KR100696322B1 - 하드웨어 매체 접근제어 시스템 및 이를 이용한 하드웨어매체 접근제어 방법 - Google Patents
하드웨어 매체 접근제어 시스템 및 이를 이용한 하드웨어매체 접근제어 방법 Download PDFInfo
- Publication number
- KR100696322B1 KR100696322B1 KR1020050101687A KR20050101687A KR100696322B1 KR 100696322 B1 KR100696322 B1 KR 100696322B1 KR 1020050101687 A KR1020050101687 A KR 1020050101687A KR 20050101687 A KR20050101687 A KR 20050101687A KR 100696322 B1 KR100696322 B1 KR 100696322B1
- Authority
- KR
- South Korea
- Prior art keywords
- access control
- access
- hardware
- hardware medium
- medium
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/102—Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
파일 시스템 볼륨 | 디바이스 볼륨 | 사용자 권한 | |
hong | kim | ||
C | device/hdd0 | r | rw |
D | device/hdd1 | - | rw |
E | device/usb0 | - | r |
Claims (12)
- 삭제
- 삭제
- 하나 이상의 하드웨어 매체들 각각에 대하여 파일 시스템 볼륨, 디바이스 볼륨 및 해당 매체에 대한 접근제어 권한을 저장하는 매체 접근제어 테이블;소정의 하드웨어 매체에 대한 접근을 요청하는 시스템 콜에 대응하여, 상기 소정의 하드웨어 매체에 상응하는 파일 시스템 볼륨에 대한 접근 요청을 하는 입/출력 매니저;상기 접근 요청된 파일 시스템 볼륨에 상응하는 디바이스 볼륨을 요청하기 이전에 상기 접근요청을 후킹(hooking)하여 상기 매체 접근제어 테이블에서 상기 파일 시스템 볼륨에 대한 접근제어 권한을 확인하고, 권한 있는 것으로 판단되는 경우에 상기 파일 시스템 볼륨에 대한 접근 요청을 계속 진행시키고, 권한 없는 것으로 판단되는 경우에 상기 파일 시스템 볼륨에 대한 접근 요청을 중단하고 상기 입/출력 매니저로 에러 리턴하는 접근제어 필터 드라이버;상기 접근제어 필터 드라이버로부터 상기 파일 시스템 볼륨에 대한 접근 요청을 수신하여 상기 입/출력 매니저에게 상기 파일 시스템 볼륨에 상응하는 디바이스 볼륨을 요청하는 파일 시스템 드라이버;상기 입/출력 매니저로부터 상기 디바이스 볼륨에 대한 접근 요청을 수신하여 디바이스 볼륨에 상응하는 물리적 위치를 상기 입/출력 매니저에 요청하는 볼륨 매니저 디스크 드라이버; 및상기 입/출력 매니저로부터 상기 물리적 위치에 대한 접근 요청을 수신하여 상기 물리적 위치에 상응하는 하드웨어 매체에 대하여 상기 접근 요청에 상응하는 동작을 수행하도록 하는 디스크 드라이버를 포함하고,상기 매체 접근제어 테이블에 저장된 디바이스 볼륨을 이용하여 하드웨어 매체의 종류를 식별하고, 새로운 하드웨어 매체 장착 시에 관리자에게 상기 매체 접근제어 테이블에 상기 새로운 하드웨어 매체의 접근제어 권한을 설정하도록 요청하고, 상기 새로운 하드웨어 매체의 접근제어 권한이 설정되기 전에는 상기 새로운 하드웨어 매체에 대한 접근을 불허하는 것을 특징으로 하는 하드웨어 매체 접근제어 시스템.
- 제3항에 있어서,상기 하드웨어 매체 접근제어 시스템은 한꺼번에 복수의 컴퓨터들에 대한 소정 종류의 하드웨어 매체의 접근제어 권한을 설정하는 것을 특징으로 하는 하드웨어 매체 접근제어 시스템.
- 삭제
- 삭제
- 제3항에 있어서,상기 하드웨어 매체는 플로피 디스크, 하드디스크, 플래시 메모리, CD, DVD 및 USB 메모리 중 하나 이상인 것을 특징으로 하는 하드웨어 매체 접근제어 시스템.
- 하나 이상의 하드웨어 매체들 각각에 대하여 파일 시스템 볼륨, 디바이스 볼륨 및 해당 매체에 대한 접근제어 권한을 매체 접근제어 테이블에 저장하는 단계;소정의 하드웨어 매체에 대한 접근을 요청하는 시스템 콜에 대응하여, 상기 소정의 하드웨어 매체에 상응하는 파일 시스템 볼륨에 대한 접근을 요청하는 단계;상기 접근 요청된 파일 시스템 볼륨에 상응하는 디바이스 볼륨을 요청하기 이전에 상기 시스템 콜을 후킹(hooking)하고, 상기 소정의 하드웨어 매체에 대한 접근제어 권한을 상기 매체 접근제어 테이블에서 확인하는 단계;상기 시스템 콜이 권한이 있는 것으로 판단되는 경우에 상기 파일 시스템 볼륨에 상응하는 디바이스 볼륨 및 하드웨어 매체의 물리적 위치로 전환을 요청하여 상기 시스템 콜에 상응하는 동작을 수행하고, 상기 시스템 콜이 권한 없는 것으로 판단되는 경우에 에러 리턴하는 단계;상기 매체 접근제어 테이블에 저장된 디바이스 볼륨을 이용하여 하드웨어 매체의 종류를 식별하는 단계; 및새로운 하드웨어 매체가 장착되는 경우 관리자에게 상기 매체 접근제어 테이블에 상기 새로운 하드웨어 매체의 접근제어 권한을 설정하도록 요청하고, 상기 새로운 하드웨어 매체의 접근제어 권한이 설정되기 전에는 상기 새로운 하드웨어 매체에 대한 접근을 불허하는 단계를 포함하는 것을 특징으로 하는 하드웨어 매체 접근제어 방법.
- 삭제
- 삭제
- 삭제
- 제8항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050101687A KR100696322B1 (ko) | 2005-10-27 | 2005-10-27 | 하드웨어 매체 접근제어 시스템 및 이를 이용한 하드웨어매체 접근제어 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050101687A KR100696322B1 (ko) | 2005-10-27 | 2005-10-27 | 하드웨어 매체 접근제어 시스템 및 이를 이용한 하드웨어매체 접근제어 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100696322B1 true KR100696322B1 (ko) | 2007-03-19 |
Family
ID=41623630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050101687A KR100696322B1 (ko) | 2005-10-27 | 2005-10-27 | 하드웨어 매체 접근제어 시스템 및 이를 이용한 하드웨어매체 접근제어 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100696322B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100901465B1 (ko) | 2007-07-25 | 2009-06-08 | 주식회사 안철수연구소 | Usb장치의 입출력 패킷 보호 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050096047A (ko) * | 2004-03-29 | 2005-10-05 | 유한회사 알파데이터링크시스템 | 사용자 계정 및 스케쥴링에 의한 디바이스 접근권한 제어장치 및 그 방법 |
-
2005
- 2005-10-27 KR KR1020050101687A patent/KR100696322B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050096047A (ko) * | 2004-03-29 | 2005-10-05 | 유한회사 알파데이터링크시스템 | 사용자 계정 및 스케쥴링에 의한 디바이스 접근권한 제어장치 및 그 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100901465B1 (ko) | 2007-07-25 | 2009-06-08 | 주식회사 안철수연구소 | Usb장치의 입출력 패킷 보호 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1946238B1 (en) | Operating system independent data management | |
JP4234086B2 (ja) | ファイル・リクエストを処理するための方法、システム、およびプログラム | |
US8984624B2 (en) | Resource access based on multiple scope levels | |
US8838926B2 (en) | Interacting with data in hidden storage | |
US20060288034A1 (en) | Virtualized file system | |
JP4521865B2 (ja) | ストレージシステム、計算機システムまたは記憶領域の属性設定方法 | |
US8307166B2 (en) | Information processing program, information processing device and information processing method | |
KR101624005B1 (ko) | 소프트웨어 컴포넌트 상태에 대한 접근 제어 | |
US8190673B2 (en) | Enforcement of object permissions in enterprise resource planning software | |
US9195613B2 (en) | Systems and methods for managing read-only memory | |
KR101227187B1 (ko) | 보안영역 데이터의 반출 제어시스템과 그 제어방법 | |
KR101954421B1 (ko) | 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 | |
JP3752193B2 (ja) | ホスト・オペレーティング・システムとゲスト・オペレーティング・システムとの間でアクセス装置の使用を割り振る方法 | |
KR100696322B1 (ko) | 하드웨어 매체 접근제어 시스템 및 이를 이용한 하드웨어매체 접근제어 방법 | |
GB2515736A (en) | Controlling access to one or more datasets of an operating system in use | |
RU2571380C2 (ru) | Система и способ для изоляции ресурсов посредством использования ресурсных менеджеров | |
CN110352411B (zh) | 用于控制对安全计算资源的访问的方法和装置 | |
KR101731920B1 (ko) | 이동 단말기 및 그것의 제어방법 | |
US20140365736A1 (en) | Hardware Based Cache Scan with Divert Node Handling | |
KR101120372B1 (ko) | 호스트 장치의 정보유출 차단방법 | |
US7974830B2 (en) | Tape management method and tape management system | |
JP4844319B2 (ja) | 仮想テープライブラリ装置の共用方法、仮想テープライブラリ装置、およびプログラム | |
WO2000034871A1 (fr) | Ordinateur, support enregistre comportant un programme de verification de la validite des adresses et procede de verification de la validite des adresses | |
US20170192694A1 (en) | Movement-driven selection of a data storage location or device | |
US20220405431A1 (en) | System and Method for Managing Secure Files in Memory |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130111 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140117 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150313 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160315 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170307 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180313 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190313 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20200312 Year of fee payment: 14 |