专利名称:一种计算机外部设备双层控制方法
技术领域:
本发明涉及一种计算机外部设备双层控制方法。
背景技术:
随着计算机应用范围的扩大以及计算机相关设备的增多,计算机外部设备的使用越来越频繁,外部设备的种类也越来越繁多。这些外部设备通常提供了丰富的功能,包括数据的存储和数据传输等。而对于一个企业或者事业单位来说,出于各种目的的需要,如防病毒或者防止信息泄漏等,对某些计算机的外部设备要求进行控制。比如为了防止病毒的传入,通常要求禁止用户使用光驱和软驱。目前最普遍的方法是通过物理控制的方法,比如拆除光驱和软驱等。但是,这种方法会带来很大的不方便,因为某些时候还需要使用这些外设进行工作,比如数据复制和备份的时候。
另外一种解决办法通常是在设备驱动上进行控制,也就是在系统中采用检测某种设备驱动,而一旦发现新的设备要通过某种外设端口(如串口或者USB口)接入的时候,如果发现设备使用的端口是策略中禁止的,则禁止该设备程序的加载,从而起到控制该类型端口使用的目的。但是,这种简单的禁止某种设备使用的方法缺乏灵活性,很多时候不能满足实际情况的需要,不能实现有效的细粒度监控。
计算机的外部设备包括各种打印机、移动存储设备、通信设备以及其它各种应用设备。这些设备种类非常繁多,要针对每种设备进行具体的控制几乎是不可能的。不过,所有计算机外部设备一般都是通过特定的通信端口跟计算机主机进行通信的,比如串口、并口、红外、USB和1394等,所以,可以通过对特定类型通信端口的控制来控制计算机外部设备。
事实上,计算机的外部设备中,最重要的一种类型是存储设备,这些存储设备构成了计算机外部设备的主流,并且成为计算机之间相互共享和交换数据的主流途径。相对于计算机的外部设备通信端口,存储设备是属于逻辑层的,高于设备端口层。存储设备可能是由不同通信端口接入到计算机中,对存储设备的控制也就需要更加灵活的策略。
总的来说,目前现有的计算机外部设备控制技术基本上都是采用简单的开关方式进行控制,或者从物理设备上进行控制,其灵活性和适应性都不好,给管理和应用带来很大的不便。
发明内容
为了克服现有的计算机外部设备控制技术的不足,本发明提供一种计算机外部设备双层控制方法,采用双层结构对计算机外部设备进行控制,从而有效实现对计算机外部设备的灵活而有效的控制,以适应计算机外部设备使用越来越广泛带来的安全性的需要。目的是做到既可以对计算机外部设备进行有效的控制和管理,又可以兼顾到丰富的计算机外部设备所带来的方便性。
本发明解决其技术问题所采用的技术方案是从两个不同的层次对计算机的外部设备进行控制计算机外设接口控制和逻辑磁盘认证,根据策略进行实现,采用其中一层进行控制或两层都进行控制。
计算机外设接口控制是采用针对各种类型接口进行开关控制,控制的对象包括USB、红外端口、串口、并口、PCMIC接口、1394口、光驱和软驱等,这些接口采用简单的开关状态进行控制,如果关闭其中某种类型的接口,则任何从该类型接口的设备都不会并计算机系统启用和驱动,如果开启该类型端口,则从该类型接入的设备将被计算机系统启用和驱动。
逻辑磁盘认证技术(专利申请号200410029734.9)则是在存储介质层对计算机外部设备进行认证,只有通过逻辑磁盘认证的计算机外部存储设备才能在计算机中用于数据的存储和复制。但是,该技术因为是基于逻辑磁盘的技术,所以当接入端口的设备不是逻辑磁盘等存储介质而是作为虚拟设备传输数据的时候,该方法就可能失去控制。
根据应用需求确定外设控制的强度,控制策略选择基本确定的步骤如下
1)针对一个计算机,确定是否需要控制其所有外设端口;2)如果需要控制所有外设端口,确定是否仅关心这些端口接入的存储设备;3)如果在保证数据共享方便性的前提下,又对数据存储的安全有要求,那么可以启用逻辑磁盘认证控制技术;4)在控制所有外设端口的前提下,如果仅关心所有外设端口接入的存储设备,启用单层逻辑磁盘认证控制技术即可;5)在控制所有外设端口的前提下,如果需要禁止所有外设端口接入的设备,则只需要对全部端口启动接口控制策略;6)如果只需要控制部分的外设接口的使用,可以对部分接口启用接口控制策略;7)如果在控制了部分外设接口的前提下,还需要对逻辑磁盘的读写进行控制,则使用双层接口控制策略。
对计算机外设接口控制的步骤如下1)管理员通过用户接口给外设控制管理代理发送指令,禁用或者启用一种或者多种类型的计算机外设;2)外设控制管理代理根据指令禁用或者启用外设端口。
本发明的有益效果是,从上述的方案可以看出,低层的计算机外设接口控制可以针对不同类型的接口进行有效的控制,但是缺乏灵活性;而高层的逻辑磁盘认证控制技术则可以采用灵活的措施对计算机外部接入存储设备进行有效的控制。这种双层的计算机外设控制技术,既可以针对不同的计算机外设接口类型进行控制,也可以对通过不同类型接口接入的存储设备进行有效控制和管理。
本发明可以实现对计算机外设有效灵活的控制,主要实现以下功能1.可以对各种类型的外设进行有效的控制,并且适应各种不同的应用形式如存储设备和通信设备等;2.可以灵活地有针对性的控制不同类型接口的设备,比如,对USB类型的设备进行特别的禁用控制等;3.通过双层逻辑磁盘控制技术,可以有效地在保证使用计算机外设方便性的前提下,加强对计算机的管理和计算机数据的安全存储管理,防止计算机机密信息的泄漏从计算机外部设备中泄漏出去;4.通过逻辑磁盘认证技术,可以对存储设备进行细分的有效的管理,实现数据存储的有效控制。
下面结合附图和实施例对本发明进一步说明。
图1是本发明的控制策略选择流程图。
图2是本发明的双层外设控制技术实施步骤流程图。
具体实施例方式
实施例1控制策略选择如图1所示,首先根据应用需求确定外设控制的强度,其的步骤如下1)针对一个计算机,确定端口控制类型(1),是否需要控制其所有外设端口;2)如果需要控制所有外设端口,确定是否仅关心这些端口接入的存储设备;是否仅控制存储设备(2);3)如果在保证数据共享方便性的前提下,又对数据存储的安全有要求,那么可以启用逻辑磁盘认证控制技术(3);4)在控制所有外设端口的前提下,如果仅关心所有外设端口接入的存储设备,要控制磁盘读写(4),启用单层逻辑磁盘认证控制技术(3)即可;5)在控制所有外设端口的前提下,如果需要禁止所有外设端口接入的设备(6),则只需要对全部端口启动接口控制策略(7);6)如果只需要控制部分的外设接口的使用,可以对部分接口启用接口控制策略(5);7)如果在控制了部分外设接口的前提下,还需要对逻辑磁盘的读写进行控制(4),则使用双层接口控制策略。
实施例2在图2中,双层外设控制技术实施步骤一个外部设备接入(8)到计算机的时候,在双层外设控制技术实施的情况下,其步骤如下1)计算机根据策略检查该类型端口状态(9)是否是禁用的端口,如果是则禁止系统加载(10)该设备的驱动;如果不是则允许系统加载该设备的驱动(11);2)设备驱动加载(11)后,是否存储设备(12),如果不是则可以在计算机中正常使用(13);3)如果加载的设备是存储设备(14),则在读写文件的时候会启用逻辑磁盘认证技术(24);4)当执行文件读写(15)的时候,首先检查是否是经过认证的磁盘(16);5)如果是没有经过认证的磁盘,但启用了允许未注册磁盘策略(18),则可以从该磁盘中读出数据,执行只读策略(22);如果没有启用允许未注册磁盘策略,则该磁盘的数据读写操作都将被禁止(23);6)如果磁盘经过认证,启用不同策略(17),则根据认证策略允许执行不同权限的操作;7)如果磁盘注册为直接读写策略(21),则磁盘可以在系统中正常使用;8)如果磁盘注册为只读策略(19),则只能从磁盘中读取数据,而不能将数据写入磁盘;9)如果磁盘注册为安全读写策略(20),则写入磁盘的数据将是加密的,而从磁盘读出数据将被自动执行解密操作。
实施例3在外设控制子系统中,主要实现了以下功能1.根据策略实现了对USB接口、串口、并口、红外端口、1394端口、光驱、软驱以及笔记本PCMIC卡分别进行启用或者禁止的功能;2.实现了根据策略对逻辑存储设备的读写操作进行有效控制的功能。
控制策略选择如下1)所有外设接口控制策略都是可以根据用户需要灵活定制的,缺省情况下都不禁用;2)外设接口控制的类型包括USB接口、串口、并口、红外端口、1394端口、光驱、软驱以及笔记本PCMIC卡;3)逻辑磁盘控制策略也是可以定制的,缺省情况下启用该策略;4)逻辑磁盘控制策略包括禁止使用策略、只读策略、安全读写策略和直接读写策略。
双层控制技术实施步骤同实施例2的双层控制技术实施步骤。
实施例4在该计算机存储外设管理系统系统中,要求实现对计算机的CD-R/W、软驱和USB外设接口进行策略控制,并在没有上述三种类型中某种类型启用的情况下启用逻辑存储设备认证技术。主要实现如下功能1.实现对常见的存储设备CD-R/W、软驱和USB存储设备进行开关控制的技术,即方便计算机外设必要时的使用,也可以做到计算机外部存储设备的随意使用带来的病毒和信息泄漏问题;2.使用逻辑存储设备认证技术,增强对存储设备数据安全的控制效果和灵活性。
控制策略选择1)本实施例仅对CD-R/W、软驱和USB接口三种类型的外设实施接口控制策略,2)启用逻辑存储认证技术的策略。
双层控制技术实施步骤1)计算机根据策略检查该类型端口是否是CD-R/W、软驱或者USB三种接口之一,如果不是,则直接允许设备的使用;如果是,则根据策略查看是否是禁用的端口,如果是则禁止系统加载该设备的驱动;如果不是则允许系统加载该设备的驱动;2)其余步骤同实施例2的双层控制技术实施步骤。
权利要求
1.一种计算机外部设备双层控制方法,其特征是从两个不同的层次对计算机的外部设备进行控制计算机外设接口控制和逻辑磁盘认证,根据策略进行实现,采用其中一层进行控制或两层都进行控制。
2.根据权利要求1所述的一种计算机外部设备双层控制方法,其特征是计算机外设接口控制的步骤如下1)管理员通过用户接口给外设控制管理代理发送指令,禁用或者启用一种或者多种类型的计算机外设;2)外设控制管理代理根据指令禁用或者启用外设端口。
3.根据权利要求1或2所述的一种计算机外部设备双层控制方法,其特征是控制策略选择的步骤如下1)针对一个计算机,确定是否需要控制其所有外设端口;2)如果需要控制所有外设端口,确定是否仅关心这些端口接入的存储设备;3)如果在保证数据共享方便性的前提下,又对数据存储的安全有要求,启用逻辑磁盘认证控制技术;4)在控制所有外设端口的前提下,如果仅关心所有外设端口接入的存储设备,启用单层逻辑磁盘认证控制技术;5)在控制所有外设端口的前提下,如果需要禁止所有外设端口接入的设备,则对全部端口启动接口控制策略;6)如果只需要控制部分的外设接口的使用,对部分接口启用接口控制策略;7)如果在控制了部分外设接口的前提下,还需要对逻辑磁盘的读写进行控制,则使用双层接口控制策略。
4.根据权利要求1或2所述的一种计算机外部设备双层控制方法,其特征是控制策略选择如下1)所有外设接口控制策略都是可以根据用户需要灵活定制的,缺省情况下都不禁用;2)外设接口控制的类型包括USB接口、串口、并口、红外端口、1394端口、光驱、软驱以及笔记本PCMIC卡;3)逻辑磁盘控制策略也是可以定制的,缺省情况下启用该策略;4)逻辑磁盘控制策略包括禁止使用策略、只读策略、安全读写策略和直接读写策略。
5.根据权利要求1或2所述的一种计算机外部设备双层控制方法,其特征是双层控制技术实施步骤1)计算机根据策略检查该类型端口是否是禁用的端口,如果是则禁止系统加载该设备的驱动;如果不是则允许系统加载该设备的驱动;2)设备驱动加载后,如果不是存储设备,则可以在计算机中正常使用;3)如果加载的设备是存储设备,则在读写文件的时候会启用逻辑磁盘认证技术;4)当执行文件读写的时候,首先检查是否是经过认证的磁盘;5)如果是没有经过认证的磁盘,但启用了允许未注册磁盘策略,则可以从该磁盘中读出数据,执行只读策略;如果没有启用允许未注册磁盘策略,则该磁盘的数据读写操作都将被禁止;6)如果磁盘经过认证,则根据认证策略允许执行不同权限的操作;7)如果磁盘注册为直接读写策略,则磁盘可以在系统中正常使用;8)如果磁盘注册为只读策略,则只能从磁盘中读取数据,而不能将数据写入磁盘;9)如果磁盘注册为安全读写策略,则写入磁盘的数据将是加密的,而从磁盘读出数据将被自动执行解密操作。
6.根据权利要求1所述的一种计算机外部设备双层控制方法,其特征是对计算机的CD-R/W、软驱和USB外设接口进行策略控制,并在没有上述三种类型中某种类型启用的情况下启用逻辑存储设备认证技术。
全文摘要
本发明提供一种计算机外部设备双层控制方法,从两个不同的层次对计算机的外部设备进行控制计算机外设接口控制和逻辑磁盘认证,计算机外设控制技术根据策略进行实现,采用其中一层进行控制或两层都进行控制。计算机外设接口控制的对象包括USB、红外端口、串口、并口、PCMIC接口、1394口、光驱和软驱等,这些接口采用简单的开关状态进行控制,逻辑磁盘认证则是在存储介质层对计算机外部设备进行认证,只有通过逻辑磁盘认证的计算机外部存储设备才能在计算机中用于数据的存储和复制。既可以对计算机外部设备进行有效的控制和管理,又可以兼顾到丰富的计算机外部设备所带来的方便性,适应使用计算机外部设备安全性的需要。
文档编号G06F1/00GK1564101SQ20041002994
公开日2005年1月12日 申请日期2004年4月6日 优先权日2004年4月6日
发明者王志海 申请人:四川汇源光通信股份有限公司