초록 |
본 발명은 로컬의 주체 혹은 SSH/TELNET과 같은 환경에서 원격 접속된 주체로부터 파일에 접근하는 주체의 프로세스명, OS계정, 접속IP를 상세히 추적하고 사전에 구성된 정책에 따라 파일접근을 허가하거나 차단하는 접근통제와, 접근을 허가한 이후에도 파일의 내용을 암,복호화하거나 데이터마스킹 처리로 권한통제를 수행해서 다단계에 걸친 파일 접근 통제가 이루어지도록 하는 리눅스 커널 기반의 파일 접근 통제시스템과 통제방법에 관한 것으로서, 네트워크 접속이벤트의 접속정보를 수집하는 접속정보 수집모듈과, 수집된 상기 접속정보를 커널보안부로 전달하는 정보전달모듈을 구비하고, 유저영역에 설치되는 보안에이전트부; 및 상기 접속정보와 보안정책정보를 관리하는 보안정책 관리모듈과, 파일 접근 프로세스의 프로세스 컨텍스트 정보를 확인해서 상기 보안정책정보를 기준으로 상기 프로세스의 접근 차단 여부를 결정하는 보안정책 검사모듈과, 상기 보안정책 검사모듈의 제어신호에 따라 파일에 대한 상기 프로세스의 접근을 제어하는 보안필터모듈을 구비하고, 커널영역에 설치되는 커널보안부;를 포함하는 것이다. |