TW200830167A - USB storage device and access control method thereof - Google Patents
USB storage device and access control method thereof Download PDFInfo
- Publication number
- TW200830167A TW200830167A TW096100073A TW96100073A TW200830167A TW 200830167 A TW200830167 A TW 200830167A TW 096100073 A TW096100073 A TW 096100073A TW 96100073 A TW96100073 A TW 96100073A TW 200830167 A TW200830167 A TW 200830167A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- access
- storage device
- usb
- storage
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Description
200830167 九、發明說明: 【發明所屬之技術領域】 本發明係關於一種USB(通用序列匯流排)儲存裝 存取控制方法。 " 【先前技術】 田、7 ,USB磁碟廣泛地被用於攜載及在電腦之間傳送大
量資料。有人甚至將USB磁碟用作一主要儲存器。因而, 諸多資料被儲存於USB磁碟内,且其中一些資料係重要。 USB磁碟使用者亦將該等刪磁碟保存為備份儲存器。 大量文件、程式及應用程式被儲存於USB磁碟内。但當前 ,USB磁碟不提供—嵌人式存取控制,且其僅係簡單= K 。甚至USB磁碟之檔案系統之類型由作業系統決定。 該等檔案系統類型包括:FA丁(檔案分配表)、FAT32、 NThS ' ext2、ext3等等。其中—些稽案系統不支持存取控 制二例如,/AT 3 2。—些其他權案系統可提供-存取控: 功能’但當-具有此一4當案系統之刪磁碟被安裝至另一 電腦時’該新主機之一特殊權限使用者可存取該咖磁碟 之任一資料。 們僅不希望非期望之寫 一 USB磁碟儲存數十億 連接至一友人之電腦時 可藉由磁碟密碼及加密途徑(存在諸多類型之可用加密 謂磁碟)保護USB磁碟内之機密資訊。但在多數情形中, 人們不在意其他人閱讀其儲存於咖磁碟内之資訊,但人 入作業(例如,病毒感染)。有時, 位元組之備份資料。但當該磁碟被 王口P可執行程式及辦公室文件被 117684.doc 200830167 病毒感染且全部該備份.資訊被破壞。偶爾,人們可能將其 USB磁碟借予友人,但當其取回其磁碟時,其發現其保存 於該磁碟内之一些資料由於無意作業而丟失。 囚rf〇 在夕數情形中USB磁碟之磁碟位準存取控制(加 密及寫入保護)並不足夠。檔案位準存取控制可係更靈活 且更有用。然而’因其實施方法當前⑽磁碟不提供該檔 案位準存取控制。將需要一些擴展及關鍵組件以滿足此_ 需求。 除咖磁碟外’―些其他儲存裝置亦支持咖作為盆資 Π送介面’例如’基於⑽密餘之快閃、可攜式媒體播 时、MP3播放器、數位靜物照相機及類似物。該 全部可被命名為USB儲存裝置。 、 二些早期USB儲存裝置(例如,數位照相機 一式以交_。但現在,多數二 範),且標準(⑽大容量儲存等級規 存取。類/ 由主機作為另一硬磁碟或軟磁碟 ⑽儲存裝置(例如,基於usb”m 閃)可不φ Φ σσ , , *續^之快 常係小於十億位元組且其不^其磁碟大小通 磁碟可大於數百十但—些咖 統(例如,—舊ΡΑΤΓ ,且—沒有存取控制之檔案孚 售FA丁及FA丁32檔荦 示系 此外’數位照相機亦可能需要存'= 可¥致-病毒傳播。 所有者可能希炒 工制,乃因該照相機 月匕希王當其將其攝像機 紙之 於該照相機内之照片。 寸保濩某些儲存 117684.doc 200830167 °出田月^^沾儲存裝置不具有一*入从产 機制,或對整個磁碟應用一統 :::取控制之 -制)’但不能夠實現—更靈活之存二=位準存取 保護,同時允許對其他儲存空間之存:) 些資料 【發明内容】 間之存取)。 切明之-目標係提供—種USB儲存袭置及並— 以;較磁碟位準存取控制更為精細之粒度實/、;種能夠 之存取控制方法。 τ度貝轭—存取控制 根據本發明之-態樣,提供一種咖 制方法,兮太、土 4 A 衣置之存取控 φ] r έ " 匕S ••於該USB儲存裝置上提供一存取批 制拉組;將該⑽儲存裝置上之 =存取控 料儲存實體;設定每-使用者對二二;!至少-資 權限;將該存取權限作為一存取權限、;體之存取 存裝置上;當使用者藉由一與二 經由-咖介面發出對該刪館 =主機 之存取請求時,夢由,…上之貝枓儲存實體 單,以確定該使㈣存取權限清 RP 疋否具有對所請求資料儲存實體之在 私限’及當該使用者不具有 限時拒絕該使貝㈣存貝體之存取權 使用者具有對該資丄之存取請求’且當該 對該資料儲存實體之存取權限時允許該使用者 機切斷連=裝置被與—USB主機連接與其被自該咖主 軸連接之間之過程係一會 用者向該USBF晉裎处/ 曰』%,该使 衣置美供鑑認資訊以鑑認該使用者且保存當 117684.doc 200830167 前會期内所使用之使用者資訊。較佳地,亦根據該USB儲 存裝置上-有效使用者表確定該使用者是否具有一存取該 USB儲存裝置之權限,且在該 丨文用者不具有該存取權限 情形下拒絕該使用者之存取請求。 根據本發明之另―態樣,提供—種_儲存裝置,盆包 各·一資料儲存媒體;一映射構件,1 八 據駟卜π 八用於將该貧料儲存 ( =Γ 址段映射為資料儲存實體…儲存權限設 、、用於設置每一使用者對每一資料儲 取權限並㈣絲㈣料—存Ί 儲存媒體上;_存取控㈣組,早料 USB儲存|置相 胃“者猎由—與該 _體之存取一⑽介面發出一對該資料 使用者是否且“戶亥存取權限清單以確定該 當該使用者:呈有資料儲存實體之存取權限,其中 控制模組拒㈣使用以貝㈣存貫體之存取權限時該存取 當該使用者具有對卞資料儲存實體之存取請求,且 用者對該資料儲貝科儲存貫體之存取權限時允許該使 、+储存貫體之存取請求。 由於為該資Μ ‘ 別地設置存取子媒體上所劃分之各個資料儲存實體分 為精細之存取故可達Ρ較該磁碟位準存取控制更 因而,可對該uSB蚀— 《案位旱存取控制。 不同存取控制,装置上之不同權案及儲存空間採用 【實施方式】 在本揭示内容中 ,吾人將給出一些用於在一USB儲存敦 117684.doc 200830167 置内構冑棺案位準存取控制之關鍵組件。該等組件擴展 不而要使用者注意USB磁碟管理之管理。使用者僅需要設 置一用於該USB儲存裝置之鏗認方法,當該刪儲存裝= 、接至兒腦時通過該鑑認。可直接地採用作業系統之一 一存取拴制方法,且使用者不需要知曉該USB儲存裝置係 -獨立可攜式磁碟。此用於刪儲存裝置之檔案位準存取 控制機制可在基於Micr〇s〇ft Window系列及刪χ之作業 系統以及其他作業系統(例如,MacOS)内工作。 ^ 下文將翏知附圖$闌述一根據本發明之 之存取控制方法。 诚仔哀置 (usb!!^ 目連之裝置。無論USB儲存裝置採 :法儘; 方法,但i Λ谷里儲存等級規範詳細定義了傳送及控制
L 彳一 σ人將於本文僅論述其位址機制。 U S Β儲存裝置内$ | 内之貝#可由作業系統經由 取。該邏輯位址由磁頭、磁、# 4 弭位址禾存 ……, 道、柱面及區段組成。位址資 況之真Λ含忍係關於由子類 藉由該資訊,作孝丰球叮 ㈣裝置之類型。 CDROM ^ ^ ,、先可如在硬磁碟、軟磁碟、 CD_、磁帶等等内一樣存取⑽: 將該USB儲存裝f >夂彳儿& 心貝抖,且可 衣置格式化為任-其支持之格式。 二-⑽儲存存取方法使作業系統 統存取则儲存褒置變得容易。但難於在沒1糸統子糸 情形下構建一獨立存取控制機制。 壬㈣之 I17684.doc 200830167 首先,將闡述於USB儲存裝置内設置棺案位準存取控制 之數種可能方式。 實施方法實例1 :基於區段之存取控制 1.1定址並儲存存取控制清單(Acl) 支持USB大容量儲存等級規範之裝置及作業系統交換磁 頭、磁道、柱面及區段或其他結構(對於磁帶而言,使用 QIC-157命令塊)内之資料位址資訊。 於此,吾人採用磁頭、磁道、區段作為該邏輯位址之一 貫例。此一位址被定義用於UFI (USB軟介面)以計算lba (邏輯區塊位址)。用於其他規範之位址將係不同,但基本 概念將不會改變。 無淪如何格式化該儲存裝置,該檔案系統將被構造為若 個區塊。區塊係檔案系統内一邏輯概念,但其始終係關於 。亥儲存I置上之位址。如對UFI而言,該區塊必須等於或 大於一區段,乃因區段係用於計算LB A之最小單元。 LBA = (((Track*HeadTrk) + Head)*SecTrk)+(Sector-l)
HeadTrk係每一磁道上磁頭之數目,且SecT>k每一磁道 上區段之數目。 因此,在該USB儲存裝置内可建立一基於區段之且 储存於一些具體區段内。如圖丨中所示,於該資料儲存媒 體上,除用於儲存資料之區段外,區段之一部分被預留用 於儲存該ACL。 在此實例中,該ACL内之目標係區段。一主題表(一其 117684.doc 200830167 中保存使用者名稱及其鐘認資訊之有效使用者表)亦將被 保存。對於該等目標(區段)中之每一者而言,每一目標之 存取.玄Μ不之權限亦將被儲存。該概係該等主題盘該 目標之間之關聯。 1 · 2鑑忍及存取控制 =刪連接至—電料,可能需要輸入使用 者^冉及密碼以供鑑認。若該使用者不能夠通過該鑑認, ^、不此存取任何資料。若其提供正確鑑認資訊 會期期間全部接續存取動作被實施為該使用者之動作。秋 後’判斷該使用者是否且右— # 疋否八有一對所請求區段之存取權限。 右具具有該存取權限則該# φ上 隹氏幻°茨使用者可存取檔案,否則,其存 =將被該儲存裝置自身(代替該作業系統)拒絕。可藉 由傳回—讀取或寫人錯誤構建此—存取拒絕。 在上文所述之判斷過程中,基於該使用者資訊杳 有μ用用者表’且獲得在此USB存取會期期間所使用之 者:該存取會期係介於usb儲存裝置連接至一主 Μ機切斷連接之間的過程。當該刪儲存裝置與 该主機相連時所獲得之使 ^ 者貝矾在該USB儲存裝置與該 主执切断連接時被無效化。 每一使用者可被視為具有一 限。對靳對全部空區段之完全存取權 二1段而言’可針對一既定使用者設定一預 口又存取控制。舉例而言, 用者钱 4近寫入使用者資料可被其他使 入之區段上〜一你豐 /用者㉖取。右於一已被寫 八則6亥儲存裝置將檢查該ACL以確 117684.doc 200830167 定该使用者是否已被授權實施該作業。圖2顯示一基本鑑 <過权之一流程圖,且圖3顯示一基本存取控制過程之一 流程圖。 下文將闡述圖2中所示之鑑認過程。首先,在步驟s i 中將違USB儲存裝置經由一 USB介面插入一主機内。然 後在v知S2中,於該主機之螢幕上蹦現一鑑認視窗。在 v 4 S3中,使用者於該鑑認視窗内提供其鑑認資訊。在 〇 中藉由该鑑認視窗將由該使用者提供之鑑認資訊 2 。亥1儲存裝置。隨後,在步驟S5中,該USB儲存 裝置f於儲存於其資料儲存媒體上之該使用者之鑑認資訊 判斷是否應拒絕或接受該使用者之存取請求。此外,當接 存取請求時,將一用於此會期之内部使用者識別符 (亦即,一存取控制主題識別符)指派給該使用者。 過二圖:中所不之存取控制過程中,在確定該使用者已通 用朴屮所不之鑑認過程之後’於步驟S12中,關於由該使 用者务出之存取請求 ^ 訊(例如,指派給該使料之利㈣使用者鑑認資 以確定該❹μΛ/Λ ID)搜尋該ACL, 後,在” 否/、有存取所請求區段之存取權限。然 若接受::,若=存取請求,則傳回-錯誤。 則舨吊霄施該存取作業。 口J依一些甚為簡 ” 制。可能或可能不需要=義㈣ 因為該USB_置二=取控制。 存在—功自仃處置該存取控制,故必須 以處置該存取控制檢查,以決定是否已授 117684.doc 200830167 卞此使用者動竹。 一十 作此一功能模組可係一可駐存在一晶片或 二電路上之處理器。其可係-新晶片或僅係-用於現存處 理裔之程式碼片段。 忒存取控制模組僅知曉該區段及其他邏輯位址資訊,但 領域。在此實例中,可實現-些簡單存取控 者可广+例而s,僅該USB儲存裝置之—特殊權限使用 資料且創建新使用者’使用者不能夠自行改 又σ亥使用者原則,等等。 1 · 3没定存取控制
=口上文中所述’僅需要—簡單存取控制機制。A 於使用者原則兮宏@ + 士 m2 控制模組自動地創建,故僅 *要该主4表及該使用者原則設定播。 =心題表及該制者原収μ料於細 裝置内以避免運作系統誘鲜, 耳了疋義一新介面以設定該資 二::係擴展_大容量儲存等級之規範。另二 ^ ^ ^ ^ 者原則設定檔作為檔案儲存 外^ ^ °對除該USB儲存裝置之特殊權限使用者以
卜之任一使用者,鎖定該等區段。細B 權限使用者可作為-特殊分割特殊 該使用者原則設定檔,或使用转/案存取该主題表及 奸丄 使用—特殊工具存取它們。 二::等:摆在一些選擇以定義新使用者及其原則設定 才田,但该尋選擇可不破壞當前 此實例之最重要優點係:…二储存4級規範。 規範相容,且新USB儲存裝置可被该⑽大容量儲存等級 置可破一些作業系統直接地辨 117684.doc 200830167 識 ;作業系統 其他優點包括:其亦支持任一檔案系 不需要注意該A C L之實施。 實施方法實例2 :分割區之存取控制 為減小該ACL之 在先前實例中,該ACL可變得非常大 大小,一可能方法係使用分割區 ’ 〜 卞马目軚之粒度代替使用 一區餃。除該存取控制之計算, 及目私之粒度係一分割區 (代替一區段)之外之任一苴仙能 仕其他恶樣皆與上文之實例相同。 當該USB儲存裝置接收一存 廿取明衣柃,其可計算所請求 之邏軏位址且將JL _兮别坆斗 t -自口亥列格式映射至一分割區。然後,檢 查該ACL以確定是否允許該請求。 月士 右拒絕该請求,則將傳 回一錯誤至該作業系統。 ^ 一次格式化該磁碟時可創建分割區資訊。該格式化 可藉由該儲存裝置製造商實施。 如圖4中所示,可將該ACL儲存於一獨立分割區(似分 紅)内’且對該分割區之權限經設定以僅允許該刪儲存 裝置之特殊權限使用者實施讀取及寫A。同時,將各個使 用者對各個其他分宝丨F , 他刀口J & (分割區1、分割區2、.··、分割區 之存取權限儲存於該ACL獨立分割區内。 5亥貫施貫例具有數種優點。第-,其繼承先前實例之全 部優點。第二,苴可*找击 』又持更大USB磁碟,乃因ACL條目之 數目將僅係數行。第— 人订 弟二’其可控制於空區段上之寫入動 作,乃因全部區段自& 匕奴S包括於一段内,因此該使用者設 將甚為簡單。 @ 117684.doc 200830167 二“例之缺點包括:其不能定義 之存取控制粒度,且實務"樣良好 _ ^ ,、1示 力割區位準在i允也丨 實施:法實例3:經囊封之存取_ +取“卜 先前兩實例兩者皆係與#前u s β 衮,彳曰1 Λ i ☆里储存等級規範相 二:Γ:將樓案映射至邏輯位址(區塊或區段卜其 :# π ^㈣之邊界’乃因其僅解譯來自該作業多 、、先之動作請求。若人們需要檔宰之1立次j ^ ^ 衮晉搜广堃 、σ口思貝讯,則該USB大 專級規範及該USB儲存裝置自身需要被擴展。 在此貫例+,該USB儲存裝置 系統格式之獨立儲存裝置。其可係任一 寺有之楷案 案系統’例如,NTFS、ext2等。:取控制之檔 消費者之前被格式化。 〜财以置在被銷售給 裝置經由,B介面連接至―電腦時,該作業
糸統將經由一經自我定羞夕+A ,工目衩疋義之協定及經定製 與該磁碟交換f訊。 式 圖5顯示在此實施方法實例中—其中該咖儲存震置與 主機電腦互動之方式之一示意 由該咖介面連接至該主n二=二储存裝置經 不自该儲存媒體之資料被壓 =該咖儲存裝置上以被經由該刪介面供應至該主機 電細。m該主機電訂之特殊義程式 該USB儲存裝置之資料。 細不自 舉例而言,圆協定可用於傳送資料及檔案系統結構且 將其囊封於-腦協定内。在其被該驅動程式解愿縮之 後及作業系統可藉由其虛擬檔案系統子系統處理其,乃 117684.doc 200830167 因藉由:indows系列及Li_作業系統可良好地支持SMB。 在此’例中’由於將_檔案系統設置於該usb儲存 上,故該USB儲存裝置可知曉儲存於其上之標案之起^位 址及終止位址(亦即,—組實體位址),藉此可將實施; 取^制之粒U至檔案級。各個使用者對各個槽案之 取權限作為該A C L儲左y ^ 子 」叫存於⑦儲存裝置上。鑑認、存取控制 、手之怨樣亦與該第—實例之彼等態樣相同,且僅目 粒度係—整個標案之儲存區域(代替-區段)。 π 及貝例之-優點係、:其可支持更複雜之存取控制原則, 例如’基於角色之存取控制原則。但該usb儲存裝置對其 苴:接至之主機而έ實務上係一異類電腦。該主機不能如 〆、处理其他USB儲存裝置—樣處理該USB儲存裝置。且其 特殊驅動程式之需要係另一問題、然"等問題: :有一者係一技術問題,換言之’該等問題可由熟習此項 者解決,且在使用時僅需要引入-些新元件。本文將 不::細闡述該等内容,乃因其不關係到本發明之本質。 與儘官在上文之實例中參照隨附圖式給出了本發明之詳細 貝:例’但熟習此項技術者在不背離本發明之本質及範疇 ί月形下仍可能做出各種改變或修改。舉例而言,一人可 ^用—用於鑑認之詢問-回應機制,代替該使用者_密 茶0 點在上文之實例中閣述了本發明之概念中的下述數個關鍵 今存取控龍組,其存在於該USB儲存U内,實施該 117684.doc 200830167 等存取控制檢查,且將該檢查之結果傳回至該主機。該模 組可係一獨立晶片或—電路,或僅係儲存於該咖儲存裝 置内且於一處理器上執行之一程式碼片段。 今存取控制清單(ACL),其被儲存於該USB儲存裝置内 之一些特定位置内,且可係任一格式。 今鑑認,當該USB儲存裝置被插入至該主機内時,該主 機可要求該使用者提供鑑認資訊。 今訊息交換機制,其在該主機與該USB儲存裝置之間交 換該鑑認資訊。其可係該USB儲存等級規範之一擴展,或 僅直接地使㈣規範,或使用由該USB協定囊封之其他協 定。 、 在上文中已闡述了實施本發明之三個實例。在下文中, 將參照® 6對本發明之USB儲存裝置及其存取控制方法做 出一更系統徹底之說明。 固〇以貫例方式 叩m i π之各個組 4 。如圖6中所示,根據本發明之USB儲存裝置包括一資 =存媒體、-存取控制模組、—映射構件、_存取權: ,又疋構件、—鑑認構件、—有效使用者管理構件、一 使用者識別符(ID)指派構件、一使用者原則設 件及一特殊介面。圖6中所干# ^ 疋構 口 0甲所不係一用於貫施本發明之存取 !制之例示性結構。根據本文之說明,熟習此項技術者可 …也想出諸多其他實施結構以實施本發明之存取控制方 法0 必須將該存取控制模組 如上文所述,為實施存取控制 117684.doc 200830167 σ又置方“亥USB儲存裝 作業系統實施此以方式,可獨立於該主機之 加至該咖儲;7^㈣。該存取控制模組可係一新近添 裝置之一現二置之獨立晶片’或可藉由用該⑽儲存 程式碼而實現。 仔以us_存裝置内之相應 存婢#之2^制口1 ’可將細續存裝置上之資料儲 ===分為至少,儲存實體。此可藉* 該資料儲存媒體上:Γ:儲存“上而達成。該映射構件 文所提及… 址段映射為資料儲存實體。本
貝科健存實體可係—基本儲存單元(例如,如 上文之Μ施方法每· &丨A 存媒體上之-二二,該USB儲存裝置之資料儲 又)或一手動s彳为之更大邏輯區塊(例如, 如上文之實施方法實例2中所述,—分割區)。亦即,該映 :構編亥資料儲存媒體上之一區段或一分割區映射為資 料儲存實體(其係在本發明内實施該存取控制之單元)。或 者可將4s案系統作業構件(未顯示於該圖式内)設置^ ,USB儲存裝置上,藉此將一槽案系統設置於該USB儲存 裝置上°此檔案系統M述—組由儲存於該資 之各個棺案佔用之實體位址。因而,該·儲存裝置^;; 曉該等權案之邊界,且相應&,如上文之實施方法實例3 中所述,可將由每一 4當案佔狀該資料儲㈣體上之储存 空間視為一資料儲存實體。 為控制使用者對該USB儲存裝置之存取,本發明首先# 定一些有效使用者,且然後設定各個有效使用者對各個= 117684.doc 19 200830167 料儲存實體之存取權限。 藉助該有效使用者f理構件,可添加相 -儲存裝置之權限之有效使用者,且將該等有 =資:儲存於該USB儲存裝置之資料儲存媒體 此形成-有效使用者表(亦即,—存取控制 : :Γ可具有複數種具體形式,例如,使用者名稱二 寺4,或其他可代表該等使用者之資料。 山馬 Γ 該内部使用者m指派構件將_内部使用者叫亦即,一 内部使用存取控制主題識別請派給每-有效使用者。 在該⑽儲存裝置之作業期間,藉助該内部使用者m代表 該有效使用者。可藉由為該有效使用者表内之每一使用者 添加一内部使用者ID條目實施該内部使用細之指派。 該存取權限設定構件基於該等有效使用者之内部使用者 ID设定每-有效使用者料_f_存實體之存取權限, 且將该存取權限作為—存取權限清單健存於該資料儲存媒 立、本文之存取權限清單係先前實例中所提及之存取控 寺】/月;單(ACL)之一重要組成部分。該存取權限包括其是否 :可貝取&其疋否係可寫入。相應地,用於分別地設定 卞有效使用者疋否可於該資料健存實體上實施—讀取及/ 或寫入作業之構件可包括於該存取權限設定構件内。 此外’使用者原則設定檔可由該使用者原則設定檔設定 構件&定且儲存於該資料儲存媒體内。於此,該使用者原 則設^檔閣明在各種情形中設枝用者之存取權限之規 、 #使用者原則可包括與對空資料儲存實體之預設存 117684.doc -20- 200830167 取權限有關之历目,I b 取權限有關H 3新近寫入資料儲存實體之預設存 該等原則之構件㈤中則)°t應地,用於設定 用者原則設定槽設定構件内圖式中)可分別地包括於該使 因而’除藉由一特玫婼 件直接地設定、使用者經由該存取權限設定構 咖磁碑之二中 限外,在—有效使用者使用該 f 者之相=該存取權限設定構件亦可根據該使用 百 < 相關作業參日g兮笙 ^ 表自動地卜夂Γ 則設定樓及該有效使用者 存^之=目有效使用者對由該使用者存取之資料儲 ;二=取權限。舉例而言,作為-使用者原則,可設 今僅王使用者具有對空儲存空間之完全存取權限, 而十/特疋有效使用者可存取該等空儲存空間。再舉例 一❹:::、些使用:具有讀取及/或寫入新近由某 ”’、之貧料儲存實體之存取權限。 自上文之5兒明可看出:有效使用者管理構件、使用者 則設定播設定構件及存取權限設定構件全部者 ;)動、以形成-相應有效使用者表⑽,-存取控制主; 、使用者原則設定槽及—存取權限清單。可分別地為 :k供介面,且亦可整合其介面。在該圖式中,以實例方 式統一地為它們提供一特殊介面。 僅該US續存裝置之特殊㈣使用者可修改該有效使用 者表(亦即,該存取控制主題表)、該等使用者原則設定# 及該存取權限清單。此可藉由將該存取權限清單、該有= 使用者表及該等使用者原則設定槽儲存於該資料儲存媒體 117684.doc 200830167 上之特殊位置(例如 定槽案)内而達成。對此縣:定區段、—特定分割區或特 ^^USR 、寺殊位置之存取權限經設定以使 1皇β USB儲存裝置 〜從 改。或者,… 推限使用者可存取其以實施修 與特殊介面介接之特殊工I 特殊推限使用者提供一 該特殊工轉改卞传用/、,以便該特殊權限使用者使用 及该存取權限清單。 4 又疋才田 在該有效使用者表Γ /亦 用者原則設定檔及爷存 ^子取控制主題表)、該等使 衣置之貧料儲存媒體内之本一 邊仔
儲# _罢!a — 下 田一使用者存取該USB 寺可貫施根據本發明之存取控制。 當一使用者將該USB儲在壯罢,-丄 機且妳ώ 衣置、、坐由該USB介面連接至主 执且、、、工由该主機發出一 上之ϋ + a ° SB储存扃置之資料儲存媒體 上之貝枓儲存實體之存取請 認,且M f百先貫加该使用者鑑 之權限使用者是否具有一存取該資料儲存實體 =貫施該使用者鏗認,該鑑認構件需要獲取由該使用者 ^ °夕方式來獍取該鑑認資訊。舉例 可將一輸入構件設置於該USB儲存裝置上以接收由 士 、 將其楗供至該鑑認構件。該鑑 =1 牛亦可響應由該使用者發出之存取請求將介面資料發 ^ 4主機’以於該主機上產生一供該使用者輸入鑑認資 況之鑑認介面,且將由 、 该鑑認構件。或者,亦 主 丌Τ此使由一使用者使用之主機對應 117684.doc -22- 200830167 於該使用者,直接地自該主機獲得該主機特定之資訊或由 =使用者儲存於該主機内之特^資訊,且將其視為由該使 =供之鑑認資訊以代表該使用者。於此,該鑑認資訊 二類似於使用者名稱、密碼等等之資訊,且其亦可係任 他可唯一代表該使用者之資訊。 供隻得該鑑認資訊之後,該鑑認構件基於由該使用者提 =認資訊查詢儲存於該資料儲存媒體上之 2 :定該使用^否係—有效使用者。當確定該使用者 求。糸-有效使用者時’拒絕來自該使用者之任一存取請 用inr通過該鑑認之後’該存取控制模組基於該使 使用者、I料識別符查詢該存取權限清單,以確定該 取權限疋/、有一對該使用者所請求之資料儲存實體之存 時,吏用者不具有對該資料儲存實體之存取權限 取請、托;;制极組拒絕該使用者對該資料健存實體之存 ㈣存取i画该使用者具有對該資料儲存實體之存取權限 請求。制模組允許該使用者對該資料儲存實體之存取 者當該使用者存取資料儲存實體時,該使用 該有效:用:::可根據該等使⑽^^ 者表内之全部有效使用者执 + 體之存取權限,藉此更新該存取權限;單“貧料存取實 法至:中::細閣述了該⑽儲存裝置及其存取控制方 於分別地為該資料健存媒體上所劃分之各個資 117684.doc -23- 200830167 料儲存實體設定存取權限’故可達成一較該磁碟位準控制 存取更Μ細之存取控制,且甚至可達成㈣位準存取控 制。 本文所提及之各個構件可係獨立地設置於她儲存震置 上之一晶片或一電路,且它們亦可被整合於—晶片衣或 者’本文所提及之各個構件可由藉由一設置於她儲存襄 置上之處理器執行不同程式碼片段而實施。 、 Ο 儘管上文已參照其較佳實施例詳細顯示並閣述了本發 :月’但熟習此項技術者應瞭解,在不背離由隨 範圍定義之本發明之精神及㈣之情形下可於其中之以 及細節上做出各種修改。 工 【圖式簡單說明】 【:係顯不預留- USB儲存裝置之-資料儲存媒體上 ^之—部分關存-存取控制清單⑽L)之示意圖; 圖2顯不一基本鑑認過程之一流程圖; 圖3顯示一基本存取控制過程之—流程圖; 圖4係一顯示劃分為複數個公 是数個刀割區同時ACL儲存於一分 =内之調⑽衫置之資料儲存《之示意圖。 圖5顯示在一第二管:# ¥盘 弟— A方法貫例中-其中該U S B儲存裝 置主機電腦互動之方式之-示意圖;, 圖6顯示本發明之USB儲存裝置内之各個組件。 117684.doc -24-
Claims (1)
- 200830167 十 1. 申請專利範圍: -種刪儲存裝置之存取控制方法 人. 於該刪儲存裳置上提供—存取 將該USB儲存裴置上 、、- 存實體; 名存二間劃分為至少一資料健 設定每一使用者對每一 ^ 4, 貝抖儲存貫體之存取權限; 將忒存取柘限作為—存 裝置上· 锥限,肖早储存於該USB儲存 當該使用者藉由一與該USB -TTQR^ ^ ^ ^ 存凌置相連之主機經由 USB介面發出對該USB儲存 ^ Μ ^ 4' Ri - ^上5亥貧料儲存實體之 存取明求時,猎由該# M j « v ^ 脊取1工制棋組查詢該存取權限清 早,以確定該使用者是否具有 m 體之存取權限;& 十。亥所4之貧料儲存實 田自亥使用者不具有對該資料 貝τ十谜存貫體之該存取權限 h,由该存取控制模組拒絕該使用 限 之在®^主卡n ^ 苓對口亥貝枓儲存實體 =存取4,且當該使用者具有對該資料储存實體之今 存取權限時,由該存取控制模組允許該使 / 儲存實體之存取請求。 +-貝料 2·如請求項1之存取控制方法,其進一步包含·· 當該⑽儲存裝置與該主機相連時,將介面資 ⑽儲存裝置發送至該主機,以於該主機上產生_#; 使用者輸入鑑認資訊之鑑認介面,且將由該使用者於μ 之该鑑認資訊提供至該USB儲存裝置, 月】入 裝置確^使用者是否具有使用 、直之推 117684.doc 200830167 p艮。 3·如請求項2之存取控制方法,其特徵在於:當該刪 裝置與該主機相連時莽得 田 °子 丈才蚁侍之使用者資訊在該USB儲存 置與该主機切斷連接時被無效化。 4.如請求項1之存取控制方法,其進一步包含: ^具有使用該咖儲存裝置之權限之有效使用者之梦 k貧訊儲存於該USB儲存裝 ^ f 者表· 稭此形成一有效使用 在查詢該存取權限清栗 1 μ丄 之使用者提供之"次月’、於由發出該存取請求 效使用者表\ 訊藉由該USB儲存裝置查詢該有 Μ 、 疋遠使用者是否係-有效使用者,·及 裝置拒絕該使用者 5·如請求項4之存取控制方法,其進-步包含. =内部使用者識別符指派給每一有效使用者, 其中該存取控制模組基於該使 別符查詢存取權限清單。 κ 用者識 6.如請求項4之存取控制方法,其進一步包含: 將使用者原則設^> > ~ + 你 ?則。又疋私储存於該USB儲存裝置内, 使用者原則設定檔闈明在 人 權限之規則。 …形下為使用者設定存取 7·如請求項6之存取控制方 含關於對空資料儲存”之預使用者原則設定樓包 新近寫入資料儲存實體之子音―隹喂之原則及關於 之預堍存取權限之原則中之至少 117684.doc 200830167 一者。 8.如請求項6或7之存取控制方法,其特徵在於 職儲存裝置之過程期間,基於該有效使用者表及㈣ . U者原則設U自動地^各個有效使用者對該所存 取資料儲存實體之存取權限。 • 9. 2求項6之存取控制方法,其特徵在於:該存取權限 ’月早4有效使用者表及該等使用者原則設定檔皆儲 於該^儲存裝置之特殊位置内,且對該等特殊位置之 存取權限被収成僅該USB儲存以之特殊權限使用者 可修改該有效使用者表、該等使用者原則設定擋及該存 取權限清單。 T 10. 如請求項6之存取控制方法,其特徵在於:該_儲存裝 置之特殊權限使用者經由一特殊工具修改該有效使用者 表、該等使用者原則設定棺及該存取權限清單。 11. 如請求項1之存取控制方法,丨進一步包含: 〔: 於該刪儲存裝置上定義至少-有效使用者; :〆有效使用者之資訊作為_有效使用者表保 USB儲存裝置内;及 、“ •根據該有效使用者表確定當前使用者是否係一有效使 用者1在4使用者非係—有效使用者之情形下拒絕該 使用者之存取請求。 12·如請求項11之存取控制方法,其進一步包含: 基於及使用者之資訊查构該有效使用者表,且獲得在 當前USB存取會期期間所使用之有效使用者。 117684.doc 200830167 Π.如請求項12之存取控制方、去 儲存裝置被連接至主機與其自^存取會期係介於該⑽ 過程。 h Μ主機切斷連接之間的一 14·如睛求項1之存取控制方法, 存實體係該USB儲存裝置上之Γ、…在於·該等資料儲 15如士主七、$ , 之區段或分割區。 15·如μ求項1之存取控制方法,发 ^ 選一步句冬· ;該咖儲存裝置上提供 · 述儲存於該USB儲存裝置卜案系統,該播案系統闡 址,藉此分別脾ϋ τ 之各個檔案之一組實體位 褙此刀別將由該USB儲存 等錯存空間確定為不同資料儲存、實體母一檔案佔用之該 16. 一種USB儲存裝置,其包含:、立 一資料儲存媒體; 一映射構件,其用於將該 段映射為資料儲存實體;、、:子媒體上之邏輯位址 資料2權:設定構件,其用於設定每-使用者對每-貝枓储存實體之存取權限, 了母 權限& i + 將该存取權限作為一存取 柘限π早儲存於該資料儲存媒體内,·及 子取 ㈣存取控制模組’當使用者藉由一與該咖健存裝置 相連之主機經由一 USB介面 、 該資料枝f ^出對该資料儲存媒體上之 以貝科储存貫體之存取請求 存取權限清單,以…: 存取控制模組查詢該 資料針二 用者是否具有對該所請求之 貝枓储存貫體之存取權限, 時其吏用者不具有對該資料儲存實體之存取權限 ,子取控制模組拒絕該使用㈣ 117684.doc 200830167 存取請求,且當該传闲本 錢用者具有對㈣料儲存實體之 取權限時,該存取护制掇知& — 取“"果組允㈣使用者對該資料儲存 貫體之存取請求。 17·如請求項16之USB儲存裝置,其進一步包含, -鑑認構件,其用於響應由該使用者發3出之存取請求 =面資料發送至該主機以於該主機上產生一供該使用 f ί. ,. 甸且將由该使用者輸入之該 鑑魂資訊傳回至該鑑認構件, 其中該鑑認構件某於# | Μ _欠> ^ ㈣資訊確定該使 有使用該usB儲存裝置之權限。 货/、 18·如請求項16之咖儲存裝置,其進_步包含. 一有效使用者管理構件’其用於添加或3刪除具有使用 該USB儲存裝置之權限 于^有使用 m ^ · 有效使用者,且將該等有效使 用者之鑑涊資訊作為一有 媒體上; 肖者表儲存於該資料儲存 一鑑認構件,其基於由發 .4Bt ^ ^ 出°亥存取凊求之使用者提供 查物效使用者表,以確定該使用者是否 '肖者’且當確定該使用者並 時拒絕該使用者之任-存取請求。 ^使用者 19·如請求項16之USB儲存步包人. 一内部使用者識別符指派構 3 者識別符指派給每—有效使用者/、用於將一内部使用 其中該存取控制模組基 別符查詢該存取權限清單。€用者之该内部使用者識 H7684.doc 200830167 2〇·如請求項16之USB儲存裝置,其進一步包含: 一使用者原則設定楷設定;|:签^ 細°又疋構件,其用於設定使用者原 則設定檔且將該等使用者历目丨丨< —u ^丄 κ用有原則设定檔儲存於該資料儲存 媒體内,該等使用者房Pl|母中Μ ?、則叹疋檔闡明在各種情形下為使 用者設定存取權限之規則。 2 1 ·如请求項2 0之U S B儲存裝晉甘丄 仔衣置,其中該使用者原則設定檔 設定構件包含下述構件中之至少一者: f 一用於设定關於對空資料儲.每 貝行㈣存貫體之預設存取權限之 原則之構件; 一用於設定關於對新近寫入咨 w %馬入貝枓儲存實體之預設存取 權限之原則之構件。 22. 如請求項2〇或21之咖儲存裝置,其特徵在於:在使用 該刪儲存裝置之過程期間,該存取權㈣定構件基於 4有效使用者表及該等使用者 使用者原則設定檔自動地設定各 個有效使用者之存取權限。 23. 如請求項2〇之USB儲存裝詈,甘& / 、主仔衣置其特徵在於:該存取權限 >月單、該有效使用者表及該等使 便用者原則設定檔皆被儲 存於該貧料儲存媒體之特殊位 〇 坏诅置内,且對該等特殊位置 之存取權限被設定成僅該USB儲在 ^ 省存破置之特殊權限使用 者可修改該有效使用者表、該 户H ^ 專使用者原則設定檔及該 存取權限清單。 Μ.如請求項20之USB儲存裝置,其進—步包含: 一用於與一特殊工具介接之 S 在壯@ ^ Α 秌)丨面,以便該USB儲 存衣置之特殊權限使用者使用 便用4特殊μ修改該有效使 117684.doc 200830167 用者表、該等使用者原則設定檔及該存取權限清單。 25. 如請求項16iUSB儲存裝置,其特徵在於:該映射構件 將該資料儲存媒體上之區段或分割區映射為該 存實體。 、辱 26. 如請求項16iUSB儲存裝置,其進一步包含: Ο —作業構件,其詩在該咖儲料置 -h案糸統’該槽案系統闡㈣存於該 上之各個播案之'组 射存媒體 資料儲存媒體上每―”佔用之J錢射構件將由該 料儲存實^ &案佔用之储存空間映射為不同資 C 117684.doc
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610051481A CN100580642C (zh) | 2006-02-28 | 2006-02-28 | 通用串行总线存储设备及其访问控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW200830167A true TW200830167A (en) | 2008-07-16 |
Family
ID=38265144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW096100073A TW200830167A (en) | 2006-02-28 | 2007-01-02 | USB storage device and access control method thereof |
Country Status (5)
Country | Link |
---|---|
US (1) | US20090300710A1 (zh) |
EP (1) | EP1989653B1 (zh) |
CN (1) | CN100580642C (zh) |
TW (1) | TW200830167A (zh) |
WO (1) | WO2007099012A1 (zh) |
Families Citing this family (68)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8117651B2 (en) | 2004-04-27 | 2012-02-14 | Apple Inc. | Method and system for authenticating an accessory |
US7823214B2 (en) | 2005-01-07 | 2010-10-26 | Apple Inc. | Accessory authentication for electronic devices |
US20070067620A1 (en) * | 2005-09-06 | 2007-03-22 | Ironkey, Inc. | Systems and methods for third-party authentication |
EP2120178A4 (en) * | 2007-02-08 | 2010-12-08 | Nec Corp | ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, ELECTRONIC ARRANGEMENT AND CONTROL PROGRAM |
US11190936B2 (en) | 2007-09-27 | 2021-11-30 | Clevx, Llc | Wireless authentication system |
US10181055B2 (en) | 2007-09-27 | 2019-01-15 | Clevx, Llc | Data security system with encryption |
US10778417B2 (en) * | 2007-09-27 | 2020-09-15 | Clevx, Llc | Self-encrypting module with embedded wireless user authentication |
US10783232B2 (en) | 2007-09-27 | 2020-09-22 | Clevx, Llc | Management system for self-encrypting managed devices with embedded wireless user authentication |
CN101414253B (zh) * | 2007-10-17 | 2011-11-23 | 华为技术有限公司 | 一种权限管理方法及系统 |
US8307131B2 (en) * | 2007-11-12 | 2012-11-06 | Gemalto Sa | System and method for drive resizing and partition size exchange between a flash memory controller and a smart card |
CN101520854B (zh) * | 2008-02-29 | 2012-12-05 | 锐迪科微电子(上海)有限公司 | 一种智能存储卡及其数据安全控制系统和方法 |
US8239955B2 (en) | 2008-03-31 | 2012-08-07 | International Business Machines Corporation | System and method for adjusting the security level of a removable medium |
US8156297B2 (en) | 2008-04-15 | 2012-04-10 | Microsoft Corporation | Smart device recordation |
WO2009137371A2 (en) | 2008-05-02 | 2009-11-12 | Ironkey, Inc. | Enterprise device recovery |
US20100077458A1 (en) * | 2008-09-25 | 2010-03-25 | Card Access, Inc. | Apparatus, System, and Method for Responsibility-Based Data Management |
CN101685665B (zh) * | 2008-09-28 | 2013-07-10 | 北京华旗资讯数码科技有限公司 | 一种移动存储装置及其连接器 |
US9667257B2 (en) * | 2008-09-30 | 2017-05-30 | Infineon Technologies Ag | Secure manufacturing of programmable devices |
US20100087947A1 (en) * | 2008-10-07 | 2010-04-08 | Bor-Yann Chuang | Electric control device in an engraving marchine with a usb interface |
US20100169395A1 (en) * | 2008-12-26 | 2010-07-01 | Sandisk Il Ltd. | Device and method for filtering a file system |
US8239395B2 (en) | 2008-12-26 | 2012-08-07 | Sandisk Il Ltd. | Storage device presenting to hosts only files compatible with a defined host capability |
US8943409B2 (en) * | 2008-12-26 | 2015-01-27 | Sandisk Il Ltd. | Storage device managing playable content |
US8166067B2 (en) * | 2008-12-26 | 2012-04-24 | Sandisk Il Ltd. | Method and apparatus for providing access to files based on user identity |
US8296564B2 (en) * | 2009-02-17 | 2012-10-23 | Microsoft Corporation | Communication channel access based on channel identifier and use policy |
US9215279B1 (en) | 2009-02-17 | 2015-12-15 | Netapp, Inc. | Servicing of storage device software components of nodes of a cluster storage system |
US8914874B2 (en) * | 2009-07-21 | 2014-12-16 | Microsoft Corporation | Communication channel claim dependent security precautions |
US8745365B2 (en) | 2009-08-06 | 2014-06-03 | Imation Corp. | Method and system for secure booting a computer by booting a first operating system from a secure peripheral device and launching a second operating system stored a secure area in the secure peripheral device on the first operating system |
US8683088B2 (en) * | 2009-08-06 | 2014-03-25 | Imation Corp. | Peripheral device data integrity |
WO2011022887A1 (zh) * | 2009-08-27 | 2011-03-03 | 华为终端有限公司 | 一种实现终端远程访问通用串行总线设备的方法和装置 |
US8266350B2 (en) * | 2009-09-30 | 2012-09-11 | Imation Corp. | Method and system for supporting portable desktop |
US8601532B2 (en) * | 2009-09-30 | 2013-12-03 | Imation Corp. | Method and system for provisioning portable desktops |
US8516236B2 (en) * | 2009-09-30 | 2013-08-20 | Imation Corp. | Portable desktop device and method of host computer system hardware recognition and configuration |
US8555376B2 (en) * | 2009-09-30 | 2013-10-08 | Imation Corp. | Method and system for supporting portable desktop with enhanced functionality |
CA2776340C (en) * | 2009-11-13 | 2016-07-26 | Imation Corp. | Device and method for verifying connectivity |
KR101833464B1 (ko) * | 2010-02-02 | 2018-02-28 | 시게이트 테크놀로지 인터내셔날 | 디스크 장치와 외부 저장 매체 사이의 데이터 전송 방법 및 그 방법을 이용하는 시스템 |
GB2479916A (en) * | 2010-04-29 | 2011-11-02 | Nec Corp | Access rights management of locally held data based on network connection status of mobile device |
US8789146B2 (en) * | 2011-04-14 | 2014-07-22 | Yubico Inc. | Dual interface device for access control and a method therefor |
CN102750230B (zh) * | 2011-04-19 | 2014-11-12 | 中国科学院数据与通信保护研究教育中心 | 一种通用串行总线存储设备的访问控制系统及方法 |
CN102184143B (zh) * | 2011-04-25 | 2013-08-14 | 深圳市江波龙电子有限公司 | 一种存储设备数据的保护方法、装置及系统 |
KR20120123885A (ko) * | 2011-05-02 | 2012-11-12 | 삼성전자주식회사 | 저장 장치의 인증 장치 및 인증 장치 연결 수단을 구비한 저장 장치 |
CN102622311B (zh) * | 2011-12-29 | 2015-03-25 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及系统 |
US9372978B2 (en) * | 2012-01-20 | 2016-06-21 | Apple Inc. | Device, method, and graphical user interface for accessing an application in a locked device |
US20140095822A1 (en) * | 2012-10-01 | 2014-04-03 | Trend Micro Incorporated | Secure removable mass storage devices |
CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
CN103246850A (zh) * | 2013-05-23 | 2013-08-14 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
GB2515736A (en) * | 2013-07-01 | 2015-01-07 | Ibm | Controlling access to one or more datasets of an operating system in use |
CN103716412A (zh) * | 2014-01-03 | 2014-04-09 | 汉柏科技有限公司 | 云计算系统及其二次映射控制用户权限的方法和装置 |
CN104063641B (zh) * | 2014-06-23 | 2017-11-24 | 华为技术有限公司 | 硬盘安全访问控制方法和硬盘 |
CN104410644A (zh) * | 2014-12-15 | 2015-03-11 | 北京国双科技有限公司 | 数据配置方法及装置 |
US10095875B2 (en) * | 2015-08-28 | 2018-10-09 | Vmware, Inc. | Multi-level access control for distributed storage systems |
CN105447368B (zh) * | 2015-11-13 | 2018-09-04 | 广东欧珀移动通信有限公司 | 一种用户终端访问权限的控制方法及用户终端 |
CN105516136B (zh) * | 2015-12-08 | 2019-05-24 | 深圳市口袋网络科技有限公司 | 权限管理方法、装置和系统 |
KR101856930B1 (ko) * | 2016-08-29 | 2018-05-11 | 현대자동차주식회사 | 유에스비 액세서리의 유에스비 통신 제어 방법 |
CN108345782B (zh) * | 2017-01-25 | 2021-02-12 | 杨建纲 | 智能型硬件安全载具 |
US10841079B1 (en) * | 2017-07-26 | 2020-11-17 | EMC IP Holding Company LLC | Data registration-aware storage systems |
CN107657152A (zh) * | 2017-08-21 | 2018-02-02 | 深圳市江波龙电子有限公司 | 一种数据版权保护方法及存储设备 |
CN107358086B (zh) * | 2017-08-25 | 2022-05-31 | 成都悍力鼎科技有限公司 | 一种u盾安全管理系统 |
CN109756446B (zh) * | 2017-11-01 | 2021-07-30 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
FR3081575A1 (fr) * | 2018-06-21 | 2019-11-29 | Orange | Pilotage d'un dispositif de stockage de donnees |
CN109002730A (zh) * | 2018-07-26 | 2018-12-14 | 郑州云海信息技术有限公司 | 一种文件系统目录权限管理方法、装置、设备及存储介质 |
CN109033775A (zh) * | 2018-09-03 | 2018-12-18 | 东莞华贝电子科技有限公司 | 一种访问权限的远程控制方法及系统 |
CN109885511A (zh) * | 2019-01-24 | 2019-06-14 | 苏州随闻智能科技有限公司 | 一种uvc设备配对的方法及uvc设备 |
CN110020549B (zh) * | 2019-02-19 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
DE102019215298A1 (de) * | 2019-10-04 | 2021-04-08 | Robert Bosch Gmbh | Verfahren, Computerprogramm, Speichermedium, Speichermittel und System zur Nutzung eines gemeinsam genutzten Speichermittels |
CN111737291B (zh) * | 2020-06-11 | 2023-07-21 | 青岛海尔科技有限公司 | 用于查询设备信息的方法、装置和数据库 |
CN112565209B (zh) * | 2020-11-24 | 2022-04-08 | 浪潮思科网络科技有限公司 | 一种网元设备访问控制方法及设备 |
CN113127402B (zh) * | 2021-04-29 | 2024-05-14 | 广东湾区智能终端工业设计研究院有限公司 | 一种spi访问控制方法、系统、计算设备及存储介质 |
CN115118736A (zh) * | 2022-06-27 | 2022-09-27 | 西安万像电子科技有限公司 | 一种权限管理方法及系统 |
CN117827545A (zh) * | 2024-03-05 | 2024-04-05 | 成都金海境科技有限公司 | 数据备份方法及系统 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5414852A (en) * | 1992-10-30 | 1995-05-09 | International Business Machines Corporation | Method for protecting data in a computer system |
US7178031B1 (en) * | 1999-11-08 | 2007-02-13 | International Business Machines Corporation | Wireless security access management for a portable data storage cartridge |
US7467290B2 (en) * | 2001-10-19 | 2008-12-16 | Kingston Technology Corporation | Method and system for providing a modular server on USB flash storage |
US6904493B2 (en) * | 2002-07-11 | 2005-06-07 | Animeta Systems, Inc. | Secure flash memory device and method of operation |
WO2005010730A2 (en) | 2003-07-24 | 2005-02-03 | Idea Place Corporation | Mobile memory device with integrated applications and online services |
SG113483A1 (en) * | 2003-10-30 | 2005-08-29 | Ritronics Components S Pte Ltd | A biometrics parameters protected usb interface portable data storage device with usb interface accessible biometrics processor |
JP4701615B2 (ja) * | 2004-01-23 | 2011-06-15 | ソニー株式会社 | 情報記憶装置 |
JP2007528542A (ja) * | 2004-03-05 | 2007-10-11 | セキュアー システムズ リミテッド | パーティションアクセスコントロールシステムおよびパーティションアクセスを制御するための方法 |
WO2006021962A2 (en) * | 2004-08-27 | 2006-03-02 | Medic4All A.G | System of medical information through mobile device |
US20060069819A1 (en) * | 2004-09-28 | 2006-03-30 | Microsoft Corporation | Universal serial bus device |
TW200622626A (en) * | 2004-12-16 | 2006-07-01 | Genesys Logic Inc | Portable digital data storage device |
TWI265712B (en) * | 2004-12-17 | 2006-11-01 | Carry Computer Eng Co Ltd | Storage device having independent storage areas and password protection method thereof |
US7721115B2 (en) * | 2005-02-16 | 2010-05-18 | Cypress Semiconductor Corporation | USB secure storage apparatus and method |
JP4704780B2 (ja) * | 2005-03-24 | 2011-06-22 | 株式会社日立製作所 | 計算機システム及び記憶装置とコンピュータ・ソフトウエア並びにストレージ制御における管理者の認証方法 |
JP2006293834A (ja) * | 2005-04-13 | 2006-10-26 | Hitachi Ltd | 記憶装置システム、ストレージ装置およびログの記録方法 |
US20060272027A1 (en) * | 2005-05-26 | 2006-11-30 | Finisar Corporation | Secure access to segment of data storage device and analyzer |
US20060282900A1 (en) * | 2005-06-10 | 2006-12-14 | Microsoft Corporation | Managing access with resource control lists and resource replication |
US7743409B2 (en) * | 2005-07-08 | 2010-06-22 | Sandisk Corporation | Methods used in a mass storage device with automated credentials loading |
US8528096B2 (en) * | 2005-10-07 | 2013-09-03 | Stmicroelectronics, Inc. | Secure universal serial bus (USB) storage device and method |
-
2006
- 2006-02-28 CN CN200610051481A patent/CN100580642C/zh not_active Expired - Fee Related
-
2007
- 2007-01-02 TW TW096100073A patent/TW200830167A/zh unknown
- 2007-01-31 WO PCT/EP2007/050952 patent/WO2007099012A1/en active Application Filing
- 2007-01-31 US US12/280,216 patent/US20090300710A1/en not_active Abandoned
- 2007-01-31 EP EP07704275.2A patent/EP1989653B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN100580642C (zh) | 2010-01-13 |
EP1989653A1 (en) | 2008-11-12 |
EP1989653B1 (en) | 2013-07-31 |
US20090300710A1 (en) | 2009-12-03 |
CN101030175A (zh) | 2007-09-05 |
WO2007099012A1 (en) | 2007-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW200830167A (en) | USB storage device and access control method thereof | |
US8302178B2 (en) | System and method for a dynamic policies enforced file system for a data storage device | |
KR101608110B1 (ko) | 저장 장치의 어드레스 범위에 대한 액세스 관리 방법 | |
EP1946238B1 (en) | Operating system independent data management | |
US9075851B2 (en) | Method and apparatus for data retention in a storage system | |
US8301909B2 (en) | System and method for managing external storage devices | |
US20070011749A1 (en) | Secure clipboard function | |
TWI291629B (en) | Method, system, and computer readable storage medium storing instructions for switching folder to be accessed based on confidential mode | |
US20070011469A1 (en) | Secure local storage of files | |
US20070016771A1 (en) | Maintaining security for file copy operations | |
US20080126813A1 (en) | Storage control device and method of controlling encryption function of storage control device | |
JP6785967B2 (ja) | フィッシング又はランサムウェア攻撃を遮断する方法及びシステム | |
TW201017514A (en) | Memory system with versatile content control | |
US20120124183A1 (en) | Clients and servers for allocating and managing exclusive access to a portion of remote storage space | |
JP2011086026A (ja) | 情報記憶装置、情報記憶プログラム、そのプログラムを記録した記録媒体及び情報記憶方法 | |
US8346926B1 (en) | Granting access to a content unit stored on an object addressable storage system | |
TW201131467A (en) | Storage device and method for using a virtual file in a public memory area to access a plurality of protected files in a private memory area | |
CN114611133A (zh) | 存储设备及其数据存储管理方法 | |
US7734886B1 (en) | Controlling access to content units stored on an object addressable storage system | |
JP2008305221A (ja) | アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム | |
JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
JP2017102711A (ja) | 情報処理装置、情報処理システム、それらの制御方法、及びプログラム | |
US7634630B1 (en) | Storing authentication information in a content unit on an object addressable storage system | |
TWI317094B (en) | Method for maintaining smbios and system thereof | |
JP2018018211A (ja) | 情報処理装置及びプログラム |