CZ295455B6 - Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu - Google Patents

Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu Download PDF

Info

Publication number
CZ295455B6
CZ295455B6 CZ19983300A CZ330098A CZ295455B6 CZ 295455 B6 CZ295455 B6 CZ 295455B6 CZ 19983300 A CZ19983300 A CZ 19983300A CZ 330098 A CZ330098 A CZ 330098A CZ 295455 B6 CZ295455 B6 CZ 295455B6
Authority
CZ
Czechia
Prior art keywords
storage medium
scsi
control unit
scsi bus
data
Prior art date
Application number
CZ19983300A
Other languages
English (en)
Other versions
CZ330098A3 (cs
Inventor
Jaroslav Bělonožník
Original Assignee
Amecon Czech, S. R. O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amecon Czech, S. R. O. filed Critical Amecon Czech, S. R. O.
Priority to CZ19983300A priority Critical patent/CZ295455B6/cs
Priority to EP99970478A priority patent/EP1053519B1/en
Priority to AT99970478T priority patent/ATE259509T1/de
Priority to PCT/CZ1999/000036 priority patent/WO2000022497A1/en
Priority to US09/581,076 priority patent/US6516999B1/en
Priority to DE69914723T priority patent/DE69914723T2/de
Priority to AU59657/99A priority patent/AU5965799A/en
Publication of CZ330098A3 publication Critical patent/CZ330098A3/cs
Publication of CZ295455B6 publication Critical patent/CZ295455B6/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Communication Control (AREA)

Abstract

Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů připojených k rozhraní SCSI, před neoprávněným přístupem, se provádí tak, že se sleduje průběh komunikace mezi výpočetním systémem a paměťovým médiem na rozhraní SCSI a v závislosti na autorizačním požadavku se přístup výpočetního systému k paměťovému médiu povolí nebo zamítne. Autorizačním požadavkem je identifikace oprávněného uživatele. Přístupem výpočetního systému k paměťovému médiu je blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium. Zařízení k provádění způsobu podle vynálezu obsahuje paměťové médium (DS), připojené sběrnicí SCSI k hostitelskému výpočetnímu systému (US), přičemž mezi paměťovým médiem (DS) a hostitelským výpočetním systémem (US) je do sběrnice SCSI zařazena přídavná řídicí jednotka (RJ) s autorizační jednotkou (OV).ŕ

Description

Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu
Oblast techniky
Vynález se týká způsobu ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem, a zařízení k provádění tohoto způsobu.
Dosavadní stav techniky
Ochrana dat, uchovávaných ve výpočetním systému před neoprávněnou změnou nebo vymazáním, patří k důležitým opatřením při navrhování a provádění strategie zabezpečení informačních systémů. Problém ochrany je v současné době řešen jednak prostředky operačního systému, jednak použitím paměťových médií typu WORM (Write Once Read Many, například vypalovací CD-ROM) a jednak použitím médií s možností mechanické blokace zápisu (například disketa, páska, MOD a podobně). Běžné operační systémy chrání data přidělováním oprávnění pro zápis, čtení a spouštění pro každý soubor Tato oprávnění jsou přidělována pouze vlastníkovi, skupině vlastníků nebo ostatním uživatelům výpočetního systému, což při tisících až desetitisících souborů, které tyto systémy obsahují, značně ztěžuje účinné zabezpečení udělování těchto oprávnění. Navíc tato oprávnění platí jen pro běžného uživatele počítačového systému. Vždy existuje skupina osob, které individuálně nebo jako skupina mají možnost neomezeného přístupu ke všem souborům, ať již k tomu mají nebo nemají v daném okamžiku pověření své organizace nebo vlastníka souboru. Touto skupinou s neomezenými právy ke všem souborům jsou systémoví administrátoři. Avšak neomezený přístup má také každý vlastník k vlastním souborům, což například v případě souboru databáze může mít dalekosáhlé důsledky. Použití paměťových médií typu WORM výrazně omezuje možnosti systémového administrátora v případě modifikace nebo smazání jednotlivých souborů. Jestliže pomineme nevýhody, spočívající v nízké kapacitě a přenosové rychlosti, je zřejmé, že toto řešení nezaručuje pravost dat a je nevhodné pro uchovávání dat se střední dobou trvanlivosti, protože při každé změně je nutno vytvořit a vyměnit celé médium. Použití médií s možností mechanické blokace je komplikované jejich nízkou kapacitou (například diskety), rychlostí přístupu k datům (například páska typu DAT), případně rychlostí zápisu (například MOD). Žádné z těchto médií také nezaručuje pravost dat. Při řešení uvedeného problému je proto zapotřebí vycházet z následujících předpokladů. Chráněná data musí být spolehlivě ochráněna proti změně a vymazání. Právo zapisovat (mazat) chráněná data může mít jen malá a přesně definovaná skupina uživatelů. Je třeba zabezpečit spolehlivé a důvěryhodné určení identity uživatelů a zajistit účinný způsob jednoznačné kontroly oprávněných uživatelů.
V patentové literatuře je nesnadné zjistit nejbližší technické řešení, týkající se dané problematiky. Tak například v českém užitném vzoru č. 831 je popisováno zařízení pro ochranu počítačů před infiltrací nežádoucích programů a před nežádoucím poškozením dat. Je zde popisováno technické řešení, ve kterém je využívána vnitřní sběrnice osobního počítače ke komunikaci mezi elektrickým obvodem a softwarovou částí. Popisovaný elektrický obvod je tvořen paměťovým obvodem, připojeným přes komparátor k budiči. Ochrana před infiltrací nežádoucích programů zde spočívá v tom, že programem je vysílána sekvence bitů po vnitřní sběrnici počítače, tyto bity jsou uloženy v paměťovém obvodu, pomocí komparátoru dojde k vyhodnocení shodnosti zaslaných bitů v elektrickém obvodu a podle výsledku se provádí nebo neprovádí zápis na pevný disk. Popisované uspořádání je omezeno svým rozsahem pouze na osobní počítače, vybavené příslušnou vnitřní sběrnicí a je tedy úzce závislé na konkrétním typu počítače.
Podstata vynálezu
Uvedené cíle vynálezu jsou dosaženy způsobem ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem, kde komunikace mezi výpočetním systémem a paměťovým médiem se sleduje na rozhraní SCSI. Podstata vynálezu spočívá v tom, že v závislosti na autorizačním požadavku, který je identifikací oprávněného uživatele, se přístup výpočetního systému k paměťovému médiu, ve formě blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium, povolí nebo zamítne.
Přístupem výpočetního systému k paměťovému médiu je blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium.
Zařízení k provádění uvedeného způsobu ochrany dat obsahuje paměťové médium, připojené sběrnicí SCSI k hostitelskému výpočetnímu systému. Mezi tímto paměťovým médiem a hostitelským výpočetním systémem je do sběrnice SCSI zařazena přídavná řídicí jednotka s autorizační jednotkou. Výhodou je jednoznačná kontrola oprávněných uživatelů, přidělení práv k nastavení řídicí jednotky přesně určenému jednotlivci nebo skupině oprávněných uživatelů. Na rozdíl od stávající ochrany dat se zde jedná o zabezpečení ochrany dat technickými prostředky, které nelze žádnými softwarovými prostředky obejít. Identifikaci oprávněného uživatele lze prakticky provádět na základě velmi přesného předchozího určení, například kombinací několika předem stanovených požadavků (uživatel sám může volit stupeň zabezpečení ochrany dat). Uživatelé přitom mohou být rozděleni do různých skupin s oprávněním pouze ke čtení dat nebo i zápisu dat, případně mohou blokovat veškeré operace.
Paměťovým médiem může být pevný disk, případně diskový subsystém, optický disk, pásková jednotka, přepisovací kompaktní disk nebo elektronická paměť. Přídavná řídicí jednotka může být tvořena elektronickou řídicí jednotkou, obsahující mikroprocesory, případně řadiče SCSI s ovládacím software. Autorizační jednotka může být tvořena zámkem s mechanickým klíčem s kontakty, případně konektorem s vkládanou pamětí typu EEPROM, EPROM nebo ROM, konektorem pro vložení touch-memoiy, snímačem čipových karet nebo magnetické karty, případně snímačem identifikace uživatele. Zařízení k provádění způsobu ochrany s paměťovým médiem, připojeným sběrnicí SCSI k hostitelskému výpočetnímu systému, může být v alternativním provedení vytvořeno tak, že k paměťovému médiu je přímo připojena přídavná řídicí jednotka, která je současně spojena se sběrnicí SCSI. Na základě výstupu z autorizační jednotky ovládá elektronická jednotka v přídavné řídicí jednotce přímo paměťové médium přes specifické rozhraní tohoto paměťového média (disk může být od výrobce vybaven dodatečným elektronickým ovládáním, například blokací zápisu nebo přístupu) a zároveň sleduje a ovládá některé řídicí signály sběrnice SCSI.
Datová část sběrnice SCSI v jiném provedení vynálezu může být napojena přímo na paměťové médium, zatímco povelová část sběrnice SCSI je přerušeno vloženou přídavnou řídicí jednotkou, propojenou s paměťovým médiem. Tím, že není přerušena datová část sběrnice SCSI mezi hostitelským výpočetním systémem a paměťovým médiem, nedochází ke zpomalení datového toku do paměťového média a je ovládána pouze povelová část sběrnice SCSI.
Přehled obrázků na výkresu
Vynález bude blíže vysvětlen pomocí výkresu ve spojení s následným popisem konkrétních příkladů provedení. Na obrázku 1 je vyobrazeno blokové schéma uspořádání zařízení k provádění způsobu ochrany dat, kde mezi paměťovým médiem a hostitelským výpočetním systémem je do
-2CZ 295455 B6 sběrnice SCSI zařazena přídavná řídicí jednotka, ke které je připojena, resp. je její součástí autorizační jednotka. Na obrázku 2 je k paměťovému médiu přímo připojena přídavná řídicí jednotka, která je současně spojena se sběrnicí SCSI. Na obrázku 3 je další modifikace zařízení k provádění způsobu ochrany dat podle tohoto vynálezu, kde datová část sběrnice SCSI je napojena přímo na paměťové médium, zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídicí jednotkou, propojenou s paměťovým médiem.
Příklady provedení vynálezu
Na obrázku 1 je vyobrazeno blokové uspořádání jednoho z možných provedení zařízení k provádění způsobu ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem. Zařízení obsahuje paměťové médium DS, připojené sběrnicí SCSI k hostitelskému výpočetnímu systému US. Mezi paměťovým médiem DS a hostitelským výpočetním systémem US je do sběrnice SCSI zařazena přídavná řídicí jednotka RJ, obsahující elektronickou jednotku EJ, ke které je připojena autorizační jednotka OV. Přídavná řídicí jednotka RJ monitoruje průběh povelů z hostitelského výpočetního systému US po sběrnici SCSI a podle stavu autorizační jednotky OV tyto povely buďto propustí do paměťového média DS nebo jejich průchod blokuje. Na výstupu autorizační jednotky OV je přítomen signál, kterým se definuje úroveň přístupu hostitelského výpočetního systému US přes řídicí jednotku RJ k paměťovému médiu DS. Tak například přiložením elektronického klíče (touch memory) na kontakt autorizační jednotky OV je podle váhy tohoto klíče vydán z autorizační jednotky OV signál k provedení příslušného nastavení elektronické jednotky EJ v řídicí jednotce RJ, které ovlivňuje průchodnost komunikace přístupu hostitelského výpočetního systému US řídicí jednotkou RJ do paměťového média DS. Namísto elektronického klíče je možno použít i jiné identifikační zařízení podle požadavků uživatele, například zámek s mechanickým klíčem a kontakty, snímač otisků prstů, snímač oční rohovky, klávesnici a podobně. Elektronická jednotka EJ interpretuje (například mikroprocesor v elektronické jednotce EJ) povely na sběrnici SCSI. Reaguje na výstup z autorizační jednotky OV tak, že některé povely na sběrnici SCSI propustí do paměťového média DS nebo je modifikuje (například sleduje, zda se komunikace na sběrnici SCSI týká konkrétního chráněného paměťového média DS nebo jiného paměťového média), případně zablokuje směrem do chráněného paměťového média DS. V případě modifikace zařízení, které je vyobrazeno na obrázku 2, ovládá elektronická jednotka EJ v přídavné řídicí jednotce RJ přímo paměťové médium DS (například disk je od výrobce vybaven dodatečným elektronickým ovládáním blokování zápisu nebo přístupu) a zároveň sleduje a ovládá některé řídicí signály sběrnice SCSI. Na základě výstupu z autorizační jednotky OV přídavná řídicí jednotka RJ ovládá paměťové médium DS prostřednictvím specifického rozhraní a některých řídicích signálů ze sběrnice SCSI.
Na obrázku 3 je vyobrazeno další možné alternativní provedení zařízení k provádění způsobu ochrany dat podle tohoto vynálezu. Datová část D sběrnice SCSI je zde napojena přímo na paměťové médium DS, zatímco povelová část D+C sběrnice SCSI je přerušena vloženou přídavnou řídicí jednotkou RJ, propojenou s paměťovým médiem DS. Tím, že není přerušena datová část sběrnice SCSI mezí hostitelským výpočetním systémem US a paměťovým médiem DS, nedochází ke zpomalení datového toku do paměťového média DS a je ovládána pouze povelová část sběrnice SCSI. Datová část je připojena z důvodu rychlosti přenosu dat z hostitelského výpočetního systému US do paměťového média DS přímo k paměťovému médiu DS a zároveň je připojena k řídicí jednotce RJ k zajištění čtení povelů sběrnice SCSI. Konkrétní užití některé ze tří popisovaných základních variant zařízení záleží na vlastnostech připojovaného paměťového média DS, případně na použitém typu sběrnice SCSI. Tak například přídavná řídicí jednotka RJ včetně paměťového média DS mohou být umístěny uvnitř hostitelského výpočetního systému US (interní provedení), mohou být rovněž umístěny vně tohoto hostitelského výpočetního systému US. Výhodou je, že je lze připojit k libovolnému hostitelskému výpočetnímu systému US se sběrnicí SCSI. Přídavná řídicí jednotka RJ může obsahovat šifrovací jednotku pro kódování ukládaných
-3 CZ 295455 B6 dat na paměťové médium DS. Hostitelským výpočetním systémem US může být jakýkoliv počítač s rozhraním SCSI.
Technické řešení podle tohoto vynálezu, tak jak bylo popsáno, zajišťuje ochranu diskových subsystémů proti neoprávněnému zápisu. V konkrétním příkladu provedení umožňuje pomocí kontaktních pamětí přepínat režim Read-Write (povolený zápis) a režim Read-Only (zakázaný zápis) na diskových subsystémech, případně i režim zakázaného čtení i zápisu. Může se v takovém případě skládat z upraveného diskového subsystému, programátoru elektronických klíčů, programového vybavení a sady elektronických klíčů. Pro zabezpečení účinné kontroly mohou být operace se změnou údajů povoleny pouze za přítomnosti nejméně dvou osob.
Řešení může být zcela integrováno do diskového subsystému, ve kterém je umístěna blokovací jednotka (přídavná řídicí jednotka), která kontroluje komunikaci na sběrnici SCSI mezi řadičem a diskovou jednotkou. Blokovací jednotka zároveň komunikuje se snímači identifikačních čipů kontaktních pamětí (jsou součástí autorizační jednotky O V).
Na krytu diskového subsystému jsou umístěny tři snímače - otvory, do kterých se zasouvají konektory kolíkového typu jack. V těchto konektorech jsou umístěny kontaktní paměti. Snímače - otvory jsou navíc umístěny v uzamykatelné skříni, na které je indikátor stavu režimu diskového subsystému resp. přítomnosti kontaktních pamětí. Reaktivaci z režimu Read-Only na režim Read-Write lze realizovat jen současným vložením tří, dvou nebo jednoho konektoru ze skupiny čtyř, pěti nebo šesti, které budou po celou dobu režimu Read-Write zasunuty do otvorů a uzamknuty ve skříni. Stav režimu výměnného diskového subsystému je indikován na skříni umístěnou LED diodou např. červené barvy v případě režimu Read-Write a LED diodou např. zelené barvy v případě režimu Read-Only. Diskový subsystém je v režimu Read-Only zablokován proti zápisu v celém rozsahu své kapacity. Při pokusu o zápis na diskový subsystém v režimu Read-Only je na úrovni diskového subsystému a řadiče SCSI odmítnut povel zápisu a zároveň je zasláno SCSI chybové hlášení, které vyvolá odpovídající systémovou reakci na úrovni operačního systému, tak i na úrovni aplikační (např. databázový systém). Operační systém detekuje diskový subsystém přepnutý v režimu Read-Only při připojení disku jako zařízení Write-Protected (funkce operačního systému), a tak už na úrovni operačního systému je znemožněný zápis na diskový subsystém. Při případném proniknutí přes ochranu operačního systému fyzicky znemožňuje blokovací jednotka v režimu Read-Only zápis na diskovou jednotku. Vyřazení blokovací jednotky z činnosti je možné jen vyjmutím diskového modulu z počítače a jeho následným rozebráním. Ochrana proti neoprávněným změnám na disku je tedy závislá na nemožnosti manipulace uvnitř modulu.
Jako bezpečnostní identifikační prvek (autorizační jednotka O V) je použita kontaktní paměť, která je umístěna v tělese miniaturního konektoru kolíkového typu. Připojení z hlediska elektrických signálů včetně napájení je realizováno prostřednictvím dvou vodičů a vlastní komunikace je proti chybám zajištěna cyklickým kódem. Každý čip má od výrobce přiřazen unikátní identifikační kód, takže je zaručena nemožnost jakékoli duplikace. Kontaktní paměti je možné k sobě řadit paralelně, lze tak dosáhnout kombinace výhod jednotlivých typů při současném zachování, ale i zvýšení stupně zabezpečení (díky zvláštnímu algoritmu identifikace paralelně připojených pamětí).
Přídavná řídicí jednotka RJ ovládá disk (paměťové médium DS), který je umístěn v diskovém modulu tak, že umožňuje jeho přepínání mezi stavy Read-Only a Read-Write, případně umožňuje uvedení disku do stavu, ve kterém je nepřístupný. Na přídavné řídicí jednotce RJ je umístěno pouzdro, do kterého se vkládá elektronický klíč jednotky (autorizační jednotka OV). Případná výměna tohoto klíče vyžaduje rozebrání diskového subsystému. Řídicí jednotka bez vloženého klíče blokuje disk a neumožňuje s ním pracovat. Řídicí jednotka má v paměti uloženou informaci o unikátní identifikaci každého klíče, který může být do ní vložen. Změna této informace vyžaduje přeprogramování řídicí jednotky. Jako elektronické klíče jsou používány paměti typu Touch Memory, klíč je zapájen a zalit v konektoru typu cinch. Základem řídicí jednotky je jednočipový
-4CZ 295455 B6 mikroprocesor, který obsahuje a provádí řídicí program jednotky. Jeho paměť (např. typu PEROM) obsahuje seznam povolených klíčů a je uzamknuta tak, že ji nelze žádnými technickými prostředky přečíst ani měnit. Paměť lze pouze smazat a znovu naprogramovat, včetně programu. Klíče obsahují unikátní číslo, každý má svou váhu a identifikační řetězec, informace o váze a řetězci je programovatelná uživatelsky. Přídavná řídicí jednotka RJ v reálném čase nepřetržitě vyhodnocuje přítomnost vložených vnějších klíčů. Proces vyhodnocování probíhá následovně (zjednodušeně): Jednotka kontroluje, zdali identifikační řetězec klíčů je shodný a souhlasí s řetězcem v řídicí jednotce. Kontroluje, zdali unikátní čísla jednotlivých klíčů jsou v seznamu klíčů. Vypočítává váhu jednotlivých klíčů.
Průmyslová využitelnost
Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů připojených k rozhraní SCSI, před neoprávněným přístupem a zařízení k provádění tohoto způsobu podle vynálezu jsou využitelné zvláště pro ochranu prvotních zdrojů údajů (například pro databázové soubory), pro zabezpečení konzistence konfiguračních parametrů (ochrana konfigurací programového vybavení), pro ochranu souborů před viry a trojskými koni a ochranu všech důležitých dat. Způsob ochrany podle vynálezu je vhodný do prostředí, které klade zvýšené nároky na ochranu dat před změnou nebo smazáním, ať již úmyslným (napadení systému zvenčí nebo zevnitř, to je hackery nebo administrátorem) nebo náhodným. Tímto prostředím může být bankovní sektor, peněžnictví, státní správa, armáda a podobně.

Claims (7)

1. Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů připojených k rozhraní SCSI, před neoprávněným přístupem, kde komunikace mezi výpočetním systémem a paměťovým médiem se sleduje na rozhraní SCSI, vyznačující se tím, že v závislosti na autorizačním požadavku, který je identifikací oprávněného uživatele, se přístup výpočetního systému k paměťovému médiu, ve formě blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium, povolí nebo zamítne.
2. Zařízení k provádění způsobu podle nároku 1, obsahující paměťové médium (DS), připojené sběrnicí SCSI k hostitelskému výpočetnímu systému (US), vyznačující se tím, že mezi paměťovým médiem (DS) a hostitelským výpočetním systémem (US) je vložena do sběrnice SCSI přídavná řídicí jednotka (RJ) s autorizační jednotkou (OV).
3. Zařízení podle nároku2, vyznačující se tím, že paměťovým médiem (DS) je pevný disk, případně diskový subsystém, optický disk, pásková jednotka, přepisovací kompaktní disk nebo elektronická paměť.
4. Zařízení podle nároku 2, vyznačující se tím, že přídavná řídicí jednotka (RJ) je tvořena elektronickou řídicí jednotkou, obsahující mikroprocesory, případně řadiče SCSI s ovládacím software.
5. Zařízení podle nároku 2, vyznačující se tím, že autorizační jednotka (OV) je tvořena zámkem s mechanickým klíčem s kontakty, případně konektorem s vkládanou pamětí typu EEPROM, EPROM nebo ROM, konektorem pro vložení touch-memory, snímačem čipových karet nebo magnetické karty, případně snímačem identifikace uživatele.
-5CZ 295455 B6
6. Zařízení k provádění způsobu podle nároků 2 až 5, obsahující paměťové médium (DS), připojené sběrnicí SCSI k hostitelskému výpočetnímu systému (US), vyznačující se tím, že k paměťovému médiu (DS) je přímo připojena přídavná řídicí jednotka (RJ), která je současně spojena se sběrnicí SCSI.
7. Zařízení podle nároku2, vyznačující se tím, že datová část sběrnice SCSI je připojena přímo na paměťové médium (DS), zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídicí jednotkou (RJ), propojenou s paměťovým médiem (DS).
CZ19983300A 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu CZ295455B6 (cs)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CZ19983300A CZ295455B6 (cs) 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu
EP99970478A EP1053519B1 (en) 1998-10-14 1999-10-12 A method of protecting data stored in the memory device of a computer system and equipment to carry out this method
AT99970478T ATE259509T1 (de) 1998-10-14 1999-10-12 Verfahren zur sicherung von gespeicherten daten in einer speicheranordnung eines rechnersystems und vorrichtung zu dessen durchführung
PCT/CZ1999/000036 WO2000022497A1 (en) 1998-10-14 1999-10-12 A method of protecting data stored in the memory device of a computer system and equipment to carry out this method
US09/581,076 US6516999B1 (en) 1998-10-14 1999-10-12 Method of protecting data stored in the memory device of a computer system and equipment to carry out this method
DE69914723T DE69914723T2 (de) 1998-10-14 1999-10-12 Verfahren zur sicherung von gespeicherten daten in einer speicheranordnung eines rechnersystems und vorrichtung zu dessen durchführung
AU59657/99A AU5965799A (en) 1998-10-14 1999-10-12 A method of protecting data stored in the memory device of computer system andequipment to carry out this method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ19983300A CZ295455B6 (cs) 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu

Publications (2)

Publication Number Publication Date
CZ330098A3 CZ330098A3 (cs) 2000-05-17
CZ295455B6 true CZ295455B6 (cs) 2005-08-17

Family

ID=5466504

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ19983300A CZ295455B6 (cs) 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu

Country Status (7)

Country Link
US (1) US6516999B1 (cs)
EP (1) EP1053519B1 (cs)
AT (1) ATE259509T1 (cs)
AU (1) AU5965799A (cs)
CZ (1) CZ295455B6 (cs)
DE (1) DE69914723T2 (cs)
WO (1) WO2000022497A1 (cs)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ300069B6 (cs) * 2000-05-11 2009-01-21 Metoda ochrany pocítace proti pocítacovým virum

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6813682B2 (en) 2000-09-29 2004-11-02 Steven Bress Write protection for computer long-term memory devices
ATE329309T1 (de) * 2001-06-19 2006-06-15 Asensus Kopierprozeduren mit verifikation in datennetzwerken
US6910149B2 (en) * 2001-09-24 2005-06-21 Intel Corporation Multi-device link aggregation
US7028300B2 (en) * 2001-11-13 2006-04-11 Microsoft Corporation Method and system for managing resources in a distributed environment that has an associated object
US7277433B2 (en) * 2003-08-07 2007-10-02 Cisco Technology, Inc. Switch for implementing read only zones in a fibre channel fabric
US20080022120A1 (en) * 2006-06-05 2008-01-24 Michael Factor System, Method and Computer Program Product for Secure Access Control to a Storage Device
US8090904B2 (en) * 2008-02-01 2012-01-03 Cru Acquisition Group, Llc Reduced hard-drive-capacity detection device

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4669281A (en) * 1984-10-09 1987-06-02 Hewlett-Packard Company Cable/computer peripheral lock
US5187352A (en) * 1989-01-03 1993-02-16 William Blair Microprocessor controlled security system for computers
GB9003890D0 (en) 1990-02-21 1990-04-18 Rodime Plc Method and apparatus for controlling access to and corruption of information in computer systems
US5375243A (en) * 1991-10-07 1994-12-20 Compaq Computer Corporation Hard disk password security system
US5341422A (en) * 1992-09-17 1994-08-23 International Business Machines Corp. Trusted personal computer system with identification
US5651139A (en) * 1993-12-23 1997-07-22 International Business Machines Corporation Protected system partition read/write access on a SCSI controlled DASD
JP2691140B2 (ja) * 1994-09-28 1997-12-17 インターナショナル・ビジネス・マシーンズ・コーポレイション 情報処理装置及びその制御方法
US5643086A (en) * 1995-06-29 1997-07-01 Silicon Gaming, Inc. Electronic casino gaming apparatus with improved play capacity, authentication and security
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols
EP0785500B1 (en) * 1996-01-19 2004-03-03 Hitachi, Ltd. Storage device and method for data sharing
US6012636A (en) * 1997-04-22 2000-01-11 Smith; Frank E. Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ300069B6 (cs) * 2000-05-11 2009-01-21 Metoda ochrany pocítace proti pocítacovým virum

Also Published As

Publication number Publication date
AU5965799A (en) 2000-05-01
ATE259509T1 (de) 2004-02-15
DE69914723D1 (de) 2004-03-18
US6516999B1 (en) 2003-02-11
CZ330098A3 (cs) 2000-05-17
EP1053519A1 (en) 2000-11-22
WO2000022497A9 (en) 2000-06-29
DE69914723T2 (de) 2005-01-05
EP1053519B1 (en) 2004-02-11
WO2000022497A1 (en) 2000-04-20

Similar Documents

Publication Publication Date Title
RU2321055C2 (ru) Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем
US4757533A (en) Security system for microcomputers
EP0748474B1 (en) Preboot protection for a data security system
CA2461408C (en) Method and device for encryption/decryption of data on mass storage device
EP2572310B1 (en) Computer motherboard having peripheral security functions
US8281388B1 (en) Hardware secured portable storage
KR100861822B1 (ko) 데이터 관리 방법
EP2367135B1 (en) Adapter for portable storage medium and method of disabling data access
US20120099219A1 (en) Secure data storage device
US8051053B2 (en) System and method for data storage firewall on data storage unit
CN101458666A (zh) 一种数据访问控制方法
CN101527004A (zh) 数据存储设备及其数据管理方法
EP2263174A2 (en) System and method for enforcing data encryption on removable media devices
CZ295455B6 (cs) Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu
US20030033495A1 (en) Network storage devices
US20100115201A1 (en) Authenticable usb storage device and method thereof
KR20000068989A (ko) 마이크로컴퓨터를 갖는 컴퓨터 플랫폼에서 정보로의 접근을 안전하게 하고 제어하는 방법
US20100088770A1 (en) Device and method for disjointed computing
RU2263950C2 (ru) Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
RU2067313C1 (ru) Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
WO1994006071A1 (en) A dongle
JPS59173847A (ja) コンピユ−タソフトウエアの保護方法およびその装置
RU2212705C1 (ru) Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
EP3979111A1 (en) File system protection apparatus and method in auxiliary storage device
JP2019105940A (ja) ストレージ制御装置およびストレージ制御方法

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic
MM4A Patent lapsed due to non-payment of fee

Effective date: 20101014