CN101056175B - 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 - Google Patents
磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 Download PDFInfo
- Publication number
- CN101056175B CN101056175B CN2007100987583A CN200710098758A CN101056175B CN 101056175 B CN101056175 B CN 101056175B CN 2007100987583 A CN2007100987583 A CN 2007100987583A CN 200710098758 A CN200710098758 A CN 200710098758A CN 101056175 B CN101056175 B CN 101056175B
- Authority
- CN
- China
- Prior art keywords
- access
- server
- logical volume
- access rights
- permissions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统,其中,方法包括:磁盘阵列接收服务器发送的访问逻辑卷的访问请求,该访问请求中携带有服务器标识、逻辑卷标识与访问属性;所述磁盘阵列查询表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表;根据所述访问权限表,在与所述服务器标识及所述逻辑卷标识对应的访问权限不支持所述访问属性时,所述磁盘阵列拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷。采用本发明,可有效防止病毒入侵磁盘阵列,避免黑客恶意篡改存储在磁盘阵列上的数据,从而提高磁盘阵列上数据的安全性。
Description
技术领域
本发明涉及计算机存储介质的访问权限控制技术,尤其是一种磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统。
背景技术
随着计算机技术的发展与用户对存储性能要求的日益提高,计算机系统的存储介质由早期的软盘、内置硬盘逐渐发展到现在的外置磁盘阵列。磁盘阵列是一种将多台硬磁盘驱动器按照一定要求组成一个整体所形成的系统,整个磁盘阵列统一由阵列控制器管理。与现有的存储介质相比,磁盘阵列大大提高了计算机系统的存储容量,并且,由于构成磁盘阵列的多台磁盘驱动器可并行工作,提高了数据传输率,从而提高了计算机系统的工作性能,目前已经成为网络服务器普遍采用的存储介质。
随着存储介质的发展,虽然计算机系统的存储性能与工作性能得到了逐步提高,但是,存储介质对计算机的访问权限控制能力却逐渐变弱。例如:最初的软盘上设置有拨码开关,用户可以通过设置拨码开关来控制计算机对软盘的访问权限,即:读写权限。而现有的磁盘阵列自身却不具有对计算机的访问权限控制能力,只能基于逻辑卷预先设置服务器的使用权限。具体地,将磁盘阵列中的每个磁盘分别映射为一个逻辑卷,并为每个逻辑卷分配一个唯一的逻辑卷号码(Logical Unit Number,以下简称:LUN),在将磁盘阵列应用于服务器之前,通过磁盘阵列的配置工具,分别针对各LUN,预先设置每个LUN标识的逻辑卷可以被哪些服务器所使用。通过该方式配置的对磁盘阵列的使用权限单一,未对该使用权限进行具体限制,例如:将使用权限限制为只读不可写,将使用权限限制为特定 用户等,从而使得不具有对逻辑卷的使用权限的服务器无法读取该LUN对应的磁盘上的数据,而具有对该逻辑卷的使用权限的服务器即拥有该逻辑卷的所有权限,包括:可读、可写。
在实现本发明的过程中,发明人发现:现有技术没有对磁盘阵列进行具体的访问权限限制,在授予某服务器对磁盘阵列的逻辑卷的可读权限时,就需要给予该服务器对相应逻辑卷的所有权限,包括不必要的可写权限,这至少存在如下问题:无法防止病毒入侵磁盘阵列,并且也无法避免黑客恶意篡改存储在磁盘阵列上的数据,无法保证磁盘阵列上数据的安全性;另外,现有技术是在逻辑卷使用之前,装配(mount)逻辑卷时设置其访问权限,或者在逻辑卷装配好后通过文件系统设置其访问权限,在使用逻辑卷的过程中,无法再对通过上述两种方式设置的逻辑卷访问权限进行更改,实现不灵活。
发明内容
本发明实施例所要解决的技术问题是:现有技术通过磁盘阵列配置工具配置对磁盘阵列的使用权限时,没有对磁盘阵列进行具体的访问权限限制。
根据本发明的第一个方面,提供了一种磁盘阵列的访问权限控制方法,包括:
磁盘阵列接收服务器发送的访问逻辑卷的访问请求,该访问请求中携带有服务器标识、逻辑卷标识与访问属性;
所述磁盘阵列查询表示各逻辑卷许可访问权限的许可权限表,根据所述许可权限表,获取与所述访问请求中携带的逻辑卷标识对应的许可权限;
判断与所述逻辑卷标识对应的许可权限是否支持所述访问属性;
在与所述逻辑卷标识对应的许可权限支持所述访问属性时,查询表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
当所述服务器标识及所述逻辑卷标识对应的访问权限大于所述逻辑卷标识对应的许可权限时,或,当所述服务器标识及所述逻辑卷标识对应的访问权限不支持所述访问属性时;所述磁盘阵列拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷。
根据本发明的第二个方面,提供了一种磁盘阵列的访问权限控制装置,包括:
访问权限表存储模块,用于存储表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
接入控制模块,用于接收服务器发送的访问逻辑卷的访问请求,查询所述访问权限表,在与所述访问请求中携带的服务器标识及逻辑卷标识对应的访问权限 不支持所述访问请求中携带的访问属性时,拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷;
许可权限表存储模块,用于存储表示各逻辑卷许可权限的许可权限表,在与所述逻辑卷标识对应的许可权限不支持所述访问属性时,或者,在与所述服务器标识及逻辑卷标识对应的访问权限不支持所述访问属性或大于所述逻辑卷标识对应的许可权限时,所述服务器不被允许以所述访问属性所记载的方式访问所述逻辑卷;
许可权限管理模块,用于生成表示各逻辑卷许可访问权限的许可权限表,并与所述接入控制模块交互,对所述许可权限表进行存储、查询或更新。
根据本发明的第三个方面,提供了一种磁盘阵列,包括:
访问权限表存储模块,用于存储表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
接入控制模块,用于接收服务器发送的访问逻辑卷的访问请求,查询所述访问权限表,在与所述访问请求中携带的服务器标识及逻辑卷标识对应的访问权限不支持所述访问请求中携带的访问属性时,拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷;
第二接口模块,用于提供服务器到所述接入控制模块的通信通道;
许可权限表存储模块,用于存储表示各逻辑卷许可权限的许可权限表,在与所述逻辑卷标识对应的许可权限不支持所述访问属性时,或者,在与所述服务器标识及逻辑卷标识对应的访问权限不支持所述访问属性或大于所述逻辑卷标识对应的许可权限时,所述服务器不被允许以所述访问属性所记载的方式访问所述逻辑卷;
许可权限管理模块,用于生成表示各逻辑卷许可访问权限的许可权限表,并与所述接入控制模块交互,对所述许可权限表进行存储、查询或更新。
根据本发明的第四个方面,提供了一种服务器系统,包括服务器与磁盘阵列,所述服务器中设有用于访问磁盘阵列的逻辑卷的应用模块,和用于提供所述服务器到所述磁盘阵列的通信通道的第一接口模块;所述磁盘阵列包括用于提供与所述服务器之间的通信通道的第二接口模块,所述服务器系统还包括所述磁盘阵列的访问权限控制装置,该访问权限控制装置包括:
访问权限表存储模块,用于存储表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
接入控制模块,用于接收服务器发送的访问逻辑卷的访问请求,查询所述访问权限表,在与所述访问请求中携带的服务器标识及逻辑卷标识对应的访问权限不支持所述访问请求中携带的访问属性时,拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷;
许可权限表存储模块,用于存储表示各逻辑卷许可权限的许可权限表,在与所述逻辑卷标识对应的许可权限不支持所述访问属性时,或者,在与所述服务器标识及逻辑卷标识对应的访问权限不支持所述访问属性或大于所述逻辑卷标识对应的许可权限时,所述服务器不被允许以所述访问属性所记载的方式访问所述逻辑卷;
许可权限管理模块,用于生成表示各逻辑卷许可访问权限的许可权限表,并与所述接入控制模块交互,对所述许可权限表进行存储、查询或更新。
本发明的上述一个或多个实施例预先设置并存储表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表,当磁盘阵列接收到服务器访问某一逻辑卷的访问请求后,根据访问权限表判断该服务器对该逻辑卷是否具有访问请求中的访问属性表示的访问权限,只有在其具有对该逻辑卷的请求访问权限时才控制该服务器以请求的访问属性访问逻辑卷,这就可防止病毒入侵磁盘阵列、避免黑客恶意篡改存储在磁盘阵列上的数据,从而提高磁盘阵列上数据的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明磁盘阵列的访问权限控制方法实施例的流程图。
图2为本发明磁盘阵列的访问权限控制方法另一实施例的流程图。
图3为本发明磁盘阵列的访问权限控制方法再一实施例的流程图。
图4为本发明磁盘阵列的访问权限控制方法又一实施例的流程图。
图5为本发明磁盘阵列的访问权限控制装置实施例的结构示意图。
图6为本发明服务器实施例的结构示意图。
图7为本发明磁盘阵列实施例的结构示意图。
图8为本发明服务器系统实施例的结构示意图。
图9为本发明服务器系统另一实施例的结构示意图。
具体实施方式
本发明实施例预先设置表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表并存储在磁盘阵列中,之后可以根据实际需求,随时更新存储在磁盘阵列中的访问权限表,以更改服务器可对逻辑卷的访问权限。具体地,可以通过操作系统的命令行命令,类似Unix操作系统中的ls-l列表命令、Windows系统中的dir目录列表命令,来设置访问权限表,也可以查询或进一步更新存储的工作权限表,设置访问权限表时,可以通过服务器设置,也可以通过磁盘阵列设置。服务器向磁盘阵列中设置、查询或者更新在磁盘阵列中存储的访问权限表时,可以通过带内方式,即:访问权限表设置、查询及更新采用服务器与磁盘阵列之间的数据访问通道,例如:光纤信道(FiberChannel,以下简称:FC)、连续附加小型计算机系统接口(Serial Attached SCSI,以下简称:Serial Attached SCSI)、Infiniband、以太网(Ethernet)等通信通道,采用SCSI Enclosure Services协议或其它自定义协议;也可以通过带外方式,即:访问权限表设置、查询及更新采用单独的通信通道,例如:Ethernet、RS232/422等串口、蓝牙、无线局域网(以下简称:WLAN)、通用无线分组业务(以下简称:GPRS)、第三代合作伙伴计划(以下简称:3GPP)等通信通道,而非服务器与磁盘阵列之间的数据访问通道,采用自定义协议,例如:传输控制协议/Internet协议(以下简称:TCP/IP)。
如下表1所示,即为本发明访问权限表的一具体实例,其中,LUN ID唯一标识磁盘阵列中的一个逻辑卷,Server ID唯一标识一个服务器。
表1 访问权限表
| LUN ID | Server ID | 访问权限 |
| 2 | A | 只读 |
| 3 | B | 只读 |
| 4 | C | 不可访问 |
| 5 | A | 读写 |
根据上述表1,Server ID为A的服务器对LUN ID为2的逻辑卷的访问权限、以及Server ID为B的服务器对LUN ID为3的逻辑卷的访问权限都为只读,Server ID为C的服务器不可访问LUN ID为4的逻辑卷,Server ID为A的服务器对LUN ID为5的逻辑卷具有读写权限。用户可以根据预先规定,将只读、读写或不可访问设置为缺省访问权限。
设置好服务器的访问权限表后,磁盘阵列便可以根据该访问权限表控制服务器对逻辑卷的访问,如图1所示,为本发明磁盘阵列的访问权限控制方法实施例的流程图,其包括如下步骤:
磁盘阵列接收服务器发送的访问逻辑卷的访问请求,该访问请求中携带有标识服务器的Server ID、标识逻辑卷的LUN ID与服务器请求访问逻辑卷的访问属性,该访问属性可以是:读、读写等(步骤1);磁盘阵列查询预先存储的表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表(步骤2);根据该访问权限表,在与访问请求中携带的Server ID、LUN ID对应的访问权限不支持访问请求中携带的访问属性时,磁盘阵列拒绝Server ID标识的服务器以其请求的访问属性所记载的方式访问LUN ID标识的逻辑卷(步骤3)。
通过设置的访问权限表来对服务器进行访问权限控制,只有在服务器具有访问属性所记载的对相应逻辑卷的访问权限时,磁盘阵列才允许该服务器以该访问属性访问逻辑卷,这就可防止病毒入侵磁盘阵列,避免黑客恶意篡改存储在磁盘阵列上的数据,从而提高了磁盘阵列上数据的安全性。
再参见图1,在图1所示的上述实施例中,在与访问请求中携带的Server ID、LUN ID对应的访问权限支持访问请求中携带的访问属性时,磁盘阵列控制Server ID标识的服务器以其请求的访问属性所记载的方式访问LUN ID标识的逻辑卷(步骤4),这就可避免服务器以其请求的访问属性所记载的方式以外的其它方式访问相应逻辑卷,进一步提高了磁盘阵列上数据的安全性。
另外,也可以将服务器对逻辑卷的访问权限具体到服务器操作系统的用户帐户,即:针对同一Server ID下的不同用户帐户,对同一LUN ID标识的逻辑卷的访问权限不同,如下表2所示,为本发明访问权限表的另一具体实例,根据该表2,当用户分别以用户帐户Lilin与用户帐户Administrator Zhang登录在标识为A的服务器操作系统后,其对LUN ID为2的逻辑卷的访问权限不同,分别为只读与读写。
表2 访问权限表 
将访问权限具体到用户帐户后,可以根据如图2所示的访问权限表,控制用户通过服务器上不同操作系统用户帐户访问磁盘阵列上的逻辑卷,具体地,步骤1中,服务器发送的访问请求中还携带有用户帐户,例如:Lilin;相应的,步骤2中,磁盘阵列查询预先存储的访问权限表,判断与访问请求中携带的Server ID、LUN ID、用户帐户对应的访问权限是否支持访问请求中携带的访问属性。将访问权限具体到用户帐户后,可以做到给不同的用户相应的访问权限,进一步细化了访问权限,丰富了访问权限管理方式。
另外,为了便于对磁盘阵列上的逻辑卷的访问权限进行统一管理,管理员也可以预先设置表示各逻辑卷许可访问权限的许可权限表,并将该许可权限表存储在磁盘阵列中,其中的许可权限可以是只读、可写、不可访问等。同一个逻辑卷的许可权限可以变化,管理员可以对该许可权限表进行查询、 设置和更新,使其可以在不同时刻具有不同的许可权限。许可权限表示一个逻辑卷可被访问的最大权限,其决定了该逻辑卷可最大限度被服务器使用的限度。如下表3所示,为本发明许可权限表的一具体实例。
表3 许可权限表
| LUN ID | 许可权限 |
| 2 | 只读 |
| 3 | 读写 |
| 4 | 不可访问 |
| 5 | 只读 |
根据上述表3,LUN ID为2和5的逻辑卷可被访问的最大权限为只读,LUN ID为3的逻辑卷可被访问的最大权限为读写,LUN ID为4的逻辑卷不可访问。同样,用户也可以根据预先规定,将只读、读写或不可访问设置为缺省许可权限。
由于许可权限表示一个逻辑卷可被访问的最大权限,访问权限表中表示的逻辑卷的访问权限受限于同一逻辑卷的许可权限。因此,设置访问权限表时,可以设置服务器对某逻辑卷的访问权限不大于该逻辑卷的许可权限。如下表4所示,为本发明访问权限表与许可权限表之间的权限关系表的一具体实例:
表4 访问权限表与许可权限表之间的权限关系表
同一LUN ID对应的逻辑卷的访问权限应在其许可权限的范围内,访问权限表的设置应受制于许可权限表。根据上述表4,若设置的LUN ID为3的逻辑卷的许可权限为读写,则服务器对它的访问权限可以设置为只读、读 写、不可访问三种方式;若设置的该逻辑卷的许可权限为只读,则服务器对它的访问权限可以设置为只读或不可访问;若设置的该逻辑卷的许可权限为不可访问,则服务器对它的访问权限只能设置为不可访问。对访问权限表进行修改时,也应将同一LUN ID对应的逻辑卷的访问权限限制在其许可权限的范围内。
另外,也可以在设置访问权限表与许可权限表时,不考虑同一LUN ID对应的逻辑卷的访问权限与许可权限的范围,而在服务器请求访问逻辑卷时,利用许可权限与访问权限对其访问方式进行限制,服务器对逻辑卷的访问方式必须同时满足该逻辑卷的访问权限与许可权限。
如图2所示,为本发明磁盘阵列的访问权限控制方法另一实施例的流程图,其包括如下步骤:
磁盘阵列接收服务器发送的访问逻辑卷的访问请求,该访问请求中携带有Server ID、LUN ID与服务器请求访问逻辑卷的访问属性,假设Server ID为E的服务器对LUN ID为8的逻辑卷访问属性为写(步骤101)。
磁盘阵列查询预先存储的表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表,判断与访问请求中携带的Server ID为E、LUN ID为8的访问权限是否支持写访问属性(步骤102)。
若支持,例如:访问权限表中记录的Server ID为E、LUN ID为8的访问权限为读写,则支持写访问属性,则磁盘阵列进一步查询预先存储的表示LUN ID为8的逻辑卷的许可权限,判断读写访问属性是否大于LUN ID为8的逻辑卷的许可权限(步骤103)。
若不大于,例如:许可权限表中记录的LUN ID为8的许可权限为读写,则磁盘阵列控制Server ID为E的服务器以写访问属性访问LUN ID为8的逻辑卷(步骤104)。
若Server ID为E、LUN ID为8的访问权限不支持读写访问属性,或者,读写访问属性大于LUN ID为8的逻辑卷的许可权限,例如:访问权限表中 记录的Server ID为E、LUN ID为8的访问权限为只读或不可访问,则该访问权限不支持写访问属性;再如:许可权限表中记录的LUN ID为8的许可权限为只读,则读写访问属性大于该许可权限,则磁盘阵列拒绝Server ID为E的服务器以写访问属性访问LUN ID为8的逻辑卷(步骤1 05)。
当访问权限表中出现缺省访问权限、和/或许可权限表中出现缺省许可权限时,磁盘阵列可以根据预先规定,将缺省权限映射为具体的访问权限或许可权限,再比较同一LUN ID的访问权限与许可权限的关系。
如图3所示,为本发明磁盘阵列的访问权限控制方法再一实施例的流程图,其包括以下步骤:
磁盘阵列接收服务器发送的访问逻辑卷的访问请求,该访问请求中携带有Server ID、LUN ID与服务器请求访问逻辑卷的访问属性,假设Server ID为E的服务器对LUN ID为8的逻辑卷访问属性为读(步骤201)。
磁盘阵列接收到访问请求后,获取其中携带的Server ID、LUN ID与访问属性信息(步骤202)。
磁盘阵列查询预先存储的表示LUN ID为8的逻辑卷的许可权限,并查询预先存储的表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表,获取Server ID为E的服务器对LUN ID为8的逻辑卷的访问权限(步骤203)。
磁盘阵列判断Server ID为E的服务器对LUN ID为8的逻辑卷的访问权限是否大于LUN ID为8的逻辑卷的许可权限(步骤204)。
若不大于,例如:许可权限表中记录的LUN ID为8的许可权限为读写,访问权限表中记录的Server ID为E、LUN ID为8的访问权限为只读,则磁盘阵列进一步判断Server ID为E、LUN ID为8的访问权限是否支持访问请求中携带的读访问属性(步骤205)。
若支持,例如:访问权限表中记录的Server ID为E、LUN ID为8的访问权限为只读,则支持读访问属性,则磁盘阵列控制Server ID为E的服务器 以读访问属性访问LUN ID为8的逻辑卷(步骤206)。
若Server ID为E、LUN ID为8的访问权限不支持访问请求中携带的读访问属性,或者,读访问属性大于LUN ID为8的逻辑卷的许可权限,例如:访问权限表中记录的Server ID为E、LUN ID为8的访问权限为不可访问,则该访问权限不支持读访问属性;再如:许可权限表中记录的LUN ID为8的许可权限为不可访问,则只读访问属性大于该许可权限,则磁盘阵列拒绝Server ID为E的服务器以写访问属性访问LUN ID为8的逻辑卷(步骤207)。
如图4所示,为本发明磁盘阵列的访问权限控制方法又一实施例的流程图,其包括以下步骤:
磁盘阵列接收服务器发送的访问逻辑卷的访问请求,该访问请求中携带有Server ID、LUN ID与服务器请求访问逻辑卷的访问属性,假设Server ID为E的服务器对LUN ID为8的逻辑卷访问属性为写(步骤301)。
磁盘阵列查询预先存储的表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表,获取与Server ID为E、LUN ID为8对应的访问权限,判断与访问请求中携带的Server ID为E、LUN ID为8的访问权限是否支持写访问属性;以及查询预先存储的表示各逻辑卷许可访问权限的许可权限表,获取与LUN ID为8的逻辑卷对应的许可权限,判断与访问请求中携带的LUNID为8的许可权限是否支持写访问属性(步骤302)。
具体地,磁盘阵列可以同时查询访问权限表与许可权限表,同时判断与访问请求中携带的Server ID为E、LUN ID为8的访问权限是否支持写访问属性及判断与访问请求中携带的LUN ID为8的许可权限是否支持写访问属性;也可以先查询访问权限表,判断与访问请求中携带的Server ID为E、LUNID为8的访问权限是否支持写访问属性,在与访问请求中携带的Server ID为E、LUN ID为8的访问权限支持写访问属性时,再查询许可权限表,判断与访问请求中携带的LUN ID为8的许可权限是否支持写访问属性;或者,还可以先查询许可权限表,判断与访问请求中携带的LUN ID为8的许可权 限是否支持写访问属性,在与访问请求中携带的LUN ID为8的许可权限支持写访问属性时,再查询访问权限表,判断与访问请求中携带的Server ID为E、LUN ID为8的访问权限是否支持写访问属性。
若Server ID为E、LUN ID为8的访问权限支持写访问属性,并且,LUNID为8的许可权限支持写访问属性,则则磁盘阵列控制Server ID为E的服务器以写访问属性访问LUN ID为8的逻辑卷(步骤303)。
若Server ID为E、LUN ID为8的访问权限不支持读写访问属性,或者,LUN ID为8的许可权限不支持写访问属性,则磁盘阵列拒绝Server ID为E的服务器以写访问属性访问LUN ID为8的逻辑卷(步骤304)。
在图2、图3与图4所示的实施例中,通过访问权限与许可权限对服务器访问逻辑卷的访问方式进行了二级限制,只有在Server ID及LUN ID对应的访问权限与LUN ID对应的许可权限都支持访问属性所记载的访问方式时,才允许服务器访问该逻辑卷,进一步而提高了磁盘阵列上数据的安全性;另外,通过许可权限可以实现对逻辑卷的使用权限的统一管理,避免了逐个修改各Server ID对应的访问权限。
如图5所示,为本发明磁盘阵列的访问权限控制装置实施例的结构示意图,该实施例的访问权限控制装置包括依次连接的访问权限表存储模块21与接入控制模块22。其中,访问权限表存储模块21用于存储表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表,该访问权限表的一具体实例如上表1和/或表2所示。接入控制模块22用于接收服务器发送的访问逻辑卷的访问请求,获取该访问请求中携带的Server ID、LUN ID与访问属性,访问属性例如:读、写,查询等,通过访问权限表存储模块21中存储的访问权限表,获取与访问请求中携带的Server ID、LUN ID相应的访问权限,判断与该Server ID、LUN ID对应的访问权限是否支持访问请求中携带的访问属性;若不支持,则拒绝该服务器以请求的访问属性访问LUN ID标识的逻辑卷。
磁盘阵列中设置的访问权限表存储模块,可以存储预先设置的访问权限表,设置的接入控制模块接收到服务器发送的访问请求后,可以根据访问权限表判断服务器是否具有对相应逻辑卷的访问权限,只有在服务器具有访问属性表示的对相应逻辑卷的访问权限时,才允许该服务器以该访问属性访问逻辑卷,通过访问权限控制,有效防止了病毒入侵磁盘阵列,避免了黑客恶意篡改存储在磁盘阵列上的数据,保证了磁盘阵列上数据的安全性。
参见图5,上述实施例的访问权限控制装置还可以包括访问执行模块23,用于提供访问功能,在与访问请求中携带的Server ID、LUN ID对应的访问权限支持访问请求中携带的访问属性时,接入控制模块22将该访问请求转发给访问执行模块23,访问执行模块23接收到访问请求后,控制Server ID标识的服务器以访问请求中携带的访问属性访问LUN ID标识的逻辑卷。
再参见图5,上述实施例的访问权限控制装置还可以包括许可权限表存储模块24,与接入控制模块22连接,用于存储表示各逻辑卷许可权限的许可权限表,该许可权限表的一具体实例如上表3所示。相应的,接入控制模块22接收到服务器发送的访问请求后,还查询许可权限表存储模块24中存储的许可权限表,获取与访问请求中携带的LUN ID对应的许可权限,判断许可权限表存储模块24中存储的许可权限表中记录的与访问请求中携带的LUN ID对应的许可权限是否支持访问请求中携带的访问属性,以及判断访问权限表存储模块21中存储的访问权限表中记录的与访问请求中携带的ServerID及LUN ID对应的访问权限是否大于许可权限表中记录的该LUN ID对应的许可权限,在Server ID及LUN ID对应的访问权限不支持访问请求中携带的访问属性或大于LUN ID对应的许可权限时,或者LUN ID对应的许可权限或Server ID及LUN ID对应的访问权限不支持访问属性时,拒绝Server ID标识的服务器以其请求的该访问属性访问LUN ID标识的逻辑卷;在Server ID及LUN ID对应的访问权限支持访问请求中携带的访问属性且不大于LUN ID对应的许可权限时,或者LUN ID对应的许可权限或Server ID及LUN ID对 应的访问权限都支持访问属性时,才将访问请求转发给访问执行模块23。
由于许可权限表示了相应逻辑卷可被访问的最大权限,当服务器请求的访问属性表示的权限或访问权限大于相应逻辑卷的许可权限时,便不允许服务器访问该逻辑卷,因此,通过基于LUN ID的许可权限设置、更新,便可以实现对逻辑卷的访问权限的统一管理,无需逐个修改各Server ID对应的访问权限。
再参见图5,上述实施例的访问权限控制装置还可以包括访问权限管理模块11与接入控制命令模块12,访问权限管理模块11、接入控制命令模块12与接入控制模块22依次连接。其中,访问权限管理模块11用于提供人机交互界面,根据用户输入的信息及其的指示生成表示各服务器对磁盘阵列的各逻辑卷的访问权限的访问权限表,或者获取并显示已经存储的访问权限表,接收用户对该访问权限表的更新。接入控制命令模块12用于与接入控制模块22交互,生成存储访问权限表的命令,指示接入控制模块22对访问权限管理模块11生成的访问权限表进行存储,或者根据访问权限管理模块11的获取请求,生成查询命令,指示接入控制模块22获取存储的访问权限表。
服务器中设有访问权限管理模块与接入控制命令模块,用户有可以通过服务器来设置、查询或更新访问权限表。
另外,再参见图5,上述实施例的访问权限控制装置还可以包括与接入控制命令模块12连接的更新模块13,用于根据预先设置的、表明访问权限表中的访问权限更新规律的访问权限更新策略,指示接入控制命令模块12获取预先存储的访问权限表,根据访问权限更新策略对该访问权限表中的相应内容进行更新,生成新的访问权限表,并指示接入控制命令模块12进行存储。如下表5所述,为访问权限更新策略的一具体内容实例。
表5 访问权限更新策略
根据上述表5,在时间段X的起始时刻,将Server ID为A的服务器对LUN ID为2的逻辑卷的访问权限、Server ID为C的服务器对LUN ID为4的逻辑卷的访问权限、Server ID为A的服务器对LUN ID为5的逻辑卷的访问权限分别更新为“只读”、“只读”、“读写”,而在时间段Y的起始时刻,将其访问权限分别更新为“不可访问”、“读写”与“只读”。管理员设置该访问权限更新策略时,同样可以将某一逻辑卷的访问权限限制在同一逻辑卷的许可权限范围内。
访问权限控制装置中设置更新模块,可以根据预先设定的访问权限更新策略实现对访问权限表的自动更新,使得不同条件下,服务器对逻辑卷的访问权限不同,进一步促进了磁盘阵列的访问权限控制。
进一步地,上述实施例的访问权限控制装置还可以包括许可权限管理模块25,与接入控制命令模块12连接,用于提供人机交互界面,根据用户输入的内容及其指示,生成表示各逻辑卷许可权限的许可权限表,并与接入控制模块22交互,对许可权限表进行存储或更新。
如图6所示,为本发明服务器实施例的结构示意图,该实施例的服务器包括相互连接的访问权限管理模块11与接入控制命令模块12,以及相互连接的应用模块14与第一接口模块15,其中,访问权限管理模块11与接入控制命令模块12与图5所示实施例中的相同;应用模块14用于访问磁盘阵列的逻辑卷;第一接口模块15用于提供应用模块14到磁盘阵列的通信通道,或提供应用模块14与接入控制命令模块12到磁盘阵列的通信通道,该第一接口模块15具体可以为主机总线适配器(Host Bus Adapter,以下简称:HBA) 驱动模块。
服务器中设有访问权限管理模块与接入控制命令模块,用户有可以方便地通过服务器来设置、查询或更新访问权限表。
另外,图6所示实施例的服务器还包括更新模块13,更新模块13与图5所示实施例中的相同。
如图7所示,为本发明磁盘阵列实施例的结构示意图,该实施例的磁盘阵列除包括如图5所示的访问权限表存储模块21与接入控制模块22外,还包括第二接口模块26,与接入控制模块22连接,用于提供服务器到接入控制模块的通信通道,该第二接口模块26具体可以为目标驱动模块(TargetDriver)。
接入控制模块可以通过访问权限表存储模块存储的访问权限表来对服务器进行访问权限控制,只有在服务器具有访问属性所记载的对相应逻辑卷的访问权限时,磁盘阵列才允许该服务器以该访问属性访问逻辑卷,这就可防止病毒入侵磁盘阵列,避免黑客恶意篡改存储在磁盘阵列上的数据,从而提高了磁盘阵列上数据的安全性。
再参见图7,上述实施例的磁盘阵列还包括如图5所示的访问执行模块23;此外,还可以包括如图5所示的许可权限表存储模块24;另外,还可以进一步包括如图5所示的许可权限管理模块25。
访问执行模块可以控制服务器以其请求的访问属性所记载的方式访问逻辑卷,这就可避免服务器以其请求的访问属性所记载的方式以外的其它方式访问相应逻辑卷,进一步提高了磁盘阵列上数据的安全性。
如图8所示,为本发明服务器系统实施例的结构示意图,该实施例的服务器系统由服务器1、磁盘阵列2、磁盘阵列2的访问权限控制装置3构成。其中,服务器1中设有如图5所示的应用模块14与第一接口模块15,第一接口模块15具体可以为HBA驱动模块;磁盘阵列2中设有如图7所示的第二接口模块26,该第二接口模块26具体可以为目标驱动模块;访问权限控 制装置3分别采用图5所示的任一实施例;第一接口模块15与第二接口模块26通信连接;接入控制命令模块12与第一接口模块15连接,接入控制命令模块12通过带外方式,采用TCP/IP等自定义协议直接与访问权限控制装置3中的接入控制模块22通信连接;此时,接入控制命令模块12与接入控制模块22可采用Ethernet、RS232/422等串口、蓝牙、WLAN、GPRS、3GPP等通信通道;另外,接入控制命令模块12也可以通过带内方式,采用SCSIEnclosure Services协议或其它自定义协议,依次通过第一接口模块15、第二接口模块26与接入控制模块22进行信息交互,此时,接入控制命令模块12与接入控制模块22可采用Fiber Channel、Serial Attached SCSI、Infiniband、Ethernet等通信通道;第二接口模块26与访问权限控制装置3中的接入控制模块22连接。
在图8所示的服务器系统实施例中,访问权限控制装置3中的访问权限表存储模块21、接入控制模块22、访问执行模块23、许可权限表存储模块24与许可权限管理模块25可以设置在磁盘阵列中;访问权限控制装置3中的访问权限管理模块15、接入控制命令模块12与更新模块13可以设置在服务器1中,此时,服务器系统由服务器1与磁盘阵列2构成,如图9所示,为本发明该实施例的服务器系统的结构示意图,该实施例中,服务器1与磁盘阵列2之间采用带内方式通信,接入控制命令模块12依次通过第一接口模块15、第二接口模块26与接入控制模块22进行信息交互。服务器1的第一接口模块15与磁盘阵列2的第二接口模块26通过Ethernet、FC、SerialAttached SCSI、Infiniband等通信通道连接。
当第一接口模块15具体为HBA驱动模块时,若第一接口模块15与第二接口模块26之间的通道为FC,则可以采用HBA卡的标识名称作为Server ID;若第一接口模块15与第二接口模块26之间的通道为Ethernet,则可以采用服务器的IP地址或介质访问控制(Media Access Control,以下简称:MAC)地址作为Server ID。
本发明实施例通过访问权限控制,可防止病毒入侵磁盘阵列,避免黑客恶意篡改存储在磁盘阵列上的数据,从而提高保证磁盘阵列上数据的安全性;
通过基于LUN ID的许可权限设置、更新,可以实现对逻辑卷的使用权限的统一管理,避免了逐个修改各Server ID对应的访问权限;
服务器或访问权限控制装置中设置的访问执行模块可以控制服务器以其请求的访问属性所记载的方式访问逻辑卷,这就可避免服务器以其请求的访问属性所记载的方式以外的其它方式访问相应逻辑卷,进一步提高了磁盘阵列上数据的安全性;
服务器或访问权限控制装置中设置的更新模块可以根据预先设定的访问权限更新策略实现对访问权限表的自动更新,使得不同条件下,服务器对逻辑卷的访问权限不同,进一步促进了磁盘阵列的访问权限控制;
将访问权限具体到用户帐户,可以做到给不同的用户相应的访问权限,进一步细化了访问权限,丰富了访问权限管理方式。
最后所应说明的是:以上实施例仅用以说明本发明的技术方案,而非对本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这种修改或者等同替换并不脱离本发明技术方案的精神和范围。
Claims (21)
1.一种磁盘阵列的访问权限控制方法,其特征在于,包括以下步骤:
磁盘阵列接收服务器发送的访问逻辑卷的访问请求,该访问请求中携带有服务器标识、逻辑卷标识与访问属性;
所述磁盘阵列查询表示各逻辑卷许可访问权限的许可权限表,根据所述许可权限表,获取与所述访问请求中携带的逻辑卷标识对应的许可权限;
判断与所述逻辑卷标识对应的许可权限是否支持所述访问属性;
在与所述逻辑卷标识对应的许可权限支持所述访问属性时,查询表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
当所述服务器标识及所述逻辑卷标识对应的访问权限大于所述逻辑卷标识对应的许可权限时,或,当所述服务器标识及所述逻辑卷标识对应的访问权限不支持所述访问属性时;所述磁盘阵列拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷。
2.根据权利要求1所述的方法,其特征在于,还包括:在与所述服务器标识及所述逻辑卷标识对应的访问权限支持所述访问属性时,所述磁盘阵列控制所述服务器以所述访问属性所记载的方式访问所述逻辑卷。
3.根据权利要求1所述的方法,其特征在于,还包括:
预先设置并存储所述访问权限表,或更新并存储所述访问权限表。
4.根据权利要求3所述的方法,其特征在于,还包括:
预先设置并存储表示各逻辑卷许可访问权限的许可权限表,或更新并存储所述许可权限表。
5.根据权利要求4所述的方法,其特征在于,各逻辑卷的访问权限不大于相应逻辑卷的许可权限。
6.根据权利要求4所述的方法,其特征在于,还包括:在与所述服务器标识及所述逻辑卷标识对应的访问权限支持所述访问属性、且所述逻辑卷标 识对应的许可权限支持所述访问属性时,所述磁盘阵列控制所述服务器以所述访问属性所记载的方式访问所述逻辑卷。
7.一种磁盘阵列的访问权限控制装置,其特征在于,包括:
访问权限表存储模块,用于存储表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
接入控制模块,用于接收服务器发送的访问逻辑卷的访问请求,查询所述访问权限表,在与所述访问请求中携带的服务器标识及逻辑卷标识对应的访问权限不支持所述访问请求中携带的访问属性时,拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷;
许可权限表存储模块,用于存储表示各逻辑卷许可权限的许可权限表,在与所述逻辑卷标识对应的许可权限不支持所述访问属性时,或者,在与所述服务器标识及逻辑卷标识对应的访问权限不支持所述访问属性或大于所述逻辑卷标识对应的许可权限时,所述服务器不被允许以所述访问属性所记载的方式访问所述逻辑卷;
许可权限管理模块,用于生成表示各逻辑卷许可访问权限的许可权限表,并与所述接入控制模块交互,对所述许可权限表进行存储、查询或更新。
8.根据权利要求7所述的装置,其特征在于,还包括:
访问执行模块,用于执行访问权限控制功能,根据转发的所述访问请求,在与所述服务器标识及逻辑卷标识对应的访问权限支持所述访问属性时,控制所述服务器以所述访问属性访问所述逻辑卷。
9.根据权利要求7所述的装置,其特征在于,还包括:
访问权限管理模块,用于生成所述访问权限表;
接入控制命令模块,用于与所述接入控制模块交互,对所述访问权限表进行存储、查询或更新。
10. 根据权利要求9所述的装置,其特征在于,还包括:更新模块,用于根据预先设置的访问权限更新策略,与所述接入控制模块交互,实现对所述访问权限表的更新。
11.一种磁盘阵列,其特征在于,包括:
访问权限表存储模块,用于存储表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
接入控制模块,用于接收服务器发送的访问逻辑卷的访问请求,查询所述访问权限表,在与所述访问请求中携带的服务器标识及逻辑卷标识对应的访问权限不支持所述访问请求中携带的访问属性时,拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷;
第二接口模块,用于提供服务器到所述接入控制模块的通信通道;
许可权限表存储模块,用于存储表示各逻辑卷许可权限的许可权限表,在与所述逻辑卷标识对应的许可权限不支持所述访问属性时,或者,在与所述服务器标识及逻辑卷标识对应的访问权限不支持所述访问属性或大于所述逻辑卷标识对应的许可权限时,所述服务器不被允许以所述访问属性所记载的方式访问所述逻辑卷;
许可权限管理模块,用于生成表示各逻辑卷许可访问权限的许可权限表,并与所述接入控制模块交互,对所述许可权限表进行存储、查询或更新。
12.根据权利要求11所述的磁盘阵列,其特征在于,还包括:
访问执行模块,用于执行访问权限控制功能,根据转发的所述访问请求,在与所述服务器标识及逻辑卷标识对应的访问权限支持所述访问属性时,控制所述服务器以所述访问属性访问所述逻辑卷。
13.根据权利要求11或12所述的磁盘阵列,其特征在于,所述第二接口模块为目标驱动模块。
14.一种服务器系统,包括服务器与磁盘阵列,所述服务器中设有用于访问磁盘阵列的逻辑卷的应用模块,和用于提供所述服务器到所述磁盘阵列的通信通道的第一接口模块;所述磁盘阵列包括用于提供与所述服务器之间 的通信通道的第二接口模块,其特征在于,所述服务器系统还包括所述磁盘阵列的访问权限控制装置,该访问权限控制装置包括:
访问权限表存储模块,用于存储表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表,所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系;
接入控制模块,用于接收服务器发送的访问逻辑卷的访问请求,查询所述访问权限表,在与所述访问请求中携带的服务器标识及逻辑卷标识对应的访问权限不支持所述访问请求中携带的访问属性时,拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷;
许可权限表存储模块,用于存储表示各逻辑卷许可权限的许可权限表,在与所述逻辑卷标识对应的许可权限不支持所述访问属性时,或者,在与所述服务器标识及逻辑卷标识对应的访问权限不支持所述访问属性或大于所述逻辑卷标识对应的许可权限时,所述服务器不被允许以所述访问属性所记载的方式访问所述逻辑卷;
许可权限管理模块,用于生成表示各逻辑卷许可访问权限的许可权限表,并与所述接入控制模块交互,对所述许可权限表进行存储、查询或更新。
15.根据权利要求14所述的服务器系统,其特征在于,所述访问权限控制装置还包括:
访问执行模块,用于执行访问权限控制功能,根据转发的所述访问请求,在与所述服务器标识及逻辑卷标识对应的访问权限支持所述访问属性时,控制所述服务器以所述访问属性访问所述逻辑卷。
16.根据权利要求15所述的服务器系统,其特征在于,所述访问权限表存储模块、所述接入控制模块、所述访问执行模块、所述许可权限表存储模块与所述许可权限管理模块设置在所述磁盘阵列中。
17.根据权利要求16所述的服务器系统,其特征在于,所述第二接口模块为目标驱动模块。
18.根据权利要求14所述的服务器系统,其特征在于,所述访问权限控制装置还包括:
访问权限管理模块,用于生成所述访问权限表;
接入控制命令模块,用于与所述接入控制模块交互,对所述访问权限表进行存储、查询或更新。
19.根据权利要求18所述的服务器系统,其特征在于,所述访问权限控制装置还包括:
更新模块,用于根据预先设置的访问权限更新策略,与所述接入控制模块交互,实现对所述访问权限表的更新。
20.根据权利要求19所述的服务器系统,其特征在于,所述访问权限管理模块、所述接入控制命令模块与所述更新模块设置在所述服务器中。
21.根据权利要求20所述的服务器系统,其特征在于,所述第一接口模块为主机总线适配器驱动模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100987583A CN101056175B (zh) | 2007-04-26 | 2007-04-26 | 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100987583A CN101056175B (zh) | 2007-04-26 | 2007-04-26 | 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101056175A CN101056175A (zh) | 2007-10-17 |
| CN101056175B true CN101056175B (zh) | 2011-07-20 |
Family
ID=38795803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100987583A Active CN101056175B (zh) | 2007-04-26 | 2007-04-26 | 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101056175B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102929802B (zh) * | 2011-08-08 | 2015-12-02 | 国民技术股份有限公司 | 一种存储资源的保护方法及系统 |
| CN103093140B (zh) * | 2011-10-31 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 权限管理方法及系统 |
| CN102566944B (zh) * | 2011-12-31 | 2015-09-02 | 曙光信息产业股份有限公司 | 存储路径冗余方法 |
| CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
| CN103544047B (zh) * | 2013-10-25 | 2017-01-04 | 华为技术有限公司 | 云系统数据管理方法 |
| CN104102709A (zh) * | 2014-07-14 | 2014-10-15 | 浪潮(北京)电子信息产业有限公司 | 一种磁盘管理方法及数据库管理系统 |
| CN104270343A (zh) * | 2014-09-11 | 2015-01-07 | 江苏集群信息产业股份有限公司 | 一种基于模糊度方式的隐私保护方法 |
| CN106155563B (zh) * | 2015-03-30 | 2019-11-15 | 浙江大华技术股份有限公司 | 一种磁盘访问控制方法及装置 |
| WO2017140213A1 (en) * | 2016-02-19 | 2017-08-24 | Huawei Technologies Co., Ltd. | System, method, and device for unified access control on federated database |
| CN107153590A (zh) * | 2017-05-04 | 2017-09-12 | 郑州云海信息技术有限公司 | 一种识别乱序情况下自动测试磁盘性能的方法 |
| CN109144910A (zh) * | 2018-10-09 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种与存储设备的内部串口进行通信的方法及装置 |
| CN109981683A (zh) * | 2019-04-11 | 2019-07-05 | 苏州浪潮智能科技有限公司 | 一种交换机数据访问方法、系统、设备及计算机存储介质 |
| CN111800426A (zh) * | 2020-07-07 | 2020-10-20 | 腾讯科技(深圳)有限公司 | 应用程序中原生代码接口的访问方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030172069A1 (en) * | 2002-03-08 | 2003-09-11 | Yasufumi Uchiyama | Access management server, disk array system, and access management method thereof |
| US20050097271A1 (en) * | 2003-10-29 | 2005-05-05 | Chaparral Network Storage, Inc. | Storage controller and method for performing host access control in the host interface adapter |
| US20060059307A1 (en) * | 2004-09-13 | 2006-03-16 | Akira Fujibayashi | Storage system and information system using the storage system |
-
2007
- 2007-04-26 CN CN2007100987583A patent/CN101056175B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030172069A1 (en) * | 2002-03-08 | 2003-09-11 | Yasufumi Uchiyama | Access management server, disk array system, and access management method thereof |
| US20050097271A1 (en) * | 2003-10-29 | 2005-05-05 | Chaparral Network Storage, Inc. | Storage controller and method for performing host access control in the host interface adapter |
| US20060059307A1 (en) * | 2004-09-13 | 2006-03-16 | Akira Fujibayashi | Storage system and information system using the storage system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101056175A (zh) | 2007-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101056175B (zh) | 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 | |
| US8006310B2 (en) | Disk control unit | |
| US7437462B2 (en) | Method for zoning data storage network using SAS addressing | |
| US6119121A (en) | Method of maintaining login service parameters | |
| US7444468B2 (en) | Storage system and method using interface control devices of different types | |
| US8161487B2 (en) | Controller for controlling a plurality of logical resources of a storage system | |
| US6779083B2 (en) | Security for logical unit in storage subsystem | |
| US7548924B2 (en) | Managing method for storage subsystem | |
| US7908459B2 (en) | Security for logical unit in storage subsystem | |
| US8683001B2 (en) | Address management device | |
| US6983349B2 (en) | Method, system, and storage controller for controlling shared memories | |
| US20020029319A1 (en) | Logical unit mapping in a storage area network (SAN) environment | |
| US20060161548A1 (en) | Security method and system for storage subsystem | |
| US20070214253A1 (en) | Fault notification based on volume access control information | |
| US7155527B2 (en) | Storage system and management method of the storage system enabling allocation of storage devices | |
| US20070079098A1 (en) | Automatic allocation of volumes in storage area networks | |
| JPWO2005001700A1 (ja) | ストレージ容量管理方法、そのサーバ、記録媒体 | |
| US7461135B2 (en) | Computer and access control method in a computer | |
| JP3744248B2 (ja) | ファイバチャネル接続ストレージサブシステム及びそのアクセス方法 | |
| US8898418B2 (en) | Method, apparatus and computer program for provisioning a storage volume to a virtual server | |
| US20080281993A1 (en) | Method and Apparatus for Controlling Access to Logical Units | |
| US20050235005A1 (en) | Computer system configuring file system on virtual storage device, virtual storage management apparatus, method and signal-bearing medium thereof | |
| US7346685B2 (en) | Method and apparatus for limiting management operation of a storage network element | |
| EP1521417B1 (en) | Network converter and information processing system | |
| CN114153771A (zh) | 一种pcie总线系统及ep设备获取总线上其它设备信息的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |