JP4515860B2 - Data falsification prevention method in write-once storage means - Google Patents

Data falsification prevention method in write-once storage means Download PDF

Info

Publication number
JP4515860B2
JP4515860B2 JP2004242682A JP2004242682A JP4515860B2 JP 4515860 B2 JP4515860 B2 JP 4515860B2 JP 2004242682 A JP2004242682 A JP 2004242682A JP 2004242682 A JP2004242682 A JP 2004242682A JP 4515860 B2 JP4515860 B2 JP 4515860B2
Authority
JP
Japan
Prior art keywords
write
data
once
storage means
volume
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004242682A
Other languages
Japanese (ja)
Other versions
JP2006059268A (en
JP2006059268A5 (en
Inventor
健一 手塚
卓也 溝上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2004242682A priority Critical patent/JP4515860B2/en
Publication of JP2006059268A publication Critical patent/JP2006059268A/en
Publication of JP2006059268A5 publication Critical patent/JP2006059268A5/ja
Application granted granted Critical
Publication of JP4515860B2 publication Critical patent/JP4515860B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ライトワンスタイプの磁気ディスク、磁気テープ、および光ディスクなどのライトワンスストレージにおけるデータ改竄防止の技術に関する。   The present invention relates to a technique for preventing data tampering in write-once storage such as a write-once type magnetic disk, magnetic tape, and optical disk.

コンピュータシステムにおけるセキュリティ上の課題として、データ改竄および情報漏洩という問題があり、OSやアプリケーション、ネットワークにおける様々な対策が実施されている。データストレージの分野でも、システムのセキュリティ上の最終関門として、それらのリスクに対処すべく、ライトワンスタイプの磁気ディスク、磁気テープ、および光ディスクなどが世に出回るようになった。   Security issues in computer systems include data falsification and information leakage, and various countermeasures have been implemented in OSs, applications, and networks. In the field of data storage, write-once type magnetic disks, magnetic tapes, and optical disks have come into the world as a final barrier in system security to deal with these risks.

ライトワンスとは、一度書き込まれたデータは二度と更新および削除できないというデータの保存方式であり、ストレージでの実現方式を考える場合、物理的なローデバイス上でのライトワンスとファイルシステム上でのライトワンスとがある。   Write once is a data storage method in which data once written cannot be updated or deleted again. When considering the storage implementation method, write once on a physical raw device and write on a file system. There is once.

磁気テープや光ディスクの場合、一般にローデバイスのレベルでデータ書込みは追記方式で、既に書き込まれたエリアには上書きできない方式となり、ファイルシステムでライトワンスを実装する場合は、ドライバーレベルでファイル単位の更新および削除を制御する方式をとる。   In the case of magnetic tapes and optical disks, data writing is generally a write-once method at the raw device level, and an already written area cannot be overwritten. When a write-once is implemented in the file system, the file level is updated at the driver level. And a method for controlling deletion.

磁気ディスクの場合、ファイルシステムでライトワンスを実装する場合は、磁気テープや光ディスクと同じ方式でドライバーレベルでファイル単位の更新および削除を制御するが、ローデバイスのレベルでライトワンスを実装する場合は、データを一定量書き込んだ後、書込み済みエリアの更新および削除を逐次、明示的に禁止していく、ボリュームライトワンス方式を採用している。   In the case of a magnetic disk, when write once is implemented in the file system, the update and deletion of the file unit is controlled at the driver level in the same manner as the magnetic tape or optical disk, but when write once is implemented at the raw device level. The volume write-once method is adopted in which after a certain amount of data has been written, update and deletion of the written area are explicitly prohibited.

ライトワンスストレージにおいて、ファイルライトワンス方式では、ファイルシステムレベルのセキュリティ度は高いが、物理的なローデバイスレベルでは外部からの攻撃に弱く、ボリュームライトワンス方式では、物理的なローデバイスレベルのセキュリティ度は高いが、更新や削除を禁止するまでの間、ロックがかかっていないエリアの各ファイルは外部からの攻撃に対して無防備になってしまう。なお、本発明に関連する従来技術としては下記特許文献1に記載の技術がある。
特開2002−207623 In write-once storage, the file write-once method provides a high level of security at the file system level, but the physical low device level is vulnerable to external attacks, while the volume write-once method provides a physical low device level of security. Although it is expensive, until the update or delete is prohibited, each file in the unlocked area is vulnerable to external attacks. In addition, there exists a technique of the following patent document 1 as a prior art relevant to this invention.
JP 2002-207623 A

磁気ディスクのライトワンスストレージで、ボリュームライトワンス方式をとる場合、一般にデータがある一定サイズになった時点で、ボリュームを更新および削除禁止にする。もしファイル単位で更新および削除を禁止すると、まだデータが書かれていないエリアについても更新を禁止にしてしまうため、ストレージ容量を有効に使うことができない。そこで、ボリュームが一杯になって削除および更新を禁止にするまでの間、外部からの攻撃に対しては無防備になってしまう。   When the volume write-once method is used for write-once storage of a magnetic disk, the volume is generally prohibited from being updated or deleted when the data reaches a certain size. If updating and deleting are prohibited in units of files, updating is prohibited even in an area where data has not been written yet, so the storage capacity cannot be used effectively. Therefore, until the volume is full and deletion and update are prohibited, the attack from the outside becomes defenseless.

ファイルライトワンス方式であれば、書込み中ファイルだけのセキュリティを考えればよいが、ボリュームライトワンス方式では、外部からの攻撃にさらされるデータ量と時間が、ファイルライトワンス方式に比べて多くなり、更新および削除を禁止するまでのセキュリティをどのようにすれば確保できるかが課題となる。   If the file write-once method is used, the security of only the file being written may be considered, but the volume write-once method increases the amount of data and time exposed to external attacks compared to the file write-once method. The issue is how to secure the security until the deletion is prohibited.

本発明は、上述の従来技術における問題点に鑑み、ボリュームライトワンス磁気ディスクに対し、ボリュームを更新および削除禁止にするまでのデータを外部からの攻撃にさらすことなく、セキュリティレベルが高く高速な検索用ストレージを実現することを目的とする。   In view of the above-described problems in the prior art, the present invention has a high security level and high-speed search without exposing data to volume write-once magnetic disks until the volume is updated or deleted. The purpose is to realize storage.

上記目的を達成するために、本発明では、ボリュームライトワンス方式の記憶手段(例えば、磁気ディスクなど)を検索専用とし、データを保存し、更新および削除を禁止するまでは外部に公開しない方式とする。   In order to achieve the above object, according to the present invention, a volume write-once storage means (for example, a magnetic disk) is exclusively used for retrieval, data is stored, and is not disclosed to the public until update and deletion are prohibited. To do.

一般のサーバで管理された確定データは、ライトワンスタイプの記憶手段(例えば、磁気テープなど)にバックアップをとり、その際に、ファイル単位にハッシュ値をライトワンスの記憶手段(例えば、光ディスクなど)に保存しておく。ファイルを読み出す場合、そのハッシュ値を利用して、読み出したデータの改竄チェックを行う。ここで、改竄を検知した場合、バックアップしておいたライトワンス記憶手段からデータを回復する。ある一定サイズにデータが達した場合、バックアップ用のライトワンス記憶手段からボリュームライトワンス方式の記憶手段へデータをリストアし、更新および削除を禁止にした後で、検索用としてそのボリュームを公開する。   Confirmed data managed by a general server is backed up in a write-once type storage means (for example, magnetic tape), and at that time, a hash value is stored in units of files (for example, an optical disk). Save to. When reading the file, the hash value is used to check the tampering of the read data. Here, when tampering is detected, data is recovered from the write-once storage means that has been backed up. When the data reaches a certain size, the data is restored from the backup write-once storage unit to the volume write-once storage unit, the update and deletion are prohibited, and the volume is made available for retrieval.

本発明によれば、ボリュームライトワンス方式の記憶手段に対し、ボリュームを更新および削除禁止にするまでのデータを外部からの攻撃にさらすことなく、セキュリティレベルが高く高速な検索用ストレージを実現できる。特に、ボリュームライトワンス方式の記憶手段として磁気ディスク装置などを用いた場合、ボリュームライトワンス方式磁気ディスク装置では1ボリュームが大容量であるので、そのボリュームが一杯になって更新および削除禁止とするまでの期間のセキュリティが問題になる。本発明によれば、その期間は、いったんライトワンスタイプの磁気テープ装置などにファイルをバックアップし、読み出し要求があったときにはハッシュ値による改竄チェックを行うので、前記期間のセキュリティも保持できる。   According to the present invention, it is possible to realize a high-speed search storage with a high security level without exposing the data until the volume update / deletion is prohibited to the volume write-once storage means. In particular, when a magnetic disk device or the like is used as a volume write-once type storage means, since one volume is large in the volume write-once type magnetic disk device, the volume becomes full until update and deletion are prohibited. Security during the period will be a problem. According to the present invention, since the file is backed up once in a write-once type magnetic tape device or the like and the tampering check is performed based on the hash value when there is a read request, the security of the period can be maintained.

以下、本発明を実施する場合の一形態を図面を参照して具体的に説明する。   Hereinafter, an embodiment for carrying out the present invention will be specifically described with reference to the drawings.

図1は、本実施形態のシステムの基本構成を示す。サーバ1においては、文書管理ソフト102の配下でボリューム101にデータが格納されていく。サーバ1には、SCSIまたはFiberチャネル105でテープドライブ2が、SCSIまたはFiberチャネル104でボリュームライトワンスストレージとしてライトワンスアレイディスク3が、SCSIまたはFiberチャネル106で光ディスク単体ドライブ4が、それぞれ接続されている。テープドライブ2では、ライトワンスタイプ(ファイルライトワンス方式)の磁気テープ121,122,123が順次装着されていき、バックアップソフト103によってボリューム101のバックアップを採取する。ライトワンスアレイディスク3は、ボリューム131,132,133…で構成されている。ライトワンステープ121,122,…およびライトワンスアレイディスク3の各ボリューム131,132,…は、それぞれ同サイズであると運用が容易になる。以降では、そのケースを前提とする。また、光ディスク単体ドライブ4には、ハッシュ値保存用媒体としてライトワンス光ディスク140が装着されている。   FIG. 1 shows the basic configuration of the system of this embodiment. In the server 1, data is stored in the volume 101 under the document management software 102. The server 1 is connected with the tape drive 2 via the SCSI or Fiber channel 105, the write once array disk 3 as volume write-once storage via the SCSI or Fiber channel 104, and the single optical disk drive 4 via the SCSI or Fiber channel 106, respectively. Yes. In the tape drive 2, write-once (file write-once) magnetic tapes 121, 122, and 123 are sequentially loaded, and the backup software 103 collects a backup of the volume 101. The write-once disk 3 is composed of volumes 131, 132, 133. The write-once tapes 121, 122,... And the write-once array disk 3 volumes 131, 132,. In the following, that case is assumed. In addition, a write-once optical disc 140 is mounted on the optical disc unit drive 4 as a hash value storage medium.

図2および図3は、図1のシステムにおいて、データの登録要求を受けたときの動作手順を示すブロック図およびフローチャートである。データの登録要求201を受けたとき、文書管理ソフト102により、そのデータがボリューム101に書き込まれる(図2の202、ステップ301)。当該データ書き込みしたファイルが確定すると、そのファイルごとに、ライトワンステープ121へ当該データをバックアップソフト103によってバックアップする(図2の203、ステップ302)。その際に、ファイルごとにハッシュ値を作成し、ライトワンス光ディスク401に追記していく(図2の204)。   FIGS. 2 and 3 are a block diagram and a flowchart showing an operation procedure when a data registration request is received in the system of FIG. When the data registration request 201 is received, the data is written into the volume 101 by the document management software 102 (202 in FIG. 2, step 301). When the file to which the data is written is determined, the data is backed up to the write-once tape 121 by the backup software 103 for each file (203 in FIG. 2, step 302). At that time, a hash value is created for each file and added to the write-once optical disc 401 (204 in FIG. 2).

文書管理ソフト102は、この処理の過程で、ファイル管理テーブルに、各ファイルごとのファイルID、ボリューム101上のアクセスパス、バックアップしたライトワンステープのデバイスID、および、計算したハッシュ値を保存したライトワンス光ディスク140上のファイル名などを保存する。図4に、文書管理ソフト102が管理するファイル管理テーブルの各項目の詳細を示す。   In the course of this processing, the document management software 102 writes the file ID for each file, the access path on the volume 101, the device ID of the backed-up write-once tape, and the calculated hash value in the file management table. The file name on the once optical disc 140 is stored. FIG. 4 shows details of each item of the file management table managed by the document management software 102.

ここでライトワンステープ121が満杯になったことを検出すると(ステップ303)、文書管理ソフト102は、一時的に上位からのI/Oを待ち状態にし(ステップ304)、バックアップソフト103を利用して、ライトワンステープ121からライトワンスアレイディスク3のボリューム131へデータをリストアする(図2の205、ステップ305)。ここで各ファイルごとに計算したハッシュ値とライトワンス光ディスク140に保存したハッシュ値とを比較し、問題がなければ、リストアしたボリューム131の更新および削除を禁止する(ステップ306)。そこで、ボリューム101上のバックアップした各ファイルは、一度削除して、リストアしたボリューム131上のパスを指し示すリンクファイルを元のファイル名と同じ名前で作り直す(ステップ307)。このとき、図4のファイル管理テーブルには、各ファイルごとにボリューム131上にある実体ファイル名も保存し、移行済みフラグを立てておく。この処理が終了した段階で、上位からのI/O待ち状態を解除することで、ボリューム131を公開する(ステップ308)。   When it is detected that the write-once tape 121 is full (step 303), the document management software 102 temporarily waits for I / O from the host (step 304) and uses the backup software 103. Thus, data is restored from the write-once tape 121 to the volume 131 of the write-once array disk 3 (205 in FIG. 2, step 305). Here, the hash value calculated for each file is compared with the hash value stored in the write-once optical disc 140, and if there is no problem, update and deletion of the restored volume 131 is prohibited (step 306). Therefore, each backed up file on the volume 101 is deleted once, and a link file indicating the path on the restored volume 131 is recreated with the same name as the original file name (step 307). At this time, the file management table of FIG. 4 also stores the actual file name on the volume 131 for each file, and sets a migrated flag. When this process is completed, the I / O waiting state from the host is released, thereby releasing the volume 131 (step 308).

なお、上記処理による待ち時間が長くなってしまう場合は、ライトワンステープ121からボリューム131へデータをリストアする処理を非同期で走らせ、ボリューム101からボリューム131へのリンクファイルを作成する処理だけ、上位からのI/Oを待ちにする方法や、さらにリンクファイル作成処理もファイル単位でロックをかけることで、待ち時間の短縮を図ることは可能である。   When the waiting time due to the above processing becomes long, the processing for restoring data from the write-once tape 121 to the volume 131 is run asynchronously, and only the processing for creating the link file from the volume 101 to the volume 131 is executed from the upper level. It is possible to shorten the waiting time by locking the I / O of the file and the link file creation process by locking in units of files.

次に、図5および図6を参照して、READ要求があった場合について説明する。READ要求501があった場合、文書管理ソフト102は、図4のファイル管理テーブルの移行済みフラグを確認し(ステップ601)、当該データがライトワンスアレイディスク3上に移行済みか否かを判定する(ステップ602)。フラグが立っていなければ、当該ファイルはボリューム101に存在するということだから、ボリューム101から当該データを読み込みハッシュ値を計算する(図5の503、ステップ603)。計算したハッシュ値とライトワンス光ディスク401のハッシュ値とを比較し(図5の502、ステップ604)、問題がなければ(ステップ605でYesの場合)、そのデータをREAD要求元に返す(ステップ609)。しかし、改竄を検知した場合は(ステップ605でNoの場合)、バックアップソフト103を利用してライトワンステープ121からデータを戻し(図5の505、ステップ606)、READ要求元に返す(ステップ607)。なお、改竄を検知した場合は、その旨をREAD要求者もしくはシステム管理者などにメールなどで通知し、そのログも残しておく。ログの保存に関しては、ライトワンス光ディスク401を利用する方法も考えられる。   Next, a case where there is a READ request will be described with reference to FIGS. If there is a READ request 501, the document management software 102 confirms the migrated flag in the file management table of FIG. 4 (step 601), and determines whether the data has been migrated to the write-once array disk 3. (Step 602). If the flag is not set, it means that the file exists in the volume 101, so the data is read from the volume 101 and the hash value is calculated (503 in FIG. 5, step 603). The calculated hash value is compared with the hash value of the write-once optical disc 401 (502 in FIG. 5, step 604). If there is no problem (Yes in step 605), the data is returned to the READ request source (step 609). ). However, when tampering is detected (No in step 605), data is returned from the write-once tape 121 using the backup software 103 (505 in FIG. 5, step 606), and returned to the READ request source (step 607). ). When tampering is detected, the fact is notified to the READ requester or system administrator by e-mail and the log is also kept. Regarding log storage, a method of using the write-once optical disc 401 is also conceivable.

ステップ602でフラグが立っていたら、ライトワンスアレイディスク3上に移行済みということだから、ライトワンスアレイディスク3から読み込んだデータをそのままREAD要求元に返す(図5の矢印504から503、ステップ608)。   If the flag is set in step 602, it means that the data has been transferred to the write-once array disk 3, so the data read from the write-once array disk 3 is returned to the READ request source as it is (arrows 504 to 503 in FIG. 5, step 608). .

なお、ハッシュ値を保存したライトワンス光ディスク140上のファイル名、およびバックアップしてあるライトワンステープのデバイスIDは、図4のファイル管理テーブルから取得することができる。また、ファイル管理テーブルのアクセスパス名は、ボリューム101のリンクファイルが壊れた場合の復旧処理に利用するものである。   The file name on the write-once optical disk 140 storing the hash value and the device ID of the write-once tape that has been backed up can be acquired from the file management table in FIG. The access path name in the file management table is used for recovery processing when the link file of the volume 101 is broken.

ここで、ファイルの実体がボリューム131に移されていても、ボリューム101から透過的にセキュリティ上安全かつ高速なボリューム131にアクセスし、改竄されていないデータを高速に上位に返すことができる。また、ボリューム131上に、ボリューム101の実体だけなく、パス名を保存しておくことで、図4に示したファイル管理テーブルが壊れた場合の復旧処理がより確実に行える。   Here, even if the file entity has been transferred to the volume 131, the volume 101 can be transparently accessed from the volume 101 to the secure and safe volume 131, and the data that has not been tampered with can be returned to the host at high speed. Further, by storing not only the substance of the volume 101 but also the path name on the volume 131, recovery processing when the file management table shown in FIG.

同様にして、データの登録やREAD要求に対する処理を続けることができる。図7は、次のライトワンステープやボリュームに切り換えられたときの流れを示す。図7に示すように、データ登録要求701に対しては、サーバ1上で、引き続き当該データがボリューム101へ書き込まれ(703)、確定したデータをファイル単位にライトワンステープ122にバックアップする(704)。ライトワンステープ122が満杯になると、当該ライトワンステープ202から、ライトワンスアレイディスク3のボリューム132へデータをリストアし(705)、更新および削除を禁止する。ここで同じく、ボリューム101でバックアップしたファイルのアクセスパスはそのままにし、実体をボリューム101からボリューム132へ変更することで、ボリューム132を公開する。   Similarly, data registration and processing for a READ request can be continued. FIG. 7 shows the flow when switching to the next write-once tape or volume. As shown in FIG. 7, in response to the data registration request 701, the data is continuously written to the volume 101 on the server 1 (703), and the confirmed data is backed up to the write-once tape 122 in units of files (704). ). When the write-once tape 122 becomes full, data is restored from the write-once tape 202 to the volume 132 of the write-once array disk 3 (705), and updating and deletion are prohibited. Similarly, the access path of the file backed up in the volume 101 is left as it is, and the volume 132 is released by changing the entity from the volume 101 to the volume 132.

アクセスパスはそのままで、ファイルの実領域をボリューム101からライトワンスアレイディスク3へ移すことにより、文書管理ソフト102がボリューム101の満杯エラーを考慮する必要も解消される。   By moving the real area of the file from the volume 101 to the write-once array disk 3 without changing the access path, the need for the document management software 102 to consider the full error of the volume 101 is also eliminated.

上記実施形態において、単体ドライブ上のライトワンス光ディスク140は、例えば23GB程度の容量を持っており、ハッシュ値だけを保存するのであれば、通常のファイルサーバの場合、容量的な問題はない。もし23GBを越えた場合は、新たに単体ドライブを1台接続するか、光ディスクライブラリを利用して、次のライトワンス光ディスクへハッシュ値を保存していく。   In the above embodiment, the write-once optical disk 140 on a single drive has a capacity of about 23 GB, for example, and if only a hash value is stored, there is no capacity problem in the case of a normal file server. If it exceeds 23 GB, a new single drive is connected or the optical disk library is used to store the hash value on the next write-once optical disk.

本発明の一実施の形態のシステム全体を示す概略構成図1 is a schematic configuration diagram showing an entire system according to an embodiment of the present invention. データの登録要求があった場合のデータの流れ図Data flow diagram when there is a data registration request データの登録要求があった場合のフローチャートFlow chart when there is a data registration request 文書管理ソフト102が管理するファイル管理テーブルを示す図The figure which shows the file management table which the document management software 102 manages データのREAD要求があった場合のデータの流れ図Data flow diagram when there is a data READ request データのREAD要求があった場合のフローチャートFlow chart when there is a data READ request データの登録およびREAD要求におけるデータの流れ図Data flow diagram for data registration and READ requests

符号の説明Explanation of symbols

1…サーバ、101…サーバ1上のボリューム、102…サーバ1上の文書管理ソフト、103…サーバ1上のバックアップソフト、104…サーバ1とテープドライブ装置2を接続するSCSIまたはFiberインタフェース、105…サーバ1とライトワンスアレイディスク3を接続するSCSIまたはFiberインタフェース、106…サーバ1と単体光ディスクドライブ4を接続するSCSIまたはFiberインタフェース、2…テープドライブ装置、121〜123…ライトワンステープ、3…ライトワンスアレイディスク、131〜133…ライトワンスアレイディスクのボリューム、4…単体光ディスクドライブ、140…ライトワンス光ディスク。   DESCRIPTION OF SYMBOLS 1 ... Server, 101 ... Volume on server 1, 102 ... Document management software on server 1, 103 ... Backup software on server 1, 104 ... SCSI or Fiber interface for connecting server 1 and tape drive device 2, 105 ... SCSI or Fiber interface for connecting the server 1 and the write-once array disk 3, 106... SCSI or Fiber interface for connecting the server 1 and the single optical disk drive 4, 2... Tape drive device, 121 to 123. Once array disk, 131 to 133: Volume of write once array disk, 4: Single optical disk drive, 140: Write once optical disk.

Claims (7)

ライトワンス記憶手段におけるデータ改竄防止方法であって、
コンピュータが備えるバックアップ手段が、通常の書き換え型ストレージに保存されたデータをライトワンス方式のバックアップ用記憶手段にバックアップするステップと、
コンピュータが備える検出手段が、前記バックアップ用記憶手段に所定量のデータがバックアップされたことを検出するステップと、
前記バックアップ用記憶手段に所定量のデータがバックアップされたとき、コンピュータが備える転送手段が、前記バックアップ用記憶手段にバックアップされた所定量のデータを所定のボリュームライトワンス方式の記憶手段へコピーするステップと、
そのコピー後、コンピュータが備える公開手段が、前記ボリュームライトワンス方式の記憶手段を更新禁止にし、検索用として公開するステップと
を備えることを特徴とするライトワンス記憶手段におけるデータ改竄防止方法。 A method for preventing data tampering in a write-once storage means,
Backup means provided in the computer, backup the data stored in a normal rewritable storage to a write-once backup storage means;
Detecting means provided in the computer, detecting that a predetermined amount of data has been backed up in the backup storage means;
When a predetermined amount of data is backed up in the backup storage unit, a transfer unit included in the computer copies the predetermined amount of data backed up in the backup storage unit to a predetermined volume write-once storage unit When,
A method for preventing data falsification in the write-once storage unit, comprising: a step of disabling update of the volume write-once storage unit after the copying, and disclosing the volume write-once storage unit for search. 請求項1に記載のライトワンス記憶手段におけるデータ改竄防止方法において、
前記バックアップ用記憶手段は、ファイルライトワンス方式の記憶手段であることを特徴とするライトワンス記憶手段におけるデータ改竄防止方法。 In the data tampering prevention method in the write-once storage means according to claim 1,
The backup storage means is a file write-once storage means, and a data alteration prevention method in the write-once storage means. 請求項1に記載のライトワンス記憶手段におけるデータ改竄防止方法において、
前記書き換え型ストレージに保存されたデータをバックアップ用記憶手段にバックアップする際、コンピュータが備えるハッシュ値計算手段が、当該バックアップするデータのハッシュ値を計算して、所定のライトワンスのハッシュ値記憶用記憶媒体へ保存するステップを、さらに備えることを特徴とするライトワンス記憶手段におけるデータ改竄防止方法。 In the data tampering prevention method in the write-once storage means according to claim 1,
When the data stored in the rewritable storage is backed up to the backup storage means, the hash value calculation means provided in the computer calculates the hash value of the data to be backed up and stores the predetermined write-once hash value storage A method for preventing data tampering in a write-once storage unit, further comprising the step of saving to a medium. 請求項3に記載のライトワンス記憶手段におけるデータ改竄防止方法において、
データ読み出し時、そのデータが前記書き換え型ストレージに保存されている場合は、保存されている当該データのハッシュ値を計算し、前記ハッシュ値記憶用記憶媒体に保存してある当該データのハッシュ値と一致していることを確認することにより改竄チェックを行うことを特徴とするライトワンス記憶手段におけるデータ改竄防止方法。 In the data tampering prevention method in the write-once storage means according to claim 3,
When the data is read, if the data is stored in the rewritable storage, the hash value of the stored data is calculated, and the hash value of the data stored in the hash value storage medium A data tampering prevention method in a write-once storage unit, wherein tampering is checked by confirming that they match. 請求項4に記載のライトワンス記憶手段におけるデータ改竄防止方法において、
前記改竄チェックで改竄されていると判定された場合、前記ライトワンスのバックアップ用記憶手段から当該データを復元することを特徴とするライトワンス記憶手段におけるデータ改竄防止方法。 In the data tampering prevention method in the write-once storage means according to claim 4,
A data falsification preventing method in a write-once storage unit, wherein the data is restored from the write-once backup storage unit when it is determined in the falsification check that the data has been falsified. 請求項1に記載のライトワンス記憶手段におけるデータ改竄防止方法において、
前記バックアップ用記憶手段は、ファイルライトワンス方式の磁気テープ装置であり、
前記ボリュームライトワンス方式の記憶手段は、ボリュームライトワンス方式磁気ディスク装置であることを特徴とするライトワンス記憶手段におけるデータ改竄防止方法。 In the data tampering prevention method in the write-once storage means according to claim 1,
The backup storage means is a file write-once magnetic tape device,
The volume write-once type storage means is a volume write-once type magnetic disk device, and the data alteration prevention method in the write-once storage means. 請求項6に記載のライトワンス記憶手段におけるデータ改竄防止方法において、
前記磁気テープ装置の1本の記憶容量と前記ボリュームライトワンス方式磁気ディスク装置の1ボリュームの記憶容量とがほぼ同サイズであり、前記磁気テープ装置の1本分にデータがバックアップされたとき、当該1本分のデータを前記ボリュームライトワンス方式磁気ディスク装置の1ボリュームにコピーすることを特徴とするライトワンス記憶手段におけるデータ改竄防止方法。 In the data tampering prevention method in the write-once storage means according to claim 6,
One storage capacity of the magnetic tape device and the storage capacity of one volume of the volume write-once magnetic disk device are substantially the same size, and when data is backed up for one of the magnetic tape devices, A data falsification preventing method in a write-once storage means, wherein one piece of data is copied to one volume of the volume write-once type magnetic disk device.
JP2004242682A 2004-08-23 2004-08-23 Data falsification prevention method in write-once storage means Active JP4515860B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004242682A JP4515860B2 (en) 2004-08-23 2004-08-23 Data falsification prevention method in write-once storage means

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004242682A JP4515860B2 (en) 2004-08-23 2004-08-23 Data falsification prevention method in write-once storage means

Publications (3)

Publication Number Publication Date
JP2006059268A JP2006059268A (en) 2006-03-02
JP2006059268A5 JP2006059268A5 (en) 2007-02-01
JP4515860B2 true JP4515860B2 (en) 2010-08-04

Family

ID=36106671

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004242682A Active JP4515860B2 (en) 2004-08-23 2004-08-23 Data falsification prevention method in write-once storage means

Country Status (1)

Country Link
JP (1) JP4515860B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01290170A (en) * 1988-05-16 1989-11-22 Casio Comput Co Ltd Data backup device for draw type optical disk
JPH0452737A (en) * 1990-06-14 1992-02-20 Ricoh Co Ltd File control system
JPH04233639A (en) * 1990-07-11 1992-08-21 American Teleph & Telegr Co <Att> File controlling method and system
JP2005108061A (en) * 2003-10-01 2005-04-21 Hitachi Maxell Ltd Method for storing information
JP2005174030A (en) * 2003-12-11 2005-06-30 Hitachi Maxell Ltd Method for storing information
JP2006524392A (en) * 2003-03-18 2006-10-26 ネットワーク・アプライアンス・インコーポレイテッド Single write multiple read storage system and method for implementing the same

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01290170A (en) * 1988-05-16 1989-11-22 Casio Comput Co Ltd Data backup device for draw type optical disk
JPH0452737A (en) * 1990-06-14 1992-02-20 Ricoh Co Ltd File control system
JPH04233639A (en) * 1990-07-11 1992-08-21 American Teleph & Telegr Co <Att> File controlling method and system
JP2006524392A (en) * 2003-03-18 2006-10-26 ネットワーク・アプライアンス・インコーポレイテッド Single write multiple read storage system and method for implementing the same
JP2005108061A (en) * 2003-10-01 2005-04-21 Hitachi Maxell Ltd Method for storing information
JP2005174030A (en) * 2003-12-11 2005-06-30 Hitachi Maxell Ltd Method for storing information

Also Published As

Publication number Publication date
JP2006059268A (en) 2006-03-02

Similar Documents

Publication Publication Date Title
US10241873B2 (en) Headstart restore of first volume to a second volume
JP6708929B2 (en) Storage control device, storage system, and storage control program
US9690666B1 (en) Incremental backup operations in a transactional file system
US8332363B2 (en) Storage system and data management method of the same
US7752492B1 (en) Responding to a failure of a storage system
US7421551B2 (en) Fast verification of computer backup data
US7308543B2 (en) Method and system for shredding data within a data storage subsystem
US6564307B1 (en) Method, system, and program for logically erasing data
US8205049B1 (en) Transmitting file system access requests to multiple file systems
JP2005115948A (en) Method, system and program for archiving file
US8555025B2 (en) Selective device access control
US8010543B1 (en) Protecting a file system on an object addressable storage system
US20070192557A1 (en) Disk array system and method for security
US6338114B1 (en) Method, system, and program for using a table to determine an erase operation to perform
KR20130009980A (en) Multiple cascaded backup process
JP4937863B2 (en) Computer system, management computer, and data management method
US6636954B2 (en) Method and apparatus for inter-disk copy processing, and a computer product
JP2009064160A (en) Computer system, management computer, and data management method
US8095804B1 (en) Storing deleted data in a file system snapshot
JP2015079409A (en) Creation and management of logical volume snapshots under hierarchical management
US8086580B2 (en) Handling access requests to a page while copying an updated page of data to storage
JP5159777B2 (en) Apparatus and method for managing and storing information and metadata
US7925796B1 (en) Methods, systems, and computer program products for performing an input/output (I/O) operation that includes a virtual drain
CN112825098A (en) Data protection method and device, computing equipment and storage medium
JP4515860B2 (en) Data falsification prevention method in write-once storage means

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061212

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100511

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100513

R150 Certificate of patent or registration of utility model

Ref document number: 4515860

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130521

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250