本发明专利技术是有关一种外接式储存装置及其制造方法、外接式储存装置的资讯安全管理方法。所述外接式储存装置的存储单元储存有一档案,此档案具有一识别码。此识别码可被安装有一资讯安全管理软件的电脑辨识,而此资讯安全管理软件会使电脑依据识别码而赋予外接式储存装置对应的数据存取权限。在所述制造方法中,是在一外接式储存装置的存储单元中储存上述的档案。此外,在所述的资讯安全管理方法中,是利用上述的资讯安全管理软件,来判断连接至电脑的一外接式储存装置是否具有上述档案,以决定是否使电脑赋予此外接式储存装置对应的数据存取权限。
【技术实现步骤摘要】
本专利技术是有关于资讯安全领域的技术,且特别是有关于一种外接式储存装置及其 制造方法,以及一种外接式储存装置的资讯安全管理方法。
技术介绍
近年来,许多公司纷纷采用资讯安全(information security)管理系统,以保护 公司内部的重要数据,避免重要数据外流而造成公司的重大损失。图1是资讯安全管理 系统的其中一种架构示意图。请参照图1,此架构包括有资讯安全服务器102、AD(active directory,译为目录服务)服务器104、数据库(database) 106及控制台(console) 108。 其中,资讯安全服务器102安装有资讯安全管理软件。上述这些设备是通过公司内部网路 110而与电脑112、114、116、118及120连接,且这些电脑都安装有前述资讯安全管理软件的 代理程序(agent)。管理者可通过控制台108来对数据库106设定上述电脑的数据存取权 限,以便让资讯安全管理系统管理这些电脑的数据(或称资料)存取行为(详后述)。图2是现有习知的一种应用于前述资讯安全管理系统的USB随身盘架构示意图。 所谓USB随身盘即是USB flash drive,其中USB为universal serial bus的缩写,译为通 用串列汇流排。请参照图2,此USB随身盘200包括有存储单元202、控制单元204及USB 连接介面206。存储单元202具有一存储空间,此存储空间即是一般用以供使用者置放档案 的空间。而此存储空间被划分为隐藏空间202-1及开放空间202-2这两个部分,且隐藏空 间202-1内设有识别码(identification code, ID code)。当USB随身盘200通过其USB 连接介面206而连接至电脑时,电脑只会显示出开放空间202-2内的储存内容,而不会显示 出隐藏空间202-1内的储存内容。前述的资讯安全管理系统分有两种操作方式,其中第一种操作方式是必须以随时 连线的方式来进行操作,而第二种操作方式则是不必随时连线也可进行操作。请参照图1 及图2来说明第一种操作方式。当有员工将USB随身盘200连接至图1中的任一电脑,例 如连接至电脑116时,电脑116中的资讯安全管理软件的代理程序,就会去取得USB随身盘 200的隐藏空间202-1内的识别码,并将有一 USB随身盘连接至电脑116的情况,以及USB 随身盘200的识别码告知资讯安全服务器102。接着,资讯安全服务器102便会向AD服务 器104确认电脑116是否属于公司内部管控的电脑。承上述,一但确认为是,资讯安全服务器102就会转而向数据库106确认USB随身 盘200的识别码,以判断此识别码是否属于管理者事先通过控制台108输入至数据库106 的内部管控识别码。若又确认为是,那么资讯安全服务器102就会向数据库106取得对应 于USB随身盘200的识别码的数据存取权限,并将此数据存取权限告知电脑116。如此一 来,电脑116中的资讯安全管理软件的代理程序,便可根据USB随身盘200的识别码的数据 存取权限,来管控电脑116与USB随身盘200之间的数据存取行为。接着将继续说明第二种方式,请再参照图1及图2。当有员工将USB随身盘200 连接至图ι中的任一电脑,例如连接至电脑116时,电脑116中的资讯安全管理软件的代理程序,就会去取得USB随身盘200的隐藏空间202-1内的识别码,并将取得的辨识码与电脑 116事先储存的公司内部所有的管控识别码来做比对。这些管控识别码可由管理者事先通 过控制台108来对数据库106进行设定,并于设定这些管控识别码的同时给定每一管控识 别码对应的数据存取权限,进而让资讯安全服务器102可于设定完毕后将这些管控识别码 及每一管控识别码对应的数据存取权限部署至电脑112、114、116、118及120。因此,在代理程序取得识别码之后,一但代理程序判断所取得的识别码是属于公 司内部管控识别码的其中之一时,代理程序就会依照此识别码对应的数据存取权限来管控 电脑116与USB随身盘200之间的数据存取行为。反之,若代理程序判断所取得的识别码 并不属于公司内部管控识别码时,代理程序就会限制电脑116与USB随身盘200之间的数 据存取行为。而此处所指的限制,例如是禁止电脑116将档案储存至USB随身盘200,但电 脑116仍可读取储存在USB随身盘200中的档案。尽管使用图2所示型式的USB随身盘,有利于公司内部的资讯安全管控,然而由上 述的说明可知,前述形式的USB随身盘乃是特制的USB随身盘,故必须有USB随身盘制造商 愿意配合设计及生产才行。此外,在图2所示的USB随身盘200中,所采用的控制单元204 也必须具有可将存储单元202的存储空间,划分为隐藏空间202-1及开放空间202-2这两 个部分的功能,故也必须有控制单元制造商愿意配合设计及生产才行。这么一来,就会导致 采用资讯安全管理系统的这些公司,必须再额外花费一笔钱去订做特制的USB随身盘,且 也不见得花钱就买得到。
技术实现思路
本专利技术的目的就是在提供一种外接式储存装置,其适合与资讯安全管理系统搭配 使用,并且容易制造。本专利技术的另一目的就是在提供一种外接式储存装置的制造方法,其可制造出适合 与资讯安全管理系统搭配使用的外接式储存装置,且制造过程快速,制造成本也低廉。本专利技术的再一目的就是在提供一种外接式储存装置的资讯安全管理方法,其可使 电脑能判断与其连接的外接式储存装置是否属于公司内部管控的外接式储存装置,据以决 定是否赋予此外接式储存装置对应的数据存取权限。本专利技术的目的及解决其技术问题是采用以下技术方案来实现的。依据本专利技术提出 的一种外接式储存装置,其包括有连接介面及存储单元。此存储单元储存有一档案,而此档 案具有一识别码。所述识别码可被安装有资讯安全管理软件的电脑辨识,而资讯安全管理 软件会使电脑依据识别码而赋予外接式储存装置对应的数据存取权限。本专利技术的目的及解决其技术问题还采用以下技术方案来实现。依据本专利技术提出的 一种外接式储存装置的制造方法。在此方法中,首先是提供一外接式储存装置,此外接式储 存装置具有存储单元。接着,在上述存储单元中储存一档案,而此档案具有一识别码。所述 识别码可被安装有资讯安全管理软件的电脑辨识,而资讯安全管理软件会使电脑依据识别 码而赋予外接式储存装置对应的数据存取权限。本专利技术的目的及解决其技术问题另外再采用以下技术方案来实现。依据本专利技术 提出的一种外接式储存装置的资讯安全管理方法,适用于一电脑,而此电脑安装有资讯安 全管理软件。在此方法中,首先是利用资讯安全管理软件判断此电脑所连接的一外接式储存装置的存储单元中,是否储存了具有一识别码的一档案。接着,当判断为是时,利用资讯 安全管理软件取得识别码,并确认识别码是否属于资讯安全管理软件所预设的多个管控识 别码的其中之一,以决定是否使电脑依据识别码而赋予外接式储存装置对应的数据存取权 限。本专利技术的目的及解决其技术问题还可采用以下技术措施进一步实现。在本专利技术的一实施例中,上述的档案包括是一文本文档。在本专利技术的一实施例所述的资讯安全管理方法中,当识别码属于资讯安全管理软 件所预设的多个管控识别码的其中之一时,资讯安全管本文档来自技高网...
【技术保护点】
一种外接式储存装置,其特征在于其包括:一连接介面;以及一存储单元,储存有一档案,该档案具有一识别码,该识别码可被安装有一资讯安全管理软件的一电脑辨识,而该资讯安全管理软件会使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭耿言,
申请(专利权)人:精品科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。