[go: up one dir, main page]

KR100943301B1 - Server-based data security / management system - Google Patents

Server-based data security / management system Download PDF

Info

Publication number
KR100943301B1
KR100943301B1 KR1020070089282A KR20070089282A KR100943301B1 KR 100943301 B1 KR100943301 B1 KR 100943301B1 KR 1020070089282 A KR1020070089282 A KR 1020070089282A KR 20070089282 A KR20070089282 A KR 20070089282A KR 100943301 B1 KR100943301 B1 KR 100943301B1
Authority
KR
South Korea
Prior art keywords
server
file
user
document
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020070089282A
Other languages
Korean (ko)
Other versions
KR20090024336A (en
Inventor
배강용
Original Assignee
(주)와우소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)와우소프트 filed Critical (주)와우소프트
Priority to KR1020070089282A priority Critical patent/KR100943301B1/en
Publication of KR20090024336A publication Critical patent/KR20090024336A/en
Application granted granted Critical
Publication of KR100943301B1 publication Critical patent/KR100943301B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3034Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0653Monitoring storage devices or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 컴퓨터(PC)에 설치되어 있는 모든 어플리케이션을 통해 생성되는 문서에 대해 저장/수정 시 특정(지정된)서버에 자동저장하고 서버에 저장된 문서는 특정 서버관리 툴에 의해 관리되고, 사용자는 서버에 있는 문서를 문서관리 시스템(KMS, DMS, PMS 등) 또는 클라이언트 파일 탐색 툴을 통해 접근하고 수정한다. 수정된 문서는 서버의 특정위치에 자동저장 되고 사용자 컴퓨터에서 자동 삭제되기 때문에 개인이 의도적으로 문서를 유출하지 못하게 함으로서 불법유출을 방지할 수 있는 서버기반 데이터보안/관리 시스템에 관한 것이다. The present invention is automatically stored in a specific (designated) server at the time of saving / modifying the document generated through all the applications installed on the user's computer (PC) and the document stored in the server is managed by a specific server management tool, Access and modify documents on the server through document management systems (KMS, DMS, PMS, etc.) or client file search tools. Since the modified document is automatically stored in a specific location of the server and automatically deleted from the user's computer, it relates to a server-based data security / management system that can prevent illegal leakage by preventing an individual from intentionally leaking a document.

본 발명은 네트워크상에 연결된 각 사용자 컴퓨터에 파일 I/O 프레임워크(File I/O Framework)제어 모듈을 내장시켜, 파일 I/O 프레임워크 제어 모듈로 하여금 컴퓨터에 설치 된 모든 어플리케이션을 통해 저장 및 수정사항이 감지하게 되면, 문서에 대한 이력정보(예: 사용자 ID, 문서 명, 문서 생성 및 수정 시간, IP 주소(IP Address), 윈도우즈(Windows)계정, 윈도우즈 워크그룹 명(Windows Workgroup 명) 등)를 네트워크상의 서버로 전송하여 데이터베이스 및 서버의 스토리지에 저장/관리하고 관리자가 관리자 툴(Tool)을 사용하여 이력정보를 확인한다. According to the present invention, a file I / O framework control module is embedded in each user computer connected to a network so that the file I / O framework control module can be stored and stored through all applications installed in the computer. When a modification is detected, history information about the document (e.g. user ID, document name, document creation and modification time, IP address, Windows account, Windows Workgroup name) ) Is transferred to a server on the network and stored / managed in the database and storage of the server, and the administrator checks the history information using the administrator tool.

또한 문서 저장 및 수정사항이 발생하면 해당 문서를 네트워크상의 특정 서버로 전송하여 자동저장 되며, 저장된 문서는 특정 문서관리 시스템이나 클라이언트 파일 탐색 툴을 통해서 접근하고 수정이 가능하게 함으로써 중요문서에 대해 보안수준을 보다 향상시킨 획기적인 서버기반 데이터보안/관리 시스템을 제공하고자 한다. In addition, when a document is saved and modified, it is automatically saved by sending the document to a specific server on the network, and the stored document can be accessed and modified through a specific document management system or client file search tool. To provide a breakthrough server-based data security / management system further improved.

어플리케이션, 자동저장, 불법유출, File I/O Framework 제어, 서버기반, 데이터보안 Application, Auto Save, Illegal Outflow, File I / O Framework Control, Server Based, Data Security

Description

서버기반 데이터 보안/관리 시스템{Document Chaser}Server-based data security / management system {Document Chaser}

도 1은 본 발명인 서버기반 데이터보안/관리 시스템의 개략적인 구성을 나타낸 블록도.
도 2는 본 발명에 있어서, 그 상세구성을 나타낸 블록도.
도 3은 본 발명에 있어서, 문서 저장/수정 시 서버에 자동 저장하는 과정을 나타낸 플로우 차트(Flow Chart).1 is a block diagram showing a schematic configuration of a server-based data security / management system of the present invention.
2 is a block diagram showing a detailed configuration of the present invention.
FIG. 3 is a flowchart illustrating a process of automatically storing a document in a server when storing / modifying a document according to the present invention.

본 발명은 사용자 PC의 모든 어플리케이션(Application)을 통해 생성되는 문서에 대해 저장 시 서버에 자동저장하고 사용자가 PC에 원본을 저장하지 못하게 함으로서 중요문서가 외부로 유출되는 것을 방지할 수 있는 서버기반 데이터보안/관리 시스템에 관한 것이다.
급속도의 컴퓨터 하드웨어의 기술 발달은 물론 다양한 어플리케이션 및 디지털 멀티미디어 기술의 발달에 따라 대부분의 작업이 컴퓨터를 통하여 이루어지고 있으며, 작업 데이터는 물론 중요한 기업정보까지 컴퓨터에 저장해두고 이용하고 있다.
근래에는 기업의 정보 유출이 매우 심각한 사회문제로 대두되고 있으며, 이에 따라 각 기업에서는 이러한 정보의 유출을 방지하고자 다양한 보안시스템을 실행하고 있다.
이러한 보안 시스템은 파일의 유출 방지 및 문서유출 방지 등에 대한 다양한 기술들을 선보이고 있으며, 이의 일 예로 보안등급에 따라 접근 허용여부를 결정하도록 하는 것이 일반적이나, 이 또한 인증에 필요한 정보의 유출로 인하여 심각한 문제를 야기 시킬 수 있음은 물론 인증된 사용자에 의해 이루어지는 문서 유출에 대해서는 무방비 상태라 할 수 있다.
또한 SBC (Server Based Computing)기반의 솔루션을 이용하여 모든 데이터 및 어플리케이션을 서버에 두고, 서버를 이용하여야만 모든 작업이 가능하게 함으로써 기업의 문서관리 및 보안을 하고 있지만, 모든 데이터 및 어플리케이션이 모두 서버에만 존재한다면 서버에만 의존할 수밖에 없고, 또한 문서작업의 성능저하나 기존의 사용자 PC에 설치되어 있는 소프트웨어들이 무용지물이 되어 기업 측면에서는 이중투자를 해야 되는 문제점이 있을 수 있다.
본 발명에서는 사용자 PC에 설치된 모든 어플리케이션을 통해 생성된 문서를 저장 시 특정 서버에 자동 저장하고, 수정사항이 발생하면 서버에 접근하여 수정을 하고 수정된 문서는 자동으로 서버에 저장됨으로써 회사의 중요문서를 개인이 불법으로 관리 및 유출을 할 수 없도록 하여 중요문서가 외부로 유출되는 것을 방지 할 수 있도록 하기 위한 시스템을 제안하고자 한 것이다.
종래에는 콘텐츠를 암호화하거나 컴퓨터의 이동저장 매체를 통제하고 각 사용자마다 특별한 권한을 주어 사용자 권한에 맞게 콘텐츠를 이용하게 하며, 어플리케이션 마다 제어를 하여 암호화 및 권한제어를 하고 있는 실정이다. DRM(Digital Rights Management)을 전문으로 하고 있는 회사에서 주로 제품개발을 하고 있으며, 사용하는 기술로는 어플리케이션 제어 방식과 디바이스 드라이버(Device Driver)를 이용한 파일 처리 방식이 있으나, 이 같은 방식들은 기업에서 사용하고 있는 어플리케이션 및 고객의 요구에 따라서 상당수의 추가개발이 요구되며 구축 후에도 계속되는 추가 개발사항이나 유지보수가 필요하다.
또한 DRM은 해외보다는 국내에서 좀 더 많은 제품 및 기술력을 확보하고 있고, 해외에서는 마이크로소프트가 오피스(Office) 제품군에 한해 문서유출 방지 기능인 DRM을 적용하고 있고 그 외 업체들도 메일을 통해 나가는 콘텐츠에 대해서 보안을 적용하는 제품들을 개발하고 있는 실정이다. The present invention automatically saves the document generated by all applications (Application) of the user PC in the server when saving the server-based data that can prevent important documents from leaking to the outside by preventing the user from storing the original on the PC It relates to a security / management system.
With the rapid development of computer hardware, as well as the development of various applications and digital multimedia technologies, most of the work is performed through computers, and work data as well as important corporate information are stored and used on computers.
Recently, the leakage of information of companies has become a very serious social problem, and each company is implementing various security systems to prevent the leakage of such information.
This security system introduces various technologies such as file leakage prevention and document leakage prevention. For example, it is common to decide whether to allow access according to the security level, but this is also a serious problem due to the leakage of information required for authentication. In addition, it can be said that the document leakage by the authenticated user is defenseless.
In addition, by using SBC (Server Based Computing) based solution, all data and applications are placed on the server, and all work can be done only by using the server. If it exists, you have to rely only on the server, and also, there is a problem that the performance of the paper work or the software installed on the existing user's PC becomes obsolete, which requires a double investment in the enterprise.
In the present invention, when saving the documents generated through all the applications installed on the user's PC automatically stored in a specific server, when a modification occurs, access to the server to modify and the modified document is automatically stored in the server important documents of the company It is to propose a system to prevent important documents from leaking to the outside by preventing individuals from illegally managing and leaking them.
Conventionally, the contents are encrypted or the mobile storage media of the computer are controlled, and each user is given a special authority to use the content according to the user's authority, and the application is controlled for each application to perform encryption and authority control. A company that specializes in DRM (Digital Rights Management) mainly develops products. The technologies used include application control methods and file processing methods using device drivers, but these methods are used by companies. Depending on the application and the customer's needs, a lot of additional development is required, and further development or maintenance is required even after implementation.
In addition, DRM has more products and technologies in Korea than abroad, and in overseas, Microsoft applies DRM, a document leakage prevention function, to Office products only. We are developing products that apply security.

본 발명에서는 이와 같은 문제를 감안하여 파일 I/O 프레임워크(File I/O Framework) 제어기반의 새로운 데이터 보안/관리를 위한 시스템을 제안하고자 한 것이다.
본 발명은 네트워크상에 연결된 각 사용자 컴퓨터에 파일 I/O 프레임워크 제어 모듈을 내장시켜, 파일 I/O 프레임워크 제어 모듈로 하여금 사용자 컴퓨터에 설치 된 모든 어플리케이션을 통해 문서 생성 및 수정/저장이 발생되면, 사용자 컴퓨터에서 생성하는 모든 데이터를 생성/저장이 끝나는 시점에서 서버에 자동저장하게 하고, 자동으로 서버에 저장된 데이터는 특정 서버관리 툴에 의해 관리되고, 사용자는 서버에 있는 데이터를 클라이언트 파일 탐색 툴 또는 특정 문서관리 시스템을 통해서만 접근 및 수정이 가능하도록 하고, 수정 된 데이터는 해당 서버의 특정위치에 자동저장이 되게 함으로써 개인이 의도적으로 데이터를 불법으로 유출하지 못하도록 하는 것이다.In view of the above problems, the present invention intends to propose a system for new data security / management based on File I / O Framework control.
According to the present invention, a file I / O framework control module is embedded in each user computer connected to a network, so that the file I / O framework control module generates and modifies / stores documents through all applications installed on the user computer. When the data is created / saved at the end of creation / save, the server automatically saves the data, and the data stored in the server is managed by a specific server management tool. It can be accessed and modified only through a tool or a specific document management system, and the modified data is automatically stored in a specific location on the server so that an individual cannot intentionally leak data.

본 발명 서버기반 데이터보안/관리 시스템은,
네트워크로 각 연결되고, 파일 I/O 프레임워크 제어 모듈과 프린트 제어모듈, 서버파일 탐색기 모듈이 내장되는 사용자 컴퓨터와, 사용자 컴퓨터에서 문서작성 시 자동으로 서버에 저장되는 문서를 관리하는 기능 등을 수행하는 로그인 서비스 모듈, 파일 관리 서비스 모듈, 파일 로그 서비스 모듈, 프린트 로그 서비스 모듈, 관리자 서비스 모듈로 이루어진 서버로 구성되며,
상기 사용자 컴퓨터에 내장되는 파일 I/O 프레임워크 제어모듈은, 어플리케이션에서의 파일 오픈 명령(File Open command)에 대해 서버의 파일을 네비게이션(navigation)하고 파일을 선택하는 유저 인터페이스(user interface)를 제공하는 파일 오픈(File Open) 모듈과, 사용자 인증을 담당하고 사용자 별 워터마크 프로파일(watermark profile)을 서버로 부터 전송받아 클라이언트에 저장하는 역할을 담당하는 로그인 에이전트(Login Agent) 모듈과, 서버에 저장된 파일을 어플리케이션에서 오픈하면 사용자 컴퓨터의 템포라리 폴더(temporary folder)에 저장하고, 저장된 파일을 복사해서 유출하는 것을 방지하는 기능을 수행하는 파일 락(File Lock) 모듈과, 서버에 저장된 파일에 대해 오픈(open), 저장(save)에 대한 로그를 전송하는 파일 억세스(File Access) 로그 모듈과, 저장된 파일에 대해 서버로 업로드(upload)하고 사용자 컴퓨터에서는 삭제하는 기능을 수행하는 파일 업로드(File Upload) 모듈을 포함하고,
프린트 제어모듈은 사용자에 지정된 워터마크(watermark) 정책에 따라 이미지 또는 인쇄 정보를 출력물에 자동으로 삽입하는 워터마크 모듈과, 출력 시 추출된 이미지와 정보를 로그 서버로 전송하는 출력 로그 전송 모듈을 포함하고,
서버파일 탐색기 모듈은 서버에 저장된 사용자 파일에 대해 윈도우 탐색기와 유사한 인터페이스를 제공하여 쉽게 억세스(access)할 수 있게 도와주는 사용자 파일 네비게이션 인터페이스(navigation interface) 모듈과, 서버에 저장된 사용자 파일을 회사 내 다른 사용자에게 전달하는 기능을 수행하는 파일 내부 전송 인터페이스 모듈과, 서버에 저장된 사용자 파일을 회사 외 다른 사용자에게 전달하는 기능을 수행하는 파일 외부 전송 인터페이스 모듈을 포함하는 것을 특징으로 한다.
상기 서버는 로그인 에이전트 모듈의 로그인 요청에 의해 인증을 수행하고 사용자에 지정된 파일 저장소 정보 및 워터마크 프로파일(watermark profile)을 클라이언트로 전송하는 로그인 서비스 모듈과, 사용자 관리, 워터마크 프로파일 관리, 파일 저장소 관리, 출력 로그 조회, 파일 억세스 로그 조회 등의 서비스를 제공하는 관리자 서비스 모듈과, 사용자의 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그를 저장하는 파일 로그 서비스 모듈과, 문서 출력 시 클라이언트에서 전송된 출력 이미지를 서버에 저장하고 출력 정보를 데이터베이스에 저장하는 프린트 로그 서비스 모듈과, 사용자가 생성하거나 저장한 파일을 서버에 저장하고 서버에 저장된 파일에 대해 네비게이션 기능을 제공하고 사용자가 열기 선택한 파일에 대해 다운로드 서비스를 제공하는 파일 관리 서비스 모듈을 포함하는 것을 특징으로 한다.
이와 같은 특징을 갖는 본 발명 서버기반 데이터보안/관리 시스템을 첨부된 도면 도 1 내지 도 2, 도 3에 도시된 실시 예를 참조하여 그 구성 및 작용을 설명하면 다음과 같다.
네트워크로 각 연결되고, 파일 I/O 프레임워크 제어 모듈(110), 프린트 제어모듈(120) 및 서버파일 탐색기 모듈(130)이 내장되는 사용자 컴퓨터(100)와, 사용자 컴퓨터에서 문서작성 시 자동으로 서버에 저장되는 문서를 관리하는 기능 등을 수행하는 로그인 서비스 모듈(210), 관리자 서비스 모듈(220), 파일 로그 서비스 모듈(230), 프린트 로그 서비스 모듈(240), 파일 관리 서비스 모듈(250)을 포함하는 서버(200)와, 사용자 컴퓨터(100)의 파일 억세스 로그 모듈(114)과 출력 로그 전송 모듈(122)에 의해 전송되는, 서버에 저장된 파일에 대한 오픈, 저장에 대한 로그 및 출력물의 출력정보 와 이미지파일이 저장되는 데이터베이스(300)로 구성되며,
상기 사용자 컴퓨터(100)에 내장되는 파일 I/O 프레임워크 제어모듈(110)은 어플리케이션에서의 파일 오픈 명령에 대해 서버의 파일을 네비게이션하고 파일을 선택하는 유저 인터페이스를 제공하는 파일 오픈 모듈(112)과, 사용자 인증을 담당하고 사용자 별 워터마크 프로파일을 서버로 부터 전송받아 클라이언트에 저장하는 역할을 담당하는 로그인 에이전트 모듈(111)과, 서버에 저장된 파일을 어플리케이션에서 오픈하면 사용자 컴퓨터의 템포라리 폴더(temporary folder)에 저장하고, 저장된 파일을 복사해서 유출하는 것을 방지하는 기능을 수행하는 파일 락 모듈(113)과, 서버에 저장된 파일에 대한 오픈 및 저장에 대한 로그를 전송하는 파일 억세스 로그 모듈(114)과, 저장된 파일에 대해 서버로 업로드하고 사용자 컴퓨터에서는 삭제하는 기능을 수행하는 파일 업로드 모듈(115)로 구성되고,
프린트 제어모듈(120)은 사용자에 지정된 워터마크 정책에 따라 이미지 또는 인쇄 정보를 출력물에 자동으로 삽입하는 워터마크 모듈(121)과, 출력 시 추출된 이미지와 정보를 서버로 전송하는 출력 로그 전송 모듈(122)로 구성되며, 서버파일 탐색기 모듈(130)은 서버에 저장된 사용자 파일에 대해 윈도우 탐색기와 유사한 인터페이스를 제공하여 쉽게 억세스할 수 있게 도와주는 사용자 파일 네비게이션 인터페이스 모듈(131)과, 서버에 저장된 사용자 파일을 회사 내 다른 사용자에게 전달하는 기능을 수행하는 파일 내부 전송 인터페이스 모듈(132)과, 서버에 저장된 사용자 파일을 회사 외 다른 사용자에게 전달하는 기능을 수행하는 파일 외부 전송 인터페이스 모듈(133)을 포함하여 구성된다.
상기 서버(200)는 로그인 에이전트 모듈의 로그인 요청에 의해 인증을 수행하고 사용자에 지정된 파일 저장소 정보 및 워터마크 프로파일을 사용자 컴퓨터로 전송하는 로그인 서비스 모듈(210)과, 사용자 관리, 워터마크 프로파일 관리, 파일 저장소 관리, 출력 로그 조회, 파일 억세스 로그 조회 등의 서비스를 제공하는 관리자 서비스 모듈(220)과, 사용자의 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그를 저장하는 파일 로그 서비스 모듈(230)과, 문서 출력 시 사용자 컴퓨터에서 전송된 출력 이미지를 서버에 저장하고 출력 정보를 데이터베이스에 저장하는 프린트 로그 서비스 모듈(240)과, 사용자가 생성하거나 저장한 파일을 서버에 저장하고 서버에 저장된 파일에 대한 네비게이션 기능을 제공하고 사용자가 열기 선택한 파일에 대해 다운로드 서비스를 제공하는 파일 관리 서비스 모듈(250)을 포함하여 구성된다.
이와 같은 본 발명은, 네트워크로 연결되는 각 사용자 컴퓨터(100)내에, 모든 어플리케이션을 통해 파일이 생성되거나 저장되는지 감시하기 위한 파일 I/O 프레임워크 제어모듈(110), 프린트 되는지를 감시하기 위한 프린트 제어모듈(120), 서버에 저장된 문서를 네비게이션 하는 서버 탐색기 모듈이(130) 설치된다.
파일 I/O 프레임워크 제어모듈(110), 프린트 제어모듈(120) 및 서버 탐색기 모듈(130)은 서버(200)로부터 자동 설치되고, 서버(200)에 의해 관리되어 자동 업그레이드 되도록 구성된다.
파일 I/O 프레임워크 제어모듈(110)에 포함되는,
파일 오픈 모듈(112)은 어플리케이션에서의 파일 오픈 명령(File Open command)에 대해 서버의 파일을 네비게이션하고 파일을 선택하는 유저 인터페이스를 제공하는 역할을 담당하고,
로그인 에이전트 모듈(111)은 사용자 인증을 담당하고 사용자 별 워터마크 프로파일을 서버로 부터 전송받아 사용자 컴퓨터에 저장하는 역할을 담당하고,
파일 락 모듈(113)은 서버에 저장된 파일을 어플리케이션에서 오픈하면 사용자 컴퓨터의 템포라리 폴더(temporary folder)에 저장하고, 저장된 파일을 복사해서 유출하는 것을 방지하는 기능을 수행하는 역할을 담당하고,
파일 억세스 로그 모듈(114)은 서버에 저장된 파일에 대한 오픈 및 저장에 대한 로그를 전송하는 역할을 담당하고,
파일 업로드 모듈(115)은 저장된 파일에 대해 서버로 업로드하고 사용자 컴퓨터에서는 삭제하는 기능을 수행하는 역할을 담당한다.
프린트 제어모듈(120)에 포함되는,
워터마크 모듈(121)은 사용자에 지정된 워터마크 정책에 따라 이미지 또는 인쇄 정보를 출력물에 자동으로 삽입하는 기능을 수행하는 역할을 담당하고,
출력로그 전송모듈(122)은 출력 시 추출된 이미지와 정보를 로그 서버로 전송하는 기능을 수행하는 역할을 담당한다.
서버파일 탐색기 모듈(130)에 포함되는,
사용자 파일 네비게이션 인터페이스 모듈(131)은 서버에 저장된 사용자 파일에 대해 윈도우 탐색기와 유사한 인터페이스를 제공하여 쉽게 억세스할 수 있게 도와주는 역할을 담당하고,
파일 내부 전송 인터페이스 모듈(132)은 서버에 저장된 사용자 파일을 회사 내 다른 사용자에게 전달하는 기능을 수행하는 역할을 담당하고,
파일 외부 전송 인터페이스 모듈(133)은 서버에 저장된 사용자 파일을 회사 외 다른 사용자에게 전달하는 기능을 수행하는 역할을 담당한다.
상기 서버(200)에 포함되는, 로그인 서비스 모듈(210)은 로그인 에이전트 모듈의 로그인 요청에 의해 인증을 수행하고 사용자에 지정된 파일 저장소 정보 및 워터마크 프로파일을 클라이언트로 전송하는 기능을 수행하는 역할을 담당하고,
관리자 서비스 모듈(220)은 사용자 관리, 워터마크 프로파일 관리, 파일 저장소 관리, 출력 로그 조회, 파일 억세스 로그 조회 등의 서비스를 제공하는 기능을 수행하는 역할을 담당하고,
파일 로그 서비스 모듈(230)은 사용자의 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그를 저장하는 기능을 수행하는 역할을 담당하고,
프린트 로그 서비스 모듈(240)은 문서 출력 시 클라이언트에서 전송된 출력 이미지를 서버에 저장하고 출력 정보를 데이터베이스에 저장하는 기능을 수행하는 역할을 담당하고,
파일 관리 서비스 모듈(250)은 사용자가 생성하거나 저장한 파일을 서버에 저장하고 서버에 저장된 파일에 대한 네비게이션 기능을 제공하고 사용자가 열기 선택한 파일에 대해 다운로드 서비스를 제공하는 기능을 수행하는 역할을 담당한다.
여기서 관리자 서비스 모듈(220)은 내부의 네트워크에 제한되지 않고 원격지에서 인터넷과 같은 외부 네트워크를 이용하여 서버(200)에 접근하여 상기한 결과를 얻을 수 있도록 할 수 있다.
이와 같은 특징을 갖는 본 발명의 작용을 상세히 설명하면 다음과 같다.
사용자 컴퓨터(100)가 구동되면 내장된 파일 I/O 프레임워크 제어 모듈(110) 또한 구동된다.
사용자 컴퓨터(100)의 어플리케이션 상에서 문서가 오픈/저장/수정되면, 파일 I/O 프레임워크 제어 모듈(110)에서는 이를 감지한다.
파일 I/O 프레임워크 제어 모듈(110)은 파일 오픈 모듈(112), 로그인 에이전트 모듈(111), 파일 락 모듈(113), 파일 억세스 로그 모듈(114), 파일 업로드 모듈(115)을 제어 관리한다.
이와 같이 사용자 컴퓨터에서 문서 저장/수정이 감지되면 파일 오픈 모듈(112)에서는 저장하는 문서를 특정 서버에 저장할 수 있는 네비게이션 유저 인터페이스를 제공하여 사용자가 서버의 특정위치에 문서를 저장할 수 있게 하고, 사용자가 서버의 특정 위치를 선택하면 파일 락 모듈(113)에서는 해당 문서를 사용자 컴퓨터의 특정 임시 디렉토리에 저장하고 유출방지를 위해 파일을 락(Lock)시키고, 파일 업로드 모듈(115)에서는 서버의 해당위치에 문서를 업로드하고 사용자 컴퓨터에서 삭제하고, 파일 억세스 로그 모듈(114)에서는 특정 서버에 있는 저장된 문서에 대한 저장(Save) 로그를 서버에 전송하고 이 로그는 데이터베이스에 저장된다.
또한 사용자 컴퓨터(100)의 어플리케이션 상에서 문서가 출력되면, 프린트 제어모듈(120)에서는 이를 감지한다.
프린트 제어모듈(120)은 워터마크 모듈(121) 및 출력 로그 전송 모듈(122)을 제어 관리 한다.
사용자 컴퓨터에서 문서 출력이 감지되면 워터마크 모듈(121)에서는 사용자에 지정된 워터마크 정책에 따라 이미지 또는 인쇄정보를 출력물에 삽입하고, 출력 로그 전송 모듈(122)에서는 출력 시 추출된 이미지정보와 로그정보를 서버(200)로 전송하고, 이 정보는 서버에 저장된다.
서버(200)에서는 이와 같은 문서저장정보와 출력정보, 출력 원본 이미지 파일을 데이터베이스(300)에 저장한다.
이와 같이 문서 저장 시 자동으로 서버에 저장하게 하고, 문서저장에 대한 로그정보와 출력 되는 프린팅 파일 정보를 저장관리하고, 워터마크를 삽입하여 출력되는 문서의 출처를 알 수 있도록 함으로서 사용자에 의한 불법유출을 방지한다.The server-based data security / management system of the present invention,
Each computer connected to the network, and the file I / O framework control module, print control module, and server file explorer module are built in, and the computer automatically manages documents stored in the server when the document is created. It consists of a server consisting of a login service module, a file management service module, a file log service module, a print log service module, an administrator service module,
The file I / O framework control module embedded in the user computer provides a user interface for navigating a file of a server and selecting a file for a file open command in an application. File Open module, which is responsible for user authentication and receives the user's watermark profile from the server and stores the client in the login agent module. When a file is opened in an application, the file lock module stores the file in the temporary folder of the user's computer and prevents copying and leaking the stored file, and opens the file stored in the server. (File Access) log module to send log about open and save, and about saved file Includes a File Upload module that uploads to the server and deletes from the user's computer,
The print control module includes a watermark module for automatically inserting image or print information into a printout according to a watermark policy assigned to a user, and an output log transmission module for transmitting the extracted image and information to a log server upon output. and,
The Server File Explorer module provides a user-friendly navigation interface module that provides a Windows Explorer-like interface to user files stored on the server, and facilitates access to user files stored on the server. And an external file transfer interface module for performing a function of delivering to a user, and an external file transfer interface module for delivering a user file stored in a server to a user other than a company.
The server performs the authentication by the login request of the login agent module and the login service module which transmits the file storage information and the watermark profile assigned to the user, the user management, the watermark profile management, and the file storage management. , An administrator service module that provides services such as output log inquiry and file access log inquiry, a file log service module that stores a log of user file usage history (file creation, file open, file transfer, file storage), The print log service module stores the output image sent from the client to the server and prints the output information to the database. For the file you selected to open, It characterized in that it contains a file management service module for providing a download service.
The configuration and operation of the server-based data security / management system having the features as described above will be described below with reference to the embodiments shown in FIGS. 1 to 2 and 3.
Each computer connected to the network, the file I / O framework control module 110, the print control module 120 and the server file explorer module 130 is embedded in the user computer 100, and automatically created when creating a document on the user computer The login service module 210, the administrator service module 220, the file log service module 230, the print log service module 240, and the file management service module 250 that perform a function of managing a document stored in a server. The server 200 and the file access log module 114 and the output log transmission module 122 of the user computer 100, the log and output of the open, save for the file stored in the server transmitted to It consists of a database 300 in which output information and image files are stored.
The file I / O framework control module 110 embedded in the user computer 100 provides a file open module 112 that provides a user interface for navigating a file of a server and selecting a file for a file open command in an application. And, the login agent module 111, which is responsible for user authentication and receives a user's watermark profile from the server and stores it in the client, and opens a file stored in the server in an application. a file lock module 113 for storing in a temporary folder, and copying and storing stored files, and a file access log module 114 for transmitting a log about opening and storing a file stored in a server. ), And a file that uploads stored files to the server and deletes them from your computer. One upload module 115,
The print control module 120 includes a watermark module 121 for automatically inserting an image or print information into an output according to a watermark policy specified by a user, and an output log transmission module for transmitting the extracted image and information to a server. The server file explorer module 130 includes a user file navigation interface module 131 for providing easy access to the user file stored in the server by providing an interface similar to the window explorer, and the server file explorer module 130 stored in the server. An internal file transfer interface module 132 that performs a function of delivering a user file to another user in a company, and an external file transfer interface module 133 that performs a function of delivering a user file stored in a server to a user other than the company. It is configured to include.
The server 200 performs authentication by a login request of a login agent module and transmits the file storage information and the watermark profile designated to the user to the user computer, user management, watermark profile management, An administrator service module 220 that provides services such as file storage management, output log inquiry, and file access log inquiry, and stores a log of file usage history (file creation, file open, file transfer, file storage) of the user. The file log service module 230, a print log service module 240 for storing an output image transmitted from a user computer when printing a document to a server and storing output information in a database, and a file generated or stored by a user to a server. Save and provide navigation to files stored on the server, and open files selected by the user It is configured to include a file management service module 250 to provide a download service for.
The present invention as described above, the file I / O framework control module 110 for monitoring whether the file is generated or stored through all applications in each user computer 100 connected to the network, the print for monitoring whether The control module 120 and the server explorer module 130 for navigating the document stored in the server is installed.
The file I / O framework control module 110, the print control module 120, and the server explorer module 130 are automatically installed from the server 200, managed by the server 200, and configured to be automatically upgraded.
Included in the file I / O framework control module 110,
The file open module 112 is responsible for providing a user interface for navigating a file of a server and selecting a file for a file open command in an application.
The login agent module 111 is responsible for user authentication and receives a user's watermark profile from a server and stores the user's watermark profile in a user computer.
When the file lock module 113 opens a file stored in the server in an application, the file lock module 113 performs a function of storing a file stored in a temporary folder of the user's computer and preventing a file from being copied and leaked.
The file access log module 114 is responsible for transmitting a log for opening and storing the file stored in the server,
The file upload module 115 is responsible for uploading the stored file to the server and deleting the file from the user computer.
Included in the print control module 120,
The watermark module 121 plays a role of automatically inserting an image or print information into a printout according to a watermark policy assigned to a user.
The output log transmission module 122 is responsible for transmitting the extracted image and information to the log server at the time of output.
Included in the server file explorer module 130,
The user file navigation interface module 131 serves to provide easy access to the user file stored in the server by providing an interface similar to that of Windows Explorer.
File internal transfer interface module 132 is responsible for delivering a user file stored in the server to other users in the company,
The external file transfer interface module 133 is responsible for delivering a user file stored in a server to a user other than a company.
The login service module 210 included in the server 200 performs a function of performing authentication by a login request of a login agent module and transmitting a file storage information and a watermark profile designated to a user to a client. and,
The manager service module 220 plays a role of providing a service such as user management, watermark profile management, file storage management, output log inquiry, file access log inquiry,
The file log service module 230 plays a role of storing a log of a file usage history of a user (file creation, file opening, file transfer, file storage),
The print log service module 240 performs a function of storing an output image transmitted from a client in a server and storing output information in a database when printing a document.
The file management service module 250 is responsible for storing a file created or stored by the user in the server, providing a navigation function for the file stored in the server, and providing a download service for the file selected by the user. do.
In this case, the manager service module 220 may access the server 200 using an external network such as the Internet at a remote location without being limited to the internal network, and may obtain the above result.
Referring to the operation of the present invention having such characteristics in detail as follows.
When the user computer 100 is driven, the embedded file I / O framework control module 110 is also driven.
When a document is opened / stored / modified on an application of the user computer 100, the file I / O framework control module 110 detects this.
The file I / O framework control module 110 controls and manages the file open module 112, the login agent module 111, the file lock module 113, the file access log module 114, and the file upload module 115. do.
When the document storage / modification is detected in the user's computer as described above, the file open module 112 provides a navigation user interface for storing the document to be stored in a specific server so that the user can save the document in a specific location of the server. Selects a specific location of the server, the file lock module 113 stores the document in a specific temporary directory of the user's computer and locks the file to prevent leakage, and the file upload module 115 selects a corresponding location of the server. The document is uploaded to and deleted from the user's computer, and the file access log module 114 sends a save log for the stored document on the specific server to the server, which is stored in the database.
In addition, when the document is output on the application of the user computer 100, the print control module 120 detects this.
The print control module 120 controls and manages the watermark module 121 and the output log transmission module 122.
When the document output is detected by the user's computer, the watermark module 121 inserts the image or print information into the output according to the watermark policy specified by the user, and the output log transmission module 122 extracts the image information and the log information extracted at the output. Is transmitted to the server 200, and this information is stored in the server.
The server 200 stores the document storage information, the output information, and the output original image file in the database 300.
As such, when the document is saved, it is automatically stored in the server, and the log information about the document storage and the printed file information are stored and managed, and the watermark is inserted so that the source of the printed document can be known to prevent illegal leakage by the user. To prevent.

이와 같은 본 발명은 네트워크로 연결되는 기업 내 컴퓨터상에 파일 I/O 프레임워크(File I/O Framework) 제어 모듈을 설치함으로써, 사용자 컴퓨터에서 생성되는 모든 문서가 자동으로 특정 서버에 저장되고 사용자 컴퓨터에서는 자동 삭제하여 사용자가 불법으로 중요문서를 유출하는 것을 방지하고, 문서 저장 이력 및 출력정보를 중앙에서 관리/감시하도록 하여 사용자에 의해 발생한 문서 이력정보를 실시간 모니터링하고 출력물 유출 시 실시간 모니터링 및 워터마크 정보를 이용하여 사후 추적이 가능하도록 한다.In the present invention, by installing the File I / O Framework control module on a networked enterprise computer, all documents generated on the user's computer are automatically stored in a specific server and the user's computer Prevents users from leaking important documents illegally, and centrally manages / monitors document storage history and output information to monitor document history information generated by users in real time. Use the information to enable follow-up tracking.

Claims (11)

사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일에 대해서, For every file created by an application on your computer, 파일 생성 후 저장/수정사항이 발생하면 이를 자동 감지하여 특정(지정된)서버로 자동 저장(upload)하고 사용자 컴퓨터에서는 자동 삭제하는 기능을 수행하고,When a file is saved / modified after creation, it is automatically detected and uploaded to a specific (designated) server, and automatically deleted from the user's computer. 상기 서버에 자동 저장(upload) 시 생성되는 사용자 컴퓨터에 임시로 저장된 파일에 대해 보안을 유지하기 위해 파일 락(File Lock) 기능을 수행하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.The server-based data security / management system, characterized in that to perform a file lock (File Lock) function to maintain the security of the file temporarily stored in the user computer generated when the automatic upload (upload) to the server. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동 저장 시, 파일 사용 내역(파일 생성, 파일 오픈, 파일 전송, 파일 저장)에 대한 로그를 생성한 후 서버에 전송하고, 전송된 로그에 대한 조회 서비스를 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템. The method of claim 1, wherein when all files generated by an application of the user's computer are automatically stored in the server, a log of file usage history (file creation, file opening, file transfer, file storage) is generated and transmitted to the server. Server-based data security / management system, characterized in that to provide a query service for the transmitted log. 제 1항에 있어서, 서버에 저장된 파일에 대해 사용자가 네비게이션(navigation) 및 선택 할 수 있는 인터페이스를 제공하고 선택한 파일을 로컬 시스템으로 다운로드하는 기능을 포함하는 서버기반 데이터보안/관리 시스템. 2. The server-based data security / management system of claim 1 including providing a user interface for navigation and selection of files stored on the server and downloading the selected files to the local system. 삭제delete 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동 저장 시, 로컬 시스템 드라이브 네비게이션(local system drive navigation)을 방지하고 서버 드라이브 네비게이션(server drive navigation)을 유도하는 기능을 포함하는 서버기반 데이터보안/관리 시스템.The method of claim 1, further comprising a function of preventing local system drive navigation and inducing server drive navigation when automatically storing all files generated through an application of a user computer on a server. Server-based data security / management system. 제 1항에 있어서, 서버에 자동 저장 된 파일을 회사 내 다른 사용자에게 전달할 수 있는 인터페이스 기능을 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.The server-based data security / management system of claim 1, wherein the server-based data security / management system provides an interface function to deliver a file automatically stored in the server to other users in the company. 제 1항에 있어서, 서버에 자동 저장 된 파일을 회사 외 다른 사용자에게 전달할 수 있는 인터페이스 기능을 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.The server-based data security / management system of claim 1, wherein the server-based data security / management system provides an interface function for delivering a file automatically stored in a server to a user other than a company. 제 5항에 있어서, 서버 드라이브 네비게이션(server drive navigation)을 위해 사용자가 파일 저장 시 사용자 컴퓨터가 아닌 서버에 해당 파일을 저장할 수 있도록 별도의 파일 탐색 기능을 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.The method of claim 5, wherein the server-based data security for server drive navigation (server drive navigation) to provide a separate file search function to provide the user to save the file on the server rather than the user computer when the file is stored Management system. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동 저장 시, 운영체제(OS)의 파일 I/O 프레임워크(File I/O Framework)를 제어하여 어플리케이션의 파일 생성 및 저장/수정을 감시, 감지하도록 한 것을 특징으로 하는 서버기반 데이터보안/관리 시스템.The method according to claim 1, wherein when all files generated through an application of the user's computer are automatically stored in the server, the file I / O framework of the operating system (OS) is controlled to generate and store the file of the application. Server-based data security / management system, characterized in that the monitoring / detection of modifications. 제 1항에 있어서, 사용자 컴퓨터 상에서 문서 출력 시, 문서 이력 정보(사용자 ID, 문서 명, 문서 생성/오픈/수정 시간, IP 주소, 윈도우즈 계정, 윈도우즈 워크그룹 명, 수정/오픈/저장 여부 등)에 대한 로그를 생성한 후 서버에 전송하고, 전송된 로그에 대한 조회 서비스를 제공하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템. The method according to claim 1, wherein when printing a document on a user's computer, document history information (user ID, document name, document creation / open / modification time, IP address, Windows account, Windows workgroup name, modification / open / save etc.) The server-based data security / management system, characterized in that for generating a log for the transmission to the server, and providing a query service for the transmitted log. 제 1항에 있어서, 사용자 컴퓨터의 어플리케이션을 통해 생성되는 모든 파일을 서버에 자동저장 시, 파일 I/O 프레임워크 제어모듈에 의해 어플리케이션에 따른 제약 없이 해당 파일을 서버에 자동 저장 하는 것을 특징으로 하는 서버기반 데이터보안/관리 시스템. The method of claim 1, wherein, when all files generated through an application of the user's computer are automatically stored in the server, the file is automatically stored in the server by the file I / O framework control module without restriction according to the application. Server based data security / management system.
KR1020070089282A 2007-09-04 2007-09-04 Server-based data security / management system Active KR100943301B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070089282A KR100943301B1 (en) 2007-09-04 2007-09-04 Server-based data security / management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070089282A KR100943301B1 (en) 2007-09-04 2007-09-04 Server-based data security / management system

Publications (2)

Publication Number Publication Date
KR20090024336A KR20090024336A (en) 2009-03-09
KR100943301B1 true KR100943301B1 (en) 2010-02-23

Family

ID=40693221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070089282A Active KR100943301B1 (en) 2007-09-04 2007-09-04 Server-based data security / management system

Country Status (1)

Country Link
KR (1) KR100943301B1 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101649676B1 (en) * 2011-08-31 2016-08-19 김기배 A search information generation system of the database server and method thereof
US9235722B2 (en) 2012-04-27 2016-01-12 Hewlett-Packard Development Company, L.P.L Document security
KR101501738B1 (en) * 2013-05-28 2015-03-11 주식회사 미라지웍스 File marking system and method thereof
KR101599740B1 (en) 2014-07-17 2016-03-04 한국전자통신연구원 Method and apparatus for preventing illegal outflow of electronic documents
WO2017078198A1 (en) * 2015-11-05 2017-05-11 (주)와우소프트 Data security system
KR101763904B1 (en) * 2016-12-30 2017-08-14 (주)엠더블유스토리 System and method for synchronizing and centralizing of the file
KR101967170B1 (en) * 2018-09-13 2019-04-09 (주) 인프론티브 System for managing computer storage by io control
KR102067630B1 (en) * 2019-02-01 2020-01-17 배용대 System and method for distributed storing data based on access control
KR102408346B1 (en) * 2020-11-18 2022-06-14 주식회사 신시웨이 Service providing system and method for access control to data stored in database

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100740682B1 (en) * 2006-11-30 2007-07-19 (주)필라넷 Secure file server system to prevent data storage in local PC and method and method for recording computer program therefor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100740682B1 (en) * 2006-11-30 2007-07-19 (주)필라넷 Secure file server system to prevent data storage in local PC and method and method for recording computer program therefor

Also Published As

Publication number Publication date
KR20090024336A (en) 2009-03-09

Similar Documents

Publication Publication Date Title
KR100943301B1 (en) Server-based data security / management system
US8681994B2 (en) Systems and methods for document control using public key encryption
US8122483B2 (en) Document file, document file generating apparatus, and document file usage method
US7392533B2 (en) System and method for management of a componentized electronic document retrievable over a network
US8237939B2 (en) Apparatus and method for restricting file operations
JP4843325B2 (en) Document access control system
US20100299759A1 (en) Digital information security system, kernal driver apparatus and digital information security method
US20090106836A1 (en) Equipment Monitoring Device
US20040125402A1 (en) Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
US20110286026A1 (en) Job history information audit system, information processing apparatus, printing apparatus, and audit method
KR100653512B1 (en) Electronic document management and storage system, how to register and use electronic documents performed in this system
US20070106668A1 (en) File management system, information processing apparatus, authentication system, and file access authority setting system
US7801918B2 (en) File access control device, password setting device, process instruction device, and file access control method
KR101387600B1 (en) Electronic file sending method
CA2649445A1 (en) Method, system, and computer-readable medium to maintain and/or purge files of a document management system
US8302206B2 (en) Appropriate control of access right to access a document within set number of accessible times
US20180307855A1 (en) Access management system, file access system, encrypting apparatus and program
JP2003228519A (en) Method and architecture for providing pervasive security for digital asset
US20180285583A1 (en) File encrypting apparatus, file decrypting apparatus, system and program
JP2003173284A (en) Transmission controllable network system
CN102597947B (en) The content under mathematic for business rights management is browsed without the need to client-access assembly
US9355226B2 (en) Digital rights management system implemented on a scanner
JP2005065209A (en) Document security system
JP4927583B2 (en) File sharing system, file sharing method, server, and computer program
KR101516717B1 (en) The system for securing external collaboration

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20070904

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20090722

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20100126

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20100211

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20100212

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20121228

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20140211

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20140211

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20141224

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20141224

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20160125

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20170124

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20170124

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20180209

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20190211

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20190211

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20200211

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20200211

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20220209

Start annual number: 13

End annual number: 13

PR1001 Payment of annual fee

Payment date: 20250210

Start annual number: 16

End annual number: 16