JP2006251989A - オペレーションシステムでネットワークに対応するデータ保護装置 - Google Patents

オペレーションシステムでネットワークに対応するデータ保護装置 Download PDF

Info

Publication number
JP2006251989A
JP2006251989A JP2005065341A JP2005065341A JP2006251989A JP 2006251989 A JP2006251989 A JP 2006251989A JP 2005065341 A JP2005065341 A JP 2005065341A JP 2005065341 A JP2005065341 A JP 2005065341A JP 2006251989 A JP2006251989 A JP 2006251989A
Authority
JP
Japan
Prior art keywords
network
operation system
subunit
data protection
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005065341A
Other languages
English (en)
Inventor
Kwok-Yan Leung
クオーヤン リャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Leung Kwok Yan
Original Assignee
Leung Kwok Yan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leung Kwok Yan filed Critical Leung Kwok Yan
Priority to JP2005065341A priority Critical patent/JP2006251989A/ja
Publication of JP2006251989A publication Critical patent/JP2006251989A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 オペレーションシステムでネットワークに対応するデータ保護装置の提供。
【解決手段】 この装置はディスク制御ユニットと選択式ネットワークポートセットを包含する。ディスク制御ユニットは保護モード下でユーザーが特定のワークエリア中のオペレーションシステムをブートした後に選択信号を発生する。選択式ネットワークポートセットは少なくとも二つの対外ネットワークポートを具え、対外ネットワークポートはいずれも対外ネットワーク線でオペレーションシステムに対応するネットワークに接続され並びにディスク制御ユニットの発生した選択信号を受け取った後に選択的にコンピュータ装置とネットワーク間のデータ通信を許可する。
【選択図】 図3

Description

本発明はデータ保護装置に係り、特にオペレーションシステムでネットワークに対応するデータ保護装置に関する。
図1は周知のネットワーク構造の表示図である。図1に示されるように、ある機関或いは企業の内部のネットワークシステムがLAN(ローカルエリアネットワーク)10と12で組成されている。LAN10内にはコンピュータ装置101と102が包含され、LAN12内にはコンピュータ装置121と122が包含される。LAN10と12はハブ14と16及びルータ18で相互に含有するコンピュータ装置に相互のデータ伝送を行なわせ、またこれらのコンピュータ装置をインターネットの資源にアクセスさせられる。
しかし、このような伝統的な構造は余分にファイヤウォールを設置してコンピュータウイルス或いはコンピュータハッカーがコンピュータ装置101、102、121、122に侵入するのを防止しなければならない。しかし、最新のファイヤウォール技術も突破される恐れがあり、このため単にファイヤウォールだけでコンピュータ装置のデータ保護を行なうのは不十分である。
このため市場にはクラス分け管理が提供され、則ちグループネットワーク、企業ネットワーク、公衆通信ネットワークの三つのクラスに分けたネットワーク管理措置が提供されている。このクラス分け管理措置にあって、もしRD部門のLAN10がグループクラスに属していれば、LAN10に属するコンピュータ装置101と102以外は、インターネットを通してアクセスしたコンピュータ装置或いは企業のその他のLAN12中のコンピュータ装置のいずれであってもコンピュータ装置101と102中に包含されるデータとのアクセス権限を有さない。このほか、LAN10と12は企業クラスに属し、インターネットアクセスは公衆クラスに属する。
しかし、図1に示されるネットワーク構造にあって、どのコンピュータ装置も単一のネットワーク線とハブで相互に接続され、これによりパケットのフィルタリングを要求して上級クラス管理措置を達成することしかできない。このため、パケットフィルタリングの負荷が重たくなり、ネットワーク伝送効率に影響が生じる。更に、パケットフィルタリング等の保護措置を突破しようとする者がある恐れがある。ゆえに、図1に示される伝統的なネットワーク構造はクラス分けネットワーク管理を有効に達成できない。ファイヤウォールによる保護が不十分である問題を解決するため、単一コンピュータ装置中に複数のオペレーションシステムを設けて、ユーザーが必要に応じて選択的に異なるクラスを具備すると定義されたオペレーションシステムをブートした後に、このクラスに符合するアクセス動作を行なえるようにする技術が提供されている。具体的には、コンピュータ装置101中の単一ハードディスク中に複数の異なるオペレーションシステム(例えば、DOS、Linux(登録商標)、Windows(登録商標)98、Windows(登録商標)XP等)がインストールされる。これにより、複数のオペレーションシステム下で、各システムがそれぞれアプリケーションソフトを所有し、且つ各オペレーションシステムは独立して運転可能で、並びに相互に影響を与えない。ゆえに、ユーザーがグループクラスに属するアプリケーションソフトを選択する時、事前にコンピュータ装置101にアクセス許可する対象を僅かにコンピュータ装置102のみに限定することにより、クラス分けネットワーク管理を達成する。
ただし、伝統的な複数のオペレーションシステムインストール方式は、各オペレーションシステムの特性により、一定のインストール優先順序があり、則ち先にWindows(登録商標)XPをインストールした場合はWindows(登録商標)98をインストールできない。このほか、伝統的な複数のオペレーションシステムの環境下では、Ghost等のソフトウエアを用いて復元しなければならない時も、その他のオペレーションシステムが破壊されやすい。
なお、特許文献1には後述される本発明のディスク制御ユニット中のディスクアクセスサブシステムに運用される周知の技術が記載されている。
台湾特許出願第93126996号明細書
本発明の主要な目的は、一種のオペレーションシステムでネットワークに対応するデータ保護装置を提供することにあり、それは単一オペレーションシステムにより単一ネットワーク線で接続された特定ネットワークに対応し、ネットワークパケットをフィルタリングする必要がない情況下で、則ち、ネットワーク伝送効率を下げない情況下で、ストレージファイヤウォール(strage firewall)を達成する装置であるものとする。
本発明のその他の目的は、一種のオペレーションシステムでネットワークに対応するデータ保護装置を提供することにあり、それは複数の単一オペレーションシステムをそれぞれ単一対外ネットワーク線で接続された特定ネットワークに対応させ、且つ選択制御下で、ストレージファイヤウォールを達成する装置であるものとする。
本発明のその他の目的は、一種のオペレーションシステムでネットワークに対応するデータ保護装置を提供することにあり、それはネットワークソース認識により、対外ネットワーク線がエラーの対外ネットワークポートに接続されるのを防止し、且つ不明ソースのパケットがコンピュータ装置中のデータにアクセスするのを防止し、ネットワークファイヤウォール(network firewall)を達成する装置とする。
本発明のその他の目的は、一種のオペレーションシステムでネットワークに対応するデータ保護装置を提供することにあり、それは第0個のロジックブロック(LBA 0)を提供する方式によりハードディスク制御権を取得し、複数のオペレーションシステム環境を形成する時に、一定のインストール優先順序がないようにし、且つオペレーションシステム間でその安定性に対して相互に影響が生じないようにする装置とする。
本発明のその他の目的は、一種のオペレーションシステムでネットワークに対応するデータ保護装置を提供することにあり、身分認証により、ユーザーが授権されてないネットワークにアクセスするのを防止し、ユーザーファイヤウォール(user firewall)を達成する装置とする。
上述の目的に基づき、本発明は一種のオペレーションシステムでネットワークに対応するデータ保護装置を提供する。それはハードウエアを含有するコンピュータ装置中に設置されてユーザーにハードディスク中の各オペレーションシステムによりオペレーションシステムに対応するネットワークとだけデータ通信を許可する。
この装置はディスク制御ユニットと選択式ネットワークポートセットを包含する。そのうち、ディスク制御ユニットはハードディスクを作業領域とバックアップ領域に分けるのに用いられる。少なくとも二つのオペレーションシステムがコンフィギュア(configure)モード下で作業領域中の対応するシステムエリアにインストールされる。バックアップモード下で、コンフィギュアモード下でインストールされたオペレーションシステムと保存されたデータがバックアップ領域中にバックアップされる。保護モード下で、ユーザーが特定作業領域中のオペレーションシステムをブートした後に選択信号が送出される。且つこのユーザーの選択したオペレーションシステムに対してのみデータの読み取り/書き込みを行なう。選択式ネットワークポートセットは少なくとも二つの対外ネットワークポートを具えている。対外ネットワークポートはいずれも対外ネットワーク線でオペレーションシステムに対応するネットワークに接続される。ディスク制御ユニットの発生した選択信号を受け取った後に選択的にコンピュータ装置とネットワーク間のデータ通信を許可する。
請求項1の発明は、ハードディスクを具えたハードウエアを含有するコンピュータ装置中に設置されてユーザーにハードディスク中の各オペレーションシステムによりオペレーションシステムに対応するネットワークとだけデータ通信を許可するオペレーションシステムでネットワークに対応するデータ保護装置であって、該データ保護装置は、ディスク制御ユニットと選択式ネットワークポートセットを具え、
該ディスク制御ユニットは、ハードディスクを少なくとも一つの作業領域と少なくともバックアップ領域とに分け、少なくとも二つのオペレーションシステムがそれぞれコンフィギュアモード下で該作業領域中の対応するシステムエリアにインストールされ、並びにバックアップモード下で該コンフィギュアモード下でインストールされたオペレーションシステムとそれが保存したデータが該バックアップ領域中にバックアップされ、並びに保護モード下で、ユーザーが選択的に特定の作業領域中のオペレーションシステムをブートした後に選択信号を発生し、且つユーザーが選択したオペレーションシステムに対してのみデータの読み取り/書き込みを行ない、
該選択式ネットワークポートセットは、少なくとも二つの対外ネットワークポートを具え、該対内ネットワークポートはそれぞれ対外ネットワーク線でオペレーションシステムに対応するネットワークに接続され、並びにディスク制御ユニットが発生した選択信号を獲得した後に、選択的にコンピュータ装置とネットワーク間のデータ通信を許可することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項2の発明は、請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、選択式ネットワークポートセットがセレクトコントローラを具え、該セレクトコントローラは、ディスク制御ユニットが発生した選択信号を獲得した後、選択的にコンピュータ装置とネットワークの間のデータ通信を許可することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項3の発明は、請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、選択式ネットワークポートセットが対内ネットワークポートを具え、該対内ネットワークポートは対内ネットワーク線でコンピュータ装置のネットワークカードと連通し、並びに該ネットワークカードを通して対外ネットワークポートに接続されたネットワークと該コンピュータ装置のハードディスクにデータ通信を行なわせることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項4の発明は、請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、選択式ネットワークポートセットがネットワークパケットを処理するネットワーク処理ユニットと連通し、並びにネットワーク処理ユニットを通して対外ネットワークポートに接続されたネットワークとコンピュータ装置のハードディスクにデータ通信を行なわせることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項5の発明は、請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ネットワークがネットワークソース識別装置を具え、該ネットワークソース識別装置はネットワークを代表する識別データパケットを提供することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項6の発明は、請求項5記載のオペレーションシステムでネットワークに対応するデータ保護装置において、該データ保護装置は更にファイヤウォールユニットを具え、該ファイヤウォールユニットは、ディスク制御ユニットの発生する選択信号を受け取った後、ネットワークソース識別装置の提供する識別データパケットが選択信号の代表する選定された作業領域中のオペレーションシステムが対応するネットワーク由来のものであるかを判断することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項7の発明は、請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ディスク制御ユニットは更に制御権サブユニットとブートサブユニットを具え、
該制御権サブユニットは、ユーザーがコンピュータ装置をブートする時に、自動的に該コンピュータ装置に対してロジックブロックアドレッシング(Logical Block Addressing;LBA)モード下でコードが0の第0個のロジックブロック(LBA 0)を提供し、ハードディスクに含まれる第0個のロジックブロック(LBA 0)を暫時提供せず、
該ブートサブユニットはユーザーが作業領域中の特定のオペレーションシステムを選択的にブートした後、選定されたオペレーションシステムを含有するシステムエリアの第0個のロジックブロック(LBA 0)を該制御権サブユニットを通してコンピュータ装置のCPUに伝送し、選定されたオペレーションシステムをブートすることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項8の発明は、請求項5記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ディスク制御ユニットは更にメニューサブユニットと検証サブユニットを具え、
該メニューサブユニットはブートメニューを提供して使用者に作業領域中の特定オペレーションシステムを選択的にブートさせ、並びに選択後に選択信号を発生し、該ブートメニューはハードディスクの作業領域が具備するオペレーションシステムを包含し、
該検証サブユニットは、ユーザーが入力する選定された作業領域中のオペレーションシステム或いはオペレーションシステムに対応するネットワークに対応する身分認証を検証し、検証通過後に作業領域中の特定オペレーションシステムをブートすることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項9の発明は、請求項8記載のオペレーションシステムでネットワークに対応するデータ保護装置において、身分認証に必要な全ての身分認証データがハードディスク、メモリ或いはネットワークソース識別装置中に保存されたことを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
請求項10の発明は、請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ディスク制御ユニットが更にコンフィギュアサブユニット、指標構築サブユニット、バックアップサブユニット、リストアサブユニットを具え、
該コンフィギュアサブユニットはコンフィギュア命令により、ハードディスクが含有する複数のセクタを、作業領域、指標領域及びバックアップ領域にコンフィギュアし、
該指標構築サブユニットは、作業領域中の特定セクタにデータを書き込むと共に、セクタ状態を指標領域に記録し、セクタ状態とは、その対応するセクタにデータが書き込まれているか否かの状態とされ、
該バックアップサブユニットは指標領域に記録されたセクタ状態により、作業領域中のデータが書き込まれたセクタ、及び、指標領域中のセクタ状態を、バックアップ領域にバックアップし、
該リストアサブユニットはバックアップサブユニットにバックアップされた指標領域のセクタ状態により、バックアップサブユニットがバックアップ領域中にバックアップしたセクタを、作業領域の対応するセクタ中に還元し、及び、バックアップサブユニットがバックアップ領域にバックアップしたセクタ状態を、指標領域中に還元することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置としている。
本発明のオペレーションシステムでネットワークに対応するデータ保護装置は、ハードウエア含有のコンピュータ装置中に設置されてユーザーにハードディスク中の各オペレーションシステムによりオペレーションシステムに対応するネットワークとだけデータ通信を許可する。この装置はディスク制御ユニットと選択式ネットワークポートセットを包含する。ディスク制御ユニットは保護モード下でユーザーが特定の作業エリア中のオペレーションシステムをブートした後に選択信号を発生する。選択式ネットワークポートセットは少なくとも二つの対外ネットワークポートを具え、対外ネットワークポートはいずれも対外ネットワーク線でオペレーションシステムに対応するネットワークに接続され並びにディスク制御ユニットの発生した選択信号を受け取った後に選択的にコンピュータ装置とネットワーク間のデータ通信を許可する。
図2は本発明のネットワーク構造の表示図である。それによると、図1に示される周知のネットワーク構造と同様に、ハブ14と16がそれぞれLAN10と12中のコンピュータ装置101、102、121、122にインターネットとのアクセスのパイプラインを提供する。ただし、図2に示される本発明の構造では、グループハブ22が専属的にLAN10中のコンピュータ装置101と102のグループクラス通信パイプラインとされ、グループハブ24が専属的にLAN20中のコンピュータ装置121と122のグループクラス通信パイプラインとされ、企業ハブ20が専属的にLAN10と12専属の企業レベル通信パイプラインとされている。コンピュータ装置101を例に挙げると、コンピュータ装置101は、グループハブ22、企業ハブ20及びハブ14を通してグループネットワーク、企業ネットワーク、公衆ネットワークとデータ通信を行なう。次に、コンピュータ装置101を例として更に本発明が如何に以上に述べられたネットワーク構造により本発明の目的を達成するかを説明する。
図3と図4を参照されたい。図3と図4は本発明のオペレーションシステムでネットワークに対応するデータ保護装置の実施表示図である。図3に示されるように、本発明のオペレーションシステムでネットワークに対応するデータ保護装置30はハードディスク34を含有するコンピュータ装置101中に設置され、且つ少なくともディスク制御ユニット32と選択式ネットワークポートセット35で構成されている。選択式ネットワークポートセット35中の対外ネットワークポート37a、37b、37cはそれぞれ対外ネットワーク線でコンピュータ装置101を公衆ネットワーク、グループネットワーク或いは企業ネットワークを代表するハブ14、グループハブ22及び企業ハブ20と接続させる。
簡単に述べると、ディスク制御ユニット32は単一のハードディスク34に少なくとも二つのオペレーションシステムをインストール可能とし、並びにユーザーにハードディスク34中の各オペレーションシステムにより、オペレーションシステムに対応するネットワークとだけデータ通信を行なう許可を与える。例えば、オペレーションシステムAはハブ14が代表する公衆ネットワークとのみ、ネットワークパケットフィルタリング行なわない情況で、則ちネットワーク伝送効率に影響を与えない情況で、データの相互通信を行なうものとされ、これは則ちストレージファイヤウォール(strage firewall)と称される。
ゆえにユーザーはハードディスク34に包含される任意のオペレーションシステムを選択してそのオペレーションシステムに対応するネットワークとだけアクセス動作を行なうことができる。これにより、保護モードにあって、ユーザーが特定オペレーションシステムをブートした後、図3に示されるディスク制御ユニット32は選択式ネットワークポートセット35中のセレクトコントローラ36に対して選択信号を発送する。これにより、セレクトコントローラ36は事前に決定された対応関係(オペレーションシステム対ネットワーク)により、対外ネットワークポート37a、37bと37cと対内ネットワークポート39の間の通信能力を導通させる。これにより、対外ネットワークポートのいずれかと対内ネットワークポート39の通信が導通し、コンピュータ装置101が選択されたネットワークとデータ通信を許可されたことになり、ゆえにセレクトコントローラ36が選択信号に基づき選択的にコンピュータ装置101とネットワーク間のデータ通信を許可する。
例えば、ハードディスク34に包含されるオペレーションシステムAが公衆ネットワークを代表するハブ14に対応する時、ユーザーがオペレーションシステムAをブートすると、ディスク制御ユニット32は選択信号を発生し、現在ハブ14に接続されている対外ネットワークポート37aと対内ネットワークポート39を導通させる。こうして、ユーザーはオペレーションシステムAを操作することによりそれが取得したデータを公衆ネットワーク中の特定対象に送る時、CPU1011の制御の下で、オペレーションシステムAが送ろうとするデータを、対内ネットワーク線で対内ネットワークポート39に接続されたネットワークカード1012を通して、対内ネットワークポート39、セレクトコントローラ36、対外ネットワークポート37a、ハブ14を経由して特定対象に伝送するプロセスを完成することができる。反対に、不特定対象が、ハブ14を経由してコンピュータ装置101にデータを伝送する時は、対外ネットワークポート37a、セレクトコントローラ36、対内ネットワークポート39、ネットワークカード1012を経由し、CPU1011の制御の下で、オペレーションシステムAがデータをハードディスク34の部分ハードディスク空間中に書き込む。オペレーションシステムAがどのようにハードディスク34の部分ハードディスク空間に対してデータの保存/取得を行なうかについては後述する。
図4は図3中の対内ネットワークポート39とネットワークカード1012の代わりにネットワーク処理ユニット1013を採用した実施例を示す。これにより、ネットワーク処理ユニット1013と選択式ネットワークポートセット35中のセレクトコントローラ36は相互に連通し、且つネットワーク処理ユニット1013はネットワークパケットを処理する。ネットワーク処理ユニット1013を通して対外ネットワークポート37a、37b、37cに接続されたネットワークとコンピュータ装置101のハードディスク34がデータ通信を行なう。
総合すると、本発明のオペレーションシステムでネットワークに対応するデータ保護装置30は、ハードディスク34中にインストールされた複数の単一オペレーションシステムがそれぞれ単一の対外ネットワーク線で接続された特定ネットワークに対応し、且つディスク制御ユニット32がセレクトコントローラ36の発射する選択信号の選択制御下で、ストレージファイヤウォールを達成する。
図5は本発明のオペレーションシステムでネットワークに対応するデータ保護装置の別の実施例を示す。図5は図3中のセレクトコントローラ36と対外ネットワークポート39の間に余分にファイヤウォールユニット42が増設され、並びにハブ14、グループハブ22、企業ハブ20に接続され公衆ネットワーク、グループネットワーク、企業ネットワーク中にネットワークソース識別装置40a、40b、40cが増設されている。ネットワークソース識別装置40a、40b、40cはそのネットワークを代表する識別データパケットを提供する。
ゆえに、本発明のデータ保護装置30に増設されたファイヤウォールユニット42はディスク制御ユニット32が選択信号を発生した後に、ネットワークソース識別装置40a、40b、40c中の一つが提供する識別データパケットが、選択信号が代表する選定された作業領域中のオペレーションシステムが対応するネットワークであるか否かを判断する。例えば、オペレーションシステムAの対応するネットワークがハブ14に接続されたネットワークである時、ファイヤウォールユニット42はその受信した選択信号により、コンピュータ装置101の受信する識別データパケットをネットワークソース識別装置40aに送るべきであると知る。これにより、対外ネットワーク線がエラーであって、則ちもともとハブ14と対外ネットワークポート37aを接続すべき対外ネットワーク線が対外ネットワークポート37bに接続され、グループハブ22が対外ネットワークポート37aに接続されている時、コンピュータ装置101の受け取る識別データパケットはグループを代表するネットワークソース識別装置40bにより提供され、ネットワークソース識別装置40aにより提供されない。
この時、ファイヤウォールユニット42はコンピュータ装置101に対してネットワークパケットの受信も発送も許可しない。これにより、ネットワークソース識別により、対外ネットワーク線が間違った対外ネットワークポートに接続されるのを防止し、且つ不明ソースのパケットのコンピュータ装置中のデータとのアクセスを防止し、ネットワークファイヤウォール(network firewall)を達成する。
図6は本発明のディスク制御ユニットのディスクアクセスサブシステムの表示図である。図6に示されるように、本発明のディスクアクセスサブシステムはハードディスク34中に保護環境とマルチオペレーションシステム環境を形成する。本発明のディスクアクセスサブシステムは本発明のディスク制御ユニット32にあってコンフィギュアサブユニット50、指標構築サブユニット52、バックアップサブユニット54及びリストア(restore)サブユニット56が設けられてなる。この部分の技術は特許文献1に記載の技術とほぼ同じであるため、以下に簡単に説明する。
図7は本発明のディスクコンフィギュア表示図である。図6に示されるコンフィギュアサブユニット50はコンフィギュア命令により、ハードディスク34が含有する複数のセクタを、図2に示される作業領域60、指標領域62及びバックアップ領域64にコンフィギュアする。指標構築サブユニット52はコンフィギュア(configure)モード下で作業領域60中の特定セクタにデータを書き込むと共に、セクタ状態を指標領域62に記録する。セクタ状態とは、その対応するセクタにデータが書き込まれているか否かの状態とされる。バックアップサブユニット54はバックアップモード下で指標領域62に記録されたセクタ状態により、作業領域60中のデータが書き込まれたセクタ、及び、指標領域62中のセクタ状態を、バックアップ領域64にバックアップする。リストアサブユニット56はバックアップサブユニット54にバックアップされた指標領域62のセクタ状態により、バックアップサブユニット54がバックアップ領域64中にバックアップしたセクタを、作業領域60の対応するセクタ中に還元し、バックアップサブユニット54がバックアップ領域64にバックアップしたセクタ状態を、指標領域62中に還元する。
図8は本発明のシステム領域の表示図である。上述のディスクアクセスサブシステムは本発明のディスク制御ユニット32中に存在し、これによりディスク制御ユニット32を定義する時、ディスク制御ユニット32はハードディスク34を図7に示される作業領域60とバックアップ領域64に少なくとも区分する。ディスク制御ユニット32はコンフィギュアモード下で、オペレーションシステムWindows(登録商標) XP、Linux(登録商標)、Windows(登録商標)98を図8に示される作業領域60中の対応するシステムエリア70、72、74中にインストールする。ディスク制御ユニット32は別にバックアップモード下で、コンフィギュアモード下でインストールしたオペレーションシステムとその保存するデータを図7に示されるバックアップ領域64中にバックアップする。
これにより、データ保護装置と方法の技術に基づき、例えばオペレーションシステムWindows(登録商標)XPはハードディスク34中の作業領域60のシステムエリア70の部分ディスク空間に対してのみデータの保存/取得を行なう。
図9は本発明のディスク制御ユニットのディスク制御権サブシステムと検証サブシステムの表示図である。図9に示されるように、本発明のディスク制御ユニット32のディスク制御権サブシステムは、制御権サブユニット82とブートサブユニット84で構成され、検証サブシステムはメニューサブユニット86と検証サブユニット88で構成される。この二つのサブシステムは同時に存在する必要はないが、説明に便利なように同一の図面に記載されている。
ロジックブロックアドレッシング(LBA)モードにあって、第1個のシリンダ上の第1本のトラックの第1個のセクタコードが0とされてコンピュータ装置101に提供される時、オペレーションシステムブートのプロセスが開始される。ただし、マルチオペレーションシステム環境を形成する時に一定のインストール優先順序を無くす目的を達成する時、本発明のデータ保護装置30は先ず任意のオペレーションシステムをブートする制権を獲得する必要があり、これにより、ディスク制御権サブシステム中にあって、制御権サブユニット82はユーザーがコンピュータ装置101を起動する時、自動的にコンピュータ装置101に対してLBAモード下でのコードが0とされる第0個のロジックブロック(LBA 0)を提供し、暫時ハードディスク34に含まれる第0個のロジックブロック(LBA 0)を提供しない。続いて、使用者が作業領域60のシステムエリア70中のWindows(登録商標)XPを選択してブートする時、ブートサブユニット84は選定されたオペレーションシステムを包含するシステムエリア70のWindows(登録商標)XPの第0個のロジックブロック(LBA 0)を、制御権サブユニット82を通してコンピュータ装置101のCPU1011に贈り、選定されたオペレーションシステムWindows(登録商標)XPをブートする。
総合すると、本発明のオペレーションシステムでネットワークに対応するデータ保護装置30は、第0個のロジックブロック(LBA 0)を提供する方式により先にハードディスク制御権を取得した後、マルチオペレーションシステム環境を形成する時、どのオペレーションシステムをインストールする時も、厳格に指定されたシステムエリア中に制限され、並びに一定のインストール優先順序がなく、且つオペレーションシステム間にその安定性に対する相互の影響がない。
ディスク制御ユニット32に検証サブユニットを増設する時、ブートサブユニット84はユーザーが選択的にハードディスク34よりキャプチャした指定オペレーションシステムのLBA 0を検証サブユニットに渡して許可するか否かを決定する。検証サブユニットにあって、メニューサブユニット86は先にハードディスク34中の作業領域60が具備するオペレーションシステムを取得し、並びにこれに基づきブートメニューを提供し、ユーザーに作業領域60中の特定オペレーションシステムを選択的にブートさせる。ユーザーのパスワード認証フレーム(図示せず)に入力された、選定された作業領域60中のオペレーションシステム或いはオペレーションシステムに対応するネットワークに対応する身分の認証の後、検証サブユニット88がハードディスク34、メモリに保存されるか或いは図5に示されるネットワークソース識別装置40a、40b、40c中の検証に必要な全ての身分認証データにより、認証プロセスを実行し、並びに認証通過後にブートサブユニット84がシステムエリア(LBA 0)をコンピュータ装置101に提供するのを許可し、作業領域60中の特定オペレーションシステムをブートする。また、ディスク制御権サブシステムの提供する機能がなくても、検証サブユニットは直接システムエリア(LBA 0)を取得した後、それをCPU1011に提供することができる。
総合すると、本発明のオペレーションシステムでネットワークに対応するデータ保護装置は、身分認証の検証により、事前に各身分認証データがアクセスできるネットワークを定義でき、これによりユーザーが未授権のネットワークにアクセスするのを防止でき、ユーザーファイヤウォール(user firewall)を達成する。
以上の実施例は本発明の特徴と精神を説明するためのもので本発明の範囲を制限するものではなく、本発明に基づきなしうる細部の修飾或いは改変はいずれも本発明の範囲に属するものとする。
周知のネットワーク構造の表示図である。 本発明のネットワーク構造の表示図である。 本発明のオペレーションシステムでネットワークに対応するデータ保護装置の実施表示図である。 本発明のオペレーションシステムでネットワークに対応するデータ保護装置の実施表示図である。 本発明のオペレーションシステムでネットワークに対応するデータ保護装置の別の実施例図である。 本発明のディスク制御ユニットのディスクアクセスサブシステムの表示図である。 本発明のディスクコンフィギュレーション表示図である。 本発明のシステム領域の表示図である。 本発明のディスク制御ユニットのディスク制御権サブシステムと検証サブシステムの表示図である。
符号の説明
10、12 LAN
14、16 ハブ
18 ルータ
101、102、121、122 コンピュータ装置
22、24 グループハブ
20 企業ハブ
30 データ保護装置
32 ディスク制御ユニット
34 ハードディスク
36 セレクトコントローラ
37a、37b、37c、37d 対外ネットワークポート
39 対内ネットワークポート
1011 CPU
1012 ネットワークカード
1013 ネットワーク処理ユニット
40a、40b、40c ネットワークソース識別装置
42 ファイヤウォールユニット
50 コンフィギュアサブユニット
52 指標構築サブユニット
54 バックアップサブユニット
56 リストアサブユニット
60 作業領域
62 指標領域
64 バックアップ領域
70、72、74 システムエリア
80 メニューブート
82 制御権サブユニット
84 ブートサブユニット
86 メニューサブユニット
88 検証サブユニット

Claims (10)

  1. ハードディスクを具えたハードウエアを含有するコンピュータ装置中に設置されてユーザーにハードディスク中の各オペレーションシステムによりオペレーションシステムに対応するネットワークとだけデータ通信を許可するオペレーションシステムでネットワークに対応するデータ保護装置であって、該データ保護装置は、ディスク制御ユニットと選択式ネットワークポートセットを具え、
    該ディスク制御ユニットは、ハードディスクを少なくとも一つの作業領域と少なくともバックアップ領域とに分け、少なくとも二つのオペレーションシステムがそれぞれコンフィギュアモード下で該作業領域中の対応するシステムエリアにインストールされ、並びにバックアップモード下で該コンフィギュアモード下でインストールされたオペレーションシステムとそれが保存したデータが該バックアップ領域中にバックアップされ、並びに保護モード下で、ユーザーが選択的に特定の作業領域中のオペレーションシステムをブートした後に選択信号を発生し、且つユーザーが選択したオペレーションシステムに対してのみデータの読み取り/書き込みを行ない、
    該選択式ネットワークポートセットは、少なくとも二つの対外ネットワークポートを具え、該対内ネットワークポートはそれぞれ対外ネットワーク線でオペレーションシステムに対応するネットワークに接続され、並びにディスク制御ユニットが発生した選択信号を獲得した後に、選択的にコンピュータ装置とネットワーク間のデータ通信を許可することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  2. 請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、選択式ネットワークポートセットがセレクトコントローラを具え、該セレクトコントローラは、ディスク制御ユニットが発生した選択信号を獲得した後、選択的にコンピュータ装置とネットワークの間のデータ通信を許可することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  3. 請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、選択式ネットワークポートセットが対内ネットワークポートを具え、該対内ネットワークポートは対内ネットワーク線でコンピュータ装置のネットワークカードと連通し、並びに該ネットワークカードを通して対外ネットワークポートに接続されたネットワークと該コンピュータ装置のハードディスクにデータ通信を行なわせることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  4. 請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、選択式ネットワークポートセットがネットワークパケットを処理するネットワーク処理ユニットと連通し、並びにネットワーク処理ユニットを通して対外ネットワークポートに接続されたネットワークとコンピュータ装置のハードディスクにデータ通信を行なわせることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  5. 請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ネットワークがネットワークソース識別装置を具え、該ネットワークソース識別装置はネットワークを代表する識別データパケットを提供することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  6. 請求項5記載のオペレーションシステムでネットワークに対応するデータ保護装置において、該データ保護装置は更にファイヤウォールユニットを具え、該ファイヤウォールユニットは、ディスク制御ユニットの発生する選択信号を受け取った後、ネットワークソース識別装置の提供する識別データパケットが選択信号の代表する選定された作業領域中のオペレーションシステムが対応するネットワーク由来のものであるかを判断することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  7. 請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ディスク制御ユニットは更に制御権サブユニットとブートサブユニットを具え、
    該制御権サブユニットは、ユーザーがコンピュータ装置をブートする時に、自動的に該コンピュータ装置に対してロジックブロックアドレッシング(Logical Block Addressing;LBA)モード下でコードが0の第0個のロジックブロック(LBA 0)を提供し、ハードディスクに含まれる第0個のロジックブロック(LBA 0)を暫時提供せず、
    該ブートサブユニットはユーザーが作業領域中の特定のオペレーションシステムを選択的にブートした後、選定されたオペレーションシステムを含有するシステムエリアの第0個のロジックブロック(LBA 0)を該制御権サブユニットを通してコンピュータ装置のCPUに伝送し、選定されたオペレーションシステムをブートすることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  8. 請求項5記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ディスク制御ユニットは更にメニューサブユニットと検証サブユニットを具え、
    該メニューサブユニットはブートメニューを提供して使用者に作業領域中の特定オペレーションシステムを選択的にブートさせ、並びに選択後に選択信号を発生し、該ブートメニューはハードディスクの作業領域が具備するオペレーションシステムを包含し、
    該検証サブユニットは、ユーザーが入力する選定された作業領域中のオペレーションシステム或いはオペレーションシステムに対応するネットワークに対応する身分認証を検証し、検証通過後に作業領域中の特定オペレーションシステムをブートすることを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  9. 請求項8記載のオペレーションシステムでネットワークに対応するデータ保護装置において、身分認証に必要な全ての身分認証データがハードディスク、メモリ或いはネットワークソース識別装置中に保存されたことを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
  10. 請求項1記載のオペレーションシステムでネットワークに対応するデータ保護装置において、ディスク制御ユニットが更にコンフィギュアサブユニット、指標構築サブユニット、バックアップサブユニット、リストアサブユニットを具え、
    該コンフィギュアサブユニットはコンフィギュア命令により、ハードディスクが含有する複数のセクタを、作業領域、指標領域及びバックアップ領域にコンフィギュアし、
    該指標構築サブユニットは、作業領域中の特定セクタにデータを書き込むと共に、セクタ状態を指標領域に記録し、セクタ状態とは、その対応するセクタにデータが書き込まれているか否かの状態とされ、
    該バックアップサブユニットは指標領域に記録されたセクタ状態により、作業領域中のデータが書き込まれたセクタ、及び、指標領域中のセクタ状態を、バックアップ領域にバックアップし、
    該リストアサブユニットはバックアップサブユニットにバックアップされた指標領域のセクタ状態により、バックアップサブユニットがバックアップ領域中にバックアップしたセクタを、作業領域の対応するセクタ中に還元し、及び、バックアップサブユニットがバックアップ領域にバックアップしたセクタ状態を、指標領域中に還元することを特徴とする、オペレーションシステムでネットワークに対応するデータ保護装置。
JP2005065341A 2005-03-09 2005-03-09 オペレーションシステムでネットワークに対応するデータ保護装置 Pending JP2006251989A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005065341A JP2006251989A (ja) 2005-03-09 2005-03-09 オペレーションシステムでネットワークに対応するデータ保護装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005065341A JP2006251989A (ja) 2005-03-09 2005-03-09 オペレーションシステムでネットワークに対応するデータ保護装置

Publications (1)

Publication Number Publication Date
JP2006251989A true JP2006251989A (ja) 2006-09-21

Family

ID=37092439

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005065341A Pending JP2006251989A (ja) 2005-03-09 2005-03-09 オペレーションシステムでネットワークに対応するデータ保護装置

Country Status (1)

Country Link
JP (1) JP2006251989A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1055298A (ja) * 1995-10-04 1998-02-24 Stac Electron コンピュータのディスクボリュームをバックアップするシステム
JP2001043188A (ja) * 1999-06-08 2001-02-16 Fnet Co Ltd 外部ネットワークの情報と内部ネットワークの情報とを別個に処理するセキュリティシステム及びその制御方法
JP2001506783A (ja) * 1996-11-22 2001-05-22 ボルテール・アドバンスト・データ・セキュリティ・リミテッド 情報の保護方法及び装置
JP2004213365A (ja) * 2002-12-27 2004-07-29 Yec:Kk ハードディスクドライブ装置、データ記録装置、バックアップ装置、リストア装置、バックアップ方法及びコンピュータをバックアップ装置として機能させるコンピュータにおいて実行可能なコンピュータプログラム
JP2004246751A (ja) * 2003-02-17 2004-09-02 Seiko Epson Corp ネットワーク識別方法、コンピュータ装置、コンピュータプログラムおよび記録媒体
JP2005504373A (ja) * 2001-09-28 2005-02-10 ハイ デンスィティ デバイスィズ アクシエセルスカプ 大容量記憶装置におけるデータの暗号化/復号化の方法及び装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1055298A (ja) * 1995-10-04 1998-02-24 Stac Electron コンピュータのディスクボリュームをバックアップするシステム
JP2001506783A (ja) * 1996-11-22 2001-05-22 ボルテール・アドバンスト・データ・セキュリティ・リミテッド 情報の保護方法及び装置
JP2001043188A (ja) * 1999-06-08 2001-02-16 Fnet Co Ltd 外部ネットワークの情報と内部ネットワークの情報とを別個に処理するセキュリティシステム及びその制御方法
JP2005504373A (ja) * 2001-09-28 2005-02-10 ハイ デンスィティ デバイスィズ アクシエセルスカプ 大容量記憶装置におけるデータの暗号化/復号化の方法及び装置
JP2004213365A (ja) * 2002-12-27 2004-07-29 Yec:Kk ハードディスクドライブ装置、データ記録装置、バックアップ装置、リストア装置、バックアップ方法及びコンピュータをバックアップ装置として機能させるコンピュータにおいて実行可能なコンピュータプログラム
JP2004246751A (ja) * 2003-02-17 2004-09-02 Seiko Epson Corp ネットワーク識別方法、コンピュータ装置、コンピュータプログラムおよび記録媒体

Similar Documents

Publication Publication Date Title
US11269996B2 (en) System and method for protecting memory pages
CN107977573B (zh) 用于安全的盘访问控制的方法和系统
JP5976564B2 (ja) セキュリティ強化されたコンピュータシステムおよび方法
US9424430B2 (en) Method and system for defending security application in a user's computer
US20100005531A1 (en) Isolated multiplexed multi-dimensional processing in a virtual processing space having virus, spyware, and hacker protection features
JP2011503689A (ja) 分離型の読み取り専用領域及び読み書き領域を有するコンピュータ記憶デバイス、リムーバブル媒体コンポーネント、システム管理インタフェース、及び、ネットワークインタフェース
JP5346608B2 (ja) 情報処理装置およびファイル検証システム
CN103069771A (zh) 用于可管理性、安全路由和端点访问的方法、装置和系统
EP3627368B1 (en) Auxiliary memory having independent recovery area, and device applied with same
CN109379347B (zh) 一种安全防护方法及设备
WO2007070658A1 (en) System and method for detecting unauthorized boots
US20170111388A1 (en) Centralized and Automated Recovery
US9384353B2 (en) System and method for encryption of disk based on pre-boot compatibility testing
US20170310648A1 (en) System and method for protecting transmission of audio data from microphone to application processes
JP2007524161A (ja) ウイルス、スパイウェア及びハッカー保護特徴を有する仮想処理空間における分離マルチプレクス型多次元処理
US8713640B2 (en) System and method for logical separation of a server by using client virtualization
JP2001318797A (ja) 自動データ処理装置
CN110543775B (zh) 一种基于超融合理念的数据安全防护方法及系统
EP4006758B1 (en) Data storage apparatus with variable computer file system
US20230342472A1 (en) Computer System, Trusted Function Component, and Running Method
RU2637433C2 (ru) Система и способ противодействия несанкционированному доступу к данным микрофона
US11461490B1 (en) Systems, methods, and devices for conditionally allowing processes to alter data on a storage device
CN114153396A (zh) 一种数据处理方法、装置、数据存储设备及终端设备
JP2006251989A (ja) オペレーションシステムでネットワークに対応するデータ保護装置
US20150302211A1 (en) Removable storage medium security system and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Effective date: 20080306

Free format text: JAPANESE INTERMEDIATE CODE: A621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100819

A131 Notification of reasons for refusal

Effective date: 20100824

Free format text: JAPANESE INTERMEDIATE CODE: A131

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110308