[发明专利]用于多操作系统环境的介质保护策略实施的方法、系统、设备和介质有效
| 申请号: | 202010185349.2 | 申请日: | 2015-01-30 |
| 公开(公告)号: | CN111367574B | 公开(公告)日: | 2023-09-12 |
| 发明(设计)人: | M·A·罗斯曼;V·J·齐默;M·S·多兰 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F9/4401 | 分类号: | G06F9/4401;G06F21/60;G06F21/62;G06F21/57 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 李炜;黄嵩泉 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 操作系统 环境 介质 保护 策略 实施 方法 系统 设备 | ||
1.一种用于多操作系统环境中的介质保护策略实施的计算设备,所述计算设备包括:
数据存储设备,包括多个区域;
引导选项模块,由所述计算设备的固件环境建立,所述引导选项模块用于从安装在所述计算设备上的多个操作系统中选择操作系统;以及
策略实施模块,由所述固件环境建立,所述策略实施模块用于:(i)基于所选择的操作系统来确定数据存储设备的有待保护的区域,其中,确定所述数据存储设备的所述区域包括标识所述数据存储设备的不由所述所选择的操作系统拥有的区域;以及(ii)配置所述数据存储设备以防止对所述数据存储设备的所述区域的访问;
其中,所述引导选项模块进一步用于:响应于对所述数据存储设备的配置来加载所述所选择的操作系统。
2.如权利要求1所述的计算设备,其中,所述数据存储设备的所述区域包括所述数据存储设备的分区。
3.如权利要求1所述的计算设备,其中,所述数据存储设备的所述区域包括所述数据存储设备的分区表。
4.如权利要求1所述的计算设备,进一步包括第二策略实施模块,所述第二策略实施模块用于:
在所述所选择的操作系统的执行过程中拦截介质访问请求,所述介质访问请求用于指定存储操作和存储地址;
确定所述所选择的操作系统的标识;
标识所述数据存储设备的包括所述介质访问请求的所述存储地址的第二区域;以及
根据所述数据存储设备的所述第二区域、所述所选择的操作系统的标识以及所述介质访问请求的所述存储操作来判定是否允许所述介质访问请求。
5.如权利要求1所述的计算设备,其中,确定所述数据存储设备的所述区域包括:根据所述计算设备的介质访问策略来确定所述区域。
6.如权利要求5所述的计算设备,其中,根据所述介质访问策略来确定所述区域包括:从所述计算设备的非易失性存储读取所述介质访问策略。
7.一种用于多操作系统环境中的介质保护策略实施的方法,所述方法包括:
由计算设备加载预操作系统固件执行环境;
由所述计算设备利用所述固件执行环境从安装在所述计算设备上的多个操作系统中选择操作系统;
由所述计算设备利用所述固件执行环境基于所选择的操作系统来确定数据存储设备的有待保护的区域,其中,确定所述数据存储设备的所述区域包括标识所述数据存储设备的不由所述所选择的操作系统拥有的区域;
由所述计算设备利用所述固件执行环境配置所述数据存储设备以防止对所述数据存储设备的所述区域的访问;以及
由所述计算设备利用所述固件执行环境响应于配置所述数据存储设备来加载所述所选择的操作系统。
8.如权利要求7所述的方法,其中,确定所述数据存储设备的所述区域包括:确定所述数据存储设备的分区。
9.如权利要求7所述的方法,其中,确定所述数据存储设备的所述区域包括:确定所述数据存储设备的分区表。
10.如权利要求7所述的方法,其中,确定所述数据存储设备的所述区域包括:根据所述计算设备的介质访问策略来确定所述区域。
11.如权利要求10所述的方法,其中,根据所述介质访问策略来确定所述区域包括:从所述计算设备的非易失性存储读取所述介质访问策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010185349.2/1.html,转载请声明来源钻瓜专利网。
