CN102214279A - 通过外接存储设备控制主机用户权限的方法和装置 - Google Patents
通过外接存储设备控制主机用户权限的方法和装置 Download PDFInfo
- Publication number
- CN102214279A CN102214279A CN2010101427523A CN201010142752A CN102214279A CN 102214279 A CN102214279 A CN 102214279A CN 2010101427523 A CN2010101427523 A CN 2010101427523A CN 201010142752 A CN201010142752 A CN 201010142752A CN 102214279 A CN102214279 A CN 102214279A
- Authority
- CN
- China
- Prior art keywords
- external memory
- memory device
- current operation
- operation system
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明旨在提供一种通过外接存储设备控制主机用户权限的方法和装置。当外接存储设备插入主机后,关闭主机当前操作系统的桌面显示,禁用任务管理器并屏蔽热键,以使得用户只能使用外接存储设备允许的应用程序。该外接用户设备可以是U盘。通过使用本发明,可以实现通过外接存储设备有效地管理主机用户权限,从而规范主机用户,特别是儿童用户操作计算机的行为。
Description
技术领域
本发明涉及主机用户权限控制,尤其涉及通过外接存储设备控制主机用户权限的方法和装置。
背景技术
随着计算机技术的迅猛发展和普及,其已经被广泛应用于社会生活的各个领域。通过计算机,人们可以从互联网学习知识,获取各类需要的信息;可以利用各类软件,进行文档处理,或进行其他商务活动;还可以通过电脑游戏进行休闲娱乐。
计算机通过其强大的功能,扩展了人们的生活半径,逐渐成为人们日常生活所不可或缺的一部分。在推动社会发展的同时,计算机也不可避免的带来一些负面影响。例如,互联网上传播的色情暴力信息可能影响儿童的心理发育;过度沉溺游戏也会给正常的工作学习造成不良影响;长时间面对计算机,也会对用户健康造成危害。如何解决上述问题,尤其是如何在利用计算机进行儿童教育的同时避免其对儿童身心发展带来的不良影响,成为当前学校、家庭以及社会关注的热点问题。
解决上述问题的方法包括对主机的用户权限进行控制管理。通过设置权限限制用户可以使用的应用程序,以及可以浏览的网页,尽可能使缺乏自制力的用户远离计算机可能带来的危害。事实证明,这种控制方法对未成年人尤为有效。
在现有技术中,上述管理一般通过纯软件实现。例如,在windows操作系统中,系统管理员可以对各个帐号设置权限,只有符合权限的人才能使用对应的软件程序。但是,这种实现方法依赖于预先存储在计算机中的权限管理程序。而且,计算机使用者可以通过操作windows中的命令或攻击关闭相关软件或程序,从而解除对其的权限控制,造成最终无法真正规范主机用户的行为。
发明内容
基于以上分析不难看出,对于如何简洁有效地设置主机用户权限,从而规范主机用户(尤其是儿童用户)的行为还需要更为成熟的技术方案。为了解决现有技术存在的上述问题,规范主机用户的行为,特提出本发明。
根据本发明的第一方面,提供了一种在外接存储设备中控制主机用户权限的方法,所述方法包括以下步骤:a.与所述主机建立连接;b.向所述主机发送指令,所述指令用于指示关闭所述主机的当前操作系统的桌面显示。
根据本发明的第二方面,提供了一种在主机中控制主机用户权限的方法,其特征在于,所述方法包括以下步骤:A.与外接存储设备建立连接;B.接收来自所述外接存储设备的关闭指令,并关闭当前操作系统的桌面显示。
根据本发明的第三方面,提供了一种用于控制主机用户权限的外接存储设备,其特征在于,所述外接存储设备包括第一连接装置和指令发送装置:所述第一连接装置与所述主机建立连接;所述指令发送装置用于向所述主机发送指令,所述指令用于指示关闭所述主机的当前操作系统的桌面显示。
根据本发明的第四方面,提供了一种在主机中控制主机用户权限的控制装置,其特征在于,所述控制装置包括第二连接装置和指令接收装置:所述第二连接装置用于与外接存储设备建立连接;所述指令接收装置用于接收来自所述外接存储设备的关闭指令,并关闭当前操作系统的桌面显示。
采用本发明提供的技术方案,可以通过外接存储装置对用户权限进行控制管理。具体而言,通过运行外接存储装置中的程序,对主机的操作系统发送指令,以进行如下操作步骤:关闭当前操作系统的桌面显示,屏蔽当前操作系统的热键,关闭窗口管理器等等。通过执行上述操作步骤地部分或全部,使得当前操作系统的资源无法被主机用户使用,而只能运行外接存储装置中的应用程序,最终达到规范用户行为的目的。本发明提供的利用外接存储设备控制主机用户权限的方法和装置,相对现有技术的优点在于:无需对主机中操作系统的程序进行大量改动,因此,具有更好的兼容性并且更便于使用;主机用户无法在当前操作系统的应用程序被屏蔽的情况下,轻易通过修改软件设置规避对用户操作权限的限制。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为根据本发明的一个具体实施方式的在外接存储设备中控制主机用户权限的方法流程图;
图2为根据本发明的另一个具体实施方式的在主机中控制主机用户权限的方法流程图;
图3为根据本发明的另一个具体实施方式的用于控制主机用户权限的外接存储设备的框图;
图4为根据本发明的另一个具体实施方式的在主机中控制主机用户权限的控制装置的装置框图。
具体实施方式
下面结合附图对本发明作进一步详细描述。本领域技术人员应当理解,下文中的实施例是对本发明的示意性描述,并不对本发明的保护范围构成限制。
本发明中的外接存储设备应当被理解为,与主机外接的能够存储信息的记忆设备。其可以是可读写的存储设备,也可以是只读存储设备。通常,外接存储设备的材料可以是半导体,或磁,存储介质的具体类型对本发明的技术方案并无影响。举例而言,外接存储设备具体可以是U盘、移动硬盘、光盘、SD卡(Secure Digital MemoryCard)或CF卡(Compact Flash)。
在本发明的实施例中,外接存储设备与主机的连接方式包括但不受限于通过USB接口、蓝牙接口、IrDA接口或1394接口连接。
本文中的操作系统是指管理主机软件和硬件的控制程序,其可以是但不受限于windows操作系统,Linux操作系统或Mac操作系统。
以下结合附图对本发明的具体实施例进行描述。
首先结合本发明的第一方面和第二方面的实施例,对本发明方法方面的技术方案进行详细描述。
图1为根据本发明的一个具体实施方式的在外接存储设备中控制主机用户权限的方法流程图。以下参照图1对在外接存储设备中控制主机用户权限的方法进行详细说明。
在步骤S11中,外接存储设备与主机建立连接。在一种实施方式中,在外接存储设备插入主机后,外接存储设备接收来自主机的查询信息,并做出相应的应答。之后主机根据外接存储设备的应答信息进行处理。例如,外接存储设备的应答信息为一种模拟的设备类型,操作系统则将外接存储设备视为该模拟的设备类型,查找相应的模拟配置文件,然后执行该模拟配置文件所指向的特定文件。本领域技术人员应当理解,可以采取多种不同方式使外接存储设备与主机建立连接,其连接的具体方式为本领域的公知技术,此处不再赘述。
与主机建立连接后,外接存储设备在步骤S12中向主机发送指令,该指令用于指示关闭主机的当前操作系统的桌面显示。步骤S 11中所指向的特定文件被运行后可以向主机发送指令,指示主机关闭当前操作系统的桌面显示。例如,在windows操作系统中,可以关闭explorer.exe进程。在关闭该进程后,桌面上将只显示壁纸,windows操作系统的图标和任务栏都消失,但是当前操作系统中的软件仍可以正常运行。同样的,外接存储设备也可以向装有Linux操作系统、Mac操作系统或其他操作系统的主机发送指令,进行关闭桌面显示的操作,其具体方法为本领域的成熟技术手段。
优选的,在步骤S13中,外接存储设备运行自动执行程序以屏蔽当前操作系统的部分或全部热键。步骤S11中所指向的特定文件可以通过调用自动执行程序向主机进一步发送指令,屏蔽当前操作系统的部分或全部热键。预先屏蔽热键,可以避免在后续步骤运行外接存储设备中的应用程序时可能产生的热键冲突。该步骤的程序实现也是本领域中的成熟技术,例如,可以采用在java程序中的unregisterHotKey()函数实现。
优选的,在步骤S 14中,外接存储设备运行自动执行程序以禁用当前操作系统的窗口管理器。通过禁用窗口管理器,一方面可以避免用户改变当前运行的进程,影响外接存储设备中程序的正常运行。尤其可以避免儿童用户的误操作引起的程序错误。另一方面,也可以避免用户通过进程操作,恢复当前操作系统的桌面显示,规避对用户权限的限制。当前操作系统为windows操作系统时,步骤S11中所指向的特定文件可以通过调用自动执行程序向主机进一步发送指令,禁用任务管理器。例如,可以通过修改注册表实现禁用。当前操作系统为Linux操作系统或Mac操作系统时,该特定文件应当通过自动执行程序向主机发出禁用窗口管理器的指令。
本领域技术人员应当理解,步骤S13和步骤S14并非实现本发明的必要步骤。换而言之,只要关闭当前操作系统的桌面显示,用户就难以对当前操作系统中的应用程序进行操作,就可以直接执行步骤S15,运行外接存储设备中的应用程序。此外,应当理解步骤S12、步骤S13和步骤S14之间并无必然的前后顺序关系。
在步骤S15中,外接存储设备运行存储在外接存储设备中的应用程序。本发明的所要解决的技术问题之一,就是对用户能够使用的程序进行限制。在本发明的一个实施例中,在主机当前操作系统的屏幕显示被关闭之后,重新设置屏幕的显示内容,可以只显示外接存储设备中所提供的附加应用程序对应的图标。在用户选择所希望使用软件的图标后,则运行上述图标对应的外接存储设备中的附加应用程序(例如,.exe文件),进行相应操作。举例而言,这些附加应用程序可以是儿童教育软件,特制的聊天软件,特制的在线浏览软件。上述附加应用程序可以是预先固化在外接存储设备内的可执行程序。在本发明的一个变化例中,为了节省软件资源,优化程序设计,也可以通过在外接存储设备中预设一个或多个可执行配置文件,每个可执行配置文件对应于一个允许用户使用的当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量。例如,如果允许用户使用windows操作系统中所提供的画图板软件,则可以在当前桌面上显示画图板对应的图标,并在外接存储设备中预设画图板对应的环境变量和各种参数。当用户点击桌面的画图板图标后,则运行外接存储设备中的对应画图板的可配置执行文件,继而调用windows操作系统中的画图板软件。步骤S15的实现应用程序运行的方法,可以使用现有的运行外接存储设备中应用程序的技术手段实现。
在步骤S16中,外接存储设备断开与主机的连接。在外接存储设备和主机之间的连接断开后,恢复外接存储设备插入前的当前操作系统状态,锁定当前操作系统。在输入当前操作系统的用户名和密码后,当前操作系统可以继续正常使用。
图2为根据本发明的第二方面的一个具体实施方式的在主机中控制主机用户权限的方法流程图。以下参照图2对在主机中控制主机用户权限的方法进行详细说明。
在步骤S21中,主机与外接存储设备建立连接。在一种实施方式中,当外接存储设备插入主机后,主机向外接存储设备发出查询信息,并做出相应的应答。之后主机根据外接存储设备的应答信息进行处理。例如,外接存储设备的应答信息为一种模拟的设备类型,主机的操作系统则将外接存储设备视为该模拟的设备类型,从中查找相应的模拟配置文件,然后执行该模拟配置文件所指向的特定文件。本领域技术人员应当理解,可以采取多种不同方式使外接存储设备与主机建立连接,其连接的具体方式为本领域的公知技术,此处不再赘述。
在步骤S22中,主机接收来自外接存储设备的关闭指令,并基于该指令关闭当前操作系统的桌面显示。在主机和外接存储设备建立连接后,外接存储设备可能通过运行存储其中的程序,向操作系统发送关闭指令。主机接收到该指令后,关闭当前操作系统的桌面显示。例如,在windows操作系统中,可以关闭explorer.exe进程。在关闭该进程后,桌面上将只显示壁纸,windows操作系统的图标和任务栏都消失,但是当前操作系统中的软件仍可以正常运行。同样的,外接存储设备也可以向Linux操作系统、Mac操作系统或其他操作系统中发送指令,进行关闭桌面显示的操作,其具体方法为本领域的成熟技术手段。
在步骤S23中,主机接收来自外接存储设备的热键屏蔽指令,并屏蔽当前操作系统的全部或部分热键。外接存储设备也可以通过运行存储其中的程序,向操作系统发送热键屏蔽指令。主机在接收到该热键屏蔽指令后,即进行热键屏蔽操作。具体的,可以采用在java程序中的unregisterHotKey()函数实现。预先屏蔽热键,可以避免在后续步骤运行外接存储设备中的应用程序时可能产生的热键冲突。该步骤的程序实现也是本领域中的成熟技术。
在步骤S24中,主机接收来自外接存储设备的禁用指令,并禁用当前操作系统的窗口管理器。外接存储设备也可以通过运行存储其中的程序,向主机发送禁用指令。在接收到禁用指令后,主机禁用任务管理器。当前操作系统为windows操作系统时,可以通过修改注册表禁用任务管理器。当前操作系统为Linux操作系统或Mac操作系统时,主机发出禁用窗口管理器。通过禁用窗口管理器,一方面可以避免用户操作当前运行的进程,影响外接存储设备中程序的正常运行。尤其可以避免儿童用户的误操作引起的程序错误。另一方面,也可以避免用户通过进程操作,恢复当前操作系统的桌面显示,规避对用户权限的限制。
在步骤S25中,主机运行应用程序。主机通过存储在外接存储设备中的内容进行操作,以运行应用程序。本发明的所要解决的技术问题之一,就是对用户能够使用的程序进行限制。在本发明的一个实施例中,在主机当前操作系统的显示被关闭之后,重新设置桌面的显示内容,可以只显示外接存储设备中所提供的附加应用程序对应的图标。在用户选择所希望使用软件的图标后,主机运行上述图标对应的外接存储设备中的附加应用程序(例如,.exe文件),进行相应操作。举例而言,这些附加应用程序可以是儿童教育软件,特制的聊天软件,特制的在线浏览软件。上述附加应用程序可以是预先固化在外接存储设备内的可执行程序。在本发明的一个变化例中,为了节省软件资源,优化程序设计,也可以运行一个或多个预设在外接存储设备中的可执行配置文件,每个可执行配置文件对应于一个允许用户使用的当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量。例如,如果允许用户使用windows操作系统中所提供的画图板软件,则可以在当前桌面上显示画图板对应的图标,并在外接存储设备中预设画图板对应的环境变量和各种参数。当用户点击桌面的画图板图标后,则主机运行外接存储设备中的对应画图板的可配置执行文件,继而调用windows操作系统中的画图板软件。步骤S25的运行应用程序的方法,可以使用现有的运行外接存储设备中应用程序的技术手段实现。
在步骤S26中,主机检测与所述外接存储设备的连接是否断开。
在步骤S27中,如果主机检测到与所述外接存储设备的连接断开,则开启当前操作系统的桌面显示。其具体步骤应当与步骤S22对应。例如,在windows操作系统中,可以打开explorer.exe进程。在打开该进程后,桌面上将显示windows操作系统的图标和任务栏等等。同样的,Linux操作系统、Mac操作系统或其他操作系统也可以通过调用程序打开桌面显示,其具体方法为本领域的成熟技术手段。
在步骤S28中,如果主机在步骤S27中检测到与所述外接存储设备的连接断开,则开启所述当前操作系统的窗口管理器。当前操作系统为windows操作系统时,可以通过修改注册表开启任务管理器。当前操作系统为Linux操作系统或Mac操作系统时,主机开启窗口管理器。在任务管理器打开后,后续用户可以查看系统当前进行的进程,或对其进行终止等操作。
在步骤S29中如果主机在步骤S27中检测到与所述外接存储设备的连接断开,则开启所述当前操作系统的热键。其具体步骤应该当与步骤S23对应。具体的,可以采用在java程序中的registerHotKey()函数实现。
在完成上述操作后,也可以对操作系统的帐号进行锁定。此时,操作系统恢复外接存储设备插入前的状态,其他用户可以通过正常帐号登陆继续使用。
下文结合本发明的第三方面和第四方面的实施例,对本发明装置方面的技术方案进行详细描述。
图3示出了根据本发明的第三方面的一种用于控制主机用户权限的外接存储设备1的结构框图。该外接存储设备1包括第一连接装置10和指令发送装置11。以下参照图3对用于控制主机用户权限的外接存储设备1进行详细说明。
第一连接装置10用于与主机建立连接。在一种实施方式中,在外接存储设备插入主机后,第一连接装置10接收来自主机的查询信息,并做出相应的应答。之后主机根据第一连接装置10的应答信息进行处理。例如,第一连接装置10的应答信息为该外接存储设备的类型为一种模拟的设备类型,操作系统则将外接存储设备视为该模拟的设备类型,从中查找相应的模拟配置文件,然后执行该模拟配置文件所指向的特定文件。本领域技术人员应当理解,可以采取多种不同方式使外接存储设备与主机建立连接,其连接的具体方式为本领域的公知技术,此处不再赘述。
当通过第一连接装置10与主机建立连接后,指令发送装置11向主机发送指令,该指令用于指示关闭主机的当前操作系统的桌面显示。指令发送装置11所指向的特定文件被运行后可以向主机发送指令,指示主机关闭当前操作系统的桌面显示。例如,在windows操作系统中,可以关闭explorer.exe进程。在关闭该进程后,桌面上将只显示壁纸,windows操作系统的图标和任务栏都消失,但是当前操作系统中的软件仍可以正常运行。同样的,外接存储设备也可以向装有Linux操作系统、Mac操作系统或其他操作系统的主机发送指令,进行关闭桌面显示的操作,其具体方法为本领域的成熟技术手段。
优选的,指令发送装置11可以运行自动执行程序以屏蔽当前操作系统的部分或全部热键。指令发送装置11所指向的特定文件可以通过调用自动执行程序向主机进一步发送指令,屏蔽当前操作系统的部分或全部热键。预先屏蔽热键,可以避免在后续步骤运行外接存储设备中的应用程序时可能产生的热键冲突。该步骤的程序实现也是本领域中的成熟技术,例如,可以采用在java程序中的unregisterHotKey()函数实现。
优选的,指令发送装置11还运行自动执行程序以禁用当前操作系统的窗口管理器。通过禁用窗口管理器,一方面可以避免用户改变当前运行的进程,影响外接存储设备中程序的正常运行。尤其可以避免儿童用户的误操作引起的程序错误。另一方面,也可以避免用户通过进程操作,恢复当前操作系统的桌面显示,规避对用户权限的限制。当前操作系统为windows操作系统时,指令发送装置11所指向的特定文件可以通过调用自动执行程序向主机进一步发送指令,禁用任务管理器。例如,可以通过修改注册表实现禁用。当前操作系统为Linux操作系统或Mac操作系统时,该特定文件应当通过自动执行程序向主机发出禁用窗口管理器的指令。
本领域技术人员应当理解,通过指令发送装置11禁用任务管理器和/或屏蔽热键并非实现本发明的必要步骤。换而言之,只要关闭当前操作系统的桌面显示,用户就难以对当前操作系统中的应用程序进行操作,就可以直接通过外接存储设备运行用户所选择的应用程序。此外,应当也理解关闭桌面显示、禁用任务管理器和屏蔽热键三个步骤之间并无必然的前后顺序关系。
在完成上述步骤后,可以运行存储在外接存储设备中的应用程序。本发明的所要解决的技术问题之一,就是对用户能够使用的程序进行限制。在本发明的一个实施例中,外接存储设备1还进一步包括第一附加应用程序运行装置12。在主机当前操作系统的屏幕显示被关闭之后,重新设置屏幕的显示内容,可以只显示外接存储设备中所提供的附加应用程序对应的图标。在用户选择所希望使用软件的图标后,第一附加应用程序运行装置12运行上述图标对应的外接存储设备中的附加应用程序(例如,.exe文件),进行相应操作。举例而言,这些附加应用程序可以是儿童教育软件,特制的聊天软件,特制的在线浏览软件。上述附加应用程序可以是预先固化在外接存储设备内的可执行程序。在本发明的一个变化例中,为了节省软件资源,优化程序设计,也可以通过在外接存储设备中预设一个或多个可执行配置文件,每个可执行配置文件对应于一个允许用户使用的当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量。外接存储设备1还进一步包括第一应用程序运行装置13。例如,如果允许用户使用windows操作系统中所提供的画图板软件,则可以在当前桌面上显示画图板对应的图标,并在外接存储设备中预设画图板对应的环境变量和各种参数。当用户点击桌面的画图板图标后,第一应用程序运行装置13则运行外接存储设备中的对应画图板的可配置执行文件,继而调用windows操作系统中的画图板软件。上述实现应用程序运行的方法,可以使用现有的运行外接存储设备中应用程序的技术手段实现。
进一步的,外接存储设备1进一步的包括断开装置14。断开装置14用于断开外接存储装置与主机的连接。在外接存储设备和主机之间的连接断开后,恢复外接存储设备插入前的当前操作系统状态,锁定当前操作系统。在输入当前操作系统的用户名和密码后,当前操作系统可以继续正常使用。
图4为根据本发明的第四方面的一个具体实施方式的在主机中控制主机用户权限的控制装置2的装置框图。以下参照图4对在主机中控制主机用户权限的控制装置2进行详细说明。控制装置2包括第二连接装置20和指令接收装置21。
第二连接装置20用于与外接存储设备建立连接。在一种实施方式中,当外接存储设备插入主机后,第二连接装置20向外接存储设备发出查询信息,并做出相应的应答。之后第二连接装置20根据外接存储设备的应答信息进行处理。例如,外接存储设备的应答信息为一种模拟的设备类型,主机的操作系统则将外接存储设备视为该模拟的设备类型,从中查找相应的模拟配置文件,然后执行该模拟配置文件所指向的特定文件。本领域技术人员应当理解,可以采取多种不同方式使外接存储设备与主机建立连接,其连接的具体方式为本领域的公知技术,此处不再赘述。
指令接收装置21用于接收来自外接存储设备的关闭指令,并基于该指令关闭当前操作系统的桌面显示。在主机和外接存储设备建立连接后,外接存储设备可能通过运行存储其中的程序,向操作系统发送关闭指令。指令接收装置21接收到该指令后,关闭当前操作系统的桌面显示。例如,在windows操作系统中,可以关闭explorer.exe进程。在关闭该进程后,桌面上将只显示壁纸,windows操作系统的图标和任务栏都消失,但是当前操作系统中的软件仍可以正常运行。同样的,外接存储设备也可以向Linux操作系统、Mac操作系统或其他操作系统中发送指令,进行关闭桌面显示的操作,其具体方法为本领域的成熟技术手段。
优选的,指令接收装置21也可以接收来自外接存储设备的热键屏蔽指令,并屏蔽当前操作系统的全部或部分热键。外接存储设备也可以通过运行存储其中的程序,向操作系统发送热键屏蔽指令。指令接收装置21在接收到该热键屏蔽指令后,即进行热键屏蔽操作。具体的,可以采用在java程序中的unregisterHotKey()函数实现。预先屏蔽热键,可以避免在后续步骤运行外接存储设备中的应用程序时可能产生的热键冲突。该步骤的程序实现也是本领域中的成熟技术。
优选的,指令接收装置21也可以接收来自外接存储设备的禁用指令,并禁用当前操作系统的窗口管理器。外接存储设备也可以通过运行存储其中的程序,向主机发送禁用指令。指令接收装置21在接收到禁用指令后,禁用任务管理器。当前操作系统为windows操作系统时,可以通过修改注册表禁用任务管理器。当前操作系统为Linux操作系统或Mac操作系统时,指令接收装置21禁用窗口管理器。通过禁用窗口管理器,一方面可以避免用户操作当前运行的进程,影响外接存储设备中程序的正常运行。尤其可以避免儿童用户的误操作引起的程序错误。另一方面,也可以避免用户通过进程操作,恢复当前操作系统的桌面显示,规避对用户权限的限制。
在完成上述操作后,可以根据用户的选择运行应用程序。通过存储在外接存储设备中的内容进行操作,以运行应用程序。本发明的所要解决的技术问题之一,就是对用户能够使用的程序进行限制。在本发明的一个实施例中,外接存储设备1还包括第二附加应用程序运行装置22。在主机当前操作系统的显示被关闭之后,重新设置桌面的显示内容,可以只显示外接存储设备中所提供的附加应用程序对应的图标。在用户选择所希望使用软件的图标后,第二附加应用程序运行装置22运行上述图标对应的外接存储设备中的附加应用程序(例如,.exe文件),进行相应操作。举例而言,这些附加应用程序可以是儿童教育软件,特制的聊天软件,特制的在线浏览软件。上述附加应用程序可以是预先固化在外接存储设备内的可执行程序。在本发明的一个变化例中,外接存储设备1还包括第二应用程序运行装置23。为了节省软件资源,优化程序设计,第二应用程序运行装置23也可以运行一个或多个预设在外接存储设备中的可执行配置文件,每个可执行配置文件对应于一个允许用户使用的当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量。例如,如果允许用户使用windows操作系统中所提供的画图板软件,则可以在当前桌面上显示画图板对应的图标,并在外接存储设备中预设画图板对应的环境变量和各种参数。当用户点击桌面的画图板图标后,则第二应用程序运行装置23运行外接存储设备中的对应画图板的可配置执行文件,继而调用windows操作系统中的画图板软件。运行外接存储设备中应用程序的方法,可以使用现有技术手段实现。
外接存储设备1还可以进一步的包括检测装置24,和显示开启装置25。检测装置24用于检测与所述外接存储设备的连接是否断开。如果检测装置24检测到与所述外接存储设备的连接断开,则显示开启装置25开启当前操作系统的桌面显示。其具体步骤应当与之前关闭桌面显示的步骤对应。例如,在windows操作系统中,可以打开explorer.exe进程。在打开该进程后,桌面上将显示windows操作系统的图标和任务栏等等。同样的,Linux操作系统、Mac操作系统或其他操作系统也可以通过调用程序打开桌面显示,其具体方法为本领域的成熟技术手段。
可选的,如果检测装置24在检测到与所述外接存储设备的连接断开,则显示开启装置25开启所述当前操作系统的窗口管理器。当前操作系统为windows操作系统时,可以通过修改注册表开启任务管理器。当前操作系统为Linux操作系统或Mac操作系统时,主机开启窗口管理器。在任务管理器打开后,后续用户可以查看系统当前进行的进程,或对其进行终止等操作。
可选的,如果检测装置24检测到与所述外接存储设备的连接断开,则显示开启装置25开启所述当前操作系统的热键。其具体步骤应该当与之前关闭热键的步骤对应。具体的,可以采用在java程序中的registerHotKey()函数实现。
在完成上述操作后,控制装置2也可以对操作系统的帐号进行锁定。此时,主机得操作系统恢复外接存储设备插入前的状态,其他用户可以通过正常帐号登陆继续使用。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在所附权利要求的范围内做出各种变形或修改。
Claims (44)
1.一种在外接存储设备中控制主机用户权限的方法,所述方法包括以下步骤:
a.与所述主机建立连接;
b.向所述主机发送指令,所述指令用于指示关闭所述主机的当前操作系统的桌面显示。
2.根据权利要求1所述的控制主机用户权限的方法,其特征在于,所述当前操作系统为windows操作系统,linux操作系统、Mac操作系统中的一种。
3.根据权利要求2所述的控制主机用户权限的方法,其特征在于,所述当前操作系统为windows操作系统,所述外接存储设备中预设自动执行程序,所述步骤b包括:
-运行所述自动执行程序以关闭所述windows操作系统的explorer进程。
4.根据权利要求2所述的控制主机用户权限的方法,其特征在于,所述外接存储设备中预设自动执行程序,所述步骤b还包括:
-运行所述自动执行程序以屏蔽所述当前操作系统的部分或全部热键。
5.根据权利要求2所述的控制主机用户权限的方法,其特征在于,所述步骤b还包括:
-运行所述自动执行程序以禁用所述当前操作系统的窗口管理器。
6.根据权利要求5所述的控制主机用户权限的方法,其特征在于,所述步骤b之后还包括步骤c:
c.运行所述外接存储设备中的附加应用程序,所述附加应用程序为预先固化在所述外接存储设备内的可执行程序。
7.根据权利要求5所述的控制主机用户权限的方法,其特征在于,所述外接存储设备中预设一个或多个可执行配置文件,每个可执行配置文件对应于一个允许用户使用的所述当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量,
所述步骤b之后还包括步骤c’:
c’.运行所述外接存储设备中的可执行配置文件以调用其对应的所述当前操作系统中的应用程序。
8.根据权利要求6或7所述的控制主机用户权限的方法,其特征在于,所述步骤c之后还包括步骤d:
d.与所述主机断开连接。
9.根据权利要求1所述的控制主机用户权限的方法,其特征在于,所述外接存储设备为U盘、移动硬盘、光盘、SD卡、CF卡中的一种。
10.根据权利要求1所述的控制主机用户权限的方法,其特征在于,所述外接存储设备与所述主机的连接方式包括通过USB接口、蓝牙接口、IrDA接口,1394接口中的一种。
11.一种在主机中控制主机用户权限的方法,其特征在于,所述方法包括以下步骤:
A.与外接存储设备建立连接;
B.接收来自所述外接存储设备的关闭指令,并关闭当前操作系统的桌面显示。
12.根据权利要求11所述的控制主机用户权限的方法,其特征在于,所述当前操作系统为windows操作系统,linux操作系统、Mac操作系统中的一种。
13.根据权利要求12所述的控制主机用户权限的方法,其特征在于,所述当前操作系统为windows操作系统,所述步骤B包括:
-接收来自所述外接存储设备的关闭指令,并关闭所述windows操作系统的explorer进程。
14.根据权利要求12所述的控制主机用户权限的方法,其特征在于,所述步骤B还包括:
-接收来自所述外接存储设备的热键屏蔽指令,并屏蔽所述当前操作系统的部分或全部热键。
15.根据权利要求12所述的控制主机用户权限的方法,其特征在于,所述步骤B还包括:
-接收来自所述外接存储设备的禁用指令,并禁用所述当前操作系统的窗口管理器。
16.根据权利要求15所述的控制主机用户权限的方法,其特征在于,所述步骤B之后还包括步骤C:
c.运行所述外接存储设备中的附加应用程序,所述附加应用程序为预先固化在所述外接存储设备内的可执行程序。
17.根据权利要求15所述的控制主机用户权限的方法,其特征在于,所述外接存储设备中预设一个或多个可执行配置文件,每个可执行配置文件对应于一个允许用户使用的所述当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量,
所述步骤B之后还包括步骤C’:
C’.运行所述外接存储设备中的可执行配置文件以调用其对应的所述windows操作系统中的应用程序。
18.根据权利要求12所述的控制主机用户权限的方法,其特征在于,所述步骤C之后还包括以下步骤:
D1.检测与所述外接存储设备的连接是否断开;
D2.如果所述连接断开,则打开所述当前操作系统的桌面显示。
19.根据权利要求18所述的控制主机用户权限的方法,其特征在于,所述步骤D2还包括:
-如果所述连接断开,则开启所述当前操作系统的窗口管理器。
20.根据权利要求18所述的控制主机用户权限的方法,其特征在于,所述步骤D2还包括:
-如果所述连接断开,则开启所述当前操作系统的热键。
21.根据权利要求11所述的控制主机用户权限的方法,其特征在于,所述外接存储设备为U盘、移动硬盘、光盘、SD卡、CF卡中的一种。
22.根据权利要求11所述的控制主机用户权限的方法,其特征在于,所述外接存储设备与所述主机的连接方式包括通过USB接口、蓝牙接口、IrDA接口,1394接口中的一种。
23.一种用于控制主机用户权限的外接存储设备,其特征在于,所述外接存储设备包括第一连接装置和指令发送装置:
所述第一连接装置与所述主机建立连接;
所述指令发送装置用于向所述主机发送指令,所述指令用于指示关闭所述主机的当前操作系统的桌面显示。
24.根据权利要求23所述的外接存储设备,其特征在于,所述当前操作系统为windows操作系统,linux操作系统、Mac操作系统中的一种。
25.根据权利要求24所述的外接存储设备,其特征在于,所述当前操作系统为windows操作系统,所述外接存储设备中预设自动执行程序,所述指令发送装置还用于运行所述自动执行程序以关闭所述windows操作系统的explorer进程。
26.根据权利要求24所述的外接存储设备,其特征在于,所述指令发送装置还用于运行所述自动执行程序以屏蔽所述当前操作系统的部分或全部热键。
27.根据权利要求24所述的外接存储设备,其特征在于,所述指令发送装置还用于运行所述自动执行程序以禁用所述当前操作系统的窗口管理器。
28.根据权利要求27所述的外接存储设备,其特征在于,还包括第一附加应用程序运行装置,
所述第一附加应用程序运行装置用于运行所述外接存储设备中的附加应用程序,所述附加应用程序为预先固化在所述外接存储设备内的可执行程序。
29.根据权利要求27所述的外接存储设备,其特征在于,所述外接存储设备中预设一个或多个可执行配置文件,每个可执行配置文件对应于一个允许用户使用的所述当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量,
所述外接存储设备还包括第一应用程序运行装置,所述第一应用程序运行装置用于运行所述外接存储设备中的可执行配置文件以调用其对应的所述当前操作系统中的应用程序。
30.根据权利要求28或29所述的外接存储设备,其特征在于,所述外接存储设备还包括断开装置,
所述断开装置用于与所述主机断开连接。
31.根据权利要求23所述的控制主机用户权限的外接存储设备,其特征在于,所述外接存储设备为U盘、移动硬盘、光盘、SD卡、CF卡中的一种。
32.根据权利要求23所述的外接存储设备,其特征在于,所述外接存储设备与所述主机的连接方式包括通过USB接口、蓝牙接口、IrDA接口,1394接口中的一种。
33.一种在主机中控制主机用户权限的控制装置,其特征在于,所述控制装置包括第二连接装置和指令接收装置:
所述第二连接装置用于与外接存储设备建立连接;
所述指令接收装置用于接收来自所述外接存储设备的关闭指令,并关闭当前操作系统的桌面显示。
34.根据权利要求33所述的控制装置,其特征在于,所述当前操作系统为windows操作系统,linux操作系统、Mac操作系统中的一种。
35.根据权利要求34所述的控制装置,其特征在于,所述当前操作系统为windows操作系统,所述指令接收装置还用于接收来自所述外接存储设备的关闭指令,并关闭所述windows操作系统的explorer进程。
36.根据权利要求34所述的控制装置,其特征在于,所述指令接收装置还用于接收来自所述外接存储设备的热键屏蔽指令,并屏蔽所述当前操作系统的部分或全部热键。
37.根据权利要求34所述的控制装置,其特征在于,所述指令接收装置还用于接收来自所述外接存储设备的禁用指令,并禁用所述当前操作系统的窗口管理器。
38.根据权利要求37所述的控制装置,其特征在于,所述控制装置还包括第二附加应用程序运行装置,
所述第二附加应用程序运行装置用于运行所述外接存储设备中的附加应用程序,所述附加应用程序为预先固化在所述外接存储设备内的可执行程序。
39.根据权利要求37所述的控制装置,其特征在于,所述外接存储设备中预设一个或多个可执行配置文件,每个可执行配置文件对应于一个允许用户使用的所述当前操作系统中的应用程序,且包含运行该程序需要的参数和环境变量,所述控制装置还包括第二应用程序运行装置,
所述第二应用程序运行装置用于运行所述外接存储设备中的可执行配置文件以调用其对应的所述当前操作系统中的应用程序。
40.根据权利要求34所述的控制装置,其特征在于,所述控制装置还包括检测装置和显示开启装置:
所述检测装置用于检测与所述外接存储设备的连接是否断开;
如果所述连接断开,则所述显示开启装置开启所述当前操作系统的桌面显示。
41.根据权利要求40所述的控制装置,其特征在于,如果所述连接断开,则所述显示开启装置还用于开启所述当前操作系统的任务管理器。
42.根据权利要求40所述的控制装置,其特征在于,如果所述连接断开,则所述显示开启装置还用于开启所述当前操作系统的热键。
43.根据权利要求33所述的控制装置,其特征在于,所述外接存储设备为U盘、移动硬盘、光盘、SD卡、CF卡中的一种。
44.根据权利要求33所述的控制装置,其特征在于,所述外接存储设备与所述主机的连接方式包括通过USB接口、蓝牙接口、IrDA接口,1394接口中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101427523A CN102214279A (zh) | 2010-04-08 | 2010-04-08 | 通过外接存储设备控制主机用户权限的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101427523A CN102214279A (zh) | 2010-04-08 | 2010-04-08 | 通过外接存储设备控制主机用户权限的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102214279A true CN102214279A (zh) | 2011-10-12 |
Family
ID=44745581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101427523A Pending CN102214279A (zh) | 2010-04-08 | 2010-04-08 | 通过外接存储设备控制主机用户权限的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102214279A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164668A (zh) * | 2011-12-08 | 2013-06-19 | 北大方正集团有限公司 | 保护电子展示设备安全的方法及装置 |
| WO2015154489A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
| CN107357610A (zh) * | 2017-06-26 | 2017-11-17 | 深圳市康冠医疗设备有限公司 | 操作系统的管理方法、管理装置及终端设备 |
| WO2019033651A1 (zh) * | 2017-08-18 | 2019-02-21 | 上海斐讯数据通信技术有限公司 | 一种路由器上网控制方法及系统,一种路由器 |
| CN112083963A (zh) * | 2020-09-04 | 2020-12-15 | 深圳市视美泰技术股份有限公司 | 基于外接存储介质的系统功能配置方法和相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6996407B2 (en) * | 2000-09-27 | 2006-02-07 | Nec Corporation | Shared-use portable telephone and method of sharing portable telephone |
| CN101030886A (zh) * | 2007-04-04 | 2007-09-05 | 中山大学 | 一种数字家庭信息管理系统 |
| CN101365195A (zh) * | 2008-08-27 | 2009-02-11 | 上海华勤通讯技术有限公司 | 手机用户管理及功能屏蔽的方法 |
-
2010
- 2010-04-08 CN CN2010101427523A patent/CN102214279A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6996407B2 (en) * | 2000-09-27 | 2006-02-07 | Nec Corporation | Shared-use portable telephone and method of sharing portable telephone |
| CN101030886A (zh) * | 2007-04-04 | 2007-09-05 | 中山大学 | 一种数字家庭信息管理系统 |
| CN101365195A (zh) * | 2008-08-27 | 2009-02-11 | 上海华勤通讯技术有限公司 | 手机用户管理及功能屏蔽的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164668A (zh) * | 2011-12-08 | 2013-06-19 | 北大方正集团有限公司 | 保护电子展示设备安全的方法及装置 |
| WO2015154489A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
| CN105468552A (zh) * | 2014-09-12 | 2016-04-06 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
| CN107357610A (zh) * | 2017-06-26 | 2017-11-17 | 深圳市康冠医疗设备有限公司 | 操作系统的管理方法、管理装置及终端设备 |
| WO2019033651A1 (zh) * | 2017-08-18 | 2019-02-21 | 上海斐讯数据通信技术有限公司 | 一种路由器上网控制方法及系统,一种路由器 |
| CN112083963A (zh) * | 2020-09-04 | 2020-12-15 | 深圳市视美泰技术股份有限公司 | 基于外接存储介质的系统功能配置方法和相关设备 |
| CN112083963B (zh) * | 2020-09-04 | 2024-04-16 | 深圳市视美泰技术股份有限公司 | 基于外接存储介质的系统功能配置方法和相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10528719B2 (en) | OS security filter | |
| CN102436507B (zh) | 一种浏览网页的方法及装置 | |
| EP3610404B1 (en) | Methods and apparatus to monitor permission-controlled hidden sensitive application behavior at run-time | |
| CN104102882A (zh) | 一种应用程序隐私数据的保护方法及装置 | |
| CN102236764B (zh) | 用于Android系统的抵御桌面信息攻击的方法和监控系统 | |
| CN105320542B (zh) | 一种移动终端退出异常界面的方法和装置 | |
| CN102214279A (zh) | 通过外接存储设备控制主机用户权限的方法和装置 | |
| US20200175153A1 (en) | Payment Application Isolation Method and Apparatus, and Terminal | |
| Kang et al. | USBWall: A novel security mechanism to protect against maliciously reprogrammed USB devices | |
| CN101464933B (zh) | 一种bios的防写方法及系统 | |
| CN105718171A (zh) | 一种数据处理方法及终端 | |
| CN103064585A (zh) | 终端解锁的方法及终端 | |
| CN108319849A (zh) | 基于安卓双容器系统的设备策略管理系统及管理域实现方法 | |
| CN101154254B (zh) | 计算机自动保护系统、方法及计算机 | |
| CN102222189A (zh) | 一种保护操作系统的方法 | |
| KR101130088B1 (ko) | 악성 코드 탐지 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체 | |
| US8086778B2 (en) | Filter driver to enumerate smartcard nodes for plug and play | |
| CN105844182A (zh) | 笔记本电脑锁屏方法、装置及笔记本电脑 | |
| WO2023103901A1 (zh) | 应用管理方法、装置和电子设备 | |
| JP2018519591A (ja) | データ処理デバイスおよび周辺デバイス間の通信を制御するための中間モジュール | |
| CN104021167A (zh) | 一种浏览网页的方法及装置 | |
| CN113687925B (zh) | 设备操作处理方法及装置、存储介质、计算机设备 | |
| CN102110214B (zh) | 防止可移动存储器中的病毒感染计算机的方法及装置 | |
| KR20180065535A (ko) | 커널 루트킷 탐지 시스템 및 방법 | |
| CN104021168A (zh) | 一种浏览网页的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111012 |