專利名稱::儲存器防火墻控制裝置與方法
技術(shù)領(lǐng)域:
:本發(fā)明是有關(guān)于一種保護(hù)數(shù)據(jù)記錄的控制裝置��,用以保護(hù)儲存于儲存裝置中的數(shù)據(jù)記錄�,使得該數(shù)據(jù)記錄不致遭到不當(dāng)?shù)男薷?���、刪除或毀壞。
背景技術(shù):
:目前幾乎所有的電腦和電子機(jī)器都是利用電子記憶裝置來記錄數(shù)據(jù)��,一般常見的數(shù)據(jù)記錄包含作業(yè)系統(tǒng)軟件、應(yīng)用軟件和各種信息等�,在本發(fā)明說明中,將以數(shù)據(jù)一詞中涵蓋這些不同種類的數(shù)據(jù)記錄���。此種儲存裝置最常見的問題在于數(shù)據(jù)記錄遭到不當(dāng)修改�。這些數(shù)據(jù)記錄的更動�����,有時候是使用者有意的作為�,例如更改軟件程序的設(shè)定或是存入新的數(shù)據(jù)內(nèi)容等���。在這種情況下���,使用者即使不是出于惡意,也常造成意料之外的不良后果��,而必須要恢復(fù)在數(shù)據(jù)記錄更動前的原始設(shè)定狀態(tài)���。以電子方式來記憶的這些數(shù)據(jù)�����,更可能遭人惡意破壞�,數(shù)據(jù)記錄可能因為電腦病毒或是未經(jīng)授權(quán)使用者加以篡改或刪除,而造成嚴(yán)重的損失�����。電腦系統(tǒng)若經(jīng)未授權(quán)的更改��,可能造成個人或企業(yè)用戶在生產(chǎn)力����、營收以及利潤上的損失。企業(yè)內(nèi)多人共用的電腦系統(tǒng)中��,各電腦機(jī)器有相同的設(shè)定較利于維護(hù)和使用��。若是各電腦使用者任意地更改各使用端的設(shè)定�,將會導(dǎo)致系統(tǒng)內(nèi)的各使用端之間不相容、不同使用端人機(jī)界面的不一致以及電腦運作的不穩(wěn)定等問題��,不但加重系統(tǒng)維護(hù)人員的工作負(fù)擔(dān)�,更可能損及企業(yè)或個人生產(chǎn)力。在某些情況下��,必須允許合法使用者更新數(shù)據(jù),且提供該儲存裝置正確設(shè)定值的備份�。如此,使用者可以籍由新增���、刪除或更改該儲存裝置中的數(shù)據(jù)內(nèi)容來改變電腦的組態(tài)設(shè)定��,當(dāng)使用者對數(shù)據(jù)的更動導(dǎo)致電腦運作發(fā)生問題時��,能夠利用先前電腦組態(tài)的備份�,將電腦恢復(fù)成被更動前的正確記錄狀態(tài)�����。目前�,市面上已有許多用以防止硬盤上的數(shù)據(jù)記錄被不當(dāng)更動的工具,這些數(shù)據(jù)記錄保護(hù)的工具中��,有些是以軟件為手段�����,有些則結(jié)合了軟硬件�。使用軟件手段來保護(hù)數(shù)據(jù)記錄的系統(tǒng)����,大多數(shù)是籍由阻止使用者讀取或?qū)懭胗脖P中的數(shù)據(jù)����,來達(dá)到保護(hù)數(shù)據(jù)記錄的目的��。當(dāng)使用者下達(dá)寫入數(shù)據(jù)指令時�����,數(shù)據(jù)被載入到一特定的記憶空間中��,而不會被寫入硬盤內(nèi)�����,因此不會更動硬盤中的數(shù)據(jù)記錄內(nèi)容�。當(dāng)使用者欲讀取該筆寫入數(shù)據(jù)時,是由該特定記憶空間中讀取����,而不由硬盤中讀取。當(dāng)使用者關(guān)機(jī)或重開機(jī)時���,儲存于前述特定數(shù)據(jù)空間而沒有載入硬盤的數(shù)據(jù)記錄��,都會消失���。上述方法有一明顯缺點�����。這些軟件所提供的數(shù)據(jù)保護(hù)手段很容易被破解���,所以并不能防范電腦病毒之類的惡意入侵程序。由于這類軟件無法將前述特定記憶空間隱藏�����,使得惡意入侵程序可能只要利用低階的輸入輸出指令����,就可以讀寫該記憶空間中的數(shù)據(jù),并且進(jìn)一步修改硬盤里的數(shù)據(jù)���。此外,保護(hù)數(shù)據(jù)記錄的軟件����,通常是設(shè)計在特定平臺上運作,所以易產(chǎn)生與作業(yè)系統(tǒng)和處理器的相容性問題。結(jié)合軟硬件的數(shù)據(jù)保護(hù)手段�����,通常包含一軟件程序和一卡式元件�,利用周邊零件連接界面(PCI)或其他延伸插槽將該卡式元件和電腦連結(jié)。該軟件部分是用以設(shè)定卡式元件����,攔截數(shù)據(jù)存取指令,并將之傳送到卡式元件中的處理器作處理����。這種數(shù)據(jù)保護(hù)手段,亦無法隱藏其在硬盤中使用的記憶區(qū)塊����,因此如同上述的軟件手段,易被惡意程序探知并加以破解�����。因此本發(fā)明人有鑒于此�����,經(jīng)過不斷研究測試后始有本發(fā)明的產(chǎn)生,以提供一防火墻控制器���,使得能夠不受作業(yè)系統(tǒng)或處理器的相容性限制��,同時不容易被惡意入侵的人員或軟件破解�����。
發(fā)明內(nèi)容本發(fā)明的一個目的是提供一用以保護(hù)數(shù)據(jù)記錄的控制裝置�����,其是連結(jié)于一電腦系統(tǒng)的一運算系統(tǒng)與一儲存裝置之間�,該控制裝置的應(yīng)用不限于特定作業(yè)系統(tǒng)或驅(qū)動程序���。本發(fā)明的另一目的是提供一用以保護(hù)數(shù)據(jù)的保護(hù)電路����。為達(dá)成本發(fā)明上述目的����,本發(fā)明提供一種儲存器防火墻控制裝置,其適用于一具備儲存裝置與處理器的電腦系統(tǒng)�,其可以將一該儲存裝置分割為至少兩個虛擬磁盤,該控制器可以對該儲存裝置提供數(shù)據(jù)防護(hù)的功能��,其包括第一連結(jié)單元����、第二連結(jié)單元及一信號處理單元。該儲存器防火墻控制裝置是可以執(zhí)行一種保護(hù)儲存裝置上數(shù)據(jù)記錄的方法����,包括執(zhí)行一組態(tài)設(shè)定程序,其是用以設(shè)定該儲存裝置的虛擬磁盤分割�;執(zhí)行一系統(tǒng)載入程序,其是用以將數(shù)據(jù)載入該儲存裝置中�;執(zhí)行一數(shù)據(jù)保護(hù)程序,其是利用分割后的各虛擬磁盤及各虛擬磁盤的不同設(shè)定�����,使得欲加以防護(hù)的數(shù)據(jù)的存取動作�����,能夠受到該儲存器防火墻控制裝置的控管����。為使熟悉該技術(shù)的人士了解本發(fā)明的目的����、特征及功效�,籍由下述具體實施例,并配合附圖�,對本發(fā)明詳加說明。圖1顯示依據(jù)本發(fā)明一實施例具有儲存器防火墻控制裝置的一電腦系統(tǒng)方塊圖�。圖2顯示依據(jù)本發(fā)明實施例的組態(tài)設(shè)定程序流程圖。圖3顯示依據(jù)本發(fā)明實施例的系統(tǒng)載入程序流程圖����。圖4顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)保護(hù)程序流程圖。圖中主要元件編號100電腦系統(tǒng)(computingsystem)200主機(jī)板(mainboard)210處理器(processor)220處理器儲存器數(shù)據(jù)界面(processor-storageinterface)230控制器處理器數(shù)據(jù)總線(controller-processordatabus)300控制裝置(controller)310控制器處理器界面(controller-processorinterface)320信號處理單元(signalprocessor)330控制器儲存裝置界面(processor-storageinterface)340微處理器(micro-processor)350隨機(jī)存取存儲器(randomaccessmemory�,RAM)360可擦可編程只讀存儲器(EPROM)370控制器儲存裝置數(shù)據(jù)總線(Controller-storagedevicedatabus)400數(shù)據(jù)儲存裝置(storagedevice)410儲存裝置界面(storagedeviceinterface)420只讀區(qū)(readonlyzone)430草稿區(qū)(sketchzone)440管理區(qū)(adminzone)450無防護(hù)區(qū)(unprotectzone)460數(shù)據(jù)儲存區(qū)域(datastoragespace)470數(shù)據(jù)儲存區(qū)塊(datablock)480防護(hù)數(shù)據(jù)儲存區(qū)塊(protecteddatablock)481草稿數(shù)據(jù)儲存區(qū)塊(sketchdatablock)482管理數(shù)據(jù)儲存區(qū)塊(admindatablock)483無防護(hù)數(shù)據(jù)儲存區(qū)塊(unprotectdatablock)490位置表(locationtable)495組態(tài)表(configurationtable)主要方法步驟編號100組態(tài)設(shè)定程序110進(jìn)入組態(tài)設(shè)定模式120將數(shù)據(jù)儲存區(qū)分割成不同區(qū)域130將儲存區(qū)分割結(jié)果傳送給處理器200系統(tǒng)載入程序210進(jìn)入系統(tǒng)載入模式220系統(tǒng)管理者將數(shù)據(jù)載入只讀區(qū)420及無防護(hù)區(qū)內(nèi)300數(shù)據(jù)保護(hù)程序302進(jìn)入數(shù)據(jù)保護(hù)模式303將草稿數(shù)據(jù)儲存區(qū)域初始化304初始化位置表306接收數(shù)據(jù)讀取或數(shù)據(jù)寫入指令308判斷接收指令的種類310判斷數(shù)據(jù)讀取指令中指定數(shù)據(jù)的防護(hù)類型312判斷指定讀取的數(shù)據(jù)是否儲存于草稿數(shù)據(jù)儲存區(qū)域314將欲讀取的數(shù)據(jù)傳送至處理器320從草稿數(shù)據(jù)儲存區(qū)塊中將欲讀取數(shù)據(jù)載入處理器330讀取指定的無防護(hù)數(shù)據(jù)并傳送至處理器340判斷寫入數(shù)據(jù)指令涉及數(shù)據(jù)的防護(hù)種類342將指定寫入數(shù)據(jù)載入草稿數(shù)據(jù)儲存區(qū)塊350將指定寫入數(shù)據(jù)載入無防護(hù)數(shù)據(jù)儲存區(qū)塊具體實施方式為充分公開本發(fā)明,配合附圖詳細(xì)說明如下�。圖1顯示一電腦系統(tǒng)100,其結(jié)合一依據(jù)本發(fā)明第一實施例的儲存器防火墻控制裝置300�。其中該電腦系統(tǒng)100包含一處理器210及一數(shù)據(jù)儲存裝置400。電腦系統(tǒng)100是可以為任何需要將軟件或數(shù)據(jù)儲存于一儲存裝置的裝置�。例如電腦系統(tǒng)100為一般個人電腦,而處理器210為控制該電腦的微處理器�,數(shù)據(jù)儲存裝置400可以為一硬盤機(jī)或其他儲存裝置?;蛘唠娔X系統(tǒng)100可以為一游戲控制操作臺,而處理器210為運作該控制操作臺的微處理器����,數(shù)據(jù)儲存裝置400可以為類似如記憶卡(memorystick)的記憶裝置��。儲存器防火墻控制裝置300包括第一連結(jié)單元,其是為一控制器處理器界面310��,并籍由一控制器處理器數(shù)據(jù)總線230連結(jié)儲存器防火墻控制裝置300與處理器210�;第二連結(jié)單元,其是為一控制儲存器界面330��,并籍由一控制器儲存器數(shù)據(jù)總線370連結(jié)儲存器防火墻控制裝置300與儲存裝置400���;信號處理單元320�,其是介于該控制器處理器界面310與該控制器儲器存界面330之間�,并與一微處理器340連結(jié),微處理器340則與一隨機(jī)存取存儲器350及一用以儲存程序碼的可擦可編程只讀存儲器360連結(jié)�����。處理器210是經(jīng)由一控制器處理器數(shù)據(jù)總線230與儲存器防火墻控制裝置300上的控制器處理器界面310連結(jié)��。處理器210發(fā)出的數(shù)據(jù)讀取指令及數(shù)據(jù)寫入指令能夠經(jīng)由控制器處理器數(shù)據(jù)總線230傳送到儲存器防火墻控制裝置300�。數(shù)據(jù)儲存裝置400包含一儲存裝置界面410,其經(jīng)由一控制器儲存裝置數(shù)據(jù)總線370與儲存器防火墻控制裝置300上的控制器儲存裝置界面330連結(jié)����。儲存器防火墻控制裝置300能依據(jù)處理器210發(fā)出的數(shù)據(jù)讀取寫入指令�,經(jīng)由控制器儲存裝置數(shù)據(jù)總線370�,將指定存取數(shù)據(jù)自數(shù)據(jù)儲存裝置400中存取。在一較理想的情況下����,控制器處理器界面310和儲存裝置界面410相同。如此�����,儲存器防火墻控制裝置300可以安裝于處理器210和數(shù)據(jù)儲存裝置400之間����。數(shù)據(jù)儲存裝置400包含一數(shù)據(jù)儲存區(qū)域460,其是分割為復(fù)數(shù)個數(shù)據(jù)儲存區(qū)塊470�。其中該復(fù)數(shù)個數(shù)據(jù)儲存區(qū)塊470可以進(jìn)一步被設(shè)定為防護(hù)數(shù)據(jù)儲存區(qū)塊480、草稿數(shù)據(jù)儲存區(qū)塊481���、管理數(shù)據(jù)儲存區(qū)塊482或無防護(hù)數(shù)據(jù)儲存區(qū)塊483����。數(shù)據(jù)儲存區(qū)域460是被區(qū)分為四個數(shù)據(jù)儲存區(qū)域一只讀區(qū)420,其是由防護(hù)數(shù)據(jù)儲存區(qū)塊480所構(gòu)成���;一草稿區(qū)430����,其是由草稿數(shù)據(jù)儲存區(qū)塊481所構(gòu)成�����;一管理區(qū)440���,其是由管理數(shù)據(jù)儲存區(qū)塊482所構(gòu)成;一無防護(hù)區(qū)450��,其是由無防護(hù)數(shù)據(jù)儲存區(qū)塊483所構(gòu)成���。在一較理想狀況下���,只讀區(qū)420中的防護(hù)數(shù)據(jù)儲存區(qū)塊480和草稿區(qū)430中草稿數(shù)據(jù)儲存區(qū)塊481的區(qū)塊數(shù)目相同,且每一個防護(hù)數(shù)據(jù)儲存區(qū)塊480能與一個草稿數(shù)據(jù)儲存區(qū)塊481相對應(yīng)����。管理區(qū)440包含一位置表490及一組態(tài)表495。位置表490包含每一草稿數(shù)據(jù)儲存區(qū)塊481的位置,其是用以標(biāo)示存有有效數(shù)據(jù)的草稿儲存區(qū)塊481�����。每一草稿數(shù)據(jù)儲存區(qū)塊481中數(shù)據(jù)記錄的有效性�����,在位置表490中是以一位元記錄表示��。當(dāng)位元記錄為1時��,表示該草稿數(shù)據(jù)儲存區(qū)塊中的數(shù)據(jù)記錄為有效�,當(dāng)位元記錄為0時,表示該草稿儲存區(qū)塊不含有有效數(shù)據(jù)��。若某一草稿數(shù)據(jù)儲存區(qū)塊的該位元記錄為1���,則該控制器將從草稿區(qū)430中讀取數(shù)據(jù)記錄��。若某一草稿數(shù)據(jù)儲存區(qū)塊的該位元記錄為0��,則控制器將從只讀區(qū)420中讀取數(shù)據(jù)記錄�。組態(tài)表495用以記錄只讀取420�����、草稿區(qū)430、管理區(qū)440����、無防護(hù)區(qū)450各儲存區(qū)域的組態(tài)、參數(shù)及大小等�����。以下敘述電腦系統(tǒng)100的一實施例�。該實施例包含一可用于一般辦公室環(huán)境的電腦系統(tǒng),其是使用MicrosoftWindowsTM的作業(yè)系統(tǒng)�����。該電腦系統(tǒng)的處理器210為一微處理器��,其是用以執(zhí)行軟件及控制周邊裝置�����。該電腦系統(tǒng)的數(shù)據(jù)儲存裝置400為一個IDE型的硬盤機(jī)��,其是由一連結(jié)于該硬盤機(jī)與該處理器之間的IDE控制器所控制�。在此實施例中,儲存器防火墻控制裝置300是連結(jié)于該IDE控制器和該硬盤機(jī)之間����,且該儲存器防火墻控制裝置對該IDE控制器為透通的(transparent)。該IDE控制器和硬盤機(jī)之間的數(shù)據(jù)流通狀況���,如同兩者直接連結(jié)�����,而無該儲存器防火墻控制裝置存在一樣����。實際上�,該儲存器防火墻控制裝置300會將至少一部分的該硬盤機(jī)對該IDE控制器隱藏,并且將該單一硬盤機(jī)模擬成兩個獨立實體硬盤機(jī)�,呈現(xiàn)給該IDE控制器。將儲存器防火墻控制裝置300的運作說明如下�����。該控制器將該單一IDE硬盤機(jī)分割為四個不同的邏輯區(qū)域只讀區(qū)420�、草稿區(qū)430、管理區(qū)440����、無防護(hù)區(qū)450�。儲存區(qū)塊470中屬于防護(hù)數(shù)據(jù)儲存區(qū)塊480者���,構(gòu)成只讀區(qū)420�����。儲存區(qū)470中屬于草稿數(shù)據(jù)儲存區(qū)塊481者����,構(gòu)成草稿區(qū)430��。儲存區(qū)塊470中屬于管理數(shù)據(jù)儲存區(qū)塊482者�,構(gòu)成管理區(qū)440。儲存區(qū)塊470屬于無防護(hù)數(shù)據(jù)儲存區(qū)塊483者���,構(gòu)成無防護(hù)區(qū)450。前述四個數(shù)據(jù)儲存區(qū)域是位于硬盤機(jī)中的數(shù)據(jù)儲存區(qū)域內(nèi)�����,在空間配置上可能互相交錯�。如上所述��,防護(hù)數(shù)據(jù)儲存區(qū)塊480和草稿數(shù)據(jù)儲存區(qū)塊481的數(shù)目最好相同�����,亦即該兩種數(shù)據(jù)區(qū)塊間最好具有一對一的對應(yīng)關(guān)系���。只讀區(qū)420中記錄有系統(tǒng)管理者欲加以保護(hù)的防護(hù)數(shù)據(jù),使其不被更改或刪除����。通常防護(hù)數(shù)據(jù)是由一系統(tǒng)管理者載入只讀區(qū)420內(nèi),提供該電腦系統(tǒng)的使用者應(yīng)用��,將防護(hù)數(shù)據(jù)載入只讀區(qū)420的方法容后再敘�,如圖中100和200所示。在電腦系統(tǒng)100新開始每一個運作段落時��,儲存器防火墻控制裝置300均將草稿區(qū)430視為未使用�����,此時位置表490將每一草稿數(shù)據(jù)區(qū)塊481的有效值設(shè)定為0�,表示該草稿數(shù)據(jù)區(qū)塊不含有有效數(shù)據(jù)。當(dāng)處理器210傳達(dá)一數(shù)據(jù)寫入命令以增刪或修改只讀區(qū)420中的數(shù)據(jù)記錄時���,該指定寫入數(shù)據(jù)不會記錄在只讀區(qū)430內(nèi)���,而會載入草稿區(qū)430中與防護(hù)數(shù)據(jù)儲存區(qū)塊480相對應(yīng)的草稿數(shù)據(jù)區(qū)塊481中���,并更新管理區(qū)440中位置表490的記錄,將該草稿數(shù)據(jù)區(qū)塊481的數(shù)據(jù)記錄為有效�。即,當(dāng)處理器210下達(dá)對某一防護(hù)檔案的讀取命令時����,儲存器防火墻裝置300從一個或復(fù)數(shù)個數(shù)據(jù)儲存區(qū)塊480中讀取該防護(hù)數(shù)據(jù),并傳送給處理器210���。同時��,儲存器防火墻控制裝置300將該指定讀取數(shù)據(jù)載入草稿區(qū)430中的草稿數(shù)據(jù)區(qū)塊481中���,并更新位置表490的記錄,將草稿數(shù)據(jù)區(qū)塊481的數(shù)據(jù)記錄為有效���。被更改過的數(shù)據(jù)記錄將會傳送給儲存器防火墻控制裝置300,并儲存于數(shù)據(jù)儲存裝置400中�,其中該更改過的數(shù)據(jù)記錄被當(dāng)作草稿數(shù)據(jù)��,記載于草稿區(qū)430中��。由于電腦系統(tǒng)100在每一個運作段落開始時����,會將草稿區(qū)430視為空置未用�����,因此在該運作段落開始前所有的數(shù)據(jù)更改內(nèi)容�,都不會被保留。在只讀區(qū)420內(nèi)的原始數(shù)據(jù)記錄�����,則被視為是最新的數(shù)據(jù)記錄內(nèi)容�。對于針對無防護(hù)區(qū)450的數(shù)據(jù)存取指令,儲存器防火墻控制裝置300僅將該存取指令連同位址轉(zhuǎn)換指令傳送到數(shù)據(jù)儲存器裝置400��。此是假設(shè)數(shù)據(jù)儲存裝置400是能夠自行完成數(shù)據(jù)存取指令�����。在本實施例中�,電腦系統(tǒng)的IDE硬盤機(jī)即具備此種功能�����。若數(shù)據(jù)儲存裝置400不能獨立完成數(shù)據(jù)存取指令�,則儲存器防火墻控制裝置300亦可以經(jīng)過適當(dāng)設(shè)定�,使得能夠直接控制該數(shù)據(jù)儲存裝置的存取動作進(jìn)行。上述儲存器控制裝置300的運作方式�����,如附圖中方法300所示���。圖2顯示依據(jù)本發(fā)明一設(shè)定數(shù)據(jù)儲存裝置400組態(tài)的方法100�,使得能夠在數(shù)據(jù)儲存區(qū)域460中存取數(shù)據(jù)�。方法100是由一系統(tǒng)管理者所實施,使得電腦系統(tǒng)100經(jīng)適當(dāng)配置后����,提供使用者使用。圖2所示方法100中�����,步驟110是為儲存器防火墻控制裝置300依系統(tǒng)管理者的命令進(jìn)入組態(tài)設(shè)定模式。該系統(tǒng)管理者通常是利用儲存器防火墻控制裝置300所提供的一組態(tài)設(shè)定軟件���,命令儲存器防火墻控制裝置300進(jìn)入組態(tài)設(shè)定模式。而且����,方法100中的所有步驟最好都是在該組態(tài)設(shè)定軟件的控制下進(jìn)行。該組態(tài)設(shè)定軟件最好提供一密碼機(jī)制����,使得儲存器防火墻控制裝置300僅有在使用者輸入正確密碼的情況下,會讓儲存器防火墻控制裝置300進(jìn)入組態(tài)設(shè)定模式�。儲存器防火墻控制裝置300最好僅有在電腦系統(tǒng)100開機(jī)狀態(tài)下啟動該組態(tài)設(shè)定軟件時,才能夠進(jìn)入組態(tài)設(shè)定模式����。接著進(jìn)入方法100的步驟120。步驟120是將數(shù)據(jù)儲存裝置400的數(shù)據(jù)儲存區(qū)域460分割為四個區(qū)域只讀區(qū)420�、草稿區(qū)430、管理區(qū)440����、無防護(hù)區(qū)450。儲存器防火墻控制裝置300會顯示一對話方塊�,讓該系統(tǒng)管理者設(shè)定只讀區(qū)420的儲存空間大小。儲存器防火墻控制器300進(jìn)一步依據(jù)設(shè)定值,在數(shù)據(jù)儲存區(qū)域460中指定一儲存區(qū)域作為只讀區(qū)420����,并自動指定另一個相同大小的儲存區(qū)域為草稿區(qū)430。數(shù)據(jù)儲存裝置400中尚未指定的儲存空間則被儲存器防火墻控制裝置300區(qū)分為無防護(hù)區(qū)450和管理區(qū)440��。儲存器防火墻控制裝置300將上述四個邏輯區(qū)域視為個別的儲存裝置�。方法100中的步驟130是為儲存器防火墻控制裝置300將電腦系統(tǒng)1009的單一數(shù)據(jù)儲存裝置400模擬為兩個獨立的數(shù)據(jù)儲存裝置,呈現(xiàn)給處理器210�����,該兩個數(shù)據(jù)儲存裝置分別稱為只讀儲存裝置和無防護(hù)儲存裝置����。其中,一個數(shù)據(jù)儲存裝置的儲存空間和只讀區(qū)420相等��,另一數(shù)據(jù)儲存裝置的儲存空間則和無防護(hù)區(qū)450相等�。依據(jù)電腦系統(tǒng)100所采用的數(shù)據(jù)輸入輸出協(xié)定,儲存器防火墻控制裝置300必須將上述兩個數(shù)據(jù)儲存裝置的某些特定數(shù)據(jù)傳送給處理器210��。例如該兩個數(shù)據(jù)儲存裝置各自包含的磁軌數(shù)�����、磁區(qū)數(shù)及磁區(qū)大小。儲存器防火墻控制裝置300能夠依據(jù)該兩個虛擬數(shù)據(jù)儲存裝置的儲存空間(亦即防護(hù)數(shù)據(jù)儲存區(qū)域和無防護(hù)數(shù)據(jù)儲存區(qū)域)���,計算出該兩個虛擬數(shù)據(jù)儲存裝置的相關(guān)信息����,傳送給處理器210�����。所有這些信息均不包含關(guān)于草稿區(qū)430和管理區(qū)440的部分�����。依據(jù)電腦系統(tǒng)100所使用的數(shù)據(jù)輸入輸出協(xié)定��,處理器210可以不同的參數(shù)值來設(shè)定不同的虛擬數(shù)據(jù)儲存裝置�����。在本實施例中的電腦系統(tǒng)100中�,該兩個虛擬數(shù)據(jù)儲存裝置是以不同的磁盤序號和字母來表示���。儲存器防火墻控制裝置300接收針對不同磁盤序號儲存裝置的數(shù)據(jù)存取命令��,并將指定存取標(biāo)的轉(zhuǎn)換IDE硬盤中相對應(yīng)的磁盤分割���。由于處理器210視草稿區(qū)430為不存在�,所以數(shù)據(jù)儲存裝置400中的有效可用儲存空間量必須扣除草稿區(qū)430的大小�����。例如若數(shù)據(jù)儲存區(qū)域460具有10MB空間�����,且只讀區(qū)420為4MB���,則只讀區(qū)420和草稿區(qū)430各含4MB的空間��,而剩余的2MB屬于無防護(hù)區(qū)450和管理區(qū)440��。對處理器210而言�,其中���,草稿區(qū)430和管理區(qū)440并不存在�����,只讀區(qū)420為一4MB的磁盤機(jī)(0)�����,而無防護(hù)區(qū)450為一小于2MB的磁盤機(jī)(1)��,其實際大小視管理區(qū)440占用的記憶空間而異�。方法100至此結(jié)束。方法100完成后�,處理器210將視電腦系統(tǒng)100為具有兩個獨立的實體數(shù)據(jù)儲存裝置的電子機(jī)器來運作���。在本實施例中����,電腦系統(tǒng)100具有單一IDE硬盤機(jī)�����,該磁盤機(jī)被分割為四個邏輯分割�����。其中���,只讀區(qū)420被處理器210視為第一實體磁盤機(jī)���,其磁盤代號可以為字母或數(shù)字(例如�����,磁盤字母C或磁盤號碼0)�。無防護(hù)區(qū)450被處理器210視為第二實體磁盤機(jī)�,其磁盤代號可以為字母或數(shù)字(例如,磁盤字母D或磁盤號碼1)��。草稿區(qū)430及管理區(qū)440則被設(shè)定為對處理器210隱藏����,因此處理器210不能籍由指定磁盤代號來對該隱藏磁盤邏輯分割直接運作。方法100可以重復(fù)實施以更改只讀區(qū)420�����、草稿區(qū)430�、管理區(qū)440及無防護(hù)區(qū)450的儲存空間大小。當(dāng)方法100首次在一已載有數(shù)據(jù)的硬盤上實施時����,若儲存空間許可�����。則可以設(shè)定將該數(shù)據(jù)載入只讀區(qū)420或無防護(hù)區(qū)450�,若儲存空間不足則可以將之載入其他儲存媒體上���。當(dāng)方法100在該硬盤上再次實施�����,而只讀區(qū)420和無防護(hù)區(qū)450的儲存空間就減少����,使得該硬盤中已存有的數(shù)據(jù)無法完整存在于只讀區(qū)420或是無防護(hù)區(qū)450內(nèi)�����,而有部分流失���,或者被復(fù)制到不同的儲存位置。圖3顯示依據(jù)本發(fā)明一方法200�,使得能夠在數(shù)據(jù)儲存裝置400的只讀區(qū)420中載入數(shù)據(jù),其通常是由一系統(tǒng)管理者實施��。圖3的步驟210是為儲存器防火墻控制裝置300依系統(tǒng)管理者的命令進(jìn)入系統(tǒng)載入模式。在本實施例的電腦系統(tǒng)中�,是將一存有設(shè)定軟件的磁盤片插入卡槽,來啟動儲存器防火墻控制裝置300進(jìn)入系統(tǒng)載入模式��。該系統(tǒng)載入軟件最好提供一密碼機(jī)制�,使得儲存器防火墻控制裝置300僅有在使用者進(jìn)入正確密碼的情況下,會讓儲存器防火墻控制裝置300進(jìn)入系統(tǒng)載入模式�。儲存器防火墻控制裝置300最好僅有在電腦系統(tǒng)100開機(jī)狀況下啟動該系統(tǒng)載入軟件時,才能夠進(jìn)入系統(tǒng)載入模式����。接著進(jìn)入方法200的步驟220,其是用以使系統(tǒng)管理者能將數(shù)據(jù)載入只讀區(qū)420內(nèi)���。例如���,系統(tǒng)管理者可以載入一控制處理器或系統(tǒng)其他部分的作業(yè)系統(tǒng)軟件、如文字編輯之類的應(yīng)用軟件����、游戲軟件、通訊軟件或數(shù)據(jù)檔案��。實際載入只讀區(qū)420的數(shù)據(jù)內(nèi)容,則依據(jù)電腦系統(tǒng)100的性質(zhì)和用途而定����。在系統(tǒng)載入模式下,系統(tǒng)管理者可以更改硬盤邏輯分割���、格式化硬盤�����、新增����、刪除或修改只讀區(qū)420內(nèi)的數(shù)據(jù)��。步驟220中����,系統(tǒng)管理者并未將任何數(shù)據(jù)載入草稿區(qū)430中。在本實施例的電腦系統(tǒng)中�,步驟220可能涉及作業(yè)系統(tǒng)軟件如MicrosoftWindows�、應(yīng)用軟件MicrosoftWord、其他軟件或是數(shù)據(jù)在ID硬盤上的安裝或記錄�����。處理器210通常將該磁盤分割命名為C磁盤。當(dāng)系統(tǒng)管理者完成數(shù)據(jù)載入只讀區(qū)420的動作時����,方法200即告結(jié)束。此時�,只讀區(qū)420內(nèi)記錄的數(shù)據(jù),即稱之為防護(hù)數(shù)據(jù)���。電腦系統(tǒng)100在將防護(hù)數(shù)據(jù)載入只讀區(qū)420后���。即可進(jìn)行一般的操作。通常�,電腦系統(tǒng)100在此時會提供一般使用者使用。系統(tǒng)管理者可以重復(fù)施行方法200��,用以更改只讀區(qū)420中的數(shù)據(jù)內(nèi)容�����。系統(tǒng)管理者不會將任何需要永久保護(hù)的數(shù)據(jù)載入草稿區(qū)430內(nèi)����。圖四顯示方法300,其是為儲存器防火墻控制裝置300一般正常運作的方式。由處理器210所發(fā)出的指令中���,欲將先前存入數(shù)據(jù)儲存裝置400的數(shù)據(jù)記錄加以讀取者�,稱之為讀取指令���,而該讀取標(biāo)的數(shù)據(jù)稱之為指定讀取數(shù)據(jù)��,欲將數(shù)據(jù)載入者��,稱之為寫入指令���,而該寫入標(biāo)的稱之為指定寫入數(shù)據(jù)。方法步驟300的步驟302是為儲存器防火墻控制裝置300進(jìn)入數(shù)據(jù)保護(hù)模式���。當(dāng)電腦系統(tǒng)100開始一新的運作段落時����,除非儲存器防火墻控制裝置300被命令進(jìn)入系統(tǒng)配置模式(方法100)或系統(tǒng)載入模式(方法200)����,否則儲存器防火墻控制裝置300會自動進(jìn)入數(shù)據(jù)保護(hù)模式。電腦系統(tǒng)的新運作段落����,通常是以電腦開機(jī)或重開機(jī)為開始。方法300接著進(jìn)入步驟303�����,其是為儲存器防火墻控制裝置300將草稿區(qū)430初始化���。儲存器防火墻控制裝置300將管理區(qū)440的位置表490的每一位元記錄為0�����,表示所有草稿數(shù)據(jù)儲存區(qū)塊481都不含有有效數(shù)據(jù)���。步驟303是用以將電腦系統(tǒng)100在前一運作段落所載入草稿區(qū)430中的草稿數(shù)據(jù),都加以去除���。為避免起始過程耗費太多時間��,實際上��,儲存器防火墻控制裝置300并未逐筆刪除每一草稿數(shù)據(jù)儲存區(qū)塊481內(nèi)的數(shù)據(jù)記錄�。而且這種逐筆刪除的動作也是不必要的�。由于在位置表490中每一草稿區(qū)塊的記錄均不為有效��,儲存器防火墻控制裝置300會對該運作段落開始前已儲存于草稿數(shù)據(jù)儲存區(qū)塊481內(nèi)的數(shù)據(jù)記錄視而不見��。某些電腦系統(tǒng)的處理器210可以籍由指引數(shù)據(jù)儲存裝置400存取數(shù)據(jù)儲存區(qū)域460中的特定位置��,來傳達(dá)一低階數(shù)據(jù)輸入輸出指令���。例如,一處理器210可以指定一IDE硬盤讀取一特定數(shù)據(jù)儲存區(qū)塊470中的某些磁軌或磁區(qū)的記錄內(nèi)容����。一IDE硬盤中處理器210所能指定存取的磁軌和磁區(qū)位置,會受到步驟130所指定的只讀區(qū)420和無防護(hù)區(qū)450的限制����。方法300接著進(jìn)入步驟304。在此步驟中���,儲存器防火墻控制裝置300將管理區(qū)440的位置表490初始化�。方法300接著回到步驟306��,儲存器防火墻控制裝置300接收處理器210下達(dá)的數(shù)據(jù)存取指令�。方法300接著進(jìn)行步驟308,若在步驟306中接收數(shù)據(jù)讀取指令���,則進(jìn)行步驟310����,否則進(jìn)行步驟340��。步驟310是為審視所接收的該數(shù)據(jù)讀取指令��,若其指定讀取標(biāo)的位于無防護(hù)區(qū)450中���,進(jìn)行步驟330���,否則進(jìn)行步驟312。步驟312是為儲存器防火墻控制裝置300查閱管理區(qū)440的位置表490�����,以確定處理器210指定讀取的數(shù)據(jù)是否位于草稿區(qū)430中����,若是則進(jìn)行步驟320,否則進(jìn)行步驟314���。方法300接著進(jìn)行步驟314���,其是從只讀區(qū)420中讀取該指定數(shù)據(jù)并傳送到處理器210�����。方法300接著回到步驟306�,等候處理器210下達(dá)一個指令�����。步驟320是為儲存器防火墻控制裝置300處理一讀取指令�����,共指定讀取標(biāo)的是為一已存于草稿區(qū)430中的數(shù)據(jù)記錄��。該指定讀取的草稿數(shù)據(jù)是可以于下述步驟342中����,依據(jù)處理器210所傳達(dá)的數(shù)據(jù)寫入指令,將指定寫入數(shù)據(jù)寫入草稿區(qū)430中��。儲存器防火墻控制器裝置300確定指定讀取數(shù)據(jù)所在的草稿數(shù)據(jù)儲存去塊481�����。將之讀取并傳送到處理器210。方法300接著回到步驟306�����。等候處理器下達(dá)下一個讀取指令���,步驟330是為儲存器防火墻控制裝置300處理一讀取指令,其是指定讀取標(biāo)的是為一已存于無防護(hù)區(qū)450中的數(shù)據(jù)記錄���。儲存器防火墻控制裝置300將接收到的該讀取指令直接轉(zhuǎn)送給處理器210�����。方法300接著回到步驟306����,等候處理器下達(dá)下一個指令���。步驟340是為儲存器防火墻控制裝置300處理一寫入指令�����,若該寫入指令的寫入標(biāo)的為一存于無防護(hù)區(qū)450的無防護(hù)數(shù)據(jù)����,則進(jìn)入步驟350。否則該指定寫入數(shù)據(jù)將載入草稿區(qū)430中����,并進(jìn)入步驟342。步驟342是為儲存器防火墻控制裝置300確定指定讀取數(shù)據(jù)應(yīng)載入的草稿數(shù)據(jù)儲存區(qū)塊481�。儲存器防火墻控制裝置300亦更新管理區(qū)440中位置表490的內(nèi)容,將該寫入數(shù)據(jù)的草稿儲存區(qū)塊481標(biāo)示為有效的數(shù)據(jù)區(qū)塊�����。方法300接著回到步驟306���,等候處理器下達(dá)下一個指令�����。步驟350是為儲存器防火墻控制裝置300處理一寫入指令�����,其指定寫入標(biāo)的是為一欲儲存于無防護(hù)區(qū)450的無防護(hù)數(shù)據(jù)記錄��。儲存器防火墻控制裝置300將該指定寫入數(shù)據(jù)直接載入無防護(hù)區(qū)450的無防護(hù)區(qū)450的無防護(hù)數(shù)據(jù)區(qū)塊中�����。方法300接著回到步驟306��,等候處理器210下達(dá)下一個指令��。在數(shù)據(jù)保護(hù)模式下����,儲存器防火墻控制裝置300不會將任何數(shù)據(jù)寫入只讀區(qū)420中。因此�,只讀區(qū)420在方法200結(jié)束或最后一次更新其內(nèi)容后�����,會一直保有同樣的數(shù)據(jù)內(nèi)容���。在電腦系統(tǒng)100的一運作段落中�,使用者欲對防護(hù)數(shù)據(jù)進(jìn)行的任何存取或修改����,都會在步驟342中,以草稿數(shù)據(jù)的形式載入草稿區(qū)430中。就處理器210而言�����,其是可以傳達(dá)一般的數(shù)據(jù)存取指令����,且該指令亦可以以一般方式完成。不過�����,當(dāng)電腦系統(tǒng)100新開始一運作段落時�����,籍由步驟303的進(jìn)行�����,在數(shù)據(jù)保護(hù)模式下所做的所有數(shù)據(jù)更動將不存在���。上述實施狀態(tài)是針對一IDE硬盤機(jī)��。本發(fā)明亦可以與其他儲存裝置配合使用��,例如ISA��、ATA��、EIDE��、SCSI及其他種類硬盤機(jī)����。此外,本發(fā)明亦適用于其他數(shù)據(jù)儲存裝置�,包括固態(tài)記憶裝置如磁性記憶裝置、快閃記憶卡���、PC卡等�����。雖然本發(fā)明已以數(shù)個較佳實施例公開如上,然其并非用以限定本發(fā)明��,任何熟悉此技術(shù)者�����,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可作各種的更動與潤飾�����,凡所做的各種更動與潤飾皆在本發(fā)明后附的權(quán)利要求范圍內(nèi)�。權(quán)利要求1.一種儲存器防火墻控制裝置,其連結(jié)于一電腦系統(tǒng)的儲存裝置與處理器之間�����,使得可以控制該儲存裝置中數(shù)據(jù)記錄的存取�,包括一第一連結(jié)單元,其是為一控制器處理界面���,并籍由一控制器處理器數(shù)據(jù)總線連結(jié)該儲存器防火墻控制裝置與該處理器�����,使得數(shù)據(jù)能在該儲存器防火墻控制裝置與該處理器之間傳送�;一第二連結(jié)單元�����,其是為一控制器儲存器界面����,并籍由一控制器儲存器數(shù)據(jù)總線連結(jié)該儲存器防火墻控制裝置與該儲存裝置�����,使得數(shù)據(jù)能在該儲存器防火墻控制裝置與該儲存裝置之間傳送�����;一信號處理單元���,其是設(shè)于該控制器處理器界面與該控制器儲存器界面之間,用以控制該儲存器裝置的虛擬磁盤分割及數(shù)據(jù)存取��。2.如權(quán)利要求1所述的儲存器防火墻控制裝置�����,其中該信號處理單元連結(jié)一微處理器���,該微處理器則與一隨機(jī)存取存儲器及一用以儲存程序碼的可擦可編程只讀存儲器連結(jié)。3.如權(quán)利要求1所述的儲存器防火墻控制裝置����,其中該信號處理單元在該儲存裝置中分割出一只讀區(qū)���,其是包含復(fù)數(shù)個防護(hù)數(shù)據(jù)儲存區(qū)塊,用以儲存欲加以防護(hù)的數(shù)據(jù)�。4.如權(quán)利要求1所述的儲存器防火墻控制裝置,其中該信號處理單元在該儲存裝置中分割出一草稿區(qū)��,其是包含復(fù)數(shù)個草稿數(shù)據(jù)儲存區(qū)塊��,用以儲存草稿數(shù)據(jù)���。5.如權(quán)利要求1所述的儲存器防火墻控制裝置����,其中該信號處理單元在該儲存裝置中分割出一無防護(hù)區(qū)���,其是包含復(fù)數(shù)個無防護(hù)數(shù)據(jù)儲存區(qū)塊����,用以儲存無防護(hù)數(shù)據(jù)����。6.如權(quán)利要求1所述的一種儲存器防火墻控制裝置,其中該信號處理單元在該儲存裝置中分割出一管理區(qū)���,其是包含復(fù)數(shù)個管理數(shù)據(jù)儲存區(qū)塊�����,用以儲存管理數(shù)據(jù)�����。7.如權(quán)利要求6所述的儲存器防火墻控制裝置�,其中該管理區(qū)所儲存的管理數(shù)據(jù)包含一位置表,其包含每一草稿數(shù)據(jù)儲存區(qū)塊的位置����,用以標(biāo)示存有有效數(shù)據(jù)的草稿數(shù)據(jù)儲存區(qū)塊。8.如權(quán)利要求6所述的儲存器防火墻控制裝置����,其中該管理區(qū)所儲存的管理數(shù)據(jù)包含一組態(tài)表,其用以記錄各儲存區(qū)域的組態(tài)設(shè)定信息����。9.一種保護(hù)儲存裝置上數(shù)據(jù)記錄的方法,適用于一電腦系統(tǒng)��,其中該電腦系統(tǒng)至少包含一儲存裝置�、一處理器及一儲存器防火墻控制裝置,該方法包括執(zhí)行一組態(tài)設(shè)定程序����,其是用以設(shè)定該儲存裝置的虛擬磁盤分割;執(zhí)行一系統(tǒng)載入程序���,其是用以將數(shù)據(jù)載入該儲存裝置中��;執(zhí)行一數(shù)據(jù)保護(hù)程序�,其是利用分割后各虛擬磁盤及各虛擬磁盤的不同設(shè)定�����,使得欲加以防護(hù)的數(shù)據(jù)的存取動作��,能夠受到該儲存器防火墻控制裝置的控管�。10.如權(quán)利要求9所述的保護(hù)儲存裝置上數(shù)據(jù)記錄的方法,其中該執(zhí)行一組態(tài)設(shè)定程序包含步驟使該儲存器防火墻控制裝置進(jìn)入組態(tài)設(shè)定模式��;將該儲存裝置分割成一只讀區(qū)�、一草稿區(qū)、一管理區(qū)及一無防護(hù)區(qū)����。11.如權(quán)利要求9所述的保護(hù)儲存裝置上數(shù)據(jù)記錄的方法�����,其中該執(zhí)行一系統(tǒng)載入程序包含步驟使該儲存器防火墻控制裝置進(jìn)入組態(tài)設(shè)定模式����;將欲防護(hù)的數(shù)據(jù)載入只讀區(qū)中��。12.如權(quán)利要求11所述的保護(hù)儲存裝置上數(shù)據(jù)記錄的方法�,其中該系統(tǒng)載入程序使得一系統(tǒng)管理者可以進(jìn)行下列動作更改該儲存裝置硬盤邏輯分割、格式化硬盤��、新增���、刪除或修改只讀區(qū)內(nèi)的數(shù)據(jù)�����。13.如權(quán)利要求9所述的保護(hù)儲存裝置上數(shù)據(jù)記錄的方法����,其中該執(zhí)行一數(shù)據(jù)保護(hù)程序包含步驟A.使該儲存器防火墻控制裝置進(jìn)入數(shù)據(jù)保護(hù)模式�����;B.初始化草稿區(qū);C.初始化位置表�;D.接收數(shù)據(jù)讀取或數(shù)據(jù)寫入指令;E.判斷接收指令種類�,若該指令為數(shù)據(jù)讀取指令����,則進(jìn)行步驟(F),否則進(jìn)行步驟(I)��;F.判斷數(shù)據(jù)讀取指令中指定數(shù)據(jù)的防護(hù)類型��,若為一防護(hù)數(shù)據(jù)��,則進(jìn)行步驟(G)���,否則進(jìn)行步驟(L)�����;G.判斷數(shù)據(jù)讀取指令中指定的數(shù)據(jù)是否儲存于草稿區(qū)����,若是則進(jìn)行步驟(M),否則進(jìn)行步驟(H)����;H.將欲讀取的防護(hù)數(shù)據(jù)傳送至該處理器;I.判斷寫入數(shù)據(jù)指令涉及數(shù)據(jù)的防護(hù)種類��,若為無防護(hù)數(shù)據(jù)���,則進(jìn)行步驟(J)�,否則進(jìn)行步驟(K)��;J.將指定寫入數(shù)據(jù)載入無防護(hù)數(shù)據(jù)儲存區(qū)塊�����;K.將指定寫入數(shù)據(jù)載入草稿數(shù)據(jù)儲存區(qū)塊�����;L.讀取指定數(shù)據(jù)載入的無防護(hù)數(shù)據(jù)并傳送至該處理器�����;M.從草稿數(shù)據(jù)儲存區(qū)塊中將欲讀取數(shù)據(jù)載入該處理器�。全文摘要本發(fā)明提供一種儲存器防火墻控制裝置�,其適用于一具備儲存裝置與處理器的電腦系統(tǒng)�����,可以將一該儲存裝置分割為至少兩個虛擬磁盤��,該控制器可以對該儲存裝置提供數(shù)據(jù)防護(hù)的功能��,包括第一連結(jié)單元�����、第二連結(jié)單元及一信號處理單元�。該儲存器防火墻控制裝置可以執(zhí)行一種保護(hù)儲存裝置上數(shù)據(jù)記錄的方法����,包括執(zhí)行一組態(tài)設(shè)定程序,用以設(shè)定該儲存裝置的虛擬磁盤分割�;執(zhí)行一系統(tǒng)載入程序,用以將數(shù)據(jù)載入該儲存裝置中���;執(zhí)行一數(shù)據(jù)保護(hù)程序���,利用分割后的各虛擬磁盤及各虛擬磁盤的不同設(shè)定,使得欲加以防護(hù)的數(shù)據(jù)的存取動作,能夠受到該儲存器防火墻控制裝置的控管�����。文檔編號G06F12/16GK1492334SQ02107178公開日2004年4月28日申請日期2002年3月13日優(yōu)先權(quán)日2002年3月13日發(fā)明者郭昭正申請人:六舜實業(yè)股份有限公司