计算机操作系统的安全系统与方法技术方案

一种用于计算机操作系统的安全系统包含处理器（３７），其独立于主机ＣＰＵ（１３），用来控制主机ＣＰＵ（１３）与在存储设备（２１）中所形成的用来存储操作系统的安全分区之间的访问。独立于计算机存储器与存储设备（２１）的程序存储器（４１）不可修改地存储并提供用来以如下方式操作处理器（３７）的计算机程序，该方式控制对存储设备（２１）中安全分区的访问。在安全系统初始化之前，阻塞主机ＣＰＵ（１３）对数据存储设备（２１）的所有数据访问，并且紧接初始化之后，在处理器（３７）的控制下截获这些访问。处理器（３７）进行独立控制主机ＣＰＵ（１３）与配置计算机（１１），以在截获阶段期间防止对存储设备（２１）上安全分区的未授权访问。用对于存储设备（２１）上安全分区的操作系统文件的指定访问权限简档认证计算机（１１）的所有用户，并且保持阻塞对于存储设备的数据访问，直至正确认证了计算机（１１）的用户。（*该技术在2024年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种计算机系统中用于保证数据与信息存储安全的安全系统，以及保证该数据与信息存储安全的方法。更具体地讲，本专利技术涉及一种计算机系统中用于保证计算机操作系统安全的安全系统与方法。
技术介绍
在本说明书中，定义计算机系统包含具有中央处理单元(CPU)以及存储设备的计算机，该存储设备可以是硬盘、CD R/W或者其他可读/写数据存储介质或者以上的任意组合；以及如客户端服务器系统中那样包含一或多个此类计算的网络。此处，计算机的操作系统包含提供用户与该计算机硬件之间接口、并且控制在该计算机上运行的所有其他程序的软件以及数据。因此，操作系统可以处理至外围硬件的接口，调度任务，分配存储，以及当没有应用程序运行时向用户呈现缺省界面。用户界面可以包含命令语言、图形用户界面或者窗口系统。操作系统加载程序、BIOS、或者启动时或者安装操作系统时所需的其他固件一般不被认为是操作系统的一部分。术语“分区”此处用来指可读/写数据存储设备中通过格式化该存储设备而创建的部分、区域、或者数据块的连续组。在本说明书中，除非上下文有另外要求，术语“包含”及其变型应该理解为指包括所述完整体(integer)本文档来自技高网...

【技术保护点】
一种用于计算机的操作系统的安全系统，该计算机具有主机中央处理单元（ＣＰＵ）、由该主机ＣＰＵ用来加载程序以操作该计算机的存储器、以及用来存储该计算机要处理的数据的可读／写存储设备，该安全系统包含：　　　　在存储设备中所形成的安全分区，其中操作系统存储在安全分区中；　　　　建立简档部件，用来相对于存储设备为计算机的用户定义至少两个不同的数据访问权限简档，其中一个访问权限简档对存储在所述安全分区上的数据授予读／写访问权限，另一个访问权限简档对所述安全分区授予不允许写访问的、阻塞级别的访问权限；以及　　　　阻塞部件，用来根据为在任意特定时间点上对存储设备进行数据访问的用户定义的特定数据访问权限简档，选...

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：理查德卡布津斯基，迈克尔A赫恩，拉塞尔E鲍尔斯，
申请(专利权)人：安全系统有限公司，
类型：发明
国别省市：AU[澳大利亚]