보안등급 문서 작업 권한의 특징

보안등급 문서 작업 권한의 특징

문서보안등급 기능을 활용한 체계적인 보안 관리를 위해, 관리자는 문서의 보안등급 및 부서/사용자에 따라 차별화된 문서 취급 권한을 적용하여 보안 문서에 대한 사용자의 작업을 적절히 제한해야 합니다.

보안등급문서에 적용되는 문서 취급 권한은 크게 문서 작업 권한과 반출 기능 권한으로 구분됩니다.

1. 문서 작업 권한: 읽기, 저장, 복사, 화면 캡처, 인쇄 등의 문서 작업에 대한 금지 여부
   

1. 반출 기능 권한: 링크 공유, 문서반출, 외부DRM 반출 등 반출 관련 기능 사용에 대한 금지 여부

여기에서는 문서 작업 권한의 종류 및 권한별 유의 사항과 문서 작업 권한 간의 종속 관계에 대해 알아봅니다.

 

문서 작업 권한의 종류와 유의 사항

보안등급문서에 적용되는 문서 작업 권한은 다음 표에 정리된 파일 권한들로 구성되며, 보안등급별 사용자 권한 정책에 따라 보안등급별로 각 권한의 금지 여부가 결정됩니다.

보안등급문서에 대한 문서 작업(예: 읽기)을 시도할 때, 일반적으로는 같은 보안등급에 대해 해당 파일 권한(예: 읽기 권한)이 금지되지 않은 경우 작업이 허용됩니다. 단, 다음과 같은 사항을 유의해야 합니다.

1. 저장, 다른 이름 저장, 복사, 이동의 경우, 정상적인 작업 수행을 위해서는 해당 보안등급에 대한 파일 권한 외에도 관련된 폴더에 대한 폴더 권한, 또는 다른 보안등급에 대한 파일 권한이 추가적으로 허용되어야 합니다. 권한이 모두 충족되지 않은 경우 작업이 중단되며, 이 경우 폴더 권한을 설정하거나 보안등급별 사용자 권한 정책을 변경 설정해야 합니다.
   

1. 클립보드 복사, 화면 캡처, 인쇄, 프린트 워터마크는 DiskLock Plus 기능에 의해 제어되는 작업으로, 각각의 DiskLock Plus 정책에 의해 작업이 허용된 경우에 한하여, 파일 권한에 따라 금지 여부가 결정됩니다.
   

폴더 권한을 설정하는 방법은 폴더 권한 설정하기를, 보안등급별 사용자 권한 정책을 설정하고 적용하는 방법은 문서보안등급별 사용자 권한 관리하기를 참고합니다.

  애플리케이션에서 덮어쓰기 방식으로 문서를 저장하는 경우(예: 메모장)에는 파일 권한을 허용하는 것만으로도 저장이 가능합니다. 단, MS Office와 같이 편집, 저장 시 임시 파일을 먼저 생성하는 애플리케이션 사용 시에는 파일이 위치하는 부모 폴더에 대한 권한도 쓰기 허용 상태여야 파일의 편집 및 저장이 가능합니다.

 

  파일을 다른 이름으로 저장하기 위해서는 먼저, 해당 파일에 대한 다른 이름 저장 권한이 금지되지 않아야 하며, 추가적으로, 파일이 저장될 목적지 부모 폴더에 대한 권한이 쓰기 허용 상태여야 합니다.

 

  파일을 복사, 이동하기 위해서는 추가적으로 목적지 부모 폴더(파일이 새로 위치할 폴더)에 대한 권한이 쓰기 허용 상태여야 합니다. 단, 목적지 부모 폴더에 동일한 이름의 파일이 존재할 경우에는 목적지 부모 폴더에 대한 쓰기 권한 외에도 다음과 같은 권한이 필요합니다.

1. 동일명 파일이 일반 문서일 경우: 목적지 부모 폴더에 대한 편집, 삭제 권한

1. 동일명 파일이 보안등급문서일 경우: 해당 보안등급 파일에 대한 편집, 삭제 권한

보안등급 파일에 대한 편집, 삭제 권한은 해당 보안등급에 대해 저장 또는 다른 이름 저장 권한 허용 시 자동으로 부여됩니다.

  클립보드 복사 권한이 금지로 설정된 경우에도 동일한 애플리케이션이 열람 중인 문서로의 붙여넣기는 허용됩니다.

 

  DiskLock Plus 정책에 의해 제어되는 기능을 사용할 경우, 일차적으로 DiskLock Plus 정책에 의해 금지(워터마크의 경우 출력) 여부가 결정되며, DiskLock Plus 정책에서 허용(워터마크의 경우 미출력)된 경우에 한하여 파일 권한에 따라 추가적으로 금지 여부를 판단합니다. 결과적으로 DiskLock Plus 정책 또는 파일 권한 중 하나라도 금지인 경우, 작업이 금지됩니다.

DiskLock Plus의 각 기능별 정책에 대한 설명은 다음을 참고합니다.

1. 클립보드 복사 제어 정책 관리하기

1. 화면 캡처 금지 정책 관리하기

1. 인쇄 제어 정책 관리하기 

1. 프린트 워터마크 정책 관리하기 

문서 작업 권한 간 종속 관계

문서 작업 권한 중 목록보기, 읽기, 저장, 다른 이름 저장, 복사, 이동, 삭제의 경우, 설정 값이 다른 작업 권한에 영향을 줄 수 있습니다. 이 경우, 관리자가 작업 권한을 설정하면 연관된 다른 권한들도 자동적으로 설정됩니다.

다음 표는 이러한 문서 작업 권한들에 대해 해당 권한 허용 시 함께 허용되는 권한과 금지 시 함께 금지되는 권한을 정리한 것입니다. 예를 들어, 문서보안등급 사용자 권한 정책 설정 시 특정 보안등급에 대해 읽기를 허용할 경우 목록보기도 함께 허용되며, 목록보기를 금지할 경우 나머지 권한도 전부 금지되어 모든 작업이 불가능하게 됩니다.

 

• Related Articles

• 보안등급이 다른 문서들의 동시 열람 시 유의 사항

  보안등급이 다른 문서들의 동시 열람 시 유의 사항 하나의 애플리케이션에서 보안등급이 서로 다른 문서들을 동시에 열람하는 경우, 다음과 같이 의도하지 않은 상황이 발생할 수 있습니다. 문서의 보안등급 상승: 다양한 보안등급의 문서를 하나의 애플리케이션으로 동시에 열람하다가 그 중 한 문서를 저장하는 경우, 저장되는 문서의 보안등급이 동시에 열람 중이던 문서들의 보안등급 중 가장 높은 등급으로 변경됩니다. 이에 따라 문서 저장 시 보안등급이 의도치 ...

• 보안등급문서 열람 시 클립보드 복사 금지 권한과 클립보드 복사 제어 정책의 적용 사례

  보안등급문서 열람 시 클립보드 복사 금지 권한과 클립보드 복사 제어 정책의 적용 사례 문서보안등급 기능 사용 시, 사용자 PC에서 MS Office 등의 애플리케이션을 사용하여 열람 중인 문서(원본 문서)의 내용을 클립보드에 복사하여 다른 문서(대상 문서)에 붙여 넣기 위해서는 다음의 두 조건이 모두 충족되어야 합니다. ① 클립보드 복사 제어 정책에 따라 클립보드 복사가 금지되지 않아야 합니다. 클립보드 복사 제어 정책에서는 원본 문서를 ...

• 문서보안등급별 사용자 권한 관리하기

  문서보안등급별 사용자 권한 관리하기 보안등급 구조가 설정되면 각 보안등급별로 사용자의 문서 취급 권한을 설정해야 합니다. 보안 문서의 등급별 취급 권한은 보안등급별 사용자 권한 정책을 통해 설정할 수 있습니다. 정책에서 설정하는 항목은 다음과 같습니다. 문서 생성시 자동 보안등급 설정 여부 및 설정 등급 사용자가 중앙문서함에 새로운 문서를 생성할 때 생성된 문서에 보안등급을 자동으로 설정할지 여부와 자동 설정할 경우 해당 문서에 부여할 ...

• 문서보안등급 소개

  문서보안등급 소개 문서보안등급 기능은 중앙문서함에 저장된 문서에 보안등급을 부여하여 보안상 특별한 취급이 필요한 중요 문서를 체계적으로 관리하고 보호하는 기능입니다. 문서보안등급 기능을 사용할 경우, 중앙문서함의 문서는 보안등급이 지정되지 않은 일반 문서와 보안등급이 지정된 보안 문서(보안등급문서)로 구분됩니다. 보안 문서의 경우, 사용자가 보유한 등급별 취급 권한에 따라 문서 작업 및 반출 관련 기능 사용이 제한될 수 있습니다. 다음 ...

• 문서 보안등급 설정하기

  문서 보안등급 설정하기 관리자, 사용자 공통 매뉴얼입니다. 서비스관리자와 폴더관리자는 중앙문서함의 파일이나 폴더 단위로 문서 보안등급을 설정할 수 있습니다. 문서 보안등급을 설정할 때 보안 등급과 함께 문서의 보존 기한을 지정할 수 있습니다. 보존 기한이 경과한 파일은 추후 삭제됩니다. 문서 보안등급이 설정된 폴더와 파일은 기본적으로 보안등급에 따른 문서 취급 권한이 적용되고, 보안 등급이 설정되지 않은 일반 폴더와 파일은 폴더 권한 설정에 ...