專利名稱:本地dos磁盤(pán)的novell鏡像寫(xiě)保護(hù)的方法
本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)軟件領(lǐng)域����,具體是指本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)的方法。
背景技術(shù):
目前在證券行業(yè)領(lǐng)域�,很多看盤(pán)和交易系統(tǒng)軟件,還是運(yùn)行在NOVELL的NetWare 環(huán)境。而PC或者瘦客戶機(jī)��,作為登錄系統(tǒng)的客戶端�����,有兩種登錄方式1�����、通過(guò)RPL方式下載 NOVELL鏡像�,登錄證券業(yè)務(wù)系統(tǒng)��;2����、通過(guò)本地磁盤(pán)已有的NOVELL鏡像,登錄證券業(yè)務(wù)系統(tǒng)�。對(duì)于第2種登錄方式,傳統(tǒng)的DOS環(huán)境中��,文件是可以隨意存取的���,這在對(duì)于安全 性����、穩(wěn)定性要求頗高的證券行業(yè)領(lǐng)域,是存在相當(dāng)大的隱患的���。一旦有用戶惡意破壞DOS環(huán) 境�,就會(huì)造成PC或者瘦客戶機(jī)無(wú)法正常引導(dǎo)�����,甚至添加一些額外的批處理��,獲取NOVELL服 務(wù)器系統(tǒng)數(shù)據(jù)���、破壞NOVELL服務(wù)器�。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)的 方法�,該方法可以防止普通用戶破壞NOVELL鏡像的DOS環(huán)境(惡意刪除或者篡改文件),保 證證券登錄環(huán)境�����、證券客戶端的安全���、穩(wěn)定����。本發(fā)明采用以下技術(shù)方案解決上述技術(shù)問(wèn)題本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)的方法,包括如下步驟步驟一設(shè)置DOS系統(tǒng)寫(xiě)保護(hù)初始密碼�����;步驟二向系統(tǒng)申請(qǐng)可用的內(nèi)存�����,并復(fù)制新的INT13中斷服務(wù)程序��;步驟三保存原始的INT13中斷向量地址�;步驟四將新的INT13中斷向量地址����,填入DOS系統(tǒng)INT13中斷向量地址存儲(chǔ)區(qū);步驟五修改DOS系統(tǒng)寫(xiě)保護(hù)密碼����;步驟六關(guān)閉寫(xiě)保護(hù)功能。所述步驟二中INT13中斷服務(wù)程序以BIN形式存在���,包括了一個(gè)結(jié)構(gòu)體數(shù)據(jù)區(qū)和 INT13寫(xiě)操作判斷代碼區(qū)����;該INT13寫(xiě)操作判斷代碼區(qū)在開(kāi)機(jī)時(shí)被加載程序讀取并且加載 到內(nèi)存中;應(yīng)用程序每次調(diào)用INT13中斷服務(wù)程序時(shí)�,跳轉(zhuǎn)到該INT13寫(xiě)操作判斷代碼區(qū)執(zhí) 行。本發(fā)明的優(yōu)點(diǎn)在于基于DOS中斷原理��,從源頭上控制寫(xiě)入��、修改操作�,普通用戶 在沒(méi)有經(jīng)過(guò)密碼驗(yàn)證情況下無(wú)法關(guān)閉寫(xiě)保護(hù)功能,完全保證了客戶端系統(tǒng)的安全穩(wěn)定�����。
下面參照附圖結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的描述����。圖1是本發(fā)明各模塊之間關(guān)系示意圖。
圖2是本發(fā)明中開(kāi)機(jī)加載模塊示意圖�。圖3是本發(fā)明中新INT13中斷向量模塊示意圖。圖4本發(fā)明中設(shè)置密碼和寫(xiě)操作權(quán)限模塊示意圖�。
具體實(shí)施方式本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)系統(tǒng),包括開(kāi)機(jī)加載模塊���、新INT13中斷向量 模塊�、新INT13中斷向量加載模塊、設(shè)置密碼和寫(xiě)操作權(quán)限模塊��、網(wǎng)卡93C46模塊�。各模塊 之間關(guān)系示意圖如圖1所示。其中開(kāi)機(jī)加載模塊流程圖如圖2所示�����,這個(gè)應(yīng)用程序可以在DOS批處理文件 AUTOEXEC. BAT來(lái)加載���,開(kāi)機(jī)時(shí)自動(dòng)執(zhí)行�����。其具體執(zhí)行流程為設(shè)置DOS系統(tǒng)寫(xiě)保護(hù)初始密 碼����;向系統(tǒng)申請(qǐng)可用的內(nèi)存����,并復(fù)制新的INT13中斷服務(wù)程序���;保存原始的INT13中斷向量 地址���;將新的INT13中斷向量地址��,填入DOS系統(tǒng)INT13中斷向量地址存儲(chǔ)區(qū)��。其中INT13中斷服務(wù)程序以BIN形式存在���,請(qǐng)參閱圖3,它包括了一個(gè)結(jié)構(gòu)體數(shù)據(jù) 區(qū)和INT13寫(xiě)操作判斷代碼區(qū)�����;該INT13寫(xiě)操作判斷代碼區(qū)����,在開(kāi)機(jī)時(shí)被開(kāi)機(jī)加載模塊讀取 并且加載到內(nèi)存中;應(yīng)用程序每次調(diào)用INT13中斷服務(wù)程序時(shí)��,跳轉(zhuǎn)到該INT13寫(xiě)操作判斷 代碼區(qū)執(zhí)行���。其中設(shè)置密碼和寫(xiě)操作權(quán)限模塊這個(gè)獨(dú)立的應(yīng)用程序來(lái)完成以下流程(管理員 可以在DOS命令行中運(yùn)行)���,具體流程為修改密碼。需要輸入當(dāng)前密碼����,校驗(yàn)成功后才能 設(shè)置新密碼��;關(guān)閉寫(xiě)保護(hù)功能��。需要輸入當(dāng)前密碼����,校驗(yàn)成功后�,新INT13中斷向量模塊的 數(shù)據(jù)區(qū)變量WR_EN_FLAG置為1。這樣����,應(yīng)用程序每次調(diào)用INT13中斷服務(wù)程序時(shí),就允許寫(xiě) 入操作了��,如圖4所示�。網(wǎng)卡93C46模塊用于存儲(chǔ)DOS寫(xiě)保護(hù)的密碼。本發(fā)明基于DOS中斷原理�����,從源頭上控制寫(xiě)入���、修改操作�����,普通用戶在沒(méi)有經(jīng)過(guò)密 碼驗(yàn)證情況下無(wú)法關(guān)閉寫(xiě)保護(hù)功能��,完全保證了客戶端系統(tǒng)的安全穩(wěn)定��。本發(fā)明的有益效 果在于1)保證DOS系統(tǒng)安全���,保證證券看盤(pán)交易的客戶端安全;2)默認(rèn)禁止寫(xiě)操作�,即使 證券業(yè)務(wù)系統(tǒng)意外退出,回到DOS系統(tǒng)��,普通用戶無(wú)法刪除�����、修改客戶端DOS系統(tǒng)的內(nèi)容�����;3) 密碼保護(hù)管理員要修改DOS系統(tǒng)內(nèi)容時(shí)�����,先進(jìn)行密碼驗(yàn)證,然后才能開(kāi)放寫(xiě)操作權(quán)限�。
權(quán)利要求
本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)的方法,其特征在于包括如下步驟步驟一設(shè)置DOS系統(tǒng)寫(xiě)保護(hù)初始密碼���;步驟二向系統(tǒng)申請(qǐng)可用的內(nèi)存��,并復(fù)制新的INT13中斷服務(wù)程序����;步驟三保存原始的INT13中斷向量地址�;步驟四將新的INT13中斷向量地址,填入DOS系統(tǒng)INT13中斷向量地址存儲(chǔ)區(qū)���;步驟五修改DOS系統(tǒng)寫(xiě)保護(hù)密碼�;步驟六關(guān)閉寫(xiě)保護(hù)功能����。
2.如權(quán)利要求1所述的本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)的方法,其特征在于所述 步驟二中INT13中斷服務(wù)程序以BIN形式存在�,包括了一個(gè)結(jié)構(gòu)體數(shù)據(jù)區(qū)和INT13寫(xiě)操作 判斷代碼區(qū);該INT13寫(xiě)操作判斷代碼區(qū)在開(kāi)機(jī)時(shí)被加載程序讀取并且加載到內(nèi)存中��;應(yīng) 用程序每次調(diào)用INT13中斷服務(wù)程序時(shí),跳轉(zhuǎn)到該INT13寫(xiě)操作判斷代碼區(qū)執(zhí)行����。
全文摘要
本地DOS磁盤(pán)的NOVELL鏡像寫(xiě)保護(hù)的方法����,包括設(shè)置DOS系統(tǒng)寫(xiě)保護(hù)初始密碼;向系統(tǒng)申請(qǐng)可用的內(nèi)存����,并復(fù)制新的INT13中斷服務(wù)程序;保存原始的INT13中斷向量地址����;將新的INT13中斷向量地址,填入DOS系統(tǒng)INT13中斷向量地址存儲(chǔ)區(qū)��;修改DOS系統(tǒng)寫(xiě)保護(hù)密碼�����;禁用寫(xiě)保護(hù)功能��。本發(fā)明基于DOS中斷原理�����,從源頭上控制寫(xiě)入、修改操作�,普通用戶在沒(méi)有經(jīng)過(guò)密碼驗(yàn)證情況下無(wú)法關(guān)閉寫(xiě)保護(hù)功能,完全保證了客戶端系統(tǒng)的安全穩(wěn)定���。
文檔編號(hào)G06F21/00GK101908108SQ20101022058
公開(kāi)日2010年12月8日 申請(qǐng)日期2010年7月8日 優(yōu)先權(quán)日2010年7月8日
發(fā)明者張輝 申請(qǐng)人:福建升騰資訊有限公司