JP2746978B2 - External storage device with write protection - Google Patents
External storage device with write protectionInfo
- Publication number
- JP2746978B2 JP2746978B2 JP1021084A JP2108489A JP2746978B2 JP 2746978 B2 JP2746978 B2 JP 2746978B2 JP 1021084 A JP1021084 A JP 1021084A JP 2108489 A JP2108489 A JP 2108489A JP 2746978 B2 JP2746978 B2 JP 2746978B2
- Authority
- JP
- Japan
- Prior art keywords
- write
- write protection
- address
- command
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】 [発明の目的] (産業上の利用分野) 本発明は、書き込み保護機構付き外部記憶装置に関す
る。DETAILED DESCRIPTION OF THE INVENTION [Object of the Invention] (Field of Industrial Application) The present invention relates to an external storage device with a write protection mechanism.
(従来の技術) 従来、外部記憶装置に対するデータの書き込み保護
は、装置全体に対するものと一部領域に対するものの2
通りある。後者は外部記憶装置に書かれたデータをファ
イル名等のように論理的に定義し、そのデータの特徴を
示す情報群の中に書き込み不可のフラグをもち、まずデ
ータをアクセスする前にそのデータの特徴を示す情報を
読み、書き込み不可のフラグが立っていたら、書き込み
を禁止する機構を基本ソフトウェアにて持つものであ
る。(Prior Art) Conventionally, data write protection to an external storage device is performed for the entire device and for a partial area.
There is a street. The latter logically defines the data written in the external storage device as a file name, etc., has an unwritable flag in the information group indicating the characteristics of the data, and first, before accessing the data, In this case, the information indicating the characteristic of (1) is read, and if the write-disabled flag is set, the write-inhibit mechanism is provided in the basic software.
(発明が解決しようとする課題) 上記従来例によれば、前者の装置全体に対するものに
ついては、装置全体が読込み専用データのとき有効で、
一部書き込み可のときは使用できない。又、後者のデー
タの中に書き込み不可フラグを設けてソフトウェアにて
制御する方法は、外部記憶装置へのアクセスを記憶装置
上のアドレスで行うことを許すことについては、その書
き込み保護機構は不十分である等の問題があった。(Problems to be Solved by the Invention) According to the above conventional example, the former for the entire device is effective when the entire device is read-only data,
Cannot be used when partial writing is possible. In the latter method of providing a write disable flag in data and controlling by software, the write protection mechanism is insufficient for allowing access to an external storage device at an address on the storage device. And so on.
本発明は上記事情に鑑みてなされたものであり、外部
記憶装置に書き込み保護情報設定コマンドを設け、その
コマンドに付随する、書き込み保護対象アドレス及びセ
クタ単位でデータをマスクする書き込み保護情報を外部
記憶装置上に保存し、データを外部記憶装置に書き込む
とき、その情報に従い特定のアドレスへのデータ書き込
みを保護する書き込み保護機構付き外部記憶装置を提供
することを目的とする。The present invention has been made in view of the above circumstances, and provides a write protection information setting command in an external storage device, and externally stores write protection information accompanying the command, which masks data in units of write protection target addresses and sectors. It is an object of the present invention to provide an external storage device with a write protection mechanism that protects data writing to a specific address in accordance with the information when the data is stored on the device and data is written to the external storage device.
[発明の構成] (課題を解決するための手段) 本発明の書き込み保護機構付き外部記憶装置は、コン
トローラを介し計算機本体と接続され、本体から発せら
れるコマンドを認識する手段と、保護情報設定コマンド
を認識し、続いて到来する書き込み保護対象アドレス及
びセクタ単位でデータをマスクする書き込み保護情報を
得、その情報を外部記憶装置に書込む手段と、書込みコ
マンドを認識したら上記アドレス情報と比較し、一致し
たとき上記保護情報に基づく更新データを生成する手段
とを具備することを特徴とする。[Structure of the Invention] (Means for solving the problem) An external storage device with a write protection mechanism of the present invention is connected to a computer main body via a controller, recognizes a command issued from the main body, and a protection information setting command. Then, write protection information for masking data in the unit of a write protection target address and sector that subsequently arrives, and means for writing the information to an external storage device, and when recognizing a write command, comparing with the address information, Means for generating update data based on the protection information when they match.
(作 用) 上述したように、コントローラ中に、書き込み保護情
報設定コマンドを処理する手段を設け、外部記憶装置上
に書き込み保護情報を保存するエリアを付加することに
より、計算機本体からコントローラに対しデータ書き込
みコマンドが到来したとき、あらかじめ設定された、書
き込み保護対象アドレス、及びそのアドレス内に於いて
セクタ単位でデータをマスクする書き込み保護情報に従
い、書き込み保護対象アドレス内についてセクタ単位で
書き込みを禁止又は許可してデータを書き込み制御す
る。(Operation) As described above, a means for processing a write protection information setting command is provided in the controller, and an area for storing the write protection information is added to the external storage device, so that the computer main body can send data to the controller. When a write command arrives, writing is prohibited or permitted in sector units within the write protection target address according to a preset write protection target address and write protection information that masks data in sector units within that address. To control the writing of data.
(実施例) 以下、図面を使用して本発明実施例について説明す
る。(Example) Hereinafter, an example of the present invention is described using a drawing.
第1図は本発明の実施例を示すブロック図である。 FIG. 1 is a block diagram showing an embodiment of the present invention.
図において、符号1は計算機本体(CPU)であり、演
算処理とシステム全体の制御を行う。符号2はハードデ
ィスクコントローラ(HDC)であり、CPU1から発せられ
るコマンドを受付け、ハードディスクドライブ(HDD)
を制御する。HDD3はデータを保存する外部記憶装置であ
る。符号4はフロッピーディスクコントローラ(FDC)
であり、CPU1からのコマンドを受けつけ、フロッピーデ
ィスクドライブ(FDD)5を制御する。FDD5はHDD3同
様、データを保存する外部記憶装置である。符号6は図
示せぬディスプレイ、キーボード、プリンタ等ファイル
系以外の入出力装置をコントロールする入出力制御装置
である。符号8はランダムアクセスメモリ(RAM)であ
り、データやプログラムが一時的に蓄積される媒体であ
る。In the figure, reference numeral 1 denotes a computer body (CPU), which performs arithmetic processing and controls the entire system. Reference numeral 2 denotes a hard disk controller (HDC) which receives a command issued from the CPU 1 and receives a command from the hard disk drive (HDD).
Control. The HDD 3 is an external storage device that stores data. 4 is a floppy disk controller (FDC)
And receives a command from the CPU 1 to control the floppy disk drive (FDD) 5. FDD5 is an external storage device for storing data, like HDD3. Reference numeral 6 denotes an input / output control device for controlling input / output devices other than the file system, such as a display, a keyboard, and a printer (not shown). Reference numeral 8 denotes a random access memory (RAM), which is a medium in which data and programs are temporarily stored.
第2図は本発明実施例の動作を示すフローチャートで
ある。FIG. 2 is a flowchart showing the operation of the embodiment of the present invention.
第2図において、ステップはHDC2に送られたコマン
ドを判別するステップであり、このコマンドが書き込み
保護設定コマンドか否かを判別する。ステップはステ
ップの判別で書き込み保護設定コマンドを認識したと
きに処理するステップであり、CPU1より書き込み保護対
象アドレスとコマンド情報をロードする。ステップは
HDD3にデータを記憶するステップであり、ステップで
得た情報をHDD3上に確保している書き込み保護情報保存
エリアに書き込みする。ステップはコマンドであり、
書き込みコマンドか否かを判別する。ステップは書き
込みアドレスを判別するステップであり、そのアドレス
がステップで得たアドレスか否かを判別する。ステッ
プはHDD3からマスク情報をロードするステップであ
り、書き込みアドレス対象アドレスのマスク情報をHDC2
内のバッファにロードする。ステップはHDD3よりデー
タをロードするステップであり、書き込み対象アドレス
のデータをHDC2のバッファにロードする。ステップは
書き込むデータを求めるステップであり、マスク情報、
HDD3上の元データ及びCPU1から発せられる書き込みデー
タからHDD3に書き込むデータを求める。ステップはHD
D3へのデータ書き込みステップであり、ステップで求
めたデータ又は書き込み保護対象外アドレスのときはCP
U1からのデータをHDD3へ書き込む。ステップ10は、他の
コマンドを処理するステップであり、データの読み込
み、ステータスの読み、初期化処理等がある。In FIG. 2, the step is a step of determining a command sent to the HDC2, and it is determined whether or not this command is a write protection setting command. The step is a step to be processed when the write protection setting command is recognized in the determination of the step. The CPU 1 loads a write protection target address and command information. The steps are
This is a step of storing data in the HDD 3, and the information obtained in the step is written in a write protection information storage area secured on the HDD 3. Steps are commands,
It is determined whether or not the command is a write command. The step is a step of determining a write address, and it is determined whether or not the address is the address obtained in the step. The step is a step of loading the mask information from the HDD 3, and the mask information of the write address target address is
Load into buffer in The step is a step of loading data from the HDD3, and loads the data at the write target address into the buffer of the HDC2. The step is a step for obtaining data to be written, and includes mask information,
Data to be written to HDD3 is determined from original data on HDD3 and write data issued from CPU1. Step is HD
This is the step of writing data to D3.
Write the data from U1 to HDD3. Step 10 is a step of processing another command, and includes data reading, status reading, initialization processing, and the like.
第3図はハードディスクのメモリ構造を示す図であ
る。FIG. 3 is a diagram showing a memory structure of a hard disk.
図中、符号31は、書き込み保護対象アドレスを保持す
るエリアである。符号32はエリア31に於けるセクタ単位
のマスク情報を保存するエリアである。符号33はデータ
を保存するエリアである。In the figure, reference numeral 31 denotes an area for holding a write protection target address. Reference numeral 32 denotes an area for storing mask information in sector units in the area 31. Reference numeral 33 denotes an area for storing data.
以下、本発明実施例の動作について説明する。 Hereinafter, the operation of the embodiment of the present invention will be described.
外部記憶装置(HDD3、FDD5)は、RAM8上にあるプログ
ラムによりデータの入出力処理をコントローラ(2/4)
を通して処理される。即ち、CPU1から発せられるコマン
ドを受付けると、保護情報設定コマンドか否かを判断
し、保護情報設定コマンドなら、CPU1より続いて保護対
象アドレス及びそのアドレス(セクタ)内のマスク情報
を読み、その情報を外部記憶上のエリア31および32に書
込む。また、保護情報設定コマンドでなければステップ
の処理に移り書き込みコマンドか否かを判別する。書
き込みコマンドであれば書き込みアドレスがステップ
で得たアドレスであるか否かをステップで判断する。
そのアドレスが一致すると、マスク情報をエリア32より
読み込む。また、そのアドレスに書かれているデータを
エリア33から読み込む。そしてステップにてマスク情
報、HDD3の元データ及びCPU1から得た書き込みデータよ
り、HDD3に書き込むべきデータを生成する。ステップ
で作成されたデータをエリア33に書き込む。ステップ
の判定結果、書き込み保護対象アドレスでなければ、CP
U1からのデータそのものをHDD3に書く(ステップ)。
そして、書き込み保護情報設定コマンド及び書き込みコ
マンド以外のコマンドを処理する。The external storage device (HDD3, FDD5) is a controller (2/4)
Processed through That is, when a command issued from the CPU 1 is received, it is determined whether or not the command is a protection information setting command. If the command is a protection information setting command, the protection target address and the mask information in the address (sector) are read from the CPU 1 and the information is read. Is written to areas 31 and 32 on the external storage. If the command is not a protection information setting command, the process proceeds to step S to determine whether the command is a write command. If it is a write command, the step determines whether the write address is the address obtained in the step.
When the addresses match, the mask information is read from the area 32. Further, data written at the address is read from the area 33. Then, in a step, data to be written to the HDD 3 is generated from the mask information, the original data of the HDD 3 and the write data obtained from the CPU 1. The data created in the step is written to the area 33. If the result of the step is not a write protection target address,
Write the data itself from U1 to HDD3 (step).
Then, commands other than the write protection information setting command and the write command are processed.
[発明の効果] 以上説明のように本発明によれば、書き込み保護対象
アドレスと、セクタ単位でデータをマスクする書き込み
保護情報とを用いて、セクタ単位の書き込み保護を行な
う書き込み保護機能をもつことにより、従来、問題とな
っていた、外部記憶装置へのアクセスを主記憶上のアド
レス管理の下で行なう際の、書き込み保護の誤り発生を
回避できる。[Effects of the Invention] As described above, according to the present invention, a write protection function for performing write protection on a sector basis using a write protection target address and write protection information for masking data on a sector basis is provided. Thus, it is possible to avoid the occurrence of an error in the write protection when accessing the external storage device under the management of the address on the main storage, which has conventionally been a problem.
第1図は本発明の実施例を示すブロック図、第2図は本
発明実施例の動作を示すフローチャート、第3図は外部
記憶装置のメモリ構造を示す図である。 1……CPU、2……ハードディスクコントローラ(HD
C)、3……ハードディスクドライブ(HDD)、8……RA
M。FIG. 1 is a block diagram showing an embodiment of the present invention, FIG. 2 is a flowchart showing the operation of the embodiment of the present invention, and FIG. 3 is a diagram showing a memory structure of an external storage device. 1 ... CPU, 2 ... Hard disk controller (HD
C), 3 ... Hard disk drive (HDD), 8 ... RA
M.
Claims (1)
れる外部記憶装置であって、 前記計算機本体から出力される書き込み保護情報設定コ
マンドと当該コマンドに続いて出力される書き込み保護
対象アドレス及びセクタ単位の書き込み保護情報とを入
力し、前記書き込み保護情報設定コマンドに従い前記書
き込み保護対象アドレス及び書き込み保護情報を所定の
領域に書き込む手段と、 前記計算機本体から出力される書き込みコマンドを受け
付ける手段、及び当該書き込みコマンドを受け付けたと
き当該コマンドの書き込みアドレスが前記所定の領域に
書き込まれた書き込み保護対象アドレスと一致するか否
かを判断する手段と、 前記書き込みコマンドの書き込みアドレスが前記書き込
み保護対象アドレスと一致するとき当該書き込みアドレ
スに対応する書き込み保護情報を読出し、当該書き込み
保護情報と書き込みアドレスに存在する元データと前記
計算機本体から受けた書き込みデータとをもとに前記書
き込み保護情報に従いマスクを施した更新データを生成
し、当該更新データを前記書き込みアドレスが指定する
領域に書き込む手段と を具備してなることを特徴とする書き込み保護機構付き
外部記憶装置。1. An external storage device connected to a computer main body via a controller, comprising: a write protection information setting command output from the computer main body; a write protection target address and a sector unit output following the command. Means for inputting write protection information and writing the write protection target address and write protection information in a predetermined area in accordance with the write protection information setting command; means for receiving a write command output from the computer main body; Means for determining whether a write address of the command matches a write protection target address written in the predetermined area when a command is received, and a write address of the write command matches the write protection target address. When the write address The write protection information corresponding to the address is read, and based on the write protection information and the original data present at the write address and the write data received from the computer main body, update data is generated which is masked in accordance with the write protection information. Means for writing the update data to an area specified by the write address.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1021084A JP2746978B2 (en) | 1989-01-31 | 1989-01-31 | External storage device with write protection |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1021084A JP2746978B2 (en) | 1989-01-31 | 1989-01-31 | External storage device with write protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH02201670A JPH02201670A (en) | 1990-08-09 |
| JP2746978B2 true JP2746978B2 (en) | 1998-05-06 |
Family
ID=12045014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1021084A Expired - Lifetime JP2746978B2 (en) | 1989-01-31 | 1989-01-31 | External storage device with write protection |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2746978B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7464219B2 (en) | 2005-08-01 | 2008-12-09 | International Business Machines Corporation | Apparatus, system, and storage medium for data protection by a storage device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS53148242A (en) * | 1977-05-30 | 1978-12-23 | Toshiba Corp | Record protective system |
| JPS61127052A (en) * | 1984-11-26 | 1986-06-14 | Hitachi Ltd | Writing protecting system of memory device |
-
1989
- 1989-01-31 JP JP1021084A patent/JP2746978B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH02201670A (en) | 1990-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6647481B1 (en) | Method for accessing data storage locations having addresses within a hidden logical address range | |
| US6480932B1 (en) | Computer system having a host computer coupled to a disk drive with a drive-selected-application partition for storing data for execution by the host computer in response to drive-determined conditions | |
| JP2669365B2 (en) | Rewritable ROM file device | |
| US7500093B2 (en) | Startup program execution method, device, storage medium, and program | |
| US6338114B1 (en) | Method, system, and program for using a table to determine an erase operation to perform | |
| JP2001522492A (en) | Memory access protection device | |
| JPH07287655A (en) | Information processor | |
| JPH09237225A (en) | Computer having cache function and method for controlling cache memory | |
| US20070300034A1 (en) | Virtual storage control apparatus | |
| JPH0855062A (en) | System and method for limitation of access to medium storagedevice | |
| JP2746978B2 (en) | External storage device with write protection | |
| CN1198209C (en) | PC system and method for protecting BIOS | |
| JP2000030375A (en) | Data processing system, access device, and recording media | |
| JPH06282380A (en) | Disk storage device | |
| US20020199074A1 (en) | Control device for memory accessing and the method of the same | |
| JPS61134836A (en) | Limiting system for application of software | |
| TWI751928B (en) | Module and method for detecting malicious activities in a storage device | |
| JPS62106553A (en) | Data processing system | |
| JPH05298030A (en) | External storage device control method | |
| JPH0635622A (en) | External storage device | |
| JPS6329861A (en) | Ipl control system | |
| JPS603224B2 (en) | Data creation method for adjusting the number of page storage areas in page buffer memory | |
| JPH01184554A (en) | Data accessing system | |
| JP2005227983A (en) | Information storage device | |
| JP2988048B2 (en) | Dictionary information resident access device |