도메인 링커(22.02.19이전 버전)
1. 개요
본 문서는 DS Domain Linker(비표준 버전) 지원에 대한 내용 및 관련 모듈에 대하여 정리한 문서입니다.
표준 기능은 웹콘솔에서 모두 제어가 가능하기에 별도로 기록하지 않았습니다.
환경 정보
- 문서 보안이 설치된 환경에서만 동작 함.
- DSResourceCtrl64.dll, DSResourceCtrl.dll 필수 필요
지원 App
- Chrome.exe
- Edge.exe
- SAP Web 지원- 한국수력원자력 환경에서 Edge 만 지원
제어 방식
- Hook 화이트 리스트 방식으로 제어
- Hook 충돌 최소화하기 위해 제어 방식 변경
2. 기능 설명
기능 | 상세 | 비고 |
---|---|---|
보안 URL 인 경우 업로드 시 복호화 | 1. 커스텀 정책 DS_CHROMIUM_LINKER_AUTHINFO_BYPASS 사용 여부에 따라 해제 권한 체크여부 변경됨 - 정책 사용 O : 해제 권한이 있는 문서인 경우만 복호화 하여 업로드 됨. - 정책 사용 X : 권한 체크없이 복호화 하여 업로드 됨 | 기본값은 해제 권한이 있는 문서인 경우만 복호화하여 업로드( 해당 커스텀 정책 사용안함) |
보안 URL 인 경우 복사/붙여넣기 제어 | 웹콘솔을 사용하는 표준 기능에서 지원하고 있음. | |
보안 URL 인 경우 다운로드 시 암호화 | 1. 사용자 권한으로 암호화 2. 사용자 ID는 server_ 로 기록됨 | |
SAP Web 지원(한국 수력 원자력 환경) | SAP 업로드 순서(IndexedDB 사용) 1. GetFileAttributesExW 에서 파일 사이즈 기록 - 사이즈가 틀릴 경우 업로드 실패 2. CopyFileW에서 IndexedDB로 복사 3. IndexedDB에서 파일 업로드 ** GetFileAttributesExW , CopyFileW 를 추가 제어 함. DS_CHROMIUM_LINKER_ENC_TYPE |
보안 URL 인 경우 복사/붙여넣기 제어
3. 관련 모듈 및 정책
3.1 모듈 정보
모듈명 | 경로 | 버전 | 서명 |
---|---|---|---|
DSChromiumLinkerx64.dll | windows\softcamp\sds\x64 | 1.0.0.9 | X |
DSChromiumLinker.dll | windows\softcamp\sds | 1.0.0.9 | X |
DSResChn.ini | windows\softcamp\sds | 5.0.1.8; | O |
DSResKor.ini | windows\softcamp\sds | 5.0.1.8; | O |
DSResEng.ini | windows\softcamp\sds | 5.0.1.7; | O |
DSResJpn.ini | windows\softcamp\sds | 5.0.1.9; | O |
LogCategory.ini | 콘솔 설치 경로 - 콘솔 로그 타입 정의 | 1.0.0.5; | O |
3.2 Custom 정책
항목 | 내용 |
---|---|
ID | HOOK_LOAD_DYNAMIC |
TYPE | edit |
정책값 | Chrome : DSChromiumLinkerx64.dll;0;chrome.exe|DSChromiumLinker.dll;1;chrome.exe| Edge : DSChromiumLinkerx64.dll;0;msedge.exe|DSChromiumLinker.dll;1;msedge.exe |
설명 | 제어 프로세스인 chrome.exe에 Hook 모듈 등록 |
설정 예 | DSChromiumLinkerx64.dll;0;msedge.exe|DSChromiumLinker.dll;1;msedge.exe|DSChromiumLinkerx64.dll;0;chrome.exe|DSChromiumLinker.dll;1;chrome.exe| |
스크립트 파일 | HOOK_LOAD_DYNAMIC.scsc |
항목 | 내용 |
---|---|
ID | DS_CHROMIUM_LINKER_AUTHINFO_BYPASS |
TYPE | Edit |
정책값 | 1 : 업로드 파일에 대한 로그인 사용자의 보안문서 권한체크 하지 않음 → 모든 보안문서 업로드 시 복호화 READ : 업로드 보안문서의 읽기권한 체크 EDIT : 업로드 보안문서의 편집권한 체크 DECRYPT : 업로드 보안문서의 해제 권한 체크 |
설명 | 아래 버전에서 정책값 READ, EDIT, DECRYPT 추가 DSChromiumLinker.dll|1, 0, 0, 6; DSChromiumLinkerx64.dll|1, 0, 0, 6; |
설정 예 | 예) 편집권한 체크 시 설정 값 EDIT |
스크립트 파일 | DS_CHROMIUM_LINKER_AUTHINFO_BYPASS.scsc |
항목 | 내용 |
---|---|
ID | DS_CHROMIUM_LINKER_ENC_TYPE |
TYPE | edit |
정책값 | 아래 값 중 하나만 입력 가능(대문자)_$$DAC_PRIVATE _$$DAC_TOPGROUP _$$DAC_PRIVATE=1;0;0;0;0;0;0/_$$DAC_USERGROUP=1;0;0;1;1;1;1/_$$DAC_TOPGROUP=1;0;0;0;1;1;1/ MAC_0000001 (MAC ID)GRADE_0000001 (GRADE ID) |
설명 | ** 범주, 등급 , 개인 권한 중 하나만 입력 가능 범주 권한 MAC_0000001 (MAC ID) : 범주 권한으로 암호화( MAC ID는 사용자가 속한 범주 ID로 변경 가능)등급 권한 GRADE_0000001(GRADE ID) : 등급 권한으로 암호화( GRADE ID는 사용자가 속한 등급 ID로 변경 가능) 개인 권한 (콘솔 셋팅 이용) _$$DAC_PRIVATE : 로그인 사용자 개인문서 암호화_$$DAC_TOPGROUP : 최상위 부서 추가한 DAC 문서 암호화개인 권한(권한 설정) 개인 : _$$DAC_PRIVATE=읽기;편집;해제;반출;인쇄;마킹;권한변경 상위 : _$$DAC_USERGROUP=읽기;편집;해제;반출;인쇄;마킹;권한변경 최상위: _$$DAC_TOPGROUP=읽기;편집;해제;반출;인쇄;마킹;권한변경 예) 개인 권한 _$$DAC_PRIVATE=1;1;1;0;0;0;0 /개인+상위 그룹 권한 _$$DAC_PRIVATE=1;0;0;0;0;0;0/_$$DAC_USERGROUP=1;0;0;1;1;1;1/ 개인+최상위 그룹 권한 _$$DAC_PRIVATE=1;1;1;0;0;0;0/_$$DAC_TOPGROUP=1;0;0;0;1;1;1/ 개인+상위+최상위 그룹 권한 _$$DAC_PRIVATE=1;0;0;0;0;0;0/_$$DAC_USERGROUP=1;0;0;1;1;1;1/_$$DAC_TOPGROUP=1;0;0;0;1;1;1/ |
스크립트 파일 | DS_CHROMIUM_LINKER_ENC_TYPE.scsc |
4. 콘솔에서 보안 URL 등록하기
보안 URL 정책 관련 DB가 두 개인데, 사이트마다 다름. 이 중, 하나의 테이블이 사용됨으로 고객사 사용 테이블 확인 필요
2022.01.19부터 템플릿 정책을 표준으로 사용함.
- SecurityURL_Info, SecurityURLPolicy_Info, SecurityURLAuth_Info (비표준)
- SecURLTemplet_Info, SSecURLTempletList_Info , SecURLTempletAuth_Info (표준)