具有只读区域和读/写区域,可移动媒体的组成部分,系统管理接口,网络接口功能的计算机存储设备

摘要

计算机和存储设备的使用已经公开。存储器通过计算机接口和系统接口，包含通信连接到计算机的处理器。计算机接口使处理器和计算机之间的进行独占的通信，系统接口使处理器可以管理计算机一个或一个以上的硬件构成组件。处理器含有使网络处理器的其它服务器连接的特定文件服务器进行通信的连接的网络接口。存储手段通信连接到处理器，含有第一指定内存区域和第二指定内存区域。处理器对这两个区域都设置为读/写区域访问权限，而计算机对第一区域设置只读访问权限，对第二区域设置读/写访问权限。可移动媒体存储设备是通信链接到处理器上。

说明书

优先权 

优先权是以2007年10月27日美国接受的临时专利申请号码60/981,866为根据的。上述有关优先权问题，作为参考统合在以下正文。 

相关申请 

本申请与2006年6月27日发行的美国专利7,069,351和2001年10月30日接受的美国专利申请号码10/017,923相关，公开事项作为参考统合在以下正文。 

技术领域

本发明的领域是为了计算机和计算机通信网连接的网络存储设备。 

背景技术

典型的计算机有个人用，办公室用，专用，和以及其他用处的巨型和中型的计算机，由许多组件而构成的。一般组件包括处理器，内存，存储器，输入/输出设备和网络接口等。微软视窗(MicrosoftWindows：注册商标)苹果操作系统(MacOS注册商标)，UNIX(UNIX)，Linux(Linux)等操作系统，组件和它们的功能以及相互作用是可以控制的。特别是，操作系统是可以处理从应用程序和操作系统本身提出的要求。接到文件要求时，操作系统从本地存储设备或者计算机链接到网络，网络服务器将试图提供操作系统文件。 

由于存储器和网络接口有很多选择，操作系统具有典型性连接在计算机的几乎所有的存储设备和网络接口的特性。举例说，大部分的操作系统是根据存储器的类型(磁介质存储器，光存储设备等)，接口的类型(IDE，ATA，SCSI，SATA，PATA，SAS等)以及物理参数(Cylinders， Sectors，Heads，Tracks等)，来使用编程。当计算机连接网络的时候，操作系统又根据各种网络接口的类型(Ethernet，Token，Ring，ATM等)，网络协议(TCP/IP，IPX/SPX，Apple，Talk，SNA等)以及网络资源(服务器，打印机，扫描仪，存储器等)，为了通信用必要的特定方法来编制。 

再加上，操作系统能够管理存储设备和网络文件服务器上的文件。在本地存储设备中，操作系统为了完全管理文件，使用所谓的文件分配表或索引使用参考表。在使用网络上，操作系统与文件服务器通信编制成接受文件。为使操作系统接收文件过程简单化，将文件服务器上接收的文件和资料用与文件分配表相类似的格式翻译往往是有益的。 

操作系统管理组件及性能的方式会给计算机增加复杂性(complexity)。这样的复杂性在计算机安装过程中显而易见的。典型的，计算极为了日常的一般性使用需经过如下准备过程。(a)从开始选择引导设备的操作系统启动安装，(b)创建一个本地存储设备和格式化分区(partitioning and formatting)，c)操作系统的完整安装，(d)类似显示卡和网络接口等的硬件组件的配置，(e)包含应用程序或其它软件的安装以及组件。 

这种复杂性在使用计算机的时候也是显而易见的。应用程序和操作系统为了操作系统删除(uninstalling)组件的现有的版本，包括定期的修补程序的需要可更新。再加上，文件根据程序的错误，使用者的错失，以及计算机病毒而受到破坏。如果发生这种情况，损坏的文件要被替换或者要修复，应用程序使用已损坏的文件来重新安装，甚至是包括重新安装操作系统本身的可能性。 

与使用计算机相关的复杂性通常会导致高维护和支持成本。在工作环境上，支援费用很容易达到个人档或者计算设备装备档数千美元(US Dollar)。再加上如果发生遇到有关电脑生产率大幅问题，往往是零，因为保持下降的计算增加了成本。 

除了跟内存相关的问题，其它硬件功能不良的问题往往是在短时间内可以解决。举例说，如显卡和网络接口卡等的组件的破坏是可以很快用相同部分来替换。但是，如果问题在内存或跟内存有联系的文 件的话，计算机维修需要很长的时间。在计算机里的硬件驱动器引起了功能不良或破坏文件等问题的时候，维修及修复过程是要重新安装硬件驱动器，重新安装操作系统，还有/或是包含重新安装应用系统。 

减少计算机的复杂度，当问题发生时缩短恢复过程，恢复过程存在的所有必要性全部最小化，等现在有很多办法。用一般方法复制内存，通过网络启动计算机，使用专门的计算机软件和管理，还有/或是使用文件安全级别(file level security)。 

通过内存复制，会缩短安装过程。计算机首先会完整安装全套的应用程序。然后，内存以“图像”文件被复制或复制。这个图像文件把计算机恢复成初始状态，或是用在相同设备的计算机安装。许多消费者为导向的计算机存储设备的出厂默认(factory default)状态可以用它来回复出厂默认图像存储后的恢复光盘。这个方法的缺点是在内存的操作系统，应用程序，或每当对文件内存上有任何变更的时候，都会创新一个新的内存图像。作为一个现有安装的软件补丁和更新图像恢复记忆，如果使用这个方法，会产生复杂性。举例说，即使图像一直保持在最新的状态，最后配置使用用户的时候，可能需要几个小时的时间。 

网络启动方式是从网络文件服务器下载连接到一台计算机上的文件。像这样的计算机操作系统会按顺序下载操作系统上的剩下的部分和任意的应用程序，使用限制的网络服务器BOOTP TFTP或者PXE，下载并运行。这个方法的短处是，在计算机系统中如果没有本地存储设备的话，电源或重新启动每次都要相同的过程。如果计算机系统中有本地存储设备的话，对于下载文件的局部存储有很大的好处。但是通过网络下载的操作系统也有对硬件组件和本地存储器已存储的文件进行管理的责任。 

计算机管理软件的方法使用在软件组件的代理(agents)，守护进程(daemons)或者增加服务器加强操作系统。最典型的使用方式是把已存的文件由于受到计算机病毒或是恶意软件(malware)的感染继续扫描，使用发病毒软件。这个方法也体现在你的重要软件在本地存储设备的存储方式继续检测和自我修复损坏或损坏的文件，尝试添加一个软件元素。额外的体现在于作为计算机管理工具的一部分，处理从 服务器发出的文件更新的过程中添加软件因素。这个方法的缺点在于代理，后台程序或者是服务器作用的软件因素在操作系统在大大的依存。举例说，在微软视窗所使用的软件因素在Linux系统里是不能起作用的。因此，操作系统为了这样的软件因素起作用，提供管理本地存储设备或者网络接口等的功能。 

很多操作系统对于可以损坏文件的计算机病毒，恶意软件，未经授权的，用户错误或者是应用程序的错误等提供特殊的保护，使用文件级或目录级别(directory level)。这个方法的缺点是也依存于操作系统，最高使用者(super user)，管理员(administrator)，或已授权访问运用的处理器变更，删除或是损坏了本地存储设备上的重要的文件。更何况，跟获得完全访问特权的病毒一样的很多恶意软件会产生有害的影响。 

上述的方法，它本身或者跟当其它方法一起时，对减少计算机所拥有的复杂度，提供了一定的帮助。但是，这其中没有一个方法可以根本性的改变操作系统是怎么管理计算机组件部分。紧接着，对于管理计算机和处理网络上的文件以及分配的方法，需要既简单又新的一个安全访问。 

再加上，在今天的计算环境中越来越多的关心当中之一是跟保存资料有关系的。计算设备往往会被盗，丢失，在计算设备里的存储设备含有的敏感数据直接被丢失了。通过物理访问计算设备或是存储设备，可以很容易的访问到存在存储设备当中的资料。举例说，用大致的操作系统来启动计算机也是可以访问资料的。通过使用一个密码恢复工具来破解管理员或用户账户名和密码。或是从公司的计算设备中抽取存储设备，如用户账户和密码，在该行业做产业间谍转让到另一个竞争公司。当文件服务器没有资料备份(back up)，或是没有与文件服务器同步的时候，所有的数据将都会丢失。 

存储在存储设备的文件和资料，通过未经授权等方法来阻止。普遍的方法可以分为2种类型：(a)限制对操作系统的访问(b)限制对外部硬件的依赖。 

基于操作系统的访问限制，操作系统为了加密存储在存储设备中的资料，可以使用EFS(encrypted file system)。但是这种方法也依存在操 作系统。当操作系统被损坏(EFS型密码被泄漏)用户名和密码被盗或是被别人发现了的话，这种基于操作系统的访问限制是保护不了资料的。 

限制访问对依存在外部硬件时，，可使用智能卡(smart card)或USB钥匙(USB KEY)等外围设备限制访问资料。举例说，智能卡可以在操作系统完全启动之前使用。如果检测到一个有效的智能卡，在引导过程中可以访问到的EFS资料可以继续向操作系统操作。这仅仅是操作系统访问控制的基础上更安全而已，也还是会依存在外部硬件上。因此，硬件被损坏的话，甚至是授权用户也无法访问资料。如果需要一个恢复过程，未经授权用户为了访问资料也是可以使用修复过程的。此外，外部硬件(如只能卡或是USB KEY备份)和存储设备一起有可能会落到产业间谍的未经授权用户手中。为了防止未见授权的访问，操作系统除了在外部硬件之外，还可以使用“连接政策”(connectedness policy)。举例说，在引导过程中确认智能卡之后，操作系统在允许访问资料前，可以先检查网络服务器和连接性。但是，这个方法也同样依存在操作系统上。换句话说，用户或应用程序，选择一个特定的操作系统时不提供这种访问限制的话，是不能获得任何好处的。因此，最好是在计算机设备中可以独立保障存储设备中的数据，需要一种新的访问方法。 

更何况，特定程度的资产管理(包括硬件和软件资产)和最终使用用户的计算设备的支持管理，在一定程度管理上在企业计算环境中是非常可取的。硬件和软件资产管理在对最终用户的计算设备中，建立“资产管理代理”(asset management agent)并形成。根据实施，代理的意见，可以把硬件组件给召回并向管理局报告。代理可以检测硬件部分的任何的变化和禁止计算设备的开向以及活动。代理也可以召回在本地存储设备中存储的文件，最终使用用户需要什么样的硬件可以跟管理局报告。根据代理的报告为基准，硬件或者软件资产报告书在管理局形成。 

这种资产管理代理在操作系统中也有相当的依存性。换句话说，许多代理商操作系统(如Windows XP，Windows Vista，Linux，Unix，MacOS等)为了对所有类型和版本的开发，需要编写。代理商处于什 么样的水准上的细致性(不仅检查软件文件的名称，MD5校验软件指定特色的检查)，如果没有开发这些的话，代理商被视为不正确报告软件资产。举例说，如果最终用户想要使用公司没有允许的或者是不支持的应用程序的时候，用户为了使应用程序不被管理局报告，对于运行的文件，以NOTEPAD.EXE等一般性文件重命名。同样方式，恶意软件可伪装成授权本身的应用软件。 

该系统用户和恶意软件在操作系统上的运行，为了看起来保留在本地内存存储设备中存在的所特定应用程序，可以完全忽略代理商。在现今高安全性的计算机环境趋势下，尤其是防火墙或网关/代理(gateway/proxy)尝试检查设备的特定应用程序在最终用户的计算设备中是否运行，(例如，反病毒软件是否运行)。为了检测像这样的防火墙或网关/代理设备要求的应用程序的存在，可以使用代理。代理不能检测应用程序的所有口味和版本的话，该用户可以通过改变应用程序的名称来迂回代理的召回。举例说，用户把NOTEPAD.EXE的文件拷贝创建成NTRSCAN.EXE，检测运用NTRTSCAN.EXE尽量减少Trend Micro的Office scan的应用程序的可行度，代理的这种试图是具有欺骗性的。 

这种资产管理代理商在计算机关闭的状态下是不能评估硬件的组件。代理为了可以收集资料和报告给管理局，必须在计算设备上运行。这意味着要充分发挥计算机设备的功能。操作系统必须妥善运作依存在服务/守护进程(网络接口驱动程序和网络协议)。如果不是这样的话，代理不能把何硬件或是任何软件的资产信息提供给管理局。 

当前对计算设备进行远程控制(如开/关闭电源)等有很多办法。举例说，Wake-On-LAN是管理员打开计算设备远程控制以便于资产管理代理可以给管理局提供资产信息，这是可实行方法之一。然而，打开计算设备的远程电源，如果计算机设备不可以启动(操作系统的不正确运行以及硬件有缺陷的组件)，这时候是得不到任何好处的。在这种情况下代理不可能运行也不能向管理局提供任何资产信息。因此，为了确实管理和维修不运行的计算机设备，普遍开发了被成为“带外管理”(out-of-band-management)的其它访问方法。 

带外管理在当今计算机环境中被广泛使用。这是为了维修，可以 提供计算机远程控制设备。带外管理体现在与电源限制和系统要素的状态检测(本地设备好不好，内存存不存在误差，计算设备内部的运行温度高还是不高等)提供附加技能和信息。这种管理是一般使用附加管理基准或者计算机系统设备中存储的管理部分而形成。在企业环境中所使用的很多服务器，可以进行服务器远程设备管理等的很多选项。附加管理基准或内存的管理组件(从专用电源供应装置或一直开的系统基准)，总是能收到一定的电源供应。就算电源装置是关闭着的，操作系统和资产管理代理可以独立提供有关硬件的信息。 

这种附加管理基准以及存储的管理组件具有至少一个以上的局限性。通过召回本地存储设备，不能形成软件资产的清单。此局限性来自目前两个以上的操作系统不能限制本地存储设备的装置的根本构造。对于本地存储设备与管理责任的操作系统会编程对操作系统有力的文件系统。举例说，微软视窗可以使用NTFS，这个文件系统在Linux和OS是不能被识别的。进一步说，微软视窗也不能识别由Lnux和Unix操作系统下创建的文件系统。因此附加管理基准和存储的管理组件要进行扫描本地存储设备的话，可以读取它们所使用系统的资料。换句话说，在附加管理基准和存储的管理组件上所使用的内部微码(firmware)，与计算设备当中的操作系统所互换。这个电脑设备的操作系统有很多的多样性，因此形成了严重的限制性。即使管理基准和存储的管理组件上所使用的内部微码与计算设备当中的操作系统完全互换，共有操作系统和微码之间的文件系统(可能是到目录和文件级安全性)的维修要更加关注和介绍文件系统容易损坏的复杂性。 

紧接着，管理员为了具备硬件和软件的资产管理功能，硬件基准访问方法(附加管理基准或内存的管理组件)以及软件基准访问方法(资产管理代理)，的组合是最为理想的。但是，硬件基准访问方法会增加系统的复杂度，软件基准访问方法会大大的依存在操作系统里，因此需要既单纯而全新的一个访问方法。 

基本上，当今计算环境中存在问题的根本原因是限制计算设备的所有组件的操作系统的核心状态(Kernel mode)或者高价存取权限，(管理员或根部(root)权限)的用户的能力(以及必要性)中依靠在操作系统中漏洞。举例说，几乎每个计算机设备是限制外围设备(硬 件驱动器)来启动操作系统，操作系统以操作系统本身或用户配置的操作系统有必要构成外围设备的时候，会形成访问模式。为了恶意用户或是程序正在被试图访问，为了导致计算设备功能不良，剥削了高价存取的访问模式。操作系统和应用系统为了防止这些剥削渐渐变为复杂化，但是有效的治疗到现在为止还没有被广泛所知。 

近期开发中一项是为了减少恶性剥削，试图提高管理层的计算环境形成了虚拟化。虚拟器为了提供虚拟存储设备，虚拟网络连接等功能的虚拟及启动以计算装置为主的操作系统(一般“变硬的”(hardened)操作系统)构成。然后，虚拟器启动为用户所使用的客户机操作系统。举例说，苹果(Apple Mac：注册商标)在OS MAC启动，单击虚拟网络(Virtual PC：注册商标)为了虚拟及其而做成，虚拟器又为了让用户使用视窗应用程序而启动。或是服务器启动了服务器2003(WindowsServer 2003：注册商标)虚拟机网卡驱动(VMWare：注册商标)，虚拟器为了各种操作系统而启动。虚拟器的快照是为了保存虚拟机器的状态而创建，如果虚拟器发生问题也可以很快修复。一个服务器为了支援多数虚拟器，这是使用用户键盘，鼠标及视频信号通过网络传输并能远程访问虚拟器，这属于中央服务器精简式用户端(thin-client)。 

硬件服务器或软件的限制直接进入用户或用户终端设备，只所以能够使用低消费是因为它是可以编写于服务器的计算或精简式客户端的。但是服务器和精简式客户端要所有用户充分使用，有必要强调，更限制性的，所有用户为了使用应用程序必须要经常连接服务器等必要的方面等，也存在很多不利的地方。 

更何况，客户机操作系统运行的虚拟器里也有恶意用户或根据编程形成固有的剥削性。举例说，虚拟机器一般跟普通计算设备一起，依然需要反病毒软件和文件许可的遏制方式。还有即使主操作系统以最大化被强化(被保护)，主操作系统对访问还是存在高价存取模式。举例说，从主操作系统取得管理权限的恶意用户或者项目可以损伤或构成虚拟器中提供虚拟记忆设备的软件，因此可以导致对所有虚拟器无法访问的结果。因此，根据操作系统和应用程序所使用的文件数据，一便减少被恶意用户或程序使用时的曝光，这是非常可取的。 

发明内容

本发明是关于计算机和计算机系统的记忆存储设备的。记忆存储设备包含通过计算机接口和系统接口，通信连接到处理器上。【注：在这里说明的处理器不是计算机上的CPU，而是指存在记忆存储设备的设备处理器(device processor)】处理器又通过网络接口通信连接到网络系统。计算机接口独占连接处理器与计算机之间的通信，系统接口管理处理器和计算机一个以上的硬件组件。网络接口，以排除某些文件服务器为特征，与文件服务器的通信变为可能。记忆手段通信连接到该处理器，分为第一和第二指定内存区域。该处理器对两个内存区域有读/写权限，计算机分为第一内存区域为只读区域权限，第二内存区域为读/写权限。可移动媒体设备又通信连接到该处理器上。 

记忆存储设备为了改良记忆存储设备或组成计算机的功能，形成附加选项。这些选项可以体现为独立或联合。作为一个选项，该处理器为了使用一个以上的加密/解密功能，要有合适的加密模块。这种功能包含指定文件服务器的加密通信，加密记忆手段的文件存储，使用可移动媒体设备加密文件后存储。加密模块使用的加密钥引可以从指定文件服务器上获得。 

作为另外一个选项，该处理器收到从计算机的文件要求时，会有一连的顺序程序。第一，处理器先判别文件是否存储在第一指定内存区域，如果有文件，以只读权限提供给计算机。然后，如果文件没有存储的话，该处理器给一个以上的指定服务器发出要求。如果文件在一个以上指定文件服务器上的话，接收文件并存储在第一指定内存区域，用只读权限提供给计算机。最后，如果用其它方式接收不到文件的话，提供给计算机文件接收不到的信息。用按顺序方式，该处理器如果文件不在一个以上的指定文件服务器上的话，可编成判断文件是否存储在可移动媒体设备。跟上面一样，如果有文件就存储之后以只读权限提供给计算机。 

作为另一个选项，该处理器对第二指定内存区域记录的文件进行检测，遏制还有/或者处理程序。而且，计算机通过网络接口通信连接到网络，该处理器对于通过网路接口的从/到计算机网络协议进行检测，遏制，还有/或者处理程序。 

又作为另一个选项，记忆存储设备由第二指定内存区域存储的用户文件复制或存储目的，可编程复制到可移动媒体存储设备。不同的是，要不然以附加形式，记忆存储设备可编程第二指定内存区域存储的用户文件，复制到一个以上的指定文件服务器。 

又作为另一个选项，该处理器如果从一个以上指定文件服务器，收到删除文件的命令的时候，从记忆手段中删除存储的文件。不同的是，存储的文件要包含文件有效期间表，该处理器根据文件有效期间表，按标准，要适应删除存储的文件。这种表作为删除文件时的表，含有绝对时间和日期表，相对时间和日期表或是与时间没有关系的其它标准。 

因此，计算设备和计算系统的书面知识(知的)存储设备被公开。改善的这点，将体现在具体说明书和图式上。 

附图说明

在图式上，同样的参考符号显示类似的构成要素： 

图1是根据现有技术，形成的资产管理界面的计算机网络的概要图； 

图2是使用第一网络计划的计算机网络智的记忆存储设备的统计概要图； 

图3是使用第二联网计划的计算机网络智的记忆存储设备的统计概要图； 

图4是第一智的存储设备的概要图； 

图5是第二智的存储设备的概要图；以及 

图6是智的存储设备回应计算机文件要求，所使用的说明顺序图。 

具体实施方式

为了本文说明，“非用户文件”这个词意味着计算机操作系统的要素，应用程序的要素，或是指定为用户只读权限的文件。根据本文使用，“用户文件”这个词意味着没有被定义为非用户文件的文件，普通用户的计算设备的使用，形成直接的结果。这样的用户文件为了用户，包含根据操作系统或是应用程序而形成的临时文件。在这样的定义下，非用户文件和用户文件之间的描述是根据任何指定计算机以及计算机 网络或是网络管理员的级别而决定。因此，对于技术熟练的人是可以识别其它管理员把一样的文件分成其它种类的文件，举例说，第一个网络管理员把任何指定文件变成非用户文件，第二网络管理员把一样的文件改成用户文件。 

更何况，“服务器”这个词，包含在网络上使独立运作的计算设备，使服务器和软件能独立运作的网络虚拟化，许多虚拟服务器把网络上根据计算设备提供变为可能的“虚拟服务器”，包含这2个含义。许多虚拟服务器如果对于服务器需要的功能运行，进行虚拟化的话，其它虚拟服务器为了复制想要的服务器功能，把计算设备的所有硬件组件进行虚拟化。 

从图1细节上的处理，图1是用现有技术表示的典型的计算机网络(101)的代表。计算机网络(101)可以是，是巨型还是中型，个人用还是办公室用等的网络服务器，掌上电脑(PDA)，电话，或是任意的网络程序的装置或设备一样的特殊装置。计算机(101)是中央处理器(104)：允许，连接各种组件之间的通信的内部接口(105)，操作系统(103)和应用程序(102)所需的文件通常存储在硬盘驱动器，如非易失型RAM内存一样的二级存储设备(107)，用有线或无线连接的计算机(101)为了把文件以及打印机共享的服务器(101)还有/或者网络应用程序服务器(102)一样的网络信息的网络系统(109)的连接，使用的网络接口总线(108)：还有为了“带外管理”所使用的选择性的网络管理接口(106)一样的一般的组件可以看出。这样的组件在联网的计算机上是很普通，所以对技术熟练的人提供很多功能。 

操作系统(103)为了形成功能计算机，有责任管理组件之间的相互作用。尤其是，操作系统(103)是应用程序(102)或者从操作系统(103)本身提出的文件要求。这个文件要求在访问应用程序(102)或者操作系统(103)的辅助记忆存储设备(107)，文件以及打印机共享的服务器(111)，或者网络应用程序服务器(112)的时候形成的。为了接收文件要求，操作系统(103)为了对有关计算机使用的多种记忆存储设备和网络协议等这些负责任，编程辅助记忆设备(107)或网络接口(107)为特性。操作系统(103)又编制成观测存在辅助记忆设备(107)存储的文件，多个网络服务器(111，112)上的许多资源 如何与计算机运行统计的信息。因此，在正常运行情况下，计算机(101)的操作系统(103)要应付很多复杂的作业。 

管理接口(106)在任何计算设备都可以使用，但是目前是在联网的服务器上广泛使用。管理接口(106)允许管理员远程管理服务器，收集硬件组件或者运行状态的信息。通过使用管理接口(106)，管理员可以开或关闭计算机(101)，发布(启动引擎本身的测试-运行前的程序)，可以看到信息的顺序，或者键盘，录像，还有鼠标(KVM)的延长可以远程控制。管理接口(106)被编制成以规定的间距，辅助记忆设备或者内存变坏等紧急事件的时候，要向管理用服务器(110)报告运行状态。管理接口可以存储在附加基准或计算设备的主盘，提供许多功能给那些技术熟练的人。 

图2是包含内部统计的智的记忆设备(ISD)(202)联网的计算机的说明。ISD(202)是，本文说明中的不会丢失任何功能，可以组装在计算机系统(201)上。跟以前技术一样，计算机系统(201)包括CPU(104)和接口总线(105)。虽然包含辅助记忆设备(107)和网络接口(108)，由于ISD(202)可以提供必要的功能，所以有的时候是具有选择性的。ISD(202)和其它组件使用各组件合适的计算机接口链接到接口总线(105)。ISD(202)是通过ISD(202)管理计算机(201)上的许多硬件组件的接口，附加链接到接口总线。根据设计不同，接口总线对于技术熟练的人很清楚，对于各自特定的功能，具有限定的通道。 

图2的计算机(201)，即使在其它设计中其它服务器可以跟其它的网络可以联上，一个网络可以连接三个不同种类的服务器。第一个服务器是主要网络上与IDS的通信的智的记忆设备用的服务器(SISD)(203)。在网络上的ISD，与(SISD)(203)通信连接的唯一的设备类型的这点是可取的，但是不需要。也就是说，(SISD)(203)与除了ISD之外的任何设备不通信，ISD也除了(SISD)(203)之外的其它服务器不通信。但是，ISD(202)如果局限于与(SISD)(203)的通信，ISD(202)提供给计算机(201)的任何连接结果(pass-thru)通信不会受到(SISD)(203)限制。在事实上，通过连接结果，计算机(201)可以与网络上的第二和第三服务器联络。 

许多技术熟练的人认为多个服务器和网络构成是可能的。举例说，两个以上的服务器根据一个计算设备，可以提供虚拟服务器。不同的是，更多的服务器在网络环境中为了介绍其重复性或是附加功能，被添加。网络可以被任何可取的方法而形成。举例说，使用铜导线，光纤，无线，或是使用任何类型都可以形成网络。 

图3是说明ISD(202)和计算机(201)之间不同组件可享用的可移动媒体设备(301)和ISD(202)，包含这些的网络计算机(201)。举例说，可移动媒体设备(301)是，应用程序(102)，操作系统(103)，还有ISD(202)可以直接访问的DVD驱动器。不同的是，仅仅通过应用程序(102)和操作系统(103)，强求DVD驱动器访问(可移动媒体设备(301)和接口总线(105)之间没有直接的接口)，ISD(202)允许也可以不允许可移动媒体设备(301)的使用。可移动媒体设备(301)是在CD和DVD驱动器上，RAM驱动器，USB线等的任何类型的可移动媒体。 

图4是说明ISD(202)和它的6个基本组件。ISD(202)包含在该处理器(403)上的(缓存引擎)，主要CPU接口(401)，系统接口(402)，网络接口(407)，缓存(406)(记忆手段)，还有可移动媒体设备(407)。如图2，3所示ISD(202)是为了简单和减少根据操作系统运行的指定作业，与计算机关联使用。 

缓存引擎(403)是与ISD(202)通信连接来管理其它组件。为了协助这项功能，缓存引擎(403)包含在计算机ISD(202)，通过网络连接访问和加密引擎。缓存引擎(403)的特殊功能具体如下：(1)计算机(201)的主要CPU接口(401)和系统接口(402)，(2)计算机(301)为了访问网络服务器(111，112)所使用的连接过程(404)，(3)，缓存(406)里存储的文件，(4)可移动媒体设备(407)的运行和(5)管理网络和网络接口(405)。缓存引擎(403)处理从应用程序和操作系统上的文件要求和从SISD中收到的命令。包含ISD(202)的各组件和根据ISD(202)所提供的所有目标是从计算设备中发现的许多组件的管理和联合的，功能的基本管理，文件存储和管理，病毒和其它恶性软件一样的文件和系统资料方案之类的义务，是为了帮助操作系统。 

主要CPU接口(401)和系统接口(402)是在ISD(202)连接计 算机的时候，使缓存引擎和计算机通信连接。类似的有，网路接口(405)在ISD(202)与网络连接的时候，使缓存引擎(403)与其它联网设备的通信连接。主要CPU接口(401)和网络接口(405)又通过连接到互相通信，缓存引擎(403)可以透彻性的提供从计算机上的网络连接。使用缓存引擎(403)通过连接(404)，选择性的检测，遏制，还有/或者处理，从/到计算机上的网络通信。举例说，缓存引擎(403)使用限制访问权限或者可以扫描恶性网络通信。缓存引擎(403)在计算机上运用的操作系统和提供独立的防火墙功能，可以删除有病毒或间谍软件(spyware)所感染的网络通信。另一个例子，缓存引擎(403)是使用包含的加密引擎，可以加密/解密网络通信上的发送要求。这种加密和解密的功能是使用任何类型的加密用法都可以运行。 

缓存引擎(403)在上面说明一样，为了控制ISD(202)的功能，可以是任何类型合适的中央处理器。使用的中央处理器的特定类型是设计的选择。允许的中央处理器中有英特尔(intel)，AMD(AMD)，IBM(IBM)，ARM(ARM)，MIPS(MIPS)等一样的，供应商是从集成电路索取的。技术熟练的人可以意识到这是为了管理缓存引擎(403)的许多不同设计组件和ISD(202)的想要的功能而形成的。 

举例说，很多的中央处理器已经保存了加密模块。在这种处理器，对于缓存(406)或可移动媒体设备(407)上存储的文件和资料进行加密，从/到引擎(403)，从/到计算设备，为了保护网络通信所使用。加密模块在不存储的处理器上可以使用处理器外部加密模块。缓存引擎(403)是与操作系统(103)独立对缓存(406)存储的文件进行加密，从未经授权访问中受到保护。加密/解密钥引可以存储在缓存引擎(403)本身，用这种目的特别提供的分离内存(有缺陷的内存或智能卡之类的外部原件)的存储，为了访问缓存引擎(403)可以存在缓存(406)。为了提高安全，缓存引擎(403)要求编程与SSID的“连接性”，加密/解密钥引根据SIS(202)所管理，提供。在这种表现下，ISD(202)与网络连接，如果不能和SSID(203)通信，ISD(202)存储的文件会阻止访问。缓存引擎(403)为了解密钥引，如果不能访问网络上的SISD(203)，缓存引擎(403)不能解密缓存(406)的文件。紧接着，虽然计算机的操作系统被损坏，由于缓存引擎(403)和操作系统(103) 是独立加密/解密管理，存储在缓存(406)的文件，因此会完全被加密保护留着。根据安全和保护的水准，缓存引擎(403)会持续“连接性”，提前规定的间隔(每15分钟，每2个小时，每天等)或是每当加密/解密功能开始的时候，编程检查。 

主要CPU接口(401)和网络接口(405)是缓存引擎(403)与计算机(201)和网络(109)各个通信连接的合适的任何类型的接口。把计算机(201)和网络(109)与ISD(202)相互连接特定方法是设计的选择。许多中，IDE，SCSI，ATA，SATA，PATA，USB以及IEEE 1394等使用一般所知的题材是，块模式或文件模式(自然或模仿)是被接受成为主CPU接口。很多中，英特尔，ATM，无线网络以及蜂窝式网络(cellular network)等的一般所知的网络接口和，其中的，TCP/IP和ATM等的网络协议允许网络接口(405)。这种组件作为可以独立构成组件或作为一个综合型的多台计算机的中央处理单元，被硬件供应商得到广泛的认识。当计算机(201)是有着ISD(202)的外围设备和移动设备的时候，可以采取网络接口(405)直接连接接口的形式。举例说，PDA虽然拥有无线网络接口一样的网络接口，直接联系到用SISD(203)运行的个人用计算机上。 

系统接口(402)可以是开和关闭计算机(201)的简单控制器，计算机(201)系统基板或系统的多个组成部分是直接联系在一起，以提供额外管理功能的集成电路。使用系统接口(402)，缓存引擎(403)从提前计划的事件或被所知的管理服务器的技能统计的SISD(203)的要求，对计算机(201)的多个组件发出管理要求。例如，缓存引擎(403)为了删除内存漏洞，每天晚上开始之前分类被应用程序所不能关闭的备份，或是为了达到其它的目的，每天晚上都可以开和关闭计算机(201)。不同的是，或是以附加的方式，缓存引擎(403)为了查看任何组件的故障，每几分钟召回计算机的组件。如果检查到问题，缓存引擎(403)可以向管理服务器发出警告。缓存引擎(403)根据需要，把KVM发送给管理局，为了反映这个，系统可以使用系统接口(402)。根本性的是，缓存引擎(403)实行于现代技术，根据管理接口(106)(附加管理基板或是存储的组件的管理)为了提供管理功能，可以使用系统接口(402)。紧接着，ISD(202)消除其它管理接口的 的必要性。 

ISD(202)是可以管理附加管理基板或者存储的管理组件不能提供的软件的资产管理。缓存引擎(403)不仅提供对计算机组件管理功能，也管理从操作系统(103)和应用程序(102)的文件要求，ISD(202)可以提供硬件和软件两大资产管理。 

更何况，使用所知的带外管理技术，缓存引擎(403)又从计算机(201)上运用的操作系统和应用程序(102)是独立的，为了控制计算机(201)外围设备，可以使用系统接口。举例说，缓存引擎(403)为了控制USB端口(启用或禁用)，拥有管理权限的用户或甚至是操作系统本身，都不可以访问像USB快闪记忆体(USB flash memory)的USB设备。这种类型的外围设备的控制对ISD(202)所需要的命令或从发送信息的SISD(203)中央管理，用这种方式管理硬件组件或软件资产，操作系统可以是任意的，不需要依存在操作系统代的代理。 

缓存(406)所使用的是特定类型的记忆设备或是设计选择。缓存(406)可以是被技术熟练的人所知的硬式磁盘驱动器，动态随机存储器，静态随机存储器，闪存等的任何类型的随机存取媒体。选择一般依存在联合计算设备的预定用途上。举例说，硬式磁盘驱动器为了台式(desktop)和笔记本(laptop)电脑而使用，动态随机存储器是即使电源被关闭，开机，完全有必要重新启动而使用，静态随机存储器或者闪存以高性存储设备的低散热为需要而使用，或是可移动随机存取媒体使用在用户维持存户的内容，转移到其它电脑上的环境。紧接着，根据缓存引擎(403)而使用的程序与选择的随机存取媒介特有的类型和作用相适应。然后，缓存(406)使用任何可取的计划可分离成两个部分。其中一部分是向计算机指定为允许只读权限的访问非用户文件，另外一部分是计算机指定为允许读/写权限的访问的的用户文件。举例说，缓存(406)是为各个指定的部分形成连续的地址空间。另外一个不同的是，两个部分形成不连续地址空间，新的文件记录在缓存(406)的时候，新的文件使用的地址空间根据文件是用户还是非用户，形成一个指定的部分而指定。 

可移动媒体记忆设备(407)的特定类型也是设计。可移动媒体设备(407)是像只读存储器，可重写光碟，多类型的DVD媒体格式， 或是USB驱动(USB jump drive)等类型的任何类型的随机存取的媒体记忆设备，也可以是像磁带盒按顺序读取等的记忆设备。可移动媒体设备(407)的主要使用是当缓存引擎(403)与SISD(203)不能通信的时候，使为了缓存引擎(403)收到从可移动媒体发送的文件。从SISD(203)一般可以得到的非用户文件是可以存储在可移动媒体设备里，当缓存引擎与SISD(203)不能通信的时候，可以访问文件。更深一步的是，可移动媒体设备(407)没必要为了几个大的应用程序从网络上下载，缓存(406)的只读区域可以预先填充非用户文件。 

可移动设备从图3可以看出，操作系统(103)或者应用程序(102)是直接使用可移动媒体设备(301)的计算机的共享组件。跟缓存(406)一样，可移动媒体设备如果是共享组件的话，使用任何可取的计划，进行部分的移动。不同的是，操作系统(103)和应用程序(102)不可以进行直接访问可移动媒体设备，而是要通过ISD(202)进行访问，缓存(403)操作系统(103)应用程序(102)的可移动媒体设备的通信，对于这些进行选择型的检测，遏制，还有/或者处理。紧接着，缓存引擎(403)可以允许或不允许可移动媒体设备的使用。举例说，虽然缓存引擎(403)对音频CD和百科全书DVD允许访问，但是不允许可移动媒体存储的MP3或未经授权的应用。 

ISD(202)可以具有它本身存储的任何的外围设备或是接口，不同的是，操作系统(103)和应用程序(102)是只有通过这些外围设备和接口，才可以访问并可构成。用这种方式，对外围设备的访问，根据缓存引擎(403)可以对管理员中央管理的访问规则或政策，允许或不允许访问，要与操作系统(102)独立遏制。与操作系统独立遏制外围设备的连接是在提高安全的环境中可取的。举例说，如果ISD(202)不允许可移动媒体记忆设备的访问，用户不可以把敏感文件存到可移动媒体。如果ISD(202)不允许对任何引导媒介的访问，用户和操作系统不可以安装。省略的说，ISD(202)管理存在缓存(406)中的文件，根据需要与计算机以及网络相互作用，可编程遏制计算机的其它组件。 

图5是说明计算设备中由重要的组件构成的ISD(202)。缓存引擎(403)是直接与其它外围设备(503)联系而构成。ISD(502)是计算设备只有通过缓存引擎(403)才可以访问外围设备而构成。ISD(502) 具有可编程包含计算设备的基本组件构成的用户计算机区域(501)。被选择的操作系统和应用程序的快速运行能够传达的效率性CPU，根据CPU所使用的典型主要随机存取有内存，键盘，录像，还有鼠标用用户输入/输出接口，对其它组件的访问是根据缓存引擎(403)而管理，用户计算机区域(501)中运用的操作系统和应用程序不可以直接访问缓存(406)中存储的文件和外围设备(503)。再加上，ISD(502)不包括缓存引擎(403)的用户输入/输出接口，不妨碍缓存引擎(403)的功能和用户以及用户计算机区域中运用的操作系统和应用程序。因此，存在第一指定内存区域的非用户文件受到保护，除了在用户计算机区域(501)中的允许之外，将会按照上面说明遏制任何附属的外围设备的访问。 

ISD(502)的典型体现中，作为缓存引擎(403)使用的处理器是其义务在于管理文件和限制和遏制访问，因此没有必要要高效率性和高处理器。例如，处理器没必要使用大的电子数据表(spreadsheet)，和渲染(graphics rendering)等功能，之所以提高效率性的要求是因为只有在用户计算机区域中才能预料。但是，作为缓存引擎(403)虚拟化区域的直接访问是根据本文的概念而受到限定，用户计算机区域(501)可以丢失概念成为虚拟化。更何况，用户计算机区域(501)无论是物质性与CPU和内存构成或被虚拟化，用户输入/输出可能是附属在本地连接键盘，鼠标，视频和网络远程键盘，鼠标，录像。 

ISD的程序是C++，也可以是类似与应用程序开发语言(Java)的语言，编译的程序存储在缓存引擎(403)中，用这种目的特别提供存储在分离内存(固件更新)中。不同的是，程序根据对缓存引擎(403)的访问，可存储在缓存(406)。主要的是，程序把存在缓存(406)的非用户文件为只读区域权限，用户文件为读/写区域权限提供给计算设备，允许与缓存引擎(403)联合的计算设备通信。根据主要CPU接口(401)的类型，程序对于缓存(406)存储文件提供模仿程序块级存取(blocked-level access)或者文件程序存取(file-level access).程序又通过使用与缓存引擎(403)相合适的网络协议，允许与网路的通信。 

图6是缓存引擎为了应答操作系统的要求，实行的逻辑流程图。 操作系统通过应用程序接口，为了处理应用程序的读写区域，同样的逻辑也使用与应用程序的要求。从操作系统中接收要求(602)，缓存引擎先判别(603)是只读文件还是记录文件。如果要求是记录文件，缓存引擎先查是只读权限指定区域还是读写权限指定区域。如果文件要求是只读权限指定区域的话，缓存引擎用“无效要求”通告回信给应用程序并拒绝要求。如果文件是读写权限区域的指定区域的要求的话，缓存引擎先记录读/写指定区域，然后处理病毒扫描，加密，备份。顺序根据其特性。例如，缓存引擎在文件存储在读/写指定区域缓存之前，对于病毒进行文件扫描。一旦发现病毒，可以采取把文件处于检疫操作或者否认历史记录等的措施。更深一步，缓存引擎把文件记录在读/写指定区域后，从文件服务器拷贝文件，或是存在可移动媒体设备。一旦文件以读/写指定区域权限成功记录在缓存后，上述缺陷都恢复后，缓存引擎以“文件记录完成”，回应操作系统(610)。 

缓存引擎要判别(603)文件的要求，缓存引擎先判别是否是为了只读权限指定区域当中的文件(非用户文件)，或是判别是否为了读/写权限记录在指定区域权限的文件(用户文件)。如果文件要求是非用户文件，那缓存引擎先判别非用户文件是否是从只读权限指定的缓存获得(612)。要求的非用户文件可以从指定缓存中获得只读权限，缓存引擎向操作系统发送非用户文件(613)。如果要求的非用户文件以只读权限无法从指定缓存中获得的话，缓存引擎向SISD发送非用户文件要求。要求可以是在网络上的所有SISD的播放形式，也可以是网络上指定的SISD。从SISD的要求，缓存判别非用户文件要求是否从网络上的SISD可获得。如果可以获得非用户文件，缓存引擎从SISD接受非用户文件，以只读权限复制到指定区域。还有缓存引擎向操作系统发送非用户文件，如果从SISD中无法获得非用户文件的要求，缓存引擎会以“无法接收”通报发送给操作系统且通知操作系统。 

要求的文件如果是读/写指定区域权限的用户文件的话，缓存引擎先判别文件能否从读/写指定区域中获得。如果无法获得文件，缓存引擎先判别是否允许从文件服务器接收文件。文件有可能以以前的备份或按照存储步骤从文件服务器上获得。如果是那样的话，缓存引擎从文件服务器上接受用户文件，复制到读/写指定区域(623)。从缓存直 接或者从文件服务器上复制所接收文件的时候，缓存引擎先判别是否启动这功能，然后处理启动事项。如果处理或者没有启动处理的话，文件会发送到操作系统。再一次，顺序按照特性。例如，启动自动备份的话，缓存引擎把先读/写指定区域权限存储的用户文件与文件服务器备份存储的用户文件相比较，向计算机提供最新用户文件。如果文件从缓存或文件服务器无法接收文件的话，缓存引擎以“无法接受”通报发送给操作系统且通知操作系统。 

缓存回应从操作系统请求引擎之后，实际理论根据指定表现的必要，可以采取其它形式。对于技术熟练的人来说，只读区域和读/写区域仍然要孤立，根据内容的说明，对非用户的文件的访问，提供安全的访问权限，可以意识到应该还有别的理论的管理文件的方法。 

本文说明的ISD与操作系统是独立存在的，不会收缩任何特定的协议和文件的构造。与ISD起相互作用的操作系统对于ISD所存储的文件发出要求，编程必要的协议，如果ISD是唯一的记忆外围设备或是连接记忆外围设备的唯一的根源的话，操作系统可以分配文件的存储且保留作业。有利的是，操作系统和ISD之间的通信可以用几步骤来运行。只有这个步骤才是唯一一个依存在操作系统和系统构造，使任何硬件的平台都可以成为标准化。 

因此，分离的只读区域和读/写区域，可移动媒体记忆设备，系统管理接口，以及拥有网络接口的指定计算机的记忆设备已公开。本发明的实施操作也看过也说明，没有脱离本发明的概念，需要更多的修改，这个对于技术熟练的人来说是更为鲜知的。因此，本发明除了以下的请求范围之外，不会限制。