專(zhuān)利名稱(chēng):控制分區(qū)訪(fǎng)問(wèn)的分區(qū)訪(fǎng)問(wèn)控制系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及特別用于控制用戶(hù)訪(fǎng)問(wèn)計(jì)算系統(tǒng)的數(shù)據(jù)存儲(chǔ)媒體的計(jì)算機(jī)的分區(qū)訪(fǎng)問(wèn)控制系統(tǒng)和方法�。
在整個(gè)說(shuō)明書(shū)中����,除非上下文另有要求,詞語(yǔ)“包含”或像“包括”或“含有”那樣的變體應(yīng)該理解為內(nèi)含陳述的整數(shù)或整數(shù)組���,但不排除任何其它整數(shù)或整數(shù)組���。
背景技術(shù):
下面對(duì)背景技術(shù)的討論只是為了便于人們了解本發(fā)明。應(yīng)該體會(huì)到����,這個(gè)討論不是確認(rèn)或承認(rèn)涉及的任何內(nèi)容都是直到本申請(qǐng)的優(yōu)先權(quán)日人所共知的知識(shí)部分。
隨著計(jì)算機(jī)聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)一般性使用的廣泛發(fā)展����,為了防止用戶(hù)和像病毒、蠕蟲(chóng)和其它類(lèi)型的惡性軟件那樣的程序的非授權(quán)訪(fǎng)問(wèn)���,計(jì)算機(jī)系統(tǒng)���,尤其通過(guò)這樣的系統(tǒng)訪(fǎng)問(wèn)存儲(chǔ)媒體上的數(shù)據(jù)的保密性問(wèn)題已經(jīng)變得極為重要��。
提供通過(guò)為每個(gè)用戶(hù)定義對(duì)存儲(chǔ)在存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)許可��,和要求在授權(quán)訪(fǎng)問(wèn)存儲(chǔ)媒體之前利用�,例如���,用戶(hù)名和通行字驗(yàn)證用戶(hù)����,提供對(duì)未授權(quán)訪(fǎng)問(wèn)的預(yù)防度的操作系統(tǒng)是眾所周知的���。
但是,這樣的安排只提供對(duì)未授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)媒體的最小預(yù)防度���。
在牽涉到插在主機(jī)中央處理單元(CPU)和計(jì)算機(jī)的海量數(shù)據(jù)存儲(chǔ)媒體之間的分立保密設(shè)備的使用的計(jì)算機(jī)系統(tǒng)中提供保證數(shù)據(jù)和信息存儲(chǔ)的系統(tǒng)和方法是眾所周知的����。
提供整合到配備在計(jì)算機(jī)系統(tǒng)的母板上的總線(xiàn)橋接電路中或整合到配備在硬盤(pán)驅(qū)動(dòng)器本身中的總線(xiàn)橋接電路中的保密設(shè)備也是眾所周知的���。
對(duì)于這兩種安排���,在系統(tǒng)管理器控制下的保密設(shè)備能夠?yàn)榕鋫湓谟?jì)算機(jī)系統(tǒng)的海量存儲(chǔ)媒體上分區(qū)和為計(jì)算機(jī)系統(tǒng)的每個(gè)用戶(hù)設(shè)置數(shù)據(jù)訪(fǎng)問(wèn)許可�。數(shù)據(jù)訪(fǎng)問(wèn)許可包括只讀訪(fǎng)問(wèn)���、只寫(xiě)訪(fǎng)問(wèn)��、讀寫(xiě)訪(fǎng)問(wèn)�、或無(wú)法訪(fǎng)問(wèn)��。在本說(shuō)明書(shū)中�����,將為特定用戶(hù)定義的一組數(shù)據(jù)訪(fǎng)問(wèn)許可命名為“用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表”����。
為了保證合并了保密設(shè)備的計(jì)算機(jī)系統(tǒng)的完整性,保密設(shè)備被配置成只驗(yàn)證用戶(hù)�,和在裝載計(jì)算機(jī)操作系統(tǒng)之前,在啟動(dòng)計(jì)算機(jī)系統(tǒng)時(shí)將用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表指定給用戶(hù)����。在裝載了操作系統(tǒng)之后不可能再對(duì)特定用戶(hù)的用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表進(jìn)行修改。
但是,雖然這樣的安排提供了高度保密性���,但在針對(duì)各種環(huán)境�,例如����,當(dāng)與因特網(wǎng)連接或不與因特網(wǎng)連接時(shí),將多個(gè)用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表指定給用戶(hù)的情況下�,相對(duì)來(lái)說(shuō)這種安排給用戶(hù)帶來(lái)不便。在這種情況下�,如果按照不允許因特網(wǎng)訪(fǎng)問(wèn)的訪(fǎng)問(wèn)簡(jiǎn)要表登錄用戶(hù),那么����,為了訪(fǎng)問(wèn)因特網(wǎng),要求用戶(hù)關(guān)掉操作系統(tǒng)�����,和在啟動(dòng)過(guò)程的驗(yàn)證階段采用適合與因特網(wǎng)連接的不同用戶(hù)簡(jiǎn)要表�。
這樣的過(guò)程給系統(tǒng)的用戶(hù)帶來(lái)不便�,并且,可以明顯地降低工作效率�����。
發(fā)明內(nèi)容
按照本發(fā)明的第一方面,提供了控制對(duì)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)的訪(fǎng)問(wèn)控制系統(tǒng)����,該訪(fǎng)問(wèn)控制系統(tǒng)包含驗(yàn)證裝置,用于驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)�;和數(shù)據(jù)庫(kù)裝置,被安排成存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系���;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息�����;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表��,當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改�。
在一種安排中��,訪(fǎng)問(wèn)控制系統(tǒng)進(jìn)一步包含被安排成促進(jìn)創(chuàng)建主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的簡(jiǎn)要表設(shè)置裝置�����。
可以將訪(fǎng)問(wèn)控制系統(tǒng)合并到含有操作系統(tǒng)的計(jì)算系統(tǒng)中,和主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表只可以在裝載操作系統(tǒng)之前修改�����。
在一個(gè)實(shí)施例中�,控制系統(tǒng)是可激活的,以便允許修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表���,和可去激的�,以便防止修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����。
訪(fǎng)問(wèn)控制系統(tǒng)至少部分可以以軟件的形式實(shí)現(xiàn)���。
另外����,或可替代地���,訪(fǎng)問(wèn)控制系統(tǒng)至少部分可以以硬件的形式實(shí)現(xiàn)。
在一個(gè)實(shí)施例中,訪(fǎng)問(wèn)控制系統(tǒng)被安排成支配配置成控制對(duì)數(shù)據(jù)存儲(chǔ)媒體的訪(fǎng)問(wèn)的保密設(shè)備使用的用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表��。保密設(shè)備至少部分可以用硬件實(shí)現(xiàn)�,和可以是位于計(jì)算機(jī)系統(tǒng)的存儲(chǔ)媒體與計(jì)算系統(tǒng)的CPU之間的那種類(lèi)型?���?商娲兀C茉O(shè)備至少部分可以用硬件實(shí)現(xiàn)���,和可以是合并到計(jì)算系統(tǒng)的總線(xiàn)橋接電路中的那種類(lèi)型�����。
在一種安排中����,將訪(fǎng)問(wèn)控制系統(tǒng)合并到含有操作系統(tǒng)的計(jì)算系統(tǒng)中����,和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可以在裝載操作系統(tǒng)之后修改。
按照本發(fā)明的第二方面�����,提供了控制對(duì)存儲(chǔ)在計(jì)算系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)的方法,該方法包含如下步驟提供驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)的裝置���;存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�;將每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����;和促進(jìn)在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�。
按照本發(fā)明的第三方面,提供了當(dāng)裝入計(jì)算系統(tǒng)中時(shí)���,使計(jì)算系統(tǒng)按照訪(fǎng)問(wèn)控制系統(tǒng)操作的計(jì)算機(jī)程序����,該訪(fǎng)問(wèn)控制系統(tǒng)用于控制對(duì)存儲(chǔ)在計(jì)算系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)��,該訪(fǎng)問(wèn)控制系統(tǒng)包含驗(yàn)證裝置�����,用于驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù);和數(shù)據(jù)庫(kù)裝置���,被安排成存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�,當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改。
按照本發(fā)明的第四方面��,提供了含有使計(jì)算機(jī)按照訪(fǎng)問(wèn)控制系統(tǒng)操作的計(jì)算機(jī)可讀程序代碼的計(jì)算機(jī)可用媒體��,該訪(fǎng)問(wèn)控制系統(tǒng)用于控制對(duì)存儲(chǔ)在計(jì)算系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)�����,該訪(fǎng)問(wèn)控制系統(tǒng)包含驗(yàn)證裝置����,用于驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù);和數(shù)據(jù)庫(kù)裝置���,被安排成存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息�;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表,當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改���。
現(xiàn)在參照附圖對(duì)本發(fā)明進(jìn)行描述�����,在附圖中圖1是示出包括按照本發(fā)明第一實(shí)施例的分區(qū)訪(fǎng)問(wèn)控制系統(tǒng)的計(jì)算系統(tǒng)的方塊圖���,所示的訪(fǎng)問(wèn)控制系統(tǒng)與安排成保護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)存儲(chǔ)媒體那種類(lèi)型的保密設(shè)備(SDV)相聯(lián)系;圖2是如圖1所示的訪(fǎng)問(wèn)控制系統(tǒng)和與訪(fǎng)問(wèn)控制系統(tǒng)交接的SDV的邏輯結(jié)構(gòu)的方塊圖�����;圖3描繪了通過(guò)如圖1和2所示的訪(fǎng)問(wèn)控制系統(tǒng)的圖形用戶(hù)界面(GUI)顯示的主屏幕���,主屏幕示出了配備在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)存儲(chǔ)媒體上的分區(qū)和可用于計(jì)算機(jī)系統(tǒng)的特定用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)許可����;圖4是示出合并了如圖1和2所示的訪(fǎng)問(wèn)控制系統(tǒng)和SDV的計(jì)算機(jī)系統(tǒng)的初始化過(guò)程的流程圖�;圖5是GUI為“超級(jí)用戶(hù)”訪(fǎng)問(wèn)包括圖1和2所示的訪(fǎng)問(wèn)控制系統(tǒng)的計(jì)算機(jī)系統(tǒng)和初始化用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表而顯示的面板��;圖6是為了驗(yàn)證“超級(jí)用戶(hù)”的目的而顯示的面板�;圖7是為了配置用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表的目的而向“超級(jí)用戶(hù)”顯示的面板�����;圖8是為了在配置用戶(hù)簡(jiǎn)要表期間為特定分區(qū)定義數(shù)據(jù)訪(fǎng)問(wèn)許可的目的而疊加在圖7的顯示面板上的面板����;圖9是示出調(diào)用訪(fǎng)問(wèn)控制系統(tǒng)時(shí)用戶(hù)執(zhí)行的邏輯進(jìn)程的流程圖�;圖10示出了驗(yàn)證訪(fǎng)問(wèn)訪(fǎng)問(wèn)控制系統(tǒng)的用戶(hù)的通行字輸入框;圖11示出了被驗(yàn)證使用訪(fǎng)問(wèn)控制系統(tǒng)的用戶(hù)的分區(qū)訪(fǎng)問(wèn)控制表�;圖12是示出合并了SDV和訪(fǎng)問(wèn)控制系統(tǒng)進(jìn)程流的計(jì)算機(jī)系統(tǒng)的正常系統(tǒng)操作的流程圖;和圖13示出了在引導(dǎo)操作系統(tǒng)之前在向SDV驗(yàn)證用戶(hù)期間向典型用戶(hù)顯示的用戶(hù)驗(yàn)證框��。
本發(fā)明實(shí)施例描述現(xiàn)在參照附圖�,圖中所示的是在本例中以應(yīng)用軟件的形式實(shí)現(xiàn)和被配置成與被安排成控制和協(xié)調(diào)對(duì)計(jì)算系統(tǒng)的海量數(shù)據(jù)存儲(chǔ)媒體的訪(fǎng)問(wèn)的保密設(shè)備相聯(lián)系進(jìn)行操作的分區(qū)訪(fǎng)問(wèn)控制系統(tǒng)。
但是��,雖然本實(shí)施例是結(jié)合以軟件形式實(shí)現(xiàn)的訪(fǎng)問(wèn)控制系統(tǒng)進(jìn)行描述的����,但應(yīng)該明白,其它安排也是可以的����。例如����,訪(fǎng)問(wèn)控制系統(tǒng)至少部分可以用硬件實(shí)現(xiàn)�����。
還應(yīng)該明白���,保密設(shè)備的存在不是本發(fā)明必需的����,其它安排也是可以的���。例如����,根據(jù)本發(fā)明的訪(fǎng)問(wèn)控制系統(tǒng)可以被配置成與操作系統(tǒng)的適當(dāng)訪(fǎng)問(wèn)控制應(yīng)用程序相聯(lián)系進(jìn)行操作����。
上述實(shí)施例針對(duì)被安排成控制用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)媒體,和允許用戶(hù)在預(yù)定參數(shù)內(nèi)修改相應(yīng)用戶(hù)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的訪(fǎng)問(wèn)控制系統(tǒng)。
在本實(shí)施例中�����,合并了訪(fǎng)問(wèn)控制系統(tǒng)的計(jì)算機(jī)系統(tǒng)具有標(biāo)準(zhǔn)個(gè)人計(jì)算機(jī)(PC)的形式����,標(biāo)準(zhǔn)個(gè)人計(jì)算機(jī)包含中央處理單元(CPU)、像監(jiān)視器�、鍵盤(pán)、鼠標(biāo)和打印機(jī)那樣的標(biāo)準(zhǔn)外圍設(shè)備����、像硬盤(pán)驅(qū)動(dòng)器(HDD)那樣具有海量數(shù)據(jù)存儲(chǔ)媒體形式的數(shù)據(jù)存儲(chǔ)器����、和用于控制和協(xié)調(diào)對(duì)海量數(shù)據(jù)存儲(chǔ)媒體的數(shù)據(jù)訪(fǎng)問(wèn)的、描述在專(zhuān)利說(shuō)明書(shū)WO 03/003242中那種類(lèi)型的保密設(shè)備(SDV)��。
正如在專(zhuān)利說(shuō)明書(shū)WO 03/003242中描述的那樣����,SDV被插在CPU和HDD之間的數(shù)據(jù)訪(fǎng)問(wèn)通道中,和控制用戶(hù)對(duì)HDD的數(shù)據(jù)訪(fǎng)問(wèn)���。這種控制是利用驗(yàn)證進(jìn)程實(shí)現(xiàn)的��,從而許可訪(fǎng)問(wèn)HDD上的數(shù)據(jù)的用戶(hù)在引導(dǎo)PC操作系統(tǒng)之前必須得到驗(yàn)證����,和必須配有與數(shù)據(jù)存儲(chǔ)媒體的各種分區(qū)有關(guān)的確定用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)許可的特定分區(qū)訪(fǎng)問(wèn)簡(jiǎn)要表。并且�����,SDV被設(shè)計(jì)成強(qiáng)迫系統(tǒng)驗(yàn)證的每個(gè)特定用戶(hù)執(zhí)行數(shù)據(jù)訪(fǎng)問(wèn)體系�,按照分區(qū)訪(fǎng)問(wèn)簡(jiǎn)要表拒絕對(duì)數(shù)據(jù)存儲(chǔ)媒體一些部分的訪(fǎng)問(wèn),和拒絕未得到驗(yàn)證的用戶(hù)和/或通過(guò)假進(jìn)程的訪(fǎng)問(wèn)�。
正如所述的那樣,在進(jìn)行了“驅(qū)動(dòng)器ID”檢驗(yàn)之后�,在基本輸入輸出系統(tǒng)(BIOS)的操作期間調(diào)用驗(yàn)證進(jìn)程,和取代通常存儲(chǔ)在數(shù)據(jù)存儲(chǔ)媒體中的正常引起扇區(qū)或主引導(dǎo)記錄���,一旦裝載了SDV提供的“定制”引導(dǎo)扇區(qū)��,就由CPU運(yùn)行驗(yàn)證程序�。
正如所述的那樣�,只有在已經(jīng)適當(dāng)?shù)仳?yàn)證了用戶(hù)和已經(jīng)完成了在驗(yàn)證應(yīng)用程序的操作期間用戶(hù)承擔(dān)的進(jìn)程之后,BIOS程序才繼續(xù)允許訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)媒體和裝載用戶(hù)隨后可以按照相關(guān)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表操作計(jì)算機(jī)和訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)媒體的操作系統(tǒng)��。
如圖1所示,按照本實(shí)施例的分區(qū)訪(fǎng)問(wèn)控制系統(tǒng)被具體配置成與上述那種類(lèi)型的保密設(shè)備(SDV)12交互���。在本例中��,訪(fǎng)問(wèn)控制系統(tǒng)用軟件實(shí)現(xiàn)成分區(qū)訪(fǎng)問(wèn)控制應(yīng)用程序10和被存儲(chǔ)在PC的數(shù)據(jù)存儲(chǔ)媒體14中的某個(gè)位置中����。
在本實(shí)施例中����,訪(fǎng)問(wèn)控制應(yīng)用程序10被寫(xiě)成用VC++和MFC開(kāi)發(fā)的Windows程序,以便在Windows操作系統(tǒng)16內(nèi)運(yùn)行����,但是�����,應(yīng)該明白�,其它安排也是可以的。訪(fǎng)問(wèn)控制應(yīng)用程序10通過(guò)Windows應(yīng)用程序接口(API)與Windows IDE設(shè)備驅(qū)動(dòng)器18交接��,和沿著IDE電纜20與數(shù)據(jù)存儲(chǔ)媒體14通信���。如圖所示�,用導(dǎo)線(xiàn)將SDV 12與IDE電纜20連接起來(lái),以便截取WindowsIDE設(shè)備驅(qū)動(dòng)器18與數(shù)據(jù)存儲(chǔ)媒體14之間的所有通信���。
為了與SDV 12和用戶(hù)通信�,訪(fǎng)問(wèn)控制應(yīng)用程序10使用主機(jī)操作系統(tǒng)的Windows API提供的服務(wù)�,主機(jī)操作系統(tǒng)可以是Windows 2000或Windows XP。
但是����,應(yīng)該體會(huì)到,也可以將訪(fǎng)問(wèn)控制應(yīng)用程序10安排成與像LINUX那樣的其它操作系統(tǒng)交接����。
如附圖的圖2所示,訪(fǎng)問(wèn)控制應(yīng)用程序10包含具有驗(yàn)證器25和控制系統(tǒng)引擎27形式的邏輯進(jìn)程�����,控制系統(tǒng)引擎27與可以形成SDV 12的一部分或可以形成數(shù)據(jù)存儲(chǔ)媒體14的一部分的數(shù)據(jù)庫(kù)29通信�。
通常在操作系統(tǒng)16的控制下在PC的CPU 21的操作下調(diào)用訪(fǎng)問(wèn)控制應(yīng)用程序10進(jìn)行操作,并且�,訪(fǎng)問(wèn)控制應(yīng)用程序10與SVD引擎35交互,SVD引擎35控制CPU 31與數(shù)據(jù)存儲(chǔ)媒體14之間的數(shù)據(jù)訪(fǎng)問(wèn)�。
如前所述����,數(shù)據(jù)存儲(chǔ)媒體14可以包含一個(gè)或多個(gè)HDD����,每個(gè)HDD含有一個(gè)或多個(gè)分區(qū)。在本實(shí)施例中����,驅(qū)動(dòng)器/分區(qū)是C\、D\��、E\�、F\、G\�、H\、和I\��。
訪(fǎng)問(wèn)控制應(yīng)用程序10的控制系統(tǒng)引擎27包含被安排成以規(guī)定方式安置數(shù)據(jù)庫(kù)29的簡(jiǎn)要表設(shè)置器37和編輯器39����。這些部件將在后面作更詳細(xì)描述���。
數(shù)據(jù)庫(kù)29被設(shè)計(jì)成為允許訪(fǎng)問(wèn)PC的數(shù)據(jù)存儲(chǔ)媒體14的每個(gè)用戶(hù)邏輯存儲(chǔ)兩種類(lèi)型的數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�。數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括用戶(hù)1到n的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表M1到Mn、和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表C1到Cn����。每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表為允許用戶(hù)訪(fǎng)問(wèn)的那些分區(qū)定義特定用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)許可。
例如�,如圖3所示,圖中示出了與用戶(hù)簡(jiǎn)要表相聯(lián)系的用戶(hù)訪(fǎng)問(wèn)驅(qū)動(dòng)器C\���、E\����、F\�����、G\����、H\、和I\所指的六個(gè)分區(qū)42的用戶(hù)簡(jiǎn)要表屏幕40��,以及為每個(gè)分區(qū)指出了相應(yīng)分區(qū)大小44��。還示出了指示分區(qū)是否可引導(dǎo)�、允許還是禁止分區(qū)訪(fǎng)問(wèn)控制����、和應(yīng)用于特定分區(qū)或驅(qū)動(dòng)器的當(dāng)前許可的進(jìn)一步細(xì)節(jié)46��。如在“當(dāng)前許可”列中所指的那樣���,每個(gè)分區(qū)可用幾種數(shù)據(jù)訪(fǎng)問(wèn)許可���,即,“只讀”���、“只寫(xiě)”����、“讀/寫(xiě)”和“無(wú)法訪(fǎng)問(wèn)”�。
訪(fǎng)問(wèn)控制應(yīng)用程序10的驗(yàn)證器25獨(dú)立地起SDV 12的驗(yàn)證程序的作用和被配備成驗(yàn)證允許使用訪(fǎng)問(wèn)控制應(yīng)用程序10的用戶(hù)。正如后面更詳細(xì)描述的那樣�����,SDV 12是這樣配置的����,允許SDV 12的管理者或“超級(jí)用戶(hù)”配置允許訪(fǎng)問(wèn)PC的數(shù)據(jù)存儲(chǔ)媒體14的用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表。
驗(yàn)證器25與控制系統(tǒng)引擎27一道工作和通過(guò)SDV引擎35與數(shù)據(jù)庫(kù)29交互���,以便允許超級(jí)用戶(hù)或正常用戶(hù)利用對(duì)于用戶(hù)的狀態(tài)可應(yīng)用的相應(yīng)功能和相關(guān)主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表訪(fǎng)問(wèn)訪(fǎng)問(wèn)控制應(yīng)用程序10����。
存儲(chǔ)在數(shù)據(jù)庫(kù)29內(nèi)的每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括如下信息>每個(gè)允許用戶(hù)的用戶(hù)名和通行字�����;>允許用戶(hù)訪(fǎng)問(wèn)的數(shù)據(jù)存儲(chǔ)媒體的分區(qū)��;和>允許用戶(hù)訪(fǎng)問(wèn)的每個(gè)分區(qū)的許可狀態(tài)���。
每種許可狀態(tài)用于定義對(duì)存儲(chǔ)在每個(gè)分區(qū)內(nèi)的數(shù)據(jù)的不同數(shù)據(jù)訪(fǎng)問(wèn)度�����,包括允許程度低或不允許���、允許從分區(qū)中讀取數(shù)據(jù)、允許將數(shù)據(jù)寫(xiě)入分區(qū)中�����、或從分區(qū)中讀取數(shù)據(jù)或?qū)?shù)據(jù)寫(xiě)入分區(qū)中都允許。
在本實(shí)施例中�����,可能許可的范圍如下無(wú)法訪(fǎng)問(wèn)-不允許讀寫(xiě)數(shù)據(jù)���;只讀-不允許寫(xiě)但允許讀���;
讀/寫(xiě)-讀寫(xiě)數(shù)據(jù)都允許。
簡(jiǎn)要表設(shè)置37被具體設(shè)計(jì)成允許設(shè)置主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����。主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表有效地設(shè)置用戶(hù)可以利用訪(fǎng)問(wèn)控制應(yīng)用程序10改變或變更用戶(hù)的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的范圍�����。
編輯器39可以被訪(fǎng)問(wèn)控制應(yīng)用程序10的超級(jí)用戶(hù)或正常用戶(hù)調(diào)用�,以便分別編輯主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表或用戶(hù)的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表。因此��,如果驗(yàn)證器25識(shí)別出超級(jí)用戶(hù)�,控制系統(tǒng)引擎27允許超級(jí)用戶(hù)以訪(fǎng)問(wèn)和改變存儲(chǔ)在數(shù)據(jù)庫(kù)29內(nèi)的PC的任何允許用戶(hù)的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的方式操作編輯器39。如果驗(yàn)證器25將用戶(hù)驗(yàn)證成正常允許用戶(hù),控制系統(tǒng)引擎27允許用戶(hù)以允許在事先為用戶(hù)確定的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改驗(yàn)證用戶(hù)的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的方式操作編輯器���。
因此����,應(yīng)該明白��,主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)只允許將分區(qū)的數(shù)據(jù)訪(fǎng)問(wèn)許可修改成相同或較低的數(shù)據(jù)訪(fǎng)問(wèn)度�。重要的是���,主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)不允許將特定分區(qū)的數(shù)據(jù)訪(fǎng)問(wèn)許可修改成比在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表中為允許用戶(hù)規(guī)定的數(shù)據(jù)訪(fǎng)問(wèn)度高的數(shù)據(jù)訪(fǎng)問(wèn)度��。
舉例來(lái)說(shuō)����,如果與用戶(hù)相聯(lián)系的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表規(guī)定用戶(hù)對(duì)分區(qū)或驅(qū)動(dòng)器E\進(jìn)行“只讀”訪(fǎng)問(wèn)�����,那么�,用戶(hù)只能將驅(qū)動(dòng)器E\的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)許可修改成“無(wú)法訪(fǎng)問(wèn)”。不能將驅(qū)動(dòng)器E\的數(shù)據(jù)訪(fǎng)問(wèn)許可修改成“讀/寫(xiě)”訪(fǎng)問(wèn)����。
同理����,如果與用戶(hù)相聯(lián)系的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表規(guī)定用戶(hù)對(duì)驅(qū)動(dòng)器或分區(qū)E\“無(wú)法訪(fǎng)問(wèn)”���,那么�����,拒絕用戶(hù)對(duì)驅(qū)動(dòng)器或分區(qū)E\的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)許可作任何改變����。
因此���,簡(jiǎn)要表設(shè)置器37只允許當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表經(jīng)過(guò)SDV引擎35����,供以后與用戶(hù)的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的參數(shù)相符的SDV 12使用�。
為了更好地了解如何為進(jìn)程流和通過(guò)作為Windows API的一部分配備的圖形用戶(hù)界面(GUI)與用戶(hù)的交互配置訪(fǎng)問(wèn)控制應(yīng)用程序10,現(xiàn)在結(jié)合圖4到13描述訪(fǎng)問(wèn)控制應(yīng)用程序的操作��。
在圖4中示出了初始化階段SDV 12執(zhí)行的軟件流程���。
通過(guò)用導(dǎo)線(xiàn)將SDV硬件12與IDE電纜20連接起來(lái)將SVD硬件12安裝在CPU 31與數(shù)據(jù)存儲(chǔ)媒體14之間用41表示����。然后在43中用所需多個(gè)分區(qū)格式化數(shù)據(jù)存儲(chǔ)媒體14的HDD,在45中在PC的操作系統(tǒng)的控制下安裝HDD��。在47中將包含SDV 12的設(shè)置軟件的CD ROM插入PC的CD ROM驅(qū)動(dòng)器中��,和在操作系統(tǒng)16的控制下裝載設(shè)置程序����。
如果SDV 12還沒(méi)有初始化���,則在49中軟件流程調(diào)用51中設(shè)置SDV 12的超級(jí)用戶(hù)的進(jìn)程����。超級(jí)用戶(hù)能夠?yàn)镻C的所有允許用戶(hù)設(shè)置用戶(hù)名和通行字和他們的相關(guān)主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�。這個(gè)進(jìn)程調(diào)用53中的GUI,以創(chuàng)建如附圖的圖5所示的超級(jí)用戶(hù)顯示面板55����。顯示面板55允許創(chuàng)建超級(jí)用戶(hù)名和為超級(jí)用戶(hù)設(shè)置通行字。顯示面板55還允許超級(jí)用戶(hù)在需要的時(shí)候允許與PC的允許用戶(hù)有關(guān)的訪(fǎng)問(wèn)控制�����,和設(shè)置超級(jí)用戶(hù)的訪(fǎng)問(wèn)控制通行字,以及訪(fǎng)問(wèn)控制通行字的確認(rèn)��、和身份字符串����,以便調(diào)用訪(fǎng)問(wèn)控制應(yīng)用程序12時(shí)驗(yàn)證超級(jí)用戶(hù)。在屏幕的底部還配備了“完成”按鈕57�����,以便允許用戶(hù)在59中退出進(jìn)程��。
一旦創(chuàng)建了超級(jí)用戶(hù)帳戶(hù)��,就認(rèn)為SDV 12已初始化和進(jìn)入用戶(hù)帳戶(hù)配置狀態(tài)��,在用戶(hù)帳戶(hù)配置狀態(tài)下�����,超級(jí)用戶(hù)可以為允許訪(fǎng)問(wèn)PC的用戶(hù)設(shè)置獨(dú)立用戶(hù)帳戶(hù)�����,為對(duì)他們的驗(yàn)證創(chuàng)造條件。
如圖所示�����,軟件流程可以在通過(guò)退出進(jìn)程59或者判定框49判定是否SDV12以前已初始化而設(shè)置了超級(jí)用戶(hù)之后馬上在步驟61對(duì)超級(jí)用戶(hù)配置用戶(hù)帳戶(hù)��。通過(guò)顯示如附圖的圖6所示的用戶(hù)驗(yàn)證面板63���,和提示超級(jí)用戶(hù)在65中輸入他們用于正確驗(yàn)證的用戶(hù)名和通行短語(yǔ)��,該進(jìn)程從61開(kāi)始�����。在顯示面板63上配備了驗(yàn)證按鈕67,以便在69中實(shí)現(xiàn)驗(yàn)證���。如果超級(jí)用戶(hù)在這個(gè)階段未得到驗(yàn)證�����,則程序流從71退出��,需要重新開(kāi)始SDV 12的設(shè)置程序����,和重復(fù)該過(guò)程,直到驗(yàn)證了超級(jí)用戶(hù)的時(shí)候���。
一旦在69中得到有效驗(yàn)證����,軟件就調(diào)用73中允許創(chuàng)建每個(gè)獨(dú)立用戶(hù)帳戶(hù)的進(jìn)程�,指定獨(dú)立用戶(hù)通用短語(yǔ)和訪(fǎng)問(wèn)權(quán),以便為獨(dú)立用戶(hù)配置主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表����。
這個(gè)進(jìn)程使用了如圖7所示的顯示面板75,以便在77中配置每個(gè)獨(dú)立用戶(hù)簡(jiǎn)要表��。顯示面板75包括用于輸入用戶(hù)名����、通行字、通行字確認(rèn)�、訪(fǎng)問(wèn)控制通行字、訪(fǎng)問(wèn)控制通行字確認(rèn)和身份字符串的數(shù)據(jù)輸入字段���。顯示面板75還包括兩個(gè)分區(qū)面板�,第一分區(qū)面板79列出在數(shù)據(jù)存儲(chǔ)媒體14的HDD上格式化的各自分區(qū),和第二分區(qū)面板81列出超級(jí)用戶(hù)選擇的供特定用戶(hù)訪(fǎng)問(wèn)用的分區(qū)��。
如圖7所示���,為每個(gè)格式化和所選分區(qū)配備了分區(qū)名和存儲(chǔ)器地址映像���。在顯示面板75的底部配備了“保存”按鈕83和“返回到主菜單”按鈕85,以便分別保存配置和返回到正常程序流���。
為了為獨(dú)立用戶(hù)選擇分區(qū)訪(fǎng)問(wèn)����、許可和訪(fǎng)問(wèn)控制可達(dá)性�,調(diào)用使GUI示出如圖8所示的疊加在用戶(hù)簡(jiǎn)要表配置面板75上的顯示面板89的進(jìn)程87。
顯示面板89允許識(shí)別與用戶(hù)的特定分區(qū)訪(fǎng)問(wèn)有關(guān)的開(kāi)始扇區(qū)地址��、分區(qū)大小�����、訪(fǎng)問(wèn)模式和訪(fǎng)問(wèn)控制模式的設(shè)置�����。如圖所示�����,為“訪(fǎng)問(wèn)模式”和“訪(fǎng)問(wèn)控制模式”輸入字段分別配備了下落式菜單�����,以便允許為設(shè)置訪(fǎng)問(wèn)模式而選擇固定許可訪(fǎng)問(wèn)模式���,即�����,只讀�、讀/寫(xiě)和無(wú)法訪(fǎng)問(wèn)����,和為設(shè)置訪(fǎng)問(wèn)控制模式而選擇“允許”或“禁止”。在顯示面板91的底部配備了“OK”按鈕93和“取消”按鈕95����,以便為完成加亮分區(qū)的分區(qū)細(xì)節(jié)選擇創(chuàng)造條件。
在完成了每個(gè)用戶(hù)簡(jiǎn)要表配置之后�����,在97中對(duì)超級(jí)用戶(hù)是否配置了所有用戶(hù)進(jìn)行檢驗(yàn),如果不是�����,為另一個(gè)用戶(hù)執(zhí)行用戶(hù)簡(jiǎn)要表配置步驟73�����。如果所有用戶(hù)的簡(jiǎn)要表配置都已完成�����,如步驟99所示�����,則停止初始化過(guò)程�����。
如前所述����,在本例中,訪(fǎng)問(wèn)控制應(yīng)用程序10起操作系統(tǒng)16下面的應(yīng)用程序的作用�����,和與Windows API交互��,以便與用戶(hù)和SDV引擎35通信�。在圖9中示出了訪(fǎng)問(wèn)控制應(yīng)用程序10的軟件流程。
用戶(hù)在101中調(diào)用訪(fǎng)問(wèn)控制應(yīng)用程序10��,和顯示如圖10所示的通行字輸入顯示面板105����。顯示面板105用于輸入驗(yàn)證用戶(hù)的相關(guān)訪(fǎng)問(wèn)控制通行字。
顯示面板105包括“登錄”按鈕107和“退出”按鈕109�,以便繼續(xù)或退出訪(fǎng)問(wèn)控制驗(yàn)證進(jìn)程。如果按下“登錄”按鈕107繼續(xù)下去���,訪(fǎng)問(wèn)控制應(yīng)用程序10就在111中與SDV 12通信以便進(jìn)行驗(yàn)證��,在113中據(jù)此核實(shí)驗(yàn)證����。如果用戶(hù)未得到驗(yàn)證,則用戶(hù)在103中輸入相關(guān)訪(fǎng)問(wèn)控制通行字�����。如果用戶(hù)得到驗(yàn)證�����,該進(jìn)程繼續(xù)進(jìn)行下去和控制系統(tǒng)引擎27在115中從SDV 11中檢索分區(qū)訪(fǎng)問(wèn)控制信息�����。
然后��,以如圖11所示的表格117的形式向用戶(hù)顯示驗(yàn)證用戶(hù)的分區(qū)訪(fǎng)問(wèn)控制信息�����。表格117對(duì)應(yīng)于前面在附圖的圖3中所述的表格�,和只顯示超級(jí)用戶(hù)分配給用戶(hù)訪(fǎng)問(wèn)的那些分區(qū)。為用戶(hù)配備了將在表格中規(guī)定的許可修改成簡(jiǎn)要表設(shè)置器37允許的程度的選項(xiàng)����,也就是說(shuō),可以按照主訪(fǎng)問(wèn)簡(jiǎn)要表在“當(dāng)前許可”列下降低或重申數(shù)據(jù)訪(fǎng)問(wèn)度�����。這是通過(guò)如下操作實(shí)現(xiàn)的��,那就是�����,點(diǎn)擊“當(dāng)前許可”的特定項(xiàng)目���,據(jù)此給出下落式菜單����,下落式菜單提供可為特定驅(qū)動(dòng)器選擇的和在超級(jí)用戶(hù)事先為用戶(hù)設(shè)置的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表確定的控制范圍內(nèi)的可用許可��。
在顯示面板117的底部配備了“應(yīng)用”按鈕121和“關(guān)閉”按鈕123����,以便使軟件流程在125中可以前進(jìn)。此外����,如果用戶(hù)未修改任何分區(qū)訪(fǎng)問(wèn)控制和按下“關(guān)閉”按鈕123,那么���,訪(fǎng)問(wèn)控制應(yīng)用程序10直接從127退出�。如果用戶(hù)修改了當(dāng)前許可和通過(guò)按下“應(yīng)用”按鈕121應(yīng)用它們,那么��,簡(jiǎn)要表設(shè)置器37在129中將分區(qū)訪(fǎng)問(wèn)控制信息發(fā)送到SDV 12�,以便適當(dāng)?shù)匦薷拇鎯?chǔ)在數(shù)據(jù)庫(kù)29中的相關(guān)當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表。
在圖12中示出了訪(fǎng)問(wèn)控制應(yīng)用程序的正常軟件流程與正常SDV系統(tǒng)操作的整合�。相同的步驟用相同的標(biāo)號(hào)表示。
在SDV 12和訪(fǎng)問(wèn)控制應(yīng)用程序10的正常操作期間����,在131中對(duì)PC加電,和在133中隨后調(diào)用它的計(jì)算機(jī)BIOS裝載來(lái)自SDV引導(dǎo)設(shè)備的啟動(dòng)代碼�����。
在135中提示用戶(hù)在139中通過(guò)經(jīng)由GUI向用戶(hù)顯示的用戶(hù)驗(yàn)證顯示面板137輸入相關(guān)名稱(chēng)和通行短語(yǔ)����。一旦按下配備在顯示面板137底部的“驗(yàn)證”按鈕141,就調(diào)用SDV驗(yàn)證進(jìn)程���,以驗(yàn)證用戶(hù)是否是計(jì)算機(jī)系統(tǒng)的允許用戶(hù)���。
如果用戶(hù)在143中未得到驗(yàn)證����,然后���,將嘗試計(jì)數(shù)加1(或減1)和在145中檢驗(yàn)是否超過(guò)允許驗(yàn)證嘗試次數(shù)。如果超過(guò)允許驗(yàn)證嘗試次數(shù)��,軟件進(jìn)程從147退出和關(guān)閉計(jì)算機(jī)系統(tǒng)�。如果還沒(méi)有達(dá)到驗(yàn)證用戶(hù)的允許嘗試數(shù)據(jù),那么����,軟件流程返回,在135中提示用戶(hù)輸入相關(guān)名稱(chēng)和通行短語(yǔ)�����,以便向用戶(hù)提供另一次驗(yàn)證嘗試�����。
一旦用戶(hù)在143中得到驗(yàn)證�����,SDV 12就在149中解密在本實(shí)施例中存儲(chǔ)在存儲(chǔ)器的隱藏區(qū)中的數(shù)據(jù)庫(kù)29中的有效用戶(hù)分區(qū)訪(fǎng)問(wèn)信息,以便按照為允許用戶(hù)配置的當(dāng)前用戶(hù)簡(jiǎn)要表控制對(duì)數(shù)據(jù)存儲(chǔ)器的隨后數(shù)據(jù)訪(fǎng)問(wèn)�。
然后在151中啟動(dòng)計(jì)算機(jī)操作系統(tǒng)16,由此�,SDV 12在153中按照允許用戶(hù)的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表檢驗(yàn)對(duì)數(shù)據(jù)存儲(chǔ)媒體14的所有隨后數(shù)據(jù)訪(fǎng)問(wèn)。如果155中的數(shù)據(jù)訪(fǎng)問(wèn)嘗試與用戶(hù)的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表不一致���,那么���,在157中阻止“讀”或“寫(xiě)”的數(shù)據(jù)傳送進(jìn)程,不實(shí)現(xiàn)對(duì)HDD的任何訪(fǎng)問(wèn)����。然后,SDV 12返回到153中它的數(shù)據(jù)檢驗(yàn)狀態(tài)��。
如果在155中數(shù)據(jù)訪(fǎng)問(wèn)與用戶(hù)的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表一致��,那么�����,在159中檢驗(yàn)數(shù)據(jù)����,以查明是否正在調(diào)用訪(fǎng)問(wèn)控制應(yīng)用程序���。如果不是,在161中繼續(xù)對(duì)數(shù)據(jù)存儲(chǔ)器15的HDD的數(shù)據(jù)訪(fǎng)問(wèn)����,和在163中檢驗(yàn)斷電條件。如果在163中肯定斷電條件�����,軟件流程從165退出和通過(guò)計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)斷電進(jìn)程��。如果未肯定斷電條件��,那么���,軟件流程使SDV 12返回到153中它的數(shù)據(jù)檢驗(yàn)狀態(tài)。
如果在159中SDV 12確定已調(diào)用訪(fǎng)問(wèn)控制應(yīng)用程序10��,那么�,前進(jìn)到參照?qǐng)D9所述的訪(fǎng)問(wèn)控制軟件流程進(jìn)程。
如果用戶(hù)有效地訪(fǎng)問(wèn)訪(fǎng)問(wèn)控制應(yīng)用程序10�����,則訪(fǎng)問(wèn)控制應(yīng)用程序10在115中讀取存儲(chǔ)在數(shù)據(jù)庫(kù)29中的分區(qū)訪(fǎng)問(wèn)控制信息,和在119中顯示用戶(hù)的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����。
如果用戶(hù)在125中利用編輯器39修改相關(guān)訪(fǎng)問(wèn)權(quán)���,那么���,訪(fǎng)問(wèn)控制應(yīng)用程序10在129中利用簡(jiǎn)要表設(shè)置器37更新存儲(chǔ)在SDV的數(shù)據(jù)庫(kù)29中的當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)權(quán),和訪(fǎng)問(wèn)控制應(yīng)用程序10在127退出����。另一方面,如果在125中未修改訪(fǎng)問(wèn)權(quán)�,那么訪(fǎng)問(wèn)控制應(yīng)用程序10直接從127退出。一旦使訪(fǎng)問(wèn)控制應(yīng)用程序10退出�,在163中再次檢驗(yàn)斷電條件,如果得到肯定����,程序流從165退出。如果未得到肯定�����,那么,軟件流程使SDV 12返回到153中它的數(shù)據(jù)檢驗(yàn)狀態(tài)�。
在一個(gè)可替代實(shí)施例中,在計(jì)算機(jī)系統(tǒng)的CPU側(cè)的母板的南橋中���,或者��,可替代地����,正如在本申請(qǐng)人的國(guó)際申請(qǐng)PCT/AU2004/000210的國(guó)際專(zhuān)利說(shuō)明書(shū)中描述的那樣����,在將串行AT嵌入式接口(SATA)標(biāo)準(zhǔn)用于與數(shù)據(jù)存儲(chǔ)器的通信的情況下����,在配備在數(shù)據(jù)存儲(chǔ)器側(cè)的橋接電路中,配備合并到總線(xiàn)橋接電路的設(shè)計(jì)中的SDV 12���。
應(yīng)該體會(huì)到����,在上面每個(gè)實(shí)施例中所述的控制系統(tǒng)都允許驗(yàn)證用戶(hù)在操作系統(tǒng)下在正常系統(tǒng)操作期間改變用戶(hù)已經(jīng)得到授權(quán)的讀/或?qū)懺L(fǎng)問(wèn)控制分區(qū),而無(wú)需在引導(dǎo)前進(jìn)程中改變用戶(hù)簡(jiǎn)要表�。因此,訪(fǎng)問(wèn)控制應(yīng)用程序10作為標(biāo)準(zhǔn)應(yīng)用軟件安裝在計(jì)算機(jī)系統(tǒng)的硬盤(pán)上和在操作系統(tǒng)的控制下運(yùn)行�����。
這樣����,每個(gè)用戶(hù)只需要一個(gè)主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表,每個(gè)主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義用戶(hù)可訪(fǎng)問(wèn)的每個(gè)分區(qū)的數(shù)據(jù)訪(fǎng)問(wèn)許可和允許在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的限定內(nèi)訪(fǎng)問(wèn)分區(qū)�。這意味著,可以完全控制允許用戶(hù)對(duì)允許分區(qū)的數(shù)據(jù)訪(fǎng)問(wèn)��,同時(shí)允許每個(gè)允許用戶(hù)在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表支配的規(guī)定參數(shù)內(nèi)變更他們自己的簡(jiǎn)要表�����。
本發(fā)明的進(jìn)一步可替代實(shí)施例可以采取與數(shù)據(jù)存儲(chǔ)媒體結(jié)合執(zhí)行所有訪(fǎng)問(wèn)控制功能�����,或取代與像上述SDV那樣的保密設(shè)備結(jié)合���,與操作系統(tǒng)結(jié)合在一起運(yùn)行的訪(fǎng)問(wèn)控制應(yīng)用程序的形式��。對(duì)于這種安排�,在訪(fǎng)問(wèn)控制應(yīng)用程序控制的主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的限定內(nèi),通過(guò)操作系統(tǒng)實(shí)現(xiàn)對(duì)驅(qū)動(dòng)器和/或分區(qū)的訪(fǎng)問(wèn)許可或拒絕���。
本發(fā)明的更進(jìn)一步實(shí)施例可以采取可與計(jì)算系統(tǒng)連接和包含適當(dāng)軟件使訪(fǎng)問(wèn)控制系統(tǒng)與操作系統(tǒng)�����、SDV型保密設(shè)備����、或任何其它適當(dāng)訪(fǎng)問(wèn)控制安排結(jié)合在一起運(yùn)行的硬件實(shí)現(xiàn)訪(fǎng)問(wèn)控制系統(tǒng)的形式�����。
在允許在系統(tǒng)管理者或超級(jí)用戶(hù)確定的限制內(nèi)對(duì)預(yù)定用戶(hù)進(jìn)行分區(qū)訪(fǎng)問(wèn)控制方面本發(fā)明提供的一些優(yōu)點(diǎn)如下>系統(tǒng)管理者完全控制了可以由訪(fǎng)問(wèn)控制應(yīng)用程序控制的用戶(hù)和分區(qū)�。
>每個(gè)用戶(hù)只需要一個(gè)簡(jiǎn)要表在啟動(dòng)時(shí)用于驗(yàn)證。
>用戶(hù)必須記住的通行字個(gè)數(shù)最少���。
>為了保護(hù)數(shù)據(jù)存儲(chǔ)器上的數(shù)據(jù),用戶(hù)可以在正常系統(tǒng)操作期間的任何時(shí)候��,在它們的允許控制范圍內(nèi)變更那些分區(qū)的讀或?qū)懺L(fǎng)問(wèn)許可�。
>用戶(hù)可以不關(guān)掉電源地禁止對(duì)所有分區(qū)的訪(fǎng)問(wèn),使它們離開(kāi)計(jì)算機(jī)處在保密狀態(tài)下。第三方必須知道允許用戶(hù)通行字才能夠訪(fǎng)問(wèn)禁止分區(qū)��。
>訪(fǎng)問(wèn)控制應(yīng)用程序可以通過(guò)CD分發(fā)或從因特網(wǎng)上提供的網(wǎng)站中下載�����。
>訪(fǎng)問(wèn)控制應(yīng)用程序可以存儲(chǔ)在HDD上的加密“只讀”分區(qū)中���,以便有助于保持系統(tǒng)完整性�。
在本發(fā)明的方法和系統(tǒng)可以用應(yīng)用軟件實(shí)現(xiàn)�����,或部分用軟件實(shí)現(xiàn)的情況下�����,它們可以采取存儲(chǔ)在像CD-ROM那樣的計(jì)算機(jī)可讀媒體或任何其它機(jī)器可讀媒體中或可從這樣的計(jì)算機(jī)可讀媒體中獲得的程序代碼的形式�,程序代碼包含當(dāng)被裝入像計(jì)算機(jī)那樣的機(jī)器中時(shí),使機(jī)器變成實(shí)現(xiàn)本發(fā)明的系統(tǒng)的指令�。計(jì)算機(jī)可讀媒體可以包括像光纜那樣的媒體或任何其它形式的傳輸媒體。
應(yīng)該體會(huì)到�����,本發(fā)明不局限于本文所述的特定實(shí)施例。于是�����,在不偏離本發(fā)明的精神和范圍的情況下�,可以根據(jù)傳統(tǒng)軟件和計(jì)算機(jī)工程實(shí)踐設(shè)想出最佳方式的可替代實(shí)施例和變體。
權(quán)利要求
1.一種控制對(duì)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)的訪(fǎng)問(wèn)控制系統(tǒng)�,該訪(fǎng)問(wèn)控制系統(tǒng)包含驗(yàn)證裝置,用于驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)�;和數(shù)據(jù)庫(kù)裝置,被安排成存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系��;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息��;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表��,當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改�����。
2.根據(jù)權(quán)利要求1所述的訪(fǎng)問(wèn)控制系統(tǒng)���,進(jìn)一步包含被安排成促進(jìn)創(chuàng)建主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的簡(jiǎn)要表設(shè)置裝置�����。
3.根據(jù)權(quán)利要求2所述的訪(fǎng)問(wèn)控制系統(tǒng)�����,其中���,將訪(fǎng)問(wèn)控制系統(tǒng)合并到含有操作系統(tǒng)的計(jì)算系統(tǒng)中,和主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表只可以在裝載操作系統(tǒng)之前修改��。
4.根據(jù)權(quán)利要求1到3的任何一項(xiàng)所述的訪(fǎng)問(wèn)控制系統(tǒng)��,其中����,所述控制系統(tǒng)是可激活的,以便允許修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�,并且所述控制系統(tǒng)是可去激的,以便防止修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����。
5.根據(jù)前面權(quán)利要求的任何一項(xiàng)所述的訪(fǎng)問(wèn)控制系統(tǒng),其中���,訪(fǎng)問(wèn)控制系統(tǒng)至少部分以軟件的形式實(shí)現(xiàn)�����。
6.根據(jù)前面權(quán)利要求的任何一項(xiàng)所述的訪(fǎng)問(wèn)控制系統(tǒng)���,其中,訪(fǎng)問(wèn)控制系統(tǒng)至少部分以硬件的形式實(shí)現(xiàn)�。
7.根據(jù)前面權(quán)利要求的任何一項(xiàng)所述的訪(fǎng)問(wèn)控制系統(tǒng),其中�����,訪(fǎng)問(wèn)控制系統(tǒng)被安排成支配配置成控制對(duì)數(shù)據(jù)存儲(chǔ)媒體的訪(fǎng)問(wèn)的保密設(shè)備使用的用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表�����。
8.根據(jù)權(quán)利要求7所述的訪(fǎng)問(wèn)控制系統(tǒng)��,其中��,保密設(shè)備至少部分用硬件實(shí)現(xiàn)��,和是位于計(jì)算機(jī)系統(tǒng)的存儲(chǔ)媒體與計(jì)算系統(tǒng)的CPU之間的那種類(lèi)型。
9.根據(jù)權(quán)利要求7所述的訪(fǎng)問(wèn)控制系統(tǒng)���,其中,保密設(shè)備至少部分用硬件實(shí)現(xiàn)����,并且是合并到計(jì)算系統(tǒng)的總線(xiàn)橋接電路中的那種類(lèi)型。
10.根據(jù)前面權(quán)利要求的任何一項(xiàng)所述的訪(fǎng)問(wèn)控制系統(tǒng)�����,其中�����,將訪(fǎng)問(wèn)控制系統(tǒng)合并到含有操作系統(tǒng)的計(jì)算系統(tǒng)中�,并且當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可以在裝載操作系統(tǒng)之后修改。
11.一種控制對(duì)存儲(chǔ)在計(jì)算系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)的方法���,該方法包含如下步驟提供驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)的裝置����;存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表����;將每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息�����;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表���;和促進(jìn)在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表����。
12.根據(jù)權(quán)利要求11所述的方法���,其中�,進(jìn)一步包含促進(jìn)創(chuàng)建主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的步驟���。
13.根據(jù)權(quán)利要求12所述的方法���,其中,將訪(fǎng)問(wèn)控制系統(tǒng)合并到含有操作系統(tǒng)的計(jì)算系統(tǒng)中,和促進(jìn)修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的步驟包括只在裝載操作系統(tǒng)之前促進(jìn)修改主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的步驟����。
14.根據(jù)權(quán)利要求11到13的任何一項(xiàng)所述的方法,進(jìn)一步包括促進(jìn)激活所述控制系統(tǒng)�,以便允許修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表,和促進(jìn)去激所述控制系統(tǒng)���,以便防止修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的步驟。
15.根據(jù)權(quán)利要求11到14的任何一項(xiàng)所述的方法�����,其中���,訪(fǎng)問(wèn)控制系統(tǒng)至少部分以軟件的形式實(shí)現(xiàn)���。
16.根據(jù)權(quán)利要求11到15的任何一項(xiàng)所述的方法,其中����,訪(fǎng)問(wèn)控制系統(tǒng)至少部分以硬件的形式實(shí)現(xiàn)。
17.根據(jù)權(quán)利要求11到16的任何一項(xiàng)所述的方法�����,進(jìn)一步包括將訪(fǎng)問(wèn)控制系統(tǒng)安排成支配配置成控制對(duì)數(shù)據(jù)存儲(chǔ)媒體的訪(fǎng)問(wèn)的保密設(shè)備使用的用戶(hù)訪(fǎng)問(wèn)簡(jiǎn)要表的步驟。
18.根據(jù)權(quán)利要求17所述的方法�����,其中����,保密設(shè)備至少部分用硬件實(shí)現(xiàn),并且是位于計(jì)算機(jī)系統(tǒng)的存儲(chǔ)媒體與計(jì)算系統(tǒng)的CPU之間的那種類(lèi)型����。
19.根據(jù)權(quán)利要求17所述的方法,其中�����,保密設(shè)備至少部分用硬件實(shí)現(xiàn)��,并且是合并到計(jì)算系統(tǒng)的總線(xiàn)橋接電路中的那種類(lèi)型�����。
20.根據(jù)權(quán)利要求11到19的任何一項(xiàng)所述的方法���,進(jìn)一步包括將訪(fǎng)問(wèn)控制系統(tǒng)合并到含有操作系統(tǒng)的計(jì)算系統(tǒng)中�,和在裝載操作系統(tǒng)之后促進(jìn)修改當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表的步驟。
21.一種當(dāng)裝入計(jì)算系統(tǒng)中時(shí)�����,使計(jì)算系統(tǒng)按照訪(fǎng)問(wèn)控制系統(tǒng)操作的計(jì)算機(jī)程序���,該訪(fǎng)問(wèn)控制系統(tǒng)用于控制對(duì)存儲(chǔ)在計(jì)算系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn)�,該訪(fǎng)問(wèn)控制系統(tǒng)包含驗(yàn)證裝置���,用于驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù);和數(shù)據(jù)庫(kù)裝置����,被安排成存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系�����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息�����;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表,當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改��。
22.一種含有使計(jì)算機(jī)按照訪(fǎng)問(wèn)控制系統(tǒng)操作的計(jì)算機(jī)可讀程序代碼的計(jì)算機(jī)可用媒體�,該訪(fǎng)問(wèn)控制系統(tǒng)用于控制對(duì)存儲(chǔ)在計(jì)算系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)的訪(fǎng)問(wèn),該訪(fǎng)問(wèn)控制系統(tǒng)包含驗(yàn)證裝置����,用于驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù);和數(shù)據(jù)庫(kù)裝置�����,被安排成存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表�����;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的用戶(hù)相聯(lián)系���;每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息���;和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表,當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表可在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表定義的參數(shù)內(nèi)修改����。
全文摘要
本發(fā)明公開(kāi)了一種控制對(duì)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)的至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體(14)上的數(shù)據(jù)的訪(fǎng)問(wèn)的訪(fǎng)問(wèn)控制系統(tǒng)(10)�。該訪(fǎng)問(wèn)控制系統(tǒng)(10)包含驗(yàn)證裝置(25)����,用于驗(yàn)證允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體(14)中的數(shù)據(jù)的用戶(hù);和數(shù)據(jù)庫(kù)裝置(29)�,被安排成存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表。每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表與允許訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體(14)中的數(shù)據(jù)的用戶(hù)相聯(lián)系�����,每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括指示允許用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在至少一個(gè)數(shù)據(jù)存儲(chǔ)媒體(14)中的數(shù)據(jù)的訪(fǎng)問(wèn)度的信息���,和每個(gè)數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表包括主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表(M)和當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表(C)�。當(dāng)前數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表(C)可在主數(shù)據(jù)訪(fǎng)問(wèn)簡(jiǎn)要表(M)定義的參數(shù)內(nèi)修改���。
文檔編號(hào)G06F9/445GK1950807SQ200580014377
公開(kāi)日2007年4月18日 申請(qǐng)日期2005年3月4日 優(yōu)先權(quán)日2004年3月5日
發(fā)明者邁克爾·J·溫, 邁克爾·R·格迪斯 申請(qǐng)人:安全系統(tǒng)有限公司