KR100740682B1 - Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof - Google Patents
Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof Download PDFInfo
- Publication number
- KR100740682B1 KR100740682B1 KR1020060120158A KR20060120158A KR100740682B1 KR 100740682 B1 KR100740682 B1 KR 100740682B1 KR 1020060120158 A KR1020060120158 A KR 1020060120158A KR 20060120158 A KR20060120158 A KR 20060120158A KR 100740682 B1 KR100740682 B1 KR 100740682B1
- Authority
- KR
- South Korea
- Prior art keywords
- local
- file server
- user
- server
- menu
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3034—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0653—Monitoring storage devices or systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
도 1 및 도 2는 본 발명의 바람직한 실시 예에 의한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템의 동작 개념도1 and 2 is a conceptual view of the operation of the secure file server system to prevent data storage to the local PC according to a preferred embodiment of the present invention
도 3은 본 발명의 바람직한 실시 예에 의한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템의 구성도3 is a block diagram of a secure file server system for preventing data storage to a local PC according to a preferred embodiment of the present invention
도 4는 아트스토리지(ArtStorage)의 '파일서버관리' 메뉴 화면을 나타낸 화면4 is a screen showing the 'File Server Management' menu screen of ArtStorage
도 5는 도 4의 '파일서버관리' 메뉴 화면에서 대상 서버의 연결을 종료하는 방법을 설명하기 위한 화면5 is a screen for explaining a method of terminating a connection of a target server in the file server management menu screen of FIG.
도 6a 내지 도 6c는 도 4의 '파일서버관리' 메뉴 화면에서 대상 서버에 대한 서버 관리자, 데이터 관리자 및 사용자 설정 방법을 설명하기 위한 화면6A to 6C are screens for describing a server manager, a data manager, and a user setting method for a target server in the 'file server management' menu screen of FIG. 4.
도 7은 도 4의 '파일서버관리' 메뉴 화면에서 대상 서버에 대한 파일 서버 표시 정보를 확인하는 방법을 설명하기 위한 화면FIG. 7 is a screen for explaining a method of checking file server display information of a target server in the “file server management” menu screen of FIG. 4; FIG.
도 8a 및 도 8b는 도 4의 '파일서버관리' 메뉴 화면에서 대상 서버에 대한 데이터 디스크 관리 방법을 설명하기 위한 화면8A and 8B are screens illustrating a data disk management method for a target server in the file server management menu screen of FIG.
도 9a 내지 도 9c는 도 4의 '파일서버관리' 메뉴 화면에서 대상 서버에 대한 서비스 제어 방법을 설명하기 위한 화면9A to 9C are screens for describing a service control method for a target server in the file server management menu screen of FIG. 4.
도 10은 도 4의 '파일서버관리' 메뉴 화면에서 대상 서버를 재시작하는 방법을 설명하기 위한 화면FIG. 10 is a screen for explaining a method of restarting a target server in the file server management menu screen of FIG.
도 11은 아트스토리지(ArtStorage)의 '공유폴더관리' 메뉴 화면을 나타낸 화면11 is a screen showing a 'shared folder management' menu screen of ArtStorage
도 12a 내지 도 12g는 도 11의 '공유폴더관리' 메뉴 화면에서 공유폴더에 대한 접근 권한을 설정하는 방법을 설명하기 위한 화면12A to 12G are screens illustrating a method of setting access rights for a shared folder in the 'shared folder management' menu screen of FIG.
도 13a 내지 도 13c는 도 11의 '공유폴더관리' 메뉴 화면에서 공유폴더의 쿼터 정보 설정을 변경하는 방법을 설명하기 위한 화면13A to 13C are screens for explaining a method of changing quota information setting of a shared folder in the 'shared folder management' menu screen of FIG.
도 14는 도 11의 '공유폴더관리' 메뉴 화면에서 공유폴더의 '문서등급설정' 창을 나타낸 화면FIG. 14 is a screen illustrating a 'document class setting' window of a shared folder on the 'shared folder management' menu screen of FIG.
도 15는 아트스토리지(ArtStorage)의 '작업내역조회' 메뉴 화면을 나타낸 화면15 is a screen showing the 'work history search' menu screen of ArtStorage
도 16은 아트스토리지(ArtStorage)의 '모니터' 메뉴 화면을 나타낸 화면16 is a screen showing a 'monitor' menu screen of ArtStorage
도 17a 내지 도 17e는 아트스토리지(ArtStorage)의 '스케쥴러' 메뉴 화면에서 파일 서버의 데이터 및 폴더 쿼터 정제 작업을 수행하는 방법을 설명하기 위한 화면17A to 17E are screens illustrating a method of performing data and folder quota refining of a file server on a 'scheduler' menu screen of ArtStorage.
도 18a 및 도 18b는 아트스토리지(ArtStorage)의 '환경설정' 메뉴 화면에서 통신 포트, 데이터베이스 서버 정보 및 시스템 관리자에 대한 설정 작업을 수행하는 방법을 설명하기 위한 화면18A and 18B are screens for explaining a method of performing a setting operation for a communication port, database server information, and a system administrator in an 'Configuration' menu screen of ArtStorage.
도 19a 내지 도 19g는 아트스토리지(ArtStorage) 관리 템플릿을 추가하는 방법과 아트스토리지(ArtStorage) 서버 및 클라이언트에 대한 그룹 정책을 설정하는 방법을 설명하기 위한 화면19A to 19G are screens for explaining how to add an ArtStorage administrative template and how to set up Group Policy for ArtStorage servers and clients.
도 20a 및 도 20b는 아트스토리지 클라이언트(ArtStorage Client)가 설치된 클라이언트 PC에서 윈도우 탐색기를 실행한 화면20A and 20B are screens of running Windows Explorer on a client PC on which an ArtStorage Client is installed.
도 21a 내지 도 21g는 아트스토리지(ArtStorage) 보안 파일 서버에 문서를 저장하는 방법을 설명하기 위한 화면 21A through 21G are screens for explaining a method of storing a document in an ArtStorage secure file server.
본 발명은 로컬 피씨(PC)로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 특히 로컬 PC 상에서 작업하는 것과 동일하게 문서 작업을 수행하지만, 문서의 저장만큼은 특정 파일 서버 내에만 저장되도록 하고 DRM(Digital Rights Management) 솔루션과 연계하여 동작시킴으로써, 문서 등 지적 자산이 외부로 노출/유출되는 것을 완전하게 차단할 수 있는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시 스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것이다.The present invention relates to a secure file server system for preventing data storage to a local PC (PC), and a method and a recording medium storing a computer program for the method, in particular to perform a document operation as if working on a local PC However, the storage of documents can be stored only within a specific file server and operated in conjunction with the Digital Rights Management (DRM) solution to prevent data storage on the local PC that can completely block the exposure and leakage of intellectual property such as documents. The present invention relates to a secure file server system for preventing and a method and a recording medium storing a computer program for the method.
일반적으로, 주요 기밀 문서 및 설계 도면 등 컴퓨터상에서 만들어지는 각종 파일들은 기업의 지적재산이다. 이러한 재산들은 개개인의 PC 상에 존재하는 것이 일반적이며, 네트워크 파일 서버를 통해서 서로 공유하거나 자신의 PC 상에서 이를 서로 공유한다. 해당 문서들이 외부로의 노출/유출이 허가되어서는 안 되는 경우, 지적 재산을 보호하기 위하여 DRM(Digital Rights Management)과 같은 보안 솔루션을 사용한다. 상기 DRM의 사상은 문서의 저장 위치와는 관계가 없이 암호화된 문서를 해독해 내지 못하게 하고 문서의 복사, 인쇄 등을 방지하는 부가 기술로 이루어져 있다.In general, various files created on a computer, such as key confidential documents and design drawings, are the intellectual property of a company. These assets are usually on individual PCs and are shared with each other via network file servers or with each other on their PCs. If these documents should not be allowed to be exposed or leaked to the outside, security solutions such as Digital Rights Management (DRM) are used to protect intellectual property. The idea of the DRM consists of additional technology that prevents decryption of encrypted documents and prevents copying and printing of documents regardless of the storage location of the documents.
그러나, 종래에는 문서 노출/유출 방지를 위해 DRM 솔루션을 사용함에도 불구하고 다음과 같은 문제점이 있었다.However, in the past, despite using the DRM solution for document exposure / leakage prevention, there are the following problems.
가) 내부자에 의한 문서 노출/유출A) Document disclosure and leakage by insiders
파일 서버를 사용하여 문서 파일을 공유하는 경우, 문서 파일에 대한 접근을 통제한다. 파일 서버에 가해지는 접근 통제는 서버에 저장된 파일의 의도하지 않는 손상을 방지하기 위해 '읽기전용', '수정', '권한 없음' 등과 같은 권한 레벨을 부여하였다. 그러나, 읽기 전용 권한만 부여되어 있어도 파일서버로부터의 파일 다운로드는 자유롭게 수행할 수 있기 때문에 주요 문서의 노출/유출을 방지하는 방법으로 사용할 수 없으며, 파일서버에 존재하는 문서에 권한이 없는 자라도, 해당 문서를 다운로드 해 둔 PC에 문서를 갈취해갈 수 있는 보안 허점이 존재하였다.If you use a file server to share document files, you control access to the document files. Access control on the file server assigns permission levels such as 'read-only', 'modify' and 'no permission' to prevent unintended corruption of files stored on the server. However, even if only read-only permission is granted, the file download from the file server can be freely used and thus cannot be used as a way to prevent exposure / leakage of main documents. There was a security loophole that could take the document to the PC where it was downloaded.
이러한 문제점을 해결하기 위해, 종래에는 DRM 솔루션을 이용하여 내부자에 의한 문서 노출/유출을 방지하고자 하였다. 그러나, 상기 DRM 솔루션은 문서의 저장위치를 특별하게 한정 짓지 않기 때문에 개인 노트북이나 외부 저장 매체, 웹 사이트 등에 저장되어 질 수 있고, 비록 암호화되어 파일 내용을 해독하기가 지극히 어렵지만 파일의 이름, 종류 등의 노출이 가능하고 문서의 해독을 하고자 마음먹는다면 많은 암호화 기술이 그러하듯이 장시간의 시간을 투자하여 암호 해독이 될 수 있는 위험성을 내포하고 있다.In order to solve this problem, conventionally, the DRM solution was used to prevent the exposure / leakage of documents by the insider. However, since the DRM solution does not specifically limit the storage location of the document, it can be stored in a personal notebook, an external storage medium, or a web site, and although it is extremely difficult to decrypt the contents of the file, the file name, type, etc. If you are able to expose the document and decide to decrypt the document, as with many encryption technologies, it involves the risk of decryption by investing a long time.
그러므로, 상기 DRM 솔루션은 문서의 저장 위치를 한정하지 않으므로 노트북 등 로컬에 문서를 저장하여 외부로 가지고 나갈 수 있다. 따라서, 사용자는 외부에서 노트북에 저장된 문서를 열어 볼 수 있기 때문에, 설사 DRM 솔루션을 적용했다 하더라도 문서에 접근 권한을 가진 내부자가 문서를 노출/유출시키는 것을 방지하기에는 어려움이 있다.Therefore, since the DRM solution does not limit the storage location of the document, the DRM solution may store the document locally such as a notebook and take it outside. Therefore, since the user can open and view the document stored in the notebook from the outside, even if the DRM solution is applied, it is difficult to prevent an insider having access to the document from exposing or leaking the document.
이처럼, 상기 파일서버를 사용하거나 또는 상기 DRM 솔루션을 사용해도 해당 문서에 액세스할 수 있는 사람에 의한 노출/유출을 방지하기가 어려운 것이 사실이다. 그 실 예로서, 사회적으로 산업스파이와 퇴직자 및 내부자에 의한 기업 내부정보 노출/유출로 인한 피해 사례가 급증하고 있으며, 이에 대한 대책이 강력히 요구되고 있다.As such, it is true that even using the file server or the DRM solution, it is difficult to prevent exposure / leakage by the person who can access the document. As an example, the number of damages caused by industrial spies and the exposure / leakage of internal company information by retirees and insiders is increasing rapidly, and countermeasures are strongly required.
나) PC의 도난 및 분실에 의한 문서 노출/유출B) Document exposure / leakage due to theft and loss of PC
통상적으로, 기업이 생산해내는 많은 문서는 로컬 PC에서 생성되어 그룹웨어나 파일 서버 등에 취합된다. 이때, 그룹웨어나 파일 서버에 취합된 문서에 접근하 기 위해서 사용자들은 최소한의 교육이 필요하다.Typically, many documents produced by a company are generated on a local PC and collected in a groupware or file server. At this time, users need minimal training to access documents collected in groupware or file server.
상기 로컬 PC에 저장되어 있는 기밀 문서를 보호하기 위하여 DRM 등을 적용할 수 있으며, 역시 일정 부분 교육을 필요로 한다. 기밀 문서는 그 문서의 존재 자체가 기밀성을 요구하기도 한다. 이와 같은 보안 및 기밀성이 요구되는 문서가 로컬 PC 상에 존재하면 이 문서에 대한 보안의 책임은 각 개인에게 주어지게 되며, 보안을 위한 여러 교육이 지속적으로 각 개인에게 실시되어야 한다.In order to protect confidential documents stored in the local PC, DRM and the like may be applied, and some training is required. Confidential documents often require that their existence is confidential. If a document requiring such security and confidentiality exists on the local PC, the responsibility for the security of this document is given to each individual, and various training for security must be continuously provided to each individual.
만일, 소유하고 있던 PC나 노트북이 분실 혹은 도난당하게 되면 기밀 데이터가 외부로 노출/유출되는 사태가 발생한다.If your PC or laptop is lost or stolen, confidential data may be exposed or leaked to the outside.
다) 문서 작업자의 부주의 등에 의한 문서 노출 방지C) Prevention of document exposure due to carelessness of the document worker
문서 작업자가 기밀성을 요구하는 직무 특징을 가진 경우, 작업자에 의해서 생산된 문서는 존재 자체가 기밀로 보장되어야 한다.If the document worker has a job feature that requires confidentiality, the document produced by the worker must be guaranteed to be confidential in itself.
인사, 회계, 재무 등 경영 기밀과 연구 과제를 수행하는 연구 조직 등에서는 외부의 공격자에 의한 문서 노출/유출이나 내부자에 의한 문서 노출/유출 이외에도 작업자 스스로 문서의 노출을 주의해야 하는 경우가 있다. 이처럼 해당 문서가 작업자 이외의 사람에게 노출됨으로서 자신 및 자신이 속한 조직에 물질적 정신적 피해가 예상되는 경우, 미필적 고의에 의하여 문서 정보가 외부로 노출되지 않도록 사전에 예방하여야 한다.Research organizations that conduct business secrets and research tasks, such as personnel, accounting, and finance, may need to be aware of document exposures in addition to document exposure / leakage by outside attackers or document exposure / leakage by insiders. In this way, if the document is exposed to people other than the worker, and material and mental damage is expected to be caused to himself and his organization, the document information should be prevented from being exposed to the outside by unintentional intention.
따라서, 본 발명은 상기 문제점을 해결하기 위하여 구성된 것으로, 본 발명 의 목적은 로컬 PC 상에서 작업하는 것과 동일하게 문서 작업을 수행하지만, 문서의 저장만큼은 특정 파일 서버 내에만 저장되도록 함으로써, 로컬 디스크로의 기밀 데이터 저장을 원천 차단시켜 문서 등 지적 자산이 외부로 노출/유출되는 것을 방지한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.Accordingly, the present invention has been made to solve the above problems, and the object of the present invention is to perform a document work the same as working on a local PC, but the storage of the document to be stored only in a specific file server, so as to the local disk Provides a secure file server system that prevents data storage to a local PC that prevents the disclosure and leakage of intellectual property such as documents by blocking the source of confidential data, and a method and a recording medium storing a computer program for the method. There is.
또한, 본 발명의 다른 목적은 로컬 PC 상에서 작업하는 것과 동일하게 문서 작업을 수행하지만, 문서의 저장만큼은 특정 파일 서버 내에만 저장되도록 하고 DRM 솔루션과 연계하여 동작시킴으로써, 문서 등 지적 자산이 내부자에 의해 외부로 노출/유출되는 것을 완전하게 차단할 수 있는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.In addition, another object of the present invention is to perform the document work the same as working on the local PC, but only the storage of the document is stored in a specific file server and operate in conjunction with the DRM solution, so that intellectual assets such as documents by the insider The present invention provides a secure file server system that prevents data storage to a local PC that can completely block exposure / spillage to the outside, and a method and a recording medium storing computer programs therefor.
또한, 본 발명의 또 다른 목적은 상기 특정 파일 서버에 접근하는 로컬 PC를 접근권한 설정을 통해 비인가자의 열람을 금지하는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.In addition, another object of the present invention is to provide a secure file server system, a method, and a method thereof for preventing data storage to a local PC that prohibits unauthorized users from accessing the local PC accessing the specific file server. The present invention provides a recording medium storing a computer program.
또한, 본 발명의 또 다른 목적은 상기 특정 파일 서버에서 쿼터설정을 통해 사용자별 저장가능공간을 제어하는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.In addition, another object of the present invention is to store a secure file server system and a method and a computer program for the method to prevent data storage to the local PC to control the storage space for each user through the quota setting in the specific file server To provide a record carrier.
또한, 본 발명의 또 다른 목적은 사용자에게 서버 연결 제어 기능을 제공하 여 상기 특정 파일 서버에 저장된 기밀 자료의 노출을 차단한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.Still another object of the present invention is to provide a server connection control function for a user, and a secure file server system and method and method thereof for preventing data storage to a local PC which prevents exposure of confidential data stored in the specific file server. It is to provide a recording medium storing a computer program for the.
또한, 본 발명의 또 다른 목적은 대규모 부서, 중규모 부서, 소규모 부서 등의 그룹정책(GPO)을 이용하여 중앙집중적인 클라이언트(PC) 환경을 설정하는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.In addition, another object of the present invention is a secure file server system that prevents data storage to a local PC to set up a centralized client (PC) environment using Group Policy (GPO) of large departments, medium-sized departments, small departments, etc. And a recording medium storing the method and a computer program for the method.
또한, 본 발명의 또 다른 목적은 작업하던 노트북이나 PC가 도난 및 분실되었을 때 문서 등 지적 자산이 외부로 노출/유출되는 것을 완전하게 차단할 수 있는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.In addition, another object of the present invention is a secure file server system that prevents the storage of data to a local PC that can completely block the exposure / leakage of intellectual property such as documents when the laptop or PC in use is stolen and lost; To provide a method and a recording medium storing a computer program for the method.
또한, 본 발명의 또 다른 목적은 노트북이나 PC 내의 보안 문서에 대해 열람이 허가되지 않거나 허가할 수 없는 불특정인으로부터 보호할 수 있는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.Still another object of the present invention is to provide a secure file server system and a method for preventing data storage on a local PC that can protect against unspecified or unauthorized access to secure documents in a notebook or a PC, and a method thereof. The present invention provides a recording medium storing a computer program for the method.
또한, 본 발명의 또 다른 목적은 보안 파일 서버에서 발생하는 문서 작업에 대한 상세한 작업 로그를 통해 긴급 혹은 유사상황 발생시 역 추적을 가능케 하여, 보안사고 발생시 진원지 파악 및 작업 패턴 분석을 할 수 있는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.In addition, another object of the present invention is to enable the reverse tracking in the event of an emergency or similar situation through a detailed job log of the document work occurring in the secure file server, local PC that can identify the origin and analyze the work pattern when a security incident occurs The present invention provides a secure file server system for preventing data storage in a furnace, and a method and a recording medium storing a computer program for the method.
또한, 본 발명의 또 다른 목적은 암호화된 데이터 통신 채널과 파일전송 채널을 분리하여 최적화된 통신성능을 제공하는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다. In addition, another object of the present invention is to provide a secure file server system, a method and a computer program for separating the encrypted data communication channel and the file transfer channel to prevent data storage to the local PC providing optimized communication performance It is to provide a recording medium that stores the.
또한, 본 발명의 또 다른 목적은 서버상에서 삭제된 문서를 보안 삭제 솔루션을 이용하여 영구적으로 보안 삭제하는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.Still another object of the present invention is to provide a secure file server system for preventing data storage on a local PC that permanently securely deletes a document deleted on a server using a secure deletion solution, and a method and a computer program for the method. To provide a record carrier.
또한, 본 발명의 또 다른 목적은 서버상에서 응용 프로그램의 문서 및 파일 히스토리(캐쉬)를 보안 삭제 솔루션을 이용하여 영구적으로 보안 삭제하는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.Still another object of the present invention is to provide a secure file server system and a method for preventing data storage on a local PC that permanently securely deletes a document and file history (cache) of an application program using a secure deletion solution on a server. The present invention provides a recording medium storing a computer program for the method.
또한, 본 발명의 또 다른 목적은 기존의 윈도우 탐색기 운용과 같은 사용자 인터페이스를 제공하는 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.In addition, another object of the present invention to provide a secure file server system for preventing data storage to a local PC that provides a user interface, such as the operation of the existing Windows Explorer, and a method and a recording medium storing a computer program for the method There is.
상기 목적을 달성하기 위한, 본 발명에 의한 로컬 PC로의 데이터 저장을 방지하는 방법은, (a) 다수의 파일 서버를 관리할 수 있는 환경을 제공하고, 통신망을 통해 접속한 로컬 PC에게 자신의 PC 상에서 문서 작업하는 것과 동일한 문서 작업을 수행하지만 문서의 저장은 특정 파일 서버로만 저장되도록 하는 보안파일서버 솔루션(ArtStorage) 관리자 프로그램을 보안파일서버에 설치하는 단계; (b) 상기 보안파일서버와 통신망을 통해 자동으로 연결되는 보안파일서버 솔루션(ArtStorage) 클라이언트 프로그램을 로컬 PC에 설치하는 단계; (c) 상기 로컬 PC에서 설치된 프로그램을 로그인한 후 윈도우 탐색기를 시작하는 단계; (d) 상기 윈도우 탐색기에서 사용자의 작업 영역으로 램 디스크(RAM Disk)를 제공하고, 상기 램 디스크(RAM Disk)의 하위 폴더에 해당 사용자의 권한에 따라 접근 가능한 서버명 및 폴더명을 표시하는 단계; (e) 상기 접근 가능한 폴더 중 하나를 열면 서버로부터 접근 가능한 폴더명과 문서명 및 관련 정보를 불러와서 화면에 표시하는 단계; (f) 상기 문서 중 어느 하나를 클릭하거나 응용 프로그램 내에서 상기 램 디스크 아래의 해당 폴더에 존재하는 문서를 열면 해당 문서 파일이 서버로부터 자동 다운로드되어 상기 로컬 PC의 임시 저장공간인 램 디스크 상에서 열리는 단계; (g) 상기 램 디스크 상에서 문서의 편집을 완료하고 저장할 때 정책에 따라 로컬 PC에 문서 저장을 금지하고 상기 보안파일서버로 저장되거나, 로컬 PC에 문서 저장을 허용하는 단계; (h) 상기 작업한 문서를 닫으면 상기 로컬 PC의 램 디스크에서 작업한 해당 문서를 자동 삭제하는 단계; 및 (i) 상기 작업한 문서를 닫은 후 문서 작업 응용프로그램의 작업 기록을 삭제하는 단계;를 포함한다.In order to achieve the above object, a method of preventing data storage on a local PC according to the present invention includes: (a) providing a environment in which a plurality of file servers can be managed, and a local PC connected to a local PC connected through a communication network; Installing a secure file server solution (ArtStorage) manager program on the secure file server to perform the same document operation as that on the document but save the document only to a specific file server; (b) installing a secure file server solution (ArtStorage) client program automatically connected to the secure file server through a communication network on a local PC; (c) starting a Windows Explorer after logging in a program installed in the local PC; (d) providing a RAM disk to a user's work area in the window explorer, and displaying a server name and a folder name accessible according to a user's authority in a subfolder of the RAM disk; ; (e) opening one of the accessible folders and retrieving the accessible folder name, document name and related information from the server and displaying the same on the screen; (f) clicking on any one of the documents or opening a document existing in the corresponding folder under the RAM disk in an application, and the document file is automatically downloaded from the server and opened on the RAM disk which is a temporary storage space of the local PC. ; (g) prohibiting storing of the document on the local PC according to a policy and storing the document on the RAM disk and storing the document on the secure file server or permitting the storing of the document on the local PC according to a policy; (h) automatically deleting the document worked on the RAM disk of the local PC when closing the worked document; And (i) deleting the work record of the document work application after closing the work document.
상기 보안파일서버 솔루션 관리자 프로그램은, (a1) 상기 보안파일서버 솔루션 관리자 프로그램을 로그인한 후 아트스토리지 어드민 콘솔(ArtStorage Admin Console)을 시작하면 '아트스토리지 바로가기' 아이콘이 생성되는 단계; 및 (a2) 상기 '아트스토리지 바로가기' 아이콘을 클릭하면, 다수 개의 파일 서버를 단일 지점에서 관리하는 '파일서버관리' 메뉴와, 사용자 또는 그룹별로 디스크 사용량 및 사용 권한을 설정하는 '공유폴더관리' 메뉴와, 사용자가 어떤 파일 서버에 접속하여 어떤 파일에 접근했는지에 대한 내용을 확인하는 '작업내역조회' 메뉴와, 파일 서버별로 디스크 및 공유 폴더 사용량에 대한 정보를 확인하는 '모니터' 메뉴와, 파일 서버의 데이터 및 폴더 쿼터 정제 작업을 수행하는 '스케쥴러' 메뉴와, 통신 포트, 데이터베이스 서버 정보 및 시스템 관리자에 대한 설정 작업을 수행하는 '환경설정' 메뉴를 구비한 아트스토리지 화면을 표시하는 단계;를 포함하는 것을 특징으로 한다.The secure file server solution manager program may include: (a1) generating an 'Art Storage Shortcut' icon when the ArtStorage Admin Console is started after logging in to the secure file server solution manager program; And (a2) Clicking the 'Art Storage Shortcut' icon, 'File Server Management' menu for managing a plurality of file servers at a single point, and 'Shared Folder Management for setting disk usage and permissions per user or group 'Menu', 'History inquiry' menu to check which file server users are connected to and access files, 'Monitor' menu to check disk and shared folder usage by file server, Displaying an ArtStorage screen with a 'Scheduler' menu to perform data and folder quota cleanup of file servers, and a 'Configuration' menu to perform settings for communication ports, database server information, and system administrators It characterized by including.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '파일서버관리'의 서버 항목을 마우스 오른쪽 버튼으로 클릭하면 확장 메뉴 창이 표시되고, 상기 확장 메뉴 창은: 대상 서버와 연결 또는 연결 종료하는 '연결 종료' 메뉴; 대상 파일 서버의 서버 관리자를 지정하는 '서버 관리자 설정' 메뉴; 대상 파일 서버의 데이터 관리자를 지정하는 '데이터 관리자 설정' 메뉴; 대상 파일 서버의 사용자를 지정하는 '사용자 설정' 메뉴; 대상 파일 서버에 대한 표시 이름, DN, FQDN 및 파일 서버 설명 정보를 확인하는 '파일 서버 표시 정보' 메뉴; 대상 파일 서버에서 관리하는 디스크에 대한 정보 조회 및 설정을 변경하는 '데이터 디스크 관리' 메뉴; 및 대상 파일 서버의 서비스를 시작, 재시작 또는 중지시키는 '서비스 제어' 메뉴;를 포함하는 것을 특징으로 한다.In order to prevent data storage to the local PC, an extended menu window is displayed by right-clicking a server item of the 'file server management', and the extended menu window is: 'Connect to connect or terminate connection with the target server. Exit 'menu; 'Server Manager Settings' menu to specify the server manager of the target file server; A 'data manager setup' menu for designating a data manager of the target file server; 'User Settings' menu to specify the user of the target file server; A 'File Server Display Information' menu for checking display name, DN, FQDN, and file server description information for the target file server; A 'data disk management' menu for changing information search and setting for a disk managed by a target file server; And a 'service control' menu for starting, restarting, or stopping a service of the target file server.
상기 메뉴에서 연결이 해제된 서버는 '공유폴더관리'를 포함한 관리 작업을 수행하지 못하도록 하는 것을 특징으로 한다.The server disconnected from the menu is characterized in that the management operation including 'shared folder management' can not be performed.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '데이터 관리자 설정' 메뉴에서 지정한 데이터 관리자는 공유폴더관리 작업만 수행할 수 있고, 상기 데이터 관리자가 기밀자료에 대한 정보를 취득하는 것을 방지하기 위해 파일명을 '***.***'와 같은 형태로 나타내는 것을 특징으로 한다.In the method of preventing data storage to the local PC, the data manager designated in the 'data manager setting' menu may only perform a shared folder management operation, and to prevent the data manager from acquiring information on confidential data. The file name is represented in the form of '***. ***'.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '사용자 설정' 메뉴에서 지정한 사용자가 윈도우 탐색기를 실행하게 되면 자신이 사용자로 지정된 파일 서버만 목록에 표시되는 것을 특징으로 한다.The method of preventing data storage to the local PC is characterized in that only the file server designated as the user is displayed in the list when the user designated in the 'user setting' menu executes Windows Explorer.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '서버 관리자 설정' 메뉴를 클릭하면 '서버 관리자 등록 정보' 창이 표시되는 단계; 상기 '서버 관리자 등록 정보' 창에서 이름, 아이디, 부서의 검색조건을 입력한 후 '찾기' 버튼을 클릭하면 해당 사용자의 검색 결과를 '검색된 사용자' 목록에 표시하는 단계; 상기 '검색된 사용자' 목록에서 사용자의 검색 결과를 선택한 후 '내리기' 버튼을 클릭하면 '현재 등록된 사용자' 목록으로 이동하여 표시하는 단계; 상기 '현재 등록된 사용자' 목록에서 해당 사용자가 정상적으로 등록된 것을 확인한 후 '확인' 버튼을 클릭하면 사용자 개체를 성공적으로 추가했다는 안내 창을 표시하는 단계; 및 상기 안내 창에서 '확인' 버튼을 클릭하면 서버 관리자 설정을 완료하는 단계;를 포함하는 것을 특징으로 한다.The method of preventing data storage to the local PC may include: displaying a server manager registration information window by clicking the server manager setting menu; Displaying a search result of a corresponding user in a 'searched user' list when a user inputs a search condition of a name, ID, and department in the 'server manager registration information' window and clicks a 'find' button; Selecting a user's search result from the 'searched user' list and clicking the 'down' button to move to and display a list of 'currently registered users'; Displaying a guide window indicating that the user object has been added successfully after confirming that the user is normally registered in the 'currently registered user' list and clicking the 'confirmation' button; And completing the server manager setting by clicking the 'confirm' button in the guide window.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '데이터 관리자 설 정' 메뉴를 클릭하면 '데이터 관리자 등록 정보' 창이 표시되는 단계; 상기 '데이터 관리자 등록 정보' 창에서 이름, 아이디, 부서의 검색조건을 입력한 후 '찾기' 버튼을 클릭하면 해당 사용자의 검색 결과를 '검색된 사용자' 목록에 표시하는 단계; 상기 '검색된 사용자' 목록에서 사용자의 검색 결과를 선택한 후 '내리기' 버튼을 클릭하면 '현재 등록된 사용자' 목록으로 이동하여 표시하는 단계; 상기 '현재 등록된 사용자' 목록에서 해당 사용자가 정상적으로 등록된 것을 확인한 후 '확인' 버튼을 클릭하면 사용자 개체를 성공적으로 추가했다는 안내 창을 표시하는 단계; 및 상기 안내 창에서 '확인' 버튼을 클릭하면 데이터 관리자 설정을 완료하는 단계;를 포함하는 것을 특징으로 한다.The method of preventing data storage to the local PC may include: displaying a data manager registration information window when the data manager setting menu is clicked; Displaying a search result of a corresponding user in a 'searched user' list when a user inputs a search condition of a name, ID, and department in the 'data manager registration information' window and clicks a 'find' button; Selecting a user's search result from the 'searched user' list and clicking the 'down' button to move to and display a list of 'currently registered users'; Displaying a guide window indicating that the user object has been added successfully after confirming that the user is normally registered in the 'currently registered user' list and clicking the 'confirmation' button; And when the 'confirm' button is clicked in the guide window, completing the data manager setting.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '사용자 설정' 메뉴를 클릭하면 '사용자 등록 정보' 창이 표시되는 단계; 상기 '사용자 등록 정보' 창에서 이름, 아이디, 부서의 검색조건을 입력한 후 '찾기' 버튼을 클릭하면 해당 사용자의 검색 결과를 '검색된 사용자' 목록에 표시하는 단계; 상기 '검색된 사용자' 목록에서 사용자의 검색 결과를 선택한 후 '내리기' 버튼을 클릭하면 '현재 등록된 사용자' 목록으로 이동하여 표시하는 단계; 상기 '현재 등록된 사용자' 목록에서 해당 사용자가 정상적으로 등록된 것을 확인한 후 '확인' 버튼을 클릭하면 사용자 개체를 성공적으로 추가했다는 안내 창을 표시하는 단계; 및 상기 안내 창에서 '확인' 버튼을 클릭하면 사용자 설정을 완료하는 단계;를 포함하는 것을 특징으로 한다.The method of preventing data storage on the local PC may include: displaying a user registration information window when the user setting menu is clicked; Displaying a search result of a corresponding user in a 'searched user' list after inputting a search condition of a name, ID, and department in the 'user registration information' window and clicking the 'find' button; Selecting a user's search result from the 'searched user' list and clicking the 'down' button to move to and display a list of 'currently registered users'; Displaying a guide window indicating that the user object has been added successfully after confirming that the user is normally registered in the 'currently registered user' list and clicking the 'confirmation' button; And completing the user setting when the user clicks the 'OK' button in the guide window.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '파일 서버 표시 정 보' 메뉴를 클릭하면 '파일 서버 표시 정보' 창이 나타나며, 상기 '파일 서버 표시 정보' 창을 통해 대상 파일 서버에 대한 '확장 표시 이름', 'DN', 'DNSHostName' 및 '파일 서버 설명' 정보를 확인할 수 있고, 상기 '파일 서버 설명' 항목을 수정할 수 있는 것을 특징으로 한다.In order to prevent data storage to the local PC, the 'File Server Display Information' window appears when the 'File Server Display Information' menu is clicked, and the 'Extended File Server Display Information' window displays the 'Extended File Server'. The display name ',' DN ',' DNSHostName 'and' file server description 'information may be checked, and the' file server description 'item may be modified.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '데이터 디스크 관리' 메뉴를 클릭하면 '디스크 관리' 창이 나타나며, 상기 '디스크 관리' 창을 통해 현재 구성되어있는 데이터 디스크에 대한 기본 정보 및 설정을 변경할 수 있는 것을 특징으로 한다.In order to prevent data storage to the local PC, the 'Disk Management' window appears when the 'Data Disk Management' menu is clicked, and basic information and settings for the currently configured data disk are displayed through the 'Disk Management' window. It can be changed.
상기 '디스크 관리' 창에서 설정 또는 변경할 수 있는 디스크 종류 설정 내용은, 대상 디스크를 시스템 디스크로 설정하는 '시스템 디스크' 항목; 대상 디스크를 시스템 디스크의 백업 디스크로 설정하는 '시스템 미러 디스크' 항목; 대상 디스크를 데이터 디스크로 설정하는 '데이터 디스크' 항목; 대상 디스크를 데이터 디스크의 백업 디스크로 설정하는 '데이터 미러 디스크' 항목; 및 디스크 종류가 설정되지 않은 디스크를 지정하는 '기타' 항목;을 포함하는 것을 특징으로 한다.The disk type setting contents that can be set or changed in the 'disk management' window may include a 'system disk' item for setting a target disk as a system disk; An 'system mirror disk' entry that sets the target disk as a backup disk of the system disk; 'Data disk' item for setting the target disk as a data disk; An 'data mirror disk' item that sets the target disk as a backup disk of the data disk; And an "other" item for designating a disc for which the disc type is not set.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '서비스 제어' 메뉴를 클릭하면 데이터 통신 채널 및 파일 통신 채널에 대한 시작, 재시작 또는 중지 명령을 수행할 수 있는 확장 메뉴 창을 표시하는 것을 특징으로 한다.The method of preventing data storage to the local PC may include displaying an extended menu window for starting, restarting, or stopping a data communication channel and a file communication channel by clicking the 'service control' menu. do.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '공유폴더관리' 메뉴를 클릭하면 화면에 공유폴더를 표시하는 단계; 상기 공유폴더가 표시된 화면의 빈 공간에 마우스 오른쪽 버튼을 클릭하면 '새 쿼터 폴더' 메뉴가 포함된 메뉴 창 이 나타나는 단계; 상기 '새 쿼터 폴더' 메뉴를 클릭하면 '쿼터 폴더 생성' 창이 나타나는 단계; 및 상기 '쿼터 폴더 생성' 창에서 폴더명을 입력하고 용량 제한을 설정한 후 '생성' 버튼을 클릭하면 폴더가 생성되는 단계;를 포함하는 것을 특징으로 한다.A method of preventing data storage on the local PC may include: displaying a shared folder on a screen when the 'shared folder management' menu is clicked; Displaying a menu window including a 'new quarter folder' menu by right-clicking an empty space of a screen on which the shared folder is displayed; Clicking on the 'New Quota Folder' menu displays a 'Quota Quota Folder' window; And inputting a folder name in the 'Quarter Folder Creation' window, setting a capacity limit, and then clicking the 'Create' button to generate a folder.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 생성된 폴더를 마우스 오른쪽 버튼으로 클릭한 후 '접근 권한 설정' 메뉴를 클릭하면 '접근 권한 설정' 창이 나타나는 단계; 및 상기 '접근 권한 설정' 창에서 접근 허가 사용자 목록과 접근 불가능 사용자 목록을 추가 또는 삭제하는 단계;를 더 포함하는 것을 특징으로 한다.The method for preventing data storage on the local PC may include: right-clicking the created folder and then clicking an 'access permission setting' menu to display an 'access permission setting' window; And adding or deleting an access permission user list and an inaccessible user list in the 'access authority setting' window.
상기 공유 폴더에 대한 쿼터 정보 설정 변경 방법은, 대상 폴더를 마우스 오른쪽 버튼으로 클릭한 후 '쿼터 정보 설정' 메뉴를 클릭하면 '쿼터 폴더 수정' 창이 나타나는 단계; 상기 '쿼터 폴더 수정' 창에서 '용량 제한' 설정을 변경한 후 '적용' 버튼을 클릭하면 알림 창이 나타나는 단계; 및 상기 알림 창에서 '확인' 버튼을 클릭하는 단계;를 더 포함하는 것을 특징으로 한다.The method of changing the quota information setting for the shared folder may include: right-clicking a target folder and then clicking a 'quarter information setting' menu to display a 'change quota folder' window; A notification window appears when the 'apply' button is clicked after changing the 'capacity limit' setting in the 'edit quarter folder' window; And clicking the 'OK' button in the notification window.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '작업내역조회' 메뉴를 클릭하면 '감사 내역 조회' 화면이 나타나는 단계; 상기 '감사 내역 조회' 화면에서 서버 목록, 작업 컴퓨터, 작업자, 로그 종류 및 날짜 정보를 검색 조건으로 입력한 후 '검색' 버튼을 클릭하는 단계; 및 상기 입력된 검색 조건을 만족하는 로그 내용을 출력하는 단계;를 포함하는 것을 특징으로 한다.The method of preventing data storage on the local PC may include: displaying an 'audit history inquiry' screen when the 'job history inquiry' menu is clicked; Inputting a server list, a work computer, a worker, a log type, and date information as a search condition on the 'Audit details inquiry' screen, and then clicking a 'search' button; And outputting log contents satisfying the input search condition.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 데이터 관리자가 접 근한 경우에는 모든 문서 파일 경로를 '******'와 같은 형태로 표시하는 것을 특징으로 한다.The method for preventing data storage on the local PC is characterized in that all document file paths are displayed in the form of '******' when the data manager is accessed.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '모니터' 메뉴를 클릭하면 파일 서버별로 디스크 및 공유 폴더의 크기 및 사용량에 대한 정보를 표시한 '공유 폴더 리포트' 화면을 출력하는 것을 특징으로 한다.The method of preventing data storage on the local PC may include outputting a 'shared folder report' screen displaying information on the size and usage of disk and shared folders for each file server when the 'monitor' menu is clicked. .
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '스케쥴러' 메뉴를 클릭하면 '스케쥴러' 화면을 출력하는 단계; 상기 '스케쥴러' 화면에서 '추가' 버튼을 클릭하면 '작업 예약 마법사'가 실행되는 단계; 상기 '작업 예약 마법사'에서 대상 파일 서버를 선택한 다음 '중요문서 보안파일 서버 백업' 또는 '폴더 쿼터 정제' 항목을 선택한 후 '다음' 버튼을 클릭하는 단계; 상기 '작업 예약 마법사'에서 작업을 실행할 주기, 작업 시작시간 및 날짜 정보를 설정한 후 '추가' 버튼을 클릭하면 알림 창이 나타나는 단계; 상기 알림 창에서 '확인' 버튼을 클릭하여 스케쥴러 작업을 마치는 단계; 및 상기 만들어진 예약 작업을 마우스 오른쪽 버튼으로 클릭하여 예약 작업에 대한 추가, 수정, 제거 또는 실행 상태를 변경하는 단계;를 포함하는 것을 특징으로 한다.The method of preventing data storage on the local PC may include: outputting a scheduler screen when the scheduler menu is clicked; Executing a task scheduling wizard when the 'add' button is clicked on the 'scheduler' screen; Selecting a target file server in the 'job scheduling wizard', selecting a 'important document secure file server backup' or 'folder quota' item, and then clicking 'next' button; Setting a cycle for executing a task, a task start time, and date information in the 'task scheduling wizard' and clicking a 'add' button to display a notification window; Clicking the 'confirm' button in the notification window to finish the scheduler operation; And right-clicking the created reservation task to change the addition, modification, removal or execution status of the reservation task.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '환경설정' 메뉴를 클릭하면, '설정 변경' 탭과 '시스템 관리자' 탭을 구비한 '환경설정' 화면을 출력하는 단계; 및 상기 '설정 변경' 탭을 클릭하여 데이터 통신 채널 및 파일 통신 채널을 입력하여 통신 포트를 설정하고, 데이터베이스 서버 이름과 데이터베이스 명을 입력하여 데이터베이스 정보를 설정하는 단계;를 포함하는 것을 특징으로 한다.The method of preventing data storage on the local PC may include: outputting a 'setting' screen including a 'setting change' tab and a 'system administrator' tab when the 'setting' menu is clicked; And setting a communication port by inputting a data communication channel and a file communication channel by clicking the 'change setting' tab, and setting database information by inputting a database server name and a database name.
상기 로컬 PC로의 데이터 저장을 방지하는 방법은, 상기 '시스템 관리자' 탭을 클릭하여 이름, 아이디, 부서를 포함한 검색조건을 입력한 후 '찾기' 버튼을 클릭하면 해당 사용자의 검색 결과를 '검색된 사용자' 목록에 표시하고, 상기 '검색된 사용자' 목록에서 사용자의 검색 결과를 선택한 후 '내리기' 버튼을 클릭하면 '현재 등록된 사용자' 목록으로 이동하여 표시하고, 상기 '현재 등록된 사용자' 목록에서 해당 사용자가 정상적으로 등록된 것을 확인한 후 '적용' 버튼을 클릭하는 단계;를 포함하는 것을 특징으로 한다.In order to prevent data storage on the local PC, click the 'System Manager' tab, enter a search condition including name, ID, and department, and then click the 'Find' button. 'List, select the user's search results from the' searched users' list and click the 'down' button to move to the 'currently registered users' list and display them, And confirming that the user is normally registered and clicking the 'apply' button.
상기 보안파일서버에 보안파일서버 솔루션(ArtStorage) 관리 템플릿을 추가하는 방법은, 윈도우 탐색기의 '컴퓨터 구성' 또는 '사용자 구성'의 디렉토리에서 '관리 템플릿' 항목을 마우스 오른쪽 버튼으로 클릭한 다음 '템플릿 추가/제거' 메뉴를 클릭하면 '템플릿 추가/제거' 창이 나타나는 단계; 상기 '템플릿 추가/제거' 창에서 '추가' 버튼을 클릭하면 '정책 템플릿' 창이 나타나는 단계; 상기 '정책 템플릿' 창에서 관리 템플릿 파일('ArtStorage.adm')을 선택한 후 '열기' 버튼을 클릭하는 단계; 상기 '템플릿 추가/제거' 창에서 상기 관리 템플릿 파일이 추가된 것을 확인한 후 '닫기' 버튼을 클릭하는 단계; 및 상기 '관리 템플릿' 하위에 'ArtStorage 그룹 정책' 항목을 추가하는 단계;를 포함하는 것을 특징으로 한다.The method of adding a secure file server solution (ArtStorage) administrative template to the secure file server may be performed by right-clicking the 'Administrative Template' item in the directory of 'Computer Configuration' or 'User Configuration' of Windows Explorer, Click 'Add / Remove' menu and 'Add / Remove Template' window will appear; A 'policy template' window appears when the 'add' button is clicked on the 'add / remove template' window; Selecting an administrative template file ('ArtStorage.adm') from the 'policy template' window and clicking an 'open' button; Checking that the administrative template file has been added in the 'add / remove template' window and clicking the 'close' button; And adding an 'ArtStorage Group Policy' item below the 'administrative template'.
상기 보안파일서버에 대한 그룹 정책을 설정하는 방법은, 상기 컴퓨터 구성의 'ArtStorage 그룹 정책' 하위에 'ArtStorage 서버 환경 설정' 항목을 추가하여 설정하며, 상기 'ArtStorage 서버 환경 설정' 항목은, 데이터 요청 및 응답을 위한 데이터 보안 채널이 사용할 TCP 포트를 지정하는 'Data Secure Channel의 TCP Listening Port 설정' 항목; 파일 송수신에 사용되는 TCP 포트를 지정하는 'File-X Channel의 TCP Listening Port 설정' 항목; 서버에 접속할 수 있는 최대 클라이언트 수를 설정하는 '최대 클라이언트 접속 수를 제한합니다' 항목; 파일 송수신 최대 파일 크기를 설정하는 '최대 전송 가능한 파일 크기를 제한합니다' 항목; 서버와 연결되어있는 세션 유지 시간을 설정하는 '유휴 세션의 유지 시간을 지정합니다' 항목; 유효하지 않은 세션 연결 시도 횟수를 설정하는 '의도적 서버 부하 발생 판별 카운트를 정의합니다' 항목; 및 보안파일서버 솔루션(ArtStorage)에서 사용하느 데이터베이스 서버에 대한 연결 정보를 입력하는 '데이터베이스 연결 문자열을 정의합니다' 항목;을 포함하는 것을 특징으로 한다.The group policy setting method for the secure file server may be set by adding an 'ArtStorage Server Environment Setting' item under the 'ArtStorage Group Policy' of the computer configuration, and the 'ArtStorage Server Environment Setting' item is a data request. And a 'TCP Listening Port setting for Data Secure Channel' item that specifies a TCP port to be used by the data secure channel for response. 'TCP Listening Port Setting for File-X Channel' that specifies the TCP port used for sending and receiving files; 'Limit the maximum number of client connections' that sets the maximum number of clients that can connect to the server; 'Limit maximum file size for transfer' item that sets the maximum file size for sending and receiving files; 'Specify retention time for idle sessions' item to set up session retention time with the server; 'Define intentional server load determination count' that sets the number of invalid session connection attempts; And a 'define database connection string' item for inputting connection information for a database server used in a secure file server solution (ArtStorage).
상기 로컬 PC에 대한 그룹 정책을 설정하는 방법은, 상기 사용자 구성의 'ArtStorage 그룹 정책' 하위에 'ArtStorage 클라이언트 정책' 항목을 추가하여 설정하며, 상기 'ArtStorage 클라이언트 정책' 항목은, 데이터 요청 및 응답을 위한 데이터 보안 채널이 사용할 TCP 포트를 지정하는 'Data Secure Channel의 TCP Listening Port 설정' 항목; 파일 송수신에 사용되는 TCP 포트를 지정하는 'File-X Channel의 TCP Listening Port 설정' 항목; 가상 네트워크 드라이브 연결을 이용할지 여부를 설정하는 '가상 네트워크 드라이브를 사용합니다' 항목; 보안 대상 문서 파일에 대해 사용자가 로컬 디스크에 저장할 수 있도록 허용할 것인지 여부를 설정하는 '보안 대상 문서 파일에 대한 로컬 디스크 쓰기 차단 정책을 설정합니다' 항목; 및 삭제한 문서에 대해 복구 불가능하도록 설정하는 '보안 영구 삭제 기능을 사용합니다' 항목;을 포함하는 것을 특징으로 한다.The method for setting a group policy for the local PC may be set by adding an 'ArtStorage Client Policy' item under the 'ArtStorage Group Policy' of the user configuration, and the 'ArtStorage Client Policy' item may include a data request and response. 'TCP Listening Port Setting for Data Secure Channel' that specifies the TCP port to be used by the data security channel for the purpose of data security; 'TCP Listening Port Setting for File-X Channel' that specifies the TCP port used for sending and receiving files; 'Use virtual network drive' item to set whether to use a virtual network drive connection; 'Set a local disk write-blocking policy for secure document files' entry that sets whether to allow users to save to local disk for secure document files; And 'Use secure permanent deletion' item to set the deleted document to be non-recoverable.
상기 보안파일서버는, 상기 서버상에서 삭제된 문서를 보안 삭제 알고리즘을 이용하여 복구 불가능하도록 영구적으로 보안 삭제하는 것을 특징으로 한다.The secure file server may permanently securely delete documents deleted on the server so that they cannot be recovered using a secure deletion algorithm.
상기 보안파일서버는, 상기 로컬 PC상에서 응용 프로그램의 문서 및 파일 사용 히스토리를 보안 삭제 알고리즘을 이용하여 복구 불가능하도록 영구적으로 보안 삭제하는 것을 특징으로 한다.The secure file server may permanently securely delete documents and file usage history of an application program on the local PC so that they cannot be recovered using a secure deletion algorithm.
상기 보안파일서버는, DRM(Digital Rights Management)과 같은 보안 알고리즘을 이용하여 상기 서버상에 저장되어 있는 문서의 해독을 방지하고 문서의 복사, 인쇄를 방지하도록 하는 것을 특징으로 한다.The secure file server may be configured to prevent decryption of documents stored on the server and to prevent copying and printing of documents by using a security algorithm such as digital rights management (DRM).
상기 보안파일서버는, 상기 특정 파일 서버에 접근하는 로컬 PC의 접근권한을 설정하여 비 인가자의 열람을 금지하는 것을 특징으로 한다.The secure file server may set an access right of a local PC that accesses the specific file server to prohibit an unauthorized person from reading.
상기 보안파일서버는 상기 특정 파일 서버에서 쿼터설정을 통해 폴더별 저장가능공간을 제어하는 것을 특징으로 한다.The secure file server is characterized in that for controlling the storage space for each folder by setting a quota in the specific file server.
상기 보안파일서버는 상기 특정 파일 서버에 접근하는 로컬 PC에 서버 연결 제어 기능을 제공하여 상기 특정 파일 서버에 저장된 기밀 자료의 노출을 차단하는 것을 특징으로 한다.The secure file server may provide a server connection control function to a local PC accessing the specific file server to block exposure of confidential data stored in the specific file server.
상기 보안파일서버는 상기 로컬 PC에서 작업한 문서 작업에 대한 상세한 작업 로그를 저장하여 긴급 혹은 유사상황 발생시 상기 작업 로그를 통해 역추적하여 진원지 파악 및 작업 패턴 분석을 하는 것을 특징으로 한다.The secure file server stores detailed work logs of the document work on the local PC and traces back through the work log in case of an emergency or similar situation to identify the origin and analyze the work pattern.
상기 보안파일서버는 상기 로컬 PC 및 상기 특정 파일 서버와 암호화된 데이터 통신 채널과 파일전송 채널을 분리하여 최적화된 통신성능을 제공하는 것을 특 징으로 한다.The secure file server is characterized by providing an optimized communication performance by separating the encrypted data communication channel and the file transfer channel with the local PC and the specific file server.
상기 보안파일서버 솔루션(ArtStorage) 클라이언트 프로그램은, 상기 램 디스크의 하위에 존재하는 폴더나 해당 문서를 상기 로컬 PC 상으로 복사하려는 시도를 수행하면 이를 금지하는 것을 특징으로 한다.The Secure File Server Solution (ArtStorage) client program may prohibit an attempt to copy a folder or a corresponding document under the RAM disk onto the local PC.
상기 보안파일서버 솔루션(ArtStorage) 클라이언트 프로그램은, 상기 램 디스크의 하위에 존재하는 폴더나 해당 문서를 응용프로그램에서 열고, 이를 로컬 PC 상에 존재하는 다른 드라이브로 저장하려는 시도를 수행하면 이를 금지하는 것을 특징으로 한다.The Secure File Server Solution (ArtStorage) client program prevents the program from opening a folder or a document under the RAM disk in an application program and attempting to save it to another drive on the local PC. It features.
상기 통신망은 조직 내의 네트워크 통신망, 인터넷 망을 포함하고, 상기 로컬 PC는 노트북, 휴대용 단말기를 포함하며, 상기 로컬 PC로 문서 저장을 차단하는 것을 특징으로 한다.The communication network may include a network communication network and an internet network in an organization, and the local PC may include a notebook and a portable terminal and block document storage by the local PC.
상기 사용자별 저장정책은 상기 클라이언트 PC에서 보안파일서버 솔루션(ArtStorage) 및 로컬 디스크 상의 데이터를 읽어들여 편집/저장할 수 있는 '로우(LOW)' 정책; 상기 클라이언트 PC에서 보안파일서버 솔루션(ArtStorage) 상의 데이터를 읽어들여 보안파일서버에 편집 및 저장할 수 있고 로컬 디스크의 데이터도 편집 및 저장할 수 있으나 상기 보안파일서버 솔루션(ArtStorage) 상의 데이터를 로컬로 저장하는 것은 불가능한 '미디엄(MEDIUM)' 정책; 및 상기 클라이언트 PC에서 보안파일서버 솔루션(ArtStorage) 상의 데이터를 읽어들여 보안파일서버에 편집 및 저장할 수 있으나 로컬 디스크의 데이터를 편집 및 저장하거나 상기 보안파일서버 솔루션(ArtStorage) 상의 데이터를 로컬로 저장하는 것은 불가능한 '하 이(HIGH)' 정책;을 포함하는 것을 특징으로 한다.The storage policy for each user may include a 'LOW' policy for reading, editing and storing data on a secure file server solution (ArtStorage) and a local disk in the client PC; The client PC can read data on the secure file server solution (ArtStorage), edit and store the data on the secure file server, and edit and store data on the local disk, but store the data on the secure file server solution (ArtStorage) locally. 'MEDIUM' policy is impossible; And reading data on the secure file server solution (ArtStorage) from the client PC and editing and storing the data on the secure file server, but editing and storing data on a local disk or storing data on the secure file server solution (ArtStorage) locally. It is characterized in that it includes a 'HIGH' policy that is impossible.
상기 목적을 달성하기 위한, 본 발명에 의한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템은, 다수의 파일 서버를 한 지점에서 관리할 수 있는 환경을 제공하고, 통신망을 통해 접속한 로컬 PC에게 자신의 PC 상에서 작업하는 것과 동일한 문서 작업 기능을 제공하지만 문서의 저장은 특정 파일 서버로만 저장되도록 하는 적어도 하나 이상의 보안파일서버; 및 상기 보안파일서버와 통신망을 통해 자동으로 연결되며, 윈도우 탐색기에 사용자의 작업 영역으로 램 디스크(RAM Disk)를 제공하고 상기 램 디스크의 하위 폴더에 해당 사용자의 권한에 따라 접근 가능한 서버명 및 폴더명을 표시하고, 상기 접근 가능한 서버명 및 폴더명 내에서 문서 작업을 수행한 후 사전 정의된 사용자별 저장정책에 따라 자신의 PC로 데이터를 저장하지 못하게 하거나 제한적인 접근만을 허용하고, 작업한 문서는 특정 파일 서버로만 저장되도록 하는 복수 개의 로컬 PC;를 포함한다.In order to achieve the above object, a secure file server system that prevents data storage to a local PC according to the present invention provides an environment in which a plurality of file servers can be managed at one point, and connected to a local PC connected through a communication network. At least one secure file server, which provides the same document working function as working on its own PC but stores the document only to a specific file server; And a server name and folder which are automatically connected to the secure file server through a communication network and provide a RAM disk to a user's work area in Windows Explorer, and accessible to sub-folders of the RAM disk according to a user's authority. Display the name, perform the document operation within the accessible server name and folder name, and then prevent the data to be stored on your PC according to a predefined user-specific storage policy or allow only limited access, Includes; a plurality of local PC to be stored only to a specific file server.
상기 보안파일서버시스템은, 상기 로컬 PC에서 작업한 문서 작업에 대한 상세한 작업 로그를 저장하여 긴급 혹은 유사상황 발생시 상기 작업 로그를 통해 역추적하여 진원지 파악 및 작업 패턴 분석을 하는 감사 DB 서버 및 감사 DB;를 더 포함하는 것을 특징으로 한다.The secure file server system stores a detailed job log of a document job worked on the local PC and traces back through the job log in case of an emergency or similar situation to identify the origin and analyze the job pattern, and an audit DB. It characterized in that it further comprises;
상기 보안파일서버시스템은 상기 로컬 PC의 사용자 인증을 수행하는 중앙 통합 인증 서버;를 더 포함하는 것을 특징으로 한다.The secure file server system further comprises a central integrated authentication server for performing user authentication of the local PC.
상기 통신망은 조직 내의 네트워크 통신망, 인터넷 망을 포함하고, 상기 로컬 PC는 노트북, 휴대용 단말기를 포함하며, 상기 로컬 PC로 문서 저장을 차단하는 것을 특징으로 한다.The communication network may include a network communication network and an internet network in an organization, and the local PC may include a notebook and a portable terminal and block document storage by the local PC.
상기 보안파일서버는 상기 서버상에서 삭제된 문서를 보안 삭제 알고리즘을 이용하여 복구 불가능하도록 영구적으로 보안 삭제하는 것을 특징으로 한다.The secure file server may permanently securely delete documents deleted on the server so that they cannot be recovered using a secure deletion algorithm.
상기 보안파일서버는 상기 로컬 PC 상에서 응용 프로그램의 문서 및 파일 사용 히스토리를 보안 삭제 알고리즘을 이용하여 복구 불가능하도록 영구적으로 보안 삭제하는 것을 특징으로 한다.The secure file server may permanently securely delete documents and file usage history of an application program on the local PC so that they cannot be recovered using a secure deletion algorithm.
상기 보안파일서버는 DRM(Digital Rights Management)과 같은 보안 솔루션을 이용하여 상기 서버상에 저장되어 있는 문서의 해독을 방지하고 문서의 복사, 인쇄를 방지하도록 하는 것을 특징으로 한다.The secure file server may be configured to prevent decryption of documents stored on the server and to prevent copying and printing of documents by using a security solution such as DRM (Digital Rights Management).
상기 보안파일서버시스템은 상기 윈도우 탐색기에 사용자의 작업 영역으로 램 디스크(RAM Disk)를 사용하는 방식 이외에 클라이언트 PC 상에서 암호화 파일 시스템을 사용하는 것을 특징으로 한다.The secure file server system uses an encrypted file system on a client PC in addition to a method of using a RAM disk as a user's work area in the Windows Explorer.
또한, 상기 목적을 달성하기 위해 이루어진 본 발명의 로컬 PC로의 데이터 저장을 방지하는 방법에 대한 컴퓨터 프로그램을 저장한 기록매체는, 특허청구범위 제 1 항 내지 제 37 항 중 어느 한 항에 기재된 로컬 PC로의 데이터 저장을 방지하는 방법에 대한 컴퓨터 프로그램을 저장한 기록매체인 것을 특징으로 한다. In addition, a recording medium storing a computer program for a method for preventing data storage on a local PC of the present invention made to achieve the above object is a local PC according to any one of
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해 더욱 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
보안파일서버시스템의 동작 개념도Conceptual view of operation of secure file server system
도 1 및 도 2는 본 발명의 바람직한 실시 예에 의한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템의 동작 개념도이다.1 and 2 is a conceptual view of the operation of the secure file server system to prevent data storage to the local PC according to an embodiment of the present invention.
상기 사용자는 윈도우 탐색기에서 자신에게 권한이 부여된 서버와 폴더만을 보게 된다. 이는 관리자 작업이 완료된 이후에 사용자가 아무런 추가작업 없이 서버의 데이터를 즉시 사용할 수 있음을 의미한다.The user sees only servers and folders to which he is authorized in the Windows Explorer. This means that after the administrator task is completed, the user can immediately use the data on the server without any additional work.
사전 정의된 사용자별 저장정책에 따라 사용자는 자신의 PC에 장착된 로컬 디스크로 데이터를 저장하지 못하거나 제한적인 접근을 하게 된다. 보안파일서버 솔루션(이하, 'ArtStorage'라고도 칭함) 서버로의 연결을 위해 사용되는 램 디스크(RAM DISK)는 로컬에 데이터를 남기지 않음으로써 보다 강력한 보안수준을 만족할 수 있도록 한다.According to the predefined user-specific storage policy, users may not be able to save data to the local disk installed in their PC or have limited access. Secure File Server Solution (hereinafter referred to as 'ArtStorage') The RAM disk used to connect to the server (RAM DISK) allows you to meet a stronger level of security by leaving no data locally.
사전 정의된 사용자별 정책수준은 다음과 같다.The predefined policy levels by user are as follows.
1) 정책수준이 '로우(LOW)'인 경우, 사용자는 아트스토리지(ArtStorage) 및 로컬 디스크 상의 데이터를 읽어들여 편집/저장할 수 있으며, 특별한 제약사항이 존재하지 않는다.1) If the policy level is 'LOW', the user can read / edit / save data on ArtStorage and local disk, and there are no special restrictions.
2) 정책수준이 '미디엄(MEDIUM)'인 경우, 사용자는 아트스토리지(ArtStorage)상의 데이터를 읽어들여 편집/저장할 수 있으며, 로컬 디스크의 데이터도 편집/저장이 가능하다. 단, 아트스토리지(ArtStorage) 상의 데이터를 로컬로 저장할 수 없다.2) If the policy level is 'MEDIUM', the user can read / edit / save data on ArtStorage and edit / save data on the local disk. However, data on ArtStorage cannot be stored locally.
3) 정책수준이 '하이(HIGH)'인 경우, 사용자는 아트스토리지(ArtStorage)상의 데이터를 읽어들여 편집/저장할 수 있다. 단, 로컬 디스크로는 어떠한 데이터도 저장할 수 없다.3) If the policy level is 'HIGH', the user can read / edit / save data on ArtStorage. However, no data can be stored on the local disk.
보안파일서버시스템의 구성도Configuration of Secure File Server System
도 3은 본 발명의 바람직한 실시 예에 의한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템의 구성도이다.3 is a block diagram of a secure file server system for preventing data storage to a local PC according to a preferred embodiment of the present invention.
상기 보안파일서버시스템은 도 3에 도시된 바와 같이, 복수 개의 로컬 PC(또는 '클라이언트 PC'라고도 칭함), 복수 개의 보안파일서버(또는, '아트스토리지(ArtStorage) 서버'라고도 칭함), 감사 DB 서버, 감사 DB 및 통합저장소로 각각 구성된 대규모 부서, 중규모 부서, 소규모 부서 및 F/S 기반 구성을 포함하며, 중앙 통합 인증 서버가 통신망을 통해 연결되어 있다.As shown in FIG. 3, the secure file server system includes a plurality of local PCs (also referred to as 'client PCs'), a plurality of secure file servers (or referred to as 'ArtStorage servers'), and an audit DB. It includes a large department, a medium department, a small department, and a F / S-based configuration, each composed of a server, an audit database, and an integrated repository. A centrally integrated authentication server is connected through a communication network.
상기 보안파일서버는, 다수의 파일 서버를 한 지점에서 관리할 수 있는 환경을 제공하고, 통신망을 통해 접속한 로컬 PC에게 자신의 PC 상에서 작업하는 것과 동일한 문서 작업 기능을 제공하지만 문서의 저장은 특정 파일 서버로만 저장되도록 한다.The secure file server provides an environment in which a plurality of file servers can be managed at one point, and provides a local PC connected through a communication network with the same document working function as working on his PC, but the storage of documents is specific. Only save to file servers.
상기 보안파일서버는 상기 서버상에서 삭제된 문서를 보안 삭제 솔루션을 이용하여 복구 불가능하도록 영구적으로 보안 삭제한다. 그리고, 상기 서버상에서 응용 프로그램의 문서 및 파일 히스토리를 보안 삭제 솔루션을 이용하여 복구 불가능하도록 영구적으로 보안 삭제한다.The secure file server permanently securely deletes documents deleted on the server so that they cannot be recovered using a secure deletion solution. Then, the document and file history of the application on the server is permanently securely deleted so that it cannot be recovered using a secure deletion solution.
또한, 상기 보안파일서버는, DRM(Digital Rights Management)과 같은 보안 솔루션을 이용하여 상기 서버상에 저장되어 있는 문서의 해독을 방지하고 문서의 복사, 인쇄를 방지하도록 한다.In addition, the secure file server uses a security solution such as Digital Rights Management (DRM) to prevent decryption of documents stored on the server and to prevent copying and printing of documents.
상기 복수 개의 로컬 PC는, 상기 보안파일서버와 통신망을 통해 자동으로 연결되며, 윈도우 탐색기에 사용자의 작업 영역으로 램 디스크(RAM Disk)를 제공하고 상기 램 디스크의 하위 폴더에 해당 사용자의 권한에 따라 접근 가능한 서버명 및 폴더명을 표시하고, 상기 접근 가능한 서버명 및 폴더명 내에서 문서 작업을 수행한 후 사전 정의된 사용자별 저장정책에 따라 자신의 PC로 데이터를 저장하지 못하게 하거나 제한적인 접근만을 허용하고, 작업한 문서는 특정 파일 서버로만 저장되도록 한다.The plurality of local PCs are automatically connected to the secure file server through a communication network, and provide a RAM disk to a user's work area in a Windows Explorer and according to the user's authority in a subfolder of the RAM disk. Display the accessible server name and folder name, perform document operations within the accessible server name and folder name, and then prevent data from being stored on your PC according to a predefined user-specific storage policy or restrict access only. Allow and work on documents that are saved only to a specific file server.
상기 감사 DB 서버는, 상기 로컬 PC에서 작업한 문서 작업에 대한 상세한 작업 로그를 저장하여 긴급 혹은 유사상황 발생시 상기 작업 로그를 통해 역추적하여 진원지 파악 및 작업 패턴 분석을 한다.The audit DB server stores a detailed work log of the document work worked on the local PC and traces back through the work log in case of an emergency or similar situation to analyze the origin and analyze the work pattern.
상기 중앙 통합 인증 서버는 상기 로컬 PC의 사용자 인증을 수행한다.The central integrated authentication server performs user authentication of the local PC.
상기 통신망은 조직 내의 네트워크 통신망, 인터넷 망을 포함하고, 상기 로컬 PC는 노트북, 휴대용 단말기를 포함하며, 상기 로컬 PC로 문서 저장을 차단한다.The communication network includes a network communication network and an internet network in an organization, and the local PC includes a notebook and a portable terminal, and blocks document storage to the local PC.
상기 아트스토리지(ArtStorage)는 규모의 요건에 따른 다양한 구성이 가능하다. 각 기능 및 모듈은 필요에 따라 단일 또는 다수의 시스템으로 탑재가 가능하다.The art storage may be configured in various ways according to the requirements of scale. Each function and module can be mounted in a single or multiple systems as needed.
A. A. 아트스토리지Art Storage (( ArtStorageArtStorage ) 서버(관리자)) Server (Administrator)
보안파일서버 솔루션(이하, '아트스토리지(ArtStorage)'라고도 한다)는 통합 보안 파일 서버로서 다수의 파일 서버를 한 지점에서 관리할 수 있는 환경을 제공한다. 또한 클라이언트(Client)와 서버 사이의 모든 작업에 대한 기록을 제공하여 긴급 혹은 유사 상황 발생시 역추적을 가능케 하여 보다 신속한 대처를 유도한다.The secure file server solution (hereinafter referred to as 'ArtStorage') is an integrated secure file server that provides an environment for managing multiple file servers at one point. It also provides a record of all operations between the client and the server, enabling backtracking in the event of an emergency or similar situation, leading to faster response.
상기 아트스토리지(ArtStorage)의 기능은 다수의 파일서버관리, 공유폴더관리 및 접근권한관리, 작업내역조회(감사), 서버의 상태 모니터, 스케쥴러, 환경설정 등을 제공한다.The function of ArtStorage provides a plurality of file server management, shared folder management and access authority management, job history inquiry (audit), server status monitor, scheduler, environment setting, and the like.
상기 아트스토리지(ArtStorage)가 지원하는 시스템 사양은 표 1과 같다.The system specification supported by ArtStorage is shown in Table 1.
상기 아트스토리지(ArtStorage)는 파일관리서버, 공유폴더관리, 작업내역관리, 모니터, 스케줄러, 환경설정 등 총 6개의 메뉴로 구성되어 있다. 다음 내용을 통해 각 메뉴별로 제공하는 기능 및 사용방법에 대해 설명하기로 한다.The ArtStorage is composed of a total of six menus such as file management server, shared folder management, job history management, monitor, scheduler, and environment setting. The following describes the functions provided by each menu and how to use them.
1. One. 아트스토리지(ArtStorage)의Of ArtStorage 파일서버관리 File Server Management
도 4는 아트스토리지(ArtStorage) 시스템 관리자의 '파일서버관리' 메뉴 화면을 나타낸 화면이다,4 is a screen showing a 'file server management' menu screen of the ArtStorage system administrator,
먼저, 아트스토리지(ArtStorage) 시스템 관리자 솔루션이 설치된 보안파일서버에 아트스토리지(ArtStorage) 시스템 관리자로 로그인한 후 아트스토리지(ArtStorage) 어드민 콘솔(Admin Console)을 시작하면, 바탕화면에 '아트스토리지(ArtStorage) 바로가기' 아이콘이 생성된다. First, log in as an ArtStorage system administrator to the secure file server where the ArtStorage system administrator solution is installed, and then start the ArtStorage Admin Console. ) Shortcut icon is created.
상기 '아트스토리지(ArtStorage) 바로가기' 아이콘을 더블 클릭하면 첫 화면으로 도 4와 같은 '파일서버관리' 창이 나타난다. If you double-click the 'ArtStorage shortcut' icon, the 'File Server Management' window shown in FIG. 4 appears as the first screen.
도 4의 '파일서버관리' 창에는 '감사팀' 서버가 등록된 예를 나타내고 있다. 등록된 서버를 선택하면 화면 하단에 선택된 서버의 상세정보(세부정보)가 표시된다. 이때, 상세정보는 '시스템정보', 'CPU 정보', 'MEMORY 정보' 등을 포함한다.The file server management window of FIG. 4 shows an example in which an audit team is registered. If a registered server is selected, detailed information (details) of the selected server is displayed at the bottom of the screen. At this time, the detailed information includes 'system information', 'CPU information', 'MEMORY information' and the like.
상기 서버 항목을 마우스 오른쪽 버튼으로 클릭하면 도 5와 같은 관리 메뉴 창이 표시된다. 상기 관리 메뉴 창에는 도 5와 같이 '연결 종료', '서버 관리자 설정', '데이터 관리자 설정', '사용자 설정', '파일 서버 표시 정보', '데이터 디스크 관리', '서비스 제어', '서버 제어' 등을 포함하며, 각각의 기능은 다음과 같다. Right-clicking on the server item displays a management menu window as shown in FIG. In the management menu window, as shown in FIG. 5, 'connection termination', 'server manager setting', 'data manager setting', 'user setting', 'file server display information', 'data disk management', 'service control', ' Server control ', and each function is as follows.
상기 '연결 종료' 메뉴는 대상 서버와 연결 또는 연결 종료한다. 이때, 연결 종료를 했을 경우에는 대상 서버에 대한 관리 작업을 수행할 수 없다.The 'connection termination' menu connects or ends the connection with the target server. At this time, when the connection is terminated, the management operation for the target server cannot be performed.
상기 '서버 관리자 설정' 메뉴는 대상 파일 서버의 서버 관리자를 지정한다.The 'server manager setting' menu designates a server manager of a target file server.
상기 '데이터 관리자 설정' 메뉴는 대상 파일 서버의 데이터 관리자를 지정한다. 이때 데이터 관리자는 공유폴더관리 작업만 수행할 수 있다. 그리고, 데이터 관리자가 기밀자료에 대한 정보를 취득하는 것을 방지하기 위해 파일명은 '***.***'과 같은 형태로 나타낸다.The 'data manager setting' menu designates a data manager of a target file server. At this time, the data manager can only perform shared folder management. In order to prevent the data manager from obtaining information about confidential data, the file name is represented as '***. ***'.
상기 '사용자 설정' 메뉴는 대상 파일 서버의 사용자를 지정한다. 사용자가 윈도우(Windows) 탐색기를 실행하게 되면 자신이 사용자로 지정된 파일 서버만 목록에 나타난다.The 'user setting' menu designates a user of the target file server. When a user launches Windows Explorer, only the file servers that he or she designates as users appear in the list.
상기 '파일 서버 표시 정보' 메뉴는 대상 파일 서버에 대한 표시 이름, DN, FQDN 및 파일 서버 설명 정보를 확인한다.The 'file server display information' menu confirms display name, DN, FQDN, and file server description information of the target file server.
상기 '데이터 디스크 관리' 메뉴는 대상 파일 서버에서 관리하는 디스크에 대한 정보 조회 및 설정을 변경한다. 데이터 디스크 관리에서 지정하는 디스크 종류 설정은 아트스토리지(ArtStorage) 스케쥴러에서 사용되는 정보이다.The 'data disk management' menu changes information search and setting for a disk managed by a target file server. The disk type setting specified in the data disk management is information used by the ArtStorage scheduler.
상기 '서비스 제어' 메뉴는 대상 파일 서버의 서비스를 시작, 재시작 또는 중지시킨다.The service control menu starts, restarts or stops a service of a target file server.
상기 '서버 제어' 메뉴는 대상 파일 서버를 재시작한다. The server control menu restarts the target file server.
이하, 파일 서버에 대한 세부 관리 메뉴에 대해 더 상세하게 설명하기로 한다.Hereinafter, the detailed management menu for the file server will be described in more detail.
1-1) 연결 종료1-1) Termination of Connection
상기 '연결 종료' 메뉴는 일시적 또는 잠재적으로 해당 파일 서버를 관리 대상에서 제외하기 위한 용도로 사용한다. 파일 서버를 관리 대상에서 제외시키려면 '파일서버관리' 메뉴의 오른쪽 화면에서 대상 서버를 마우스 오른쪽 버튼으로 클릭한 후 '연결 종료' 메뉴를 클릭한다.The 'connection termination' menu is used to temporarily or potentially exclude the file server from being managed. To exclude a file server from being managed, right-click the target server in the right screen of the 'File Server Management' menu, and click the 'End Connection' menu.
서버와의 연결이 해제되면 대상 서버 아이콘이 회색으로 반전된다.When the server is disconnected, the target server icon is grayed out.
상기 '연결 종료' 메뉴를 통해 연결이 해제된 서버는 관리 대상에서 제외된 상태이기 때문에 공유폴더관리 등의 관리 작업을 수행할 수 없다. 연결 해제된 서버를 다시 관리 대상에 포함시키려면 대상 서버를 마우스 오른쪽 버튼으로 클릭한 후 '연결' 메뉴를 클릭하면 된다.Since the server disconnected through the 'connection termination' menu is excluded from the management target, management operations such as shared folder management cannot be performed. To include the disconnected server again in the management target, right-click the target server and click the 'Connect' menu.
대상 서버와 정상적으로 연결되고 나면 다시 공유 폴더나 파일 관리 등의 작업을 수행할 수 있게 된다.Once you've successfully connected to the target server, you'll be able to manage shared folders and files again.
1-2) 서버 관리자, 데이터 관리자 및 사용자 설정1-2) Server Manager, Data Manager, and User Settings
상기 '파일서버관리' 메뉴의 오른쪽 화면에서 해당 파일 서버를 마우스 오른쪽 버튼으로 클릭한 후 '서버 관리자 설정' 메뉴(도 5 참조)를 클릭하면 도 6a과 같은 '서버 관리자 등록 정보' 창이 나타난다. 상기 '서버 관리자 등록 정보' 창에서 이름이나 아이디 또는 부서 정보를 입력한 후 '찾기' 버튼을 클릭하면 해당 사용자의 검색 결과가 하단의 '검색된 사용자' 목록에 표시된다. 그 다음, 상기 '검색된 사용자' 목록에서 사용자의 검색결과를 선택한 후 바로 아래의 내리기(▼) 버튼을 클릭하면 도 6b와 같이 상기 사용자의 검색결과가 하단의 '현재 등록된 사용자' 목록으로 이동하여 표시된다.If you right-click the file server on the right screen of the 'File Server Management' menu and then click the 'Server Manager Setting' menu (see FIG. 5), the 'Server Manager Registration Information' window shown in FIG. 6A is displayed. After entering a name, ID or department information in the 'server manager registration information' window and clicking the 'find' button, the search result of the corresponding user is displayed in the 'searched user' list at the bottom. Then, after selecting a user's search result from the 'searched user' list and clicking the down (▼) button immediately below, the user's search result is moved to the 'currently registered user' list as shown in FIG. 6B. Is displayed.
상기 '현재 등록된 사용자' 목록에 해당 사용자가 정상적으로 등록된 것을 확인한 후 '확인' 버튼을 클릭하면 도 6c와 같이 사용자 개체를 성공적으로 추가했다는 안내 창이 표시된다. 그 후, 안내 창에서 '확인' 버튼을 클릭하면 서버 관리자 설정이 완료된다. After confirming that the user is normally registered in the 'currently registered user' list and clicking the 'confirmation' button, a guide window for successfully adding a user object is displayed as shown in FIG. 6C. After that, click the 'OK' button in the guide window to complete the server manager setup.
상기 '데이터 관리자 설정' 및 '사용자 설정' 방법은 앞서 설명한 '서버 관리자 설정' 방법과 동일하다. 서버 관리자, 데이터 관리자 및 사용자의 권한 차이는 아래의 표 2와 같다.The 'data manager setting' and 'user setting' methods are the same as the 'server manager setting' method described above. The difference in authority between the server administrator, data administrator, and user is shown in Table 2 below.
상기 데이터 관리자는 폴더 및 파일 관리시 '***.***'과 같은 형태로 파일명이 표시되며, 작업내역조회 시에도 작업대상 파일의 이름과 경로가 '***' 처리되어 표시된다. 이는 보안상 노출을 최소화하기 위한 대비책이다.The data manager displays file names in the form of '***. ***' when managing folders and files, and displays the names and paths of the target files in the work list when the task history inquiry is performed. This is in order to minimize security exposures.
1-3) 파일 서버 표시 정보1-3) File Server Display Information
상기 '파일서버관리' 메뉴의 오른쪽 화면에서 대상 서버를 마우스 오른쪽 버튼으로 클릭한 후 '파일 서버 표시 정보' 메뉴(도 5 참조)를 클릭하면 도 7과 같은 '파일 서버 표시 정보' 창이 나타난다. 상기 '파일 서버 표시 정보' 창에는 대상 파일 서버에 대한 '확장 표시 이름', 'DN', 'DNSHostName' 및 '파일 서버 설명' 정보를 확인할 수 있으며, 여기에 '파일 서버 설명' 항목만 수정할 수 있다.Right-clicking the target server on the right screen of the 'File Server Management' menu and then clicking the 'File Server Display Information' menu (see FIG. 5) displays the 'File Server Display Information' window shown in FIG. 7. In the 'File Server Display Information' window, 'Extended Display Name', 'DN', 'DNSHostName' and 'File Server Description' information about the target file server can be checked, and only the 'File Server Description' item can be modified. have.
1-4) 데이터 디스크 관리1-4) Data Disk Management
상기 '파일서버관리' 메뉴의 오른쪽 화면에서 대상 서버를 마우스 오른쪽 버튼으로 클릭한 후 '데이터 디스크 관리' 메뉴(도 5 참조)를 클릭하면 도 8a와 같은 '디스크 관리' 창이 나타난다. Right-clicking the target server in the right screen of the 'File Server Management' menu and then clicking the 'Data Disk Management' menu (see FIG. 5), the 'Disk Management' window shown in FIG. 8A is displayed.
상기 '디스크 관리' 창에는 현재 구성되어있는 데이터 디스크에 대한 기본 정보 및 설정을 변경할 수 있다. 디스크 목록이 나타나지 않을 경우 '디스크 관리' 창에서 '조회' 버튼을 클릭한다.In the 'Disk Management' window, basic information and settings of the currently configured data disk can be changed. If the disk list does not appear, click the 'Query' button in the 'Disk Management' window.
디스크 종류는 도 8b와 같이 '시스템 디스크', '시스템 미러 디스크', '데이터 디스크', '데이터 미러 디스크' 또는 '기타'로 구분하여 설정할 수 있다. 이러한 디스크 종류 정보는 아트스토리지(ArtStorage)의 스케쥴러가 백업 작업을 수행할 때 참조하는 정보이다. 즉, 실제 디스크에 대한 미러링과 같은 작업을 수행하는 것은 아니다.As shown in FIG. 8B, the disk type may be divided into a "system disk", a "system mirror disk", a "data disk", a "data mirror disk" or "other". This disk type information is information that ArtStorage's scheduler refers to when performing a backup operation. That is, it does not perform operations such as mirroring the physical disk.
상기 '디스크 관리' 창에서 설정 또는 변경할 수 있는 디스크 종류 설정 내용은 다음과 같다.Disc type setting contents that can be set or changed in the 'disk management' window are as follows.
상기 '시스템 디스크' 항목은 대상 디스크를 시스템 디스크로 설정한다.The 'system disk' item sets the target disk as the system disk.
상기 '시스템 미러 디스크' 항목은 대상 디스크를 시스템 디스크의 백업 디스크로 설정한다. 시스템 미러 디스크는 아트스토리지(ArtStorage) 스케쥴러에 의해 시스템 백업용으로 사용된다.The 'system mirror disk' item sets the target disk as a backup disk of the system disk. System mirror disks are used by the ArtStorage scheduler for system backup.
상기 '데이터 디스크' 항목은 대상 디스크를 데이터 디스크로 설정한다.The 'data disk' item sets the target disk as the data disk.
상기 '데이터 미러 디스크' 항목은 대상 디스크를 데이터 디스크의 백업 디스크로 설정한다. 데이터 미러 디스크는 아트스토리지(ArtStorage) 스케쥴러에 의해 데이터 백업용으로 사용된다.The 'data mirror disk' item sets the target disk as a backup disk of the data disk. The data mirror disk is used for data backup by the ArtStorage scheduler.
상기 '기타' 항목은 예비용 디스크로 설정한다. 또한 디스크 종류가 설정되지 않은 디스크는 기본적으로 '기타'로 지정된다.The 'other' item is set as a spare disk. Also, discs that do not have a disc type set to 'other' by default.
1-5) 서비스 제어1-5) Service Control
상기 '파일서버관리' 메뉴의 오른쪽 화면에서 대상 서버를 마우스 오른쪽 버튼으로 클릭한 후 '서비스 제어' 메뉴를 클릭하면 데이터 통신 채널 및 파일 통신 채널에 대한 시작, 재시작 또는 중지 명령을 수행할 수 있는 서비스 제어 메뉴창이 나타난다(도 9a 참조).Right-click the target server on the right screen of the 'File Server Management' menu and then click the 'Service Control' menu to start, restart, or stop the data communication channel and file communication channel. The control menu window appears (see FIG. 9A).
상기 '파일서버관리' 메뉴의 오른쪽 화면에서 자세 보기 버튼을 클릭하면 도 9b와 같이 대상 서버에 대한 상세 정보를 보다 상세히 확인할 수 있다. If you click the View Details button on the right screen of the 'File Server Management' menu, detailed information about the target server can be checked in more detail as shown in FIG. 9B.
이때, 만일 데이터 채널 또는 파일 채널 서비스가 중지되어있었을 경우 도 9c와 같이 자세히 보기 화면에서 해당 서비스 항목이 "연결 안 됨"으로 표시된다.At this time, if the data channel or file channel service is stopped, the corresponding service item is displayed as "not connected" in the detail view screen as shown in FIG. 9C.
1-6) 서버 제어1-6) Server Control
도 10a에 도시된 바와 같이, 상기 '파일서버관리' 메뉴의 오른쪽 화면에서 대상 서버를 마우스 오른쪽 버튼으로 클릭한 후 '서버 제어', '서버 재시작' 메뉴를 차례로 클릭하면 대상 서버를 재시작한다.As shown in FIG. 10A, when a user right-clicks a target server on the right screen of the 'file server management' menu and clicks a 'server control' and then a 'server restart' menu, the target server is restarted.
상기 '파일서버관리' 메뉴를 통해 관리자는 여러 대의 파일 서버를 단일 지점에서 관리할 수 있다. 아트스토리지(ArtStorage) 관리 콘솔을 실행하면 다음과 같이 '파일서버관리' 메뉴에서 현재 등록되어있는 아트스토리지(ArtStorage) 파일 서버 목록 및 연결 상태를 확인할 수 있다. 또한, '시스템 정보', 'CPU 정보' 및 '메모리(MEMORY) 정보' 등과 같은 서버 상태 정보도 확인할 수 있다. 서버 연결 상태 및 성능 정보는 화면 상단에 보이는 새로 고침 간격마다 갱신되어 보여지며, 갱신 간격에 대한 조정이 가능하다.Through the 'File Server Management' menu, the administrator can manage several file servers at a single point. If you run the ArtStorage management console, you can check the list of currently registered ArtStorage file servers and connection status in the 'File server management' menu as follows. In addition, server status information such as 'system information', 'CPU information' and 'MEMORY information' may be checked. The server connection status and performance information are updated at each refresh interval shown at the top of the screen, and the update interval can be adjusted.
2. 2. 아트스토리지(ArtStorage)의Of ArtStorage 공유폴더관리 Shared folder management
도 11은 아트스토리지(ArtStorage)의 '공유폴더관리' 메뉴 화면을 나타낸 화면이다.FIG. 11 is a screen illustrating a 'shared folder management' menu screen of ArtStorage.
상기 '공유폴더관리' 메뉴 화면은 도 11에 도시된 바와 같이, 등록한 공유폴더의 이름, 크기, 종류, 수정한 날짜 등이 표시되어 있다.As shown in FIG. 11, the 'shared folder management' menu screen displays a name, size, type, date of modification, and the like of a registered shared folder.
상기 '공유폴더관리' 메뉴를 이용하여 사용자 또는 그룹별로 디스크 사용량 및 사용 권한을 설정할 수 있다.Disk usage and usage rights may be set for each user or group using the 'shared folder management' menu.
사용자 또는 그룹에 대해 디스크 사용량 및 사용 권한을 설정하려면 도 12a와 같이 상기 '공유폴더관리' 메뉴의 오른쪽 화면에서 마우스 오른쪽 버튼을 클릭한 후 '새 쿼터 폴더' 메뉴를 클릭하면 도 12b와 같은 '쿼터 폴더 생성' 창이 나타난다.To set disk usage and permissions for a user or group, right-click on the right screen of the 'Shared Folder Management' menu as shown in FIG. 12A and click the 'New Quota Folder' menu as shown in FIG. 12B. The Create Folder window appears.
상기 '쿼터 폴더 생성' 창에는 도 12b에 도시된 바와 같이, 폴더명, 전체 크기, 남은 크기, 용량제한 등의 데이터를 입력하는 입력란과, '생성' 및 '취소' 버튼이 구비되어 있다.As shown in FIG. 12B, an input field for inputting data such as a folder name, total size, remaining size, and capacity limit, and a 'create' and 'cancel' button are provided in the 'create quarter folder' window.
상기 '쿼터 폴더 생성' 창에서 폴더명을 입력하고 용량 제한을 설정한 후 '생성' 버튼을 클릭하면 도 12c와 같은 공유폴더가 생성된다.In the 'Quarter Folder Creation' window, enter a folder name, set the capacity limit, and click the 'Create' button to create a shared folder as shown in FIG. 12C.
상기 생성된 폴더를 마우스 오른쪽 버튼으로 클릭한 후 '접근 권한 설정' 메뉴를 클릭하면 도 12d와 같은 '접근 권한 설정' 창이 나타난다.If you right-click on the created folder and click on the 'Access Right Setting' menu, the 'Access Right Setting' window appears as shown in FIG. 12D.
상기 '접근 권한 설정' 창에서 '접근 허가 사용자 목록'의 오른쪽에 있는 '추가' 버튼을 클릭하면 도 12e와 같은 '사용자 검색' 창이 나타난다.If the user clicks the 'Add' button on the right side of the 'Access Authorization User List' in the 'Access Right Setting' window, the 'Search User' window as shown in FIG. 12E appears.
상기 '사용자 검색' 창에서 '검색된 사용자' 란에 표시된 사용자 중에서 접근권한을 부여하고자 하는 사용자를 선택하고 내리기(▼) 버튼을 클릭하여 등록을 수행한다. 마지막으로 '추가' 버튼을 클릭하면 도 12f와 같이 추가된 사용자가 '접근 권한 설정' 창의 '접근 허가 사용자 목록'에 나타난다.In the 'User Search' window, select a user to be granted access permission from the users displayed in the 'Searched User' column and click the down (▼) button to register. Finally, when the 'add' button is clicked, the added user is displayed in the 'access permission user list' window of the 'access authority setting' window as shown in FIG. 12F.
그 다음, 추가된 사용자에 대해 접근 권한을 설정한다. 접근 권한은 '모든 권한 허가', '수정 허가' 및 '읽기 허가' 중 선택한다. '확인' 버튼을 클릭하면, 도 12g와 같은 접근 권한 설정 알림 창이 나타난다.Next, set up access privileges for the added users. The access right is selected from 'permit all rights', 'modify permission' and 'read permission'. When the 'OK' button is clicked, an access authority setting notification window as shown in FIG. 12G is displayed.
상기 접근 권한 설정 알림 창에서 '확인' 버튼을 클릭하면 접근 권한 설정이 완료된다.When the 'OK' button is clicked on the access right setting notification window, the access right setting is completed.
2-1) 쿼터 정보 설정 변경2-1) Changing Quota Information Settings
상기 공유 폴더에 대한 쿼터 정보 설정을 변경하려면 도 13a와 같이 대상 폴더를 마우스 오른쪽 버튼으로 클릭한 후 '쿼터 정보 설정' 메뉴를 클릭하면 도 13b와 같은 '쿼터 폴더 수정' 창이 나타난다.To change the quota information setting for the shared folder, right-click the target folder as shown in FIG. 13A and then click the 'Set Quota Information' menu to display the 'Modify Quota Folder' window as shown in FIG. 13B.
상기 '쿼터 폴더 수정' 창에서 '용량 제한' 설정을 변경한 후 '적용' 버튼을 클릭하면 도 13c와 같은 알림 창이 나타난다. 상기 알림 창에서 '확인' 버튼을 클릭하면 공유 폴더에 대한 쿼터 정보 설정 변경이 완료된다.After changing the 'capacity limit' setting in the 'edit quota folder' window and clicking the 'apply' button, a notification window as shown in FIG. 13C appears. Clicking the 'OK' button in the notification window completes the change of the quota information setting for the shared folder.
2-2) 문서 등급 설정 변경2-2) Changing Document Grade Settings
상기 공유 폴더에 대한 문서 등급 설정을 변경하려면 대상 폴더를 마우스 오른쪽 버튼으로 클릭한 후 '문서 등급 설정' 메뉴를 클릭하면 도 14와 같은 '문서 등급 설정' 창이 나타난다.To change the document rating setting for the shared folder, right-click the target folder and then click the 'Document Rating Setting' menu to display the 'Document Rating Setting' window as shown in FIG.
상기 문서 등급은 '일반 문서', '대외비 문서' 및 '극비 문서'로 분류되며 DRM(Data Rights Management)과 연계되어 동작한다. 아트스토리지(ArtStorage) 버전에서는 문서 등급 관련 기능은 지원되지 않는 것으로 하나, 추후 필요에 따라 변경될 수도 있다.The document grades are classified into 'general documents', 'confidential documents' and 'top secret documents' and operate in conjunction with DRM (Data Rights Management). Document grade related features are not supported in ArtStorage version, but they can be changed as needed later.
3. 3. 아트스토리지(ArtStorage)의Of ArtStorage 작업내역조회Work History Inquiry
도 15는 아트스토리지(ArtStorage)의 '작업내역조회' 메뉴 화면을 나타낸 화면이다.15 is a screen showing a 'work history inquiry' menu screen of ArtStorage.
상기 '작업내역조회' 메뉴 화면은 도 15에 도시된 바와 같이, 서버 목록, 작업 컴퓨터, 작업자, 로그 종류 및 날짜 정보를 검색 조건으로 각각 입력하는 입력란과, 상기 검색 조건을 입력한 후 '검색' 버튼을 클릭하면 해당 조건을 만족하는 상세 작업 내역을 출력하는 로그 내용 출력 화면과, 상기 로그 내용 출력 화면의 페이지를 선택하여 이동하는 페이지 이동 선택 버튼을 포함하고 있다. 여기서, 상기 서버 목록은 모든 파일 서버 또는 파일서버별 작업 내역을 조회할 수 있는 선택 버튼으로 구성되어 있고, 상기 로그 종류는 수행된 작업 모두 또는 수행된 작업 종류별 내역을 조회할 수 있는 선택 버튼으로 구성되어 있다. As shown in FIG. 15, the 'job history inquiry' menu screen includes a text box for inputting a server list, a work computer, a worker, a log type, and date information as search conditions, and a 'search' after inputting the search conditions. When the button is clicked, a log content output screen for outputting a detailed job history satisfying a corresponding condition and a page movement selection button for selecting and moving a page of the log content output screen are included. Here, the server list is composed of a selection button for querying all file server or file server job history, the log type is composed of a selection button for querying all the work performed or the history of the work type performed It is.
상기 '작업내역조회' 메뉴는 서버 목록, 작업 컴퓨터, 작업자, 로그 종류 및 날짜 정보를 검색 조건으로 입력한 뒤에 '검색' 버튼을 클릭하여 상세 작업 내역을 조회 및 감사를 할 수 있다.In the 'job history inquiry' menu, a detailed list of tasks can be inquired and audited by clicking a 'search' button after inputting a server list, a work computer, a worker, a log type, and date information as a search condition.
이와 같이, 상기 '작업내역조회' 메뉴는 사용자가 어떤 파일 서버에 접속하여 어떤 파일에 접근했는지에 대한 내용을 확인할 수 있다. 즉, 사용자가 수행한 모든 작업에 대한 기록을 확인할 수 있다. 이때, 데이터 관리자가 접근한 경우라면 모든 문서 파일 경로는 ******과 같은 형태로 표시된다.As such, the 'job history inquiry' menu may check the contents of which file the user accesses and which file is accessed. That is, you can check the record of all the work performed by the user. At this time, if the data manager accesses, all document file paths are displayed as ******.
4. 4. 아트스토리지(ArtStorage)의Of ArtStorage 모니터 monitor
도 16은 아트스토리지(ArtStorage)의 '모니터' 메뉴 화면을 나타낸 화면이다.16 is a screen illustrating a 'monitor' menu screen of ArtStorage.
상기 '모니터' 메뉴 화면은 도 16에 도시된 바와 같이, 모니터하기를 원하는 파일서버를 선택하는 파일서버 선택 버튼과, 상기 선택된 파일서버의 디스크 항목을 표시하는 디스크 표시창을 구비하며, 상기 디스크 표시창에서 디스크를 선택하면 디스크의 전체크기, 사용 중인 공간 및 사용 가능한 공간 크기 등의 디스크 현황정보를 표시하고, 폴더명, 쿼터크기, 사용 중인 공간, 사용 가능한 공간 등의 공유 폴더의 사용 정보를 표시한다. As shown in FIG. 16, the 'monitor' menu screen includes a file server selection button for selecting a file server to be monitored and a disk display window for displaying disk items of the selected file server. Selecting a disk displays the disk status information such as the total size of the disk, the space used and the available space, and displays the usage information of the shared folder, such as the folder name, quota size, used space, and available space.
따라서, 상기 '모니터' 메뉴를 통해 파일 서버별로 디스크 및 공유 폴더 사용량에 대한 정보를 확인할 수 있다.Therefore, information on disk and shared folder usage for each file server can be checked through the 'monitor' menu.
5. 5. 아트스토리지(ArtStorage)의Of ArtStorage 스케쥴러Scheduler
도 17a 내지 도 17e는 아트스토리지(ArtStorage)의 '스케쥴러' 메뉴 화면에서 파일 서버의 데이터 및 폴더 쿼터 정제 작업을 수행하는 방법을 설명하기 위한 화면이다.17A to 17E are screens illustrating a method of performing data and folder quota refining of a file server on a 'scheduler' menu screen of ArtStorage.
상기 '스케쥴러' 메뉴를 통해 파일 서버의 데이터 및 폴더 쿼터 정제 작업을 수행할 수 있다.Through the 'Scheduler' menu, data and folder quota purification of a file server may be performed.
새 작업을 예약하기 위해 '스케쥴러' 메뉴에서 화면 오른쪽 상단의 '추가' 버튼을 클릭하면 도 17b와 같은 '작업 예약 마법사' 창이 나타난다.To schedule a new job, click the 'Add' button on the upper right of the screen in the 'Scheduler' menu and the 'Job Schedule Wizard' window as shown in FIG. 17B appears.
상기 '작업 예약 마법사'가 실행되면 대상 파일 서버를 선택한 다음 '중요문서 보안파일 서버 백업' 또는 '폴더 쿼터 정제' 항목을 선택한 후 '다음' 버튼을 클릭하면 도 17c와 같은 '작업 예약 마법사' 창이 나타난다.When the 'Job Scheduling Wizard' is executed, select a target file server, select 'Important Document Secure File Server Backup' or 'Folder Quota', and then click the 'Next' button. appear.
상기 '작업 예약 마법사' 창에서 작업을 실행할 주기, 작업 시작 시간 및 날짜 정보를 설정한 후 '추가' 버튼을 클릭하면 도 17d와 같은 알림 창이 나타난다.After setting the cycle, task start time and date information to execute the task in the task scheduling wizard window, click the 'Add' button, a notification window as shown in Figure 17d appears.
상기 알림 창에서 '확인' 버튼을 클릭하면 된다.In the notification window, click the 'OK' button.
한편, 도 17e와 같이, 이미 만들어진 예약 작업을 마우스 오른쪽 버튼으로 클릭하면 해당 예약 작업에 대한 수정, 제거 또는 실행 상태 등을 변경할 수 있다.On the other hand, as shown in Figure 17e, by right-clicking the already created reservation task it is possible to change the modification, removal or execution status of the reservation task.
6. 6. 아트스토리지(ArtStorage)의Of ArtStorage 환경설정 Preferences
도 18a 및 도 18b는 아트스토리지(ArtStorage)의 '환경설정' 메뉴 화면에서 통신 포트, 데이터베이스 서버 정보 및 시스템 관리자에 대한 설정 작업을 수행하는 방법을 설명하기 위한 화면이다.18A and 18B are screens illustrating a method of performing a setting operation for a communication port, database server information, and a system administrator in an 'environment setting' menu screen of ArtStorage.
상기 '환경설정' 메뉴를 통해 통신 포트, 데이터베이스 서버 정보 및 시스템 관리자에 대한 설정 작업을 수행할 수 있다. 데이터 통신 채널이나 파일 통신 채널 또는 데이터베이스 정보는 아트스토리지(ArtStorage) 관련 GPO(Group Policy Object)와 연관된 설정이기 때문에 이 설정을 변경할 때는 해당 GPO 설정도 같이 변경해주어야 한다.Through the 'environment setting' menu, a setting operation for the communication port, database server information, and the system administrator may be performed. Since the data communication channel, file communication channel or database information is related to ArtStorage related Group Policy Object (GPO), when changing this setting, the corresponding GPO setting should be changed as well.
상기 '환경설정' 메뉴 화면에는 '설정 변경' 탭과 '시스템 관리자' 탭이 구비되어 있다. The 'environment setting' menu screen is provided with a 'change setting' tab and a 'system administrator' tab.
상기 '설정 변경' 탭에는 도 18a와 같이, 데이터 통신 채널과 파일 통신 채널을 설정하는 통신 포트 설정란과, DB 서버 이름과 DB 명을 설정하는 데이터베이스 정보란을 포함하고 있다. The 'change configuration' tab includes a communication port setting column for setting a data communication channel and a file communication channel and a database information field for setting a DB server name and a DB name as shown in FIG. 18A.
상기 '시스템 관리자' 탭에는 도 18b와 같이, 이름, 아이디, 부서를 입력하는 검색조건란과, 검색된 사용자의 아이디, 이름 및 부서가 표시되는 검색결과란과, 현재 등록된 시스템 관리자의 아이디와 이름 및 부서를 표시하는 창과, 내리기(▼) 버튼, '적용' 버튼 등을 포함하고 있다.In the 'System Manager' tab, as shown in FIG. 18B, a search condition for inputting a name, ID, and a department, a search result field for displaying a searched user's ID, name, and a department, an ID and a name of a currently registered system administrator, and It includes a window that displays departments, a down (▼) button, and an "apply" button.
이와 같이, 상기 '환경설정' 메뉴에서 화면 오른쪽 상단에 위치한 '시스템 관리자' 탭을 클릭하여 아트스토리지(ArtStorage) 시스템 관리자를 지정할 수 있다. 단, 시스템 관리자로 접속한 경우에만 '시스템 관리자' 탭이 보여진다.As such, an ArtStorage system administrator can be designated by clicking the 'System Manager' tab located at the upper right of the screen in the 'Environmental Setting' menu. However, you can see the 'System Manager' tab only when you are connected as a system administrator.
상기 아트스토리지(ArtStorage)에는 다음과 같은 3가지 종류의 관리자를 구성할 수 있다.Three types of managers may be configured in the ArtStorage.
1) 시스템 관리자 : 아트스토리지(ArtStorage) 운영 및 관리의 모든 권한을 가지는 최상위 관리자1) System Administrator: Top-level administrator who has full control of ArtStorage operation and management
2) 서버 관리자 : 특정 아트스토리지(ArtStorage) 서버의 관리자2) Server Manager: Administrator of a specific ArtStorage Server
3) 데이터 관리자 : 특정 아트스토리지(ArtStorage) 서버 내의 공유자원에 대한 관리자3) Data Manager: Manager of shared resources in a specific ArtStorage server
아트스토리지Art Storage (( ArtStorageArtStorage ) 정책 구성) Policy configuration
액티브 디렉토리(Active Directory)의 그룹 정책을 이용하여 아트스토리지(ArtStorage) 서버 또는 클라이언트에 대한 통신 포트, 데이터베이스 연결 정보, 보안 영구 삭제 등의 기능을 적용할 수 있다. 상기 아트스토리지(ArtStorage) 서버 및 클라이언트와 관련된 그룹 정책을 적용하기 위해서는 새로 생성한 그룹 정책에 아트스토리지(ArtStorage) 관리 템플릿을 추가해야 한다.You can use Active Directory Group Policy to apply features such as communication ports, database connection information, and secure hard deletes for ArtStorage servers or clients. In order to apply the group policy related to the ArtStorage server and client, an ArtStorage management template should be added to the newly created group policy.
이하, 상기 아트스토리지(ArtStorage) 관리 템플릿을 추가하는 방법, 상기 아트스토리지(ArtStorage) 서버 및 클라이언트에 대한 그룹 정책을 설정하는 방법에 대해 도 19a 내지 도 19g를 참조하여 설명하기로 한다.Hereinafter, a method of adding the ArtStorage management template and a method of setting a group policy for the ArtStorage server and the client will be described with reference to FIGS. 19A to 19G.
먼저, 그룹 정책 개체 편집기에서 새 그룹 정책을 만든 후 도 19a와 같이 '컴퓨터 구성' 또는 '사용자 구성'에서 '관리 템플릿' 항목을 마우스 오른쪽 버튼으로 클릭한 다음 '템플릿 추가/제거' 메뉴를 클릭하면 도 19b와 같은 '템플릿 추가/제거' 창이 나타난다.First, create a new Group Policy in the Group Policy Object Editor, then right-click on the Administrative Templates item in Computer Configuration or User Configuration, as shown in Figure 19a, and then click the Add / Remove Templates menu. The Add / Remove Template window as shown in FIG. 19B appears.
그 다음, 상기 '템플릿 추가/제거' 창에서 '추가' 버튼을 클릭하면 도 19c와 같은 '정책 템플릿' 창이 나타난다.Next, when the 'Add' button is clicked in the 'Add / Remove Template' window, the 'Policy Template' window as shown in FIG. 19C is displayed.
그 다음, 상기 '정책 템플릿' 창에서 'ArtStorage.adm' 파일을 선택한 후 '열기' 버튼을 클릭한다. 이때, 상기 'ArtStorage.adm' 파일은 상기 아트스토리지(ArtStorage) 서버 패키지가 설치된 서버의 '%SYSTEMROOT%\inf' 폴더(예: C:\WINDOWS\inf)에 존재한다.Next, select the 'ArtStorage.adm' file in the 'Policy Template' window and click the 'Open' button. In this case, the 'ArtStorage.adm' file is present in the '% SYSTEMROOT% \ inf' folder (eg, C: \ WINDOWS \ inf) of the server on which the ArtStorage server package is installed.
그 다음, 상기 '템플릿 추가/제거' 창에서 상기 아트스토리지(ArtStorage) 관리 템플릿 항목이 추가된 것을 확인한 후 '닫기' 버튼을 클릭한다(도 19d 참조).Next, after confirming that the ArtStorage management template item is added in the 'add / remove template' window, click the 'close' button (see FIG. 19D).
그 후, 도 19e와 같이 '관리 템플릿' 하위에 'ArtStorage 그룹 정책' 항목이 추가된 것을 확인할 수 있다. Thereafter, as shown in FIG. 19E, an item 'ArtStorage Group Policy' may be added under the 'Administrative Template'.
상기 아트스토리지(ArtStorage) 관리 템플릿은 컴퓨터 구성 및 사용자 구성 내용을 모두 포함한다. 컴퓨터 구성에서 설정하는 내용은 상기 아트스토리지(ArtStorage) 서버에 적용하는 설정이며 사용자 구성에서 설정하는 내용은 아트스토리지(ArtStorage) 클라이언트에 적용하는 설정이다.The ArtStorage management template includes both computer configuration and user configuration. The contents set in the computer configuration are the settings applied to the ArtStorage server, and the contents set in the user configuration are the settings applied to the ArtStorage client.
상기 아트스토리지(ArtStorage) 서버 그룹 정책은 도 19f와 같이 컴퓨터 구성에 설정한다.The ArtStorage server group policy is set in a computer configuration as shown in FIG. 19F.
상기 컴퓨터 구성에 설정하는 아트스토리지(ArtStorage) 서버 그룹 정책의 세부 내용은 표 3과 같다.Table 3 shows the details of the ArtStorage server group policy set in the computer configuration.
상기 아트스토리지(ArtStorage) 클라이언트 그룹 정책은 도 19g와 같이 사용자 구성을 이용한다.The ArtStorage client group policy uses a user configuration as shown in FIG. 19G.
상기 사용자 구성에 설정하는 아트스토리지(ArtStorage) 클라이언트 그룹 정책의 세부 내용은 표 4와 같다.Details of the ArtStorage client group policy set in the user configuration are shown in Table 4.
B. B. 아트스토리지Art Storage 클라이언트( Client( ArtStorageArtStorage Client) Client)
상기 아트스토리지(ArtStorage) 보안 파일 서버는 일반적인 파일 서버와는 달리 자동적으로 사용자에게 접근 가능한 서버와 공유폴더의 목록을 제공함으로써 "사용이 편리한 파일 서버"의 역할을 수행한다. 하지만, 기본적으로 아트스토리지(ArtStorage)는 각 PC의 로컬 하드디스크로 중요 데이터가 저장되지 못하도록 차단함으로써 원천적인 데이터 노출/유출을 방지하기 위한 목적을 가지는 "보안 파일 서버"이다. 이와 같은 보안 및 편의기능을 사용자가 이용할 수 있으려면 아트스토리지(ArtStorage) 보안 파일 서버가 구축된 이후에 아트스토리지 클라이언트(ArtStorage Client)를 각 사용자의 PC에 설치하여야 한다.Unlike a general file server, the ArtStorage secure file server provides a list of servers and shared folders that are automatically accessible to a user, thereby serving as a "easy file server". Basically, however, ArtStorage is a "secure file server" that aims to prevent data exposure / leakage by blocking important data from being stored on each PC's local hard disk. In order to use such security and convenience functions, the ArtStorage Client must be installed on each user's PC after the ArtStorage Secure File Server is established.
상기 아트스토리지 클라이언트(ArtStorage Client)는 윈도우(Windows) 탐색기에 램디스크(RAMDisk)의 형태로 탑재되며, 그 사용법은 윈도우 탐색기를 이용한 일반적인 작업과 동일하다.The ArtStorage Client is mounted on a Windows Explorer in the form of a RAMDisk, and its usage is the same as a general operation using the Windows Explorer.
상기 아트스토리지 클라이언트(ArtStorage Client)의 특징은 다음과 같다.Features of the ArtStorage Client are as follows.
1) 사용자에게 친숙한 윈도우 탐색기와 동일한 사용법을 제공한다.1) It provides the same usage as user-friendly window explorer.
2) 사용자가 이용할 수 있는 서버 및 폴더 목록만을 보여준다.2) List only the servers and folders available to the user.
3) 중요 문서 유실 방지를 위해 사용자 컴퓨터 해당 문서를 저장하지 않는다(단, 정책에 따라 허용될 수도 있다).3) Do not save the document on the user's computer to prevent the loss of important documents (but may be allowed by policy).
4) 보안 파일 서버와의 연결이 끊어져도 작업 중인 문서가 유실되지 않는다.4) Working documents aren't lost if you lose your connection to a secure file server.
상기 아트스토리지 클라이언트(ArtStorage Client)가 지원하는 시스템 사양은 표 5와 같다.System specifications supported by the ArtStorage Client are shown in Table 5.
아트스토리지Art Storage 클라이언트( Client( ArtStorageArtStorage Client) 정책 수준 Client) policy level
상기 아트스토리지(ArtStorage) 보안 파일 서버는 사용자에게 표 6과 같이 세 가지 수준의 정책을 적용하여 문서 관리를 하게 된다. 예를 들어, 사용자에게 'MEDIUM'으로 정책 수준을 적용했을 경우 해당 사용자는 아트스토리지(ArtStorage) 보안 파일 서버에 저장되어있는 문서를 사용자 컴퓨터의 로컬 하드디스크로 저장 또는 복사할 수 없으며 사용자가 편집/저장한 내용은 아트스토리지(ArtStorage) 보안 파일 서버에만 저장된다.The ArtStorage secure file server manages documents by applying three levels of policies to users as shown in Table 6. For example, if you apply a policy level of 'MEDIUM' to a user, that user will not be able to save or copy documents stored on an ArtStorage secure file server to the local hard disk of the user's computer. Saved contents are stored only on the ArtStorage secure file server.
사용자가 이러한 정책 수준을 직접 결정하지는 않지만 이러한 정책 수준에 따른 작업 가능 범위에 대해서는 충분히 숙지하고 있어야 한다. 사용자에게 어떤 정책 수준이 적용되었는지의 여부는 사전 공지를 통해 전달되며 각 정책 수준별 작업 가능 범위는 표 6과 같다.Although users do not decide on these policy levels themselves, they should be fully aware of the extent to which they can be worked on. The policy level applied to the user is informed by prior notice, and the scope of work for each policy level is shown in Table 6.
서버에 저장된 문서를 PC로 "저장"하거나 그 반대의 작업이 수행되는 경우는 "다른 이름으로 저장", "단축키를 이용한 복사/붙여넣기(Ctrl+C/V)", "드래그 앤 드랍(Drag & Drop)"과 같은 상황을 모두 포함한다.If you save a document stored on the server to your PC or vice versa, you can use "Save As", "Copy / Paste Using Shortcut Keys (Ctrl + C / V)", "Drag and Drop" & Drop) ".
아트스토리지Art Storage 클라이언트( Client( ArtStorageArtStorage Client) 사용 Client)
상기 아트스토리지(ArtStorage) 보안 파일 서버에 저장되어있는 훈민 오피스 또는 MS 오피스 문서를 열어서 편집/저장한다거나 새 문서를 작성하여 저장하는 등의 작업은 기존의 사용 방법과 동일하다. 사용자는 자신이 이용할 수 있는 상기 아트스토리지(ArtStorage) 보안 파일 서버가 무엇이고 해당 서버에서 어떤 폴더를 이용해야 하는지에 대해 사전 공지된 내용을 통해 숙지하고 있으면 된다. 물론 접근권한이 부여되지 않은 보안 파일 서버와 공유폴더는 사용자에게 보여지지 않는다.The operations such as opening a Hunmin Office or MS Office document stored in the ArtStorage secure file server, editing / saving, or creating a new document and storing the same document are the same as the existing method of use. The user only needs to know in advance what the ArtStorage secure file server is available for and what folder should be used on that server. Of course, secure file servers and shared folders that are not granted access are not visible to the user.
아트스토리지Art Storage 클라이언트( Client( ArtStorageArtStorage Client) 사용자 인터페이스 확인 Client) User Interface Check
도 20a 및 도 20b는 아트스토리지 클라이언트(ArtStorage Client)가 설치된 클라이언트 PC에서 윈도우 탐색기를 실행한 화면이다.20A and 20B are screens of running Windows Explorer on a client PC on which an ArtStorage Client is installed.
상기 클라이언트 PC에서 윈도우 탐색기를 실행하면 도 20a와 같이 램디스크(RAMDisk)라는 이름으로 디스크가 추가되어있는 것을 확인할 수 있다. 상기 램디스크(RAMDisk)는 로컬 디스크로 분류되어있으나 실제로는 메모리의 일부 공간을 디스크처럼 사용할 수 있도록 구성된 램 디스크로 일반 로컬 하드디스크와는 다르다. 상기 램디스크(RAMDisk)는 상기 아트스토리지(ArtStorage) 보안 파일 서버에 저장되어있는 훈민 오피스나 MS 오피스 문서들로 접근할 때에만 사용되고 그 사용법은 윈도우(Windows) 탐색기와 동일하다.When the Windows Explorer is executed in the client PC, a disk is added with the name RAMDisk as shown in FIG. 20A. The RAMDisk is classified as a local disk, but is actually a RAM disk configured to use a portion of memory as a disk, unlike a general local hard disk. The RAMDisk is used only when accessing Hunmin Office or MS Office documents stored in the ArtStorage secure file server, and its usage is the same as that of Windows Explorer.
상기 램디스크(RAMDisk)(R 드라이브)에는 도 20a에 도시된 것과 같이 'ArtStorage' 및 'ArtStorage Off-Line View' 이렇게 두 개의 폴더가 존재한다. 상기 'ArtStorage Off-Line View' 폴더는 상기 아트스토리지(ArtStorage) 보안 파일 서버와의 네트워크 연결이 끊어졌을 때 작업중인 문서들이 유실되지 않도록 유지해주며 시스템 내부적으로 사용되는 폴더이다.In the RAMDisk (R drive), two folders exist, such as 'ArtStorage' and 'ArtStorage Off-Line View', as shown in FIG. 20A. The 'ArtStorage Off-Line View' folder is a folder used internally to keep working documents from being lost when the network connection with the ArtStorage secure file server is lost.
사용자가 실제로 사용하는 폴더는 'ArtStorage' 폴더이다. 도 21b와 같이 RAMDisk에 있는 'ArtStorage' 폴더를 확장하면 사용자가 접속할 수 있는 아트스토리지(ArtStorage) 보안 파일 서버 목록이 나타난다. 다시 해당 서버를 확장하면 실제 사용자가 접근할 수 있는 공유폴더가 보여지게 된다.The actual folder you use is the 'ArtStorage' folder. If the 'ArtStorage' folder in the RAMDisk is expanded as shown in FIG. 21B, a list of ArtStorage secure file servers that a user can access is displayed. If you expand the server again, you will see a shared folder that can be accessed by real users.
아트스토리지Art Storage (( ArtStorageArtStorage ) 보안 파일 서버에 문서 저장A document on a secure file server
도 21a 내지 도 21g는 아트스토리지(ArtStorage) 보안 파일 서버에 문서를 저장하는 방법을 설명하기 위한 화면이다.21A to 21G are screens for explaining a method of storing a document in an ArtStorage secure file server.
사용자가 아트스토리지(ArtStorage) 보안 파일 서버에 문서를 저장하기 위해서는 적절한 사용 권한이 있어야 한다. 상기 '아트스토리지 클라이언트(ArtStorage Client) 정책 수준'에서 살펴본 바와 같이, 해당 폴더에 대한 사용 권한은 사전 공지를 통해 전달된다. 사용자는 이러한 사용 권한에 대해 미리 확인하고 숙지해야 한다.Users must have the appropriate permissions to save documents to an ArtStorage secure file server. As described in the ArtStorage Client policy level, the permission for the corresponding folder is delivered through advance notice. The user should check and understand these permissions in advance.
상기 아트스토리지(ArtStorage) 보안 파일 서버에 새로 작성한 문서를 저장하는 방법은 기존 사용하던 방법과 동일하며 저장하는 위치만 다르다. 다음 내용을 통해 새 문서를 상기 아트스토리지(ArtStorage) 보안 파일 서버에 저장하는 방법에 대해 설명하기로 한다.The method of storing the newly created document in the ArtStorage secure file server is the same as the existing method, and only the storage location is different. The following describes how to save a new document to the ArtStorage secure file server.
먼저, 훈민 오피스 제품이나 MS 오피스 제품 등의 오피스 제품을 사용하여 새 문서를 작성한다.First, create a new document using an office product such as the Hunmin Office product or the MS Office product.
그 다음, 새로 작성한 문서를 상기 아트스토리지(ArtStorage) 보안 파일 서버에 저장하기 위해 도 21b와 같이 '저장 위치'를 'RAMDisk(R:)'로 선택한다.Next, to store the newly created document in the ArtStorage secure file server, the storage location is selected as the RAMDisk (R :) as shown in FIG. 21B.
그 다음, 상기 'RAMDisk(R:)'에서 'ArtStorage' 폴더 항목을 더블클릭하면 도 21d와 같이 아트스토리지(ArtStorage) 보안 파일 서버 목록이 나타난다. Next, when the 'ArtStorage' folder item is double-clicked on the 'RAMDisk (R :)', an ArtStorage file server list appears as shown in FIG. 21D.
그 다음, 문서를 저장하려는 아트스토리지(ArtStorage) 보안 파일 서버를 더블클릭한다. 이때, 해당 아트스토리지(ArtStorage) 보안 파일 서버에는 도 21e와 같이 사용자가 접근 가능한 폴더 목록이 나타난다. 여기서 문서를 저장할 폴더를 더블클릭한다.Next, double-click on an ArtStorage secure file server where you want to save the document. At this time, the ArtStorage secure file server shows a list of folders accessible by the user as shown in FIG. 21E. Double-click on the folder where you want to save the document.
그 다음, 도 21f와 같이 저장할 문서 파일 이름을 적절하게 수정한 후 '저장' 버튼을 클릭한다.Next, after modifying the document file name to be stored as shown in FIG. 21F, click the 'Save' button.
그 다음, 도 21g와 같이 지정한 폴더에서 저장한 문서 파일을 확인할 수 있다.Next, the document file stored in the designated folder can be checked as shown in FIG. 21G.
지금까지 살펴본 바와 같이, 램디스크(RAMDisk)를 이용하여 아트스토리지(ArtStorage) 보안 파일 서버에 문서 파일을 저장하는 방법은 기존의 방법과 동일하다. 단, 사용자가 알아두어야 할 사항은 자신이 이용해야할 아트스토리지(ArtStorage) 보안 파일 서버가 무엇이고 해당 아트스토리지(ArtStorage) 보안 파일 서버에서 어떤 폴더를 사용해야 하는지에 대한 내용이다. 이러한 내용은 사전 공지를 통해 전달되므로 사용자는 이러한 공지 내용을 미리 숙지해둘 필요가 있다.As described above, a method of storing a document file on an ArtStorage secure file server using a RAMDisk is the same as the conventional method. The only thing you need to know is what ArtStorage Secure File Server you should use and what folder should be used on the ArtStorage Secure File Server. Since these contents are delivered through prior notice, the user needs to know these notices in advance.
이상의 본 발명은 상기에 기술된 실시 예에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다. The present invention is not limited to the above-described embodiments, but can be variously modified and changed by those skilled in the art, which should be considered as being included in the spirit and scope of the present invention as defined in the appended claims. will be.
이상에서 설명한 바와 같이, 본 발명에 의한 로컬 PC로의 데이터 저장을 방지하는 보안파일서버시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 의하면, 적은 인력으로도 효율적인 운영이 가능하여 경비 절감은 물론 생산성 향상에 기여하며 기밀 정보의 노출/유출이 야기할 수 있는 경제적, 정서적 손실을 방지할 수 있어 이용 가능성이 매우 높은 효과가 있다.As described above, according to the secure file server system for preventing data storage on the local PC according to the present invention, and a method and a recording medium storing a computer program for the method, it is possible to efficiently operate with a small manpower The savings, of course, contribute to productivity gains, and can prevent the economic and emotional losses that can result from exposure / leakage of confidential information.
또한, 로컬 PC 및 노트북에 보안 관련 문서나 문건이 저장되지 않으므로 내부자, 퇴직자, 산업스파이 등에 의한 문서 노출/유출을 차단할 수 있다.In addition, since security-related documents or documents are not stored in local PCs and laptops, document exposure / emission by insiders, retirees, industrial spies, and the like can be prevented.
또한, 보안 파일 서버상에 올려진 문서 파일 삭제시 보안 삭제 알고리즘을 통해 문서의 영구적인 파쇄가 가능하다.In addition, when deleting a document file placed on a secure file server, it is possible to permanently shred documents through a secure deletion algorithm.
또한, 조직의 지적 자산에 대한 중앙 집중 및 관리가 가능하다.It also enables centralized management and management of an organization's intellectual property.
또한, 클라이언트와 서버 사이의 모든 작업은 기록을 남기므로, 긴급 혹은 유사상황 발생시 역 추적이 가능하다.In addition, all work between the client and the server keeps a record, allowing for backtracking in the event of an emergency or similar situation.
또한, 서버의 물리적 위치, 이름, 접속 방법 등에 대한 별도의 교육/안내 없이 윈도우 상에 자신이 작업할 수 있는 영역이 표시되므로, 자신만의 업무 고유영역이 정의되어 업무에 집중할 수 있다.In addition, since an area where the user can work on the window is displayed without additional education / guidance about the physical location, name, connection method, etc. of the server, a unique area of the work can be defined and the user can concentrate on the work.
또한, 사용자 측면과 관리자 측면에서는 다음과 같은 효과가 있다.In addition, the user side and the administrator side has the following effects.
사용자 측면에서는, 자신만의 업무 고유영역이 정의되어 업무에 집중할 수 있으므로 업무 효율의 증대를 기대할 수 있다. 그리고 사용자 쉘을 기반으로 하기때문에 별다른 거부감 없이 본 솔루션을 이용할 수 있으며 별도의 교육이 필요치 않으므로 제반 비용의 절감을 꾀할 수 있다.On the user side, it is possible to increase work efficiency because it is possible to concentrate on work because its own work area is defined. And because it is based on a user shell, this solution can be used without any reluctance, and no training is required, which can reduce overall costs.
관리자 측면에서는, 업무데이터의 원본은 물론 작성자, 수정자, 날짜등으로 기록/저장되는 자료를 통해 데이터관리가 용이 해짐에 따라 별다른 위기 관리 교육이 없이도 손쉽게 대응할 수 있다. 또한, 일원화되고 단순해진 서버관리를 통해 불필요한 시간은 물론 인적 자원 낭비를 줄일 수 있다.From the manager's point of view, the data can be easily managed through the data that is recorded / stored as the author, the modifier, the date, as well as the original work data. In addition, unified and simplified server management can reduce unnecessary time and waste of human resources.
Claims (46)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060120158A KR100740682B1 (en) | 2006-11-30 | 2006-11-30 | Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060120158A KR100740682B1 (en) | 2006-11-30 | 2006-11-30 | Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100740682B1 true KR100740682B1 (en) | 2007-07-19 |
Family
ID=38499010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060120158A KR100740682B1 (en) | 2006-11-30 | 2006-11-30 | Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100740682B1 (en) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100901014B1 (en) | 2008-07-15 | 2009-06-04 | (주)노애드 | Apparatus and method for running application in virtual environment |
KR100943301B1 (en) * | 2007-09-04 | 2010-02-23 | (주)와우소프트 | Document Chaser |
KR100948812B1 (en) * | 2008-06-11 | 2010-03-24 | 브레인즈스퀘어(주) | The management system and management method of a secure area |
WO2010090435A2 (en) * | 2009-02-05 | 2010-08-12 | 주식회사 안철수연구소 | Apparatus and method for preemptively protecting against malicious code by selective virtualization |
KR101028150B1 (en) * | 2008-11-19 | 2011-04-08 | (주)나무소프트 | File managing device of client apparatus, method thereof and recorded medium recorded with program thereof |
KR101062000B1 (en) | 2009-06-10 | 2011-09-05 | (주)나무소프트 | File management apparatus, method, and program of the client terminal recording medium |
KR101086903B1 (en) | 2009-01-22 | 2011-11-25 | (주)나무소프트 | File managing device of client apparatus and server connected thereto |
KR101100737B1 (en) * | 2009-11-30 | 2011-12-30 | 주식회사 아이티엠시스템 | Windows Explorer Control of ECM Interface |
KR101115358B1 (en) | 2010-10-22 | 2012-03-06 | 차보영 | The smart working computer including the monitor and the broadcasting system |
WO2012144806A2 (en) * | 2011-04-22 | 2012-10-26 | 한국항공우주연구원 | Network connection system for sharing data among independent networks |
KR101231211B1 (en) * | 2012-07-13 | 2013-02-07 | (주)엑스소프트 | A server-oriented document management gate system using network-drive user interface |
US8533242B2 (en) | 2010-12-07 | 2013-09-10 | Estsoft Corp. | File management method in web storage system |
US9723004B2 (en) | 2012-10-12 | 2017-08-01 | Facecon Co., Ltd. | Method of controlling access to network drive, and network drive system |
WO2018124496A1 (en) * | 2016-12-30 | 2018-07-05 | (주)엠더블유스토리 | File synchronization and centralization system, and file synchronization and centralization method |
US20200226273A1 (en) * | 2017-08-17 | 2020-07-16 | Kyushu Electric Power Co., Inc. | Data protection system, data protection method, and recording medium |
KR20210017839A (en) * | 2019-08-09 | 2021-02-17 | 한국디지털포렌식센터 주식회사 | Automated system for forming analyzed data by extracting original data |
KR102225577B1 (en) * | 2020-08-21 | 2021-03-09 | (주)테온 | Method and device for distributed storage of data using hybrid storage |
KR20210104525A (en) * | 2020-02-17 | 2021-08-25 | 한국디지털포렌식센터 주식회사 | System for reporting of digital evidence by sorting data collection from object disk |
KR20220056656A (en) | 2020-10-28 | 2022-05-06 | 삼성에스디에스 주식회사 | Method and apparatus for providing metadata share service |
KR102586996B1 (en) | 2023-02-03 | 2023-10-10 | 주식회사 그루비소프트 | Information Security Management Evaluation Solution System |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100683166B1 (en) * | 2006-01-04 | 2007-02-15 | 주식회사 한마로 | Protected method of webpage using a safe server or safe setop box |
-
2006
- 2006-11-30 KR KR1020060120158A patent/KR100740682B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100683166B1 (en) * | 2006-01-04 | 2007-02-15 | 주식회사 한마로 | Protected method of webpage using a safe server or safe setop box |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100943301B1 (en) * | 2007-09-04 | 2010-02-23 | (주)와우소프트 | Document Chaser |
KR100948812B1 (en) * | 2008-06-11 | 2010-03-24 | 브레인즈스퀘어(주) | The management system and management method of a secure area |
KR100901014B1 (en) | 2008-07-15 | 2009-06-04 | (주)노애드 | Apparatus and method for running application in virtual environment |
KR101028150B1 (en) * | 2008-11-19 | 2011-04-08 | (주)나무소프트 | File managing device of client apparatus, method thereof and recorded medium recorded with program thereof |
KR101086903B1 (en) | 2009-01-22 | 2011-11-25 | (주)나무소프트 | File managing device of client apparatus and server connected thereto |
US8984629B2 (en) | 2009-02-05 | 2015-03-17 | Ahnlab., Inc. | Apparatus and method for preemptively protecting against malicious code by selective virtualization |
WO2010090435A3 (en) * | 2009-02-05 | 2010-10-14 | 주식회사 안철수연구소 | Apparatus and method for preemptively protecting against malicious code by selective virtualization |
KR100985074B1 (en) | 2009-02-05 | 2010-10-04 | 주식회사 안철수연구소 | Malicious code prevention apparatus and method using selective virtualization, and computer-readable medium storing program for method thereof |
WO2010090435A2 (en) * | 2009-02-05 | 2010-08-12 | 주식회사 안철수연구소 | Apparatus and method for preemptively protecting against malicious code by selective virtualization |
KR101062000B1 (en) | 2009-06-10 | 2011-09-05 | (주)나무소프트 | File management apparatus, method, and program of the client terminal recording medium |
KR101100737B1 (en) * | 2009-11-30 | 2011-12-30 | 주식회사 아이티엠시스템 | Windows Explorer Control of ECM Interface |
KR101115358B1 (en) | 2010-10-22 | 2012-03-06 | 차보영 | The smart working computer including the monitor and the broadcasting system |
US8533242B2 (en) | 2010-12-07 | 2013-09-10 | Estsoft Corp. | File management method in web storage system |
WO2012144806A2 (en) * | 2011-04-22 | 2012-10-26 | 한국항공우주연구원 | Network connection system for sharing data among independent networks |
WO2012144806A3 (en) * | 2011-04-22 | 2013-03-07 | 한국항공우주연구원 | Network connection system for sharing data among independent networks |
US9426204B2 (en) | 2011-04-22 | 2016-08-23 | Korea Aerospace Research Institute | Network connection system for sharing data among independent networks |
KR101231211B1 (en) * | 2012-07-13 | 2013-02-07 | (주)엑스소프트 | A server-oriented document management gate system using network-drive user interface |
WO2014010891A1 (en) * | 2012-07-13 | 2014-01-16 | 주식회사 엑스소프트 | Network drive-based server-oriented document management gate system |
US9723004B2 (en) | 2012-10-12 | 2017-08-01 | Facecon Co., Ltd. | Method of controlling access to network drive, and network drive system |
US11250150B2 (en) | 2016-12-30 | 2022-02-15 | Mwstory Co., Ltd. | File synchronization and centralization system, and file synchronization and centralization method |
WO2018124496A1 (en) * | 2016-12-30 | 2018-07-05 | (주)엠더블유스토리 | File synchronization and centralization system, and file synchronization and centralization method |
US11468184B2 (en) * | 2017-08-17 | 2022-10-11 | Kyushu Electric Power Co., Inc. | Data protection system, data protection method, and recording medium |
US20200226273A1 (en) * | 2017-08-17 | 2020-07-16 | Kyushu Electric Power Co., Inc. | Data protection system, data protection method, and recording medium |
KR102294926B1 (en) * | 2019-08-09 | 2021-08-27 | 한국디지털포렌식센터 주식회사 | Automated system for forming analyzed data by extracting original data |
KR20210017839A (en) * | 2019-08-09 | 2021-02-17 | 한국디지털포렌식센터 주식회사 | Automated system for forming analyzed data by extracting original data |
KR20210104525A (en) * | 2020-02-17 | 2021-08-25 | 한국디지털포렌식센터 주식회사 | System for reporting of digital evidence by sorting data collection from object disk |
KR102432530B1 (en) | 2020-02-17 | 2022-08-16 | 한국디지털포렌식센터 주식회사 | System for reporting of digital evidence by sorting data collection from object disk |
KR102225577B1 (en) * | 2020-08-21 | 2021-03-09 | (주)테온 | Method and device for distributed storage of data using hybrid storage |
KR20220056656A (en) | 2020-10-28 | 2022-05-06 | 삼성에스디에스 주식회사 | Method and apparatus for providing metadata share service |
US12086106B2 (en) | 2020-10-28 | 2024-09-10 | Samsung Sds Co., Ltd. | Method and apparatus for providing metadata sharing service |
KR102586996B1 (en) | 2023-02-03 | 2023-10-10 | 주식회사 그루비소프트 | Information Security Management Evaluation Solution System |
KR102685837B1 (en) | 2023-02-03 | 2024-07-17 | 주식회사 그루비소프트 | Information Security Work Management System |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100740682B1 (en) | Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof | |
EP1977364B1 (en) | Securing data in a networked environment | |
JP4759513B2 (en) | Data object management in dynamic, distributed and collaborative environments | |
EP2599027B1 (en) | Protecting documents using policies and encryption | |
US20050114672A1 (en) | Data rights management of digital information in a portable software permission wrapper | |
JP4987555B2 (en) | Information processing apparatus and information processing system | |
US7424586B2 (en) | Data processing method with restricted data arrangement, storage area management method, and data processing system | |
US8141159B2 (en) | Method and system for protecting confidential information | |
US9697352B1 (en) | Incident response management system and method | |
US20140298207A1 (en) | Systems and Methods for Managing Documents and Other Electronic Content | |
US20090300712A1 (en) | System and method for dynamically enforcing security policies on electronic files | |
US9990514B2 (en) | Joint ownership of protected information | |
KR100879807B1 (en) | Control system to control the document being taken out | |
KR20080053825A (en) | Approval system in network for the data preservation | |
JP4587164B2 (en) | Printing system, printing control method, and program | |
US11336628B2 (en) | Methods and systems for securing organizational assets in a shared computing environment | |
JP3976738B2 (en) | Confidential document management apparatus, confidential document management method, and confidential document management program | |
JP2008176707A (en) | Usb memory for monitoring screen of computer | |
Bickel et al. | Guide to Securing Microsoft Windows XP | |
KR20090128818A (en) | The management system and management method of a secure area | |
Miroshnikov | Windows security monitoring: scenarios and patterns | |
JP4371995B2 (en) | Shared file access control method, system, server device, and program | |
De Tender et al. | Azure security center | |
EP2565814B1 (en) | Assigning access rights in enterprise digital rights management systems | |
JP2006302041A (en) | Information management device, information management method, and information management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |