專利名稱:用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及保護(hù)計算機(jī)網(wǎng)絡(luò)的數(shù)字內(nèi)容,具體來說,涉及用 于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除的方法和系統(tǒng)。
背景技術(shù):
由機(jī)構(gòu)和企業(yè)創(chuàng)建和累積的信息和知識屬于他們的最有價值的 資產(chǎn)。如此,管理和保管機(jī)構(gòu)內(nèi)的信息和知識幾乎對于任何機(jī)構(gòu)、政 府實體或企業(yè)都是頭等重要的大事,并可保證有效地利用其價值?,F(xiàn) 代的機(jī)構(gòu)和企業(yè)的大多數(shù)信息都是數(shù)字格式表示的。眾所周知,數(shù)字 內(nèi)容可以輕松地復(fù)制和分布(例如,通過電子郵件、即時消息、對等
網(wǎng)絡(luò)、文件傳輸協(xié)議(FTP)、便攜式介質(zhì)和網(wǎng)站),這會大大地增大 諸如商業(yè)間諜和數(shù)據(jù)泄露之類的危險。
用戶在能進(jìn)入的個人計算機(jī)上執(zhí)行的某些操作(例如,以另一個 名稱保存保密文檔,將某些信息復(fù)制到另一個文檔,打印文檔和將包 含保密信息的復(fù)制或移動到便攜式介質(zhì)中等等)可能不符合組織機(jī)構(gòu) 的關(guān)于保密信息的策略,并可能導(dǎo)致保密信息被有害地泄漏。在最近 高密度USB (通用串行總線)閃存驅(qū)動器廣泛使用的情況下,這會 造成特定問題。USB閃存驅(qū)動器(也被稱為"存儲器鑰匙")是與USB 接口集成的NAND型閃存存儲器數(shù)據(jù)存儲設(shè)備,通常比較小,重量 輕、可移動并可重寫。市場上可買到的USB閃存驅(qū)動器的當(dāng)前存儲 器容量在大約8兆字節(jié)到大約64 GB的范圍內(nèi)。
與諸如軟盤和光盤之類的其他便攜式存儲設(shè)備相比,USB閃存 驅(qū)動器具有多個優(yōu)點。 一般而言,它們更快,容納更多數(shù)據(jù),并且, 由于其中缺乏活動部件,被視為更加可靠。這種驅(qū)動器使用USB大
容量存儲器標(biāo)準(zhǔn),并天然地得到諸如Linux、 Mac OS X以及 Windows XP之類的現(xiàn)代的操作系統(tǒng)的支持。
具體來說,閃存驅(qū)動器由包在結(jié)實的塑料或金屬殼內(nèi)的小型印刷 電路板構(gòu)成,使得該驅(qū)動器足夠堅實,可以作為鑰匙鏈放在口袋中, 或掛在繩索中。只有USB連接器從此保護(hù)外殼凸出,并通常由可移 動的帽子蓋住。大多數(shù)閃存驅(qū)動器使用標(biāo)準(zhǔn)A型USB連接,可使 它們直接連接到個人計算機(jī)上的端口。此外,大多數(shù)閃存驅(qū)動器只需 在USB電腦連接被接通電源的情況下就處于活動狀態(tài),而不需要其 他外部電源或電池電源。要訪問存儲在閃存驅(qū)動器中的數(shù)據(jù),閃存驅(qū) 動器必須連接到電腦,無論是直接連接到電腦的USB端口,還是通 過USB集線器。
閃存驅(qū)動器給大型機(jī)構(gòu)帶來了嚴(yán)重的安全挑戰(zhàn)。它們的尺寸小 并易于使用的特點,可使無監(jiān)督的來客或肆無忌憚的雇員將機(jī)密數(shù)據(jù) 偷帶出去,被檢測出的可能性比較小。為了防止發(fā)生這種情況,某些 機(jī)構(gòu)也許可能徹底禁止使用閃存驅(qū)動器,而某些電腦在物理上被配置 為禁止由普通用戶安裝USB大容量存儲設(shè)備。在更"低技術(shù)"的安全 解決方案中,某些機(jī)構(gòu)可能實際斷開電腦內(nèi)的USB端口或用環(huán)氧樹 脂填充USB插座。然而,在機(jī)構(gòu)內(nèi)某些經(jīng)過授權(quán)的電腦和/或個人需 要使用這樣的設(shè)備的情況下,需要能夠提供更加健壯的解決方案來對 付未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制。
發(fā)明內(nèi)容
現(xiàn)有技術(shù)的前面的所討論的缺點和缺陷可以通過用于保護(hù)個人 計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除的方法來加以克服或減輕。 在示范性實施例中,該方法包括檢測是否有設(shè)備連接到包括在計算 網(wǎng)絡(luò)內(nèi)的客戶端;判斷所述檢測到的連接的設(shè)備是否被允許連接到所 述客戶端;在所述檢測到的連接的設(shè)備不被允許連接到所述客戶端的 情況下,提示所述客戶端的用戶從所述客戶端移去所述連接的設(shè)備; 以及在所述連接的設(shè)備沒有被移去的情況下,將替換設(shè)備驅(qū)動程序加
載到所述客戶端上,其中,所述替換設(shè)備驅(qū)動程序阻止所述客戶端將 數(shù)據(jù)復(fù)制到所述連接的設(shè)備。
在另 一個實施例中, 一種用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的
數(shù)據(jù)復(fù)制和刪除的方法,包括檢測是否有設(shè)備連接到包括在計算網(wǎng) 絡(luò)內(nèi)的客戶端;通過檢查在包括在所述計算網(wǎng)絡(luò)內(nèi)的服務(wù)器上存儲的 客戶端配置文件,判斷所述檢測到的連接的設(shè)備是否被允許連接到所 迷客戶端;在所述檢測到的連接的設(shè)備不被允許連接到所述客戶端的 情況下,提示所述客戶端的用戶從所迷客戶端移去所述連接的設(shè)備; 在所述連接的設(shè)備沒有被移去的情況下,將替換設(shè)備驅(qū)動程序加載到 所述客戶端上,其中,所述替換設(shè)備驅(qū)動程序阻止所述客戶端將數(shù)據(jù) 復(fù)制到所述連接的設(shè)備;在所述連接的設(shè)備被允許連接到所述客戶端 的情況下,從所述客戶端接收復(fù)制在包括在所述計算網(wǎng)絡(luò)內(nèi)的服務(wù)器 上存儲的文件的請求;判斷所述被請求的文件是否被允許由所述發(fā)出 請求的客戶端進(jìn)行復(fù)制;以及在所述被請求的文件不允許由所述發(fā)出 請求的客戶端進(jìn)行復(fù)制的情況下,阻止所述發(fā)出請求的客戶端復(fù)制被 請求的文件。
在再一個實施例中,用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù) 復(fù)制和刪除的系統(tǒng)包括具有與一個或多個服務(wù)器進(jìn)行通信的客戶端 的計算網(wǎng)絡(luò)。計算網(wǎng)絡(luò)進(jìn)一步被配置為檢測是否有設(shè)備連接到客戶 端;判斷所述檢測到的連接的設(shè)備是否.被允許連接到所述客戶端;在 所述檢測到的連接的設(shè)備不被允許連接到所述客戶端的情況下,提示 所述客戶端的用戶從所述客戶端移去所述連接的設(shè)備;以及在所述連 接的設(shè)備沒有被移去的情況下,將替換設(shè)備驅(qū)動程序加栽到所述客戶 端上,其中,所述替換設(shè)備驅(qū)動程序阻止所述客戶端將數(shù)據(jù)復(fù)制到所 述連接的設(shè)備。
請參看示范性圖形,其中,在多個圖形中,相同的元件用相同的 編號進(jìn)行表示
圖1是適用于本發(fā)明的實施例的示范性計算機(jī)網(wǎng)絡(luò)系統(tǒng)的示意
方才匡圖;以及
圖2(a)和2(b)是顯示了根據(jù)本發(fā)明的實施例的用于保護(hù)個人 計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除的方法。
具體實施例方式
這里說明了用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和 刪除的方法和系統(tǒng)。簡單來說,計算系統(tǒng)配置有識別與連接到系統(tǒng)的 一個或多個個人計算機(jī)進(jìn)行連接的所有設(shè)備(例如,存儲器鑰匙、硬 盤驅(qū)動器、CD和DVD寫入器等等)的功能。每一個PC的配置 文件都存儲在一個或多個系統(tǒng)服務(wù)器上,系統(tǒng)服務(wù)器識別哪些設(shè)備被 允許與其進(jìn)行連接。當(dāng)PC訪問服務(wù)器時,檢查服務(wù)器配置文件,并 將其與連接的設(shè)備進(jìn)行比較。如果檢測到的連接的設(shè)備不被允許,則 服務(wù)器提示PC用戶移去設(shè)備,如果此后沒有移去該設(shè)備,則提供一 種機(jī)制,從而阻止該PC向未經(jīng)授權(quán)的設(shè)備復(fù)制數(shù)據(jù)。
此外,即使連接的設(shè)備被系統(tǒng)允許,則安全措施的第二級別判斷 PC是否被授權(quán)從服務(wù)器中復(fù)制請求的文件。復(fù)制未經(jīng)授權(quán)的文件的 任何企圖都被服務(wù)器阻止。可選地,在反復(fù)進(jìn)行復(fù)制未經(jīng)授權(quán)的文件 的嘗試的情況下,可以對PC的復(fù)制功能進(jìn)行某種形式的永久禁用, 如通過斷開設(shè)備內(nèi)的電學(xué)上可編程的保險絲,以便使某些數(shù)據(jù)路徑不 能工作,并且不可恢復(fù)。
首先請參看圖1 ,該圖顯示了適用于本發(fā)明的實施例的示范性計 算機(jī)網(wǎng)絡(luò)系統(tǒng)100的示意方框圖。如圖所示, 一個或多個客戶端設(shè) 備102通過網(wǎng)絡(luò)106與服務(wù)器104進(jìn)行通信。在示范性實施例中, 網(wǎng)絡(luò)106是4吏用以太網(wǎng)上的TCP/IP協(xié)i義的局域網(wǎng)(LAN)。然而, 網(wǎng)絡(luò)106可以代表^f吏用任何物理網(wǎng)絡(luò)接口 (例如,以太網(wǎng)、802.11、 無線網(wǎng)絡(luò)、HPNA、 HomePlug、 IEEE-1394等等)和任何網(wǎng)絡(luò)通信 協(xié)議(例如,TCP/IP、 UDP/IP、 RTP、 HTTP、 RTSP、 SSL等等) 的當(dāng)前技術(shù)已知的任何其他網(wǎng)絡(luò)類型(例如,因特網(wǎng)、內(nèi)部網(wǎng)、廣域
網(wǎng)(WAN)、存儲區(qū)域網(wǎng)絡(luò)(SAN)等等)。連接到LAN 106的服務(wù) 器104與存儲數(shù)據(jù)庫108進(jìn)行通信,而該存儲數(shù)據(jù)庫108可以代 表可以用來存儲應(yīng)用程序、數(shù)據(jù)文件、數(shù)字媒體內(nèi)容等等的當(dāng)前技術(shù) 已知的任何類型的非易失性存儲器(例如,硬盤驅(qū)動器、硬盤驅(qū)動器 陣列、光盤、非易失性的半導(dǎo)體存儲器等等)。
客戶端設(shè)備102可以代表當(dāng)前技術(shù)已知的任何類型的計算設(shè) 備,諸如,例如,工作站、個人計算機(jī)、客戶端服務(wù)器、筆記本電腦、 手持式計算機(jī)、電話設(shè)備、網(wǎng)絡(luò)設(shè)備等等。此外,系統(tǒng)100還可以 包括能夠通過網(wǎng)絡(luò)106與服務(wù)器104進(jìn)行通信的多個客戶端設(shè)備, 每個客戶端設(shè)備都包括參考客戶端設(shè)備102所描述的組件和功能。
如圖1所進(jìn)一步顯示的,系統(tǒng)100還可以包括路由器110,該 路由器110給客戶端設(shè)備102 (例如,網(wǎng)絡(luò)PC)提供通過因特網(wǎng) 116對其他遠(yuǎn)程服務(wù)器112和關(guān)聯(lián)的數(shù)據(jù)庫114的訪問。取決于正 在使用的網(wǎng)絡(luò)的準(zhǔn)確的類型和創(chuàng)建的網(wǎng)絡(luò)配置的特定拓樸,客戶端設(shè) 備102可以直接通過網(wǎng)絡(luò)106、通過從客戶端設(shè)備102到因特網(wǎng) 116的直接連接,或通過其他裝置無需利用路由器110,訪問遠(yuǎn)程服 務(wù)器112。
在示范性系統(tǒng)100中,PC設(shè)備102包括具有電學(xué)上可編程的 功能(如由IBM所開發(fā)的"eFuse"技術(shù))的一個或多個芯片。此技 術(shù)利用唯一軟件算法和顯微電氣保險絲的組合來幫助芯片通過調(diào)節(jié) 它們的電路來調(diào)節(jié)和適應(yīng)變化的狀態(tài)和系統(tǒng)需求。具體來說,eFuse 器件可以通過在其結(jié)構(gòu)中施加足夠的電流來編程,以便其電阻與其最 初制造的狀態(tài)相比顯著地改變。下面將描述用于這樣的技術(shù)的一個示 例。
現(xiàn)在請參看圖2(a)和2(b),顯示了根據(jù)本發(fā)明的實施例的用于 保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除的方法。方法200 從圖2(a)中的判斷方框202開始,判斷是否已經(jīng)檢測到任何與圖1 中的PC (例如,客戶端設(shè)備102)新連接的設(shè)備。如果沒有檢測到 新連接的設(shè)備,則過程反復(fù)循環(huán),進(jìn)行連續(xù)判斷,如圖所示?;蛘?,
過程200可以在此時退出,也可以只在檢測到新連接到PC的設(shè)備 時才開始。在任何情況下, 一旦檢測到連接的設(shè)備,將其存在報告給 網(wǎng)絡(luò)中的服務(wù)器,如方框204所示。此時,檢查服務(wù)器配置文件, 以判斷檢測到的設(shè)備是否被允許連接到PC,如方框206所示。
如果在判斷方框208中判斷連接的設(shè)備事實上不被允許,那么, 服務(wù)器向PC發(fā)送一則消息,提示PC的用戶(假設(shè)是連接該設(shè)備 的個人)從PC中移去該設(shè)備,如方框210所示。如果隨后移去了 連接的設(shè)備,則該過程可以在此時退出,或者返回到開始處,如圖2(a) 所示,繼續(xù)監(jiān)視連接的設(shè)備。然而,如果在判斷方框212中判斷沒 有移去該設(shè)備,那么,服務(wù)器將使設(shè)備驅(qū)動程序加載到PC上(如方 框214所示),這將更換PC上的現(xiàn)有的設(shè)備驅(qū)動程序。結(jié)果,連 接的設(shè)備將不能夠與該PC —起運轉(zhuǎn)??蛇x地,在替換設(shè)備驅(qū)動程序 被實際加載到PC上之前,但是在允許連接的設(shè)備的操作之前的指定 的時間段內(nèi),可以給PC用戶發(fā)送多個移走消息。
在替換驅(qū)動程序安裝在PC上的情況下,替換驅(qū)動程序可以被 配置為定期向服務(wù)器發(fā)回消息。如果服務(wù)器未能接收到這樣的定期的 消息,那么它將判斷替換驅(qū)動程序已經(jīng)被刪除,如此,記錄一次違犯 安全的情況,并以適當(dāng)?shù)姆绞缴赡撤N安全通知。
同樣,如果加載了替換驅(qū)動程序(如此,禁止檢測到的連接到PC 的設(shè)備操作),則過程可以返回到方框202,檢測另外的設(shè)備,也可 以在此時退出。另一方面,如果在判斷方框208中判斷檢測到的連 接的設(shè)備被允許,那么,方法200進(jìn)入方框216,就請求服務(wù)器的 哪一個文件(哪些文件)復(fù)制到連接的設(shè)備上作出選擇。
甚至在設(shè)備被允許連接到PC的情況下,本方法的實施例可以 使用圖2(b)的流程圖部分所示的另一個安全級別。在判斷方框218 中,判斷被請求的文件是否是PC配置文件中列出的文件;即,是否 允許該PC復(fù)制位于第一位置的文件。如果是,如方框220所示, 復(fù)制該文件。然而,如果如服務(wù)器配置文件所指出的不允許復(fù)制該文 件,那么,修改PC上的復(fù)制命令,以便不允許復(fù)制該文件,如方框
222所示。在示范性實施例中,修改包括在PC上安裝新的復(fù)制命令 程序,該復(fù)制命令程序?qū)⑹紫葯z查不允許復(fù)制的文件的列表。將不允 許復(fù)制的文件的列表從服務(wù)器發(fā)送到PC,該列表將駐留在PC上。 該修改還將有人嘗試復(fù)制的文件添加到PC中。如果復(fù)制命令程序查 找到有人嘗試復(fù)制的文件,那么,復(fù)制命令將不會復(fù)制該文件。
作為對修改復(fù)制命令的更加持久的替代方案, 一個復(fù)制未經(jīng)授權(quán) 的文件的企圖可能會導(dǎo)致燒斷PC電路中的電學(xué)上可編程的保險絲 器件(例如,上文所討論的eFuse器件),以便在物理上切斷某些 電路通道,從而徹底阻止復(fù)制任何文件。這樣的措施例如在同一個PC 反復(fù)進(jìn)行復(fù)制未經(jīng)授權(quán)的文件的嘗試之后可能是需要的。在某些情況 下,還可以通過燒斷某些另外的保險絲以創(chuàng)建新的電路通道,來恢復(fù) 復(fù)制功能(有限的次數(shù))。在一定的重復(fù)次數(shù)之后越來越多保險絲被 燒斷,將會來臨一個器件功能不再能被恢復(fù)的時間點。然而,可以想 象,可以通過使用相變材料(PCM)保險絲器件,實現(xiàn)這樣的安全措 施,其中,PCM的電阻率可以反復(fù)地被從低電阻編程為高電阻狀態(tài), 反之亦然。
最后,方法200進(jìn)入判斷方框224,判斷是否希望選擇另一個 文件進(jìn)行復(fù)制。如果是,則返回到方框216 (假設(shè)復(fù)制功能沒有被永 久禁用);否則,返回到開始處,以監(jiān)視其他設(shè)備的連接(或退出)。
鑒于上述情況,本方法的實施例可以呈現(xiàn)電腦或控制器實現(xiàn)的進(jìn) 程和和用于實施這些進(jìn)程的設(shè)備的形式。本發(fā)明也可以以在有形的介
質(zhì)(如軟盤、CD-ROM、硬盤驅(qū)動器,或任何其他計算機(jī)可讀取的存
儲介質(zhì))中實現(xiàn)的包含指令的計算機(jī)程序代碼的形式來實現(xiàn),其中, 當(dāng)計算機(jī)程序代碼被加載到電腦或控制器中并由它們執(zhí)行時,電腦變
為用于實施該發(fā)明的設(shè)備。
雖然是參考一個優(yōu)選實施例或多個實施例描述本發(fā)明的,但是那 些精通本技術(shù)的人員將理解,在不偏離本發(fā)明的范圍的情況下,可以 進(jìn)行各種修改,并以等效的元件來替代元件。此外,在不偏離本發(fā)明 的基本范圍的情況下,可以進(jìn)行許多修改,以使特定情況或材料適應(yīng)
本發(fā)明的原理。因此,本發(fā)明不僅限于這里作為實現(xiàn)本發(fā)明的最佳實 施方式所說明的特定實施例,本發(fā)明還包括在所附的權(quán)利要求的范圍 內(nèi)的所有實施例。
權(quán)利要求
1.一種用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除的方法,所述方法包括檢測是否有設(shè)備連接到包括在計算網(wǎng)絡(luò)內(nèi)的客戶端;判斷所述檢測到的連接的設(shè)備是否被允許連接到所述客戶端;在所述檢測到的連接的設(shè)備不被允許連接到所述客戶端的情況下,提示所述客戶端的用戶從所述客戶端移去所述連接的設(shè)備;以及在所述連接的設(shè)備沒有被移去的情況下,將替換設(shè)備驅(qū)動程序加載到所述客戶端上,其中,所述替換設(shè)備驅(qū)動程序阻止所述客戶端將數(shù)據(jù)復(fù)制到所述連接的設(shè)備。
2. 根據(jù)權(quán)利要求1所述的方法,其中,有關(guān)所述檢測到的連接 的設(shè)備是否被允許連接到所述客戶端的判斷是通過檢查在包括在所 述計算網(wǎng)絡(luò)內(nèi)的服務(wù)器上存儲的客戶端配置文件來實現(xiàn)的。
3. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括當(dāng)將替換驅(qū)動程序 安裝到所述客戶端上時從所述替換驅(qū)動程序接收一個或多個周期性 信號,其中,若隨后不能從所述替換驅(qū)動程序接收到周期性信號,將會導(dǎo)致在所述網(wǎng)絡(luò)內(nèi)記錄違犯安全的狀態(tài)。
4. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括 在所述連接的設(shè)備被允許連接到所述客戶端的情況下,從所述客戶端接收復(fù)制在包括在所述計算網(wǎng)絡(luò)內(nèi)的服務(wù)器上存儲的文件的請 求;判斷所述被請求的文件是否被允許由所述發(fā)出請求的客戶端進(jìn) 行復(fù)制;以及在所迷被請求的文件不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制 的情況下,在所述發(fā)出請求的客戶端上修改復(fù)制命令;其中,所述經(jīng)過修改的復(fù)制命令導(dǎo)致防止所述發(fā)出請求的客戶端 復(fù)制所述被請求的文件。
5. 根據(jù)權(quán)利要求4所述的方法,其中,有關(guān)所述被請求的文件是否被允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的判斷是通過檢查在 所述計算網(wǎng)絡(luò)內(nèi)存儲的客戶端配置文件來實現(xiàn)的。
6. 根據(jù)權(quán)利要求5所述的方法,其中,在所述發(fā)出請求的客戶 端上修改復(fù)制命令的步驟進(jìn)一步包括在所述發(fā)出請求的客戶端上安裝新的復(fù)制命令,所述新的復(fù)制命 令被配置為檢查不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的文件的 列表;以及將所述不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的文件的列表 發(fā)送到所述發(fā)出請求的客戶端,并在其上存儲所述列表。
7. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括在所述連接的設(shè)備被允許連接到所述客戶端的情況下,從所述客 戶端接收復(fù)制在包括在所述計算網(wǎng)絡(luò)內(nèi)的服務(wù)器上存儲的文件的請求;判斷所述被請求的文件是否被允許由所述發(fā)出請求的客戶端進(jìn) 行復(fù)制;以及在所述被請求的文件不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制 的情況下,燒斷發(fā)出請求的客戶端的電路內(nèi)包括的一個或多個電學(xué)上可編程的保險絲器件;其中,所述發(fā)出請求的客戶端內(nèi)的所述被燒斷的可編程保險絲器 件導(dǎo)致禁用所述發(fā)出請求的客戶端使其無法復(fù)制所述計算網(wǎng)絡(luò)內(nèi)的任何文件。
8. —種用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除 的方法,所述方法包括檢測是否有設(shè)備連接到包括在計算網(wǎng)絡(luò)內(nèi)的客戶端;通過檢查在包括在所迷計算網(wǎng)絡(luò)內(nèi)的服務(wù)器上存儲的客戶端配 置文件,判斷所述檢測到的連接的設(shè)備是否被允許連接到所述客戶,在所述檢測到的連接的設(shè)備不被允許連接到所述客戶端的情況下,提示所述客戶端的用戶從所述客戶端移去所述連接的設(shè)備;在所述連接的設(shè)備沒有被移去的情況下,將替換設(shè)備驅(qū)動程序加 載到所述客戶端上,其中,所述替換設(shè)備驅(qū)動程序阻止所述客戶端將數(shù)據(jù)復(fù)制到所述連接的設(shè)備;在所述連接的設(shè)備被允許連接到所述客戶端的情況下,從所述客 戶端接收復(fù)制在所述計算網(wǎng)絡(luò)內(nèi)存儲的文件的請求;判斷所述被請求的文件是否被允許由所述發(fā)出請求的客戶端進(jìn) 行復(fù)制;以及在所述被請求的文件不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制 的情況下,阻止所述發(fā)出請求的客戶端復(fù)制被請求的文件。
9. 根據(jù)權(quán)利要求8所述的方法,其中,阻止復(fù)制所述被請求的 文件的步驟包括,在所述發(fā)出請求的客戶端上修改復(fù)制命令。
10. 根據(jù)權(quán)利要求9所述的方法,其中,在所述發(fā)出請求的客戶 端上修改復(fù)制命令的步驟進(jìn)一步包括在所述發(fā)出請求的客戶端上安裝新的復(fù)制命令,所述新的復(fù)制命 令被配置為檢查不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的文件的 列表;以及將所述不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的文件的列表 發(fā)送到所述發(fā)出請求的客戶端,并在其上存儲所述列表。
11. 根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括當(dāng)將替換驅(qū)動程序 安裝到所述客戶端上時從所述替換驅(qū)動程序接收一個或多個周期性 信號,其中,若隨后不能從所述替換驅(qū)動程序接收到周期性信號,將 會導(dǎo)致在所述網(wǎng)絡(luò)內(nèi)記錄違犯安全的狀態(tài)。
12. 根據(jù)權(quán)利要求8所述的方法,其中,阻止復(fù)制所述被請求的 文件的步驟包括,在所述被請求的文件不允許由所述發(fā)出請求的客戶 端進(jìn)行復(fù)制的情況下,燒斷發(fā)出請求的客戶端的電路內(nèi)包括的一個或 多個電學(xué)上可編程的保險絲器件,其中,所述發(fā)出請求的客戶端內(nèi)的所述被燒斷的可編程保險絲器 件導(dǎo)致禁用所述發(fā)出請求的客戶端使其無法復(fù)制所述計算網(wǎng)絡(luò)內(nèi)的 任何文件。
13. —種用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除 的系統(tǒng),包括包括與一個或多個服務(wù)器進(jìn)行通信的客戶端的計算網(wǎng)絡(luò);以及所述計算網(wǎng)絡(luò)進(jìn)一步被配置為 檢測是否有設(shè)備連接到所述客戶端;判斷所述檢測到的連接的設(shè)備是否被允許連接到所述客戶端; 在所述檢測到的連接的設(shè)備不被允許連接到所述客戶端的情況下,提示所述客戶端的用戶從所述客戶端移去所述連接的設(shè)備;以及 在所述連接的設(shè)備沒有被移去的情況下,將替換設(shè)備驅(qū)動程序加載到所述客戶端上,其中,所述替換設(shè)備驅(qū)動程序阻止所述客戶端將數(shù)據(jù)復(fù)制到所述連接的設(shè)備。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng),其中,有關(guān)所述檢測到的連 接的設(shè)備是否被允許連接到所述客戶端的判斷是通過檢查在包括在 所述計算網(wǎng)絡(luò)內(nèi)的所述一個或多個服務(wù)器上存儲的客戶端配置文件來實現(xiàn)的。
15. 根據(jù)權(quán)利要求13所述的系統(tǒng),其中,所述網(wǎng)絡(luò)進(jìn)一步被配 置為當(dāng)將替換驅(qū)動程序安裝到所述客戶端上時從所述替換驅(qū)動程序 接收一個或多個周期性信號,其中,若隨后不能從所述替換驅(qū)動程序 接收到周期性信號,將會導(dǎo)致在所述網(wǎng)絡(luò)內(nèi)記錄違犯安全的狀態(tài)。
16. 根據(jù)權(quán)利要求13所述的系統(tǒng),其中,所述網(wǎng)絡(luò)進(jìn)一步被配置為在所述連接的設(shè)備被允許連接到所述客戶端的情況下,從所 述客戶端接收復(fù)制在包括在所述計算網(wǎng)絡(luò)內(nèi)的所述一個或多個服務(wù) 器上存儲的一個服務(wù)器上的文件的請求;判斷所述被請求的文件是否被允許由所述發(fā)出請求的客戶端進(jìn) 行復(fù)制;以及在所述被請求的文件不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制 的情況下,在所述發(fā)出請求的客戶端上修改復(fù)制命令;其中,所述經(jīng)過修改的復(fù)制命令導(dǎo)致防止所述發(fā)出請求的客戶端 復(fù)制所述被請求的文件。
17. 根據(jù)權(quán)利要求16所述的系統(tǒng),其中,有關(guān)所述被請求的文 件是否被允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的判斷是通過檢查 在所述計算網(wǎng)絡(luò)內(nèi)存儲的客戶端配置文件來實現(xiàn)的。
18. 根據(jù)權(quán)利要求17所述的系統(tǒng),其中,所述網(wǎng)絡(luò)被配置為通 過下列操作在所述發(fā)出請求的客戶端上修改所述復(fù)制命令在所迷發(fā)出請求的客戶端上安裝新的復(fù)制命令,所述新的復(fù)制命 令被配置為檢查不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的文件的 列表;以及將所迷不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制的文件的列表 發(fā)送到所述發(fā)出請求的客戶端,并在其上存儲所述列表。
19. 根據(jù)權(quán)利要求13所述的系統(tǒng),其中,所述網(wǎng)絡(luò)進(jìn)一步被配置為在所述連接的設(shè)備被允許連接到所述客戶端的情況下,從所述客 戶端接收復(fù)制在包括在所述計算網(wǎng)絡(luò)內(nèi)的服務(wù)器上存儲的文件的請求;判斷所述被請求的文件是否被允許由所述發(fā)出請求的客戶端進(jìn) 行復(fù)制;以及在所述被請求的文件不允許由所述發(fā)出請求的客戶端進(jìn)行復(fù)制 的情況下,燒斷發(fā)出請求的客戶端的電路內(nèi)包括的一個或多個電學(xué)上 可編程的保險絲器件;其中,所述發(fā)出請求的客戶端內(nèi)的所述被燒斷的可編程保險絲器 件導(dǎo)致禁用所述發(fā)出請求的客戶端使其無法復(fù)制所述計算網(wǎng)絡(luò)內(nèi)的 任何文件。
全文摘要
一種用于保護(hù)個人計算設(shè)備免受未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制和刪除的方法,包括檢測是否有設(shè)備連接到包括在計算網(wǎng)絡(luò)內(nèi)的客戶端;判斷所述檢測到的連接的設(shè)備是否被允許連接到所述客戶端;在所述檢測到的連接的設(shè)備不被允許連接到所述客戶端的情況下,提示所述客戶端的用戶從所述客戶端移去所述連接的設(shè)備;以及在所述連接的設(shè)備沒有被移去的情況下,將替換設(shè)備驅(qū)動程序加載到所述客戶端上,其中,所述替換設(shè)備驅(qū)動程序阻止所述客戶端將數(shù)據(jù)復(fù)制到所述連接的設(shè)備。
文檔編號G06F21/20GK101178760SQ20071016927
公開日2008年5月14日 申請日期2007年11月8日 優(yōu)先權(quán)日2006年11月9日
發(fā)明者提吉斯·Y.·維爾布林克, 愛德華·E.·凱利 申請人:國際商業(yè)機(jī)器公司