JP2006302241A5 - - Google Patents

Download PDF

Info

Publication number
JP2006302241A5
JP2006302241A5 JP2005241968A JP2005241968A JP2006302241A5 JP 2006302241 A5 JP2006302241 A5 JP 2006302241A5 JP 2005241968 A JP2005241968 A JP 2005241968A JP 2005241968 A JP2005241968 A JP 2005241968A JP 2006302241 A5 JP2006302241 A5 JP 2006302241A5
Authority
JP
Japan
Prior art keywords
volume
protection
storage system
attribute
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005241968A
Other languages
English (en)
Other versions
JP4810930B2 (ja
JP2006302241A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2005241968A priority Critical patent/JP4810930B2/ja
Priority claimed from JP2005241968A external-priority patent/JP4810930B2/ja
Publication of JP2006302241A publication Critical patent/JP2006302241A/ja
Publication of JP2006302241A5 publication Critical patent/JP2006302241A5/ja
Application granted granted Critical
Publication of JP4810930B2 publication Critical patent/JP4810930B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (17)

  1. 第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムと、前記第一のストレージシステムおよび前記第二のストレージシステムに接続される管理装置とを備える情報処理システムであって、
    前記第一のストレージシステムは、
    自身が有する1以上の第一のボリュームをホスト計算機に論理ボリュームとして提供する実ボリュームと、
    前記第二のストレージシステムが有する1以上の第二のボリュームを前記ホスト計算機に論理ボリュームとして提供する仮想ボリュームとを備え、
    前記管理装置は、
    前記第一のストレージシステムが提供する前記論理ボリューム内のデータを保護する機能(第一のボリューム保護機能)を特定する情報を当該第一のストレージシステムから収集して保持するとともに、前記第二のストレージシステムが有する前記第二のボリューム内のデータを保護する機能(第二のボリューム保護機能)を特定する情報を当該第二のストレージシステムから収集し保持するボリューム保護機能保持手段と、
    ユーザから前記第二のボリューム内のデータを保護する指示を受け付けると、前記ボリューム保護機能保持手段を参照し、前記第一のボリューム保護機能および前記第二のボリューム保護機能を組み合わせて選択可能な前記第二のボリューム内のデータを保護する方式(第二のボリューム保護方式)を生成し、ユーザに提示するボリューム保護管理手段と、
    を備えることを特徴とする情報処理システム。
  2. 請求項1記載の情報処理システムであって、
    前記論理ボリュームおよび前記第二のボリューム(以後、両者をまとめてボリュームと呼ぶ。)それぞれは、当該ボリュームからのデータの読み出しの禁止または許可、および、当該ボリュームへのデータの書き込みの禁止または許可を示す属性を備え、
    前記ボリューム保護機能保持手段には、
    前記第一のボリューム保護機能として、
    前記ホスト計算機からのアクセスを所定の前記論理ボリュームに制限する第一のアクセス保護がなされているか否かと、
    前記論理ボリュームそれぞれに対し、前記属性を設定する第一のボリューム属性制御機能の有無と、
    前記第一のストレージシステムから前記第二のストレージシステムへデータを書き込む際に、暗号化して書き込む暗号書込が行われているか否かと、が保持され、
    前記第二のボリューム保護機能として
    前記第一のストレージシステムからのアクセスを所定の前記第二のボリュームに制限する第二のアクセス保護がなされているか否かと、
    前記第二のボリュームそれぞれに対し、前記属性を設定する第二のボリューム属性制御機能の有無と、が保持されること
    を特徴とする情報処理システム。
  3. 請求項2記載の情報処理システムであって、
    前記ボリューム保護管理手段は、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと保持されている場合、当該第一のボリューム属性制御機能と当該第二のボリューム属性制御機能との少なくとも一方を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記暗号化書込がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと保持されている場合、少なくとも前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと保持されている場合、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能が有りと保持されている場合、前記第一のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第二ボリューム属性制御機能が有りと保持されている場合、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能保持手段に、前記第一のアクセス保護および前記暗号化書込がなされ、前記第二のボリューム属性制御機能が有りと保持されている場合、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成すること
    を特徴とする情報処理システム。
  4. 請求項3記載の情報処理システムであって、
    前記ボリューム保護管理手段が提示した第二のボリューム保護方式からユーザの選択を受け付ける受付手段と、
    前記受付手段で選択された第二のボリューム保護方式に従って、第一のストレージおよび前記第二のストレージにそれぞれに前記属性の変更を指示する属性変更指示手段と、を備えること
    を特徴とする情報処理システム。
  5. 請求項4記載の情報処理システムであって、
    前記属性は、書き込み禁止および/または読み出し禁止の場合、有効期間をさらに備え、
    前記第一のストレージシステムは、前記管理装置から所定の前記論理ボリュームの前記属性を変更する指示を受け付けると、当該論理ボリュームの前記属性と比較し、変更が可能ならば変更し、変更結果を、変更が不可能ならば変更が不可能な旨を前記管理装置に返信する第一の属性変更手段を備え、
    前記第二のストレージシステムは、前記管理装置から所定の前記第二のボリュームの前記属性を変更する指示を受け付けると、該論理ボリュームの前記属性と比較し、変更が可能ならば変更し、変更結果を、変更が不可能ならば変更が不可能な旨を前記管理装置に返信する第二の属性変更手段を備えること
    を特徴とする情報処理システム。
  6. 請求項5記載の情報処理システムであって、
    前記第一のストレージシステムおよび前記第二のストレージシステムが前記第管理装置から受け取る前記属性を変更する指示は、変更後の属性と、変更後の有効期間とを備え、
    前記第一の属性変更手段は、前記属性が前記読み出しの禁止または前記書き込みの禁止とともに設定されている前記有効期間を短縮しない変更のみ変更可能と認め、
    前記第二の属性変更手段は、前記属性が前記読み出しの禁止または前記書き込みの禁止とともに設定されている前記有効期間を短縮しない変更のみ変更可能と認めること
    を特徴とする情報処理システム。
  7. 請求項4、5または6記載の情報処理システムであって、
    前記第一のストレージシステムは、
    データを一時的に保持するキャッシュと、
    前記ホスト計算機からの前記仮想ボリュームへのアクセスに対し、前記キャッシュを用いて処理を行うか否かを制御するキャッシュモード制御手段とをさらに備え、
    前記ボリューム保護管理手段は、
    前記受付手段で受け付けた前記第二のボリューム保護方式に、前記第二のボリューム属性制御機能により書込みを禁止する処理が含まれる場合、前記キャッシュモード制御手段に、前記キャッシュを用いて処理を行わないよう制御させるとともに、前記キャッシュ内に保持されているデータを全て前記第二のストレージに転送するよう指示すること
    を特徴とする情報処理システム。
  8. 請求項7記載の情報処理システムであって、
    前記第一のストレージシステムは、
    前記ホスト計算機からの前記仮想ボリュームへのアクセスの要求(アクセス要求)を受け付けた場合、当該仮想ボリュームへのアクセスの可否を判別するアクセス確認手段と、
    前記アクセス確認手段においてアクセスが許可されていると判別した場合、前記キャッシュモード制御手段によりキャッシュを用いて処理を行うよう制御されているか否かを判別するキャッシュモード判別手段と、
    前記キャッシュモード判別手段において、前記キャッシュを用いて処理を行うよう制御されていると判別された場合、前記アクセス要求が書き込みであれば、前記キャッシュに書き込み、書き込み完了を前記ホスト計算機に返信し、前記アクセス要求が読み出しの場合、前記キャッシュにアクセスし、キャッシュ内に前記読み出し対象のデータがあれば、当該データを読み出して前記ホスト計算機に返信し、前記キャッシュを用いて処理を行うよう制御されていないと判別された場合は、前記第二のストレージに受け取った当該アクセス要求を転送し、前記第二のストレージから当該アクセス要求に対する返信として受け取った返信を前記ホスト計算機に返信するアクセス処理手段と、をさらに備えること
    を特徴とする情報処理システム。
  9. 第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムと、前記第一のストレージシステムおよび前記第二のストレージシステムに接続される管理装置とを備える情報処理システムであって、前記第一のストレージシステムは、自身が有する1以上の第一のボリュームをホスト計算機に論理ボリュームとして提供する実ボリュームと、前記第二のストレージシステムが有する1以上の第二のボリュームを前記ホスト計算機に論理ボリュームとして提供する仮想ボリュームとを備える情報処理システムにおける前記第二のボリュームに保持される情報処理システムのボリューム保護方法であって、
    ユーザから前記第二のボリューム内のデータを保護する指示を受け付けると、前記管理装置が、前記第一のストレージシステムが前記ホスト計算機に提供する前記論理ボリューム内のデータを保護する機能(第一のボリューム保護機能)を特定する情報を当該第一のストレージシステムから収集するとともに前記第二のストレージシステムが有する前記第二のボリューム内のデータを保護する機能(第二のボリューム保護機能)を特定する情報を当該第二のストレージシステムから収集しるボリューム保護機能収集ステップと、
    前記第一のボリューム保護機能および前記第二のボリューム保護機能を組み合わせ、選択可能な前記第二のボリューム内のデータを保護する方式(第二のボリューム保護方式)を生成し、ユーザに提示するボリューム保護方式生成提示ステップと、を備えること
    を特徴とする情報処理システムのボリューム保護方法
  10. 請求項9記載の情報処理システムのボリューム保護方法であって、
    前記論理ボリュームおよび前記第二のボリューム(以後、両者をまとめてボリュームと呼ぶ。)それぞれは、当該ボリュームからのデータの読み出しの禁止または許可、および、当該ボリュームへのデータの書き込みの禁止または許可を示す属性を備え、
    前記ボリューム保護機能収集ステップにおいて、
    前記第一のボリューム保護機能として、
    前記ホスト計算機からのアクセスを、所定の前記論理ボリュームに制限する第一のアクセス保護がなされているか否かと、
    前記論理ボリュームそれぞれに対し、前記属性を設定する第一のボリューム属性制御機能の有無と、
    前記第一のストレージシステムから前記第二のストレージシステムへデータを書き込む際に、暗号化して書き込む暗号書込が行われているか否かと、を収集し、
    前記第二のボリューム保護機能として
    前記第一のストレージシステムからのアクセスを、所定の前記第二のボリュームに制限する第二のアクセス保護がなされているか否かと、
    前記1または複数の第二のボリュームそれぞれに対し、前記属性を設定する第二のボリューム属性制御機能の有無と、を収集すること
    を特徴とする情報処理システムのボリューム保護方法。
  11. 請求項10記載の情報処理システムのボリューム保護方法であって、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、当該第一のボリューム属性制御機能と当該第二のボリューム属性制御機能との少なくとも一方を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記暗号化書込がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、少なくとも前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護がなされ、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第一のボリューム属性制御機能および前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第一のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第一のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記第二のアクセス保護がなされ、前記第二ボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成し、
    前記ボリューム保護機能収集ステップにおいて、前記第一のアクセス保護および前記暗号化書込がなされ、前記第二のボリューム属性制御機能が有りと特定される情報が収集された場合、前記ボリューム保護方式生成提示ステップにおいて、前記第二のボリューム属性制御機能を用いて前記第二のボリュームを保護する方式を前記第二のボリューム保護方式として生成すること
    を特徴とする情報処理システムのボリューム保護方法。
  12. 請求項11記載の情報処理システムのボリューム保護方法であって、
    前記ボリューム保護方式生成提示ステップにおいて提示された前記第二のボリューム保護方式のうち、ユーザが選択した方式に従って、それぞれ設定するよう前記第一のストレージシステムおよび/または前記第二のストレージシステムに指示するボリューム保護方式設定ステップをさらに備えること
    を特徴とする情報処理システムのボリューム保護方法。
  13. 請求項12記載の情報処理システムのボリューム保護方法であって、
    前記属性は、書き込み禁止および/または読み出し禁止の場合、有効期間をさらに備え、
    前記管理装置から所定の前記ボリュームの前記属性を変更する指示を受け付けた前記第一のストレージシステムおよび前記第二のストレージシステムが、当該ボリュームの前記属性と比較し、変更が可能ならば変更し、変更結果を、変更が不可能ならば変更が不可能な旨を前記管理装置に返信するボリューム属性変更ステップをさらに備えること
    を特徴とする情報処理システムのボリューム保護方法。
  14. 請求項13記載の情報処理システムのボリューム保護方法であって、
    前記ボリューム属性変更ステップにおいて前記第一のストレージシステムおよび前記第二のストレージシステムが前記管理装置から受け取る前記属性を変更する指示は、変更後の属性と、変更後の有効期間とを備え、
    前記ボリューム属性変更ステップにおいて、前記属性が前記読み出しの禁止または前記書き込みの禁止とともに設定されている前記有効期間を短縮しない変更のみ変更可能と認めること
    を特徴とする情報処理システムのボリューム保護方法
  15. 請求項12、13または14記載の情報処理システムのボリューム保護方法であって、
    前記第一のストレージシステムは、
    データを一時的に保持するキャッシュと、
    前記ホスト計算機からの前記仮想ボリュームへのアクセスに対し、前記キャッシュを用いて処理を行うか否かを制御するキャッシュモード制御手段とをさらに備え、
    前記ユーザが選択した方式に、前記第二のボリューム属性制御機能により書込みを禁止する処理が含まれる場合、前記ボリューム保護方式設定ステップにおいて、前記キャッシュモード制御手段に、前記キャッシュを用いて処理を行わないよう制御させるとともに、前記キャッシュ内に保持されているデータを全て前記第二のストレージに転送するよう指示すること
    を特徴とする情報処理システムのボリューム保護方法
  16. 第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムとを備える情報処理システムであって、前記第一のストレージシステムが、自身が有する1以上の第一のボリュームをホスト計算機に論理ボリュームとして提供する実ボリュームと、前記第二のストレージシステムが有する1以上の第二のボリュームを前記ホスト計算機に論理ボリュームとして提供する仮想ボリュームとを備える情報処理システムにおける、前記第一のストレージシステムおよび前記第二のストレージシステムを管理する管理装置であって、
    前記管理装置は、
    前記第一のストレージシステムが前記ホスト計算機に提供する前記論理ボリューム内のデータを保護する機能(第一のボリューム保護機能)を特定する情報を当該第一のストレージシステムから収集して保持するとともに、前記第二のストレージシステムが有する前記第二のボリューム内のデータを保護する機能(第二のボリューム保護機能)を特定する情報を当該第二のストレージシステムから収集し保持するボリューム保護機能保持手段と、
    ユーザから前記第二のボリューム内のデータを保護する指示を受け付けると、前記ボリューム保護機能保持手段を参照し、前記第一のボリューム保護機能および前記第二のボリューム保護機能を組み合わせて選択可能な前記第二のボリューム内のデータを保護する方式(第二のボリューム保護方式)を生成し、ユーザに提示するボリューム保護管理手段と、を備えること
    を特徴とする管理装置。
  17. 第一のストレージシステムと、前記第一のストレージシステムに接続される第二のストレージシステムと、前記第一のストレージシステム及び前記第二のストレージシステムに接続される管理装置とを有するシステムであって、
    前記第一ストレージシステム及び前記第二ストレージシステムは、
    データを記憶するボリュームと、
    前記ボリューム内のデータを保護する保護機能と、
    を有し、
    前記管理装置は、
    表示装置と、
    前記第一ストレージシステム及び前記第二ストレージシステムが有する保護機能についての情報を保持する保護機能保持手段と、
    前記保護機能保持手段に保持された前記第一ストレージシステム及び前記第二ストレージシステムが有する保護機能についての情報を、前記表示装置に表示する表示手段と、
    を有することを特徴とするシステム。
JP2005241968A 2005-03-25 2005-08-24 情報処理システム Expired - Fee Related JP4810930B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005241968A JP4810930B2 (ja) 2005-03-25 2005-08-24 情報処理システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005087543 2005-03-25
JP2005087543 2005-03-25
JP2005241968A JP4810930B2 (ja) 2005-03-25 2005-08-24 情報処理システム

Publications (3)

Publication Number Publication Date
JP2006302241A JP2006302241A (ja) 2006-11-02
JP2006302241A5 true JP2006302241A5 (ja) 2008-02-28
JP4810930B2 JP4810930B2 (ja) 2011-11-09

Family

ID=37470420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005241968A Expired - Fee Related JP4810930B2 (ja) 2005-03-25 2005-08-24 情報処理システム

Country Status (1)

Country Link
JP (1) JP4810930B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4897499B2 (ja) * 2007-01-19 2012-03-14 株式会社日立製作所 記憶システム又はストレージ移行方法
JP6270780B2 (ja) * 2015-06-25 2018-01-31 横河レンタ・リース株式会社 データ管理装置、データ管理方法、及びデータ管理プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316522A (ja) * 2002-04-26 2003-11-07 Hitachi Ltd 計算機システムおよび計算機システムの制御方法
JP2004110367A (ja) * 2002-09-18 2004-04-08 Hitachi Ltd 記憶装置システムの制御方法、記憶制御装置、および記憶装置システム
JP4335597B2 (ja) * 2003-06-30 2009-09-30 株式会社日立製作所 ストレージ管理システム

Similar Documents

Publication Publication Date Title
US7509455B2 (en) Information processing system having volume guard function
US8838875B2 (en) Systems, methods and computer program products for operating a data processing system in which a file delete command is sent to an external storage device for invalidating data thereon
CN105190571B (zh) 页表数据管理
CN108713194A (zh) 使用虚拟资源视图的数据保护
CN100590614C (zh) 一种虚拟技术下硬盘数据的保护方法和保护系统
EP2161673A1 (en) Method and system for protecting data
CN110516428B (zh) 一种移动存储设备的数据读写方法、装置及存储介质
JP2011086026A (ja) 情報記憶装置、情報記憶プログラム、そのプログラムを記録した記録媒体及び情報記憶方法
US7685375B2 (en) Protecting confidential information on portable storage media
CN103488919B (zh) 一种可执行程序的保护方法及装置
US7024532B2 (en) File management method, and memory card and terminal apparatus that make use of the method
TWI446172B (zh) 記憶體儲存裝置、其記憶體控制器與存取方法
JP2009020871A (ja) 外部記憶装置
CN102012874B (zh) 带有资源管理器的usb存储设备
JP2008506298A5 (ja)
JP2006302241A5 (ja)
US8776232B2 (en) Controller capable of preventing spread of computer viruses and storage system and method thereof
CN101354684A (zh) 财务数据访问方法及系统
JP4057858B2 (ja) ファイル管理方法ならびにそれを用いたメモリカードおよび端末装置
JP2023081374A (ja) データ記憶システムに対するセッションベースのセキュアなアクセス制御のための方法およびシステム
JP2007122731A (ja) バイオ認証センサー付きハードディスク装置とそのデータ保護方法
US8296275B2 (en) Data processing method, data processing system, and storage device controller
CN107085900A (zh) 数据处理方法、装置、系统及pos终端
TWI751928B (zh) 用於偵測儲存裝置中的惡意活動之模組和方法
JP2014006902A (ja) フラッシュメモリ内に記憶されるデータのためのアドレスramを有するエミュレート電気的消去可能メモリ