专利名称:数据储存装置操作控管方法
技术领域:
本发明是有关于一种储存装置操作控管方法,且特别是有关于一种可 设定文档系统或视窗系统操作类型以控管数据储存装置操作的方法。
背景技术:
对于企业中数据部门的数据系统管理者而言,无论是研发工程师或业 务类从业同仁对内与对外的数据传递与分享的安全控管,都是相当不易达 成却不可忽视的重点工作项目。然而,因应电脑化趋势与网路环境畅通所 衍生的储存资料量成长与数据传播问题,可携式或外接式的数据储存装置 的便于携带且可随插即用的人性化特性,却考验着数据系统管理者的控管 方案强度与成效。
因此,如何有效运用企业网路架构实施远端内部数据传播共享的控管 与权限设定,以及以直接设定于随身盘或外接式硬盘等可携式数据储存装 置的控管机制来开放或禁止在企业内外部的存取型态,进而防止数据储存
旧有待相关;几制的研发。另外,轻型化或造^炫目多变的随身盘常有遭窃
;里装置中;用,所以无法确实保密i杜绝任意散布或;改其中的资料。、 有鉴于上述现有的数据储存装置操作控管方法存在的缺陷,本发明人 基于从事此类产品设计制造多年丰富的实务经验及专业知识,并配合学理 的运用,积极加以研究创新,以期创设一种新的数据储存装置操作控管方 法,能够改进一般现有的数据储存装置搡作控管方法,使其更具有实用性。 经过不断的研究、设计,并经反复试作及改进后,终于创设出确具实用价 值的本发明。
发明内容
本发明的目的在于,克服现有的数据储存装置操作控管方法存在的缺 陷,而提供一种新的数据储存装置操作控管方法,所要解决的技术问题是 使其能够借由在远端数据处理装置或数据储存装置间接或直接设定操作文 档,以控管数据储存装置在文档系统或视窗系统操作类型与权限,进而确 实保密与杜绝数据储存装置的资料任意被散布或窜改。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的数据储存装置操作控管方法,其包括以下步骤在一服务器 端数据处理系统设定并转存一操作文档至一客户端数据处理系统,其中该 操作文档之的内容至少选自一允许操作及处理方式类型与一禁止操作及处 理方式类型所成的群组;连接并验证安装一数据储存装置于该客户端数据 处理系统;以及在该数据储存装置连接于该客户端数据处理系统期间,该 客户端数据处理系统以该操作文档持续比对使用者的操作类型与执行处理 类型,以控管该数据储存装置。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 前述的数据储存装置操作控管方法,其中所述的允许操作及处理方式 类型包括对于该数据储存装置的文档系统或视窗系统允许操作的程序及处 理方式类型,对于该数据储存装置的文档系统允许操作及处理方式的程序 及处理方式类型选自开启特定格式文档及处理方式、新增特定格式文档及 处理方式、读取特定格式文档及处理方式、写入特定格式文档及处理方式 以及于一特定条件下写入特定格式文档及处理方式所成群组,而对于该数 据储存装置的视窗系统允许操作的程序类型至少包括启用特定工具栏操作 选项相对应窗口及处理方式。
前述的数据储存装置操作控管方法,其中所述的禁止操作及处理方式 类型包括对于该数据储存装置的文档系统或视窗系统不允许操作的程序及 处理方式类型,对于该数据储存装置的文档系统禁止操作的程序及处理方 式类型系选自禁止开启特定格式文档及处理方式、禁止新增特定格式文档 及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档
组,而对)i数据储存装置的视窗系:禁止操作"程)及处理方^类型至 少包括禁止启用特定工具栏操作选项相对应窗口及处理方式。
前述的数据储存装置操作控管方法,所述的允许操作及处理方式类型 与该禁止操作及处理方式类型更包括对于该数据储存装置的允许与禁止安 装操作的程序及处理方式类型。
本发明的目的及解决其技术问题还可以采用以下技术方案来实现。依 据本发明提出的数据储存装置操作控管方法,其包括以下步骤提供一使 用者一数据储存装置,其中该数据储存装置具有管理者预先设定的一操作 文档于一 隐藏区,并且该操作文档的内容至少选自 一允许操作及处理方式 类型与一禁止操作及处理方式类型所成的群组;以及在该数据储存装置连 接于一数据处理系统期间,该数据处理系统以该操作文档持续比对该使用 者的操作类型与执行处理类型,以控管该数据储存装置。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的数据储存装置操作控管方法,其中所述的允许操作及处理方式的文档系统或^L窗系统允许操作的程序及处 理方式类型,其中对于该数据储存装置的文档系统允许操作及处理方式的 程序及处理方式类型系选自开启特定格式文档及处理方式、新增特定格式 文档及处理方式、读取特定格式文档及处理方式、写入特定格式文档及处 理方式以及于一特定条件下写入特定格式文档及处理方式所成群组。
前述的数据储存装置操作控管方法,其中所述的数据储存装置的视窗 系统允许操作的程序类型至少包括启用特定工具栏操作选项相对应窗口及 处理方式。
前述的数据储存装置操作控管方法,其中所述的禁止操作及处理方式 类型包括对于该数据储存装置的文档系统或视窗系统不允许操作的程序及 处理方式类型,对于该数据储存装置的文档系统禁止操作的程序及处理方 式类型系选自禁止开启特定格式文档及处理方式、禁止新增特定格式文档 及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档 组。、 - 、、 5 -、'—'、、','
,、,、it:的,据储,装置,作控管,法,,中所述的该数据储存装置^视
选项相对应窗口及处理方式。
前述的数据储存装置操作控管方法,其中所述的允许操作及处理方式 类型与该禁止操作及处理方式类型还包括对于该数据储存装置的允许与禁 止安装操作的程序及处理方式类型。
本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方 案可知,本发明因采用在远端或近端数据处理装置设定操作文档以控管数 据储存装置操作的结构,具有可以实现数据储存装置的数据控管与保护机 制的优点及有益效果。本发明具有上述优点及实用价值,其不论在方法或 功能上皆有较大的改进,在技术上有显著的进步,并产生了好用及实用的 效果,且较现有的数据储存装置的操作控管方法具有增进的突出功效,从 而更加适于实用,诚为一新颖、进步、实用的新设计。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的 技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和 其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附
图,详细i兌明:^下。
图1为本发明数据储存装置操作控管方法的一实施例的流程图。
图2为本发明数据储存装置操作控管方法的操作文档虚拟程序码与范例的示意图。
图3为本发明数据储存装置操作控管方法的另一实施例的流程图。
S110/S120/S130:本发明数据储存装置操作控管方法一实施例的各步骤
21:操作文档第一部分
211、 212、 213、 214、 221:才各式定义
22:操作文档第二部分
23:操作文档第三部分
231/232/233/241/242:程序范例
24::燥作文档第四部分
S310/S320:本发明数据储存装置操作控管方法另一实施例的各步骤
具体实施例方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功 效,以下结合附图及较佳实施例,对依据本发明提出的数据储存装置操作 控管方法的具体实施方式
、方法、步骤、特征及其功效,详细说明如后。
请参阅图1所示,本发明一实施例的数据储存装置操作控管方法细部 流程的各步骤。首先是S110,系统管理者在服务器端数据处理系统设定一 操作文档后并送至一客户端数据处理系统储存,操作文档内容可以包括允 许操作及处理方式类型与禁止操作及处理方式类型,而这些允许操作及处 理方式类型包括对于数据储存装置(在此可以是俗称为随身盘的外接式磁 盘)的文档系统或^f见窗系统允许操作的程序类型与处理方式,例如允许开 启(open)、新增(create)、读取(read)与写入(wr i te)特定才各式文档(例如 doc格式的文档)与后续处理方式细节描述,或是描述在特定条件下(例如 符合所限制的文档大小)写入特定格式文档及处理方式,以及启用特定工 具栏操作选项相对应窗口 ,例如于微软的编辑应用程序WORD主窗口欲选用 工具栏的另存或打印等操作选项时,可控制相对应子窗口的启用;另一方 面,禁止操作及处理方式类型可以包括对于此数据储存装置文档系统或视 窗系统不允许操作的程序类型,例如禁止开启、禁止新增、禁止读取与禁 止写入特定才各式文档与处理方式(例如不允"^午以AutoCAD与Adobe Writer 等应用程序绘图,或提取后另存图文而窜改或复制文档),或是描述在特定 条件下(例如超过所限制的文档大小)禁止写入特定格式文档及处理方式 (例如发送警告通知给系统管理者或此数据储存装置使用者的主管),以及 禁止启用特定工具栏操作选项相对应窗口 ,例如不允许另存或打印等操作 选项相对应子窗口的启用,以控管此数据储存装置内部机密资料未经允许 而备份或外 流。
承上实施例,步骤S120,将数据储存装置连接到客户端数据处理系统并经过验证与安装,然后在步骤S130中,在数据储存装置连接于客户端数
据处理系统期间,客户端数据处理系统利用操作文档持续比对使用者的操 作类型,以控管主从式架构下数据储存装置的安装/卸载与资料存取结果。 为了更完整说明操作文档内容,图2为本发明操作文档的虚拟程序码
与范例的实施示意。如图2所示,第一部分21与第二部分22分别为文档 系统与视窗系统操作程序及处理方式格式定义,第三部分23与第四部分24 分别为文档系统与视窗系统操作程序及处理方式程序范例。其中,第一部 分21的格式定义211到214的意义分别是开启(open)、新增(create)、读 取(read)与写入(write)特定格式文档,其中的FileName处指定操作文档 名称与路径,Attribute处描述文档属性为只读、可读写或隐藏档,Length 处则描述文档大小限制。因此,范例231到233因为处理方式指定为STOP 与ALERT而分别代表禁止对于WORD类型文档进行写入、禁止写入大于1 Mega Bytes的文档以及写入WORD类型文档时发送通知给管理者等禁止操 作及处理方式。请再参阅图2,第二部分22的格式定义221代表启用 (Active)由Title处指定的特定工具栏功能对喿作选项相对应子窗口 ,例如 由范例241与242因为处理方式指定为STOP而分别代表禁止启用另存与打 印等工具栏功能操作选项相对应子窗口,因此可限制使用者完成随身盘内 部文档的另存与打印,从而防止资料任意外流并有效控管随身盘等数据储 存设备的操作与存取方式。
请参阅图3所示,本发明另一实施例的数据储存装置操作控管方法细 部流程的各步骤。首先是步骤S310,系统或装置管理者提供使用者一数据 储存装置供其使用,其中的隐藏区含有管理者预先设定的操作文档;接着 是步骤S320,在数据储存装置连接在客户端数据处理系统期间,客户端数 据处理系统利用搡作文档持续比对使用者的操作类型,以控管数据储存装 置的安装/卸载与资料存取结果。在此实施例中,操作文档内容可以包括允 许操作及处理方式类型与禁止操作及处理方式类型,而且这些允许操作及 处理方式类型包括对于数据储存装置(在此可以是俗称为随身盘的外接式 磁盘)的文档系统或视窗系统允许搡作的程序类型与处理方式,例如允许 开启、新增、读取与写入特定格式文档(例如doc格式的文档)与后续处理 方式细节描述,或是描述在特定条件下(例如符合所限制的文档大小)写 入特定格式文档及处理方式,以及启用特定工具栏操作选项相对应窗口 。
承上实施例,禁止操作及处理方式类型可以包括对于此数据储存装置 文档系统或视窗系统不允许操作的程序类型,如禁止开启、禁止新增、禁 止读取与禁止写入特定格式文档与处理方式,或是描述在特定条件下(例 如超过所限制的文档大小)禁止写入特定格式文档及处理方式(例如发送警 告通知给系统管理者或此数据储存装置使用者的主管),以及禁止启用特定工具栏操作选项相对应窗口 ,例如不允许在微软编辑应用程序WORD或 AutoCAD与Adobe Writer等绘图或阅览应用程序主窗口选用工具栏的另存 或打印等操作选项而启用相对应子窗口 ,以控管此数据储存装置内部机密 资料未经允许而备份或外流。
更进一步来看,允许操作及处理方式类型与该禁止操作及处理方式类 型还可以包括对于随身盘允许与禁止安装操作的程序及处理方式类型,换 而言之,可以借由在操作文档中设定的允许操作或禁止操作及处理方式类 型来控制随身盘可否安装于数据处理系统,而作为使用者名称、密码或指 紋验证等安装与存取控制方案之外的其他实施方式。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式 上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发 明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可 利用上述揭示的技术内容作出些许更动或者修饰为等同变化的等效实施 例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实 施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的 范围内。
权利要求
1、一种数据储存装置操作控管方法,其特征在于其包括以下步骤在一服务器端数据处理系统设定并转存一操作文档至一客户端数据处理系统,其中该操作文档的内容至少选自一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;连接并验证安装一数据储存装置于该客户端数据处理系统;以及在该数据储存装置连接于该客户端数据处理系统期间,该客户端数据处理系统以该操作文档持续比对使用者的操作类型与执行处理类型,以控管该数据储存装置。
2、 根据权利要求1所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统允许操作的程序及处理方式类型,对于该数据储存装置的文档系统允许操作及处理方式的程序及处理方式类型选自开启特定格式文档及处理方式、新增特定格式文档及处理方式、读取特定格式文档及处理方式、写入特定格式文档及处理方式以及于一特定条件下写入特定格式文档及处理方式所成群组,而对于该数据储存装置的视窗系统允许操作的程序类型至少包括启用特定工具栏操作选项相对应窗口及处理方式。
3、 根据权利要求1所述的数据储存装置操作控管方法,其特征在于其中所述的禁止操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统不允许操作的程序及处理方式类型,对于该数据储存装置的文档系统禁止操作的程序及处理方式类型选自禁止开启特定格式文档及处理方式、禁止新增特定格式文档及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档及处理方式以及于一特定条件下禁止写入特定格式文档及处理方式所成群组,而对于该数据储存装置的视窗系统禁止操口及处理方式。、,、 ' 口 — 、 ,、,、,
4、 根据权利要求l所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型与该禁止操作及处理方式类型更包括对于该数据储存装置的允许与禁止安装操作的程序及处理方式类型。
5、 一种数据储存装置操作控管方法,其特征在于其包括以下步骤提供一使用者一数据储存装置,其中该数据储存装置具有管理者预先设定的一操作文档于一隐藏区,并且该操作文档的内容至少选自 一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;以及在该数据储存装置连接于一数据处理系统期间,该数据处理系统以该操作文档持续比对该使用者的操作类型与执行处理类型,以控管该数据储存装置。
6、 根据权利要求5所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统允许操作的程序及处理方式类型,其中对于该数据储存装置的文:^理方式7新增特定格^文档及处理方式r读取特定格:文:及^t理^式、写入特定格式文档及处理方式以及于一特定条件下写入特定格式文档及处理方式所成群组。
7、 根据权利要求6所述的数据储存装置操作控管方法,其特征在于对于其中所述的数据储存装置的视窗系统允许操作的程序类型至少包括启用特定工具栏操作选项相对应窗口及处理方式。
8、 根据权利要求5所述的数据储存装置操作控管方法,其特征在于其中所述的禁止操作及处理方式类型包括对于该数据储存装置的文档系统或视,系统:、允许,作的,序及处J里方式类型,对于该数据储存,置^文档式、禁止新增特定格式文档及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档及处理方式以及于一特定条件下禁止写入特定才各式文档及处理方式所成群组。
9、 根据权利要求8所述的数据储存装置操作控管方法,其特征在于对于其中所述的该数据储存装置的视窗系统禁止操作的程序及处理方式类型至少包括禁止启用特定工具栏操作选项相对应窗口及处理方式。
10、 根据权利要求5所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型与该禁止操作及处理方式类型还包括对于该数据储存装置的允许与禁止安装操作的程序及处理方式类型。
全文摘要
本发明是有关于一种数据储存装置操作控管方法,包括以下步骤在一服务器端数据处理系统设定并转存一操作文档至一客户端数据处理系统,其中该操作文档的内容至少选自一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;连接并验证安装一数据储存装置于该客户端数据处理系统;以及在该数据储存装置连接于该客户端数据处理系统期间,该客户端数据处理系统以该操作文档持续比对使用者的操作类型与执行处理类型,以控管该数据储存装置在文档系统或视窗系统操作类型与权限,进而确实保密与杜绝数据储存装置的资料任意被散布或窜改。
文档编号G06F12/14GK101499037SQ20081000651
公开日2009年8月5日 申请日期2008年1月30日 优先权日2008年1月30日
发明者李定颖 申请人:精品科技股份有限公司