C/S/O 등급 지정 기능 개발문서

備考

사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다.

1.개요

• 사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다.

2. 관련 모듈

파일명	경로	버전	설명
DS365.Core.dll	C:\Windows\Softcamp\Security365\DS365\x64	6.0.0.11
DS365.Agent.exe	C:\Windows\Softcamp\Security365\DS365\x64	6.0.1.5
SCAICommon.dll	C:\Windows\Softcamp\sdk	6.0.0.2
SCAICommon64.dll	C:\Windows\Softcamp\sdk	6.0.0.2
SCEncFile.dll	C:\Windows\Softcamp\sdk	6.0.0.2
SCEncFile64.dll	C:\Windows\Softcamp\sdk	6.0.0.2
DS365Auth64.exe	C:\Windows\Softcamp\Security365\DS365\x64	6.0.2.17
SCPD_DS365.dll	C:\Windows\Softcamp\sdk\scsa	6.0.4.9
SCPD_DS36564.dll	C:\Windows\Softcamp\sdk\scsa	6.0.4.9

3. 우클릭 메뉴 추가

커스텀 정책 DS_MIP_SHELL_MENU 에 등급 지정 메뉴를 추가 ( DS_MIP_SHELL_MENU 에 대한 상세링크 )

(예시)
{
    ...
    {
        "titleRes": "SHELL_MODIFY_SECULABEL",           // 메뉴명
        "titleDesc": "UI_DRM_TO_AIP_DESC",
        "targetCmd": 254,                               // 해당값 고정값이므로 반드시 254로 해야함함
        "targetIcon": "ApplySecuLabel.bmp",             // 메뉴 아이콘 리소스
        "targetExt": "doc|xls|docx|pptx|xlsx|xlsb",
        "targetType": "*"
    }
    ...
}

4. 관련 Security365 서비스

警告

등급 지정 기능이 동작하기 위해서는 반드시 관리센터(spsvr) 서비스에 보안 등급&레이블 정보가 등록되어있어야하고, 또한 어떤 등급끼리 지정 및 변경이 가능한지에 대한 정책이 조건부 정책에 등록되어있어야 동작합니다.

A. 관리센터 - 보안등급&레이블 등록

B. 조건부 정책 ( ztcap ) : 변환 가능한 보안 레이블에 대한 정책

• ztcap 정책은 현재 문서가 어떤 보안 등급(레이블)로 변경이 가능한가에 대한 정책을 구성해야함. ( 개발 백그라운드 데이터 관련 )
  • 조건부 정책 - Endpoint 메뉴 가이드

5. UserStory

• 등급미지정문서 등급지정 시
• 등급문서 변경 시

6. 통합 로그 데이터

• https://dev.azure.com/Security365/Document%20Security/_workitems/edit/41820 a. 로그 데이터

{
    "logType": "USER",
    "brandName": "DocumentSecurity",
    "inserttime": "2025-07-29 01:53:51.621",
    "index": "cloudlog_log_rlmhleli-jjvwq5ii-z1t9zgh8-m0jdyfy2-000001",
    "serviceName": "DocumentSecurity",
    "userId": "gildong.hong@softcamp.co.kr",
    "file": {
        "ext": ".pptx",
        "path": "C: \\Users\\softcamp\\Desktop\\TempTest",
        "size": 33928,
        "beforeSteganoData": {
            "scSecurityLevelName": "O 등급",
            "scLabelName": "Open",
            "scLabelId": "FZxt84SN-jF50jTLK-GoiSRgzx-Ni8oSsku",
            "scSecurityLevelId": "iqCCmC4N-ADUvGusn-4Gkhlyi6-vPJQvg6r"
        },
        "name": "보안등급지정 테스트.pptx",
        "type": "normal",
        "afterSteganoData": {
            "scSecurityLevelName": "S등급",
            "scLabelName": "Sensitive",
            "scLabelId": "tLLbqmOy-syzdOfSX-Tx0J09IU-u0QyWrHw",
            "scSecurityLevelId": "dliTWZzt-o6cO9arT-MUyiaGlI-WyiTSOT4"
        }
    },
    "logLevel": "INFO",
    "serviceHostname": "202412110000000",
    "tenantId": "rLmhLelI-jjVWQ5ii-Z1t9Zgh8-M0jDyfY2",
    "time": 1753754023371,
    "crc32": 1505646722,
    "id": "07487C33C7235CB603F79C5F98E9FE74185A9561DE31D37821A3AD1FE58DEF09",
    "event": "DOC_INSERT_STEGANO",
    "serviceId": "008e3a1b-149e-451b-8a7d-1f64c49d82cf",
    "device": {
        "ip": "10.10.12.21",
        "id": "202412110000000",
        "mac": "005056AAFAA7;"
    },
    "user": {
        "name": "홍길동",
        "duty": "",
        "id": "gildong.hong",
        "depart": "SoftCamp/R&D부문/SaaS R&D 2본부/SaaS R&D 3부/SaaS R&D 4팀"
    },
    "policy": {
        "name": " Open 등급 리스트",
        "id": "GpbDvVab-dxjArnPB-Z4Kn9iR0-LhZTvkFL"
    }
}

7. 제약 사항

8. trouble shooting

1. 메뉴 실행시, "변환 가능한 보안 등급 정책이 없습니다." 발생 시 ztcap 정책이 hit되지 않아 발생한 것이므로 ztcap정책 설정이 올바른지 확인이 필요함.