태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신시웨이 | Petra Sign (DB접근권한제어시스템)

기술이야기 2019. 1. 4. 10:42


 Petra Sign(DB권한 결재 솔루션) 

 

DB권한 결재 솔루션의 특징 

첫 번째 PETRA SIGN은 DB접근제어 솔루션 PETRA에 웹기반 전자결재시스템을 더한 DB권한 결재 솔루션입니다. 

두 번째 웹기반 전자결재시스템과 사용자 권한 요청 인터페이스는 커뮤니케이션 비용을 감소시키고, 사용자 중심의 권한 관리 환경을 제공합니다.

세 번째 사용자 요청 권한을 관리 UI 없이 자동으로 설정됩니다. (관리자에게 집중되는 업무 부담 및 책임 감소)

네 번째 PETRA SIGN은 보안대상의 개인정보 및 중요정보를 안전하게 보호함과 동시에 사용자의 업무 정당성을 효과적으로 제공합니다. 


 

 

기대효과로는 첫 번째 정부 및 감독기관의 규제에 효과적으로 대응 두 번째 관리 체계를 효율 세 번째 DB보안의 수준 향상입니다. 


 

 

권한 결재 프로세스는 4단계로 이루어집니다. 

1단계 : 사용자는 자신을 등록하고 업무에 필요한 DB사용 권한을 요청 

2단계 : 결재자는 요청 권한을 검토하고 승인 

3단계 : 보안관리자는 승인된 권한을 사용자에게 부여(단순한 버튼 클릭)

4단계 : Petra Sign은 보안관리자가 부여한 권한을 관리자의 수작업 없이 DB접근제어 정책에 적용

 

 

제품 구성

계정관리 및 인증 - 사용자 계정을 관리하고 제품 접속에 필요한 인증 수행

권한 요청서 - 사용자가 입력하는 권한 요청 인터페이스를 제공 

전자 결재 시스템 - 권한 요청서의 정당성을 판별하는 결재 프로세스를 수행 

권한관리 및 운영 - 승인 된 권한 요청서를 Petra 정책으로 사용하고, 적용된 권한을 관리/운영

 

<단계별 기능 구성>

 

주요기능 
다양한 DB 사용 권한 요청, 원장정정 및 데이터 변경, 전자결재시스템, 권한 관리 및 상세 로그 조회, 연동 및 커스터마이징이 있습니다. 

1. 권한 요청서
DB 사용 권한 요청 - DB 접속, 특정 SQL 수행 등 보안대상의 사용 권한을 제공 
- DB 사용 권한 요청 용도로 4가지 요청서를 제공
- 사용자는 “사용자 등록 요청서, DB 접속 허가 요청서”를 작성하여 자신의 User ID를 생성. DB접속 권한을 부여 받아 업무 수행 
- 기본적으로 허용하지 않은 SQL구문이나 특정 테이블 및 컬럼을 사용해야 할 때에는 “SQL 실행 사전 요청서”를 작성
- 마스킹 된 개인정보를 사용해야 한다면 “마스킹 해제 요청서”로 일시적인 조회 권한을 요청

 

주요 정보 변경 - 개인정보, 원장 등 중요 데이터를 안정적으로 변경하고 증적을 기록
1. 주요 정보(개인정보, 전산원장 정보 등) 변경을 위한 “DB 데이터 변경 요청서”를 제공
2. 사용자는 요청서 작성 시 변경 전후 데이터를 사전 확인
3. 작성 방식에는 “변경 테이블 지정 방식”과 “변경 SQL 작성 방식”이 있음
4. 책임자 및 관리자가 요청을 승인하면 변경 SQL을 DB에 실행하고 변경 전후 데이터를 기록

 

 

2. 전자 결재 시스템
- PETRA SIGN 의 전자 결재 시스템은 실시간 결재 현황과 자유로운 결재선, 결재 편의를 위한 부가 기능을 제공
- “결재 현황”은 사용자 및 결재자에게 관련 요청서의 현황을 제공
- 사용자는 권한 요청서의 결재 여부 및 결과(승인 및 반려)를 확인
- 결재자 자신이 속한 결재선으로 올라온 요청서의 상태를 “예정”, “대기”, “진행”으로 구분하여 제공 (“예정”은 자기 앞의 결재자가 처리 중인 요청서, “대기” 상태는 결재자 자신이 결재 해야 할 요청서, “진행”은 자신이 승인한 요청서)  

 

3. 권한 관리

- 관리자는 권한 요청서의 “권한 부여” 기능으로 DB 접근제어 정책을 자동 생성

- 현재 사용자에게 부여된 권한의 현황을 확인하고 관리자 권한으로 이를 통제할 수 있음

 

4. 상세 로그 조회 

- PETRA SIGN은 사용자의 권한 요청, 결재자의 승인 내역 및 사용자의 DB 접속 및 SQL 실행 로그를 기록

- 다양한 검색 조건을 사용한 세부적인 로그 조회와 권한 요청서, DB 접속, SQL 실행 로그의 월간 통계 데이터를 제공

 

5. 연동 및 커스터마이징

- 현재 고객사에서 사용 중인 계정 관리 솔루션, 인증, 알림, 전자결재시스템 등 ITSM과의 연동을 지원

- 고객사의 업무 환경에 맞춘 프론트엔드 커스터마이징을 제공

 




이번 시간에는 신시웨이 PETRA SIGN 제품에 대해 만나보았습니다. :)

신시웨이는 새롭게 시작된 2019년에도 DB보안시장을 리드하며, 여러분의 소중한 주요정보를 지킬 수 있는 완벽한 DB보안 플랫폼을 제공하도록 하겠습니다. 


<제품 문의 : sales@sinsiway.com>