一种外部设备使用权限管控系统及方法,该方法包括如下步骤:当用户端电脑启动后,从管理服务器数据库中的设备管控列表中找出所述用户端电脑的外部设备的使用权限,更新所述用户端电脑中的本地设备管控列表;当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码;根据该外部设备的识别码从所述本地设备管控列表或设备管控列表中查询该外部设备的使用权限,如果用户有该外部设备的使用权限,则允许用户使用。利用本发明专利技术可对多台电脑的多种外部设备使用权限进行管控。
【技术实现步骤摘要】
本专利技术涉及一种。
技术介绍
随着计算机的普及和大量应用,人们对于计算机的应用也越来越广泛,USB (Universal Serial Bus,通用串行总线)接口已经成为通用接口,通过USB端口传输数据日益普遍。如 何有效控制数据不会被非法拷贝、传输,特别是对于政府、企业关键部门,就显得尤为重要 。安全电脑已经成为今后PC发展的方向,数据保护技术是安全电脑的重要技术分支。USB接口支持各种PC与外部设备之间的连接,可方便地实现数字多媒体集成。USB接口的 主要特点是即插即用、可热插拔等。USB接口已经成为PC的标准配置,基于USB的存储设备 逐渐增多。对于政府、企业等重点部门的计算机,系统关键数据可能通过USB端口造成数据流失, 直接给国家或企业带来损失。所以,通过有效的手段对USB端口进行控制,可以增加计算机 系统的安全性。在2008年3月12日公告、专利号为200510088122. l的中国专利,揭露了一种实现USB端口 屏蔽控制的方法,包括在计算机启动时,由BIOS系统判断通用输入/输出控制器上的USB端 口屏蔽控制引脚的状态;在USB端口屏蔽控制引脚状态为低电平和高电平之一的情况下, BIOS系统屏蔽USB端口的使用状态,以便在进入操作系统之后使USB端口不可用;以及在USB 端口屏蔽控制引脚状态为低电平和高电平中的另一个的情况下,BIOS系统启动USB端口的使 用状态,以便在进入操作系统之后使USB端口可用。但是,该方法是通过硬件开关来实现一 台电脑上所有USB端口的屏蔽控制,无法同时对大量电脑中的多种外部设备进行权限管控。
技术实现思路
鉴于以上内容,有必要提供一种外部设备使用权限管控系统,其可对多台电脑的多种外 部设备使用权限进行管控。鉴于以上内容,还有必要提供一种外部设备使用权限管控方法,其可对多台电脑的多种 外部设备使用权限进行管控。一种外部设备使用权限管控系统,包括一个或多个用户端电脑和管理服务器,所述管理 服务器的数据库中存储有一个设备管控列表,所述用户端电脑的数据库中存储有一个本地设4备管控列表,所述设备管控列表用于存储不同用户端电脑的外部设备的使用权限,所述本地 设备管控列表用于存储本地用户端电脑的外部设备的使用权限,所述用户端电脑包括更新 模块,用于当用户端电脑启动后,根据所述设备管控列表中存储的所述用户端电脑的外部设 备的使用权限更新所述用户端电脑中的本地设备管控列表;识别码获取模块,用于当新的外 部设备接入所述用户端电脑时,获取该外部设备的识别码;设备权限管控模块,用于根据该 外部设备的识别码从所述本地设备管控列表中査询该外部设备的使用权限,如果有该外部设 备的使用权限,则按照该外部设备的使用权限进行使用;所述设备权限管控模块,还用于当 所述本地设备管控列表中没有该外部设备的使用权限时,根据所述用户端电脑的标识符和该 外部设备的识别码从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再 次判断是否有该外部设备的使用权限。一种外部设备使用权限管控方法,包括如下步骤当用户端电脑启动后,从管理服务器 数据库中的设备管控列表中找出所述用户端电脑的外部设备的使用权限,更新所述用户端电 脑中的本地设备管控列表;当新的外部设备接入所述用户端电脑时,获取该外部设备的识别 码;根据该外部设备的识别码从所述本地设备管控列表中査询该外部设备的使用权限,如果 有该外部设备的使用权限,则按照该外部设备的使用权限进行使用;如果所述本地设备管控 列表中没有该外部设备的使用权限,则根据所述用户端电脑的标识符和该外部设备的识别码 从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再次判断是否有该外 部设备的使用权限。相较于现有技术,所述的,利用从管理服务器中下载 的设备管控列表,控制不同用户端电脑上多种外部设备的使用权限,增加了计算机系统数据 的安全性。附图说明图l是本专利技术外部设备使用权限管控系统较佳实施例的硬件架构图。图2是图1中所示用户端电脑的功能模块图。图3是本专利技术外部设备使用权限管控方法较佳实施例的流程图。图4是本专利技术外部设备使用权限管控系统中所用设备管控列表的示意图。具体实施例方式如图1所示,是本专利技术外部设备使用权限管控系统较佳实施例的系统架构图。该系统主 要包括多个用户端电脑10和管理服务器20。所述多个用户端电脑10和管理服务器20通过网络 30相连,所述网络30可以是国际互联网络(Internet)或企业内部互联网(Intranet)。所述多个用户端电脑10和管理服务器20中安装有数据库软件(如Microsoft SQL Server2000) ,所述管理服务器20的数据库中存储有一个活跃列表和一个设备管控列表,所述活跃列表用 于存储已经启动的用户端电脑10的ID (Identifier,标识符),所述设备管控列表用于存储 不同用户端电脑10的外部设备的使用权限,所述外部设备的使用权限包括可识别、可读、可 写等。每个用户端电脑10的数据库中存储有一个本地设备管控列表,所述本地设备管控列表 用于存储本地用户端电脑l 0的外部设备的使用权限。如图4所示,所述设备管控列表包括用于记录用户端电脑10标识符的字段电脑ID、 用于记录不同外部设备识别码的字段设备识别码、用于记录外部设备类型的字段类 型和用于记录外部设备使用权限的字段可识别、可读、可写等。其中,外部 设备的类型包括输入设备和存储设备,所述输入设备包括键盘、鼠标和摄像头等输入装置, 所述存储设备包括U盘和MP3等移动存储装置。所述外部设备的使用权限用0和1进行 标识,如0标识用户没有权限使用,用1标识用户有权限使用。如图2所示,是图1中所示用户端电脑10的功能模块图。所述用户端电脑10包括注册模块 210、更新模块211、识别码获取模块212、设备权限管控模块213和记录模块214。本专利技术所 称的模块是完成一特定功能的计算机程序段,比程序更适合于描述软件在计算机中的执行过 程,因此在本专利技术以下对软件描述中都以模块描述。其中,所述注册模块210用于将启动的用户端电脑l0注册到所述管理服务器20的活跃列 表中。所述更新模块211用于更新所述用户端电脑10中的本地设备管控列表。具体而言,所述 更新模块211从管理服务器20中的设备管控列表中找出所述用户端电脑10的外部设备的使用 权限,并根据所述用户端电脑l0的外部设备的使用权限更新所述用户端电脑l0中的本地设备 管控列表。所述识别码获取模块212用于当新的外部设备接入所述用户端电脑10时,获取该外部设 备的识别码。所述设备权限管控模块213用于根据该外部设备的识别码从所述本地设备管控列表或设 备管控列表中査询该外部设备的使用权限,判断用户是否有该外部设备的使用权限。具体而 言,首先,所述设备权限管控模块213根据该外部设备的识别码从所述本地设备管控列表中 査询该外部设备是否有可识别的使用权限,如果所述本地设备管控列表中有该外部设备可识 别的使用权限,则用户可以使用该外部设备。如果所述本地设备管控列表中没有该外部设备 可识别的使用权限,则所述设备权限管控模块213根据所述用户端电脑l0的标识符和该外部设备识别码从所述管理服务器20中的设备管控列表下载该外部本文档来自技高网...
【技术保护点】
一种外部设备使用权限管控系统,包括一个或多个用户端电脑和管理服务器,其特征在于,所述管理服务器的数据库中存储有一个设备管控列表,所述用户端电脑的数据库中存储有一个本地设备管控列表,所述设备管控列表用于存储不同用户端电脑的外部设备的使用权限,所述本地设备管控列表用于存储本地用户端电脑的外部设备的使用权限,所述用户端电脑包括: 更新模块,用于当用户端电脑启动后,根据所述设备管控列表中存储的所述用户端电脑的外部设备的使用权限更新所述用户端电脑中的本地设备管控列表; 识别 码获取模块,用于当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码; 设备权限管控模块,用于根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备的使用权限,如果有该外部设备的使用权限,则按照该外部设备的使用权限进行使用 ;及 所述设备权限管控模块,还用于当所述本地设备管控列表中没有该外部设备的使用权限时,根据所述用户端电脑的标识符和该外部设备的识别码从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再次判断是否有该外部设备的使用权限。
【技术特征摘要】
1.一种外部设备使用权限管控系统,包括一个或多个用户端电脑和管理服务器,其特征在于,所述管理服务器的数据库中存储有一个设备管控列表,所述用户端电脑的数据库中存储有一个本地设备管控列表,所述设备管控列表用于存储不同用户端电脑的外部设备的使用权限,所述本地设备管控列表用于存储本地用户端电脑的外部设备的使用权限,所述用户端电脑包括更新模块,用于当用户端电脑启动后,根据所述设备管控列表中存储的所述用户端电脑的外部设备的使用权限更新所述用户端电脑中的本地设备管控列表;识别码获取模块,用于当新的外部设备接入所述用户端电脑时,获取该外部设备的识别码;设备权限管控模块,用于根据该外部设备的识别码从所述本地设备管控列表中查询该外部设备的使用权限,如果有该外部设备的使用权限,则按照该外部设备的使用权限进行使用;及所述设备权限管控模块,还用于当所述本地设备管控列表中没有该外部设备的使用权限时,根据所述用户端电脑的标识符和该外部设备的识别码从所述管理服务器中的设备管控列表下载该外部设备最新的使用权限,再次判断是否有该外部设备的使用权限。2.如权利要求l所述的外部设备使用权限管控系统,其特征在于,所 述外部设备的使用权限包括可识别、可读和可写。3.如权利要求l所述的外部设备使用权限管控系统,其特征在于,所 述管理服务器还包括一个活跃列表,所述用户端电脑还包括注册模块,用于将启动的用户端电脑注册到所述管理服务器的活跃列表中;及 记录模块,用于记录用户使用所述外部设备的信息,所述信息包括用户操作的时间、 用户的身份和该外部设备的识别码。4.如权利要求...
【专利技术属性】
技术研发人员:王晶,
申请(专利权)人:鸿富锦精密工业深圳有限公司,鸿海精密工业股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。