Skip to main content

도메인 링커(22.02.19이전 버전)

1. 개요

본 문서는 DS Domain Linker(비표준 버전) 지원에 대한 내용 및 관련 모듈에 대하여 정리한 문서입니다.

표준 기능은 웹콘솔에서 모두 제어가 가능하기에 별도로 기록하지 않았습니다.

환경 정보

  • 문서 보안이 설치된 환경에서만 동작 함.
  • DSResourceCtrl64.dll, DSResourceCtrl.dll 필수 필요

지원 App

  • Chrome.exe
  • Edge.exe
  • SAP Web 지원- 한국수력원자력 환경에서 Edge 만 지원

제어 방식

  • Hook 화이트 리스트 방식으로 제어
  • Hook 충돌 최소화하기 위해 제어 방식 변경

2. 기능 설명

기능상세비고
보안 URL 인 경우 업로드 시 복호화1. 커스텀 정책 DS_CHROMIUM_LINKER_AUTHINFO_BYPASS 사용 여부에 따라 해제 권한 체크여부 변경됨
- 정책 사용 O : 해제 권한이 있는 문서인 경우만 복호화 하여 업로드 됨.
- 정책 사용 X : 권한 체크없이 복호화 하여 업로드 됨
기본값은 해제 권한이 있는 문서인 경우만 복호화하여 업로드( 해당 커스텀 정책 사용안함)
보안 URL 인 경우 복사/붙여넣기 제어웹콘솔을 사용하는 표준 기능에서 지원하고 있음.
보안 URL 인 경우 다운로드 시 암호화1. 사용자 권한으로 암호화
2. 사용자 ID는 server_ 로 기록됨
SAP Web 지원(한국 수력 원자력 환경)SAP 업로드 순서(IndexedDB 사용)
1. GetFileAttributesExW 에서 파일 사이즈 기록
- 사이즈가 틀릴 경우 업로드 실패
2. CopyFileW에서 IndexedDB로 복사
3. IndexedDB에서 파일 업로드
** GetFileAttributesExW , CopyFileW 를 추가 제어 함.
DS_CHROMIUM_LINKER_ENC_TYPE

보안 URL 인 경우 복사/붙여넣기 제어

3. 관련 모듈 및 정책

3.1 모듈 정보

모듈명경로버전서명
DSChromiumLinkerx64.dllwindows\softcamp\sds\x641.0.0.9X
DSChromiumLinker.dllwindows\softcamp\sds1.0.0.9X
DSResChn.iniwindows\softcamp\sds5.0.1.8;O
DSResKor.iniwindows\softcamp\sds5.0.1.8;O
DSResEng.iniwindows\softcamp\sds5.0.1.7;O
DSResJpn.iniwindows\softcamp\sds5.0.1.9;O
LogCategory.ini콘솔 설치 경로 - 콘솔 로그 타입 정의1.0.0.5;O

3.2 Custom 정책

항목내용
IDHOOK_LOAD_DYNAMIC
TYPEedit
정책값Chrome : DSChromiumLinkerx64.dll;0;chrome.exe|DSChromiumLinker.dll;1;chrome.exe|
Edge : DSChromiumLinkerx64.dll;0;msedge.exe|DSChromiumLinker.dll;1;msedge.exe
설명제어 프로세스인 chrome.exe에 Hook 모듈 등록
설정 예DSChromiumLinkerx64.dll;0;msedge.exe|DSChromiumLinker.dll;1;msedge.exe|DSChromiumLinkerx64.dll;0;chrome.exe|DSChromiumLinker.dll;1;chrome.exe|
스크립트 파일HOOK_LOAD_DYNAMIC.scsc
항목내용
IDDS_CHROMIUM_LINKER_AUTHINFO_BYPASS
TYPEEdit
정책값1 : 업로드 파일에 대한 로그인 사용자의 보안문서 권한체크 하지 않음 → 모든 보안문서 업로드 시 복호화
READ : 업로드 보안문서의 읽기권한 체크
EDIT : 업로드 보안문서의 편집권한 체크
DECRYPT : 업로드 보안문서의 해제 권한 체크
설명아래 버전에서 정책값 READ, EDIT, DECRYPT 추가
DSChromiumLinker.dll|1, 0, 0, 6;
DSChromiumLinkerx64.dll|1, 0, 0, 6;
설정 예예) 편집권한 체크 시 설정 값
EDIT
스크립트 파일DS_CHROMIUM_LINKER_AUTHINFO_BYPASS.scsc
항목내용
IDDS_CHROMIUM_LINKER_ENC_TYPE
TYPEedit
정책값아래 값 중 하나만 입력 가능(대문자)
_$$DAC_PRIVATE
_$$DAC_TOPGROUP
_$$DAC_PRIVATE=1;0;0;0;0;0;0/_$$DAC_USERGROUP=1;0;0;1;1;1;1/_$$DAC_TOPGROUP=1;0;0;0;1;1;1/
MAC_0000001(MAC ID)
GRADE_0000001(GRADE ID)
설명** 범주, 등급 , 개인 권한 중 하나만 입력 가능

범주 권한
MAC_0000001(MAC ID) : 범주 권한으로 암호화( MAC ID는 사용자가 속한 범주 ID로 변경 가능)
등급 권한
GRADE_0000001(GRADE ID) : 등급 권한으로 암호화( GRADE ID는 사용자가 속한 등급 ID로 변경 가능)
개인 권한 (콘솔 셋팅 이용)
_$$DAC_PRIVATE : 로그인 사용자 개인문서 암호화
_$$DAC_TOPGROUP : 최상위 부서 추가한 DAC 문서 암호화

개인 권한(권한 설정)
개인 :_$$DAC_PRIVATE=읽기;편집;해제;반출;인쇄;마킹;권한변경
상위 : _$$DAC_USERGROUP=읽기;편집;해제;반출;인쇄;마킹;권한변경
최상위:_$$DAC_TOPGROUP=읽기;편집;해제;반출;인쇄;마킹;권한변경
예)
개인 권한
_$$DAC_PRIVATE=1;1;1;0;0;0;0/
개인+상위 그룹 권한
_$$DAC_PRIVATE=1;0;0;0;0;0;0/_$$DAC_USERGROUP=1;0;0;1;1;1;1/
개인+최상위 그룹 권한
_$$DAC_PRIVATE=1;1;1;0;0;0;0/_$$DAC_TOPGROUP=1;0;0;0;1;1;1/
개인+상위+최상위 그룹 권한
_$$DAC_PRIVATE=1;0;0;0;0;0;0/_$$DAC_USERGROUP=1;0;0;1;1;1;1/_$$DAC_TOPGROUP=1;0;0;0;1;1;1/
스크립트 파일DS_CHROMIUM_LINKER_ENC_TYPE.scsc

4. 콘솔에서 보안 URL 등록하기

보안 URL 정책 관련 DB가 두 개인데, 사이트마다 다름. 이 중, 하나의 테이블이 사용됨으로 고객사 사용 테이블 확인 필요

2022.01.19부터 템플릿 정책을 표준으로 사용함.
  1. SecurityURL_Info, SecurityURLPolicy_Info, SecurityURLAuth_Info (비표준)
  2. SecURLTemplet_Info, SSecURLTempletList_Info , SecURLTempletAuth_Info (표준)