JP4504329B2 - ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法 - Google Patents
ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法 Download PDFInfo
- Publication number
- JP4504329B2 JP4504329B2 JP2006100486A JP2006100486A JP4504329B2 JP 4504329 B2 JP4504329 B2 JP 4504329B2 JP 2006100486 A JP2006100486 A JP 2006100486A JP 2006100486 A JP2006100486 A JP 2006100486A JP 4504329 B2 JP4504329 B2 JP 4504329B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- computer
- logical unit
- initiator
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
Claims (8)
- 複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージとを備えるストレージシステムにおいて、
前記複数のコンピュータの各々は、
ユーザが当該コンピュータを使用する際に、当該コンピュータを使用する当該ユーザの操作に応じて、当該ユーザを識別するユーザ識別情報及び当該コンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得する取得手段と、
前記イニシエータ識別情報が前記取得手段によって取得され、当該コンピュータが前記ストレージに接続されたときに、当該イニシエータ識別情報を前記ストレージに送信する送信手段と
を有し、
前記ストレージは、
前記送信手段によって送信されたイニシエータ識別情報を受信する受信手段と、
前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、
前記受信手段によってイニシエータ識別情報が受信された場合に、当該イニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、
論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、
前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段と
を有することを特徴とするストレージシステム。 - 前記コンピュータ及び前記ストレージは、iSCSI(Internet Small Computer Systems Interface)プロトコルにより接続可能なものであって、前記送信手段及び前記受信手段はiSCSIプロトコルで送受信を行い、その際、前記ユーザ識別情報はiSCSIイニシエータ名として送信し、前記コンピュータ識別情報はISID(Initiator Session Identifier)として送信し、
前記論理ユニットマスキング手段は、iSCSIイニシエータ名として受信されたユーザ識別情報に対応付けられる論理ユニットを、前記格納手段を参照して特定する
ことを特徴とする請求項1記載のストレージシステム。 - 前記ストレージは、前記論理ユニットマスキング手段によって特定された論理ユニットに対応する当該論理ユニットへのアクセスが許可されているコンピュータが前記保持手段に保持されていない場合、前記受信手段によって受信されたイニシエータ識別情報を、当該論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定するリザベーション手段を更に有し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可する
ことを特徴とする請求項1記載のストレージシステム。 - 前記取得手段は、前記ユーザ識別情報によって示されるユーザからの、前記論理ユニットマスキング手段によって特定された論理ユニットに強制的にアクセスを許可させる要求を取得し、
前記送信手段は、前記取得手段によって取得された要求を、当該送信手段が送信したイニシエータ識別情報が前記受信手段によって受信されたことによって当該送信手段を有するコンピュータと前記ストレージとの間に張られた通信路を介して前記ストレージに送信し、
前記受信手段は、前記送信手段によって送信された要求を受信し、
前記リザベーション手段は、前記受信手段によって前記要求が受信され、且つ前記受信手段によって受信されたイニシエータ識別情報とは異なるイニシエータ識別情報が前記論理ユニットマスキング手段によって特定された論理ユニットに対応付けて前記保持手段に保持されている場合、前記異なるイニシエータ識別情報を無効化すると共に、当該受信されたイニシエータ識別情報を、前記論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報よって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可し、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータ以外のコンピュータに対しては、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを拒否する
ことを特徴とする請求項3記載のストレージシステム。 - 前記異なるイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータは、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを前記アクセス制御手段によって拒否された場合、その動作を停止することを特徴とする請求項4記載のストレージシステム。
- 複数のユーザによって使用される複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニットを有するストレージにおいて、
前記複数のコンピュータのうちの任意のコンピュータを使用するユーザが当該任意のコンピュータを使用する際に、当該コンピュータから前記ストレージ宛に送信された、当該任意のコンピュータを使用するユーザを識別するユーザ識別情報及び当該任意のコンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を受信する受信手段と、
前記複数のユーザの各々を識別するユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段と、
前記受信手段によってイニシエータ識別情報が受信された場合に、当該イニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、当該格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定する論理ユニットマスキング手段と、
論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段と、
前記受信手段によって受信されたイニシエータ識別情報が、前記論理ユニットマスキング手段によって特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なる場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するアクセス制御手段と
を具備することを特徴とするストレージ。 - 前記論理ユニットマスキング手段によって特定された論理ユニットに対応する当該論理ユニットへのアクセスが許可されているコンピュータが存在しない場合、前記受信手段によって受信されたイニシエータ識別情報を、当該論理ユニットマスキング手段によって特定された論理ユニットに対応付けて、前記保持手段に設定するリザベーション手段を更に具備し、
前記アクセス制御手段は、前記リザベーション手段によって設定されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータに対して、前記論理ユニットマスキング手段によって特定された論理ユニットにアクセスすることを許可することを特徴とする請求項6記載のストレージ。 - 複数のユーザによって使用される複数のコンピュータと、当該複数のコンピュータにより共有されるストレージであって、当該複数のユーザの各々に対応する論理ユニット、前記複数のユーザの各々のユーザ識別情報に対応付けて、当該ユーザ識別情報によって示されるユーザに対応する前記論理ユニットを示す情報を予め格納する格納手段及び論理ユニットへのアクセスが許可されているコンピュータを示すコンピュータ識別情報を含むイニシエータ識別情報を、当該論理ユニットに対応付けて保持する保持手段を有するストレージとを備えるストレージシステムに適用される、当該複数のコンピュータの各々からの、そのコンピュータを使用するユーザに対応する論理ユニットへのアクセスを制御するアクセス制御方法であって、
前記複数のユーザのいずれかのユーザが前記複数のコンピュータのうちの任意のコンピュータを使用する際に、当該任意のコンピュータが、当該任意のコンピュータに対する当該ユーザの操作に応じて、その操作を行ったユーザを識別するユーザ識別情報及び当該任意のコンピュータを識別するコンピュータ識別情報を含むイニシエータ識別情報を取得するステップと、
前記イニシエータ識別情報が取得され、前記任意のコンピュータが前記ストレージと接続されたときに、前記任意のコンピュータが当該イニシエータ識別情報を前記ストレージに送信するステップと、
前記ストレージが前記送信されたイニシエータ識別情報を受信するステップと、
前記イニシエータ識別情報が受信された場合に、前記ストレージが、当該イニシエータ識別情報に含まれるユーザ識別情報に対応付けられる論理ユニットを、前格納手段を参照して特定し、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータからのアクセスを当該論理ユニットに限定するステップと、
前記受信されたイニシエータ識別情報が、前記特定された論理ユニットに対応して前記保持手段に保持されているイニシエータ識別情報と異なるか否かを、前記ストレージが判定するステップと、
前記受信されたイニシエータ識別情報が、前記保持手段に保持されているイニシエータ識別情報と異なると判定された場合は、前記受信されたイニシエータ識別情報に含まれるコンピュータ識別情報によって示されるコンピュータが当該論理ユニットにアクセスすることを拒否するステップと
を具備することを特徴とするアクセス制御方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006100486A JP4504329B2 (ja) | 2006-03-31 | 2006-03-31 | ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法 |
US11/725,472 US8566948B2 (en) | 2006-03-31 | 2007-03-20 | Method and system for controlling access to logical unit of a storage device shared by computers |
CNB2007100913611A CN100544297C (zh) | 2006-03-31 | 2007-03-30 | 存储设备、控制对存储设备中逻辑单元访问的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006100486A JP4504329B2 (ja) | 2006-03-31 | 2006-03-31 | ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007272792A JP2007272792A (ja) | 2007-10-18 |
JP4504329B2 true JP4504329B2 (ja) | 2010-07-14 |
Family
ID=38620967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006100486A Expired - Fee Related JP4504329B2 (ja) | 2006-03-31 | 2006-03-31 | ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8566948B2 (ja) |
JP (1) | JP4504329B2 (ja) |
CN (1) | CN100544297C (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012008737A (ja) * | 2010-06-23 | 2012-01-12 | Toshiba Corp | ストレージ、同ストレージを備えたストレージシステム及び同ストレージシステムにおける排他的接続方法 |
CN104885059B (zh) | 2012-12-12 | 2017-09-08 | 株式会社东芝 | 云系统管理装置、云系统及重新配置方法 |
CN106790702B (zh) * | 2017-02-24 | 2020-05-05 | 腾讯科技(深圳)有限公司 | 一种基于物理场景的资源特权分发方法和管理端以及系统 |
CN108376055B (zh) * | 2018-03-16 | 2021-08-17 | 何小林 | 通过可信通道技术保护磁盘阵列数据安全的方法和系统 |
CN112751867B (zh) * | 2020-12-31 | 2022-07-05 | 南京航空航天大学 | 基于逻辑单元和信任评估的访问控制授权方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01255917A (ja) * | 1988-04-05 | 1989-10-12 | Nec Corp | ファイル装置の占有制御方式 |
JP2001075853A (ja) * | 1999-09-03 | 2001-03-23 | Hitachi Ltd | 計算機システム、及び該計算機システムに用いられる計算機並びに記憶装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7082462B1 (en) * | 1999-03-12 | 2006-07-25 | Hitachi, Ltd. | Method and system of managing an access to a private logical unit of a storage system |
JP3837953B2 (ja) * | 1999-03-12 | 2006-10-25 | 株式会社日立製作所 | 計算機システム |
EP1182558A1 (en) * | 2000-08-21 | 2002-02-27 | Texas Instruments Incorporated | MME descriptor having big/little endian bit to control the transfer data between devices |
JP2002230189A (ja) * | 2001-02-02 | 2002-08-16 | Hitachi Ltd | サービス提供システム |
US6976134B1 (en) * | 2001-09-28 | 2005-12-13 | Emc Corporation | Pooling and provisioning storage resources in a storage network |
US6934799B2 (en) * | 2002-01-18 | 2005-08-23 | International Business Machines Corporation | Virtualization of iSCSI storage |
US7367045B2 (en) * | 2002-03-16 | 2008-04-29 | Trustedflow Systems, Inc. | Trusted communications system |
US7165258B1 (en) * | 2002-04-22 | 2007-01-16 | Cisco Technology, Inc. | SCSI-based storage area network having a SCSI router that routes traffic between SCSI and IP networks |
JP4183443B2 (ja) * | 2002-05-27 | 2008-11-19 | 株式会社日立製作所 | データ再配置方法及び装置 |
US7127602B1 (en) * | 2003-02-21 | 2006-10-24 | Cisco Technology, Inc. | iSCSI computer boot system and method |
JP4311636B2 (ja) * | 2003-10-23 | 2009-08-12 | 株式会社日立製作所 | 記憶装置を複数の計算機で共用する計算機システム |
JP4327630B2 (ja) * | 2004-03-22 | 2009-09-09 | 株式会社日立製作所 | インターネット・プロトコルを用いたストレージエリア・ネットワーク・システム、セキュリティ・システム、セキュリティ管理プログラム、ストレージ装置 |
JP2005284437A (ja) * | 2004-03-29 | 2005-10-13 | Hitachi Ltd | ストレージ装置 |
-
2006
- 2006-03-31 JP JP2006100486A patent/JP4504329B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-20 US US11/725,472 patent/US8566948B2/en not_active Expired - Fee Related
- 2007-03-30 CN CNB2007100913611A patent/CN100544297C/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01255917A (ja) * | 1988-04-05 | 1989-10-12 | Nec Corp | ファイル装置の占有制御方式 |
JP2001075853A (ja) * | 1999-09-03 | 2001-03-23 | Hitachi Ltd | 計算機システム、及び該計算機システムに用いられる計算機並びに記憶装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101056237A (zh) | 2007-10-17 |
JP2007272792A (ja) | 2007-10-18 |
US20070250907A1 (en) | 2007-10-25 |
CN100544297C (zh) | 2009-09-23 |
US8566948B2 (en) | 2013-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8353002B2 (en) | Chaining information card selectors | |
CN101841537B (zh) | 一种基于协议代理实现对文件共享访问控制方法及系统 | |
US9201961B2 (en) | Concurrent web based multi-task support for computer system | |
US8918368B2 (en) | System and method for providing access to a file in real time during a cloud storage upload process | |
US7266659B2 (en) | Memory device system, storage device, and log recording method | |
US20150128215A1 (en) | Integrated cloud storage service through home gateway | |
JP5743786B2 (ja) | サーバー装置、情報処理方法及びプログラム | |
WO2013048439A1 (en) | Managing basic input/output system (bios) access | |
JP4504329B2 (ja) | ストレージシステム、当該ストレージシステムに用いられるストレージ及びアクセス制御方法 | |
TW200830167A (en) | USB storage device and access control method thereof | |
JP2001188699A (ja) | アクセス制御機構を備えたデータ処理システム | |
US20120124183A1 (en) | Clients and servers for allocating and managing exclusive access to a portion of remote storage space | |
TWI306203B (en) | Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same | |
CN106648909A (zh) | 一种磁盘锁的管理方法、装置和系统 | |
CN112714139A (zh) | 文件共享系统、方法、电子设备和存储介质 | |
JP2008242826A (ja) | 情報処理システム、情報処理システムの制御方法及びプログラム | |
CA3024158A1 (en) | Method and apparatus for issuing a credential for an incident area network | |
CN113761552A (zh) | 一种访问控制方法、装置、系统、服务器和存储介质 | |
JP5903004B2 (ja) | 情報処理装置及び認可情報管理方法 | |
US20150350107A1 (en) | Network system | |
JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
CN114238879A (zh) | 数据处理方法和装置 | |
KR101944698B1 (ko) | 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
JP5187981B2 (ja) | ネットワーク資源を割り振る装置、方法およびコンピュータ・プログラム | |
JP5245242B2 (ja) | 文書処理管理装置、プログラムおよび文書処理管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090317 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091118 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20091222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100330 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100422 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4504329 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130430 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140430 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |