CZ330098A3 - Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu - Google Patents

Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu Download PDF

Info

Publication number
CZ330098A3
CZ330098A3 CZ19983300A CZ330098A CZ330098A3 CZ 330098 A3 CZ330098 A3 CZ 330098A3 CZ 19983300 A CZ19983300 A CZ 19983300A CZ 330098 A CZ330098 A CZ 330098A CZ 330098 A3 CZ330098 A3 CZ 330098A3
Authority
CZ
Czechia
Prior art keywords
storage medium
control unit
scsi
data
scsi bus
Prior art date
Application number
CZ19983300A
Other languages
English (en)
Other versions
CZ295455B6 (cs
Inventor
Jaroslav Bělonožník
Original Assignee
Amecon Czech, S. R. O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amecon Czech, S. R. O. filed Critical Amecon Czech, S. R. O.
Priority to CZ19983300A priority Critical patent/CZ295455B6/cs
Priority to US09/581,076 priority patent/US6516999B1/en
Priority to DE69914723T priority patent/DE69914723T2/de
Priority to AT99970478T priority patent/ATE259509T1/de
Priority to EP99970478A priority patent/EP1053519B1/en
Priority to AU59657/99A priority patent/AU5965799A/en
Priority to PCT/CZ1999/000036 priority patent/WO2000022497A1/en
Publication of CZ330098A3 publication Critical patent/CZ330098A3/cs
Publication of CZ295455B6 publication Critical patent/CZ295455B6/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Debugging And Monitoring (AREA)

Description

Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu.
Oblast techniky
Vynález se týká způsobu ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem, a zařízení k provádění tohoto způsobu.
Dosavadní stav techniky
Ochrana dat, uchovávaných ve výpočetním systému před neoprávněnou změnou nebo vymazáním, patří k důležitým opatřením při navrhování a provádění strategie zabezpečení informačních systémů. Problém ochrany je v současné době řešen jednak prostředky operačního systému, jednak použitím paměťových médií typu WORM (Write Once Read Many, například vypalovací CD-ROM) a jednak použitím médií s možností mechanické blokace zápisu (například disketa, páska, MOD a podobně). Běžné operační systémy chrání data přidělováním oprávnění pro zápis, čtení a spouštění pro každý soubor. Tato oprávnění jsou přidělována pouze vlastníkovi, skupině vlastníků nebo ostatním uživatelům výpočetního systému, což při tisících až desetitisících souborů, které tyto systémy obsahují, značně ztěžuje účinné zabezpečení udělování těchto oprávnění. Navíc tato oprávnění platí jen pro běžného uživatele počítačového systému. Vždy existuje skupina osob, které individuálně nebo jako skupina mají možnost neomezeného přístupu ke všem souborům, ať již k tomu mají nebo nemají v daném okamžiku pověření své organizace nebo vlastníka souboru. Touto skupinou s neomezenými právy ke všem souborům jsou systémoví administrátoři. Avšak neomezený přístup má také každý vlastník k vlastním souborům, což například v případě souboru databáze může mít dalekosáhlé důsledky.
Použití paměťových médií typu WORM výrazně omezuje možnosti systémového administrátora v případě modifikace nebo smazání jednotlivých souborů. Jestliže pomineme nevýhody, spočívající v nízké kapacitě a přenosové rychlosti, je zřejmé, že toto řešení nezaručuje pravost dat a je nevhodné pro uchovávání dat se střední dobou trvanlivosti, protože při každé změně je nutno vytvořit a vyměnit celé médium.
Použití médií s možností mechanické blokace je komplikované jejich nízkou kapacitou (například diskety), rychlostí přístupu k datům (například páska typu DAT), případně rychlostí zápisu (například MOD). Žádné z těchto médií také nezaručuje pravost dat.
Při řešení uvedeného problému je proto zapotřebí vycházet z následujících předpokladů. Chráněná data musí být spolehlivě ochráněna proti změně a vymazání. Právo zapisovat (mazat) chráněná data může mít jen malá a přesně definovaná skupina uživatelů. Je třeba zabezpečit spolehlivé a důvěryhodné určení identity uživatelů a zajistit účinný způsob jednoznačné kontroly oprávněných uživatelů.
V patentové literatuře je nesnadné zjistit nejbližší technické řešení, týkající se dané problematiky. Tak například v českém užitném vzoru č. 831 je popisováno zařízení pro ochranu počítačů před infiltrací nežádoucích programů a před nežádoucím poškozením dat. Je zde popisováno technické řešení, ve kterém je využívána vnitřní sběrnice osobního počítače ke komunikaci mezi elektrickým obvodem a softwarovou částí. Popisovaný elektrický obvod je tvořen paměťovým obvodem, připojeným přes komparátor k budiči. Ochrana před infiltrací nežádoucích programů zde spočívá v tom, že programem je vysílána sekvence bitů po vnitřní sběrnici počítače, tyto bity jsou uloženy v paměťovém obvodu, pomocí komparátoru dojde k vyhodnocení shodnosti zaslaných bitů v elektrickém obvodu a podle výsledku se provádí nebo neprovádí zápis na pevný disk. Popisované uspořádání je omezeno svým rozsahem pouze na osobní počítače, vybavené příslušnou vnitřní sběrnicí a je tedy úzce závislé na konkrétním typu počítače.
Podstata vynálezu
Uvedené cíle vynálezu jsou dosaženy způsobem ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem. Podstata vynálezu spočívá v tom, že se sleduje průběh komunikace mezi výpočetním systémem a paměťovým médiem na rozhraní SCSI a v závislosti na autorizačním požadavku se přístup výpočetního systému k paměťovému médiu povolí nebo zamítne. Autorizačním požadavkem je identifikace oprávněného uživatele, přístupem výpočetního systému k paměťovému médiu je blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu
• · · • · · · · pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium.
Zařízení k provádění uvedeného způsobu ochrany dat obsahuje paměťové médium, připojené sběrnicí SCSI k hostitelskému výpočetnímu systému. Mezi tímto paměťovým médiem a hostitelským výpočetním systémem je do sběrnice SCSI zařazena přídavná řídící jednotka s autorizační jednotkou.
Výhodou je jednoznačná kontrola oprávněných uživatelů, přidělení práv k nastavení řídící jednotky přesně určenému jednotlivci nebo skupině oprávněných uživatelů. Na rozdíl od stávající ochrany dat se zde jedná o zabezpečení ochrany dat technickými prostředky, které nelze žádnými softwarovými prostředky obejít. Identifikaci oprávněného uživatele lze prakticky provádět na základě velmi přesného předchozího určení, například kombinací několika předem stanovených požadavků (uživatel sám může volit stupeň zabezpečení ochrany dat). Uživatelé přitom mohou být rozděleni do různých skupin s oprávněním pouze ke čtení dat nebo i zápisu dat, případně mohou blokovat veškeré operace.
Paměťovým médiem může být pevný disk, případně diskový subsystém, optický disk pásková jednotka, přepisovací kompaktní disk nebo elektronická paměť. Přídavná řídící jednotka může být tvořena elektronickou řídící jednotkou, obsahující mikroprocesory, případně řadiče SCSI s ovládacím software. Autorizační jednotka může být tvořena zámkem s mechanickým klíčem s kontakty, případně konektorem s vkládanou pamětí typu EEPROM, EPROM nebo ROM, konektorem pro vložení touch-memory, snímačem čipových karet nebo magnetické karty, případně snímačem identifikace uživatele.
Zařízení k provádění způsobu ochrany s paměťovým médiem, připojeným sběrnicí SCSI k hostitelskému výpočetnímu systému, může být v alternativním provedení vytvořeno tak, že k paměťovému médiu je přímo připojena přídavná řídící jednotka, která je současně spojena se sběrnicí SCSI. Na základě výstupu z autorizační jednotky ovládá elektronická jednotka v přídavné řídící jednotce přímo paměťové médium přes specifické rozhraní tohoto paměťového média (disk může být od výrobce vybaven dodatečným elektronickým ovládáním, například blokací zápisu nebo přístupu) a zároveň sleduje a ovládá některé řídící signály sběrnice SCSI.
• ·· ·· • · · · · · • · · · · • · · · · · · • ···
Datová část sběrnice SCSI v jiném provedení vynálezu může být napojena přímo na paměťové médium, zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou, propojenou s paměťovým médiem. Tím, že není přerušena datová část sběrnice SCSI mezi hostitelským výpočetním systémem a paměťovým médiem, nedochází ke zpomalení datového toku do paměťového média a je ovládána pouze povelová část sběrnice SCSI.
Přehled obrázků na výkresech
Vynález bude blíže vysvětlen pomocí výkresu ve spojení s následným popisem konkrétních příkladů provedení. Na obrázku 1 je vyobrazeno blokové schéma uspořádání zařízení k provádění způsobu ochrany dat, kde mezi paměťovým médiem a hostitelským výpočetním systémem je do sběrnice SCSI zařazena přídavná řídící jednotka, ke které je připojena, resp. je její součástí autorizační jednotka. Na obrázku 2 je k paměťovému médiu přímo připojena přídavná řídící jednotka, která je současně spojena se sběrnicí SCSI. Na obrázku 3 je další modifikace zařízení k provádění způsobu ochrany dat podle tohoto vynálezu, kde datová část sběrnice SCSI je napojena přímo na paměťové médium, zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou, propojenou s paměťovým médiem.
Příklady provedení vynálezu
Na obrázku 1 je vyobrazeno blokové uspořádání jednoho z možných provedení zařízení k provádění způsobu ochrany dat, uložených na paměťových médiích výpočetních systémů, připojených k rozhraní SCSI, před neoprávněným přístupem. Zařízení obsahuje paměťové médium DS, připojené sběrnicí SCSI k hostitelskému výpočetnímu systému US. Mezi paměťovým médiem DS a hostitelským výpočetním systémem US je do sběrnice SCSI zařazena přídavná řídící jednotka RJ, obsahující elektronickou jednotku EJ, ke které je připojena autorizační jednotka OV. Přídavná řídící jednotka RJ monitoruje průběh povelů z hostitelského výpočetního systému US po sběrnici SCSI a podle stavu autorizační jednotky OV tyto povely buďto propustí do paměťového média DS nebo jejich průchod blokuje. Na výstupu autorizační jednotky OV je přítomen signál, kterým se definuje úroveň přístupu hostitelského výpočetního systému US přes řídící jednotku RJ k paměťovému médiu DS. Tak například přiložením elektronického klíče (touch memory) na kontakt autorizační jednotky OV je podle váhy tohoto klíče vydán z autorizační jednotky OV signál k provedení příslušného nastavení elektronické jednotky EJ v řídící jednotce RJ , které ovlivňuje průchodnost komunikace přístupu hostitelského výpočetního systému US řídící jednotkou RJ do paměťového média DS. Namísto elektronického klíče je možno použít i jiné identifikační zařízení podle požadavků uživatele, například zámek s mechanickým klíčem a kontakty, snímač otisků prstů, snímač oční rohovky, klávesnici a podobně. Elektronická jednotka EJ interpretuje (například mikroprocesor v elektronické jednotce EJ) povely na sběrnici SCSI. Reaguje na výstup z autorizační jednotky OV tak, že některé povely na sběrnici SCSI propustí do paměťového média DS nebo je modifikuje (například sleduje, zda se komunikace na sběrnici SCSI týká konkrétního chráněného paměťového média DS nebo jiného paměťového média), případně zablokuje směrem do chráněného paměťového média DS.
V případě modifikace zařízení, které je vyobrazeno na obrázku 2, ovládá elektronická jednotka EJ v přídavné řídící jednotce RJ přímo paměťové médium DS (například disk je od výrobce vybaven dodatečným elektronickým ovládáním blokování zápisu nebo přístupu) a zároveň sleduje a ovládá některé řídící signály sběrnice SCSI. Na základě výstupu z autorizační jednotky OV přídavná řídící jednotka RJ ovládá paměťové médium DS prostřednictvím specifického rozhraní a některých řídících signálů ze sběrnice SCSI.
Na obrázku 3 je vyobrazeno další možné alternativní provedení zařízení k provádění způsobu ochrany dat podle tohoto vynálezu. Datová část D sběrnice SCSI je zde napojena přímo na paměťové médium DS, zatímco povelová část D+C sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou RJ, propojenou s paměťovým médiem DS. Tím, že není přerušena datová část sběrnice SCSI mezi hostitelským výpočetním systémem US a paměťovým médiem DS, nedochází ke zpomalení datového toku do paměťového média DS a je ovládána pouze povelová část sběrnice SCSI. Datová část je připojena z důvodu rychlosti přenosu dat z hostitelského výpočetního systému US do paměťového média DS přímo k paměťovému médiu DS a zároveň je připojena k řídící jednotce RJ k zajištění čtení povelů sběrnice SCSI.
Konkrétní užití některé ze tří popisovaných základních variant zařízení záleží na vlastnostech připojovaného paměťového média DS, případně na použitém typu
·«· ··· • · · · • · · · · • · · ·· ·· sběrnice SCSI. Tak například přídavná řídící jednotka RJ včetně paměťového média PS mohou být umístěny uvnitř hostitelského výpočetního systému US (interní provedení), mohou být rovněž umístěny vně tohoto hostitelského výpočetního systému US. Výhodou je, že je lze připojit k libovolnému hostitelskému výpočetnímu systému US se sběrnicí SCSI. Přídavná řídící jednotka RJ může obsahovat šifřovací jednotku pro kódování ukládaných dat na paměťové médium PS. Hostitelským výpočetním systémem US může být jakýkoliv počítač s rozhraním SCSI.
Technické řešení podle tohoto vynálezu, tak jak bylo popsáno, zajišťuje ochranu diskových subsystémů proti neoprávněnému zápisu. V konkrétním příkladu provedení umožňuje pomocí kontaktních pamětí přepínat režim Read-Write (povolený zápis) a režim Read-Only (zakázaný zápis) na diskových subsystémech, případně i režim zakázaného čtení i zápisu. Může se v takovém případě skládat z upraveného diskového subsystému, programátoru elektronických klíčů, programového vybavení a sady elektronických klíčů. Pro zabezpečení účinné kontroly mohou být operace se změnou údajů povoleny pouze za přítomnosti nejméně dvou osob.
Řešení může být zcela integrováno do diskového subsystému, ve kterém je umístěna blokovací jednotka (přídavná řídící jednotka), která kontroluje komunikaci na sběrnici SCSI mezi řadičem a diskovou jednotkou. Blokovací jednotka zároveň komunikuje se snímači identifikačních čipů - kontaktních pamětí (jsou součástí autorizační jednotky OV).
Na krytu diskového subsystému jsou umístěny tři snímače - otvory, do kterých se zasouvají konektory kolíkového typu jack. V těchto konektorech jsou umístěny kontaktní paměti. Snímače - otvory jsou navíc umístěny v uzamykatelné skříni, an které je indikátor stavu režimu diskového subsystému resp. přítomnosti kontaktních pamětí. Deaktivaci z režimu Read-Only na režim Read-Write lze realizovat jen současným vložením tří, dvou nebo jednoho konektoru ze skupiny čtyř, pěti nebo šesti, které budou po celou dobu režimu Read-Write zasunity do otvorů a uzamknuty ve skříni. Stav režimu výměnného diskového subsystému je indikován na skříni umístěnou LED diodou např. červené barvy v případě režimu Read-Write a LED diodou např. zelené barvy v případě režimu Read-Only. Diskový subsystém je v režimu Read-Only zablokován proti zápisu v celém rozsahu své kapacity.
»· ·* • · · · • · · ♦ • · ··· · • · · ·· ·· ·· ·· ♦ · > · · <
► · ·· • · · · <
• · <
·· ··
Při pokusu o zápis na diskový subsystém v režimu Read-Only je na úrovni diskového subsystému a řadiče SCSI odmítnut povel zápisu a zároveň je zasláno SCSI chybové hlášení, které vyvolá odpovídající systémovou reakci na úrovni operačního systému, tak i na úrovni aplikační (např. databázový systém). Operační systém detekuje diskový subsystém přepnutý v režimu Read-Only při připojení disku jako zařízení Write-Protected (funkce operačního systému), a tak už na úrovni operačního systému je znemožněný zápis na diskový subsystém. Při případném proniknutí přes ochranu operačního systému fyzicky znemožňuje blokovací jednotka v režimu ReadOnly zápis na diskovou jednotku. Vyřazení blokovací jednotky z činnosti je možné jen vyjmutím diskového modulu z počítače a jeho následným rozebráním. Ochrana proti neoprávněným změnám na disku je tedy závislá na nemožnosti manipulace uvnitř modulu.
Jako bezpečnostní identifikační prvek (autorizační jednotka OV) je použita kontaktní paměť, která je umístěna v tělese miniaturního konektoru kolíkového typu. Připojení z hlediska elektrických signálů včetně napájení je realizováno prostřednictvím dvou vodičů a vlastní komunikace je proti chybám zajištěna cyklickým kódem. Každý čip má od výrobce přiřazen unikátní identifikační kód, takže je zaručena nemožnost jakékoli duplikace. Kontaktní paměti je možné k sobě řadit paralelně, lze tak dosáhnout kombinace výhod jednotlivých typů při současném zachování, ale i zvýšení stupně zabezpečení (díky zvláštnímu algoritmu identifikace paralelně připojených pamětí).
Přídavná řídící jednotka RJ ovládá disk (paměťové médium DS), který je umístěn v diskovém modulu tak, že umožňuje jeho přepínání mezi stavy Read-Only a ReadWrite, případně umožňuje uvedení disku do stavu, ve kterém je nepřístupný. Na přídavné řídící jednotce RJ je umístěno pouzdro, do kterého se vkládá elektronický klíč jednotky (autorizační jednotka OV). Případná výměna tohoto klíče vyžaduje rozebrání diskového subsystému. Řídící jednotka bez vloženého klíče blokuje disk a neumožňuje s ním pracovat. Řídící jednotka má v paměti uloženou informaci o unikátní identifikaci každého klíče, který může být do ní vložen. Změna této informace vyžaduje přeprogramování řídící jednotky. Jako elektronické klíče jsou používány paměti typu Touch Memory, klíč je zapájen a zalit v konektoru typu cinch. Základem řídící jednotky je jednočipový mikroprocesor, který obsahuje a provádí řídící program jednotky. Jeho paměť (např. typu PEROM) obsahuje seznam povolených klíčů a je uzamknuta tak, že ji nelze žádnými technickými prostředky přečíst ani měnit. Paměť lze pouze smazat a znovu naprogramovat, včetně programu. Klíče obsahují unikátní číslo, každý má svou váhu a identifikační řetězec, informace o váze a řetězci je programovatelná uživatelsky. Přídavná řídící jednotka RJ v reálném čase nepřetržitě vyhodnocuje přítomnost vložených vnějších klíčů. Proces vyhodnocování probíhá následovně (zjednodušeně ): Jednotka kontroluje, zdali identifikační řetězec klíčů je shodný a souhlasí s řetězcem v řídící jednotce. Kontroluje, zdali unikátní čísla jednotlivých klíčů jsou v seznamu klíčů. Vypočítává váhu jednotlivých klíčů.
Průmyslová využitelnost
Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů připojených k rozhraní SCSI, před neoprávněným přístupem a zařízení k provádění tohoto způsobu podle vynálezu jsou využitelné zvláště pro ochranu prvotních zdrojů údajů (například pro databázové soubory), pro zabezpečení konzistence konfiguračních parametrů (ochrana konfigurací programového vybacení), pro ochranu souborů před viry a trojskými koni a ochranu všech důležitých dat. Způsob ochrany podle vynálezu je vhodný do prostředí, které klade zvýšené nároky na ochranu dat před změnou nebo smazáním, ať již úmyslným (napadení systému zvenčí nebo zevnitř, to je hackery nebo administrátorem) nebo náhodným. Tímto prostředím může být bankovní sektor, peněžnictví, státní správa, armáda a podobně

Claims (9)

1. Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů připojených k rozhraní SCSI, před neoprávněným přístupem, vyznačující se tím, že se sleduje průběh komunikace mezi výpočetním systémem a paměťovým médiem na rozhraní SCSI a v závislosti na autorizačním požadavku se přístup výpočetního systému k paměťovému médiu povolí nebo zamítne.
2. Způsob ochrany dat podle nároku 1, vyznačující se tím, že autorizačním požadavkem je identifikace oprávněného uživatele.
3. Způsob ochrany dat podle nároku 1, vyznačující se tím, že přístupem výpočetního systému k paměťovému médiu je blokování jakékoli operace s paměťovým médiem, nebo povolení přístupu pouze ke čtení dat z paměťového média, nebo povolení čtení i zápisu dat na paměťové médium, případně pouze zápisu dat na paměťové médium.
4. Zařízení k provádění způsobu podle předcházejících nároků 1 až 3, obsahující paměťové médium (DS), připojené sběrnicí SCSI k hostitelskému výpočetnímu systému (VS), vyznačující se tím, že mezi paměťovým médiem (DS) a hostitelským výpočetním systémem (VS) je do sběrnice SCSI zařazena přídavná řídící jednotka (RJ) s autorizační jednotkou (OV).
5. Zařízení podle nároku 4, vyznačující se tím, že paměťovým médiem (DS) je pevný disk, případně diskový subsystém, optický disk, pásková jednotka, přepisovací kompaktní disk nebo elektronická paměť.
6. Zařízení podle nároku 4, vyznačující se tím, že přídavná řídící jednotka (RJ) je tvořena elektronickou řídící jednotkou, obsahující mikroprocesory, případně řadiče SCSI s ovládacím software.
7. Zařízení podle nároku 4, vyznačující se tím, že autorizační jednotka (OV) je tvořena zámkem s mechanickým klíčem s kontakty, případně konektorem s vkládanou pamětí typu EEPROM, EPROM nebo ROM, konektorem pro vložení • · · · * · • · · · ·· • ·· · · · · · • « · · · ·· ·· ·· touch-memory, snímačem čipových karet nebo magnetické karty, případně snímačem identifikace uživatele.
8. Zařízení k provádění způsobu podle nároků 1 až 3, obsahující paměťové médium (DS), připojené sběrnicí SCSI k hostitelskému výpočetnímu systému (VS), vyznačující se tím, že k paměťovému médiu (DS) je přímo připojena přídavná řídící jednotka (RJ), která je současně spojena se sběrnicí SCSI.
9. Zařízení podle nároku 4, vyznačující se tím, že datová část sběrnice SCSI je napojena přímo na paměťové médium (DS), zatímco povelová část sběrnice SCSI je přerušena vloženou přídavnou řídící jednotkou (RJ), propojenou s paměťovým médiem (DS).
CZ19983300A 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu CZ295455B6 (cs)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CZ19983300A CZ295455B6 (cs) 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu
US09/581,076 US6516999B1 (en) 1998-10-14 1999-10-12 Method of protecting data stored in the memory device of a computer system and equipment to carry out this method
DE69914723T DE69914723T2 (de) 1998-10-14 1999-10-12 Verfahren zur sicherung von gespeicherten daten in einer speicheranordnung eines rechnersystems und vorrichtung zu dessen durchführung
AT99970478T ATE259509T1 (de) 1998-10-14 1999-10-12 Verfahren zur sicherung von gespeicherten daten in einer speicheranordnung eines rechnersystems und vorrichtung zu dessen durchführung
EP99970478A EP1053519B1 (en) 1998-10-14 1999-10-12 A method of protecting data stored in the memory device of a computer system and equipment to carry out this method
AU59657/99A AU5965799A (en) 1998-10-14 1999-10-12 A method of protecting data stored in the memory device of computer system andequipment to carry out this method
PCT/CZ1999/000036 WO2000022497A1 (en) 1998-10-14 1999-10-12 A method of protecting data stored in the memory device of a computer system and equipment to carry out this method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ19983300A CZ295455B6 (cs) 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu

Publications (2)

Publication Number Publication Date
CZ330098A3 true CZ330098A3 (cs) 2000-05-17
CZ295455B6 CZ295455B6 (cs) 2005-08-17

Family

ID=5466504

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ19983300A CZ295455B6 (cs) 1998-10-14 1998-10-14 Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu

Country Status (7)

Country Link
US (1) US6516999B1 (cs)
EP (1) EP1053519B1 (cs)
AT (1) ATE259509T1 (cs)
AU (1) AU5965799A (cs)
CZ (1) CZ295455B6 (cs)
DE (1) DE69914723T2 (cs)
WO (1) WO2000022497A1 (cs)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ300069B6 (cs) * 2000-05-11 2009-01-21 Metoda ochrany pocítace proti pocítacovým virum
US6813682B2 (en) 2000-09-29 2004-11-02 Steven Bress Write protection for computer long-term memory devices
DK1402367T3 (da) * 2001-06-19 2006-10-16 Asensus Kopieringsprocedurer, herunder verificering i datanetværk
US6910149B2 (en) * 2001-09-24 2005-06-21 Intel Corporation Multi-device link aggregation
US7028300B2 (en) * 2001-11-13 2006-04-11 Microsoft Corporation Method and system for managing resources in a distributed environment that has an associated object
US7277433B2 (en) * 2003-08-07 2007-10-02 Cisco Technology, Inc. Switch for implementing read only zones in a fibre channel fabric
US20080022120A1 (en) * 2006-06-05 2008-01-24 Michael Factor System, Method and Computer Program Product for Secure Access Control to a Storage Device
US8090904B2 (en) * 2008-02-01 2012-01-03 Cru Acquisition Group, Llc Reduced hard-drive-capacity detection device

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4669281A (en) * 1984-10-09 1987-06-02 Hewlett-Packard Company Cable/computer peripheral lock
US5187352A (en) * 1989-01-03 1993-02-16 William Blair Microprocessor controlled security system for computers
GB9003890D0 (en) * 1990-02-21 1990-04-18 Rodime Plc Method and apparatus for controlling access to and corruption of information in computer systems
US5375243A (en) * 1991-10-07 1994-12-20 Compaq Computer Corporation Hard disk password security system
US5341422A (en) * 1992-09-17 1994-08-23 International Business Machines Corp. Trusted personal computer system with identification
US5651139A (en) * 1993-12-23 1997-07-22 International Business Machines Corporation Protected system partition read/write access on a SCSI controlled DASD
JP2691140B2 (ja) * 1994-09-28 1997-12-17 インターナショナル・ビジネス・マシーンズ・コーポレイション 情報処理装置及びその制御方法
US5643086A (en) * 1995-06-29 1997-07-01 Silicon Gaming, Inc. Electronic casino gaming apparatus with improved play capacity, authentication and security
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols
DE69631749T2 (de) * 1996-01-19 2005-01-05 Hitachi, Ltd. Speichergerät und Verfahren zur gemeinsamen Benutzung von Daten
US6012636A (en) * 1997-04-22 2000-01-11 Smith; Frank E. Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means

Also Published As

Publication number Publication date
DE69914723D1 (de) 2004-03-18
EP1053519B1 (en) 2004-02-11
WO2000022497A9 (en) 2000-06-29
CZ295455B6 (cs) 2005-08-17
ATE259509T1 (de) 2004-02-15
EP1053519A1 (en) 2000-11-22
WO2000022497A1 (en) 2000-04-20
US6516999B1 (en) 2003-02-11
AU5965799A (en) 2000-05-01
DE69914723T2 (de) 2005-01-05

Similar Documents

Publication Publication Date Title
RU2321055C2 (ru) Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем
US4757533A (en) Security system for microcomputers
AU2002326226B2 (en) Method and device for encryption/decryption of data on mass storage device
EP2572310B1 (en) Computer motherboard having peripheral security functions
EP0748474B1 (en) Preboot protection for a data security system
US8281388B1 (en) Hardware secured portable storage
RU2538329C1 (ru) Устройство создания доверенной среды для компьютеров информационно-вычислительных систем
EP2367135B1 (en) Adapter for portable storage medium and method of disabling data access
AU2002326226A1 (en) Method and device for encryption/decryption of data on mass storage device
US8051053B2 (en) System and method for data storage firewall on data storage unit
CN101458666A (zh) 一种数据访问控制方法
US20120099219A1 (en) Secure data storage device
JP2005011151A (ja) メモリカード
KR20070039528A (ko) 데이터 관리 방법, 그 프로그램, 및 프로그램의 기록 매체
EP2263174A2 (en) System and method for enforcing data encryption on removable media devices
CZ330098A3 (cs) Způsob ochrany dat, uložených na paměťových médiích výpočetních systémů, a zařízení k provádění tohoto způsobu
KR20000068989A (ko) 마이크로컴퓨터를 갖는 컴퓨터 플랫폼에서 정보로의 접근을 안전하게 하고 제어하는 방법
US20100088770A1 (en) Device and method for disjointed computing
RU2263950C2 (ru) Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
RU2067313C1 (ru) Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
WO1994006071A1 (en) A dongle
RU119910U1 (ru) Встраиваемый модуль безопасности tsm
JP2007323644A (ja) データのコントロール管理エントリーポイントにおけるデータプロテクトシステム
RU2212705C1 (ru) Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
EP3979111A1 (en) File system protection apparatus and method in auxiliary storage device

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic
MM4A Patent lapsed due to non-payment of fee

Effective date: 20101014