本发明专利技术提供一种计算机外部设备双层控制方法,从两个不同的层次对计算机的外部设备进行控制:计算机外设接口控制和逻辑磁盘认证,计算机外设控制技术根据策略进行实现,采用其中一层进行控制或两层都进行控制。计算机外设接口控制的对象包括USB、红外端口、串口、并口、PCMIC接口、1394口、光驱和软驱等,这些接口采用简单的开关状态进行控制,逻辑磁盘认证则是在存储介质层对计算机外部设备进行认证,只有通过逻辑磁盘认证的计算机外部存储设备才能在计算机中用于数据的存储和复制。既可以对计算机外部设备进行有效的控制和管理,又可以兼顾到丰富的计算机外部设备所带来的方便性,适应使用计算机外部设备安全性的需要。
【技术实现步骤摘要】
本专利技术涉及。
技术介绍
随着计算机应用范围的扩大以及计算机相关设备的增多,计算机外部设备的使用越来越频繁,外部设备的种类也越来越繁多。这些外部设备通常提供了丰富的功能,包括数据的存储和数据传输等。而对于一个企业或者事业单位来说,出于各种目的的需要,如防病毒或者防止信息泄漏等,对某些计算机的外部设备要求进行控制。比如为了防止病毒的传入,通常要求禁止用户使用光驱和软驱。目前最普遍的方法是通过物理控制的方法,比如拆除光驱和软驱等。但是,这种方法会带来很大的不方便,因为某些时候还需要使用这些外设进行工作,比如数据复制和备份的时候。另外一种解决办法通常是在设备驱动上进行控制,也就是在系统中采用检测某种设备驱动,而一旦发现新的设备要通过某种外设端口(如串口或者USB口)接入的时候,如果发现设备使用的端口是策略中禁止的,则禁止该设备程序的加载,从而起到控制该类型端口使用的目的。但是,这种简单的禁止某种设备使用的方法缺乏灵活性,很多时候不能满足实际情况的需要,不能实现有效的细粒度监控。计算机的外部设备包括各种打印机、移动存储设备、通信设备以及其它各种应用设备。这些设备种类非常繁多,要针对每种设备进行具体的控制几乎是不可能的。不过,所有计算机外部设备一般都是通过特定的通信端口跟计算机主机进行通信的,比如串口、并口、红外、USB和1394等,所以,可以通过对特定类型通信端口的控制来控制计算机外部设备。事实上,计算机的外部设备中,最重要的一种类型是存储设备,这些存储设备构成了计算机外部设备的主流,并且成为计算机之间相互共享和交换数据的主流途径。相对于计算机的外部设备通信端口,存储设备是属于逻辑层的,高于设备端口层。存储设备可能是由不同通信端口接入到计算机中,对存储设备的控制也就需要更加灵活的策略。总的来说,目前现有的计算机外部设备控制技术基本上都是采用简单的开关方式进行控制,或者从物理设备上进行控制,其灵活性和适应性都不好,给管理和应用带来很大的不便。
技术实现思路
为了克服现有的计算机外部设备控制技术的不足,本专利技术提供,采用双层结构对计算机外部设备进行控制,从而有效实现对计算机外部设备的灵活而有效的控制,以适应计算机外部设备使用越来越广泛带来的安全性的需要。目的是做到既可以对计算机外部设备进行有效的控制和管理,又可以兼顾到丰富的计算机外部设备所带来的方便性。本专利技术解决其技术问题所采用的技术方案是从两个不同的层次对计算机的外部设备进行控制计算机外设接口控制和逻辑磁盘认证,根据策略进行实现,采用其中一层进行控制或两层都进行控制。计算机外设接口控制是采用针对各种类型接口进行开关控制,控制的对象包括USB、红外端口、串口、并口、PCMIC接口、1394口、光驱和软驱等,这些接口采用简单的开关状态进行控制,如果关闭其中某种类型的接口,则任何从该类型接口的设备都不会并计算机系统启用和驱动,如果开启该类型端口,则从该类型接入的设备将被计算机系统启用和驱动。逻辑磁盘认证技术(专利申请号200410029734.9)则是在存储介质层对计算机外部设备进行认证,只有通过逻辑磁盘认证的计算机外部存储设备才能在计算机中用于数据的存储和复制。但是,该技术因为是基于逻辑磁盘的技术,所以当接入端口的设备不是逻辑磁盘等存储介质而是作为虚拟设备传输数据的时候,该方法就可能失去控制。根据应用需求确定外设控制的强度,控制策略选择基本确定的步骤如下 1)针对一个计算机,确定是否需要控制其所有外设端口;2)如果需要控制所有外设端口,确定是否仅关心这些端口接入的存储设备;3)如果在保证数据共享方便性的前提下,又对数据存储的安全有要求,那么可以启用逻辑磁盘认证控制技术;4)在控制所有外设端口的前提下,如果仅关心所有外设端口接入的存储设备,启用单层逻辑磁盘认证控制技术即可;5)在控制所有外设端口的前提下,如果需要禁止所有外设端口接入的设备,则只需要对全部端口启动接口控制策略;6)如果只需要控制部分的外设接口的使用,可以对部分接口启用接口控制策略;7)如果在控制了部分外设接口的前提下,还需要对逻辑磁盘的读写进行控制,则使用双层接口控制策略。对计算机外设接口控制的步骤如下1)管理员通过用户接口给外设控制管理代理发送指令,禁用或者启用一种或者多种类型的计算机外设;2)外设控制管理代理根据指令禁用或者启用外设端口。本专利技术的有益效果是,从上述的方案可以看出,低层的计算机外设接口控制可以针对不同类型的接口进行有效的控制,但是缺乏灵活性;而高层的逻辑磁盘认证控制技术则可以采用灵活的措施对计算机外部接入存储设备进行有效的控制。这种双层的计算机外设控制技术,既可以针对不同的计算机外设接口类型进行控制,也可以对通过不同类型接口接入的存储设备进行有效控制和管理。本专利技术可以实现对计算机外设有效灵活的控制,主要实现以下功能1.可以对各种类型的外设进行有效的控制,并且适应各种不同的应用形式如存储设备和通信设备等;2.可以灵活地有针对性的控制不同类型接口的设备,比如,对USB类型的设备进行特别的禁用控制等;3.通过双层逻辑磁盘控制技术,可以有效地在保证使用计算机外设方便性的前提下,加强对计算机的管理和计算机数据的安全存储管理,防止计算机机密信息的泄漏从计算机外部设备中泄漏出去;4.通过逻辑磁盘认证技术,可以对存储设备进行细分的有效的管理,实现数据存储的有效控制。附图说明下面结合附图和实施例对本专利技术进一步说明。图1是本专利技术的控制策略选择流程图。图2是本专利技术的双层外设控制技术实施步骤流程图。具体实施例方式实施例1控制策略选择如图1所示,首先根据应用需求确定外设控制的强度,其的步骤如下1)针对一个计算机,确定端口控制类型(1),是否需要控制其所有外设端口;2)如果需要控制所有外设端口,确定是否仅关心这些端口接入的存储设备;是否仅控制存储设备(2);3)如果在保证数据共享方便性的前提下,又对数据存储的安全有要求,那么可以启用逻辑磁盘认证控制技术(3);4)在控制所有外设端口的前提下,如果仅关心所有外设端口接入的存储设备,要控制磁盘读写(4),启用单层逻辑磁盘认证控制技术(3)即可;5)在控制所有外设端口的前提下,如果需要禁止所有外设端口接入的设备(6),则只需要对全部端口启动接口控制策略(7);6)如果只需要控制部分的外设接口的使用,可以对部分接口启用接口控制策略(5);7)如果在控制了部分外设接口的前提下,还需要对逻辑磁盘的读写进行控制(4),则使用双层接口控制策略。实施例2在图2中,双层外设控制技术实施步骤一个外部设备接入(8)到计算机的时候,在双层外设控制技术实施的情况下,其步骤如下1)计算机根据策略检查该类型端口状态(9)是否是禁用的端口,如果是则禁止系统加载(10)该设备的驱动;如果不是则允许系统加载该设备的驱动(11);2)设备驱动加载(11)后,是否存储设备(12),如果不是则可以在计算机中正常使用(13);3)如果加载的设备是存储设备(14),则在读写文件的时候会启用逻辑磁盘认证技术(24);4)当执行文件读写(15)的时候,首先检查是否是经过认证的磁盘(16);5)如果是没有经过认证的磁盘,但启用了允许未注册磁盘策略(18),则可以从该磁盘中读出数据,执行只读策略(22);本文档来自技高网...
【技术保护点】
一种计算机外部设备双层控制方法,其特征是:从两个不同的层次对计算机的外部设备进行控制:计算机外设接口控制和逻辑磁盘认证,根据策略进行实现,采用其中一层进行控制或两层都进行控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:王志海,
申请(专利权)人:四川汇源光通信股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。