BE1005329A6 - Controle d'appareils de stockage de donnees. - Google Patents

Controle d'appareils de stockage de donnees. Download PDF

Info

Publication number
BE1005329A6
BE1005329A6 BE9300131A BE9300131A BE1005329A6 BE 1005329 A6 BE1005329 A6 BE 1005329A6 BE 9300131 A BE9300131 A BE 9300131A BE 9300131 A BE9300131 A BE 9300131A BE 1005329 A6 BE1005329 A6 BE 1005329A6
Authority
BE
Belgium
Prior art keywords
disk drive
processor
removable disk
file server
data
Prior art date
Application number
BE9300131A
Other languages
English (en)
Inventor
Liam Shanahan
Original Assignee
Newbourne Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to GB9301431A priority Critical patent/GB2274524A/en
Application filed by Newbourne Ltd filed Critical Newbourne Ltd
Priority to BE9300131A priority patent/BE1005329A6/fr
Application granted granted Critical
Publication of BE1005329A6 publication Critical patent/BE1005329A6/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

Un dispositif de traitement de données (1) possède plusieurs postes de travail (5,6,7,8) reliées à un câble de réseau local (2). Chaque poste de travail est doté d'un processeur (9) de poste de travail raccordée à une unité d'entraînement de disques amovibles (12) par l'intermédiaire d'un contrôleur (11). Le processeur (9) de poste de travail est programmé à la mise en route pour régler divers paramètres de fonctionnement afin d'établir une session de communication avec le processeur (3) de serveur de fichiers et désactiver ensuite les demandes ultérieures d'écriture sur un disque amovible dans l'unité d'entraînement de disques amovibles (12). Le processeur (3) du serveur de fichiers est conçu pour diriger le stockage dans le disque dur (4) d'un interprétateur pour les contrôleurs (9) de postes de travail et destiné à être utilisé en cours de fonctionnement. Il est également conçu pour permettre l'acheminement des demandes d'accès à l'interprétateur et aux données pour le fonctionnement du dispositif (1). Cette particularité contribue à assurer la confidentialité des données stockées sur les disques (4) etc...

Description


   <Desc/Clms Page number 1> 
 



   "Contrôle d'appareils de stockage de données" La présente invention se rapporte au contrôle d'appareils de stockage de données dans un dispositif comportant plusieurs postes de travail fonctionnant pour accéder à une banque de données, traiter des données et en introduire dans la banque de données. 



  Un des problèmes liés au contrôle des appareils de stockage de données dans un tel dispositif consiste à satisfaire à deux exigences contradictoires : d'une part, permettre l'accès aux données au plus grand nombre possible de membres de l'organisation, de manière à ce que la banque de données connaisse une utilisation optimale ; d'autre part, préserver la confidentialité des données en empêchant leur transmission en dehors du système. 



  Dans les   procédés   antérieurs, on a décrit des méthodes telles que celle exposée par EP-B1 0.139. 759 (Fanuc Ltd) pour raccorder un équipement externe à un processeur dans lequel est extraite l'information de raccordement à utiliser pour l'échange des données entre le processeur et l'équipement externe. De telles méthodes ne sont pas spécifiquement destinées au problème du contrôle des appareils de stockage dans un système informatique en réseau qui comprend une vaste banque de données et demande que soient respectées les exigences évoquées ci-dessus. 



  La présente invention est destinée à fournir un dispositif qui surmonte ces problèmes. 

 <Desc/Clms Page number 2> 

 



  Suivant la présente invention, on fournit un dispositif de traitement de données comportant les éléments suivants :- un câble de réseau local bidirectionnel ; une série de disques durs stockant une banque de données 
 EMI2.1 
 d'enregistrements de données ; 0 un processeur de serveur de fichier raccordé entre le câble de réseau local et les disques durs et conçu pour acheminer aux disques durs les demandes d'accès transmises sur le câble, extraire les enregistrements de données concernés et 
 EMI2.2 
 transmettre les enregistrements à la source de la demande ; e plusieurs postes de travail reliés au câble de réseau local et comprenant chacun :- une interface d'introduction de données pour l'utilisateur ; une unité d'entraînement de disques amovibles ; un contrôleur pour l'unité d'entraînement de disques amovibles ;

   un processeur de poste de travail relié à la fois à l'interface pour l'utilisateur et au contrôleur d'unité d'entraînement de disques amovibles et conçu pour régler préalablement des paramètres d e fonctionnement par rapport à l'unité d'entraînement de disques amovibles, transmettre automatiquement un interprétateur de l'unité d'entraînement de disques amovibles au processeur de serveur de fichiers par l'intermédiaire du câble de réseau local, stocker dans un circuit de mémoire à accès direct les instructions d'acheminement reçues, qui dirigent l'acheminement des demandes d'interprétateur jusqu'au processeur de serveur de fichiers, et établir 
 EMI2.3 
 un registre stocké dans le circuit de mémoire à accès ID 

 <Desc/Clms Page number 3> 

 direct et destiné à désactiver les instructions d'écriture dans l'unité d'entraînement de disques amovibles.

   



  Dans une réalisation, le processeur du serveur de fichiers est en outre conçu pour transmettre automatiquement des instructions de communication extraites des disques durs à un processeur de poste de travail lorsque ce dernier est activé. 



  On comprendra plus clairement la présente invention à partir de la description qui est donnée ci-après de quelques-unes de ses réalisations préférentielles et n'est fournie qu'à titre d'exemple, en référence aux dessins d'accompagnement, dont :- la fig. 1 est une représentation schématique d'un dispositif de traitement de données selon l'invention ; et 
 EMI3.1 
 la fig. 2 est un organigramme illustrant le mode de e e constitution des diverses composantes du dispositif montré à la fig. 1. 



  Si l'on se reporte à la fig. 1, on y verra l'illustration d'un dispositif 1 selon l'invention. Le dispositif 1 est destiné au stockage d'une vaste banque de données contenant des enregistrements de données qui se rapportent à des personnes employées ou ayant été employées dans une organisation. De ce fait, la préservation de la   confidentialité   des données est extrêmement importante. Il faut par ailleurs qu'au sein de cette organisation, diverses personnes aient accès aux données de manière à pouvoir les visualiser et introduire de nouvelles données.

   En raison d'autres exigences de traitement des données du dispositif 1 ainsi que pour des motifs pécuniaires, le dispositif 1 est conçu en vue d'un traitement partagé dans l'organisation, de manière que chaque utilisateur soit placé à un poste de travail capable d'exécuter diverses opérations de traitement. 



  D'une manière plus détaillée, le dispositif 1 comporte un câble 2 de réseau local bidirectionnel relié à un processeur 3 de serveur de 

 <Desc/Clms Page number 4> 

 fichiers, lequel est à son tour raccordé à une série de disques durs 4 d'une capacité totale de 100 MB. En outre, un certain nombre de postes de travail 5, 6,7, et 8 sont reliés au câble de réseau 2. Chaque poste de travail comporte un processeur 9 de poste de travail connecté à un clavier 10 pour le dialogue avec l'utilisateur. Chaque processeur 9 est également raccordé à un contrôleur d'appareils de mémoire 11, relié à son tour à un appareil de mémoire, en l'occurrence une unité à disques amovibles 12. 



  Tous les postes de travail présentent l'importante particularité de ne pas être dotés d'appareils de mémoire permanente tels qu'un disque dur et de posséder pour seul dispositif de stockage permanent de données un disque amovible qui peut y être glissé. 



  Ainsi, la totalité des données stockées est stockée en permanence dans la série de disques durs 4, qui comporte un enregistrement par personne. 



  Un autre aspect important de l'invention réside dans la manière dont le processeur 3 du serveur de fichiers et chaque processeur 9 de poste de travail sont programmés en cours de fonctionnement pour réaliser les étapes techniques qui consistent à garantir l'impossibilité de transmettre des données du dispositif 1 à un autre système ou de les transférer par disquettes amovibles ou tout autre moyen. En se référant à la fig. 2 qui montre un traitement 20 exécuté par des composantes du dispositif 1, on va maintenant procéder à la description du mode de programmation des processeurs 9 et 3 des postes de travail et du serveur de fichiers. 



  La première étape du traitement 21 implique la mise en service de   l'un   des postes de travail 5, 6,7 ou 8. Cette opération s'effectue par l'insertion d'un disque amovible dans l'unité à disques 12 et par l'accès au disque dur qu'effectue le processeur 9 pour y chercher des instructions de chargement. A l'étape 22, le processeur 9 transmet un signal au serveur de fichiers pour établir une session de communication par l'intermédiaire du câble 2 ; à l'étape 23, il reçoit ensuite des instructions de réseau venant du processeur 3 de serveur de fichiers. Celui-ci extrait du disque dur 4 ces instructions 

 <Desc/Clms Page number 5> 

 qui sont relatives à la manière dont les communications doivent s'effectuer pour pouvoir accéder à la manière de données. 



  A l'étape 24, le processeur 9 du poste de travail concerné règle divers paramètres de fonctionnement par rapport à l'unité d'entraînement de disques amovibles 12 et par l'intermédiaire du contrôleur 11. Parmi les paramètres figurent ceux qui se rapportent aux interruptions, la taille des blocs de mémoire à utiliser pour la lecture et l'écriture des données, ainsi que des données de coupleur de périphériques pour le processeur 9. Une fois ces paramètres réglés, le processeur 9 du poste de travail transmet au cours de l'étape 25 un programme interprétateur qui a été lu du disque amovible au processeur 3 de serveur de fichiers.

   Le processeur 3 est programmé pour mémoriser l'interprétateur dans un bloc   prédéterminé   d'emplacements de mémoire sur les disques durs 4 et pour acheminer les instructions subséquentes à depuis les processeurs 9 de postes de travail en cours de fonctionnement. En outre, le processeur 9 de la station de travail concernée stocke dans une mémoire à accès direct sur carte des instructions d'acheminement qui dirigent la communication avec le processeur 3 du serveur de fichiers. 



  Une étape importante du traitement 20 est celle qui consiste à désactiver des instructions d'écriture dans un registre du circuit de mémoire à accès direct qui contrôle l'accès aux données via le contrôleur 11. Ainsi, une fois l'étape 27 exécutée, le processeur 9 de la station de travail ne peut écrire des données sur le disque amovible inséré dans l'unité à disque 12. Il peut toutefois transmettre des signaux de données à un écran d'affichage de telle sorte que l'utilisateur puisse visualiser des données provenant de la banque de données. 



   A l'étape 28, en cours de fonctionnement, chacun de postes de travail 5, 6,7 et 8 accède à des données qui se trouvent sur les disques durs 4, les lit et les affiche sur l'écran correspondant, tout en transmettant à la banque de données de nouvelles données à 

 <Desc/Clms Page number 6> 

 mémoriser par l'intermédiaire du processeur 3 de serveur de fichiers. Ces opérations sont représentées par l'étape 28. 



  L'utilisateur peut ainsi contrôler une gamme étendue d'opérations de traitement de données de manière à assurer la mise à jour de la banque de données et l'utilisation des données de celle-ci pour le travail efficace de l'organisation. A l'étape 29, des données sont affichées sur un écran (non montré) dans chacun des postes de travail. Toutefois, si on introduit par l'intermédiaire du clavier 10 une demande d'écriture de données sur un disque amovible introduit dans une unité à disque   12,   cette requête est écartée, comme indiqué à l'étape 30, en raison du registre qui est stocké dans le circuit de mémoire sur carte et désactive les instructions d'écriture.

   Par conséquent, un utilisateur est dans l'impossibilité de donner une instruction d'extraction de données du disque dur 4 et d'écriture de ces données sur des disques amovibles en vue de leur transfert vers un autre système. Cette particularité contribue à assurer la confidentialité des données. A l'étape 31, le processeur 9 du poste de travail transmet toutes les données de traitement à la banque de données 4 afin de clôturer à la session de fonctionnement. 



  On retiendra que les étapes techniques exécutées par les diverses composantes du dispositif 1 garantissent la possibilité d'une exploitation optimale de la banque de données pour le travail efficace de l'organisation tout en rendant extrêmement difficile le transfert des données dans un autre système par un utilisateur. On retiendra également que le dispositif 1 est d'une structure extrêmement simple et que les avantages susmentionnés ont été obtenus d'une manière peu dispendieuse. On notera par ailleurs qu'en raison de la relative simplicité de l'équipement en cause, ses exigences d'entretien et de fonctionnement sont assez modestes. 



   La présente invention ne se limite pas aux réalisations décrites ci- dessus mais peut être modifiée dans sa structure comme dans ses détails.

Claims (3)

  1. REVENDICATIONS 1. Un dispositif de traitement de données comportant les éléments suivants :- un câble de réseau local bidirectionnel ; une série de disques durs stockant une banque de données d'enregistrements de données ; un processeur de serveur de fichier raccordé entre le câble de réseau local et les disques durs et conçu pour acheminer aux disques durs les demandes d'accès transmises sur le câble, extraire les enregistrements de données concernés et transmettre les enregistrements à la source de la demande ; plusieurs postes de travail reliés au câble de réseau local et comprenant chacun :- une interface d'introduction de données pour l'utilisateur ; une unité d'entraînement de disques amovibles ; un contrôleur pour l'unité d'entraînement de disques amovibles ;
    un processeur de poste de travail relié à la fois à l'interface pour l'utilisateur et au contrôleur d'unité d'entraînement de disques amovibles et conçu pour régler préalablement des paramètres de fonctionnement par rapport à l'unité d'entraînement de disques amovibles, transmettre automatiquement un interprétateur de l'unité d'entraînement de disques amovibles au processeur de serveur de fichiers par l'intermédiaire du câble de réseau local, stocker dans un circuit de mémoire à accès direct les instructions d'acheminement reçues, qui dirigent l'acheminement des demandes d'interprétateur <Desc/Clms Page number 8> jusqu'au processeur de serveur de fichiers,
    et établir un registre stocké dans le circuit de mémoire à accès direct et destiné à désactiver les instructions d'écriture dans l'unité d'entraînement de disques amovibles.
  2. 2. Un dispositif tel que revendiqué dans la revendication 1 et dans laquelle le processeur du serveur de fichiers est en outre conçu pour transmettre automatiquement des instructions d e communication extraites des disques durs à un processeur d e poste de travail lorsque ce dernier est activé.
  3. 3. Un dispositif substantiellement similaire à celui décrit ci-dessus, en référence aux dessins d'accompagnement et comme illustré dans ces derniers.
BE9300131A 1993-01-25 1993-02-11 Controle d'appareils de stockage de donnees. BE1005329A6 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
GB9301431A GB2274524A (en) 1993-01-25 1993-01-25 Data security in a network file server.
BE9300131A BE1005329A6 (fr) 1993-01-25 1993-02-11 Controle d'appareils de stockage de donnees.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB9301431A GB2274524A (en) 1993-01-25 1993-01-25 Data security in a network file server.
BE9300131A BE1005329A6 (fr) 1993-01-25 1993-02-11 Controle d'appareils de stockage de donnees.

Publications (1)

Publication Number Publication Date
BE1005329A6 true BE1005329A6 (fr) 1993-06-29

Family

ID=25662701

Family Applications (1)

Application Number Title Priority Date Filing Date
BE9300131A BE1005329A6 (fr) 1993-01-25 1993-02-11 Controle d'appareils de stockage de donnees.

Country Status (2)

Country Link
BE (1) BE1005329A6 (fr)
GB (1) GB2274524A (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2824927A1 (fr) * 2001-05-18 2002-11-22 Scaling Software Systeme de chargement inalterable

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1585960A (en) * 1976-07-30 1981-03-11 Plessey Co Ltd Information flow security mechanisms for data processing systems
GB2222899B (en) * 1988-08-31 1993-04-14 Anthony Morris Rose Securing a computer against undesired write operations or from a mass storage device

Also Published As

Publication number Publication date
GB9301431D0 (en) 1993-03-17
GB2274524A (en) 1994-07-27

Similar Documents

Publication Publication Date Title
EP0349413B1 (fr) Système de gestion de supports d&#39;informations portatifs
EP1752917B1 (fr) Carte mémoire, dispositif d&#39;accès et procédé de traitement de cartes mémoire
US5835589A (en) Optical recording medium to store and access large volumes of data
US20080270433A1 (en) Trusted access by an extendible framework system, article of manufacture, and computer program product
FR2699706A1 (fr) Système de transmission de données entre un bus d&#39;ordinateur et un réseau.
JP2013140608A (ja) コンテンツ分配システム及び方法
US9064096B2 (en) Methods and apparatus for secure distribution of protected content
JP4588223B2 (ja) いくつかのアプリケーション・ファイルにおけるコマンドを管理するための方法及びこの方法を実施するためのマイクロチップカード
BE1005329A6 (fr) Controle d&#39;appareils de stockage de donnees.
CN100524257C (zh) 记录媒体、数据处理装置以及数据处理方法
FR2692381A1 (fr) Système de transmission de données entre un bus d&#39;ordinateur et une mémoire de masse.
CN101304417B (zh) 发送系统、发送设备
CN101178756B (zh) 电子数据管理系统、装置和方法
FR2640778A1 (fr) Dispositif portable de traitement de l&#39;information, a usage educatif, informatif, personnel ou domestique
US20140250242A1 (en) Data sync engine, method and software
US20080250506A1 (en) Device for Collecting, Looking Up and Processing Data, in Particular Medical Data
FR2774239A1 (fr) Systeme de controle de l&#39;utilisation d&#39;une pluralite de terminaux de communication mis a la disposition du public
BE1005873A6 (fr) Appareil de stockage et de consultation de donnees.
WO1999000774A1 (fr) Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires
BE1005100A6 (fr) Operations de securite dans un processeur de donnees.
BE1005227A6 (fr) Dispositif de traitement de donnees avec validation de donnees.
BE1005735A6 (fr) Systeme electronique integre d&#39;entreposage et de distribution de pieces.
CA2422853A1 (fr) Cd carte de sante personnelle
EP0470880B1 (fr) Dispositif pour l&#39;échange dynamique de processeur de service
JPH04178689A (ja) 情報提供装置及び情報読み出し装置

Legal Events

Date Code Title Description
RE Patent lapsed

Owner name: NEWBOURNE LTD

Effective date: 19950228