WO2017078198A1 - Data security system - Google Patents

Data security system Download PDF

Info

Publication number
WO2017078198A1
WO2017078198A1 PCT/KR2015/011844 KR2015011844W WO2017078198A1 WO 2017078198 A1 WO2017078198 A1 WO 2017078198A1 KR 2015011844 W KR2015011844 W KR 2015011844W WO 2017078198 A1 WO2017078198 A1 WO 2017078198A1
Authority
WO
WIPO (PCT)
Prior art keywords
server
file
document
user
security agent
Prior art date
Application number
PCT/KR2015/011844
Other languages
French (fr)
Korean (ko)
Inventor
배종상
Original Assignee
(주)와우소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)와우소프트 filed Critical (주)와우소프트
Priority to PCT/KR2015/011844 priority Critical patent/WO2017078198A1/en
Publication of WO2017078198A1 publication Critical patent/WO2017078198A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Definitions

  • the present invention relates to a server-based electronic document management system, and more particularly, to a data security system for preventing security information from being leaked in a process of printing and sharing a document.
  • the technical problem of the present invention is to provide a data security system that can facilitate cooperation while maintaining security by providing a function for delivering electronic documents in consideration of user-specific authority in a server-based electronic document management system. .
  • An object of the present invention is to provide a data security system that can automatically detect the security information when you want to store or output the electronic document in the server-based electronic document management system so that the security information does not leak.
  • the present invention in the data security system comprising a security agent 100 and the server 200,
  • the security agent 100 when the user closes the document, stores the file stored in the local temporary folder or the secure folder on the server and deletes the file;
  • the security agent 100 transmits a log for opening, editing, and storing the file to the server 200;
  • the security agent 100 includes the step of transmitting a log for this to the server 200,
  • security agent 100 providing a interface for a user to transfer document files to a shared folder and to select another user or group to share;
  • the server 200 may not meet the settings by selectively considering the security level of the document file to be shared, the user's authority, the authority of another user to share the file, the authority of the file sharing folder, or the authority of the group to share the file. In case of sharing, stopping the sharing procedure; And
  • the server 200 allows sharing, and the security agent 100, characterized in that it comprises the step of transmitting a log for this, the data security system To solve the technical problem by providing.
  • the security agent 100 transmitting a log thereof to the server 200;
  • the server 200 is to solve the technical problem by providing a data security system, characterized in that it comprises the step of isolating the detected document file or the document being created in a specific folder according to the setting.
  • the security agent 100 transmitting a log including the output image to the server 200;
  • the security agent 100 when the security agent 100 detects a specific pattern or keyword, it transmits a log thereof to the server 200, and the server 200 performs a pattern masking or approval procedure according to the setting;
  • the security agent 100 is to solve the technical problem by providing a data security system, characterized in that it comprises the step of outputting a document by applying a watermark profile received from the server 200.
  • the data security system according to the present invention not only manages a document life cycle of an organization member, but also has an effect of enhancing security by preventing security information from being leaked during a process of printing and sharing a document.
  • Data security system by providing a function to deliver the electronic document in consideration of the user-specific authority in the server-based electronic document management system, it is possible to smoothly work while maintaining security.
  • the data security system may automatically detect security information when a server-based electronic document management system attempts to store or output an electronic document so that the security information does not leak.
  • FIG. 1 is a diagram illustrating a network environment to which a data security system according to the present invention is applied.
  • FIG. 2 is a diagram showing the main configuration of a data security system according to the present invention.
  • FIG. 3 is a diagram showing the main configuration of the manager service module 250 of the data security system according to the present invention.
  • 4 to 7 are schematic diagrams illustrating the operation of the data security system according to the present invention.
  • the security agent 100 when the user closes the document, stores the file stored in the local temporary folder or the secure folder on the server and deletes the file;
  • the security agent 100 transmits a log for opening, editing, and storing the file to the server 200;
  • the security agent 100 includes the step of transmitting a log for this to the server 200,
  • the security agent 200 providing a interface for a user to transfer document files to a shared folder and to select another user or group to share;
  • the server 200 may not meet the settings by selectively considering the security level of the document file to be shared, the user's authority, the authority of another user to share the file, the authority of the file sharing folder, or the authority of the group to share the file. In case of sharing, stopping the sharing procedure; And
  • the server (200) allows sharing, and the security agent (100), characterized in that it comprises the step of transmitting a log for this, the data security system.
  • FIG. 1 is a diagram illustrating a network environment to which a data security system according to the present invention is applied.
  • a plurality of user PCs are connected to a network, and an electronic document can be output to a local printer or a network shared printer.
  • FIG. 2 is a diagram showing the main configuration of a data security system according to the present invention.
  • the data security system includes a security agent 100 and a server 200.
  • the security agent 100 is automatically installed in the user PC and operates simultaneously with the booting of the PC to continuously monitor the user PC.
  • the security agent 100 is configured to be managed and automatically upgraded by the server 200. Depending on the design conditions, the PC may not be used unless the user logs in to the security agent 100.
  • the security agent 100 is configured to include a login agent module 110, a file input / output control unit 120, a file navigation unit 130, and a security control unit 140.
  • the login agent module provides an interface for the user to log in to the security agent 100 at the same time the user PC is booted.
  • the file input / output control unit 120 includes a file open module, a file lock module, a file access log module, and a file uplog module.
  • the file open module is a user interface for navigating a file on a server and selecting a file for a file open command in a document processing application (eg, MS-WORD, MS-EXCEL, etc.) that a user wants to use. Play the role of providing.
  • a document processing application eg, MS-WORD, MS-EXCEL, etc.
  • the file lock module plays a role of saving a file stored in the server in a temporary folder of the user's computer when the application is opened in an application and preventing copying and leaking of the stored file.
  • the security zone is an area in which only allowed processes among the processes of the user computer can process files in the security zone folder.
  • whether or not to allow a process may be set according to a user's authority.
  • users with low privileges may not be able to save files in a temporary folder or a secure folder at all.
  • the file access log module is responsible for transmitting logs for opening and storing files stored in the server.
  • the file upload module is responsible for uploading the stored file to the server and deleting the file from the user's computer.
  • the file navigation means 130 includes a user file navigation interface module and a shared interface module.
  • the user file navigation interface module provides a window explorer-like interface to user files stored on the server to facilitate easy access.
  • the shared interface module provides an interface for transferring files to a shared folder and selecting other users in order to deliver user files stored on the server to other users in the company.
  • the individual or department can be selected.
  • the server 200 may be designed to allow sharing in consideration of both the rights of the user to be shared and the rights of the selected user.
  • the security control means 140 includes an output log transmission module, an authority storage module, a watermark module and a pattern detection module.
  • the output log transmission module performs a function of generating an image and information extracted from the electronic document as a log and transmitting it to the server when the user outputs the electronic document to the printer.
  • the authority storage module provides information to the server 200 by monitoring whether the user performs according to the correct authority while storing the user-specific authority transmitted from the server 200 and performing file input / output, sharing setup, and printing.
  • the watermark module performs a function of automatically inserting image or print information into a printout according to a watermark policy assigned to a user. In addition, when a pattern or keyword including security information is detected, a function of masking security information is performed.
  • the pattern detection module detects whether a pattern or keyword according to security information is included in the document generated by the user and the output document. That is, the server 200 receives information about the pattern of the social security number or the key word keyword and automatically detects whether the pattern or the keyword is included.
  • the server 200 is configured to include a login service module 210, a file log module 220, a file management service module 230, a print log module 240, an administrator service module 250, and a database 260. .
  • the login service module 210 When the user enters his ID and password, the login service module 210 confirms the user and automatically upgrades the security agent 100 in association with other modules in the server 200.
  • the user authority, watermark profile, and pattern detection information are stored in the user's computer.
  • the file log module 220 stores a log generated when a user opens, edits, stores, or deletes a file stored in a server.
  • the file management service module 230 performs a function of storing a file created or stored by a user in a server, providing a navigation function for a file stored in the server, and providing a download service for a file selected by the user. do.
  • an electronic document in which a specific pattern or keyword is detected may be stored in an isolation folder to inform an administrator.
  • the print log module 240 performs a function of storing an output image transmitted from a client in a server and storing output information in a database when outputting a document.
  • the manager service module 250 includes a user-specific permission setting module, a pattern setting module, a pattern masking module, a file history search module, an output approval module, and a sharing setting module. Mainly, functions to provide services such as user authority management, watermark profile management, file storage management, pattern management, log inquiry, output approval, and sharing settings (see FIG. 3).
  • the manager service module 250 may not be limited to the internal network but may access the server 200 using an external network such as the Internet at a remote location to obtain the above result.
  • the database 260 stores all of a user's authority, document file, watermark profile, pattern or security keyword, log information, output image, and the like, and sets a plurality of backup copies for the case.
  • 4 to 7 are schematic diagrams illustrating the operation of the data security system according to the present invention.
  • the security agent 100 detects this and starts monitoring.
  • the user uses the server 200 explorer to load an existing document stored in his or her folder or start creating a new document.
  • the document is saved as a local temporary file, the document is stored on the server after the temporary file is locked, and the local temporary file is deleted.
  • the document may be stored in the local security area and then deleted.
  • the folder in the security area may be set so that files in the folder may not be deleted or copied arbitrarily according to the permission of the process and the user.
  • users with low privilege levels may be designed so that documents are not stored at all.
  • the output log contains an image of the document to be printed.
  • pattern masking is performed according to the server setting.
  • the server determines that the sharing is out of authority setting, it can notify the administrator, prevent the sharing procedure from being performed, or allow the approval process. For example, if the user's permission is not allowed to share the document, the user cannot share the document to a user with a lower level of security than the document's security level, or if the permissions of the shared folder do not match those of the user to be shared.
  • the setting can be mentioned.

Abstract

A data security system according to the present invention may not only manage the document life cycle of an organization member but also enhance security by preventing leakage of security information during printing and sharing of documents. Further, as the data security system is provided with a function of transferring an electronic document in consideration of the authority of each user in a server-based electronic document management system, it is possible to enable smooth business cooperation while maintaining security, and when an electronic document is stored or outputted, it is possible to automatically detect security information and prevent leakage of the security information.

Description

데이터 보안 시스템Data security systems
본 발명은 서버 기반의 전자문서 관리 시스템에 관한 것으로서, 문서의 프린트 및 공유 과정에서 보안정보가 유출되지 않도록 하기 위한 데이터 보안 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a server-based electronic document management system, and more particularly, to a data security system for preventing security information from being leaked in a process of printing and sharing a document.
정보화 사회에서 조직 내부의 모든 정보는 전자문서로 다루어지기 때문에 보안 정보를 포함하고 있는 전자문서의 유출을 방지하는 것이 매우 중요한 문제이다.In an information society, all information inside an organization is treated as an electronic document. Therefore, it is very important to prevent the leakage of electronic documents containing security information.
이에 따라 다양한 시스템이 구현되어 왔는데, 본 출원인은 대한민국 등록특허공보 제10-0943301호(발명의 명칭 "서버기반 데이터 보안/관리 시스템")에 기반한 시스템을 구현한바 있다.Accordingly, various systems have been implemented, and the present applicant has implemented a system based on Korean Patent Publication No. 10-0943301 (name of the invention "server-based data security / management system").
즉 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일에 대해 파일 생성 후 저장 또는 수정 사항이 발생하면 이를 감지하여 특정 서버로 자동 업로드하는 시스템을 구현한바 있다.In other words, we have implemented a system that detects all files generated by the application of the user computer and saves or modifies them and automatically uploads them to a specific server.
그러나 상기 특허에 기반한 시스템은 서버 탐색기에 기반하여 처리하기 때문에 조직 내부의 다른 사용자와의 업무 협조는 원활하지 않다는 문제가 제기되어 왔다. 즉 로컬 PC의 윈도우 탐색기에서 공유 설정을 할 수가 없기 때문에 전자문서 파일 전달에 불편함이 존재하였다.However, since the patent-based system processes based on the server explorer, there has been a problem that business cooperation with other users in the organization is not smooth. In other words, it is inconvenient for the electronic document file delivery because it cannot be set in the Windows Explorer of the local PC.
또한 상기 특허에 기반한 시스템은 특정 보안정보에 주목하여 유출되지 않도록 하는 기능은 부족하다는 문제가 있었다. 즉 사용자가 전자문서를 저장하거나 출력하고자 할 때 특정 보안정보가 포함된 경우에는 이를 자동으로 감지하여 조치를 취할 수 없었다.In addition, there is a problem that the system based on the patent lacks a function to prevent leakage by paying attention to specific security information. In other words, when a user wants to save or print an electronic document, if specific security information is included, the user cannot automatically detect and take action.
본 발명의 기술적 과제는, 서버 기반의 전자문서 관리 시스템에서 사용자별 권한을 고려하여 전자문서를 전달할 수 있는 기능을 마련함으로써, 보안이 유지되면서도 업무협조가 원활히 이루어질 수 있는 데이터 보안 시스템을 제공하는 것이다.The technical problem of the present invention is to provide a data security system that can facilitate cooperation while maintaining security by providing a function for delivering electronic documents in consideration of user-specific authority in a server-based electronic document management system. .
본 발명의 기술적 과제는, 서버 기반의 전자문서 관리 시스템에서 전자문서를 저장하거나 출력하고자 할 때 보안정보를 자동으로 감지하여 보안 정보가 유출되지 않도록 할 수 있는 데이터 보안 시스템을 제공하는 것이다.An object of the present invention is to provide a data security system that can automatically detect the security information when you want to store or output the electronic document in the server-based electronic document management system so that the security information does not leak.
본 발명은, 시큐리티 에이전트(100) 및 서버(200)를 포함하는 데이터 보안 시스템에 있어서, The present invention, in the data security system comprising a security agent 100 and the server 200,
A) 시큐리티 에이전트(100)가 사용자가 자신의 PC에 설치된 문서 처리 어플리케이션을 시작하는 것을 감지하는 단계; A) detecting, by the security agent 100, that the user starts a document processing application installed on his PC;
B) 시큐리티 에이전트(100)가, 사용자가 서버(200) 탐색기를 통해 문서 파일을 불러오거나 또는 새로운 문서를 작성하는 것을 감지하는 단계; B) the security agent 100 detecting that the user loads a document file or creates a new document through the server 200 explorer;
C) 시큐리티 에이전트(100)는 사용자가 파일을 저장할 때 로컬 임시폴더에 저장한 후에 로컬 임시파일을 잠금하거나 또는 보안 폴더에 저장하는 단계;C) the security agent 100 when the user saves the file in the local temporary folder after saving the local temporary file locks or stores in a secure folder;
D) 사용자가 문서를 닫으면 시큐리티 에이전트(100)가 로컬 임시폴더 또는 보안 폴더에 저장한 파일을 서버에 저장하고 파일을 삭제하는 단계;D) when the user closes the document, the security agent 100 stores the file stored in the local temporary folder or the secure folder on the server and deletes the file;
E) 시큐리티 에이전트(100)가 파일의 오픈, 편집 및 저장에 대한 로그를 서버(200)에 전송하는 단계; 및E) the security agent 100 transmits a log for opening, editing, and storing the file to the server 200; And
F) 만약 B) 단계에서 사용자가 불러온 문서 파일을 삭제하거나 작성 중인 문서를 삭제할 경우에, 시큐리티 에이전트(100)는 이에 대한 로그를 서버(200)에 전송하는 단계를 포함하되,F) If the user deletes the document file loaded or the document being created in step B), the security agent 100 includes the step of transmitting a log for this to the server 200,
상기 B) 또는 C) 단계에서 사용자가 문서 파일을 공유하고자 할 때에,When the user wants to share the document file in step B) or C),
a) 시큐리티 에이전트(100)가 서버(200) 탐색기에서 공유 인터페이스를 제공하는 단계;a) the security agent 100 providing a shared interface in the server 200 searcher;
b) 시큐리티 에이전트(100)는, 사용자가 공유 폴더에 문서 파일을 전송하고, 공유할 다른 사용자 또는 그룹을 선택할 수 있는 인터페이스를 제공하는 단계;b) security agent 100, providing a interface for a user to transfer document files to a shared folder and to select another user or group to share;
c) 서버(200)는 공유할 문서 파일의 보안등급, 사용자의 권한, 파일을 공유할 다른 사용자의 권한, 파일 공유 폴더의 권한 또는 파일을 공유할 그룹의 권한을 선택적으로 고려하여 설정에 맞지 않는 공유일 경우에는 공유절차를 중지하는 단계; 및c) The server 200 may not meet the settings by selectively considering the security level of the document file to be shared, the user's authority, the authority of another user to share the file, the authority of the file sharing folder, or the authority of the group to share the file. In case of sharing, stopping the sharing procedure; And
d) 상기 c) 단계에서 설정에 맞는 공유일 경우에는, 서버(200)는 공유를 허용하고, 시큐리티 에이전트(100)는 이에 대한 로그를 전송하는 단계를 포함하는 것을 특징으로 하는, 데이터 보안 시스템을 제공함으로써 기술적 과제를 해결하고자 한다. d) In the case of sharing in accordance with the setting in step c), the server 200 allows sharing, and the security agent 100, characterized in that it comprises the step of transmitting a log for this, the data security system To solve the technical problem by providing.
또한 상기 B) 또는 C) 단계에서 문서 파일 또는 작성중인 문서에서 특정 패턴이나 키워드가 검출될 경우에는, In addition, when a specific pattern or keyword is detected in the document file or the document being created in step B) or C),
e) 시큐리티 에이전트(100)는 이에 대한 로그를 서버(200)에 전송하는 단계; 및 f) 서버(200)는 설정에 따라 상기 검출된 문서 파일 또는 작성중인 문서를 특정 폴더에 격리할 수 있는 단계를 포함하는 것을 특징으로 하는, 데이터 보안 시스템을 제공함으로써 기술적 과제를 해결하고자 한다.e) the security agent 100 transmitting a log thereof to the server 200; And f) the server 200 is to solve the technical problem by providing a data security system, characterized in that it comprises the step of isolating the detected document file or the document being created in a specific folder according to the setting.
또한 상기 B) 또는 C) 단계에서 사용자가 문서 파일 또는 작성중인 문서를 출력하고자 할 때,In addition, when the user wants to output the document file or the document being created in step B) or C),
g) 시큐리티 에이전트(100)는 출력 이미지를 포함한 로그를 서버(200)에 전송하는 단계;g) the security agent 100 transmitting a log including the output image to the server 200;
h) 시큐리티 에이전트(100)가 특정 패턴이나 키워드를 검출할 경우에는 이에 대한 로그를 서버(200)에 전송하고, 서버(200)는 설정에 따라 패턴 마스킹 또는 승인절차를 수행하는 단계; 및h) when the security agent 100 detects a specific pattern or keyword, it transmits a log thereof to the server 200, and the server 200 performs a pattern masking or approval procedure according to the setting; And
i) 시큐리티 에이전트(100)는 서버(200)로부터 수신한 워터마크 프로파일을 적용하여 문서가 출력되도록 하는 단계를 포함하는 것을 특징으로 하는, 데이터 보안 시스템을 제공함으로써 기술적 과제를 해결하고자 한다.i) The security agent 100 is to solve the technical problem by providing a data security system, characterized in that it comprises the step of outputting a document by applying a watermark profile received from the server 200.
본 발명에 따른 데이터 보안 시스템은, 조직원의 문서 라이프 사이클을 관리하는 것은 물론, 문서의 프린트 및 문서의 공유과정에서도 보안정보가 유출되지 않도록 하여 보안을 강화할 수 있는 효과를 보유하고 있다.The data security system according to the present invention not only manages a document life cycle of an organization member, but also has an effect of enhancing security by preventing security information from being leaked during a process of printing and sharing a document.
본 발명에 따른 데이터 보안 시스템은, 서버 기반의 전자문서 관리 시스템에서 사용자별 권한을 고려하여 전자문서를 전달할 수 있는 기능을 마련함으로써, 보안이 유지되면서도 업무협조가 원활히 이루어질 수 있다.Data security system according to the present invention, by providing a function to deliver the electronic document in consideration of the user-specific authority in the server-based electronic document management system, it is possible to smoothly work while maintaining security.
본 발명에 따른 데이터 보안 시스템은, 서버 기반의 전자문서 관리 시스템에서 전자문서를 저장하거나 출력하고자 할 때 보안정보를 자동으로 감지하여 보안 정보가 유출되지 않도록 할 수 있다.The data security system according to the present invention may automatically detect security information when a server-based electronic document management system attempts to store or output an electronic document so that the security information does not leak.
도 1은 본 발명에 따른 데이터 보안 시스템이 적용되는 네트워크 환경을 도시한 도면이다.1 is a diagram illustrating a network environment to which a data security system according to the present invention is applied.
도 2는 본 발명에 따른 데이터 보안 시스템의 주요 구성을 도시한 도면이다.2 is a diagram showing the main configuration of a data security system according to the present invention.
도 3은 본 발명에 따른 데이터 보안 시스템의 관리자 서비스 모듈(250)의 주요 구성을 도시한 도면이다.3 is a diagram showing the main configuration of the manager service module 250 of the data security system according to the present invention.
도 4 내지 도 7은 본 발명에 따른 데이터 보안 시스템의 동작 흐름도를 개략적으로 도시한 도면이다.4 to 7 are schematic diagrams illustrating the operation of the data security system according to the present invention.
시큐리티 에이전트(100) 및 서버(200)를 포함하는 데이터 보안 시스템에 있어서, In the data security system comprising a security agent 100 and a server 200,
A) 시큐리티 에이전트(100)가 사용자가 자신의 PC에 설치된 문서 처리 어플리케이션을 시작하는 것을 감지하는 단계;A) detecting, by the security agent 100, that the user starts a document processing application installed on his PC;
B) 시큐리티 에이전트(100)가, 사용자가 서버(200) 탐색기를 통해 문서 파일을 불러오거나 또는 새로운 문서를 작성하는 것을 감지하는 단계;B) the security agent 100 detecting that the user loads a document file or creates a new document through the server 200 explorer;
C) 시큐리티 에이전트(100)는 사용자가 파일을 저장할 때 로컬 임시폴더에 저장한 후에 로컬 임시파일을 잠금하거나 또는 보안 폴더에 저장하는 단계;C) the security agent 100 when the user saves the file in the local temporary folder after saving the local temporary file locks or stores in a secure folder;
D) 사용자가 문서를 닫으면 시큐리티 에이전트(100)가 로컬 임시폴더 또는 보안 폴더에 저장한 파일을 서버에 저장하고 파일을 삭제하는 단계;D) when the user closes the document, the security agent 100 stores the file stored in the local temporary folder or the secure folder on the server and deletes the file;
E) 시큐리티 에이전트(100)가 파일의 오픈, 편집 및 저장에 대한 로그를 서버(200)에 전송하는 단계; 및E) the security agent 100 transmits a log for opening, editing, and storing the file to the server 200; And
F) 만약 B) 단계에서 사용자가 불러온 문서 파일을 삭제하거나 작성 중인 문서를 삭제할 경우에, 시큐리티 에이전트(100)는 이에 대한 로그를 서버(200)에 전송하는 단계를 포함하되,F) If the user deletes the document file loaded or the document being created in step B), the security agent 100 includes the step of transmitting a log for this to the server 200,
상기 B) 또는 C) 단계에서 사용자가 문서 파일을 공유하고자 할 때에,When the user wants to share the document file in step B) or C),
a) 시큐리티 에이전트(100)가 서버(200) 탐색기에서 공유 인터페이스를 제공하는 단계;a) the security agent 100 providing a shared interface in the server 200 searcher;
b) 시큐리티 에이전트(200)는, 사용자가 공유 폴더에 문서 파일을 전송하고, 공유할 다른 사용자 또는 그룹을 선택할 수 있는 인터페이스를 제공하는 단계;b) the security agent 200, providing a interface for a user to transfer document files to a shared folder and to select another user or group to share;
c) 서버(200)는 공유할 문서 파일의 보안등급, 사용자의 권한, 파일을 공유할 다른 사용자의 권한, 파일 공유 폴더의 권한 또는 파일을 공유할 그룹의 권한을 선택적으로 고려하여 설정에 맞지 않는 공유일 경우에는 공유절차를 중지하는 단계; 및c) The server 200 may not meet the settings by selectively considering the security level of the document file to be shared, the user's authority, the authority of another user to share the file, the authority of the file sharing folder, or the authority of the group to share the file. In case of sharing, stopping the sharing procedure; And
d) 상기 c) 단계에서 설정에 맞는 공유일 경우에는, 서버(200)는 공유를 허용하고, 시큐리티 에이전트(100)는 이에 대한 로그를 전송하는 단계를 포함하는 것을 특징으로 하는, 데이터 보안 시스템. d) In the case of sharing in accordance with the setting in step c), the server (200) allows sharing, and the security agent (100), characterized in that it comprises the step of transmitting a log for this, the data security system.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as limiting in their usual or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best describe their invention. Based on the principle, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
도 1에는 본 발명에 따른 데이터 보안 시스템이 적용되는 네트워크 환경을 도시한 도면이다. 1 is a diagram illustrating a network environment to which a data security system according to the present invention is applied.
복수 개의 사용자 PC가 네트워크로 연결되어 있으며, 로컬 프린터 또는 네트워크 공유 프린터로 전자문서를 출력할 수 있는 환경이다. A plurality of user PCs are connected to a network, and an electronic document can be output to a local printer or a network shared printer.
또한 각 사용자 PC에 설치된 시큐리티 에이전트(100)가 사용자의 전자문서 파일의 I/O(INPUT/OUTPUT) 및 프린팅 과정을 모니터링하면서 서버(200)와 지속적으로 통신하는 환경이다.In addition, it is an environment in which the security agent 100 installed in each user PC continuously communicates with the server 200 while monitoring the I / O (INPUT / OUTPUT) and printing process of the user's electronic document file.
도 2는 본 발명에 따른 데이터 보안 시스템의 주요 구성을 도시한 도면이다.2 is a diagram showing the main configuration of a data security system according to the present invention.
본 발명에 따른 데이터 보안 시스템은 시큐리티 에이전트(100)와 서버(200)로 구성된다. 시큐리티 에이전트(100)는 사용자 PC에 자동으로 설치되고, PC가 부팅됨과 동시에 동작하여 지속적으로 사용자 PC를 모니터링한다. 시큐리티 에이전트(100)는 서버(200)에 의해 관리되고 자동 업그레이드 되도록 구성한다. 설계조건에 따라서는, 시큐리티 에이전트(100)에 로그인하지 않으면 PC를 사용할 수 없도록 구성할 수도 있다.The data security system according to the present invention includes a security agent 100 and a server 200. The security agent 100 is automatically installed in the user PC and operates simultaneously with the booting of the PC to continuously monitor the user PC. The security agent 100 is configured to be managed and automatically upgraded by the server 200. Depending on the design conditions, the PC may not be used unless the user logs in to the security agent 100.
시큐리티 에이전트(100)는 로그인 에이전트 모듈(110), 파일 입출력 제어수단(120), 파일 네비게이션 수단(130) 및 보안 제어수단(140)을 포함하도록 구성한다. The security agent 100 is configured to include a login agent module 110, a file input / output control unit 120, a file navigation unit 130, and a security control unit 140.
로그인 에이전트 모듈은 사용자 PC가 부팅됨과 동시에 사용자가 시큐리티 에이전트(100)에 로그인할 수 있도록 인터페이스를 제공한다. The login agent module provides an interface for the user to log in to the security agent 100 at the same time the user PC is booted.
파일 입출력 제어수단(120)은 파일 오픈 모듈, 파일 락 모듈, 파일 억세스 로그 모듈 및 파일 업로그 모듈을 포함한다.The file input / output control unit 120 includes a file open module, a file lock module, a file access log module, and a file uplog module.
파일 오픈 모듈은 사용자가 이용하고자 하는 문서 처리 어플리케이션(예를 들어, MS-WORD, MS-EXCEL 등)에서의 파일 오픈 명령(File Open command)에 대해 서버의 파일을 네비게이션하고 파일을 선택하는 유저 인터페이스를 제공하는 역할을 담당한다.The file open module is a user interface for navigating a file on a server and selecting a file for a file open command in a document processing application (eg, MS-WORD, MS-EXCEL, etc.) that a user wants to use. Play the role of providing.
파일 락 모듈은 서버에 저장된 파일을 어플리케이션에서 오픈하면 사용자 컴퓨터의 템포라리 폴더(temporary folder)에 저장하고, 저장된 파일을 복사해서 유출하는 것을 방지하는 기능을 수행하는 역할을 담당한다. The file lock module plays a role of saving a file stored in the server in a temporary folder of the user's computer when the application is opened in an application and preventing copying and leaking of the stored file.
또는 설계조건에 따라, 사용자 컴퓨터의 보안 영역 폴더를 따로 지정하여 이 폴더에만 저장하도록 할 수 있다. 즉 보안 영역은 사용자 컴퓨터의 프로세스 중에서 허용된 프로세스만 보안 영역 폴더 내의 파일을 처리할 수 있는 영역이다. 또한 사용자의 권한에 따라 프로세스의 허용 여부가 설정될 수도 있다.Or, depending on the design conditions, you can designate a security zone folder on your computer and save it only to this folder. That is, the security zone is an area in which only allowed processes among the processes of the user computer can process files in the security zone folder. In addition, whether or not to allow a process may be set according to a user's authority.
또는 설계조건에 따라, 권한이 낮는 사용자라면 임시 폴더 또는 보안 폴더에 파일이 아예 저장이 안 되도록 할 수도 있다.Or, depending on the design requirements, users with low privileges may not be able to save files in a temporary folder or a secure folder at all.
파일 억세스 로그 모듈은 서버에 저장된 파일에 대한 오픈 및 저장에 대한 로그를 전송하는 역할을 담당한다.The file access log module is responsible for transmitting logs for opening and storing files stored in the server.
파일 업로드 모듈은 저장된 파일에 대해 서버로 업로드하고 사용자 컴퓨터에서는 파일을 삭제하는 기능을 수행하는 역할을 담당한다.The file upload module is responsible for uploading the stored file to the server and deleting the file from the user's computer.
파일 네비게이션 수단(130)은 사용자 파일 네비게이션 인터페이스 모듈과 공유 인터페이스 모듈을 포함한다.The file navigation means 130 includes a user file navigation interface module and a shared interface module.
사용자 파일 네비게이션 인터페이스 모듈은 서버에 저장된 사용자 파일에 대해 윈도우 탐색기와 유사한 인터페이스를 제공하여 쉽게 억세스할 수 있게 도와주는 역할을 담당한다.The user file navigation interface module provides a window explorer-like interface to user files stored on the server to facilitate easy access.
공유 인터페이스 모듈은 서버에 저장된 사용자 파일을 회사 내 다른 사용자에게 전달하기 위하여 공유 폴더에 파일을 전송하고 다른 사용자를 선택할 수 있도록 하는 인터페이스를 제공한다. 여기에서, 다른 사용자를 선택할 때는 개인을 선택하거나 또는 부서를 선택할 수 있도록 할 수 있다. The shared interface module provides an interface for transferring files to a shared folder and selecting other users in order to deliver user files stored on the server to other users in the company. Here, when selecting another user, the individual or department can be selected.
또한 보안을 유지하기 위해서, 공유하려는 사용자의 권한과 선택되는 사용자의 권한을 모두 고려하여 서버(200)에서 공유를 허가할 수 있도록 설계할 수 있다.In addition, in order to maintain security, the server 200 may be designed to allow sharing in consideration of both the rights of the user to be shared and the rights of the selected user.
보안 제어수단(140)은 출력 로그 전송 모듈, 권한 저장 모듈, 워터마크 모듈 및 패턴 검출 모듈을 포함한다.The security control means 140 includes an output log transmission module, an authority storage module, a watermark module and a pattern detection module.
출력로그 전송모듈은 사용자가 전자문서를 프린터로 출력할 때 전자문서에서 추출된 이미지와 정보를 로그로 제작하여 서버로 전송하는 기능을 수행한다.The output log transmission module performs a function of generating an image and information extracted from the electronic document as a log and transmitting it to the server when the user outputs the electronic document to the printer.
권한 저장 모듈은 서버(200)에서 전송한 사용자별 권한을 저장하고 있으면서 사용자가 파일 입출력, 공유설정 및 프린팅을 수행할 때 올바른 권한에 따라 수행하는지를 모니터링하여 서버(200)에 정보를 제공한다. The authority storage module provides information to the server 200 by monitoring whether the user performs according to the correct authority while storing the user-specific authority transmitted from the server 200 and performing file input / output, sharing setup, and printing.
워터마크 모듈은 사용자에 지정된 워터마크 정책에 따라 이미지 또는 인쇄 정보를 출력물에 자동으로 삽입하는 기능을 수행한다. 또한 보안정보를 포함하는 패턴이나 키워드가 검출되었을 때에는 보안정보를 마스킹처리하는 기능을 수행한다.The watermark module performs a function of automatically inserting image or print information into a printout according to a watermark policy assigned to a user. In addition, when a pattern or keyword including security information is detected, a function of masking security information is performed.
패턴 검출 모듈은 보안정보에 따른 패턴이나 키워드가 사용자가 생성한 문서와 출력하는 문서에 포함되어 있는지를 검출하는 기능을 수행한다. 즉 사회보장번호의 패턴이나 중요한 단어 키워드에 대한 정보를 서버(200)에서 수신하여 패턴이나 키워드가 포함되어 있는지를 자동 검출한다.The pattern detection module detects whether a pattern or keyword according to security information is included in the document generated by the user and the output document. That is, the server 200 receives information about the pattern of the social security number or the key word keyword and automatically detects whether the pattern or the keyword is included.
서버(200)는 로그인 서비스 모듈(210), 파일 로그 모듈(220), 파일 관리 서비스 모듈(230), 프린트 로그 모듈(240), 관리자 서비스 모듈(250) 및 데이터베이스(260)를 포함하도록 구성한다.The server 200 is configured to include a login service module 210, a file log module 220, a file management service module 230, a print log module 240, an administrator service module 250, and a database 260. .
사용자가 본인의 ID 및 패스워드를 입력하면 로그인 서비스 모듈(210)은 사용자를 확인하고 서버(200) 내부의 다른 모듈들과 연동하여 시큐리티 에이전트(100)를 자동 업그레이드 한다. 또한 사용자별 권한, 워터마크 프로파일 및 패턴 검출 정보를 사용자 컴퓨터에 저장한다.When the user enters his ID and password, the login service module 210 confirms the user and automatically upgrades the security agent 100 in association with other modules in the server 200. In addition, the user authority, watermark profile, and pattern detection information are stored in the user's computer.
파일 로그 모듈(220)은 사용자가 서버에 저장된 파일을 오픈하거나 편집, 저장 및 삭제할 때 발생한 로그를 저장하는 역할을 수행한다.The file log module 220 stores a log generated when a user opens, edits, stores, or deletes a file stored in a server.
또한 저장한 문서 또는 출력하고자 하는 문서에서 패턴이나 키워드가 검출되거나, 공유를 설정할 때 발생되는 파일 로그를 저장한다.It also saves the file log generated when a pattern or keyword is detected in a saved document or a document to be printed, or when sharing is set up.
즉 사용자의 파일 사용 히스토리(파일 생성, 파일 오픈, 파일 수정, 파일 삭제, 파일 저장, 패턴 검출 및 파일 공유)를 관리하는 기능을 수행하여 관리자가 파일의 유통경로를 추적하고 보안정보를 관리할 수 있도록 한다. In other words, it manages the user's file usage history (file creation, file open, file modification, file deletion, file storage, pattern detection and file sharing) so that administrators can track the distribution path of files and manage security information. Make sure
파일 관리 서비스 모듈(230)은 사용자가 생성하거나 저장한 파일을 서버에 저장하고 서버에 저장된 파일에 대한 네비게이션 기능을 제공하고 사용자가 열기 선택한 파일에 대해 다운로드 서비스를 제공하는 기능을 수행하는 역할을 담당한다.The file management service module 230 performs a function of storing a file created or stored by a user in a server, providing a navigation function for a file stored in the server, and providing a download service for a file selected by the user. do.
또한 사용자가 처리하는 파일에서 특정 패턴이나 키워드가 검출되었을 때 이를 관리하여 보안을 유지할 수 있도록 한다. 특히 특정 패턴이나 키워드가 검출된 전자문서는 격리 폴더에 저장하여 관리자에게 알려주는 기능을 수행할 수도 있다.In addition, when a specific pattern or keyword is detected in the file processed by the user, it is managed to maintain security. In particular, an electronic document in which a specific pattern or keyword is detected may be stored in an isolation folder to inform an administrator.
또한 사용자의 PC를 전체적으로 검색하여 사용자 개인 파일을 검색할 수 있는 기능을 수행할 수도 있다. In addition, it can search the user's PC as a whole to search the user's personal files.
프린트 로그 모듈(240)은 문서 출력 시 클라이언트에서 전송된 출력 이미지를 서버에 저장하고 출력 정보를 데이터베이스에 저장하는 기능을 수행하는 역할을 수행한다.The print log module 240 performs a function of storing an output image transmitted from a client in a server and storing output information in a database when outputting a document.
관리자 서비스 모듈(250)은 사용자별 권한 설정 모듈, 패턴 설정 모듈, 패턴 마스킹 모듈, 파일 히스토리 검색 모듈, 출력 승인 모듈 및 공유 설정 모듈을 포함한다. 주요하게는, 사용자 권한 관리, 워터마크 프로파일 관리, 파일 저장소 관리, 패턴 관리, 로그 조회, 출력 승인 및 공유 설정 등의 서비스를 제공하는 기능을 수행한다.(도 3 참조)The manager service module 250 includes a user-specific permission setting module, a pattern setting module, a pattern masking module, a file history search module, an output approval module, and a sharing setting module. Mainly, functions to provide services such as user authority management, watermark profile management, file storage management, pattern management, log inquiry, output approval, and sharing settings (see FIG. 3).
예를 들어, 특정 패턴이나 보안 키워드를 설정하면서 출력할 때 마스킹되도록 설정할 수 있다. 또한 특정 패턴이나 보안 키워드가 검출되면 승인 절차가 이루어지도록 설정할 수도 있다. 또한 공유 폴더에 파일을 전송하여 파일을 전달할 때에 사용자별 권한에 따라 공유가 이루어지도록 설정할 수 있다.For example, you can set certain patterns or security keywords to be masked when they are printed. In addition, if a specific pattern or security keyword is detected, an approval procedure may be set. In addition, when transferring files by transferring files to a shared folder, sharing can be set according to user's authority.
설계조건에 따라서는, 관리자 서비스 모듈(250)은 내부의 네트워크에 제한되지 않고 원격지에서 인터넷과 같은 외부 네트워크를 이용하여 서버(200)에 접근하여 상기한 결과를 얻을 수 있도록 할 수 있다.According to the design condition, the manager service module 250 may not be limited to the internal network but may access the server 200 using an external network such as the Internet at a remote location to obtain the above result.
데이터베이스(260)는 사용자의 권한, 문서파일, 워터마크 프로파일, 패턴 또는 보안 키워드, 로그정보 및 출력 이미지 등을 모두 저장하며, 만약을 위해서 복수 개의 백업본을 설정할 수 있다.The database 260 stores all of a user's authority, document file, watermark profile, pattern or security keyword, log information, output image, and the like, and sets a plurality of backup copies for the case.
도 4 내지 도 7은 본 발명에 따른 데이터 보안 시스템의 동작 흐름도를 개략적으로 도시한 도면이다.4 to 7 are schematic diagrams illustrating the operation of the data security system according to the present invention.
1) 사용자가 자신의 PC에 설치된 문서 처리 어플리케이션을 시작하면 시큐리티 에이전트(100)는 이를 감지하여 모니터링을 시작한다. 1) When a user starts a document processing application installed in his PC, the security agent 100 detects this and starts monitoring.
2) 사용자는 서버(200) 탐색기를 이용하여 자기의 폴더에 저장되어 있는 기존문서를 불러오거나 또는 새로운 문서를 작성하기 시작한다.2) The user uses the server 200 explorer to load an existing document stored in his or her folder or start creating a new document.
3) 사용자가 문서를 저장할 때에는 서버 탐색기 폴더를 네비게이션하여 경로를 선택하여 저장한다. 이 과정에서 로컬 임시파일로 문서를 저장하였다가 임시파일을 잠금한 후에 문서가 서버에 저장되며 로컬 임시파일은 삭제된다. 또는 로컬 보안 영역에 문서를 저장하였다가 삭제될 수도 있는데, 이 경우에는 보안 영역의 폴더는 허용된 프로세스 및 사용자의 권한에 따라 폴더 내 파일을 임의로 삭제하거나 복사할 수 없도록 설정될 수도 있다. 또는 권한 등급이 낮은 사용자의 경우에는 문서가 아예 저장되지 않도록 설계될 수도 있다. 3) When the user saves the document, navigate to the Server Explorer folder and select the path. In this process, the document is saved as a local temporary file, the document is stored on the server after the temporary file is locked, and the local temporary file is deleted. Alternatively, the document may be stored in the local security area and then deleted. In this case, the folder in the security area may be set so that files in the folder may not be deleted or copied arbitrarily according to the permission of the process and the user. Alternatively, users with low privilege levels may be designed so that documents are not stored at all.
4) 문서 오픈, 편집 및 저장에 대한 로그가 서버에 전송된다.4) Logs for opening, editing and saving documents are sent to the server.
5) 만약에 사용자가 기존 문서를 삭제하거나 생성 중인 문서를 삭제할 경우에도 이에 대한 로그가 서버에 전송되도록 한다. (미도시)5) If a user deletes an existing document or deletes a document that is being created, the log for this is sent to the server. (Not shown)
사용자가 문서를 생성하는 도중이나 문서를 저장한 후에 프린트를 할 때에는 도 5와 같이 동작한다.When a user prints while generating a document or after storing a document, the operation is performed as shown in FIG. 5.
1) 먼저 사용자의 출력 로그를 생성하여 서버에 전송한다. 여기에서, 출력 로그에는 프린트할 문서의 이미지가 포함되다.1) First, create a user output log and send it to the server. Here, the output log contains an image of the document to be printed.
2) 프린트할 문서에서 패턴이나 보안키워드를 검출한다.2) Detect patterns or security keywords in the document to be printed.
3) 패턴이나 보안키워드가 검출되면 서버의 설정에 따라 패턴 마스킹을 수행한다.3) If a pattern or security keyword is detected, pattern masking is performed according to the server setting.
4) 만약에 승인절차가 설정되어 있다면 상급자가 승인하는 절차를 수행한다.4) If approval procedure is established, the supervisor will perform the approval.
5) 이후에는 사용자 프로파일을 반영한 워터마크를 찍어서 출력한다.5) After that, print the watermark reflecting the user profile.
사용자가 문서를 생성하는 도중이나 문서를 저장한 후에 패턴이나 보안키워드가 검출될 때에는 파일로그를 생성하여 서버로 전송한다. (도 6 참조)When a user detects a pattern or security keyword while creating a document or after saving a document, a file log is generated and transmitted to the server. (See Figure 6)
또한 문서 파일을 별도 폴더에 격리하고 관리자에게 경고 메시지로 알려줄 수도 있다.You can also quarantine document files in separate folders and alert administrators with a warning message.
사용자가 문서를 공유하고자 할 때에는 도 7과 같이 동작한다.When a user wants to share a document, it operates as shown in FIG. 7.
1) 사용자가 별도의 공유폴더에 문서 파일을 전송한다.1) The user sends the document file to a separate shared folder.
2) 공유할 사용자 또는 부서를 선택한다. 만약에 서버가 권한 설정이 어긋난 공유라고 판단하면 관리자에게 알리거나 공유절차가 수행되지 않도록 하거나 또는 승인절차를 밟도록 할 수 있다. 예를 들어, 사용자 권한이 문서를 공유할 수 없는 권한인 경우, 문서의 보안등급보다 낮은 권한의 사용자에게는 문서를 공유할 수 없는 경우 또는 공유폴더의 권한이 공유할 사용자의 권한과 맞지 않는 경우 등의 설정을 들 수 있다. 2) Select users or departments to share. If the server determines that the sharing is out of authority setting, it can notify the administrator, prevent the sharing procedure from being performed, or allow the approval process. For example, if the user's permission is not allowed to share the document, the user cannot share the document to a user with a lower level of security than the document's security level, or if the permissions of the shared folder do not match those of the user to be shared. The setting can be mentioned.
3) 공유에 대한 파일로그를 서버에 전송한다.3) Send filelog about share to server.

Claims (3)

  1. 시큐리티 에이전트(100) 및 서버(200)를 포함하는 데이터 보안 시스템에 있어서, In the data security system comprising a security agent 100 and a server 200,
    A) 시큐리티 에이전트(100)가 사용자가 자신의 PC에 설치된 문서 처리 어플리케이션을 시작하는 것을 감지하는 단계;A) detecting, by the security agent 100, that the user starts a document processing application installed on his PC;
    B) 시큐리티 에이전트(100)가, 사용자가 서버(200) 탐색기를 통해 문서 파일을 불러오거나 또는 새로운 문서를 작성하는 것을 감지하는 단계;B) the security agent 100 detecting that the user loads a document file or creates a new document through the server 200 explorer;
    C) 시큐리티 에이전트(100)는 사용자가 파일을 저장할 때 로컬 임시폴더에 저장한 후에 로컬 임시파일을 잠금하거나 또는 보안 폴더에 저장하는 단계;C) the security agent 100 when the user saves the file in the local temporary folder after saving the local temporary file locks or stores in a secure folder;
    D) 사용자가 문서를 닫으면 시큐리티 에이전트(100)가 로컬 임시폴더 또는 보안 폴더에 저장한 파일을 서버에 저장하고 파일을 삭제하는 단계;D) when the user closes the document, the security agent 100 stores the file stored in the local temporary folder or the secure folder on the server and deletes the file;
    E) 시큐리티 에이전트(100)가 파일의 오픈, 편집 및 저장에 대한 로그를 서버(200)에 전송하는 단계; 및E) the security agent 100 transmits a log for opening, editing, and storing the file to the server 200; And
    F) 만약 B) 단계에서 사용자가 불러온 문서 파일을 삭제하거나 작성 중인 문서를 삭제할 경우에, 시큐리티 에이전트(100)는 이에 대한 로그를 서버(200)에 전송하는 단계를 포함하되,F) If the user deletes the document file loaded or the document being created in step B), the security agent 100 includes the step of transmitting a log for this to the server 200,
    상기 B) 또는 C) 단계에서 사용자가 문서 파일을 공유하고자 할 때에,When the user wants to share the document file in step B) or C),
    a) 시큐리티 에이전트(100)가 서버(200) 탐색기에서 공유 인터페이스를 제공하는 단계;a) the security agent 100 providing a shared interface in the server 200 searcher;
    b) 시큐리티 에이전트(100)는, 사용자가 공유 폴더에 문서 파일을 전송하고, 공유할 다른 사용자 또는 그룹을 선택할 수 있는 인터페이스를 제공하는 단계;b) security agent 100, providing a interface for a user to transfer document files to a shared folder and to select another user or group to share;
    c) 서버(200)는 공유할 문서 파일의 보안등급, 사용자의 권한, 파일을 공유할 다른 사용자의 권한, 파일 공유 폴더의 권한 또는 파일을 공유할 그룹의 권한을 선택적으로 고려하여 설정에 맞지 않는 공유일 경우에는 공유절차를 중지하는 단계; 및c) The server 200 may not meet the settings by selectively considering the security level of the document file to be shared, the user's authority, the authority of another user to share the file, the authority of the file sharing folder, or the authority of the group to share the file. In case of sharing, stopping the sharing procedure; And
    d) 상기 c) 단계에서 설정에 맞는 공유일 경우에는, 서버(200)는 공유를 허용하고, 시큐리티 에이전트(100)는 이에 대한 로그를 전송하는 단계를 포함하는 것을 특징으로 하는, 데이터 보안 시스템. d) In the case of sharing in accordance with the setting in step c), the server (200) allows sharing, and the security agent (100), characterized in that it comprises the step of transmitting a log for this, the data security system.
  2. 청구항 1에 있어서,The method according to claim 1,
    상기 B) 또는 C) 단계에서 문서 파일 또는 작성중인 문서에서 특정 패턴이나 키워드가 검출될 경우에는, When a specific pattern or keyword is detected in the document file or the document being created in step B) or C),
    e) 시큐리티 에이전트(100)는 이에 대한 로그를 서버(200)에 전송하는 단계; 및 f) 서버(200)는 설정에 따라 상기 검출된 문서 파일 또는 작성중인 문서를 특정 폴더에 격리할 수 있는 단계를 포함하는 것을 특징으로 하는, 데이터 보안 시스템.e) the security agent 100 transmitting a log thereof to the server 200; And f) the server (200) is capable of isolating the detected document file or the document being created in a specific folder according to a setting.
  3. 청구항 1 또는 2에 있어서,The method according to claim 1 or 2,
    상기 B) 또는 C) 단계에서 사용자가 문서 파일 또는 작성중인 문서를 출력하고자 할 때,When the user wants to output a document file or a document in writing in step B) or C),
    g) 시큐리티 에이전트(100)는 출력 이미지를 포함한 로그를 서버(200)에 전송하는 단계;g) the security agent 100 transmitting a log including the output image to the server 200;
    h) 시큐리티 에이전트(100)가 특정 패턴이나 키워드를 검출할 경우에는 이에 대한 로그를 서버(200)에 전송하고, 서버(200)는 설정에 따라 패턴 마스킹 또는 승인절차를 수행하는 단계; 및h) when the security agent 100 detects a specific pattern or keyword, it transmits a log thereof to the server 200, and the server 200 performs a pattern masking or approval procedure according to the setting; And
    i) 시큐리티 에이전트(100)는 서버(200)로부터 수신한 워터마크 프로파일을 적용하여 문서가 출력되도록 하는 단계를 포함하는 것을 특징으로 하는, 데이터 보안 시스템.i) The security agent (100), characterized in that it comprises the step of applying the watermark profile received from the server (200) to output the document.
PCT/KR2015/011844 2015-11-05 2015-11-05 Data security system WO2017078198A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2015/011844 WO2017078198A1 (en) 2015-11-05 2015-11-05 Data security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/KR2015/011844 WO2017078198A1 (en) 2015-11-05 2015-11-05 Data security system

Publications (1)

Publication Number Publication Date
WO2017078198A1 true WO2017078198A1 (en) 2017-05-11

Family

ID=58662899

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2015/011844 WO2017078198A1 (en) 2015-11-05 2015-11-05 Data security system

Country Status (1)

Country Link
WO (1) WO2017078198A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114979125A (en) * 2022-08-02 2022-08-30 天津联想协同科技有限公司 Method, device, terminal and storage medium for rapidly uploading files to network disk

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206486A1 (en) * 2005-03-14 2006-09-14 Mark Strickland File sharing methods and systems
KR20090024336A (en) * 2007-09-04 2009-03-09 (주)와우소프트 Document chaser
KR20120128412A (en) * 2011-05-17 2012-11-27 주식회사 링크 Apparatus for controlling network file system and method thereof
KR101276261B1 (en) * 2011-09-21 2013-06-20 주식회사 마스터소프트 Security System For Remote Connection
US20140165176A1 (en) * 2012-12-07 2014-06-12 Benedict Ow File sharing system and method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206486A1 (en) * 2005-03-14 2006-09-14 Mark Strickland File sharing methods and systems
KR20090024336A (en) * 2007-09-04 2009-03-09 (주)와우소프트 Document chaser
KR20120128412A (en) * 2011-05-17 2012-11-27 주식회사 링크 Apparatus for controlling network file system and method thereof
KR101276261B1 (en) * 2011-09-21 2013-06-20 주식회사 마스터소프트 Security System For Remote Connection
US20140165176A1 (en) * 2012-12-07 2014-06-12 Benedict Ow File sharing system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114979125A (en) * 2022-08-02 2022-08-30 天津联想协同科技有限公司 Method, device, terminal and storage medium for rapidly uploading files to network disk
CN114979125B (en) * 2022-08-02 2023-01-06 天津联想协同科技有限公司 Method, device, terminal and storage medium for rapidly uploading files to network disk

Similar Documents

Publication Publication Date Title
WO2015034175A1 (en) Method, system, and apparatus for enhancing security of internal information of business
JP3927376B2 (en) Data export prohibition program
WO2015160118A1 (en) Access control method and apparatus of application program for secure storage area
WO2018101727A1 (en) Personal information infringement prevention method and system, in which biometric authentication and phase division of authentication process are combined
WO2018056601A1 (en) Device and method for blocking ransomware using contents file access control
EP1950682B1 (en) Computer data management method, program, and recording medium
US20090319786A1 (en) Electronic data security system and method
WO2014028273A2 (en) System and method for secure synchronization of data across multiple computing devices
WO2011031093A2 (en) Apparatus and method for managing digital rights using virtualization technique
WO2021107177A1 (en) Method and system for blocking ransomware or phishing attacks
WO2018030667A1 (en) Method and system for blocking phishing or ransomware attack
WO2015034176A1 (en) Integrated document management system
WO2015101332A1 (en) Password classification management method and system
WO2017213473A1 (en) Method for managing files and apparatus using the same
WO2013100320A1 (en) System, user terminal, method, and apparatus for protecting and recovering system file.
KR100943301B1 (en) Document Chaser
WO2017078198A1 (en) Data security system
WO2018016830A1 (en) File encryption prevention apparatus and method
WO2014185627A1 (en) Data processing system security device and security method
CN105095693A (en) Method and system for safely sharing digital asset based on Internet
WO2018124431A1 (en) Website monitoring system and monitoring method
WO2018212456A1 (en) Data distribution-type integrated management system
WO2011145889A2 (en) User terminal, and method and apparatus for controlling the software management thereof
WO2023113081A1 (en) Method, apparatus, and computer-readable recording medium for controlling execution of container workload in scheme of event streaming in cloud environment
JP2005038124A (en) File access control method and control system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15907861

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15907861

Country of ref document: EP

Kind code of ref document: A1