TWI423066B - 一種管控螢幕資料轉存檔案的方法 - Google Patents
一種管控螢幕資料轉存檔案的方法 Download PDFInfo
- Publication number
- TWI423066B TWI423066B TW97104751A TW97104751A TWI423066B TW I423066 B TWI423066 B TW I423066B TW 97104751 A TW97104751 A TW 97104751A TW 97104751 A TW97104751 A TW 97104751A TW I423066 B TWI423066 B TW I423066B
- Authority
- TW
- Taiwan
- Prior art keywords
- screen data
- output device
- input
- controlling
- data transfer
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本發明係一種管控螢幕資料轉存檔案的方法,尤指一種能由程式產生定義並管控改變輸出入設備功能,藉由至少一列管的螢幕資料列表項與螢幕資料內容屬性進行比對,進而改變交易系統使用輸出入設備功能的方式,以達成保護資料的方法。
在資訊科技一日千里、高度發展的今日,企業與個人對資訊處理裝置的依賴日深且資訊處理裝置與通訊相關的技術早已為各企業為減少人工的作業並積極提升企業營運效率而廣泛的運用在每一個工作環節,也帶動資訊處理裝置發展的功能更多元化,同時在這資訊爆炸的時代,各個企業內無不加強其資訊處理裝置的週邊設備來符合現今潮流的要求,以提升企業的競爭力;不過,當企業積極努力提升資訊處理裝置週邊設備的同時,相對地也衍生出非常多與資訊安全有關的問題。資訊安全亦是現今各企業提升電腦軟硬體、運用資訊科技的同時最為重要的課題。缺乏資訊安全,將造成嚴重的後果,舉凡客戶個人資料外洩、企業營運資料被增刪竄改、企業與個人日常工作無法順利進行等,均會造成企業或個人重大的損失。
上述各種問題中,尤以客戶個人資料外洩所產生的損害最為重大。舉例而言,在本國銀行體系處理客戶相關交易皆需使用客戶簽字、印章式樣作為各種交易契約最後的憑證,而銀行也會將客戶簽字及印章式樣以資訊處理裝置轉存為數位資料檔案,方便銀行作業人員能迅速即時調閱客戶簽字及印章樣式以核對客戶身份。而銀行內部作業人員利用資訊處理裝置方便取得客戶簽字、印章式樣而盜領客戶存款或冒用客戶身份違法貸款時有所聞,嚴重損害客戶權益也影響銀行的信譽。
針對上述情形,政府相關單位明訂有電腦處理個人資料保護法規範,且目前實務上各銀行已有運用各種行政制度,如稽核制度、內控機制、銀行員工品德考核制度等,並在交易作業系統上運用各種資料管控的方法,其中絕大部分係以帳號密碼並配合集中式的管理機制確保資訊使用者是否有足夠的權限,透過身份驗證的機制規範使用者使用各種資訊處理設備如印表機、網路磁碟機或其他介面傳輸資料等,防堵可能造成資料外洩的各種途徑;或是在硬體上採取不裝設任何可存取的介面,如讀取磁碟片介面、USB介面、燒錄器介面、無線網路介面(如IEEE 802.11x的無線網路規格);或是採用資訊安全軟體系統如防火牆、網路封包過濾軟體、資料加解密軟體、資訊追蹤軟體等。
現今銀行相關作業軟體盡皆採用集中式網路版作業方式,於是,所有的防漏作業機制皆由銀行內部區域網路上的伺服器端而來,而一般習知銀行的作業時間在中午是一個尖峰時間,大量客戶在同一時間辦理交易造成伺服器端負荷量過重,使得整個網路作業速度緩慢,進而可能造成發生當機的情形、引起客戶的不滿。另一方面;企業依其內部職務制度區分高階主管、管理幹部、基層員工;職位越高者、資料管理者、資料操作員等更是容易依其權限、因電腦交易作業系統設計的漏洞、輸入客戶個人資料的機會,不當的竊取客戶資料。而當初微軟公司Windows視窗系統的設計方式是採用分散式多工運算的概念,藉由每一台電腦強大的運算能力及易於連結多樣的輸出入設備,能完整的充分協調運用,以期達到軟體與硬體相互配合最大的功效。
因此,本創作之主要範疇在於提供一種螢幕資料保護的方法,避免使用者端電腦交易系統螢幕的資料被企業內部使用者惡意的竊取。
本發明係一種管控螢幕資料轉存檔案的方法,尤指一種能由程式產生定義管控改變輸出入設備功能方式,以提供防止企業內使用者端電腦系統藉由網路調閱資料洩漏的方法,其第一個目的在於解決習知技術中因為防堵網路資料洩密而採用的措施造成伺服器端負荷過大、使用者端過當使用分散式電腦系統強大運算能力、減少企業需再額外付出相當多的管理成本等問題。
本發明係一種管控螢幕資料轉存檔案的方法,其第二個目的在於解決防止企業內部使用者端利用分散式電腦系統易於連結多樣化的輸出入設備能力、使用一般習知免費共享軟體(如擷取螢幕資料程式)盜取客戶個人資料及與自身工作職務無關的資料等問題。因此,由監督事件模組進行管控使用者端電腦系統螢幕資料的內容屬性進而依輸出入設備定義模組改變該輸出入設備功能至少一功能不可使用,將是一個可行的方式。依據本發明之一種程式使用的控制方法,係包括:〈1〉至少一交易系統開始;〈2〉定義管控螢幕資料列表項;〈3〉監督事件模組管控螢幕資料內容屬性;〈4〉設定一輸出入設備功能定義模組之一輸出入設備功能;〈5〉至少一定義管控螢幕資料列表項與使用者端螢幕資料內容屬性比對是否相符,若是,則進入步驟〈7〉;〈6〉繼續交易系統;〈7〉輸出入設備功能定義模組改變該輸出入設備功能,並進入〈6〉;〈8〉交易系統結束。
為使熟悉該項技術技藝的人士瞭解本發明的目的、特徵及功效,茲藉由下述具體實施例,並配合所附之圖示,對本發明詳加說明如後。
本發明係為一種企業內管控螢幕資料轉存檔案的方法,參照第1圖,第1圖為本發明所述及的一般企業內電腦程式使
用系統之系統架構圖,說明了本發明應用之基本架構,其說明如下:本發明之系統架構係由伺服器100與至少一個使用者端200所構成,該使用者端200與伺服器端100係透過一企業內部佈署的網路300加以連結構成,該使用者端200與至少一輸出入設備400連結。接著請看到第2圖,第2圖為本發明使用者端200電腦系統示意圖,該使用者端200係由定義管控螢幕資料列表項500、監督事件模組510、輸出入設備定義模組520、交易系統530所構成。
請參閱第3圖,係本發明之一種企業內管控螢幕資料轉存檔案的方法步驟圖。依據以上管控企業內使用者端電腦交易系統使用之系統架構,本發明之一種企業內管控螢幕資料轉存檔案的方法其步驟包括如下:(610)至少一交易系統開始;(612)利用該交易系統定義一管控螢幕列表項;(620)利用一監督事件模組(620a)管控一使用者端螢幕資料內容屬性(620b);(622)設定一輸出入設備功能定義模組之一輸出入設備功能,該輸出入設備可以是一鍵盤裝置、一滑鼠裝置、一顯示裝置、一列印裝置、一網路裝置或是一儲存裝置;(630)比對管控螢幕資料列表項與使用者端之螢幕資料內容屬性是否相符;若否則繼續使用輸出入設備(640b),進入(650);若是,則進入下一步驟;(640a)改變輸出入設備功能定義模組之該輸出入設備功能;(650)繼續交易系統;(660)交易系統結束。
其中,本發明之主要宗旨係在於防止企業內使用者端利用其操作交易系統接觸客戶資料的機會,利用分散式電腦系統多
樣化的連結輸出入設備、強大的運算能力及利用免費共享軟體擷取螢幕資料轉存檔案。
由以上所述,本發明之一種企業內管控螢幕資料轉存檔案的方法,係利用資訊使用者端在操作交易系統資料於螢幕之同時,監督事件模組管控該使用者端螢幕資料內容屬性與至少一定義管控螢幕資料列表項比對,進而依輸出入設備功能定義模組之定義改變該輸出入設備功能。當可確實解決習知技術中因為防止資訊外洩而採用各種資訊安全系統造成伺服器端負荷過大、企業需付出較多的管理成本與分散式電腦系統強大運算能力及易於連結多樣化的輸出入設備、使用者端利用免費共享軟體惡意竊取客戶資料等問題。
雖然本已以一較佳實施例揭露如上,然其並非限定本發明,任何熟悉此一範疇技藝者,在不脫離本發明之精神和範圍內,當可作各種變更及潤飾,因此本發明之保護範圍視後附之申請專利範圍所界定者為準。
100‧‧‧伺服器
200a~200n‧‧‧使用者端
300‧‧‧網路
400a~400n~400m~400z‧‧‧輸出入設備
500‧‧‧定義管控螢幕資料列表項
510‧‧‧監督事件模組
520‧‧‧輸出入設備定義模組
530‧‧‧交易系統
610~660‧‧‧本發明之步驟編號
第1圖係本發明企業內電腦系統運作之系統架構圖;第2圖係本發明使用者端電腦系統作業模組示意圖;第3圖係本發明之一種企業內管控使用者端螢幕資料轉存檔案方法的步驟圖;
610~660‧‧‧步驟編號
Claims (13)
- 一種企業內管控螢幕資料轉存檔案的方法,其步驟包括:(1)至少一交易系統開始;(2)利用該交易系統定義一管控螢幕資料列表項;(3)利用一監督事件模組管控一使用者端螢幕資料內容屬性;(4)設定一輸出入設備功能定義模組之一輸出入設備功能;(5)比對該管控螢幕資料列表項與該使用者端螢幕資料內容屬性是否相符,若是,則進入步驟(7),反之,則進入步驟(6);(6)繼續執行該交易系統;(7)改變該輸出入設備功能定義模組之該輸出入設備功能,並進入(6);(8)該交易系統結束。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(2)更包括利用該交易系統定義一不管控螢幕資料列表項。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(3)更包括由該監督事件模組指定至少一管控螢幕資料列表項。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(3)係利用該監督事件模組比對該交易系統定義之該管控螢幕資料列表項與該使用者端之螢幕資料內容屬性,改變該輸出入設備功能定義模組之該輸出入設備功能。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備功能定義模組,包括定義該輸出入設備功能至少一功能不可使用。
- 如申請專利範圍第5項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備功能定義模組,係由該交易系統指定至少一功能不可使用。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(5)更包括由該交易系統指定該定義管控螢幕資料列表項與至少一使用者端螢幕資料內容屬性是相符。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備功能定義模組之該輸出入設備為一鍵盤裝置。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備功能定義模組之該輸出入設備為一滑鼠裝置。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備功能定義模組之該輸出入設備為一顯示裝置。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備定義模組之該輸出入設備為一列印裝置。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備功能定義模組之該輸出入設備為一網路裝置。
- 如申請專利範圍第1項所述之一種企業內管控螢幕資料轉存檔案的方法,其中步驟(4)所設定之該輸出入設備功能定義模組之該輸出入設備為一儲存裝置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW97104751A TWI423066B (zh) | 2008-02-04 | 2008-02-04 | 一種管控螢幕資料轉存檔案的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW97104751A TWI423066B (zh) | 2008-02-04 | 2008-02-04 | 一種管控螢幕資料轉存檔案的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200935268A TW200935268A (en) | 2009-08-16 |
TWI423066B true TWI423066B (zh) | 2014-01-11 |
Family
ID=44866534
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW97104751A TWI423066B (zh) | 2008-02-04 | 2008-02-04 | 一種管控螢幕資料轉存檔案的方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI423066B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW408290B (en) * | 1997-12-29 | 2000-10-11 | Samsung Electronics Co Ltd | Method and apparatus for protecting copyright of digital recording medium and copyright protected digital recording medium |
US20030037253A1 (en) * | 2001-04-27 | 2003-02-20 | Arthur Blank | Digital rights management system |
TW561408B (en) * | 2001-12-31 | 2003-11-11 | Mitac Technology Corp | Authorization method for reading electronic file |
US20040255139A1 (en) * | 2000-12-27 | 2004-12-16 | Giobbi John J. | Digital content security system |
US20050086255A1 (en) * | 2003-10-15 | 2005-04-21 | Ascentive Llc | Supervising monitoring and controlling activities performed on a client device |
US20050288860A1 (en) * | 2004-06-24 | 2005-12-29 | Control Technologies, Inc. | Method and apparatus for motion-based disabling of electronic devices |
TWI254279B (en) * | 2001-09-22 | 2006-05-01 | Intel Corp | Method and apparatus for content protection across a source-to-destination interface |
US20070079130A1 (en) * | 2005-10-03 | 2007-04-05 | Eric Vandewater | Output copy protection |
US20070288715A1 (en) * | 2004-06-14 | 2007-12-13 | Rok Productions Limited | Media Player |
-
2008
- 2008-02-04 TW TW97104751A patent/TWI423066B/zh not_active IP Right Cessation
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW408290B (en) * | 1997-12-29 | 2000-10-11 | Samsung Electronics Co Ltd | Method and apparatus for protecting copyright of digital recording medium and copyright protected digital recording medium |
US20040255139A1 (en) * | 2000-12-27 | 2004-12-16 | Giobbi John J. | Digital content security system |
US20030037253A1 (en) * | 2001-04-27 | 2003-02-20 | Arthur Blank | Digital rights management system |
TWI254279B (en) * | 2001-09-22 | 2006-05-01 | Intel Corp | Method and apparatus for content protection across a source-to-destination interface |
TW561408B (en) * | 2001-12-31 | 2003-11-11 | Mitac Technology Corp | Authorization method for reading electronic file |
US20050086255A1 (en) * | 2003-10-15 | 2005-04-21 | Ascentive Llc | Supervising monitoring and controlling activities performed on a client device |
US20070288715A1 (en) * | 2004-06-14 | 2007-12-13 | Rok Productions Limited | Media Player |
US20050288860A1 (en) * | 2004-06-24 | 2005-12-29 | Control Technologies, Inc. | Method and apparatus for motion-based disabling of electronic devices |
US20070079130A1 (en) * | 2005-10-03 | 2007-04-05 | Eric Vandewater | Output copy protection |
Also Published As
Publication number | Publication date |
---|---|
TW200935268A (en) | 2009-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200193067A1 (en) | Event-based display information protection system | |
Schultz et al. | Usability and security an appraisal of usability issues in information security methods | |
US8250045B2 (en) | Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications | |
Liu et al. | A survey of payment card industry data security standard | |
CN101529366A (zh) | 可信用户界面对象的标识和可视化 | |
Bose et al. | The roles of security and trust: Comparing cloud computing and banking | |
JP2007524878A (ja) | 適応的透過暗号化 | |
Breaux et al. | Legally “reasonable” security requirements: A 10-year FTC retrospective | |
US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
Vieira et al. | Towards a security benchmark for database management systems | |
Nicolaou et al. | Auditing in the cloud: Challenges and opportunities | |
TWI423066B (zh) | 一種管控螢幕資料轉存檔案的方法 | |
Suga et al. | Securing cryptocurrency exchange: building up standard from huge failures | |
Bidgoli | Integrating Real Life Cases Into A Security System: Seven Checklists For Managers. | |
Nechai et al. | Implementation of information security system in service and trade | |
Viswanathan et al. | Dynamic monitoring of website content and alerting defacement using trusted platform module | |
US12013965B2 (en) | Controlling a screenshot function to obfuscate sensitive information in a screenshot | |
Lehrfeld | Preventing the insider–blocking USB write capabilities to prevent IP theft | |
LAWAL et al. | Contemporary Control Measures for Mitigating Threats and Vulnerabilities to organizational Databases | |
KR20180115582A (ko) | 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법 | |
Liu et al. | User behavior control method for HPC system | |
Suroso et al. | Increasing is security using risk management on FinTech | |
Balacheff et al. | Computing platform security in cyberspace | |
Arbel | Financial services security risks and remediations | |
Horwath | Setting up a database security logging and monitoring program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MC4A | Revocation of granted patent | ||
MM4A | Annulment or lapse of patent due to non-payment of fees |