CN101292219B - 用于在存储介质中实现保护分区的装置、系统及方法 - Google Patents
用于在存储介质中实现保护分区的装置、系统及方法 Download PDFInfo
- Publication number
- CN101292219B CN101292219B CN2006800392374A CN200680039237A CN101292219B CN 101292219 B CN101292219 B CN 101292219B CN 2006800392374 A CN2006800392374 A CN 2006800392374A CN 200680039237 A CN200680039237 A CN 200680039237A CN 101292219 B CN101292219 B CN 101292219B
- Authority
- CN
- China
- Prior art keywords
- subregion
- guard mode
- storage medium
- protection
- write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000005192 partition Methods 0.000 title abstract description 10
- 230000007704 transition Effects 0.000 claims abstract description 27
- 238000004891 communication Methods 0.000 claims description 24
- 210000000352 storage cell Anatomy 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 6
- 230000003287 optical effect Effects 0.000 claims description 6
- 239000007787 solid Substances 0.000 claims description 5
- 230000009466 transformation Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 25
- 230000005012 migration Effects 0.000 description 19
- 238000013508 migration Methods 0.000 description 19
- 230000008447 perception Effects 0.000 description 17
- YRWLZFXJFBZBEY-UHFFFAOYSA-N N-(6-butyl-1H-benzimidazol-2-yl)carbamic acid methyl ester Chemical compound CCCCC1=CC=C2N=C(NC(=O)OC)NC2=C1 YRWLZFXJFBZBEY-UHFFFAOYSA-N 0.000 description 11
- 230000008901 benefit Effects 0.000 description 8
- 238000007689 inspection Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 239000003999 initiator Substances 0.000 description 3
- 230000002950 deficient Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 241000027036 Hippa Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000002567 autonomic effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 239000006227 byproduct Substances 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 201000006549 dyspepsia Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000012464 large buffer Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000527 sonication Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B20/12—Formatting, e.g. arrangement of data block or words on the record carriers
- G11B20/1217—Formatting, e.g. arrangement of data block or words on the record carriers on discs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0674—Disk device
- G06F3/0676—Magnetic disk device
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B27/00—Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
- G11B27/10—Indexing; Addressing; Timing or synchronising; Measuring tape travel
- G11B27/19—Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier
- G11B27/28—Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording
- G11B27/32—Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on separate auxiliary tracks of the same or an auxiliary record carrier
- G11B27/322—Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on separate auxiliary tracks of the same or an auxiliary record carrier used signal is digitally coded
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B20/12—Formatting, e.g. arrangement of data block or words on the record carriers
- G11B2020/1264—Formatting, e.g. arrangement of data block or words on the record carriers wherein the formatting concerns a specific kind of data
- G11B2020/1265—Control data, system data or management information, i.e. data used to access or process user data
- G11B2020/1285—Status of the record carrier, e.g. space bit maps, flags indicating a formatting status or a write permission
Abstract
本发明公开了在存储介质中实现保护分区的装置、系统和方法。该装置包括被配置为与主机设备通信并接收对存储设备的读和写命令的控制模块、和运行在控制模块内并被配置为维持用于分区的多个保护状态和保护状态间的多个容许迁移的保护模块。该系统包括装置、主机设备、和与主机联结的存储设备,存储设备包括具有存储介质和控制模块的外壳。该方法包括与主机设备通信并接收对具有至少一个分区的存储设备的读和写命令,以及在位于存储设备内的控制模块上维持用于分区的多个保护状态和保护状态间的多个容许迁移。
Description
技术领域
本发明涉及存储介质,更具体地,涉及在存储介质中实现保护分区。
背景技术
电子商务所产生的数据爆炸使得存储对于各种规模的公司而言是优先的战略投资。由于存储受到优先考虑,就出现了主要关注点:需要用不可重写或不可擦除的方式来存档数据。该需要部分地基于满足金融数据管理法律要求的需要,诸如证券交易委员会和HIPPA,以及法庭纪录、客户纪录和其它长期信息的存档所要求的那样。传统上,光学介质已被用于以不可重写或不可擦除的形式来存储数据。不可重写和不可擦除的数据也可以被称为参考数据,固定内容数据(fixedcontent data),或一次写入多次读取(WORM)数据。
信息技术提供商正在越来越多地将WORM数据移植到基于磁盘的存储子系统,这是由于存储子系统中磁盘不断降价并且存储容量不断增加。基于磁盘的存储子系统可以是存储区域网络(Storage AreaNetwork)的一部分。存储网络工业协会(SNIA)将SAN定义为一种网络,其主要目的是在计算机系统和存储元件之间传输数据。SAN可以包括提供物理连接的通信基础结构;以及管理层,该管理层组织连接、存储元件和计算机系统以使数据传输安全和健壮。SAN还可以包括存储系统,该存储系统包括存储元件、存储设备、计算机系统、和/或在网络上通信的、也包括所有控制软件的设备。
通常,存储区域网络包括与存储控制器或磁盘控制器相连接的多个存储设备,诸如磁带驱动器或硬盘驱动器。磁盘控制器一般为服务器,其被配置为处理来自主机或客户机的读/写请求。主机可以运行着各种操作系统,诸如
等。在大型计算环境中,存储区域网络是提供大存储量存储和可扩展服务器或存储控制器的理想解决方案(AIX和z/OS是IBM公司在美国、其它国家、或两者的商标;Windows是微软公司在美国、其它国家、或两者的商标;Linux是Linus Torvalds在美国、其它国家、或两者的注册商标;以及UNIX是The Open Group在美国和其它国家的注册商标。)
一般来说,在存储区域网络环境中,主机向磁盘控制器请求数据。然后磁盘控制器从包含所请求数据的、常被称为本地位置(homelocation)的特定存储设备中索取数据。磁盘控制器然后将数据发送给主机。如果主机修改了数据,那么数据被送回磁盘控制器,该磁盘控制器将所修改数据返回本地位置。一般来说,主机等待来自磁盘控制器的、指示读或写操作已完成的响应。本地位置经常表现为磁盘驱动器上的分区的形式。分区还包含至少一个固定大小的存储单位,或至少一个可变大小的存储单位。在一种实施方案中,固定大小的存储单位是逻辑块地址(LBA)。
磁盘控制器还可以提供如下功能,诸如:提供由异构服务器的访问的能力、数据高速缓存、诸如各种RAID实现和集群的数据可用性特征(data availability feature)、可扩展性、设备虚拟化、复制服务(replication service)以及不可重写和不可擦除存储(WORM)。WORM功能性通常由防止对存储于磁盘驱动器上的数据进行修改、删除、和添加的微码提供,该微码驻留在存储设备或磁盘驱动器外部,例如在磁盘控制器中。磁盘驱动器通常被集成和包含在子系统中并且不能被移除。提供WORM功能性的存储子系统也被称为WORM存储子系统。
尽管WORM存储子系统正在逐渐被越来越多地接受为存档参考数据的合法手段,但还是留有安全问题:磁盘驱动器上的数据本质上是可重写和可擦除的。防止更改或删除存档数据的仅有保护是由不允许修改或删除的控制器微码以及将磁盘驱动器装在带锁的机架(lockable rack)或柜子中的磁盘驱动器物理保护提供的。当磁盘驱动器被从存储子系统中移除时,该磁盘驱动器上的数据就不再安全并且可以被重写、删除或者操纵(manipulate)。为了防止这一问题,数据可以用特殊方式格式化以使得更改数据更困难,然而,仍有可能破译该格式并操纵数据。这使得集成存档数据比以前由介质的天然物理特性提供对数据修改的天然壁垒时要冒更大风险。此外,当前的WORM系统一般依靠到主计算机或磁盘控制器的专用接口(proprietary interface),这可能引起与现有信息技术基础结构的问题。
发明内容
优选地提供在硬盘驱动器中实现保护分区的装置、系统和方法。有益地,这样的装置、系统、和方法会优选地利用标准化接口而不需要专用硬件或接口。
实现保护分区的装置优选地具有逻辑单元,该逻辑单元包括被配置为在功能上执行保护分区所需步骤的多个模块。
根据第一方面,提供一种控制模块,其被配置为与主机设备通信并接收对具有至少一个分区的存储设备的读和写命令。控制模块位于容纳着存储设备的外壳(enclosure)内。装置还包括保护模块,该保护模块运行在控制模块内并被配置为维持用于分区的多个保护状态和保护状态间的多个容许迁移。
在一种实施方案中,装置包括检查模块,该检查模块被配置为验证分区的保护状态和相关联的存储设备的逻辑块地址。
在一种实施方案中,装置包括解析模块(parse module),该解析模块被配置为从读和写命令中提取逻辑块地址和保护状态。在另一实施方案中,装置包括写模块,该写模块被配置为将数据写到存储设备并执行分区的保护状态迁移。
在一种实施方案中,该多个保护状态包括:未保护状态,被配置为允许执行无限次数的分区读/写操作;以及一次写多次读(WORM)保护状态,被配置为保护分区不受任何企图的写、擦除和格式化命令的影响。另外,该多个保护状态可以包括:自动保护状态,被配置为只允许一次成功的写操作并在之后转变到只读自动保护状态;以及只读自动保护状态,被配置为一旦写入了数据就阻止分区的写、擦除和格式化命令。
在一种实施方案中,该多个容许迁移可以包括从未保护状态迁移到下列状态之一:用于正常的和重复的读/写操作的未保护状态;自动保护状态,其中当所有属于分区的存储单位已被写入时分区被自动保护;以及WORM保护状态,其中不可能写入任何属于WORM保护分区的存储单位。在另一实施方案中,该多个容许迁移包括从自动保护状态到未保护状态或只读自保护状态之一的迁移,以及从只读自动保护状态到WORM保护状态的迁移。
在一种实施方案中,存储设备可以从包括硬盘驱动器、DVD-R、DVD-RW、DVD-RAM、HD-DVD、Blu-Ray、UDO、CD-R、CD-RW、磁光(magneto-optical)驱动器、相变(phase change)驱动器、全息驱动器、盒式磁带驱动器(tape cartridge drive)、卡式磁带驱动器(tape cassette drive)、和固态介质的组选择。在一种实施方案中,分区还包括至少一个固定大小的存储单位,或者替代地包括至少一个可变大小的存储单位。在一种实施方案中,固定大小的存储单位是逻辑块地址(LBA)。
根据第二方面,提供一种在存储介质中实现保护分区的系统,该系统包括:主机设备;与主机联结的存储设备,存储设备包括具有存储介质和控制模块的外壳;控制模块,被配置为与主机设备通信并接收对具有至少一个分区的存储设备的读和写命令;位于外壳内的控制模块;以及保护模块,运行在控制模块内并被配置为维持用于分区的多个保护状态和保护状态间的多个容许迁移。
根据第三方面,提供用于在存储介质中实现保护分区的方法,该方法包括以下步骤:与主机设备通信并接收对具有至少一个分区的存储设备的读和写命令;以及在位于存储设备内的控制模块上维持用于分区的多个保护状态和的保护状态间的多个容许迁移。
在一种实施方案中,该方法还包括验证分区的保护状态和存储设备的逻辑块地址。
在一种实施方案中,该方法包括从读和写命令中提取逻辑块地址和保护状态。在另一实施方案中,方法可以包括将数据写到存储设备并执行分区的保护状态迁移。
该方法还包括允许从未保护状态迁移到用于正常的和重复的读/写操作的未保护状态、自动保护状态、以及WORM保护状态。此外,该方法包括允许从自动保护状态到未保护状态或只读自保护状态之一的迁移,以及从只读自动保护状态到WORM保护状态的迁移。
根据第四方面,发明提供其一种有形地体现可由数字处理装置执行的机器可读指令程序以执行操作来在存储介质中实现保护分区的信号承载介质,所述操作包括:与主机设备通信并接收对具有至少一个分区的存储设备的读和写命令;以及在位于存储设备内的控制模块上维持用于分区的多个保护状态和保护状态间的多个容许迁移。
根据第五方面,发明提供一种在存储介质中实现保护分区的装置,该装置包括:用于与主机设备通信并接收对具有至少一个分区的存储设备的读和写命令的单元;以及用于在位于存储设备内的控制模块上维持用于分区的多个保护状态和保护状态间的多个容许迁移的单元。
本说明书通篇提及的特点、优点、或类似语言并不意味着所有可以用本发明实现的特点和优点应该是或者是在发明的任何单一实施方案中。相反地,涉及特点和优点的语言被理解为意味着结合实施方案所描述的特定特色、优点、或特征是被包括在本发明的至少一种实施方案中。因而,本说明书通篇的特点和优点的讨论,以及类似语言,可以但非必要地,指同一实施方案。
此外,发明的所述特点、优点、和特征可以以任意合适的方式结合于一种或多种实施方案中。本领域技术人员会认识到本发明可以不用特定实施方案的一个或多个特定特点或优点而实现。在其它实例中,可以在某些实施方案中认识到额外的特点或优点,其可以不是存在于发明的全部实施方案中。
附图说明
参考下列附图,仅通过举例来描述本发明的实施方案。
图1为示意框图,显示了根据本发明一种实施方案所述的存储设备;
图2为示意框图,显示了根据现有技术所述的逻辑块寻址;
图3为示意框图,显示了根据本发明一种实施方案所述的控制模块;
图4为示意框图,显示了根据本发明一种实施方案所述的多个保护状态;
图5为示意框图,显示了根据本发明一种实施方案所述的模式选择命令;
图6为示意框图,显示了根据本发明一种实施方案所述的模式感知(mode sense)命令;
图7为示意框图,显示了根据本发明一种实施方案所述的模式页面(mode page);
图8为示意流程图,显示了根据本发明一种实施方案所述的用于实现容许保护状态迁移的方法;
图9为示意流程图,显示了用于处理写命令的方法的一种实施方案;
图10为示意框图,显示了根据本发明一种实施方案所述的写命令;
图11为示意框图,显示了根据本发明一种实施方案所述的介质分区模式页面;以及
图12为示意框图,显示了根据本发明一种实施方案所述的用于保护控制模块106免受存储设备故意破坏(intentional corruption)的方法。
具体实施方式
本说明书中所述的很多功能单元已经被标为模块,以更具体地强调他们的实现独立性(implementation independence)。比如,模块可以被实现为包括定制VLSI电路或门阵列、现成的(off-the-shelf)半导体诸如逻辑芯片、晶体管、或其它分立元件的硬件电路。模块还可以被实现在可编程硬件设备中,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑器件等。
模块还可以用由各种处理器执行的软件实现。比如,可执行代码的标识模块(identified module)包含可以比如被组织为对象、例程、或函数的、计算机指令的一种或多种物理或逻辑块。不过,标识模决的可执行代码(executables)不必在物理上被放置在一起,而可以包含存储于不同位置的不同指令,当在逻辑上被结合到一起时,这些构成模块并实现模块的规定目的。
当然,可执行代码的模块可以是单条指令,或很多条指令,甚至可以分布于数个不同的代码段上、不同程序中间、以及跨越数个存储设备。类似地,操作数据可以在这里被标识并表示于模块内,并且可以被实施为任何合适形式以及被组织于任何合适类型的数据结构内。操作数据可以被聚集为单个数据集合,或者可以被分布于包括不同存储设备的不同位置上,以及可以——至少部分地——以系统或网络上的电子信号的方式存在。
本说明书通篇引用的“一种实施方案”、“一个实施方案”或类似语言意味着结合实施方案所描述的特定特点、结构、或特征被包括在本发明的至少一种实施方案中。因而,本说明书通篇出现的语句“在一种实施方案中”、“在一个实施方案中”以及类似语言可以,但非必要地,全部是指同一实施方案。
关于信号承载介质可以采取可以生成信号、引起信号的产生、或引起在数字处理装置上执行机器可读指令程序的任何形式。信号承载介质可以通过传输线、紧凑光盘(compact disk)、数字通用光盘(DVD)、磁带、伯努利驱动器、磁盘、穿孔卡片、闪存、集成电路、或其它数字处理装置的存储设备来实施。
此外,本发明的所述特点、结构、或特征可以以任意合适的方式结合于一种或多种实施方案中。在下列描述中,会提供很多特定细节,诸如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的例子,以提供对本发明实施方案的透彻理解。然而,本领域技术人员会认识到,本发明可以不用一个或多个特定细节或用者其它方法、元件、材料等而实现。在其它实例中,众所周知的结构、材料、或操作没有被详细显示或描述,以避免使本发明的方面难以理解。
图1为示意框图,显示了根据本发明一种实施方案所述的存储设备100。存储设备100可以包含外壳102、存储介质104、控制模块106和通信接口108。存储介质104可以包括但不限于,磁存储介质、光学存储介质、和固态存储介质。磁存储介质104的例子包括但不限于,硬盘驱动器、和磁带驱动器。通信接口108可以包括但不限于,HVD或LVD SCSI、光纤通道、ESCON、FICON和RS-232。
光学介质的例子包括DVD-R(一次写入数字通用光盘)、DVD-RW(可重写DVD)、DVD-RAM(DVD随机存取存储器)、HD-DVD(高清DVD)、Blu-Ray、UDO(超高密度光盘)、CD-R(一次写紧凑光盘)、CD-RW(可重写CD)、磁光盘(MO)、相变盘(PC)、全息盘等。固态存储介质的例子包括易失存储器诸如SDRAM、和非易失存储器诸如闪存。
控制模块106被配置为经由通信接口108从主机接收输入和输出请求(以下称为“I/O请求或命令”)并在之后执行I/O请求。控制模块106可以在外壳102内可操作地与存储介质102联结起来。替代地,控制模块106可以被配置为控制网络上的多个存储介质104。一种这样的实现包括存储区域网络(未显示)。
控制模块106被配置为执行I/O请求或访问存储介质104最小存储单位的读/写命令。在一种实施方案中,最小存储单位为逻辑块地址(LBA)。逻辑块寻址将存储介质的物理位置翻译成可为主机所用的地址。比如,逻辑块寻址将硬盘驱动器的柱面、磁头、和扇区规范翻译成可为操作系统或基本输入/输出系统(BIOS)所用的地址。
在另一实施方案中,控制模块106可以通过通信链路连接到主机以及类似地连接到存储介质104。如上所述,存储介质104可以包含磁盘驱动器,磁带驱动器,和/或通过替代的通信链路的光学驱动器。通信接口108还被配置为接收I/O请求并将I/O请求传送给控制模块。控制模块106可以被配置为执行从ESCON到SCSI或者从FICON到SCSI的协议迁移。它可以被配置为将所附的存储介质104集合成逻辑驱动器或逻辑卷。控制模块106也可以提供高级功能,诸如远程卷镜像、PPRC(对等远程拷贝)、XRC(扩展远程拷贝)、数据快照(SnapShot)、瞬时拷贝(Flashcopy)等。
图2为示意框图,显示了根据现有技术所述的逻辑块寻址200。逻辑块寻址200可以被用在固定块体系结构(FBA)系统中,诸如硬盘驱动器、光盘驱动器、和可移动存储驱动器。在FBA外围设备中,通过执行访问LBA的读/写命令来完成I/O。LBA涉及(reference)固定量的数据。
存储介质104可以包含数以百万计的LBA,取决于存储介质的容量。图2显示了多个LBA,每个LBA被表示为单个方框202。如本领域技术人员所共知的那样,LBA可以按任意次序被写入,而不必从第一个LBA 202a顺序地写到最后的LBA 202b。
最后的LBA 202也可以被称为最大LBA。存储介质104磁盘驱动器的容量由介质上的LBA数量和LBA 202的固定大小决定。比如,假设LBA大小为512字节,具有10,000,000个LBA的硬盘驱动器的容量为51.2亿字节。
分区204为存储介质104的孤立部分,其可以作为单独的存储介质104。分区204包含至少一个LBA 202。比如,分区204a可以包含三个LBA 202,而分区204b包含一个LBA 202,分区204c包含两个LBA 202。替代地,分区204可以包含数以百万计的LBA 202。存储介质104可以包含多个分区,其中每个分区204具有不同的保护状态。在另一实施方案中,分区204绝不重叠,意味着任意两个分区不包括同一个LBA 202。
图3为示意框图,显示了根据本发明一种实施方案所述的控制模块106。在一种实施方案中,控制模块106包括通信模块302、写模块304、解析模块306、保护模块308、和检查模块310。通信模块302被配置为通过通信接口108与主机通信以接收读/写命令并随后将写命令传送给写模块304或将数据作为读命令的结果返回给主机。
在另一实施方案中,解析模块306被配置为从读和写命令中提取逻辑块地址和保护状态。检查模块310被配置为验证存储介质104的分区204和LBA 202的保护状态。保护模块308被配置为具有多个保护状态和保护状态间的容许迁移。保护模块308会在下文中参考图4被更详细地讨论。写模块304被配置为将数据写到存储介质104并执行保护状态迁移。
图4为示意框图,显示了根据本发明一种实施方案所述的多个保护状态。在一种实施方案中,保护状态可以被实现在保护模块308内。保护模块308可以包括未保护状态402、一次写多次读(WORM)保护状态404、自动保护状态406、以及只读自动保护状态(以下称为“只读状态”)408。未保护状态402可以是对于整个存储介质104的默认出厂设置,并且允许对任意LBA 202执行无限的和重复次数的读/写操作。
对于存储介质104上那些不明确用WORM状态404或自动保护状态406配置的区域的设定保持该未保护状态402。WORM状态404被配置为保护与“WORM保护”有关联的任何分区204免受任何企图的写、擦除、或格式化操作。自动保护状态406允许“自动保护”分区204中的任何LBA 202只被写一次,并且在成功完成写操作之后LBA202会自动迁移到“只读自动保护”状态408。分区中剩余的还未被写入的LBA 202会保持在自动保护状态406。只读自动保护状态408被配置为一旦LBA 202被写之后就防止任何写、擦除、和格式化操作。
箭头412表示图示了分区204保护状态的容许状态迁移的规则。比如,保护模块308被配置为允许具有未保护状态402的分区204可以重写数据,如箭头412a所示。通过发出将在以下解释的合适的状态迁移命令,未保护状态402可以迁移(412b)到WORM保护状态404。替代地,作为状态迁移命令的结果,未保护状态也可以改变(412c)到自动保护状态406。如图所示,WORM保护状态404可以被配置为不允许任何状态迁移。
自动保护状态406可以被配置为只允许一次成功的写命令被发出给分区204。当写命令被成功处理时,自动保护分区406的保护状态会迁移(412d)到只读保护状态408。当有未写的LBA 202时,已写的LBA 202被标记为只读自动保护408,而未写的LBA 202保持在自动保护状态406。一旦在自动保护分区中全部LBA 202已被写入,分区内所有的LBA 202就变成(412e)WORM保护404。
在另一实施方案中,通过发送合适的状态迁移命令412f,具有自动保护状态406的分区还可以被改变到未保护状态402。比方说,这使得能够改正不希望的状态改变,比如,如果分区的状态由于失误从未保护设置成了自动保护。
一旦分区是在WORM保护状态404或只读自动保护状态408,数据就不能被重写、删除或者操纵。另外,WORM保护状态404和只读自动保护状态408一旦被分派(assign)就不能被复位。这意味着对于寻址任何属于WORM保护状态404或只读自动保护状态的写、擦除或格式化操作的任何I/O请求都被控制模块106拒绝。在另一实施方案中,自动保护406分区中的LBA 202保持自动保护直到它被写为止。如果自动保护406分区内的至少一个LBA 202已被写入,分区就改变成只读自动保护408。如果自动保护分区406的最后的LBA 202被写入,只读自动保护408分区会转换成WORM 404保护分区。
在一种实施方案中,保护状态402、404、406、408可以在查询命令中被表示为用后缀b标记的二进制值,或者十进制值(显示在圆括号中)。比如,未保护状态402可以被表示为00b(十进制0),WORM状态404可以被表示为01b(十进制1),自动保护状态406可以被表示为10b(十进制2),以及只读自动保护状态408可以被表示为11b(十进制3)。
在另一实施方案中,保护模块308包括虚拟删除保护状态(未显示)。该虚拟删除状态可以被配置为指示WORM或自动保护数据已被“虚拟删除”。虚拟删除数据仍可被主机为了历史目的而访问读取,但是无论什么原因,诸如数据被认为过期了或无用了,该数据都会被打上“虚拟删除”的记号。
图5为示意框图,显示了根据SCSI-3接口标准所述的模式选择命令500的一种实施方案。所示模式选择命令500是SCSI(小型计算机系统接口)命令,命令代码是15h 502。这里通过状态迁移命令的例子给出了模式选择命令500。比如,模式选择命令500可以被用于发起从未保护状态402到WORM保护状态404的迁移412b,或者从未保护状态402到自动保护状态406的迁移412c,或者从自动保护状态406到未保护状态402的迁移412f。模式选择命令500可以由主机系统(随后也被称为起始器initiator)发起并由控制模块106通过存储设备100的通信接口108接收。具有命令代码为15h 502的模式选择命令500提供了用于主机指定目标存储设备的逻辑单元506和参数列表长度504的手段。参数列表长度504以字节为单位指定了所要传输的模式页面的大小。模式选择命令500的后面总是接着通过从主机系统发送到存储设备100的模式页面。
图6为示意框图,显示了根据本发明一种实施方案所述的模式感知命令600。模式感知命令600允许主机诸如从来自存储设备100的模式页面中索取或查询模式页面信息。模式感知命令600可以被主机系统(随后也被称为初始器)初始化并被控制模块106通过存储设备100的通信接口108索取。SCSI模式感知命令的命令代码602是1Ah。模式感知命令600允许主机指定页面代码604和分配长度606,从而指定最大返回数据长度。页面代码604指定所要索取的模式页面的页面代码、以及目标存储设备的逻辑单元608。分配长度指定模式页面的长度。作为模式感知命令600的结果,接收它的存储设备会返回合适的模式页面。
图7为示意框图,显示了根据本发明一种实施方案所述的模式页面700。图6的分配长度606指定了作为模式感知命令600的结果、要从存储介质104传输到主机的字节数,这是模式页面700的大小。在一种实施方案中,模式感知命令600会允许主机获取分区或单个LBA的保护状态。
由存储设备作为对模式感知命令600的响应而发送的模式页面700允许主机系统查询分区或LBA的状态。并不是模式页面700中所有的字段(field)都被模式感知命令所使用。比如,如果模式感知命令600字段604被设置为指定模式页面代码为0Dh的0Dh,那么存储设备会返回具有以下特征的模式页面700:字段702被设为0Dh,字段704被设为17h,如果存储设备能够支持WORM分区的话字段705被设为1,如果至少一个保护分区被激活的话字段706被设为1,字段708返回存储设备内所存在的保护分区数目,字段710返回后续字段711、712和713所涉及分区的数目,字段711指定分区的起始地址(或LBA),字段712描述分区的终止地址,以及字段713返回该分区状态的、为未保护00b、WORM保护01b、自动保护10b或只读自动保护11b中的一种的保护状态。存储设备会按这个序列为每个被配置的分区多次返回模式页面700。
模式选择和模式感知命令可以被结合使用以查询保护参数诸如起始和终止地址(LBA)以及特定分区的保护状态。该序列始于发送模式选择命令500,该模式选择命令500在字段502中指定15h,在字段504中指定17h以及在字段506中指定存储设备逻辑单元地址。随后模式页面700被发送,其中字段710被设为所要被请求信息的分区的数目,而模式页面700中的所有其它字段被设为00h以表示这不是状态迁移。这两个命令被从主机(起始器)发送给存储设备。
在一种实施方案中,主机随后发送模式感知命令600,其中字段602被设为1Ah,字段604被设为0Dh,而字段606被设为表示模式页面的期望长度的17h。字段608被设为存储设备的地址。作为对该命令序列的响应,存储设备返回模式页面700,其中字段702被设为0Dh,字段704被设为17h,如果存储设备能够支持WORM分区的话字段705被设为1,如果至少一个保护分区被激活的话字段706被设为1,字段708返回存储设备内所存在的保护分区数目,以及字段710返回所要被请求信息的分区的数目。在一种实施方案中,该数目可以与前一次发送的数目相同。字段711指定分区的起始地址(或LBA),字段712描述分区的终止地址,以及字段713返回该分区状态的、为未保护00b、WORM保护01b、自动保护10b或只读自动保护11b中的一种的保护状态。
根据SCSI标准,模式页面在存储设备和主机系统之间被双向使用。在本发明中,主机系统使用模式页面700结合MODE SELECT命令来发起状态迁移。主机系统还使用该模式页面700结合MODESENSE命令来查询分区或LBA状态。存储设备从模式页面中得出分区的保护状态。这样,模式页面被存储于存储设备中。通常有多个模式页面,每个模式页面具有唯一的页面编码。保护分区模式页面的页面编码被示范性地设为0Dh。
页面代码702表示要被设置的保护分区。这是主机系统用来发起状态迁移或查询状态迁移的唯一页面代码。保护分区模式页面的页面代码被示范性地设为0Dh。模式页面700的字段704以字节为单位定义了该模式页面的大小,在该例子中它被设为25字节。字段WORM705显示WORM保护机制是否为产品所支持以及是否只被用于查询保护状态。字段Act 706表示至少一个保护分区被激活。该字段也被用于查询命令操作中。如果该字段被设为“0”,就没有保护分区。否则,在该磁盘驱动器上就有保护分区。
分区最大数目字段708指示分区的最大数目,其可被配置有起始地址和终止地址,比如LBA地址。该字段被和查询操作一起使用。这是产品特定值并且通常在存储设备的制造期间被分派。这个值不能超过FFFEh。利用保护分区字段710可以指定既存的分区。将该字段设为“0”值就指定所有分区。值FFFFh表示要返回字段711中所指定的特定LBA的信息。
起始边界711表示受到状态迁移或查询操作的这个分区起始处的LBA。终止边界712表示受到状态迁移或查询操作的这个分区终止于哪一个LBA。字段711和712应大于0而终止边界712应大于或等于起始边界711。保护状态713指定该分区状态的、为未保护00b、WORM保护01b、自动保护10b或只读自动保护11b之一的保护状态。
如前所述,可以基于图4中的容许迁移为单个LBA或LBA范围来配置保护状态。要与保护状态00b、01b、10b、或11b关联的每一个连续LBA串为保护分区。因此,保护分区可以由任意数目的LBA组成,从1到介质上LBA的最大数目。
在一种实施方案中,控制模块106被配置为接收既存的SCSI命令,诸如模式选择500和模式感知600,以创建具有WORM保护状态404或自动保护状态406的分区,或者索取可以是未保护状态402、WORM保护状态404、自动保护状态406或只读自动保护状态408的分区状态。模式页面700包括关于分区的信息710、711、712、713以及保护参数诸如LBA的范围和所要设置的保护状态。保护模块308可以被配置为依照分区的创建和操纵(manipulation)来使用容许状态402、404、406、408。
图7通过举例给出模式页面700代码0Dh 702作为实现本发明的一种实施方案。替代地,SCSI命令的技术领域的技术人员会认识到也可以使用根据SCSI标准所保留和未使用的页面的不同页面代码。模式页面700在存储设备100和主机之间被双向使用。主机可以使用模式页面700结合模式选择500命令来创建分区,即“选择模式”。主机使用该模式页面700结合模式感知600命令来指定要索取保护状态402、404、406、408的分区。控制模块106还可以使用模式页面700来获得驻留于分区中的数据和相应的保护状态402、404、406、408并且还在向主机请求时将它返回。
以下示意流程图一般作为逻辑流程图来说明。同样地,所示顺序和标注的步骤表示本方法的一种实施方案。其它步骤和方法可以被认为在功能、逻辑、效果或上等价于所示方法之一个或多个步骤、或其一部分。另外,所用的形式和符号是用来解释方法的逻辑步骤而不应被理解为限制方法的范围。虽然在流程图中可能用到各种箭头类型和线类型,但是它们不应被理解为限制相应方法的范围。当然,一些箭头或其它连接符可以被用于只显示方法的逻辑流程。比方说,箭头可以显示所示方法的列举步骤之间非特定持续时间的等待或监控期。另外,特定方法发生的顺序可以严格遵循或可以不严格遵循所示相应步骤的顺序。
图8为原理流程图其显示了根据本发明一种实施方案所述的用于实现容许保护状态迁移的方法800。方法800开始(802)并且控制模块106的通信模块302通过接口108接收(804)模式选择命令500和模式页面700。然后,解析模块306从模式页面700中提取(806)LBA和新的保护状态。LBA和保护状态的提取(806)可以包括产生LBA的列表和新的保护状态。然后,检查模块310验证那些正被获取的LBA的实际保护状态。在一种实施方案中,实际状态是存储介质104与每个所请求LBA关联起来的保护状态。然后,检查模块310获取(808)从命令中提取的LBA列表的实际保护状态。
然后保护模块308比较新保护状态和实际保护状态并判断状态迁移是否被允许(810)。在一种实施方案中,容许迁移被如上参考图4那样预设和定义。如果对于每个从模式页面中提取(804)的LBA而言迁移到新保护状态被允许(810),那么写模块304就存储(812)新的保护状态,通信模块302将成功响应返回给主机,方法800结束(814)。然而,如果对于任一LBA而言迁移不被允许(810),那么保护模块308就阻止迁移,并且通信模块302将错误诸如SCSI检查条件状态返回(813)给主机。在一种实施方案中,错误可以是“任务异常终止”——或者异常结束(abend)——错误消息。然后方法800结束(814)。
在一种实施方案中,存储介质104可以被配置为将由模式选择命令500所给出的信息存储在内部存储器中,该内部存储器可以是检查模块310的一部分。比如,利用可负担的1MB的存储器芯片,可以存储大约40,000个保护分区的信息。该内部存储器允许为后续操作诸如处理写命令快速存取该数据。在另一实施方案中,保护分区信息可以被周期性地写入存储介质104上的保留区域,一般是在空闲时间期间。
图9为示意流程图,显示了用于处理写命令的方法900的一种实施方案。方法900开始(902),通信模块302通过通信接口108接收(904)写命令。然后解析模块306从写命令诸如写命令1000中获取(906)所有的命令地址(LBA)。命令地址包含要被写入数据的起始LBA,以及指示要写的连续LBA的数目的传输长度。然后,检查模块310获取(908)命令地址(LBA)的实际保护状态。从写命令1000中所获取(906)的LBA可以被称为“CMD_LBA”。然后,保护模块308比较从命令中获取的地址与存储介质104上相应的保护状态。如果保护模块308发现CMD_LBA对应于(910)WORM保护区域或只读(RO)自动保护区域,那么保护模块308就阻止写命令并且通信模块302返回(911)错误消息,并且方法900结束(912)。在一种实施方案中,错误消息可以包含上述的异常结束错误消息。
替代地,如果检查模块310发现(910)所有CMD_LBA被分派给了可写分区,那么写模块304就将数据写(914)入存储介质104。如果写不成功(916),那么控制模块106就开始错误恢复处理918。在一种实施方案中,判断写成功可以通过执行写验证或读新写入的数据来作出。如果写成功了(916),那么保护模块308判断(920)新写入的数据是否被写入了自动保护分区406。如果不是,那么方法900结束(912)。替代地,如果这样的话,那么写模块304被配置为判断(922)分区是否为满。如果属于所述分区的所有LBA都为只读自动保护状态408,那么分区为满。该信息从检查模块310获取。
如果分区为满,那么写模块304将分区的保护状态改变(924)成WORM保护404。如果分区不为满,那么写模块304将刚被写入的LBA和分区自身的保护状态改变(926)成只读自动保护状态408。然后方法900结束(912)。
图10为示意框图,显示了根据本发明一种实施方案所述的具有逻辑单元编号(LUN)1002的写命令1000。写命令1000还可以包括起始LBA 1004,字节2到5;和传输长度1006,字节7到8。在一种实施方案中,从起始LBA 1004中获取CMD_LBA,并且传输长度1006除以LBA大小加一等于该写命令1000的终止LBA。在一种实施方案中,每个SCSI接口中固有的逻辑单元编号1002可以被用于将可重写数据与WORM数据区分开。比如,可重写数据I/O 402可以通过存储设备100通信接口108的第一逻辑单元编号(LUN-0)而被发送。自动保护406数据I/O可以通过同一存储设备100的同一通信接口108的LUN-2而被发送。WORM保护404 I/O可以通过同一存储设备100的同一通信接口108的LUN-3而被发送。通过LUN-0发送的数据可以被存储于与LUN-2和LUN-3数据的分区不同的分区上。
为了维持保护状态402、404、406、408的数据保护属性,某些命令被禁止。比如,在处于保护状态WORM保护404、自动保护406和只读自动保护408的存储介质104的分区上,格式化单元命令和擦除命令将不被支持。总之,所有会允许改变或删除WORM保护或只读自动保护分区中所存储数据的命令都被存储控制器通过检查条件禁止和拒绝。
图11为示意框图,显示了根据本发明一种实施方案所述的介质分区模式页面1100。模式页面1100由页面代码11h 1101指定。控制模块106可以容易地适合于控制单卷盒式磁带(single-reel tapecartridge)和双卷卡式磁带(dual-reel tape cassette)。盒式或卡式磁带可以具有可以从主机通过模式设定命令来管理的多个分区。因而对于盒式或卡式磁带上的特定分区,保护状态可以被设为(a)未保护、(b)WORM保护、和(c)自动保护。
模式页面可以被用于将关于保护状态的信息从主机传输到磁带驱动器。图11显示了根据INCITS T10/1434-D所述的介质分区模式页面1100。之前已讨论过的保留字段1102的两个比特1104,00b-11b,可以被用于表示分区的保护状态。在一种实施方案中,介质格式识别字段1106可以被用于表示保护状态,尤其是如果磁带正被用作存储介质的话。这里可以结合表示了以字节和比特编码的特定分区的保护状态的方案。替代地,比如,可以开发将SCSI模式感知和模式选择命令转化为ATA或IDE命令的设备驱动器,以将本发明扩展到非SCSI设备。
对于独立磁带驱动器(stand-alone tape drive)而言,对于每个可移动盒式磁带或卡式磁带的每个分区,磁带驱动器可以为初始化区域中的分区和为该分区中的每个逻辑块存储保护状态。在一种实施方案中,每个分区的保护状态可以被存储于盒式磁带或卡式磁带的初始化区域和盒式存储器(cartridge memory)或壳式存储器(enclosurememory)两者中。
图12为示意框图,显示了根据本发明一种实施方案所述的用于保护控制模块106免受存储设备100故意破坏的方法1200。存储设备100的故意破坏的例子是有人故意取出属于受到WORM保护的实体的磁盘并且修改其中所含的数据。在一种实施方案中,方法1200开始(1202),控制模块106检测(1204)存储介质104被损坏。
在检测(1204)存储介质104故障时,控制模块106被配置为开始(1206)适当的错误恢复并发布错误消息。如果没有检测(1204)到故障,那么方法1200就继续检查磁盘故障。RAID系统中的适当的错误恢复的一个例子是,比如重建RAID。当磁盘驱动器已被替换(1208)时,控制模块106检查(1210)同一磁盘是否被再次插入,这样做可以指出故意操纵,故意操纵是指有人移除磁盘、操纵它并将它重新插入。在一种实施方案中,对同一磁盘的检查(1210)包括比较存储设备100的唯一序列号和制造商ID。如果磁盘不是之前被移除的同一个磁盘,那么控制模块106就认为这个是新磁盘并集成(1216)该磁盘。
如果磁盘是(1210)之前被移除的同一个磁盘,那么控制模块就获取(1212)口令来覆盖(override)保护。该口令必须由插入磁盘的用户输入。如果口令不正确(1214),那么控制模块106就累加(1220)计数器。计数器被配置为保持不正确口令的尝试数目。如果计数器大于(1222)预定最大数目,那么控制模块106会隔离存储设备104并返回(1224)错误状态。错误可以表示检测到并消除了操纵数据的未授权尝试的状态。如果计数器不大于(1222)最大数目,那么控制模块106再次尝试从用户获取口令(1212)。
当口令有效(1214)时,控制模块106会集成(1216)该磁盘。比如,在RAID阵列的情况中,重建将开始。如果磁盘与之前的相同,那么控制模块106会尝试对可能缺陷执行诊断磁盘并扫描介质。如果没有找到缺陷,那么磁盘数据就被认为有效并因此该集成可以不需要重建。然而,如果磁盘是(1210)不相同的,那么控制模块106就集成(1216)磁盘并认为它是新的空磁盘。这会需要重建。然后,方法1200结束(1226)。
本发明可以以其它特定形式实施而不离开它的精神或基本特征。比如,这里所述的SCSI命令可以在光纤信道(“FC”)物理层上实现。替代地,可以无限制地使用其它协议,诸如FICON、以太网、千兆以太网、Infiniband、TCP/IP、iSCSI、ATA、SATA等。所述实施方案应被完全认为只是说明性的而非限制性的。因此,发明范围是由所附权利要求而非由前述描述指出。所有在权利要求等价的范围和内涵之内的改变应被包含于它们的范围之内。
Claims (5)
1.一种在存储介质中实现保护分区的装置,所述存储介质具有至少一个分区,并且所述存储介质位于存储设备的外壳内,其中所述存储设备从包括硬盘驱动器、DVD-R、DVD-RW、DVD-RAM、HD-DVD、Blu-Ray、UDO、CD-R、CD-RW、磁光驱动器、相变驱动器、全息驱动器、盒式磁带驱动器、卡式磁带驱动器、和固态介质的组中选择,该装置包括:
通信模块,被配置为与主机设备通信并接收对所述存储介质的读和写命令;
解析模块,被配置为从读和写命令中提取逻辑块地址和保护状态;
检查模块,被配置为验证存储介质的逻辑块地址和分区的保护状态;
保护模块,被配置为在位于所述存储设备的外壳内的控制模块上维持用于分区的多个保护状态和保护状态间的多个容许迁移;以及
写模块,被配置为将数据写入存储介质并执行分区的保护状态的多个容许迁移。
2.根据权利要求1所述的装置,其中,所述多个保护状态包括:
未保护状态,被配置为允许执行无限次数的读/写操作;
一次写多次读(WORM)保护状态,被配置为保护分区不受任何企图的写、擦除和格式化命令的影响;
自动保护状态,被配置为只允许一次写操作并在之后转变为只读自动保护状态;以及
只读自动保护状态,被配置为一旦对分区写入了数据就阻止对分区进行写、擦除和格式化命令。
3.根据权利要求1或2所述的装置,其中分区还包括至少一个固定大小的存储单位。
4.根据权利要求1或2所述的装置,其中分区还包括至少一个可变大小的存储单位。
5.一种在存储介质中实现保护分区的方法,所述存储介质具有至少一个分区,并且所述存储介质位于存储设备的外壳内,其中所述存储设备从包括硬盘驱动器、DVD-R、DVD-RW、DVD-RAM、HD-DVD、Blu-Ray、UDO、CD-R、CD-RW、磁光驱动器、相变驱动器、全息驱动器、盒式磁带驱动器、卡式磁带驱动器、和固态介质的组中选择,该方法包括以下步骤:
与主机设备通信并接收对存储介质的读和写命令;
从读和写命令中提取逻辑块地址和保护状态;
验证存储介质的逻辑块地址和分区的保护状态;
在位于所述存储设备的外壳内的控制模块上维持用于分区的多个保护状态和保护状态间的多个容许迁移;以及
将数据写入存储介质并执行分区的保护状态的多个容许迁移。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/255,551 | 2005-10-21 | ||
| US11/255,551 US7694096B2 (en) | 2005-10-21 | 2005-10-21 | Apparatus, system, and method for implementing protected partitions in storage media |
| PCT/EP2006/067446 WO2007045630A2 (en) | 2005-10-21 | 2006-10-16 | Apparatus, system, and method for implementing protected partitions in storage media |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101292219A CN101292219A (zh) | 2008-10-22 |
| CN101292219B true CN101292219B (zh) | 2011-12-21 |
Family
ID=37517178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800392374A Expired - Fee Related CN101292219B (zh) | 2005-10-21 | 2006-10-16 | 用于在存储介质中实现保护分区的装置、系统及方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7694096B2 (zh) |
| EP (1) | EP1949212A2 (zh) |
| JP (1) | JP4900845B2 (zh) |
| CN (1) | CN101292219B (zh) |
| TW (1) | TWI399646B (zh) |
| WO (1) | WO2007045630A2 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100075760A1 (en) * | 2006-07-10 | 2010-03-25 | Wms Gaming Inc. | Partition management in a wagering game system |
| US8291179B2 (en) * | 2007-10-05 | 2012-10-16 | Imation Corp. | Methods for implementation of worm enforcement in a storage system |
| CN101441602B (zh) * | 2007-11-19 | 2011-01-26 | 联想(北京)有限公司 | 硬盘数据保护装置、硬盘、计算机及硬盘数据保护方法 |
| US8171244B2 (en) | 2008-02-01 | 2012-05-01 | Imation Corp. | Methods for implementation of worm mode on a removable disk drive storage system |
| US9405931B2 (en) | 2008-11-14 | 2016-08-02 | Dell Products L.P. | Protected information stream allocation using a virtualized platform |
| US8725780B2 (en) * | 2009-06-12 | 2014-05-13 | Imation Corp. | Methods and systems for rule-based worm enforcement |
| US8054572B2 (en) * | 2009-08-27 | 2011-11-08 | International Business Machines Corporation | Data storage drive overwrite protection of non-worm cartridges |
| US20110145517A1 (en) | 2009-12-10 | 2011-06-16 | International Business Machines Corporation | Dynamic reuse and reconfiguration of logical data objects in a virtual tape system |
| CN102436559B (zh) * | 2010-09-29 | 2016-06-01 | 联想(北京)有限公司 | 一种状态切换方法及系统 |
| US9075723B2 (en) * | 2011-06-17 | 2015-07-07 | International Business Machines Corporation | Efficient discard scans |
| DE112012004297B4 (de) | 2011-10-14 | 2023-02-16 | International Business Machines Corporation | Verfahren zum Erkennen von Datenmanipulationen in einem Bandlaufwerk und Dateisystem |
| US8874799B1 (en) | 2012-03-31 | 2014-10-28 | Emc Corporation | System and method for improving cache performance |
| US8914585B1 (en) * | 2012-03-31 | 2014-12-16 | Emc Corporation | System and method for obtaining control of a logical unit number |
| US8914584B1 (en) | 2012-03-31 | 2014-12-16 | Emc Corporation | System and method for improving cache performance upon detection of a LUN control event |
| US11188270B2 (en) | 2016-05-25 | 2021-11-30 | International Business Machines Corporation | Targeted secure data overwrite |
| US20170371573A1 (en) * | 2016-06-24 | 2017-12-28 | Samsung Electronics Co., Ltd. | Method of operating storage medium, method of operating host controlling the storage medium, and method of operating user system including the storage medium and the host |
| US10379768B2 (en) * | 2016-09-30 | 2019-08-13 | Intel Corporation | Selective memory mode authorization enforcement |
| CN112992231A (zh) | 2017-02-02 | 2021-06-18 | 慧荣科技股份有限公司 | 数据储存装置以及参数改写方法 |
| TWI761915B (zh) * | 2017-02-02 | 2022-04-21 | 慧榮科技股份有限公司 | 資料儲存裝置以及參數改寫方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5163141A (en) * | 1988-08-01 | 1992-11-10 | Stenograph Corporation | RAM lock device and method for a text entry system |
| US5233576A (en) | 1989-10-25 | 1993-08-03 | Hewlett-Packard Company | Multi-function optical disk drive and media |
| JP3078686B2 (ja) * | 1992-10-05 | 2000-08-21 | 三菱電機株式会社 | 光ディスク、光ディスク駆動装置および光ディスクの書き込み読み出し方法 |
| JPH0713705A (ja) | 1993-06-16 | 1995-01-17 | Hitachi Ltd | ディスク装置 |
| US6185661B1 (en) | 1998-01-02 | 2001-02-06 | Emc Corporation | Worm magnetic storage device |
| US6233667B1 (en) | 1999-03-05 | 2001-05-15 | Sun Microsystems, Inc. | Method and apparatus for a high-performance embedded memory management unit |
| US6594780B1 (en) | 1999-10-19 | 2003-07-15 | Inasoft, Inc. | Operating system and data protection |
| US6711574B1 (en) * | 2000-02-01 | 2004-03-23 | Emc Corporation | Retrieval of management information |
| US7370165B2 (en) | 2000-12-29 | 2008-05-06 | Valt.X Technologies Inc. | Apparatus and method for protecting data recording on a storage medium |
| US6947237B2 (en) * | 2001-10-09 | 2005-09-20 | Hewlett-Packard Development Company, L.P. | WORM magnetic tape with cartridge memory system and method |
| US6996744B2 (en) | 2002-04-04 | 2006-02-07 | Microsoft Corporation | Generating a passcode for resetting a game console |
| US6961833B2 (en) | 2003-01-24 | 2005-11-01 | Kwok-Yan Leung | Method and apparatus for protecting data in computer system in the event of unauthorized data modification |
| US20050235095A1 (en) | 2004-04-14 | 2005-10-20 | Winarski Daniel J | Write-once read-many hard disk drive using a WORM LBA indicator |
| US20060002246A1 (en) * | 2004-06-30 | 2006-01-05 | International Business Machines Corporation | Sector-based worm implementation on random access memory |
-
2005
- 2005-10-21 US US11/255,551 patent/US7694096B2/en not_active Expired - Fee Related
-
2006
- 2006-10-16 CN CN2006800392374A patent/CN101292219B/zh not_active Expired - Fee Related
- 2006-10-16 WO PCT/EP2006/067446 patent/WO2007045630A2/en active Application Filing
- 2006-10-16 JP JP2008536037A patent/JP4900845B2/ja not_active Expired - Fee Related
- 2006-10-16 EP EP06807301A patent/EP1949212A2/en not_active Ceased
- 2006-10-19 TW TW095138501A patent/TWI399646B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CN101292219A (zh) | 2008-10-22 |
| US7694096B2 (en) | 2010-04-06 |
| TWI399646B (zh) | 2013-06-21 |
| JP4900845B2 (ja) | 2012-03-21 |
| JP2009512925A (ja) | 2009-03-26 |
| WO2007045630A2 (en) | 2007-04-26 |
| TW200739345A (en) | 2007-10-16 |
| EP1949212A2 (en) | 2008-07-30 |
| WO2007045630A3 (en) | 2007-06-07 |
| US20070094469A1 (en) | 2007-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101292219B (zh) | 用于在存储介质中实现保护分区的装置、系统及方法 | |
| CN1952869B (zh) | 用于将数据写入到存储介质的保护分区的设备、系统和方法 | |
| US7685389B2 (en) | Apparatus, system, and method for setting protection states of protected partitions in storage media | |
| US8280855B2 (en) | Extended logical worm data integrity protection with unique worm identifier in header and database | |
| US8229897B2 (en) | Restoring a file to its proper storage tier in an information lifecycle management environment | |
| US6950836B2 (en) | Method, system, and program for a transparent file restore | |
| US20060155944A1 (en) | System and method for data migration and shredding | |
| US9164921B2 (en) | Dynamic reuse and reconfiguration of logical data objects in a virtual tape system | |
| US20110197024A1 (en) | Providing redundancy in a virtualized storage system for a computer system | |
| US7401197B2 (en) | Disk array system and method for security | |
| US8555025B2 (en) | Selective device access control | |
| US7725673B2 (en) | Storage apparatus for preventing falsification of data | |
| US20130268492A1 (en) | Method and System for Efficient Write Journal Entry Management for a Distributed File System | |
| US7814338B2 (en) | System and method for virtual tape management with creation and management options | |
| CN101366028A (zh) | 永久存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111221 Termination date: 20201016 |