KR20030005760A - 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 - Google Patents

개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 Download PDF

Info

Publication number
KR20030005760A
KR20030005760A KR1020010041207A KR20010041207A KR20030005760A KR 20030005760 A KR20030005760 A KR 20030005760A KR 1020010041207 A KR1020010041207 A KR 1020010041207A KR 20010041207 A KR20010041207 A KR 20010041207A KR 20030005760 A KR20030005760 A KR 20030005760A
Authority
KR
South Korea
Prior art keywords
user
file
computer
access
folder
Prior art date
Application number
KR1020010041207A
Other languages
English (en)
Inventor
양태연
박응기
Original Assignee
주식회사 니츠
한국산업기술평가원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 니츠, 한국산업기술평가원 filed Critical 주식회사 니츠
Priority to KR1020010041207A priority Critical patent/KR20030005760A/ko
Publication of KR20030005760A publication Critical patent/KR20030005760A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인용 컴퓨터(Personal Computer)를 여러 사용자가 이용하는데 있어서 사용자의 접근권한에 따라 파일 및 폴더의 접근을 제어하는 방법 및 그 장치에 관한 것이다. 본 발명에 의한 사용자별 파일접근제어방법은 (a) 사용자별로 파일 및 폴더들에 대한 접근권한을 입력받아 저장하고, (b) 컴퓨터를 현재 사용중인 사용자를 점검하고, (c) 응용프로그램의 파일조작명령을 파일시스템관리자로 입력되기 전에 가로채어, (d) 상기 파일조작명령의 조작대상 파일 또는 폴더에 대하여 상기 사용자에게 접근권한이 있는지 여부를 상기 저장된 사용자별 파일 및 폴더들에 대한 접근권한 정보를 기초로 판단하여, 정당한 접근권한이 있는 경우에만 위 파일에 대한 조작을 허용한다. 본 발명에 의하면 정당한 접근권한이 없는 사용자로부터 파일 및 폴더를 보호할 수 있고, 이에 따라 컴퓨터에 저장된 중요한 자료의 유출을 방지할 수 있다.

Description

개인용 컴퓨터에서 사용자의 접근권한에 따라 접근제어하는 방법 및 그 장치{Method of access control according to access right of user in Personal Computer and apparatus thereof}
본 발명은 개인용 컴퓨터(Personal Computer)를 여러 사용자가 이용하는데 있어서 자료의 유출의 방지를 위해 사용자 접근권한에 따라 파일 및 폴더의 접근을 제어하는 방법 및 그 장치에 관한 것이다.
현재 개인용 컴퓨터는 여러 명의 사용자가 공유하여 사용하기는 불편하게 되어 있으며, 또한 비인가된 사용자가 개인용 컴퓨터의 주인이 없는 사이에 접근하여 컴퓨터를 켜서 여러 가지 악의적인 조작이 가능하다. 기본적으로 개인용 컴퓨터에서 비인가자의 접근을 통제하기 위한 수단으로 윈도우 로그온시 사용자 ID 및 패스워드를 이용하고 있으나, 윈도우시스템(윈도우 95, 98, ME)에서는 형식적인 절차일 뿐이고, 개인용 컴퓨터의 사용에는 아무런 제한이 없이 사용이 가능하다. 따라서 어느 누구라도 개인용 컴퓨터에 접근하여 사용이 가능하여 개인용 컴퓨터에 불법적인 조작이 가능하다. 즉, 개인용 컴퓨터에 불법 접근하여 자료파괴, 자료 유출, 자료변경, 자료삭제, 자료의 복사 등의 불법적인 조작이 가능한 문제점이 존재한다.
업무를 공동으로 수행하는 사무실 환경의 윈도우 NT와 윈도우 2000있어서 개인용 컴퓨터의 주인이 장기 출장 혹은 장기 이석시 업무의 공백이 없도록 하기 위해서는 다른 사람에게 자신의 개인용 컴퓨터의 사용자 ID와 패스워드를 알려주어 다른 사람이 대신 처리하도록 하고 있다. 이와 같은 상황 하에서 다른 사용자가 개인용 컴퓨터의 사용자 ID 및 패스워드를 알고 있는 경우 항상 불법적인 사용이 가능한 문제점이 존재한다.
개인용 컴퓨터(윈도우 95, 98, ME)의 경우에 있어서 어느 누구라도 접근하여악의적인 행위를 수행할 수 있다. 즉, 개인용 컴퓨터를 사용하면서 아무런 제약사항이 없이 시스템 파괴, 자료 파괴, 자료 변경, 자료 삭제, 파일 이름 변경, 자료 복사, 파일 생성 등 일련의 파일시스템 조작이 모두 가능하다. 윈도우 NT와 2000의 경우에 있어서는 사용자 ID와 패스워드를 알고있는 사용자는 악의적으로 다른 사람의 개인용 컴퓨터에 접근하여 개인용 컴퓨터에 저장된 각종 중요한 자료를 복사하여 유출하거나, 자료내용 및 파일이름을 변경할 수 있으며, 자료를 삭제하는 등 파일 조작이 가능한 문제점이 존재한다. 이러한 문제점을 해결하기 위해 최근에 개인용 컴퓨터의 사용을 개인별로 통제하는 시스템이 존재하나, 사용자별 접근권한에 따른 접근제어가 제공되지 못해 개인용 컴퓨터의 접근통제 기능만이 제공되고 있으며, 컴퓨터의 사용이 허가된 사용자는 다른 사용자의 자료 및 폴더를 원하는 대로 조작할 수 있는 문제점은 그대로 존재한다.
본 발명이 이루고자 하는 기술적 과제는 개인용 컴퓨터(Personal Computer)에서 여러 사용자의 접근권한에 따라 파일 및 폴더의 접근을 제어하는 방법 및 그 장치를 제공하는데 있다.
도 1은 종래의 개인용 컴퓨터의 일반적인 동작단계를 나타내고 있다.
도 2는 종래의 개인용 컴퓨터에서의 일반적인 파일조작단계를 나타내고 있다.
도 3은 본 발명에 따른 파일조작단계의 바람직한 실시예를 나타내고 있다.
도 4는 본 발명에 따른 여러 사용자의 접근권한 정보를 관리하는 사용자권한 DB의 데이터 구조의 바람직한 실시예를 나타내고 있다.
도 5는 본 발명에 따른 개인용 컴퓨터의 사용을 허가하는 단계의 바람직한 실시예를 나타내고 있다.
도 6은 본 발명에 따른 파일 및 폴더의 접근제어를 실시하는 단계의 바람직한 실시예를 나타내고 있다.
도 7은 본 발명에 따른 파일 및 폴더의 접근제어를 실시하는 바람직한 실시예의 구성을 나타내고 있다.
상기의 문제점을 해결하기 위한 본 발명에 따른 사용자별 파일접근제어방법은 개인용 컴퓨터를 다수의 사용자가 개별적으로 사용케 하는 방법에 있어서 (a) 사용자별로 파일 및 폴더들에 대한 접근권한을 입력받아 저장하는 단계, (b) 상기 컴퓨터를 현재 사용중인 사용자를 점검하는 단계, (c) 응용프로그램의 파일조작명령을 파일시스템관리자로 입력되기 전에 가로채는 단계, (d) 상기 파일조작명령의 조작대상 파일 또는 폴더에 대하여 상기 사용자에게 접근권한이 있는지 여부를 상기 저장된 사용자별 파일 및 폴더들에 대한 접근권한 정보를 기초로 판단하여, 상기 사용자에게 상기 파일 또는 폴더에 대한 접근권한이 있는 경우에만 상기 파일에 대한 조작을 허용하는 것을 특징으로 한다. 또한 위의 (a) 단계는 상기 컴퓨터의 사용을 허가받은 사용자의 고유코드 및 인증정보를 더 입력받아 저장하고, 위의 (b) 단계는 상기 컴퓨터를 현재 사용중인 사용자로부터 상기 고유코드 및 인증정보를 입력받고, 저장되어 있는 상기 고유코드 및 인증정보를 기초로 상기 사용자가 정당한 권한을 가진 사용자인지를 판단하여, 정당한 권한을 가진 사용자에게 만을 사용을 허가하는 단계를 더 포함할 수 있다. 그리고 위의 (c) 단계는 상기 컴퓨터를 현재 사용중인 사용자 이외의 다른 사용자의 보호폴더를 상기 현재 사용중인 사용자의 화면에 나타나지 않도록 하여 숨기는 단계를 더 포함할 수 있으며, 위의 (c) 단계의 상기 파일 또는 폴더에 대한 조작의 허용은 위의 (a)단계에서 저장한 사용자별 접근권한의 범위 내에서만 허용할 수 있다.
한편, 상기의 문제점을 해결하기 위한 본 발명에 따른 사용자별 파일접근제어장치는 다수의 사용자가 개별적으로 사용할 수 있는 개인용 컴퓨터에 있어서, 사용자별로 파일 및 폴더들에 대한 접근권한을 입력받아 저장하는 사용자별 권한관리부, 상기 컴퓨터를 현재 사용중인 사용자점검부, 응용프로그램의 파일조작명령을 파일시스템관리자로 입력되기 전에 가로채는 파일조작명령감시부, 상기 파일조작명령의 조작대상 파일 또는 폴더에 대하여 상기 사용자에게 접근권한이 있는지 여부를 상기 저장된 사용자별 파일 및 폴더들에 대한 접근권한 정보를 기초로 판단하여, 상기 사용자에게 상기 파일 또는 폴더에 대한 접근권한이 있는 경우에만 사이 파일에 대한 조작을 허용하는 사용자별 파일접근제어부를 포함하는 것을 특징으로 한다. 또한 위의 사용자별 권한관리부는 상기 컴퓨터의 사용을 허가받은 사용자의 고유코드 및 인증정보를 더 입력받아 저장하고, 상기 사용자점검부는 상기 컴퓨터를 현재 사용중인 사용자로부터 상기 고유코드 및 인증정보를 입력받고, 저장되어 있는 상기 고유코드 및 인증정보를 기초로 상기 사용자가 정당한 권한을 가진 사용자인지를 판단하여, 정당한 권한을 가진 사용자에게 만을 사용을 허가하는 기능을 더 포함할 수 있고, 위의 파일조작명령감시부는 상기 컴퓨터를 현재 사용중인 사용자 이외의 다른 사용자의 보호폴더를 상기 현재 사용중인 사용자의 화면에 나타나지 않도록 하여 숨기는 기능을 더 포함할 수 있다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.
도 1은 종래의 개인용 컴퓨터의 일반적인 동작단계를 나타내고 있다. 일반적으로 개인용 컴퓨터의 사용은 컴퓨터의 전원을 켜고(101) 사용자 ID와 패스워드로 윈도우 로그온(102)을 수행하면 윈도우 시스템으로 진입(103)하여 개인용 컴퓨터를 누구나 사용할 수 있다(104). 개인용 컴퓨터를 사용하는 사용자는 모든 파일 조작이 가능하게 된다. 즉, 응용프로그램의 실행, 각종 파일에 대한 조작, 자료 변경 및 삭제, 자료 복사 등이 아무런 제약이 없이 가능하게 된다. 개인용 컴퓨터를 사용하고 난 후 전원을 끄면(105) 개인용 컴퓨터에서 모든 행위가 끝나게 된다.
도 2는 종래의 개인용 컴퓨터에서의 일반적인 파일조작단계를 나타내고 있다. 일반적으로 사용자는 각종 응용프로그램을 통해 파일 관련 조작(201)을 실행한다. 즉, 새로 문서를 작성하거나 혹은 기존의 작성된 문서를 불러오기 등의 작업을 실행한다. 작업 실행 명령을 파일시스템 관리자(201)가 받아 이를 분석한 후 해당 파일시스템(2031, 2032, 2033, 2034)으로 제어를 넘기면 작업 처리에 필요한 작업을 수행하고 제어권을 장치관리자(204) 넘기게 되며, 장치관리자는 하드디스크, 플로피디스크 등과 같은 하드웨어(205)에 접근하여 파일조작을 수행하게 된다.
도 3은 본 발명에 따른 파일조작단계의 바람직한 실시예를 나타내고 있다. 각종 응용프로그램을 통해 개인용 컴퓨터의 사용자는 파일 관련 조작(301)을 실행한다. 예를들어 새로 문서를 작성하거나 혹은 기존에 작성한 문서를 불러오기 등의 작업을 실행한다. 작업 실행 명령을 본 발명에서 제공하고자 하는 사용자 접근권한에 따라 파일 접근제어를 수행하는 파일시스템 후킹모듈(302)에서 이를 가로채기하여 사용자별 접근제어를 수행하고 파일시스템 관리자(303)에게 제어를 넘기면 파일시스템 관리자가는 파일 관련 조작을 분석한 후 해당 파일시스템(3041, 3042, 3043, 3044)으로 제어를 넘기면 작업 처리에 필요한 작업을 수행하고 제어권을 장치관리자(305) 넘기게 되며, 장치관리자는 하드디스크, 플로피디스크 등과 같은 하드웨어(306)에 접근하여 파일조작을 수행하게 된다.
도 4는 본 발명에 따른 여러 사용자의 접근권한 정보를 관리하는 사용자권한 DB의 데이터 구조의 바람직한 실시예를 나타내고 있다. 사용자 고유코드 및 사용자 인증정보는 컴퓨터에 전원을 연결하고 윈도우에 로그온 할 때 현재 사용중인 사용자가 상기 컴퓨터를 이용할 정당한 권한을 가지고 있는지 여부를 판단하기 위한 정보로 사용될 수 있다. 여기서 사용자 인증정보는 사용자의 비밀코드, 지문 등 사용자 본인임을 확인할 수 있는 정보를 말한다. 그리고 공유폴더의 경로 및 이름, 사용자 보호폴더의 경로 및 이름과 다른사용자의 접근권한, 사용자 보호파일의 경로 및 이름과 다른 사용자의 접근권한에 관한 정보는 상기 컴퓨터의 정당한 사용권한을 가지고 있는 사용자의 파일 및 폴더에 대한 접근권한 정보를 나타낸다. 여기서 공유폴더 또는 사용자 보호폴더 및 사용자 보호파일은 복수개가 존재할 수 있으며, 공유폴더의 경우에도 사용자 보호폴더와 동일하게 다른 사용자의 접근권한을 제한 하는 정보를 포함시킬 수 있을 것이다. 이러한 정보의 관리는 상기 컴퓨터의 주요관리자가 입력하여 관리할 수도 있을 것이며, 사용자 개인이 개별적으로 자신의 정보를 입력하여 관리할 수도 있을 것이다. 또한 이러한 정보는 변경, 삭제, 추가될 수도 있을 것이다.
도 5는 본 발명에 따른 개인용 컴퓨터의 사용을 허가하는 단계의 바람직한 실시예를 나타내고 있다. 컴퓨터에 전원을 연결하고 윈도우에 로그온(501)하면서 사용자의 정보를 입력받아 상기 사용자가 등록된 정당한 컴퓨터의 사용권한을 가지고 있는지 여부를 판단(502)하고, 여기서 상기 사용자가 정당한 권한을 가지고 있지 않은 경우에는 다시 501단계로 이동한다. 그러나 상기 사용자가 정당한 권한을 가지고 있는 경우에는 현재 사용자의 정보를 저장(503)하고, 상기 컴퓨터의 사용을 허가(504)하게 된다.
도 6은 본 발명에 따른 파일 및 폴더의 접근제어를 실시하는 단계의 바람직한 실시예를 나타내고 있다. 사용자에 의해 응용프로그램이 파일조작명령을 발생시키면 상기 파일조작 명령을 가로채는 단계(601)를 수행하고, 상기 사용자 이외의 다른 사용자의 보호폴더를 현재 컴퓨터 사용자의 화면에 나타나지 않도록 하여, 상기 사용자 자신이 접근권한을 가지는 폴더 또는 파일 만을 나타나도록 하므로써 상기 사용자에게 다른 사용자의 보호폴더 또는 파일을 숨기고(602), 상기 파일조작 명령의 조작대상인 파일 또는 폴더에 대해 상기 사용자가 접근권한을 가지고 있는지 여부를 사용자권한 DB상에 저장된 사용자별 접근권한 정보에 기초하여 판단(603)하여 정당한 접근권한을 상기 사용자가 가지고 있는 경우에만 해당 파일 또는 폴더에 대한 상기 사용자의 조작을 허용하되 상기 사용자의 접근권한 내에서만 이를 허용(604)하고, 위 603 단계에서 상기 사용자에게 접근권한이 없는 경우에는 해당 폴더에 접근을 금지(605)한다.
도 7은 본 발명에 따른 파일 및 폴더의 접근제어를 실시하는 바람직한 실시예의 구성을 나타내고 있다. 사용자정보입력부(701)은 도 4에서 보이고 있는 사용자의 고유코드, 인증정보를 포함하여 사용자의 파일 또는 폴더에 대한 접근권한에 관한 정보를 입력받아, 사용자별권한관리부(702) 및 사용자 점검부(703)에 전달한다. 상기 사용자별권한관리부(702)는 상기 사용자정보입력부(701)로부터 전송받은 사용자에 관한 정보를 사용자별권한DB에 저장한다. 상기 사용자점검부(703)은 사용자가 컴퓨터를 사용하기 위해 상기 컴퓨터에 전원을 연결하고 윈도우에 로그온할 때 사용자로부터 사용자정보입력부(701)에서 입력받은 사용자의 고유코드 및 인증정보를 전달받고, 상기 사용별권한DB상에 저장되어 있는 상기 사용자의 고유코드및 인증정보에 기초하여 상기 사용자가 상기 컴퓨터를 이용할 수 있는 정당한 권한을 가지고 있는지 여부를 판단하여 상기 사용자가 상기 컴퓨터를 사용할 정당한 권한을 가지고 있는 경우에만 상기 사용자에게 상기 컴퓨터를 이용할 수 있도록 하고, 그렇지 않은 경우에는 상기 사용자의 상기 컴퓨터 사용을 차단한다. 또한 상기 사용자가 상기 컴퓨터를 이용할 정당한 권한이 있는 경우에는 상기 사용자가 접근권한을 갖는 파일 또는 폴더만을 상기 사용자에게 보이게 함으로써 상기 사용자 이외의 다른 사용자의 보호 폴도 또는 파일을 상기 사용자로부터 숨김으로써 상기 다른 사용자의 보호폴더 또는 파일을 보호하는 기능도 수행할 수 있다. 파일조작 명령감시부(704)는 응용프로그램에서 발생시키는 파일조작명령을 감시하고 있다가, 상기 파일조작명령을 파일관리자보다 먼저 가로채는 역할을 수행한다. 이렇게 가로챈 파일조작명령은 사용자별 파일접근제어부(705)에 전달되고, 상기 사용자별 파일접근제어부(705)는 상기 사용자 점검부(703)으로부터 사용자 정보를 전달받고, 상기 사용자별권한DB상에 저장된 사용자별 파일접근권한 정보에 기초하여 상기 사용자에게 상기 파일조작명령이 대상으로 하는 파일 또는 폴더에 대한 상기 사용자의 접근권한을 판단하여, 상기 사용자에게 상기 파일에 대해 접근권한이 있는 경우에만 그 접근권한에 해당하는 만큼만 상기 파일에 대한 조작을 허용하는 역할을 수행한다. 상기 접근권한에는 파일 삭제, 읽기, 쓰기, 내용변경, 파일이름 변경, 복사, 이동, 파일 및 폴더의 생성 등이 포함될 수 있으며, 이러한 내용이 도 4에서 보이고 있는 사용자별 권한DB에 저장될 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하다. 그리고, 컴퓨터에서 사용되는 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 씨디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 의하면, 개인용 컴퓨터에서 사용이 허용된 등록사용자만이 해당 개인용 컴퓨터를 사용할 수 있도록 하여 비인가자에 의한 개인용 컴퓨터의 사용을 원천적으로 봉쇄할 수 있게된다. 또한 개인용 컴퓨터에 등록된 사용자라 할지라도 자신의 파일 및 폴더이외에 다른 사용자가 지정한 보호폴더 또는 보호파일은 윈도우탐색기에 나타나지 않도록 하는 등 현재 사용자에게 숨김으로써 현재 사용자가 다른 사용자의 자료에 접근하는 것을 차단할 수 있게되어, 자료 유출을 방지할 수 있다. 그리고 접근권한이 없는 사용자에 의한 파일 및 폴더의 삭제방지/이름변경방지/이동방지/복사방지 및 내용변경 방지를 제공함으로써 컴퓨터에 저장된 중요한 자료의 유출을 방지할 수 있는 효과가 있다.

Claims (8)

  1. 개인용 컴퓨터를 다수의 사용자가 개별적으로 사용케 하는 방법에 있어서,
    (a) 사용자별로 파일 및 폴더들에 대한 접근권한을 입력받아 저장하는 단계;
    (b) 상기 컴퓨터를 현재 사용중인 사용자를 점검하는 단계;
    (c) 응용프로그램의 파일조작명령을 파일시스템관리자로 입력되기 전에 가로채는 단계;
    (d) 상기 파일조작명령의 조작대상 파일 또는 폴더에 대하여 상기 사용자에게 접근권한이 있는지 여부를 상기 저장된 사용자별 파일 및 폴더들에 대한 접근권한 정보를 기초로 판단하여, 상기 사용자에게 상기 파일 또는 폴더에 대한 접근권한이 있는 경우에만 상기 파일에 대한 조작을 허용하는 것을 특징으로 하는 사용자별 파일접근제어방법.
  2. 제1항에 있어서,
    상기 (a) 단계는 상기 컴퓨터의 사용을 허가받은 사용자의 고유코드 및 인증정보를 더 입력받아 저장하고,
    상기 (b) 단계는 상기 컴퓨터를 현재 사용중인 사용자로부터 상기 고유코드 및 인증정보를 입력받고, 저장되어 있는 상기 고유코드 및 인증정보를 기초로 상기사용자가 정당한 권한을 가진 사용자인지를 판단하여, 정당한 권한을 가진 사용자에게 만을 사용을 허가하는 단계를 더 포함하는 것을 특징으로 하는 사용자별 파일접근제어방법.
  3. 제1항에 있어서,
    상기 (c) 단계는 상기 컴퓨터를 현재 사용중인 사용자 이외의 다른 사용자의 보호폴더를 상기 현재 사용중인 사용자의 화면에 나타나지 않도록 하여 숨기는 단계를 더 포함하는 것을 특징으로 하는 사용자별 파일접근제어방법.
  4. 제1항에 있어서,
    상기 (c) 단계의 상기 파일 또는 폴더에 대한 조작의 허용은 상기 (a)단계에서 저장한 사용자별 접근권한의 범위 내에서만 허용하는 것을 특징으로 하는 사용자별 파일접근제어방법.
  5. 다수의 사용자가 개별적으로 사용할 수 있는 개인용 컴퓨터에 있어서,
    사용자별로 파일 및 폴더들에 대한 접근권한을 입력받아 저장하는 사용자별 권한관리부;
    상기 컴퓨터를 현재 사용중인 사용자점검부;
    응용프로그램의 파일조작명령을 파일시스템관리자로 입력되기 전에 가로채는 파일조작명령감시부;
    상기 파일조작명령의 조작대상 파일 또는 폴더에 대하여 상기 사용자에게 접근권한이 있는지 여부를 상기 저장된 사용자별 파일 및 폴더들에 대한 접근권한 정보를 기초로 판단하여, 상기 사용자에게 상기 파일 또는 폴더에 대한 접근권한이 있는 경우에만 사이 파일에 대한 조작을 허용하는 사용자별 파일접근제어부를 포함하는 것을 특징으로 하는 사용자별 파일접근제어장치.
  6. 제4항에 있어서,
    상기 사용자별 권한관리부는 상기 컴퓨터의 사용을 허가받은 사용자의 고유코드 및 인증정보를 더 입력받아 저장하고,
    상기 사용자점검부는 상기 컴퓨터를 현재 사용중인 사용자로부터 상기 고유코드 및 인증정보를 입력받고, 저장되어 있는 상기 고유코드 및 인증정보를 기초로 상기 사용자가 정당한 권한을 가진 사용자인지를 판단하여, 정당한 권한을 가진 사용자에게 만을 사용을 허가하는 기능을 더 포함하는 것을 특징으로 하는 사용자별 파일접근제어장치.
  7. 제4항에 있어서,
    상기 파일조작명령감시부는 상기 컴퓨터를 현재 사용중인 사용자 이외의 다른 사용자의 보호폴더를 상기 현재 사용중인 사용자의 화면에 나타나지 않도록 하여 숨기는 기능을 더 포함하는 것을 특징으로 하는 사용자별 파일접근제어방법.
  8. 제1항 내지 제4항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020010041207A 2001-07-10 2001-07-10 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 KR20030005760A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010041207A KR20030005760A (ko) 2001-07-10 2001-07-10 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010041207A KR20030005760A (ko) 2001-07-10 2001-07-10 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20030005760A true KR20030005760A (ko) 2003-01-23

Family

ID=27714227

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010041207A KR20030005760A (ko) 2001-07-10 2001-07-10 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR20030005760A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100439468B1 (ko) * 2001-12-27 2004-07-09 삼성에스디에스 주식회사 데이터분류 정의를 통한 화면 제어 방법
KR100615634B1 (ko) * 2004-06-18 2006-08-25 주식회사 노트북나라 상품 검색 서비스 제공방법
US7861311B2 (en) 2006-01-11 2010-12-28 Samsung Electronics Co., Ltd. Apparatus and method of managing hidden area
KR101159343B1 (ko) * 2004-12-09 2012-06-25 마이크로소프트 코포레이션 네트워크 문서로의 사용자 억세스를 제한하기 위한 시스템및 방법
KR101425595B1 (ko) * 2013-12-23 2014-08-01 김상진 이동통신단말기의 보안 시스템 장치
US9127202B1 (en) * 2008-07-18 2015-09-08 University Of Central Florida Research Foundation, Inc. Biocompatible nano rare earth oxide upconverters for imaging and therapeutics

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07141244A (ja) * 1993-11-15 1995-06-02 Nec Corp ファイル保護方法
JPH10111833A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd アクセス権限管理方式
JPH10154131A (ja) * 1996-11-25 1998-06-09 Micro Tooku Syst Kk ファイルアクセス管理システム
KR20020016711A (ko) * 2000-08-26 2002-03-06 박태규 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체
KR20020055210A (ko) * 2000-12-28 2002-07-08 구자홍 다중 사용자 컴퓨터 시스템에서의 파일접근 제어장치 및방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07141244A (ja) * 1993-11-15 1995-06-02 Nec Corp ファイル保護方法
JPH10111833A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd アクセス権限管理方式
JPH10154131A (ja) * 1996-11-25 1998-06-09 Micro Tooku Syst Kk ファイルアクセス管理システム
KR20020016711A (ko) * 2000-08-26 2002-03-06 박태규 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체
KR20020055210A (ko) * 2000-12-28 2002-07-08 구자홍 다중 사용자 컴퓨터 시스템에서의 파일접근 제어장치 및방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100439468B1 (ko) * 2001-12-27 2004-07-09 삼성에스디에스 주식회사 데이터분류 정의를 통한 화면 제어 방법
KR100615634B1 (ko) * 2004-06-18 2006-08-25 주식회사 노트북나라 상품 검색 서비스 제공방법
KR101159343B1 (ko) * 2004-12-09 2012-06-25 마이크로소프트 코포레이션 네트워크 문서로의 사용자 억세스를 제한하기 위한 시스템및 방법
US7861311B2 (en) 2006-01-11 2010-12-28 Samsung Electronics Co., Ltd. Apparatus and method of managing hidden area
US9127202B1 (en) * 2008-07-18 2015-09-08 University Of Central Florida Research Foundation, Inc. Biocompatible nano rare earth oxide upconverters for imaging and therapeutics
KR101425595B1 (ko) * 2013-12-23 2014-08-01 김상진 이동통신단말기의 보안 시스템 장치

Similar Documents

Publication Publication Date Title
US8484483B2 (en) Method for protecting computer programs and data from hostile code
KR100450402B1 (ko) 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한접근 제어방법
US8195938B2 (en) Cloud-based application whitelisting
JP4007873B2 (ja) データ保護プログラムおよびデータ保護方法
KR100596135B1 (ko) 가상 디스크를 이용한 응용 프로그램 별 접근통제시스템과 그 통제방법
US20070050369A1 (en) Accessing file under confinement
JP5429157B2 (ja) 機密情報漏洩防止システム及び機密情報漏洩防止方法
KR20060045000A (ko) 파일 락커 및 파일 락커를 제공하고 사용하기 위한메커니즘
US20030221115A1 (en) Data protection system
AU1329601A (en) System and method for providing data security
JP2007140798A (ja) コンピュータの情報漏洩防止システム
JP2006260176A (ja) 機密文書管理方法及び機密文書管理システム
KR100948812B1 (ko) 보안 영역 관리 시스템 및 그 관리 방법
KR20030005760A (ko) 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치
JP6310125B1 (ja) データ保護システム、データ保護方法及びプログラム
KR102227558B1 (ko) 프로그램 보호를 기반으로 한 데이터 보안 방법
WO2023007570A1 (ja) 情報処理方法、プログラム、記憶媒体
KR100901014B1 (ko) 가상 환경상에서의 응용 프로그램 실행 장치 및 방법
KR102623168B1 (ko) 데이터 보호 시스템
KR20020060517A (ko) 프로세스 아이디와 저장공간 아이디를 이용한 문서 파일보안 방법
KR20040027682A (ko) 변형된 파일드라이버를 이용한 사용권한 컨트롤을 통해 바이러스, 해킹, 파일의 무단사용을 예방할 수 있는 방법
KR20030086747A (ko) 음성인증을 이용한 개인용 컴퓨터 관리 프로그램이 내장된저장매체
JPWO2005010761A1 (ja) 書込制御方法及びコンピュータシステム
Chang et al. A Java Security Model Based on Information Flow Control
White Developing a Windows NT security policy

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application