本发明是有关于一种数据储存装置操作控管方法,包括以下步骤:在一服务器端数据处理系统设定并转存一操作文档至一客户端数据处理系统,其中该操作文档的内容至少选自一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;连接并验证安装一数据储存装置于该客户端数据处理系统;以及在该数据储存装置连接于该客户端数据处理系统期间,该客户端数据处理系统以该操作文档持续比对使用者的操作类型与执行处理类型,以控管该数据储存装置在文档系统或视窗系统操作类型与权限,进而确实保密与杜绝数据储存装置的资料任意被散布或窜改。
1.一种数据储存装置操作控管方法,其特征在于其包括以下步骤:
在一服务器端数据处理系统设定并转存一操作文档至一客户端数据处理系统,其中该操作文档的内容至少选自一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;
连接并验证安装一数据储存装置于该客户端数据处理系统;以及
在该数据储存装置连接于该客户端数据处理系统期间,该客户端数据处理系统以该操作文档持续比对使用者的操作类型与执行处理类型,以控管该数据储存装置。
2.根据权利要求1所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统允许操作的程序及处理方式类型,对于该数据储存装置的文档系统允许操作及处理方式的程序及处理方式类型选自开启特定格式文档及处理方式、新增特定格式文档及处理方式、读取特定格式文档及处理方式、写入特定格式文档及处理方式以及于一特定条件下写入特定格式文档及处理方式所成群组,而对于该数据储存装置的视窗系统允许操作的程序类型至少包括启用特定工具栏操作选项相对应窗口及处理方式。
3.根据权利要求1所述的数据储存装置操作控管方法,其特征在于其中所述的禁止操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统不允许操作的程序及处理方式类型,对于该数据储存装置的文档系统禁止操作的程序及处理方式类型选自禁止开启特定格式文档及处理方式、禁止新增特定格式文档及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档及处理方式以及于一特定条件下禁止写入特定格式文档及处理方式所成群组,而对于该数据储存装置的视窗系统禁止操作的程序及处理方式类型至少包括禁止启用特定工具栏操作选项相对应窗口及处理方式。
4.根据权利要求1所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型与该禁止操作及处理方式类型更包括对于该数据储存装置的允许与禁止安装操作的程序及处理方式类型。
5.一种数据储存装置操作控管方法,其特征在于其包括以下步骤:
提供一数据储存装置,其中该数据储存装置具有管理者预先设定的一操作文档于一隐藏区,并且该操作文档的内容至少选自一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;以及在该数据储存装置连接于一数据处理系统期间,该数据处理系统以该操作文档持续比对该使用者的操作类型与执行处理类型,以控管该数据储存装置。
6.根据权利要求5所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统允许操作的程序及处理方式类型,其中对于该数据储存装置的文档系统允许操作及处理方式的程序及处理方式类型选自开启特定格式文档及处理方式、新增特定格式文档及处理方式、读取特定格式文档及处理方式、写入特定格式文档及处理方式以及于一特定条件下写入特定格式文档及处理方式所成群组。
7.根据权利要求6所述的数据储存装置操作控管方法,其特征在于对于其中所述的数据储存装置的视窗系统允许操作的程序类型至少包括启用特定工具栏操作选项相对应窗口及处理方式。
8.根据权利要求5所述的数据储存装置操作控管方法,其特征在于其中所述的禁止操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统不允许操作的程序及处理方式类型,对于该数据储存装置的文档系统禁止操作的程序及处理方式类型选自禁止开启特定格式文档及处理方式、禁止新增特定格式文档及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档及处理方式以及于一特定条件下禁止写入特定格式文档及处理方式所成群组。
9.根据权利要求8所述的数据储存装置操作控管方法,其特征在于对于其中所述的该数据储存装置的视窗系统禁止操作的程序及处理方式类型至少包括禁止启用特定工具栏操作选项相对应窗口及处理方式。
10.根据权利要求5所述的数据储存装置操作控管方法,其特征在于其中所述的允许操作及处理方式类型与该禁止操作及处理方式类型还包括对于该数据储存装置的允许与禁止安装操作的程序及处理方式类型。
数据储存装置操作控管方法
技术领域
[0001] 本发明是有关于一种储存装置操作控管方法,且特别是有关于一种可设定文档系统或视窗系统操作类型以控管数据储存装置操作的方法。
背景技术
[0002] 对于企业中数据部门的数据系统管理者而言,无论是研发工程师或业务类从业同仁对内与对外的数据传递与分享的安全控管,都是相当不易达成却不可忽视的重点工作项目。然而,因应电脑化趋势与网路环境畅通所衍生的储存资料量成长与数据传播问题,可携式或外接式的数据储存装置的便于携带且可随插即用的人性化特性,却考验着数据系统管理者的控管方案强度与成效。
[0003] 因此,如何有效运用企业网路架构实施远端内部数据传播共享的控管与权限设定,以及以直接设定于随身盘或外接式硬盘等可携式数据储存装置的控管机制来开放或禁止在企业内外部的存取型态,进而防止数据储存装置的合法或非法持有者的道德风险使企业或相关个人蒙受重大损失,仍旧有待相关机制的研发。另外,轻型化或造型炫目多变的随身盘常有遭窃或遗失的可能性,而非原有持有者或非法持有者仍然可以在其他的数据处理装置中使用,所以无法确实保密与杜绝任意散布或窜改其中的资料。
[0004] 有鉴于上述现有的数据储存装置操作控管方法存在的缺陷,本发明人基于从事此类产品设计制造多年丰富的实务经验及专业知识,并配合学理的运用,积极加以研究创新,以期创设一种新的数据储存装置操作控管方法,能够改进一般现有的数据储存装置操作控管方法,使其更具有实用性。经过不断的研究、设计,并经反复试作及改进后,终于创设出确具实用价值的本发明。
发明内容
[0005] 本发明的目的在于,克服现有的数据储存装置操作控管方法存在的缺陷,而提供一种新的数据储存装置操作控管方法,所要解决的技术问题是使其能够借由在远端数据处理装置或数据储存装置间接或直接设定操作文档,以控管数据储存装置在文档系统或视窗系统操作类型与权限,进而确实保密与杜绝数据储存装置的资料任意被散布或窜改。 [0006] 本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据 本发明提出的数据储存装置操作控管方法,其包括以下步骤:在一服务器端数据处理系统设定并转存一操作文档至一客户端数据处理系统,其中该操作文档之的内容至少选自一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;连接并验证安装一数据储存装置于该客户端数据处理系统;以及在该数据储存装置连接于该客户端数据处理系统期间,该客户端数据处理系统以该操作文档持续比对使用者的操作类型与执行处理类型,以控管该数据储存装置。
[0007] 本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 [0008] 前述的数据储存装置操作控管方法,其中所述的允许操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统允许操作的程序及处理方式类型,对于该数据储存装置的文档系统允许操作及处理方式的程序及处理方式类型选自开启特定格式文档及处理方式、新增特定格式文档及处理方式、读取特定格式文档及处理方式、写入特定格式文档及处理方式以及于一特定条件下写入特定格式文档及处理方式所成群组,而对于该数据储存装置的视窗系统允许操作的程序类型至少包括启用特定工具栏操作选项相对应窗口及处理方式。
[0009] 前述的数据储存装置操作控管方法,其中所述的禁止操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统不允许操作的程序及处理方式类型,对于该数据储存装置的文档系统禁止操作的程序及处理方式类型系选自禁止开启特定格式文档及处理方式、禁止新增特定格式文档及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档及处理方式以及于一特定条件下禁止写入特定格式文档及处理方式所成群组,而对于该数据储存装置的视窗系统禁止操作的程序及处理方式类型至少包括禁止启用特定工具栏操作选项相对应窗口及处理方式。
[0010] 前述的数据储存装置操作控管方法,所述的允许操作及处理方式类型与该禁止操作及处理方式类型更包括对于该数据储存装置的允许与禁止安装操作的程序及处理方式类型。
[0011] 本发明的目的及解决其技术问题还可以采用以下技术方案来实现。依据本发明提出的数据储存装置操作控管方法,其包括以下步骤:提供一数据储存装置,其中该数据储存装置具有管理者预先设定的一操作文档于一隐藏区,并且该操作文档的内容至少选自一允许操作及处理方式类型与一禁止操作及处理方式类型所成的群组;以及在该数据储存装置连接于一数据处理系统期间,该数据处理系统以该操作文档持续比对该使用者的操作类型与执行处理类型,以控管该数据储存装置。
[0012] 本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 [0013] 前述的数据储存装置操作控管方法,其中所述的允许操作及处理方式 类型包括对于该数据储存装置的文档系统或视窗系统允许操作的程序及处理方式类型,其中对于该数据储存装置的文档系统允许操作及处理方式的程序及处理方式类型系选自开启特定格式文档及处理方式、新增特定格式文档及处理方式、读取特定格式文档及处理方式、写入特定格式文档及处理方式以及于一特定条件下写入特定格式文档及处理方式所成群组。 [0014] 前述的数据储存装置操作控管方法,其中所述的数据储存装置的视窗系统允许操作的程序类型至少包括启用特定工具栏操作选项相对应窗口及处理方式。 [0015] 前述的数据储存装置操作控管方法,其中所述的禁止操作及处理方式类型包括对于该数据储存装置的文档系统或视窗系统不允许操作的程序及处理方式类型,对于该数据储存装置的文档系统禁止操作的程序及处理方式类型系选自禁止开启特定格式文档及处理方式、禁止新增特定格式文档及处理方式、禁止读取特定格式文档及处理方式、禁止写入特定格式文档及处理方式以及于一特定条件下禁止写入特定格式文档及处理方式所成群组。
[0016] 前述的数据储存装置操作控管方法,其中所述的该数据储存装置的视窗系统禁止操作的程序及处理方式类型至少包括禁止启用特定工具栏操作选项相对应窗口及处理方式。
[0017] 前述的数据储存装置操作控管方法,其中所述的允许操作及处理方式类型与该禁止操作及处理方式类型还包括对于该数据储存装置的允许与禁止安装操作的程序及处理方式类型。
[0018] 本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案可知,本发明因采用在远端或近端数据处理装置设定操作文档以控管数据储存装置操作的结构,具有可以实现数据储存装置的数据控管与保护机制的优点及有益效果。本发明具有上述优点及实用价值,其不论在方法或功能上皆有较大的改进,在技术上有显著的进步,并产生了好用及实用的效果,且较现有的数据储存装置的操作控管方法具有增进的突出功效,从而更加适于实用,诚为一新颖、进步、实用的新设计。
[0019] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
[0020] 图1为本发明数据储存装置操作控管方法的一实施例的流程图。 [0021] 图2为本发明数据储存装置操作控管方法的操作文档虚拟程序码与范 例的示意图。
[0022] 图3为本发明数据储存装置操作控管方法的另一实施例的流程图。 [0023] S110/S120/S130:本发明数据储存装置操作控管方法一实施例的各步骤 [0024] 21:操作文档第一部分
[0025] 211、212、213、214、221:格式定义
[0026] 22:操作文档第二部分
[0027] 23:操作文档第三部分
[0028] 231/232/233/241/242:程序范例
[0029] 24:操作文档第四部分
[0030] S310/S320:本发明数据储存装置操作控管方法另一实施例的各步骤 具体实施方式
[0031] 为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的数据储存装置操作控管方法的具体实施方式、方法、步骤、特征及其功效,详细说明如后。
[0032] 请参阅图1所示,本发明一实施例的数据储存装置操作控管方法细部流程的各步骤。首先是S110,系统管理者在服务器端数据处理系统设定一操作文档后并送至一客户端数据处理系统储存,操作文档内容可以包括允许操作及处理方式类型与禁止操作及处理方式类型,而这些允许操作及处理方式类型包括对于数据储存装置(在此可以是俗称为随身盘的外接式磁盘)的文档系统或视窗系统允许操作的程序类型与处理方式,例如允许开启(open)、新增(create)、读取(read)与写入(write)特定格式文档(例如doc格式的文档)与后续处理方式细节描述,或是描述在特定条件下(例如符合所限制的文档大小)写入特定格式文档及处理方式,以及启用特定工具栏操作选项相对应窗口,例如于微软的编辑应用程序WORD主窗口欲选用工具栏的另存或打印等操作选项时,可控制相对应子窗口的启用;另一方面,禁止操作及处理方式类型可以包括对于此数据储存装置文档系统或视窗系统不允许操作的程序类型,例如禁止开启、禁止新增、禁止读取与禁止写入特定格式文档与处理方式(例如不允许以AutoCAD与Adobe Writer等应用程序绘图,或提取后另存图文而窜改或复制文档),或是描述在特定条件下(例如超过所限制的文档大小)禁止写入特定格式文档及处理方式(例如发送警告通知给系统管理者或此数据储存装置使用者的主管),以及禁止启用特定工具栏操作选项相对应窗口,例如不允许另存或打印等操作选项相对应子窗口的启用,以控管此数据储存装置内部机密资料未经允许而备份或外流。 [0033] 承上实施例,步骤S120,将数据储存装置连接到客户端数据处理系统 并经过验证与安装,然后在步骤S130中,在数据储存装置连接于客户端数据处理系统期间,客户端数据处理系统利用操作文档持续比对使用者的操作类型,以控管主从式架构下数据储存装置的安装/卸载与资料存取结果。
[0034] 为了更完整说明操作文档内容,图2为本发明操作文档的虚拟程序码与范例的实施示意。如图2所示,第一部分21与第二部分22分别为文档系统与视窗系统操作程序及处理方式格式定义,第三部分23与第四部分24分别为文档系统与视窗系统操作程序及处理方式程序范例。其中,第一部分21的格式定义211到214的意义分别是开启(open)、新增(create)、读取(read)与写入(write)特定格式文档,其中的FileName处指定操作文档名称与路径,Attribute处描述文档属性为只读、可读写或隐藏档,Length处则描述文档大小限制。因此,范例231到233因为处理方式指定为STOP与ALERT而分别代表禁止对于WORD类型文档进行写入、禁止写入大于1Mega Bytes的文档以及写入WORD类型文档时发送通知给管理者等禁止操作及处理方式。请再参阅图2,第二部分22的格式定义221代表启用(Active)由Title处指定的特定工具栏功能操作选项相对应子窗口,例如由范例241与242因为处理方式指定为STOP而分别代表禁止启用另存与打印等工具栏功能操作选项相对应子窗口,因此可限制使用者完成随身盘内部文档的另存与打印,从而防止资料任意外流并有效控管随身盘等数据储存设备的操作与存取方式。
[0035] 请参阅图3所示,本发明另一实施例的数据储存装置操作控管方法细部流程的各步骤。首先是步骤S310,系统或装置管理者提供使用者一数据储存装置供其使用,其中的隐藏区含有管理者预先设定的操作文档;接着是步骤S320,在数据储存装置连接在客户端数据处理系统期间,客户端数据处理系统利用操作文档持续比对使用者的操作类型,以控管数据储存装置的安装/卸载与资料存取结果。在此实施例中,操作文档内容可以包括允许操作及处理方式类型与禁止操作及处理方式类型,而且这些允许操作及处理方式类型包括对于数据储存装置(在此可以是俗称为随身盘的外接式磁盘)的文档系统或视窗系统允许操作的程序类型与处理方式,例如允许开启、新增、读取与写入特定格式文档(例如doc格式的文档)与后续处理方式细节描述,或是描述在特定条件下(例如符合所限制的文档大小)写入特定格式文档及处理方式,以及启用特定工具栏操作选项相对应窗口。 [0036] 承上实施例,禁止操作及处理方式类型可以包括对于此数据储存装置文档系统或视窗系统不允许操作的程序类型,如禁止开启、禁止新增、禁止读取与禁止写入特定格式文档与处理方式,或是描述在特定条件下(例如超过所限制的文档大小)禁止写入特定格式文档及处理方式(例如发送警告通知给系统管理者或此数据储存装置使用者的主管),以及禁止启用特定 工具栏操作选项相对应窗口,例如不允许在微软编辑应用程序WORD或AutoCAD与Adobe Writer等绘图或阅览应用程序主窗口选用工具栏的另存或打印等操作选项而启用相对应子窗口,以控管此数据储存装置内部机密资料未经允许而备份或外流。 [0037] 更进一步来看,允许操作及处理方式类型与该禁止操作及处理方式类型还可以包括对于随身盘允许与禁止安装操作的程序及处理方式类型,换而言之,可以借由在操作文档中设定的允许操作或禁止操作及处理方式类型来控制随身盘可否安装于数据处理系统,而作为使用者名称、密码或指纹验证等安装与存取控制方案之外的其他实施方式。 [0038] 以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或者修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
