KR20220067883A - 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법 - Google Patents

데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법 Download PDF

Info

Publication number
KR20220067883A
KR20220067883A KR1020200154627A KR20200154627A KR20220067883A KR 20220067883 A KR20220067883 A KR 20220067883A KR 1020200154627 A KR1020200154627 A KR 1020200154627A KR 20200154627 A KR20200154627 A KR 20200154627A KR 20220067883 A KR20220067883 A KR 20220067883A
Authority
KR
South Korea
Prior art keywords
access control
user device
information
data
user
Prior art date
Application number
KR1020200154627A
Other languages
English (en)
Other versions
KR102408346B1 (ko
Inventor
유원준
Original Assignee
주식회사 신시웨이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신시웨이 filed Critical 주식회사 신시웨이
Priority to KR1020200154627A priority Critical patent/KR102408346B1/ko
Publication of KR20220067883A publication Critical patent/KR20220067883A/ko
Application granted granted Critical
Publication of KR102408346B1 publication Critical patent/KR102408346B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 DB 서버에 저장된 데이터를 요청하여 수신한 사용자 장치에서도 상기 사용자 장치에 수신된 요청 데이터에 대한 접근 제어가 이루어지도록 지원하여 DB 서버의 데이터에 대한 보안성을 높이는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법에 관한 것이다. 본 발명은 보안이 필요한 데이터가 저장된 DB 서버의 데이터를 검색하는 사용자 장치에서 요청한 요청 데이터가 상기 DB 서버로부터 상기 사용자 장치에 수신된 이후 상기 요청 데이터의 저장이나 복사와 같은 로컬 접근이 발생하면 상기 요청 데이터를 요청한 사용자의 요청 데이터에 대한 로컬 접근 권한을 확인하여 로컬 접근 권한이 없는 경우 요청 데이터가 사용자 장치에 저장되거나 복사되지 않도록 차단함으로써, DB 서버에 저장된 데이터의 유출을 방지하여 보안성을 높일 수 있음과 아울러 DB 서버에 저장된 데이터에 대해 검색 권한만이 있는 사용자에 대해서도 용이하게 검색 권한을 보장하면서 사용자 장치에서의 로컬 접근만을 차단하여 보안이 필요한 DB 서버의 운영에 대한 효율성을 높일 수 있다.

Description

데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법{Service providing system and method for access control to data stored in database}
본 발명은 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 DB 서버에 저장된 데이터를 요청하여 수신한 사용자 장치에서도 상기 사용자 장치에 수신된 요청 데이터에 대한 접근 제어가 이루어지도록 지원하여 DB 서버의 데이터에 대한 보안성을 높이는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법에 관한 것이다.
일반적으로 데이터베이스 서버(이하, DB 서버)에 저장된 데이터를 요청하기 위해 사용자는 사용자 장치를 통해 DB 서버에 접속 후 SQL(structured query language)과 같은 질의 언어를 이용하여 DB 서버에 데이터를 요청하게 되며, DB 서버는 사용자가 요청한 요청 데이터를 전송하게 된다.
또한, 사용자 장치에 설치된 상기 질의 언어를 지원하는 검색 툴은 상기 DB 서버로부터 수신된 요청 데이터를 사용자 장치에 저장하거나 다른 장치에 복사할 수 있다.
그러나, DB 서버에 저장된 데이터가 보안에 민감한 개인 정보와 같은 데이터인 경우 이러한 데이터의 유출 방지가 요구되며 이로 인해 사용자의 권한에 따라 요청 데이터의 이용 범위를 제한하는 접근 제어가 필요하다.
따라서, 기존에는 이러한 요청 데이터에 대한 접근 제어를 위해 DB 서버에서 사용자 장치의 접속시 접속 권한을 확인하여 접속 권한이 없는 경우 DB 서버에 대한 접속을 차단하는 방식으로 사전에 DB 서버에 저장된 접근부터 차단하는 방식을 이용하고 있다.
하지만, DB 서버에 대한 검색 권한은 보장하되 DB 서버로부터 수신된 요청 데이터의 저장이나 복사 등과 같은 이용 권한을 제한하고 싶은 경우 기존 방식은 요청 데이터가 사용자 장치에 수신되면 더 이상 요청 데이터에 대한 이용 권한까지 제한할 방도가 없어, 이용 권한을 제한하기 위해서는 검색 권한이 있는 사용자라 하더라도 접속을 차단해야 되므로 DB 서버의 운영 의미가 퇴색되는 문제가 발생하게 된다.
한국공개특허 제10-2004-0027474호
본 발명은 사용자 장치에서 DB 서버에 요청한 요청 데이터가 사용자 장치에 수신된 상태에서도 사용자의 이용 권한에 따라 요청 데이터에 대한 사용자의 접근 제어가 이루어지도록 지원하여 DB 서버에 저장된 보안이 필요한 데이터의 유출을 방지하여 DB 서버에 저장된 데이터에 대한 보안성을 높이는데 그 목적이 있다.
본 발명의 실시예에 따른 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템은, 데이터가 저장된 DB 서버와, 사용자 장치의 접속에 따라 상기 사용자 장치로부터 수신된 인증 요청 정보와 미리 저장된 사용자별 인증 정보를 비교하여 상기 사용자 장치에 대응되는 특정 사용자의 인증시 상기 사용자 장치로부터 질의 언어를 기초로 생성된 데이터 요청을 위한 검색 조건 정보를 수신하고, 상기 검색 조건 정보에 따른 검색 조건을 기초로 상기 DB 서버를 검색하여 상기 검색 조건을 만족하는 요청 데이터를 하나 이상 추출하여 상기 사용자 장치에 전송하는 접근 제어 서버 및 상기 사용자 장치에 구성되어 상기 접근 제어 서버와 통신하며, 상기 사용자 장치에서 실행되는 운영 체제와 연동하여 상기 사용자 장치에 수신된 상기 요청 데이터가 상기 사용자 장치에 저장될 때 상기 접근 제어 서버와 통신하여 상기 사용자 장치의 특정 사용자에 대한 상기 요청 데이터의 저장 권한을 확인하고, 상기 특정 사용자가 상기 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단하는 접근 제어 클라이언트를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 접근 제어 클라이언트는 상기 특정 사용자에게 저장 권한이 있는 경우 상기 요청 데이터의 저장에 대한 제 1 로그 정보를 생성하고, 상기 접근 제어 서버와의 저장 권한 확인에 따라 획득한 상기 특정 사용자의 사용자 식별 정보, 상기 사용자 장치에 대한 식별 정보 및 상기 요청 데이터의 저장 경로 중 적어도 하나를 상기 제 1 로그 정보에 포함시키며, 상기 제 1 로그 정보를 상기 접근 제어 서버에 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 접근 제어 클라이언트는 상기 사용자 장치에 저장된 상기 요청 데이터가 복사될 때 상기 접근 제어 서버와 통신하여 상기 사용자 장치의 특정 사용자에 대한 상기 요청 데이터의 복사 권한을 확인하고, 상기 특정 사용자가 상기 복사 권한이 없는 경우 상기 요청 데이터의 복사를 차단하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 접근 제어 클라이언트는 상기 요청 데이터의 복사에 대한 제 2 로그 정보를 생성하고, 상기 사용자 장치의 식별 정보 및 상기 요청 데이터의 복사 경로에 대한 정보 중 적어도 하나를 포함하는 제 2 로그 정보에 포함시키며, 상기 제 2 로그 정보를 상기 접근 제어 서버에 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 접근 제어 서버는 상기 제 1 및 제 2 로그 정보 중 어느 하나를 수신시 저장하고, 상기 수신된 제 1 및 제 2 로그 정보 중 어느 하나를 미리 설정된 관리자 단말에 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 접근 제어 클라이언트는 상기 사용자 장치에서 상기 운영 체제 상에서 실행되어 상기 검색 조건 정보를 생성하는 검색 툴을 통해 상기 요청 데이터가 저장될 때 상기 접근 제어 서버에 접속한 상기 특정 사용자의 상기 요청 데이터에 대한 저장 권한의 확인을 위한 확인 요청 정보를 상기 접근 제어 서버에 전송하고, 상기 접근 제어 서버는 상기 확인 요청 정보 수신시 상기 확인 요청 정보에 포함된 사용자 장치의 식별 정보를 기초로 상기 사용자 장치에 대응되는 상기 특정 사용자의 인증 정보를 식별하고, 상기 식별된 인증 정보에 따른 상기 특정 사용자의 권한 등급과 서로 다른 복수의 권한 등급별 권한 범위가 설정되어 미리 저장된 보안 정책 정보를 기초로 상기 특정 사용자의 저장 권한 여부에 대한 확인 결과 정보를 상기 접근 제어 클라이언트에 전송하며, 상기 접근 제어 클라이언트는 상기 확인 요청 정보에 대응되어 수신된 상기 확인 결과 정보를 기초로 상기 특정 사용자의 상기 요청 데이터에 대한 저장 권한을 판단하고, 판단 결과 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 검색 툴은 SQL 편집기이며, 상기 검색 조건 정보는 SQL 기반의 질의 언어인 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 접근 제어 클라이언트는 상기 운영 체제와 연동을 통해 저장 대상 파일을 식별하고, 상기 저장 대상 파일의 파일 확장자가 SQL일 때 상기 요청 데이터가 저장되는 경우로 판단하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 접근 제어 서버는 상기 검색 툴에 의해 생성된 사용자 인증을 위한 인증 요청 정보를 상기 사용자 장치로부터 수신시 상기 인증 요청 정보에 대응되는 상기 사용자 장치의 상기 접근 제어 클라이언트에 응답 요청을 위한 응답 요청 정보를 전송하고, 상기 사용자 장치로부터 상기 응답 요청 정보에 대응되는 응답 정보 미수신시 상기 검색 조건 정보에 대응되는 요청 데이터의 전송을 중지하고, 상기 검색 툴로 상기 접근 제어 클라이언트의 실행 또는 설치에 대한 안내 정보를 전송하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 사용자 장치에 구성된 접근 제어 클라이언트 및 접근 제어 서버의 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 방법은, 상기 접근 제어 서버가 사용자 장치의 접속에 따라 상기 사용자 장치로부터 수신된 인증 요청 정보와 미리 저장된 사용자별 인증 정보를 비교하여 상기 사용자 장치에 대응되는 특정 사용자의 인증시 상기 사용자 장치로부터 질의 언어를 기초로 생성된 데이터 요청을 위한 검색 조건 정보를 수신하는 단계와, 상기 접근 제어 서버가 상기 검색 조건 정보에 따른 검색 조건을 기초로 상기 데이터베이스가 포함된 DB 서버를 검색하여 상기 검색 조건을 만족하는 요청 데이터를 상기 DB 서버로부터 하나 이상 추출한 후 상기 사용자 장치에 전송하는 단계 및 상기 접근 제어 클라이언트가 상기 사용자 장치에서 실행되는 운영 체제와 연동하여 상기 사용자 장치에 수신된 상기 요청 데이터가 상기 사용자 장치에 저장될 때 상기 접근 제어 서버와 통신하여 상기 사용자 장치의 특정 사용자에 대한 상기 요청 데이터의 저장 권한을 확인하고, 상기 특정 사용자가 상기 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단하는 단계를 포함할 수 있다.
본 발명은 보안이 필요한 데이터가 저장된 DB 서버의 데이터를 검색하는 사용자 장치에서 요청한 요청 데이터가 상기 DB 서버로부터 상기 사용자 장치에 수신된 이후 상기 요청 데이터의 저장이나 복사와 같은 로컬 접근이 발생하면 상기 요청 데이터를 요청한 사용자의 요청 데이터에 대한 로컬 접근 권한을 확인하여 로컬 접근 권한이 없는 경우 요청 데이터가 사용자 장치에 저장되거나 복사되지 않도록 차단함으로써, DB 서버에 저장된 데이터의 유출을 방지하여 보안성을 높일 수 있음과 아울러 DB 서버에 저장된 데이터에 대해 검색 권한만이 있는 사용자에 대해서도 용이하게 검색 권한을 보장하면서 사용자 장치에서의 로컬 접근만을 차단하여 보안이 필요한 DB 서버의 운영에 대한 효율성을 높일 수 있다.
도 1은 본 발명의 실시예에 따른 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템의 동작 예시도.
도 3은 본 발명의 실시예에 따른 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 방법에 대한 순서도.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.
도 1은 본 발명의 실시예에 따른 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템의 구성도이며, 도 2는 본 발명의 실시예에 따른 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템의 동작 예시도이다.
도시된 바와 같이, 본 발명에 따른 서비스 제공 시스템은, 복수의 서로 다른 데이터가 저장되는 DB 서버(30)와, 상기 DB 서버(30)와 통신망을 통해 통신하는 접근 제어 서버(20) 및 통신망을 통해 상기 접근 제어 서버(20)에 접속하여 상기 접근 제어 서버(20)로 상기 DB 서버(30)에 저장된 데이터를 요청하는 검색 툴(11)이 구성된 사용자 장치(10)에 구성되는 접근 제어 클라이언트(12)를 포함할 수 있다.
이때, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 상기 사용자 장치(10)에 구성된 상기 검색 툴(11) 및 접근 제어 클라이언트(12)는각각 상기 사용자 장치(10)에 구성된 제어부에 의해 운영 체제(O/S, operating system) 상에서 실행되는 어플리케이션(application)으로서 구성될 수 있다.
또는, 상기 검색 툴(11)은 상기 검색 툴(11)에 대한 어플리케이션을 실행한 상태의 제어부이며, 상기 접근 제어 클라이언트(12)는 상기 접근 제어 클라이언트(12)에 대한 어플리케이션을 실행한 상태의 제어부를 의미할 수 있다.
또한, 상기 사용자 장치(10)는 상기 검색 툴(11)에 대한 어플리케이션 관련 데이터 와 상기 접근 제어 클라이언트(12)에 대한 어플리케이션 관련 데이터 및 상기 운영 체제 관련 데이터가 저장되는 저장부, 사용자 입력을 수신하는 사용자 입력부, 각종 정보를 표시하는 표시부 및 상기 접근 제어 서버(20)와 통신망을 통해 통신하기 위한 통신부를 포함하여 구성될 수 있으며, 상기 제어부는 상기 사용자 장치(10)에 구성된 저장부, 사용자 입력부, 표시부 및 통신부를 제어하도록 구성될 수 있다.
또한, 상기 검색 툴(11)의 일례로 상기 검색 툴(11)은 질의 언어인 SQL(structured query language)을 사용하는 SQL 편집기로 구성될 수 있다.
상술한 구성을 토대로, 본 발명은 상기 사용자 장치(10)에 구성된 검색 툴(11)에서 검색 조건을 설정하여 DB 서버(30)에 대해 상기 검색 조건을 만족하는 데이터를 요청하면 상기 접근 제어 서버(20)에서 상기 DB 서버(30)를 검색하여 상기 검색 조건을 만족하는 요청 데이터를 상기 사용자 장치(10)의 검색 툴(11)로 제공하되, 상기 검색 툴(11)에서 상기 요청 데이터를 사용자 장치(10)에 저장하거나 복사하는 경우 상기 접근 제어 클라이언트(12)에서 상기 접근 제어 서버(20)와의 통신을 통해 상기 요청 데이터를 저장하는 사용자 장치(10)의 사용자에 대한 권한 범위를 판단한 후 판단 결과에 따라 요청 데이터의 저장이나 복사에 대한 권한이 없는 경우 요청 데이터의 저장이나 복사를 차단하여 요청 데이터의 유출을 방지함으로써 보안성을 높일 수 있는데, 이를 상술한 구성을 토대로 이하에서 상세히 설명한다.
우선, 상기 사용자 장치(10)에 구성된 검색 툴(11)은 상기 사용자 장치(10)에 구성된 운영 체제 상에서 동작하여(실행되며) 상기 사용자 장치(10)에 구성된 사용자 입력부를 통한 사용자 입력에 따라 상기 검색 툴(11)에 미리 설정된 질의 언어로 작성된 검색 조건에 대한 검색 조건 정보를 생성할 수 있다.
이때, 상기 질의 언어는 SQL 기반의 언어일 수 있다.
또한, 상기 검색 툴(11)은 상기 검색 조건 정보를 상기 사용자 장치(10)의 통신부를 통해 상기 DB 서버(30)로 접근하는 사용자 장치(10)의 접근을 제한하는 접근 제어 서버(20)로 전송할 수 있다.
이때, 상기 검색 툴(11)은 상기 접근 제어 서버(20)에 접속할 때 사용자 인증에 대한 미리 설정된 인증 인터페이스를 상기 사용자 장치(10)의 표시부를 통해 표시하고, 상기 사용자 입력부를 통한 사용자 입력을 기초로 상기 인증 인터페이스에 입력된 특정 사용자의 인증 정보를 포함하는 인증 요청 정보를 생성하여 상기 접근 제어 서버(20)에 전송할 수 있다.
또한, 상기 접근 제어 서버(20)는 사용자별 인증 정보가 저장된 사용자 DB를 포함하여 구성될 수 있으며, 권한 등급별 요청 데이터의 저장 및 복사 중 적어도 하나에 대한 권한 범위(또는 권한 여부)가 설정된 보안 정책 정보가 상기 접근 제어 서버(20)에 미리 저장될 수 있다.
이에 따라, 상기 접근 제어 서버(20)는 상기 인증 요청 정보 수신시 상기 인증 요청 정보에 포함된 인증 정보를 상기 사용자 DB에 저장된 사용자별 인증 정보와 비교하여 상기 인증 요청 정보에 포함된 인증 정보와 일치하는 인증 정보가 상기 사용자 DB에 존재하면 상기 인증 요청 정보에 대응되는 특정 사용자를 인증하고, 상기 특정 사용자의 접속을 허용하는 인증 성공에 대한 인증 결과 정보를 상기 사용자 장치(10)의 검색 툴(11)에 전송할 수 있다.
이때, 상기 접근 제어 서버(20)는 상기 인증 요청 정보에 포함된 인증 정보와 일치되는 인증 정보가 상기 사용자 DB에 존재하지 않으면 인증 실패에 대한 인증 결과 정보를 상기 사용자 장치(10)에 전송하고, 상기 사용자 장치(10)의 접속을 차단할 수 있다.
상술한 구성에서, 상기 인증 요청 정보에 포함된 인증 정보는 특정 사용자의 사용자 식별 정보, 특정 사용자에 대응되는 상기 사용자 장치(10)의 식별 정보, 상기 특정 사용자에 대응되어 미리 설정된 암호 정보 등을 포함할 수 있다.
한편, 상기 사용자 장치(10)의 검색 툴(11)은 인증 성공에 대한 인증 결과 정보 수신시 사용자 입력부를 통한 사용자 입력을 기초로 SQL 기반의 검색 조건에 대한 검색 조건 정보를 생성할 수 있으며, 상기 검색 조건 정보를 상기 접근 제어 서버(20)에 전송할 수 있다.
상기 접근 제어 서버(20)는 상기 검색 조건 정보를 기초로 상기 DB 서버(30)를 검색하여 상기 DB 서버(30)에서 상기 검색 조건 정보에 따른 상기 검색 조건을 만족하는 요청 데이터를 추출할 수 있으며, 상기 요청 데이터를 상기 사용자 장치(10)에 전송할 수 있다.
이때, 상기 접근 제어 서버(20)는 상기 검색 조건 정보를 상기 DB 서버(30)로 전송하고, 상기 DB 서버(30)는 상기 DB 서버(30)에 저장된 데이터들 중 상기 검색 조건 정보에 따른 검색 조건을 만족하는 요청 데이터를 추출하여 상기 접근 제어 서버(20)에 전송하며, 상기 접근 제어 서버(20)는 상기 추출된 요청 데이터를 상기 사용자 장치(10)의 검색 툴(11)에 전송할 수 있다.
또한, 상기 접근 제어 서버(20)는 상기 DB 서버(30)와 연동하여 상기 검색 조건을 만족하는 요청 데이터가 하나 이상인 경우 하나 이상의 요청 데이터를 상기 DB 서버(30)로부터 추출한 후 상기 사용자 장치(10)에 전송할 수 있다.
한편, 상기 사용자 장치(10)에 구성된 상기 검색 툴(11)은 상기 요청 데이터 수신시 상기 사용자 장치(10)의 표시부를 통해 표시하여 사용자에게 검색 결과를 제공할 수 있다.
또한, 상기 사용자 장치(10)에 구성된 상기 검색 툴(11)은 사용자 입력부를 통한 사용자 입력에 따라 상기 요청 데이터를 상기 사용자 장치(10)의 저장부에 저장할 수 있다.
이때, 상기 요청 데이터가 개인 정보와 같이 보안이 필요한 데이터이며, 상기 특정 사용자가 상기 요청 데이터의 저장 권한이 없는 경우 상기 요청 데이터가 상기 사용자 장치(10)에 저장되지 않도록 해야 한다.
그러나, 상기 접근 제어 서버(20)는 상기 요청 데이터를 상기 사용자 장치(10)에 전송하면 상기 사용자 장치(10)에서의 상기 요청 데이터에 대한 로컬(local) 접근에 대해서는 더 이상 관여할 수 없다.
따라서, 상기 요청 데이터가 상기 사용자 장치(10)에 수신된 이후 상기 사용자 장치(10)에 구성된 접근 제어 클라이언트(12)는 상기 사용자 장치(10)에서 상기 요청 데이터에 대한 저장이나 복사와 같은 로컬 접근을 제한하도록 구성될 수 있는데, 이를 상세히 설명한다.
상기 접근 제어 클라이언트(12)는 상기 사용자 장치(10)에 구성되어 상기 접근 제어 서버(20)와 상기 통신부를 통해 통신할 수 있다.
이때, 상기 접근 제어 클라이언트(12)는 상기 운영 체제 상에서 백그라운드(background) 상태로 동작할 수도 있다.
또한, 상기 접근 제어 클라이언트(12)는 상기 사용자 장치(10)에 수신된 상기 요청 데이터가 상기 사용자 장치(10)에 저장될 때 상기 접근 제어 서버(20)와 통신하여 상기 사용자 장치(10)의 사용자에 대한 상기 요청 데이터의 저장 권한(저장 권한 여부)을 확인하고, 상기 사용자가 상기 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단할 수 있다.
예를 들어, 상기 접근 제어 클라이언트(12)는 상기 사용자 장치(10)의 제어부에 의해 실행되는 운영 체제와 연동하여 상기 운영 체제를 감시할 수 있으며, 상기 운영 체제 상에서 파일 저장시 저장되는 파일의 확장자명을 기초로 저장 대상인 파일이 상기 요청 데이터인지 여부를 식별할 수 있다.
이때, 상기 접근 제어 클라이언트(12)는 상기 파일의 확장자(확장자명)가 SQL인 경우 해당 파일을 상기 요청 데이터로 판단할 수 있으며, 상기 확장자(확장자명)는 파일의 형식이나 종류를 구분하기 위해 파일명 뒤에 붙는 문자열을 의미할 수 있다.
또한, 상기 접근 제어 클라이언트(12)는 상기 파일의 확장자명이 미리 설정된 확장자명과 일치할 때 상기 저장 대상인 파일이 상기 요청 데이터인 것으로 판단하고, 상기 검색 툴(11)을 이용하여 상기 접근 제어 서버(20)에 접속 중인 상기 특정 사용자의 상기 요청 데이터에 대한 저장 권한을 확인하기 위한 확인 요청 정보를 생성하여 상기 접근 제어 서버(20)에 전송할 수 있다.
이때, 상기 접근 제어 클라이언트(12)는 상기 사용자 장치(10)의 식별 정보를 포함하는 상기 확인 요청 정보를 생성하여 상기 접근 제어 서버(20)에 전송할 수 있다.
일례로, 상기 접근 제어 클라이언트(12)는 상기 사용자 장치(10)에서 상기 운영 체제 상에서 실행되어 상기 검색 조건 정보를 생성하는 검색 툴(11)을 통해 상기 요청 데이터가 저장될 때 상기 운영 체제와의 연동을 통해 상기 사용자 장치(10)의 저장부에 저장되는 저장 대상 파일의 확장자명을 식별하고, 상기 저장 대상 파일의 확장자가 SQL이면 상기 저장 대상 파일을 요청 데이터로 식별한 후 상기 검색 툴(11)을 통해 상기 접근 제어 서버(20)에 접속 중인 특정 사용자의 상기 요청 데이터에 대한 저장 권한을 확인하기 위한 확인 요청 정보를 상기 접근 제어 서버(20)에 전송할 수 있다.
또한, 상기 접근 제어 서버(20)는 상기 확인 요청 정보 수신시 상기 확인 요청 정보에 포함된 사용자 장치(10)의 식별 정보를 기초로 상기 사용자 장치(10)의 식별정보에 대응되는 특정 사용자의 인증 정보를 상기 사용자 DB에서 식별할 수 있다.
또한, 상기 접근 제어 서버(20)는 상기 식별된 인증 정보에 따른 상기 특정 사용자의 권한 등급을 서로 다른 복수의 권한 등급별 권한 범위가 설정되어 미리 저장된 상기 보안 정책 정보와 비교하여, 상기 특정 사용자의 저장 권한여부에 대한 확인 결과 정보를 상기 접근 제어 클라이언트(12)에 전송할 수 있다.
즉, 상기 접근 제어 서버(20)는 상기 보안 정책 정보를 기초로 상기 식별된 인증 정보에 따른 특정 사용자의 권한 등급에 대응되는 상기 특정 사용자의 권한 범위를 확인하고, 상기 특정 사용자의 권한 범위를 기초로 상기 특정 사용자에게 상기 요청 데이터에 대한 저장 권한이 있는지 여부(존재하는지 여부)를 확인한 후 이러한 확인에 따른 저장 권한 여부에 대한 확인 결과 정보를 사용자 장치(10)의 접근 제어 클라이언트(12)에 전송할 수 있다.
또한, 상기 접근 제어 클라이언트(12)는 상기 확인 요청 정보에 대응되어 수신된 상기 확인 결과 정보를 기초로 상기 특정 사용자의 상기 요청 데이터에 대한 저장 권한을 판단하고, 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단할 수 있으며, 저장 권한이 있는 경우 상기 요청 데이터가 상기 사용자 장치(10)의 저장부에 저장되도록 할 수 있다.
한편, 상기 접근 제어 클라이언트(12)는 상기 특정 사용자에게 저장 권한이 있는 경우 상기 요청 데이터의 저장에 대한 제 1 로그 정보를 생성하고, 상기 요청 데이터 저장 완료시 상기 제 1 로그 정보를 상기 접근 제어 서버(20)에 전송할 수 있다.
이때, 상기 접근 제어 클라이언트(12)는 상기 확인 결과 정보로부터 추출한 상기 특정 사용자의 사용자 식별 정보, 미리 저장된 상기 사용자 장치(10)에 대한 식별 정보 및 상기 요청 데이터의 저장 경로 중 적어도 하나를 상기 제 1 로그 정보에 포함시킬 수 있다.
또한, 상기 접근 제어 클라이언트(12)는 상기 운영체제와 연동하여 상기 사용자 장치(10)에 저장된 상기 요청 데이터가 복사될 때 상기 접근 제어 서버(20)와 통신하여 상기 사용자 장치(10)의 특정 사용자에 대한 상기 요청 데이터의 복사 권한을 확인할 수 있다.
예를 들어, 상기 접근 제어 클라이언트(12)는 상술한 특정 사용자의 저장 권한을 확인하는 과정과 마찬가지로 상기 운영 체제를 감시하여 파일이 복사되는 경우 복사 대상 파일의 확장자명을 확인하여 해당 확장자명이 미리 설정된 확장자(예를 들어, SQL)일 때 상기 복사 대상 파일을 요청 데이터로서 확인한 후 상기 확인 요청 정보를 생성할 수 있으며, 해당 확인 요청 정보를 접근 제어 서버(20)에 전송할 수 있다.
이때, 상기 접근 제어 클라이언트(12)는 상기 요청 데이터가 저장될 때에는 제 1 이벤트 정보를 생성한 후 상기 확인 요청 정보에 포함시켜 전송하고, 상기 요청 데이터가 복사될 때에는 제 2 이벤트 정보를 생성한 후 상기 확인 요청 정보에 포함시켜 전송할 수 있다.
이에 따라, 상기 접근 제어 서버(20)는 상기 확인 요청 정보에 포함된 이벤트 정보가 제 1 이벤트 정보인 경우 상기 특정 사용자에 대한 저장 권한을 확인하고, 상기 확인 요청 정보에 포함된 이벤트 정보가 제 2 이벤트 정보인 경우 상기 특정 사용자에 대한 복사 권한을 확인할 수 있다.
이러한 복사 권한의 확인을 위해, 상기 접근 제어 서버(20)는 상기 확인 요청 정보에 대응되어 식별된 특정 사용자의 인증 정보에 따른 상기 특정 사용자의 권한 등급을 상기 보안 정책 정보와 비교하여, 상기 특정 사용자의 권한 등급에 대응되어 상기 보안 정책 정보에 미리 설정된 권한 범위에 복사 권한이 포함되어 있는지 여부에 따라 상기 특정 사용자에게 복사 권한이 있는지 여부를 확인한 후 복사 권한 여부에 대한 확인 결과 정보를 상기 사용자 장치(10)의 접근 제어 클라이언트(12)에 전송할 수 있다.
또한, 상기 접근 제어 클라이언트(12)는 확인 결과 정보에 포함된 복사 권한 여부를 기초로 상기 특정 사용자에게 복사 권한이 없는 경우 복사 중인 요청 데이터의 복사를 차단할 수 있다.
또한, 상기 접근 제어 클라이언트(12)는 상기 특정 사용자에게 복사 권한이 있는 경우 상기 요청 데이터의 복사에 대한 제 2 로그 정보를 생성할 수 있으며, 상기 제 2 로그 정보 생성시 상기 제 2 로그 정보를 상기 접근 제어 서버(20)에 전송할 수 있다.
이때, 상기 접근 제어 클라이언트(12)는 상기 사용자 장치(10)의 식별 정보 및 상기 요청 데이터의 복사 경로에 대한 정보 중 적어도 하나를 포함하는 제 2 로그 정보를 생성할 수 있다.
또한, 상기 접근 제어 서버(20)는 상기 제 1 및 제 2 로그 정보 중 어느 하나를 수신시 상기 접근 제어 서버(20)에 포함된 로그 DB에 저장할 수 있다.
또한, 상기 접근 제어 서버(20)는 상기 제 1 및 제 2 로그 정보 중 어느 하나 수신시 상기 수신된 제 1 및 제 2 로그 정보 중 어느 하나를 미리 설정된 관리자 단말에 전송하여 관리자 단말의 관리자에게 DB 서버(30)에 저장된 데이터가 사용자 장치(10)로 전송되어 사용자 장치(10)에 저장되거나 복사된 경우를 알릴 수 있다.
한편, 상술한 구성에서, 상기 접근 제어 서버(20)는 상기 검색 툴(11)에 의해 생성된 사용자 인증을 위한 인증 요청 정보를 상기 사용자 장치(10)로부터 수신시 상기 인증 요청 정보에 대응되는 사용자 장치(10)의 상기 접근 제어 클라이언트(12)에 응답 요청을 위한 응답 요청 정보를 전송할 수 있다.
또한, 상기 접근 제어 서버(20)는 상기 사용자 장치(10)로부터 상기 응답 요청 정보에 대응되는 응답 정보가 미수신되는 경우 상기 사용자 장치(10)에 상기 접근 제어 클라이언트(12)가 활성화되어 있지 않은 것으로 판단하고, 상기 검색 조건 정보에 대응되는 요청 데이터의 전송을 중지할 수 있다.
또한, 상기 접근 제어 서버(20)는 상기 응답 정보가 미수신되면 상기 검색 툴(11)로 상기 접근 제어 클라이언트(12)의 실행 또는 설치에 대한 안내 정보를 전송할 수 있으며, 상기 안내 정보를 수신한 상기 검색 툴(11)에 의해 상기 사용자 장치(10)의 표시부를 통해 상기 안내 정보가 표시되도록 할 수 있다.
이를 통해, 상기 접근 제어 서버(20)는 상기 검색 툴(11)을 이용한 DB 서버(30)의 데이터 검색시 상기 접근 제어 클라이언트(12)의 활성화 여부를 판단하여 상기 접근 제어 클라이언트(12)가 활성화된 상태에서만 상기 검색 툴(11)을 이용한 DB 서버(30)의 데이터 검색이 이루어지도록 지원할 수 있다.
상술한 바와 같이, 본 발명은 보안이 필요한 데이터가 저장된 DB 서버(30)의 데이터를 검색하는 사용자 장치(10)에서 요청한 요청 데이터가 상기 DB 서버(30)로부터 상기 사용자 장치(10)에 수신된 이후 상기 요청 데이터의 저장이나 복사와 같은 로컬 접근이 발생하면 상기 요청 데이터를 요청한 사용자의 요청 데이터에 대한 로컬 접근 권한을 확인하여 로컬 접근 권한이 없는 경우 요청 데이터가 사용자 장치(10)에 저장되거나 복사되지 않도록 차단함으로써, DB 서버(30)에 저장된 데이터의 유출을 방지하여 보안성을 높일 수 있음과 아울러 DB 서버(30)에 저장된 데이터에 대해 검색 권한만이 있는 사용자에 대해서도 용이하게 검색 권한을 보장하면서 사용자 장치(10)에서의 로컬 접근만을 차단하여 보안이 필요한 DB 서버(30)의 운영에 대한 효율성을 높일 수 있다.
또한, 본 발명은 DB 서버(30)에 저장된 데이터가 사용자 장치(10)에 수신된 이후 수신된 요청 데이터에 대한 저장이나 복사에 대한 이벤트 발생시 이에 대한 로그가 저장되도록 지원하여 요청 데이터의 로컬 접근에 대한 효율적인 관리가 이루어지도록 지원할 수 있다.
도 3은 본 발명의 실시예에 따른 사용자 장치(10)에 구성된 접근 제어 클라이언트(12) 및 접근 제어 서버(20)의 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 방법에 대한 순서도이다.
우선, 상기 접근 제어 서버(20)는 사용자 장치(10)의 접속에 따라 상기 사용자 장치(10)로부터 수신된 인증 요청 정보와 미리 저장된 사용자별 인증 정보를 비교하여 상기 사용자 장치(10)에 대응되는 특정 사용자에 대한 인증을 수행할 수 있다.
또한, 상기 접근 제어 서버(20)는 인증에 성공한 특정 사용자의 상기 사용자 장치(10)로부터 질의 언어를 기초로 생성된 데이터 요청을 위한 검색 조건 정보를 수신할 수 있다(S1).
또한, 상기 접근 제어 서버(20)는 상기 검색 조건 정보에 따른 검색 조건을 기초로 상기 데이터베이스가 포함된 DB 서버(30)를 검색하여 상기 검색 조건을 만족하는 요청 데이터를 상기 DB 서버(30)로부터 하나 이상 추출한 후 상기 사용자 장치(10)에 전송할 수 있다(S2).
또한, 상기 접근 제어 클라이언트(12)는 상기 사용자 장치(10)에서 실행되는 운영 체제와 연동하여 상기 사용자 장치(10)에 수신된 상기 요청 데이터가 상기 사용자 장치(10)에 저장되는 경우를 감시할 수 있다(S3).
또한, 상기 접근 제어 클라이언트(12)는 상기 요청 데이터의 저장 시도에 대한 이벤트가 발생될 때(S4) 상기 접근 제어 서버(20)와 통신하여 상기 사용자 장치(10)의 특정 사용자에 대한 상기 요청 데이터의 저장 권한을 확인할 수 있다(S5).
또한, 상기 접근 제어 클라이언트(12)는 상기 특정 사용자에게 상기 요청 데이터에 대한 저장 권한이 없는 경우(S6) 상기 요청 데이터의 저장을 차단할 수 있다(S7).
또한, 상기 접근 제어 클라이언트(12)는 상기 특정 사용자에게 상기 요청 데이터에 대한 저장 권한이 있는 경우 상기 사용자 장치(10)에 상기 요청 데이터의 저장을 허용한다(S8).
본 발명의 실시예들에서 설명된 구성요소는, 예를 들어, 메모리 등의 저장부, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서 등의 하드웨어, 명령어 세트를 포함하는 소프트웨어 내지 이들의 조합 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 사용자 장치 11: 검색 툴
12: 접근 제어 클라이언트 20: 접근 제어 서버
30: DB 서버

Claims (10)

  1. 데이터가 저장된 DB 서버;
    사용자 장치의 접속에 따라 상기 사용자 장치로부터 수신된 인증 요청 정보와 미리 저장된 사용자별 인증 정보를 비교하여 상기 사용자 장치에 대응되는 특정 사용자의 인증시 상기 사용자 장치로부터 질의 언어를 기초로 생성된 데이터 요청을 위한 검색 조건 정보를 수신하고, 상기 검색 조건 정보에 따른 검색 조건을 기초로 상기 DB 서버를 검색하여 상기 검색 조건을 만족하는 요청 데이터를 하나 이상 추출하여 상기 사용자 장치에 전송하는 접근 제어 서버; 및
    상기 사용자 장치에 구성되어 상기 접근 제어 서버와 통신하며, 상기 사용자 장치에서 실행되는 운영 체제와 연동하여 상기 사용자 장치에 수신된 상기 요청 데이터가 상기 사용자 장치에 저장될 때 상기 접근 제어 서버와 통신하여 상기 사용자 장치의 특정 사용자에 대한 상기 요청 데이터의 저장 권한을 확인하고, 상기 특정 사용자가 상기 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단하는 접근 제어 클라이언트
    를 포함하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  2. 청구항 1에 있어서,
    상기 접근 제어 클라이언트는 상기 특정 사용자에게 저장 권한이 있는 경우 상기 요청 데이터의 저장에 대한 제 1 로그 정보를 생성하고, 상기 접근 제어 서버와의 저장 권한 확인에 따라 획득한 상기 특정 사용자의 사용자 식별 정보, 상기 사용자 장치에 대한 식별 정보 및 상기 요청 데이터의 저장 경로 중 적어도 하나를 상기 제 1 로그 정보에 포함시키며, 상기 제 1 로그 정보를 상기 접근 제어 서버에 전송하는 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  3. 청구항 2에 있어서,
    상기 접근 제어 클라이언트는 상기 사용자 장치에 저장된 상기 요청 데이터가 복사될 때 상기 접근 제어 서버와 통신하여 상기 사용자 장치의 특정 사용자에 대한 상기 요청 데이터의 복사 권한을 확인하고, 상기 특정 사용자가 상기 복사 권한이 없는 경우 상기 요청 데이터의 복사를 차단하는 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  4. 청구항 3에 있어서,
    상기 접근 제어 클라이언트는 상기 요청 데이터의 복사에 대한 제 2 로그 정보를 생성하고, 상기 사용자 장치의 식별 정보 및 상기 요청 데이터의 복사 경로에 대한 정보 중 적어도 하나를 포함하는 제 2 로그 정보에 포함시키며, 상기 제 2 로그 정보를 상기 접근 제어 서버에 전송하는 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  5. 청구항 4에 있어서,
    상기 접근 제어 서버는 상기 제 1 및 제 2 로그 정보 중 어느 하나를 수신시 저장하고, 상기 수신된 제 1 및 제 2 로그 정보 중 어느 하나를 미리 설정된 관리자 단말에 전송하는 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  6. 청구항 1에 있어서,
    상기 접근 제어 클라이언트는 상기 사용자 장치에서 상기 운영 체제 상에서 실행되어 상기 검색 조건 정보를 생성하는 검색 툴을 통해 상기 요청 데이터가 저장될 때 상기 접근 제어 서버에 접속한 상기 특정 사용자의 상기 요청 데이터에 대한 저장 권한의 확인을 위한 확인 요청 정보를 상기 접근 제어 서버에 전송하고,
    상기 접근 제어 서버는 상기 확인 요청 정보 수신시 상기 확인 요청 정보에 포함된 사용자 장치의 식별 정보를 기초로 상기 사용자 장치에 대응되는 상기 특정 사용자의 인증 정보를 식별하고, 상기 식별된 인증 정보에 따른 상기 특정 사용자의 권한 등급과 서로 다른 복수의 권한 등급별 권한 범위가 설정되어 미리 저장된 보안 정책 정보를 기초로 상기 특정 사용자의 저장 권한 여부에 대한 확인 결과 정보를 상기 접근 제어 클라이언트에 전송하며,
    상기 접근 제어 클라이언트는 상기 확인 요청 정보에 대응되어 수신된 상기 확인 결과 정보를 기초로 상기 특정 사용자의 상기 요청 데이터에 대한 저장 권한을 판단하고, 판단 결과 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단하는 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  7. 청구항 6에 있어서,
    상기 검색 툴은 SQL 편집기이며, 상기 검색 조건 정보는 SQL 기반의 질의 언어인 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  8. 청구항 6에 있어서,
    상기 접근 제어 클라이언트는 상기 운영 체제와 연동을 통해 저장 대상 파일을 식별하고, 상기 저장 대상 파일의 파일 확장자가 SQL일 때 상기 요청 데이터가 저장되는 경우로 판단하는 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  9. 청구항 6에 있어서,
    상기 접근 제어 서버는 상기 검색 툴에 의해 생성된 사용자 인증을 위한 인증 요청 정보를 상기 사용자 장치로부터 수신시 상기 인증 요청 정보에 대응되는 상기 사용자 장치의 상기 접근 제어 클라이언트에 응답 요청을 위한 응답 요청 정보를 전송하고, 상기 사용자 장치로부터 상기 응답 요청 정보에 대응되는 응답 정보 미수신시 상기 검색 조건 정보에 대응되는 요청 데이터의 전송을 중지하고, 상기 검색 툴로 상기 접근 제어 클라이언트의 실행 또는 설치에 대한 안내 정보를 전송하는 것을 특징으로 하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템.
  10. 사용자 장치에 구성된 접근 제어 클라이언트 및 접근 제어 서버의 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 방법에 있어서,
    상기 접근 제어 서버가 사용자 장치의 접속에 따라 상기 사용자 장치로부터 수신된 인증 요청 정보와 미리 저장된 사용자별 인증 정보를 비교하여 상기 사용자 장치에 대응되는 특정 사용자의 인증시 상기 사용자 장치로부터 질의 언어를 기초로 생성된 데이터 요청을 위한 검색 조건 정보를 수신하는 단계;
    상기 접근 제어 서버가 상기 검색 조건 정보에 따른 검색 조건을 기초로 상기 데이터베이스가 포함된 DB 서버를 검색하여 상기 검색 조건을 만족하는 요청 데이터를 상기 DB 서버로부터 하나 이상 추출한 후 상기 사용자 장치에 전송하는 단계; 및
    상기 접근 제어 클라이언트가 상기 사용자 장치에서 실행되는 운영 체제와 연동하여 상기 사용자 장치에 수신된 상기 요청 데이터가 상기 사용자 장치에 저장될 때 상기 접근 제어 서버와 통신하여 상기 사용자 장치의 특정 사용자에 대한 상기 요청 데이터의 저장 권한을 확인하고, 상기 특정 사용자가 상기 저장 권한이 없는 경우 상기 요청 데이터의 저장을 차단하는 단계
    를 포함하는 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 방법.
KR1020200154627A 2020-11-18 2020-11-18 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법 KR102408346B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200154627A KR102408346B1 (ko) 2020-11-18 2020-11-18 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200154627A KR102408346B1 (ko) 2020-11-18 2020-11-18 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20220067883A true KR20220067883A (ko) 2022-05-25
KR102408346B1 KR102408346B1 (ko) 2022-06-14

Family

ID=81796841

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200154627A KR102408346B1 (ko) 2020-11-18 2020-11-18 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102408346B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230173339A (ko) * 2022-06-17 2023-12-27 (주)나무소프트 데이터 보호 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040027474A (ko) 2003-11-10 2004-04-01 (주)오알솔루션즈코리아 네트워크 상에서 데이터베이스 시스템에 영향을 주지 않고데이터베이스 시스템의 접근을 통제하는 방법
KR20090024336A (ko) * 2007-09-04 2009-03-09 (주)와우소프트 서버기반 데이터보안/관리 시스템
KR20130046890A (ko) * 2011-10-28 2013-05-08 김영주 데이터베이스 보안 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040027474A (ko) 2003-11-10 2004-04-01 (주)오알솔루션즈코리아 네트워크 상에서 데이터베이스 시스템에 영향을 주지 않고데이터베이스 시스템의 접근을 통제하는 방법
KR20090024336A (ko) * 2007-09-04 2009-03-09 (주)와우소프트 서버기반 데이터보안/관리 시스템
KR20130046890A (ko) * 2011-10-28 2013-05-08 김영주 데이터베이스 보안 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230173339A (ko) * 2022-06-17 2023-12-27 (주)나무소프트 데이터 보호 시스템

Also Published As

Publication number Publication date
KR102408346B1 (ko) 2022-06-14

Similar Documents

Publication Publication Date Title
EP2973166B1 (en) Systems and methods for identifying a secure application when connecting to a network
CN111783075B (zh) 基于密钥的权限管理方法、装置、介质及电子设备
US8839354B2 (en) Mobile enterprise server and client device interaction
US9332019B2 (en) Establishment of a trust index to enable connections from unknown devices
US8819768B1 (en) Split password vault
US9635029B2 (en) Role-based access control permissions
US20120167167A1 (en) Enabling granular discretionary access control for data stored in a cloud computing environment
US20190036934A1 (en) Systems and methods for controlling email access
US20140282895A1 (en) Secondary device as key for authorizing access to resources
US20100100929A1 (en) Apparatus and method for security managing of information terminal
KR101668550B1 (ko) 비밀번호 기반 역할 및 권한 부여 장치 및 방법
KR101620254B1 (ko) 액세스 제어 방법, 장치, 프로그램 및 기록매체
US20150358357A1 (en) Processing device and method of operation thereof
US10616235B2 (en) On-demand authorization of access to protected resources
CN113366809B (zh) 弱哈希凭证的确定
KR102408346B1 (ko) 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법
KR101404537B1 (ko) 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법
KR102430882B1 (ko) 클라우드 환경 내 이벤트 스트림 방식의 컨테이너 워크로드 실행 제어 방법, 장치 및 컴퓨터-판독 가능 기록 매체
KR20180131765A (ko) 관리자 모드 네트워크 접속관리시스템 및 접속 방법
US10756899B2 (en) Access to software applications
US10972469B2 (en) Protecting critical data and application execution from brute force attacks
KR101272347B1 (ko) 파일 반출입 시스템 및 방법
US20230177184A1 (en) Selective security augmentation in source control environments
JP2023177313A (ja) 情報処理装置、情報処理方法及びプログラム
CN117852005A (zh) 一种图数据库与客户端之间的安全校验方法及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant