專利名稱:利用至少一個數(shù)據(jù)存儲器實現(xiàn)存儲容量分配及管理方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種允許訪問存儲于數(shù)據(jù)處理設備中的數(shù)據(jù)的驗證機制�。
背景技術:
一個數(shù)據(jù)存儲設備可以容納敏感或機密的數(shù)據(jù)����。該敏感的數(shù)據(jù)必須只提供給那些被授權使用該數(shù)據(jù)的人。為了給被授權的用戶提供安全的訪問����,該數(shù)據(jù)存儲設備的管理員可能會發(fā)布一個或多個用戶名和相應的密碼。遺憾的是���,在一些例子中�,如果未經(jīng)批準的用戶獲得該一個或多個用戶名和密碼,該敏感的數(shù)據(jù)可能會被泄露�����。獲得訪問該敏感數(shù)據(jù)的電腦黑客可能會改變這些數(shù)據(jù)或?qū)⑵鋫鞑ソo其他未經(jīng)批準的用戶和組織��。
參照圖示�,通過與本申請其他部分所提供的本發(fā)明一些方面的系統(tǒng)比較�,現(xiàn)有技術方法的限制與缺陷對于所屬領域的技術人員是顯而易見的。
發(fā)明內(nèi)容
本發(fā)明不同方面提供至少一種利于安全驗證一個或多個尋求訪問存儲于數(shù)據(jù)存儲設備內(nèi)的數(shù)據(jù)的用戶的系統(tǒng)及方法��。該方法及系統(tǒng)提供一個防止對存儲于該數(shù)據(jù)存儲設備中的數(shù)據(jù)的未經(jīng)允許的訪問的安全機制�。上述的方面充分地被顯示和描述于至少一個下列的圖示中,更完整地描述于權利要求中����。
本發(fā)明一方面提供一種訪問存儲于存儲設備中的數(shù)據(jù)的方法包括接收由用戶提供的輸入,該輸入被該用戶操作的執(zhí)行機構使用�,該輸入有利于該用戶對存儲于該數(shù)據(jù)存儲設備中的數(shù)據(jù)的訪問。
優(yōu)選地��,該執(zhí)行機構包括用一個開關�。
優(yōu)選地,該輸入短路該開關�。
優(yōu)選地���,操作該開關,允許一段時間內(nèi)的對該數(shù)據(jù)的訪問�����。
優(yōu)選地�����,該時間期間可由用戶規(guī)劃��。
根據(jù)本發(fā)明的一方面��,所提供的一種驗證存儲設備用戶的方法包括接收由該用戶提供的啟動一個執(zhí)行設備的輸入�;接收該用戶的用戶識別碼;接收該用戶的密碼�。
優(yōu)選地,該第二接收步驟和第三接收步驟都發(fā)生在第一接收步驟發(fā)生后的一段時間內(nèi)�。
優(yōu)選地,該第三接收步驟發(fā)生在第一接收步驟和/或第二接收步驟發(fā)生后的一段時間內(nèi)��。
優(yōu)選地����,該執(zhí)行設備可通過用戶界面做一個或多個選擇而被啟動或禁止���。
優(yōu)選地,該執(zhí)行設備包括一個位于該存儲設備內(nèi)的開關���。
優(yōu)選地,該執(zhí)行設備包括在一段指定的時間內(nèi)保持開啟或關閉的開關�����。
優(yōu)選地����,該指定的時間段可由用戶來規(guī)劃。
優(yōu)選地����,該驗證允許用戶訪問存儲于該存儲設備中的數(shù)據(jù)。
根據(jù)本發(fā)明的一個方面��,提供對存儲于一個數(shù)據(jù)存儲設備的一個或多個數(shù)據(jù)存儲驅(qū)動器的一個或多個數(shù)據(jù)共享區(qū)種的數(shù)據(jù)的授權訪問的系統(tǒng)包括一個處理器��;一個用于接收由要訪問該數(shù)據(jù)的用戶提供的輸入的執(zhí)行設備�;一個該存儲設備中的存儲器;
一個或多個存儲于該存儲器中的可執(zhí)行文件��;一個電耦合至該數(shù)據(jù)存儲設備的計算設備;一個存在于該計算設備中的應用軟件��,該應用軟件可顯示該一個或多個文件����,該計算設備使用該應用軟件以用于該一個或多個可執(zhí)行文件的驗證及初始化的執(zhí)行,該執(zhí)行生成一個用戶界面����,在該用戶界面中用戶可啟動或禁止該執(zhí)行設備。
優(yōu)選地�����,該輸入啟動該執(zhí)行設備一段時間�����,允許該用戶訪問該數(shù)據(jù)��。
優(yōu)選地����,如果用戶在該執(zhí)行設備被啟動后正確地輸入用戶名和密碼,對該數(shù)據(jù)的訪問被激活����。
優(yōu)選地��,該執(zhí)行設備包括一個開關����。
本發(fā)明的這些或其它優(yōu)勢�,特征,及新穎性特征��,同的舉的實施例的描述將從下面的描述及附圖中被更全面地理解����。
圖1是根據(jù)本發(fā)明的一個實施例的使用網(wǎng)絡附加存儲器(NetworkedAttached Storage Device���,NAS)的典型的系統(tǒng)框圖����。
圖2是根據(jù)本發(fā)明的一個實施例的網(wǎng)絡附加存儲器的框圖�。
圖3是根據(jù)本發(fā)明的一個實施例的網(wǎng)絡附加存儲器芯片(NASoC)的框圖。
圖4是根據(jù)本發(fā)明的一個實施例的有助于驗證存儲訪問證明有效或無效的驗證機制中的程序的操作流程圖����。
圖5是一個Windows瀏覽器的屏幕截圖�,其顯示了一個具有典型缺省名字Viresh NAS的網(wǎng)絡附加存儲器目錄內(nèi)容�,該屏幕截圖在Viresh NAS從根據(jù)本發(fā)明的一個實施例的工作組目錄中被選擇后再被顯示。
圖6是根據(jù)本發(fā)明的一個實施例的配置目錄中的一個或多個配置文件的Windows瀏覽器的屏幕截圖�。
圖7是根據(jù)本發(fā)明的一個實施例的配置文件正在執(zhí)行命令的Netsacpe屏幕截圖。
圖8是根據(jù)本發(fā)明的一個實施例的用戶界面的瀏覽器屏幕截圖��,該用戶界面允許用戶輸入一個或多個管理參數(shù)��。
圖9是根據(jù)本發(fā)明的一個實施例的網(wǎng)絡附加存儲器與執(zhí)行機構混合使用的框圖��。
具體實施例本發(fā)明的一些方面提供了一種方便對一個或多個尋求訪問存儲于一個數(shù)據(jù)存儲設備中的數(shù)據(jù)的用戶的安全驗證系統(tǒng)及方法�����。本發(fā)明的一些方面提供一種安全或驗證機制�����,其防止對存儲于該數(shù)據(jù)存儲設備中的數(shù)據(jù)的未經(jīng)批準的訪問���。經(jīng)由一個或多個用戶界面����,該安全或驗證機制可能有效或無效。該一個或多個用戶界面允許一個用戶配置或控制用戶對該數(shù)據(jù)存儲設備的訪問�����。例如���,該一個或多個用戶界面可以用于配置一個或多個用戶讀寫該數(shù)據(jù)存儲設備內(nèi)共享的一個或多個數(shù)據(jù)���。該一個或多個用戶界面可以用于控制、操作和/或配置該數(shù)據(jù)存儲設備����。該數(shù)據(jù)存儲設備的一個或多個管理功能或操作,包括其設置及修改����,均可由該一個或多個用戶界面來配置�����。該驗證機制的不同方面對于防備未經(jīng)批準的用戶企圖使用任何一個數(shù)據(jù)處理設備訪問該數(shù)據(jù)存儲設備是有效的���。作為該數(shù)據(jù)存儲設備的客戶端����,該數(shù)據(jù)處理設備可以包括一個電腦工作站、PDA���、膝上型電腦或其他任何可能的網(wǎng)絡設備����。
在一個典型的實施例中�����,該數(shù)據(jù)存儲設備允許一個用戶最初訪問一個或多個用于初始化一個或多個用戶名和密碼的配置頁面����。該配置頁面用于啟動前面所提到的安全/驗證機制。通過啟動該安全/驗證機制����,將來的對存儲于該存儲設備中的數(shù)據(jù)的訪問能經(jīng)由成功執(zhí)行該安全/驗證機制而被獲得。該安全/驗證機制可以看作是一個執(zhí)行機構或者執(zhí)行設備����。通過啟動該安全/驗證機制,將來的對存儲于該存儲設備中的數(shù)據(jù)的訪問能被限制給提供了有效的用戶名/密碼和執(zhí)行了該安全/驗證機制的用戶使用����。在一個典型的實施例中�����,該安全/驗證機制或執(zhí)行機構被激活后��,其能作用一定的時間����,提供一個可讓用戶訪問存儲于該存儲設備中的數(shù)據(jù)的時間窗口��。本發(fā)明的一些方面能防止未經(jīng)批準的實體�����,例如黑客�,利用純粹的網(wǎng)絡安全性攻擊來訪問數(shù)據(jù)。該數(shù)據(jù)存儲設備能與一個或多個數(shù)據(jù)處理設備聯(lián)網(wǎng)����,因而���,其能作為一個網(wǎng)絡內(nèi)通信耦合的該一個或多個數(shù)據(jù)處理或計算設備的集中存儲工具���。因此����,該數(shù)據(jù)存儲設備可以看作是一個網(wǎng)絡附加存儲器(NAS)�。
在一個典型的實施例中,該數(shù)據(jù)存儲設備可以包括一個或多個數(shù)據(jù)存儲驅(qū)動器���,例如硬盤驅(qū)動器或者其他任何一種媒體驅(qū)動器����。該數(shù)據(jù)存儲設備可以包括多種不同類型的數(shù)據(jù)存儲驅(qū)動器組合�。一個數(shù)據(jù)存儲驅(qū)動器可以包括能存儲數(shù)據(jù)的任何一種媒介。該媒介類型可以包括磁盤��、光盤�����、閃存和其他類似的媒介����。
下文中,硬盤驅(qū)動器被稱作一個數(shù)據(jù)存儲設備或者任何一個包括一個用于存儲數(shù)據(jù)的媒介的驅(qū)動器或者元件�����。在一個典型的實施例中,一個或多個數(shù)據(jù)存儲驅(qū)動器或硬盤驅(qū)動器可以與一個數(shù)據(jù)存儲設備合并�。在一個典型的實施例中,該數(shù)據(jù)存儲設備促進該一個或多個附加的數(shù)據(jù)存儲驅(qū)動器或者硬盤驅(qū)動器的合并���。
在一個典型的實施例中���,該安全/驗證機制包括一個執(zhí)行機構,例如一個可按壓的按鈕開關����,其必須被一個希望獲得該網(wǎng)絡附加存儲器內(nèi)容訪問的用戶進行物理的按壓。該內(nèi)容可以包括一個或多個存儲在一個或多個該網(wǎng)絡附加存儲器的一個或多個數(shù)據(jù)存儲驅(qū)動器的共享區(qū)中的數(shù)據(jù)文件和/或文件目錄���。在一個典型的實施例中���,在該執(zhí)行機構被啟動后,用能只能在一定的時間內(nèi)訪問該內(nèi)容����。例如�,該執(zhí)行機構被按下后(例如一個可按壓的按鈕開關)能允許一分鐘的時間�����,在一分鐘內(nèi)�����,一個或多個數(shù)據(jù)文件或文件目錄能被用戶訪問�。在這個實施例中���,如果用戶不對該可按壓的按鈕開關進行物理按壓�����,對存儲在該數(shù)據(jù)存儲設備中的一個或多個數(shù)據(jù)存儲驅(qū)動器的一個或多個數(shù)據(jù)共享區(qū)域中的數(shù)據(jù)的訪問能被限制����。
該執(zhí)行機構或安全/驗證機制能被用戶以提供一個或多個輸入給由該網(wǎng)絡附加存儲器提供的一個或多個配置頁面的方式而啟動�����,該動作可以在該網(wǎng)絡附加存儲器的初始化設置過程中發(fā)生���。在一個典型的實施例中��,該執(zhí)行機構能被以用戶界面的折疊區(qū)域提供的一個或多個選擇的方式執(zhí)行�����。在一個典型的實施例中����,僅僅當該執(zhí)行機構、按鈕開關或驗證按鈕被按下和一個在一定時間內(nèi)瀏覽該一個或多個配置頁面的請求產(chǎn)生時���,執(zhí)行該驗證按鈕機制才允許用戶瀏覽該一個或多個配置頁面��。一個請求能通過選擇和點擊而被客戶使用一個例如微軟windows瀏覽器的文件系統(tǒng)應用軟件而瀏覽的一個或多個配置文件而被發(fā)起���。當用戶執(zhí)行該一個或多個配置文件時(也就是選擇或者點擊),該選擇或被選擇的配置文件能從一個網(wǎng)絡附加存儲器至用戶客戶端工作站被提供��。如果一個瀏覽該一個或多個配置文件的請求不是發(fā)生在該一定時間消逝之前�,該網(wǎng)絡附加存儲器能防止該一個或多個配置文件被顯示。在另一個的典型實施例中�����,該執(zhí)行機構或驗證機制包括一個指紋閱讀器、一個讀卡機(例如一個磁卡閱讀器)���、一個無線電波辨識器(Radio FrequencyIdentification Device,RFID)�、一個代碼字或密碼、關鍵碼識別卡或任何其他的驗證機制���?��?蛇x地,與用戶按壓機械開關相反�����,該驗證機制能使用任何有線或無線的協(xié)議實現(xiàn)與該網(wǎng)絡附加存儲器通信�。該無線通信可包括使用一個安全的通信形式。例如���,該無線通信協(xié)議可包括藍牙或IEEE 802.11x����。該安全/驗證機制提供一個防止黑客未經(jīng)批準的進入一個數(shù)據(jù)存儲設備的手段���。
圖1是根據(jù)本發(fā)明的一個實施例的使用網(wǎng)絡附加存儲器100的典型系統(tǒng)的框圖�����。該網(wǎng)絡附加存儲器100為一個或多個數(shù)據(jù)處理設備提供數(shù)據(jù)存儲器���。如圖所示���,一個典型的開關設備提供該網(wǎng)絡附加存儲器100與一個或多個數(shù)據(jù)處理設備之間的連接。該開關設備能提供有線或無線通信的連接�����。例如�����,一個無線路由器能利用如下所述的任何一種有線或無線的通訊協(xié)議10/100以太網(wǎng)�����,千兆位以太網(wǎng)����,802.11x藍牙及其類似的協(xié)議。該一個或多個數(shù)據(jù)處理設備包括例如數(shù)字攝影機、數(shù)碼相機�、MP3播放器、PDA及一個或多個個人錄像機(Personal Video Recorder�����,PVR)的設備����。如圖所示�,一個個人錄像機可以安裝或不安裝硬盤驅(qū)動器。該個人錄像機可以指一個能用作個人錄像功能的機頂盒(Set-Top-Box��,STB)��。另一方面���,該個人攝像機可以指一個個人錄像機的機頂盒���。如圖所示,該個人攝像機被連接至一個能向家庭用戶顯示多媒體內(nèi)容的電視機或監(jiān)視器��。該網(wǎng)絡附加存儲器100為被一個或多個個人錄像機接收的多媒體內(nèi)容提供一個集中存儲設備�。因為將內(nèi)容存儲至該網(wǎng)絡附加存儲器100,所以該個人錄像機可缺乏能存儲任何由該網(wǎng)絡附加存儲器100所接收的數(shù)據(jù)存儲工具(例如硬盤驅(qū)動器)。而且��,任何由其他數(shù)據(jù)處理設備存儲(包括個人攝像機)的數(shù)據(jù)可以輕易地被任何一個該數(shù)據(jù)處理設備訪問和瀏覽�����。例如�,一個沒有硬盤驅(qū)動器的個人錄像機能訪問由具有硬盤驅(qū)動器的個人錄像機存入該網(wǎng)絡附加存儲器100的多媒體內(nèi)容,反之亦然�����。結果�����,該網(wǎng)絡附加存儲器100促進了該一個或多個數(shù)據(jù)處理設備之間的數(shù)據(jù)共享��。因為它提供一個中心存儲機構���,所以該網(wǎng)絡附加存儲器100可以看作是該一個或多個數(shù)據(jù)處理設備的虛擬存儲驅(qū)動器��。該網(wǎng)絡附加存儲器100配置有容易擴充的存儲容量����。在一個實施例中,該網(wǎng)絡附加存儲器100能接受一個附加的硬盤驅(qū)動器����。例如,一個網(wǎng)絡附加存儲器100能接受一個或多個附加的硬盤驅(qū)動器����。同樣地,為適應未來數(shù)據(jù)容量的增長�,該網(wǎng)絡附加存儲器100提供一個容易升級的靈活的存儲機構。另外����,該網(wǎng)絡附加存儲器100能提供數(shù)據(jù)映像及數(shù)據(jù)分段功能����。
當該網(wǎng)絡附加存儲器100首先被引入如圖1所示典型的開關設備時,一個或多個配置參數(shù)可被設置成初始化過程的一部分�����。在一個實施例中�,在初始化過程中的參數(shù)設置包括該網(wǎng)絡附加存儲器的時間、日期及時區(qū)���。該網(wǎng)絡附加存儲器��,例如�,能利用如圖1所示的電子計算機作為一個設置其時間、日期及時區(qū)的參考源�。該網(wǎng)絡附加存儲設備利用任何一個其他的如圖1所示的數(shù)據(jù)處理設備(例如數(shù)字攝錄放影機(cybercam)、數(shù)碼相機�����、不帶硬盤驅(qū)動器的個人錄像機�����、具有硬盤驅(qū)動器的個人錄像機�、MP3播放器或PDA)作為設置過程的參考源是可以預期到的。
在一個實施例中��,該網(wǎng)絡附加存儲器設置過程發(fā)生在該網(wǎng)絡附加存儲器被物理地連接至一個網(wǎng)絡及被一個操作系統(tǒng)(例如微軟Windows操作系統(tǒng))辨認后����。接下來的圖2及圖3揭示了一個網(wǎng)絡附加存儲器系統(tǒng)結構的一個實施例。
圖2是根據(jù)本發(fā)明的一個實施例的網(wǎng)絡附加存儲器200的框圖�����。該網(wǎng)絡附加存儲器200包括一個具有一個或多個元件的印刷電路板(NAS PCB)202。該一個或多個元件通過該印刷電路板202電性連接����。該一個或多個元件包括一個網(wǎng)絡附加存儲器芯片(NAS SoC)204,一個隨機存取存儲器(RAM)208�,一個閃存212,一個交流接口(1/F)216���,一個電源220�����,一個接口模塊224�,一個無線收發(fā)機/天線模塊228���,一個或多個硬盤驅(qū)動器232和一個控制器(或處理器)236。該接口模塊224包括如下的一個或多個接口IEEE 1394�、USB、10/100以太網(wǎng)����、千兆位以太網(wǎng)、PCI��、SATA、ATA���、IDE�、SCSI��、GPIO等等�。該無線收發(fā)機/天線模塊228可包括一個能隨意連接至該網(wǎng)絡附加存儲器印刷電路板202的可連接模塊或者迷你型PCI卡。該一個或多個硬盤驅(qū)動器232的數(shù)量取決于該網(wǎng)絡附加存儲器200的設計����。該印刷電路板202可適應該硬盤驅(qū)動器的數(shù)量配置。采用的硬盤驅(qū)動器232的數(shù)量可取決于是否對該網(wǎng)絡附加存儲器500提供的數(shù)據(jù)進行映像或分段(也就是RAID)�����。在一個實施例中����,該控制器236控制通信耦合至該網(wǎng)絡附加存儲器芯片204的任意元件。該網(wǎng)絡附加存儲器芯片204包括一個與處理器或中央處理器(CPU)240混合使用的集成電路芯片�����。
圖3是根據(jù)本發(fā)明的一個實施例的網(wǎng)絡附加存儲器芯片300的框圖���。該網(wǎng)絡附加存儲器芯片300是一個安裝在先前描述的網(wǎng)絡附加存儲器印刷電路板(NAS PCB)上的集成電路�����。該網(wǎng)絡附加存儲器芯片300提供了一個或多個允許該網(wǎng)絡附加存儲器做適當操作的功能���。該網(wǎng)絡附加存儲器芯片300包括一個中央處理器(CPU)304�����,一個片上隨機存取存儲器308�����,一個以太網(wǎng)/MAC控制器312�,一個加密加速器316��,一個安全/驗證����、關鍵碼交換的DRM芯片320及多個接口324����、328����、332����、336、340���。例如如下的接口USB設備接口324����、PCI主機接口328����、GPIO/LCD/互動媒體接口332、ATA接口336���、USB主機接口340����。該網(wǎng)絡附加存儲器芯片300可連接至圖2所示的一個或多個元件���。
參照圖2����,該網(wǎng)絡附加存儲器可依靠其存儲及數(shù)據(jù)映像及分段的要求來改變數(shù)據(jù)存儲驅(qū)動器或者硬盤驅(qū)動器的數(shù)量。根據(jù)不同的使用類型����,該網(wǎng)絡附加存儲器可合并1,2��,4個或更多的硬盤驅(qū)動器��。例如���,適合于一個小型辦公室/商店的環(huán)境的網(wǎng)絡附加存儲器利用4個硬盤驅(qū)動器執(zhí)行數(shù)據(jù)映像及分段��。另一方面�����,在一個家庭環(huán)境中���,網(wǎng)絡附加存儲器僅僅采用1或2個硬盤驅(qū)動器,因為家庭環(huán)境所采用的存儲容量一般小于辦公室/商務環(huán)境所采用的存儲容量�����。相似地�,用于網(wǎng)絡附加存儲器的存儲元件也可根據(jù)應用類型的不同而改變。因為數(shù)據(jù)存儲要求的增加及數(shù)據(jù)存儲相關的頻率要求的增加���,網(wǎng)絡附加存儲器的性能可根據(jù)其操作的需求而通過增加記憶體的方式改進����。例如����,可以增加閃存或DRAM的容量來改進網(wǎng)絡附加存儲器的處理性能。相似地��,底板的大小��,電源電路及其他元件可以根據(jù)工作環(huán)境的要求來調(diào)整�����。
在一個典型的實施例中����,該網(wǎng)絡附加存儲器芯片(204或300)內(nèi)部的該處理器240能執(zhí)行該RAM 208或閃存212內(nèi)部的軟件或硬件。在一個實施例中,軟件的執(zhí)行導致該服務程序所用的協(xié)議(http)服務器在促使期望的用戶界面顯示的用戶工作站(例如客戶端工作站)提供頁面�����。在一個實施例中�,該軟件被該處理器240執(zhí)行,該處理器240包括一個被操作系統(tǒng)(例如微軟Windows操作系統(tǒng))訪問及辨認的配置文件��,如此以使得其能被典型的微軟Windows瀏覽器運行和瀏覽���。在一個實施例中��,在用戶完成對該網(wǎng)絡附加存儲器的初始化程序之前�����,該配置文件是可以訪問的�����。該初始化程序可包括生成一個或多個將來用來訪問配置文件的驗證密碼�。微軟Windows操作系統(tǒng)可包括WindowsXP��、2000��、ME、98����、袖珍型個人電腦或者類似的操作系統(tǒng)����。當該配置文件被執(zhí)行時,通過點擊被微軟Windows瀏覽器顯示的文件名�,一個用戶界面被顯示至用戶數(shù)據(jù)處理設備。其后���,用戶能提供一個或多個配置參數(shù)或輸入以初始化或配置該網(wǎng)絡附加存儲設備�。該輸入可包括如下內(nèi)容該網(wǎng)絡附加存儲器的名稱�����、管理員名字����、管理員密碼、一個或多個相應的驗證輸入��、時間���、時區(qū)及網(wǎng)絡時間服務器網(wǎng)際網(wǎng)路協(xié)議地址��。
圖4是根據(jù)本發(fā)明的一個實施例的有助于驗證存儲訪問驗證有效或無效的安全/驗證機制中的程序的操作流程圖�。該程序可通過執(zhí)行一個典型的網(wǎng)絡附加存儲器的配置文件在該網(wǎng)絡附加存儲器中被初始化。在步驟404����,為了瀏覽一個或多個目錄及相應的文件,用戶在其數(shù)據(jù)處理設備中執(zhí)行一個文件系統(tǒng)應用軟件��,例如微軟Windows瀏覽器��。在步驟408���,通過點擊該典型的Windows瀏覽器用戶界面中的目錄�����,工作組目錄(典型的建立在Windows瀏覽器中的)被用戶訪問��。在一個實施例中���,該微軟Windows操作系統(tǒng)提供一個識別及顯示任意被配置文件調(diào)用的數(shù)據(jù)處理設備。每一個數(shù)據(jù)處理設備包括顯示給使用Windows瀏覽器的用戶的配置文件����,例如���,該數(shù)據(jù)處理設備被一個或多個配置在該數(shù)據(jù)處理設備中的軟件或硬件中的缺省的名字所識別。在步驟412���,為了訪問一個網(wǎng)絡附加存儲器配置文件���,用戶通過點擊一個適當?shù)娜笔〉谋籛indows瀏覽器工作組目錄顯示的網(wǎng)絡附加存儲器名稱查找并選擇一個顯示的網(wǎng)絡附加存儲器�����。圖5是一個Windows瀏覽器的屏幕截圖��,其顯示一個具有典型缺省名字����,Viresh NAS的網(wǎng)絡附加存儲器目錄內(nèi)容,該屏幕截圖在Viresh NAS從本發(fā)明一個實施例的工作組目錄中選擇后再顯示�����。每個網(wǎng)絡附加存儲器在生產(chǎn)的時候被預先配置一個缺省的名字是可以預期到的�。如圖5所示的實施例���,Viresh NAS包括一個目錄樹,該目錄樹包括如下的目錄Bulk���、config��、HighPerf�、raid1�����、SafeData和Printers�����。在步驟416���,用戶從該Viresh NAS的配置目錄中尋找合適的配置文件����。圖6是根據(jù)本發(fā)明的一個實施例的配置目錄中的一個或多個配置文件的Windows瀏覽器的屏幕截圖�����。如圖所示,該配置目錄包括一個Viresh NAS配置目錄��,該Viresh NAS配置目錄包括兩個文件-Configuration.html及ConfigurationFromWLAN.html���。在這個實施例中�,該Configuration.html是關系到一個局域網(wǎng)用戶的界面設置��,而ConfigurationFromWLAN.html是關系到一個無線網(wǎng)絡用戶的界面設置��。在步驟420�,適當?shù)呐渲梦募稽c擊執(zhí)行���。該配置文件的執(zhí)行允許一個被網(wǎng)絡附加存儲器提供的服務程序所用的協(xié)議(http)服務器提供一個存在客戶端工作站(或數(shù)據(jù)處理設備)的瀏覽器����,該瀏覽器可包括Netscape Navigator���、Internet Explorer或其他類似的網(wǎng)絡瀏覽器�。該瀏覽器通知用戶該配置文件正在執(zhí)行如圖7所示的命令�����。圖7是本發(fā)明一個實施例的配置文件正在執(zhí)行命令的Netsacpe屏幕截圖。其后����,該配置文件生成一個用戶界面(在頁面被服務程序所用的協(xié)議(http)服務器(例如網(wǎng)絡附加存儲器)提供后),該用戶界面允許用戶輸入不同的管理參數(shù)���。圖8是本發(fā)明一個實施例用戶界面的瀏覽器屏幕截圖�����,該用戶界面允許用戶輸入一個或多個管理參數(shù)��。用戶可以配置或輸入一個或多個管理參數(shù)����,該管理參數(shù)啟動或禁止一個或多個安全/驗證機制�。在如圖4所示的步驟424,用戶通過選擇來啟動或者禁止該安全/驗證機制��。例如��,用戶可以從用戶界面提供的“下拉”區(qū)域中選擇兩者(啟動或禁止)之一���。
圖9是本發(fā)明一個實施例網(wǎng)絡附加存儲器900與執(zhí)行機構904混合使用的框圖��。圖9顯示了該網(wǎng)絡附加存儲器900中的一個或多個設備的多種可能的連接����。該執(zhí)行機構904包括一個利于執(zhí)行一個或多個安全/驗證功能的設備或機制。在一個典型的實施例中����,該一個或多個安全/驗證功能包括接收一個該網(wǎng)絡附加存儲器900用戶的物理輸入。例如����,該執(zhí)行機構904可包括一個設置在該網(wǎng)絡附加存儲器900上的可按壓的按鈕開關。該執(zhí)行機構904可連接至或合并至如圖2所述的網(wǎng)絡附加存儲器的印刷電路板上�����。在一個典型的實施例中�,該執(zhí)行機構904包括一個用于啟動存儲在該網(wǎng)絡附加存儲器的一個或多個數(shù)據(jù)共享區(qū)的數(shù)據(jù)訪問開關�。當被按下時,該開關允許用戶通過在一段時間內(nèi)輸入一個或多個參數(shù)以自我驗證�����。該一個或多個參數(shù)可包括一個用戶及一個或多個密碼。例如�����,該開關可以為機械啟動或電啟動�����。一個管理員用戶可給該網(wǎng)絡附加存儲器設定輸入時間的長短�����。
如前所述�,閃存中固有的軟件或硬件的執(zhí)行可利于用于管理和/或配置該網(wǎng)絡附加存儲器900的用戶界面的顯示。在一個代表性的實施例中��,該軟件或硬件包括一個或多個提供用于配置安全/驗證機制的用戶界面的配置文件�。該用戶界面可允許用戶啟動或禁止該執(zhí)行機構及其驗證機制。
如果在該執(zhí)行機構被執(zhí)行后����,如果有一個或多個驗證輸入在一段時間內(nèi)被提供,本發(fā)明的不同方面可允許對存儲于該網(wǎng)絡附加存儲器900的數(shù)據(jù)的訪問�。對數(shù)據(jù)的訪問可包括讀、修改或?qū)懺摂?shù)據(jù)存儲設備中的數(shù)據(jù)���。當該開關被按下時���,該執(zhí)行機構904可運行一段時間�����。該時間可被管理員規(guī)劃或設置�,例如��,在一個代表性的實施例中�����,用戶必須在該執(zhí)行機構904回復它的非執(zhí)行狀態(tài)之前初始化對存儲于該網(wǎng)絡附加存儲器900的數(shù)據(jù)的訪問�����。例如����,只要用戶(使用其計算設備)訪問的數(shù)據(jù)在開關被按下之后的該段時間內(nèi),用戶將被成功驗證����。其后,例如�����,用戶可繼續(xù)獲得對存儲在該網(wǎng)絡附加存儲器900的數(shù)據(jù)的訪問直到其停止其對話�。用戶可以通過退出該網(wǎng)絡附加存儲器900停止其對話?��?蛇x地��,用戶的對話可在一段特定的時間(如被管理員預先設定的)消逝時停止��。例如�,在成功的驗證發(fā)生后��,管理員可設置時間的持續(xù)期���,在持續(xù)期內(nèi)�����,用戶可訪問網(wǎng)絡附加存儲器900中的一個或多個共享或一個或多個數(shù)據(jù)庫�����。
在一個代表性的實施例中�����,在該執(zhí)行機構904被啟動后���,在訪對存儲在數(shù)據(jù)共享區(qū)的數(shù)據(jù)的訪問發(fā)生之前�,用戶可能需要在一段時間內(nèi)輸入用戶名和一個或多個密碼�。因此,在該執(zhí)行機構904被啟動后����,用戶可能需要在一段時間內(nèi)輸入用戶名和一個或多個密碼。例如�,被訪問的數(shù)據(jù)可包括存儲在一個或多個數(shù)據(jù)共享區(qū)中的數(shù)據(jù)。例如����,該數(shù)據(jù)可以是位于一個數(shù)據(jù)共享區(qū)的一個或多個共享文件(或共享目錄)中的數(shù)據(jù)。
盡管該執(zhí)行機構904被描述成該網(wǎng)絡附加存儲器900的一部分��,本發(fā)明的一些方面也提供一個該網(wǎng)絡附加存儲器900外部的執(zhí)行機構����,該執(zhí)行機構以一種或多種類型的通信方式連接至該網(wǎng)絡附加存儲器900�。例如��,一個外部的典型的執(zhí)行機構可通過無線和/或有線通信連接至該網(wǎng)絡附加存儲器900���。該通信可使用一個或多個驗證和加密機制而產(chǎn)生。
本發(fā)明提供的不同方面的驗證機制可用于一個或多個數(shù)據(jù)訪問方法和/或系統(tǒng)的組合的實施例中�,可參見2005年2月3日申請的美國專利申請,其申請序列號為11/049772�����,標題為“控制對存儲于數(shù)據(jù)存儲設備中的數(shù)據(jù)的訪問的系統(tǒng)及方法”�,(代理編號15682US02),其整個主題可以合用于此處����。例如,如果本發(fā)明的該驗證機制(也就是圖9所示的執(zhí)行機構904)被優(yōu)先用于以該網(wǎng)絡附加存儲器900界面類型的方式調(diào)用選擇性地執(zhí)行對存儲于該網(wǎng)絡附加存儲器900中的數(shù)據(jù)的訪問�����,對于存儲于該網(wǎng)絡附加存儲器900中的數(shù)據(jù)的訪問可能發(fā)生���。
本發(fā)明的不同方面可允許一個執(zhí)行機構(例如圖9所示的執(zhí)行機構904)被用于校驗或驗證最近引入網(wǎng)絡設備����。當一個新設備被加入網(wǎng)絡時,該執(zhí)行機構可被按壓以初始化最近連接的設備的校驗或驗證�����。如果最近連接的設備被成功驗證���,那么�����,該最近連接的設備可以被允許訪問存儲例如一個網(wǎng)絡附加存儲器中的數(shù)據(jù)��。
以上是結合一定的實施例對本發(fā)明的描述���,對本領域的技術人員來說,對本發(fā)明的各種更換和等效替換都未脫離本發(fā)明的保護范圍��。任何根據(jù)本發(fā)明公開的內(nèi)容進行的具體環(huán)境和材料的修改均為脫離本發(fā)明的保護范圍����。本發(fā)明的范圍并非僅限于前述已公開的具體實施例,所有落入從屬權利要求范保護范圍內(nèi)的具體實施例都屬于本發(fā)明的內(nèi)容�����。
相關申請及參考文件本申請參考及主張美國臨時專利申請“允許訪問存儲于數(shù)據(jù)處理設備中的數(shù)據(jù)的驗證機制”的優(yōu)先權,其申請?zhí)枮?0/562829�����,申請日為2004年4月15日�����,通過參考其全部而將其完整的主題結合于此處�。
本申請參考
美國申請?zhí)枮?1/049905(代理人號為15673US02)�����,申請日為2005年2月3日�����;美國申請?zhí)枮椋撸?代理人號為15675US03)�,申請日為2005年3月22日;美國申請?zhí)枮椋撸?代理人號為15679US02)�,申請日為2005年4月8日;美國申請?zhí)枮椋撸?代理人號為15681US02)�����,申請日為2005年3月30日;美國申請?zhí)枮?1/049772(代理人號為15682US02)�����,申請日為2005年2月3日����;美國申請?zhí)枮?1/049798(代理人號為15683US02),申請日為2005年2月3日���;美國申請?zhí)枮椋撸?代理人號為15684US02)�����,申請日為2005年3月22日���;美國申請?zhí)枮?1/049768(代理人號為15685US02),申請日為2005年2月3日�����;通過參考其全部而將其完整的主題結合于此處。
權利要求
1.一種訪問存儲于數(shù)據(jù)存儲設備中的數(shù)據(jù)的方法����,其特征在于該方法包括接收由用戶提供的輸入,該輸入被該用戶操作的執(zhí)行機構使用�,該輸入有利于該用戶對存儲于該數(shù)據(jù)存儲設備中的數(shù)據(jù)的訪問。
2.如權利要求1所述的方法�����,其特征在于該執(zhí)行機構包括用一個開關����。
3.如權利要求2所述的方法���,其特征在于該輸入短路該開關�。
4.如權利要求3所述的方法����,其特征在于操作該開關,允許一段時間內(nèi)的對該數(shù)據(jù)的訪問����。
5.一種驗證存儲設備用戶的方法,其特征在于該方法包括接收由該用戶提供的啟動一個執(zhí)行設備的輸入;接收該用戶的用戶識別碼����;接收該用戶的密碼。
6.如權利要求5所述的方法�,其特征在于該第二接收步驟和第三接收步驟都發(fā)生在第一接收步驟發(fā)生后的一段時間內(nèi)。
7.如權利要求5所述的方法��,其特征在于該第三接收步驟發(fā)生在第一接收步驟和/或第二接收步驟發(fā)生后的一段時間內(nèi)��。
8.一種提供對存儲于一個數(shù)據(jù)存儲設備中的一個或多個數(shù)據(jù)存儲驅(qū)動器的一個或多個數(shù)據(jù)共享區(qū)中的數(shù)據(jù)的被授權訪問的系統(tǒng)包括一個處理器�;一個用于接收由想訪問該數(shù)據(jù)的用戶提供的輸入的執(zhí)行設備;一個該存儲設備中的存儲器���;一個或多個存儲于該存儲器中的可執(zhí)行的文件�����;一個電耦合至該數(shù)據(jù)存儲設備的計算設備����;一個存在于該計算設備中的應用軟件����,該應用軟件可顯示該一個或多個文件��,該計算設備使用該應用軟件以用于該一個或多個可執(zhí)行文件的驗證及初始化執(zhí)行���,該執(zhí)行生成一個用戶界面,在該用戶界面中用戶可啟動或禁止該執(zhí)行設備���。
9.如權利要求8所述的系統(tǒng)�����,其特征在于該輸入啟動該執(zhí)行設備一段時間�,允許該用戶訪問該數(shù)據(jù)��。
10.如權利要求8所述的設備��,其特征在于如果用戶在該執(zhí)行設備被啟動后正確地輸入用戶名和密碼����,對該數(shù)據(jù)的訪問發(fā)生��。
全文摘要
此處描述了一種驗證一個或多個尋求訪問存儲于數(shù)據(jù)存儲設備種的數(shù)據(jù)的用戶的系統(tǒng)及方法���。該系統(tǒng)包括一個驗證機制�����、一個存儲器��、一個或多個存儲在該存儲器中的文件及一個或多個用來瀏覽���、選擇�、執(zhí)行及顯示該一個或多個文件的應用軟件�。該方法使用一個用戶標志符、一個或多個由該用戶提供的密碼及該驗證機制�����。
文檔編號H04L9/32GK1758177SQ200510065399
公開日2006年4月12日 申請日期2005年4月15日 優(yōu)先權日2004年4月15日
發(fā)明者克里斯多佛·S·威爾遜 申請人:美國博通公司