JP2012014594A - ストレージ装置及びアクセス制御プログラム - Google Patents
ストレージ装置及びアクセス制御プログラム Download PDFInfo
- Publication number
- JP2012014594A JP2012014594A JP2010152428A JP2010152428A JP2012014594A JP 2012014594 A JP2012014594 A JP 2012014594A JP 2010152428 A JP2010152428 A JP 2010152428A JP 2010152428 A JP2010152428 A JP 2010152428A JP 2012014594 A JP2012014594 A JP 2012014594A
- Authority
- JP
- Japan
- Prior art keywords
- command
- host
- access
- issued
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Abstract
【解決手段】デバイス11は、ホストが読み書きするデータを記憶する。記憶部12は、コマンド記憶部12aを有する。コマンド記憶部12aは、デバイスに関する情報を取得するコマンドを記憶する。制御部13は、コマンド取得部13aとアクセス判定部13bとを有する。コマンド取得部13aは、デバイス11に記憶されるデータへのアクセスを要求するホストが、アクセスを要求する場合にデバイス11に発行したコマンドを取得する。アクセス判定部13bは、コマンド取得部13aにより取得されたコマンドがコマンド記憶部12aに記憶されている場合に、アクセスを許可する。
【選択図】図1
Description
次に、図2を用いて、実施例2に係るストレージ装置100の構成を説明する。図2は、実施例2に係るストレージ装置100の構成を示すブロック図である。実施例2に係るストレージ装置100は、デバイス部110とコントロール部120とを有する。また、実施例2に係るストレージ装置100は、iSCSI(Internet Small Computer System Interface)を用いてIP(Internet Protocol)網に接続され、IP網を介してホスト300及びホスト400と接続される。ただし、ストレージ装置100が使用するネットワーク網200は、IP網に限定されない。例えば、ストレージ装置100は、ファイバーチャネルを用いた場合、ネットワーク網200としてSAN(Storage Area Network)を介してホスト300及びホスト400と接続することもできる。また、ホスト300は、iSCSI Name「xxx1」を有し、ホストID「1」が割り当てられる。また、ホスト400は、iSCSI Name「xxx2」を有し、ホストID「2」が割り当てられる。
次に、図10を用いて、ストレージ装置100による処理の処理手順を説明する。図10は、実施例2に係るストレージ装置による処理の処理手順を示すフローチャートである。ログイン判定部124aは、ホストからのログインを受信した場合(ステップS101、Yes)、ホスト名が登録されているか否かを判定する(ステップS102)。ログイン判定部124aは、ホスト名が登録されていないと判定した場合(ステップS102、No)、ホストからのログインを拒絶し(ステップS106)、処理を終了する。
次に、図11を用いて、ストレージ装置100によるアクセス判定処理の処理手順を説明する。図11は、実施例2に係るストレージ装置100によるアクセス判定処理の処理手順を示すフローチャートである。なお、この処理は、図10のステップS105に対応する。
本実施例に係るストレージ装置100において、ログイン判定部124aは、アクセスを要求したホストのホスト名が登録されているか否かを判定する。ログイン判定部124aによってアクセスを要求したホストのホスト名が登録されていた場合には、コマンド取得部124bは、ホストが発行したコマンドを取得し、取得したコマンドを集計する。アクセス判定部124cは、コマンド取得部124bが集計したコマンドが、アクセスを許可されたホストが発行するコマンドと一致するか否かを判定し、一致する場合にアクセスを許可する。また、コマンド記憶テーブル123bとして格納されるコマンドは、ホスト300及びホスト400を構成するハードウェアやソフトウェアによって異なる。すなわち、同じホストであれば、発行するコマンドも同じである。
本実施例において説明した各処理のうち自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともできる。あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文章中や図面中で示した処理手順、制御手順、具体的名称については、特記する場合を除いて任意に変更することができる。
ところで、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、上記実施例と同様の機能を有するプログラムを実行するコンピュータシステムの一例を説明する。
11 デバイス
12 記憶部
12a コマンド記憶部
13 制御部
13a コマンド取得部
13b アクセス判定部
20 ホスト
100 ストレージ装置
110 デバイス部
111、112、113、114 デバイス
115 デバイス制御部
120 コントロール部
121 ホストインターフェース
122 デバイスインターフェース
123 記憶部
123a ホスト名記憶テーブル
123b コマンド記憶テーブル
124 制御部
124a ログイン判定部
124b コマンド取得部
124c アクセス判定部
200 ネットワーク網
300、400 ホスト
500 コンピュータシステム
510 RAM
520 CPU
521 コマンド取得プロセス
522 アクセス判定プロセス
530 ROM
531 コマンド取得プログラム
532 アクセス判定プログラム
540 入力装置
550 出力装置
560 媒体読取装置
570 ネットワークインターフェース
Claims (6)
- ホストが読み書きするデータを記憶するデバイスと、
前記デバイスに関する情報を取得するコマンドを記憶するコマンド記憶部と、
前記デバイスに記憶されるデータへのアクセスを要求する前記ホストが、前記アクセスを要求する場合に、前記デバイスに発行したコマンドを取得するコマンド取得部と、
前記コマンド取得部により取得されたコマンドが前記コマンド記憶部に記憶されている場合に、前記アクセスを許可するアクセス判定部と
を有することを特徴とするストレージ装置。 - 前記デバイスへのアクセスを以前に実施したホストが、当該アクセスを要求する場合に、前記デバイスに発行したコマンドを前記コマンド記憶部に格納するコマンド格納部をさらに有することを特徴とする請求項1に記載のストレージ装置。
- 前記コマンド記憶部は、前記コマンドとして、当該ストレージ装置へのログインが許可されたホストごとに、前記コマンド発行対象のボリュームに発行されたコマンドの種別と発行されたコマンドの回数とを記憶し、
前記コマンド取得部は、前記ログインを許可されたホストが前記アクセスを要求する場合に、前記デバイスに発行したコマンドとして、前記コマンド発行対象のボリュームに発行されたコマンドの種別と発行されたコマンドの回数とを取得することを特徴とする請求項1または2に記載のストレージ装置。 - 前記アクセス判定部は、前記コマンド取得部により取得されたコマンドと前記コマンド記憶部に記憶されているコマンドとが完全に一致する場合に、前記アクセスを許可することを特徴とする請求項1〜3のいずれか一つに記載のストレージ装置。
- 前記コマンド記憶部は、前記デバイスへ発行されるコマンドと発行される順番とを対応付けて記憶し、
前記コマンド取得部は、前記ホストが前記アクセスを要求する場合に、前記デバイスに発行されるコマンドと、前記コマンドが発行される順番とを対応付けて取得し、
前記アクセス判定部は、前記コマンド取得部により取得されたコマンドと順番とが対応付けられたコマンドが、前記コマンド記憶部に記憶されている場合に、前記アクセスを許可することを特徴とする請求項1〜3のいずれか一つに記載のストレージ装置。 - ストレージ装置に、
ホストが読み書きするデータを記憶するデバイスへのアクセスを要求するホストが、前記アクセスを要求する場合に、前記デバイスに発行したコマンドを取得するコマンド取得手順と、
前記コマンド取得手順によって取得されたコマンドが、前記デバイスに関する情報を取得するコマンドを記憶する前記コマンド記憶部に記憶されている場合に、前記アクセスを許可するアクセス判定手順と
を実行させることを特徴とするアクセス制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010152428A JP5549432B2 (ja) | 2010-07-02 | 2010-07-02 | ストレージ装置及びアクセス制御プログラム |
US13/167,353 US8706997B2 (en) | 2010-07-02 | 2011-06-23 | Storage device, access control program recording medium, and control method of storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010152428A JP5549432B2 (ja) | 2010-07-02 | 2010-07-02 | ストレージ装置及びアクセス制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012014594A true JP2012014594A (ja) | 2012-01-19 |
JP5549432B2 JP5549432B2 (ja) | 2014-07-16 |
Family
ID=45400625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010152428A Expired - Fee Related JP5549432B2 (ja) | 2010-07-02 | 2010-07-02 | ストレージ装置及びアクセス制御プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8706997B2 (ja) |
JP (1) | JP5549432B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014071534A (ja) * | 2012-09-27 | 2014-04-21 | Fujitsu Ltd | ストレージ装置、設定方法および設定プログラム |
JP2016212591A (ja) * | 2015-05-07 | 2016-12-15 | 株式会社バッファロー | 情報処理システム、情報処理装置、及びファームウェアプログラム |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013105241A (ja) * | 2011-11-11 | 2013-05-30 | Riso Kagaku Corp | 制御プログラム更新装置及び制御プログラム更新プログラム |
US9401180B2 (en) * | 2012-10-12 | 2016-07-26 | International Business Machines Corporation | High resolution tape directory (HRTD) stored at end of data in an index partition |
JP2015099570A (ja) * | 2013-11-20 | 2015-05-28 | 株式会社東芝 | コントローラ、記憶装置、および制御方法 |
KR102589410B1 (ko) * | 2017-11-10 | 2023-10-13 | 삼성전자주식회사 | 메모리 장치 및 그의 파워 제어 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005266952A (ja) * | 2004-03-16 | 2005-09-29 | Toshiba Corp | メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 |
JP2008097210A (ja) * | 2006-10-10 | 2008-04-24 | Nec Corp | 携帯端末、ログイン支援システム、携帯端末の制御方法、携帯端末の制御プログラム、及び記録媒体 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5136692A (en) * | 1987-02-13 | 1992-08-04 | International Business Machines Corporation | Memory disk buffer manager |
US5878415A (en) * | 1997-03-20 | 1999-03-02 | Novell, Inc. | Controlling access to objects in a hierarchical database |
US6467032B1 (en) * | 1999-06-04 | 2002-10-15 | International Business Machines Corporation | Controlled reissue delay of memory requests to reduce shared memory address contention |
US7421541B2 (en) * | 2000-05-12 | 2008-09-02 | Oracle International Corporation | Version management of cached permissions metadata |
JP2002207739A (ja) * | 2001-01-12 | 2002-07-26 | Ns Solutions Corp | ドキュメント管理システム |
DE10112939B4 (de) * | 2001-03-12 | 2005-03-03 | Ahead Software Ag | Verfahren zur Anzeige und/oder Kontrolle des Füllstandes eines internen Speichers (Buffers) eines Schreibers für Datenträger |
US6883066B2 (en) * | 2001-09-14 | 2005-04-19 | Seagate Technology Llc | Method and system for cache management algorithm selection |
US7287276B2 (en) | 2003-09-08 | 2007-10-23 | Microsoft Corporation | Coordinated network initiator management that avoids security conflicts |
US7047322B1 (en) * | 2003-09-30 | 2006-05-16 | Unisys Corporation | System and method for performing conflict resolution and flow control in a multiprocessor system |
JP4512179B2 (ja) | 2003-10-28 | 2010-07-28 | 株式会社日立製作所 | ストレージ装置及びそのアクセス管理方法 |
JP4515793B2 (ja) * | 2004-03-11 | 2010-08-04 | 株式会社東芝 | メモリカード装置およびメモリカード制御方法 |
US7171511B2 (en) * | 2004-03-24 | 2007-01-30 | Hitachi, Ltd. | WORM proving storage system |
US7664924B2 (en) * | 2005-12-01 | 2010-02-16 | Drive Sentry, Inc. | System and method to secure a computer system by selective control of write access to a data storage medium |
US20090222614A1 (en) * | 2008-02-29 | 2009-09-03 | Kabushiki Kaisha Toshiba | Information processing apparatus and nonvolatile semiconductor memory drive |
-
2010
- 2010-07-02 JP JP2010152428A patent/JP5549432B2/ja not_active Expired - Fee Related
-
2011
- 2011-06-23 US US13/167,353 patent/US8706997B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005266952A (ja) * | 2004-03-16 | 2005-09-29 | Toshiba Corp | メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 |
JP2008097210A (ja) * | 2006-10-10 | 2008-04-24 | Nec Corp | 携帯端末、ログイン支援システム、携帯端末の制御方法、携帯端末の制御プログラム、及び記録媒体 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014071534A (ja) * | 2012-09-27 | 2014-04-21 | Fujitsu Ltd | ストレージ装置、設定方法および設定プログラム |
JP2016212591A (ja) * | 2015-05-07 | 2016-12-15 | 株式会社バッファロー | 情報処理システム、情報処理装置、及びファームウェアプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20120005442A1 (en) | 2012-01-05 |
US8706997B2 (en) | 2014-04-22 |
JP5549432B2 (ja) | 2014-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5549432B2 (ja) | ストレージ装置及びアクセス制御プログラム | |
US10192064B2 (en) | Method of security access control for hard disk and hard disk | |
EP1946238B1 (en) | Operating system independent data management | |
JP3992479B2 (ja) | 大容量記憶装置により提供される、制御装置lunを介したlunへのアクセスを安全にするシステム | |
US7266659B2 (en) | Memory device system, storage device, and log recording method | |
US20090300710A1 (en) | Universal serial bus (usb) storage device and access control method thereof | |
JP4512179B2 (ja) | ストレージ装置及びそのアクセス管理方法 | |
US11507285B1 (en) | Systems and methods for providing high-performance access to shared computer memory via different interconnect fabrics | |
WO2013074106A1 (en) | Method, apparatus and system for data deduplication | |
US8756355B2 (en) | Methods and structure for configuring a Serial Attached SCSI domain via a Universal Serial Bus interface of a Serial Attached SCSI expander | |
US11073987B2 (en) | System and method for identifying SSDS with lowest tail latencies | |
JP2014119962A (ja) | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム | |
TWI610196B (zh) | 網路攻擊模式之判斷裝置、判斷方法及其電腦程式產品 | |
WO2014075504A1 (zh) | 一种运行应用程序的安全控制方法和装置 | |
CN110008758A (zh) | 一种id获取方法、装置、电子设备及存储介质 | |
CN109947667B (zh) | 数据访问预测方法和装置 | |
US9311195B2 (en) | SCSI reservation status information on a SAN disk | |
CN106796644B (zh) | 访问控制系统及访问控制方法 | |
JP2007072521A (ja) | 記憶制御システム及び記憶制御装置 | |
WO2023087278A1 (zh) | 一种云平台权限设置方法、装置、终端设备及存储介质 | |
US20160149909A1 (en) | Implementing block device extent granularity authorization model processing in capi adapters | |
JP7043842B2 (ja) | データ共有システム及びデータ共有方法 | |
US7761635B1 (en) | Bridge device access system | |
JP2021033706A (ja) | データ共有方法、データ共有システム及び端末装置 | |
TWM615402U (zh) | 物聯網裝置的管理系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130507 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140407 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140422 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140505 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5549432 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |