[go: up one dir, main page]

KR20090128818A - 보안 영역 관리 시스템 및 그 관리 방법 - Google Patents

보안 영역 관리 시스템 및 그 관리 방법 Download PDF

Info

Publication number
KR20090128818A
KR20090128818A KR1020080054771A KR20080054771A KR20090128818A KR 20090128818 A KR20090128818 A KR 20090128818A KR 1020080054771 A KR1020080054771 A KR 1020080054771A KR 20080054771 A KR20080054771 A KR 20080054771A KR 20090128818 A KR20090128818 A KR 20090128818A
Authority
KR
South Korea
Prior art keywords
security
security zone
user
zone
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020080054771A
Other languages
English (en)
Other versions
KR100948812B1 (ko
Inventor
손호준
Original Assignee
브레인즈스퀘어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브레인즈스퀘어(주) filed Critical 브레인즈스퀘어(주)
Priority to KR1020080054771A priority Critical patent/KR100948812B1/ko
Publication of KR20090128818A publication Critical patent/KR20090128818A/ko
Application granted granted Critical
Publication of KR100948812B1 publication Critical patent/KR100948812B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 보안 영역 관리 시스템 및 그 관리 방법에 관한 것으로, 특히, 보안 서버, 사용자 컴퓨터, 및 데이터 베이스로 구성된 보안 영역 관리 시스템 및 그 관리 방법에 관한 것이다.
보안 영역 설정 프로그램을 제공하고, 접속된 사용자로부터의 보안영역 생성과 생성된 보안영역의 사용 이력을 감시하고 제어하는 보안 서버, 상기 보안 서버로부터 보안 영역 설정 프로그램을 다운받아 서버에 접속하여 새로운 보안영역을 생성하거나 전달받은 보안 영역을 사용하는 하나 이상의 사용자 컴퓨터, 및 회원 정보를 저장하고 모든 사용자의 보안영역 생성 및 사용에 대한 이력을 저장하는 데이터 베이스부를 포함하는 것으로서, 사용자가 상기 매체를 분실로 인한 데이터의 유출을 방지하거나 타인에 의한 데이터 침범을 방지하고, 상기 보안 서버에 의해 보안 영역의 사용이 허용된 다른 사용자의 사용을 제한하며 사용 이력을 감시할 수 있으므로 보다 안전하게 데이터를 관리하는 효과를 얻을 수 있다.
보안 영역

Description

보안 영역 관리 시스템 및 그 관리 방법{THE MANAGEMENT SYSTEM AND MANAGEMENT METHOD OF A SECURE AREA}
본 발명은 보안 영역 관리 시스템 및 그 관리 방법에 관한 것으로, 특히, 보안 서버, 사용자 컴퓨터, 및 데이터 베이스로 구성된 보안 영역 관리 시스템 및 그 관리 방법에 관한 것이다.
최근, 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브, 광 디스크 드라이브와 같은 데이터를 저장하고 또는 이동시킬 수 있는 다양한 데이터 저장 매체가 있다.
그리고, 개인뿐만 아니라 기업 등이 데이터를 편리하게 저장하고 이동시킬 수 있는 데이터 저장 매체를 사용하고 있다.
또한, 인터넷을 필두로 정보 통신 환경이 고도로 발전함에 따라 컴퓨터 사용자들은 갖가지 정보를 용이하고 신속하게 이용할 수 있게 되었음에 반하여, 해킹 기술이나 다른 사용자의 파일을 무단으로 사용함과 같은 부정적인 요소들도 더불어 발전하여 큰 문제가 되고 있다.
예를 들면, 사용자가 저장 매체를 분실하여 데이터가 유출되거나 타인에 의 한 침범 또는 무분별한 데이터 복사 등으로 데이터를 보호하고자 하는 사람들의 불안을 증가시키고 있다.
따라서, 데이터를 전송하고 이용함에 있어 데이터 보안의 관리 기술 문제가 대두되고 있다.
본 발명의 목적은 보안을 필요로 하는 데이터를 안전하게 저장할 수 있도록 하는 보안 영역 관리 시스템 및 그 관리 방법을 제공함에 있다.
본 발명의 다른 목적은 데이터의 전송시 또는 데이터의 이용시 발생할 수 있는 보안상의 문제를 최소화하고 보다 안전하게 데이터를 이용할 수 있는 보안 영역 관리 시스템 및 그 관리 방법을 제공함에 있다.
본 발명의 다른 목적은 사용자가 편리하게 데이터 저장 매체를 사용할 수 있는 보안 영역 관리 시스템 및 그 관리 방법을 제공함에 있다.
본 발명은, 보안 영역 설정 프로그램을 제공하고, 접속된 사용자로부터의 보안영역 생성과 생성된 보안영역의 사용 이력을 감시하고 제어하는 보안 서버, 상기 보안 서버로부터 보안 영역 설정 프로그램을 다운받아 서버에 접속하여 새로운 보안영역을 생성하거나 전달받은 보안 영역을 사용하는 하나 이상의 사용자 컴퓨터, 회원 정보를 저장하고 모든 사용자의 보안영역 생성 및 사용에 대한 이력을 저장하는 데이터 베이스부를 포함하는 것을 특징으로 한다.
하나의 예로서, 상기 보안 영역 설정 프로그램은 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브, 광 디스크 드라이브 중 적어도 하나를 보안 영역으로 생성하고, 상기 보안 영역을 생성하는 사용자 컴퓨터와 보안 영역을 사용하는 사용자를 구분하여 생성하고, 보안 영역을 생성한 사용자 컴퓨터 에서 설정한 보안영역의 유출 방지 설정에 따라 상기 전달된 보안영역을 사용하려는 사용자 컴퓨터에 권한을 제한하며, 보안 영역을 사용하려는 사용자 컴퓨터의 사용 이력을 저장하는 기능 등을 포함하는 것을 특징으로 한다.
하나의 예로서, 상기 보안영역은 하나 이상의 파일, 하나이상의 폴더, USB 메모리, 하드 디스크 드라이브(HDD), 광 디스크 드라이브중 적어도 하나인 것을 특징으로 한다.
하나의 예로서, 상기 사용자 컴퓨터는 상기 보안 서버로부터 보안영역 생성에 필요한 프로그램을 다운받아 설치하고 생성자 아이디와 패스워드로 로그인(Log In)하여 보안 영역을 생성하고 생성된 보안 영역을 사용할 사용자 아이디와 패스워드를 생성하여 저장하는 것을 특징으로 한다.
하나의 예로서, 상기 서버는 보안영역을 생성한 사용자 컴퓨터에서 설정한 보안영역의 유출 방지 설정에 따라 상기 전달된 보안영역을 사용하려는 사용자 컴퓨터에 권한을 제한하는 것을 특징으로 한다.
하나의 예로서, 상기 유출 방지 설정은 보안 영역을 사용할 컴퓨터에 대해, 파일의 로그인 횟수를 제한, 화면 캡쳐를 방지, 파일 이동 및 복사를 금지, 프린트 금지 또는 프린트의 횟수 제한, 보안 영역의 이용 날짜 제한 등을 포함하는 것을 특징으로 한다.
하나의 예로서, 상기 회원에 관한 정보는 보안 영역의 생성 컴퓨터의 사용자와 보안 영역을 사용할 컴퓨터의 사용자에 관한 정보를 구분하여 저장하는 것을 특징으로 한다.
하나의 예로서, 상기 보안 영역의 사용 이력은 보안 영역 로그인, 파일 전달, 파일 열기, 파일 삭제, 파일 프린트, 보안 영역 삭제 등의 사용 이력을 포함하는 것을 특징으로 한다.
본 발명은, 사용자 컴퓨터가 보안 영역 설정 프로그램을 이용하여 보안 영역을 생성하는 단계, 상기 생성된 보안 영역에 사용자 아이디와 비밀번호가 설정되는 단계, 상기 생성된 보안 영역을 사용할 사용자 컴퓨터가 상기 생성된 보안 영역을 사용하기 위한 아이디와 비밀번호를 획득하여 상기 보안 영역 설정 프로그램에 로그인 하는 단계, 상기 보안 영역 설정 프로그램을 통해 사용자의 보안영역의 파일 사용 이력이 전송되는 단계, 보안 서버가 사용자 컴퓨터에서의 상기 보안영역의 파일 사용 이력을 감시하고 관리하는 단계를 포함하는 것을 특징으로 한다.
하나의 예로서, 상기 보안 영역은 하나 이상의 파일, 하나이상의 폴더, USB 메모리, 하드 디스크 드라이브(HDD), 광 디스크 드라이브 중 적어도 하나에 설정될 수 것을 특징으로 한다.
하나의 예로서, 상기 사용자 컴퓨터는 상기 보안 서버로부터 보안영역 생성에 필요한 프로그램을 다운받아 설치하고 생성자 아이디와 패스워드로 로그인(Log In)하여 보안 영역을 생성하고 생성된 보안 영역을 사용할 사용자 아이디와 패스워드를 생성하여 저장하는 것을 특징으로 한다.
하나의 예로서, 상기 사용자 컴퓨터는 상기 생성된 보안 영역을 사용할 사용자의 사용 권한을 제한하는 유출 방지 설정을 할 수 있는 것을 특징으로 한다.
하나의 예로서, 상기 유출 방지 설정은 보안 영역을 사용할 컴퓨터에 대해, 파일의 로그인 횟수를 제한, 화면 캡쳐를 방지, 파일 이동 및 복사를 금지, 프린트 금지 또는 프린트의 횟수 제한, 보안 영역의 이용 날짜 제한 등을 설정할 수 있는 것을 특징으로 한다.
하나의 예로서, 상기 보안 영역의 사용 이력은 보안 영역 로그인, 파일 전달, 파일 열기, 파일 삭제, 파일 프린트, 보안 영역 삭제 등의 사용 이력을 포함하는 것을 특징으로 한다.
본 발명에서 제공하는 보안 영역 관리 시스템은, 보안 서버, 하나 이상의 사용자 컴퓨터, 데이터 베이스부를 포함하며, 상기 보안 서버를 이용하여 보안을 필요로 하는 매체에 보안 영역을 생성하므로, 사용자가 상기 매체를 분실로 인한 데이터의 유출을 방지하거나 타인에 의한 데이터 침범을 방지하고, 상기 보안 서버에 의해 보안 영역의 사용이 허용된 다른 사용자의 사용을 제한하며 사용 이력을 감시할 수 있으므로 보다 안전하게 데이터를 관리하는 효과를 얻을 수 있다.
이하, 도면을 참조하여, 본 발명의 바람직한 실시 예에 따른 보안 영역 관리 시스템 및 그 관리 방법에 대해 설명하도록 한다.
도 1은 본 발명의 바람직한 실시예에 따른 보안 영역 관리 시스템의 전체 개념도이다.
도 1을 참조하면, 상기 시스템은 보안 영역 설정 프로그램(106)을 제공하고, 접속된 사용자로부터의 보안 영역(200) 생성과 생성된 보안 영역(200)의 사용 이력 을 감시하고 제어하는 보안 서버(100), 상기 보안 서버(100)로부터 보안 영역 설정 프로그램(106)을 다운받아 서버에 접속하여 새로운 보안 영역(200)을 생성하거나 전달받은 보안 영역(200)을 사용하는 하나 이상의 사용자 컴퓨터(102), 회원 정보를 저장하고 모든 사용자의 보안 영역(200) 생성 및 사용에 대한 이력을 저장하는 데이터 베이스부(110)를 포함한다.
사용자 컴퓨터(102a)는 보안 서버(100)로부터 네트워크 망(104)을 통해 제공받은 보안 영역 설정 프로그램(106)을 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브, 광 디스크 드라이브 중 적어도 하나에 설치하여 보안 영역(200)을 생성한다.
또한, 사용자 컴퓨터(102b)는 보안 서버(100)로부터 네트워크 망(104)을 통해 보안 영역 설정 프로그램(106)을 제공받아 설치한다.
상기 보안 영역 설정 프로그램(106)은 상기 보안 영역(200)을 생성하는 사용자 컴퓨터(102a)와 보안 영역(200)을 사용하는 사용자 컴퓨터(102b)를 구분할 수 있다.
상기 사용자 컴퓨터(102a)는 상기 보안 영역 설정 프로그램(106)의 로그인을 통해 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브, 광 디스크 드라이브 중 적어도 하나에 보안 영역(200)을 생성한다.
사용자 컴퓨터(102b)는 상기 보안 영역 설정 프로그램(106)의 로그인을 통해 상기 보안 영역(200)이 생성된 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브, 광 디스크 드라이브 중 적어도 하나를 사용할 수 있다.
상기 사용자 컴퓨터(102b)가 상기 네트워크 망(104)을 통해 상기 보안 영역(200)에 대해 로그인, 파일 전달, 파일 열기, 파일 삭제, 파일 프린트, 및 보안 영역의 삭제 등의 파일 사용 이력을 상기 데이터 베이스(110)에 저장한다.
또한, 상기 사용자 컴퓨터(102a)는 상기 데이터 베이스(110)에 저장된 다른 사용자의 사용 이력을 조회할 수 있다.
즉, 상기 보안 서버(100)는 사용자 컴퓨터(102b)가 상기 보안 영역(200)을 사용한 사용 이력을 감시하고 제어한다.
상기 보안 영역(200)을 생성한 사용자 컴퓨터(102a)에서 설정한 보안 영역(200)의 유출 방지 설정에 따라 상기 전달된 보안 영역(200)을 사용하려는 사용자 컴퓨터(102b)에 권한을 제한할 수 있다.
도 2A 및 도 2B는 본 발명의 바람직한 실시예에 따른 보안 영역 구조도이다.
도 2A 및 2B를 참조하면, 상기 도 2A 및 2B는 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브, 광 디스크 드라이브 중 적어도 하나에 생성된 보안 영역(200)의 구조도를 나타낸다.
상기 보안 영역(200)은 ID, PW등을 저장하는 헤더부(200a), 암호화된 데이터를 저장하는 바디부(200b), 및 파일의 사용 내역을 저장하는 테일(tail)부(200c)로 구성된다.
즉, 상기 보안 영역(200)은 도 2B에 도시된 바와 같이, 각종 설정을 암호화 하여 저장하는 SDC-H(Secure Data Container-Header), 암호화된 데이터를 저장하는 SDC-B(Secure Data Container-Body), 및 암호화된 로그를 저장하는 SDC-T(Secure Data Container-Tail)로 구성된다.
도 3은 본 발명의 바람직한 실시예에 따른 보안 영역 관리 시스템의 순서도이다.
사용자는 보안 서버(100)로부터 상기 네트워크망(104)을 통해 상기 보안 영역 설정 프로그램(106)을 다운로드 받는다.
상기 보안 영역(200)을 생성하는 사용자 컴퓨터(102a)가 상기 보안 영역 설정 프로그램(106)을 이용하여 보안 영역(200)을 생성한다(S300).
상기 보안 영역(200)은 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브(HDD), 광 디스크 드라이브중 적어도 하나의 저장 매체에 생성될 수 있다.
상기 생성된 보안 영역(200)에 사용자 아이디와 비밀번호를 설정한다(S302).
상기 사용자 아이디와 비밀번호는 사용자 컴퓨터(102a)와 사용자 컴퓨터(102b)를 구분하여 하나 이상 설정할 수 있다.
상기 생성된 보안 영역(200)을 사용할 사용자 컴퓨터(102b)가 상기 생성된 보안 영역(200)을 사용하기 위한 아이디와 비밀번호를 획득하여 상기 보안 영역 설정 프로그램(106)에 로그인 한다(S304).
그리고, 상기 사용자 컴퓨터(102a)는 상기 보안 영역 설정 프로그램(106)을 통해 유출 방지 설정을 할 수 있다.
상기 유출 방지 설정은 보안 영역(200)을 사용할 사용자 컴퓨터(102b)에 대해, 파일의 로그인 횟수를 제한, 화면 캡쳐를 방지, 파일 이동 및 복사를 금지, 프 린트 금지 또는 프린트의 횟수 제한, 보안 영역(200)의 이용 날짜 제한 등을 포함할 수 있다.
상기 유출 방지 설정이 사용자 컴퓨터(102b)가 상기 보안 영역(200)을 사용하는 사용 이력이 될 수 있다.
따라서, 상기 보안 영역 설정 프로그램(106)을 통해 사용자의 보안 영역(200)의 파일을 사용하는 사용 이력을 보안 서버로 전송한다(S306).
상기 보안 서버(100)가 사용자 컴퓨터(102b)에서의 상기 보안 영역(200)의 파일 사용 이력을 감시하고 관리한다(S308).
즉, 사용자 컴퓨터(102a)는 사용자 컴퓨터(102b)이 보안 영역(200)을 사용하는 것을 제한할 수 있다.
도 4는 본 발명의 바람직한 실시예에 따른 보안 영역의 파일 사용을 제한하는 방법을 나타내는 예시도이다.
상기 방법은 프로세스 제어를 통해 유출을 제어하는 방법이다.
로그인시부터 로그아웃시까지 허용되는 프로세스로서, MS-Word 등의 데이터 접근에 사용하기 위해 허용하는 프로세스를 허용 프로세스라고 할 수 있다.
상기 허용 프로세스는 로그아웃시 강제로 종료시킬 수 있다.
또한, 로그인 또는 로그아웃과 관계없이, Windows O/S가 실행되기 위해 꼭 필요한 프로세스 및 지정 프로세스를 예외 프로세스라고 할 수 있다.
즉, 유출 제어 동작시에는 예외 프로세스와 허용 프로세스만 동작할 수 있다.
상기 허용 프로세스 외의 다른 프로세스는 상기 보안 영역(200)을 사용할 때 허용되지 않으며, 도시된 바와 같이, "Guest_Wordviewer 항목을 복사할 수 없습니다. 원본 파일이나 디스크에서 읽을 수 없습니다."와 같은 메세지를 띄울 수 있다.
또한, 프로세스의 해시값을 비교함으로써 상기 허용 프로세서의 위조 또는 변조를 검사할 수 있다.
상기 시스템 및 방법은 상기 보안 서버를 이용하여 보안을 필요로 하는 매체에 보안 영역을 생성하므로, 사용자가 상기 매체를 분실로 인한 데이터의 유출을 방지하거나 타인에 의한 데이터 침범을 방지할 수 있다.
또한, 상기 보안 서버에 의해 보안 영역의 사용이 허용된 다른 사용자의 사용을 제한하며 사용 이력을 감시할 수 있으므로 보다 안전하게 데이터를 관리하는 효과를 얻을 수 있다.
본 발명의 구체적이고 바람직한 실시형태가 상술되더라도, 각종 변경과 수정이 기록된 청구항에 설명된 바와 같이, 본 발명의 의미를 벗어나지 않은 실시형태로 구성될 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 보안 영역 관리 시스템의 전체 개념도이다.
도 2A 및 도 2B는 본 발명의 바람직한 실시예에 따른 보안 영역 구조도이다.
도 3은 본 발명의 바람직한 실시예에 따른 보안 영역 관리 시스템의 순서도이다.
도 4는 본 발명의 바람직한 실시예에 따른 보안 영역의 파일 사용을 제한하는 방법을 나타내는 예시도이다.

Claims (14)

  1. 보안 영역 설정 프로그램을 제공하고, 접속된 사용자로부터의 보안영역 생성과 생성된 보안영역의 사용 이력을 감시하고 제어하는 보안 서버;
    상기 보안 서버로부터 보안 영역 설정 프로그램을 다운받아 서버에 접속하여 새로운 보안영역을 생성하거나 전달받은 보안 영역을 사용하는 하나 이상의 사용자 컴퓨터;
    회원 정보를 저장하고 모든 사용자의 보안영역 생성 및 사용에 대한 이력을 저장하는 데이터 베이스부;를 포함하는 것을 특징으로 하는 보안 영역 관리 시스템.
  2. 제 1 항에 있어서,
    상기 보안 영역 설정 프로그램은 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브, 광 디스크 드라이브 중 적어도 하나를 보안 영역으로 생성하고, 상기 보안 영역을 생성하는 사용자 컴퓨터와 보안 영역을 사용하는 사용자 컴퓨터를 구분하고, 보안 영역을 생성한 사용자 컴퓨터에서 설정한 보안영역의 유출 방지 설정에 따라 상기 전달된 보안영역을 사용하려는 사용자 컴퓨터에 권한을 제한하며, 보안 영역을 사용하려는 사용자 컴퓨터의 사용 이력을 저장하는 기능 등을 포함하는 것을 특징으로 하는 보안 영역 관리 시스템.
  3. 제 1항에 있어서,
    상기 보안영역은 하나 이상의 파일, 하나 이상의 폴더, USB 메모리, 하드 디스크 드라이브(HDD), 광 디스크 드라이브중 적어도 하나인 것을 특징으로 하는 보안 영역 관리 시스템.
  4. 제 1항에 있어서,
    상기 사용자 컴퓨터는 상기 보안 서버로부터 보안영역 생성에 필요한 프로그램을 다운받아 설치하고 생성자 아이디와 패스워드로 로그인(Log In)하여 보안 영역을 생성하고 생성된 보안 영역을 사용할 사용자 아이디와 패스워드를 생성하여 저장하는 것을 특징으로 하는 보안 영역 관리 시스템.
  5. 제 1 항에 있어서,
    상기 서버는 보안영역을 생성한 사용자 컴퓨터에서 설정한 보안영역의 유출 방지 설정에 따라 상기 전달된 보안영역을 사용하려는 사용자 컴퓨터에 권한을 제한하는 것을 특징으로 하는 보안 영역 관리 시스템.
  6. 제 5 항에 있어서,
    상기 유출 방지 설정은 보안 영역을 사용할 컴퓨터에 대해, 파일의 로그인 횟수를 제한, 화면 캡쳐를 방지, 파일 이동 및 복사를 금지, 프린트 금지 또는 프린트의 횟수 제한, 보안 영역의 이용 날짜 제한 등을 포함하는 것을 특징으로 하는 보안 영역 관리 시스템.
  7. 제 1 항에 있어서,
    상기 회원에 관한 정보는 보안 영역의 생성 컴퓨터의 사용자와 보안 영역을 사용할 컴퓨터의 사용자에 관한 정보를 구분하여 저장하는 것을 특징으로 하는 보안 영역 관리 시스템.
  8. 제 1 항에 있어서,
    상기 보안 영역의 사용 이력은 보안 영역 로그인, 파일 전달, 파일 열기, 파일 삭제, 파일 프린트, 보안 영역 삭제 등의 사용 이력을 포함하는 것을 특징으로 하는 보안 영역 관리 시스템.
  9. 사용자 컴퓨터가 보안 영역 설정 프로그램을 이용하여 보안 영역을 생성하는 단계;
    상기 생성된 보안 영역에 사용자 아이디와 비밀번호가 설정되는 단계;
    상기 생성된 보안 영역을 사용할 사용자 컴퓨터가 상기 생성된 보안 영역을 사용하기 위한 아이디와 비밀번호를 획득하여 상기 보안 영역 설정 프로그램에 로그인 하는 단계;
    상기 보안 영역 설정 프로그램을 통해 사용자의 보안영역의 파일 사용 이력이 보안 서버로 전송되는 단계; 및
    상기 보안 서버가 사용자 컴퓨터에서의 상기 보안영역의 파일 사용 이력을 감시하고 관리하는 단계;를 포함하는 것을 특징으로 하는 보안 영역 관리 방법.
  10. 제 9항에 있어서,
    상기 보안 영역은 하나 이상의 파일, 하나이상의 폴더, USB 메모리, 하드 디스크 드라이브(HDD), 광 디스크 드라이브 중 적어도 하나에 설정될 수 것을 특징으로 하는 보안 영역 관리 방법.
  11. 제 9항에 있어서,
    상기 사용자 컴퓨터는 상기 보안 서버로부터 보안영역 생성에 필요한 프로그램을 다운받아 설치하고 생성자 아이디와 패스워드로 로그인(Log In)하여 보안 영역을 생성하고 생성된 보안 영역을 사용할 사용자 아이디와 패스워드를 생성하여 저장하는 것을 특징으로 하는 보안 영역 관리 방법.
  12. 제 9 항에 있어서,
    상기 사용자 컴퓨터는 상기 생성된 보안 영역을 사용할 사용자의 사용 권한을 제한하는 유출 방지 설정을 할 수 있는 것을 특징으로 하는 보안 영역 관리 방법.
  13. 제 12 항에 있어서,
    상기 유출 방지 설정은 보안 영역을 사용할 컴퓨터에 대해, 파일의 로그인 횟수를 제한, 화면 캡쳐를 방지, 파일 이동 및 복사를 금지, 프린트 금지 또는 프린트의 횟수 제한, 보안 영역의 이용 날짜 제한 등을 설정할 수 있는 것을 특징으로 하는 보안 영역 관리 방법.
  14. 제 9 항에 있어서,
    상기 보안 영역의 사용 이력은 보안 영역 로그인, 파일 전달, 파일 열기, 파일 삭제, 파일 프린트, 보안 영역 삭제 등의 사용 이력을 포함하는 것을 특징으로 하는 보안 영역 관리 방법.
KR1020080054771A 2008-06-11 2008-06-11 보안 영역 관리 시스템 및 그 관리 방법 Expired - Fee Related KR100948812B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080054771A KR100948812B1 (ko) 2008-06-11 2008-06-11 보안 영역 관리 시스템 및 그 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080054771A KR100948812B1 (ko) 2008-06-11 2008-06-11 보안 영역 관리 시스템 및 그 관리 방법

Publications (2)

Publication Number Publication Date
KR20090128818A true KR20090128818A (ko) 2009-12-16
KR100948812B1 KR100948812B1 (ko) 2010-03-24

Family

ID=41688986

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080054771A Expired - Fee Related KR100948812B1 (ko) 2008-06-11 2008-06-11 보안 영역 관리 시스템 및 그 관리 방법

Country Status (1)

Country Link
KR (1) KR100948812B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101415403B1 (ko) * 2012-08-31 2014-07-04 이병환 공유 가능한 보안공간 제공시스템 및 그 방법
KR20150034528A (ko) * 2013-09-26 2015-04-03 한국전력공사 보안 통제 장치 및 이의 작동 방법
WO2024071529A1 (ko) * 2022-09-30 2024-04-04 (주)나무소프트 로컬 데이터 보호 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101197553B1 (ko) 2010-10-25 2012-11-12 주식회사 디노아이씨티 안전보안솔루션시스템 및 이를 기반으로 한 영업방법
KR101172877B1 (ko) 2011-10-19 2012-08-10 인포섹(주) 모바일 단말기의 정보 유출을 차단하는 장치, 방법 및 프로그램 기록매체

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100740682B1 (ko) * 2006-11-30 2007-07-19 (주)필라넷 로컬 피씨로의 데이터 저장을 방지하는 보안파일서버시스템및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한기록매체

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101415403B1 (ko) * 2012-08-31 2014-07-04 이병환 공유 가능한 보안공간 제공시스템 및 그 방법
KR20150034528A (ko) * 2013-09-26 2015-04-03 한국전력공사 보안 통제 장치 및 이의 작동 방법
WO2024071529A1 (ko) * 2022-09-30 2024-04-04 (주)나무소프트 로컬 데이터 보호 시스템

Also Published As

Publication number Publication date
KR100948812B1 (ko) 2010-03-24

Similar Documents

Publication Publication Date Title
US10554635B2 (en) Protecting documents using policies and encryption
EP1977364B1 (en) Securing data in a networked environment
KR101012222B1 (ko) 전자계산기의 데이터 관리 방법, 및 그를 위한 프로그램을 기록한 기록 매체
KR101522445B1 (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
ES2730219T3 (es) Sistema y procedimiento para una protección automática de datos en una red informática
KR100450402B1 (ko) 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한접근 제어방법
CN102254117B (zh) 一种基于虚拟化技术的数据防泄密系统
KR100740682B1 (ko) 로컬 피씨로의 데이터 저장을 방지하는 보안파일서버시스템및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한기록매체
JP4681053B2 (ja) 電子計算機のデータ管理方法、プログラム、及び記録媒体
Scarfone et al. Guide to storage encryption technologies for end user devices
KR100948812B1 (ko) 보안 영역 관리 시스템 및 그 관리 방법
JP4044126B1 (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
JP4737762B2 (ja) 機密情報の管理プログラム
KR20120139271A (ko) 전자문서 유출 방지 시스템 및 그 방법
JP2008084081A (ja) 機密情報の漏洩防止システム、機密情報の漏洩防止方法、記録媒体、及びプログラム
KR20130079004A (ko) 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법
CN105205403A (zh) 基于文件过滤的管控局域网文件数据的方法、系统
KR20030005760A (ko) 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치
JP7527539B2 (ja) 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体
JP4974246B2 (ja) ファイルの持ち出し監視システム
JP4371995B2 (ja) 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム
KR100901014B1 (ko) 가상 환경상에서의 응용 프로그램 실행 장치 및 방법
KR100948502B1 (ko) 파일 시스템 필터 드라이버를 통한 휴대형 및 비 휴대형장치 접근 통제
KR100981301B1 (ko) 개인용 컴퓨터에서 보호정보의 외부유출을 실용적으로방지하는 방법 및 그 장치
JPWO2008075442A1 (ja) ドライブシールド

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20080611

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20090831

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20100225

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20100315

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20100315

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20130228

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20130228

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20140303

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20150309

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20150309

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20161229

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20181224

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20181224

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20200302

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20200302

Start annual number: 11

End annual number: 11

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20221226