WO2018212456A1 - 데이터 분산형 통합 관리시스템 - Google Patents
데이터 분산형 통합 관리시스템 Download PDFInfo
- Publication number
- WO2018212456A1 WO2018212456A1 PCT/KR2018/004073 KR2018004073W WO2018212456A1 WO 2018212456 A1 WO2018212456 A1 WO 2018212456A1 KR 2018004073 W KR2018004073 W KR 2018004073W WO 2018212456 A1 WO2018212456 A1 WO 2018212456A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- shared data
- module
- data
- execution
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1873—Versioning file systems, temporal file systems, e.g. file system supporting different historic versions of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Definitions
- the present invention relates to a system that can integrate and manage data, and more specifically, to integrate and manage data without having a DBMS and a web server for managing a large amount of data, and to improve the security performance of the data. It relates to a data distributed integrated management system.
- ECM Enterprise Contents Management
- the present invention has been invented to solve the above problems, it is not necessary to introduce an expensive system such as DBMS for the central management of the data, it is possible to enhance the data security, and to manage data centrally managed only by the explorer of the general OS It is a task to solve the provision of a data distributed integrated management system that can be easily retrieved and executed.
- a plurality of storage servers which separately store two or more pieces of information selected from content information, property information, and version information included in the shared data;
- An execution management server for connecting the execution module of the logged in user terminal to the storage server;
- a search server for searching the storage server in response to a request of the user terminal and searching for the corresponding shared data
- Data distributed integrated management system including a.
- the present invention does not need to introduce an expensive system such as a DBMS for central management of data, and can enhance data security, and it is possible to easily search and execute data centrally managed by a explorer of a general OS. .
- FIG. 1 is a view schematically showing a communication relationship between components of an integrated management system according to the present invention
- FIG. 2 is a block diagram showing the configuration of the integrated management system according to the present invention.
- 17, 18, 19, and 20 are images showing an embodiment of an offline or emergency mode of the integrated management system according to the present invention.
- FIG. 1 is a view schematically showing a communication relationship between components of an integrated management system according to the present invention
- FIG. 2 is a block diagram showing the configuration of an integrated management system according to the present invention.
- the integrated management system according to the present invention is a data security technology for storing shared data in a separate central repository, not local, so that a user with the right to view and edit can share the data.
- the integrated management system according to the present invention can realize the central storage as a general storage server, not a DB server with a DBMS.
- the integrated management system according to the present invention distributed and stored sub-data associated with the shared data, thereby improving the security associated with the shared data.
- the integrated management system according to the present invention enabled the storage server to automatically search for and execute a reference file associated with specific shared data.
- the integrated management system of the present embodiment for this purpose is the execution management server 100 to check whether the user access rights, and the storage server 1 to storage server 3 (300, 300 ', 300 ") for storing shared data; (300) '), the search server 200 for searching the storage server 300 to search the shared data corresponding to the shared data or search keywords selected by the user, and whether the user's authority to view, edit or output the data, etc. It may further include a rights management server 400 to control the approval process of the administrator by receiving the confirmation, and further includes a gateway server 500 for relaying communication between the first communication network and the second communication network. ) Is a type of network-connected storage device that stores file-level data—that is, a device that can store file-level data on other networked devices.
- the storage server has an advantage of easy and inexpensive equipment installation because it can be built with a simple operating system using a network control and configuration method.
- one or more user terminals 10 are connected to the integrated management system via a first communication network, the user terminal 10 for the connection
- the dedicated application is installed.
- the dedicated application is installed based on the OS 11 that controls the operation of the user terminal 10.
- the dedicated application interworks with the integrated management system and executes the shared data with the security module 12 operating for input / output security of the shared data.
- an execution module 13 for interfacing with an application such as Word or Excel for receiving and receiving the corresponding shared data and executing and searching for the shared data.
- the application may be a program dedicated to sending and receiving through an external communication network, such as groupware or e-mail.
- the execution module 13 of the present embodiment is linked with the Windows Explorer Dashboard UX of the Windows OS 11, through which the user can share the shared data as if using the Explorer of Windows®, which is an example of the OS 11. You can search, run and save.
- the security module 12 is a general security solution, and prevents unauthorized execution of shared data, unauthorized storage, unauthorized online water-receiving, and the like, and reception of malicious codes. To this end, the security module 12 blocks unauthorized access between the local area of the user terminal 10 and the storage server 300.
- the execution module 13 executes the shared data through another application while interworking with the OS 11 of the user terminal 10 and outputs the information so that the user can check information about the shared data stored and managed by the integrated management system. Let's do it. In addition, it searches for shared data and provides general data management services related to shared data.
- the execution management server 100 checks the ID / PW input by the user to the user terminal 10 and processes the login module 110 to handle the login to the integrated management system, and the authentication of the user terminal 10 that attempts to log in.
- the authentication module 120 to check whether or not, the upgrade management module 130 for executing the upgrade and patch of the dedicated application installed in the user terminal 10, and check the right to view the shared data usage rights of the logged-in user It includes a permission management module 140 for restricting.
- the storage server 300 stores shared data, and may be a NAS server or a SAN server or a WINDOWS / LINUX server which is general storage. That is, the storage server 300 of the present embodiment does not need to configure a separate DBMS for managing shared data.
- the storage server 300 according to the present embodiment may store and manage content information, attribute information, version information (meta information), etc., related to shared data in a plurality of storage servers 300, and store the plurality of storage servers 300. ) May communicate through another communication network without communicating in the same first communication network. That is, the plurality of storage servers 300 are arranged in different regions, and thus communication connection can be made through an open communication network such as the Internet.
- the content information is information about contents such as text and image of shared data
- the attribute information is information about a file name, file log and file format of the shared data
- the version information is a version of the shared data.
- Information on each content and update history, etc., as well as basic information on the file path, file name, creation date, modification date, file size, and checkout status of the shared data (file) (see FIGS. 10, 11, and 12), Includes comment information (see FIG. 13) on the history of shared data created by the user, comments information such as comments of other users, and user information on which the shared data is created.
- the attribute information generated as described above is stored in a storage server 300 different from the content information and version information.
- the search server 200 searches for the content information, the attribute information, the version information, and the like regarding the shared data in the corresponding storage server 300, and in this embodiment, the search server 200 may be applied with an elastic search technology.
- the elastic search technology is a distributed search engine based on 'Apache Lucene', and is famous for its easy installation and server expansion.
- the authorization management server 400 may include an approval procedure between a user and an administrator for upload and download processing of shared data, an approval procedure between the user and an administrator in executing an application installed in the user terminal 400, and the user terminal 400 and the like. It controls the approval process between the user and the administrator for the connection of the communication application server such as the email server or the groupware connected through the communication network and the editing and storing of the shared data.
- the rights management server 400 is a user confirmation module 410 for confirming the information of the payer information of the connection between the logged-in user and the administrator with the payment authority, and uploading, downloading, and application of shared data according to the payer information.
- the payer information may be administrator information having a billing right for the user and manager information having a billing right for the shared data, and the payer information may be included in the attribute information of any shared data or a separate storage server may be constructed and stored. It can also be managed.
- the payment information may be stored and managed by the usage right management module 140 or the user confirmation module 410.
- the payment terminal 20 is a terminal used by the administrator, the payment module 21 for communicating with the approval processing module 420 operating in response to the user's payment request and proceeds the payment procedure is installed.
- the administrator proceeds with the payment procedure according to the procedure suggested by the payment module 21, and authorizes the execution of the shared data requested by the user.
- the gateway server 500 relays the communication between the communication network on which the integrated management system is built and another communication network.
- the integrated management system of the present embodiment communicates based on a first communication network, which is a closed communication network such as Ethernet, and an external terminal 30 that is externally connected through a second communication network, which is an open communication network such as the Internet, via the gateway server 500.
- Communication with the server 100, 200, 300, 400.
- the external terminal 30 of the present embodiment is a mobile such as a smart phone, and the like, and the gateway server 500 checks the connection through a mobile-only app so as to integrate with the integrated management system.
- the external terminal 30 ' is a communication by a general terminal such as a laptop rather than a mobile communication
- the external terminal 30' is connected to the integrated management system via the user terminal 10 having a program installed in the external terminal 30 '. I can connect it. That is, the user terminal 10 soon becomes a gateway.
- the external terminal 30 ' may access the user terminal 10 via an email or groupware, etc. and receive the corresponding shared data sent by the user terminal 10 within the allowable range, thereby allowing the external terminal ( 30 ') can access the integrated management system and execute shared data without installing a separate dedicated application.
- FIGS. 4, 5, and 6 are images showing one embodiment of the login of the integrated management system according to the present invention.
- Figure 8 is an image showing one embodiment of the main window of the integrated management system according to the present invention
- Figure 8 is an image showing one embodiment for setting out the shared data of the integrated management system according to the present invention
- Figure 9 is In the integrated management system according to the present invention is an image showing a pop-up window for displaying the attribute information of the shared data
- Figure 10, 11, 12 is a UI image for the version up execution of the integrated management system according to the present invention.
- the integrated management system of this embodiment is executed sequentially as follows.
- the execution module 13 executes the login information execution management Transfer to the login module 110 of the server 100.
- the execution module 13 also transmits authentication information such as an IP or a unique code set in the corresponding user terminal 10 to the login module 110.
- the login module 110 confirms the corresponding user by checking the login information, and as shown in FIG. 4B, the authentication module 120 also confirms the user terminal 10 by confirming the authentication information.
- the login module 110 or the authentication module 120 compares the login information with the authentication information to determine whether the access is granted, and if the access is allowed, the upgrade management module 130 is a dedicated application installed in the user terminal 10. Compare versions to determine whether to upgrade and run the upgrade.
- the usage rights management module 140 checks the usage rights for the shared data of the user allowed to access the integrated management system, and classifies the shared data disclosed to the user terminal 10 according to the corresponding usage rights information The controller checks whether the user has permission to use the shared data having the execution request of the execution module 13 and controls the execution thereof.
- the execution module 13 outputs the shared data only within the range controlled by the permission management module 140, and the user can view and edit the corresponding shared data only within the range of the permission information.
- the execution module 13 connects to the storage server 300 and outputs a dedicated drive of the integrated management system on the searcher as shown in FIG. 6. Furthermore, when the user clicks the dedicated drive, the execution module 13 outputs a main window in the form of a dashboard as shown in FIG. 7.
- a user may access a drive configured in the user terminal 10 by clicking a local drive of the user terminal 10, or may access a drive configured in a separate storage server 300 by clicking a dedicated drive in the same manner.
- the security module 12 of the user terminal 10 restricts data movement between the local drive and the dedicated drive, thereby preventing the shared data stored in the storage server 300 from leaking.
- the execution module 13 of the present embodiment outputs the shared data in a tree structure on the main board of the dashboard type within the range allowed by the user.
- the main window of the present embodiment outputs folders classified according to the use purpose and purpose, and the R / W authority is controlled by the administrator in each of the mailboxes and the subfolders. Users can directly access each folder or subfolder, and users can access the folder to which they have permission by clicking the folder or subfolder.
- the folder of this implementation was composed of common, knowledge, personal, department, project, and trash.
- the folder box stores the shared data regarding the corporate public document form, and the shared data can be read only. Instead, the shared data can be stored in a personal box or department through another name.
- the knowledge box also organizes shared data about the company's technology and marketing materials.
- the personal box is used for a user's personal storage, and limited to only the user.
- the department box is a collaborative space of a department (part / team / business unit) to which the user belongs, and organizes the shared data collaborated in the department.
- the personnel information of the company is reflected in the department box, and the department and team unit folders may be automatically generated.
- the project box organizes shared data for collaboration between departments such as proposals or projects.
- a folder named “** _ Document Centralization Proposal” and the like may be created under the project box, and may be restricted so that only a user participating in the work can access.
- the trash can organize the shared data deleted in each folder to be restored.
- the user can output the shared data being worked on the main window
- the main window of the present embodiment can be output to list the shared data in the icon image or text format.
- the icon image is posted differently according to the status of the same shared data.
- the shared data that can be viewed and edited, the shared data that only the user can edit, and the shared data that the user cannot edit, are integrated. Without synchronizing with the management system, an icon image such as shared data stored in the local cache area of the user terminal 10 is displayed to be visually identified.
- the execution module 13 posts the list of shared data in the user's authority range through the linkage with the execution management server 100 in the main window. .
- the search server 200 retrieves the shared data from the storage server 300 and transmits the shared data to the corresponding user terminal 10.
- the shared data is executed in the user terminal 10.
- the shared data of the present embodiment includes content information, attribute information, version information, and the like, and the information is distributed and stored in a plurality of storage servers 300. Therefore, when a user attempts to execute specific shared data, the search server 200 searches each of the plurality of storage servers 300 to collect corresponding information, and executes the collected information in the user terminal 10.
- an application such as Excel may request additional shared data related to execution of shared data during operation.
- the storage server 300 links and stores the shared data linked to each other, and when the user attempts to search for any first shared data, the search server 200 is linked with the first shared data. Retrieve one or more second shared data.
- the execution module 13 immediately executes the second shared data required during the execution of the first shared data without additional retrieval from the storage server 300, so that the user can process the shared data at high speed.
- the search server 200 may be executed to search for shared data that the user has the right to view as described above, but as shown in FIG. 6, the user directly selects and inputs a "Search center" drive. It may be executed to retrieve the specific shared data based on the name of the shared data.
- the security module 12 of the user terminal 10 executes the designated application application for execution of the corresponding shared data, and executes the shared data execution in another application application that is not stored in the local area or is not permitted during the execution process. Block it.
- the shared data is shared and used by a plurality of users, other users can also view and edit the data except for data posted only to the user. Therefore, users need to restrict other users from viewing or editing the same shared data while they are working.
- the execution module 13 of the present embodiment further includes a check-in / out function for the shared data, and the permission management module 140 uses the corresponding shared data according to the check-in / out setting of the execution module 13. Adjust your permissions.
- the permission management module 140 automatically checks the shared data in a 'locked out' state. Change it to indicate that you are working. Then, when another user attempts to execute the shared data, the usage rights management module 140 controls the shared data to be read-only.
- the integrated management system of the present embodiment may set the transition to the checkout state through [Lock] or [Edit after Lock] in the right-click menu for the corresponding shared data.
- the integrated management system of the present embodiment may request approval from the administrator in order to view or edit shared data for which the user does not have permission to view or edit.
- the permission management module 140 checks the user's authority of the shared data and does not execute if there is no permission.
- the execution module 13 receives the execution disallowed signal, transmits the disallowed message to the user, and outputs an approval request button to the administrator.
- the execution module 13 requests the authorization management server 400 to execute the shared data
- the user identification module 410 retrieves the payment information of the corresponding user, and approves the approval.
- the processing module 420 controls the payment module 21 of the manager terminal 20 identified in the payment information and asks the administrator whether to pay. After the administrator approves the execution of the shared data, the approval processing module 420 transfers the approval information to the permission management module 140, and the permission management module 140 is shared by the execution module 13. Control the execution of data.
- the permission management module 140 recognizes the check-in of the shared data through the execution module 13 and locks the shared data. Release the state.
- the execution module 13 stores and updates the shared data in the corresponding storage server 300.
- the new version shared data generated by updating is stored separately from the version information along with the old version shared data, so that the user can check the shared data before the update and the shared data after the update as necessary.
- the execution module 13 may automatically perform the upgrade procedure. For example, when the user completes the creation of the shared data and terminates the application, the execution module 13 outputs a pop-up window for querying whether the shared data is to be stored, as shown in FIG. 10. .
- the user can typically determine whether or not to store the shared data by selecting a selection key such as storing or not storing.
- the execution module 13 After storing the shared data, as shown in FIG. 11, the execution module 13 outputs a pop-up window for inquiring whether to upgrade.
- the user selects a selection key such as confirmation or cancellation.
- the shared data is checked into a major version, which is one of the version upgrade forms of the present embodiment.
- the cancel selection key is selected, the shared data is checked in a minor version.
- the check-in to the major version is performed when there is an overall change of the shared data. For example, the marking is changed from V1.0 to V2.0.
- the check-in to the minor version is made when there is a simple expression change or the import of the shared data. For example, the marking is changed from V1.0 to V1.1.
- the execution module 13 outputs a popup window for inputting a tag or an annotation, and the user updates the contents of the shared data updated in the popup window. Enter a few words to save.
- the execution module 13 stores the shared data of the storage object under a different name instead of storing the same name, the upgrade of the shared data ends without proceeding, and the shared data stored under the new name is newly created. Create and store in the corresponding storage server 300.
- the execution module 13 of the present embodiment retrieves the attribute information of the shared data from the storage server 300, the pop-up window shown in FIG. 9 is output as described above.
- the comparison button is displayed in the file history sheet so that the user can select and click.
- the compare button is output by dividing the shared data by the execution module 13 for each of the upgraded events, and the user can select the compare button for each event.
- the execution module 13 retrieves the version information from the storage server 300 through the search server 200, as shown in FIGS. 14, 15, and 16. Likewise, the contents of the shared data document before the upgrade and the contents of the shared data document after the upgrade are displayed.
- FIG. 14 is a case where the shared data is a document generated through Microsoft's Excel program
- FIG. 15 is a case where the shared data is a document generated by Microsoft's Word program
- Figure 16 shows that the data is a document generated by Microsoft's PowerPoint program.
- 17, 18, 19, and 20 are images showing an embodiment of an offline or emergency mode of the integrated management system according to the present invention.
- the user terminal 10 may be intentionally offline (offline mode) or network abnormality (emergency mode) or the like for the user terminal 10 due to various reasons during the shared data operation.
- the execution module 13 outputs the warning window shown in FIG. 17 and deforms or discolors the dedicated application icon on the desktop if necessary.
- the security module 12 blocks the local storage of the shared data after outputting the warning window, and the storage of the shared data is stored only in the offline box or the temporary box (hereinafter referred to as 'temporary box') that the dedicated application manages itself. Limit it to possible.
- the temporary box is an isolation section encrypted in the shared data. When the shared data is stored, the security module 12 encrypts and processes the isolation space.
- the user outputs the temporary box shown in FIG. 18 according to the guidance of the warning window and stores the shared data.
- the execution module 13 confirms the online conversion through the recovery or recovery of the network, the execution module 13 outputs the online conversion guide window shown in FIG. 19 and the upload window shown in FIG. 20. At this time, the execution module 13 displays the corresponding shared data stored in the quarantine space in the upload window, and uploads the shared data to the storage server 300 according to a user's selection.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 데이터를 통합해 관리할 수 있는 시스템에 관한 것으로, 좀 더 상세하게는 대량의 데이터 관리를 위한 DBMS와 웹서버를 갖추지 않아도 데이터를 통합해 관리할 수 있고 데이터의 보안성능 또한 높일 수 있는 데이터 분산형 통합 관리시스템에 관한 것으로, 공유데이터가 포함하는 콘텐츠 정보와 속성정보와 버전정보 중 선택된 둘 이상의 정보를 분리해서 각각 저장하는 다수의 스토리지 서버; 로그인한 사용자단말의 실행모듈을 상기 스토리지 서버에 접속시키는 실행관리서버; 상기 사용자단말의 요청에 따라 상기 스토리지 서버를 검색해서 해당 공유데이터를 검색하는 검색서버;를 포함하는 것이다.
Description
본 발명은 데이터를 통합해 관리할 수 있는 시스템에 관한 것으로, 좀 더 상세하게는 대량의 데이터 관리를 위한 DBMS와 웹서버를 갖추지 않아도 데이터를 통합해 관리할 수 있고 데이터의 보안성능 또한 높일 수 있는 데이터 분산형 통합 관리시스템에 관한 것이다.
기업의 정보자산을 전자문서로 대체하게 되면서 물리적/인적 방법에 의한 기업의 정보자산 관리에 한계가 있었다. 따라서 넘치는 데이터에 대한 효과적인 관리와, 조직 내에서의 효율적인 공유 및 활용 방법에 대한 기술이 요구되었다.
이후, 이더넷 또는 인터넷 등의 통신망을 이용한 데이터 중앙화 기술이 제안되었다.
종래 데이터 중앙화는 기업 콘텐츠 관리 기술(ECM; Enterprise Contents Management)을 기반으로 하며, 기업 내부에서 다양한 콘텐츠 관리 및 활용을 극대화하기 위한 통합 플랫폼 기술이다. 즉, ECM 기술은 다양한 콘텐츠를 통합 관리하고 프로세스를 체계적으로 관리함으로써 시스템의 유지 및 운영 비용을 절감할 수 있는 시스템 관리 도구인 것이다.
하지만, 종래 ECM 기술은 EMC Documentum, Oracle UCM 등의 고가의 외산 ECM 시스템을 도입해야 하는 부담이 있었고, 관리 대상 데이터를 중앙에서 모두 저장해 처리해야 하므로, 데이터가 증가할수록 응답속도가 현저히 저하되는 문제가 있었다.
물론, 종래 ECM 기술의 문제를 회피하기 위해서 ECM을 대신해 일반 파일서버를 데이터 중앙화를 위한 저장 및 관리서버로 활용할 수도 있으나, 각 파일서버와의 연계를 위한 전용탐색기를 갖추어야 하고, 데이터별 버전 관리와 check-in/out 기능 등의 문서관리 기능에 제약이 있으며, 파일서버와의 단순 동기화 방식 자체만으로는 보안성이 취약하므로, 해당 데이터들의 100% 중앙화는 사실상 불가능했다. 더욱이 데이터 관리 과정에서 증가하는 서브데이터의 기하학적 증가는 파일서버의 운용 효율을 현저히 저하시키는 문제가 있었다.
결국, 대량의 데이터를 전자문서 형식의 데이터로 관리해야 하는 기업 등에서는 고가의 종래 ECM 기술을 활용하여 데이터 중앙화를 실시할 수밖에 없었고, 데이터량의 증가 대비 처리속도를 유지시키기 위해서는 고가의 종래 ECM 시스템을 증가시켜야 하는 부담이 불가피했다.
이에 본 발명은 상기와 같은 문제를 해소하기 위해 발명된 것으로서, 데이터의 중앙 관리를 위해 DBMS 등의 고가 시스템을 도입하지 않아도 되고, 데이터 보안을 강화할 수 있으며, 일반 OS의 탐색기만으로도 중앙에서 관리되는 데이터을 손쉽게 검색하여 실행할 수 있도록 된 데이터 분산형 통합 관리시스템의 제공을 해결하고자 하는 과제로 한다.
상기의 과제를 달성하기 위하여 본 발명은,
공유데이터가 포함하는 콘텐츠 정보와 속성정보와 버전정보 중 선택된 둘 이상의 정보를 분리해서 각각 저장하는 다수의 스토리지 서버;
로그인한 사용자단말의 실행모듈을 상기 스토리지 서버에 접속시키는 실행관리서버; 및
상기 사용자단말의 요청에 따라 상기 스토리지 서버를 검색해서 해당 공유데이터를 검색하는 검색서버;
를 포함하는 데이터 분산형 통합 관리시스템이다.
상기의 본 발명은, 데이터의 중앙 관리를 위해 DBMS 등의 고가 시스템을 도입하지 않아도 되고, 데이터 보안을 강화할 수 있으며, 일반 OS의 탐색기만으로도 중앙에서 관리되는 데이터을 손쉽게 검색하여 실행할 수 있도록 하는 효과가 있다.
도 1은 본 발명에 따른 통합 관리시스템의 구성 간 통신 관계를 개략적으로 도시한 도면이고,
도 2는 본 발명에 따른 통합 관리시스템의 구성을 구성을 도시한 블록도이고,
도 3은 본 발명에 따른 통합 관리시스템의 동작 모습을 순차적으로 표시한 플로차트이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 4, 5, 6은 본 발명에 따른 통합 관리시스템의 로그인에 관한 일실시 모습을 보인 이미지이고,
도 4, 5, 6은 본 발명에 따른 통합 관리시스템의 로그인에 관한 일실시 모습을 보인 이미지이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 7은 본 발명에 따른 통합 관리시스템의 메인창에 관한 일실시 모습을 보인 이미지이고,
도 7은 본 발명에 따른 통합 관리시스템의 메인창에 관한 일실시 모습을 보인 이미지이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 8은 본 발명에 따른 통합 관리시스템의 공유데이터를 체인아웃 설정하기 위한 일실시 모습을 보인 이미지이고,
도 8은 본 발명에 따른 통합 관리시스템의 공유데이터를 체인아웃 설정하기 위한 일실시 모습을 보인 이미지이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 9는 본 발명에 따른 통합 관리시스템에서 공유데이터의 속성정보를 표시하는 팝업창을 보인 이미지이고,
도 9는 본 발명에 따른 통합 관리시스템에서 공유데이터의 속성정보를 표시하는 팝업창을 보인 이미지이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 10, 11, 12는 본 발명에 따른 통합 관리시스템의 버전업 실행을 위한 UI 이미지이고,
도 10, 11, 12는 본 발명에 따른 통합 관리시스템의 버전업 실행을 위한 UI 이미지이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 13는 본 발명에 따른 통합 관리시스템의 속성정보 중 하나를 보인 페이지 창 이미지이고,
도 13는 본 발명에 따른 통합 관리시스템의 속성정보 중 하나를 보인 페이지 창 이미지이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 14, 15, 16은 본 발명에 따른 통합 관리시스템에서 버전업 전,후의 공유데이터를 비교한 일실시 예를 보인 이미지이고,
도 14, 15, 16은 본 발명에 따른 통합 관리시스템에서 버전업 전,후의 공유데이터를 비교한 일실시 예를 보인 이미지이고,
[규칙 제91조에 의한 정정 07.09.2018]
도 17, 18, 19, 20은 본 발명에 따른 통합 관리시스템의 오프라인 또는 이머전시 모드의 일실시 예를 보인 이미지이다.
도 17, 18, 19, 20은 본 발명에 따른 통합 관리시스템의 오프라인 또는 이머전시 모드의 일실시 예를 보인 이미지이다.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 출원에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.
이하, 본 발명을 구체적인 내용이 첨부된 도면에 의거하여 상세히 설명한다.
도 1은 본 발명에 따른 통합 관리시스템의 구성 간 통신 관계를 개략적으로 도시한 도면이고, 도 2는 본 발명에 따른 통합 관리시스템의 구성을 구성을 도시한 블록도이다.
본 발명에 따른 통합 관리시스템은 공유데이터를 로컬이 아닌 별도의 중앙저장소에 저장해서, 열람 및 편집 권한이 있는 사용자가 공유할 수 있도록 하는 데이터 보안 기술이다. 또한 본 발명에 따른 통합 관리시스템은 상기 중앙저장소를 DBMS를 갖춘 DB서버가 아닌 일반 스토리지 서버로도 실현할 수 있게 했다. 또한 본 발명에 따른 통합 관리시스템은 공유데이터와 연계하는 서브데이터를 분산 저장해서, 해당 공유데이터와 관련한 보안성을 높였다. 또한, 본 발명에 따른 통합 관리시스템은 특정 공유데이터와 연계하는 참조파일을 상기 스토리지 서버에서 능동적으로 자동 검색하여 실행할 수 있게 했다.
이를 위한 본 실시의 통합 관리시스템은 사용자의 접속 권한 여부를 확인하는 실행관리서버(100)와, 공유데이터를 저장하는 스토리지 서버1 내지 스토리지 서버3(300, 300', 300"; 이하 '스토리지 서버(300)'라 함)와, 사용자가 선택한 공유데이터 또는 검색키워드에 해당하는 공유데이터를 스토리지 서버(300)에서 검색하는 검색서버(200)와, 사용자의 데이터 열람과 편집 또는 출력 등에 관한 권한 여부를 확인받아서 관리자의 승인 처리를 제어하는 권한관리서버(400)를 포함하고, 제1통신망과 제2통신망 간의 통신을 중계하는 게이트웨이 서버(500)를 더 포함할 수 있다. 여기서, 스토리지 서버(300)는 네트워크에 연결된 기억장치의 일종으로 파일 수준의 데이터를 저장한다. 즉, 네트워크로 연결된 다른 기기에 파일 수준의 데이터를 저장할 수 있도록 하는 장치다. 상기 스토리지 서버는 네트워크 제어와 설정 방식을 사용하여 간소한 운영체제로도 구축이 가능하기 때문에 장비 설치가 쉽고 저렴하다는 장점이 있다.
본 실시의 통합 관리시스템을 좀 더 구체적으로 설명하면, 도 2에서 보인 바와 같이 하나 이상의 사용자단말(10)은 제1통신망을 매개로 통합 관리시스템에 접속하며, 상기 접속을 위해서 사용자단말(10)은 전용 애플리케이션이 설치된다. 상기 전용 애플리케이션은 사용자단말(10)의 동작을 컨트롤하는 OS(11)를 기반으로 설치되는데, 통합 관리시스템과 연동하며 공유데이터의 입출력 보안을 위해 동작하는 보안모듈(12)과, 공유데이터를 실행하기 위한 워드 또는 액셀 등의 응용애플리케이션과 연동하면서 해당하는 공유데이터를 발수신하고 상기 공유데이터를 실행 및 검색하는 실행모듈(13)을 포함한다. 이외에도 응용애플리케이션은 그룹웨어 또는 이메일 등과 같이 외부 통신망을 통한 발,수신 전용 프로그램일 수 있다. 참고로, 본 실시의 실행모듈(13)은 윈도우 OS(11)의 윈도우 탐색기 대쉬보드 UX와 연동하게 했으며, 이를 통해 사용자는 OS(11)의 일 예인 Windows®의 탐색기를 사용하듯이 공유데이터를 검색하고 실행하며 저장할 수 있다.
보안모듈(12)은 일반적인 보안솔루션이며, 공유데이터의 무단 실행, 무단 저장, 무단 온라인 발수신 등은 물론 악성코드 등의 수신을 차단한다. 이를 위해 보안모듈(12)은 사용자단말(10)의 로컬 영역과 스토리지 서버(300)와의 무단 접속을 차단한다.
실행모듈(13)은 사용자단말(10)의 OS(11)와 연동하면서 공유데이터를 다른 응용애플리케이션을 통해 실행시키고, 사용자가 통합 관리시스템이 저장해 관리하는 공유데이터들에 관한 정보를 확인할 수 있도록 출력시킨다. 이외에도 공유데이터를 검색하고, 공유데이터와 관련한 일반적인 데이터 관리 서비스를 제공한다.
실행관리서버(100)는 사용자가 사용자단말(10)에 입력한 ID/PW를 확인해서 통합 관리시스템으로의 로그인 여부를 처리하는 로그인모듈(110)과, 로그인을 시도한 사용자단말(10)의 인증 여부를 확인하는 인증모듈(120)과, 사용자단말(10)에 설치된 전용 애플리케이션의 업그레이드 및 패치 등을 실행하는 업그레이드 관리모듈(130)과, 로그인한 사용자의 공유데이터 사용 권한을 확인해서 열람 권한을 제한하는 사용권한 관리모듈(140)을 포함한다.
스토리지 서버(300)는 공유데이터를 저장하며, 일반적인 스토리지인 NAS 서버 또는 SAN 서버 또는 WINDOWS/LINUX 서버 등이 예시될 수 있다. 즉, 본 실시의 스토리지 서버(300)는 공유데이터 관리 등을 위한 별도의 DBMS가 구성될 필요가 없다. 본 실시의 스토리지 서버(300)는 공유데이터에 관한 콘텐츠 정보와 속성정보와 버전정보(메타정보) 등을 다수의 스토리지 서버(300)에 분산해서 저장 및 관리할 수 있고, 다수의 스토리지 서버(300)는 동일한 제1통신망에서 통신하지 않고 다른 통신망을 통해 통신할 수도 있다. 즉, 다수의 스토리지 서버(300)는 서로 다른 지역에 배치되어서, 인터넷 등의 공개적인 통신망을 통해 통신 연결이 이루어질 수 있는 것이다.
[규칙 제91조에 의한 정정 07.09.2018]
참고로, 상기 콘텐츠 정보는 공유데이터의 텍스트와 이미지 등의 내용에 관한 정보이고, 상기 속성정보는 해당 공유데이터의 파일명과 파일일지와 파일형식 등에 관한 정보이고, 상기 버전정보는 해당 공유데이터의 버전별 내용과 업데이트 이력 등에 관한 정보로, 해당 공유데이터(파일)의 파일경로와 파일명과 생성일자와 수정일자와 파일크기 및 체크아웃 상태 등에 대한 기본 정보(도 10, 11, 12 참조)는 물론, 사용자가 작성한 공유데이터 이력에 대한 코멘트(도 13 참조)와 다른 사용자의 댓글 등의 코멘트 정보와, 공유데이터를 작성한 사용자 정보를 포함한다. 이렇게 생성된 상기 속성정보는 콘텐츠 정보 및 버전정보와는 다른 스토리지 서버(300)에 저장된다.
참고로, 상기 콘텐츠 정보는 공유데이터의 텍스트와 이미지 등의 내용에 관한 정보이고, 상기 속성정보는 해당 공유데이터의 파일명과 파일일지와 파일형식 등에 관한 정보이고, 상기 버전정보는 해당 공유데이터의 버전별 내용과 업데이트 이력 등에 관한 정보로, 해당 공유데이터(파일)의 파일경로와 파일명과 생성일자와 수정일자와 파일크기 및 체크아웃 상태 등에 대한 기본 정보(도 10, 11, 12 참조)는 물론, 사용자가 작성한 공유데이터 이력에 대한 코멘트(도 13 참조)와 다른 사용자의 댓글 등의 코멘트 정보와, 공유데이터를 작성한 사용자 정보를 포함한다. 이렇게 생성된 상기 속성정보는 콘텐츠 정보 및 버전정보와는 다른 스토리지 서버(300)에 저장된다.
검색서버(200)는 해당 스토리지 서버(300)에서 공유데이터에 관한 콘텐츠 정보와 속성정보와 버전정보 등을 각각 검색하며, 본 실시에서 검색서버(200)는 엘라스틱 서치(Elastic search) 기술이 적용될 수 있다. 참고로, 상기 엘라스틱 서치 기술은 '아파치 루신(Apache Lucene)’을 기반으로 만든 분산 검색엔진으로, 설치와 서버 확장이 편리한 것으로 유명하다.
권한관리서버(400)는 공유데이터의 업로드 및 다운로드 프로세싱에 대한 사용자와 관리자 간의 승인 절차와, 사용자단말(400)에 설치된 응용애플리케이션의 실행에 사용자와 관리자 간의 승인 절차와, 사용자단말(400)과 통신망을 매개로 연결된 이메일서버 또는 그룹웨어 등과 같은 통신 응용애플리케이션 서버의 접속과 공유데이터의 편집과 저장 등에 대한 사용자와 관리자 간의 승인 절차를 제어한다. 이를 위해 권한관리서버(400)는 로그인한 사용자와 결재 권한이 있는 관리자 간의 연결관계를 데이터화한 결재자정보를 확인하는 사용자확인모듈(410)과, 상기 결재자정보에 따라 공유데이터의 업로드 및 다운로드와 응용애플리케이션 실행 등의 승인을 위한 절차를 실행해서 상기 공유데이터의 실행 여부를 처리하는 승인처리모듈(420)을 포함한다. 여기서 상기 결재자정보는 사용자에 대한 결재권이 있는 관리자 정보와, 공유데이터에 대한 결재권이 있는 관리자 정보일 수 있고, 상기 결재자정보는 임의 공유데이터의 속성정보에 포함되거나, 별도의 스토리지 서버를 구축해서 저장 관리할 수도 있다. 이외에도 상기 결재자정보는 사용권한 관리모듈(140) 또는 사용자 확인모듈(410)에서 저장 관리할 수도 있다.
한편, 결재단말(20)은 관리자가 사용하는 단말기이며, 사용자의 결재 요청에 대응하여 동작하는 승인처리모듈(420)과 통신하면서 결재 절차를 진행시키는 결재모듈(21)이 설치된다. 결국, 관리자는 결재모듈(21)에서 제시하는 절차에 따라 결재 절차를 진행해서, 사용자가 요청한 공유데이터의 실행 여부를 인가한다.
게이트웨이 서버(500)는 통합 관리시스템이 구축된 통신망과 다른 통신망 간의 통신을 중계한다. 본 실시의 통합 관리시스템은 이더넷 등의 폐쇄 통신망인 제1통신망을 기반으로 통신하며, 인터넷 등의 공개 통신망인 제2통신망을 통해 외부에서 접속하는 외부단말(30)은 게이트웨이 서버(500)를 경유해서 해당 서버(100, 200, 300, 400)와 통신한다. 참고로 본 실시의 외부단말(30)은 스마트폰 등과 같은 모바일이며, 게이트웨이 서버(500)는 모바일 전용 앱을 통한 접속을 확인해서 통합 관리시스템과 연동하게 한다. 참고로, 외부 단말(30')이 모바일 등에 의한 통신이 아닌 랩탑 등의 일반 단말에 의한 통신인 경우에는, 외부단말(30')에 프로그램이 설치된 사용자단말(10)을 경유해서 통합 관리시스템에 접속할 수 있다. 즉, 사용자단말(10)이 곧 게이트웨이가 되는 것이다. 더 나아가 외부단말(30')은 이메일 또는 그룹웨어 등을 매개로 사용자단말(10)에 접속해서 사용자단말(10)이 허용범위 내에서 발신한 해당 공유데이터를 수신할 수 있고, 이를 통해 외부단말(30')은 별도의 전용 애플리케이션을 설치하지 않고도 통합 관리시스템에 접속해서 공유데이터를 실행시킬 수 있다.
[규칙 제91조에 의한 정정 07.09.2018]
도 3은 본 발명에 따른 통합 관리시스템의 동작 모습을 순차적으로 표시한 플로차트이고, 도 4, 5, 6은 본 발명에 따른 통합 관리시스템의 로그인에 관한 일실시 모습을 보인 이미지이고, 도 7는 본 발명에 따른 통합 관리시스템의 메인창에 관한 일실시 모습을 보인 이미지이고, 도 8은 본 발명에 따른 통합 관리시스템의 공유데이터를 체인아웃 설정하기 위한 일실시 모습을 보인 이미지이고, 도 9은 본 발명에 따른 통합 관리시스템에서 공유데이터의 속성정보를 표시하는 팝업창을 보인 이미지이고, 도 10, 11, 12는 본 발명에 따른 통합 관리시스템의 버전업 실행을 위한 UI 이미지이다.
도 3은 본 발명에 따른 통합 관리시스템의 동작 모습을 순차적으로 표시한 플로차트이고, 도 4, 5, 6은 본 발명에 따른 통합 관리시스템의 로그인에 관한 일실시 모습을 보인 이미지이고, 도 7는 본 발명에 따른 통합 관리시스템의 메인창에 관한 일실시 모습을 보인 이미지이고, 도 8은 본 발명에 따른 통합 관리시스템의 공유데이터를 체인아웃 설정하기 위한 일실시 모습을 보인 이미지이고, 도 9은 본 발명에 따른 통합 관리시스템에서 공유데이터의 속성정보를 표시하는 팝업창을 보인 이미지이고, 도 10, 11, 12는 본 발명에 따른 통합 관리시스템의 버전업 실행을 위한 UI 이미지이다.
본 실시의 통합 관리시스템은 다음과 같이 순차적으로 실행된다.
S10; 로그인 단계
[규칙 제91조에 의한 정정 07.09.2018]
본 실시의 전용 애플리케이션은 사용자단말(10)에 설치되며, 사용자단말(10)을 부팅하면 도 4도면에서 보인 바와 같이 사용자단말(10)에 구성되는 실행모듈(13)은 통합 관리시스템 접속용 로그인창을 출력한다.
본 실시의 전용 애플리케이션은 사용자단말(10)에 설치되며, 사용자단말(10)을 부팅하면 도 4도면에서 보인 바와 같이 사용자단말(10)에 구성되는 실행모듈(13)은 통합 관리시스템 접속용 로그인창을 출력한다.
사용자는 상기 로그인창에 게시된 아이디 입력란과 비밀번호 입력란에 각각 자신의 아이디와 비밀번호(이하 '로그인정보')를 입력하고 '확인' 버튼을 클릭하면, 실행모듈(13)은 해당 로그인정보를 실행관리서버(100)의 로그인모듈(110)에 전달한다. 또한 보안강화를 위해서 실행모듈(13)은 해당 사용자단말(10)에 설정된 IP 또는 고유코드 등의 인증정보도 로그인모듈(110)에 전달한다.
로그인모듈(110)이 상기 로그인정보 확인을 통해 해당 사용자를 확인하고, 도 4의 (b)도면에서 보인 바와 같이 인증모듈(120) 또한 상기 인증정보 확인을 통해 사용자단말(10)을 확인한다. 이 과정에서 로그인모듈(110) 또는 인증모듈(120)은 로그인정보와 인증정보를 비교해서 접속 인가 여부를 결정하고, 접속이 허용되면 업그레이드 관리모듈(130)은 사용자단말(10)에 설치된 전용 애플리케이션의 버전을 비교해서 업그레이드 여부를 결정 및 업그레이드를 실행한다.
한편, 사용권한 관리모듈(140)은 통합 관리시스템에 접속이 허용된 사용자의 공유데이터에 관한 사용권한을 확인하고, 해당하는 사용권한정보에 따라 사용자단말(10)에 공개되는 공유데이터를 분류하며, 실행모듈(13)의 실행 요청이 있는 공유데이터에 대한 해당 사용자의 사용권한 여부를 확인해서 그 실행 여부를 제어한다.
결국, 실행모듈(13)은 사용권한 관리모듈(140)이 통제하는 범위 내에서만 공유데이터를 출력시키고, 사용자는 상기 사용권한정보의 범위 내에서만 해당하는 공유데이터의 열람과 편집이 가능하다.
S20; 접속 단계
[규칙 제91조에 의한 정정 07.09.2018]
사용자 확인이 완료하면 실행모듈(13)은 스토리지 서버(300)에 접속하며, 도 6도면에서 보인 바와 같이 탐색기 상에 통합 관리시스템의 전용드라이브를 출력한다. 더 나아가 사용자가 상기 전용드라이브를 클릭하면, 실행모듈(13)은 도 7에서 보인 바와 같이 대쉬보드 형태의 메인창을 출력한다.
사용자 확인이 완료하면 실행모듈(13)은 스토리지 서버(300)에 접속하며, 도 6도면에서 보인 바와 같이 탐색기 상에 통합 관리시스템의 전용드라이브를 출력한다. 더 나아가 사용자가 상기 전용드라이브를 클릭하면, 실행모듈(13)은 도 7에서 보인 바와 같이 대쉬보드 형태의 메인창을 출력한다.
참고로, 사용자는 사용자단말(10)의 로컬드라이브를 클릭해서 사용자단말(10)에 구성된 드라이브에 접속할 수 있고, 동일한 방식으로 전용드라이브를 클릭해서 별도의 스토리지 서버(300)에 구성된 드라이브에 접속할 수도 있는데, 사용자단말(10)의 보안모듈(12)은 로컬드라이브와 전용드라이브 간의 데이터 이동을 제한해서, 스토리지 서버(300)에 저장된 공유데이터가 유출되는 것을 방지한다.
[규칙 제91조에 의한 정정 07.09.2018]
한편, 도 7에서 도시한 바와 같이 본 실시의 실행모듈(13)은 해당 사용자에게 허용된 범위 내에 공유데이터를 대쉬보드 타입의 메인창에 트리구조로 출력시킨다. 참고로, 본 실시의 메인창은 사용용도 및 목적에 따라 분류된 폴더를 출력시키는데, 각 문서함 및 하위폴더는 관리자에 의해 R/W 권한이 제어된다. 사용자는 각 문서함 또는 하위 폴더 클릭 시 바로 접근 가능하며, 문서함 폴더나 문서함 하위 폴더를 클릭 시 자신이 권한을 갖는 폴더로 접근이 가능하다.
한편, 도 7에서 도시한 바와 같이 본 실시의 실행모듈(13)은 해당 사용자에게 허용된 범위 내에 공유데이터를 대쉬보드 타입의 메인창에 트리구조로 출력시킨다. 참고로, 본 실시의 메인창은 사용용도 및 목적에 따라 분류된 폴더를 출력시키는데, 각 문서함 및 하위폴더는 관리자에 의해 R/W 권한이 제어된다. 사용자는 각 문서함 또는 하위 폴더 클릭 시 바로 접근 가능하며, 문서함 폴더나 문서함 하위 폴더를 클릭 시 자신이 권한을 갖는 폴더로 접근이 가능하다.
참고로, 본 실시의 폴더함은 공통함과 지식함과 개인함과 부서함과 프로젝트함과 휴지통으로 구성했다. 상기 폴더함을 좀 더 구체적으로 설명하면, 상기 공통함은 회사 공용 문서 양식에 관한 공유데이터를 저장하며, 해당 공유데이터는 읽기만 가능하도록 했다. 대신에 해당 공유데이터는 다른 이름 저장을 통해 개인함 또는 부서함에 저장할 수 있다. 또한 상기 지식함은 회사의 기술 및 마케팅자료 등에 관한 공유데이터를 정리한다. 또한 상기 개인함은 사용자의 개인저장소 용도로 사용하며, 해당 사용자만이 접근 가능하도록 제한한다. 또한 상기 부서함은 사용자가 소속한 부서(파트/팀/사업부)의 협업공간이며, 해당 부서에서 공동으로 작업하는 공유데이터를 정리한다. 본 실시에서는 상기 부서함에 기업의 인사정보가 반영되며, 부서, 팀 단위 폴더가 자동으로 생성될 수 있다. 또한, 프로젝트함은 제안서 또는 프로젝트 등의 부서 간 협업을 위한 공유데이터를 정리한다. 본 실시에서 상기 프로젝트함의 하위에는 “**_문서중앙화 제안” 등을 명칭으로 하는 폴더를 생성할 수 있고, 해당 작업에 참여하는 사용자만 접근이 가능하도록 제한할 수 있다. 또한 상기 휴지통은 각 폴더에서 삭제된 공유데이터를 복원이 가능하도록 정리한다.
이외에도 사용자가 작업 중인 공유데이터를 메인창에 출력할 수 있는데, 본 실시의 메인창은 해당 공유데이터를 아이콘이미지 또는 텍스트 형식으로 리스트화해서 출력할 수 있다. 여기서 아이콘이미지는 동일한 공유데이터라도 그 상태에 따라 다르게 게시되는데, 본 실시에서 열람 및 편집이 가능한 공유데이터와, 사용자 본인만이 편집 가능한 공유데이터와, 사용자 본인은 편집할 수 없는 공유데이터와, 통합 관리시스템과 동기화하지 않고 사용자단말(10)의 로컬캐시 영역에 저장된 공유데이터 등의 아이콘이미지가 시각적으로 식별이 가능하도록 표시된다.
이상 설명한 바와 같이 사용자가 정당한 로그인을 통해 통합 관리시스템에 접속하면, 상기 실행모듈(13)은 실행관리서버(100)과의 연동을 통해 사용자의 권한 범위에 있는 공유데이터 리스트를 메인창에 게시한다.
S30; 공유데이터 실행 단계
사용자는 메인창에 게시된 공유데이터들 중 자신에게 열람 권한이 있는 공유데이터를 선택하면, 검색서버(200)는 스토리지 서버(300)에서 상기 공유데이터를 검색하여 해당 사용자단말(10)에 전송함으로써 상기 공유데이터가 사용자단말(10)에서 실행되도록 한다. 본 실시의 공유데이터는 콘텐츠 정보와 속성정보와 버전정보 등으로 구성되며, 상기 정보들은 다수의 스토리지 서버(300)에 분산시켜 저장한다. 따라서 사용자가 특정 공유데이터의 실행을 시도하면, 검색서버(200)는 다수의 스토리지 서버(300)을 각각 검색해서 해당하는 정보들을 수집하고, 이렇게 수집한 정보들을 사용자단말(10)에서 실행시킨다. 여기서 액셀 등의 응용애플리케이션은 동작 중에 공유데이터의 실행과 관련한 추가 공유데이터를 요청할 수 있다. 따라서 스토리지 서버(300)는 서로 연계된 공유데이터끼리는 서로 링크해 저장하고, 사용자가 임의의 제1공유데이터에 대한 검색을 시도하면, 검색서버(200)는 상기 제1공유데이터와 더불어서 이와 링크된 하나 이상의 제2공유데이터를 검색한다. 이를 통해 실행모듈(13)은 상기 제1공유데이터를 실행하는 도중에 필요한 제2공유데이터를 스토리지 서버(300)에서의 추가 검색 없이 곧바로 실행시켜서, 사용자가 공유데이터를 고속으로 처리할 수 있다.
결국, 하나의 공유데이터가 갖는 정보가 서로 분산하여 별도로 저장 및 관리되므로, 각종 악성코드 등에 의한 공유데이터 전체의 무단 유출을 방지할 수 있고, DBMS가 아닌 일반 스토리지 서버(300)에서도 안정된 데이터 실행을 실현할 수 있다.
[규칙 제91조에 의한 정정 07.09.2018]
참고로, 검색서버(200)는 전술한 바와 같이 사용자에게 열람 권한이 있는 공유데이터를 검색하기 위해 실행할 수도 있으나, 도 6도면에서 보인 바와 같이 사용자가 "Search center" 드라이브를 직접 선택해서 입력한 특정 공유데이터의 이름을 기초로 상기 특정 공유데이터를 검색하기 위해 실행할 수도 있다.
참고로, 검색서버(200)는 전술한 바와 같이 사용자에게 열람 권한이 있는 공유데이터를 검색하기 위해 실행할 수도 있으나, 도 6도면에서 보인 바와 같이 사용자가 "Search center" 드라이브를 직접 선택해서 입력한 특정 공유데이터의 이름을 기초로 상기 특정 공유데이터를 검색하기 위해 실행할 수도 있다.
계속해서, 사용자단말(10)의 보안모듈(12)은 해당 공유데이터의 실행을 위한 지정된 응용애플리케이션을 실행시키고, 실행 과정에서 로컬 영역으로의 저장 또는 허가되지 않은 다른 응용애플리케이션에서의 공유데이터 실행을 차단한다.
전술한 바와 같이 공유데이터는 다수의 사용자가 공유해 사용하므로, 해당 사용자에게만 게시되는 데이터를 제외하고 다른 사용자도 열람 및 편집이 가능하다. 그러므로 사용자가 자신이 작업하는 중에 다른 사용자가 동일한 공유데이터를 열람하거나 편집하지 못하도록 제한할 필요가 있다.
이를 위해 본 실시의 실행모듈(13)은 공유데이터에 대한 체크인/아웃 기능을 더 포함하고, 사용권한 관리모듈(140)은 실행모듈(13)의 체크인/아웃 설정에 따라 해당하는 공유데이터의 사용권한을 조정한다. 이를 좀 더 구체적으로 설명하면, 실행모듈(13)이 해당 응용애플리케이션을 통해 공유데이터의 편집권한을 오픈하면, 사용권한 관리모듈(140)은 해당 공유데이터를 자동으로 '잠금' 상태인 체크아웃으로 변경시켜서 다른 사용자에게 작업 중임이 표시한다. 이후 다른 사용자가 상기 공유데이터의 실행을 시도하면, 사용권한 관리모듈(140)은 상기 공유데이터를 열람만 가능한 읽기전용으로 실행되도록 제어한다.
[규칙 제91조에 의한 정정 07.09.2018]
참고로, 본 실시의 통합 관리시스템은 도 8에서 보인 바와 같이, 해당 공유데이터에 대한 우클릭 메뉴에서 [잠금] 또는 [잠금 후 편집]을 통해서도 체크아웃 상태로의 전환을 설정할 수 있다.
참고로, 본 실시의 통합 관리시스템은 도 8에서 보인 바와 같이, 해당 공유데이터에 대한 우클릭 메뉴에서 [잠금] 또는 [잠금 후 편집]을 통해서도 체크아웃 상태로의 전환을 설정할 수 있다.
한편, 본 실시의 통합 관리시스템은 사용자가 자신에게 열람 또는 편집 권한이 없는 공유데이터를 열람 또는 편집하기 위해서 관리자에게 승인을 요청할 수도 있다. 이를 위해 사용자가 임의의 공유데이터를 클릭하면, 사용권한 관리모듈(140)은 상기 공유데이터의 사용자 권한 여부를 확인해서 권한이 없는 경우 실행을 불허한다. 실행모듈(13)은 상기 실행 불허 신호를 수신해서 불허 메시지를 사용자에게 전달하고, 더불어 관리자에게 승인 요청 버튼을 출력한다. 이때 사용자가 상기 승인 요청 버튼을 클릭하면, 실행모듈(13)은 권한관리서버(400)에 상기 공유데이터에 대한 실행을 요청하고, 사용자 확인모듈(410) 해당 사용자의 결재자정보를 검색하며, 승인처리모듈(420)은 결재자정보에서 확인한 관리자단말(20)의 결재모듈(21)을 제어해서 관리자에게 결재 여부를 질의한다. 이후 관리자가 상기 공유데이터에 대한 실행을 승인하면, 승인처리모듈(420)은 사용권한 관리모듈(140)에 승인정보를 전달하고, 사용권한 관리모듈(140)은 실행모듈(13)이 상기 공유데이터를 실행할 수 있도록 제어한다.
S40; 공유데이터 저장 단계
이후 사용자가 공유데이터에 대한 작업을 완료하고 응용애플리케이션 또는 해당 공유데이터만을 종료하면, 사용권한 관리모듈(140)은 실행모듈(13)을 통해 상기 공유데이터의 체크인을 인지하고, 상기 공유데이터의 잠금 상태를 해제한다. 또한 실행모듈(13)은 상기 공유데이터를 해당 스토리지 서버(300)에 저장해서 업데이트한다. 참고로, 업데이트하며 생성된 신 버전 공유데이터는 구 버전 공유데이터와 함께 버전정보를 분리해 저장해서, 사용자가 필요에 따라 업데이트 이전의 공유데이터와 업데이트 이후의 공유데이터를 비교해 확인할 수 있다.
[규칙 제91조에 의한 정정 07.09.2018]
한편, 사용자가 공유데이터를 수정한 후에 체크인 메뉴를 선택해 실행하지 않아도 실행모듈(13)은 자동으로 버전업 절차를 수행할 수 있다. 본 실시 예를 들어 설명하면, 사용자가 공유데이터 작성을 완료하고 해당 응용애플리케이션 종료를 실행하면, 도 10도면에서 보인 바와 같이 실행모듈(13)은 상기 공유데이터의 저장 여부를 질의하는 팝업창을 출력한다. 사용자는 통상적으로 저장 또는 저장안함 등의 선택키를 선택해서 상기 공유데이터의 저장 여부를 결정할 수 있다.
한편, 사용자가 공유데이터를 수정한 후에 체크인 메뉴를 선택해 실행하지 않아도 실행모듈(13)은 자동으로 버전업 절차를 수행할 수 있다. 본 실시 예를 들어 설명하면, 사용자가 공유데이터 작성을 완료하고 해당 응용애플리케이션 종료를 실행하면, 도 10도면에서 보인 바와 같이 실행모듈(13)은 상기 공유데이터의 저장 여부를 질의하는 팝업창을 출력한다. 사용자는 통상적으로 저장 또는 저장안함 등의 선택키를 선택해서 상기 공유데이터의 저장 여부를 결정할 수 있다.
[규칙 제91조에 의한 정정 07.09.2018]
상기 공유데이터를 저장한 후에 도 11도면에서 보인 바와 같이 실행모듈(13)은 버전업 여부를 질의하는 팝업창을 출력한다. 사용자는 확인 또는 취소 등의 선택키를 선택하는데, 확인 선택키를 선택하면 상기 공유데이터는 본 실시의 버전업 형식 중 하나인 메이저(Major) 버전으로 체크인된다. 반면에 취소 선택키를 선택하면 상기 공유데이터는 마이너(Miner) 버전으로 체크인된다. 참고로, 메이저 버전으로의 체크인은 상기 공유데이터의 전체적인 변화가 있는 경우에 이루어지며, 일 예로 V1.0이 V2.0으로 표기가 변경한다. 또한 마이너 버전으로의 체크인은 상기 공유데이터의 오기 또는 단순한 표현 변화가 있는 경우에 이루어지며, 일 예로 V1.0이 V1.1로 표기가 변경한다. 이외에도 버전업 형식은 둘 이상으로 다양할 수 있으며, 이러한 분류를 통해 사용자는 버전업한 해당 공유데이터의 수정 내용을 확인할 수 있다.
상기 공유데이터를 저장한 후에 도 11도면에서 보인 바와 같이 실행모듈(13)은 버전업 여부를 질의하는 팝업창을 출력한다. 사용자는 확인 또는 취소 등의 선택키를 선택하는데, 확인 선택키를 선택하면 상기 공유데이터는 본 실시의 버전업 형식 중 하나인 메이저(Major) 버전으로 체크인된다. 반면에 취소 선택키를 선택하면 상기 공유데이터는 마이너(Miner) 버전으로 체크인된다. 참고로, 메이저 버전으로의 체크인은 상기 공유데이터의 전체적인 변화가 있는 경우에 이루어지며, 일 예로 V1.0이 V2.0으로 표기가 변경한다. 또한 마이너 버전으로의 체크인은 상기 공유데이터의 오기 또는 단순한 표현 변화가 있는 경우에 이루어지며, 일 예로 V1.0이 V1.1로 표기가 변경한다. 이외에도 버전업 형식은 둘 이상으로 다양할 수 있으며, 이러한 분류를 통해 사용자는 버전업한 해당 공유데이터의 수정 내용을 확인할 수 있다.
[규칙 제91조에 의한 정정 07.09.2018]
참고로, 상기 공유데이터가 메이저 버전으로 체크인되는 경우에 도 12에서 보인 바와 같이 실행모듈(13)은 Tag 또는 주석을 입력할 수 있는 팝업창을 출력하고, 사용자는 상기 팝업창에 업데이트한 공유데이터의 내용을 간략히 입력해서 저장한다.
참고로, 상기 공유데이터가 메이저 버전으로 체크인되는 경우에 도 12에서 보인 바와 같이 실행모듈(13)은 Tag 또는 주석을 입력할 수 있는 팝업창을 출력하고, 사용자는 상기 팝업창에 업데이트한 공유데이터의 내용을 간략히 입력해서 저장한다.
한편, 실행모듈(13)이 저장 대상의 공유데이터를 동일 명칭으로 저장하는 대신에 다른 이름으로 저장할 경우에는, 상기 공유데이터에 대한 버전업은 진행하지 않고 종료하며, 다른 이름으로 저장하는 공유데이터를 신규로 생성해서 해당하는 스토리지 서버(300)에 저장한다.
[규칙 제91조에 의한 정정 07.09.2018]
도 14, 15, 16은 본 발명에 따른 통합 관리시스템에서 버전업 전,후의 공유데이터를 비교한 일실시 예를 보인 이미지이다.
도 14, 15, 16은 본 발명에 따른 통합 관리시스템에서 버전업 전,후의 공유데이터를 비교한 일실시 예를 보인 이미지이다.
[규칙 제91조에 의한 정정 07.09.2018]
본 실시의 실행모듈(13)이 해당 스토리지 서버(300)에서 공유데이터의 속성정보를 검색하면, 전술한 바와 같이 도 9에서 보인 팝업창이 출력된다. 이렇게 출력된 팝업창에는 사용자가 선택해 클릭할 수 있도록, 파일 히스토리 시트에 비교 버튼을 출력한다. 본 실시에서 상기 비교 버튼은 실행모듈(13)이 해당 공유데이터를 버전업한 사건별로 구분해 각각 출력하고, 사용자는 각 사건별로 비교 버튼을 선택할 수 있다.
본 실시의 실행모듈(13)이 해당 스토리지 서버(300)에서 공유데이터의 속성정보를 검색하면, 전술한 바와 같이 도 9에서 보인 팝업창이 출력된다. 이렇게 출력된 팝업창에는 사용자가 선택해 클릭할 수 있도록, 파일 히스토리 시트에 비교 버튼을 출력한다. 본 실시에서 상기 비교 버튼은 실행모듈(13)이 해당 공유데이터를 버전업한 사건별로 구분해 각각 출력하고, 사용자는 각 사건별로 비교 버튼을 선택할 수 있다.
[규칙 제91조에 의한 정정 07.09.2018]
사용자가 속성정보 관련 팝업창에서 임의의 비교 버튼을 클릭하면, 실행모듈(13)은 검색서버(200)를 통해 해당 스토리지 서버(300)에서 버전정보를 검색해서, 도 14, 15, 16에서 보인 바와 같이 해당 버전업 이전의 공유데이터 문서 내용과 버전업 이후의 공유데이터 문서 내용을 출력한다.
사용자가 속성정보 관련 팝업창에서 임의의 비교 버튼을 클릭하면, 실행모듈(13)은 검색서버(200)를 통해 해당 스토리지 서버(300)에서 버전정보를 검색해서, 도 14, 15, 16에서 보인 바와 같이 해당 버전업 이전의 공유데이터 문서 내용과 버전업 이후의 공유데이터 문서 내용을 출력한다.
[규칙 제91조에 의한 정정 07.09.2018]
여기서 도 14도면은 공유데이터가 마이크로소프트의 액셀(Excel) 프로그램을 통해 생성된 문서인 경우이고, 도 15도면은 공유데이터가 마이크로소프트의 워드(Word) 프로그램을 통해 생성된 문서인 경우이고, 도 16도면은 공우데이터가 마이크로소프트사의 파워포인트(PowerPoint) 프로그램을 통해 생성된 문서인 경우이다.
여기서 도 14도면은 공유데이터가 마이크로소프트의 액셀(Excel) 프로그램을 통해 생성된 문서인 경우이고, 도 15도면은 공유데이터가 마이크로소프트의 워드(Word) 프로그램을 통해 생성된 문서인 경우이고, 도 16도면은 공우데이터가 마이크로소프트사의 파워포인트(PowerPoint) 프로그램을 통해 생성된 문서인 경우이다.
[규칙 제91조에 의한 정정 07.09.2018]
도 14, 15, 16의 예시에서 확인한 바와 같이, 버전업 이전의 공유데이터와 버전업 이후의 공유데이터가 함께 출력되어서, 사용자는 공유데이터의 업데이트 내용을 시각적으로 손쉽게 비교해 파악할 수 있다.
도 14, 15, 16의 예시에서 확인한 바와 같이, 버전업 이전의 공유데이터와 버전업 이후의 공유데이터가 함께 출력되어서, 사용자는 공유데이터의 업데이트 내용을 시각적으로 손쉽게 비교해 파악할 수 있다.
[규칙 제91조에 의한 정정 07.09.2018]
*도 17, 18, 19, 20은 본 발명에 따른 통합 관리시스템의 오프라인 또는 이머전시 모드의 일실시 예를 보인 이미지이다.
*도 17, 18, 19, 20은 본 발명에 따른 통합 관리시스템의 오프라인 또는 이머전시 모드의 일실시 예를 보인 이미지이다.
[규칙 제91조에 의한 정정 07.09.2018]
그런데, 사용자가 공유데이터 작업 중에 다양한 이유로 사용자단말(10)을 의도적으로 오프라인(오프라인 모드)하거나, 네트워크 이상(이머전시 모드) 등으로 인해 사용자단말(10)이 오프라인으로 강제 전환될 경우가 있다. 이 경우 실행모듈(13)은 도 17도면에서 보인 경고창을 출력하고, 필요한 경우 바탕화면의 전용 애플리케이션 아이콘을 변형 또는 변색한다.
그런데, 사용자가 공유데이터 작업 중에 다양한 이유로 사용자단말(10)을 의도적으로 오프라인(오프라인 모드)하거나, 네트워크 이상(이머전시 모드) 등으로 인해 사용자단말(10)이 오프라인으로 강제 전환될 경우가 있다. 이 경우 실행모듈(13)은 도 17도면에서 보인 경고창을 출력하고, 필요한 경우 바탕화면의 전용 애플리케이션 아이콘을 변형 또는 변색한다.
계속해서 보안모듈(12)은 상기 경고창 출력 이후에 공유데이터의 로컬 저장을 차단하고, 전용 애플리케이션이 자체적으로 운용하는 오프라인 문서함 또는 임시 문서함(이하 '임시 문서함')에만 공유데이터의 저장이 가능하도록 제한한다. 상기 임시 문서함은 공유데이터에 암호화된 격리 구간이며, 상기 공유데이터가 저장되면 보안모듈(12)은 상기 격리 공간을 암호화해서 처리한다.
[규칙 제91조에 의한 정정 07.09.2018]
사용자는 상기 경고창의 안내에 따라 도 18도면에서 보인 임시 문서함을 출력하고, 상기 공유데이터를 저장한다.
사용자는 상기 경고창의 안내에 따라 도 18도면에서 보인 임시 문서함을 출력하고, 상기 공유데이터를 저장한다.
[규칙 제91조에 의한 정정 07.09.2018]
이후, 실행모듈(13)은 네트워크의 복구 또는 회복을 통한 온라인 전환을 확인하면, 도 19도면에서 보인 온라인 전환 안내창을 출력하고, 도 20도면에서 보인 업로드창을 출력한다. 이때 실행모듈(13)은 상기 격리 공간에 저장된 해당 공유데이터를 상기 업로드창에 표시하고, 사용자의 선택에 따라 상기 공유데이터를 스토리지 서버(300)에 업로드한다.
이후, 실행모듈(13)은 네트워크의 복구 또는 회복을 통한 온라인 전환을 확인하면, 도 19도면에서 보인 온라인 전환 안내창을 출력하고, 도 20도면에서 보인 업로드창을 출력한다. 이때 실행모듈(13)은 상기 격리 공간에 저장된 해당 공유데이터를 상기 업로드창에 표시하고, 사용자의 선택에 따라 상기 공유데이터를 스토리지 서버(300)에 업로드한다.
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시 예들을 참조해 설명했지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Claims (7)
- 공유데이터가 포함하는 콘텐츠 정보와 속성정보와 버전정보 중 선택된 둘 이상의 정보를 분리해서 각각 저장하는 다수의 스토리지 서버;로그인한 사용자단말의 실행모듈을 상기 스토리지 서버에 접속시키는 실행관리서버; 및상기 사용자단말의 요청에 따라 상기 스토리지 서버를 검색해서 해당 공유데이터를 검색하는 검색서버;를 포함하는 것을 특징으로 하는 데이터 분산형 통합 관리시스템.
- 제 1 항에 있어서,상기 속성정보는 버전업 이전의 공유데이터의 문서 내용과 버전업 이후의 공유데이터의 문서 내용을 포함하고;상기 실행모듈은 상기 속성정보를 출력하는 것;을 특징으로 하는 데이터 분산형 통합 관리시스템.
- 제 2 항에 있어서,상기 실행모듈은 버전업 대상인 수정된 공유데이터를 상기 콘텐츠 정보를 저장한 스토리지 서버와 상기 속성정보를 저장한 스토리지 서버에 각각 저장하고;상기 실행모듈은 사용자의 선택에 따라 상기 버전업 형식을 두 종류 이상으로 분류하는 것;을 특징으로 하는 데이터 분산형 통합 관리시스템.
- 제 1 항에 있어서,상기 사용자단말은 로컬 영역으로의 공유데이터의 무단 저장을 차단하는 보안모듈을 구성하고;상기 실행모듈은 사용자단말의 오프라인 전환을 확인하면, 상기 보안모듈은 로컬 영역에 암호화된 격리 구간을 형성시켜서 실행 중인 공유데이터를 저장하고, 온라인 전환을 확인하면, 상기 격리 구간에 저장된 공유데이터를 상기 스토리지 서버에 업로드하는 것;을 특징으로 하는 데이터 분산형 통합 관리시스템.
- 제 1 항에 있어서,상기 실행관리서버는 공유데이터에 대한 사용자별 실행 권한을 확인해서 해당 공유데이터의 실행을 제어하는 사용권한 관리모듈을 포함하되, 상기 사용권한 관리모듈은 공유데이터의 실행 여부에 따라 잠금 또는 잠금해제 표시를 다른 사용자에게 안내하는 것;을 특징으로 하는 데이터 분산형 통합 관리시스템.
- 제 5 항에 있어서,상기 사용권한 관리모듈은 공유데이터의 사용자 권한 여부에 따라 실행를 제한하며, 상기 실행모듈은 상기 사용권한 관리모듈의 실행 불허 신호에 대응한 사용자의 승인 요청에 따라 승인 요청신호를 발신하고;상기 승인 요청신호를 발신한 사용자에 대한 결재자정보를 확인하는 사용자확인모듈과, 상기 결재자정보에 따른 해당 관리자단말의 결재모듈을 제어하여 생성한 승인정보를 상기 사용권한 관리모듈에 발신해서 상기 사용권한 관리모듈이 상기 실행모듈이 상기 공유데이터를 실행할 수 있도록 하는 승인처리모듈로 구성된 권한관리서버;를 더 포함하는 것을 특징으로 하는 데이터 분산형 통합 관리시스템.
- 제 1 항에 있어서,상기 스토리지 서버는 서로 연계된 공유데이터들은 링크해서 저장하고;상기 검색서버는 주요 검색 대상인 제1공유데이터와, 상기 제1공유데이터와 링크된 제2공유데이터를 함께 검색해서 상기 실행모듈이 제1,2공유데이터를 실행할 수 있도록 한 것;을 특징으로 하는 데이터 분산형 통합 관리시스템.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/614,050 US20210012022A1 (en) | 2017-05-19 | 2018-04-06 | Data distribution-type integrated management system |
CN201880033051.0A CN110637294A (zh) | 2017-05-19 | 2018-04-06 | 数据分布式整合管理系统 |
JP2019563888A JP7106078B2 (ja) | 2017-05-19 | 2018-04-06 | データ分散型統合管理システム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2017-0062101 | 2017-05-19 | ||
KR1020170062101A KR101961644B1 (ko) | 2017-05-19 | 2017-05-19 | 데이터 분산형 통합 관리시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2018212456A1 true WO2018212456A1 (ko) | 2018-11-22 |
Family
ID=64274266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2018/004073 WO2018212456A1 (ko) | 2017-05-19 | 2018-04-06 | 데이터 분산형 통합 관리시스템 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20210012022A1 (ko) |
JP (1) | JP7106078B2 (ko) |
KR (1) | KR101961644B1 (ko) |
CN (1) | CN110637294A (ko) |
WO (1) | WO2018212456A1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113327098A (zh) * | 2021-06-15 | 2021-08-31 | 镇江高等职业技术学校 | 一种多终端协同操作的智慧信息管理平台 |
KR20230057663A (ko) * | 2021-10-22 | 2023-05-02 | 이대훈 | 주문 공유 시스템 및 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060081338A (ko) * | 2005-01-07 | 2006-07-12 | 엘지전자 주식회사 | 공유 콘텐츠 보호방법, 로컬 스토리지를 이용한 기록매체재생방법 및 재생장치 |
US20090006408A1 (en) * | 2007-06-26 | 2009-01-01 | Canon Kabushiki Kaisha | Document management method and apparatus |
JP2010191662A (ja) * | 2009-02-18 | 2010-09-02 | Hitachi Information & Control Solutions Ltd | ファイル管理方法、ファイル管理プログラム、および、ファイル管理装置 |
JP2016522941A (ja) * | 2013-05-28 | 2016-08-04 | ドロップボックス, インコーポレイテッド | 共有コンテンツのアクセス許可 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3943801B2 (ja) | 2000-04-27 | 2007-07-11 | 株式会社東芝 | 原本性保証文書管理方法及び記憶媒体 |
WO2006046395A1 (ja) | 2004-10-27 | 2006-05-04 | Gatcomputer Inc. | 連絡情報管理システム |
CN100461875C (zh) * | 2005-10-21 | 2009-02-11 | 华为技术有限公司 | 移动终端共享存储空间的方法及其系统 |
JP2007265135A (ja) | 2006-03-29 | 2007-10-11 | Murata Mach Ltd | データ管理サーバおよび通信システム |
KR100879807B1 (ko) * | 2006-12-11 | 2009-01-22 | 소프트캠프(주) | 보안 문서의 반출입 제어를 위한 통제시스템 |
US8266103B1 (en) * | 2006-12-21 | 2012-09-11 | Emc Corporation | Synchronizing resource type and property structures |
CN101068245B (zh) * | 2007-03-30 | 2011-07-06 | 腾讯科技(深圳)有限公司 | 共享文件的发布、下载方法及文件共享可控系统 |
JP2008269277A (ja) | 2007-04-20 | 2008-11-06 | Meidensha Corp | 共有データの分散編集システム、分散編集方法およびプログラム |
KR101231211B1 (ko) * | 2012-07-13 | 2013-02-07 | (주)엑스소프트 | 네트워크 드라이브 기반 서버 방식 문서 관리 게이트 시스템 |
US9152643B2 (en) * | 2012-12-21 | 2015-10-06 | Zetta Inc. | Distributed data store |
JP2014153746A (ja) | 2013-02-05 | 2014-08-25 | Mitsubishi Electric Corp | ファイル共有システム及びファイル共有方法 |
US20140282938A1 (en) * | 2013-03-15 | 2014-09-18 | Adam Moisa | Method and system for integrated cloud storage management |
US9984110B2 (en) * | 2014-08-21 | 2018-05-29 | Dropbox, Inc. | Multi-user search system with methodology for personalized search query autocomplete |
-
2017
- 2017-05-19 KR KR1020170062101A patent/KR101961644B1/ko active IP Right Grant
-
2018
- 2018-04-06 WO PCT/KR2018/004073 patent/WO2018212456A1/ko active Application Filing
- 2018-04-06 US US16/614,050 patent/US20210012022A1/en not_active Abandoned
- 2018-04-06 CN CN201880033051.0A patent/CN110637294A/zh active Pending
- 2018-04-06 JP JP2019563888A patent/JP7106078B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060081338A (ko) * | 2005-01-07 | 2006-07-12 | 엘지전자 주식회사 | 공유 콘텐츠 보호방법, 로컬 스토리지를 이용한 기록매체재생방법 및 재생장치 |
US20090006408A1 (en) * | 2007-06-26 | 2009-01-01 | Canon Kabushiki Kaisha | Document management method and apparatus |
JP2009009240A (ja) * | 2007-06-26 | 2009-01-15 | Canon Inc | 文書管理方法およびその装置 |
JP2010191662A (ja) * | 2009-02-18 | 2010-09-02 | Hitachi Information & Control Solutions Ltd | ファイル管理方法、ファイル管理プログラム、および、ファイル管理装置 |
JP2016522941A (ja) * | 2013-05-28 | 2016-08-04 | ドロップボックス, インコーポレイテッド | 共有コンテンツのアクセス許可 |
Also Published As
Publication number | Publication date |
---|---|
US20210012022A1 (en) | 2021-01-14 |
KR101961644B1 (ko) | 2019-03-25 |
JP7106078B2 (ja) | 2022-07-26 |
KR20180126938A (ko) | 2018-11-28 |
CN110637294A (zh) | 2019-12-31 |
JP2020522054A (ja) | 2020-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018135766A1 (ko) | 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법 | |
US20140164315A1 (en) | System And Method For The Creation Of, Automatic Synchronization Of, And Access To Multi-Cloud Documents That Reside Across Dissimilar Clouds, Devices, And Operating Systems And That Are Accessed By Multiple Dissimilar Applications | |
CN112765245A (zh) | 一种电子政务大数据处理平台 | |
US7809699B2 (en) | Systems and methods for automatically categorizing digital assets | |
US8037036B2 (en) | Systems and methods for defining digital asset tag attributes | |
CN101677352B (zh) | 文档管理系统、文档制作设备、文档使用管理设备、以及文档管理方法 | |
WO2012057581A4 (ko) | 클라우드 컴퓨팅 시스템 및 그의 데이터 동기화 방법 | |
CN102804202B (zh) | 内容网格搜索 | |
WO2014069787A1 (en) | Security through metadata orchestrators | |
EP2410458A1 (en) | Access control list conversion system, and method and program therefor | |
CN102483765A (zh) | 文件搜索系统和程序 | |
WO2008055218A2 (en) | Systems and methods for information organization | |
CN108920946A (zh) | 基于浏览器的数据安全管控方法及装置 | |
JP2009054086A (ja) | 情報提供装置 | |
US20190354395A1 (en) | Limiting folder and link sharing | |
JP2012123788A (ja) | ウェブストレージシステムにおけるファイル管理方法 | |
US10963430B2 (en) | Shared workspaces with selective content item synchronization | |
WO2014010891A1 (ko) | 네트워크 드라이브 기반 서버 방식 문서 관리 게이트 시스템 | |
WO2018212456A1 (ko) | 데이터 분산형 통합 관리시스템 | |
WO2015034176A1 (ko) | 문서 통합 관리 시스템 | |
KR100956142B1 (ko) | 도식 형태 표시를 기반으로 하는 지식 재산권 관리 시스템 및 방법 | |
WO2012070865A2 (ko) | 정보 공유 시스템 및 방법 | |
WO2018124496A1 (ko) | 파일 동기화 및 중앙화 시스템 및 파일 동기화 및 중앙화 방법 | |
JP2008234200A (ja) | セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム | |
WO2022075519A1 (ko) | 접근 제어 관리를 위한 콘텐츠 유통 서비스 방법과 이를 수행하기 위한 컴퓨팅 장치 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18803234 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2019563888 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 18803234 Country of ref document: EP Kind code of ref document: A1 |