[发明专利]外接式储存装置及其制造方法、其资讯安全管理方法

说明书

技术领域

本发明是有关于资讯安全领域的技术，且特别是有关于一种外接式储存装置及其制造方法，以及一种外接式储存装置的资讯安全管理方法。

背景技术

近年来，许多公司纷纷采用资讯安全(information security)管理系统，以保护公司内部的重要数据，避免重要数据外流而造成公司的重大损失。图1是资讯安全管理系统的其中一种架构示意图。请参照图1，此架构包括有资讯安全服务器102、AD(active directory，译为目录服务)服务器104、数据库(database)106及控制台(console)108。其中，资讯安全服务器102安装有资讯安全管理软件。上述这些设备是通过公司内部网路110而与电脑112、114、116、118及120连接，且这些电脑都安装有前述资讯安全管理软件的代理程序(agent)。管理者可通过控制台108来对数据库106设定上述电脑的数据存取权限，以便让资讯安全管理系统管理这些电脑的数据(或称资料)存取行为(详后述)。

图2是现有习知的一种应用于前述资讯安全管理系统的USB随身盘架构示意图。所谓USB随身盘即是USB flash drive，其中USB为universal serial bus的缩写，译为通用串列汇流排。请参照图2，此USB随身盘200包括有存储单元202、控制单元204及USB连接介面206。存储单元202具有一存储空间，此存储空间即是一般用以供使用者置放档案的空间。而此存储空间被划分为隐藏空间202-1及开放空间202-2这两个部分，且隐藏空间202-1内设有识别码(identification code，ID code)。当USB随身盘200通过其USB连接介面206而连接至电脑时，电脑只会显示出开放空间202-2内的储存内容，而不会显示出隐藏空间202-1内的储存内容。

前述的资讯安全管理系统分有两种操作方式，其中第一种操作方式是必须以随时连线的方式来进行操作，而第二种操作方式则是不必随时连线也可进行操作。请参照图1及图2来说明第一种操作方式。当有员工将USB随身盘200连接至图1中的任一电脑，例如连接至电脑116时，电脑116中的资讯安全管理软件的代理程序，就会去取得USB随身盘200的隐藏空间202-1内的识别码，并将有一USB随身盘连接至电脑116的情况，以及USB随身盘200的识别码告知资讯安全服务器102。接着，资讯安全服务器102便会向AD服务器104确认电脑116是否属于公司内部管控的电脑。

承上述，一但确认为是，资讯安全服务器102就会转而向数据库106确认USB随身盘200的识别码，以判断此识别码是否属于管理者事先通过控制台108输入至数据库106的内部管控识别码。若又确认为是，那么资讯安全服务器102就会向数据库106取得对应于USB随身盘200的识别码的数据存取权限，并将此数据存取权限告知电脑116。如此一来，电脑116中的资讯安全管理软件的代理程序，便可根据USB随身盘200的识别码的数据存取权限，来管控电脑116与USB随身盘200之间的数据存取行为。

接着将继续说明第二种方式，请再参照图1及图2。当有员工将USB随身盘200连接至图1中的任一电脑，例如连接至电脑116时，电脑116中的资讯安全管理软件的代理程序，就会去取得USB随身盘200的隐藏空间202-1内的识别码，并将取得的辨识码与电脑116事先储存的公司内部所有的管控识别码来做比对。这些管控识别码可由管理者事先通过控制台108来对数据库106进行设定，并于设定这些管控识别码的同时给定每一管控识别码对应的数据存取权限，进而让资讯安全服务器102可于设定完毕后将这些管控识别码及每一管控识别码对应的数据存取权限部署至电脑112、114、116、118及120。

因此，在代理程序取得识别码之后，一但代理程序判断所取得的识别码是属于公司内部管控识别码的其中之一时，代理程序就会依照此识别码对应的数据存取权限来管控电脑116与USB随身盘200之间的数据存取行为。反之，若代理程序判断所取得的识别码并不属于公司内部管控识别码时，代理程序就会限制电脑116与USB随身盘200之间的数据存取行为。而此处所指的限制，例如是禁止电脑116将档案储存至USB随身盘200，但电脑116仍可读取储存在USB随身盘200中的档案。