C/S/O 등급 지정 기능 개발문서
備考
사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다.
1.개요
- 사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다.
2. 관련 모듈
| 파일명 | 경로 | 버전 | 설명 |
|---|---|---|---|
| DS365.Core.dll | C:\Windows\Softcamp\Security365\DS365\x64 | 6.0.0.11 | |
| DS365.Agent.exe | C:\Windows\Softcamp\Security365\DS365\x64 | 6.0.1.14 | |
| SCAICommon.dll | C:\Windows\Softcamp\sdk | 6.0.0.2 | |
| SCAICommon64.dll | C:\Windows\Softcamp\sdk | 6.0.0.2 | |
| SCEncFile.dll | C:\Windows\Softcamp\sdk | 6.0.0.2 | |
| SCEncFile64.dll | C:\Windows\Softcamp\sdk | 6.0.0.2 | |
| DS365Auth64.exe | C:\Windows\Softcamp\Security365\DS365\x64 | 6.0.2.17 | |
| SCPD_DS365.dll | C:\Windows\Softcamp\sdk\scsa | 6.0.5.16 | |
| SCPD_DS36564.dll | C:\Windows\Softcamp\sdk\scsa | 6.0.5.16 | |
| DSSteganoDataAg.dll | C:\Windows\Softcamp\SDS | 6.0.0.6 | |
| DSSteganoDataAgx64.dll | C:\Windows\Softcamp\SDS\x64 | 6.0.0.6 | |
| DSEDCommon.64.dll | C:\Windows\Softcamp\SDS | 6.0.0.14 | |
| DSEDCommonx64.dll | C:\Windows\Softcamp\SDS\x64 | 6.0.0.14 |
3. 기능 설정
- 아래 항목 중 필수 항목은 꼭 설정해야 기능이 동작합니다.
1. DS_MIP_INIT 정책에 관리센터 도메인추가 (필수)
커스텀 정책 DS_MIP_INIT 정책의 json 데이터의 아래의 Security365 관리센터 도메인을 추가해야합니다.( 보안 등급 및 레이블 정보를 가져오기 위함 )
{
...
"s365_portal_url":"https://devspsvr.softcamp.co.kr" // 주의) 해당 주소값은 계발계주소의 예시이며, 사이트에 적용시 알맞은 public 도메인으로 변경 필요함.
...
}
2. 우클릭 메뉴 추가 (필수)
커스텀 정책 DS_MIP_SHELL_MENU 에 등급 지정 메뉴를 추가 ( DS_MIP_SHELL_MENU 에 대한 상세링크 )
(예시)
{
...
{
"titleRes": "SHELL_MODIFY_SECULABEL", // 메뉴명
"titleDesc": "UI_DRM_TO_AIP_DESC",
"targetCmd": 254, // 해당값 고정값이므로 반드시 254로 해야함함
"targetIcon": "ApplySecuLabel.bmp", // 메뉴 아이콘 리소스
"targetExt": "doc|xls|docx|pptx|xlsx|xlsb",
"targetType": "*"
}
...
}
3. 기본 선택 등급 설정 ( 옵션 )
- 등급 지정 UI에서 default 선택 등급을 설정하기 위해서는 ztcap 콘솔에서 집행 정책에 지정 등급 선택의 기본 등급으로 설정하여야함.
- 집행 정책 백데이터에는 아래와 같은 기본 등급 지정 데이터가 추가됨.
{
//...
"category": "availableSecurityLevelList",
"info": {
//...
"defaultSelectLevelId": "iqCCmC4N-ADUvGusn-4Gkhlyi6-vPJQvg6r" // 기본지정 등급 아이디
//...
}
} - 해당 정책이 없는 경우에는 가장 첫번째 등급 레벨의 라벨이 선택됨.
4. 관련 Security365 서비스 (필수)
警告
등급 지정 기능이 동작하기 위해서는 반드시 관리센터(spsvr) 서비스에 보안 등급&레이블 정보가 등록되어있어야하고, 또한 어떤 등급끼리 지정 및 변경이 가능한지에 대한 정책이 조건부 정책에 등록되어있어야 동작합니다.
A. 관리센터 - 보안등급&레이블 등록
B. 조건부 정책 ( ztcap ) : 변환 가능한 보안 레이블에 대한 정책
- ztcap 정책은 현재 문서가 어떤 보안 등급(레이블)로 변경이 가능한가에 대한 정책을 구성해야함. ( 개발 백그라운드 데이터 관련 )
5. UserStory
6. 통합 로그 데이터
{
"logType": "USER",
"brandName": "DocumentSecurity",
"inserttime": "2025-07-29 01:53:51.621",
"index": "cloudlog_log_rlmhleli-jjvwq5ii-z1t9zgh8-m0jdyfy2-000001",
"serviceName": "DocumentSecurity",
"userId": "gildong.hong@softcamp.co.kr",
"file": {
"ext": ".pptx",
"path": "C: \\Users\\softcamp\\Desktop\\TempTest",
"size": 33928,
"beforeSteganoData": {
"scSecurityLevelName": "O 등급",
"scLabelName": "Open",
"scLabelId": "FZxt84SN-jF50jTLK-GoiSRgzx-Ni8oSsku",
"scSecurityLevelId": "iqCCmC4N-ADUvGusn-4Gkhlyi6-vPJQvg6r"
},
"name": "보안등급지정 테스트.pptx",
"type": "normal",
"afterSteganoData": {
"scSecurityLevelName": "S등급",
"scLabelName": "Sensitive",
"scLabelId": "tLLbqmOy-syzdOfSX-Tx0J09IU-u0QyWrHw",
"scSecurityLevelId": "dliTWZzt-o6cO9arT-MUyiaGlI-WyiTSOT4"
}
},
"logLevel": "INFO",
"serviceHostname": "202412110000000",
"tenantId": "rLmhLelI-jjVWQ5ii-Z1t9Zgh8-M0jDyfY2",
"time": 1753754023371,
"crc32": 1505646722,
"id": "07487C33C7235CB603F79C5F98E9FE74185A9561DE31D37821A3AD1FE58DEF09",
"event": "DOC_INSERT_STEGANO",
"serviceId": "008e3a1b-149e-451b-8a7d-1f64c49d82cf",
"device": {
"ip": "10.10.12.21",
"id": "202412110000000",
"mac": "005056AAFAA7;"
},
"user": {
"name": "홍길동",
"duty": "",
"id": "gildong.hong",
"depart": "SoftCamp/R&D부문/SaaS R&D 2본부/SaaS R&D 3부/SaaS R&D 4팀"
},
"policy": {
"name": " Open 등급 리스트",
"id": "GpbDvVab-dxjArnPB-Z4Kn9iR0-LhZTvkFL"
}
}