用于数据处理系统的存储方法和装置,该方法和装置用于更好的控制数据交换,通过在外存储装置内部使用文件系统组织和管理存储空间,在文件系统层面上提供数据处理系统主机访问接口,并进行访问许可审核,从而可保证外存储装置对数据的绝对控制,保障了数据安全,可以避免非授权的数据访问,同时也避免了病毒潜在的通过外存储装置进行的主动性传播。通过对访问的日志(Log)记录以及对数据的加密,可以让用户更好的了解和掌握数据的被访问情况和更好的防止潜在的数据泄露、毁坏或丢失。外存储装置还可做为便携主机,对其它的存储装置进行读写,方便了便携应用。
【技术实现步骤摘要】
本专利技术涉及外存储装置技术,具体的说本专利技术提供一种新型的存储方法和装置,用于更好的控制数据交换。
技术介绍
外存储装置广泛的用于数据处理系统的数据交换。目前,常见的外存储装置主要有以下几类1.各种接口的外存储器,如硬盘、电子硬盘、闪存盘等等;2.各种接口的可更换存储介质存储装置,如软驱、Zip驱动器,MO驱动器,光驱等;3.各类硬盘盒(光盘盒)、读卡器等,它们使用另外的存储器做为存储空间;常见的用于外存储装置的接口有IDE(Integrated Drive Electronics/电子集成驱动器)*接口SCSI(Small Computer System Interface/小型计算机系统接口)SAS(Serial Attached SCSI/串行化SCSI)IEEE 1394接口SATA(Serial ATA/串行ATA)接口USB(Universal Serial Bus/通用串行总线)接口、PCMCIA(Personal Computer Memory Card Internation Association/PC机内存卡国际联合会)接口CF(Compact Flash)接口MMC(Multi Memory Card)接口SD(Secure Digital)接口SM(Smart Media Card)接口xD(XD Picture Card)接口MS(Memory Stick)接口并口等等而对于网络接口、蓝牙(Bluetooth)等虽然也可以用于外存储装置与主机之间的接口通道,但目前尚不常见,将来可能会有所应用,而CE-ATA(Consumer Electronics ATA)也计划推出,将广泛应用于消费类电子产品如手机、随身听的存储接口应用中。现有的外存储方法和装置一般基于块设备(Block Device),即数据处理系统主机对外存储装置发送的数据访问请求都是基于“块”的,最常见的“块”是扇区,主机对常规硬驱,软驱,光驱均是以扇区为单位进行读写的。通常,数据的组织和管理均是由数据处理系统主机来进行,控制权基本上都在数据处理系统主机上,外存储装置唯一可能的控制就是写保护操作。由于数据处理系统主机对外存储装置具有几乎绝对的控制权,因而,位于数据处理系统主机上的病毒也就有机会控制外存储装置,从而使外存储装置成为其传播的介质,特别的,随着移动存储装置的流行,这种趋势越来越明显。虽然写保护操作可以避免外存储装置遭受来自主机的病毒侵袭,但不打开写保护,用户也就不能在主机与外存储装置之间交换数据。从另一个角度讲,写保护也不能阻止外存储装置上存在的病毒对主机系统的可能的感染。同时,不同的数据处理系统主机对数据的组织形式也不相同,这使得常常发生Windows下能正常使用的外存储装置在Solaris下可能就不能被识别和使用,除非清除其上的数据,进行重新组织(格式化)。而且,不同的数据处理系统主机对数据的保护和许可方式具有相当差别,有的甚至根本就没有,这极不利于数据的安全。另外,现有的访问许可方法过于简单,不能满足日益复杂的数据保护要求。最后,随着数字化进程的提高,越来越多的便携设备具有存储要求,如何在这些便携设备之间方便的进行数据交换,也是需要考虑的问题。本专利技术将提出一种方法和装置,用于解决以上问题。
技术实现思路
本专利技术提供一种存储方法和装置,使数据处理系统主机对外存储装置发送的数据访问请求都是基于文件系统的操作命令方式,外存储装置使用文件系统组织和管理存储空间,拥有对数据的完全控制,可对主机系统的任何请求进行许可控制并进行日志(Log)记录。同时,外存储装置还可做为便携主机,对其它的存储装置进行读写。技术方案一种数据存储方法,包括存储空间的设立,外存储装置对存储空间的组织和管理方法,数据处理系统主机对外存储装置的数据访问的方法,其特征在于所述外存储装置本身可以包括存储介质,也可不包括存储介质,而通过接口装置访问可更换的存储介质或另外的存储装置中的存储空间,前者如普通的硬盘,后者如Zip驱动器或读卡器,这里的接口可以是通用接口,也可以是专用接口。所述外存储装置对存储空间的组织和管理方法使用文件系统进行,文件系统可以选用任何现有的文件系统或自定义的文件系统或将来新出现的文件系统,存储空间可以被划分为一个或多个卷(或分区),每个卷(或分区)可以使用相同的文件系统,也可以使用不同的文件系统。现有常见的的文件系统有FAT12/16/32,NTFS,HPFS,EXT2,UFS,VXFS4.0,....等等所述数据处理系统对外存储装置的数据访问方法使用基于文件系统的操作命令方式进行,与常规基于块设备的存储装置不同,数据处理系统主机不能访问外存储装置的“块”存储空间,只能对文件外存储装置中的文件系统进行访问,如打开文件,读/写文件,关闭文件,列目录,获得文件属性,获得文件系统空间,删除文件...等等;外存储装置拥有对所述文件系统的绝对的控制权。本专利技术所述的方法,其特征在于,所述外存储装置对于数据处理系统的数据访问请求可以进行许可控制,所述许可控制包括但不仅限于以下方法之中的任何一种或多种或它们的任意组合a)基于文件的许可控制;如,某文件读询问,写不允许;b)基于文件属性的许可控制;文件属性包括创建者,创建者所属组,创建时间、修改时间,最后访问时间,访问次数(日次、周次、月次、年次等),隐藏属性、系统属性,大小,类型,名称,..,等等,相关的许可例如DOC文件可以读/不能写,EXE文件读询问/不能写,创建时间48小时内可以读/写,...,等等;c)基于目录的许可控制;如某目录下的文件不可读,也不可写;d)基于卷或分区的许可控制;如某个分区不允许写入;e)基于外存储器装置的许可控制;如外存储器装置读需要询问f)基于某个操作命令的许可控制;如删除命令需询问;g)基于某类操作命令的许可控制;如目录类命令不允许;h)基于访问时间的许可控制;如某个文件在早8点到下午5点之间可以访问;i)基于访问者许可控制;如某人可以访问那些类型的文件j)基于访问频次的许可控制;如如某个文件或目录只能打开被规定的次数k)基于访问顺序的许可控制;如第一次访问文件或目录询问;l)基于批次的许可控制;如某个文件读需要询问,并且该询问的结果可以只适用于该文件,也可以适用于所有当前位置(如目录)下的所有文件;m)其它可能的许可方式,如基于访问可更换介质的种类的许可控制等;本专利技术所述的上述任何一种方法,其特征是在于,所述许可方式可以是以下任何一种a)允许;b)禁止;c)询问;d)凭密码或密钥或等同物;e)其它可能的方式;所述询问可以是各种询问方式如每次都询问、只首次询问或带有询问结果适用范围选择的询问等。所述适用范围如“本次询问结果适用于当前目录下的所有文件”,“本次许结果适用于所有同类型的文件”,“本次许可30分钟内适用于所有类似询问”,“本次许可30分钟内适用于当前目录下的所有文件”等等,一般可以在基本选择(Yes/No)的基础上增加选择(Yes to all/No to all)的形式让用户决定,这里的all指许可控制设定的范围;本专利技术所述的上述任何一种方法,其特征是在于,所述外存储装置可以对数据处理系统的数据访问情况做日志(Log)记录,日志(L本文档来自技高网...
【技术保护点】
一种数据存储方法,包括存储空间的设立,外存储装置对存储空间的组织和管理方法,数据处理系统主机对外存储装置的数据访问的方法,其特征在于: 所述外存储装置本身可以包括存储介质,也可不包括存储介质,而通过接口装置访问可更换的存储介质或另外的存储装置中的存储空间; 所述外存储装置对存储空间的组织和管理方法使用文件系统进行; 所述数据处理系统主机对外存储装置的数据访问方法使用基于文件系统的操作命令方式进行;。
【技术特征摘要】
1.一种数据存储方法,包括存储空间的设立,外存储装置对存储空间的组织和管理方法,数据处理系统主机对外存储装置的数据访问的方法,其特征在于所述外存储装置本身可以包括存储介质,也可不包括存储介质,而通过接口装置访问可更换的存储介质或另外的存储装置中的存储空间;所述外存储装置对存储空间的组织和管理方法使用文件系统进行;所述数据处理系统主机对外存储装置的数据访问方法使用基于文件系统的操作命令方式进行;2.按照权利要求1所述的存储方法,其特征在于,所述外存储装置对数据处理系统主机的数据访问请求可以进行许可控制,所述许可控制包括但不仅限于以下方法之中的任何一种或多种或它们的任意组合A.基于文件的许可控制;B.基于文件属性的许可控制;C.基于目录的许可控制;D.基于卷或分区的许可控制;E.基于外存储器装置的许可控制;F.基于某个操作命令的许可控制;G.基于某类操作命令的许可控制;H.基于访问时间的许可控制;I.基于访问者许可控制;J.基于访问频次的许可控制;K.基于访问顺序的许可控制;L.基于批次的许可控制;3.按照权利要求2所述的方法,其特征是在于,所述许可方式可以是以下任何一种A.允许;B.禁止;C.询问;D.凭密码、密钥、智能卡或其它凭证;E.其它可能的方式;4.按照权利要求1、2、3任何一项所述的方法,其特征是在于,所述外存储装置可以对数据处理系统的数据访问情况进行日志(Log)记录,日志(Log)记录策略包括但不仅限于以下方法之中的任何一种或多种或它们的任意组合A.基于文件的日志(Log)记录策略;B.基于文件属性的日志(Log)记录策略;C.基于目录的日志(Log)记录策略;D.基于卷或分区的日志(Log)记录策略;E.基于外存储器装置的日志(Log)记录策略;F.基于某个操作命令的日志(Log)记录策略;G.基于某类操作命令的日志(Log)记录策略;H.基于访问时间的日志(Log)记录策略;I.基于访问频次的日志(Log)记录策略;J.基于访问者的日志(Log)记录策略;所述日志(Log)记录内容可以包含以下内容的任何一种或多种或它们的任意组合1.访问开始时间;2.访问结束时间;3.访问次数;4.操作参数;5.操作过程;6.操作内容;7.访问者;8.目标文件名称;9.目标文件该次访问前的最后的有关状态和属性;10.其它用户设定的内容;5.用于数据处理系统的外存储装置(200),包括用于连接数据处理系统主机(100)的接口(110),存储单元访问接口(120),其特征在于,还包括命令处理装置(181),用于接受并解释/执行数据处理系统传送过来的数据访问命令;文件系统装置(182),用于以文件系统组织和管理存储空间;命令处理装置(181)...
【专利技术属性】
技术研发人员:钟巨航,
申请(专利权)人:钟巨航,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。