专利名称:数据处理控制方法,信息处理设备和数据处理控制系统的制作方法
技术领域:
本发明涉及数据处理控制方法,信息处理设备和数据处理控制系统,能为 用户终端的二级存储设备提供写保护并能防止写入外部介质。
背景技术:
传统上,有一种在将机密文件存储到用户终端的二级存储设备时通过力口密 并保存文件来控制纟察除机密数据的方法。在这种方法中,即橫j察除了文件,也 不意味着信息本身被擦除,因为文件被加密了。例如,专利文献1(JP专利公
开(Kokai)No. 11-149414 A(1999))公开了 一种自动文件加密系统,该系统中 断OS的文件I/O处理以自动执行加密和解密的处理,从而使系统方便用户使 用。
另外,有一种方法,通过对例如可移除设备和打印设备的访问控制,允许 对机密文件进行编辑并防止信息泄露。
但是,有一种趋势是,包含用户信息等被加密并存储在移动PC中的机密 文件的移动PC并不被广泛接受,即使这些机密信息由于被加密而不会有泄露 的危险。如果一个公司丢失了加密文件,那么该公司必须声明文件已经丢失, 并会受到社会严肃批评。之后恐怕该公司的寿命也要结束了。因此,非常需要 使用并查看机密信息,但是不在可能丟失的PC中存储这些信息,例如移动PC
中。但是,专利文献l公开的自动文件加密系统不能满足这种需要。
本发明考虑了这样的情况而开发出,提供了一种能够更加安全地查看信息 的系统。
发明内容
为了解决上述的问题,本发明提供了一种系统,其中os和应用位于用户 终端中,对于os和应用的数据写入操作,使用os的过滤驱动器或者内核模
块引用(hook)写入数据的差异并存储在网络目标服务器中。从而,似乎OS 和应用在本地磁盘中写入了数据,实际上数据被强制存储在网络目标服务器中。通过使用这种系统,与简单地在存储器中緩存数据来禁止写入二级存储设 备相比,可以在正常应用模式下在服务器中自动收集机密数据而不用手动将本 地生成的文件上传到服务器中。此外,通常必须存储的系统更新,例如应用设
置和OS补丁等,也被存储在服务器侧,因此不需要提供专门的更新模式。
也就是,本发明的数据处理控制方法是一种控制信息处理设备包含的二级 存储设备的数据处理方法,其特征在于,该信息处理设备中安装的二级存储设 备控制单元获取任何应用至该二级存储设备的处理请求,如果该处理请求是写 数据请求,则禁止写入二级存储设备,相反,对易失性存储器进行写入净喿作。 另夕卜,二级存储设备控制单元还将易失性存储器中写入的数据存储到与信息处 理设备相连的外部存储单元中。
二级存储设备控制单元写入二级存储设备初始状态下数据和修改易失性 存储器中数据获得的修改数据之间的差异。
进而,如果处理请求是读数据请求,则从二级存储设备中读取出要读取的 数据,从易失性存储器中读取出通过修改这些要读取的数据获取的修改数据, 并使用这些修改数据重写上述要读取的数据并呈现。
而且,当信息处理设备初始化时,二级存储设备控制单元控制设备访问与 信息处理设备连接的外部存储单元,获取存储在外部存储单元中的数据的属性 信息,并在易失性存储器中生成具有该属性信息的数据列表。该数据列表包括 二级存储设备数据地址、数据大小和易失性存储器中数据地址的属性信息。该 数据列表还包括指示存储在外部存储单元中的数据本身是否在易失性存储器 中存在的信息。
根据本发明的另一种数据处理控制方法是一种控制第一信息处理设备中 包含的二级存储设备的数据处理的方法,其特征在于,第一信息处理设备中安 装的文件访问控制单元获取任何应用至二级存储设备的处理请求以确定该请 求的内容,如果该处理请求的目标文件或文件夹应当传输到网络目的端的第二 信息处理设备中(例如,通过网络连接的文件服务器),则将其传输到该第二 信息处理设备中,如果该处理请求的目标文件或文件夹不应当传输到第二信息 处理设备中,则第一信息处理设备中安装的二级存储设备控制单元获取处理请 求,禁止对二级存储设备的写入操作,相反,对易失性存储器进行写入操作。如果处理请求是读数据请求,则从二级存储设备中读取出要读取的数据,从易 失性存储器中读取出通过修改这些要读取的数据获取的修改数据,并使用这些 修改数据重写上述要读取的数据并呈现。
根据本发明的信息处理设备是一种信息处理设备,特征在于包括二级存储 设备,用于控制该二级存储设备的处理的二级存储设备控制单元,和易失性存 储器,其中二级存储设备控制单元获取任何应用对二级存储设备的处理请求, 如果该处理请求是写数据请求,则禁止对二级存储设备的写入操作,相反,执 行对易失性存储器的写入操作。
进一步,根据本发明的信息处理设备是一种信息处理设备,特征在于包括 二级存储设备,用于控制至通过网络连接的外部存储单元的文件访问的文件访 问控制单元,用于控制二级存储设备处理的二级存储设备控制单元,和易失性 存储器,其中文件访问控制单元获取任何应用至二级存储设备的处理请求以确 定该请求的内容,如果该处理请求的目标文件或文件夹应当传输到网络目的端 的外部存储单元,则将其传输到该外部存储单元中,如果该处理请求的目标文
件或文件夹不应当传输到第二信息处理设备中,则二级存储设备控制单元获取 处理请求,禁止对二级存储设备的写入操作,相反,对易失性存储器进4亍写入 操作。
根据本发明的数据处理控制系统是一种控制数据写入的数据处理控制系 统,特征在于包括信息处理设备和与信息处理设备连接的外部存储单元,该信 息处理设备包括二级存储设备,用于控制该二级存储设备的处理的二级存储设 备控制单元,和易失性存储器,其中二级存储设备控制单元获取任何应用至二 级存储设备的处理请求,如果该处理请求是写数据请求,则禁止对二级存储设 备的写入操作,相反,执行对易失性存储器的写入操作,并且二级存储设备控 制单元将易失性存储器中写入的数据存储到外部存储单元中。
根据本发明的另 一种数据处理控制系统是一种控制文件写入的文件处理 控制系统,特征在于包括信息处理设备和与信息处理设备连接的外部存储单 元,该信息处理设备包括二级存储设备,用于控制至通过网络连接的外部存储 单元的文件访问的文件访问控制单元,用于控制二级存储设备处理的二级存储 设备控制单元,和易失性存储器,其中文件访问控制单元获取任何应用至二级存储设备的处理请求以确定该请求的内容,如果该处理请求的目标文件或文件 夹应当传输到网络目的端的外部存储单元,则将其传输到该外部存储单元中, 如果该处理请求的目标文件或文件夹不应当传输到第二信息处理设备中,则二 级存储设备控制单元获取处理请求,禁止对二级存储设备的写入操作,相反, 对易失性存储器进行写入操作。
本发明的进一步特征将通过以下的本发明最佳实施方式和附图变得清楚。 根据本发明,可以实现一种允许以更加安全的方式查阅和编辑机密信息的 系统。
图1示出了根据本发明第一示例实施例的数据处理控制系统的配置图; 图2示出了根据本发明第一示例实施例的系统的内部结构图; 图3示出了主緩存管理表的示意图; 图4示出了次緩存管理表的示意图5是描述用户终端初始化时二级存储设备写控制驱动器的处理流程图; 图6是描述访问文件时二级存储设备写控制驱动器的处理流程图; 图7是描述緩存数据处理的流程图; 图8是描述从緩存获取数据的处理流程图9示出了根据本发明第二示例实施例的数据处理控制系统的配置图10示出了根据本发明第二示例实施例的系统的内部结构图11是描述访问文件时文件访问控制驱动器的处理流程图12是描述访问文件时二级存储设备写控制驱动器的处理流程图。
附图符号说明
101...用户终端
102,..緩存服务器
103…网络
104...緩存数据文件
105...OS
106."应用
107...外部介质写控制驱动器108... 二级存储设备写控制驱动器 109...二级存储设备 110…存储器 202...文件系统 206...通信驱动器 207…用户模式 208...内核模式 301...开始块数量 302...大小 303...数据指针 304...主緩存标记 403...数据偏置 902…文件服务器 904...机密数据 907...文件访问控制驱动器
具体实施例方式
以下将使用所附附图详细描述本发明的示例实施例。同时,本发明的示例 实施例仅是实现本发明的示例,本发明并不限于这些示例。
如上所述,本发明提供了 一种能够更加安全地查阅和编辑机密信息的系 统。因此,示例实施例实现了防止丟失机密信息,自动向服务器收集机密数据, 不改变应用模式的情况下存储应用和OS的设置及更新等功能。 [第一示例实施例]
图1是本发明第一示例实施例的系统配置图。该系统包括用户终端101 和緩存服务器102,都由网络103进行连接。用户终端101是已知的PC,包 括存储器110和二级存储设^(例如,硬盘驱动器HDD)109,并安装了 OS 105, 应用106,外部介质写控制驱动器107,和二级存储设备写控制驱动器108。 由此方式,应用106不是专用的,而是指任意已知的应用。
例如,用户通过用户终端101初始化OS 105,并通过4吏用应用106编辑 机密数据。如果编辑后在本地存储,则通过二级存储设备写控制驱动器108在存储器110 (主缓存)中緩存数据,并将数据周期性传输到緩存服务器102 中,作为緩存数据文件104进行存储。由此,数据不存储在二级存储设备109 中,机密数据收集在緩存服务器102中。也就是,二级存储设备写控制驱动器 108允许读取二级存储设备的数据,但禁止将数据写入其中。如以下将详细描 述的,如果执行写命令,则将差异数据緩存到存储器110中而不将数据写入二 级存储设备109中。差异数据指的是二级存储设备109中的原始数据和修改数 据之间的差异。通过这种处理,对用户来说似乎修改数据已经存储在二级存储 设备中(已实际地存储在二级存储设备中),实际上并没有存储在二级存储设 备109中,而是存储在了主緩存IIO或者緩存服务器102中。
外部介质写控制驱动器107是禁止向外部介质,例如USB存储器和外置 硬盘等写入数据的模块。例如,通过该模块对USB使用过滤驱动器阻挡数据, 从而可以防止机密数据从用户终端向外泄露。
緩存服务器102中存储的緩存数据文件104是存储用户终端二级存储设备 初始状态(例如,OS和必要应用的设置已经被终止的状态)和当前文件配置 之间的差异数据的文件。存储器中存储的緩存的副本周期性上传到服务器侧, 从而保持最近文件配置的状态。
图2示出了本发明第一示例实施例的内部结构图。在假设OS是Windows (注册商标名称)时,可以实现与其他OS —样的结构,并不限制本发明。 Windows (注册商标名)具有两种操作模式,用户模式201和内核模式202。 通常,用户模式201是应用106运行的模式,内核模式202是形成OS的基本 组件,例如设备驱动器运行的模式。当文件系统203,例如NTFS和FAT运行 在内核模式202下时,二级存储设备写控制驱动器108设定在较低层。该二级 存储设备写控制驱动器108是禁止对二级存储设备109进行写入操作的驱动 器,其对于来自文件系统203的写入请求(存储修改数据的请求)通过通信驱 动器204将写入数据存储到网络205目的端的存储器110或緩存服务器102中。
存储器110的緩存是主緩存,緩存服务器102中的緩存用作次緩存。基本 上,每个写入数据都存储到主緩存中,也周期性复制到次緩存中。如果主缓存 的大小超过预定阈值,则已复制到次緩存中的数据中使用频率较小的主緩存数 据将被去除。通过这种配置,可以防止由于主緩存的增加而导致存储器溢出,并能实现高速访问緩存。同时,在将主緩存数据复制到次緩存时,确定复制块
的算法称为LRU (最少最近使用)等,这种算法是任意的并不限于本发明。 同时,在网络环境中使用用户终端101时緩存服务器102是必要的,而主緩存 IIO不必要。但是,如果安装了主緩存IIO,则可以取得处理速度增加的技术 效果,因为不需要每次都访问緩存服务器102。当用户终端101在不能连4妾到 网络的孤立环境中使用时,主緩存110是必要的。
图3示出了主緩存管理表的的示意图。当该表存在于存储器110中时,写 入该表的数据通过二级存储设备写控制驱动器108进行控制。图3中,该示意 图包括四个属性,开始块数量301、数据大小302、数据指针303和主緩存标 记304。开始块数量301是HDD上数据的开始扇区地址,数据指针303是存 储器(主緩存)IIO中的数据地址,主緩存标记304是指示目标数据是否包括 在主緩存中的标记。同时,设置主緩存标记304的原因是需要快速识别是否存 在,因为数据在关闭电源时将丢失而不存在,且执行启动操作时目标数据处于 緩存服务器中。通过这种主緩存标记304,可以在目标数据不在主緩存110中 时快速跳至緩存服务器(次緩存)102,并获取数据,从而可以实现加速处理。 在从文件系统向二级存储设备写控制驱动器发送的写/读请求中,指定了 块的开始地址和大小信息,以及二级存储设备中的访问目标。如果初始化了数 据写入,则从该请求获取开始块地址和写入数据的大小信息,并将其注册到主 緩存管理表中。然后分配物理存储器,复制写入数据并配置緩存数据。存储了 实际緩存数据的物理存储器中的指针注册在数据指针303中。如上所述,主緩 存标记304是指示目标緩存数据是否包括在主緩存中的标记。当主緩存管理表 具有每个緩存数据的入口时,不是每个数据都存储在主緩存中。如果该标记是 TRUE,则緩存数据存在于存储器中,从而数据指针303是指向緩存数据的指 针。如果该标记是FALSE,则緩存数据不存在于主緩存中,从而意味着只存 在于緩存服务器的次緩存中,数据指针303是无效值。
图4示出了次緩存管理表的示意图。该示意图包括三种属性,开始块数量 401,大小402和#史据偏置403。开始块婆史量401和大小402分别指的是每个 緩存数据在二级存储设备109中的开始块数和大小。数据偏置403指的是緩存 数据的目标入口数据的存储位置。以主緩存覆写的次緩存指的是最新的緩存状态,次緩存管理表不具有每个緩存数据的入口,它不是实时的最新状态。但是, 当系统关闭或者主緩存周期性复制到次緩存时,它将是最新的状态。
图5示出了用户终端初始化(主緩存为空)时二级存储设备写控制驱动器 108的处理流程图。当用户终端初始化时,OS加载二级存储设备写控制驱动 器(步骤S501 )。接着,OS初始化通信相关的驱动器(步骤S502 )。在Windows (注册商标名)的情况下,OS加载驱动器的时机是才艮据驱动器的注册内容确 定的。因此,可以在加载通信相关驱动器之前加载二级存储设备写控制驱动器。
接着,二级存储设备写控制驱动器108通过使用初始化的通信驱动器访问 緩存服务器(步骤S503 )。此时,将确定是否能够访问緩存服务器102 (步骤 S504)。也就是,例如,通过实际访问服务器(网络能够连接)来确定是否能 够进行访问。如果緩存服务器102的电源关闭,或者如果即使服务在运行但本 身存在错误,都是不能进行访问的。
如果确定可访问,二级存储设备写控制驱动器108从緩存服务器获取次緩 存表,并生成主緩存表(步骤S505 )。如果确定不能访问緩存服务器102,则 写入数据只緩存到存储器110中,并运行禁止写入功能(步骤S506 )。
由此,如果在可在网络环境下访问緩存服务器的情况下初始化,则将在把 緩存存储到緩存服务器的模式下进行初始化。但是,不这样的话,将只在存储 器中进行緩存,并且将在写入数据不与緩存服务器同步从而写入数据在断电时 将丢失的模式下进行初始化。
图6是访问二级存储设备109中的文件时二级存储设备写控制驱动器108 的处理流程图。图6中,如果应用访问文件(步骤S601 ),则二级存储设备写 控制驱动器108从文件系统获取写入操作请求(步骤S602 )。在获得请求时确 定该请求是否是写入操作(步骤S603 )。如果确定是写入操作,则将写入数据 (如下所述,修改数据和HDD上数据之间的差异数据)緩存到存储器110中 (步骤S608 ),写入操作请求结束(步骤S609 )。
另一方面,如果在步骤S603确定不是写入操作,则该操作是读取操作, 那么,首先从二级存储设备中读取目标数据(步骤S604)。接着,确定是否读 取数据已经在存储器110 (主緩存)中(步骤S605 )。如果不在主緩存中,直 接将读取数据传输到文件系统中(步骤S607)。如果在主緩存中,则在读取数据处重写主緩存并将其传输到文件系统(步骤S606 )。将使用图7和图8进一 步描述緩存中注册数据的实际处理内容或者从缓存中获取数据。
图7示出了緩存数据处理的流程图。图7的流程是详细描述图6步骤S608 的流程图。
图7中,如果执行数据写入并产生了数据緩存请求(步骤S701),则确定 写入数据是否已经緩存到了存储器110中(步骤S702 )。如果确定没有緩存, 将其在存储器110的主緩存上注册(步骤S706 )。
如果确定已经緩存,则从緩存列表(主緩存管理表参考图3)中获取与 写入数据重叠的部分(步骤S703)。如果已经緩存,重叠部分当然存在。在重 叠部分中,从次緩存下载的主緩存管理表的主緩存标记304检查主緩存中不存 在的部分(步骤S704)。最后,将写入数据注册到存^f渚器的主緩存中(步骤 S705)。在该注册中,执行这样的处理在緩存列表的緩存中覆盖写入数据的 重叠部分,而其他部分是新注册的。
图8是从緩存中获取数据的处理流程图。图8的流程图是详细描述图6 步骤S605的流程图。
图8中,首先产生緩存读取请求(步骤S801 )。接着,确定读取数据是否 已经緩存到了存储器(主緩存)110中(步骤S802 )。如果没有緩存读取数据, 则将没有緩存的结果返回到呼叫源(二级存储设备控制驱动器108的功能) (步骤S806)。如果已经緩存了读取数据,则读取数据和緩存之间的重叠部分 存在,从而获取重叠部分(步骤S803 )。实际上,通过比较读取数据的开始块 地址和大小信息,以及每个緩存的开始块地址和大小信息,来获取读取数据区 域内已经緩存的重叠部分。接着,从次緩存(緩存服务器102)中下载作为重 叠部分且未处于主緩存(存储器110)内的部分(步骤S804)。最后,将该重 叠部分返回到呼叫源,处理结束(步骤S805 )。
通过采取上述的配置,每个写入到本地的数据都存储到緩存服务器中。在 这种情况下,OS的应用和组件的每个安装和更新都存储到緩存服务器中。因 此,修改内容不存储到本地,而是存储到緩存服务器中,从而不破坏正常的应 用模式。而且,不需要专门的更新模式来更新OS补丁和病毒代码。 [第二示例实施例〗接下来,描述才艮据本发明的第二示例实施例。在第一示例实施例中,当需 要在次緩存中存储数据时,不仅每个用户的数据还有系统信息(例如,不依赖 于用户的系统本身的全部数据,如网络设置的改变)都进行存储,另一方面, 在第二示例实施例中,执行只在次緩存中存储每个用户的数据的处理,而不存
储包括系统信息的全部。在第二示例实施例中,还执行文件单元的緩存处理, 因为每个用户的数据具有非常个人的属性,它即使在处理中也要存储到次緩存 中。
图9是才艮据本发明第二示例实施例的系统配置图。该系统采用了用户终端 卯l通过网络903连接到文件服务器902的配置。用户终端901包括存储器911 和次存储设备910,并安装了OS 905,应用906,文件访问控制驱动器907, 外部介质写控制驱动器908和二级存储设备写控制驱动器909。文件访问控制 驱动器907是处于比文件系统更高层的过滤驱动器,其引用(hook)文件I/0 对每个文件夹进行I/O控制。具体地,将对特定文件夹的写/读请求重新定向 到文件服务器上的指定文件夹。例如,在Windows XP (注册商标名)中,对 Document and Settings和Program Files这两个文件夹的访问请求被重新定向到 复制到网络目的端文件服务器902上的两个特定文件夹。因此,对这两个文件 夹的访问实际上是对文件服务器902上的文件夹的访问。在实际的安装方法 中,可以通过引用(hook)文件打开处理中下发的IRP_MJ—CREATE请求, 指定网络目的端文件服务器902上的文件夹的路径(pass)作为新的路径,以 及返回STATUS—REPARSE错误来实现重新定向功能。二级存储设备写控制驱 动器卯9是过滤驱动器,具有以下功能在要求写入操作时将写入数据緩存到 存储器911中,在要求读取操作时获取緩存,合并重叠部分,并将其返回给文 件系统。与第一示例实施例的不同,该过滤驱动器只具有在存储器911中緩存 并禁止向二级存储设备910进行写入操作的功能,而写入数据在关闭电源时将 丢失。因此,没有由文件访问控制驱动器907重定向到文件服务器902的文件 夹中的文件被该二级存储设备写控制驱动器909禁止进行写操作。
图10是才艮据本发明第二示例实施例的内部结构图。用户终端901的OS 分成两种操作模式用户模式1001和内核模式1002,用户模式1001下的应 用906和内核模式下的文件访问控制驱动器907、文件系统1003、 二级存储设备写控制驱动器909、以及通信驱动器1004在运行。文件访问控制驱动器907 是处于比文件系统更高层上的过滤驱动器,它监视文件I/O以执行重定向处理。
二级存储设备写控制驱动器909处于比文件系统更低的层上,对应来自更 高层的文件访问请求在存储器911中緩存写入数据。读取数据从緩存(存储器 911)获取,如果它不在緩存中,则从二级存储设备910中读取,如果在緩存 中,则一部分从二级存储设备910中读取,而緩存(存储器911)中存在的数 据和二级存储设备910中存在的数据之间重叠的部分覆盖写入到将要返回给 更高层文件系统的读取数据中。
在包括图IO结构的系统中,如果用户终端901不能访问文件服务器902, 则緩存到存储器911中,如果能访问,数据按顺序緩存在文件服务器902中。 同时,不是文件数据的数据(例如,系统信息等)和没有重定向到文件服务器 902的数据只緩存在存储器911中,它们在每次用户终端901的电源关闭时丢 失。
图11示出了访问文件时文件访问控制驱动器的处理流程图。首先,如果 对存储在二级存储设备中的文件接收到了文件打开请求(步骤S1101),文件 访问控制驱动器907检查访问请求目的文件或文件夹的名称,并确定访问请求 目的文件/文件夹是否是重定向的目标(步骤S1102)。
如果在步骤S1102确定是重定向的目标,则设定重定向目标的文件路径 (pass)(步骤S1103)并返回STATUS一REPARSE错误(步骤S1104)。从而, 1/0管理器执行重分析,并重新下发重定向文件路径的打开请求,执行文件访 问的重定向。
如果在步骤S1102确定不是重定向的目标,则将文件打开请求直接发送到 文件系统(步骤S1105)。同时,如果需要存储不是重定向目标的文件,可以 将文件复制到上述指定的文件夹进行重定向。
图12是访问文件时二级存储设备写控制驱动器909的处理流程图。如果 不将文件访问重定向到网络上的文件服务器902,写/读请求将通过文件系统 1003发送到二级存储设备写控制驱动器909 (步骤S1201 )。当接收到请求时, 确定处理请求是否是写入操作(步骤S1202)。如果是写入操作,则将写入数 据緩存到存储器911中(步骤S1207),写入请求处理结束(步骤S1208)。如果在步骤S1202确定不是写入操作,而是读取操作,则从二级存储设备910 中读取数据(步骤S1203 )。
接着,从开始块地址和大小信息检查是否存在緩存(步骤S1204)。如果 没有緩存,直接将读取数据发送到文件系统1003 (步骤S1205)。如果存储器 911中存在緩存,获取缓存数据和读取数据之间的重叠部分,将重叠部分覆盖 写入到将要发送到文件系统的读取数据中(步骤S1206)。根据这种方法,禁 止了对二级存储设备910的写入操作,只在存储器911中緩存写入数据。因此, 能够实现这样^l系统,即关闭电源时緩存丢失,机密数据不保留在本地。
在上述的第二示例实施例中,由文件系统的过滤驱动器重定向到文件服务 器。但是,在文件系统过滤驱动器的情况下,由于其在OS初始化时加载的时 机较迟,如果除了启动驱动以外都重定向到了文件服务器,并应用了 OS补丁, 则在OS初始化时可以不运4于重定向功 能,只吾卩分力口载^卜丁文1牛。因jt匕,在"i亥 示例实施例中,必须在可写的模式执行OS补丁,在这样的模式下更新本地文 件。
由用户进行的OS补丁应用任务可以通过提供由GUI控制、只适用于OS 补丁的更新任务且可写的模式来实现。例如,可以通过提供一种GUI来实现 这样的更新模式,该GUI由菜单按钮实现,只进行停止Windows (注册商标 名)外壳初始化和执行OS补丁更新的批处理。 [总结J
根据上述的示例实施例,用户终端中安装的二级存储设备控制单元获取任 何应用至该二级存储设备的处理请求,如果该处理请求是写数据请求,则禁止 写入二级存储设备,相反,对易失性存储器(主緩存存储器)进行写入操作。 由此,可以通过禁止对二级存储设备(HDD)进行写操作防止机密数据的泄 露/丟失,并且对HDD的写入操作不是简单地禁止,而是可以看起来通过写入 主緩存实际地进行HDD的写入操作,从而对用户而言处理很自然。
二级存储设备控制单元还将主緩存存储器中写入的数据存储到与用户终 端相连的外部存储单元(緩存服务器次緩存)中。尽管用户终端电源关闭时 只在主緩存中存储的数据会丟失,但是能够通过次緩存将其在服务器中保留。 由于数据可以在服务器中集中管理,提高了便利性。然后,二级存储设备控制单元写入二级存储设备初始状态下数据(初始时
注册并存在于HDD的数据)和修改主緩存存储器(易失性存储器)中数据获 得的修改数据(编辑数据等)之间的差异。由于只在存储器中存储了差异数据, 主緩存存储器的容量不需要太大。当存储到主緩存存储器中之后,最终将存储 到緩存服务器中,不需要每次访问缓存服务器,从而还具有提高处理速度的优 点。
如果处理请求是数据读取请求,则从HDD中读取出要读取的数据,从主 緩存存储器中读取出通过修改这些数据获取的修改数据(通过编辑获得的差异 数据),并使用这些修改数据重写上述要读取的数据并呈现。由此,即使不在 HDD中存储修改数据,也可以在修改状态下呈现给用户。由于用户能够接受 已从HDD中读取了修改数据的感受,因此感觉上与现有读取操作没有不同, 因此用户不会接受到不和谐的感觉。
当用户终端初始化时,二级存储设备控制单元控制终端访问与用户终端连 接的外部存储单元(緩存服务器),获取存储在外部存储单元中的数据的属性 信息,并在主緩存存储器中生成具有该属性信息的数据列表(主緩存管理表)。 该数据列表包括HDD数据地址(存储位置)、数据大小和主緩存存储器中数 据地址(存储位置)的属性信息。而且,该数据列表还包括指示緩存服务器中 的数据本身是否在主緩存存储器中存在的信息。由此,HDD中原始数据和修 改数据之间的关系可以确定地在主緩存中受到控制,提高数据处理的效率。
根据上述本发明第二示例实施例,其特征是,用户终端中安装的文件访问 控制单元获取任何应用至HDD的处理请求以确定该请求的内容,如果该处理 请求的目标文件或文件夹应当传输到网络目的端的文件服务器中,则将其传输 到该文件服务器中,如果该处理请求的目标文件或文件夹不应当传输到文件服 务器中,则用户终端中安装的二级存储设备控制单元获取处理请求,禁止对 HDD的写入请求,相反,对主緩存存储器(易失性存储器)进行写入操作。 由此,可以防止机密信息的泄露/丢失,并且向服务器的自动文件收集成为可 能,且可以提高该系统的便利性而不用改变用户终端的应用模式。
如果处理请求是数据读取请求,则从HDD中读取出要读取的数据(原始 文件数据),从主緩存存储器中读取出通过修改这些要读取的数据获取的修改数据,并使用这些》务改数据重写上述要读取的数据并呈现。由此,即使不在
HDD中存储修改数据,也可以在修改状态下呈现给用户。由于用户能够接受 已从HDD中读取了修改数据的感受,因此感觉上与现有读取操作没有不同, 因此用户不会接受到不和谐的感觉。
同时,本说明书中引用的全部公开文献、专利和专利申请如同直接引用本 说明书一样使用。
本发明并不限于以上公开的示例实施例,在不脱离权利要求的范围的情况 下,可以进行任何的重新配置、修改和替换。
权利要求
1.一种数据处理控制方法,用于设置有二级存储设备的信息处理设备包含的二级存储设备,其特征在于,该信息处理设备中安装的二级存储设备控制单元获取任何应用至该二级存储设备的处理请求,如果该处理请求是写数据请求,则禁止写入二级存储设备,相反,对易失性存储器进行写入操作。
2. 根据权利要求1所述的数据处理控制方法,其特征在于,二级存储设 备控制单元还将易失性存储器中写入的数据存储到与信息处理设备相连的外 部存储单元中。
3. 根据权利要求1或2所述的数据处理控制方法,其特征在于,二级存 储设备控制单元向易失性存储器写入二级存储设备初始状态下数据和^奮改数据获得的修改数据之间的差异。
4. 根据权利要求1至3任一所述的数据处理控制方法,其特征在于,如果处理请求是读数据请求,则从二级存储设备中读取出要读取的数据,从易失 性存储器中读取出通过修改这些要读取的数据获取的修改数据,并使用这些修 改数据重写上述要读取的数据并呈现。
5. 根据权利要求1至4任一所述的数据处理控制方法,其特征在于,当 信息处理设备初始化时,二级存储设备控制单元控制设备访问与信息处理设备 连接的外部存储单元,获取存储在外部存储单元中的数据的属性信息,并在易 失性存储器中生成具有该属性信息的数据列表。
6. 根据权利要求5所述的数据处理控制方法,其特征在于,该数据列表 包括二级存储设备数据地址、数据大小和易失性存储器中地址的属性信息。
7. 根据权利要求6所述的数据处理控制方法,其特征在于,该数据列表 还包括指示存储在外部存储单元中的数据本身是否在易失性存储器中存在的 信息。
8. —种数据处理控制方法,用于设置有二级存储设备的第一信息处理设 备包含的二级存储设备,其特征在于,第 一信息处理设备中安装的文件访问控制单元获取任何应用至二级存储设备的处理请求以确定该请求的内容,如果该处理请求的目标文件或文件夹应 当传输到网络目的端的第二信息处理设备中,则将其传输到该第二信息处理设 备中,和如果该处理请求的目标文件或文件夹不应当传输到第二信息处理设备中, 则第 一信息处理设备中安装的二级存储设备控制单元获取处理请求,禁止对二 级存储设备的写入请求,相反,对易失性存储器进行写入操作。
9. 根据权利要求8所述的数据处理控制方法,其特征在于,如果处理请 求是读数据请求,则从二级存储设备中读取出要读取的数据,从易失性存储器 中读取出通过修改这些要读取的数据获取的修改数据,并使用这些修改数据重 写上述要读取的数据并呈现。
10. —种信息处理设备,其特征在于,包括 二级存储设备;用于控制该二级存储设备的处理的二级存储设备控制单元;和 易失性存储器,其中二级存储设备控制单元获取任何应用对二级存储设备的处理请求,如 果该处理请求是写数据请求,则禁止对二级存储设备的写入操作,相反,执行 对易失性存储器的写入操作。
11. 根据权利要求10所述的信息处理设备,其特征在于,该二级存储设 备控制单元还将易失性存储器中写入的数据存储到与信息处理设备相连的外 部存储单元中。
12. —种信息处理设备,其特征在于,包括元;用于控制二级存储设备处理的二级存储设备控制单元;和 易失性存储器,其中文件访问控制单元获取任何应用至二级存储设备的处理请求以确定 该请求的内容,如果该处理请求的目标文件或文件夹应当传输到网络目的端的 外部存储单元,则将其传输到该外部存储单元中,如果该处理请求的目标文件或文件夹不应当传输到第二信息处理i殳备中, 则二级存储设备控制单元获取处理请求,禁止对二级存储设备的写入操作,相反,对易失性存储器进行写入操作。
13. —种数据处理控制系统,控制数据写入,其特征在于,包括 信息处理设备;和与信息处理设备连接的外部存储单元,该信息处理设备包括二级存储设备;用于控制该二级存储设备的处理的二级存储设备控制单元;和 易失性存储器, 其中二级存储设备控制单元获取任何应用至二级存储设备的处理请求,如 果该处理请求是写数据请求,则禁止对二级存储设备的写入操作,相反,执行 对易失性存储器的写入操作,并且二级存储设备控制单元还将易失性存储器中写入的数据存储到外部存储 单元中。
14. 一种数据处理控制系统,控制文件写入,其特征在于,包括 信息处理i殳备;和与信息处理设备连接的外部存储单元,该信息处理设备包括二级存储设备;用于控制至通过网络连接的外部存储单元的文件访问的文件访问控制单元;用于控制二级存储设备处理的二级存储设备控制单元;和 易失性存储器,其中文件访问控制单元获取任何应用至二级存储设备的处理请求以确定 该请求的内容,如果该处理请求的目标文件或文件夹应当传输到网络目的端的 外部存储单元,则将其传输到该外部存储单元中,和如果该处理请求的目标文件或文件夹不应当传输到第二信息处理设备中, 则二级存储设备控制单元获取处理请求,禁止对二级存储设备的写入操作,相反,对易失性存储器进行写入操作。
全文摘要
一种系统,通过禁止对二级存储设备的写入操作和对外部介质的写入操作实现防止机密信息的泄露/丢失,自动执行向服务器收集机密数据,不破坏PC的现有应用模式,并能执行OS和应用的更新。本发明将二级存储设备写控制驱动器设置在比文件系统更低的层上,将写入操作重定向到二级存储设备,设置内存作为主缓存,并将数据文件缓存到网络目的端作为次缓存的缓存服务器中。由此,不执行至二级存储设备的写入操作,而在缓存服务器上存储差异数据,从而实现向服务器的机密数据自动收集。
文档编号G06F12/14GK101288055SQ20068000162
公开日2008年10月15日 申请日期2006年11月7日 优先权日2006年11月7日
发明者桐畑康裕 申请人:日立软件工程株式会社