)를 통해 보안예외 신청서 양식을 생성하고 생성 된 양식을 웹서버(8)와 저장소(14)로 배포한다.
사용자는 사용자 단말기(2)를 매기하여 데이터 통신망으로 웹서버(8)에 접속 후 배포된 보안 예외 신청서를 이용하여 예외 신청을 하고 결재자는 결재자 단말기(4)를 통해 결재 알림을 받고 상기 웹서버(8)에 접속 후 예외신청 내역을 확인, 승인 처리하게 된다.
승인된 예외신청 정보는 상기의 동기화 서버(12)를 통해 각각의 보안시스템에서 정보 동기화를 위한 방법에 따라 저장소(14) 또는 API 서비스에 연동처리 하게 된다.
이에 따라 각각의 보안시스템의 예외 신청정보 연동에 따라서 정책 또는 예외 신청이 반영되고 관리자는 저장소(14)를 통해 실시간으로 승인된 상황 또는 내역을 확인 할 수 있게 된다.
상기 양식관리서버(14)는 그 승인결과 정보를 사용자 단말기(2)에 알림하고 사용자는 알림 확인 후 목적에 따라 각각의 보안시스템에 접속한다.
상기의 보안예외 신청서는 신청 제목, 결재의견 사용여부 등의 신청 기본정보, 결재선 정보, 각각의 보안시스템 별 보안예외 신청 항목 정보로 구성되며 각각의 보안예외 신청의 목적, 종류, 기관 또는 기업의 보안 정책 등에 따라 보안예외 신청서의 내용이 달라지게 된다.
이하, 상기한 구성의 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리시스템의 기능 및 동작상태를 설명한다.
도 6은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리과정을 도시한 플로우챠트이다.
먼저, 예외 신청서 양식을 관리하는 양식 관리서버(10)가 관리자 단말기(6)로부터 예외 신청서 등록 또는 갱신 신호를 수신하고(ST-1), 상기 양식 관리서버(10)가 예외 신청서를 등록한다(ST-2).
상기 양식 관리서버(10)가 특정 사용자 단말기(2)로부터 사용자별 예외 권한 정보열람 요청신호를 수신하면(ST-3), 상기 양식 관리서버(10)는 해당 사용자의 예외 권한정보를 추출하고(ST-4), 상기 양식 관리서버(10)가 해당 사용자 단말기(2)로 예외 권한정보를 전송한다(ST-5).
그리고, 상기 양식 관리서버(10)가 상기 사용자 단말기(2)로부터 예외 신청서 정보를 수신하고(ST-6), 상기 양식 관리서버(10)가 예외 신청서 정보를 등록한다(ST-7).
이때, 상기 양식 관리서버(10)는 해당 예외 신청서를 결재자 단말기(4)로 전송하는 바, 바람직하게 상기 양식 관리서버(10)가 해당 예외 신청서의 전송여부를 해당 결재자에게 알리는 과정이 더 포함된다.
그리고, 상기 양식 관리서버(10)가 상기 결재자 단말기(4)로부터 예외 신청 승인여부에 대한 신호를 수신하고(ST-8), 예외 신청 승인신호 수신시, 상기 양식 관리서버(10)가 해당 승인 이력을 저장한다(ST-10).
상기 양식 관리서버(10)가 해당 사용자에게 예외 권한을 부여하는 과정으로 이루어진 바, 바람직하게 상기 양식 관리서버(10)는 해당 사용자에게 예외 권한 승인여부 정보의 전송이 완료되었음을 알린다(ST-9,11).
도 7은 본 발명의 일실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리과정중 신청서 갱신/등록의 세부과정을 도시한 플로우챠트이다.
먼저, 상기 S-1 과정은, 상기 양식 관리서버(10)가 상기 관리자 단말기(6)의 접속 및 로그인을 처리하고(ST-20), 상기 양식 관리서버(10)가 상기 관리자 단말기(6)로 예외 신청서 양식을 화면 출력하며, 상기 양식 관리서버(10)가 상기 관리자 단말기(6)로부터 예외 신청서의 항목별 정보를 수신한다.
이때, 상기 항목별 정보에 포함되는 필수 항목은 적어도 사용자명, 식별자(사용자 ID), 부서명, 부서ID, PC 식별자, 예외 기한 정보를 포함하고, USB 읽기 권한 또는 USB 쓰기권한은 어느 하나만 선택해야 한다(ST-21).
그리고, 상기 양식 관리서버(10)가 수신한 항목별 정보를 신청 항목 관리정보(24)와 비교하여 신규 신청항목이 존재하는 지를 판단하고, 신규 신청항목 존재시, 상기 양식 관리서버(10)가 신규 항목을 상기 신청 항목 관리정보(24)에 입력처리한다(ST-22).
그 상태에서, 상기 양식 관리서버(10)가 해당 예외 신청서의 항목을 분석하여 결재 필요여부를 판단하고(ST-23), 결재 필요시, 상기 양식 관리서버(10)가 미리 지정한 결재선 탬플릿을 복사하여 결재선을 저장한다(ST-24).
그리고, 상기 양식 관리서버(10)가 해당 항목을 등록처리하고, 예외 신청항목을 선택 입력받고, 상기 양식 관리서버(10)가 사용자 단말기(2)로부터 예외 신청정보를 보관할 저장소 관련 정보를 수신받아 저장한다(ST-25).
다음으로, 상기 양식 관리서버(10)가 예외 신청서의 메타정보를 설정하고(ST-26), 상기 양식 관리서버(10)가 해당 예외 신청서를 배포한다(ST-27).
보다 상세하게, 본 발명의 실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리방법은 관리자는 웹을 통해 양식관리 서버(10)에 접속 로그인하여 신규로 보안 예외 신청 양식관리 기능을 통해 양식제목에 예컨대, 단말보안 예외 신청서로 입력한다.
이때, 보안 서약서 사용여부, 의견사용여부, 신청서 요약정보 등의 기본정보 만을 입력 후 저장한다. 기본 정보만을 저장한 단말보안 예외신청서에 필요한 신청항목 정보가 있는지 항목관리 화면에서 확인한다. 항목관리에 필요한 신청항목이 없는 경우 신규로 신청항목(24)을 입력 처리한다. 이하 도 2에는 신청 항목의 관리 내용을 설명한다.
이때, 필요 신청항목 정보가 있는 경우에는 상기 신청항목 입력 처리 절차를 생략한다. 단말보안 신청서에 결재 필요 여부에 따라 미리 지정한 결재선 템플릿을 복사 하여 결재 선을 저장 처리한다. 또한 사용자가 결재자를 동적으로 선택 할 수 있는 지 여부를 선택 저장 한다.
결재 선 입력 후 단말보안 예외신청을 위한 항목을 등록처리 해야 한다. 이때 단말보안 예외신청에 필요한 항목은 사용자명, 식별자(사용자ID), 부서명, 부서ID, PC 식별자, USB 읽기권한 사용여부, USB 쓰기권한 사용여부, 예외 기한 등의 정보를 입력 받기 위한 신청항목의 선택이 필요하다. 상기에서 설명하였듯이 등록된 항목 중에서 검색하여 선택하여 저장하거나 없으면 신규로 신청항목 정보를 등록한다. 이하 도3에서는 신청항목 선택하는 방식에 대한 도식이다.
또한, 선택된 항목 중 사용자가 필수로 입력해야 하는 항목(사용자명, 사용자ID, 부서명, PC 식별자, 예외기간)에는 필수 입력 체크박스를 선택하고 저장한다. 부서ID는 화면에 표시 하지 않는 항목으로 화면표시 여부 체크박스에 선택 해제하고 저장한다. USB 읽기권한과 USB 쓰기권한은 둘 중 하나에는 선택해야 하므로 유효성 검증 체크 옵션을 선택하고 저장한다.
상기의 예외신청 정보를 보관할 저장소의 유형의 정의와 저장소 타입, 스키마 명, 컬럼 명, 엔트리 명을 선택하고 저장한다. 상기의 저장소 설정 정보는 사용자가 입력한 신청정보를 저장소 선택 유형에 따라 RDBMS, No-SQL DB, LDAP등의 보관하는 저장소를 지정하는 처리이다. 이하 도4에서는 저장소의 유형 및 연관 관계 지정하는 방식을 도식화 한 것이다.
관리자는 상기의 절차 과정을 확인하기 위해 단말보안 예외신청서가 의도대로 정확하게 생성되었는지 미리보기 확인 후 상기 도1의 웹서버(8)에 배포처리하게 된다. 이하 도5에서는 미리보기 시 배포 될 신청서를 도식화 한 것이다. 신청서가 배포되면 사용자는 도1의 웹서버(8)를 통해 단말보안 예외신청을 처리 할 수 있게 되며 또한, 결재선 템플릿에 지정된 결재자가 도1의 웹서버(8)에 접속하여 결재 처리 하게 된다.
본 발명의 실효성을 설명하기 위해 추가적으로 상기의 단말보안 예외 신청서 외에 데이터베이스 계정 신청서를 추가하는 과정을 구체적으로 설명한다.
관리자는 웹을 통해 양식관리 서버에 접속 로그인하여 신규로 보안 예외 신청 양식관리 기능을 통해 양식제목에 데이터베이스 계정사용 신청서로 입력한다.
이때 보안 서약서 사용여부, 의견사용여부 등의 기본정보 만을 입력 후 저장한다. 기본 정보만을 저장한 데이터베이스 계정사용 신청서에 필요한 신청항목 정보가 있는지 항목관리 화면에서 확인한다.
항목관리에 필요한 신청항목이 없는 경우 신규로 신청항목을 입력 처리한다. 이때, 필요 신청항목 정보가 있는 경우에는 상기 신청항목 입력 처리 절차를 생략한다. 단말보안 신청서에 결재 필요 여부에 따라 미리 지정한 결재선 템플릿을 복사 하여 결재 선을 저장(40) 처리한다.
또한 사용자가 결재 자를 동적으로 선택 할 수 있는 지 여부를 선택 저장 한다. 또한 개인정보가 포함 된 데이터베이스를 이용하기 위한 계정사용 신청의 경우에는 추가적으로 상위부서 결재 옵션을 적용할 것인지를 결정 후 저장한다.
결재 선 입력 후 데이터베이스 계정사용신청을 위한 항목을 등록처리 해야 한다. 이때 데이터베이스 계정사용신청에 필요한 항목은 사용자명, 식별자(사용자ID), 부서ID, 데이터베이스 자산 명, 데이터베이스 자산 IP, 데이터베이스 사용계정 명, PC 식별자, 계정 사용 기한 등의 정보를 입력 받기 위한 신청항목의 선택이 필요하다. 상기에서 설명하였듯이 등록된 항목 중에서 검색하여 선택하여 저장하거나 없으면 신규로 신청항목 정보를 등록한다.
또한, 선택된 항목 중 사용자가 필수로 입력해야 하는 항목(사용자명, 사용자ID, 부서명, 데이터베이스 자산 명, 데이터베이스 자산 IP, 데이터베이스 사용계정 명, PC 식별자, 계정 사용 기한)에는 필수 입력 체크박스를 선택하고 저장한다. 부서ID는 화면에 표시 하지 않는 항목으로 화면표시 여부 체크박스에 선택 해제하고 저장한다. 데이터베이스 사용계정 명은 현재 사용할 수 있는 계정인지 유효성 검증 체크 옵션을 선택하고 저장한다.
상기의 예외신청 정보를 보관할 저장소의 유형의 정의와 저장소 타입, 스키마 명, 컬럼 명, 엔트리 명을 선택하고 저장한다. 상기의 저장소 설정 정보는 사용자가 입력한 신청정보를 저장소 선택 유형에 따라 RDBMS, No-SQL DB, LDAP등의 보관하는 저장소를 지정하는 처리이다.
관리자는 상기의 절차 과정을 확인하기 위해 데이터베이스 계정사용 신청서가 의도대로 정확하게 생성되었는지 미리보기 확인 후 상기 도1의 웹서버(8)에 배포처리하게 된다. 신청서가 배포되면 사용자는 도1의 웹서버(8)를 통해 단말보안 예외신청을 처리 할 수 있게 되며 또한, 결재선 템플릿에 지정된 결재자가 도1의 웹서버(8)에 접속하여 결재 처리 하게 된다.
상기의 본 발명을 통해 각종 보안시스템들의 예외 신청을 위한 신청서를 생성하고 사용자는 도1 웹서버(8)를 통해 신청 처리하게 된다. 이러한 신청 정보는 저장소(14)에 보관하게 되고 보관된 보안예외 승인정보를 통해 기관 또는 기업의 보안 예외 신청현황 및 승인현황을 실시간으로 확인 가능하게 된다.
또한, 본 발명을 통해 예외기간 만료 시 자동으로 보안예외 승인내역을 회수하여 관리자의 업무 효율성을 제고하고 기관 또는 기업의 보안을 강화할 수 있다.
한편, 본 발명의 실시예에 따른 개별보안 시스템 기반의 예외신청 승인 통합관리방법은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위내에서 다양한 변경이 가능하다.
2:사용자 단말기, 4:결재자 단말기,
6:관리자 단말기, 8:웹서버,
10:양식관리서버, 12:동기화 서버,
14:저장소, 16:보안시스템.
6:관리자 단말기, 8:웹서버,
10:양식관리서버, 12:동기화 서버,
14:저장소, 16:보안시스템.
Claims (5)
- a) 예외 신청서 양식을 관리하는 양식 관리서버(10)가 관리자 단말기(6)로부터 예외 신청서 등록 또는 갱신 신호를 수신하는 과정과;
b) 상기 양식 관리서버(10)가 예외 신청서를 등록하는 과정과;
c) 상기 양식 관리서버(10)가 특정 사용자 단말기(2)로부터 사용자별 예외 권한 정보열람 요청신호를 수신하는 과정과;
d) 상기 양식 관리서버(10)가 해당 사용자의 예외 권한정보를 추출하는 과정과;
e) 상기 양식 관리서버(10)가 해당 사용자 단말기(2)로 예외 권한정보를 전송하는 과정과;
f) 상기 양식 관리서버(10)가 상기 사용자 단말기(2)로부터 예외 신청서 정보를 수신하는 과정과;
g) 상기 양식 관리서버(10)가 예외 신청서 정보를 등록하는 과정과;
h) 상기 양식 관리서버(10)가 해당 예외 신청서를 결재자 단말기(4)로 전송하는 과정과;
i) 상기 양식 관리서버(10)가 상기 결재자 단말기(4)로부터 예외 신청 승인여부에 대한 신호를 수신하는 과정과;
j) 예외 신청 승인신호 수신시, 상기 양식 관리서버(10)가 해당 승인 이력을 저장하는 과정과;
k) 상기 양식 관리서버(10)가 해당 사용자에게 예외 권한을 부여하는 과정으로 이루어진 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법. - 제 1항에 있어서,
상기 a) 과정은,
l) 상기 양식 관리서버(10)가 상기 관리자 단말기(6)의 접속 및 로그인을 처리하는 과정과;
m) 상기 양식 관리서버(10)가 상기 관리자 단말기(6)로 예외 신청서 양식을 화면 출력하는 과정과;
n) 상기 양식 관리서버(10)가 상기 관리자 단말기(6)로부터 예외 신청서의 항목별 정보를 수신하는 과정과;
o) 상기 양식 관리서버(10)가 수신한 항목별 정보를 신청 항목 관리정보(24)와 비교하여 신규 신청항목이 존재하는 지를 판단하는 과정과;
p) 신규 신청항목 존재시, 상기 양식 관리서버(10)가 신규 항목을 상기 신청 항목 관리정보(24)에 입력처리하는 과정과;
q) 상기 양식 관리서버(10)가 해당 예외 신청서의 항목을 분석하여 결재 필요여부를 판단하는 과정과;
r) 결재 필요시, 상기 양식 관리서버(10)가 미리 지정한 결재선 탬플릿을 복사하여 결재선을 저장하는 과정과;
s) 상기 양식 관리서버(10)가 해당 항목을 등록처리하고, 예외 신청항목을 선택 입력받는 과정과;
t) 상기 양식 관리서버(10)가 사용자 단말기(2)로부터 예외 신청정보를 보관할 저장소 관련 정보를 수신받아 저장하는 과정과;
u) 상기 양식 관리서버(10)가 예외 신청서의 메타정보를 설정하는 과정과;
v) 상기 양식 관리서버(10)가 해당 예외 신청서를 배포하는 과정으로 이루어진 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법. - 제 1항에 있어서,
상기 h)과정은,
상기 양식 관리서버(10)가 해당 예외 신청서의 전송여부를 해당 결재자에게 알리는 과정이 더 포함된 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법. - 제 1항에 있어서,
상기 k)과정은,
상기 양식 관리서버(10)가 해당 사용자에게 예외 권한 승인여부 정보의 전송이 완료되었음을 알리는 과정이 더 포함된 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법. - 제 2항에 있어서,
상기 n) 과정에서 상기 항목별 정보에 포함되는 필수 항목은,
적어도 사용자명, 식별자(사용자 ID), 부서명, 부서ID, PC 식별자, 예외 기한 정보를 포함하고, USB 읽기 권한 또는 USB 쓰기권한은 어느 하나만 선택해야 하는 것을 특징으로 하는 개별보안 시스템 기반의 예외신청 승인 통합관리방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140100343A KR20160016351A (ko) | 2014-08-05 | 2014-08-05 | 개별보안 시스템 기반의 예외신청 승인 통합관리방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140100343A KR20160016351A (ko) | 2014-08-05 | 2014-08-05 | 개별보안 시스템 기반의 예외신청 승인 통합관리방법 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160118998A Division KR20160118165A (ko) | 2016-09-19 | 2016-09-19 | 개별보안 시스템 기반의 예외신청 승인 통합관리방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160016351A true KR20160016351A (ko) | 2016-02-15 |
Family
ID=55357109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140100343A KR20160016351A (ko) | 2014-08-05 | 2014-08-05 | 개별보안 시스템 기반의 예외신청 승인 통합관리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160016351A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190067492A (ko) * | 2017-12-07 | 2019-06-17 | 삼성에스디에스 주식회사 | 보안 관리 시스템 및 방법과 이를 수행하기 위한 서버 |
-
2014
- 2014-08-05 KR KR1020140100343A patent/KR20160016351A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190067492A (ko) * | 2017-12-07 | 2019-06-17 | 삼성에스디에스 주식회사 | 보안 관리 시스템 및 방법과 이를 수행하기 위한 서버 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102288045B1 (ko) | 블록 체인 기반 대상 데이터 관리 방법 및 장치 | |
| US8893297B2 (en) | Personal data management system with sharing revocation | |
| US9092796B2 (en) | Personal data management system with global data store | |
| CN101663671B (zh) | 对web服务资源的访问的授权 | |
| US6523117B2 (en) | System and method of online deciphering data on storage medium | |
| KR102435151B1 (ko) | 개인정보 정합 장치 및 방법 | |
| US20070198427A1 (en) | Computer service licensing management | |
| US20040039705A1 (en) | Distributing a software product activation key | |
| JPH02278458A (ja) | 電子文書承認システム | |
| CN101040237A (zh) | 用于销售数字权限许可证的用户定义电子商店 | |
| CN112567408A (zh) | 用于访问控制的分布式账本平台 | |
| Mageto | Design and development of E-Library system: COVID-19 pandemic challenges | |
| JP7171504B2 (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
| US20160239675A1 (en) | System and method for permission based digital content syndication, monetization, and licensing with access control by the copyright holder | |
| JP2006215843A (ja) | 個人情報管理システム及びその方法、並びに個人情報管理プログラム及びそのプログラムを記憶した記憶媒体 | |
| JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
| KR20160016351A (ko) | 개별보안 시스템 기반의 예외신청 승인 통합관리방법 | |
| JP2020042538A (ja) | 情報処理装置及びプログラム | |
| KR20160118165A (ko) | 개별보안 시스템 기반의 예외신청 승인 통합관리방법 | |
| KR102588900B1 (ko) | 행동 정보의 처리 방법 및 그 장치 | |
| CN113691555A (zh) | 一种面向业务活动的信息资源共享方法 | |
| KR101418475B1 (ko) | 개인 디지털 데이터 삭제 시스템 및 이를 이용한 개인 디지털 데이터 삭제 방법 | |
| JP4402520B2 (ja) | ディスクロージャ文書作成支援方法及びディスクロージャ文書作成支援システム | |
| JP2021114078A (ja) | 情報管理システム、及び情報管理方法 | |
| JP5616293B2 (ja) | 情報流通システム及び情報流通制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application | ||
| E801 | Decision on dismissal of amendment |