CN1581012A - 计算机系统防护的方法 - Google Patents
计算机系统防护的方法 Download PDFInfo
- Publication number
- CN1581012A CN1581012A CNA2004100565075A CN200410056507A CN1581012A CN 1581012 A CN1581012 A CN 1581012A CN A2004100565075 A CNA2004100565075 A CN A2004100565075A CN 200410056507 A CN200410056507 A CN 200410056507A CN 1581012 A CN1581012 A CN 1581012A
- Authority
- CN
- China
- Prior art keywords
- interface
- computer system
- peripherals
- press
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明涉及一种用于防护计算机系统(1)的方法,该计算机系统(1)具有选择性拥有不同特许(3a,4a)的不同使用者(3,4)、具有至少一个用于与至少一个内部或外部的外围设备(5)交换数据的接口(2),其中,如果外围设备(5)是授权的,或如果当前使用者(3,4)的特许(3a,4a)激活接口(2),则该接口(2)是激活的。
Description
技术领域
本发明涉及一种用于计算机系统防护的方法,该计算机系统具有选择性不同的使用者、具有不同的特许、具有至少一个用于与至少一个内部或外部的外围设备交换数据的接口。
现有技术
计算机系统上的接口用来将外围设备连接到计算机系统上,以便用计算机系统运行这些外围设备。例如这些是数据驱动器、扫描器、打印机、其它的计算机等等。
实现了将极其不同的设备交替地,或甚至于平行地连接到一个和同一接口上的接口的越来越统一化,使得通过或经越这些统一接口来对计算机系统防护未特许的访问越来越困难。除此之外,现代的操作系统常常提供了使用接口的可能性,即使这些接口未由所谓的BIOS(计算机的基本输入/输出系统)所批准,该系统作为硬件和操作系统之间的接口来起作用。这既适用于物理的接口,也适用于逻辑的接口。任何在计算机系统上的插头或插座可以称为物理的接口,而例如将硬盘(Festplatte)分开成不同的分区(Partition)可以理解为逻辑的接口,其中,每个分区作为操作系统之内的自己的驱动器(Laufwerk)可以通过逻辑的接口来启动。由于这些驱动器物理上位于硬盘上,并且不是现实的驱动器,它们因此称为虚拟的驱动器。这要求操作系统之内的,例如软件形式的逻辑电路,该逻辑电路将这两种分区作为不同的驱动器来识别和运行。这是逻辑接口的一个实例。
如果多个在必要时以不同的特许作用于该计算机系统的使用者可以访问计算机系统,则可以通过特许发放来给每个单个的使用者提供计算机系统的不同的系统资源。不过在涉及上述接口的特许发放时却是成问题的。这里常常不能例如将USB的接口的使用分配给使用者。
发明内容
因此本发明的任务是通过回避上述的缺点来对计算机系统防护未特许的访问。
通过一种用于计算机系统防护的方法来解决该任务,该计算机系统具有选择性拥有不同特许的不同使用者、具有至少一个用于与至少一个内部或外部的外围设备交换数据的接口,其中,如果外围设备是授权的,或如果当前使用者的特许允许激活接口,则激活接口。
在本发明方法上有利的是,在激活接口之前需要用于激活接口的特许。这意味着,如果当前的使用者不具有使用接口的特许,则不激活该接口。对于使用者因此不可能将设备连接到该接口上和运行它。同样适用的是,应在接口上运行的设备对于计算机系统必须在某种程度上是已知的,并且计算机系统对于该设备必须示出用于在接口上运行的特许。这两个变型按本发明是选择性地可使用的和可组合的。
本方法原则上不仅适用于物理的接口,诸如硬盘、扫描器、打印机、USB接头或类似物用的接口,而且同样适用于逻辑的接口,诸如通向逻辑的硬盘分区的接口,这些硬盘分区可以作为自己的驱动器通过操作系统来启动。
为了传送计算机系统的使用者用的特许,出现了不同的可能性。在一个有利的实施形式中本发明规定了,在外部的设备上存储特许或授权,并在需要时将该设备与计算机相连接。计算机系统从外部设备中提取关于当前使用者的信息,该外部设备例如可以是芯片卡,并因此给当前的使用者分配计算机系统的不同系统资源的特许。接口用的特许也属于此。如果在外部设备中含有示出了用于由当前使用者使用接口的特许的信息,则激活接口。
除了芯片卡之外,所有使用者个人随身携带的,和可以与计算机系统连接的其它电子设备适合于作为外部设备。例如这是移动电话、PDA和类似物。通过一般属于现有技术的和不是本发明部分的不同途径,可以实现通向该设备的通信连接。因此可以通过无线线路,或通过有线线路与该设备相连接。
接口的激活或去激活的方式和方法取决于,是否涉及物理的还是逻辑的接口。在物理接口的情况下本发明例如建议以下的内容。将控制电子装置去激活或激活,该控制电子装置控制着计算机系统与通过插接接点连接在接口上的外围设备的数据交换。此外本发明还建议,通过也可以电子的实施开关接点来将有线的接口去激活或激活,使得不能实施与所连接设备的数据交换。在逻辑接口的情况下,激活或去激活基于软件的逻辑的接口控制装置,以便将该接口激活或去激活。
附图说明
以下借助实施例来详述本发明。
图1展示了具有不同使用者的方法的示意图,
图2展示了具有授权的外围设备的方法的示意图。
具体实施方式
示出在图1中央的计算机系统1具有接口2。第一使用者3或第二使用者4可以访问计算机系统1,并访问通过接口2与计算机系统1相连接的外围设备5a至5d。两个使用者3或4中的每一个具有不同的特许3a或4a,将随身携带的外部设备6或7与计算机系统相连接。使用者3或4因此将他的特许3a和4a传送给计算机系统。
计算机系统1通过特许3a和4a获得是否应该激活当前使用者的接口2的信息。为了激活接口2,计算机系统1激活控制电子装置8,该控制电子装置8承担接口和因而所连接外围设备5的电子控制。控制电子装置8的激活或去激活因此具有激活或去激活外围设备的结果。
每个外围设备5a至5d通过连接线路9与计算机系统相连接。该连接线路9从计算机系统1引向接口2。因此出现了接口和因而外围设备5的激活或去激活的另一种可能性。在本实例中该可能性通过简单关断连接线路9来实现,其中,手动或自动的开关,同样像电子开关是适合的。但是优选采用电子开关。
为了激活或去激活逻辑的接口,正如例如这是硬盘的形成两个逻辑驱动器的两个不同的分区那样,这两个逻辑驱动器映射在一个物理的驱动器上,人们需要逻辑的接口,这些逻辑的接口又实现了,在一个物理的驱动器上的这两个逻辑驱动器作为逻辑的驱动器来启动。这通过逻辑控制装置10来示出,该逻辑控制装置10执行计算机系统1与接口2和逻辑的外围设备5c和5d的数据交换。
因此仅在相应的特许3a或4a的情况下,通过使用者3或4可以在计算机系统1上运行外围设备5,该外围设备5通过接口2连接在计算机系统1上。
图2展示了另一个实施例,具有计算机系统1和具有外围设备5可以连接在其上的接口2。其中,在这里不通过使用者及其特许,而是更确切地说通过外围设备5在计算机系统1上的登录来实现接口的特许或激活。如果外围设备5a至5d连接到计算机系统1上,外围设备5a至5d则给计算机系统1传送信息,外围设备5a至5d以此面对计算机系统来鉴定自己。如果该外围设备5a至5d对于计算机系统1还是未知的,或如果外围设备不拥有在计算机系统上运行的特许,则将与该外围设备执行数据交换的接口去激活。
参考符号清单
1 计算机系统
2 接口
3 第一使用者
3a 第一使用者的特许
4 第二使用者
4a 第二使用者的特许
5(a-d) 外围设备
6 第一外部设备
7 第二外部设备
8 电子控制装置
9 连接线路
10 逻辑控制装置
Claims (7)
1.用于防护计算机系统(1)的方法,该计算机系统(1)具有选择性不同的使用者(3,4)、具有不同的特许(3a,4a)、具有至少一个用于与至少一个内部或外部的外围设备(5)交换数据的接口(2),
其特征在于,
如果所述的外围设备(5)是授权的,或者如果所述当前使用者(3,4)的特许(3a,4a)允许激活所述的接口(2),则所述的接口(2)是激活的。
2.按权利要求1的方法,
其特征在于,
所述的接口(2)是物理的或逻辑的接口。
3.按权利要求1至2的方法,
其特征在于,
所述的授权存储在外部设备(6,7)上,该外部设备(6,7)可以与所述的计算机系统(1)相连接。
4.按权利要求3的方法,
其特征在于,
所述的外部设备(6,7)是一种芯片卡、蓝牙设备、移动电话或PDA。
5.按权利要求1至4的方法,
其特征在于,
将所述的接口(2)如此被激活,即将所述计算机系统(1)中的控制电子装置(8)激活用于控制所述接口(2)的运行。
6.按权利要求1至4的方法,
其特征在于,
将所述的接口(2)如此被激活,即连接线路(9)被连接到接口(2)。
7.按权利要求1至4的方法,
其特征在于,
将所述的接口(2)如此被激活,即将用于控制逻辑接口(2)运行的逻辑控制装置(10)激活。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10336246A DE10336246A1 (de) | 2003-08-07 | 2003-08-07 | Verfahren zur Sicherung eines Computersystems |
| DE10336246.0 | 2003-08-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1581012A true CN1581012A (zh) | 2005-02-16 |
Family
ID=34177354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004100565075A Pending CN1581012A (zh) | 2003-08-07 | 2004-08-06 | 计算机系统防护的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20050044368A1 (zh) |
| EP (1) | EP1521158A1 (zh) |
| CN (1) | CN1581012A (zh) |
| DE (1) | DE10336246A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2423603A (en) * | 2005-02-25 | 2006-08-30 | Canon Europa Nv | Authorising printer access via a removable memory |
| JP2008059150A (ja) * | 2006-08-30 | 2008-03-13 | Fuji Xerox Co Ltd | 情報処理プログラム、画像読取プログラム、情報処理装置、画像読取装置および情報処理システム |
| EP2080100A4 (en) * | 2006-10-04 | 2011-03-02 | Trek 2000 Int Ltd | METHOD, DEVICE AND SYSTEM FOR AUTHENTICATING EXTERNAL STORAGE DEVICES |
| DE102017128655A1 (de) * | 2017-12-04 | 2019-06-06 | Anna Elischer | Verbindungseinheit und verfahren zur zugriffssteuerung |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5187352A (en) * | 1989-01-03 | 1993-02-16 | William Blair | Microprocessor controlled security system for computers |
| US6003135A (en) * | 1997-06-04 | 1999-12-14 | Spyrus, Inc. | Modular security device |
| FR2796176B1 (fr) * | 1999-07-09 | 2001-09-07 | Scm Schneider Microsysteme Mic | Dispositif d'interface entre un port parallele d'un ordinateur et au moins un peripherique comportant une interface pour carte a puce |
| US7257714B1 (en) * | 1999-10-19 | 2007-08-14 | Super Talent Electronics, Inc. | Electronic data storage medium with fingerprint verification capability |
| US6389542B1 (en) * | 1999-10-27 | 2002-05-14 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
| US7013485B2 (en) * | 2000-03-06 | 2006-03-14 | I2 Technologies U.S., Inc. | Computer security system |
| WO2001071462A2 (en) * | 2000-03-21 | 2001-09-27 | Widcomm, Inc. | System and method for secure biometric identification |
| DE10057697A1 (de) * | 2000-11-21 | 2002-05-29 | Fujitsu Siemens Computers Gmbh | Speichermedium |
| EP1248179A1 (en) * | 2001-04-03 | 2002-10-09 | Hewlett-Packard Company | Selective activation and deactivation of peripheral devices connected to a USB system |
| US7296298B2 (en) * | 2003-01-15 | 2007-11-13 | Xerox Corporation | Method and system for requiring authorization for a job prior to processing |
| US20060026692A1 (en) * | 2004-07-29 | 2006-02-02 | Lakhani Imran Y | Network resource access authentication apparatus and method |
-
2003
- 2003-08-07 DE DE10336246A patent/DE10336246A1/de not_active Ceased
-
2004
- 2004-07-16 EP EP04016889A patent/EP1521158A1/de not_active Withdrawn
- 2004-08-06 CN CNA2004100565075A patent/CN1581012A/zh active Pending
- 2004-08-09 US US10/914,459 patent/US20050044368A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP1521158A1 (de) | 2005-04-06 |
| US20050044368A1 (en) | 2005-02-24 |
| DE10336246A1 (de) | 2005-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5657470A (en) | Personal computer hard disk protection system | |
| US5894551A (en) | Single computer system having multiple security levels | |
| CN1288523C (zh) | 将数字签名嵌入到数字有效负荷中 | |
| CN1126044C (zh) | 具有用于pci总线计算机的可编程配置寄存器的内插式板卡 | |
| US20080271122A1 (en) | Granulated hardware resource protection in an electronic system | |
| CN100401280C (zh) | 通用串行总线数据传输方法 | |
| EP2261789A3 (en) | Security method and system for storage subsystem | |
| WO2001025922A1 (en) | Method and system for providing data security using file spoofing | |
| CN1991710A (zh) | 远程控制方法、装置以及计算机切换器 | |
| WO2005054973A3 (en) | Method and system for improving computer network security | |
| AU2008307859A1 (en) | Security method of keyboard input by directly controling the keyboard controler | |
| JPH05257699A (ja) | 機械の制御ステーション用計算機 | |
| CN1819512A (zh) | 基于网络软件的信息安全保护方法及其装置 | |
| NZ544291A (en) | Method and device for overcoming system administrator privilege for device connection | |
| CN1581012A (zh) | 计算机系统防护的方法 | |
| CN1743992A (zh) | 计算机操作系统安全防护方法 | |
| CN1475918A (zh) | 多存储器式物理隔离型计算机数据安全防护方法及装置 | |
| CN1372198A (zh) | 服务器系统和安全系统 | |
| CN100547546C (zh) | 一种软硬件智能识别和保护方法 | |
| CN200966072Y (zh) | 基于网络软件的信息安全保护装置 | |
| US20180159718A1 (en) | Computer and method of operation of its network | |
| US20080126681A1 (en) | Portable storage device with network function | |
| US6986058B1 (en) | Method and system for providing data security using file spoofing | |
| WO2004059493A3 (fr) | Procede de securisation des systemes informatiques par confinement logiciel | |
| CN101490692A (zh) | 通过权限较高的实体向权限较低的实体委派权限的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination |