[发明专利]计算机操作系统的安全系统与方法

摘要

一种用于计算机操作系统的安全系统包含处理器(37)，其独立于主机CPU(13)，用来控制主机CPU(13)与在存储设备(21)中所形成的用来存储操作系统的安全分区之间的访问。独立于计算机存储器与存储设备(21)的程序存储器(41)不可修改地存储并提供用来以如下方式操作处理器(37)的计算机程序，该方式控制对存储设备(21)中安全分区的访问。在安全系统初始化之前，阻塞主机CPU(13)对数据存储设备(21)的所有数据访问，并且紧接初始化之后，在处理器(37)的控制下截获这些访问。处理器(37)进行独立控制主机CPU(13)与配置计算机(11)，以在截获阶段期间防止对存储设备(21)上安全分区的未授权访问。用对于存储设备(21)上安全分区的操作系统文件的指定访问权限简档认证计算机(11)的所有用户，并且保持阻塞对于存储设备的数据访问，直至正确认证了计算机(11)的用户。

主权项

1.一种用于计算机的操作系统的安全系统，该计算机具有主机中央处理单元(CPU)、由该主机CPU用来加载程序以操作该计算机的存储器、以及用来存储该计算机要处理的数据的可读/写存储设备，该安全系统包含：在存储设备中所形成的安全分区，其中操作系统存储在安全分区中；建立简档部件，用来相对于存储设备为计算机的用户定义至少两个不同的数据访问权限简档，其中一个访问权限简档对存储在所述安全分区上的数据授予读/写访问权限，另一个访问权限简档对所述安全分区授予不允许写访问的、阻塞级别的访问权限；以及阻塞部件，用来根据为在任意特定时间点上对存储设备进行数据访问的用户定义的特定数据访问权限简档，选择性地阻塞主机CPU与安全分区之间的数据访问；其中所述阻塞部件独立于所述主机CPU、并且可与所述主机CPU分离地配置，以在不管主机CPU随后操作的情况下，根据进行所述数据访问的用户的特定数据访问权限简档，为进行所述数据访问的用户施加并且连续地维持对所述安全分区的数据访问权限的必要级别。