| 초록 |
본 발명은 인증 서버; 사용자 별 실행 제어 대상과 추가 인증 방식을 저장하는 정책 DB; 유저 모드에서 동작하며, 상기 정책 DB에 기반하여 로그인 한 사용자의 실행 제어 대상 목록을 출력하고, 출력된 실행 제어 대상 목록 중 사용자에 의해 선택된 실행 요청 또는 이름 변경 요청 대상에 해당하는 추가 인증 방식으로 상기 인증 서버와 연동하여 실행 요청 또는 이름 변경 요청 대상의 인증 수행 결과가 허가인 경우 실행 요청 또는 이름 변경 요청을 전달하고, 거부인 경우 이를 차단하는 정책 실행부; 유저 모드의 어플리케이션으로부터 파일 시스템에 대한 접근 탐지 시 접근을 시도한 실행 요청 또는 이름 변경 요청 정보를 획득하는 파일 시스템 접근 탐지부; 및 상기 획득한 실행 요청 또는 이름 변경 요청 정보가 상기 정책 DB에 존재하지 않으면 파일 시스템에 대한 접근을 허용하고, 상기 정책 DB에 존재하면 실행 요청 또는 이름 변경 요청 정보가 상기 정책 실행부에서 전달된 경우 파일 시스템에 대한 접근을 허용하고, 실행 요청 또는 이름 변경 요청 정보가 상기 정책 실행부에서 전달된 것이 아닌 경우 파일 시스템에 대한 접근을 차단하는 파일 시스템 접근 제어부를 포함하는 것을 특징으로 하는 실행 전용 모듈을 통한 추가 인증 실행 시스템에 관한 것이다. 본 발명에 의하면, 운영체제에 큰 영향을 끼치는 주요 기능에 대해서는 유저 모드에서 동작하는 별도의 어플리케이션인 실행 전용 모듈을 통해서만 접근이 허가되기 때문에 권한이 있는 사용자가 실수로 파일 시스템에 접근하는 것을 방지할 수 있어 시스템을 보다 안전하게 운영할 수 있다. |
