PETRA SIGN | DB 접근권한 결재 솔루션
bg1 bg2
01Overview

DB 권한 결재 시스템

내부 사용자에 의한 중요정보 유출 빈도가 높아짐에 따라 중요정보에 대한 철저한 통제와
내부 사용자의 DB 취급 사유를 관리하는 것이 중요합니다.

  • overview1DB 취급 사유 관리
  • overview2DB 접근 권한 관리
  • overview3다양한 결재선 설정
  • overview3PETRA 접근제어와 완벽연동

PETRA SIGN은 접근제어 솔루션과 연동하여 DB 접근에 대한 통제 및 취급 사유를 관리하여 내부 사용자의 업무 정당성을 제공합니다.

02Feature

제품특징

PETRA SIGN은 DB에 저장된 데이터를 조회 · 변경 · 추가 · 삭제 등의 작업을 수행하는 경우 그 행위에 대해 담당 관리자에게
작업 수행 권한을 부여 받는 시스템입니다. 정보 취급자는 PETRA SIGN을 통해 업무 정당성을 부여 받을 수 있습니다.


PETRA SIGN의 제품특징
요약 상세 설명
검색 조건 설정을 통한 결재 문서 조회
  • ·문서 번호, 문서 종류, 문서 상태, 요청일등 다양한 검색 조건 적용 후 결재 문서 조회 가능
결재 진행상태 확인
  • ·결재 진행 상태별 메뉴 분리
  • -결재 예정, 결재 대기, 결재 진행, 승인 반려
  • ·결재 예정, 결재 대기, 결재 진행 메뉴에서 마우스 오버 팝업을 통해 결재 진행 상황 확인 가능
다양한 결재 문서 및 권한 획득
  • ·승인, 반려, 대결, 선결, 후결
다양한 결재 방법
  • ·결재선 내 결재자로 조직 혹은 사용자로 설정 가능
다양한 결재선 설정 방법
  • ·결재선을 사용할 수 있는 조직 혹은 사용자 설정 가능
내 정보 설정
  • ·기본 정보 조회 및 변경
  • ·비밀번호 변경
  • ·결재선 설정
  • ·결재 정보 설정
  • - 결재 수신 IP / - 결재 수신 PORT / - 알림 수신 SMS / - 알림 수신 이메일 / - 자리 비움 시간 및 결재 방법 / - 장기 부재 기간 및 결재 방법 / - 대리 결재자
사용자 역할 분리 및 권한 부여
  • ·역할에 따라 요청자, 결재자, 보안 관리자로 분리
  • ·결재자 및 보안 관리자 설정은 웹을 통해 설정 가능
손쉬운 보안 규칙 적용 및 PETRA ID 생성
  • ·결재 완료(=승인)된 건에 대해 정책 적용 혹은 사용자 생성 버튼을 통해 보안 규칙 적용 및 PETRA ID 생성 가능
여러 건의 결재 문서 일괄 결재 가능
  • ·1건 이상의 결재 문서 한번에 결재 가능
조직 결재 이력 조회
  • ·로그인 사용자가 속한 조직 및 하위 조직이 진행한 결재 문서 조회
조직 결재 이력 통계
  • ·로그인 사용자가 속한 조직 및 하위 조직이 진행한 결재 문서에 대한 통계
  • ·통계 데이터 검색 조건 설정 가능
  • ·조회한 통계 데이터 PDF, 엑셀 파일로 저장 가능
  • ·통계 데이터 보기 방식
  • - 꺾은선 그래프 / - 막대 그래프 / - 원 그래프 / - 영역 그래프 / - 테이블
조회 내용 외부 파일로 저장
  • ·PDF, 엑셀 파일로 출력
  • ·화면 인쇄
03Architecture

아키텍처

architecture architecture

04Specification

지원환경

  •  리눅스 버전 2.5 이상
  •  JDK 버전 1.7 이상
  •  익스플로러 버전 10 이상
  • * PETRA CLIENT 설치 필수
05Function

주요 기능

결재 문서

  • DB 데이터 변경 요청서
    • -DB 데이터 변경 시 변경 전, 후 예상 값을 참조해 DB 데이터 변경에 대한 결재
    • -결재가 완료되면 결재 문서에서 DB 데이터 변경 수행 가능
    • -변경 전, 후 데이터가 저장 확인 가능
  • DB 접속 허가 요청서
    • -세션 차단 규칙에 의해 접속할 수 없는 DB에 대한 접속 권한을 얻기 위해 사용
    • -결재 문서 작성 시 접속 날짜 및 요일, 시간대, 접속 가능 횟수, 대상 DB 정보를 작성
    • -접속 횟수는 무제한으로 설정 가능
  • SQL 실행 사전 요청서
    • -SQL 거부 규칙에 의해 실행할 수 없는 SQL에 대한 실행 권한을 얻기 위해 사용
    • -결재 문서 작성 시 SQL 실행 날짜, 요일, 시간대, 대상 DB 정보와 실행 횟수, 실행하고자 하는 SQL 문장 혹은 SQL 타입을 설정함
    • -객체 정보로 결재 문서를 작성한 경우 DB 객체 정보 수집이 작업이 선행되어야 함
    • -실행 횟수는 무제한으로 설정 가능
  • SQL 실행 소명서
    • -SQL 사후 소명 혹은 SQL 즉시 소명 규칙이 설정된 경우 SQL 실행 사유를 남기기 위해 사용
  • 기타 보안 규칙 등록 요청서
    • -DB 접속 통제, SQL 통제 이외의 규칙에 대한 권한을 얻기 위해 사용
    • -종결된 후 수동으로 보안 규칙을 수정해야 함
  • 마스킹 해제 요청서
    • -마스킹 규칙에 의해 마스킹 처리되어 조회되는 데이터를 마스킹 처리 없이 조회할 수 있는 권한을 얻기 위해 사용
  • 사용자 등록 요청서
    • -PETRA ID를 발급받기 위해 사용하는 결재 문서
    • -본인이 직접 신청하거나 ID가 있는 사람이 대신 신청 가능
    • -본인 신청은 로그인 화면 사용자 신청 버튼을 통해 작성