日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

數(shù)據(jù)安全存取方法及其系統(tǒng)的制作方法

文檔序號:8431099閱讀:502來源:國知局
數(shù)據(jù)安全存取方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種存取方法及其系統(tǒng),特別是涉及一種數(shù)據(jù)安全存取方法及其系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)運(yùn)用的普及與因特網(wǎng)的蓬勃發(fā)展,帶給人類急速而巨大的沖擊,也改變了人類生活模式。然而隨著信息便利而來的則是令人擔(dān)憂的信息安全問題;針對企業(yè)部分,企業(yè)公司組織深怕該企業(yè)所掌管的個(gè)人數(shù)據(jù)外泄而造成高額賠償或公司核心技術(shù)數(shù)據(jù)外泄而造成企業(yè)競爭力下滑,于是紛紛采取采購資安設(shè)備來對應(yīng),例如:網(wǎng)頁應(yīng)用程序防火墻(WAF)、數(shù)據(jù)庫監(jiān)控稽核(DAM)、防制數(shù)據(jù)外泄(DLP)、網(wǎng)絡(luò)行為控管側(cè)錄等設(shè)備。但是資安設(shè)備的價(jià)格不低,從數(shù)十萬至百萬都有,其費(fèi)用對一般中國臺灣的中小企業(yè)來說是個(gè)沉重的負(fù)擔(dān)。
[0003]因此,企業(yè)在花錢購買資安設(shè)備前,可針對企業(yè)內(nèi)部的信息系統(tǒng)的存取控制先加以自我檢視及深入強(qiáng)化安全機(jī)制,讓企業(yè)信息安全性提高同時(shí)也不必花費(fèi)太高的金額。
[0004]一般來說,在數(shù)據(jù)存取控制上,常運(yùn)用到的措施有(一)數(shù)據(jù)分級、(二)檔案權(quán)限管理,以及(三)密碼的使用與保護(hù)。
[0005]首先,在數(shù)據(jù)分級方面,其在一開始必須確認(rèn)誰是數(shù)據(jù)擁有者(Data Owner,對數(shù)據(jù)的保護(hù)與使用負(fù)最終責(zé)任的人),并依據(jù)組織政策或相關(guān)規(guī)定設(shè)定數(shù)據(jù)或檔案的重要等級,設(shè)定所需的安全管控措施,例如:契約書等機(jī)密性文件,不允許非相關(guān)人員讀取;而統(tǒng)計(jì)數(shù)據(jù)等數(shù)據(jù)則限制相關(guān)業(yè)務(wù)人員讀取,但不允許修改;一般共同文件,如行事歷及字處理相關(guān)書表,則可讓所有人員編輯修改。
[0006]接著,在檔案權(quán)限管理方面,則通過文件系統(tǒng)來設(shè)定某個(gè)使用者或群組能夠存取檔案及文件夾,以及可以使用的權(quán)限,檔案的權(quán)限一般區(qū)分成讀取(r),寫入(W),讀取及執(zhí)行(rx),讀取、寫入及執(zhí)行(rwx);文件夾的權(quán)限一般區(qū)分為列表(r),修改(W),列表及進(jìn)入(rx),列表修改及進(jìn)入(rwx)。較為常見的操作系統(tǒng)文件格式,例如微軟的NTFS及UNIXlike的EXT3、EXT4等,均有提供對檔案及文件夾的權(quán)限管控。
[0007]此外,在密碼的使用與保護(hù)方面,其主要方式則遵循組織政策設(shè)定強(qiáng)密碼(StrongPasswords,安全性足夠、不易被破解的密碼,如密碼最少長度及英數(shù)字、特殊字符混用等),并采取一些保護(hù)措施,例如定期更換、不使用自動登入儲存密碼及勿多個(gè)賬號使用相同密碼等,防止密碼外泄。
[0008]然而,本發(fā)明旨在提供一種數(shù)據(jù)安全存取方法及其系統(tǒng),其可防止任何未經(jīng)授權(quán)的程序檔案的隨意存取及破壞且可達(dá)到一定程度的數(shù)據(jù)安全性。

【發(fā)明內(nèi)容】

[0009]本發(fā)明的目的在于提供一種數(shù)據(jù)安全存取方法。
[0010]本發(fā)明數(shù)據(jù)安全存取方法,實(shí)現(xiàn)于一包括一主端處理單元、一從端處理單元及一儲存單元的系統(tǒng),其中,該從端處理單元具有一計(jì)算模塊、一比對模塊及一追查模塊,且該儲存單元具有可通過一操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù)的一信任區(qū)與一觀察區(qū),及無法通過該操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù)的一隱藏區(qū),該方法包含下列步驟:(a)當(dāng)該主端處理單元執(zhí)行儲存于該儲存單元的信任區(qū)中的一已認(rèn)證程序檔案時(shí),則該計(jì)算模塊計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值,以產(chǎn)生與其對應(yīng)的一當(dāng)前數(shù)字指紋;(b)該比對模塊加載預(yù)先儲存在該隱藏區(qū)中對應(yīng)于該已認(rèn)證程序檔案的一原始數(shù)字指紋,以比對該當(dāng)前數(shù)字指紋是否與該原始數(shù)字指紋相符;(C)若該步驟(b)的比對結(jié)果為是,則該已認(rèn)證程序檔案繼而可針對儲存于該信任區(qū)或該觀察區(qū)中的檔案數(shù)據(jù)進(jìn)行存取 '及(d)若該步驟(b)的比對結(jié)果為否,則該已認(rèn)證程序檔案不允許被執(zhí)行,且該追查模塊從該信任區(qū)中追查與該已認(rèn)證程序檔案相關(guān)的存取紀(jì)錄,并將該存取紀(jì)錄中相關(guān)的程序檔案移至觀察區(qū)儲存,以進(jìn)行后續(xù)的隔離動作或重新認(rèn)證。
[0011]本發(fā)明的數(shù)據(jù)安全存取方法,該系統(tǒng)還包括一傳輸接口單元,該從端處理單元還具有一認(rèn)證模塊,該步驟(a)前還包含一步驟(e),用于針對該未認(rèn)證程序檔案進(jìn)行一認(rèn)證編程,其中,該步驟(e)包括下列子步驟:(el)該認(rèn)證模塊接收由該傳輸接口單元所傳送的一未認(rèn)證程序檔案并對其進(jìn)行認(rèn)證;以及(e2)該認(rèn)證模塊判定該未認(rèn)證程序檔案是否成功通過認(rèn)證,若否,則該認(rèn)證模塊將未通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為一已隔離程序檔案,并將該已隔離程序檔案儲存于該儲存單元的觀察區(qū)中來進(jìn)行隔離動作。
[0012]本發(fā)明的數(shù)據(jù)安全存取方法,該步驟(e)還包括下列子步驟:(e3)若該子步驟(e2)的判定結(jié)果為是,則該認(rèn)證模塊將已通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為該已認(rèn)證程序檔案,并將該已認(rèn)證程序檔案移至該儲存單元的信任區(qū)儲存;以及(e4)該計(jì)算模塊計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值,以產(chǎn)生與其對應(yīng)的該原始數(shù)字指紋,進(jìn)而將該已認(rèn)證程序檔案所對應(yīng)的原始數(shù)字指紋儲存于該儲存單元的隱藏區(qū)中。
[0013]本發(fā)明的數(shù)據(jù)安全存取方法,該步驟(e)后還包含一步驟(f),當(dāng)該主端處理單元執(zhí)行位于該儲存單元的觀察區(qū)中的該已隔離程序檔案時(shí),則該從端處理單元針對該已隔離程序檔案進(jìn)行一安全存取編程,其中,該步驟(f)包括下列子步驟:(Π)該主端處理單元執(zhí)行儲存于該儲存單元的觀察區(qū)中的該已隔離程序檔案;(f2)該從端處理單元判定該已隔離程序檔案是否欲存取儲存于該信任區(qū)中的檔案數(shù)據(jù);(f3)若該步驟(f2)的判定結(jié)果為是,則該從端處理單元驅(qū)動該儲存單元從該信任區(qū)中復(fù)制該已隔離程序檔案所欲存取的檔案數(shù)據(jù)至該觀察區(qū)中;(f4)該從端處理單元于該觀察區(qū)中建立一虛擬目錄結(jié)構(gòu),并將由該信任區(qū)復(fù)制而來的檔案數(shù)據(jù)寫入對應(yīng)的虛擬目錄結(jié)構(gòu)中;以及(f5)該已隔離程序檔案繼而可針對該觀察區(qū)中對應(yīng)于該信任區(qū)中的虛擬目錄結(jié)構(gòu)的檔案數(shù)據(jù)進(jìn)行存取。
[0014]本發(fā)明的數(shù)據(jù)安全存取方法,該步驟(f)還包括一子步驟(f6),若該步驟(f2)的判定結(jié)果為否,則該已隔離程序檔案進(jìn)而可直接針對儲存于該觀察區(qū)中指定的檔案數(shù)據(jù)進(jìn)行存取。
[0015]本發(fā)明的另一個(gè)目的在于提供一種數(shù)據(jù)安全存取系統(tǒng)。
[0016]本發(fā)明數(shù)據(jù)安全存取系統(tǒng),包含一主端處理單元、一從端處理單元以及一儲存單元。該從端處理單元包括一計(jì)算模塊、一比對模塊及一追查模塊。該儲存單元包括一信任區(qū)、一觀察區(qū)及一隱藏區(qū),其中,該信任區(qū)與該觀察區(qū)可通過一操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù),且該隱藏區(qū)無法通過該操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù)。其中,當(dāng)該主端處理單元執(zhí)行儲存于該儲存單元的信任區(qū)中的一已認(rèn)證程序檔案時(shí),則該從端處理單元的計(jì)算模塊用于計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值,以產(chǎn)生與其對應(yīng)的一當(dāng)前數(shù)字指紋,且該比對模塊用于加載預(yù)先儲存在該隱藏區(qū)中對應(yīng)于該已認(rèn)證程序檔案的一原始數(shù)字指紋,以比對該當(dāng)前數(shù)字指紋是否與該原始數(shù)字指紋相符,若是,則該已認(rèn)證程序檔案繼而可針對儲存于該信任區(qū)或該觀察區(qū)中的檔案數(shù)據(jù)進(jìn)行存取,若否,則該已認(rèn)證程序檔案不允許被執(zhí)行,且該追查模塊從該信任區(qū)中追查與該已認(rèn)證程序檔案相關(guān)的存取紀(jì)錄,并將該存取紀(jì)錄中相關(guān)的程序檔案移至觀察區(qū)儲存,以進(jìn)行后續(xù)的隔離動作或重新認(rèn)證。
[0017]本發(fā)明的數(shù)據(jù)安全存取系統(tǒng),還包含一傳輸接口單元,其中,該從端處理單元還具有一認(rèn)證模塊,該認(rèn)證模塊用于接收由該傳輸接口單元所傳送的一未認(rèn)證程序檔案并對其進(jìn)行認(rèn)證,并進(jìn)而判定該未認(rèn)證程序檔案是否成功通過認(rèn)證,若否,則該認(rèn)證模塊將未通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為一已隔離程序檔案,以將該已隔離程序檔案儲存于該儲存單元的觀察區(qū)中來進(jìn)行隔離動作。
[0018]本發(fā)明的數(shù)據(jù)安全存取系統(tǒng),若該認(rèn)證模塊判定該未認(rèn)證程序檔案已通過認(rèn)證,則該認(rèn)證模塊將已通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為該已認(rèn)證程序檔案,并將該已認(rèn)證程序檔案移至該儲存單元的信任區(qū)儲存,且該計(jì)算模塊用于計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值,以產(chǎn)生與其對應(yīng)的該原始數(shù)字指紋,進(jìn)而將該已認(rèn)證程序檔案所對應(yīng)的原始數(shù)字指紋儲存于該儲存單元的隱藏區(qū)中。
[0019]本發(fā)明的數(shù)據(jù)安全存取
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1