KR20020062763A - 정보처리 시스템 - Google Patents

정보처리 시스템 Download PDF

Info

Publication number
KR20020062763A
KR20020062763A KR1020027007812A KR20027007812A KR20020062763A KR 20020062763 A KR20020062763 A KR 20020062763A KR 1020027007812 A KR1020027007812 A KR 1020027007812A KR 20027007812 A KR20027007812 A KR 20027007812A KR 20020062763 A KR20020062763 A KR 20020062763A
Authority
KR
South Korea
Prior art keywords
head
input
computer
output channel
read
Prior art date
Application number
KR1020027007812A
Other languages
English (en)
Inventor
나오토 다카노
Original Assignee
가부시키가이샤 스카라베 코포레이션
나오토 다카노
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2000319148A external-priority patent/JP2002133770A/ja
Priority claimed from JP2000332192A external-priority patent/JP4957934B2/ja
Priority claimed from JP2001039714A external-priority patent/JP4620267B2/ja
Priority claimed from JP2001309354A external-priority patent/JP2003123383A/ja
Application filed by 가부시키가이샤 스카라베 코포레이션, 나오토 다카노 filed Critical 가부시키가이샤 스카라베 코포레이션
Publication of KR20020062763A publication Critical patent/KR20020062763A/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0676Magnetic disk device
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B5/00Recording by magnetisation or demagnetisation of a record carrier; Reproducing by magnetic means; Record carriers therefor
    • G11B5/48Disposition or mounting of heads or head supports relative to record carriers ; arrangements of heads, e.g. for scanning the record carrier to increase the relative speed
    • G11B5/54Disposition or mounting of heads or head supports relative to record carriers ; arrangements of heads, e.g. for scanning the record carrier to increase the relative speed with provision for moving the head into or out of its operative position or across tracks
    • G11B5/55Track change, selection or acquisition by displacement of the head
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B5/00Recording by magnetisation or demagnetisation of a record carrier; Reproducing by magnetic means; Record carriers therefor
    • G11B5/48Disposition or mounting of heads or head supports relative to record carriers ; arrangements of heads, e.g. for scanning the record carrier to increase the relative speed
    • G11B5/54Disposition or mounting of heads or head supports relative to record carriers ; arrangements of heads, e.g. for scanning the record carrier to increase the relative speed with provision for moving the head into or out of its operative position or across tracks
    • G11B5/55Track change, selection or acquisition by displacement of the head
    • G11B5/5521Track change, selection or acquisition by displacement of the head across disk tracks
    • G11B5/5569Track change, selection or acquisition by displacement of the head across disk tracks details of specially adapted mobile parts, e.g. electromechanical control devices
    • G11B5/5578Multiple actuators addressing the same disk, e.g. to improve data rate or access rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

악의의 제3자가, 기억장치에 기록되어 있는 정보를 고쳐 쓰는 것이나, 메일을 훔쳐 읽는 것을 불가능하게 하는 정보처리시스템으로서, 쓰기 가능한 기억장치 (21)와, 이 기억장치에 결합되어 있는 제 1 입출력 채널(18) 및 제 2 입출력 채널 (19)과, 제 1 입출력 채널에 접속된 제 1 컴퓨터(22)와 제 2 입출력 채널에 접속된 제 2 컴퓨터(23)를 가진다.
제 1 입출력 채널은, 이 정보처리 시스템의 용도에 따라서, 기억장치 로부터의 읽기만을 하는 채널, 또는 기억장치의 빈 영역에 쓰기만을 하는 채널로 한다. 제 1 입출력 채널과 제 2 입출력 채널은 각각 독립적으로 구동된다.

Description

정보처리 시스템{INFORMATION PROCESSING SYSTEM}
일본 특개평 5-257613호에는, 하드디스크의 읽고 쓰는 시간을 단축함과 동시에 복수 태스크의 읽고 쓰기나 각 트랙의 랜덤 억세스 시간을 단축하기 위해서, 하드디스크를 등분비율하도록 배치된 복수의 읽기/쓰기 헤드를 가진 하드디스크 구동장치(이하, '종래의 하드디스크 구동장치'라 함)가 개시되어 있다.
이 종래의 하드디스크 구동장치는, 구체적으로는, 제어기구, 읽기/쓰기 주(主)버퍼, 2개의 읽기/쓰기 헤드 A, B, 및 각각의 헤드에 마련된 읽기/쓰기 부(副)버퍼를 구비하고 있다. 이 종래의 하드디스크 구동장치에 있어서, 헤드 A가 하드디스크에 쓰기를 하고 있고, 헤드 B가 하드디스크로부터 읽기를 하고 있는 동작상태로부터, 외부로부터의 전환이 요구되어, 헤드 A를 읽기 모드로, 또 헤드 B를 쓰기 모드로, 양자의 헤드의 동작을 전환하는 경우의 시퀀스의 일례를 설명한다.
1.제어기구가, 헤드 A에 대하여 쓰기의 중지명령을 송신한다.
2.헤드 A는, 그 쓰기 중지명령을 수신하면, 중지명령의 수신 확인을 제어기구에 회신한다.
3.제어기구는, 헤드 A로부터의 수신확인을 기다린다. 제어기구는, 쓰기 중지명령의 수신확인을 수신하지 않은 경우에는, 쓰기 중지명령을 헤드 A에 재송신한다. 쓰기 중지명령을 일정회수 재송신하였음에도 불구하고, 그 명령의 수신확인이 헤드 A에서 송신되지 않은 경우에는, 에러처리를 한다.
4.제어기구는, 현재까지 헤드 A의 쓰기 부 버퍼에 전송한 데이터수를 계산하여, 1레코드만큼의 단락에 도달하면 주 버퍼로부터의 데이터전송을 정지한다.
5.헤드 A는, 쓰기가 끝난 데이터가 1레코드의 단락에 도달할 때까지, 쓰기 처리를 한다.
6.또한, 이 쓰기 처리하는 동안에는, 쓰기 모드를 읽기 모드로 전환하는 것은 금지되기 때문에, 제어기구로부터 헤드 모드 전환명령이 송신될 경우에는, 그 명령은 거절된다.
7.헤드 A는, 단락까지의 데이터를 써 넣으면, 그 쓰기 처리를 끝내고, 헤드 A가 마지막에 써넣은 데이터의 트랙번호와, 섹터번호와, 쓰기 주 버퍼에 있어서의 미처리데이터의 선두위치를, 제어기구에 송신한다.
8.제어기구는, 수신한 데이터를 헤드 A에 대하여 에코(echo)한다.
9.헤드 A는, 제어기구로부터의 데이터수신확인을 수신하고, (에코된) 데이터가 맞으면, 모드전환 거부상태를 해제하고, 그것을 제어기구에 통지한다.
10.에코된 데이터에 에러가 있는 경우에는, 제어기구에 에코된 데이터의 재송신명령을 다시 송신한다. 다시 송신된 데이터가 정정되어 있지 않은 경우에는, 이 쓰기 처리를 에러로서 처리한다.
11.제어기구는, 헤드 A로부터의 전환거부상태가 해제된 것을 나타내는 신호를 수신하면, 쓰기 모드로부터 읽기 모드로의 모드전환명령을 헤드 A에 송신한다.
12.헤드 A는, 그 모드전환명령을 수신한 것의 확인을 제어기구로 회신한다.
13.제어기구는, 그 회신된 명령을 체크하여, 에러가 있는 경우에는, 모드전환명령을 헤드 A에 재송신한다. 다시 회신된 명령에도 에러가 있는 경우에는, 그 모드전환명령을 에러로서 처리한다.
14.제어기구는, 헤드 B에 대하여 읽기 중지명령을 송신한다.
15.헤드 B는, 읽기 중지명령을 수신하면, 그 수신의 확인을 제어기구에 회신한다.
16.제어기구는, 헤드 B로부터의 읽기 중지명령의 수신확인의 회신을 기다린다. 제어기구는, 읽기 중지명령의 수신확인을 수신하지 않은 경우에는, 읽기 중지명령을 헤드 B에 재송신한다. 읽기 중지명령을 일정회수 재송신하였음에도 불구하고, 그 명령의 수신확인이 헤드 B에서 송신되지 않은 경우에는, 에러처리를 한다.
17.헤드 B는, 현재까지 읽은 데이터수를 계산하면서, 데이터량을 체크하면서, 읽기가 끝난 데이터가 1레코드만큼의 단락에 도달할 때까지, 읽기처리를 한다.
18.이 읽기 처리가 종료한 후에는, 헤드 B부속의 읽기 부 버퍼로부터 읽기 주 버퍼로의 새로운 데이터의 전송은 중지된다.
19.또한, 이 읽기 처리를 하는 동안에는, 읽기 모드를 쓰기 모드로 전환하는것은 금지되기 때문에, 제어기구로부터 헤드모드 전환명령이 송신되는 경우에는, 그 명령은 거절된다.
20.헤드 B는, 단락에 도달할 때까지의 데이터를 읽으면, 그 읽기 처리를 끝내고, 헤드 B가 마지막에 읽은 데이터의 트랙번호와, 섹터번호를 제어기구에 송신한다.
21.제어기구는, 수신한 데이터를 헤드 B에 대하여 에코한다.
22.헤드 B는, 제어기구로부터의 데이터수신의 확인을 수신하고, (에코된)데이터가 맞으면, 모드전환 거부상태를 해제하고, 그것을 제어기구에 통지한다.
23.에코된 데이터에 에러가 있는 경우에는, 제어기구에 에코된 데이터의 재송신명령을 다시 송신한다. 다시 송신된 데이터가 정정되어 있지 않을 경우에는, 이 쓰기 동작을 에러로서 처리한다.
24.제어기구는, 헤드 B로부터의 전환거부상태가 해제된 것을 나타내는 신호를 수신하면, 읽기 모드로부터 쓰기 모드로의 모드전환명령을 헤드 B로 송신한다.
25.헤드 B는, 그 모드전환명령을 수신한 것의 확인을 제어기구로 회신한다.
26.제어기구는, 그 회신된 명령을 체크하여, 에러가 있는 경우에는, 모드전환명령을 헤드 B에 재송신한다. 다시 회신된 명령에도, 에러가 있는 경우에는 그 모드전환명령을 에러로서 처리한다.
27.제어기구는, 헤드 A및 헤드 B의 동작이 전환된 것을 확인한다.
28.제어기구는, 읽어내야 할 트랙번호와 섹터번호를 헤드 A에 통지한다.
29.헤드 A는, 읽어 낸 데이터를 읽기 주 버퍼에 복사한다.
30.읽기를 계속한다.
31.써야 할 트랙번호와 섹터번호를 헤드 B에 통지한다.
32.헤드 B는, 지정된 데이터를, 쓰기 주 버퍼로부터, 헤드 B부속의 쓰기 부 버퍼에 복사한다.
33.쓰기를 계속한다.
이들 하위의 시퀀스처리에 덧붙여, 종래의 하드디스크 구동장치에 있어서는, 2개의 읽기/쓰기 헤드에 의해, 읽기와 쓰기를 하기 때문에, 쓰는 중인 트랙·섹터와 읽기 중인 트랙·섹터를 인식하여, 다음에 읽어야 할 트랙·섹터와 다음에 써야 할 트랙·섹터를, 파일배치표(FAT:File Allocation Table)로부터 검색하여, 그들 4개의 값을 대조하여, 헤드 A, B의 각각에 어떠한 동작을 시켜야 하는지를 판단하는 상위의 시퀀스처리를 항상 행할 필요가 있다. 상위의 시퀀스처리의 일례에는, 최단시간처리가 있다.
이 최단시간처리를, 도 3을 사용하여 설명한다. 회전자기디스크는, 시계방향으로 회전하고 있다. 도 3은, 헤드 A가, 사선부로 표시된 제⑥레코드(제 2 트랙 제 7 섹터)에 써넣는 중에, 헤드 B가, 제③레코드(제 1 트랙 제 4 섹터)의 읽기를 완료한 상태를 나타내고 있다.
다음에 이루어져야 할 처리에는, 다음 a, b의 가능성이 있다.
a.헤드 A를 제 3 트랙에 이동시켜 제 5 섹터에 있는 제 4 레코드를 읽고, 헤드 B를 제 4 트랙에 이동시켜 제 8 섹터에 있는 제⑦레코드에 써넣는다.
B.헤드 A를 제 4 트랙에 이동시켜 제 8 섹터에 있는 제 7 레코드에 쓰기를하고, 헤드 B를 제 3 트랙에 이동시켜 제 5 섹터에 있는 제④레코드를 읽는다.
최단시간처리를 하기 위해서는, 이 a, b 어느 쪽의 처리가 단시간에 끝나는지 미리 계산해 두어야 한다.
또한, 사용자가 특별한 기능(예, 뒤따라 빨리 감기 재생)의 실행을 요구한 경우에는, 상기 처리시간의 최단시간처리와 같이 단순한 비교기준으로는 처리할 수 없는 처리프로세스가 필요하다. 빨리 감기 재생이 녹화에 따라 붙는지의 여부를 항상 조사를 계속할 필요가 있고, 따라 붙어 버린 경우에는 쓰기 읽기 전환기능을 가진 복수헤드의 취급에 대해서는 한층 더 복잡한 제어가 행하여진다.
즉, 이 종래의 하드디스크 구동장치는, 억세스해야 할 읽기/쓰기 레코드의 위치, 헤드 A, B의 위치, 헤드 A, B의 동작모드, 및 특별한 기능에 따라서 다른 방대한 수의 조합의 상황에 대응시켜, 읽기 동작과 쓰기 조작을 하지 않으면 안된다. 이것을 실현하기 위해서, 종래의 하드디스크 구동장치의 경우, 방대한 스텝의 제어 프로그램과 처리속도가 빠른 전용 IC를 개발하여, 복잡하고 고가인 읽기/쓰기 전환제어기구를 설치할 필요가 있었다.
한편, 플로피 디스크, CD-ROM, MO 등의 외부기억매체의 파일을 읽어 내는 정보기록장치를 구비한 정보처리시스템에 있어서는, 바이러스 프로그램이 숨어 있는 외부기억매체의 파일을, 정보처리시스템의 정보기록장치를 동작시킨 채로 구동시키면, 바이러스 프로그램이 실행되어, 정보처리 시스템이 파괴되어 버리는 경우가 있다. 종래에는 이것을 방지하기 위해서, 바이러스 프로그램을 제거하는 백신 소프트에 의해서, 사전에 바이러스를 제거하고 있었다. 그러나, 항상 새로운 바이러스가 발생하기 때문에, 모든 바이러스 프로그램을 제거할 수 있는 완전한 백신 소프트는 존재하지 않고, 또한 입수가능한 백신 소프트도, 항상 최신판에의 갱신을 필요로 한다.
근래, 관공서, 기업 등의 홈페이지가, 해커에 의해 부정으로 개찬(改竄)되는 것이 심각한 문제가 되고 있다. 종래, 해커에 의한 홈페이지에의 진입은, 방화벽 (firewall)을 마련함으로써 방지하고 있다. 그러나, 해커는, 그러한 방화벽에 거절되지 않는 신기술을 만들어내어, 홈페이지의 서버시스템에 침입하여, 그 하드디스크 구동장치에 기억되어 있는 홈페이지의 내용을 개찬하여 버린다. 따라서, 방화벽을 마련하여, 예를 들어, 그것을 강화하였다고 해도, 홈페이지에의 불법침입을 방화벽에 의해 방지하는 데에는 한계가 있었다. 즉, 종래의 시스템으로서는, 방화벽이 무너지면, 시스템관리자에게는 해커에 대한 수단은 전무하였다. 그 이유는, 종래의 서버시스템에 있어서의 기억장치가, 단일한 쓰기/읽기 헤드밖에 사용하고 있지 않으므로, 해커는, 그 헤드에 도달할 수 있으면, 홈페이지를 개찬할 수 있었기 때문이다.
본 발명은, 바이러스 프로그램 또는 해커에 의해 파괴되는 일이 없는 정보처리 시스템에 관한 것이다.
본 발명은, 이러한 정보처리 시스템에 사용할 수 있는 정보기록장치에도 관한 것이다.
도 1은, 본 발명의 정보기록장치를 나타낸다.
도 2는, 도 1의 정보기록장치를 사용한 본 발명의 정보처리 시스템의 구성을 나타낸다.
도 3은, 종래의 하드디스크구동장치에 의한 쓰기/읽기 기능의 설명도이다.
도 4는, 본 발명의 정보처리시스템의 하나의 실시예의 구성을 나타낸다.
도 5는, 본 발명의 정보처리시스템의 하나의 실시예의 구성을 나타낸다.
도 6은, 기억장치를 구비한 본 발명의 정보처리시스템의 하나의 실시예의 구성을 나타낸다.
도 7은, 기억장치를 2대 구비한 본 발명의 정보처리 시스템의 하나의 실시예의 구성을 나타낸다.
도 8은, 헤드가 1개인 쓰기 가능한 디스크를 가진 기억장치의 구성을 나타낸다.
도 9는, 바이러스 프로그램에 의해 파괴되는 일이 없는 본 발명의 정보처리시스템의 하나의 실시예를 나타낸다.
도 10은, 해커에 의해 파일 등이 개찬되지 않은 본 발명의 정보처리 시스템의 하나의 실시예의 구성을 나타낸다.
도 11은, 헤드가 하나인 쓰기 가능한 디스크를 가진 본 발명의 정보처리시스템의 하나의 실시예의 구성의 주요부를 나타낸다.
본 발명의 목적은, 종래 하드디스크 구동장치에 있어서 필요한 방대한 단계의 제어 프로그램과 처리속도가 빠른 전용 IC가 불필요한 정보기록 장치를 제공하는 것이다.
본 발명의 다른 목적은, 바이러스 프로그램이 포함된 CD-ROM 등의 기억매체로부터 읽어 낸 바이러스 프로그램에 의해 파괴되지 않는 정보처리시스템을 제공하는 것이다.
본 발명의 또 다른 목적은, 악의의 제3자가, 외부 네트워크를 통해 외부에서 침입하여 서버시스템의 기억장치에 기록되어 있는 정보를 개찬하는 것이나, 우편함의 메일을 훔쳐 읽는 것이나 로그파일의 개찬을 불가능하게 하는 정보처리시스템을 제공하는 것이다.
본 발명의 정보기록장치는, 쓰기 가능한 디스크, 상기 디스크를 구동하는 하드디스크 구동부, 상기 디스크에 데이터의 읽기/쓰기를 하는 제 1 헤드, 상기 제 1 헤드를 구동하는 제 1 헤드구동부, 상기 제 1 헤드를 제어하는 제 1 헤드제어회로, 상기 제 1 헤드제어회로에 접속된 제 1 입출력 채널, 상기 디스크로부터 데이터의 읽기를 하는 제 2 헤드, 상기 제 2 헤드를 구동하는 제 2 헤드구동부, 상기 제 2 헤드를 제어하는 제 2 헤드제어회로, 및 상기 제 2 헤드제어회로에 접속된 제 2 입출력 채널을 가지며, 상기 제 1 헤드와 상기 제 2 헤드가 독립적으로 구동되는 것을 특징으로 한다. 본 발명의 기억장치는, 제 2 헤드를 읽기 전용으로 하였기 때문에, 종래의 하드디스크구동장치의 복잡하고 고가인 읽기/쓰기 전환제어기구를 필요로 하지 않는다.
상술의 정보기록장치와, 상기 제 1 입출력 채널에 접속되어, 외부기억장치를 구비한 제 1 컴퓨터와, 상기 제 2 입출력 채널에 접속된 제 2 컴퓨터를 구비하고, 상기 제 1 헤드는, 읽기와 쓰기의 양쪽을 할 수 있지만, 상기 제 2 헤드는, 읽기 밖에 할 수 없도록 구성한 정보처리 시스템의 경우, 제 2 컴퓨터가, 바이러스에 감염되어 있을 우려가 있는 파일을 실행하면, 바이러스에 감염되어 있으면 영향이 그동작에 나타나지만, 쓰기 가능한 디스크의 파일을 손상시킬 수는 없다. 바이러스에 감염되어 있는 영향이 나타날 경우, 바이러스검사를 한다. 이 검사에 의해, 만일 바이러스가 발견된 경우에는, 제 1 컴퓨터는, 디스크 및 외부기억장치에 쓰여진 해당 파일을 제거한다. 이에 따라, CD-ROM 등의 기억매체로부터 읽어 낸 바이러스 프로그램에 의해 파괴되는 경우가 없는 정보처리 시스템을 얻을 수 있다.
본 발명의 한 형태인 정보처리시스템은, 쓰기 가능한 디스크, 상기 디스크를 구동하는 디스크구동부, 상기 디스크에 데이터의 쓰기/읽기를 하는 제 1 헤드, 상기 제 1 헤드를 구동하는 제 1 헤드구동부, 상기 제 1 헤드를 제어하는 제 1 헤드제어회로, 상기 제 1 헤드제어회로에 접속된 제 1 입출력 채널, 상기 디스크에 데이터의 쓰기/읽기를 하는 제 2 헤드, 상기 제 2 헤드를 구동하는 제 2 헤드구동부, 상기 제 2 헤드를 제어하는 제 2 헤드제어회로, 상기 제 2 헤드제어회로에 접속된 제 2 입출력 채널, 상기 제 1 입출력 채널에 접속된 제 1 컴퓨터, 및 상기 제 2 입출력 채널에 접속된 제 2 컴퓨터를 가지며, 상기 제 1 헤드와 상기 제 2 헤드가 독립적으로 구동되고, 상기 제 1 컴퓨터가, 외부 네트워크에 접속되어 있다. 이 정보처리시스템의 경우, 제 1 헤드와, 제 2 헤드는, 각각 독립적으로 구동되기 때문에, 즉, 악의의 침입자가, 외부 네트워크로부터 이 시스템에 침입하여도, 제 2 헤드에 도달할 수는 없다. 즉, 제 2 헤드를 사용한다고 하는 방법에 있어서는, 제 2 컴퓨터에 의해 유지·관리되고 있는 정보(홈페이지·메일 등)가, 악의의 침입자에 의해 파괴·개찬되는 경우는 없다.
상기 제 1 헤드를 읽기 전용으로 한 정보처리 시스템의 경우, 외부 네트워크로부터 침입해 오는 악의의 제3자는, 쓰기를 할 수 없으므로, 이 정보처리 시스템의 보안은 보다 강고해진다.
상기 제 1 헤드를 디스크의 빈 영역에만 쓰기를 하는 쓰기 전용 헤드로 한 정보처리 시스템의 경우, 외부 네트워크로부터 이 시스템에 들어간 사용자는, 쓰기밖에 할 수가 없으므로, 이메일 시스템 등에 적합하다. 즉, 사용자는, 메일을 쓸 뿐이며, 이미 쓰여진 메일이나 억세스 로그에 대하여, 쓰는 것이나 개찬하는 것은 불가능하다.
본 발명의 다른 형태의 정보처리 시스템은, 쓰기 가능한 기억장치와, 상기 기억장치에 결합되어 있고, 상기 기억장치로부터 읽기만을 하는 제 1 입출력 채널과, 상기 기억장치에 결합되어 있고, 상기 기억장치에 읽기/쓰기를 하는 제 2 입출력 채널과, 상기 제 1 입출력 채널에 접속된 제 1 컴퓨터와, 상기 제 2 입출력 채널에 접속된 제 2 컴퓨터를 가지며, 상기 제 1 입출력 채널과 상기 제 2 입출력 채널이 독립적으로 구동되고, 또한 상기 제 1 컴퓨터가, 외부 네트워크에 접속되어 있다.
이 정보처리시스템의 경우, 외부네트워크는, 제 2 입출력 채널에는 결합되어 있지 않고, 또한 제 1 입출력 채널과, 제 2 입출력 채널은, 각각, 독립적으로 구동되기 때문에, 악의의 침입자가, 외부 네트워크로부터 이 시스템에 침입하여도, 제 2 입출력 채널에 도달할 수는 없다. 따라서, 악의의 침입자가, 제 2 채널을 사용한다고 하는 방법에 의해서는, 제 2 컴퓨터에 의해 유지·관리되고 있는 정보(홈페이지 등)를, 파괴·개찬할 수는 없다.
또한, 제 1 입출력 채널은, 기억장치에 대하여 읽기 전용 채널이기 때문에, 악의의 침입자는, 제 1 컴퓨터를 사용하여도 기억장치에 쓰기를 할 수는 없다. 이 결과, 이 정보처리 시스템의 보안은 매우 강고해진다.
쓰기 전용의 이메일 시스템의 용도에 적합한 정보처리시스템은, 쓰기 가능한 기억장치와, 상기 기억장치에 결합되어 있고, 상기 기억장치의 빈 영역에의 쓰기만을 하는 제 1 입출력 채널과, 상기 기억장치에 결합되어 있고, 상기 기억장치에 읽기/쓰기를 하는 제 2 입출력 채널과, 상기 제 1 입출력 채널에 접속된 제 1 컴퓨터와, 상기 제 2 입출력 채널에 접속된 제 2 컴퓨터를 가지며, 상기 제 1 입출력 채널과 상기 제 2 입출력 채널이 독립적으로 구동되고, 또한 상기 제 1 컴퓨터가, 외부 네트워크에 접속되어 있다.
이 정보처리 시스템의 경우, 외부네트워크는, 제 2 입출력 채널에는 결합되어 있지 않고, 또한 제 1 입출력 채널과, 제 2 입출력 채널은 각각, 독립적으로 구동된다. 따라서, 악의의 침입자가, 외부 네트워크로부터 이 시스템에 침입하여도, 제 2 입출력 채널에 도달할 수는 없다. 그 때문에, 악의의 침입자가, 제 2 컴퓨터에 의해 유지·관리되고 있는 이메일이나 억세스 로그를 파괴·개찬할 수 없다.
또한, 제 1 입출력 채널은, 기억장치의 빈 영역에만 쓰는 쓰기 전용 채널이기 때문에, 악의의 침입자는, 제 1 컴퓨터를 사용하여도 기억장치로부터 읽는 것도 기존의 기록에 덧쓰는 것도 할 수 없다. 이 결과, 이 정보처리 시스템의 보안은 매우 강고해진다.
상대적으로 염가이며, 신뢰성이 높은 정보처리 시스템은, 상기 쓰기 가능한기억장치가, 쓰기 가능한 디스크와, 상기 쓰기 가능한 디스크에 데이터의 쓰기/읽기를 하는 헤드와, 상기 헤드를 구동하는 헤드구동부와, 상기 헤드를 제어하는 헤드제어회로와, 상기 제 1 입출력 채널 및 상기 제 2 입출력 채널에 접속되어 있고, 상기 제 1 입출력 채널과 상기 제 2 입출력 채널로부터의 읽기/쓰기 요구를 처리하여 헤드제어회로에 그 처리결과를 전하거나, 또는 받아들이는 처리회로를 가진다. 이 정보처리 시스템의 경우, 쓰기 가능한 디스크에는, 하드디스크, DVD-RAM, 광자기 디스크 등을 사용할 수 있다. 이들 디스크는, 현재, 많이 보급되어 있는 기억매체이기 때문에, 이들 쓰기 가능한 디스크를 사용한 정보처리시스템은, 상대적으로 염가이며, 신뢰성이 높은 시스템이 된다.
상기 쓰기 가능한 기억장치가, 전자회로에 의해 구성되어 있는 정보처리장치는, 디스크 구동장치와 같은 가동부분이 없기 때문에, 제품수명 및 신뢰성면에서 우수하다.
상기에 서술한 정보처리 시스템보다 보안이 더욱 강화된 정보처리시스템은, 상술의 정보처리시스템의 구성에 덧붙여, 쓰기 가능한 제 2 기억장치와, 상기 기억장치에 결합되어 있고, 상기 제 2 기억장치의 빈 영역에만 쓰기를 하는 쓰기 전용 제 3 입출력 채널과, 상기 제 2 기억장치에 결합되어 있고, 상기 제 2 기억장치에 읽기/쓰기를 하는 제 4 입출력 채널이, 더욱이, 상기 제 1 컴퓨터와 상기 제 2 컴퓨터와의 사이에 접속되어 있다.
시스템관리자의 홈페이지 정보는, 제 2 입출력 채널을 통해, 제 2 컴퓨터에 의해 제 1 기억장치에 써넣어져, 유지·관리된다. 외부사용자가, 이 제 1 기억장치에 보존되어 있는 홈페이지를 읽고자 할 경우, 제 1 컴퓨터는, 제 1 입출력 채널을 사용하여 제 1 기억장치로부터 홈페이지정보를 읽고, 그것을 외부 네트워크를 경유하여 그 사용자에게 제공한다. 외부 사용자가, 외부네트워크를 통해 이 시스템에 메일을 쓰고자 하면, 제 1 컴퓨터는, 그 사용자의 메일을 제 3 입출력 채널을 통해 제 2 기억장치에 써넣는다.
외부 네트워크에 접속되어 있는 제 1 컴퓨터에는, 제 1 기억장치의 내용을 읽기 밖에 할 수 없는 제 1 입출력 채널과, 제 2 기억장치의 메일이나 억세스 로그가 쓰여져 있지 않은 빈 영역에 쓰기밖에 할 수 없는 제 3 입출력 채널밖에 접속되어 있지 않다. 즉, 외부 네트워크에 접속되어 있는 제 1 컴퓨터는, 홈페이지 및 메일을 유지·관리하고 있는 제 2 컴퓨터에는 접속되어 있지 않다. 따라서, 악의의 제3자가, 외부 네트워크를 통해 이 시스템에 침입하여, 제 1 컴퓨터를 완전히 지배하였다고 해도, 제 2 컴퓨터에는 도달할 수 없기 때문에, 이 악의의 제3자는, 제 2 컴퓨터를 사용한다고 하는 방법으로는 이미 도착한 메일을 훔쳐 읽기나 개찬, 억세스 로그의 개찬, 홈페이지의 개찬 등을 할 수는 없다.
또한, 제 1 입출력 채널은, 제 1 기억장치에 대하여 읽기 전용 채널이기 때문에, 악의의 침입자는, 제 1 컴퓨터를 사용하여도 제 1 기억장치에 쓰기를 할 수 없다.
또한, 제 3 입출력 채널은, 제 2 기억장치의 빈 영역에만 쓰는 쓰기 전용 채널이기 때문에, 악의의 침입자는, 제 1 컴퓨터를 사용하여도 제 2기억장치로부터 읽는 것도 기존의 기록에 덧쓰는 것도 할 수 없다. 이 결과, 이 정보처리 시스템의 보안은 매우 강고해진다.
상기 쓰기 가능한 기억장치가, 전자회로에 의해 구성되어 있는 정보처리시스템은, 쓰기 가능한 기억장치를 반도체 집적회로 등으로 구성할 수 있기 때문에, 회전형 기록원반과 같은 가동부를 갖지 않은 신뢰성이 높고 또한 콤팩트한 시스템을 실현할 수 있다.
본 발명의 다른 한 형태의 정보처리시스템은, 복수의 기록영역을 가진 디스크와, 상기 디스크에 쓰기/읽기를 하는 적어도 하나의 헤드와, 상기헤드에 접속되어 있는 2개 이상의 입출력 채널과, 상기 입출력 채널중의 하나(이하, '제 1 입출력 채널'이라고 함)에 접속되어 있는 제 1 컴퓨터와, 상기 입출력 채널중의 다른 하나(이하, '제 2 입출력 채널'이라고 함)에 접속되어 있고, 또한 외부기억장치를 구비한 제 2 컴퓨터를 가지며,
상기 기록영역내의 제 1 기록영역을, 상기 제 2 입출력 채널을 통하면 읽기밖에 할 수 없는 영역으로 하고, 상기 제 1 영역이외의 제 2 영역을 상기 제 2 입출력 채널을 통하면 쓰기밖에 할 수 없는 영역으로 하며,
상기 제 1 입출력 채널을 통하면, 상기 제 1 영역 및 상기 제 2 영역모두 읽기 및 쓰기 가능하도록 하고,
상기 제 1 컴퓨터가, 상기 제 2 영역에 상기 제 2 컴퓨터에 의해 쓰여진 파일을, 읽고, 또한 그것을 상기 제 1 영역에 쓰고,
상기 제 2 컴퓨터가, 상기 외부기억장치로부터 파일을 읽고, 그것을 상기 제 2 영역에 덧쓰는 정보처리 시스템이다.
이 정보처리시스템의 경우, 제 2 컴퓨터는, 제 1 기록영역을 읽는 것밖에 할 수 없으므로(즉, 쓰는 것은 할 수 없으므로), 제 2 컴퓨터가, 바이러스가 포함되어 있는 파일을 실행하여도, 제 1 기록영역이 다시 쓰여지는 경우는 없고, 정보처리시스템이 파괴되는 경우는 없다. 한편, 제 2 컴퓨터는, 제 2 기록영역을 읽을 수 없기 때문에, 제 2 컴퓨터가 제 2 기록영역에 쓰여진 바이러스 프로그램을 읽어 내는 일은 있을 수 없다. 따라서, 바이러스가 포함되어 있는 프로그램이 실행되더라도, 제 2 컴퓨터는, 제 1 기록영역에 있는 파일도 제 2 기록영역에 있는 파일도 다시 쓸 수는 없다 .
홈페이지 또는 메일 서버에 적합한 본 발명의 다른 형태의 정보처리시스템은, 복수의 기록영역을 가진 디스크와, 상기 디스크에 쓰기/읽기를 하는 적어도 하나의 헤드와 상기 헤드에 접속되어 있는 2개 이상의 입출력 채널과, 상기 입출력 채널중의 하나(이하, '제 1 입출력 채널'이라고 함)에 접속되어 있는 제 1 컴퓨터와, 상기 입출력 채널중의 다른 하나(이하, '제 2 입출력 채널'이라고 함)에 접속되어 있고, 또한 네트워크에 접속된 제 2 컴퓨터를 가지며,
상기 기록영역중의 제 1 기록영역을, 상기 제 2 입출력 채널을 통하면 읽기밖에 할 수 없는 영역으로 하고, 상기 제 1 기록영역 이외의 제 2 기록영역을 상기 제 2 입출력 채널을 통하면 쓰기밖에 할 수 없는 영역으로 하며,
상기 제 1 입출력 채널을 통하면, 상기 제 1 기록영역 및 상기 제 2 기록영역 모두 읽기 및 쓰기가 가능하도록 하고,
상기 제 1 컴퓨터가, 상기 제 2 컴퓨터에 의해 상기 제 2 기록영역에 쓰여진파일을, 읽고, 또한 그것을 상기 제 1 기록영역에 쓰며,
상기 제 2 컴퓨터가, 상기 네트워크로부터 파일을 수신하여, 그것을 상기 제 2 기록영역에 덧쓰는 정보처리 시스템이다.
이 정보처리 시스템의 경우, 네트워크상의 해커가, 디스크에 기록되어 있는 홈페이지의 데이터 등을 개찬하고자 하여도, 제 2 컴퓨터는, 제 2 기록영역에 대해서는 읽기를 할 수 없고, 제 1 기록영역에 대해서밖에 읽기를 할 수 없다. 더구나, 제 2 컴퓨터는, 제 1 기록영역에 쓰기를 할 수 없기 때문에, 해커가, 디스크에 쓰여져 있는 홈페이지의 프로그램·데이터를 개찬·삭제하는 것은 불가능하다. 제 1 기록영역의 프로그램·데이터의 다시 쓰기는, 제 1 컴퓨터에 접속된 헤드에 의해서 이루어진다.
또한, 네트워크상의 사용자에 의해 제 2 기록영역에 쓰여진 메일은, 제 1 컴퓨터에 의해, 제 1 기록영역에 복사된다. 제 2 컴퓨터는, 제 1 기록영역의 파일을 읽어낼 수 있기 때문에, 네트워크상의 사용자는, 제 1 기록영역에 기록되어 있는 자기앞으로 온 메일을 읽을 수 있다.
헤드가 하나뿐이므로, 또한 헤드제어장치를 가진 상술의 정보처리 시스템은, 하드디스크의 구조가 단순해진다.
본 발명의 정보기록장치는, 도 1에 나타난 바와 같이, 하드디스크, DVD-RAM과 같은 쓰기 가능한 디스크(11)와, 이 디스크(11)를 구동하는 하드디스크 구동부와, 디스크(11)에 데이터의 읽기/쓰기를 하는 제 1 헤드(12)와, 쓰기 가능한 디스크(11)로부터 데이터의 읽기를 하는 제 2 헤드(13)를 가진다. 제 1 헤드(12)는,제 1 헤드구동부(14)에 의해 구동되고, 제 2 헤드(13)는, 제 2 헤드구동부(15)에 의해 구동된다. 제 1 헤드(12)는, 제 1 헤드제어회로(16)에 의해 제어되고, 제 1 헤드제어회로 (16)는, 제 1 입출력 채널(18)에 접속되어 있다. 제 2 헤드(13)는, 제 2 헤드제어회로 (17)에 의해 제어되고, 제 2 헤드제어회로(17)는, 제 2 입출력 채널(19)(쓰기 기능은 없음)에 접속되어 있다. 제 1 헤드(12)는, 읽기와 쓰기를 하지만, 제 2 헤드(13)는 읽기 전용이다. 또한, 제 1 헤드(12)와 제 2 헤드(13)는 각각, 다른 쪽의 헤드의 위치·동작 모드에 관계가 없고, 제어·구동, 외부와의 데이터입출력을 독립적으로 한다. 본 발명의 정보기록장치는, 각각의 헤드에 대하여, 읽고 쓰고 해야 할 섹터·트랙번호를 부여하고, 읽고 쓰기 하는 데이터를 위한 버퍼를 가진다.
다음에, 본 발명의 정보기록장치의 동작을 설명한다. 제 1 헤드(12)는, TV의 영화방송 프로그램을 녹화하기 위해서, 쓰기 가능한 디스크(11)에 그 프로그램을 1시간 전부터 기록하고 있는 것으로 한다. 사용자가 이 녹화중인 영화 프로그램을 처음부터 보고자 할 경우에는, 사용자는 그러한 지시를 정보기록장치에 보낸다. 이 지시에 따라서, 제 2 헤드(13)는, 이 영화프로그램의 개시점의 트랙번호와 섹터번호를 버퍼로부터 알아내어, 그들 번호에 대응하는 디스크의 위치까지 이동하여, 거기서, 읽어내야 할 파일(제 1 헤드가 이미 써넣은 영화프로그램)의 읽기를 시작한다. 이 읽기가, 종래의 파일의 읽기와 다른 점은, 제 1 헤드에 의해 쓰여진 파일이 미완성인 점이다. 여기에는, 제 2 헤드 자신이 읽어낸 데이터를 조사하여, 재생데이터처리중에 대응할 수 있다.
제 2 헤드가, 제 1 헤드의 쓰기 속도와 동일속도로 읽기를 하는 경우에는, 제 2 헤드의 읽기 부분이, 제 1 헤드의 쓰기 부분에 따라 붙는 일은 없기 때문에, 녹화와 재생을 동시에 독립적으로 할 수 있다.
빨리 감기 재생하였기 때문에, 제 2 헤드의 읽기 부분이, 제 1 헤드가 써넣은 파일의 종단에 따라 붙어 버린 경우, 이 상황은, 제 2 헤드자신이 읽어낸 데이터로부터 검지할 수 있다. 다음 레코드에의 포인터가, 값을 가지고 있지 않은 경우, 혹은 (End of file)이 되어 있는 등으로, 제 2 헤드는 읽기 중지 또는 동일속도 읽기로 자신으로 전환할 수 있다. 만일, 제 2 헤드가 그 읽기를 계속하여도, 무의미한 재생이 계속될 뿐이다. 사용자는, 수동으로 이 상태를 중지할 수 있다. 제 2 헤드는, 제 1 헤드와는 완전히 독립적으로 동작하는 읽기 전용 헤드이기 때문에, 제 2 헤드의 읽기 부분이 제 1 헤드의 쓰기 부분을 앞지르더라도, 이것은, 제 1 헤드의 쓰기 동작에는 아무런 영향도 주지 않는다. 즉, 본 발명의 정보기록장치의 경우, 제 1 헤드도, 제 2 헤드도, 서로 독립하여 동작할 수 있기 때문에, 제 1 헤드와 제 2 헤드의 동작전환장치를 필요로 하지 않는다.
다음에, 이 정보기록장치를 정보처리시스템에 사용한 실시예를 도 2에 의해 설명한다. 이 실시예의 정보처리시스템은, 도 1에 나타낸 정보기록장치(도 2에서 점선으로 둘러싸인 부분)와, 제 1 입출력 채널(18)에 접속된 제 1 컴퓨터(22)와, 제 2 입출력 채널(19)에 접속된 제 2 컴퓨터(23)와, 제 1 컴퓨터에 접속되어 있는, 플로피 디스크, CD-R, CD-ROM 등의 읽기/쓰기를 가능하게 하는 외부기억장치(43)로 구성되어 있다. 제 2 헤드(13)에 접속되어 있는 제 2 입출력 채널(19)은 쓰기를허용하지 않는다. 따라서, 제 1 헤드(12)는, 읽기와 쓰기의 양쪽을 할 수 있지만, 제 2 헤드(13)는, 읽기밖에 할 수 없다. 또한, 제 1 헤드(12)와 제 2 헤드(13)는, 각각, 다른 쪽의 헤드의 위치·동작 모드에 관계없이, 읽기나 쓰기를 독립적으로 한다.
이렇게 구성된 컴퓨터 시스템에 의하면, 바이러스 프로그램이 잠입되어 있는 CD-ROM 등의 외부기억장치로부터 필요한 파일이 읽혀져도, 컴퓨터 시스템이 그 바이러스 프로그램에 의해 파괴되지 않는 것을, 다음에 설명한다. 먼저, 제 1 컴퓨터(22)의 외부기억장치(43)를 사용하여 바이러스 프로그램이 잠입된 CD-ROM으로부터 필요한 파일을 읽어, 그것을 하드디스크(11)에 복사한다. 컴퓨터 시스템이, 바이러스에 감염되었다는 것은, 기존의 파일이 개찬된다는(즉, 파일이 다시 쓰여진다는) 것이다. 이 실시예의 경우, 제 2 컴퓨터(23)는, 디스크(11)를 읽어 실행하는 것밖에 할 수 없으므로(즉, 쓰기를 할 수 없으므로), 제 2 컴퓨터(23)가, 이 바이러스가 포함되어 있는 파일을 실행하더라도, 디스크(11)가 다시 쓰여지는 경우는 없고, 컴퓨터 시스템이 파괴되는 경우는 없다. 제 2 컴퓨터(23)가, 바이러스에 감염되어 있을 우려가 있는 파일을 실행하면, 바이러스에 감염되어 있으면 영향이 그 동작에 나타난다. 그 경우에는, 바이러스검사를 한다. 이 검사에 의해, 만일 바이러스가 발견된 경우에는, 제 1 컴퓨터(22)는, 디스크(11) 및 외부기억장치(43)에 쓰여진 해당 파일을 제거한다. 바이러스가 발견되지 않은 경우에는, 제 1 컴퓨터(22)가, 해당 파일을 실행한다. 이 때, 제 1 컴퓨터(22)는, 디스크(11)에 대하여 읽기/쓰기가 가능하기 때문에, 완전한 프로그램실행을 할 수 있다. 이렇게해서, 이 정보처리시스템은, 바이러스에 의해 파괴되는 경우가 없는 정보처리 시스템이 된다.
도 4는, 본 발명의 한 정보처리시스템의 구성을 나타낸다. 이 정보처리시스템은, 하드디스크와 같은 쓰기 가능한 디스크(11), 쓰기 가능한 디스크(11)를 구동하는 하드디스크 구동부, 쓰기 가능한 디스크(11)에 데이터의 쓰기/읽기를 하는 보안기능을 가진 제 1 헤드(12), 제 1 헤드(12)를 기계적으로 이동시키는 제 1 헤드구동부(14), 제 1 헤드(12)가 쓰기/읽기를 하도록 제어하는 제 1 헤드제어회로 (16), 제 1 헤드제어회로에 접속된 제 1 입출력 채널(18), 쓰기 가능한 디스크(11)에 데이터의 쓰기/읽기를 하는 제2 헤드(13), 제 2 헤드(13)를 기계적으로 이동시키는 제 2 헤드구동부(15), 제 2 헤드(13)가 쓰기/읽기를 하도록 제어하는 제 2 헤드제어회로(17), 제 2 헤드제어회로(17)에 접속된 제 2 입출력 채널(19), 제 1 입출력 채널(18)에 접속된 제 1 컴퓨터(22), 및 제 2 입출력 채널(19)에 접속된 제 2 컴퓨터(23)를 가지고 있다. 여기서, 제 1 헤드(12)와 제 2 헤드(13)는, 독립적으로 구동되고, 그리고 제 1 컴퓨터 (22)는, 공중회선, 사내 LAN 등의 네트워크(24)에 접속되어 있다.
이어서 이 정보처리시스템의 동작기능을 설명한다. 먼저, 이것이 홈페이지의 유지·관리에 사용되는 경우를 설명한다. 이 경우, 홈페이지의 시스템관리자는, 제 2 컴퓨터(23)를 사용하여 제 2 헤드(13)에 의해 홈페이지의 정보의 디스크에의 쓰기/읽기를 한다. 한편, 이 홈페이지를 열람하고자 하는 제3자는, 외부 네트워크에 접속되어 있는 제 1 컴퓨터(22)를 통해 제 1 헤드(12)에 의해 쓰기 가능한 디스크(11) 내의 홈페이지에 관한 정보를 읽는다.
악의의 제3자가, 읽기 가능하고 쓰기 가능한 디스크(11)에 쓰여져 있는 홈페이지의 내용을 개찬하고자 하는 상황을 고려한다. 이 경우, 외부네트워크에 접속되어 있는 컴퓨터는 제 1 컴퓨터(22)이고, 이것에 접속되어 있는 헤드는 제 1 헤드(12)이다. 악의의 제3자가, 가령, 제 1 컴퓨터(22)를 완전히 지배하는 것에 성공하였다고 해도, 악의의 제3자는, 제 2 컴퓨터에 접속되어 있는 제 2 헤드(13)에 도달할 수 없다. 따라서, 악의의 제3자는, 제 2 컴퓨터(23)를 쓰는 방법에 의하여 홈페이지, 메일 등을 파괴·개찬하는 것은 할 수 없다.
제 1 헤드(12)를 읽기 전용 헤드로 한 경우에는, 외부 네트워크로부터 이 정보시스템에 들어 간 사용자가, 제 1 헤드(12)를 사용하여 쓰기 가능한 디스크(11)에 쓰기를 할 수 없기 때문에, 정보 시스템의 보안은, 상기의 정보시스템에 비하여 보다 강고해진다.
다음에, 제 1 헤드(12)를, 디스크의 빈 영역에만 쓰기를 하는 쓰기 전용 헤드로 한 정보처리시스템의 동작기능을 설명한다. 이 정보시스템은, 이메일의 유지·관리에 적합하다. 외부 사용자가, 네트워크(24)를 경유하여 이메일을 쓰는 경우를 설명한다. 그 사용자의 메일은, 먼저, 외부네트워크(24)에 접속된 제 1 컴퓨터(22)와 제 1 헤드(12)에 의해서 쓰기 가능한 디스크(11)에 써넣어진다. 이어서, 시스템관리자는, 제 2 컴퓨터(23)에 의해 제 2 헤드(13)를 사용하여 디스크에 쓰여진 그 메일을 읽고, 바이러스 등의 검사를 한 후에, 쓰기 가능한 디스크 (11)와는 별도의 로컬 디스크 등의 이메일 박스에 보관하고, 그리고 제 2 컴퓨터(23)에 의해 제 2 헤드(13)를 사용하여 보관이 끝난 메일을 쓰기 가능한 디스크 (11)에서 소거한다. 제 2 컴퓨터(23)를 사용하고 있는 이 메일의 수신인은, 제 2 컴퓨터(23)의 로컬 디스크의 이메일 박스를 열람하여 자기앞으로 온 메일을 읽을 수 있다.
악의의 제3자가, 네트워크(24)로부터 쓰여져 있는 메일을 훔쳐 읽고자 하여도, 정규의 사용자가 쓴 메일은, 제 2 컴퓨터(23)에 접속되어 있는 로컬 디스크에 보관된다. 가령 악의의 제3자가 로컬 디스크에 옮겨지기 전에 메일을 훔쳐 읽고자 해도, 제 1 헤드(12)는 빈 영역에의 쓰기 전용으로서 읽기가 불가능하고, 그 메일의 내용을 읽을 수는 없다. 악의의 제3자는, 제 1 헤드(12)에 의해 기존의 메일을 읽는 것도 파괴하는 것도 할 수 없기 때문에, 정보 시스템의 보안은 강고하다.
이어서, 제 2 실시예인, 쓰기 가능한 디스크를 2대로 한 정보처리 시스템을 도 5를 사용하여 설명한다. 이 정보처리시스템은, 제 1 실시예의 구성에 있어서, 제 1 컴퓨터(22)와 제 2 컴퓨터(23)와의 사이에, 제 2 디스크(11'), 제 2 디스크 (11')를 구동하는 하드디스크 구동부, 제 2 디스크(11')에 읽기/쓰기를 하는 제 3 헤드(12'), 제 3 헤드(12')를 구동하는 제 3 헤드구동부(14'), 제 3 헤드 (12')가 쓰기/읽기를 하도록 제어하는 제 3 헤드제어회로(16'), 제 3 입출력 채널(18'), 제 2 디스크(11')에 쓰기/읽기를 하는 제 4 헤드(13'), 제 4 헤드(13')를 기계적으로 이동시키는 제 4 헤드구동부 (15'), 제 4 헤드(13')가 쓰기/읽기를 하도록 제어하는 제 4 헤드제어회로(17'), 제 4 헤드제어회로(17')에 접속된 제 4 입출력 채널(19')을 가한 것이다.
여기서, 제 1 헤드(12)는 읽기 전용 헤드로 하고, 제 3 헤드(12')는, 디스크 (11')의 빈 영역에만 쓰기를 하는 쓰기 전용 헤드로 한다. 제 2 헤드(13)와 제 4 헤드 (13')는, 제 1 실시예의 경우와 마찬가지로, 읽기/쓰기용 헤드로 한다. 제 1 헤드(12)와 제 3 헤드(12')는, 제 1 컴퓨터(22)를 통해 외부 네트워크(24)에 접속되어 있다. 한편, 읽기/쓰기용 제 2 헤드(13)와 읽기/쓰기용 제 4 헤드(13')는, 제 2 컴퓨터(23)에 접속되어 있다.
이 정보시스템의 동작원리를 설명한다. 시스템관리자의 홈페이지의 정보는, 제 2 컴퓨터에 의하여 유지·관리되며, 그에 대한 필요정보는, 제 2 헤드(13)에 의해, 디스크(11)에 써넣어진다. 사용자가, 이 시스템에 보존되어 있는 홈페이지를 읽고자 할 경우, 제 1 컴퓨터(22)는, 디스크(11)가 제 1 헤드(12)에 의해 홈페이지정보를 읽고, 그것을 외부네트워크(24)를 경유하여 그 사용자에게 제공한다. 한편, 외부 사용자의 메일은, 제 1 실시예와 같은 방법으로 제 2 컴퓨터(23)에 의해 유지·관리된다. 사용자가, 외부 네트워크(24)를 통해 이 시스템에 메일을 쓰고자 할 경우, 제 1 컴퓨터(22)는, 그 사용자의 메일을 제 3 헤드(12')에 의해 디스크 (11')에 쓴다. 이 쓰여진 메일은, 제 2 컴퓨터(23)의 로컬 디스크에 옮겨진다.
여기서, 악의의 제3자가, 외부 네트워크(24)를 통해 이 시스템에 침입하여, 제 1 컴퓨터(22)를 완전히 지배하였다고 해도, 이 악의의 제3자는, 이미 도착한 메일을 훔쳐 보는 것이나 개찬, 억세스 로그의 개찬, 홈페이지의 개찬 등을 할 수는 없다. 왜냐하면, 외부 네트워크(24)에는, 디스크(11)의 읽기밖에 할 수 없는 제 1 헤드(12)와, 디스크(11')의 빈 영역에밖에 쓰기를 할 수 없는 제 3 헤드(12')밖에접속되어 있지 않기 때문이다.
제 2 컴퓨터(23)는, 외부에 제공해야 할 홈페이지 등의 정보를 디스크(11)에 쓰고, 제 1 컴퓨터(22)가 외부에서 받아들인 메일 등의 정보를 디스크(11')로부터 읽어 별도의 로컬 디스크 등의 우편함으로 옮긴다. 디스크(11')로부터 읽어낸 정보에는 파괴기능이 있는 것으로서 주의 깊은 검사가 필요하지만, 메일을 경유한 파괴에 대한 한정적인 대응을 하면 된다.
도 6은, 본 발명의 정보처리시스템의 다른 실시예의 구성을 나타낸다. 이 정보처리 시스템은, 쓰기 가능한 기억장치(21)와, 이 기억장치(21)에 결합되어 있는 제 1 입출력 채널(18) 및 제 2 입출력 채널(19)과, 제 1 입출력 채널(18)에 접속된 제 1 컴퓨터(22)와, 제 2 입출력 채널(19)에 접속된 제 2 컴퓨터(23)를 가진다. 제 1 컴퓨터 (22)는, 인터넷 또는 인트라넷 등의 외부 네트워크(24)에 접속되어 있다. 제 1 입출력 채널(18)은, 이 정보처리시스템의 용도에 따라서, 기억장치 (21)로부터 읽기만을 하는 채널, 또는 기억장치(21)의 빈 영역에 쓰기만을 하는 채널로 한다. 제 1 입출력 채널 (18)과 제 2 입출력 채널(19)은 각각 독립적으로 구동된다.
먼저, 제 1 입출력 채널(18)이, 기억장치(21)부터의 읽기 전용 채널인 정보처리 시스템의 동작기능을 설명한다. 이 정보처리시스템은, 홈페이지의 유지·관리에 적합하다. 홈페이지의 시스템관리자는, 제 2 컴퓨터(23)를 사용하여 제 2 입출력 채널(19)을 통해 홈페이지의 정보의 기억장치(21)에의 쓰기/읽기를 한다. 한편, 이 홈페이지를 열람하고자 하는 제3자는, 외부 네트워크(24)에 접속되어 있는제 1 컴퓨터(22)를 통해 제 1 입출력 채널(18)에 의해 기억장치(21)내의 홈페이지를 읽는다.
여기서, 악의의 제3자가, 기억장치(21)에 쓰여져 있는 홈페이지의 내용을 개찬하고자 하는 상황을 고려한다. 외부 네트워크(24)는, 제 2 컴퓨터(23)에 접속되어 있지 않고, 제 1 컴퓨터(22)에 밖에 접속되어 있지 않다. 악의의 제3자가, 가령, 제 1 컴퓨터(22)를 완전히 지배하는 것에 성공하였다고 해도, 제 2 컴퓨터(23)에 접속되어 있는 제 2 입출력 채널(19)에 도달하는 것은 할 수 없다. 따라서, 악의의 제3자는, 제 2 컴퓨터(23)를 지배할 수 없는 이상, 기억장치(21)에 쓰여져 있는 홈페이지 등을 제 2 컴퓨터를 사용하는 방법으로 파괴·개찬하는 것은 할 수 없다.
또한, 외부네트워크(24)로부터 이 정보처리시스템에 들어간 사용자는, 제 1 입출력 채널(18)이 읽기 전용 채널이므로, 제 1 컴퓨터를 사용하더라도 기억장치 (21)에 쓰는 것은 할 수 없다. 이 결과, 이 정보처리시스템의 보안은 매우 강고해진다.
이어서, 제 1 입출력 채널(18)이, 기억장치(21)의 빈 영역에만 쓰기를 하는 쓰기 전용인 정보처리시스템의 동작기능을 설명한다. 이 정보처리 시스템은, 이메일의 유지·관리에 적합하다. 외부 사용자가, 외부 네트워크(24)를 경유하여 이메일을 쓰면, 그 사용자의 메일은, 먼저, 외부 네트워크(24)에 접속된 제 1 컴퓨터 (22)와 제 1 입출력 채널(18)에 의해서 기억장치(21)에 써넣어진다. 이어서, 시스템관리자는, 기억장치(21)에 쓰여진 그 메일을 제 2 입출력 채널(19)을 통해 제 2컴퓨터(23)에 의해 읽고, 바이러스 등의 체크를 한 후에, 그 메일을 기억장치(21)와는 별도의 로컬 디스크 등의 이메일 박스에 보관한다. 그 메일이 우편함에 보관된 후, 기억장치(21)에 보관되어 있던 메일은, 제 2 컴퓨터(23)와 제 2 입출력 채널(19)에 의해 소거된다. 제 2 컴퓨터(23)를 사용하고 있는 사용자는, 제 2 컴퓨터(23)의 로컬 디스크의 이메일 박스를 열람하여 자기앞으로 온 메일을 읽을 수 있다.
이와 같이, 정규의 사용자가 쓴 메일은, 제 2 컴퓨터(23)에 접속되어 있는 로컬 디스크에 보관된다. 악의의 제3자는, 외부 네트워크(24)로부터 제 2 입출력 채널(19)에 도달할 수 없기 때문에, 로컬 디스크에 보존되어 있는 메일을 훔쳐 읽는 것은 할 수 없다. 만일, 악의의 제3자가, 기억장치(21)에 쓰여져 있는 메일을 로컬 디스크에 옮겨지기 전에 훔쳐 읽거나 그것을 바꾸어 쓸려고 하여도, 제 1 입출력 채널(18)은, 메일이 써 있지 않은 빈 영역에만 쓰기를 하는 쓰기 전용 채널이기 때문에, 그 메일의 내용을 읽는 것도, 그 메일에 덧쓰는 것도 할 수 없다. 악의의 제3자가, 기존의 메일을 읽는 것도 파괴하는 것도 할 수 없기 때문에, 이 정보 시스템의 보안은 강고해진다.
도 7에 의해, 쓰기 가능한 기억장치를 2대 가진 정보처리시스템을 설명한다. 이 정보처리시스템에는, 도 6의 정보처리 시스템의 구성에 덧붙여, 제 1 컴퓨터(22)와 제 2 컴퓨터(23)와의 사이에, 제 1 기억장치(46')와, 제 1 기억장치 (46')에 결합되어 있는 제 3 입출력 채널(18')과, 제 1 기억장치(46')에 결합되어 있는 제 4 입출력 채널(19')이 마련되어 있다. 제 1 입출력 채널(18)은, 기억장치(21)부터의 읽기 전용 채널이고, 제 3 입출력 채널(18')은, 제 1 기억장치(46')의 빈 영역에만 쓰기를 하는 쓰기 전용 채널이다. 제 2 입출력 채널(19)과 제 4 입출력 채널(19')은 도 5의 정보처리시스템의 경우와 마찬가지로, 읽기/쓰기 채널이다. 제 1 입출력 채널(18)과 제 3 입출력 채널(18')은, 제 1 컴퓨터(22)를 통해 외부네트워크(24)에 접속되어 있다. 한편, 읽기/쓰기용 제 2 입출력 채널(19)과 읽기/쓰기용 제 4 입출력 채널(19')은 제 2 컴퓨터(23)에 접속되어 있다.
이 정보처리시스템의 동작기능을 설명한다. 시스템관리자의 홈페이지의 정보는, 제 2 입출력 채널(19)을 통해, 제 2 컴퓨터(23)에 의해 제 1 기억장치(21)에 써넣어져, 유지·관리된다. 외부 사용자가, 이 제 1 기억장치(46)에 보존되어 있는 홈페이지를 읽고자 하는 경우, 제 1 컴퓨터(22)는, 제 1 입출력 채널(18)을 사용하여 제 1 기억장치(46)로부터 홈페이지 정보를 읽어, 그것을 외부 네트워크(24)를 경유하여 그 사용자에게 제공한다. 한편, 외부 사용자의 메일은, 도 6에 나타낸 정보처리시스템의 경우와 마찬가지로, 제 2 컴퓨터(23)에 의해, 로컬 디스크의 우편함에 보존되어, 유지·관리된다. 사용자가, 외부 네트워크(24)를 통해 이 시스템에 메일을 쓰고자 하면, 제 1 컴퓨터(22)는, 그 사용자의 메일을 제 3 입출력 채널(18')을 통해 제 1 기억장치 (46')에 쓴다. 이 쓰여진 메일은, 제 2 컴퓨터(23)의 로컬 디스크의 우편함에 옮겨진다.
외부 네트워크(24)에 접속되어 있는 제 1 컴퓨터(22)에는, 제 1 기억장치 (46')의 내용을 읽기 밖에 할 수 없는 제 1 입출력 채널(18)과, 제 1 기억장치 (46')의 메일이나 억세스 로그가 써 있지 않은 빈 영역에 쓰기밖에 할 수 없는 제3 입출력 채널 (18')밖에 접속되어 있지 않다. 즉, 외부 네트워크(24)에 접속되어 있는 제 1 컴퓨터 (22)는, 홈페이지 및 메일을 유지·관리하고 있는 제 2 컴퓨터 (23)에는, 접속되어 있지 않다. 따라서, 악의의 제3자가, 외부 네트워크 (24)를 통해 이 시스템에 침입하여, 제 1 컴퓨터(22)를 완전히 지배하였다고 해도, 제 2 컴퓨터(23)에는 도달할 수 없기 때문에, 이 악의의 제3자는, 제 2 컴퓨터를 사용하는 방법으로 이미 도착한 메일을 훔쳐 읽는 것이나 개찬, 억세스 로그의 개찬, 홈페이지의 개찬 등을 할 수는 없다.
또한, 제 1 입출력 채널(18)은, 제 1 기억장치(46)에 대하여 읽기 전용 채널이기 때문에, 악의의 침입자는, 제 1 컴퓨터를 사용하여도 제 1 기억장치(46)에 쓰는 것은 할 수 없다.
또한, 제 3 입출력 채널(18')은, 제 1 기억장치(46')의 빈 영역에만 쓰는 쓰기 전용 채널이기 때문에, 악의의 침입자는, 제 1 컴퓨터를 사용하여도 제 1 기억장치 (46')로부터 읽는 것도 기존의 기록에 덧쓰는 것도 할 수 없다. 이들의 결과로, 이 정보처리 시스템의 보안은 매우 강고해진다.
제 2 컴퓨터(23)는, 외부에 제공되어야 하는 홈페이지 등의 정보를 제 1 기억장치(46)에 써넣는다. 또한, 제 2 컴퓨터(23)는, 제 1 컴퓨터(22)가 받아들여 제 1 기억장치(46')에 쓴 메일 등의 정보를 제 1 기억장치(46')로부터 읽어내어 별도의 로컬 디스크 등의 우편함으로 옮긴다. 제 1 기억장치(46')로부터 읽어낸 메일 등의 정보에는, 악의의 제3자가 보낸 시스템파괴 프로그램이 포함되어 있을 가능성이 있고, 이에 대해서는 주의 깊은 체크를 할 필요가 있지만, 이 체크는, 메일을 경유하여 송부된 프로그램에 대해서만 하면 된다.
기억장치(21,21')를 반도체집적회로 등의 전자회로에 의해 구성하면, 정보처리시스템은, 쓰기 가능한 디스크와 같은 가동부를 갖지 않은 신뢰성이 높고 또한 콤팩트한 시스템을 실현할 수 있다.
도 8에 의해, 쓰기 가능한 디스크를 가진 정보처리시스템의 기억장치를 설명한다. 쓰기 가능한 기억장치(21)는, 쓰기 가능한 디스크(11)와, 쓰기 가능한 디스크(11)에 데이터의 쓰기/읽기를 하는 헤드(26)와, 이 헤드를 구동하는 헤드구동부 (27)와, 이 헤드를 제어하는 헤드제어회로(28)와, 처리회로(29)를 가진다. 이 처리회로(29)는, 제 1 입출력 채널(18) 및 상기 제 2 입출력 채널(19)에 접속되어 있고, 제 1 입출력 채널 (18)과 제 2 입출력 채널(19)로부터의 읽기/쓰기 요구를 처리하여 헤드제어회로(28)에 그 처리결과를 전하고, 또한 받아들인다.
도 9를 사용하여, 쓰기 가능한 디스크가 복수의 기록영역을 가진 정보처리시스템을 설명한다. 이 정보처리시스템은, 하드디스크(11)와, 이 하드디스크(11)에 쓰기/읽기를 하는 헤드(12,13)와, 이들 헤드에 접속되어 있는 2개 이상의 입출력 채널 (18,19)과, 이들 입출력 채널중의 하나[제 1 입출력 채널(18)]에 접속되어 있는 제 1 컴퓨터(22)와, 입출력 채널중의 다른 하나[제 2 입출력 채널(19)]에 접속되어 있는 제 2 컴퓨터(23)를 가진다. 하드디스크(11)에는, 각각, 동작 모드를 독립적으로 설정할 수 있는 복수의 기록영역(41,42)이 마련되어 있다. 제 2 컴퓨터 (23)에는, CD-R, CD-ROM 등의 디스크의 읽기/쓰기를 가능하게 하는 외부기억장치 (43)가 접속되어 있다.
이 실시예에 있어서는, 제 1 기록영역(41)과 제 2 기록영역(42), 및 제 1 컴퓨터(22)와 제 2 컴퓨터(23)에, 다음과 같은 관계를 얻을 수 있도록 하는 설정이 행하여진다. 우선, 제 1 컴퓨터(22)는, 제 1 입출력 채널(18)에 접속된 헤드(12)에 의해, 제 1 기록영역(41)과 제 2 기록영역(42)의 어떠한 데이터의 읽기나 쓰기도 가능하도록 설정이 행하여진다. 한편, 제 2 컴퓨터(23)는, 제 2 입출력 채널 (19)에 접속되어 있는 헤드(13)를 사용하여, 제 1 기록영역(41)에 있어서는, 데이터를 쓰는 것은 할 수 없고, 읽는 것밖에 할 수 없는 설정이 이루어져 있다. 또한, 제 2 컴퓨터(23)는, 제 2 기록영역(42)에 대해서는, 데이터를 읽을 수는 없고, 덧쓰는 것밖에 할 수 없도록 설정이 이루어져 있다.
이렇게 구성된 정보처리시스템에 의하면, 바이러스 프로그램이 잠입된 CD-ROM으로부터 필요한 파일을 읽어도, 정보처리 시스템이 그 바이러스 프로그램에 의해 파괴되지 않는 것을 다음에 설명한다. 먼저, 제 2 컴퓨터(23)의 외부기억장치 (43)를 사용하여 바이러스 프로그램이 잠입된 CD-ROM에서 필요한 파일을 읽고, 그것을 하드디스크의 제 2 기록영역(42)에 기록한다. 당연히, 바이러스 프로그램은, 제 2 기록영역(42)에 기록된다. 다음에, 제 1 컴퓨터(22)가, 제 2 기록영역(42)에 기록된 바이러스 프로그램이 포함된 파일을 제 1 기록영역(41)에 복사한다.
정보처리시스템이, 바이러스에 감염된다는 것은, 기존의 파일이 개찬된다는(즉, 파일이 다시 쓰여진다는) 것이다. 따라서, 파일이 기록되어 있는 디스크의 기록영역이, 다시 쓰기가 불가능한 경우에는, 그 파일은 개찬되지 않는다. 이 실시예의 경우, 제 2 컴퓨터(23)는, 제 1 기록영역(41)을 읽는 것밖에 할 수 없으므로(즉, 쓰기는 할 수 없으므로), 제 2 컴퓨터(23)가, 이 바이러스가 포함되어 있는 파일을 실행하더라도, 제 1 기록영역(41)이 다시 쓰이는 경우는 없고, 정보처리 시스템이 파괴되는 경우는 없다. 다른 한편, 제 2 컴퓨터(23)는, 제 2 기록영역(42)을 읽기는 할 수 없기 때문에, 제 2 컴퓨터(23)가 제 2 기록영역(42)에 쓰여진 파일을 읽는 일은 있을 수 없다. 따라서, 바이러스가 포함되어 있는 프로그램이 실행되더라도, 제 2 컴퓨터(23)는, 제 1 기록영역(41)에 있는 파일도 제 2 기록영역(42)에 있는 파일도 다시 쓰는 것은 할 수 없다.
때문에 제 2 컴퓨터(23)는 제 1 기록영역(41) 및 제 2 기록영역(42)의 어디에 쓰여져 있는 파일도 손상시키지 않고, 바이러스가 포함되어 있는 파일을 실행하여, 그 거동을 조사할 수 있다. 그 결과에 근거하여, 제 1 컴퓨터(22)는, 쓰여진 파일에 바이러스가 존재하는지 아닌지를 바이러스 체크한다. 만약 바이러스가 발견된 경우에는, 기록영역(41 및 42)에 쓰여진 해당 파일을 제거한다. 만약 바이러스가 발견되지 않은 경우에는, 제 1 컴퓨터(22)가 해당 파일을 실행한다. 이때, 제 1 컴퓨터(22)는, 기록영역(41 및 42)의 어느 것에 대해서도 읽기/쓰기가 가능하기 때문에, 완전한 프로그램실행이 가능해진다. 이렇게 해서, 이 정보처리시스템은, 바이러스에 의해 파괴되는 일이 없는 시스템이 된다.
다음에, 홈페이지 및 메일의 서버에 적합한 정보처리시스템의 실시예를, 도 10에 의해 설명한다. 이 정보처리시스템이 상기 실시예의 그것과 다른 점은, 제 2 컴퓨터(23)가, 인터넷 등의 네트워크(24)에 접속되어 있는 점이다. 제 2 컴퓨터 (23)에는, CD-R, CD-ROM 등의 디스크의 읽기/쓰기를 가능하게 하는 외부기억장치를접속하여도 좋다. 제 1 기록영역(41)과 제 2 기록영역(42), 및 제 1 컴퓨터(22)와 제 2 컴퓨터(23)와의 사이에는, 상기 실시예와 같은 관계가 설정되어 있다.
제 1 기록영역(41)은, 홈페이지 등의 공개정보의 데이터의 보존에 적합하다. 네트워크(24)상의 해커가, 하드디스크(11)에 기록되어 있는 홈페이지의 데이터 등을 개찬하고자 하여, 제 2 컴퓨터(23)의 루트 권한을 취득하였다고 한다. 그러나, 제 2 컴퓨터(23)는, 제 2 기록영역(42)에 대해서는 읽기는 할 수 없고, 제 1 기록영역(41)에 대해서 밖에 읽는 것을 할 수 없다. 더욱이, 제 2 컴퓨터(23)는, 제 1 기록영역(41)에 쓰기를 할 수 없기 때문에, 해커가, 하드디스크(11)에 쓰여진 홈페이지의 프로그램·데이터를 개찬·삭제하는 것은 불가능하다. 제 1 기록영역(41)의 프로그램·데이터의 다시 쓰기는, 제 1 컴퓨터(22)에 접속된 헤드(12)에 의해서 행하여진다.
제 2 기록영역(42)은, 네트워크(24)상의 사용자에 의한 메일 등의 중계에 적합하다. 네트워크(24)상의 사용자에 의해 제 2 기록영역(42)에 쓰여진 메일은, 제 1 컴퓨터(22)에 의해, 제 1 기록영역(41)에 복사된다. 제2 컴퓨터(23)는, 제 1 기록영역 (41)의 파일을 읽기는 할 수 있기 때문에, 네트워크(24)상의 사용자는, 제 1 기록영역 (41)에 기록되어 있는 자기앞으로 온 메일을 읽을 수 있다.
제 1 컴퓨터(22)는, 제 2 기록영역(42)의 데이터를 읽기도 쓰기도 할 수 있지만, 제 2 컴퓨터(23)는, 제 2 기록영역(42)의 데이터를 읽을 수는 없고, 단지 거기에 데이터를 덧쓰는 것밖에 할 수 없다. 따라서, 제 2 기록영역(42)은, 암호열쇠, 패스워드, 주소록 등의 비공개정보의 보존에도 적합하다. 인터넷 등의 네트워크(24)상의 제3자는, 제 2 컴퓨터(23)를 통해서는, 제 2 기록영역(42)의 데이터를 읽는 것은 할 수 없기 때문에, 이들 정보가 외부에 유출되는 일은 없다. 시스템관리자가, 이들의 정보를 변경하기 위해서는, 제 1 컴퓨터(22)에 접속되어 있는 헤드(12)를 사용하여 그 변경을 한다.
여기서, 네트워크(24)를 경유하여 바이러스가 붙은 메일 혹은 홈페이지정보가 제 2 기록영역(42)에 써넣어졌다고 한다. 제 2 컴퓨터(23)의 메모리내용이, 바이러스에 의해서 직접 파괴되어 버릴 가능성이 있다. 제 2 컴퓨터(23)의 이상한 동작에 의해서 메모리내용이 파괴된 것이 검지된 경우에는, 제 1 컴퓨터(22)는, 그 바이러스가 포함된 메일을 제 2 기록영역(42)에서 삭제하고, 제 2 컴퓨터(23)를 재기동한다. 이에 따라, 이 정보처리시스템이, 네트워크(24)를 경유하여 바이러스가 붙은 메일에 의해 파괴되어 버리는 것이 방지된다.
도 9 및 도 10에 의해 설명한 실시예에 있어서는, 2개의 헤드(12,13)를 가진 하드디스크로 이루어지는 정보처리 시스템을 설명하였다. 그러나 헤드는 2개일 필요는 없고, 1개라도 상관없다. 다음에, 그러한 구성의 정보처리 시스템을, 도 11을 사용하여 설명한다.
헤드가 1개인 경우의 하드디스크로 이루어지는 정보처리시스템의 경우에는, 헤드제어장치(45)가 부가되어 있다. 이것 이외의 정보처리시스템의 구성은, 도 9 및 도 10에 의해 설명한 실시예의 그것과 동일하다. 헤드제어장치(12)는, 1개의 헤드(12)에, 시분할로, 2개의 독립된 헤드 기능을 갖게 하는 것과 같은 제어를 한다. 예를 들면, 제 1 기간에는, 헤드(12)를 제 1 헤드로서 기능시키고, 제 1 기간에 이어지는 제 2 기간에는, 헤드(12)를 제 2 헤드로서 기능시키며, 이하, 이 동작을 되풀이한다. 이러한 구성에 의해, 1개의 헤드로, 복수의 헤드의 기능을 실현시킬 수 있다.
이상 설명한 정보처리시스템에 있어서의 쓰기 가능한 디스크(11)에는, 어떤 경우에도, 하드디스크, DVD-RAM, 광자기 디스크 등을 사용할 수 있다. 이들 디스크는 현재, 많이 보급되어 있는 기억매체이기 때문에, 이들 쓰기 가능한 디스크를 사용한 정보처리 시스템은, 상대적으로 염가이며, 신뢰성이 있는 시스템이 된다.
외부 네트워크(24)는, 인터넷뿐만 아니라, LAN, 인트라넷이어도 좋다. 인트라 넷의 경우에는, 사원에게 공개는 하지만, 개찬이 금지되어 있는 것과 같은 정보를 안전하게 취급할 수 있다.
또한, 본 발명에 있어서는, 외부 네트워크(24)의 전송미디어로는, 아날로그전화회선, ISDN전화회선, DSL, CATV, 광파이버, ether-Net, 1OBASE-T, 1O0BASE-T, 적외선, 무선 등이 포함된다.

Claims (19)

  1. 쓰기 가능한 디스크(11), 상기 디스크를 구동하는 디스크구동부, 상기 디스크에 데이터의 읽기/쓰기를 하는 제 1 헤드(12), 상기 제 1 헤드를 구동하는 제 1헤드구동부(14), 상기 제 1 헤드를 제어하는 제 1 헤드제어회로(16), 상기 제 1 헤드제어회로에 접속된 제 1 입출력 채널(18), 상기 디스크로부터 데이터의 읽기를 하는 제 2 헤드(13), 상기 제 2 헤드를 구동하는 제 2 헤드구동부(15), 상기 제 2 헤드를 제어하는 제 2 헤드제어회로(17), 및 상기 제 2 헤드제어회로에 접속된 제 2 입출력 채널(19)을 가지며, 상기 제 1 헤드와 상기 제 2 헤드가 독립적으로 구동되는 정보기록장치.
  2. 제 1 항에 있어서, 상기 디스크가 하드디스크인 것을 특징으로 하는 정보기록장치.
  3. 제 1 항에 있어서, 상기 디스크가 DVD-RAM인 것을 특징으로 하는 정보기록장치.
  4. 제 1 항 내지 제 3 항중의 어느 한 항에 기재된 정보기록장치와, 상기 제 1 입출력 채널(18)에 접속되어, 외부기억장치를 구비한 제 1 컴퓨터(22)와, 상기 제 2 입출력 채널(19)에 접속된 제 2 컴퓨터(23)를 구비하고, 상기 제 1 헤드(12)는,읽기와 쓰기 양쪽을 할 수 있지만, 상기 제 2 헤드(13)는, 읽기 밖에 할 수 없도록 구성한 정보처리시스템.
  5. 쓰기 가능한 디스크(11), 상기 디스크를 구동하는 디스크구동부, 상기 디스크에 데이터의 쓰기/읽기를 하는 제 1 헤드(12), 상기 제 1 헤드를 구동하는 제 1 헤드구동부(14), 상기 제 1 헤드를 제어하는 제 1 헤드제어회로(16), 상기 제 1 헤드제어회로에 접속된 제 1 입출력 채널(18), 상기 디스크에 데이터의 쓰기/읽기를 하는 제 2 헤드(13), 상기 제 2 헤드를 구동하는 제 2 헤드구동부(15), 상기 제 2 헤드를 제어하는 제 2 헤드제어회로(17), 상기 제 2 헤드제어회로에 접속된 제 2 입출력 채널(19), 상기 제 1 입출력 채널에 접속된 제 1 컴퓨터(22), 및 상기 제 2 입출력 채널에 접속된 제 2 컴퓨터(23)를 가지며, 상기 제 1 헤드와 상기 제 2 헤드가 독립적으로 구동되고, 상기 제 1 컴퓨터가, 외부 네트워크(24)에 접속되어 있는 정보처리시스템.
  6. 제 5 항에 있어서, 상기 제 1 헤드(12)를 읽기 전용 헤드로 한 정보처리시스템.
  7. 제 5 항에 있어서, 상기 제 1 헤드(12)를, 상기 디스크의 빈 영역에만 쓰기를 하는 쓰기 전용 헤드로 한 정보처리시스템.
  8. 제 6 항에 있어서, 쓰기 가능한 제 2 디스크(11'), 상기 제 2 디스크를 구동하는 디스크구동부, 상기 제 2 디스크의 빈 영역에만 쓰기를 하는 쓰기 전용으로 한 제 3 헤드(12'), 상기 제 3 헤드를 구동하는 제 3 헤드구동부(14'), 상기 제 3 헤드를 제어하는 제 3 헤드제어회로(16'), 상기 제 3 헤드제어회로에 접속된 제 3 입출력 채널(18'), 상기 제 2 디스크에 데이터의 쓰기/읽기를 하는 제 4 헤드 (13'), 상기 제 4 헤드를 구동하는 제 4 헤드구동부(15'), 상기 제 4 헤드를 제어하는 제 4 헤드제어회로(17'), 상기 제 4 헤드제어회로에 접속된 제 4 입출력 채널 (19')을, 상기 제 1 컴퓨터(22)와, 상기 제 2 컴퓨터(23)의 사이에 접속한 정보처리시스템.
  9. 쓰기 가능한 기억장치(21,46)와,
    상기 기억장치(21)에 결합되어 있고, 상기 기억장치(21)로부터 읽기만을 하는 제 1 입출력 채널(18)과,
    상기 기억장치(21)에 결합되어 있고, 상기 기억장치(21)에 읽기/쓰기를 하는 제 2 입출력 채널(19)과,
    상기 제 1 입출력 채널(18)에 접속된 제 1 컴퓨터(22)와,
    상기 제 2 입출력 채널(19)에 접속된 제 2 컴퓨터(23)를 가지며,
    상기 제 1 입출력 채널(18)과 상기 제 2 입출력 채널(19)이 독립적으로 구동되고, 또한 상기 제 1 컴퓨터(22)가, 외부 네트워크(24)에 접속되어 있는 정보처리시스템.
  10. 쓰기 가능한 기억장치(21)와,
    상기 기억장치(21)에 결합되어 있고, 상기 기억장치(21)의 빈 영역에 쓰기만을 하는 제 1 입출력 채널(18)과,
    상기 기억장치(21)에 결합되어 있고, 상기 기억장치(21)에 읽기/쓰기를 하는 제 2 입출력 채널(19)과,
    상기 제 1 입출력 채널(18)에 접속된 제 1 컴퓨터(22)와,
    상기 제 2 입출력 채널(19)에 접속된 제 2 컴퓨터(23)를 가지며,
    상기 제 1 입출력 채널(18)과 상기 제 2 입출력 채널(19)이 독립적으로 구동되고, 또한 상기 제 1 컴퓨터(22)가, 외부 네트워크(24)에 접속되어 있는 정보처리시스템.
  11. 제 9 항 또는 제 10 항에 있어서,
    상기 쓰기 가능한 기억장치(21)가,
    쓰기 가능한 디스크(11)와,
    상기 쓰기 가능한 디스크(11)에 데이터의 쓰기/읽기를 하는 헤드(26)와,
    상기 헤드를 구동하는 헤드구동부(27)와,
    상기 헤드를 제어하는 헤드제어회로(28)와,
    상기 제 1 입출력 채널(18) 및 상기 제 2 입출력 채널(19)에 접속되어 있고, 상기 제 1 입출력 채널(18)과 상기 제 2 입출력 채널(19)로부터 읽기/쓰기 요구를처리하여 헤드제어회로(28)에 그 처리결과를 전하고, 또한 받아들이는 처리회로 (29)를 가진 정보처리시스템.
  12. 제 9 항 또는 제 10 항에 있어서, 상기 쓰기 가능한 기억장치(21)가, 전자회로에 의해 구성되어 있는 정보처리시스템.
  13. 제 9 항에 있어서,
    쓰기 가능한 제 2 기억장치(46')와,
    상기 기억장치(46')에 결합되어 있고, 상기 제 2 기억장치(46')의 빈 영역에만 쓰기를 하는 쓰기 전용의 제 3 입출력 채널(18')과,
    상기 제 2 기억장치(46')에 결합되어 있고, 상기 제 2 기억장치(46')에 읽기/쓰기를 하는 제 4 입출력 채널(19')이 더욱,
    상기 제 1 컴퓨터(22)와 상기 제 1 컴퓨터(23)와의 사이에 접속되어 있는 정보처리시스템.
  14. 복수의 기록영역(41,42)을 가진 쓰기 가능한 디스크(11)와, 상기 디스크에 쓰기/읽기를 하는 적어도 하나의 헤드(12,13)와, 상기 헤드에 접속되어 있는 2개 이상의 입출력 채널(18,19)과, 상기 입출력 채널중의 하나(이하, '제 1 입출력 채널(18)이라고 함)에 접속되어 있는 제 1 컴퓨터(22)와, 상기 입출력 채널중의 다른 하나(이하, '제 2 입출력 채널(19)'이라고 함)에 접속되어 있고, 또한 외부기억장치(43)를 구비한 제 2 컴퓨터(23)를 가지며,
    상기 기록영역내의 제 1 기록영역(41)을, 상기 제 2 입출력 채널(19)을 통하면 읽기밖에 할 수 없는 영역으로 하고, 상기 제 1 영역 이외의 제 2 영역(42)을 상기 제 2 입출력 채널(19)을 통하면 덧쓰기밖에 할 수 없는 영역으로 하며,
    상기 제 1 입출력 채널(18)을 통하면, 상기 제 1 영역 및 상기 제 2 영역 모두 읽기 및 쓰기가 가능하도록 하여,
    상기 제 1 컴퓨터(22)가, 상기 제 2 영역에 상기 외부컴퓨터에 의해 쓰여진 파일을 읽고, 또한 그것을 상기 제 1 영역에 쓰며,
    상기 제 2 컴퓨터(23)가, 상기 외부기억장치(43)로부터 파일을 읽고, 그것을 상기 제 2 영역에 덧쓰는 정보처리 시스템.
  15. 복수의 기록영역(41,42)을 가진 디스크(11)와, 상기 디스크에 쓰기/읽기를 하는 적어도 하나의 헤드(12,13)와, 상기 헤드에 접속되어 있는 2개 이상의 입출력 채널(18,19)과, 상기 입출력 채널중의 하나(이하, '제 1 입출력 채널(18)'이라고 함)에 접속되어 있는 제 1 컴퓨터(22)와, 상기 입출력 채널중의 다른 하나 (이하, '제 2 입출력 채널(19)'이라고 함)에 접속되어 있고, 또한 네트워크(11)에 접속된 제 2 컴퓨터(23)를 가지며,
    상기 기록영역중의 제 1 기록영역(41)을, 상기 제 2 입출력 채널(19)을 통하면 읽기밖에 할 수 없는 영역으로 하고, 상기 제 1 기록영역 이외의 제 2 기록영역(42)을 상기 제 2 입출력 채널(19)을 통하면 덧쓰기밖에 할 수 없는 영역으로 하며,
    상기 제 1 입출력 채널(18)을 통하면, 상기 제 1 기록영역 및 상기 제 2 기록영역 모두 읽기 및 쓰기가 가능하도록 하고,
    상기 제 1 컴퓨터(22)가, 상기 제 2 컴퓨터(23)에 의해 상기 제 2 기록영역에 쓰여진 파일을 읽고, 또한 그것을 상기 제 1 기록영역(41)에 쓰며,
    상기 제 2 컴퓨터(23)가, 상기 네트워크(11)로부터 파일을 수신하여, 그것을 상기 제 2 기록영역(42)에 덧쓰는 정보처리시스템.
  16. 제 14 항 또는 제 15 항에 있어서, 상기 헤드가 하나뿐이고, 또한 헤드제어장치(45)를 가진 정보처리시스템.
  17. 제 14 항 내지 제 16 항중의 어느 한 항에 있어서, 홈페이지에 사용하는 것을 특징으로 하는 정보처리시스템.
  18. 제 14 항 내지 제 16 항중의 어느 한 항에 있어서, 메일 서버에 사용하는 것을 특징으로 하는 정보처리시스템.
  19. 제 5, 6, 7, 8, 11, 14, 15, 16, 17 항에 있어서, 상기 디스크가, 하드디스크인 것을 특징으로 하는 정보처리시스템.
KR1020027007812A 2000-10-19 2001-10-18 정보처리 시스템 KR20020062763A (ko)

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
JP2000319148A JP2002133770A (ja) 2000-10-19 2000-10-19 Av情報記録装置
JPJP-P-2000-00319148 2000-10-19
JPJP-P-2000-00332192 2000-10-31
JP2000332192A JP4957934B2 (ja) 2000-10-31 2000-10-31 情報処理システム
JPJP-P-2001-00039714 2001-02-16
JP2001039714A JP4620267B2 (ja) 2001-02-16 2001-02-16 情報処理システム
JP2001309354A JP2003123383A (ja) 2001-10-05 2001-10-05 コンピュータシステム
JPJP-P-2001-00309354 2001-10-05
PCT/JP2001/009139 WO2002033704A1 (fr) 2000-10-19 2001-10-18 Systeme de traitement de l'information

Publications (1)

Publication Number Publication Date
KR20020062763A true KR20020062763A (ko) 2002-07-29

Family

ID=27481718

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027007812A KR20020062763A (ko) 2000-10-19 2001-10-18 정보처리 시스템

Country Status (6)

Country Link
US (1) US7274525B2 (ko)
EP (2) EP1329890A4 (ko)
KR (1) KR20020062763A (ko)
CN (1) CN1284184C (ko)
AU (1) AU2001295954A1 (ko)
WO (1) WO2002033704A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208269A (ja) * 2002-01-10 2003-07-25 Hitachi Ltd セキュリティ機構を備えた二次記憶装置およびそのアクセス制御方法
US20090185311A1 (en) * 2008-01-18 2009-07-23 Broadcom Corporation Multiple access hard disk
US8621641B2 (en) * 2008-02-29 2013-12-31 Vicki L. James Systems and methods for authorization of information access
JP2017092722A (ja) * 2015-11-11 2017-05-25 直人 ▲高▼野 ファイルの送受信システム
JP7080843B2 (ja) * 2019-03-19 2022-06-06 株式会社東芝 磁気ディスク装置
JP2023042873A (ja) 2021-09-15 2023-03-28 株式会社東芝 磁気ディスク装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5933608A (ja) * 1982-08-17 1984-02-23 Fujitsu Ltd リ−ド・ライト独立アクセス・フアイル装置
JPS5981738A (ja) 1982-11-01 1984-05-11 Fujitsu Ltd 状態管理方式
JPS6029853A (ja) * 1983-07-28 1985-02-15 Fujitsu Ltd ファイルアクセス制御方式
JPS61648U (ja) * 1984-05-31 1986-01-06 株式会社島津製作所 マルチアクセス記憶装置
US4972396A (en) * 1988-10-24 1990-11-20 Honeywell Inc. Multiple independently positionable recording-reading head disk system
DE69133216T2 (de) * 1990-11-09 2003-12-18 Seagate Technology Llc, Scotts Valley Festplattenantriebsteuerungsarchitektur mit mehreren Mikrokontrollern
JPH05257613A (ja) 1992-03-13 1993-10-08 Toshiba Corp マルチヘッド搭載ハードディスク装置
US5343347A (en) * 1992-05-01 1994-08-30 Gilovich Paul A Magnetic disk storage module with multiple sets of actuator arms for simultaneous read/write operations at different circumferential locations within the disk stack
US5355486A (en) * 1993-01-21 1994-10-11 Conner Peripherals, Inc. System for allocating tasks between two actuators servicing the same magnetic disk media in a single disk drive
JP3417088B2 (ja) * 1994-10-24 2003-06-16 富士通株式会社 ディスクドライブ
JPH10289159A (ja) * 1997-04-17 1998-10-27 Matsushita Electric Ind Co Ltd アクセス制御装置
AU2634299A (en) * 1998-03-12 1999-09-27 Whale Communications Ltd. Techniques for protection of data-communication networks
JP3589876B2 (ja) * 1998-10-23 2004-11-17 株式会社日立グローバルストレージテクノロジーズ ディスク装置

Also Published As

Publication number Publication date
WO2002033704A1 (fr) 2002-04-25
US20030005218A1 (en) 2003-01-02
EP1580752A3 (en) 2007-07-04
EP1580752A2 (en) 2005-09-28
AU2001295954A1 (en) 2002-04-29
CN1394341A (zh) 2003-01-29
CN1284184C (zh) 2006-11-08
US7274525B2 (en) 2007-09-25
EP1329890A1 (en) 2003-07-23
EP1329890A4 (en) 2005-06-01

Similar Documents

Publication Publication Date Title
JP4828199B2 (ja) アンチウィルスソフトウェアアプリケーションの知識基盤を統合するシステムおよび方法
TWI420300B (zh) 用於防毒加速之方法、裝置及電腦程式產品
US5289540A (en) Computer file protection system
US10902120B2 (en) File integrity preservation
US20120099219A1 (en) Secure data storage device
US8112601B2 (en) Data storage device with security feature
KR20030001392A (ko) 기억 장치 내의 디지털 기억 매체에 대한 정보에액세스하기 위한 파일 시스템 및 방법
JPH0695949A (ja) 秘密ファイル消去方法
JP2020520518A (ja) 独立した復元領域を有する補助記憶装置およびこれを適用した機器
CN114116606A (zh) 针对windows全系统的文件保护方法及系统
KR20020062763A (ko) 정보처리 시스템
KR101954421B1 (ko) 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법
JP4620267B2 (ja) 情報処理システム
US8140795B2 (en) Hard disk drive with write-only region
KR100369535B1 (ko) 통신망의 로그데이터 저장장치 및 방법
RU2289843C2 (ru) Система обработки информации
KR20070030931A (ko) 안티-바이러스 속도 향상을 위한 안전 저장 추적 방법
JP2001290607A (ja) デバイスドライバのコマンドキューイング制御方法及びコンピュータシステム
JP4957934B2 (ja) 情報処理システム
KR100723755B1 (ko) 기록재생장치, 매체 및 정보 어셈블리
TW502514B (en) Apparatus for and method of storing log data in communication network
CN101373452A (zh) 硬盘读写操作的测试方法
KR200200507Y1 (ko) 통신망의 로그데이터 저장장치
JP2024536924A (ja) 実行プラットフォームに接続されたディスク装置へのアクセスを制御する方法及びディスク装置へのアクセスを制御するための実行プラットフォーム
JPH0581113A (ja) フアイル管理方法及び計算機システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee