在具有通过禁止写入辅助存储单元或在记录介质中写入来防止泄漏或丢失分类信息的特征的用户终端中,允许该用户在需要时更新OS修补程序,病毒码等等,同时防止未授权的活动。在第一步骤,在该用户终端中的第一控制装置使得在登录到该用户终端时显示登录模式选择屏幕,在该屏幕上要求该用户选择有关该辅助存储单元的写入禁止模式或更新OS修补程序等等的更新模式。第二步骤,在该用户终端中的第二控制器装置响应于在第一步骤接收的模式选择操作,使得该辅助存储单元处于写入禁止状态或允许更新状态,然后以处于写入禁止状态或允许更新状态中的该辅助存储单元启动该用户终端。
【技术实现步骤摘要】
本专利技术涉及,该用户终端诸如具有阻止辅助存储单元的写入保护和对外部介质的写入禁止功能的个人计算机。特别地,本专利技术涉及用户终端和管理适合于更新OS修补程序或应用程序的用户终端中的辅助存储单元的方法。
技术介绍
在控制分类数据的溢出的常规方法中,当分类文件存储在诸如个人计算机的用户终端的辅助存储单元中时,该文件被加密,以致即使取出该文件,存储在其中的信息不被泄漏。例如,在JP专利出版(公开)No.11-149414A(1999)中公开的技术中,通过中断在OS(操作系统)中的文件IO处理自动地进行加密/解密处理,从而提供非常方便的自动文件加密系统。该系统也控制对可移动磁盘或打印机装置的接入,以便在防止信息泄露时,允许分类文件的编辑。
技术实现思路
然而,在社会中存在一般的基调,即不支持这样的观念因为在用户信息的分类文件等等存储在诸如可移动PC机的便携信息终端中时被加密,如果该终端丢失,这样的分类信息不会被泄漏。即,非常需要在允许观看或利用分类信息时阻碍在个人计算机(PC)尤其是在便携式的PC(可能更容易丢失)中存储分类信息。这样的需要不能通过在上述的文件中公开的自动文件加密系统解决。在常规操作中,这个需要可通过禁止在辅助存储单元写入诸如分类信息的数据或将数据写出在诸如USB存储器的外部介质中并且改为将它存储在文件服务器。然而,当该系统是这样构造时,可能出现诸如不能执行存储在该辅助存储单元中的OS修补程序、病毒码(pattern)文件等等的必要的更新的操作问题。因此本专利技术的目的是提供管理在用户终端中的辅助存储单元的方法,其中禁止在该辅助存储单元中的数据写入和将数据写入在外部介质中,且在非易失性存储器中存储各种数据,其中允许进行必需的更新操作,诸如更新该辅助存储单元中的OS修补程序或病毒码文件等等。本专利技术的另一个目的是提供这样的用户终端。为了实现本上述的目的,本专利技术提供管理用户终端中的辅助存储单元的方法。该方法包括第一步骤,其中在该用户终端中的第一控制装置使得在登录到该用户终端时显示登录模式选择屏幕,在该屏幕上要求用户选择关于该辅助存储单元的写入禁止模式或更新OS修补程序等等的更新模式。该方法还包括第二步骤,其中在该用户终端中的第二控制器装置基于在第一步骤接收的模式选择操作,使得该辅助存储单元处于写入禁止状态或允许更新状态,然后以处于该写入禁止状态或该允许更新状态中的该辅助存储单元启动该用户终端。更好地,在第二步骤,当该辅助存储单元处于该允许更新状态时,用于除了更新预定OS修补程序等等之外的目的的图标或菜单项被隐藏而看不见。更好地,显示登录模式选择屏幕,在该屏幕上,除该写入禁止模式和该更新模式之外,可选择管理者更新模式;且在第二步骤,在选择该管理者更新模式时,该辅助存储单元处于允许更新状态,并且显示用于除了更新OS修补程序等等之外的目的的图标或菜单项。本专利技术还提供一种用户终端,包括第一控制装置,其使得在登录到该用户终端时显示登录模式选择屏幕,在该屏幕上要求该用户选择关于该辅助存储单元的写入禁止模式或用于更新OS修补程序等等的更新模式。该用户终端还包括第二控制装置,其基于由第一控制装置接收的模式选择操作,使得该辅助存储单元处于写入禁止状态或允许更新状态,然后以处于该写入禁止状态或该允许更新状态中的该辅助存储单元启动该用户终端。更好地,在该允许更新状态下第二控制装置使得用于除了更新预置OS修补程序等等之外的目的的图标或菜单项被隐藏而看不见。更好地,第一控制装置使得登录模式选择屏幕被显示,在该屏幕上,除该写入禁止模式和该更新模式之外,可选择管理者更新模式;在选择该管理者更新模式时,第二控制装置使得该辅助存储单元处于该允许更新状态,并且显示用于除了更新OS修补程序等等之外的目的的图标或菜单项。本专利技术的效果根据本专利技术,在登录到用户终端时,其中禁止数据写入辅助存储单元和写出在外部介质中,并且其中各种数据存储在非易失性存储器中,显示登录模式选择屏幕。如果由用户选择关于辅助存储单元的写入禁止模式,以处于禁止写入的辅助存储单元启动该用户终端,以便各种数据只能存储在易失性存储器中。这样,在关断电源时该数据本身自动地擦除,从而在该用户终端丢失的情况下防止各种数据的泄漏。如果选择该更新模式,该用户终端以处于允许写入状态的辅助存储单元启动,以便可更新OS修补程序等等。在更新OS修补程序等等之后,在写入禁止模式重新启动该用户终端,以便各种数据只可能存储在该易失性存储器中。这样,可更新OS修补程序等等并且可防止在丢失该用户终端情况下各种数据的泄漏。在该更新模式,用于除更新OS修补程序等等处理之外的处理的图标或菜单项被隐藏而看不见,从而使得它不能由用户未经允许进行复制数据或携带数据出该辅助存储单元。该隐藏还使它不能通过执行未指定的应用程序来将该数据重写入该辅助存储单元中。附图说明图1表示本专利技术的实施例的系统方框图。图2表示在登录更新模式时屏幕的转换。图3表示在登录时在GUI(图形用户界面)控制模块中的处理的流程图。图4表示在该辅助存储单元写入控制驱动器中的处理的流程图。图5表示在登录时在该辅助存储单元写入控制驱动器中的处理的流程图。具体实施例方式在下面,参考附图叙述本专利技术的最佳实施例。图1表示本专利技术的实施例的系统方框图。根据本实施例的系统由用户终端100,管理服务器101和文件服务器102组成,它们全部经过网络103连接。该用户终端100由便携的或桌面PC(个人计算机)组成,包括易失性存储器111和非易失性的辅助存储单元110。该用户终端安装OS 104,应用程序105,终端管理工具106,GUI控制模块107,外部介质写入控制模块108和辅助存储单元写入控制驱动器109。该应用程序105不指任何特别的应用程序,而是任何现有的应用程序。该用户经过用户终端100启动OS 104,并且利用应用程序105在文件服务器102上使用或编辑分类文件。当使用或编辑以后存储该文件时,它是存储在文件服务器102中。当存储在用户终端100中时,该文件数据仅仅通过该辅助存储单元写入控制驱动器109高速缓存在易失性存储器111中,而不存储在辅助存储单元110中。这样,在电源关断时擦除存储的文件数据。该外部介质写入控制驱动器108通过禁止写入或允许加密写入来控制外部介质(诸如USB存储器)中的数据写入。该GUI控制模块107是在登录到OS 104时调用的模块。它使得在初始登录时在显示屏幕上显示对话,提供三个登录模式给该用户;即,写入保护方式,常规更新模式和管理者更新模式。根据登录模式的选择的基础上控制桌面GUI时启动OS 104,以致该辅助存储单元写入控制驱动器109的写入保护功能接通或断开,或允许该用户只执行必要的更新。随后描述GUI控制的细节。该管理服务器101运行终端管理服务程序112。该终端管理服务程序112与经过该网络103连接的用户终端100的终端管理工具106合作,控制用户终端100的该外部介质控制驱动器108和辅助存储单元写入控制驱动器109,以便根据安全策略控制分类信息的访问。例如,可通过管理服务器101设置策略,以便禁止具有一定权利A的用户在辅助存储单元110中存储文件或将它写入在外部介质上,同时禁止具有权利B的另一个用户在辅助存储单元本文档来自技高网...
【技术保护点】
一种管理用户终端中的辅助存储单元的方法,其中禁止在该辅助存储单元中的数据写入和将数据写入在外部介质中,且在非易失性存储器中存储各种数据,该方法包括: 第一步骤,其中在该用户终端中的第一控制装置使得在登录到该用户终端时显示登录模式选择屏幕,在该屏幕上要求用户选择关于该辅助存储单元的写入禁止模式或更新OS修补程序等等的更新模式;和 第二步骤,其中在该用户终端中的第二控制器装置基于在第一步骤接收的模式选择操作,使得该辅助存储单元处于写入禁止状态或允许更新状态,然后以处于该写入禁止状态或该允许更新状态中的该辅助存储单元启动该用户终端。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:桐畑康裕,
申请(专利权)人:日立软件工程株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。