專利名稱:具有只讀區(qū)域和讀/寫區(qū)域,可移動(dòng)媒體的組成部分,系統(tǒng)管理接口,網(wǎng)絡(luò)接口功能的計(jì)算 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的領(lǐng)域是為了計(jì)算機(jī)和計(jì)算機(jī)通信網(wǎng)連接的網(wǎng)絡(luò)存儲(chǔ)設(shè)備����。
背景技術(shù):
典型的計(jì)算機(jī)有個(gè)人用�,辦公室用�,專用,和以及其他用處的巨型和中型的計(jì)算 機(jī)��,由許多組件而構(gòu)成的�。一般組件包括處理器,內(nèi)存�����,存儲(chǔ)器����,輸入/輸出設(shè)備和網(wǎng)絡(luò) 接口等。微軟視窗(MicrosoftWindows 注冊(cè)商標(biāo))蘋果操作系統(tǒng)(MacOS注冊(cè)商標(biāo))�����, UNIX (UNIX), Linux (Linux)等操作系統(tǒng)�,組件和它們的功能以及相互作用是可以控制的。特 別是�����,操作系統(tǒng)是可以處理從應(yīng)用程序和操作系統(tǒng)本身提出的要求����。接到文件要求時(shí),操作 系統(tǒng)從本地存儲(chǔ)設(shè)備或者計(jì)算機(jī)鏈接到網(wǎng)絡(luò)�,網(wǎng)絡(luò)服務(wù)器將試圖提供操作系統(tǒng)文件。由于存儲(chǔ)器和網(wǎng)絡(luò)接口有很多選擇�,操作系統(tǒng)具有典型性連接在計(jì)算機(jī)的幾乎所 有的存儲(chǔ)設(shè)備和網(wǎng)絡(luò)接口的特性。舉例說�,大部分的操作系統(tǒng)是根據(jù)存儲(chǔ)器的類型(磁介 質(zhì)存儲(chǔ)器,光存儲(chǔ)設(shè)備等)�,接口的類型(IDE,ATA, SCSI, SATA�����,PATA����,SAS等)以及物理參 數(shù)(Cylinders, Sectors, Heads, Tracks等),來使用編程���。當(dāng)計(jì)算機(jī)連接網(wǎng)絡(luò)的時(shí)候��,操 作系統(tǒng)又根據(jù)各種網(wǎng)絡(luò)接口的類型(Ethernet����,Token, Ring, ATM等),網(wǎng)絡(luò)協(xié)議(TCP/IP��, IPX/SPX�,Apple, Talk, SNA等)以及網(wǎng)絡(luò)資源(服務(wù)器,打印機(jī)���,掃描儀�����,存儲(chǔ)器等)���,為了 通信用必要的特定方法來編制。再加上�����,操作系統(tǒng)能夠管理存儲(chǔ)設(shè)備和網(wǎng)絡(luò)文件服務(wù)器上的文件����。在本地存儲(chǔ)設(shè) 備中,操作系統(tǒng)為了完全管理文件�����,使用所謂的文件分配表或索引使用參考表�。在使用網(wǎng)絡(luò) 上,操作系統(tǒng)與文件服務(wù)器通信編制成接受文件�����。為使操作系統(tǒng)接收文件過程簡(jiǎn)單化����,將文 件服務(wù)器上接收的文件和資料用與文件分配表相類似的格式翻譯往往是有益的。操作系統(tǒng)管理組件及性能的方式會(huì)給計(jì)算機(jī)增加復(fù)雜性(complexity)���。這樣的復(fù) 雜性在計(jì)算機(jī)安裝過程中顯而易見的�����。典型的���,計(jì)算極為了日常的一般性使用需經(jīng)過如下 準(zhǔn)備過程。(a)從開始選擇引導(dǎo)設(shè)備的操作系統(tǒng)啟動(dòng)安裝����,(b)創(chuàng)建一個(gè)本地存儲(chǔ)設(shè)備和格 式化分區(qū)(partitioning and formatting), c)操作系統(tǒng)的完整安裝����,(d)類似顯示卡和網(wǎng) 絡(luò)接口等的硬件組件的配置��,(e)包含應(yīng)用程序或其它軟件的安裝以及組件���。這種復(fù)雜性在使用計(jì)算機(jī)的時(shí)候也是顯而易見的�。應(yīng)用程序和操作系統(tǒng)為了操作 系統(tǒng)刪除(uninstalling)組件的現(xiàn)有的版本��,包括定期的修補(bǔ)程序的需要可更新�。再加上,文件根據(jù)程序的錯(cuò)誤���,使用者的錯(cuò)失����,以及計(jì)算機(jī)病毒而受到破壞�����。如果發(fā)生這種情況��, 損壞的文件要被替換或者要修復(fù)�����,應(yīng)用程序使用已損壞的文件來重新安裝,甚至是包括重 新安裝操作系統(tǒng)本身的可能性�。與使用計(jì)算機(jī)相關(guān)的復(fù)雜性通常會(huì)導(dǎo)致高維護(hù)和支持成本。在工作環(huán)境上��,支援 費(fèi)用很容易達(dá)到個(gè)人檔或者計(jì)算設(shè)備裝備檔數(shù)千美元(US Dollar) 0再加上如果發(fā)生遇到 有關(guān)電腦生產(chǎn)率大幅問題��,往往是零�,因?yàn)楸3窒陆档挠?jì)算增加了成本��。除了跟內(nèi)存相關(guān)的問題�,其它硬件功能不良的問題往往是在短時(shí)間內(nèi)可以解決。 舉例說�����,如顯卡和網(wǎng)絡(luò)接口卡等的組件的破壞是可以很快用相同部分來替換��。但是��,如果問 題在內(nèi)存或跟內(nèi)存有聯(lián)系的文件的話����,計(jì)算機(jī)維修需要很長(zhǎng)的時(shí)間�。在計(jì)算機(jī)里的硬件 驅(qū)動(dòng)器引起了功能不良或破壞文件等問題的時(shí)候�����,維修及修復(fù)過程是要重新安裝硬件驅(qū)動(dòng) 器����,重新安裝操作系統(tǒng),還有/或是包含重新安裝應(yīng)用系統(tǒng)���。減少計(jì)算機(jī)的復(fù)雜度�����,當(dāng)問題發(fā)生時(shí)縮短恢復(fù)過程�����,恢復(fù)過程存在的所有必要性 全部最小化���,等現(xiàn)在有很多辦法。用一般方法復(fù)制內(nèi)存���,通過網(wǎng)絡(luò)啟動(dòng)計(jì)算機(jī)����,使用專門的 計(jì)算機(jī)軟件和管理,還有/或是使用文件安全級(jí)別(file level security) 0通過內(nèi)存復(fù)制����,會(huì)縮短安裝過程。計(jì)算機(jī)首先會(huì)完整安裝全套的應(yīng)用程序��。然后����, 內(nèi)存以“圖像”文件被復(fù)制或復(fù)制����。這個(gè)圖像文件把計(jì)算機(jī)恢復(fù)成初始狀態(tài),或是用在相同 設(shè)備的計(jì)算機(jī)安裝���。許多消費(fèi)者為導(dǎo)向的計(jì)算機(jī)存儲(chǔ)設(shè)備的出廠默認(rèn)(factory default) 狀態(tài)可以用它來回復(fù)出廠默認(rèn)圖像存儲(chǔ)后的恢復(fù)光盤���。這個(gè)方法的缺點(diǎn)是在內(nèi)存的操作 系統(tǒng),應(yīng)用程序��,或每當(dāng)對(duì)文件內(nèi)存上有任何變更的時(shí)候�,都會(huì)創(chuàng)新一個(gè)新的內(nèi)存圖像��。作 為一個(gè)現(xiàn)有安裝的軟件補(bǔ)丁和更新圖像恢復(fù)記憶���,如果使用這個(gè)方法,會(huì)產(chǎn)生復(fù)雜性�����。舉 例說�,即使圖像一直保持在最新的狀態(tài),最后配置使用用戶的時(shí)候�����,可能需要幾個(gè)小時(shí)的時(shí) 間����。網(wǎng)絡(luò)啟動(dòng)方式是從網(wǎng)絡(luò)文件服務(wù)器下載連接到一臺(tái)計(jì)算機(jī)上的文件。像這樣的計(jì) 算機(jī)操作系統(tǒng)會(huì)按順序下載操作系統(tǒng)上的剩下的部分和任意的應(yīng)用程序�����,使用限制的網(wǎng)絡(luò) 服務(wù)器BOOTP TFTP或者PXE�,下載并運(yùn)行。這個(gè)方法的短處是,在計(jì)算機(jī)系統(tǒng)中如果沒有本 地存儲(chǔ)設(shè)備的話���,電源或重新啟動(dòng)每次都要相同的過程��。如果計(jì)算機(jī)系統(tǒng)中有本地存儲(chǔ)設(shè) 備的話���,對(duì)于下載文件的局部存儲(chǔ)有很大的好處。但是通過網(wǎng)絡(luò)下載的操作系統(tǒng)也有對(duì)硬 件組件和本地存儲(chǔ)器已存儲(chǔ)的文件進(jìn)行管理的責(zé)任�。計(jì)算機(jī)管理軟件的方法使用在軟件組件的代理(agents),守護(hù)進(jìn)程(daemons)或 者增加服務(wù)器加強(qiáng)操作系統(tǒng)�。最典型的使用方式是把已存的文件由于受到計(jì)算機(jī)病毒或是 惡意軟件(malware)的感染繼續(xù)掃描,使用發(fā)病毒軟件��。這個(gè)方法也體現(xiàn)在你的重要軟件 在本地存儲(chǔ)設(shè)備的存儲(chǔ)方式繼續(xù)檢測(cè)和自我修復(fù)損壞或損壞的文件�,嘗試添加一個(gè)軟件元 素。額外的體現(xiàn)在于作為計(jì)算機(jī)管理工具的一部分���,處理從服務(wù)器發(fā)出的文件更新的過程 中添加軟件因素。這個(gè)方法的缺點(diǎn)在于代理��,后臺(tái)程序或者是服務(wù)器作用的軟件因素在操 作系統(tǒng)在大大的依存��。舉例說��,在微軟視窗所使用的軟件因素在Linux系統(tǒng)里是不能起作 用的。因此��,操作系統(tǒng)為了這樣的軟件因素起作用���,提供管理本地存儲(chǔ)設(shè)備或者網(wǎng)絡(luò)接口等 的功能����。很多操作系統(tǒng)對(duì)于可以損壞文件的計(jì)算機(jī)病毒����,惡意軟件,未經(jīng)授權(quán)的����,用戶錯(cuò)誤 或者是應(yīng)用程序的錯(cuò)誤等提供特殊的保護(hù),使用文件級(jí)或目錄級(jí)別(directory level)����。這個(gè)方法的缺點(diǎn)是也依存于操作系統(tǒng),最高使用者(super user)��,管理員(administrator)���, 或已授權(quán)訪問運(yùn)用的處理器變更�����,刪除或是損壞了本地存儲(chǔ)設(shè)備上的重要的文件����。更何況, 跟獲得完全訪問特權(quán)的病毒一樣的很多惡意軟件會(huì)產(chǎn)生有害的影響�����。上述的方法����,它本身或者跟當(dāng)其它方法一起時(shí),對(duì)減少計(jì)算機(jī)所擁有的復(fù)雜度�,提 供了一定的幫助。但是����,這其中沒有一個(gè)方法可以根本性的改變操作系統(tǒng)是怎么管理計(jì)算 機(jī)組件部分。緊接著���,對(duì)于管理計(jì)算機(jī)和處理網(wǎng)絡(luò)上的文件以及分配的方法,需要既簡(jiǎn)單又 新的一個(gè)安全訪問��。再加上,在今天的計(jì)算環(huán)境中越來越多的關(guān)心當(dāng)中之一是跟保存資料有關(guān)系的�����。 計(jì)算設(shè)備往往會(huì)被盜��,丟失��,在計(jì)算設(shè)備里的存儲(chǔ)設(shè)備含有的敏感數(shù)據(jù)直接被丟失了���。通過 物理訪問計(jì)算設(shè)備或是存儲(chǔ)設(shè)備��,可以很容易的訪問到存在存儲(chǔ)設(shè)備當(dāng)中的資料���。舉例說, 用大致的操作系統(tǒng)來啟動(dòng)計(jì)算機(jī)也是可以訪問資料的��。通過使用一個(gè)密碼恢復(fù)工具來破解 管理員或用戶賬戶名和密碼���?;蚴菑墓镜挠?jì)算設(shè)備中抽取存儲(chǔ)設(shè)備����,如用戶賬戶和密碼��, 在該行業(yè)做產(chǎn)業(yè)間諜轉(zhuǎn)讓到另一個(gè)競(jìng)爭(zhēng)公司���。當(dāng)文件服務(wù)器沒有資料備份(back up),或是 沒有與文件服務(wù)器同步的時(shí)候����,所有的數(shù)據(jù)將都會(huì)丟失。存儲(chǔ)在存儲(chǔ)設(shè)備的文件和資料����,通過未經(jīng)授權(quán)等方法來阻止。普遍的方法可以分 為2種類型(a)限制對(duì)操作系統(tǒng)的訪問(b)限制對(duì)外部硬件的依賴�����?��;诓僮飨到y(tǒng)的訪問限制�,操作系統(tǒng)為了加密存儲(chǔ)在存儲(chǔ)設(shè)備中的資料���,可以使 用EFS(encrypted file system)�����。但是這種方法也依存在操作系統(tǒng)����。當(dāng)操作系統(tǒng)被損壞 (EFS型密碼被泄漏)用戶名和密碼被盜或是被別人發(fā)現(xiàn)了的話���,這種基于操作系統(tǒng)的訪問 限制是保護(hù)不了資料的����。限制訪問對(duì)依存在外部硬件時(shí)��,���,可使用智能卡(smart card)或USB鑰匙(USB KEY)等外圍設(shè)備限制訪問資料�����。舉例說����,智能卡可以在操作系統(tǒng)完全啟動(dòng)之前使用�。如果檢 測(cè)到一個(gè)有效的智能卡,在引導(dǎo)過程中可以訪問到的EFS資料可以繼續(xù)向操作系統(tǒng)操作���。 這僅僅是操作系統(tǒng)訪問控制的基礎(chǔ)上更安全而已���,也還是會(huì)依存在外部硬件上�����。因此��,硬件 被損壞的話���,甚至是授權(quán)用戶也無法訪問資料。如果需要一個(gè)恢復(fù)過程���,未經(jīng)授權(quán)用戶為了 訪問資料也是可以使用修復(fù)過程的�。此外�,外部硬件(如只能卡或是USB KEY備份)和存 儲(chǔ)設(shè)備一起有可能會(huì)落到產(chǎn)業(yè)間諜的未經(jīng)授權(quán)用戶手中。為了防止未見授權(quán)的訪問��,操作 系統(tǒng)除了在外部硬件之外���,還可以使用“連接政策”(connectedness policy)���。舉例說�,在引 導(dǎo)過程中確認(rèn)智能卡之后�����,操作系統(tǒng)在允許訪問資料前���,可以先檢查網(wǎng)絡(luò)服務(wù)器和連接性。 但是���,這個(gè)方法也同樣依存在操作系統(tǒng)上��。換句話說����,用戶或應(yīng)用程序�,選擇一個(gè)特定的操 作系統(tǒng)時(shí)不提供這種訪問限制的話,是不能獲得任何好處的���。因此�����,最好是在計(jì)算機(jī)設(shè)備中 可以獨(dú)立保障存儲(chǔ)設(shè)備中的數(shù)據(jù)�����,需要一種新的訪問方法��。更何況���,特定程度的資產(chǎn)管理(包括硬件和軟件資產(chǎn))和最終使用用戶的計(jì)算設(shè) 備的支持管理��,在一定程度管理上在企業(yè)計(jì)算環(huán)境中是非?��?扇〉摹S布蛙浖Y產(chǎn)管理 在對(duì)最終用戶的計(jì)算設(shè)備中����,建立“資產(chǎn)管理代理”(asset management agent)并形成。根 據(jù)實(shí)施�,代理的意見,可以把硬件組件給召回并向管理局報(bào)告�����。代理可以檢測(cè)硬件部分的任 何的變化和禁止計(jì)算設(shè)備的開向以及活動(dòng)�。代理也可以召回在本地存儲(chǔ)設(shè)備中存儲(chǔ)的文 件,最終使用用戶需要什么樣的硬件可以跟管理局報(bào)告。根據(jù)代理的報(bào)告為基準(zhǔn)�����,硬件或者 軟件資產(chǎn)報(bào)告書在管理局形成�����。
這種資產(chǎn)管理代理在操作系統(tǒng)中也有相當(dāng)?shù)囊来嫘?��。換句話說,許多代理商操作 系統(tǒng)(如Windows XP, Windows Vista, Linux, Unix, MacOS等)為了對(duì)所有類型和版本的 開發(fā)�����,需要編寫����。代理商處于什么樣的水準(zhǔn)上的細(xì)致性(不僅檢查軟件文件的名稱,MD5校 驗(yàn)軟件指定特色的檢查)�����,如果沒有開發(fā)這些的話�����,代理商被視為不正確報(bào)告軟件資產(chǎn)。舉 例說���,如果最終用戶想要使用公司沒有允許的或者是不支持的應(yīng)用程序的時(shí)候�,用戶為了 使應(yīng)用程序不被管理局報(bào)告����,對(duì)于運(yùn)行的文件,以NOTEPAD. EXE等一般性文件重命名���。同樣 方式����,惡意軟件可偽裝成授權(quán)本身的應(yīng)用軟件���。該系統(tǒng)用戶和惡意軟件在操作系統(tǒng)上的運(yùn)行�,為了看起來保留在本地內(nèi)存存儲(chǔ)設(shè) 備中存在的所特定應(yīng)用程序��,可以完全忽略代理商��。在現(xiàn)今高安全性的計(jì)算機(jī)環(huán)境趨勢(shì)下�, 尤其是防火墻或網(wǎng)關(guān)/代理(gateway/proxy)嘗試檢查設(shè)備的特定應(yīng)用程序在最終用戶的 計(jì)算設(shè)備中是否運(yùn)行�,(例如�,反病毒軟件是否運(yùn)行)。為了檢測(cè)像這樣的防火墻或網(wǎng)關(guān)/ 代理設(shè)備要求的應(yīng)用程序的存在����,可以使用代理。代理不能檢測(cè)應(yīng)用程序的所有口味和版 本的話����,該用戶可以通過改變應(yīng)用程序的名稱來迂回代理的召回。舉例說�,用戶把NOTEPAD. EXE的文件拷貝創(chuàng)建成NTRSCAN. EXE,檢測(cè)運(yùn)用NTRTSCAN. EXE盡量減少Trend Micro的 Office scan的應(yīng)用程序的可行度����,代理的這種試圖是具有欺騙性的����。這種資產(chǎn)管理代理商在計(jì)算機(jī)關(guān)閉的狀態(tài)下是不能評(píng)估硬件的組件。代理為了可 以收集資料和報(bào)告給管理局�����,必須在計(jì)算設(shè)備上運(yùn)行���。這意味著要充分發(fā)揮計(jì)算機(jī)設(shè)備的 功能���。操作系統(tǒng)必須妥善運(yùn)作依存在服務(wù)/守護(hù)進(jìn)程(網(wǎng)絡(luò)接口驅(qū)動(dòng)程序和網(wǎng)絡(luò)協(xié)議)�����。 如果不是這樣的話����,代理不能把何硬件或是任何軟件的資產(chǎn)信息提供給管理局�����。當(dāng)前對(duì)計(jì)算設(shè)備進(jìn)行遠(yuǎn)程控制(如開/關(guān)閉電源)等有很多辦法��。舉例說�, Wake-On-LAN是管理員打開計(jì)算設(shè)備遠(yuǎn)程控制以便于資產(chǎn)管理代理可以給管理局提供資產(chǎn) 信息,這是可實(shí)行方法之一���。然而�,打開計(jì)算設(shè)備的遠(yuǎn)程電源���,如果計(jì)算機(jī)設(shè)備不可以啟動(dòng) (操作系統(tǒng)的不正確運(yùn)行以及硬件有缺陷的組件)�,這時(shí)候是得不到任何好處的。在這種情 況下代理不可能運(yùn)行也不能向管理局提供任何資產(chǎn)信息���。因此�����,為了確實(shí)管理和維修不運(yùn) 行的計(jì)算機(jī)設(shè)備�,普遍開發(fā)了被成為“帶外管理”(out-of-band-management)的其它訪問方 法���。帶外管理在當(dāng)今計(jì)算機(jī)環(huán)境中被廣泛使用����。這是為了維修�����,可以提供計(jì)算機(jī)遠(yuǎn)程 控制設(shè)備��。帶外管理體現(xiàn)在與電源限制和系統(tǒng)要素的狀態(tài)檢測(cè)(本地設(shè)備好不好���,內(nèi)存存 不存在誤差,計(jì)算設(shè)備內(nèi)部的運(yùn)行溫度高還是不高等)提供附加技能和信息����。這種管理是 一般使用附加管理基準(zhǔn)或者計(jì)算機(jī)系統(tǒng)設(shè)備中存儲(chǔ)的管理部分而形成���。在企業(yè)環(huán)境中所使 用的很多服務(wù)器,可以進(jìn)行服務(wù)器遠(yuǎn)程設(shè)備管理等的很多選項(xiàng)��。附加管理基準(zhǔn)或內(nèi)存的管 理組件(從專用電源供應(yīng)裝置或一直開的系統(tǒng)基準(zhǔn))�����,總是能收到一定的電源供應(yīng)��。就算電 源裝置是關(guān)閉著的�����,操作系統(tǒng)和資產(chǎn)管理代理可以獨(dú)立提供有關(guān)硬件的信息�����。這種附加管理基準(zhǔn)以及存儲(chǔ)的管理組件具有至少一個(gè)以上的局限性����。通過召回本 地存儲(chǔ)設(shè)備,不能形成軟件資產(chǎn)的清單��。此局限性來自目前兩個(gè)以上的操作系統(tǒng)不能限制 本地存儲(chǔ)設(shè)備的裝置的根本構(gòu)造。對(duì)于本地存儲(chǔ)設(shè)備與管理責(zé)任的操作系統(tǒng)會(huì)編程對(duì)操作 系統(tǒng)有力的文件系統(tǒng)�����。舉例說�,微軟視窗可以使用NTFS,這個(gè)文件系統(tǒng)在Linux和OS是不能 被識(shí)別的��。進(jìn)一步說���,微軟視窗也不能識(shí)別由Lnux和Unix操作系統(tǒng)下創(chuàng)建的文件系統(tǒng)�。因 此附加管理基準(zhǔn)和存儲(chǔ)的管理組件要進(jìn)行掃描本地存儲(chǔ)設(shè)備的話��,可以讀取它們所使用系統(tǒng)的資料���。換句話說��,在附加管理基準(zhǔn)和存儲(chǔ)的管理組件上所使用的內(nèi)部微碼(firmware)�, 與計(jì)算設(shè)備當(dāng)中的操作系統(tǒng)所互換���。這個(gè)電腦設(shè)備的操作系統(tǒng)有很多的多樣性,因此形成 了嚴(yán)重的限制性����。即使管理基準(zhǔn)和存儲(chǔ)的管理組件上所使用的內(nèi)部微碼與計(jì)算設(shè)備當(dāng)中 的操作系統(tǒng)完全互換�,共有操作系統(tǒng)和微碼之間的文件系統(tǒng)(可能是到目錄和文件級(jí)安全 性)的維修要更加關(guān)注和介紹文件系統(tǒng)容易損壞的復(fù)雜性��。緊接著����,管理員為了具備硬件和軟件的資產(chǎn)管理功能,硬件基準(zhǔn)訪問方法(附加 管理基準(zhǔn)或內(nèi)存的管理組件)以及軟件基準(zhǔn)訪問方法(資產(chǎn)管理代理)����,的組合是最為理想 的。但是��,硬件基準(zhǔn)訪問方法會(huì)增加系統(tǒng)的復(fù)雜度���,軟件基準(zhǔn)訪問方法會(huì)大大的依存在操作 系統(tǒng)里���,因此需要既單純而全新的一個(gè)訪問方法?����;旧希?dāng)今計(jì)算環(huán)境中存在問題的根本原因是限制計(jì)算設(shè)備的所有組件的操作 系統(tǒng)的核心狀態(tài)(Kernel mode)或者高價(jià)存取權(quán)限��,(管理員或根部(root)權(quán)限)的用戶 的能力(以及必要性)中依靠在操作系統(tǒng)中漏洞�。舉例說,幾乎每個(gè)計(jì)算機(jī)設(shè)備是限制外 圍設(shè)備(硬件驅(qū)動(dòng)器)來啟動(dòng)操作系統(tǒng)�,操作系統(tǒng)以操作系統(tǒng)本身或用戶配置的操作系統(tǒng) 有必要構(gòu)成外圍設(shè)備的時(shí)候,會(huì)形成訪問模式����。為了惡意用戶或是程序正在被試圖訪問,為 了導(dǎo)致計(jì)算設(shè)備功能不良����,剝削了高價(jià)存取的訪問模式。操作系統(tǒng)和應(yīng)用系統(tǒng)為了防止這 些剝削漸漸變?yōu)閺?fù)雜化���,但是有效的治療到現(xiàn)在為止還沒有被廣泛所知�。近期開發(fā)中一項(xiàng)是為了減少惡性剝削����,試圖提高管理層的計(jì)算環(huán)境形成了虛擬 化。虛擬器為了提供虛擬存儲(chǔ)設(shè)備��,虛擬網(wǎng)絡(luò)連接等功能的虛擬及啟動(dòng)以計(jì)算裝置為主的 操作系統(tǒng)(一般“變硬的”(hardened)操作系統(tǒng))構(gòu)成�����。然后��,虛擬器啟動(dòng)為用戶所使用 的客戶機(jī)操作系統(tǒng)�����。舉例說����,蘋果(Apple Mac:注冊(cè)商標(biāo))在OS MAC啟動(dòng),單擊虛擬網(wǎng)絡(luò) (Virtual PC:注冊(cè)商標(biāo))為了虛擬及其而做成����,虛擬器又為了讓用戶使用視窗應(yīng)用程序而 啟動(dòng)?����;蚴欠?wù)器啟動(dòng)了服務(wù)器2003(WindOWSSerVer 2003 注冊(cè)商標(biāo))虛擬機(jī)網(wǎng)卡驅(qū)動(dòng) (VMWare 注冊(cè)商標(biāo))��,虛擬器為了各種操作系統(tǒng)而啟動(dòng)���。虛擬器的快照是為了保存虛擬機(jī) 器的狀態(tài)而創(chuàng)建����,如果虛擬器發(fā)生問題也可以很快修復(fù)。一個(gè)服務(wù)器為了支援多數(shù)虛擬器����, 這是使用用戶鍵盤,鼠標(biāo)及視頻信號(hào)通過網(wǎng)絡(luò)傳輸并能遠(yuǎn)程訪問虛擬器���,這屬于中央服務(wù) 器精簡(jiǎn)式用戶端(thin-client)�。硬件服務(wù)器或軟件的限制直接進(jìn)入用戶或用戶終端設(shè)備����,只所以能夠使用低消費(fèi) 是因?yàn)樗强梢跃帉懹诜?wù)器的計(jì)算或精簡(jiǎn)式客戶端的。但是服務(wù)器和精簡(jiǎn)式客戶端要所 有用戶充分使用���,有必要強(qiáng)調(diào)����,更限制性的�,所有用戶為了使用應(yīng)用程序必須要經(jīng)常連接服 務(wù)器等必要的方面等,也存在很多不利的地方��。更何況���,客戶機(jī)操作系統(tǒng)運(yùn)行的虛擬器里也有惡意用戶或根據(jù)編程形成固有的剝 削性�����。舉例說����,虛擬機(jī)器一般跟普通計(jì)算設(shè)備一起�����,依然需要反病毒軟件和文件許可的遏制 方式�。還有即使主操作系統(tǒng)以最大化被強(qiáng)化(被保護(hù)),主操作系統(tǒng)對(duì)訪問還是存在高價(jià)存 取模式�����。舉例說����,從主操作系統(tǒng)取得管理權(quán)限的惡意用戶或者項(xiàng)目可以損傷或構(gòu)成虛擬器 中提供虛擬記憶設(shè)備的軟件,因此可以導(dǎo)致對(duì)所有虛擬器無法訪問的結(jié)果����。因此��,根據(jù)操作 系統(tǒng)和應(yīng)用程序所使用的文件數(shù)據(jù)���,一便減少被惡意用戶或程序使用時(shí)的曝光,這是非常 可取的����。
發(fā)明內(nèi)容
本發(fā)明是關(guān)于計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)的記憶存儲(chǔ)設(shè)備的。記憶存儲(chǔ)設(shè)備包含通過 計(jì)算機(jī)接口和系統(tǒng)接口����,通信連接到處理器上。注在這里說明的處理器不是計(jì)算機(jī)上的 CPU�����,而是指存在記憶存儲(chǔ)設(shè)備的設(shè)備處理器(device processor)處理器又通過網(wǎng)絡(luò)接口 通信連接到網(wǎng)絡(luò)系統(tǒng)��。計(jì)算機(jī)接口獨(dú)占連接處理器與計(jì)算機(jī)之間的通信���,系統(tǒng)接口管理處 理器和計(jì)算機(jī)一個(gè)以上的硬件組件�。網(wǎng)絡(luò)接口���,以排除某些文件服務(wù)器為特征�����,與文件服務(wù) 器的通信變?yōu)榭赡?。記憶手段通信連接到該處理器,分為第一和第二指定內(nèi)存區(qū)域����。該處 理器對(duì)兩個(gè)內(nèi)存區(qū)域有讀/寫權(quán)限,計(jì)算機(jī)分為第一內(nèi)存區(qū)域?yàn)橹蛔x區(qū)域權(quán)限�����,第二內(nèi)存 區(qū)域?yàn)樽x/寫權(quán)限����??梢苿?dòng)媒體設(shè)備又通信連接到該處理器上。記憶存儲(chǔ)設(shè)備為了改良記憶存儲(chǔ)設(shè)備或組成計(jì)算機(jī)的功能����,形成附加選項(xiàng)。這些 選項(xiàng)可以體現(xiàn)為獨(dú)立或聯(lián)合�。作為一個(gè)選項(xiàng),該處理器為了使用一個(gè)以上的加密/解密功 能����,要有合適的加密模塊���。這種功能包含指定文件服務(wù)器的加密通信,加密記憶手段的文件 存儲(chǔ)��,使用可移動(dòng)媒體設(shè)備加密文件后存儲(chǔ)�����。加密模塊使用的加密鑰引可以從指定文件服 務(wù)器上獲得�。作為另外一個(gè)選項(xiàng),該處理器收到從計(jì)算機(jī)的文件要求時(shí)�����,會(huì)有一連的順序程序��。 第一�,處理器先判別文件是否存儲(chǔ)在第一指定內(nèi)存區(qū)域,如果有文件����,以只讀權(quán)限提供給計(jì) 算機(jī)。然后�,如果文件沒有存儲(chǔ)的話�����,該處理器給一個(gè)以上的指定服務(wù)器發(fā)出要求�。如果文 件在一個(gè)以上指定文件服務(wù)器上的話���,接收文件并存儲(chǔ)在第一指定內(nèi)存區(qū)域�,用只讀權(quán)限 提供給計(jì)算機(jī)�����。最后�����,如果用其它方式接收不到文件的話����,提供給計(jì)算機(jī)文件接收不到的信 息�����。用按順序方式�,該處理器如果文件不在一個(gè)以上的指定文件服務(wù)器上的話��,可編成判斷 文件是否存儲(chǔ)在可移動(dòng)媒體設(shè)備��。跟上面一樣�,如果有文件就存儲(chǔ)之后以只讀權(quán)限提供給 計(jì)算機(jī)���。作為另一個(gè)選項(xiàng)���,該處理器對(duì)第二指定內(nèi)存區(qū)域記錄的文件進(jìn)行檢測(cè),遏制還有/ 或者處理程序����。而且,計(jì)算機(jī)通過網(wǎng)絡(luò)接口通信連接到網(wǎng)絡(luò)�,該處理器對(duì)于通過網(wǎng)路接口的 從/到計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議進(jìn)行檢測(cè),遏制��,還有/或者處理程序�。又作為另一個(gè)選項(xiàng),記憶存儲(chǔ)設(shè)備由第二指定內(nèi)存區(qū)域存儲(chǔ)的用戶文件復(fù)制或存 儲(chǔ)目的�,可編程復(fù)制到可移動(dòng)媒體存儲(chǔ)設(shè)備。不同的是��,要不然以附加形式,記憶存儲(chǔ)設(shè)備 可編程第二指定內(nèi)存區(qū)域存儲(chǔ)的用戶文件��,復(fù)制到一個(gè)以上的指定文件服務(wù)器�����。又作為另一個(gè)選項(xiàng)�����,該處理器如果從一個(gè)以上指定文件服務(wù)器�,收到刪除文件的 命令的時(shí)候,從記憶手段中刪除存儲(chǔ)的文件�。不同的是,存儲(chǔ)的文件要包含文件有效期間 表���,該處理器根據(jù)文件有效期間表����,按標(biāo)準(zhǔn)����,要適應(yīng)刪除存儲(chǔ)的文件����。這種表作為刪除文件 時(shí)的表�����,含有絕對(duì)時(shí)間和日期表�����,相對(duì)時(shí)間和日期表或是與時(shí)間沒有關(guān)系的其它標(biāo)準(zhǔn)�。因此����,計(jì)算設(shè)備和計(jì)算系統(tǒng)的書面知識(shí)(知的)存儲(chǔ)設(shè)備被公開。改善的這點(diǎn)��,將 體現(xiàn)在具體說明書和圖式上���。
在圖式上���,同樣的參考符號(hào)顯示類似的構(gòu)成要素圖1是根據(jù)現(xiàn)有技術(shù),形成的資產(chǎn)管理界面的計(jì)算機(jī)網(wǎng)絡(luò)的概要圖�;圖2是使用第一網(wǎng)絡(luò)計(jì)劃的計(jì)算機(jī)網(wǎng)絡(luò)智的記憶存儲(chǔ)設(shè)備的統(tǒng)計(jì)概要圖3是使用第二聯(lián)網(wǎng)計(jì)劃的計(jì)算機(jī)網(wǎng)絡(luò)智的記憶存儲(chǔ)設(shè)備的統(tǒng)計(jì)概要圖;圖4是第一智的存儲(chǔ)設(shè)備的概要圖���;圖5是第二智的存儲(chǔ)設(shè)備的概要圖�����;以及圖6是智的存儲(chǔ)設(shè)備回應(yīng)計(jì)算機(jī)文件要求���,所使用的說明順序圖����。
具體實(shí)施例方式為了本文說明����,“非用戶文件”這個(gè)詞意味著計(jì)算機(jī)操作系統(tǒng)的要素,應(yīng)用程序的 要素��,或是指定為用戶只讀權(quán)限的文件��。根據(jù)本文使用��,“用戶文件”這個(gè)詞意味著沒有被 定義為非用戶文件的文件��,普通用戶的計(jì)算設(shè)備的使用����,形成直接的結(jié)果。這樣的用戶文件 為了用戶�,包含根據(jù)操作系統(tǒng)或是應(yīng)用程序而形成的臨時(shí)文件。在這樣的定義下�,非用戶文 件和用戶文件之間的描述是根據(jù)任何指定計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)或是網(wǎng)絡(luò)管理員的級(jí)別 而決定。因此��,對(duì)于技術(shù)熟練的人是可以識(shí)別其它管理員把一樣的文件分成其它種類的文 件��,舉例說�,第一個(gè)網(wǎng)絡(luò)管理員把任何指定文件變成非用戶文件,第二網(wǎng)絡(luò)管理員把一樣的 文件改成用戶文件���。更何況�,“服務(wù)器”這個(gè)詞�,包含在網(wǎng)絡(luò)上使獨(dú)立運(yùn)作的計(jì)算設(shè)備,使服務(wù)器和軟件 能獨(dú)立運(yùn)作的網(wǎng)絡(luò)虛擬化��,許多虛擬服務(wù)器把網(wǎng)絡(luò)上根據(jù)計(jì)算設(shè)備提供變?yōu)榭赡艿摹疤摂M 服務(wù)器”�,包含這2個(gè)含義。許多虛擬服務(wù)器如果對(duì)于服務(wù)器需要的功能運(yùn)行��,進(jìn)行虛擬化的 話�,其它虛擬服務(wù)器為了復(fù)制想要的服務(wù)器功能,把計(jì)算設(shè)備的所有硬件組件進(jìn)行虛擬化��。從圖1細(xì)節(jié)上的處理,圖1是用現(xiàn)有技術(shù)表示的典型的計(jì)算機(jī)網(wǎng)絡(luò)(101)的代表�。 計(jì)算機(jī)網(wǎng)絡(luò)(101)可以是,是巨型還是中型����,個(gè)人用還是辦公室用等的網(wǎng)絡(luò)服務(wù)器,掌上電 腦(PDA)����,電話,或是任意的網(wǎng)絡(luò)程序的裝置或設(shè)備一樣的特殊裝置�。計(jì)算機(jī)(101)是中央處 理器(104)允許,連接各種組件之間的通信的內(nèi)部接口(105)�,操作系統(tǒng)(103)和應(yīng)用程序 (102)所需的文件通常存儲(chǔ)在硬盤驅(qū)動(dòng)器,如非易失型RAM內(nèi)存一樣的二級(jí)存儲(chǔ)設(shè)備(107)��, 用有線或無線連接的計(jì)算機(jī)(101)為了把文件以及打印機(jī)共享的服務(wù)器(101)還有/或者 網(wǎng)絡(luò)應(yīng)用程序服務(wù)器(102) —樣的網(wǎng)絡(luò)信息的網(wǎng)絡(luò)系統(tǒng)(109)的連接��,使用的網(wǎng)絡(luò)接口總線 (108)還有為了“帶外管理”所使用的選擇性的網(wǎng)絡(luò)管理接口(106) —樣的一般的組件可以 看出�。這樣的組件在聯(lián)網(wǎng)的計(jì)算機(jī)上是很普通,所以對(duì)技術(shù)熟練的人提供很多功能����。操作系統(tǒng)(103)為了形成功能計(jì)算機(jī),有責(zé)任管理組件之間的相互作用�����。尤其是���, 操作系統(tǒng)(103)是應(yīng)用程序(102)或者從操作系統(tǒng)(103)本身提出的文件要求����。這個(gè)文件 要求在訪問應(yīng)用程序(102)或者操作系統(tǒng)(103)的輔助記憶存儲(chǔ)設(shè)備(107)����,文件以及打 印機(jī)共享的服務(wù)器(111),或者網(wǎng)絡(luò)應(yīng)用程序服務(wù)器(112)的時(shí)候形成的�。為了接收文件 要求,操作系統(tǒng)(103)為了對(duì)有關(guān)計(jì)算機(jī)使用的多種記憶存儲(chǔ)設(shè)備和網(wǎng)絡(luò)協(xié)議等這些負(fù)責(zé) 任����,編程輔助記憶設(shè)備(107)或網(wǎng)絡(luò)接口(107)為特性。操作系統(tǒng)(103)又編制成觀測(cè)存 在輔助記憶設(shè)備(107)存儲(chǔ)的文件�����,多個(gè)網(wǎng)絡(luò)服務(wù)器(111���,112)上的許多資源如何與計(jì)算 機(jī)運(yùn)行統(tǒng)計(jì)的信息�。因此,在正常運(yùn)行情況下�����,計(jì)算機(jī)(101)的操作系統(tǒng)(103)要應(yīng)付很多 復(fù)雜的作業(yè)���。管理接口(106)在任何計(jì)算設(shè)備都可以使用�����,但是目前是在聯(lián)網(wǎng)的服務(wù)器上廣泛 使用��。管理接口(106)允許管理員遠(yuǎn)程管理服務(wù)器����,收集硬件組件或者運(yùn)行狀態(tài)的信息�����。 通過使用管理接口(106)�,管理員可以開或關(guān)閉計(jì)算機(jī)(101),發(fā)布(啟動(dòng)引擎本身的測(cè)試-運(yùn)行前的程序)�,可以看到信息的順序,或者鍵盤,錄像���,還有鼠標(biāo)(KVM)的延長(zhǎng)可以遠(yuǎn) 程控制��。管理接口(106)被編制成以規(guī)定的間距���,輔助記憶設(shè)備或者內(nèi)存變壞等緊急事件 的時(shí)候���,要向管理用服務(wù)器(110)報(bào)告運(yùn)行狀態(tài)�。管理接口可以存儲(chǔ)在附加基準(zhǔn)或計(jì)算設(shè) 備的主盤���,提供許多功能給那些技術(shù)熟練的人���。圖2是包含內(nèi)部統(tǒng)計(jì)的智的記憶設(shè)備(ISD) (202)聯(lián)網(wǎng)的計(jì)算機(jī)的說明。ISD(202) 是�,本文說明中的不會(huì)丟失任何功能,可以組裝在計(jì)算機(jī)系統(tǒng)(201)上�。跟以前技術(shù)一 樣,計(jì)算機(jī)系統(tǒng)(201)包括CPU(104)和接口總線(105)�����。雖然包含輔助記憶設(shè)備(107) 和網(wǎng)絡(luò)接口(108)�����,由于ISD(202)可以提供必要的功能,所以有的時(shí)候是具有選擇性的��。 ISD(202)和其它組件使用各組件合適的計(jì)算機(jī)接口鏈接到接口總線(105)。ISD(202)是通 過ISD(202)管理計(jì)算機(jī)(201)上的許多硬件組件的接口�����,附加鏈接到接口總線��。根據(jù)設(shè)計(jì) 不同����,接口總線對(duì)于技術(shù)熟練的人很清楚���,對(duì)于各自特定的功能����,具有限定的通道����。圖2的計(jì)算機(jī)(201),即使在其它設(shè)計(jì)中其它服務(wù)器可以跟其它的網(wǎng)絡(luò)可以聯(lián)上, 一個(gè)網(wǎng)絡(luò)可以連接三個(gè)不同種類的服務(wù)器��。第一個(gè)服務(wù)器是主要網(wǎng)絡(luò)上與IDS的通信的智 的記憶設(shè)備用的服務(wù)器(SISD) (203)�����。在網(wǎng)絡(luò)上的ISD��,與(SISD) (203)通信連接的唯一的 設(shè)備類型的這點(diǎn)是可取的�,但是不需要。也就是說��,(SISD) (203)與除了 ISD之外的任何設(shè) 備不通信��,ISD也除了(SISD) (203)之外的其它服務(wù)器不通信���。但是,ISD (202)如果局限于 與(SISD) (203)的通信���,ISD(202)提供給計(jì)算機(jī)(201)的任何連接結(jié)果(pass-thru)通信 不會(huì)受到(SISD) (203)限制�����。在事實(shí)上���,通過連接結(jié)果���,計(jì)算機(jī)(201)可以與網(wǎng)絡(luò)上的第二 和第三服務(wù)器聯(lián)絡(luò)。許多技術(shù)熟練的人認(rèn)為多個(gè)服務(wù)器和網(wǎng)絡(luò)構(gòu)成是可能的�。舉例說,兩個(gè)以上的服 務(wù)器根據(jù)一個(gè)計(jì)算設(shè)備��,可以提供虛擬服務(wù)器�����。不同的是��,更多的服務(wù)器在網(wǎng)絡(luò)環(huán)境中為了 介紹其重復(fù)性或是附加功能�,被添加。網(wǎng)絡(luò)可以被任何可取的方法而形成����。舉例說,使用銅 導(dǎo)線����,光纖,無線�,或是使用任何類型都可以形成網(wǎng)絡(luò)��。圖3是說明ISD(202)和計(jì)算機(jī)(201)之間不同組件可享用的可移動(dòng)媒體設(shè)備 (301)和ISD(202)�����,包含這些的網(wǎng)絡(luò)計(jì)算機(jī)(201)�。舉例說���,可移動(dòng)媒體設(shè)備(301)是����,應(yīng)用 程序(102)��,操作系統(tǒng)(103)���,還有ISD(202)可以直接訪問的DVD驅(qū)動(dòng)器。不同的是��,僅僅 通過應(yīng)用程序(102)和操作系統(tǒng)(103)�,強(qiáng)求DVD驅(qū)動(dòng)器訪問(可移動(dòng)媒體設(shè)備(301)和接 口總線(105)之間沒有直接的接口),ISD(202)允許也可以不允許可移動(dòng)媒體設(shè)備(301) 的使用�?����?梢苿?dòng)媒體設(shè)備(301)是在CD和DVD驅(qū)動(dòng)器上,RAM驅(qū)動(dòng)器�,USB線等的任何類型 的可移動(dòng)媒體。圖4是說明ISD(202)和它的6個(gè)基本組件��。ISD(202)包含在該處理器(403)上 的(緩存引擎)�����,主要CPU接口(401)���,系統(tǒng)接口(402)�����,網(wǎng)絡(luò)接口(407)����,緩存(406)(記憶 手段)��,還有可移動(dòng)媒體設(shè)備(407)�����。如圖2,3所示ISD(202)是為了簡(jiǎn)單和減少根據(jù)操作 系統(tǒng)運(yùn)行的指定作業(yè)�,與計(jì)算機(jī)關(guān)聯(lián)使用。緩存引擎(403)是與ISD(202)通信連接來管理其它組件�。為了協(xié)助這項(xiàng)功能,緩 存引擎(403)包含在計(jì)算機(jī)ISD(202)�,通過網(wǎng)絡(luò)連接訪問和加密引擎。緩存引擎(403)的 特殊功能具體如下(1)計(jì)算機(jī)(201)的主要CPU接口(401)和系統(tǒng)接口(402)��,(2)計(jì)算 機(jī)(301)為了訪問網(wǎng)絡(luò)服務(wù)器(111����,112)所使用的連接過程(404),(3)��,緩存(406)里存 儲(chǔ)的文件���,⑷可移動(dòng)媒體設(shè)備(407)的運(yùn)行和(5)管理網(wǎng)絡(luò)和網(wǎng)絡(luò)接口(405)��。緩存引擎(403)處理從應(yīng)用程序和操作系統(tǒng)上的文件要求和從SISD中收到的命令。包含ISD(202) 的各組件和根據(jù)ISD(202)所提供的所有目標(biāo)是從計(jì)算設(shè)備中發(fā)現(xiàn)的許多組件的管理和聯(lián) 合的��,功能的基本管理����,文件存儲(chǔ)和管理,病毒和其它惡性軟件一樣的文件和系統(tǒng)資料方案 之類的義務(wù)�,是為了幫助操作系統(tǒng)。主要CPU接口(401)和系統(tǒng)接口(402)是在ISD (202)連接計(jì)算機(jī)的時(shí)候���,使緩 存引擎和計(jì)算機(jī)通信連接���。類似的有,網(wǎng)路接口(405)在ISD(202)與網(wǎng)絡(luò)連接的時(shí)候�,使 緩存引擎(403)與其它聯(lián)網(wǎng)設(shè)備的通信連接。主要CPU接口(401)和網(wǎng)絡(luò)接口(405)又通 過連接到互相通信���,緩存引擎(403)可以透徹性的提供從計(jì)算機(jī)上的網(wǎng)絡(luò)連接���。使用緩存 引擎(403)通過連接(404),選擇性的檢測(cè)�����,遏制�,還有/或者處理��,從/到計(jì)算機(jī)上的網(wǎng)絡(luò) 通信�����。舉例說��,緩存引擎(403)使用限制訪問權(quán)限或者可以掃描惡性網(wǎng)絡(luò)通信�����。緩存引擎 (403)在計(jì)算機(jī)上運(yùn)用的操作系統(tǒng)和提供獨(dú)立的防火墻功能��,可以刪除有病毒或間諜軟件 (spyware)所感染的網(wǎng)絡(luò)通信����。另一個(gè)例子����,緩存引擎(403)是使用包含的加密引擎,可以 加密/解密網(wǎng)絡(luò)通信上的發(fā)送要求�。這種加密和解密的功能是使用任何類型的加密用法都 可以運(yùn)行。緩存引擎(403)在上面說明一樣��,為了控制ISD(202)的功能�,可以是任何類型合 適的中央處理器。使用的中央處理器的特定類型是設(shè)計(jì)的選擇����。允許的中央處理器中有英 特爾(intel) ,AMD(AMD),IBM (IBM), ARM (ARM), MIPS (MIPS)等一樣的���,供應(yīng)商是從集成電路 索取的�����。技術(shù)熟練的人可以意識(shí)到這是為了管理緩存引擎(403)的許多不同設(shè)計(jì)組件和 ISD(202)的想要的功能而形成的�。舉例說����,很多的中央處理器已經(jīng)保存了加密模塊。在這種處理器�,對(duì)于緩存(406) 或可移動(dòng)媒體設(shè)備(407)上存儲(chǔ)的文件和資料進(jìn)行加密,從/到引擎(403)��,從/到計(jì)算設(shè) 備�����,為了保護(hù)網(wǎng)絡(luò)通信所使用。加密模塊在不存儲(chǔ)的處理器上可以使用處理器外部加密模 塊�。緩存引擎(403)是與操作系統(tǒng)(103)獨(dú)立對(duì)緩存(406)存儲(chǔ)的文件進(jìn)行加密,從未經(jīng)授 權(quán)訪問中受到保護(hù)��。加密/解密鑰引可以存儲(chǔ)在緩存引擎(403)本身���,用這種目的特別提 供的分離內(nèi)存(有缺陷的內(nèi)存或智能卡之類的外部原件)的存儲(chǔ)�,為了訪問緩存引擎(403) 可以存在緩存(406)����。為了提高安全,緩存引擎(403)要求編程與SSID的“連接性”����,加密 /解密鑰引根據(jù)SIS(202)所管理,提供�����。在這種表現(xiàn)下�����,ISD(202)與網(wǎng)絡(luò)連接���,如果不能和 SSID(203)通信�����,ISD(202)存儲(chǔ)的文件會(huì)阻止訪問���。緩存引擎(403)為了解密鑰引,如果不 能訪問網(wǎng)絡(luò)上的SISD(203)���,緩存引擎(403)不能解密緩存(406)的文件���。緊接著,雖然計(jì) 算機(jī)的操作系統(tǒng)被損壞��,由于緩存引擎(403)和操作系統(tǒng)(103)是獨(dú)立加密/解密管理�, 存儲(chǔ)在緩存(406)的文件,因此會(huì)完全被加密保護(hù)留著����。根據(jù)安全和保護(hù)的水準(zhǔn),緩存引擎 (403)會(huì)持續(xù)“連接性”��,提前規(guī)定的間隔(每15分鐘�,每2個(gè)小時(shí),每天等)或是每當(dāng)加密 /解密功能開始的時(shí)候,編程檢查���。主要CPU接口(401)和網(wǎng)絡(luò)接口(405)是緩存引擎(403)與計(jì)算機(jī)(201)和網(wǎng)絡(luò) (109)各個(gè)通信連接的合適的任何類型的接口����。把計(jì)算機(jī)(201)和網(wǎng)絡(luò)(109)與ISD(202) 相互連接特定方法是設(shè)計(jì)的選擇���。許多中����,IDE��,SCSI�����,ATA����,SATA,PATA����,USB以及IEEE 1394 等使用一般所知的題材是���,塊模式或文件模式(自然或模仿)是被接受成為主CPU接口。很 多中����,英特爾,ATM�,無線網(wǎng)絡(luò)以及蜂窩式網(wǎng)絡(luò)(cellular network)等的一般所知的網(wǎng)絡(luò)接 口和,其中的��,TCP/IP和ATM等的網(wǎng)絡(luò)協(xié)議允許網(wǎng)絡(luò)接口(405)�。這種組件作為可以獨(dú)立構(gòu)成組件或作為一個(gè)綜合型的多臺(tái)計(jì)算機(jī)的中央處理單元���,被硬件供應(yīng)商得到廣泛的認(rèn)識(shí)�。 當(dāng)計(jì)算機(jī)(201)是有著ISD(202)的外圍設(shè)備和移動(dòng)設(shè)備的時(shí)候���,可以采取網(wǎng)絡(luò)接口(405) 直接連接接口的形式�����。舉例說��,PDA雖然擁有無線網(wǎng)絡(luò)接口一樣的網(wǎng)絡(luò)接口��,直接聯(lián)系到用 SISD(203)運(yùn)行的個(gè)人用計(jì)算機(jī)上���。系統(tǒng)接口(402)可以是開和關(guān)閉計(jì)算機(jī)(201)的簡(jiǎn)單控制器��,計(jì)算機(jī)(201)系統(tǒng) 基板或系統(tǒng)的多個(gè)組成部分是直接聯(lián)系在一起����,以提供額外管理功能的集成電路��。使用 系統(tǒng)接口(402)�����,緩存引擎(403)從提前計(jì)劃的事件或被所知的管理服務(wù)器的技能統(tǒng)計(jì)的 SISD(203)的要求��,對(duì)計(jì)算機(jī)(201)的多個(gè)組件發(fā)出管理要求����。例如,緩存引擎(403)為了 刪除內(nèi)存漏洞����,每天晚上開始之前分類被應(yīng)用程序所不能關(guān)閉的備份,或是為了達(dá)到其它 的目的�����,每天晚上都可以開和關(guān)閉計(jì)算機(jī)(201)。不同的是�����,或是以附加的方式�,緩存引擎 (403)為了查看任何組件的故障,每幾分鐘召回計(jì)算機(jī)的組件��。如果檢查到問題�,緩存引擎 (403)可以向管理服務(wù)器發(fā)出警告。緩存引擎(403)根據(jù)需要�,把KVM發(fā)送給管理局���,為了 反映這個(gè)���,系統(tǒng)可以使用系統(tǒng)接口(402)。根本性的是���,緩存引擎(403)實(shí)行于現(xiàn)代技術(shù)��,根 據(jù)管理接口(106)(附加管理基板或是存儲(chǔ)的組件的管理)為了提供管理功能��,可以使用系 統(tǒng)接口(402)�。緊接著,ISD(202)消除其它管理接口的的必要性���。ISD(202)是可以管理附加管理基板或者存儲(chǔ)的管理組件不能提供的軟件的資產(chǎn) 管理�。緩存引擎(403)不僅提供對(duì)計(jì)算機(jī)組件管理功能����,也管理從操作系統(tǒng)(103)和應(yīng)用 程序(102)的文件要求,ISD(202)可以提供硬件和軟件兩大資產(chǎn)管理���。更何況����,使用所知的帶外管理技術(shù)�����,緩存引擎(403)又從計(jì)算機(jī)(201)上運(yùn)用的操 作系統(tǒng)和應(yīng)用程序(102)是獨(dú)立的����,為了控制計(jì)算機(jī)(201)外圍設(shè)備,可以使用系統(tǒng)接口��。 舉例說,緩存引擎(403)為了控制USB端口(啟用或禁用)���,擁有管理權(quán)限的用戶或甚至是 操作系統(tǒng)本身����,都不可以訪問像USB快閃記憶體(USB flash memory)的USB設(shè)備���。這種類 型的外圍設(shè)備的控制對(duì)ISD (202)所需要的命令或從發(fā)送信息的SISD (203)中央管理�,用這 種方式管理硬件組件或軟件資產(chǎn)��,操作系統(tǒng)可以是任意的�����,不需要依存在操作系統(tǒng)代的代 理�。緩存(406)所使用的是特定類型的記憶設(shè)備或是設(shè)計(jì)選擇�����。緩存(406)可以是被 技術(shù)熟練的人所知的硬式磁盤驅(qū)動(dòng)器���,動(dòng)態(tài)隨機(jī)存儲(chǔ)器����,靜態(tài)隨機(jī)存儲(chǔ)器,閃存等的任何類 型的隨機(jī)存取媒體��。選擇一般依存在聯(lián)合計(jì)算設(shè)備的預(yù)定用途上����。舉例說,硬式磁盤驅(qū)動(dòng)器 為了臺(tái)式(desktop)和筆記本(laptop)電腦而使用����,動(dòng)態(tài)隨機(jī)存儲(chǔ)器是即使電源被關(guān)閉, 開機(jī)���,完全有必要重新啟動(dòng)而使用����,靜態(tài)隨機(jī)存儲(chǔ)器或者閃存以高性存儲(chǔ)設(shè)備的低散熱為 需要而使用��,或是可移動(dòng)隨機(jī)存取媒體使用在用戶維持存戶的內(nèi)容�,轉(zhuǎn)移到其它電腦上的 環(huán)境。緊接著�,根據(jù)緩存引擎(403)而使用的程序與選擇的隨機(jī)存取媒介特有的類型和作 用相適應(yīng)。然后,緩存(406)使用任何可取的計(jì)劃可分離成兩個(gè)部分���。其中一部分是向計(jì) 算機(jī)指定為允許只讀權(quán)限的訪問非用戶文件����,另外一部分是計(jì)算機(jī)指定為允許讀/寫權(quán)限 的訪問的的用戶文件�。舉例說,緩存(406)是為各個(gè)指定的部分形成連續(xù)的地址空間���。另 外一個(gè)不同的是�����,兩個(gè)部分形成不連續(xù)地址空間�����,新的文件記錄在緩存(406)的時(shí)候����,新的 文件使用的地址空間根據(jù)文件是用戶還是非用戶�,形成一個(gè)指定的部分而指定�。可移動(dòng)媒體記憶設(shè)備(407)的特定類型也是設(shè)計(jì)?���?梢苿?dòng)媒體設(shè)備(407)是像只 讀存儲(chǔ)器,可重寫光碟�����,多類型的DVD媒體格式�,或是USB驅(qū)動(dòng)(USB jump drive)等類型的任何類型的隨機(jī)存取的媒體記憶設(shè)備,也可以是像磁帶盒按順序讀取等的記憶設(shè)備����。可 移動(dòng)媒體設(shè)備(407)的主要使用是當(dāng)緩存引擎(403)與SISD(203)不能通信的時(shí)候��,使為 了緩存引擎(403)收到從可移動(dòng)媒體發(fā)送的文件�����。從SISD(203) —般可以得到的非用戶文 件是可以存儲(chǔ)在可移動(dòng)媒體設(shè)備里����,當(dāng)緩存引擎與SISD(203)不能通信的時(shí)候,可以訪問 文件���。更深一步的是����,可移動(dòng)媒體設(shè)備(407)沒必要為了幾個(gè)大的應(yīng)用程序從網(wǎng)絡(luò)上下載, 緩存(406)的只讀區(qū)域可以預(yù)先填充非用戶文件���?����?梢苿?dòng)設(shè)備從圖3可以看出���,操作系統(tǒng)(103)或者應(yīng)用程序(102)是直接使用可 移動(dòng)媒體設(shè)備(301)的計(jì)算機(jī)的共享組件。跟緩存(406) —樣���,可移動(dòng)媒體設(shè)備如果是共 享組件的話��,使用任何可取的計(jì)劃�����,進(jìn)行部分的移動(dòng)�����。不同的是����,操作系統(tǒng)(103)和應(yīng)用程 序(102)不可以進(jìn)行直接訪問可移動(dòng)媒體設(shè)備�����,而是要通過ISD(202)進(jìn)行訪問��,緩存(403) 操作系統(tǒng)(103)應(yīng)用程序(102)的可移動(dòng)媒體設(shè)備的通信�,對(duì)于這些進(jìn)行選擇型的檢測(cè),遏 制����,還有/或者處理。緊接著��,緩存引擎(403)可以允許或不允許可移動(dòng)媒體設(shè)備的使用��。 舉例說��,雖然緩存引擎(403)對(duì)音頻CD和百科全書DVD允許訪問����,但是不允許可移動(dòng)媒體 存儲(chǔ)的MP3或未經(jīng)授權(quán)的應(yīng)用��。ISD (202)可以具有它本身存儲(chǔ)的任何的外圍設(shè)備或是接口���,不同的是,操作系統(tǒng) (103)和應(yīng)用程序(102)是只有通過這些外圍設(shè)備和接口�����,才可以訪問并可構(gòu)成�����。用這種方 式���,對(duì)外圍設(shè)備的訪問���,根據(jù)緩存引擎(403)可以對(duì)管理員中央管理的訪問規(guī)則或政策,允 許或不允許訪問�����,要與操作系統(tǒng)(102)獨(dú)立遏制��。與操作系統(tǒng)獨(dú)立遏制外圍設(shè)備的連接是 在提高安全的環(huán)境中可取的���。舉例說�����,如果ISD(202)不允許可移動(dòng)媒體記憶設(shè)備的訪問�����, 用戶不可以把敏感文件存到可移動(dòng)媒體��。如果ISD(202)不允許對(duì)任何引導(dǎo)媒介的訪問����,用 戶和操作系統(tǒng)不可以安裝����。省略的說,ISD(202)管理存在緩存(406)中的文件���,根據(jù)需要 與計(jì)算機(jī)以及網(wǎng)絡(luò)相互作用��,可編程遏制計(jì)算機(jī)的其它組件����。圖5是說明計(jì)算設(shè)備中由重要的組件構(gòu)成的ISD(202)。緩存引擎(403)是直接與 其它外圍設(shè)備(503)聯(lián)系而構(gòu)成�����。ISD(502)是計(jì)算設(shè)備只有通過緩存引擎(403)才可以訪 問外圍設(shè)備而構(gòu)成�����。ISD(502)具有可編程包含計(jì)算設(shè)備的基本組件構(gòu)成的用戶計(jì)算機(jī)區(qū) 域(501)�����。被選擇的操作系統(tǒng)和應(yīng)用程序的快速運(yùn)行能夠傳達(dá)的效率性CPU���,根據(jù)CPU所使 用的典型主要隨機(jī)存取有內(nèi)存����,鍵盤���,錄像���,還有鼠標(biāo)用用戶輸入/輸出接口,對(duì)其它組件 的訪問是根據(jù)緩存引擎(403)而管理����,用戶計(jì)算機(jī)區(qū)域(501)中運(yùn)用的操作系統(tǒng)和應(yīng)用程 序不可以直接訪問緩存(406)中存儲(chǔ)的文件和外圍設(shè)備(503)����。再加上��,ISD(502)不包括 緩存引擎(403)的用戶輸入/輸出接口�����,不妨礙緩存引擎(403)的功能和用戶以及用戶計(jì) 算機(jī)區(qū)域中運(yùn)用的操作系統(tǒng)和應(yīng)用程序�。因此����,存在第一指定內(nèi)存區(qū)域的非用戶文件受到 保護(hù),除了在用戶計(jì)算機(jī)區(qū)域(501)中的允許之外�����,將會(huì)按照上面說明遏制任何附屬的外 圍設(shè)備的訪問���。ISD (502)的典型體現(xiàn)中�����,作為緩存引擎(403)使用的處理器是其義務(wù)在于管理文 件和限制和遏制訪問����,因此沒有必要要高效率性和高處理器。例如��,處理器沒必要使用大 的電子數(shù)據(jù)表(spreadsheet)���,和渲染(graphics rendering)等功能��,之所以提高效率性 的要求是因?yàn)橹挥性谟脩粲?jì)算機(jī)區(qū)域中才能預(yù)料�����。但是����,作為緩存引擎(403)虛擬化區(qū)域 的直接訪問是根據(jù)本文的概念而受到限定��,用戶計(jì)算機(jī)區(qū)域(501)可以丟失概念成為虛擬 化��。更何況����,用戶計(jì)算機(jī)區(qū)域(501)無論是物質(zhì)性與CPU和內(nèi)存構(gòu)成或被虛擬化����,用戶輸入/輸出可能是附屬在本地連接鍵盤���,鼠標(biāo)�,視頻和網(wǎng)絡(luò)遠(yuǎn)程鍵盤�����,鼠標(biāo)�����,錄像���。ISD的程序是C++,也可以是類似與應(yīng)用程序開發(fā)語言(Java)的語言��,編譯的程 序存儲(chǔ)在緩存引擎(403)中�,用這種目的特別提供存儲(chǔ)在分離內(nèi)存(固件更新)中。不同 的是�,程序根據(jù)對(duì)緩存引擎(403)的訪問,可存儲(chǔ)在緩存(406)。主要的是��,程序把存在緩 存(406)的非用戶文件為只讀區(qū)域權(quán)限�����,用戶文件為讀/寫區(qū)域權(quán)限提供給計(jì)算設(shè)備�,允 許與緩存引擎(403)聯(lián)合的計(jì)算設(shè)備通信。根據(jù)主要CPU接口(401)的類型����,程序?qū)τ诰?存(406)存儲(chǔ)文件提供模仿程序塊級(jí)存取(blocked-level access)或者文件程序存取 (file-level access).程序又通過使用與緩存引擎(403)相合適的網(wǎng)絡(luò)協(xié)議,允許與網(wǎng)路 的通信�。圖6是緩存引擎為了應(yīng)答操作系統(tǒng)的要求,實(shí)行的邏輯流程圖����。操作系統(tǒng)通過應(yīng) 用程序接口,為了處理應(yīng)用程序的讀寫區(qū)域��,同樣的邏輯也使用與應(yīng)用程序的要求�。從操作 系統(tǒng)中接收要求(602),緩存引擎先判別(603)是只讀文件還是記錄文件���。如果要求是記錄 文件����,緩存引擎先查是只讀權(quán)限指定區(qū)域還是讀寫權(quán)限指定區(qū)域。如果文件要求是只讀權(quán) 限指定區(qū)域的話��,緩存引擎用“無效要求”通告回信給應(yīng)用程序并拒絕要求�����。如果文件是讀 寫權(quán)限區(qū)域的指定區(qū)域的要求的話��,緩存引擎先記錄讀/寫指定區(qū)域�����,然后處理病毒掃描���, 加密��,備份。順序根據(jù)其特性�。例如,緩存引擎在文件存儲(chǔ)在讀/寫指定區(qū)域緩存之前���,對(duì) 于病毒進(jìn)行文件掃描����。一旦發(fā)現(xiàn)病毒,可以采取把文件處于檢疫操作或者否認(rèn)歷史記錄等 的措施����。更深一步,緩存引擎把文件記錄在讀/寫指定區(qū)域后���,從文件服務(wù)器拷貝文件�,或 是存在可移動(dòng)媒體設(shè)備���。一旦文件以讀/寫指定區(qū)域權(quán)限成功記錄在緩存后�����,上述缺陷都 恢復(fù)后��,緩存引擎以“文件記錄完成”�,回應(yīng)操作系統(tǒng)(610)��。緩存引擎要判別(603)文件的要求���,緩存引擎先判別是否是為了只讀權(quán)限指定區(qū) 域當(dāng)中的文件(非用戶文件)�����,或是判別是否為了讀/寫權(quán)限記錄在指定區(qū)域權(quán)限的文件 (用戶文件)����。如果文件要求是非用戶文件,那緩存引擎先判別非用戶文件是否是從只讀權(quán) 限指定的緩存獲得(612)�����。要求的非用戶文件可以從指定緩存中獲得只讀權(quán)限���,緩存引擎向 操作系統(tǒng)發(fā)送非用戶文件(613)��。如果要求的非用戶文件以只讀權(quán)限無法從指定緩存中獲 得的話���,緩存引擎向SISD發(fā)送非用戶文件要求。要求可以是在網(wǎng)絡(luò)上的所有SISD的播放 形式��,也可以是網(wǎng)絡(luò)上指定的SISD�。從SISD的要求,緩存判別非用戶文件要求是否從網(wǎng)絡(luò) 上的SISD可獲得�����。如果可以獲得非用戶文件�,緩存引擎從SISD接受非用戶文件,以只讀權(quán) 限復(fù)制到指定區(qū)域��。還有緩存引擎向操作系統(tǒng)發(fā)送非用戶文件����,如果從SISD中無法獲得非 用戶文件的要求,緩存引擎會(huì)以“無法接收”通報(bào)發(fā)送給操作系統(tǒng)且通知操作系統(tǒng)���。要求的文件如果是讀/寫指定區(qū)域權(quán)限的用戶文件的話����,緩存引擎先判別文件能 否從讀/寫指定區(qū)域中獲得�����。如果無法獲得文件�����,緩存引擎先判別是否允許從文件服務(wù)器 接收文件��。文件有可能以以前的備份或按照存儲(chǔ)步驟從文件服務(wù)器上獲得��。如果是那樣的 話,緩存引擎從文件服務(wù)器上接受用戶文件�,復(fù)制到讀/寫指定區(qū)域(623)。從緩存直接 或者從文件服務(wù)器上復(fù)制所接收文件的時(shí)候��,緩存引擎先判別是否啟動(dòng)這功能���,然后處理 啟動(dòng)事項(xiàng)�����。如果處理或者沒有啟動(dòng)處理的話�,文件會(huì)發(fā)送到操作系統(tǒng)����。再一次,順序按照特 性��。例如�����,啟動(dòng)自動(dòng)備份的話����,緩存引擎把先讀/寫指定區(qū)域權(quán)限存儲(chǔ)的用戶文件與文件服 務(wù)器備份存儲(chǔ)的用戶文件相比較���,向計(jì)算機(jī)提供最新用戶文件�。如果文件從緩存或文件服 務(wù)器無法接收文件的話,緩存引擎以“無法接受”通報(bào)發(fā)送給操作系統(tǒng)且通知操作系統(tǒng)����。
緩存回應(yīng)從操作系統(tǒng)請(qǐng)求引擎之后,實(shí)際理論根據(jù)指定表現(xiàn)的必要�����,可以采取其 它形式��。對(duì)于技術(shù)熟練的人來說�,只讀區(qū)域和讀/寫區(qū)域仍然要孤立,根據(jù)內(nèi)容的說明����,對(duì) 非用戶的文件的訪問,提供安全的訪問權(quán)限����,可以意識(shí)到應(yīng)該還有別的理論的管理文件的 方法。本文說明的ISD與操作系統(tǒng)是獨(dú)立存在的����,不會(huì)收縮任何特定的協(xié)議和文件的構(gòu) 造���。與ISD起相互作用的操作系統(tǒng)對(duì)于ISD所存儲(chǔ)的文件發(fā)出要求,編程必要的協(xié)議�,如果 ISD是唯一的記憶外圍設(shè)備或是連接記憶外圍設(shè)備的唯一的根源的話,操作系統(tǒng)可以分配 文件的存儲(chǔ)且保留作業(yè)����。有利的是,操作系統(tǒng)和ISD之間的通信可以用幾步驟來運(yùn)行��。只 有這個(gè)步驟才是唯一一個(gè)依存在操作系統(tǒng)和系統(tǒng)構(gòu)造�,使任何硬件的平臺(tái)都可以成為標(biāo)準(zhǔn) 化。因此�,分離的只讀區(qū)域和讀/寫區(qū)域,可移動(dòng)媒體記憶設(shè)備����,系統(tǒng)管理接口,以及 擁有網(wǎng)絡(luò)接口的指定計(jì)算機(jī)的記憶設(shè)備已公開����。本發(fā)明的實(shí)施操作也看過也說明,沒有脫 離本發(fā)明的概念,需要更多的修改�����,這個(gè)對(duì)于技術(shù)熟練的人來說是更為鮮知的�����。因此��,本發(fā) 明除了以下的請(qǐng)求范圍之外�,不會(huì)限制���。
權(quán)利要求
一種存儲(chǔ)設(shè)備����,包括處理器����;通訊連接到上述處理器,使計(jì)算機(jī)和上述處理器之間獨(dú)占性通訊可能得到連接的計(jì)算機(jī)接口��;通訊連接到上述處理器����,使能夠管理計(jì)算機(jī)的一個(gè)或多個(gè)處理器的硬件系統(tǒng)接口����;通訊連接在上述處理器���,使在上述處理器當(dāng)中能進(jìn)行通信網(wǎng)絡(luò)����,使上述處理器與特定的文件服務(wù)器之間進(jìn)行專用通信的網(wǎng)絡(luò)接口��;通訊連接在上述處理器��,分為第一和第二個(gè)指定的內(nèi)存區(qū)�����,如上所述處理器當(dāng)中第一和第二指定的內(nèi)存區(qū)域是可以進(jìn)行讀/寫�����,計(jì)算機(jī)的第一個(gè)內(nèi)存區(qū)域有可讀功能�,第二個(gè)內(nèi)存區(qū)域可進(jìn)行讀/寫的存儲(chǔ)手段;以及通訊連接到上述處理器的可移動(dòng)媒體存儲(chǔ)器�。
2.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備���,進(jìn)一步包括加密模塊,因上述存儲(chǔ)設(shè)備增加了加 密模塊�,使上述處理器作為記憶存儲(chǔ)設(shè)備具備如下特征1) 一個(gè)指定文件服務(wù)器和加密的 通信,2)上述存儲(chǔ)手段中所加密的文件的儲(chǔ)存��,還有3)上述可移動(dòng)媒體上面的加密文件的 存儲(chǔ)中��,最少有一個(gè)事項(xiàng)是可以的�����。
3.根據(jù)權(quán)利要求2所述的存儲(chǔ)設(shè)備����,其中�,上述記憶存儲(chǔ)設(shè)備是使用上述處理器在上 述加密模塊和使用指定文件服務(wù)器上接收的一個(gè)或多個(gè)以上的加密鑰引,對(duì)存儲(chǔ)的文件進(jìn) 行加密或解密功能為特征的記憶儲(chǔ)存設(shè)備����。
4.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中�,上述處理器若接受非計(jì)算機(jī)用戶發(fā)送的文 件,上述計(jì)算機(jī)網(wǎng)絡(luò)�����,應(yīng)確定如下事項(xiàng)1)判別文件是否按順序存儲(chǔ)在第一指定內(nèi)存區(qū)中。 若文件存儲(chǔ)在第一內(nèi)存區(qū)��,將文件按只讀權(quán)限提供給計(jì)算機(jī)��,2)若文件沒有存儲(chǔ)在第一指 定內(nèi)存區(qū)��,應(yīng)從一個(gè)或一個(gè)以上的指定文件服務(wù)器中找出文件�����。若文件是按一個(gè)或一個(gè)以 上的文件服務(wù)器上接收����,把接收的文件存在第一指定的內(nèi)存區(qū),把接收的文件以只讀權(quán)限 提供給計(jì)算機(jī)���,還有3)若文件沒有存在第一指定內(nèi)存區(qū)也無法接收的話����,計(jì)算機(jī)將回應(yīng)通 告無法接受文件�����。
5.根據(jù)權(quán)利要求4所述的存儲(chǔ)設(shè)備,其中���,上述記憶存儲(chǔ)設(shè)備有如下特征上述2)項(xiàng) 之后和3)項(xiàng)之前��,先判別可否從可移動(dòng)媒介中接收文件����,如果可以收到的話����,上述分離媒 介存儲(chǔ)設(shè)備中先接受文件,存儲(chǔ)在第一指定內(nèi)存區(qū)域��,把接受的文件按只讀權(quán)限提供給計(jì) 算機(jī)��。
6.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備�����,其中�����,若上述處理器從計(jì)算機(jī)接收用戶文件的要 求時(shí)��,上述記憶存儲(chǔ)設(shè)備具有使上述處理器把第二指定內(nèi)存區(qū)域的讀/寫權(quán)限提供給計(jì)算 機(jī)的特征���。
7.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備�����,其中�����,上述記憶存儲(chǔ)設(shè)備具有對(duì)上述處理器對(duì)于 記錄或讀寫在第二指定內(nèi)存區(qū)域中的用戶的全部文件���,實(shí)行檢測(cè)、遏制或者處理其中之一 項(xiàng)����。
8.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中����,上述記憶存儲(chǔ)設(shè)備的特征如下計(jì)算機(jī)通過 網(wǎng)絡(luò)接口的連接,通信連接到該網(wǎng)絡(luò)服務(wù)器����,上述處理器對(duì)通過網(wǎng)絡(luò)接口從計(jì)算機(jī)或到計(jì) 算機(jī)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)����、遏制或者處理其中之一項(xiàng)���。
9.根據(jù)權(quán)利要求8所述的存儲(chǔ)設(shè)備����,其中����,上述記憶存儲(chǔ)設(shè)備具有對(duì)上述處理中網(wǎng)絡(luò)流量進(jìn)行加密或解密的特征
10.根據(jù)權(quán)利要求8所述的存儲(chǔ)設(shè)備,其中�����,上述記憶存儲(chǔ)設(shè)備具有如下特征根據(jù)預(yù) 先規(guī)定的規(guī)則�,上述遏制含有網(wǎng)絡(luò)流量的許可與不允許。
11.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備���,其中,上述記憶存儲(chǔ)設(shè)備是以上述記憶手段作 為隨機(jī)存儲(chǔ)媒介構(gòu)成為特征的記憶存儲(chǔ)設(shè)備����。
12.根據(jù)權(quán)利要求11所述的存儲(chǔ)設(shè)備���,其中,上述記憶存儲(chǔ)設(shè)備是由上述隨機(jī)存取媒 介中的第一指定內(nèi)存區(qū)域連續(xù)地址的空間構(gòu)成為特征的記憶存儲(chǔ)設(shè)備�����。
13.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備�����,其中�����,上述記憶存儲(chǔ)設(shè)備�,使運(yùn)用在計(jì)算機(jī)中的 軟件不可以直接訪問第二指定內(nèi)存區(qū)域?yàn)樘卣鞯挠洃洿鎯?chǔ)設(shè)備。
14.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備�����,其中�,上述記憶存儲(chǔ)設(shè)備具有如下特征上述處 理器從指定的文件服務(wù)器接收到了刪除儲(chǔ)存文件的命令,上述記憶手段將存儲(chǔ)的文件給刪 除�����。
15.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中��,上述記憶存儲(chǔ)設(shè)備具有如下特征上述處 理器根據(jù)儲(chǔ)存文件有效期的分類��,將存儲(chǔ)的文件從記憶手段中刪除����。
16.根據(jù)權(quán)利要求15所述的存儲(chǔ)設(shè)備,其中����,上述記憶存儲(chǔ)設(shè)備具有將上述期間定在 文件有效期的日期和時(shí)間的特征。
17.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備����,其中,上述內(nèi)存存儲(chǔ)設(shè)備具有如下特征上述處 理器可將儲(chǔ)存在第二指定內(nèi)存區(qū)域的文件作為一個(gè)以上指定文件服務(wù)器���,進(jìn)行復(fù)制�。
18.根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備�����,其中���,上述內(nèi)存設(shè)備具有如下特征上述處理器 對(duì)第二指定內(nèi)存區(qū)域里的文件���,可按可移動(dòng)媒體設(shè)備存儲(chǔ)。
19.一種計(jì)算機(jī)網(wǎng)絡(luò)�,包括一個(gè)以上指定的文件服務(wù)器;網(wǎng)絡(luò)服務(wù)器�;通信連接在上述網(wǎng)絡(luò)服務(wù)器,落后于一個(gè)以上的指定文件服務(wù)器和上述網(wǎng)絡(luò)服務(wù)器的 計(jì)算機(jī)���;以及上述計(jì)算機(jī)和一個(gè)以上指定文件服務(wù)器通信連接���,與計(jì)算機(jī)連接,由處理器��、計(jì)算機(jī) 接口���、系統(tǒng)接口�、網(wǎng)絡(luò)接口����、存儲(chǔ)手段以及分離型媒介存儲(chǔ)設(shè)備來構(gòu)成1)上述計(jì)算機(jī)接口 使計(jì)算機(jī)和處理器之間能夠進(jìn)行獨(dú)占型連接2)上述系統(tǒng)接口使處理器可以管理一個(gè)以上 的計(jì)算機(jī)硬件組件,3)上述處理器為了與排除其它文件服務(wù)器的特定的文件服務(wù)器通信, 使用上述的網(wǎng)絡(luò)接口 4)上述可移動(dòng)媒體存儲(chǔ)設(shè)備與上述處理器通信連接�,5)上述存儲(chǔ)手 段包含第一指定內(nèi)存區(qū)和第二指定內(nèi)存區(qū),上述處理器可在第一和第二指定內(nèi)存區(qū)域進(jìn)行 讀�����、寫權(quán)限�,上述計(jì)算機(jī)在第一內(nèi)存區(qū)域設(shè)置只讀權(quán)限,在第二指定內(nèi)存區(qū)域設(shè)置為為讀/ 寫權(quán)限的內(nèi)存存儲(chǔ)設(shè)備�。
20.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)網(wǎng)絡(luò),該存儲(chǔ)設(shè)備進(jìn)一步包括加密模塊�,上述計(jì)算 機(jī)網(wǎng)絡(luò)在上述記憶存儲(chǔ)設(shè)備增加并使用加密模塊,體現(xiàn)如下特征1)給指定文件服務(wù)器上 進(jìn)行加密通信2)加密儲(chǔ)存文件的存儲(chǔ)方式�����,還有3)加密儲(chǔ)存到可移動(dòng)媒體設(shè)備中時(shí)��,至少 讓其中之一得到可操作���。
21.根據(jù)權(quán)利要求20所述的計(jì)算機(jī)網(wǎng)絡(luò)���,其中,上述計(jì)算機(jī)網(wǎng)絡(luò)是使用上述處理器從 加密模塊和指定文件服務(wù)器中接收的一個(gè)以上的鑰引��,對(duì)儲(chǔ)存在上述記憶手段的文件加密或解密功能為特征的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
22.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)網(wǎng)絡(luò)�,其中,上述處理器若接受非計(jì)算機(jī)用戶發(fā)送 的文件��,上述計(jì)算機(jī)網(wǎng)絡(luò)����,應(yīng)確定如下事項(xiàng)1)判別文件是否按順序存儲(chǔ)在第一指定內(nèi)存 區(qū)中�。若文件存儲(chǔ)在第一內(nèi)存區(qū),將文件按只讀權(quán)限提供給計(jì)算機(jī)�,2)若文件沒有存儲(chǔ)在第 一指定內(nèi)存區(qū),應(yīng)從一個(gè)多一個(gè)以上的特定文件服務(wù)器中找出文件�。若文件是按一個(gè)或一 個(gè)以上的文件服務(wù)器上接受的話,把接收的文件存在第一指定的內(nèi)存區(qū)��,把接受的文件以 只讀權(quán)限提供給計(jì)算機(jī)����,還有3)若文件沒有存在第一指定內(nèi)存區(qū)也無法接收的話,計(jì)算機(jī) 將回應(yīng)通告無法文件接受�。
23.根據(jù)權(quán)利要求22所述的計(jì)算機(jī)網(wǎng)絡(luò),其中���,上述記憶存儲(chǔ)設(shè)備有如下特征上述2) 項(xiàng)之后和3)項(xiàng)之前���,先判別可否從可移動(dòng)媒介中接收文件����,如果可以收到的話�,上述分離 媒介存儲(chǔ)設(shè)備中先接受文件,存儲(chǔ)在第一指定內(nèi)存區(qū)域���,把接受的文件按只讀權(quán)限提供給 計(jì)算機(jī)��。
24.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)網(wǎng)絡(luò)���,其中,上述記憶存儲(chǔ)設(shè)備的特征如下計(jì)算機(jī) 通過網(wǎng)絡(luò)接口的連接���,通信連接到該網(wǎng)絡(luò)服務(wù)器�,上述處理器對(duì)通過網(wǎng)絡(luò)接口從計(jì)算機(jī)或 到計(jì)算機(jī)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)���、遏制或者處理其中之一項(xiàng)。
25.根據(jù)權(quán)利要求24所述的計(jì)算機(jī)網(wǎng)絡(luò)����,其中����,上述記憶存儲(chǔ)設(shè)備具有對(duì)上述處理中 網(wǎng)絡(luò)流量進(jìn)行加密或解密的特征���。
26.根據(jù)權(quán)利要求24所述的計(jì)算機(jī)網(wǎng)絡(luò)���,其中,上述記憶存儲(chǔ)設(shè)備具有如下特征根據(jù) 預(yù)先規(guī)定的規(guī)則�����,上述遏制含有網(wǎng)絡(luò)流量的許可與不允許。
27.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)網(wǎng)絡(luò)�����,其中,上述記憶存儲(chǔ)設(shè)備是以上述記憶手段 作為隨機(jī)存儲(chǔ)媒介構(gòu)成為特征的記憶存儲(chǔ)設(shè)備�����。
28.根據(jù)權(quán)利要求27所述的計(jì)算機(jī)網(wǎng)絡(luò)�����,其中,上述計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是由上述隨機(jī)存 取媒介中的第一指定內(nèi)存區(qū)域連續(xù)地址的空間構(gòu)成為特征的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����。
29.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)網(wǎng)絡(luò),其中��,上述計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備具有如下特征上 述處理器從指定的文件服務(wù)器接收到了刪除儲(chǔ)存文件的命令�����,上述記憶手段將存儲(chǔ)的文件 給刪除�。
30.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)網(wǎng)絡(luò)��,其中,上述計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備具有如下特征上 述處理器根據(jù)儲(chǔ)存文件有效期的分類��,將存儲(chǔ)的文件從記憶手段中刪除。
31.根據(jù)權(quán)利要求30所述的計(jì)算機(jī)網(wǎng)絡(luò)�����,其中,上述計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備具有將上述期間 定在文件有效期的日期和時(shí)間的特征�。
32.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)網(wǎng)絡(luò)���,其中�����,上述計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備具有如下特征上 述處理器可將儲(chǔ)存在第二指定內(nèi)存區(qū)域的文件作為一個(gè)以上指定文件服務(wù)器,進(jìn)行復(fù)制��。
全文摘要
計(jì)算機(jī)和存儲(chǔ)設(shè)備的使用已經(jīng)公開����。存儲(chǔ)器通過計(jì)算機(jī)接口和系統(tǒng)接口�,包含通信連接到計(jì)算機(jī)的處理器�����。計(jì)算機(jī)接口使處理器和計(jì)算機(jī)之間的進(jìn)行獨(dú)占的通信,系統(tǒng)接口使處理器可以管理計(jì)算機(jī)一個(gè)或一個(gè)以上的硬件構(gòu)成組件�����。處理器含有使網(wǎng)絡(luò)處理器的其它服務(wù)器連接的特定文件服務(wù)器進(jìn)行通信的連接的網(wǎng)絡(luò)接口�。存儲(chǔ)手段通信連接到處理器���,含有第一指定內(nèi)存區(qū)域和第二指定內(nèi)存區(qū)域。處理器對(duì)這兩個(gè)區(qū)域都設(shè)置為讀/寫區(qū)域訪問權(quán)限,而計(jì)算機(jī)對(duì)第一區(qū)域設(shè)置只讀訪問權(quán)限�����,對(duì)第二區(qū)域設(shè)置讀/寫訪問權(quán)限���?����?梢苿?dòng)媒體存儲(chǔ)設(shè)備是通信鏈接到處理器上�����。
文檔編號(hào)G06F13/00GK101952809SQ200880121957
公開日2011年1月19日 申請(qǐng)日期2008年10月23日 優(yōu)先權(quán)日2007年10月23日
發(fā)明者鄭基悅 申請(qǐng)人:鄭基悅