CZ330098A3 - Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu - Google Patents
Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu Download PDFInfo
- Publication number
- CZ330098A3 CZ330098A3 CZ19983300A CZ330098A CZ330098A3 CZ 330098 A3 CZ330098 A3 CZ 330098A3 CZ 19983300 A CZ19983300 A CZ 19983300A CZ 330098 A CZ330098 A CZ 330098A CZ 330098 A3 CZ330098 A3 CZ 330098A3
- Authority
- CZ
- Czechia
- Prior art keywords
- storage medium
- control unit
- scsi
- data
- scsi bus
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Debugging And Monitoring (AREA)
Description
Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu.
Oblast techniky
Vynález se týká způsobu ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem, a zařízení k provádění tohoto způsobu.
Dosavadní stav techniky
Ochrana dat, uchovávaných ve výpočetním systému před neoprávněnou změnou nebo vymazáním, patří k důležitým opatřením při navrhování a provádění strategie zabezpečení informačních systémů. Problém ochrany je v současné době řešen jednak prostředky operačního systému, jednak použitím paměťových médií typu WORM (Write Once Read Many, například vypalovací CD-ROM) a jednak použitím médií s možností mechanické blokace zápisu (například disketa, páska, MOD a podobně). Běžné operační systémy chrání data přidělováním oprávnění pro zápis, čtení a spouštění pro každý soubor. Tato oprávnění jsou přidělována pouze vlastníkovi, skupině vlastníků nebo ostatním uživatelům výpočetního systému, což při tisících až desetitisících souborů, které tyto systémy obsahují, značně ztěžuje účinné zabezpečení udělování těchto oprávnění. Navíc tato oprávnění platí jen pro běžného uživatele počítačového systému. Vždy existuje skupina osob, které individuálně nebo jako skupina mají možnost neomezeného přístupu ke všem souborům, ať již k tomu mají nebo nemají v daném okamžiku pověření své organizace nebo vlastníka souboru. Touto skupinou s neomezenými právy ke všem souborům jsou systémoví administrátoři. Avšak neomezený přístup má také každý vlastník k vlastním souborům, což například v případě souboru databáze může mít dalekosáhlé důsledky.
Použití paměťových médií typu WORM výrazně omezuje možnosti systémového administrátora v případě modifikace nebo smazání jednotlivých souborů. Jestliže pomineme nevýhody, spočívající v nízké kapacitě a přenosové rychlosti, je zřejmé, že toto řešení nezaručuje pravost dat a je nevhodné pro uchovávání dat se střední dobou trvanlivosti, protože při každé změně je nutno vytvořit a vyměnit celé médium.
Použití médií s možností mechanické blokace je komplikované jejich nízkou kapacitou (například diskety), rychlostí přístupu k datům (například páska typu DAT), případně rychlostí zápisu (například MOD). Žádné z těchto médií také nezaručuje pravost dat.
Při řešení uvedeného problému je proto zapotřebí vycházet z následujících předpokladů. Chráněná data musí být spolehlivě ochráněna proti změně a vymazání. Právo zapisovat (mazat) chráněná data může mít jen malá a přesně definovaná skupina uživatelů. Je třeba zabezpečit spolehlivé a důvěryhodné určení identity uživatelů a zajistit účinný způsob jednoznačné kontroly oprávněných uživatelů.
V patentové literatuře je nesnadné zjistit nejbližší technické řešení, týkající se dané problematiky. Tak například v českém užitném vzoru č. 831 je popisováno zařízení pro ochranu počítačů před infiltrací nežádoucích programů a před nežádoucím poškozením dat. Je zde popisováno technické řešení, ve kterém je využívána vnitřní sběrnice osobního počítače ke komunikaci mezi elektrickým obvodem a softwarovou částí. Popisovaný elektrický obvod je tvořen paměťovým obvodem, připojeným přes komparátor k budiči. Ochrana před infiltrací nežádoucích programů zde spočívá v tom, že programem je vysílána sekvence bitů po vnitřní sběrnici počítače, tyto bity jsou uloženy v paměťovém obvodu, pomocí komparátoru dojde k vyhodnocení shodnosti zaslaných bitů v elektrickém obvodu a podle výsledku se provádí nebo neprovádí zápis na pevný disk. Popisované uspořádání je omezeno svým rozsahem pouze na osobní počítače, vybavené příslušnou vnitřní sběrnicí a je tedy úzce závislé na konkrétním typu počítače.
Podstata vynálezu
Uvedené cíle vynálezu jsou dosaženy způsobem ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem. Podstata vynálezu spočívá v tom, že se sleduje průběh komunikace mezi výpočetním systémem a paměťovým médiem na rozhraní SCSI a v závislosti na autorizačním požadavku se přístup výpočetního systému k paměťovému médiu povolí nebo zamítne. Autorizačním požadavkem je identifikace oprávněného uživatele, přístupem výpočetního systému k paměťovému médiu je blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu
• · · • · · · · pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium.
Zařízení k provádění uvedeného způsobu ochrany dat obsahuje paměťové médium, připojené sběrnicí SCSI k hostitelskému výpočetnímu systému. Mezi tímto paměťovým médiem a hostitelským výpočetním systémem je do sběrnice SCSI zařazena přídavná řídící jednotka s autorizační jednotkou.
Výhodou je jednoznačná kontrola oprávněných uživatelů, přidělení práv k nastavení řídící jednotky přesně určenému jednotlivci nebo skupině oprávněných uživatelů. Na rozdíl od stávající ochrany dat se zde jedná o zabezpečení ochrany dat technickými prostředky, které nelze žádnými softwarovými prostředky obejít. Identifikaci oprávněného uživatele lze prakticky provádět na základě velmi přesného předchozího určení, například kombinací několika předem stanovených požadavků (uživatel sám může volit stupeň zabezpečení ochrany dat). Uživatelé přitom mohou být rozděleni do různých skupin s oprávněním pouze ke čtení dat nebo i zápisu dat, případně mohou blokovat veškeré operace.
Paměťovým médiem může být pevný disk, případně diskový subsystém, optický disk pásková jednotka, přepisovací kompaktní disk nebo elektronická paměť. Přídavná řídící jednotka může být tvořena elektronickou řídící jednotkou, obsahující mikroprocesory, případně řadiče SCSI s ovládacím software. Autorizační jednotka může být tvořena zámkem s mechanickým klíčem s kontakty, případně konektorem s vkládanou pamětí typu EEPROM, EPROM nebo ROM, konektorem pro vložení touch-memory, snímačem čipových karet nebo magnetické karty, případně snímačem identifikace uživatele.
Zařízení k provádění způsobu ochrany s paměťovým médiem, připojeným sběrnicí SCSI k hostitelskému výpočetnímu systému, může být v alternativním provedení vytvořeno tak, že k paměťovému médiu je přímo připojena přídavná řídící jednotka, která je současně spojena se sběrnicí SCSI. Na základě výstupu z autorizační jednotky ovládá elektronická jednotka v přídavné řídící jednotce přímo paměťové médium přes specifické rozhraní tohoto paměťového média (disk může být od výrobce vybaven dodatečným elektronickým ovládáním, například blokací zápisu nebo přístupu) a zároveň sleduje a ovládá některé řídící signály sběrnice SCSI.
• ·· ·· • · · · · · • · · · · • · · · · · · • ···
Datová část sběrnice SCSI v jiném provedení vynálezu může být napojena přímo na paměťové médium, zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou, propojenou s paměťovým médiem. Tím, že není přerušena datová část sběrnice SCSI mezi hostitelským výpočetním systémem a paměťovým médiem, nedochází ke zpomalení datového toku do paměťového média a je ovládána pouze povelová část sběrnice SCSI.
Přehled obrázků na výkresech
Vynález bude blíže vysvětlen pomocí výkresu ve spojení s následným popisem konkrétních příkladů provedení. Na obrázku 1 je vyobrazeno blokové schéma uspořádání zařízení k provádění způsobu ochrany dat, kde mezi paměťovým médiem a hostitelským výpočetním systémem je do sběrnice SCSI zařazena přídavná řídící jednotka, ke které je připojena, resp. je její součástí autorizační jednotka. Na obrázku 2 je k paměťovému médiu přímo připojena přídavná řídící jednotka, která je současně spojena se sběrnicí SCSI. Na obrázku 3 je další modifikace zařízení k provádění způsobu ochrany dat podle tohoto vynálezu, kde datová část sběrnice SCSI je napojena přímo na paměťové médium, zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou, propojenou s paměťovým médiem.
Příklady provedení vynálezu
Na obrázku 1 je vyobrazeno blokové uspořádání jednoho z možných provedení zařízení k provádění způsobu ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem. Zařízení obsahuje paměťové médium DS, připojené sběrnicí SCSI k hostitelskému výpočetnímu systému US. Mezi paměťovým médiem DS a hostitelským výpočetním systémem US je do sběrnice SCSI zařazena přídavná řídící jednotka RJ, obsahující elektronickou jednotku EJ, ke které je připojena autorizační jednotka OV. Přídavná řídící jednotka RJ monitoruje průběh povelů z hostitelského výpočetního systému US po sběrnici SCSI a podle stavu autorizační jednotky OV tyto povely buďto propustí do paměťového média DS nebo jejich průchod blokuje. Na výstupu autorizační jednotky OV je přítomen signál, kterým se definuje úroveň přístupu hostitelského výpočetního systému US přes řídící jednotku RJ k paměťovému médiu DS. Tak například přiložením elektronického klíče (touch memory) na kontakt autorizační jednotky OV je podle váhy tohoto klíče vydán z autorizační jednotky OV signál k provedení příslušného nastavení elektronické jednotky EJ v řídící jednotce RJ , které ovlivňuje průchodnost komunikace přístupu hostitelského výpočetního systému US řídící jednotkou RJ do paměťového média DS. Namísto elektronického klíče je možno použít i jiné identifikační zařízení podle požadavků uživatele, například zámek s mechanickým klíčem a kontakty, snímač otisků prstů, snímač oční rohovky, klávesnici a podobně. Elektronická jednotka EJ interpretuje (například mikroprocesor v elektronické jednotce EJ) povely na sběrnici SCSI. Reaguje na výstup z autorizační jednotky OV tak, že některé povely na sběrnici SCSI propustí do paměťového média DS nebo je modifikuje (například sleduje, zda se komunikace na sběrnici SCSI týká konkrétního chráněného paměťového média DS nebo jiného paměťového média), případně zablokuje směrem do chráněného paměťového média DS.
V případě modifikace zařízení, které je vyobrazeno na obrázku 2, ovládá elektronická jednotka EJ v přídavné řídící jednotce RJ přímo paměťové médium DS (například disk je od výrobce vybaven dodatečným elektronickým ovládáním blokování zápisu nebo přístupu) a zároveň sleduje a ovládá některé řídící signály sběrnice SCSI. Na základě výstupu z autorizační jednotky OV přídavná řídící jednotka RJ ovládá paměťové médium DS prostřednictvím specifického rozhraní a některých řídících signálů ze sběrnice SCSI.
Na obrázku 3 je vyobrazeno další možné alternativní provedení zařízení k provádění způsobu ochrany dat podle tohoto vynálezu. Datová část D sběrnice SCSI je zde napojena přímo na paměťové médium DS, zatímco povelová část D+C sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou RJ, propojenou s paměťovým médiem DS. Tím, že není přerušena datová část sběrnice SCSI mezi hostitelským výpočetním systémem US a paměťovým médiem DS, nedochází ke zpomalení datového toku do paměťového média DS a je ovládána pouze povelová část sběrnice SCSI. Datová část je připojena z důvodu rychlosti přenosu dat z hostitelského výpočetního systému US do paměťového média DS přímo k paměťovému médiu DS a zároveň je připojena k řídící jednotce RJ k zajištění čtení povelů sběrnice SCSI.
Konkrétní užití některé ze tří popisovaných základních variant zařízení záleží na vlastnostech připojovaného paměťového média DS, případně na použitém typu
·«· ··· • · · · • · · · · • · · ·· ·· sběrnice SCSI. Tak například přídavná řídící jednotka RJ včetně paměťového média PS mohou být umístěny uvnitř hostitelského výpočetního systému US (interní provedení), mohou být rovněž umístěny vně tohoto hostitelského výpočetního systému US. Výhodou je, že je lze připojit k libovolnému hostitelskému výpočetnímu systému US se sběrnicí SCSI. Přídavná řídící jednotka RJ může obsahovat šifřovací jednotku pro kódování ukládaných dat na paměťové médium PS. Hostitelským výpočetním systémem US může být jakýkoliv počítač s rozhraním SCSI.
Technické řešení podle tohoto vynálezu, tak jak bylo popsáno, zajišťuje ochranu diskových subsystémů proti neoprávněnému zápisu. V konkrétním příkladu provedení umožňuje pomocí kontaktních pamětí přepínat režim Read-Write (povolený zápis) a režim Read-Only (zakázaný zápis) na diskových subsystémech, případně i režim zakázaného čtení i zápisu. Může se v takovém případě skládat z upraveného diskového subsystému, programátoru elektronických klíčů, programového vybavení a sady elektronických klíčů. Pro zabezpečení účinné kontroly mohou být operace se změnou údajů povoleny pouze za přítomnosti nejméně dvou osob.
Řešení může být zcela integrováno do diskového subsystému, ve kterém je umístěna blokovací jednotka (přídavná řídící jednotka), která kontroluje komunikaci na sběrnici SCSI mezi řadičem a diskovou jednotkou. Blokovací jednotka zároveň komunikuje se snímači identifikačních čipů - kontaktních pamětí (jsou součástí autorizační jednotky OV).
Na krytu diskového subsystému jsou umístěny tři snímače - otvory, do kterých se zasouvají konektory kolíkového typu jack. V těchto konektorech jsou umístěny kontaktní paměti. Snímače - otvory jsou navíc umístěny v uzamykatelné skříni, an které je indikátor stavu režimu diskového subsystému resp. přítomnosti kontaktních pamětí. Deaktivaci z režimu Read-Only na režim Read-Write lze realizovat jen současným vložením tří, dvou nebo jednoho konektoru ze skupiny čtyř, pěti nebo šesti, které budou po celou dobu režimu Read-Write zasunity do otvorů a uzamknuty ve skříni. Stav režimu výměnného diskového subsystému je indikován na skříni umístěnou LED diodou např. červené barvy v případě režimu Read-Write a LED diodou např. zelené barvy v případě režimu Read-Only. Diskový subsystém je v režimu Read-Only zablokován proti zápisu v celém rozsahu své kapacity.
»· ·* • · · · • · · ♦ • · ··· · • · · ·· ·· ·· ·· ♦ · > · · <
► · ·· • · · · <
• · <
·· ··
Při pokusu o zápis na diskový subsystém v režimu Read-Only je na úrovni diskového subsystému a řadiče SCSI odmítnut povel zápisu a zároveň je zasláno SCSI chybové hlášení, které vyvolá odpovídající systémovou reakci na úrovni operačního systému, tak i na úrovni aplikační (např. databázový systém). Operační systém detekuje diskový subsystém přepnutý v režimu Read-Only při připojení disku jako zařízení Write-Protected (funkce operačního systému), a tak už na úrovni operačního systému je znemožněný zápis na diskový subsystém. Při případném proniknutí přes ochranu operačního systému fyzicky znemožňuje blokovací jednotka v režimu ReadOnly zápis na diskovou jednotku. Vyřazení blokovací jednotky z činnosti je možné jen vyjmutím diskového modulu z počítače a jeho následným rozebráním. Ochrana proti neoprávněným změnám na disku je tedy závislá na nemožnosti manipulace uvnitř modulu.
Jako bezpečnostní identifikační prvek (autorizační jednotka OV) je použita kontaktní paměť, která je umístěna v tělese miniaturního konektoru kolíkového typu. Připojení z hlediska elektrických signálů včetně napájení je realizováno prostřednictvím dvou vodičů a vlastní komunikace je proti chybám zajištěna cyklickým kódem. Každý čip má od výrobce přiřazen unikátní identifikační kód, takže je zaručena nemožnost jakékoli duplikace. Kontaktní paměti je možné k sobě řadit paralelně, lze tak dosáhnout kombinace výhod jednotlivých typů při současném zachování, ale i zvýšení stupně zabezpečení (díky zvláštnímu algoritmu identifikace paralelně připojených pamětí).
Přídavná řídící jednotka RJ ovládá disk (paměťové médium DS), který je umístěn v diskovém modulu tak, že umožňuje jeho přepínání mezi stavy Read-Only a ReadWrite, případně umožňuje uvedení disku do stavu, ve kterém je nepřístupný. Na přídavné řídící jednotce RJ je umístěno pouzdro, do kterého se vkládá elektronický klíč jednotky (autorizační jednotka OV). Případná výměna tohoto klíče vyžaduje rozebrání diskového subsystému. Řídící jednotka bez vloženého klíče blokuje disk a neumožňuje s ním pracovat. Řídící jednotka má v paměti uloženou informaci o unikátní identifikaci každého klíče, který může být do ní vložen. Změna této informace vyžaduje přeprogramování řídící jednotky. Jako elektronické klíče jsou používány paměti typu Touch Memory, klíč je zapájen a zalit v konektoru typu cinch. Základem řídící jednotky je jednočipový mikroprocesor, který obsahuje a provádí řídící program jednotky. Jeho paměť (např. typu PEROM) obsahuje seznam povolených klíčů a je uzamknuta tak, že ji nelze žádnými technickými prostředky přečíst ani měnit. Paměť lze pouze smazat a znovu naprogramovat, včetně programu. Klíče obsahují unikátní číslo, každý má svou váhu a identifikační řetězec, informace o váze a řetězci je programovatelná uživatelsky. Přídavná řídící jednotka RJ v reálném čase nepřetržitě vyhodnocuje přítomnost vložených vnějších klíčů. Proces vyhodnocování probíhá následovně (zjednodušeně ): Jednotka kontroluje, zdali identifikační řetězec klíčů je shodný a souhlasí s řetězcem v řídící jednotce. Kontroluje, zdali unikátní čísla jednotlivých klíčů jsou v seznamu klíčů. Vypočítává váhu jednotlivých klíčů.
Průmyslová využitelnost
Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů připojených k rozhraní SCSI, před neoprávněným přístupem a zařízení k provádění tohoto způsobu podle vynálezu jsou využitelné zvláště pro ochranu prvotních zdrojů údajů (například pro databázové soubory), pro zabezpečení konzistence konfiguračních parametrů (ochrana konfigurací programového vybacení), pro ochranu souborů před viry a trojskými koni a ochranu všech důležitých dat. Způsob ochrany podle vynálezu je vhodný do prostředí, které klade zvýšené nároky na ochranu dat před změnou nebo smazáním, ať již úmyslným (napadení systému zvenčí nebo zevnitř, to je hackery nebo administrátorem) nebo náhodným. Tímto prostředím může být bankovní sektor, peněžnictví, státní správa, armáda a podobně
Claims (9)
1. Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů připojených k rozhraní SCSI, před neoprávněným přístupem, vyznačující se tím, že se sleduje průběh komunikace mezi výpočetním systémem a paměťovým médiem na rozhraní SCSI a v závislosti na autorizačním požadavku se přístup výpočetního systému k paměťovému médiu povolí nebo zamítne.
2. Způsob ochrany dat podle nároku 1, vyznačující se tím, že autorizačním požadavkem je identifikace oprávněného uživatele.
3. Způsob ochrany dat podle nároku 1, vyznačující se tím, že přístupem výpočetního systému k paměťovému médiu je blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium.
4. Zařízení k provádění způsobu podle předcházejících nároků 1 až 3, obsahující paměťové médium (DS), připojené sběrnicí SCSI k hostitelskému výpočetnímu systému (VS), vyznačující se tím, že mezi paměťovým médiem (DS) a hostitelským výpočetním systémem (VS) je do sběrnice SCSI zařazena přídavná řídící jednotka (RJ) s autorizační jednotkou (OV).
5. Zařízení podle nároku 4, vyznačující se tím, že paměťovým médiem (DS) je pevný disk, případně diskový subsystém, optický disk, pásková jednotka, přepisovací kompaktní disk nebo elektronická paměť.
6. Zařízení podle nároku 4, vyznačující se tím, že přídavná řídící jednotka (RJ) je tvořena elektronickou řídící jednotkou, obsahující mikroprocesory, případně řadiče SCSI s ovládacím software.
7. Zařízení podle nároku 4, vyznačující se tím, že autorizační jednotka (OV) je tvořena zámkem s mechanickým klíčem s kontakty, případně konektorem s vkládanou pamětí typu EEPROM, EPROM nebo ROM, konektorem pro vložení • · · · * · • · · · ·· • ·· · · · · · • « · · · ·· ·· ·· touch-memory, snímačem čipových karet nebo magnetické karty, případně snímačem identifikace uživatele.
8. Zařízení k provádění způsobu podle nároků 1 až 3, obsahující paměťové médium (DS), připojené sběrnicí SCSI k hostitelskému výpočetnímu systému (VS), vyznačující se tím, že k paměťovému médiu (DS) je přímo připojena přídavná řídící jednotka (RJ), která je současně spojena se sběrnicí SCSI.
9. Zařízení podle nároku 4, vyznačující se tím, že datová část sběrnice SCSI je napojena přímo na paměťové médium (DS), zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou (RJ), propojenou s paměťovým médiem (DS).
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ19983300A CZ295455B6 (cs) | 1998-10-14 | 1998-10-14 | Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu |
US09/581,076 US6516999B1 (en) | 1998-10-14 | 1999-10-12 | Method of protecting data stored in the memory device of a computer system and equipment to carry out this method |
DE69914723T DE69914723T2 (de) | 1998-10-14 | 1999-10-12 | Verfahren zur sicherung von gespeicherten daten in einer speicheranordnung eines rechnersystems und vorrichtung zu dessen durchführung |
AT99970478T ATE259509T1 (de) | 1998-10-14 | 1999-10-12 | Verfahren zur sicherung von gespeicherten daten in einer speicheranordnung eines rechnersystems und vorrichtung zu dessen durchführung |
EP99970478A EP1053519B1 (en) | 1998-10-14 | 1999-10-12 | A method of protecting data stored in the memory device of a computer system and equipment to carry out this method |
AU59657/99A AU5965799A (en) | 1998-10-14 | 1999-10-12 | A method of protecting data stored in the memory device of computer system andequipment to carry out this method |
PCT/CZ1999/000036 WO2000022497A1 (en) | 1998-10-14 | 1999-10-12 | A method of protecting data stored in the memory device of a computer system and equipment to carry out this method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ19983300A CZ295455B6 (cs) | 1998-10-14 | 1998-10-14 | Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu |
Publications (2)
Publication Number | Publication Date |
---|---|
CZ330098A3 true CZ330098A3 (cs) | 2000-05-17 |
CZ295455B6 CZ295455B6 (cs) | 2005-08-17 |
Family
ID=5466504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CZ19983300A CZ295455B6 (cs) | 1998-10-14 | 1998-10-14 | Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu |
Country Status (7)
Country | Link |
---|---|
US (1) | US6516999B1 (cs) |
EP (1) | EP1053519B1 (cs) |
AT (1) | ATE259509T1 (cs) |
AU (1) | AU5965799A (cs) |
CZ (1) | CZ295455B6 (cs) |
DE (1) | DE69914723T2 (cs) |
WO (1) | WO2000022497A1 (cs) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ300069B6 (cs) * | 2000-05-11 | 2009-01-21 | Metoda ochrany pocítace proti pocítacovým virum | |
US6813682B2 (en) | 2000-09-29 | 2004-11-02 | Steven Bress | Write protection for computer long-term memory devices |
DK1402367T3 (da) * | 2001-06-19 | 2006-10-16 | Asensus | Kopieringsprocedurer, herunder verificering i datanetværk |
US6910149B2 (en) * | 2001-09-24 | 2005-06-21 | Intel Corporation | Multi-device link aggregation |
US7028300B2 (en) * | 2001-11-13 | 2006-04-11 | Microsoft Corporation | Method and system for managing resources in a distributed environment that has an associated object |
US7277433B2 (en) * | 2003-08-07 | 2007-10-02 | Cisco Technology, Inc. | Switch for implementing read only zones in a fibre channel fabric |
US20080022120A1 (en) * | 2006-06-05 | 2008-01-24 | Michael Factor | System, Method and Computer Program Product for Secure Access Control to a Storage Device |
US8090904B2 (en) * | 2008-02-01 | 2012-01-03 | Cru Acquisition Group, Llc | Reduced hard-drive-capacity detection device |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4669281A (en) * | 1984-10-09 | 1987-06-02 | Hewlett-Packard Company | Cable/computer peripheral lock |
US5187352A (en) * | 1989-01-03 | 1993-02-16 | William Blair | Microprocessor controlled security system for computers |
GB9003890D0 (en) * | 1990-02-21 | 1990-04-18 | Rodime Plc | Method and apparatus for controlling access to and corruption of information in computer systems |
US5375243A (en) * | 1991-10-07 | 1994-12-20 | Compaq Computer Corporation | Hard disk password security system |
US5341422A (en) * | 1992-09-17 | 1994-08-23 | International Business Machines Corp. | Trusted personal computer system with identification |
US5651139A (en) * | 1993-12-23 | 1997-07-22 | International Business Machines Corporation | Protected system partition read/write access on a SCSI controlled DASD |
JP2691140B2 (ja) * | 1994-09-28 | 1997-12-17 | インターナショナル・ビジネス・マシーンズ・コーポレイション | 情報処理装置及びその制御方法 |
US5643086A (en) * | 1995-06-29 | 1997-07-01 | Silicon Gaming, Inc. | Electronic casino gaming apparatus with improved play capacity, authentication and security |
US5768382A (en) * | 1995-11-22 | 1998-06-16 | Walker Asset Management Limited Partnership | Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols |
DE69631749T2 (de) * | 1996-01-19 | 2005-01-05 | Hitachi, Ltd. | Speichergerät und Verfahren zur gemeinsamen Benutzung von Daten |
US6012636A (en) * | 1997-04-22 | 2000-01-11 | Smith; Frank E. | Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means |
-
1998
- 1998-10-14 CZ CZ19983300A patent/CZ295455B6/cs not_active IP Right Cessation
-
1999
- 1999-10-12 AU AU59657/99A patent/AU5965799A/en not_active Abandoned
- 1999-10-12 AT AT99970478T patent/ATE259509T1/de not_active IP Right Cessation
- 1999-10-12 EP EP99970478A patent/EP1053519B1/en not_active Expired - Lifetime
- 1999-10-12 DE DE69914723T patent/DE69914723T2/de not_active Expired - Fee Related
- 1999-10-12 US US09/581,076 patent/US6516999B1/en not_active Expired - Fee Related
- 1999-10-12 WO PCT/CZ1999/000036 patent/WO2000022497A1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
DE69914723D1 (de) | 2004-03-18 |
EP1053519B1 (en) | 2004-02-11 |
WO2000022497A9 (en) | 2000-06-29 |
CZ295455B6 (cs) | 2005-08-17 |
ATE259509T1 (de) | 2004-02-15 |
EP1053519A1 (en) | 2000-11-22 |
WO2000022497A1 (en) | 2000-04-20 |
US6516999B1 (en) | 2003-02-11 |
AU5965799A (en) | 2000-05-01 |
DE69914723T2 (de) | 2005-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2321055C2 (ru) | Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем | |
US4757533A (en) | Security system for microcomputers | |
AU2002326226B2 (en) | Method and device for encryption/decryption of data on mass storage device | |
EP2572310B1 (en) | Computer motherboard having peripheral security functions | |
EP0748474B1 (en) | Preboot protection for a data security system | |
US8281388B1 (en) | Hardware secured portable storage | |
RU2538329C1 (ru) | Устройство создания доверенной среды для компьютеров информационно-вычислительных систем | |
EP2367135B1 (en) | Adapter for portable storage medium and method of disabling data access | |
AU2002326226A1 (en) | Method and device for encryption/decryption of data on mass storage device | |
US8051053B2 (en) | System and method for data storage firewall on data storage unit | |
CN101458666A (zh) | 一种数据访问控制方法 | |
US20120099219A1 (en) | Secure data storage device | |
JP2005011151A (ja) | メモリカード | |
KR20070039528A (ko) | 데이터 관리 방법, 그 프로그램, 및 프로그램의 기록 매체 | |
EP2263174A2 (en) | System and method for enforcing data encryption on removable media devices | |
CZ330098A3 (cs) | Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu | |
KR20000068989A (ko) | 마이크로컴퓨터를 갖는 컴퓨터 플랫폼에서 정보로의 접근을 안전하게 하고 제어하는 방법 | |
US20100088770A1 (en) | Device and method for disjointed computing | |
RU2263950C2 (ru) | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм | |
RU2067313C1 (ru) | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм | |
WO1994006071A1 (en) | A dongle | |
RU119910U1 (ru) | Встраиваемый модуль безопасности tsm | |
JP2007323644A (ja) | データのコントロール管理エントリーポイントにおけるデータプロテクトシステム | |
RU2212705C1 (ru) | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм | |
EP3979111A1 (en) | File system protection apparatus and method in auxiliary storage device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PD00 | Pending as of 2000-06-30 in czech republic | ||
MM4A | Patent lapsed due to non-payment of fee |
Effective date: 20101014 |