KR100925985B1 - 사용자 인터페이스 보안 장치 및 그 방법 - Google Patents

사용자 인터페이스 보안 장치 및 그 방법 Download PDF

Info

Publication number
KR100925985B1
KR100925985B1 KR1020070123594A KR20070123594A KR100925985B1 KR 100925985 B1 KR100925985 B1 KR 100925985B1 KR 1020070123594 A KR1020070123594 A KR 1020070123594A KR 20070123594 A KR20070123594 A KR 20070123594A KR 100925985 B1 KR100925985 B1 KR 100925985B1
Authority
KR
South Korea
Prior art keywords
security
data
user interface
customer information
user
Prior art date
Application number
KR1020070123594A
Other languages
English (en)
Other versions
KR20090056452A (ko
Inventor
김규현
오훈용
심혜정
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070123594A priority Critical patent/KR100925985B1/ko
Publication of KR20090056452A publication Critical patent/KR20090056452A/ko
Application granted granted Critical
Publication of KR100925985B1 publication Critical patent/KR100925985B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은, 사용자 인터페이스 보안 장치 및 그 방법에 관한 것으로, 사용자 인터페이스 보안을 위한 보안 장치는, 사용자 인터페이스를 생성하는 사용자 인터페이스 생성기; 보안 속성이 정의된 데이터를 저장하는 제 1 저장부; 보안 속성별 보안 적용 룰을 저장하는 제 2 저장부; 및 상기 제 1 저장부에 저장된 데이터를 상기 사용자 인터페이스를 구성하는 화면 요소에 표시하되 그 데이터의 보안 속성을 확인하여 상기 제 2 저장부에 저장된 보안 속성별 보안 적용 룰에 따라 보안 처리하여 표시하는 사용자 인터페이스 화면 요소 제어기;를 포함하는 것을 특징으로 한다. 본 발명에 따르면, 사용자 인터페이스를 구성하는 화면 요소별로 보안 적용을 개별적으로 할 수 있게 되어, 세부적인 보안 관리가 가능해지고, 간편하게 보호 대상을 확장할 수 있게 된다.
UI, 사용자 인터페이스, 보안 속성, 보안 룰, 보안 등급, 화면 요소

Description

사용자 인터페이스 보안 장치 및 그 방법{USER INTERFACE SECURITY APPARATUS AND METHOD}
본 발명은 사용자 인터페이스 보안 장치 및 그 방법에 관한 것으로, 구체적으로, 사용자 인터페이스를 구성하는 화면 요소별로 보안 처리를 하는 사용자 인터페이스 보안 장치 및 그 방법에 관한 것이다.
정보 기술의 발전에 따라 대부분의 상거래에서는 마케팅 또는 사후 고객 서비스를 위해 고객 정보를 수집하여 관리한다. 그러나 이러한 고객 정보의 상업적 이용은 고객 정보 유출, 프라이버시 침해라는 사회적 문제를 야기하고 있다. 고객 정보의 유출은 온, 오프라인의 구별없이 다양한 방법으로 이루어지고 있다. 온라인 해킹으로 고객 정보가 유출되기도 하며, 또는 내부 직원에 의한 고객 정보 유출이 이루어지기도 한다.
특히, 대부분의 회사에서는 고객 정보 시스템에 접근이 가능한 내부 직원에 의한 고객 정보 유출에 거의 무방비 상태이다. 이러한 내부 직원에 의한 고객 정보 유출을 방지하기 위해 종래에는 사용자 컴퓨터에 표시되는 인터페이스 화면에 보안 설정을 하여 정당한 권한이 없는 사용자가 고객 정보에 접근할 수 없도록 하고 있 다. 그러나 이러한 방식에서는 인터페이스 화면을 구성하는 고객 정보를 담고 있는 화면 요소에 직접 보안 코딩을 해야하기 때문에 보안 적용시 많은 시간이 소요되는 문제점이 있다.
또한, 상술한 바와 같이 종래에는 사용자 인터페이스를 구성하는 화면 요소에 직접 보안 코딩을 하기 때문에, 사용자 전체에 대해 일괄적인 보안 적용을 할 수밖에 없는 한계가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로, 고객 정보를 제공하는 사용자 인터페이스의 화면 요소별로 구분 보안 적용을 하고 그 사용자 인터페이스의 화면 요소에 대해 사용자의 보안 등급에 따른 선별적 접근 권한을 제공하는 사용자 인터페이스 보안을 위한 보안 장치 및 보안 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기 목적을 달성하기 위한 본 발명에 따른, 사용자 인터페이스 보안을 위한 보안 장치는, 사용자 인터페이스를 생성하는 사용자 인터페이스 생성기; 보안 속성이 정의된 데이터를 저장하는 제 1 저장부; 보안 속성별 보안 적용 룰을 저장하는 제 2 저장부; 및 상기 제 1 저장부에 저장된 데이터를 상기 사용자 인터페이스를 구성하는 화면 요소에 표시하되 그 데이터의 보안 속성을 확인하여 상기 제 2 저장부에 저장된 보안 속성별 보안 적용 룰에 따라 보안 처리하여 표시하는 사용자 인터페이스 화면 요소 제어기;를 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명에 따른, 보안 장치에서 사용자 인터페이스를 보호하는 보안 방법은, (a) 사용자 인터페이스를 생성하는 단계; (b) 보안 속성이 정의된 데이터를 저장하는 단계; (c) 기 설정되어 있는 보안 속성별 보안 적용 룰에서 상기 데이터의 보안 속성에 일치하는 보안 처리 방식을 조회하는 단계; 및 (d) 조회된 보안 처리 방식에 따라 상기 데이터를 보안 처리하여 상기 사용자 인터페이스에 표시하는 단계;를 포함하는 것을 특징으로 한다.
상기와 같은 본 발명에 따르면 사용자마다 그리고 사용자 인터페이스를 구성하는 화면 요소별로 보안 적용을 개별적으로 할 수 있게 되어, 세부적인 보안 관리가 가능해지고, 간편하게 보호 대상을 확장할 수 있게 된다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인터페이스 보안을 위한 보안 시스템의 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 보안 시스템은, 원격에서 고객 정보를 조회할 수 있는 사용자 단말(100) 및 상기 사용자 단말(100)과 네트워크 연결되어 상기 사용자 단말(100)의 요청에 따라 고객 정보를 전송하는 고객 정보 시스템(200)을 포함한다.
도 1의 고객 정보 시스템(200)은 쇼핑몰, 이동통신사 등과 같이 고객 정보를 수집하여 관리하는 회사에서 운용하는 시스템으로서, 다수의 고객 정보(예컨대, 주민등록번호, 생년월일, 전화번호, 주소 등)를 고객 정보 DB(210)에 저장하고 사용자 단말(100)의 요청에 따라 상기 고객 정보 DB(210)에서 고객 정보를 추출하여 전송한다.
고객 정보 DB(210)는 상기와 같이 다수의 고객 정보를 저장하는데, 그 고객 정보는 항목마다 보안 속성이 정의된다. 즉, 주민등록번호, 생년월일, 전화번호 등의 각 고객 정보 항목별로 보안 속성(property)이 적용되어 저장된다. 예컨대, 각 고객 정보 항목별로 보안 속성으로 마스킹(Masking) 타입이 적용될 수 있다. 고객 정보가 사용자 단말(100)로 전송되어 표시될 때 해당 고객 정보에 설정된 마스킹 타입에 따라 고객 정보는 마스킹 처리되어 표시된다. 예컨대, 주민등록번호에 대해 항상 일부 마스킹 타입이 설정된 경우, 주민등록번호는 "760101-XXXXXXX"와 같이 사용자 단말(110)에서 일부분만 마스킹 처리되어 표시된다.
도 2는 고객 정보 DB(210)에 저장되는 고객 정보 항목마다의 보안 속성 정의의 예를 나타낸 도면이다. 도 2에 도시된 바와 같이, 각 고객 정보 항목마다 UI(User Interface) 컴포넌트 클래스가 할당되고, 각 UI 컴포넌트 클래스에 보안 속성이 설정된다. 이때, 같은 정보를 가지고 있지만 다른 항목으로 취급되는 고객 정보는 각각 다른 UI 컴포넌트 클래스로 관리되고 보안 속성이 설정된다. 즉, 도 2에서 고객명, 예금주, 카드소유자 등은 모두 같은 정보를 가지고 있지만 다른 항목으로 취급되므로 별도의 고객 정보 항목으로 분류되고 각각 다른 UI 컴포넌트 클래스가 할당되며 각각 보안 속성이 별도로 설정된다.
도 2는 보안 속성으로 마스킹 타입을 예로 든다. 도 2에 도시된 바와 같이, 고객명, 생년월일, 자택 전화번호, 전화번호 예약자 등은 보안 속성으로 마스킹 타입 2가 설정되고, 주민등록번호, 법인등록번호, 이동전화번호 등은 보안 속성으로 마스킹 타입 1이 설정되며, USIM 일련번호는 보안 속성으로 마스킹 타입 3이 설정된다. 도 2의 예와 같은 보안 속성이 정의된 고객 정보 항목은 고객 정보 DB(210)에 저장되고, 이러한 고객 정보 항목마다의 보안 속성은 관리자에 의해 주기적으로 또는 필요시에 변경될 수 있다.
다시 도 1을 참조하면, 도 1에 도시된 바와 같이, 사용자 단말(100)은 표시부(110), 입력부(130), 통신부(150) 및 UI 처리부(170)를 포함한다. 이러한 사용자 단말(100)은 일반 범용 컴퓨터일 수 있고, 또는 PDA와 같은 휴대용 단말일 수도 있다. 사용자 단말(100)은 고객 정보 시스템(200)에 접속하여 고객 관련 업무를 처리할 수 있는 영업 전산 프로그램이 설치되고, 이러한 영업 전산 프로그램은 상기 표시부(110), 입력부(130), 통신부(150) 및 UI 처리부(170)와 상호 작용하여 동작한다.
표시부(110)는 액정 표시 장치 등을 포함하는 것으로 사용자 단말(100)에서 구동되는 영업 전산 프로그램의 사용자 인터페이스를 표시하고, 입력부(130)는 키보드, 마우스 등을 포함하는 것으로 사용자로부터 영업 전산 프로그램의 동작과 관련한 각종 입력을 수신한다.
통신부(150)는 네트워크를 통해 고객 정보 시스템(200)과 연결되어 통신을 수행한다. 예컨대, 통신부(150)는 고객 정보 시스템(200)으로 사용자 명령을 전달하거나 또는 고객 정보 시스템(200)으로부터 보안 속성이 정의된 고객 정보 데이터를 수신한다.
UI(User Interface) 처리부(190)는 사용자 단말(100)에서 구동되는 영업 전산 프로그램의 사용자 인터페이스를 가공하여 상기 표시부(110)에 표시하는 것으로 UI 프레임워크(framework)를 포함한다. UI 처리부(190)는 상기 통신부(150)를 통해 상기 고객 정보 시스템(200)으로부터 수신되는 고객 정보 데이터를 이용하여 사용자 인터페이스를 구성하여 상기 표시부(110)에 표시한다. 특히, UI 처리부(190)는 상기 통신부(150)를 통해 상기 고객 정보 시스템(200)으로부터 수신되는 고객 정보 데이터의 각 고객 정보 항목별로 보안 속성을 확인하고 그 확인된 보안 속성에 따른 보안 처리를 하여 사용자 인터페이스를 상기 표시부(110)에 표시한다. 이를 위해 UI 처리부(190)에는 보안 대상 고객 정보 항목별 보안 적용 룰이 설정된다.
구체적으로, UI 처리부(190)는, 통신부(150)를 통해 수신된 고객 정보 데이터의 각 고객 정보 항목들을 구분하고, 각 고객 정보 항목들의 보안 속성을 확인한다. UI 처리부(190)는 그 구분된 고객 정보 항목별 보안 속성과 기 설정되어 있는 보안 대상 고객 정보 항목별 보안 적용 룰을 함께 참조하여 상기 수신된 각 고객 정보 항목에 보안 처리를 하여 사용자 인터페이스를 구성하고 표시한다. UI 처리부(190)는 고객 정보 데이터의 컴포넌트 클래스를 이용하여 고객 정보 항목들을 구분하는 것이 바람직하다.
보안 적용 룰은 다음과 같은 예가 가능하다. 보안 속성 1(마스킹 타입 1)은 정보의 일부를 항상 마스킹(Masking)하여 표시하고, 보안 속성 2(마스킹 타입 2)는 최초에는 정보의 전체를 은폐하나 클릭하면 전체를 표시하며, 보안 속성 3(마스킹 타입 3)은 항상 정보를 은폐하여 표시한다. 그리고, 보안 속성이 "1"이라도 일부 마스킹 영역은 보안 대상 고객 정보 항목마다 별도로 정의된다. 예컨대 고객명은 마지막 글자에만 마스킹 처리가 되도록 정의되고, 주민등록번호는 번호의 뒤 7자리만 마스킹 처리가 되도록 정의된다.
또한, UI 처리부(190)는, 고객 정보 항목별 보안 속성에 따라 사용자 인터페이스를 구성함과 동시에 사용자의 보안 등급에 따라 보호 대상 고객 정보 항목의 접근 권한을 구분할 수 있다. UI 처리부(190)는 사용자의 보안 등급 및 권한 소유 항목 정보를 저장한다. 이러한 사용자의 보안 등급 및 권한 소유 항목 정보는 고객 정보 시스템(200)의 로그인시 내려받는 것이 바람직하다. 사용자가 사용자 단말(100)의 영업 전산 프로그램을 구동하여 ID 및 패스워드를 입력하여 로그인하면, 고객 정보 시스템(200)은 상기 사용자의 ID 및 패스워드를 이용하여 사용자를 인증하고 그에 따른 보안 등급 및 권한 소유 항목 정보를 사용자 단말(100)로 내려준다. UI 처리부(190)는 고객 정보 시스템(200)으로부터 수신된 사용자의 보안 등급을 저장하고 그 보안 등급에 기초한 시나리오에 따라 보호 대상 고객 정보에 대한 접근을 선택적으로 허용한다. 바람직하게, 보안 등급은 1, 2, 3으로 구분할 수 있고, 각 보안 등급별 권한은 다음과 같다.
보안 등급 1(Level 1)은 모든 고객의 정보 항목에 제한 없이 접근이 가능하고, 조회, 인쇄, 저장 모두 가능하다. 즉, 고객 정보 항목이 보안 속성에 따라 보안 처리되더라도 보안 처리를 해제하여 정보의 확인이 가능하다. 보안 등급 2(Level 2)는 모든 고객 정보의 조회시 고객 설정 비밀번호 또는 주민등록번호를 입력해야만 조회가 가능하되, 권한을 소유하고 있는 고객 정보 항목에 대해서는 해당 고객 정보 항목의 보안 속성을 해제하여 접근이 가능하며 인쇄, 저장이 가능하고, 권한을 소유하고 있지 않은 고객 정보 항목에 대해서는 보안 속성을 해제할 수 없어 접근이 불가능하고 인쇄, 저장이 제한된다. 또한 보안 등급 3(Level 3)은 모든 고객 정보 조회시에 고객 설정 비밀번호 또는 주민등록번호를 입력해야만 조회가 가능하고 고객 정보 항목에 대해 권한이 없어 각 고객 정보 항목의 보안 속성을 해제할 수 없어 접근이 불가능하며 인쇄, 저장도 불가하다. 이를 요약하면 다음 [표1]과 같다.
Figure 112007086573055-pat00001
한편, UI 처리부(170)는 사용자 인터페이스를 구성하는 고객 정보 항목에 대한 사용자의 취급 이력을 고객 정보 시스템(200)으로 주기적으로 또는 실시간으로 전송하여 사용자의 고객 정보 이용 내역을 로그 정보로서 저장한다.
도 3은 도 1의 UI 처리부의 구성을 나타낸 도면으로, 도 3에 도시된 바와 같이, 도 1의 UI 처리부(170)는, 컨트롤러(171), 요청 분석기(172), 요청 처리기(173), UI 생성기(174), UI 화면요소 제어기(175) 및 보안 등급 관리자(176)를 포함한다.
컨트롤러(171)는 UI 처리부(170)를 구성하는 각 구성요소를 제어하여 본 발명에 따른 고객 정보 보안 처리를 제어한다.
요청 분석기(172)는 입력부(130)를 통해 입력된 사용자의 요청을 분석하여 그에 따른 명령어를 요청 처리기(173)에 전달하고, 요청 처리기(173)는 요청 분석기(172)로부터 전달된 명령어를 해석하여 사용자가 어떤 기능을 요청하였는지 파악하고 그에 따른 요청 메시지를 통신부(150)를 통해 고객 정보 시스템(200)으로 전송한다. 예컨대, 사용자가 입력부(130)를 통해 전화번호를 입력하며 그 전화번호에 해당하는 고객 정보를 요청할 경우, 요청 분석기(172)는 전화번호 및 고객 정보 조회 명령어를 요청 처리기(173)로 전달한다. 요청 처리기(173)는 요청 분석기(172)로부터 전달된 고객 정보 조회 명령어에 기초하여 사용자가 고객 정보 조회를 요청한 것을 파악한 후 상기 요청 분석기(172)로부터 전달된 전화번호를 포함하는 고객 정보 요청 메시지를 고객 정보 시스템(200)으로 전송한다.
UI 생성기(174)는 사용자 단말(100)에 설치된 영업 전산 프로그램과 연동하여 영업 전산 프로그램의 사용자 인터페이스를 구성하여 표시한다. 이때, UI 생성기(174)는 상기 요청 처리기(173)가 고객 정보 시스템(200)으로 요청하여 수신한 고객 정보 데이터를 사용자 인터페이스의 각 해당 화면 요소에 삽입한다.
UI 화면 요소 제어기(175)는 보안 대상 고객 정보 항목별 보안 적용 룰을 이용하여 상기 사용자 인터페이스의 각 화면 요소에 삽입된 고객 정보 데이터를 보안 처리한다. 구체적으로, UI 화면 요소 제어기(175)는 상기 사용자 인터페이스의 각 화면 요소에 삽입된 고객 정보 데이터의 보안 속성(property)을 확인한 후 그 보안 속성의 보안 적용 규칙을 기 설정되어 있는 보안 대상 고객 정보 항목별 보안 적용 룰에서 조회하여 해당 고객 정보 데이터를 보안 처리한다. 예컨대, 고객 정보 데이터의 보안 속성이 마스킹 타입 2이고 보안 적용 룰이 마스킹 타입 2는 전부 은폐인 경우 해당 고객 정보 데이터에 전부 은폐 처리한다.
또한, UI 화면 요소 제어기(175)는, 사용자 인터페이스의 각 화면 요소에 삽입되어 보안 처리된 고객 정보 항목에 대한 사용자의 접근 권한을 확인하여, 사용자의 접근 권한이 있는 고객 정보 항목은 보안 적용을 해제하고, 그렇지 않으면 보안 적용을 유지한다. 사용자의 접근 권한은 사용자의 보안 등급 및 권한 소유 항목에 따라 결정된다. 즉, UI 화면 요소 제어기(175)는, 기 저장되어 있는 사용자의 보안 등급과 권한 소유 항목 정보를 이용하여 보안 처리된 고객 정보 항목에 대한 접근 권한을 확인하여 접근 권한이 있는 경우에만 보안 처리를 해제하여 해당 고객 정보 항목을 표시한다. 예컨대, UI 화면 요소 제어기(175)는, 사용자의 보안 등급이 1인 경우 모든 고객 정보 항목의 접근이 가능한 것으로 판단하여, 사용자가 선택한 고객 정보 항목에 대한 보안 처리를 해제하여 표시한다. 또는 사용자의 보안 등급이 2인 경우 사용자의 접근 권한 소유 항목을 확인하고, 사용자가 선택한 고객 정보 항목이 상기 확인된 접근 권한 소유 항목이면 보안 처리를 해제하여 표시하고 그렇지 않으면 보안 처리를 유지한다.
보안 등급 관리자(176)는, 사용자로부터 ID 및 패스워드를 입력하여 고객 정보 시스템(200)으로 전송하여 인증 요청하고, 인증이 완료되면 고객 정보 시스템(200)으로부터 해당 사용자의 보안 등급 및 권한 소유 항목 정보를 수신하여 저장한다. 보안 등급 관리자(176)에 의해 저장된 사용자의 보안 등급 및 권한 소유 항목 정보는 상기 UI 화면 요소 제이기(175)에 의해 상술한 바와 같이 이용된다.
도 4는 본 발명의 일 실시예에 따른 사용자 인터페이스 보안 방법을 설명하는 흐름도로, 도 1을 참조하여 설명한다.
도 4에 도시된 바와 같이, 영업 전산 프로그램이 설치된 사용자 단말(100)은 사용자로부터 로그인 요청을 받는다. 이때, 사용자는 ID, 패스워드를 입력한다. 사용자 단말(100)은 사용자로부터 입력된 ID 및 패스워드를 통신부(150)를 통해 고객 정보 시스템(200)으로 전송하고(S401), 고객 정보 시스템(200)은 상기 전송되어 온 ID 및 패스워드를 이용하여 사용자를 인증한다(S403).
사용자의 ID 및 패스워드가 등록되어 있는 경우, 고객 정보 시스템(200)은 사용자의 ID를 이용하여 사용자의 보안 등급 및 해당 사용자의 권한 소유 항목 정보를 포함하는 로그인 응답을 사용자 단말(100)로 전송한다(S405). 본 실시예에서의 권한 소유 항목은 사용자가 사용자 단말(100)에서 접근하여 확인이 가능한 고객 정보 항목을 지칭한다.
이와 같이 사용자의 로그인이 성공하고 나면, 사용자 단말(100)의 UI 처리부(170)는. 영업 전산 프로그램과 연동하여 영업 전산 프로그램의 메인 사용자 인터페이스를 표시부(110)에 표시하고 입력부(130)를 통해 특정 고객에 대한 고객 정보 조회 요청을 수신한다. 예컨대, 조회 대상 고객의 전화번호를 입력받는다.
사용자로부터 특정 고객의 정보 조회 요청을 수신한 사용자 단말(110)의 UI 처리부(170)는 통신부(150)를 통해 고객 정보 시스템(200)으로 해당 특정 고객의 정보를 요청한다(S407).
고객 정보 시스템(200)은 고객 정보 DB(210)에서 상기 사용자가 요청한 고객의 정보를 조회한 후 그 조회한 고객 정보 데이터를 사용자 단말(100)로 전송한다(S409). 고객 정보 시스템(200)은 사용자 단말(100)로부터 전송되어 온 고객의 전화번호를 이용하여 해당 고객의 상세 정보를 조회한다. 또한 고객 정보 DB(210)에 저장된 고객 정보 항목들은 보안 속성이 정의된 것으로, 고객 정보 시스템(200)으로부터 사용자 단말(100)로 전송되는 고객 정보 데이터는 보안 속성을 포함한다.
이와 같이 고객 정보 시스템(200)으로부터 조회 요청한 고객의 정보를 수신한 사용자 단말(100)의 UI 처리부(170)는 내부에 정의된 보안 룰에 따라 고객 정보에 보안 처리를 하여 사용자 인터페이스의 화면 요소에 표시한다(S411). 단계 S411은 도 5를 참조하여 구체적으로 설명한다.
도 5는 보안 룰에 따른 사용자 인터페이스 보안 처리 방법을 설명하는 흐름도로, 도 5에 도시된 바와 같이, 고객 정보 시스템(200)으로부터 보안 속성이 정의된 고객 정보 데이터를 수신한 사용자 단말(100)의 UI 처리부(170)는, 상기 수신된 고객 정보 데이터의 각 고객 정보 항목별로 정의된 보안 속성을 확인한다(S501).
다음으로, UI 처리부(170)는, 내부에 기 설정 정의되어 있는 보안 속성별 보안 적용 룰을 확인하고(S503), 그 확인한 보안 속성별 보안 적용 룰에 따라 상기 고객 정보 데이터의 각 고객 정보 항목을 보안 처리하여 사용자 인터페이스의 화면 요소에 표시한다(S505). 예컨대, 어느 한 고객 정보 항목의 보안 속성이 마스킹 타입 1이고, 보안 마스킹 타입 1이 전부 은폐인 것으로 기 설정되어 있는 경우, UI 처리부(170)는 해당 고객 정보 항목을 전부 은폐 처리하여 사용자 인터페이스의 해당하는 화면 요소에 표시한다. 따라서 사용자는 해당 고객 정보 항목을 확인할 수 없게 된다.
이와 같이 고객 정보 시스템(200)으로부터 수신된 고객 데이터의 각 고객 정보 항목들이 보안 적용 룰에 따라 보안 처리되어 사용자 인터페이스의 각 화면 요소에 표시된 후, UI 처리부(170)는 사용자 인터페이스의 화면 요소 중 어느 하나를 사용자로부터 선택받는다(S507). 즉, 사용자는 사용자 인터페이스의 고객 정보를 담고 있는 화면 요소 중 어느 하나를 선택한다.
사용자의 선택에 따라 UI 처리부(170)는 사용자의 보안 등급을 확인하여 사용자가 선택한 고객 정보 항목에 대한 접근 권한이 있는지 확인하여 접근 권한이 있는 경우에는 해당 고객 정보 항목에 처리된 보안 적용을 해제하고 그렇지 않은 경우 보안 적용을 유지한다(S509). 예컨대, 사용자의 보안 등급이 1이고 보안 등급 1은 모든 고객 정보 항목에 대한 접근 권한이 있는 경우, UI 처리부(170)는 사용자가 선택한 고객 정보 항목의 보안 적용을 해제하여 원래 고객 정보를 표시한다. 실시예에 따라서는, 사용자의 보안 등급과 접근 권한 소유 항목을 함께 참조하여 보안 적용을 해제할 수 있다. 예컨대, 사용자의 보안 등급이 2인 경우 접근 권한 소유 항목과 그렇지 않은 항목이 구분되고, UI 처리부(170)는 사용자의 보안 등급이 2인 경우 접근 권한 소유 항목을 확인하여 그 항목에 대해서만 보안 적용을 해제한다.
도 6 내지 도 9는 본 발명의 일 실시예에 따른 영업 전산 프로그램의 사용자 인터페이스를 나타낸 도면이다.
도 6은 고객 정보를 조회하기 전의 사용자 인터페이스로서 도 6의 사용자 인터페이스에서 사용자가 검색 조건을 전화번호로 설정하고 조회하고자 하는 고객의 전화번호를 기입한 경우, 사용자 단말(100)은 고객 정보 시스템(200)으로 고객의 전화번호를 전달하며 고객 정보를 요청한다. 고객 정보 시스템(200)으로부터 전화번호에 대응하는 고객 정보 데이터가 전달되어 오면, 고객 정보 데이터를 구성하는 고객 정보 항목은 보안 적용되어 도 7과 같이 사용자 인터페이스의 각 화면 요소에 표시된다.
도 7에서 고객명은 마지막 글자가 은폐 처리되고, 주민등록번호는 뒤 7자리 숫자가 은폐 처리되며, 이외 고객 주소 등은 전부 은폐 처리되어 표시된다. 즉, 사용자 단말(100)의 UI 처리부(170)는 고객 정보 시스템(200)으로부터 수신된 고객 정보 항목들에 정의된 보안 속성을 확인하고, 보안 속성별 보안 적용 룰에 따라 고객 정보 항목들을 보안 처리하여 도 7과 같이 사용자 인터페이스에 표시한다.
한편, 도 7과 같이 고객 정보 항목들이 보안 적용되어 표시된 후 사용자는 그 고객 정보 항목들 중 어느 하나를 선택하여 상세 조회를 할 수 있다. 도 8은 도 7의 사용자 인터페이스에서 고객 주소를 더블 클릭하여 상세 조회를 요청하는 화면으로, 사용자가 고객 주소를 더블 클릭하면 UI 처리부(170)는 사용자의 보안 등급을 확인하여 고객 주소에 대한 접근 권한을 확인한다. 사용자의 보안 등급이 고객 주소에 대한 접근 권한이 있는 경우, UI 처리부(170)는 도 9와 같이 고객 주소의 보안 적용을 해제하여 상세 정보를 표시한다.
이상과 같은 본 발명에 따르면 사용자마다 그리고 사용자 인터페이스를 구성하는 화면 요소별로 보안 적용을 개별적으로 할 수 있게 되어, 세부적인 보안 관리가 가능해진다. 종래에는 사용자 인터페이스를 구성하는 화면 요소에 직접 보안 코딩을 하여 사용자 전체에 대해 일괄적인 보안 적용을 할 수밖에 없었으나, 본 발명에서는 사용자별 그리고 화면 요소별 보안 적용이 가능해져 보안 관리가 용이해진다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1은 본 발명의 일 실시예에 따른 사용자 인터페이스 보안을 위한 보안 시스템의 구성도이다.
도 2는 고객 정보 항목마다의 보안 속성 정의의 예를 나타낸 도면이다.
도 3은 도 1의 UI 처리부의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인터페이스 보안 방법을 설명하는 흐름도이다.
도 5는 보안 룰에 따른 사용자 인터페이스 보안 처리 방법을 설명하는 흐름도이다.
도 6 내지 도 9는 본 발명의 일 실시예에 따른 영업 전산 프로그램의 사용자 인터페이스를 나타낸 도면이다.

Claims (9)

  1. 사용자 인터페이스 보안을 위한 보안 장치로서,
    사용자 인터페이스를 생성하는 사용자 인터페이스 생성기;
    보안 속성이 정의된 데이터를 저장하는 제 1 저장부;
    보안 속성별 보안 적용 룰을 저장하는 제 2 저장부; 및
    상기 제 1 저장부에 저장된 데이터를 상기 사용자 인터페이스를 구성하는 화면 요소에 표시하되 그 데이터의 보안 속성을 확인하여 상기 제 2 저장부에 저장된 보안 속성별 보안 적용 룰에 따라 보안 처리하여 표시하는 사용자 인터페이스 화면 요소 제어기;를 포함하는 보안 장치.
  2. 제 1 항에 있어서,
    상기 보안 속성별 보안 적용 룰은,
    보안 속성별로 데이터에 처리할 마스킹(Masking) 타입이 정의된 것을 특징으로 하는 보안 장치.
  3. 제 2 항에 있어서,
    상기 마스킹 타입은,
    데이터 전부 은폐 타입, 데이터의 일부만 은폐 타입, 데이터 전부 은폐하나 클릭하면 전체 표시 타입인 것을 특징으로 하는 보안 장치.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    사용자의 보안 등급을 저장하는 제 3 저장부;를 더 포함하고,
    상기 제 2 저장부는, 보안 등급별 데이터 접근 권한 룰을 더 저장하며,
    상기 사용자 인터페이스 화면 요소 제어기는,
    상기 사용자의 보안 등급 및 상기 보안 등급별 데이터 접근 권한 룰을 참조하여 상기 사용자 인터페이스의 화면 요소에 보안 처리 표시된 데이터의 보안 해제를 판단하는 것을 특징으로 하는 보안 장치.
  5. 보안 장치에서 사용자 인터페이스를 보호하는 보안 방법으로서,
    (a) 사용자 인터페이스를 생성하는 단계;
    (b) 보안 속성이 정의된 데이터를 저장하는 단계;
    (c) 기 설정되어 있는 보안 속성별 보안 적용 룰에서 상기 데이터의 보안 속성에 일치하는 보안 처리 방식을 조회하는 단계; 및
    (d) 조회된 보안 처리 방식에 따라 상기 데이터를 보안 처리하여 상기 사용자 인터페이스에 표시하는 단계;를 포함하는 사용자 인터페이스 보안 방법.
  6. 제 5 항에 있어서,
    상기 보안 속성별 보안 적용 룰은,
    보안 속성별로 데이터에 처리할 마스킹(Masking) 타입이 정의된 것을 특징으 로 하는 사용자 인터페이스 보안 방법.
  7. 제 6 항에 있어서,
    상기 마스킹 타입은,
    데이터 전부 은폐 타입, 데이터의 일부만 은폐 타입, 데이터 전부 은폐하나 클릭하면 전체 표시 타입인 것을 특징으로 하는 사용자 인터페이스 보안 방법.
  8. 제 5 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 (d) 단계 이후에,
    사용자의 보안 등급을 확인하는 단계;
    보안 등급별 데이터 접근 권한 룰 및 상기 확인된 사용자의 보안 등급을 참조하여 상기 보안 처리되어 표시된 데이터에 대한 사용자의 접근 권한 유무를 확인하는 단계; 및
    접근 권한이 있는 경우, 상기 데이터에 대한 보안 처리를 해제하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 인터페이스 보안 방법.
  9. 제 8 항에 있어서,
    상기 데이터는, 고객 정보인 것을 특징으로 하는 사용자 인터페이스 보안 방법.
KR1020070123594A 2007-11-30 2007-11-30 사용자 인터페이스 보안 장치 및 그 방법 KR100925985B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070123594A KR100925985B1 (ko) 2007-11-30 2007-11-30 사용자 인터페이스 보안 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070123594A KR100925985B1 (ko) 2007-11-30 2007-11-30 사용자 인터페이스 보안 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20090056452A KR20090056452A (ko) 2009-06-03
KR100925985B1 true KR100925985B1 (ko) 2009-11-10

Family

ID=40987854

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070123594A KR100925985B1 (ko) 2007-11-30 2007-11-30 사용자 인터페이스 보안 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100925985B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000021154A (ko) * 1998-09-26 2000-04-15 이상철 사용자 정의 메뉴편집기
JP2005215717A (ja) 2004-01-27 2005-08-11 Hitachi Ltd セキュリティ機能付き文書処理装置
JP2006189933A (ja) 2004-12-28 2006-07-20 Canon Marketing Japan Inc 電子帳票システム及びそのマスキング方法、そのサーバ、そのプログラム、並びに記憶媒体
JP2007058380A (ja) 2005-08-23 2007-03-08 Hitachi Software Eng Co Ltd 電子文書マスキングシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000021154A (ko) * 1998-09-26 2000-04-15 이상철 사용자 정의 메뉴편집기
JP2005215717A (ja) 2004-01-27 2005-08-11 Hitachi Ltd セキュリティ機能付き文書処理装置
JP2006189933A (ja) 2004-12-28 2006-07-20 Canon Marketing Japan Inc 電子帳票システム及びそのマスキング方法、そのサーバ、そのプログラム、並びに記憶媒体
JP2007058380A (ja) 2005-08-23 2007-03-08 Hitachi Software Eng Co Ltd 電子文書マスキングシステム

Also Published As

Publication number Publication date
KR20090056452A (ko) 2009-06-03

Similar Documents

Publication Publication Date Title
US9591000B2 (en) Methods, systems, and computer readable media for authorization frameworks for web-based applications
JP6915092B2 (ja) エンタープライズグループの作成
US8353002B2 (en) Chaining information card selectors
EP4046428A1 (en) Systems for secure enterprise-wide fine-grained role-based access control of organizational assets
CN109670768A (zh) 多业务域的权限管理方法、装置、平台及可读存储介质
CN108200050A (zh) 单点登录服务器、方法及计算机可读存储介质
US20160057168A1 (en) System and methods for efficient network security adjustment
CN110417820A (zh) 单点登录***的处理方法、装置及可读存储介质
CN107819743B (zh) 资源访问控制方法及终端设备
US20170171186A1 (en) Controls and administration of privileged accounts system
KR101111162B1 (ko) 개인정보 은닉화를 수행하는 db보안 방법
JP2005234729A (ja) 不正アクセス防御システム及びその方法
CN106951773A (zh) 用户角色分配校验方法及***
US20200233907A1 (en) Location-based file recommendations for managed devices
JP2005503596A (ja) リソース共有システムと方法
CN111931140A (zh) 权限管理方法、资源访问控制方法、装置和电子设备
Greenwood Applying the principles of zero-trust architecture to protect sensitive and critical data
CN103763370B (zh) 一种更改移动终端工作区锁屏密码的方法、***及装置
CN114493901A (zh) 数据访问申请的处理方法、装置、计算机设备和存储介质
CN117633837A (zh) 数据访问处理方法、装置、***及存储介质
Švehla et al. Going white hat: Security check by hacking employees using social engineering techniques
JP2009129312A (ja) 渉外営業支援システム及びその方法
KR100925985B1 (ko) 사용자 인터페이스 보안 장치 및 그 방법
CN109560937A (zh) 口令认证方法、装置及计算机可读存储介质
CN110245473A (zh) 服务管理***和非暂时性计算机可读介质

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121101

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131101

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 11