メインコンテンツまでスキップ

C/S/O 등급 지정 기능 개발문서

備考

사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다.

1.개요

  • 사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다.

2. 관련 모듈

파일명경로버전설명
DS365.Core.dllC:\Windows\Softcamp\Security365\DS365\x646.0.0.11
DS365.Agent.exeC:\Windows\Softcamp\Security365\DS365\x646.0.1.14
SCAICommon.dllC:\Windows\Softcamp\sdk6.0.0.2
SCAICommon64.dllC:\Windows\Softcamp\sdk6.0.0.2
SCEncFile.dllC:\Windows\Softcamp\sdk6.0.0.2
SCEncFile64.dllC:\Windows\Softcamp\sdk6.0.0.2
DS365Auth64.exeC:\Windows\Softcamp\Security365\DS365\x646.0.2.17
SCPD_DS365.dllC:\Windows\Softcamp\sdk\scsa6.0.5.16
SCPD_DS36564.dllC:\Windows\Softcamp\sdk\scsa6.0.5.16
DSSteganoDataAg.dllC:\Windows\Softcamp\SDS6.0.0.6
DSSteganoDataAgx64.dllC:\Windows\Softcamp\SDS\x646.0.0.6
DSEDCommon.64.dllC:\Windows\Softcamp\SDS6.0.0.14
DSEDCommonx64.dllC:\Windows\Softcamp\SDS\x646.0.0.14

3. 기능 설정

  • 아래 항목 중 필수 항목은 꼭 설정해야 기능이 동작합니다.
1. DS_MIP_INIT 정책에 관리센터 도메인추가 (필수)

커스텀 정책 DS_MIP_INIT 정책의 json 데이터의 아래의 Security365 관리센터 도메인을 추가해야합니다.( 보안 등급 및 레이블 정보를 가져오기 위함 )

{
...
"s365_portal_url":"https://devspsvr.softcamp.co.kr" // 주의) 해당 주소값은 계발계주소의 예시이며, 사이트에 적용시 알맞은 public 도메인으로 변경 필요함.
...
}
2. 우클릭 메뉴 추가 (필수)

커스텀 정책 DS_MIP_SHELL_MENU 에 등급 지정 메뉴를 추가 ( DS_MIP_SHELL_MENU 에 대한 상세링크 )

(예시)
{
...
{
"titleRes": "SHELL_MODIFY_SECULABEL", // 메뉴명
"titleDesc": "UI_DRM_TO_AIP_DESC",
"targetCmd": 254, // 해당값 고정값이므로 반드시 254로 해야함함
"targetIcon": "ApplySecuLabel.bmp", // 메뉴 아이콘 리소스
"targetExt": "doc|xls|docx|pptx|xlsx|xlsb",
"targetType": "*"
}
...
}
3. 기본 선택 등급 설정 ( 옵션 )
  • 등급 지정 UI에서 default 선택 등급을 설정하기 위해서는 ztcap 콘솔에서 집행 정책에 지정 등급 선택의 기본 등급으로 설정하여야함.
  • 집행 정책 백데이터에는 아래와 같은 기본 등급 지정 데이터가 추가됨.
    {
    //...
    "category": "availableSecurityLevelList",
    "info": {
    //...
    "defaultSelectLevelId": "iqCCmC4N-ADUvGusn-4Gkhlyi6-vPJQvg6r" // 기본지정 등급 아이디
    //...
    }
    }
  • 해당 정책이 없는 경우에는 가장 첫번째 등급 레벨의 라벨이 선택됨.

4. 관련 Security365 서비스 (필수)

警告

등급 지정 기능이 동작하기 위해서는 반드시 관리센터(spsvr) 서비스에 보안 등급&레이블 정보가 등록되어있어야하고, 또한 어떤 등급끼리 지정 및 변경이 가능한지에 대한 정책이 조건부 정책에 등록되어있어야 동작합니다.

A. 관리센터 - 보안등급&레이블 등록

B. 조건부 정책 ( ztcap ) : 변환 가능한 보안 레이블에 대한 정책

5. UserStory

6. 통합 로그 데이터

{
"logType": "USER",
"brandName": "DocumentSecurity",
"inserttime": "2025-07-29 01:53:51.621",
"index": "cloudlog_log_rlmhleli-jjvwq5ii-z1t9zgh8-m0jdyfy2-000001",
"serviceName": "DocumentSecurity",
"userId": "gildong.hong@softcamp.co.kr",
"file": {
"ext": ".pptx",
"path": "C: \\Users\\softcamp\\Desktop\\TempTest",
"size": 33928,
"beforeSteganoData": {
"scSecurityLevelName": "O 등급",
"scLabelName": "Open",
"scLabelId": "FZxt84SN-jF50jTLK-GoiSRgzx-Ni8oSsku",
"scSecurityLevelId": "iqCCmC4N-ADUvGusn-4Gkhlyi6-vPJQvg6r"
},
"name": "보안등급지정 테스트.pptx",
"type": "normal",
"afterSteganoData": {
"scSecurityLevelName": "S등급",
"scLabelName": "Sensitive",
"scLabelId": "tLLbqmOy-syzdOfSX-Tx0J09IU-u0QyWrHw",
"scSecurityLevelId": "dliTWZzt-o6cO9arT-MUyiaGlI-WyiTSOT4"
}
},
"logLevel": "INFO",
"serviceHostname": "202412110000000",
"tenantId": "rLmhLelI-jjVWQ5ii-Z1t9Zgh8-M0jDyfY2",
"time": 1753754023371,
"crc32": 1505646722,
"id": "07487C33C7235CB603F79C5F98E9FE74185A9561DE31D37821A3AD1FE58DEF09",
"event": "DOC_INSERT_STEGANO",
"serviceId": "008e3a1b-149e-451b-8a7d-1f64c49d82cf",
"device": {
"ip": "10.10.12.21",
"id": "202412110000000",
"mac": "005056AAFAA7;"
},
"user": {
"name": "홍길동",
"duty": "",
"id": "gildong.hong",
"depart": "SoftCamp/R&D부문/SaaS R&D 2본부/SaaS R&D 3부/SaaS R&D 4팀"
},
"policy": {
"name": " Open 등급 리스트",
"id": "GpbDvVab-dxjArnPB-Z4Kn9iR0-LhZTvkFL"
}
}

7. 제약 사항

8. trouble shooting

1. 메뉴 실행시, "변환 가능한 보안 등급 정책이 없습니다." 발생 시 ztcap 정책이 hit되지 않아 발생한 것이므로 ztcap정책 설정이 올바른지 확인이 필요함.