OS 접근제어
DBSAFER OS
내부 파일 유출 원천 차단 OS 접근제어
- DBSAFER OS는 파일에 대한 사용자별, 프로세스별, 디렉토리별 접근제어 및 권한제어 기능에 더하여 작업 이력 감사 등의 보안 기능을 수행합니다. 국내 주요 개인정보 보호 관련 컴플라이언스 준수를 지원합니다.
국내 주요 컴플라이언스 만족
![](/images/sub/solution/security/os_accesscontrol_img_01.png)
도입효과
01
내부 보안 관리 간소화
정책 관리 프로세스 및 감사 로그 수집 장소를 통합함으로써 관리자의 중복 업무를 최소화하고 일관된 보안 정책을 적용할 수 있게 함으로써 내부 보안 위협을 방지합니다.
02
가시성 확보를 통한 신속한 조치
하나의 UI로 시스템과 DB 전체 사용자의 동작, 이상 징후, 위험성 등을 즉각적으로 확인하고 신속하게 조치할 수 있습니다.
주요기능
-
파일 접근 제어
- 특정 파일 또는 디렉토리별 정책 설정 가능
- 제어 유형별 접근 제어 (READ, WRITE, CREATE, DELETE, EXECUTE 등)
- 사용자별 접근 제어 (IP 주소, 접속계정, 보안계정, 실행권한 등)
- 프로세스별 접근 제어 (사용자 별 정책 설정 가능)
- 권한 상승 파일 접근 제어 (setuid, setgid가 설정된 파일에 대한 접근 제어)
- 이동식 디스크 단위 파일 접근 제어 (Windows 전용, 사용자 별 정책 설정 가능)
-
호스트 방화벽
- 포트 기반 TCP/UDP(인/아웃바운드) 제어 (우회접속 사용자 제어 및 외부 접속 포트별 제어)
- 포트 바인드 제어 (TCP/UDP 포트 및 사용자 별 정책 설정 가능)
- 사용자 IP 주소별 접근 제어
- 프로세스별 접근 제어
-
모니터링
- 파일 접근 제어 및 호스트 방화벽 로그 기반 사용자 접근 및 활동 이력 조회
- DBSAFER를 경유한 사용자에 대한 세션 상세 보기 기능 제공
- 파일 무결성 검사 (단일 파일 또는 파일 그룹 대상 주기적 검사 설정 가능)
- 프로세스 모니터링 및 제어 (프로세스 강제 종료 제어, 종료 시 알람 및 재시작)
- 시스템 제어 (서버 시스템 종료 및 시간 변경 제어)
- 윈도우 서비스 시작 및 종료 감시/제어 (Windows 전용, 사용자별 정책 설정 가능)