數(shù)據(jù)安全存取方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種存取方法及其系統(tǒng)����,特別是涉及一種數(shù)據(jù)安全存取方法及其系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)運(yùn)用的普及與因特網(wǎng)的蓬勃發(fā)展�,帶給人類急速而巨大的沖擊,也改變了人類生活模式����。然而隨著信息便利而來的則是令人擔(dān)憂的信息安全問題;針對企業(yè)部分��,企業(yè)公司組織深怕該企業(yè)所掌管的個(gè)人數(shù)據(jù)外泄而造成高額賠償或公司核心技術(shù)數(shù)據(jù)外泄而造成企業(yè)競爭力下滑,于是紛紛采取采購資安設(shè)備來對應(yīng)����,例如:網(wǎng)頁應(yīng)用程序防火墻(WAF)、數(shù)據(jù)庫監(jiān)控稽核(DAM)���、防制數(shù)據(jù)外泄(DLP)�����、網(wǎng)絡(luò)行為控管側(cè)錄等設(shè)備���。但是資安設(shè)備的價(jià)格不低,從數(shù)十萬至百萬都有�����,其費(fèi)用對一般中國臺灣的中小企業(yè)來說是個(gè)沉重的負(fù)擔(dān)��。
[0003]因此��,企業(yè)在花錢購買資安設(shè)備前��,可針對企業(yè)內(nèi)部的信息系統(tǒng)的存取控制先加以自我檢視及深入強(qiáng)化安全機(jī)制���,讓企業(yè)信息安全性提高同時(shí)也不必花費(fèi)太高的金額���。
[0004]一般來說�,在數(shù)據(jù)存取控制上����,常運(yùn)用到的措施有(一)數(shù)據(jù)分級、(二)檔案權(quán)限管理�,以及(三)密碼的使用與保護(hù)����。
[0005]首先,在數(shù)據(jù)分級方面,其在一開始必須確認(rèn)誰是數(shù)據(jù)擁有者(Data Owner,對數(shù)據(jù)的保護(hù)與使用負(fù)最終責(zé)任的人),并依據(jù)組織政策或相關(guān)規(guī)定設(shè)定數(shù)據(jù)或檔案的重要等級�,設(shè)定所需的安全管控措施,例如:契約書等機(jī)密性文件�,不允許非相關(guān)人員讀取���;而統(tǒng)計(jì)數(shù)據(jù)等數(shù)據(jù)則限制相關(guān)業(yè)務(wù)人員讀取�����,但不允許修改�����;一般共同文件����,如行事歷及字處理相關(guān)書表,則可讓所有人員編輯修改�����。
[0006]接著��,在檔案權(quán)限管理方面���,則通過文件系統(tǒng)來設(shè)定某個(gè)使用者或群組能夠存取檔案及文件夾���,以及可以使用的權(quán)限,檔案的權(quán)限一般區(qū)分成讀取(r)��,寫入(W)���,讀取及執(zhí)行(rx)����,讀取、寫入及執(zhí)行(rwx);文件夾的權(quán)限一般區(qū)分為列表(r)�����,修改(W)����,列表及進(jìn)入(rx),列表修改及進(jìn)入(rwx)�。較為常見的操作系統(tǒng)文件格式,例如微軟的NTFS及UNIXlike的EXT3�、EXT4等,均有提供對檔案及文件夾的權(quán)限管控�����。
[0007]此外����,在密碼的使用與保護(hù)方面�,其主要方式則遵循組織政策設(shè)定強(qiáng)密碼(StrongPasswords,安全性足夠、不易被破解的密碼,如密碼最少長度及英數(shù)字�����、特殊字符混用等),并采取一些保護(hù)措施�,例如定期更換、不使用自動登入儲存密碼及勿多個(gè)賬號使用相同密碼等����,防止密碼外泄。
[0008]然而���,本發(fā)明旨在提供一種數(shù)據(jù)安全存取方法及其系統(tǒng)����,其可防止任何未經(jīng)授權(quán)的程序檔案的隨意存取及破壞且可達(dá)到一定程度的數(shù)據(jù)安全性����。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的在于提供一種數(shù)據(jù)安全存取方法。
[0010]本發(fā)明數(shù)據(jù)安全存取方法��,實(shí)現(xiàn)于一包括一主端處理單元�、一從端處理單元及一儲存單元的系統(tǒng),其中�,該從端處理單元具有一計(jì)算模塊、一比對模塊及一追查模塊����,且該儲存單元具有可通過一操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù)的一信任區(qū)與一觀察區(qū)���,及無法通過該操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù)的一隱藏區(qū),該方法包含下列步驟:(a)當(dāng)該主端處理單元執(zhí)行儲存于該儲存單元的信任區(qū)中的一已認(rèn)證程序檔案時(shí)��,則該計(jì)算模塊計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值���,以產(chǎn)生與其對應(yīng)的一當(dāng)前數(shù)字指紋����;(b)該比對模塊加載預(yù)先儲存在該隱藏區(qū)中對應(yīng)于該已認(rèn)證程序檔案的一原始數(shù)字指紋�,以比對該當(dāng)前數(shù)字指紋是否與該原始數(shù)字指紋相符;(C)若該步驟(b)的比對結(jié)果為是�����,則該已認(rèn)證程序檔案繼而可針對儲存于該信任區(qū)或該觀察區(qū)中的檔案數(shù)據(jù)進(jìn)行存取 '及(d)若該步驟(b)的比對結(jié)果為否�,則該已認(rèn)證程序檔案不允許被執(zhí)行�����,且該追查模塊從該信任區(qū)中追查與該已認(rèn)證程序檔案相關(guān)的存取紀(jì)錄���,并將該存取紀(jì)錄中相關(guān)的程序檔案移至觀察區(qū)儲存�,以進(jìn)行后續(xù)的隔離動作或重新認(rèn)證。
[0011]本發(fā)明的數(shù)據(jù)安全存取方法�,該系統(tǒng)還包括一傳輸接口單元,該從端處理單元還具有一認(rèn)證模塊�,該步驟(a)前還包含一步驟(e),用于針對該未認(rèn)證程序檔案進(jìn)行一認(rèn)證編程��,其中�,該步驟(e)包括下列子步驟:(el)該認(rèn)證模塊接收由該傳輸接口單元所傳送的一未認(rèn)證程序檔案并對其進(jìn)行認(rèn)證;以及(e2)該認(rèn)證模塊判定該未認(rèn)證程序檔案是否成功通過認(rèn)證��,若否�,則該認(rèn)證模塊將未通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為一已隔離程序檔案,并將該已隔離程序檔案儲存于該儲存單元的觀察區(qū)中來進(jìn)行隔離動作����。
[0012]本發(fā)明的數(shù)據(jù)安全存取方法,該步驟(e)還包括下列子步驟:(e3)若該子步驟(e2)的判定結(jié)果為是��,則該認(rèn)證模塊將已通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為該已認(rèn)證程序檔案���,并將該已認(rèn)證程序檔案移至該儲存單元的信任區(qū)儲存����;以及(e4)該計(jì)算模塊計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值,以產(chǎn)生與其對應(yīng)的該原始數(shù)字指紋��,進(jìn)而將該已認(rèn)證程序檔案所對應(yīng)的原始數(shù)字指紋儲存于該儲存單元的隱藏區(qū)中��。
[0013]本發(fā)明的數(shù)據(jù)安全存取方法����,該步驟(e)后還包含一步驟(f),當(dāng)該主端處理單元執(zhí)行位于該儲存單元的觀察區(qū)中的該已隔離程序檔案時(shí)�,則該從端處理單元針對該已隔離程序檔案進(jìn)行一安全存取編程,其中�����,該步驟(f)包括下列子步驟:(Π)該主端處理單元執(zhí)行儲存于該儲存單元的觀察區(qū)中的該已隔離程序檔案����;(f2)該從端處理單元判定該已隔離程序檔案是否欲存取儲存于該信任區(qū)中的檔案數(shù)據(jù);(f3)若該步驟(f2)的判定結(jié)果為是�����,則該從端處理單元驅(qū)動該儲存單元從該信任區(qū)中復(fù)制該已隔離程序檔案所欲存取的檔案數(shù)據(jù)至該觀察區(qū)中����;(f4)該從端處理單元于該觀察區(qū)中建立一虛擬目錄結(jié)構(gòu),并將由該信任區(qū)復(fù)制而來的檔案數(shù)據(jù)寫入對應(yīng)的虛擬目錄結(jié)構(gòu)中����;以及(f5)該已隔離程序檔案繼而可針對該觀察區(qū)中對應(yīng)于該信任區(qū)中的虛擬目錄結(jié)構(gòu)的檔案數(shù)據(jù)進(jìn)行存取。
[0014]本發(fā)明的數(shù)據(jù)安全存取方法�����,該步驟(f)還包括一子步驟(f6)���,若該步驟(f2)的判定結(jié)果為否�,則該已隔離程序檔案進(jìn)而可直接針對儲存于該觀察區(qū)中指定的檔案數(shù)據(jù)進(jìn)行存取�。
[0015]本發(fā)明的另一個(gè)目的在于提供一種數(shù)據(jù)安全存取系統(tǒng)。
[0016]本發(fā)明數(shù)據(jù)安全存取系統(tǒng)��,包含一主端處理單元�、一從端處理單元以及一儲存單元。該從端處理單元包括一計(jì)算模塊�、一比對模塊及一追查模塊。該儲存單元包括一信任區(qū)�、一觀察區(qū)及一隱藏區(qū),其中����,該信任區(qū)與該觀察區(qū)可通過一操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù)��,且該隱藏區(qū)無法通過該操作系統(tǒng)辨識與讀寫其檔案數(shù)據(jù)����。其中�,當(dāng)該主端處理單元執(zhí)行儲存于該儲存單元的信任區(qū)中的一已認(rèn)證程序檔案時(shí),則該從端處理單元的計(jì)算模塊用于計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值����,以產(chǎn)生與其對應(yīng)的一當(dāng)前數(shù)字指紋,且該比對模塊用于加載預(yù)先儲存在該隱藏區(qū)中對應(yīng)于該已認(rèn)證程序檔案的一原始數(shù)字指紋����,以比對該當(dāng)前數(shù)字指紋是否與該原始數(shù)字指紋相符,若是����,則該已認(rèn)證程序檔案繼而可針對儲存于該信任區(qū)或該觀察區(qū)中的檔案數(shù)據(jù)進(jìn)行存取,若否����,則該已認(rèn)證程序檔案不允許被執(zhí)行,且該追查模塊從該信任區(qū)中追查與該已認(rèn)證程序檔案相關(guān)的存取紀(jì)錄��,并將該存取紀(jì)錄中相關(guān)的程序檔案移至觀察區(qū)儲存��,以進(jìn)行后續(xù)的隔離動作或重新認(rèn)證。
[0017]本發(fā)明的數(shù)據(jù)安全存取系統(tǒng)���,還包含一傳輸接口單元,其中�,該從端處理單元還具有一認(rèn)證模塊,該認(rèn)證模塊用于接收由該傳輸接口單元所傳送的一未認(rèn)證程序檔案并對其進(jìn)行認(rèn)證����,并進(jìn)而判定該未認(rèn)證程序檔案是否成功通過認(rèn)證,若否�,則該認(rèn)證模塊將未通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為一已隔離程序檔案,以將該已隔離程序檔案儲存于該儲存單元的觀察區(qū)中來進(jìn)行隔離動作���。
[0018]本發(fā)明的數(shù)據(jù)安全存取系統(tǒng)�����,若該認(rèn)證模塊判定該未認(rèn)證程序檔案已通過認(rèn)證�,則該認(rèn)證模塊將已通過認(rèn)證的該未認(rèn)證程序檔案標(biāo)示為該已認(rèn)證程序檔案����,并將該已認(rèn)證程序檔案移至該儲存單元的信任區(qū)儲存,且該計(jì)算模塊用于計(jì)算該已認(rèn)證程序檔案的數(shù)字指紋值���,以產(chǎn)生與其對應(yīng)的該原始數(shù)字指紋�����,進(jìn)而將該已認(rèn)證程序檔案所對應(yīng)的原始數(shù)字指紋儲存于該儲存單元的隱藏區(qū)中�。
[0019]本發(fā)明的數(shù)據(jù)安全存取