중앙문서함 연결 방법 및 사용 원리

중앙문서함 연결 방법 및 사용 원리

파일 시스템 개요 및 종류

1)    개요

파일 시스템은 컴퓨터에서 파일이나 데이터를 쉽게 저장하고 읽을 수 있도록 파일을 유지, 관리하는 방법(약속)입니다. 파일 읽기, 쓰기, 삭제 등 기본 파일 작업을 원활히 수행하기 위함이 그 목적입니다. 주로 커널 영역에서 동작합니다.

 

2)    역할

파일시스템의 주요 역할은 아래와 같습니다.

1. 파일 저장, 참조, 공유 등을 위한 파일 관리
   
2. 저장된 데이터에 접근할 방법 제공
   
3. 파일 무결성 보장
   
4. 저장 공간 할당을 위한 저장소 보조 관리
   

 

3)    종류

운영체제나 저장매체에 따라 다양한 파일시스템이 개발되어 사용되고 있습니다.

운영체제별 주요 파일시스템은 아래와 같습니다.

운영체제	파일시스템
윈도우	NTFS, FAT32 등
리눅스	EXT(2/3/4)
애플 플랫폼	APFS

저장 매체에 따라 파일시스템을 아래와 같이 구분할 수 있습니다.

저장매체	파일시스템
디스크	NTFS, FAT32, ext
CD-ROM	CDFS
DVD-ROM	UDF

문서중앙화 파일시스템 연결 및 동작 절차

1)    개요

문서중앙화 파일시스템은 윈도우 표준을 준수하여 자체 개발하였으며 서버 측에 파일을 저장하고 읽을 수 있는 기능을 제공합니다. 이 파일시스템을 통해 서버 측 파일 구조를 중앙문서함(개인문서함, 부서문서함, 공유문서함) 드라이브에 목록화하며 읽기, 쓰기, 삭제 등과 같은 파일 작업을 수행할 수 있습니다.

 

2)    설정 및 실행

문서중앙화 파일시스템은 커널 영역에서 동작하는 커널 드라이버로 제작되어 배포됩니다.  그리고 윈도우 시스템 부팅 중 IO 시스템 초기화 후 서비스(service) 형태로 자동 실행되도록 기본 설정되어 있습니다.

설치 위치: C:\Program Files\NetID\PlusDrive\PlusFsd.sys

서비스 이름 : PlusDriveFsd

명령 프롬프트에서 서비스 제어 명령(sc.exe)를 사용하여 파일시스템 동작 여부를 확인할 수 있으며, 정상 수행 상태는 “RUNNING”입니다.

3)    문서함 드라이브 연결(mount)

연결할 문서함 목록을 서버로부터 수신 후 문서함별 가상 저장 공간을 각각 생성하고 각 드라이브를 연결합니다. 이때 드라이브 별칭인 드라이브 문자(예, Z:, Y: 등)가 사용됩니다.

정상적으로 드라이브 연결을 위한 조건은 아래와 같습니다.

1. 드라이브 루트에 대응되는 서버 측 폴더에 목록보기 권한이 있어야 합니다.
   
2. 관리자가 문서함의 드라이브 문자를 지정했다면, 지정된 드라이브 문자는 사용 가능한 상태(이미 할당되지 않은 상태)이어야 합니다.
   
3. 관리자가 드라이브 문자를 지정하지 않았다면, 사용할 수 있는 드라이브 문자가 하나 이상 있어야 합니다.
   
4. 관리자 권한 프로세스를 통제하는 npSesADM.exe가 실행 중이어야 합니다.
   

간혹 시스템에 따라 숨김 또는 접근제한으로 설정된 드라이브가 존재할 수 있습니다. 아래 레지스트리 위치를 통해 확인할 수 있습니다.

1. HIVE:   KEY_LOCAL_MACHINE 또는 KEY_CURRENT_USER
   
2. 키위치: Software\Microsoft\Windows\CurrentVersion\Policies\\Explorer
   
3. 이름:

-       NoDrives    (REG_DWORD) : 숨김 드라이브 정보

-       NoViewOnDrive   (REG_DWORD) : 접근제한 드라이브 정보

 

4)    동작 절차

사용자는 중앙문서함 드라이브에서 파일 열람, 저장 등의 파일 작업을 수행할 수 있습니다.

해당 파일 작업이 문서중앙화 파일시스템을 통해 처리되는 절차는 다음과 같습니다.

①    사용자가 응용프로그램에서 중앙문서함 파일 작업을 수행하면, 문서중앙화 파일시스템에 작업 요청이 전달됩니다.

②    문서중앙화 파일시스템은 HTTP(HTTPS) 통신으로 파일 서버에 해당 요청을 전달합니다.

③    서버에서 동작하는 엔진 모듈은 요청받은 스토리지 파일 작업을 수행합니다.

④    파일 작업 처리 결과를 엔진이 전달받습니다.

⑤    서버 엔진은 처리 결과를 문서중앙화 파일시스템에 전달합니다.

⑥    최종적으로 파일 처리 결과를 응용 프로그램에 전달합니다.

5)    특징 및 제한 사항

문서중앙화 파일시스템은 아래와 같은 특징 및 제한 사항이 있습니다.

①    윈도우 표준을 준수하여 개발되어 응용프로그램 호환성이 뛰어납니다.

⇨ 윈도우 및 응용 프로그램 버전 업데이트 시 추가적인 패치 없이 정상적으로 동작합니다.  단, 윈도우 버전 업데이트로 인해 커널 동작에 변경 사항이 있을 경우는 예외입니다.

②    커널 영역에서 동작하는 캐시 관리자(Cache Manager)를 사용하여 최대한의 성능을 제공합니다.

③    서버에서 읽힌 데이터는 메모리에 바로 적재되고, 저장할 데이터는 메모리에서 서버로 바로 보내집니다.

⇨ 서버 데이터 입출력을 위한 중간 임시 파일을 생성하지 않아 데이터 보안이 우수합니다.

④    물리적인 디스크와 직접 상호 작업하지 않는 가상 파일 시스템입니다.

⇨ 디스크에 직접 I/O를 수행하는 포맷 프로그램, 파티션 및 디스크 복구 툴을 수행할 수 없습니다.

⑤    파일 전체 경로 길이가 700글자(에이전트 3.170 기준)를 초과할 수 없습니다. 글자 수 제한이 없도록 확장 개발 예정입니다.

⇨ 700글자를 초과하는 경로가 존재할 경우, 서버 스토리지에서 경로 길이를 짧게 변경하시기 바랍니다.

⇨ 엑셀과 같이 응용 프로그램 자체적으로 파일 경로 길이를 제한하는 프로그램도 있습니다. (참고: 엑셀 프로그램은 파일 경로가 218자를 초과하지 못함)

⑥    Short 파일명(8.3 파일명 규칙)을 지원하지 않습니다.

⇨ 8.3 파일명 규칙이 필수인 응용 프로그램이 거의 없습니다.

⑦    대체 데이터 스트림(ADS, Alternate Data Stream)를 지원하지 않습니다. ADS는 파일에 저장되는 메인 데이터와 별도 숨겨진 데이터를 저장하는 기법입니다.

⇨ 현재까지 ADS가 필수인 응용 프로그램이 없습니다. 그리고, ADS가 데이터를 은닉할 수 있기 때문에 악의적인 목적으로 활용되면 보안 위험이 있습니다.

⑧    네트워크 통신을 위한 소켓(socket) 생성을 지원하지 않습니다.

⇨ 네트워크 사용하는 응용 프로그램을 문서함에 저장한 후 직접 실행할 수 없습니다. 실행 파일을 온라인 보안디스크에 복사하거나 반출 승인을 통해 로컬 디스크에 복사한 후 실행하시기 바랍니다. 연구 검토하여 개선할 사항입니다.

⑨    기본적으로 사용자 윈도우 세션(window session)에 드라이브 연결합니다.

⇨ 윈도우 로그인한 사용자 세션에서 동작하는 프로그램만 문서함 드라이브를 접근 열람할 수 있습니다. 윈도우 부팅 시 생성되는 서비스 세션(윈도우 비스타 이후 0번 세션)에서 실행되는 NT서비스 프로그램은 문서함에 접근 열람할 수 없습니다. (즉, 0번 세션에는 문서함 드라이브를 찾을 수 없습니다.) 

6)    단일 유저 모드 지원

서비스 세션에서 동작하는 서비스 프로그램이 문서함 파일을 열람하도록 허용할 때에는 단일 유저 모드를 사용할 수 있습니다. 관리자는 단일 유저 모드를 활성화할 수 있으나 사내 업무 환경이 윈도우 멀티유저 기능을 사용하지 않아야 합니다.

단일 유저 모드가 활성화되면 윈도우 환경의 모든 세션에서 접근할 수 있는 문서함 드라이브를 연결합니다. 서비스 세션에서 동작하는 NT서비스 프로그램도 문서함에 접근하여 파일 열람, 저장할 수 있습니다. 다른 사용자 세션에서도 드라이브가 연결되어 접근되지만, 보안 이유로 드라이브 내 파일을 열람하거나 저장할 수 없습니다.단일 유저 모드 지원 항목의 내용을 참고하시기 바랍니다. 

참고로, 윈도우 환경은 부팅시 기본적으로 서비스 세션이 하나 생성됩니다. 이후 사용자가 윈도우 로그인하면 추가적으로 사용자 세션이 생성되고, 로그 오프하면 생성된 사용자 세션이 닫힙니다. 윈도우에 여러 사용자가 동시에 로그인하여 사용할 경우 여러 세션이 동시에 생성 운영됩니다.

• Related Articles

• 윈도우 에이전트에서 문서함 드라이브 연결 설정하기

  윈도우 에이전트에서 문서함 드라이브 연결 설정하기 드라이브 연결 설정 개요 윈도우 에이전트 트레이 메뉴에서 열기- 드라이브 연결 설정 메뉴를 선택하면, 아래와 같이 문서함 드라이브 연결을 설정할 수 있는 창이 열립니다. 접속 사용자 정보: 현재 접속하고 있는 사용자의 이름(ID), 부서 및 직위를 확인할 수 있습니다. 드라이브 목록: 중앙문서함 드라이브의 목록 및 연결 상태, 등록 정보를 확인하고, 각 드라이브별로 연결을 해제하거나 다시 연결할 ...

• 문서함 관리 설정

  메뉴 경로: 시스템 설정 - 설정 홈 연결 - 일반 모듈 설정 - Basic - 문서함 관리 문서함 관리 설정 문서함관리 옵션 내용 기본값 개인문서함 개인문서함 사용 개인문서함 사용여부를 설정합니다. 사용함 개인문서함 기본 용량 사용자 추가 시 개인문서함에 기본으로 할당하는 용량을 설정합니다. 100MB 문서함 드라이브 문자관리 개인문서함 드라이브 문자 개인문서함 드라이브 문자를 자동선택 또는 A-Z까지 설정할 수 있습니다. 자동선택 공유문서함 ...

• DiskLock의 동작 원리

  DiskLock의 동작 원리 파일시스템 필터 응용 프로그램으로부터 발생한 모든 파일 작업은 파일 시스템을 통해 처리됩니다. 우리는 요청된 파일 작업을 선별적으로 허용 또는 차단하도록 커널 영역에서 동작하는 파일시스템 필터를 구현하여 제공합니다. 1) 설정 및 실행 클라우독 파일시스템 필터는 커널 영역에서 동작하는 커널 드라이버로 제작되어 배포됩니다. 또한, 윈도우 시스템 부팅 중 IO시스템 초기화 후 서비스(service) 형태로 자동 ...

• 윈도우 에이전트 설정

  메뉴 경로: 시스템 설정 - 설정 홈 연결 - 일반 설정 - 윈도우 에이전트 윈도우 에이전트 설정 버전 버전 옵션 내용 기본값 윈도우 에이전트 적용버전 (변경 시 업데이트 실행) 사용자가 설치해야 하는 윈도우 에이전트 최신 버전을 설정합니다. 사용자 PC의 윈도우 에이전트 버전이 입력한 숫자보다 낮을 경우 로그인 시 업데이트를 진행하게 됩니다. 서버의 설치 파일 버전과 동일한 버전으로 기입해야 합니다. 보안접속 보안접속 옵션 내용 기본값 ...

• 트레이 아이콘에서 드라이브 레터 변경 방법

  첨부 문서 참고.