CN101556634A - 外部设备使用权限管控系统及方法 - Google Patents
外部设备使用权限管控系统及方法 Download PDFInfo
- Publication number
- CN101556634A CN101556634A CNA2008103010550A CN200810301055A CN101556634A CN 101556634 A CN101556634 A CN 101556634A CN A2008103010550 A CNA2008103010550 A CN A2008103010550A CN 200810301055 A CN200810301055 A CN 200810301055A CN 101556634 A CN101556634 A CN 101556634A
- Authority
- CN
- China
- Prior art keywords
- external unit
- rights
- management
- user
- user computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种外部设备使用权限管控系统及方法,该方法包括如下步骤:当用户端电脑启动后,从管理服务器数据库中的设备管控列表中找出所述用户端电脑的外部设备的使用权限,更新所述用户端电脑中的本地设备管控列表;当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码;根据该外部设备的识别码从所述本地设备管控列表或设备管控列表中查询该外部设备的使用权限,如果用户有该外部设备的使用权限,则允许用户使用。利用本发明可对多台电脑的多种外部设备使用权限进行管控。
Description
技术领域
本发明涉及一种外部设备使用权限管控系统及方法。
背景技术
随着计算机的普及和大量应用,人们对于计算机的应用也越来越广泛,USB(UniversalSerial Bus,通用串行总线)接口已经成为通用接口,通过USB端口传输数据日益普遍。如何有效控制数据不会被非法拷贝、传输,特别是对于政府、企业关键部门,就显得尤为重要。安全电脑已经成为今后PC发展的方向,数据保护技术是安全电脑的重要技术分支。
USB接口支持各种PC与外部设备之间的连接,可方便地实现数字多媒体集成。USB接口的主要特点是:即插即用、可热插拔等。USB接口已经成为PC的标准配置,基于USB的存储设备逐渐增多。
对于政府、企业等重点部门的计算机,系统关键数据可能通过USB端口造成数据流失,直接给国家或企业带来损失。所以,通过有效的手段对USB端口进行控制,可以增加计算机系统的安全性。
在2008年3月12日公告、专利号为200510088122.1的中国专利,揭露了一种实现USB端口屏蔽控制的方法,包括:在计算机启动时,由BIOS系统判断通用输入/输出控制器上的USB端口屏蔽控制引脚的状态;在USB端口屏蔽控制引脚状态为低电平和高电平之一的情况下,BIOS系统屏蔽USB端口的使用状态,以便在进入操作系统之后使USB端口不可用;以及在USB端口屏蔽控制引脚状态为低电平和高电平中的另一个的情况下,BIOS系统启动USB端口的使用状态,以便在进入操作系统之后使USB端口可用。但是,该方法是通过硬件开关来实现一台电脑上所有USB端口的屏蔽控制,无法同时对大量电脑中的多种外部设备进行权限管控。
发明内容
鉴于以上内容,有必要提供一种外部设备使用权限管控系统,其可对多台电脑的多种外部设备使用权限进行管控。
鉴于以上内容,还有必要提供一种外部设备使用权限管控方法,其可对多台电脑的多种外部设备使用权限进行管控。
一种外部设备使用权限管控系统,包括一个或多个用户端电脑和管理服务器,所述管理服务器的数据库中存储有一个设备管控列表,所述用户端电脑的数据库中存储有一个本地设备管控列表,所述设备管控列表用于存储不同用户端电脑的外部设备的使用权限,所述本地设备管控列表用于存储本地用户端电脑的外部设备的使用权限,所述用户端电脑包括:更新模块,用于当用户端电脑启动后,根据所述设备管控列表中存储的所述用户端电脑的外部设备的使用权限更新所述用户端电脑中的本地设备管控列表;识别码获取模块,用于当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码;设备权限管控模块,用于根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备的使用权限,如果有该外部设备的使用权限,则按照该外部设备的使用权限进行使用;所述设备权限管控模块,还用于当所述本地设备管控列表中没有该外部设备的使用权限时,根据所述用户端电脑的标识符和该外部设备的识别码从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再次判断是否有该外部设备的使用权限。
一种外部设备使用权限管控方法,包括如下步骤:当用户端电脑启动后,从管理服务器数据库中的设备管控列表中找出所述用户端电脑的外部设备的使用权限,更新所述用户端电脑中的本地设备管控列表;当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码;根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备的使用权限,如果有该外部设备的使用权限,则按照该外部设备的使用权限进行使用;如果所述本地设备管控列表中没有该外部设备的使用权限,则根据所述用户端电脑的标识符和该外部设备的识别码从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再次判断是否有该外部设备的使用权限。
相较于现有技术,所述的外部设备使用权限管控系统及方法,利用从管理服务器中下载的设备管控列表,控制不同用户端电脑上多种外部设备的使用权限,增加了计算机系统数据的安全性。
附图说明
图1是本发明外部设备使用权限管控系统较佳实施例的硬件架构图。
图2是图1中所示用户端电脑的功能模块图。
图3是本发明外部设备使用权限管控方法较佳实施例的流程图。
图4是本发明外部设备使用权限管控系统中所用设备管控列表的示意图。
具体实施方式
如图1所示,是本发明外部设备使用权限管控系统较佳实施例的系统架构图。该系统主要包括多个用户端电脑10和管理服务器20。所述多个用户端电脑10和管理服务器20通过网络30相连,所述网络30可以是国际互联网络(Internet)或企业内部互联网(Intranet)。所述多个用户端电脑10和管理服务器20中安装有数据库软件(如Microsoft SQL Server2000),所述管理服务器20的数据库中存储有一个活跃列表和一个设备管控列表,所述活跃列表用于存储已经启动的用户端电脑10的ID(Identifier,标识符),所述设备管控列表用于存储不同用户端电脑10的外部设备的使用权限,所述外部设备的使用权限包括可识别、可读、可写等。每个用户端电脑10的数据库中存储有一个本地设备管控列表,所述本地设备管控列表用于存储本地用户端电脑10的外部设备的使用权限。
如图4所示,所述设备管控列表包括用于记录用户端电脑10标识符的字段“电脑ID”、用于记录不同外部设备识别码的字段“设备识别码”、用于记录外部设备类型的字段“类型”和用于记录外部设备使用权限的字段“可识别”、“可读”、“可写”等。其中,外部设备的类型包括输入设备和存储设备,所述输入设备包括键盘、鼠标和摄像头等输入装置,所述存储设备包括U盘和MP3等移动存储装置。所述外部设备的使用权限用“0”和“1”进行标识,如“0”标识用户没有权限使用,用“1”标识用户有权限使用。
如图2所示,是图1中所示用户端电脑10的功能模块图。所述用户端电脑10包括注册模块210、更新模块211、识别码获取模块212、设备权限管控模块213和记录模块214。本发明所称的模块是完成一特定功能的计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下对软件描述中都以模块描述。
其中,所述注册模块210用于将启动的用户端电脑10注册到所述管理服务器20的活跃列表中。
所述更新模块211用于更新所述用户端电脑10中的本地设备管控列表。具体而言,所述更新模块211从管理服务器20中的设备管控列表中找出所述用户端电脑10的外部设备的使用权限,并根据所述用户端电脑10的外部设备的使用权限更新所述用户端电脑10中的本地设备管控列表。
所述识别码获取模块212用于当新的外部设备接入所述用户端电脑10时,获取该外部设备的识别码。
所述设备权限管控模块213用于根据该外部设备的识别码从所述本地设备管控列表或设备管控列表中查询该外部设备的使用权限,判断用户是否有该外部设备的使用权限。具体而言,首先,所述设备权限管控模块213根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备是否有可识别的使用权限,如果所述本地设备管控列表中有该外部设备可识别的使用权限,则用户可以使用该外部设备。如果所述本地设备管控列表中没有该外部设备可识别的使用权限,则所述设备权限管控模块213根据所述用户端电脑10的标识符和该外部设备识别码从所述管理服务器20中的设备管控列表下载该外部设备最新的使用权限,并更新所述本地设备管控列表中该外部设备的使用权限。然后,所述设备权限管控模块213再次判断该外部设备是否有可识别的使用权限。如果所述本地设备管控列表中有该外部设备可识别的使用权限,则用户可以使用该外部设备。如果所述本地设备管控列表中仍没有该外部设备可识别的使用权限,则所述设备权限管控模块213警告提示用户进行了非法操作。
所述记录模块214用于记录下用户该次操作的信息。所述信息包括用户操作的时间、用户的身份和该外部设备的识别码等。
如图3所示,是本发明外部设备使用权限管控方法较佳实施例的流程图。步骤S401,所述注册模块210将启动的用户端电脑10注册到所述管理服务器20的活跃列表中。
步骤S402,所述更新模块211更新所述用户端电脑10中的本地设备管控列表。具体而言,所述更新模块211从管理服务器20中的设备管控列表中找出所述用户端电脑10的外部设备的使用权限,并根据所述用户端电脑10的外部设备的使用权限更新所述用户端电脑10中的本地设备管控列表。
步骤S403,当新的外部设备接入所述用户端电脑10时,所述识别码获取模块212获取该外部设备的识别码。
步骤S404,所述设备权限管控模块213根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备的使用权限。
步骤S405,所述设备权限管控模块213判断用户是否有该外部设备的使用权限。如果所述本地设备管控列表中有该外部设备的使用权限,则执行步骤S409,用户按照该外部设备的使用权限进行使用。
如果所述本地设备管控列表中没有该外部设备的使用权限,步骤S406,所述设备权限管控模块213根据所述用户端电脑10的标识符和该外部设备识别码从所述管理服务器20中的设备管控列表下载该外部设备最新的使用权限,并更新所述本地设备管控列表中该外部设备的使用权限。
步骤S407,所述设备权限管控模块213再次判断用户是否有该外部设备的使用权限。如果所述本地设备管控列表中有该外部设备可识别的使用权限,则执行步骤S409,用户按照该外部设备的使用权限进行使用。如果所述本地设备管控列表中仍没有该外部设备可识别的使用权限,则执行步骤S408,所述设备权限管控模块213警告提示用户进行了非法操作。
步骤S410,所述记录模块214记录下用户该次操作的信息。所述信息包括用户操作的时间、用户的身份和该外部设备的识别码等。
在本实施例中,是以用户新接入一个外部设备为例进行说明。在其它实施例中,如果用户利用外部设备进行数据读写操作时,所述设备权限管控模块213同样可以判断出用户是否有在当前用户端电脑10上使用该外部设备进行数据读写的权限。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种外部设备使用权限管控系统,包括一个或多个用户端电脑和管理服务器,其特征在于,所述管理服务器的数据库中存储有一个设备管控列表,所述用户端电脑的数据库中存储有一个本地设备管控列表,所述设备管控列表用于存储不同用户端电脑的外部设备的使用权限,所述本地设备管控列表用于存储本地用户端电脑的外部设备的使用权限,所述用户端电脑包括:
更新模块,用于当用户端电脑启动后,根据所述设备管控列表中存储的所述用户端电脑的外部设备的使用权限更新所述用户端电脑中的本地设备管控列表;
识别码获取模块,用于当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码;
设备权限管控模块,用于根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备的使用权限,如果有该外部设备的使用权限,则按照该外部设备的使用权限进行使用;及
所述设备权限管控模块,还用于当所述本地设备管控列表中没有该外部设备的使用权限时,根据所述用户端电脑的标识符和该外部设备的识别码从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再次判断是否有该外部设备的使用权限。
2.如权利要求1所述的外部设备使用权限管控系统,其特征在于,所述外部设备的使用权限包括可识别、可读和可写。
3.如权利要求1所述的外部设备使用权限管控系统,其特征在于,所述管理服务器还包括一个活跃列表,所述用户端电脑还包括:
注册模块,用于将启动的用户端电脑注册到所述管理服务器的活跃列表中;及
记录模块,用于记录用户使用所述外部设备的信息,所述信息包括用户操作的时间、用户的身份和该外部设备的识别码。
4.如权利要求1所述的外部设备使用权限管控系统,其特征在于,所述设备权限管控模块还用于当用户没有该外部设备的使用权限时,警告提示用户进行了非法操作。
5.一种外部设备使用权限管控方法,其特征在于,该方法包括如下步骤:
当用户端电脑启动后,从管理服务器数据库中的设备管控列表中找出所述用户端电脑的外部设备的使用权限,更新所述用户端电脑中的本地设备管控列表;
当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码;
根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备的使用权限,如果有该外部设备的使用权限,则按照该外部设备的使用权限进行使用;及
如果所述本地设备管控列表中没有该外部设备的使用权限,则根据所述用户端电脑的标识符和该外部设备的识别码从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再次判断是否有该外部设备的使用权限。
6.如权利要求5所述的外部设备使用权限管控方法,其特征在于,所述外部设备的使用权限包括可识别、可读和可写。
7.如权利要求5所述的外部设备使用权限管控方法,其特征在于,所述方法还包括步骤:
当所述用户端电脑启动后,将所述用户端电脑注册到所述管理服务器的活跃列表中。
8.如权利要求5所述的外部设备使用权限管控方法,其特征在于,所述方法还包括步骤:
当用户使用所述外部设备后,记录用户使用所述外部设备的信息,所述信息包括用户操作的时间、用户的身份和该外部设备的识别码。
9.如权利要求5所述的外部设备使用权限管控方法,其特征在于,所述方法还包括步骤:
如果用户没有该外部设备的使用权限,警告提示用户进行了非法操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008103010550A CN101556634B (zh) | 2008-04-11 | 2008-04-11 | 外部设备使用权限管控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008103010550A CN101556634B (zh) | 2008-04-11 | 2008-04-11 | 外部设备使用权限管控系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101556634A true CN101556634A (zh) | 2009-10-14 |
CN101556634B CN101556634B (zh) | 2011-11-30 |
Family
ID=41174745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008103010550A Expired - Fee Related CN101556634B (zh) | 2008-04-11 | 2008-04-11 | 外部设备使用权限管控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101556634B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694992A (zh) * | 2011-09-23 | 2012-09-26 | 新奥特(北京)视频技术有限公司 | 数据安全防控中接口类型的识别方法、设备和系统 |
CN102710588A (zh) * | 2011-09-23 | 2012-10-03 | 新奥特(北京)视频技术有限公司 | 数据安全防控中编码的识别方法、设备、服务器和系统 |
CN102736993A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种数据设备类型识别方法和系统 |
CN102736990A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种数据安全防控中的信息配置方法及装置 |
CN102737174A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种数据安全防控中的数据合法性验证的方法及系统 |
CN103491395A (zh) * | 2013-08-29 | 2014-01-01 | 广州视源电子科技股份有限公司 | 一种智能电视的外设扩展方法及智能电视 |
CN103518205A (zh) * | 2013-03-27 | 2014-01-15 | 华为技术有限公司 | 限制操作权限的方法及自动化设备 |
CN105306451A (zh) * | 2015-09-28 | 2016-02-03 | 青岛海信电器股份有限公司 | 一种控制dlna设备服务权限的方法及装置 |
CN105488392A (zh) * | 2014-12-16 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种防御伪装外设进行恶意攻击的系统及方法 |
CN107465688A (zh) * | 2017-09-04 | 2017-12-12 | 广西电网有限责任公司电力科学研究院 | 一种状态监测评价系统网络应用权限的标识方法 |
CN108664799A (zh) * | 2017-03-31 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 设备管理应用的权限设置方法及装置 |
CN109858232A (zh) * | 2018-11-30 | 2019-06-07 | 河南职业技术学院 | 计算机安全访问管控方法及计算机安全访问管控装置 |
CN110188528A (zh) * | 2019-04-12 | 2019-08-30 | 深圳市同泰怡信息技术有限公司 | 一种基于固件安全认证usb存储设备的方法 |
CN113470804A (zh) * | 2021-06-30 | 2021-10-01 | 上海联影医疗科技股份有限公司 | 医学扫描成像系统、权限管理方法、电子设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1208728C (zh) * | 2001-12-05 | 2005-06-29 | 武汉瑞达电子有限公司 | 具有信息安全管理单元的安全计算机 |
-
2008
- 2008-04-11 CN CN2008103010550A patent/CN101556634B/zh not_active Expired - Fee Related
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710588A (zh) * | 2011-09-23 | 2012-10-03 | 新奥特(北京)视频技术有限公司 | 数据安全防控中编码的识别方法、设备、服务器和系统 |
CN102736993A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种数据设备类型识别方法和系统 |
CN102736990A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种数据安全防控中的信息配置方法及装置 |
CN102737174A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种数据安全防控中的数据合法性验证的方法及系统 |
CN102694992A (zh) * | 2011-09-23 | 2012-09-26 | 新奥特(北京)视频技术有限公司 | 数据安全防控中接口类型的识别方法、设备和系统 |
CN103518205B (zh) * | 2013-03-27 | 2016-08-10 | 华为技术有限公司 | 限制操作权限的方法及自动化设备 |
CN103518205A (zh) * | 2013-03-27 | 2014-01-15 | 华为技术有限公司 | 限制操作权限的方法及自动化设备 |
CN103491395A (zh) * | 2013-08-29 | 2014-01-01 | 广州视源电子科技股份有限公司 | 一种智能电视的外设扩展方法及智能电视 |
CN103491395B (zh) * | 2013-08-29 | 2017-05-10 | 广州视源电子科技股份有限公司 | 一种智能电视的外设扩展方法及智能电视 |
CN105488392A (zh) * | 2014-12-16 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种防御伪装外设进行恶意攻击的系统及方法 |
CN105488392B (zh) * | 2014-12-16 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种防御伪装外设进行恶意攻击的系统及方法 |
CN105306451A (zh) * | 2015-09-28 | 2016-02-03 | 青岛海信电器股份有限公司 | 一种控制dlna设备服务权限的方法及装置 |
CN108664799A (zh) * | 2017-03-31 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 设备管理应用的权限设置方法及装置 |
CN108664799B (zh) * | 2017-03-31 | 2023-03-14 | 腾讯科技(深圳)有限公司 | 设备管理应用的权限设置方法及装置 |
CN107465688A (zh) * | 2017-09-04 | 2017-12-12 | 广西电网有限责任公司电力科学研究院 | 一种状态监测评价系统网络应用权限的标识方法 |
CN107465688B (zh) * | 2017-09-04 | 2020-09-11 | 广西电网有限责任公司电力科学研究院 | 一种状态监测评价系统网络应用权限的标识方法 |
CN109858232A (zh) * | 2018-11-30 | 2019-06-07 | 河南职业技术学院 | 计算机安全访问管控方法及计算机安全访问管控装置 |
CN110188528A (zh) * | 2019-04-12 | 2019-08-30 | 深圳市同泰怡信息技术有限公司 | 一种基于固件安全认证usb存储设备的方法 |
CN113470804A (zh) * | 2021-06-30 | 2021-10-01 | 上海联影医疗科技股份有限公司 | 医学扫描成像系统、权限管理方法、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101556634B (zh) | 2011-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101556634B (zh) | 外部设备使用权限管控系统及方法 | |
KR101238511B1 (ko) | 펌웨어 컴포넌트의 상태 공고 및 펌웨어 컴포넌트의 갱신 | |
CN1141641C (zh) | 安装被许可应用程序的方法及装置 | |
US8413130B2 (en) | System and method for self policing of authorized configuration by end points | |
US7797696B1 (en) | Dynamically updating a computer system and firmware image utilizing an option read only memory (OPROM) data structure | |
US20070143379A1 (en) | Metadata driven deployment of applications | |
US10216510B2 (en) | Silent upgrade of software with dependencies | |
US20110023007A1 (en) | Associating Workflows With Code Sections In A Document Control System | |
TW201019110A (en) | Managing cache data and metadata | |
EP2619701A1 (en) | Attesting use of an interactive component during a boot process | |
KR20190050993A (ko) | 이관 시스템 및 방법 업데이트 | |
CN107145455B (zh) | 一种整机系统更新smbios静态信息的方法 | |
CN101211362B (zh) | 用于数据库更新管理的系统和方法 | |
CN101506772B (zh) | 环境状态改变以更改功能 | |
US11182346B2 (en) | File sharing among virtual containers with fast recovery and self-consistency | |
CN113835729B (zh) | 升级方法、装置、终端设备及计算机可读存储介质 | |
WO2018080943A1 (en) | Highly available and reliable secret distribution infrastructure | |
JP2009069959A (ja) | ソフトウェア管理システムと方法およびプログラム | |
US8924951B2 (en) | Embedding patch lists within compiled program code | |
US20090210617A1 (en) | Multi-level volume table of contents | |
US20210200536A1 (en) | Drug research and development software repository and software package management system | |
CN109495432B (zh) | 一种匿名账户的鉴权方法及服务器 | |
CN113010197B (zh) | 应用静默升级方法、系统、终端设备及存储介质 | |
US8898421B2 (en) | Electronic device for providing self-adapting services depending on the platform of the host equipment with which it is connected | |
CN111459525A (zh) | 应用程序更新数据处理系统、方法、存储介质、计算机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111130 Termination date: 20120411 |