Skip to main content

Windows 용

1. 개요

  • 본 문서는 소프트캠프㈜의 승인반출시스템을 Windows Server군에 설치하는 매뉴얼입니다.

2. 준비 사항

필요환경

  • OS : Windows
  • DB : MSSQL
  • AMS 서버 설치 파일

3. AMS 설치

설치할 경로에 압축 해제

3.1 Tomcat 서비스 설치

\AMS\package 경로에서 service_install.bat 파일을 마우스우클릭 후 편집 클릭

AMS 압축해제한 경로에 맞게 경로를 수정 후, 저장

service_install.bat 실행

서비스 등록 확인 후 중지

3.2 AMSDB 연결

Microsoft SQServer Management Studio 실행

승인반출 시스템 NULLDB 선택

AMSDB 연결 확인

System_Info_Detai테이블에서 사용할 기능에만 Y로 설정

3.3 SQ로그인 계정 생성

승인 반출 시스템 SQ접속 계정 생성

좌측 탭의 [보안] -> [로그인]우클릭 -> [새 로그인] 클릭

  1. [일반]탭 -> 로그인 이름 : amsadmin(임의지정가능)
  2. [일반]탭 -> SQL Server 인증 체크 후 암호 : ams1q2w3e4r(임의지정가능, )
  3. [서버역할]탭 -> sysadmin체크
  4. [사용자 매핑]탭 -> AMSDB 체크, 데이터베이스 역할 멤버 자격 모두 체크
  5. [상태]탭 -> 데이터베이스 엔진 연결권한 (허용), 로그인 (사용) 체크
  6. [확인] 클릭

SQ로그인 계정 생성 확인

3.4 승인 반출 시스템 인사 정보 연동 설정

문서보안 SQServer에 링크드 서버 연결 시 필요한 로그인 계정 생성

- ID : amsadmin / PW : ams1q2w3e4r

문서보안 서버의 TFTDB와 링크드 서버 연결

IF  EXISTS (SELECT srv.name FROM sys.servers srv WHERE srv.server_id != 0 AND srv.name = N'DRMDB')EXEC master.dbo.sp_dropserver @server=N'DRMDB', @droplogins='droplogins'
GO
EXEC master.dbo.sp_addlinkedserver @server = N'DRMDB', @srvproduct=N'', @provider=N'SQLNCLI', @datasrc=N'Database_IP,Database_Port', @catalog=N'TFTDB'
GO
EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'DRMDB',@useself=N'False',@locallogin=NULL,@rmtuser=N'amsadmin',@rmtpassword='ams1q2w3e4r'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'collation compatible', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'data access', @optvalue=N'true'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'dist', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'pub', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'rpc', @optvalue=N'true'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'rpc out', @optvalue=N'true'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'sub', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'connect timeout', @optvalue=N'0'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'collation name', @optvalue=null
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'lazy schema validation', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'query timeout', @optvalue=N'0'
GO
EXEC master.dbo.sp_serveroption @server=N'DRMDB', @optname=N'use remote collation', @optvalue=N'true'
GO

- 새 쿼리 편집기 창에서 쿼리 실행

인사 정보 연동 실행 시간 설정

- TFTDB 인사 정보 연동 이 후 실행되도록 DB 데이터 변경

  • CustomPolicy_Info 테이블의 Policy_Id가 AMS_CP_0091인 Policy_Value 수정

인사 정보 연동 수동 실행 URL(승인 반출 시스템 서버의 브라우저에서 실행)

http://127.0.0.1/ams/batch/transferInsadata.do

※ 인사 연동 URL 수동 실행 시 AMS_CP_0091의 2번 정책을 현재 서버 시간으로 변경 해야 함

3.5 승인 반출 시스템 설정

승인 반출 시스템 DB 접속 정보 설정

- 설치경로\AMS\data\ams\context-datasource.xml파일 수정

- context-datasource.xml 파일의 DB 서버 IP 및 PORT 정보 수정

  • 톰캣 서비스 시작

- 브라우저에서 http://127.0.0.1:승인반출_Port/ 접속 시 로그인 페이지로 이동

  • 좌측 메뉴 [시스템 관리]에 '원본 파일 저장 경로', '반출 파일 저장 경로', '시스템 설정 파일 경로', '승인반출시스템 URL'을 알맞게 설정 후, 설정변경
  • 좌측 메뉴 [관리자 정보 관리]에 '시스템 관리자 IP 설정'으로 관리자가 접속 IP 설정 후, 설정 저장

3.6 승인 반출 시스템 이용을 위한 KeyManager 등록

Service Linker 연동가이드 참조

4. 문서보안 관리자 콘솔 설정

4.1. 애드인 모듈 등록

모듈 경로 : C:\Windows\SOFTCAMP\SDK경로에 모듈 존재 모듈명 : SCAI_SubmitNotificationUtil.dll / SCAI_SubmitNotificationUtil64.dll

4.2. 커스텀 정책 등록

커스텀정책ID제목TYPE정책값설명
SCAP_AMS_V2_USE[AMS]승인반출 고도화 서버 사용여부CHECK ON/OFF승인반출시스템 결재 신청;http://IP:PORT/ams/user/app/write.do승인반출 고도화 서버 사용여부
EXPORT_DATA[AMS]파일 우클릭 시 승인 반출 메뉴 표기EDIT승인반출시스템 결재 신청;http://IP:PORT/ams/user/app/write.do파일에서 우클릭시 승인반출시스템 접속 메뉴 표시 정책
EXPORT_DATA_TRAY[AMS]트레이 아이콘의 승인 반출 메뉴 표기EDIT승인반출시스템 결재 신청;http://IP:PORT/ams트레이아이콘에서 우클릭시 승인반출시스템 접속 메뉴 표시 정책
SCAP_AMS_SHELL_POLICY[AMS]승인반출 우클릭 메뉴 발형정책EDITSCAP_AMS_SHELL_POLICY 정책값 및 설정 예시 참고승인반출 우클릭 매뉴 발현 정책이며, 사용할 항목의 값을 더하여 설정함, 첫번째값 DS, 두번째값 S-Work, 세번째값 MAXEON

SCAP_AMS_SHELL_POLICY 정책값
구분플래그
일반 탐색기1 : 일반문서 2 : 보안문서
보안 탐색기4 : 일반영역 8 : 보안영역 16 : 보안문서 32 : 일반문서
MAXEON 반출 폴더제어 정책0 : 사용안함 1 :사용
SCAP_AMS_SHELL_POLICY 설정 예시
  • 일반탐색기에서 보안문서에만 메뉴 표시 : 2|0|0
  • 일반탐색기에서 지원하는 일반/보안문서에 메뉴 표시 : 3|0|0단, 승인반출에서 일반문서 업로드 정책이 있어야함.
  • 보안탐색기의 보안영역 중 보안문서 적용 : 0|24|0
  • 보안탐색기의 보안영역 중 일반문서, 보안문서 적용 : 0|56|0
  • 24나 56은 각 플래그를 더한 숫자( 24 = 8+16 , 56 = 8+16+32)
문서보안 트레이 아이콘 메뉴에서 다국어 지원이 필요한 경우엔 로컬셋 설정을 통한 승인반출 메뉴 설정
로컬셋 명설정 값비고
USE_CUSTOM_MENU (6384)0|승인반출시스템|http://IP:PORT/ams|||1|

** 커스텀 정책으로 등록한 메뉴명으로 표기가 안되는 현상 조치 방법 : C:\Windows\Softcamp\SDK\Res\DS\ResUIKOR.rc에 [SCAI_SubmitNotificationUtil]항목이 존재하면 해당 값을 사용함. **

4.3. S-Work 사용시 제어프로그램 등록

- 프로세스 : SCTL_AMSRpcLocalSvr.exe - 타입 : 보안영역 접근 허용, 일반영역 저장 허용 - 상속 체크 해제

5. 승인 반출 시스템 환경 설정

3.1 시스템 관리 페이지 접속 및 환경 설정

서버 브라우저에서 http://127.0.0.1/ 입력 후 로그인 페이지 접속

시스템 관리자 계정 로그인( ID : amsmanager / PW : softcamp )

시스템 관리 설정

- 시스템 기능 : 사용하고자 하는 요청 방법 선택

- 그룹사 관리 기능 : 한 서버에서 그룹사 전체를 관리하는 사이트에서 사용

- 원본 파일 저장 경로 : 결재 신청 시 업로드 되는 원본 문서 저장 경로

- 반출 파일 저장 경로 : 결재 완료 후 변경된 파일 저장 경로

- 시스텀 설정 파일 경로 : 키파일, 라이선스 파일 등의 설정 파일 경로

- 승인 반출 시스템 UR: 사용자들이 접속하는 승인반출시스템 UR주소

- 개별이미지 기능 : 사이트 고유의 CI 및 메인 이미지 사용

à 적용 가이드는 요청 시 별도 제공

결재 관리 설정

- 후결 기능 : 결재 승인 전 변경된 반출 파일 파운로드 가능

- 첨부파일 개수 : 한 건의 결재에 첨부 가능한 파일 개수

- 첨부파일 용량 : 첨부 가능한 파일 1개의 용량

- 첨부파일 총 용량 : 한 건의 결재에 첨부 가능한 파일들의 총 용량

- 외부전송 파일 유효기간 : 외부전송 파일 생성 시 적용

- 다운로드 유효기간 : 승인된 결재에 첨부된 반출 파일의 다운로드 유효 기간

- 다운로드 횟수 : 승인된 결재에 첨부된 반출 파일의 다운로드 횟수

- 대결자 권한 부여 기간 : 대결자 지정 시 설정된 기간을 초과할 수 없음

- 리스트 목록 개수 : 각종 리스트 페이지에 표시될 목록의 개수

- 관리자 정보 : 오류 페이지에 표시될 관리자 정보

결재자 정책 관리 – 결재자 정책 등록

- 결재자 유형 : 결재권자(직급을 선택하여 해당 직급자는 결재자로 설정됨)

- 결재자 유형 : 추가결재자(직급에 상관없이 사용자를 검색하여 결재자로 설정

6. AMS 암호화 해제 시 파수 보안 문서 복호화 기능 추가

파수 라이브러리 모듈 패치 방법

  • 해당 내용은 AMS에 파수 라이브러리 모듈을 적용하는 방법에 대한 가이드입니다.
  • 라이브러리 버전 fasoo-jni-3.9.0u.jar, fcwpkg_jni-1.9.0.jar 기준으로 작성되었습니다.
  • 버전이 다를경우 패치 방법이 달라질 수 있습니다.
info

표준 설치 패키지에는 fsdinit 폴더가 포함되어 있기 때문에 별도의 패치 작업은 필요 없습니다. (기존에 AMS가 설치된 서버에만 패치 필요)

가. 라이선스 파일 복사

cd AMS 설치 경로/data/ams/convert/fsdinit/conf

Alt text

  • conf 파일의 이름은 고객사마다 다를 수 있음
  • 상기 6개의 파일은 파수에서 해당 고객사 전용으로 발급된 파일을 받아서 해당 경로에 복사

나. F사 복호화 관련 모듈 설치 여부 확인

cd AMS 설치 경로/app/tomcat/bin

Alt text

다. F사 복호화 관련 AMS 커스텀 정책 적용

관련 커스텀 정책

Policy_IdValue_IdPolicy_NamePolicy_ValuePolicy_UsePolicy_Info
AMS_CP_01711암호화 해제시 파수복호화 사용여부YY암호화 해제시 파수복호화 사용여부
AMS_CP_005818문서 변환 - 파수 라이선스 파일명0003714802064874Y문서 변환 - 파수 라이선스 파일명 (고객사에 맞게 수정 필요) \AMS\data\ams\convert\fsdinit\conf\ 경로에서 .conf 확장자 파일명을 입력
AMS_CP_00931파일 추가 시 일반파일 첨부 가능 사용 여부YY결재 완료 후 암호화된 문서는 복호화하여 일반문서와 같이 다운로드
AMS_CP_00932파일 추가 시 일반파일 첨부 가능 - 요청 방법 설정D|S|SWY특정 요청 방법만 동작하도록 요청 방법 코드 설정 (파이프로 구분하여 다중 설정 가능)

커스텀 정책 등록 스크립트

USE `amsdb`;

INSERT INTO CustomPolicy_Info(Policy_Id, Value_Id, Policy_name, Policy_Value, Policy_Use, Policy_Info, Site_Id, Insert_Date, TopGroup_ID)
VALUES (N'AMS_CP_0171', 1, N'암호화 해제시 파수복호화 사용여부', N'Y', N'Y', N'암호화 해제시 파수복호화 사용여부', '', now(), N'all');

INSERT INTO CustomPolicy_Info(Policy_Id, Value_Id, Policy_name, Policy_Value, Policy_Use, Policy_Info, Site_Id, Insert_Date, TopGroup_ID)
VALUES (N'AMS_CP_0058', 18, N'문서 변환 - 파수 라이선스 파일명', N'0000000000011028', N'Y', N'\AMS\data\ams\convert\fsdinit\conf\ 경로에서 conf 확장자 파일명을 입력', '', now(), N'all');

INSERT INTO CustomPolicy_Info(Policy_Id, Value_Id, Policy_name, Policy_Value, Policy_Use, Policy_Info, Site_Id, Insert_Date, TopGroup_ID)
VALUES (N'AMS_CP_0093', 1, N'파일 추가 시 일반파일 첨부 가능 사용 여부', N'Y', N'Y', N'파일 추가 시 일반파일 첨부 가능 사용 여부 - 일반문서 및 암호화된 문서를 혼합하여 첨부 가능 - 결재 완료 후 암호화된 문서는 복호화 하여 일반문서와 같이 다운로드', '', now(), N'all');

INSERT INTO CustomPolicy_Info(Policy_Id, Value_Id, Policy_name, Policy_Value, Policy_Use, Policy_Info, Site_Id, Insert_Date, TopGroup_ID)
VALUES (N'AMS_CP_0093', 2, N'파일 추가 시 일반파일 첨부 가능 - 요청 방법 설정', N'D|S|SW', N'Y', N'특정 요청 방법만 동작하도록 요청 방법 코드 설정 (파이프로 구분하여 다중 설정 가능)', '', now(), N'all');

정책에 따른 첨부파일 처리 로직

커스텀 정책 적용 여부첨부 문서 종류처리 내용
정책 미사용일반 문서결재 신청 차단
정책 미사용소프트캠프 보안 문서결재 신청 가능 → 결재 승인 시 복호화
정책 미사용파수 보안 문서결재 신청 차단
정책 사용일반 문서결재 신청 가능 → 결재 승인 시 일반 문서 유지
정책 사용소프트캠프 보안 문서결재 신청 가능 → 결재 승인 시 복호화
정책 사용파수 보안 문서결재 신청 가능 → 결재 승인 시 복호화
  • 복호화 로직 관련 톰캣 로그

Alt text

파수 복호화시 리턴 코드

코드코드 내용
0복호화 성공
20파일을 찾을 수 없습니다.
21파일 사이즈가 0 입니다.
22파일을 읽을 수 없습니다.
26FSD 파일입니다.
29암호화 파일이 아닙니다.
101MarkAny 파일입니다.
103FSN 파일입니다.
104INCAPS 파일입니다.
105Wrapsody 파일입니다.
106NX 파일입니다.