專利名稱:外部設(shè)備使用權(quán)限管控系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種外部設(shè)備使用權(quán)限管控系統(tǒng)及方法。
背景技術(shù):
隨著計(jì)算機(jī)的普及和大量應(yīng)用����,人們對(duì)于計(jì)算機(jī)的應(yīng)用也越來(lái)越廣泛�,USB (Universal Serial Bus,通用串行總線)接口已經(jīng)成為通用接口,通過(guò)USB端口傳輸數(shù)據(jù)日益普遍���。如 何有效控制數(shù)據(jù)不會(huì)被非法拷貝����、傳輸���,特別是對(duì)于政府��、企業(yè)關(guān)鍵部門(mén)�,就顯得尤為重要 ��。安全電腦已經(jīng)成為今后PC發(fā)展的方向,數(shù)據(jù)保護(hù)技術(shù)是安全電腦的重要技術(shù)分支���。
USB接口支持各種PC與外部設(shè)備之間的連接�,可方便地實(shí)現(xiàn)數(shù)字多媒體集成�。USB接口的 主要特點(diǎn)是即插即用、可熱插拔等����。USB接口已經(jīng)成為PC的標(biāo)準(zhǔn)配置,基于USB的存儲(chǔ)設(shè)備 逐漸增多��。
對(duì)于政府�、企業(yè)等重點(diǎn)部門(mén)的計(jì)算機(jī),系統(tǒng)關(guān)鍵數(shù)據(jù)可能通過(guò)USB端口造成數(shù)據(jù)流失���, 直接給國(guó)家或企業(yè)帶來(lái)?yè)p失�����。所以�����,通過(guò)有效的手段對(duì)USB端口進(jìn)行控制���,可以增加計(jì)算機(jī) 系統(tǒng)的安全性�。
在2008年3月12日公告�����、專利號(hào)為200510088122. l的中國(guó)專利�,揭露了一種實(shí)現(xiàn)USB端口 屏蔽控制的方法,包括在計(jì)算機(jī)啟動(dòng)時(shí)�,由BIOS系統(tǒng)判斷通用輸入/輸出控制器上的USB端 口屏蔽控制引腳的狀態(tài);在USB端口屏蔽控制引腳狀態(tài)為低電平和高電平之一的情況下�����, BIOS系統(tǒng)屏蔽USB端口的使用狀態(tài)�����,以便在進(jìn)入操作系統(tǒng)之后使USB端口不可用���;以及在USB 端口屏蔽控制引腳狀態(tài)為低電平和高電平中的另一個(gè)的情況下,BIOS系統(tǒng)啟動(dòng)USB端口的使 用狀態(tài)��,以便在進(jìn)入操作系統(tǒng)之后使USB端口可用。但是���,該方法是通過(guò)硬件開(kāi)關(guān)來(lái)實(shí)現(xiàn)一 臺(tái)電腦上所有USB端口的屏蔽控制����,無(wú)法同時(shí)對(duì)大量電腦中的多種外部設(shè)備進(jìn)行權(quán)限管控��。
發(fā)明內(nèi)容
鑒于以上內(nèi)容����,有必要提供一種外部設(shè)備使用權(quán)限管控系統(tǒng),其可對(duì)多臺(tái)電腦的多種外 部設(shè)備使用權(quán)限進(jìn)行管控���。
鑒于以上內(nèi)容����,還有必要提供一種外部設(shè)備使用權(quán)限管控方法����,其可對(duì)多臺(tái)電腦的多種 外部設(shè)備使用權(quán)限進(jìn)行管控。
一種外部設(shè)備使用權(quán)限管控系統(tǒng)����,包括一個(gè)或多個(gè)用戶端電腦和管理服務(wù)器�,所述管理 服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)有一個(gè)設(shè)備管控列表�,所述用戶端電腦的數(shù)據(jù)庫(kù)中存儲(chǔ)有一個(gè)本地設(shè)
4備管控列表,所述設(shè)備管控列表用于存儲(chǔ)不同用戶端電腦的外部設(shè)備的使用權(quán)限���,所述本地 設(shè)備管控列表用于存儲(chǔ)本地用戶端電腦的外部設(shè)備的使用權(quán)限���,所述用戶端電腦包括更新 模塊,用于當(dāng)用戶端電腦啟動(dòng)后�,根據(jù)所述設(shè)備管控列表中存儲(chǔ)的所述用戶端電腦的外部設(shè) 備的使用權(quán)限更新所述用戶端電腦中的本地設(shè)備管控列表;識(shí)別碼獲取模塊��,用于當(dāng)新的外 部設(shè)備接入所述用戶端電腦時(shí)���,獲取該外部設(shè)備的識(shí)別碼�;設(shè)備權(quán)限管控模塊���,用于根據(jù)該 外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列表中査詢?cè)撏獠吭O(shè)備的使用權(quán)限�����,如果有該外部設(shè) 備的使用權(quán)限,則按照該外部設(shè)備的使用權(quán)限進(jìn)行使用���;所述設(shè)備權(quán)限管控模塊�,還用于當(dāng) 所述本地設(shè)備管控列表中沒(méi)有該外部設(shè)備的使用權(quán)限時(shí),根據(jù)所述用戶端電腦的標(biāo)識(shí)符和該 外部設(shè)備的識(shí)別碼從所述管理服務(wù)器中的設(shè)備管控列表下載該外部設(shè)備最新的使用權(quán)限��,再 次判斷是否有該外部設(shè)備的使用權(quán)限����。
一種外部設(shè)備使用權(quán)限管控方法,包括如下步驟當(dāng)用戶端電腦啟動(dòng)后�,從管理服務(wù)器 數(shù)據(jù)庫(kù)中的設(shè)備管控列表中找出所述用戶端電腦的外部設(shè)備的使用權(quán)限,更新所述用戶端電 腦中的本地設(shè)備管控列表�����;當(dāng)新的外部設(shè)備接入所述用戶端電腦時(shí)����,獲取該外部設(shè)備的識(shí)別 碼;根據(jù)該外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列表中査詢?cè)撏獠吭O(shè)備的使用權(quán)限�,如果 有該外部設(shè)備的使用權(quán)限,則按照該外部設(shè)備的使用權(quán)限進(jìn)行使用���;如果所述本地設(shè)備管控 列表中沒(méi)有該外部設(shè)備的使用權(quán)限���,則根據(jù)所述用戶端電腦的標(biāo)識(shí)符和該外部設(shè)備的識(shí)別碼 從所述管理服務(wù)器中的設(shè)備管控列表下載該外部設(shè)備最新的使用權(quán)限��,再次判斷是否有該外 部設(shè)備的使用權(quán)限���。
相較于現(xiàn)有技術(shù),所述的外部設(shè)備使用權(quán)限管控系統(tǒng)及方法���,利用從管理服務(wù)器中下載 的設(shè)備管控列表�����,控制不同用戶端電腦上多種外部設(shè)備的使用權(quán)限��,增加了計(jì)算機(jī)系統(tǒng)數(shù)據(jù) 的安全性����。
圖l是本發(fā)明外部設(shè)備使用權(quán)限管控系統(tǒng)較佳實(shí)施例的硬件架構(gòu)圖���。
圖2是圖1中所示用戶端電腦的功能模塊圖���。
圖3是本發(fā)明外部設(shè)備使用權(quán)限管控方法較佳實(shí)施例的流程圖。
圖4是本發(fā)明外部設(shè)備使用權(quán)限管控系統(tǒng)中所用設(shè)備管控列表的示意圖����。
具體實(shí)施例方式
如圖1所示,是本發(fā)明外部設(shè)備使用權(quán)限管控系統(tǒng)較佳實(shí)施例的系統(tǒng)架構(gòu)圖�����。該系統(tǒng)主 要包括多個(gè)用戶端電腦10和管理服務(wù)器20�。所述多個(gè)用戶端電腦10和管理服務(wù)器20通過(guò)網(wǎng)絡(luò) 30相連,所述網(wǎng)絡(luò)30可以是國(guó)際互聯(lián)網(wǎng)絡(luò)(Internet)或企業(yè)內(nèi)部互聯(lián)網(wǎng)(Intranet)����。所述多個(gè)用戶端電腦10和管理服務(wù)器20中安裝有數(shù)據(jù)庫(kù)軟件(如Microsoft SQL Server2000) ,所述管理服務(wù)器20的數(shù)據(jù)庫(kù)中存儲(chǔ)有一個(gè)活躍列表和一個(gè)設(shè)備管控列表����,所述活躍列表用 于存儲(chǔ)已經(jīng)啟動(dòng)的用戶端電腦10的ID (Identifier,標(biāo)識(shí)符),所述設(shè)備管控列表用于存儲(chǔ) 不同用戶端電腦10的外部設(shè)備的使用權(quán)限�����,所述外部設(shè)備的使用權(quán)限包括可識(shí)別�、可讀、可 寫(xiě)等�����。每個(gè)用戶端電腦10的數(shù)據(jù)庫(kù)中存儲(chǔ)有一個(gè)本地設(shè)備管控列表��,所述本地設(shè)備管控列表 用于存儲(chǔ)本地用戶端電腦l 0的外部設(shè)備的使用權(quán)限。
如圖4所示�����,所述設(shè)備管控列表包括用于記錄用戶端電腦10標(biāo)識(shí)符的字段"電腦ID"���、 用于記錄不同外部設(shè)備識(shí)別碼的字段"設(shè)備識(shí)別碼"����、用于記錄外部設(shè)備類型的字段"類 型"和用于記錄外部設(shè)備使用權(quán)限的字段"可識(shí)別"�、"可讀"、"可寫(xiě)"等�����。其中���,外部 設(shè)備的類型包括輸入設(shè)備和存儲(chǔ)設(shè)備�����,所述輸入設(shè)備包括鍵盤(pán)����、鼠標(biāo)和攝像頭等輸入裝置, 所述存儲(chǔ)設(shè)備包括U盤(pán)和MP3等移動(dòng)存儲(chǔ)裝置�。所述外部設(shè)備的使用權(quán)限用"0"和"1"進(jìn)行 標(biāo)識(shí)���,如"0"標(biāo)識(shí)用戶沒(méi)有權(quán)限使用���,用"1"標(biāo)識(shí)用戶有權(quán)限使用。
如圖2所示���,是圖1中所示用戶端電腦10的功能模塊圖����。所述用戶端電腦10包括注冊(cè)模塊 210��、更新模塊211�、識(shí)別碼獲取模塊212、設(shè)備權(quán)限管控模塊213和記錄模塊214���。本發(fā)明所 稱的模塊是完成一特定功能的計(jì)算機(jī)程序段����,比程序更適合于描述軟件在計(jì)算機(jī)中的執(zhí)行過(guò) 程�����,因此在本發(fā)明以下對(duì)軟件描述中都以模塊描述。
其中��,所述注冊(cè)模塊210用于將啟動(dòng)的用戶端電腦l0注冊(cè)到所述管理服務(wù)器20的活躍列 表中���。
所述更新模塊211用于更新所述用戶端電腦10中的本地設(shè)備管控列表�。具體而言��,所述 更新模塊211從管理服務(wù)器20中的設(shè)備管控列表中找出所述用戶端電腦10的外部設(shè)備的使用 權(quán)限���,并根據(jù)所述用戶端電腦l0的外部設(shè)備的使用權(quán)限更新所述用戶端電腦l0中的本地設(shè)備 管控列表��。
所述識(shí)別碼獲取模塊212用于當(dāng)新的外部設(shè)備接入所述用戶端電腦10時(shí)�,獲取該外部設(shè) 備的識(shí)別碼�。
所述設(shè)備權(quán)限管控模塊213用于根據(jù)該外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列表或設(shè) 備管控列表中査詢?cè)撏獠吭O(shè)備的使用權(quán)限,判斷用戶是否有該外部設(shè)備的使用權(quán)限���。具體而 言�,首先�,所述設(shè)備權(quán)限管控模塊213根據(jù)該外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列表中 査詢?cè)撏獠吭O(shè)備是否有可識(shí)別的使用權(quán)限,如果所述本地設(shè)備管控列表中有該外部設(shè)備可識(shí) 別的使用權(quán)限,則用戶可以使用該外部設(shè)備���。如果所述本地設(shè)備管控列表中沒(méi)有該外部設(shè)備 可識(shí)別的使用權(quán)限��,則所述設(shè)備權(quán)限管控模塊213根據(jù)所述用戶端電腦l0的標(biāo)識(shí)符和該外部設(shè)備識(shí)別碼從所述管理服務(wù)器20中的設(shè)備管控列表下載該外部設(shè)備最新的使用權(quán)限����,并更新 所述本地設(shè)備管控列表中該外部設(shè)備的使用權(quán)限�����。然后��,所述設(shè)備權(quán)限管控模塊213再次判 斷該外部設(shè)備是否有可識(shí)別的使用權(quán)限���。如果所述本地設(shè)備管控列表中有該外部設(shè)備可識(shí)別 的使用權(quán)限,則用戶可以使用該外部設(shè)備����。如果所述本地設(shè)備管控列表中仍沒(méi)有該外部設(shè)備 可識(shí)別的使用權(quán)限,則所述設(shè)備權(quán)限管控模塊213警告提示用戶進(jìn)行了非法操作��。
所述記錄模塊214用于記錄下用戶該次操作的信息����。所述信息包括用戶操作的時(shí)間��、用 戶的身份和該外部設(shè)備的識(shí)別碼等�����。
如圖3所示����,是本發(fā)明外部設(shè)備使用權(quán)限管控方法較佳實(shí)施例的流程圖����。步驟S401,所 述注冊(cè)模塊210將啟動(dòng)的用戶端電腦10注冊(cè)到所述管理服務(wù)器20的活躍列表中���。
步驟S402���,所述更新模塊211更新所述用戶端電腦10中的本地設(shè)備管控列表。具體而言 ����,所述更新模塊211從管理服務(wù)器20中的設(shè)備管控列表中找出所述用戶端電腦10的外部設(shè)備 的使用權(quán)限,并根據(jù)所述用戶端電腦l0的外部設(shè)備的使用權(quán)限更新所述用戶端電腦l0中的本 地設(shè)備管控列表�����。
步驟S403,當(dāng)新的外部設(shè)備接入所述用戶端電腦l0時(shí)�,所述識(shí)別碼獲取模塊212獲取該 外部設(shè)備的識(shí)別碼。
步驟S404����,所述設(shè)備權(quán)限管控模塊213根據(jù)該外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列 表中査詢?cè)撏獠吭O(shè)備的使用權(quán)限。
步驟S405�����,所述設(shè)備權(quán)限管控模塊213判斷用戶是否有該外部設(shè)備的使用權(quán)限�。如果所 述本地設(shè)備管控列表中有該外部設(shè)備的使用權(quán)限��,則執(zhí)行步驟S409����,用戶按照該外部設(shè)備的 使用權(quán)限進(jìn)行使用。
如果所述本地設(shè)備管控列表中沒(méi)有該外部設(shè)備的使用權(quán)限���,步驟S406����,所述設(shè)備權(quán)限管 控模塊213根據(jù)所述用戶端電腦IO的標(biāo)識(shí)符和該外部設(shè)備識(shí)別碼從所述管理服務(wù)器20中的設(shè) 備管控列表下載該外部設(shè)備最新的使用權(quán)限,并更新所述本地設(shè)備管控列表中該外部設(shè)備的 使用權(quán)限����。
步驟S407,所述設(shè)備權(quán)限管控模塊213再次判斷用戶是否有該外部設(shè)備的使用權(quán)限�����。如 果所述本地設(shè)備管控列表中有該外部設(shè)備可識(shí)別的使用權(quán)限�����,則執(zhí)行步驟S409�,用戶按照該 外部設(shè)備的使用權(quán)限進(jìn)行使用。如果所述本地設(shè)備管控列表中仍沒(méi)有該外部設(shè)備可識(shí)別的使 用權(quán)限�,則執(zhí)行步驟S408,所述設(shè)備權(quán)限管控模塊213警告提示用戶進(jìn)行了非法操作����。
步驟S410,所述記錄模塊214記錄下用戶該次操作的信息���。所述信息包括用戶操作的時(shí) 間��、用戶的身份和該外部設(shè)備的識(shí)別碼等�����。在本實(shí)施例中�����,是以用戶新接入一個(gè)外部設(shè)備為例進(jìn)行說(shuō)明��。在其它實(shí)施例中�,如果用 戶利用外部設(shè)備進(jìn)行數(shù)據(jù)讀寫(xiě)操作時(shí),所述設(shè)備權(quán)限管控模塊213同樣可以判斷出用戶是否 有在當(dāng)前用戶端電腦10上使用該外部設(shè)備進(jìn)行數(shù)據(jù)讀寫(xiě)的權(quán)限�����。
最后應(yīng)說(shuō)明的是�,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實(shí) 施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解�,可以對(duì)本發(fā)明的技術(shù)方案 進(jìn)行修改或等同替換���,而不脫離本發(fā)明技術(shù)方案的精神和范圍��。
權(quán)利要求
1.一種外部設(shè)備使用權(quán)限管控系統(tǒng)���,包括一個(gè)或多個(gè)用戶端電腦和管理服務(wù)器����,其特征在于�����,所述管理服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)有一個(gè)設(shè)備管控列表���,所述用戶端電腦的數(shù)據(jù)庫(kù)中存儲(chǔ)有一個(gè)本地設(shè)備管控列表����,所述設(shè)備管控列表用于存儲(chǔ)不同用戶端電腦的外部設(shè)備的使用權(quán)限����,所述本地設(shè)備管控列表用于存儲(chǔ)本地用戶端電腦的外部設(shè)備的使用權(quán)限,所述用戶端電腦包括更新模塊�����,用于當(dāng)用戶端電腦啟動(dòng)后��,根據(jù)所述設(shè)備管控列表中存儲(chǔ)的所述用戶端電腦的外部設(shè)備的使用權(quán)限更新所述用戶端電腦中的本地設(shè)備管控列表;識(shí)別碼獲取模塊��,用于當(dāng)新的外部設(shè)備接入所述用戶端電腦時(shí)���,獲取該外部設(shè)備的識(shí)別碼���;設(shè)備權(quán)限管控模塊,用于根據(jù)該外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列表中查詢?cè)撏獠吭O(shè)備的使用權(quán)限��,如果有該外部設(shè)備的使用權(quán)限�,則按照該外部設(shè)備的使用權(quán)限進(jìn)行使用;及所述設(shè)備權(quán)限管控模塊�����,還用于當(dāng)所述本地設(shè)備管控列表中沒(méi)有該外部設(shè)備的使用權(quán)限時(shí)����,根據(jù)所述用戶端電腦的標(biāo)識(shí)符和該外部設(shè)備的識(shí)別碼從所述管理服務(wù)器中的設(shè)備管控列表下載該外部設(shè)備最新的使用權(quán)限,再次判斷是否有該外部設(shè)備的使用權(quán)限�。
2.如權(quán)利要求l所述的外部設(shè)備使用權(quán)限管控系統(tǒng)��,其特征在于�,所 述外部設(shè)備的使用權(quán)限包括可識(shí)別����、可讀和可寫(xiě)����。
3.如權(quán)利要求l所述的外部設(shè)備使用權(quán)限管控系統(tǒng),其特征在于�����,所 述管理服務(wù)器還包括一個(gè)活躍列表�����,所述用戶端電腦還包括注冊(cè)模塊�����,用于將啟動(dòng)的用戶端電腦注冊(cè)到所述管理服務(wù)器的活躍列表中��;及 記錄模塊�����,用于記錄用戶使用所述外部設(shè)備的信息,所述信息包括用戶操作的時(shí)間���、 用戶的身份和該外部設(shè)備的識(shí)別碼��。
4.如權(quán)利要求l所述的外部設(shè)備使用權(quán)限管控系統(tǒng)���,其特征在于,所 述設(shè)備權(quán)限管控模塊還用于當(dāng)用戶沒(méi)有該外部設(shè)備的使用權(quán)限時(shí)�,警告提示用戶進(jìn)行了非法操作。
5.一種外部設(shè)備使用權(quán)限管控方法���,其特征在于�,該方法包括如下步驟當(dāng)用戶端電腦啟動(dòng)后���,從管理服務(wù)器數(shù)據(jù)庫(kù)中的設(shè)備管控列表中找出所述用戶端電腦 的外部設(shè)備的使用權(quán)限����,更新所述用戶端電腦中的本地設(shè)備管控列表����;當(dāng)新的外部設(shè)備接入所述用戶端電腦時(shí),獲取該外部設(shè)備的識(shí)別碼����;根據(jù)該外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列表中査詢?cè)撏獠吭O(shè)備的使用權(quán)限,如 果有該外部設(shè)備的使用權(quán)限�����,則按照該外部設(shè)備的使用權(quán)限進(jìn)行使用�;及如果所述本地設(shè)備管控列表中沒(méi)有該外部設(shè)備的使用權(quán)限,則根據(jù)所述用戶端電腦的 標(biāo)識(shí)符和該外部設(shè)備的識(shí)別碼從所述管理服務(wù)器中的設(shè)備管控列表下載該外部設(shè)備最新的使 用權(quán)限���,再次判斷是否有該外部設(shè)備的使用權(quán)限��。
6.如權(quán)利要求5所述的外部設(shè)備使用權(quán)限管控方法�����,其特征在于���,所 述外部設(shè)備的使用權(quán)限包括可識(shí)別、可讀和可寫(xiě)����。
7.如權(quán)利要求5所述的外部設(shè)備使用權(quán)限管控方法,其特征在于�����,所 述方法還包括步驟當(dāng)所述用戶端電腦啟動(dòng)后,將所述用戶端電腦注冊(cè)到所述管理服務(wù)器的活躍列表中�。
8.如權(quán)利要求5所述的外部設(shè)備使用權(quán)限管控方法,其特征在于��,所 述方法還包括步驟當(dāng)用戶使用所述外部設(shè)備后�����,記錄用戶使用所述外部設(shè)備的信息����,所述信息包括用戶 操作的時(shí)間、用戶的身份和該外部設(shè)備的識(shí)別碼����。
9.如權(quán)利要求5所述的外部設(shè)備使用權(quán)限管控方法,其特征在于����,所 述方法還包括步驟如果用戶沒(méi)有該外部設(shè)備的使用權(quán)限,警告提示用戶進(jìn)行了非法操作�。
全文摘要
一種外部設(shè)備使用權(quán)限管控系統(tǒng)及方法,該方法包括如下步驟當(dāng)用戶端電腦啟動(dòng)后���,從管理服務(wù)器數(shù)據(jù)庫(kù)中的設(shè)備管控列表中找出所述用戶端電腦的外部設(shè)備的使用權(quán)限�,更新所述用戶端電腦中的本地設(shè)備管控列表;當(dāng)新的外部設(shè)備接入所述用戶端電腦時(shí)����,獲取該外部設(shè)備的識(shí)別碼����;根據(jù)該外部設(shè)備的識(shí)別碼從所述本地設(shè)備管控列表或設(shè)備管控列表中查詢?cè)撏獠吭O(shè)備的使用權(quán)限,如果用戶有該外部設(shè)備的使用權(quán)限�����,則允許用戶使用�����。利用本發(fā)明可對(duì)多臺(tái)電腦的多種外部設(shè)備使用權(quán)限進(jìn)行管控��。
文檔編號(hào)G06F21/00GK101556634SQ20081030105
公開(kāi)日2009年10月14日 申請(qǐng)日期2008年4月11日 優(yōu)先權(quán)日2008年4月11日
發(fā)明者晶 王 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司