KR970022703A - 보안 기능을 구비한 컴퓨터 시스템 및 보안방법 - Google Patents

Abstract

이 발명은 보안 기능을 구비한 컴퓨터 시스템 및 보안 방법에 관한 것으로서, 최근은 보조 기억장치인 FDD의 용량이 늘어남에 따라 여러 가지 중요한 문서 등이나 데이터 등이 HDD안에 존재하고, 우리가 일반적으로 쓰는 컴퓨터 시스템은 여러 사람이 공유하면서 사용하기 때문에 다른 보조 기억 장치에 백업을 한다든지 혹은 프린터로 출력을 하여 정보의 유출이 될 수가 있으므로, 이러한 경우 효율적으로 사용 범위에 대한 권한을 부여하여, 권한이 부여된 사람에게만 디스켓에 내용을 복사하거나, 프린터에 출력이 가능하도록 컴퓨터 시스템을 구현하는 방법에 대한 사항으로서, 해당자에게만 컴퓨터의 보조 기억장치로의 백업이나 프린트를 할 수 있게 소프트웨어적인 방법과 하드웨어적인 방법을 제시함으로써 데이터의 보안 유지를 위한 보안 기능을 구비한 컴퓨터 시스템 및 보안방법에 관한 것이다.

Description

보안 기능을 구비한 컴퓨터 시스템 및 보안방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제4도는 이 발명의 제1실시예에 따른 보안 기능을 구비한 컴퓨터 시스템의 동작순서도이고,

제5도는 이 발명의 제1실시예에 따른 보안 기능을 구비한 컴퓨터 시스템의 플로피 디스크 드라이브에 관한 소프트웨어적인 보안 방법이고,

제6도는 이 발명의 제1실시예에 따른 보안 기능을 컴퓨터 시스템의 프린터에 관한 소프트웨어적인 보안 방법이다.

Claims (12)

1. 사용자가 디스플레이 장치를 보고 사용자 모드나 또는 사용자 모드에 따른 패스워드를 입력하는 장치인 키보드와 ; 키보드로부터 입력된 사용자 모드나 패스워드를 메모리로부터 읽어 들여 메모리에 안에 있는 내용과 비교, 판단하는 중앙처리장치와 ; 부호화된 문자나 숫자, 기호를 눈으로 볼 수 있는 모양으로 인쇄하는 장치로서, 중앙처리장치의 명령으로 제한을 받는 프린터와 같은 출력장치와 ; 상기 출력장치와 컴퓨터를 연결하여 통신을 하기 위한 출력장치 인터페이스부와 ; 운반이 가능한 보조 기억 매체로서, 중앙처리장치로부터 출력에 제한을 받는 보조 기억장치와 ; 상기 출력장치 및 보조 기억장치를 제어하는 제어부(컨트롤러)로 이루어지는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템.
2. 제1항에 있어서, 중앙처리장치로부터 사용에 제한을 받고, 외부로부터 정보 전송이 가능한 네트워크 인터페이스 장치 및 통신 장치를 갖는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템.
3. 제1항에 있어서, 상기한 출력장치는 프린터를 사용하고, 보조 기억장치는 플로피 디스크 드라이버를 사용하는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템.
4. 중앙처리장치가 입력 수단을 통하여 사용자에 의해 선택되는 데이터로 사용자 모드를 판단하여 사용자 모드를 판단하는 단계와 ; 엔드 유저 모드인 경우에 패스워드를 판단해 패스워드가 볼일치하여 수행이 중단되는 단계와 ; 패스워드 일치시에 현재의 사용자 모드를 앤드 유저 모드로 셋팅하는 단계와, 수퍼바이져 모드인 경우 패스워드를 판단해 패스워드 볼일치하여 수행이 중단되는 단계와 ; 패스워드 일치시 현재의 사용자 모드를 수퍼바이져 모드로 셋팅하는 단계와, 모든 셋팅이 끝나고 컴퓨터 시스템의 시동시에는 운영체제가 가지고 있는 적재기를 기억장치에 적재하는데 사용하는 프로그램인 부트스트랩을 입력받아 수행하고, 운영체제를 작동하는 단계와 ; 응용 프로그램이 수행되는 단계로 이루어지는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템의 보안벙법.
5. 제4항에 있어서, 현 사용자 모드에 따라, 네트워크 인터페이스 장치 및 통신 장치의 사용을 금지하고, 리턴 하는 단계를 갖는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템의 보안벙법.
6. 메모리에 저장되 있는 현 사용자 모드를 확인하는 단계와 ; 엔드 유저 모드시에는 플로피 디스크 드라이버 및 프린트 쓰기를 수행하지 않고 리턴 하는 단계와 ; 수퍼바이져 모드 시에는 플로피 디스크 드라이버 및 프린트 쓰기 기능을 수행을 하고 리턴하는 단계로 이루어지는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템의 보안벙법.
7. 사용자가 디스플레이 장치를 보고 사용자 모드나 또는 사용자 모드에 따른 패스워드를 입력하는 장치인 키보드와 ; 키보드로부터 입력된 사용자 모드나 패스워드를 메모리로부터 읽어 들여 메모리에 안에 있는 내용과 비교, 판단하는 중앙처리장치와 ; 부호화된 문자나 숫자, 기호를 눈으로 볼 수 있도록 인쇄하는 장치로서, 중앙처리장치의 명령으로 제한을 받아 인쇄하는 출력장치와 ; 중앙처리장치에서 출력되는 제어신호에 따라 제어를 받아 출력장치와 컴퓨터를 연결하기 위한 출력장치 인터페이스부와 ; 운반 가능한 보조 기억 매체로서, 중앙처리장치로부터 출력되는 제어 신호에 따라 제어를 받는 보조 기억장치 ; 중앙처리장치로부터 제어를 받아 출력하는 출력장치와 보조 기억장치에 쓰기를 방지하기 위한 논리연산부로 이루어지는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템.
8. 제5항에 있어서, 중앙처리장치로부터 사용을 제어하기 위한 논리연산부를 갖고, 외부로부터 정보 전송이 가능한 네트워크 인터페이스 장치 및 통신 장치를 갖는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템.
9. 제7항에 있어서, 출력장치는 프린터를 사용하고, 보조 기억장치는 플로피 디스크 드라이버를 사용하여, 쓰기를 방지하기 위한 논리연산부를 갖는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템.
10. 제7항에 있어서, 상기한 논리연산부는, 디코더의 PRTEN*신호와 연결되고, 프린터의 BUSY신호와 연결되어 패러랠 인터페이스 BUSY신호를 제어하는 OR게이트와 ; 디코더의 FDDEN*신호와 직접 연결되는 NOT게이트와 ; 디코더의 FDDEN*신호와 직접 연결되는 NOT게이트와 연결되고, 플로피 디스크 드라이버 WRTPRT*신호와 연결되어 플로피 디스크 드라이버 컨트롤러 WTRPRT*단자의 동작 상태를 조정하는 AND게이트와 ; 바이오스에 의해 플로피 디스크 드라이버 및 프린터 출력을 허용하는 디코더로 이루어지는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템.
11. 중앙처리장치가 입력 수단을 통하여 사용자에 의해 선택되는 데이터로 사용자 모드를 판단하는 단계와 ; 엔드 유저 모드인 경우에 패스워드를 판단해 패스워드가 볼일치하여 수행이 중단되는 단계와 ; 패스워드가 일치하여 플로피 디스크 쓰기 금지 및 프린터의 사용 금지 단계와 ; 수퍼바이져 모드인 경우 패스워드를 판단해 패스워드 볼일치하여 수행이 중단되는 단계와 ; 패스워드가 일치하여 플로피 디스크 드라이버와 같은 보조기억장치 및 프린트와 같은 출력장치의 사용을 허용하는 단계와 ; 모든 세팅이 끝나고 컴퓨터 시스템의 시동시에는 운영체제가 가지고 있는 적재기를 기억장치에 적재하는데 사용하는 프로그램인 부트스트랩을 입력받아 수행하고, 운영체제를 작동하는 단계와 ; 응용 프로그램이 수행되는 단계로 이루어지는 것을 특징으로 하는 보안 기능을 구비한 컴퓨터 시스템의 보안 방법.
12. 제4항 및 제11항의 사용자 모드를 판단하는 단계에 있어서, 모든 권한을 부여하는 수퍼바이져 모드와 다수의 출력장치 및 보조 기억장치의 쓰기 허용 및 금지, 외부로부터 정보 전송이 가능한 네트워크 인터페이스 장치 및 통신 장치의 사용 여부 등을 다단계로 권한을 부여하는 다단계 사용자 모드를 갖는 것을 특징으로 하는 컴퓨터 시스템의 보안 방법.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.