JP4537022B2 - データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 - Google Patents

データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 Download PDF

Info

Publication number
JP4537022B2
JP4537022B2 JP2003194050A JP2003194050A JP4537022B2 JP 4537022 B2 JP4537022 B2 JP 4537022B2 JP 2003194050 A JP2003194050 A JP 2003194050A JP 2003194050 A JP2003194050 A JP 2003194050A JP 4537022 B2 JP4537022 B2 JP 4537022B2
Authority
JP
Japan
Prior art keywords
data
information
range
storage device
volume
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003194050A
Other languages
English (en)
Other versions
JP2005031834A (ja
Inventor
健一 副島
亜弓 三熊
泰典 兼田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003194050A priority Critical patent/JP4537022B2/ja
Priority to US10/698,453 priority patent/US7080224B2/en
Priority to EP04009993A priority patent/EP1496427A3/en
Publication of JP2005031834A publication Critical patent/JP2005031834A/ja
Priority to US11/300,516 priority patent/US7424586B2/en
Application granted granted Critical
Publication of JP4537022B2 publication Critical patent/JP4537022B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/065Replication mechanisms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99951File or database maintenance
    • Y10S707/99952Coherency, e.g. same view to multiple users
    • Y10S707/99953Recoverability
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99951File or database maintenance
    • Y10S707/99952Coherency, e.g. same view to multiple users
    • Y10S707/99955Archiving or backup

Description

【0001】
【発明の属する技術分野】
本発明は、データ処理方法に係り、特に、データをコピー・移動するに際し、データの管理を厳密におこない、機密漏洩などを防止する必要のあるデータ処理に用いて好適なデータ処理方法に関する。
【0002】
【従来の技術】
従来より、計算機システムでデータ処理をおこなうときに、機器障害発生時や災害発生時に重要な企業データが失われないように、データを予め別の記憶領域にコピーしておく技術がある。このような技術は、総称してバックアップと呼ばれている。また、例えば、企業の中で、業務データを受け渡すためにデータをコピーすることもある。
【0003】
ところで、企業データの多くは、データをコピーしたり移動したりしてよい範囲に、組織的・地理的な制限がある。以下では、このような範囲をデータの「データ配置可能範囲」と呼ぶことにする。データ配置可能範囲が制限される情報の例としては、輸出規制法により特定国への輸出が禁止された技術情報や、社内機密情報、他社との契約により入手した他社機密情報等がある。
【0004】
データのコピーを制限する技術として、データアクセス時に認証をおこない、許されるクライアントにのみアクセスを許すとともに、予め指定した回数にアクセスを制限する技術がある。また、データの一部を暗号化し、読み出しが許されるユーザにのみ復号キーを配布することでアクセスを制限する技術等がある(例えば、特許文献1、特許文献2参照)。
【0005】
【特許文献1】
特開平09−006682号公報
【特許文献2】
特開2001−103047号公報
【0006】
【発明が解決しようとする課題】
多くの企業データには、上記の通り、データのデータ配置可能範囲に組織的・地理的な制限がある。そのため、従来のバックアップやデータ再配置といったデータのコピーや移動が発生する作業をおこなう際には、データの配置可能範囲の制限に違反しないかを考慮する必要がある。このデータ配置可能範囲を考慮しながら作業をおこなうことは、管理するデータの量が多い場合、非常に手間がかかるとともに、管理者の誤操作により、決められたデータ配置可能範囲の制限を守れなくなる可能性がある。この場合、管理者の誤操作によって、データの持ち主が知らないうちに、データの取り扱い規則に関する法律や規則、契約に違反することになる。また、データ配置可能範囲外のデータが不正にアクセスされると、重要な機密情報が流出し、業務上多大な損失を被る可能性がある。
【0007】
このような問題は、従来技術の特許文献1、特許文献2に記載のデータのコピーを制限する技術では解決できない。
【0008】
特許文献1のデータに対するアクセス時の認証およびアクセス回数を制限する技術では、全ての前記データをアクセスするユーザに認証情報を配布する必要があり、認証情報が漏洩するとデータに不正アクセスされる可能性がある。さらに、アクセス回数の制限についても、例えば範囲内は何度コピーしてもよいが範囲外へはたとえ一度でもコピーしてはならないといった範囲の制限をかけることはできない。
【0009】
同様に、特許文献2のデータの一部を暗号化する技術でも、キー漏洩やデータ解析による機密情報漏洩の可能性がある上、キー管理(配布、漏洩防止)やデータの暗号化の手間がかかる。
【0010】
本発明の目的は、企業の業務データなどのコピーなどをおこなうときに、管理者の誤操作による規則違反や機密漏洩を防止して、機密保持に優れたデータ管理をおこなうことが可能なデータ処理方法を提供することにある。
【0011】
【課題を解決するための手段】
本発明では、上記目的を達成するために、記憶領域(記憶装置内のボリューム、論理ボリューム、ファイルシステム、ファイル等)毎に、その記憶領域内に含まれるデータのデータ配置可能範囲を記憶する。
【0012】
また、コピー先の記憶領域にも範囲情報を定義する。
【0013】
そして、記憶領域内のデータをコピーする際に、コピー先の記憶領域の範囲情報がデータのデータ配置可能範囲内かを判断し、データ配置可能範囲内であればコピーをおこない、データ配置可能範囲内でなければコピー処理をおこなわないようにする。
【0014】
また、データをコピーする際には、前記データの配置可能範囲もコピーし、コピーしたデータについても、他の記憶領域にさらにデータをコピーする際には、コピー先の範囲情報のデータ配置可能範囲内か否かを調べるようにする。
【0015】
【発明の実施の形態】
以下、本発明に係る各実施形態を、図1ないし図36を用いて説明する。
【0016】
〔本発明の基本的概念について〕
各実施形態を説明する前に、先ず、図1ないし図5を用いて本発明の基本的な概念とアイデアの概要について説明する。
図1は、本発明の記憶システムの記憶領域の階層を説明する図である。
図2は、本発明のモデルとする論理範囲の説明図である。
図3、図4は、本発明のデータ配置可能範囲を導入したデータ処理方法によるコピーを説明する図である。
図5は、本発明の記憶領域制御方法を導入したときのクライアントからのアクセスを説明する図である。
【0017】
本発明の概念を説明するために、記憶領域の階層として、図1に示されるように、上位、すなわち、論理的な階層から、下位、すなわち、物理的な階層の方向に、ファイル、ファイルシステム、論理ボリューム、ボリュームの構成からなっているモデルを考える。そして、上位の記憶領域は、下位の記憶領域の機能を利用することによって実現されている。
【0018】
ファイルは、この記憶システムのデータの最小単位である。ファイルシステムは、ファイルを管理する情報と、ファイルを格納するために一定の形式でフォーマットされた領域である。
【0019】
ボリュームは、この記憶システムのデータを格納する最大の記憶領域の単位であり、物理的な記憶装置に最も近いイメージを持つものである。
【0020】
論理ボリュームは、ボリュームを論理化した記憶領域であり、図1のように、一つのボリュームを複数の論理ボリュームとして取り扱うこともできるし、逆に、複数のボリュームを、一つの論理ボリュームとして取り扱うこともできる。
【0021】
次に、本発明では、業務に密着したモデルとして、論理的範囲を考える。
【0022】
図2に示される例では、先ず、国単位のレベルとしては、「日本」と「米国」が分かれている。この二つの範囲では、準拠法が違うので、取り扱いに注意しなければならないデータや機密事項などもあろう。
【0023】
「日本」の中の論理的範囲に、会社単位で「A社」があり、その下の事業所のレベルとして、「事業所B」、さらに、その下のレベルとして、「部署D」、「部署E」などがある。
【0024】
この論理的範囲の設定は、その範囲に入っている人は、その論理的範囲に属するデータをアクセスできるものとする。
【0025】
例えば、部署Dの人がアクセスできるデータであっても、それより広い事業所Bの人に対しては、アクセスを許さない、すなわち、部署D以外の人に対しては、機密データとして扱うデータがある。
【0026】
同様に、事業所Bの人のみがアクセスできるデータは、同じA社内であっても、「事業所C」の人や他の事業所の人は、アクセスできない。
【0027】
このような論理的範囲を前提として、本発明では、データ配置可能範囲と記憶領域の範囲情報を設定する。
【0028】
データのデータ配置可能範囲とは、そのデータを配置してもよいとする論理的範囲の情報である。
【0029】
記憶領域の範囲情報とは、あるデータをその中に格納するか否かを判断するために記憶領域に定義される論理的範囲の情報である。記憶領域の範囲情報が定義された場合に、その論理的範囲に属する人全てが、その記憶領域にアクセスする可能性があると考える。
【0030】
図3に示すように、論理ボリュームAの中にファイルAが入っていて、データ配置可能範囲は、「事業所B」であるとする。すなわち、このデータは、事業所Bの人は、アクセスしてもよいデータであったとする。
【0031】
そして、このファイルAを他の論理ボリュームにコピーする場合を考える。
【0032】
論理ボリュームBの範囲情報には、「部署D」が設定されている。この場合に、ファイルAのデータ配置可能範囲である「事業所B」は、「部署D」を含んでいるので、コピーは許される。
【0033】
論理ボリュームCの範囲情報には、「A社」が設定されている。この場合に、ファイルAのデータ配置可能範囲である「事業所B」は、「A社」の中にある。すなわち、論理ボリュームCは、「A社」の全て人がアクセスする可能性があるので、コピーは許されない。
【0034】
もちろん、論理ボリュームDの範囲情報は、「米国」なので、コピーは許されない。
【0035】
このように本発明は、記憶システム内の論理的範囲を定めて、データ配置可能範囲と記憶領域の範囲情報を比較することにより、データをその記憶領域に配置してよいか否かを定めるというのが基本的な考え方である。
【0036】
次に、図4のような状況を考える。
【0037】
論理ボリュームEの中にファイルシステムA、ファイルシステムBがとられ、ファイルシステムAの中にファイルE、ファイルFがあるとする。そして、ファイルEのデータ配置可能範囲は、「部署D」であり、ファイルFのデータ配置可能範囲は、「事業所B」であるとする。そして、ファイルシステムBの全データのデータ配置可能範囲は、「A社」であるとする。
【0038】
ここで、ファイルシステムを指定して、その中のファイルシステム全体のデータを他の論理ボリュームにコピーをするものとする。
【0039】
そのとき、ファイルシステムAには、データ配置可能範囲が「部署D」であるファイルEと、データ配置可能範囲が「事業所B」であるファイルFが含まれている。したがって、ファイルシステムA全体としてみたときの、データ配置可能な範囲は、「部署D」となる。
【0040】
このように、記憶領域単位のコピーをする場合には、その中に含まれるデータのデータ配置可能範囲の中で、最も狭いものをとればよいという原則がある。仮に、これを記憶領域の「代表範囲情報」ということにすると、代表範囲情報として、その中のデータ配置可能範囲の中で、最も狭いものをとって、データを他の記憶領域に配置するときには、その記憶領域の範囲情報と比較すればよい。
【0041】
例えば、図4に示されるように、論理ボリュームFの範囲情報が「事業所B」のときに、ファイルシステムAのコピーをしようとする。ファイルシステムAの代表範囲情報は、「部署D」であり、これは、「事業所B」を含むものでないので、コピーは許されない。
【0042】
一方、ファイルシステムBの全データのデータ配置可能範囲は、「A社」なので、ファイルシステムBの代表範囲情報も、「A社」であると考えることができる。したがって、論理ボリュームFに対して、ファイルシステムBのコピーをする場合には、代表範囲情報の「A社」が、論理ボリュームFの範囲情報が「事業所B」を含んでいるので、コピーは許される。
【0043】
また、論理ボリュームEを指定して、範囲情報が「事業所B」である論理ボリュームGにコピーする場合を考える。
【0044】
論理ボリュームEの中には、ファイルシステムAとファイルシステムBの二つの下位の記憶領域が含まれ、ファイルシステムAの代表範囲情報が「部署D」であり、ファイルシステムAの代表範囲情報が「事業所B」であった。論理ボリュームEの代表範囲情報は、狭い方の「部署D」となる。
【0045】
したがって、代表範囲情報の「部署D」は、論理ボリュームFの範囲情報の「事業所B」を含まないので、論理ボリューム単位のコピーは許されないことになる。
【0046】
次に、計算機システムのクライアント計算機からデータにアクセスする場合を考える。
【0047】
本発明では、クライアント計算機のように、システムのデータをアクセスできる装置に、「装置所属情報」を定義するものとする。
【0048】
「装置所属情報」とは、ユーザがそのデータを使ったときに、データのアクセスを許される論理的範囲をいう。
【0049】
そして、アクセスしようとするデータのデータ配置可能範囲、または、記憶領域の代表範囲情報と比較して、装置所属情報がデータ配置可能範囲、または、記憶領域の代表範囲情報に含まれるときには、アクセスを許すことにする。
【0050】
例えば、図5のように、クライアント計算機Aとクライアント計算機Bがあり、クライアント計算機Aの装置所属情報は、「事業所P」であり、クライアント計算機Bの装置所属情報は、「部署R」であるものとする。
【0051】
そして、論理ボリュームIの中のファイルシステムDには、ファイルEとファイルFがあるものとする。ファイルEのデータ配置可能範囲が「部署R」であり、ファイルFのデータ配置可能範囲が「事業所Q」であったとする。
【0052】
このときに、クライアント計算機Aは、装置所属情報が「事業所P」で、ファイルEのデータ配置可能範囲が「部署R」なので、クライアント計算機Aから、ファイルEにはアクセスはできない。ファイルFのデータ配置可能範囲は「事業所P」なので、クライアント計算機Aから、ファイルFにはアクセスすることができる。
【0053】
また、このときのファイルシステムDの代表範囲情報は、「部署R」になるので、クライアント計算機AからファイルシステムDを指定しては、アクセスすることができない。
【0054】
論理ボリュームIの代表範囲情報も、「部署R」になる。クライアント計算機Bの装置所属情報は、「部署R」なので、クライアント計算機Bからは、論理ボリュームIを指定して、論理ボリュームI全体にアクセスできることになる。
【0055】
〔実施形態1〕
次に、本発明に係る第一の実施形態を、図6ないし図15を用いて説明する。
【0056】
本実施形態は、データ配置可能範囲をボリューム単位で定義し、かつ、コピー先の記憶領域の範囲情報も、ボリューム単位で定義する例である。
【0057】
すなわち、異なる記憶装置に定義された2つのボリューム間でデータをコピーする際に、コピー先ボリュームのボリュームの範囲情報が、コピー元ボリューム内のデータの配置可能範囲内にあるかどうかを調べ、配置可能範囲内にある場合のみコピー処理をおこなうするデータ処理方法に関するものである。
【0058】
先ず、図6および図7を用いて本発明の計算機システムの構成について説明する。
図6は、本発明の第一の実施形態に係る計算機システムの構成図である。
図7は、本発明の第一の実施形態に係る記憶装置の内部構成図である。
【0059】
本実施形態の計算機システムは、図6に示されるように、管理計算機2000、ホスト計算機2010、2020、記憶装置2030、2040は、それぞれネットワーク2100で接続されている。また、記憶装置2030、2040はストレージネットワーク2100で接続されている。管理計算機2000は、ネットワーク2100を通して、記憶装置2030、2040のボリュームコピー機能の制御をおこなう。ホスト計算機2010、2020は、業務アプリケーションを実行し、それぞれ、記憶装置2030、2040のいずれか一方または両方の記憶装置内のボリュームを使用している。
【0060】
記憶装置2030、2040の内部構成は、図7に示す如くであり、記憶装置2030内には、ボリューム3100、3200、CPU3300、通信装置3400、3500、メモリ3000が存在し、通信路3900で接続されている。また、通信装置3500は、ネットワーク2100に、また通信装置3400は、ストレージネットワーク2100に接続されている。
【0061】
メモリ3000内には、データ配置可能範囲情報3010、グループ定義情報3020、データコピープログラム3030が存在し、データコピープログラム3030内には、データコピー要求処理部3032、データコピー部3034、データ配置範囲確認部3036が存在する。
【0062】
一方、記憶装置2040内には、ボリューム3700、3750、CPU3800、通信装置3850、メモリ3600が存在し、通信路3950で接続されている。また、通信装置3850は、ストレージネットワーク2100に接続されている。メモリ3600内には、データ配置可能範囲情報3620、グループ定義情報3640、ボリュームの範囲情報3660、データコピープログラム3680が存在し、データコピープログラム3680内には、データコピー部3682、ボリュームの範囲情報提供部3684、データコピー要求処理部3686が存在する。
【0063】
データコピープログラム3030は、ボリューム3100またはボリューム3200内に格納されているプログラムであり、メモリ3000に読み込まれ、CPU3300によって実行される。また、データ配置可能範囲情報3010、グループ定義情報3020は、ボリューム3100またはボリューム3200に格納されているデータであり、メモリ3000に読み込まれ、データコピープログラム3030を実行する際に使用される。
【0064】
同様に、データコピープログラム3680は、ボリューム3700またはボリューム3750に格納され、メモリ3600に読み込まれ、CPU3800で実行される。また、データ配置可能範囲情報3620、グループ定義情報3640、および、ボリュームの範囲情報3660は、ボリューム3700またはボリューム3750に格納されているデータであり、メモリ3600に読み込まれ、データコピープログラム3680を実行する際に使用される。
【0065】
次に、図8ないし図10を用いて本発明の第一の実施形態に係るデータ構造について説明する。
【0066】
図8は、ボリューム内データのデータ配置可能範囲を示す図である。
【0067】
図9は、グループ定義情報を示す図である。
【0068】
図10は、ボリュームの範囲情報を示す図である。
【0069】
本実施形態のデータ配置可能範囲情報3010は、図8に示されるように、ボリューム単位で定義されている。これは、列4000に含まれるボリュームのデータの全ては、データ配置可能範囲として、列4010に記載されたデータの配置可能範囲を有することを示している。
【0070】
列4010の配置可能範囲には、範囲を二つ以上記述し、記述した範囲の全ての範囲としてもよい。
【0071】
また、本実施形態では、上述の論理範囲の拡張された概念として、「グループ」という概念を導入して、データ配置可能範囲として、行4110に記載されたように、グループによっても指定できるようにしている。
【0072】
グループ定義情報3020は、図9に示される如くであり、例えば、行5100に示されように、「A社情報グループ」としては、「研究所A」、「事業所B」、「事業所C」が含まれるものとして予め定義しておき、データ配置可能範囲として「A社情報グループ」と指定するのである。
【0073】
コピー先に定義されるボリュームの範囲情報は、図10に示す如くである。この実施形態の例では、階層的に範囲情報を定義しており、広い「国」単位の範囲情報から「プロジェクト」単位の狭い情報まで定義している。
【0074】
ここで、図8に示されたように、ボリューム内3100のデータをコピー先が図10に示されたボリュームの範囲情報を持つボリュームにコピーするものとする。
【0075】
その場合には、ボリューム内3100のデータは、「企業」単位としては、「A社またはB社」になっているので、コピー先のボリュームの範囲情報として、「企業」単位で判断する。すなわち、行6110に示されるように、「企業」単位として「A社」の範囲情報となっている。したがって、ボリューム内3100のデータのデータ配置可能範囲が、コピー先のボリュームの範囲情報に含まれるので、コピーは許されることになる。
【0076】
次に、図11ないし図15を用いて本発明の第一の実施形態に係るデータ処理方法の手順について説明する。
図11は、本発明の第一の実施形態に係るデータ処理方法により、コピーする場合の処理を示すゼネラルチャートである。
図12は、指定されたコピー先ボリュームがデータ配置可能か否かを調べる処理を示すフローチャートである。
図13は、ボリューム内のデータとデータ配置可能範囲情報をコピーする処理を示すフローチャートである。
図14は、データコピー要求部の処理を示すフローチャートである。
図15は、データコピー部の処理を示すフローチャートである。
【0077】
本実施形態のデータ処理方法では、先ず、図11に示されるように、処理を開始すると、データコピー要求の受信待ちをおこなう(ステップ7050)。このデータコピー要求は、図6の管理計算機2000からネットワーク2100を経由して送られてくる。次に、要求されたコピー先のボリュームに定義された範囲情報、すなわち、図10に定義されたボリュームの範囲情報3660が、コピー元のボリューム内データの配置可能範囲内かを調べ(ステップ7100)、範囲外であれば(ステップ7150)、結果を「範囲外エラー」とし(ステップ7200)、ステップ7100の判断結果が範囲内であれば(ステップ7150)、前記要求に従いボリューム内データおよびデータ配置可能範囲情報をコピーする(ステップ7250)。
【0078】
例えば、コピー先のボリュームに定義された範囲情報が図10に示されるものであり、図8のボリューム3100のデータをコピーしようとするときには、コピー元のボリューム内データの配置可能範囲内が「A社」であり、コピー先のボリュームの企業単位の範囲情報が「A社」であるため範囲内としてコピーされる。
【0079】
そして、ステップ7250またはステップ7200の結果を前記要求の要求元である管理計算機2000に結果を返す(ステップ7300)。
【0080】
次に、図12を用いてステップ7100の処理の詳細を説明する。
【0081】
本処理は、図7に示したデータ配置範囲確認部3036がおこなう処理である。
【0082】
先ず、要求されたボリューム内のデータの配置可能範囲情報を、データ配置可能範囲情報3010から取得する(ステップ8050)。
【0083】
そして、取得した結果、コピー元の配置可能範囲が定義されているか否かを判断し(ステップ8100)、定義されていなければ配置可能範囲内として(ステップ8250)、終了する。これは、配置可能範囲が指定されていなければ、コピーをしても問題ないとしていることを意味している。ただし、前記配置可能範囲が定義されていなければ、常に配置可能範囲外と判断するようにしてもよい。
【0084】
逆に、ステップ8100で、配置可能範囲が定義されていると判断すれば、配置可能範囲にグループ定義が含まれているかを判断し(ステップ8150)、含まれていればグループ定義情報3020を取得する(ステップ8200)。なおステップ8200では、グループ定義情報3020を全て取得する必要はなく、コピー要求のために必要なグループの情報のみ取得するばよい。
【0085】
次に、ステップ8350で、コピー先ボリュームが定義されている記憶装置2040に、ボリュームの範囲情報取得要求を送り(ステップ8350)、結果を受信する(ステップ8400)。
【0086】
コピー先のコピープログラム3680の中のボリュームの範囲情報提供部3684は、ボリュームの範囲情報取得要求を受け取ると、ボリュームの範囲情報取得要求3660の値を取得して結果を返す。
【0087】
次に、データ配置範囲確認部3036では、受信したボリュームの範囲情報を参照して、ステップ8050で取得した配置可能範囲情報のうち、配置可能範囲内か否かを調べていない範囲があるか否かを判断し(ステップ8450)、なければ、指定されたコピー先のボリュームは、コピー元ボリューム内のデータの配置可能範囲外であると判断して(ステップ8500)、処理を終了する。
【0088】
ステップ8450で、配置可能範囲内かどうかを調べていない範囲があれば、そのうちの一つを選択する(ステップ8600)。そして、選択した範囲がグループか否かを判断し(ステップ8650)、グループであれば、グループで定義される範囲内に、ステップ8400で受信したボリュームの範囲情報が含まれるかを、ステップ8200で取得した情報を使用して判断する(ステップ8700)。一方ステップ8650でグループでないと判断すれば、ステップ8600で取得したボリュームの範囲情報がステップ8400で取得した範囲内に含まれているかを判断する(ステップ8750)。ステップ8700、8750でデータ配置可能範囲内でないと判断すれば、ステップ8450から処理を継続するが、範囲内と判断すれば、本処理の結果を範囲内として(ステップ8800)、終了する。
【0089】
次に、図13を用いてボリューム内のデータとデータ配置可能範囲情報をコピーする処理を説明する。
【0090】
本処理は、図7に示されるデータコピー部3034がおこなう処理である。
【0091】
先ず、データ配置可能範囲内にグループが含まれるか否かを調べる(ステップ9050)。グループが含まれる場合、グループに関するグループ定義情報3020内の情報を、通信装置3400を用いて記憶装置2040に転送し(ステップ9100)、転送に成功すればステップ9200から処理を継続し、失敗すればステップ9500から処理を継続する(ステップ9150)。
【0092】
これは、データ配置可能範囲内にグループが含まれる場合には、コピー先にもその情報を引き継ぐ必要があるからである。
【0093】
また、ステップ9050でグループが含まれないと判断すれば、ステップ9200から処理を継続する。ステップ9200では、転送するデータのデータ配置可能範囲転送要求を記憶装置2040に送信し(ステップ9200)、記憶装置2040から、その要求の結果を受け取り(ステップ9230)、結果が成功であれば、ステップ9300から、また、失敗であればステップ9500から処理を継続する(ステップ9250)。
【0094】
ステップ9300では、全てのデータを記憶装置2040に転送していないボリュームがあるか否かを調べ(ステップ9300)、なければ、全データのコピーが成功したとして(ステップ9650)、終了する。ステップ9300で、全てのデータを記憶装置2040に転送していないボリュームがあれば、未転送のデータを一部または全てを選択して(ステップ9350)、通信装置3400に選択したデータの転送要求を送る(ステップ9400)。その後、前記要求の結果を受信し(ステップ9430)、転送が成功したか否かを判断し(ステップ9450)、成功していればステップ9300から処理を継続する。ステップ9450で処理が失敗したと判断すれば、記憶装置2040に転送中断要求を送信し(ステップ9500)、処理失敗として(ステップ9550)、処理を終了する。
【0095】
次に、図14を用いてデータコピー要求処理部3686の処理について説明する。
【0096】
データコピー要求処理部3686では、通信機器3400からの処理要求を、通信機器3850から取得する(ステップ11050)。このとき、処理要求がこなければ処理要求がくるまで待つ。その後、前記取得した処理要求がボリュームの範囲情報取得要求かを判断し(ステップ11100)、ボリュームの範囲情報取得要求であれば、ステップ11200で処理要求をボリュームの範囲情報提供部3684に転送し、その他の場合は、ステップ11150で前記要求をデータコピー部3682に転送する。ステップ11150の後は、要求が処理中断要求か否かを判断し(ステップ11400)、処理中断要求であれば、ステップ11050から、またそれ以外であればステップ11250から処理を継続する。ステップ11200でボリュームの範囲情報提供部に要求を転送した後、ステップ11250から処理を継続する。
【0097】
そして、要求を転送した先から結果を受け取り(ステップ11250)、その結果を、通信装置3850を経由して通信装置3400に送信して(ステップ11300)、処理11050から処理を継続する。
【0098】
次に、図15を用いてデータコピー部3682の処理について説明する。
【0099】
データコピー部3682は、図7に示されるようにコピー先ボリュームの記憶装置2040のコピープログラムに含まれるものである。
【0100】
データコピー部3682の処理では、受け取った要求が転送中断要求か否かを判断し(ステップ12050)、転送中断要求であれば、ステップ12100で指定されたボリューム内のデータ配置可能範囲情報を初期化し(ステップ12100)、前記ボリュームを初期化(ステップ12150)して、処理を終了する。これは、コピーが失敗したので、ボリュームに途中のデータを残さないようにするためである。
【0101】
一方、ステップ12050で転送中断要求でないと判断した場合は、ステップ12250でグループ定義情報転送要求か否かを判断し、グループ定義情報転送要求であれば、ステップ12300で、指定されたグループがすでにグループ定義情報3640内に定義されているかを調べる。指定されたグループがグループ定義情報3640内に定義されていなければ、ステップ12400で、そのグループをグループ定義情報3640に追加し、ステップ12650から処理を継続する。ステップ12300で指定されたグループが定義されていないと判断すれば、ステップ12350で既に定義されているグループと定義が同じか否かを判断し、同じであれば処理成功を示す戻り値をデータコピー要求処理部3686に送信し(ステップ12750)、終了する。
【0102】
ステップ12350で定義内容が同じでないと判断した場合は、ステップ12800で処理失敗を示す戻り値をデータコピー要求処理部3686に送信して終了する。ここでは、グループ定義情報が一貫したもので、途中で変更が許されないものとしているので、矛盾がでた場合にはエラーとして取り扱っている。
【0103】
一方、ステップ12250で、受信した要求がグループ定義情報転送要求でない場合は、取得した要求がデータ配置可能範囲情報の転送要求か否を判断し(ステップ12450)、データ配置可能範囲情報の転送要求であれば、その要求と共に転送されてきたデータ配置可能範囲情報を、データ配置可能範囲情報3620内のボリューム内のデータ配置可能範囲情報に書き込み(ステップ12500)、ステップ12650から処理を継続する。
【0104】
データ配置可能範囲情報は、コピー先でも引き継ぐ必要があるからである。
【0105】
ステップ12450でデータ配置可能範囲情報の転送要求でないと判断すれば、その要求がデータ転送要求かを判断し(ステップ12550)、データ転送要求であれば、前記要求で指定されたデータをボリューム3700またはボリューム3750の指定された位置に書き込み(ステップ12600)、ステップ12650から処理を継続する。
【0106】
ステップ12650では、処理が成功の場合は、ステップ12750から、また、失敗の場合はステップ12700から処理を継続する。ステップ12750では、処理が成功した旨を示す戻り値をデータコピー要求処理部3686に返し、ステップ12700では、処理が失敗した旨を示す戻り値をデータコピー要求処理部3686に返し、処理を終了する。
【0107】
図7に示したデータ配置可能範囲情報3010、3620、グループ定義情報3020、3640、ボリュームの範囲情報3660、データコピー要求処理部3032、3686、データ配置範囲確認部3036、ボリュームの範囲情報提供部3684、データコピープログラム3030、3680は、図7に示した通り記憶装置内になければならないというわけではなく、図6における管理計算機2000、または、ホスト計算機2010、ホスト計算機2020、ネットワーク2100に接続されている任意の装置にあってもよい。
【0108】
また、データコピープログラム3030、3680は、ソフトウェアではなくハードウェアで実装してもよい。また、データコピープログラム3030、3680、データ配置可能範囲情報3010、3620、グループ定義情報3020、3640,ボリュームの範囲情報3660は、それぞれ管理計算機2000、ホスト計算機2010、2020のいずれかに直接接続された記憶装置に記憶してもよい。
【0109】
本実施形態では、範囲をグループ化し、グループ単位でのデータ配置可能範囲の指定を可能にし、データやデータ配置可能範囲を転送する際にグループ定義情報を転送する例を示したが、グループ定義情報は必ずしも転送しなくてもよい。この場合は、データコピー先の記憶装置に当該グループが定義されていければ転送処理を異常終了させればよい。また、グループ単位での指定ができなくてもよい。
【0110】
また、図15に示した処理の流れにおいて、ステップ12100、12150におけるボリュームやデータ配置可能範囲情報の初期化はなくてもよい。別の方法として、書き込んだデータのみを初期化してもよいし、何もしなくてもよい。
【0111】
〔実施形態2〕
次に、図16ないし図22を用いて本発明に係る第二の実施形態を説明する。
【0112】
第一の実施形態は、ボリュームに範囲情報が定義されていて、ボリューム内のデータにデータ配置可能範囲を定義して、コピーしてもよいかを調べる例であった。
【0113】
本実施形態では、コピー元の記憶装置が、論理ボリューム、ファイルシステム、ファイルという構成の記憶領域を有する場合であって、コピー先の記憶装置の論理ボリュームに範囲情報が指定された記憶領域にデータをコピーする場合の例である。
【0114】
計算機システム全体の構成としては、第一の実施形態と同様に、ホスト計算機2010と、記憶装置2030と、記憶装置2040がネットワーク2100に接続されているものとする。
図16は、本発明の第二の実施形態に係るホスト計算機の内部構成図である。図17は、コピー元の記憶領域の構成を示す図である。
図18は、論理ボリューム定義情報を示す図である。
図19は、ファイルシステム構成情報を示す図である。
図20は、論理ボリュームの範囲情報を示す図である。
【0115】
本実施形態では、データコピープログラムは、ホスト計算機2010上で、動作し、記憶領域の相互の階層に関する情報もホスト計算機2010に格納されている。
【0116】
ホスト計算機2010は、入力装置13000、通信装置13200、CPU13100、出力装置13250、メモリ13150を備え、通信路13400で接続されている。また、通信装置13200は、ネットワーク2100によりネットワークに接続されている。メモリ内には、データコピープログラム13850、データ配置可能範囲情報13700、論理ボリューム定義情報13750、ファイルシステム構成情報13760、論理ボリュームの範囲情報13800が存在する。データコピープログラム内には、要求受付部13500、データコピー要求処理部13550、データコピー部13600、データ配置範囲確認部13650が存在する。
【0117】
データコピープログラム13850は、ネットワーク2100に接続された記憶装置2030または記憶装置2040に格納され、入力装置13000からの要求に従いメモリ13150に読み込まれ、CPU13100により実行される。
【0118】
論理ボリュームの範囲情報13800、データ配置可能範囲情報13700、論理ボリューム定義情報13750は、ネットワーク2100に接続された記憶装置2030または記憶装置2040に格納されており、必要なときにメモリ13150に読み込まれて、データコピープログラム13850の処理をおこなう際に使用される。
【0119】
論理ボリューム定義情報13150は、論理ボリュームが、どの記憶装置のどのボリュームを使って構成されているかを示す情報である。
【0120】
ファイルシステム構成情報13760は、ファイルシステムがどのように論理ボリュームに配置されるかを示す情報である。
【0121】
論理ボリュームの範囲情報13800は、それぞれの論理ボリュームに格納するデータの配置を許す範囲である。
【0122】
要求受付部13500は、入力装置13000からの要求を受け取り、データコピー要求処理部13550に、コピーの要求を渡し、要求の処理結果をコピー要求処理部13550から受け取り、出力装置13250に出力する。
【0123】
データコピー要求処理部13550は、データ配置範囲確認部13650にコピー先論理ボリュームの位置がコピー元論理ボリュームのデータ配置可能範囲内か否かを調べる要求を出し、要求の処理結果が範囲内であると判断すればデータコピー部13600で要求に従い、論理ボリューム間でデータおよびデータ配置可能範囲情報をコピーする。そして、要求の処理結果が範囲外であれば範囲外を示すエラーを要求受付部13500に返す。
【0124】
さて、論理範囲としては、図2と同じ例を考え、コピー元の記憶領域が、図17に示す構成であったとする。
【0125】
すなわち、論理ボリュームFにファイルシステムA、ファイルシステムBが含まれていて、ファイルシステムAは、ファイルEとファイルFが含まれているものとする。
【0126】
そして、ファイルEのデータ配置可能範囲は、「部署D」であり、ファイルFのデータ配置可能範囲は、「事業所B」であるものとする。
【0127】
また、ファイルシステムBに含まれる全てのファイルのデータ配置可能範囲は、「A社」であるものとする。
【0128】
論理ボリューム定義情報13150は、図18に示すようなボリュームとの対応であったとする。
【0129】
また、ファイルシステム構成情報13760は、図19に示すように、論理ボリューム上に配されているまのとする。
【0130】
また、論理ボリュームの範囲情報13800は、図20に示すように、それぞれの論理ボリュームに格納するデータの配置を許す範囲が定義されているとする。
【0131】
このような状況で、論理ボリュームEのデータを、論理ボリュームF、論理ボリュームG、論理ボリュームHにコピーする場合を考える。
【0132】
先ず、記憶領域として、ファイルシステムAを指定して、そのデータをボリュームFにコピーするとする。
【0133】
この場合に、ファイルシステムAの代表範囲情報を求める。ファイルシステムAには、ファイルEとファイルFが含まれ、それぞれのデータ配置可能範囲は、「部署D」、「事業所B」であったから、ファイルシステムAの代表範囲情報は、狭い方の「部署D」になる。
【0134】
図18に示したように、論理ボリュームFの範囲情報は、「事業所B」であったので、論理ボリュームFの範囲情報は、ファイルシステムAの代表範囲情報の「部署D」内になく、コピーは許されないことになる。
【0135】
次に、記憶領域として、論理ボリュームEを指定して、そのデータを論理ボリュームGにコピーするとする。
【0136】
この場合には、論理ボリュームEの代表範囲情報を求める。論理ボリュームEは、図17、図19に示されるように、ファイルシステムAとファイルシステムBから構成され、ファイルシステムAの代表範囲情報は、「部署D」であり、ファイルシステムBの代表範囲情報は、「A社」である。したがって、論理ボリュームEの代表範囲情報は、狭い方の「部署D」になる。
【0137】
図18に示したように、論理ボリュームGの範囲情報も、「事業所B」であり、論理ボリュームFの範囲情報は、論理ボリュームGの代表範囲情報の「部署D」内になく、コピーは許されないことになる。
【0138】
記憶領域として、論理ボリュームEを指定して、そのデータを論理ボリュームHにコピーするときには、論理ボリュームHの範囲情報は、図18に示されるように「部署D」であり、論理ボリュームHの範囲情報が、論理ボリュームGの代表範囲情報の「部署D」内であり、コピーが許されることになる。もちろん、範囲情報と、代表範囲情報が一致するときには、範囲情報は、代表範囲情報内にあるものと解している。
【0139】
次に、図21を用いてデータ配置範囲確認部13650の処理について説明する。
【0140】
先ず、コピー元論理ボリューム内データの配置可能範囲情報を、データ配置可能範囲情報13700から取得する(ステップ16050)。
【0141】
この場合、記憶領域の指定がされているときには、その記憶領域の代表範囲情報を求める。代表範囲情報の求め方は、後に詳細に説明する。
【0142】
そして、取得したデータ配置可能範囲が定義されていれば(ステップ16100)、コピー先論理ボリュームの範囲情報を取得する(ステップ16150)。
【0143】
一方、ステップ16100で、ステップ16050で取得したデータ配置可能範囲が定義されていなければ、コピー先論理ボリュームは、コピー元論理ボリューム内データをコピーしてもよい範囲内とし(ステップ16450)、終了する。
【0144】
ステップ16150の後は、ステップ16050で取得した記憶装置のうち、ステップ16250以降を処理していない記憶装置があるか否かを判断し(ステップ16200)、なければステップ16450から処理を継続する。ステップ16200でステップ16250以降を処理していない記憶装置があれば、前記記憶装置のうち一つを選択しする(ステップ16250)。
【0145】
次に、ステップ16050の範囲のうち、ステップ16250で選択した記憶装置について、ステップ16350以降を処理していない範囲があるか否かを調べ(ステップ16300)、なければ範囲外として(ステップ16500)、処理を終了する。ステップ16250で、ステップ16350以降を処理していない範囲があると判断すれば、ステップ16500以降を処理していないデータ配置可能範囲のうちの一つを選択する(ステップ16350)。
【0146】
そして、選択した範囲内に前記ステップ16250で選択したコピー先論理ボリュームの範囲情報が含まれているか否かを判断し(ステップ16400)、含まれていないと判断すればステップ16300から処理を継続するとともに、含まれていると判断すれば、ステップ16200から処理を継続する。
【0147】
本実施形態では、データコピープログラム13850、論理ボリュームの範囲情報13800、データ配置可能範囲情報13700、論理ボリューム定義情報13750、ファイルシステム構成情報は、ネットワーク2100に接続された記憶装置2030または記憶装置2040に格納されているとしたが、ホスト計算機2010に、内蔵あるいは直接接続されている記憶装置や、ネットワーク2100に接続されている任意の記憶装置に格納されていてもよい。
【0148】
次に、図22を用いて代表範囲情報を求める処理について説明する。
図22は、本発明の第二の実施形態での代表範囲情報の例を示した図である。
【0149】
図22に示されるように、本実施形態の記憶階層は、列24000に示されており、具体的には、列24020に示される構成になる。
【0150】
そして、列24040に、それぞれのデータまたは記憶領域に対するデータ配置可能範囲と代表範囲情報示が示されている。
【0151】
ここで、n(n≧2)段目の記憶階層の代表範囲情報は、(n−1)段目の代表範囲情報の論理的範囲の狭い方になることに注意しておく。
【0152】
ここで、例えば、ファイルシステムAの代表範囲情報を求めるとする。このときに、既に、ファイルシステムAの代表範囲情報が求められていて、それが保存されていたときには、それを用いればよい。
【0153】
また、ファイルシステムAの代表範囲情報が求まっていないときには、それを構成する上位の記憶階層を調べにいく。ファイルシステムAには、ファイルEとファイルFが含まれているので、それらデータ配置可能範囲を調べて、その内で、一番、狭い範囲の論理範囲をファイルシステムAの代表範囲情報とすればよい。この場合には、ファイルEのデータ配置可能範囲は、「部署D」であり、ファイルFのデータ配置可能範囲は、「事業所B」なので、ファイルシステムAの代表範囲情報は、狭い方の「部署D」となる。
【0154】
このようにある記憶領域の代表範囲情報を求めるときには、順次、その上位階層の記憶領域を見て、その上位階層における記憶領域の代表範囲情報か、データのデータ配置可能範囲の狭い方をとることにより、代表範囲情報を求めることができる。
【0155】
〔実施形態3〕
次に、図23ないし図27を用いて本発明に係る第三の実施形態を説明する。
【0156】
本実施形態は、あるボリュームを指定して、その中のデータのデータ配置可能範囲と、データの容量を勘案して、コピーや移動をおこなうことができるボリュームを探索する記憶領域の制御に関するものてある。
図23は、本発明の第三の実施形態に係る管理計算機の内部構成を示す図である。
図24は、本発明の第三の実施形態に係るデータ配置可能範囲を示す図である。
図25は、ボリュームの一覧情報を示す図である。
図26は、ボリュームの範囲情報を示す図である。
図27は、ボリューム選択部の処理を示すフローチャートである。
【0157】
本実施形態は、図6に示した第一の実施形態と同様の構成を持ち、管理計算機2000で、ボリュームを選択するためのプログラムを動作するものとする。
【0158】
管理計算機2000内には、図23に示されるように、入力装置28000、通信装置28050、CPU28100、出力装置28150、メモリ28200が存在し、通信路28300で接続されている。
【0159】
通信装置28050は、ネットワーク2100に接続されている。また、メモリ28200内には、ボリューム選択プログラム28800,データ配置可能範囲情報28610、ボリューム一覧28600、ボリュームの範囲情報28650が存在する。さらにボリューム選択プログラム28800内には、要求受付部28500とボリューム選択部28550が存在する。ボリューム選択プログラム28800は、ネットワーク2100に接続された記憶装置2030または記憶装置2040に格納されたプログラムであり、メモリ28200に読み込まれ、CPU28100で実行される。
【0160】
ボリューム一覧情報28600およびボリュームの範囲情報28650は、ネットワーク2100に接続された記憶装置2030または記憶装置2040に格納されたデータであり、ボリューム選択プログラム28000を実行する際に使用される。
【0161】
要求受付部28500は、入力装置28000からボリューム割り当て要求を受けつけ、ボリューム選択部28550に渡す。そしてボリューム選択部28550の処理結果を受け取り、出力装置28150に出力する。
【0162】
本実施形態のデータ配置可能範囲情報28610は、図24に示されるように、ボリューム毎に示されていて、例えば、ボリュームA内の全てのデータのデータ配置可能範囲が「事業所B」であることを示している。
【0163】
ボリューム一覧情報28600は、図25に示されるように、ボリュームがどの記憶装置に属し、そのボリュームの状態、空き容量を示す情報からなる。
【0164】
例えば、「ボリュームA」は、「記憶装置2030」に属し、状態は「未使用」であり、空き容量が「8124」MBであることを示している。
【0165】
ここでは、使用中のボリュームには、新たにデータをコピーしたり移動したりしないものとする。
【0166】
ボリュームの範囲情報28550は、ボリューム毎にその範囲情報を定義するものであり、図26の例では、論理範囲の広いものから狭いものに順に定義されている。
【0167】
さて、このような状況のときに、ボリュームAを指定して、これをコピーか移動のできるボリュームを探索する場合を考える。
【0168】
ユーザは、ネットワーク2100を介して管理コンソール(図示せず)などから、そのボリュームAを指定する。
【0169】
この場合に、ボリュームA内のデータのデータ配置可能範囲は、図24に示されるように、「事業所B」であり、空き容量は、図25に示されるように、「8124」MBである。
【0170】
また、ボリュームDの事業所単位の範囲情報は、図26に示されるように、「事業所B」であり、図25に示されるように、使用状態が、「未使用」であり、空き容量は、「13328」MBである。
【0171】
したがって、ボリュームA内のデータのデータ配置可能範囲がボリュームDの事業所単位の範囲情報に含まれ、空き容量も充分あり、使用状態も未使用なのでボリュームDが選択される候補になる。
【0172】
次に、図27を用いて管理計算機2000内のボリューム選択プログラム28800の処理を説明する。
【0173】
本処理を開始する時、割り当てるボリュームの容量とデータのデータ配置可能範囲情報をパラメータとして受け取る。
【0174】
先ず、ボリューム一覧28600の中で、未調査のボリュームがあるか否かを判断する(ステップ31150)。
【0175】
未調査のボリュームがないときには、処理を終了する。
【0176】
未調査のボリュームがあるときには、そのボリュームを一つ選択する(ステップ31200)。
【0177】
そして、図26に示したボリュームの範囲情報28550を参照して、ボリュームの範囲情報を取得する。
【0178】
パラメタとして渡されたデータ配置可能範囲情報が、ボリュームの範囲情報28550内にあるか否かを判断し、ボリュームの範囲情報28550内にないときには、ステップ31150に行き、次のボリュームを探索する。
【0179】
データ配置可能範囲情報が、ボリュームの範囲情報28550内にあるときには、次に、図25のボリューム一覧情報を参照し、そのボリュームが未使用か否かを判断する(ステップ31350)。
【0180】
そのボリュームが未使用でなかったときには、ステップ31150に行き、次のボリュームを探索する。
【0181】
そのボリュームが未使用のときには、次に、パラメタで渡されたデータの容量とそのボリュームの容量を比較し、ボリュームの容量が十分か否かを判断する(ステップ31400)。
【0182】
ボリュームの容量が十分でなかったときには、ステップ31150に行き、次のボリュームを探索する。
【0183】
ボリュームの容量が十分のときには、そのボリュームを選択して、必要な情報を管理コンソールなどに表示する(ステップ31450)。
【0184】
本実施形態において、メモリ28200内のボリューム選択プログラム28800、ボリューム一覧情報28600、ボリュームの範囲情報28650は、記憶装置2030または記憶装置2040に格納されているとしたが、管理計算機2000に内蔵されている記憶装置や、ネットワーク2100に接続されている任意の機器に格納されていてもよい。
【0185】
また、前記プログラムおよびデータが、管理計算機2000、ホスト計算機2010、2020、記憶装置2030、2040で分散して存在し連携して動作してもよい。例えば、管理計算機2000上のメモリ28200に存在するボリューム選択部が、記憶装置2030、2040上に存在するボリューム選択部に条件を指定し、前記条件にあうボリュームがあるかどうかを問い合わせ、記憶装置2030、2040上で前記条件にあうボリュームを探索し、結果をかえしてもよい。
【0186】
また、本実施形態では、ボリューム割り当て時に容量とデータ配置可能範囲を指定したが、指定する項目はこれに限らない。例えば、前記項目と同時に、ボリュームを構成する物理ディスクの数や冗長ディスクの数を指定したり、平均要求性能値を指定したりしてもよい。また、容量を指定すると、データ配置可能範囲毎に、利用可能なボリュームを一つ以上表示するようにしてもよい。また、ボリュームを指定すると、ボリュームと同じデータ配置可能範囲のボリュームを一つ以上表示してもよい。
【0187】
本実施形態では、指定した条件を満たすボリュームを一つ見つけたら処理を終了したが、指定した条件を満たすボリュームを全て、または予め指定した数、探索してもよい。このとき、探索結果をユーザに表示し、ユーザが表示した結果から一つ選ぶようにしてもよい。また、探索結果を表示する際、ボリュームがどのデータデータ配置可能範囲に含まれるかにより表示方法を変えてもよい。
【0188】
本実施形態では、ボリュームを探索する方法を示したが、ファイルシステムや論理ボリューム等の記憶領域を探索してもよい。また、ファイルシステムまたは論理ボリュームまたはボリュームを一度に探索してもよい。また、ファイルを指定し前記ファイルのデータ配置可能範囲内、かつ、ファイルのサイズ以上の空き容量を持つファイルシステムを探索してもよい。また、容量とデータ配置可能範囲を指定して、探索結果のボリュームが全て前記データ配置可能範囲内である、かつ、総容量が前記容量以上になるものを探索するようにしてもよい。
【0189】
本実施形態では、データ範囲情報と空き容量を指定して、コピーできる記憶領域を探索する方法を示したが、コピー時にデータのデータ配置可能範囲と容量を指定して、コピー先の記憶領域の範囲情報がデータ配置可能範囲に含まれ、かつ、コピー先の記憶領域の空き容量があるときにコピーを許可するようにするロジックに容易に応用することができる。
【0190】
〔実施形態4〕
次に、図28ないし図32を用いて本発明に係る第四の実施形態を説明する。
図28は、本発明の第四の実施形態に係る計算機システムの構成図である。
図29は、本発明の第四の実施形態に係るホスト計算機の内部構成図である。
図30は、装置所属情報を示す図である。
図31は、本発明の第四の実施形態に係るデータ配置可能範囲と代表範囲情報を示した図である。
図32は、アクセス制御確認部32600の処理を示すフローチャートである。
【0191】
本実施形態は、ある記憶領域に、クライアント計算機からのアクセスする場合、そのクライアント計算機の装置所属情報と、アクセスするデータのデータ配置可能範囲を比較することにより、データのアクセスを許可したり、しなかったりする記憶領域の制御に関するものである。
【0192】
本実施形態におけるシステム構成は、図28に示すように、クライアント計算機17300、ホスト計算機17100、ホスト計算機17200がネットワーク17000により接続され、ホスト計算機17100に記憶装置17250、ホスト計算機17200に記憶装置17150が接続されているものとする。
【0193】
そして、ホスト計算機17200が接続されている記憶装置17150の記憶領域のデータにクライアント計算機17300がアクセスしに行くものとする。
【0194】
計算機17200の内部構成は、図29に示されるように、CPU32000、通信装置32050、通信装置32100、メモリ32150が存在し、通信路32150で接続されている。
【0195】
さらに、通信装置32050は、ネットワーク17000に接続され、通信装置32100は、通信路17600に接続されている。また、メモリ32150内には、アクセス範囲設定プログラム32800、データ配置可能範囲情報32650、装置所属情報32750が存在する。
【0196】
そして、アクセス範囲設定プログラム32800内には、要求処理部32500、アクセス範囲設定処理部32550、配置可能範囲確認部32600が存在する。
【0197】
アクセス許可プログラム32800は、通信装置17600に接続された記憶装置17250に格納されたプログラムであり、メモリ32150に読み込まれ、CPU32000で実行される。
【0198】
データ配置可能範囲情報32650、装置所属情報32750は、通信路17600に接続された記憶装置17250に格納されたデータであり、アクセス範囲設定プログラム32800を実行する際に使用される。
【0199】
装置所属情報32750は、図30に示すようにクライアント計算機からデータをアクセスするときの論理的な所属範囲を示す情報である。
【0200】
また、記憶装置17150は、図31に示されるように、論理ボリュームI、ファイルシステムD、ファイルE、ファイルFという記憶装置の階層を持ち、ファイルEのデータ配置可能範囲は、「部署R」で、ファイルFのデータ配置可能範囲は、「事業所P」とする。論理ボリュームI、ファイルシステムDの範囲情報は、ともに「部署R」である。
【0201】
このときに、クライアント計算機AからファイルEをアクセスしにいくとする。
【0202】
クライアント計算機Aの装置所属情報は、「事業所P」であり、ファイルEのデータ配置可能範囲は、「部署R」である。すなわち、クライアント計算機Aの装置所属情報がファイルEのデータ配置可能範囲に含まれていない。
【0203】
このことは、クライアント計算機Aは、部署R以外の人が使われる可能性があり、部署R以外の人が見てはいけないファイルEをアクセスしにいくことを意味する。したがって、この場合にアクセスは拒否される。
【0204】
また、クライアント計算機AがファイルシステムD単位でアクセス許可を得ようとした場合にも、拒否されることを意味する。
【0205】
一方、クライアント計算機Bの装置所属情報は、「部署R」であり、クライアント計算機Bからは、論理ボリュームIの全てのデータがアクセス可能である。
【0206】
次に、図32を用いてアクセス制御確認部32600の処理について説明する。
【0207】
先ず、アクセスの要求を受け付けたときに、データ範囲可能範囲情報32650を取得する(ステップ37000)。
【0208】
データ範囲可能範囲が定義されているか否かを判断し(ステップ37050)、定義されていないときには、アクセスを許可する(ステップ37200)。すなわち、データ範囲可能範囲が定義されていないときには、全てのクライアントからアクセスできるものと仮定している。
【0209】
次に、アクセスしようとしているクライアントの装置所属情報32750を取得する(ステップ37100)。
【0210】
そして、装置所属情報32750が、データ範囲可能範囲情報32650内にあるか否かを判断し(ステップ37150)、装置所属情報32750が、データ範囲可能範囲情報32650内にあるときには、そのデータのアクセスを許可し(ステップ37200)、データ範囲可能範囲情報32650内にないときには、アクセスを拒否する(ステップ37250)。
【0211】
本実施例におけるアクセス許可プログラム32800、データ配置可能範囲情報32650、装置所属情報32750は、通信路17600に接続された記憶装置17250に全て格納されている必要はなく、ホスト計算機17200に内蔵された記憶装置や、ネットワーク17000に接続された任意の記憶装置上にあってもよい。
【0212】
〔実施形態5〕
次に、図33ないし図36を用いて本発明に係る第五の実施形態について説明する。
【0213】
本実施形態は、これまで述べてきた本発明のデータ処理方法、記憶領域制御方法を実行するために提供されるユーザインタフェースを説明するものである。
図33は、データ範囲可能範囲と記憶領域の範囲情報の対象となる論理的範囲を表示する表示オブジェクトを示した図である。
図34は、クライアント計算機からアクセスするディレクトリ構造を表示する表示オブジェクトの例を示した図である。
図35は、ファイル一覧情報を表形式で表現する表示オブジェクトの例を示した図である。
【0214】
本発明のデータ処理方法、記憶領域制御方法を実行するために、例えば、図6に示した計算機システムの管理計算機、また、図示していないがネットワーク2100に接続されたクライアント計算機に接続されたディスプレイに以下で説明する画面が表示され、マウスやキーボードなどの入力デバイスにより、操作できるグラフィカルインタフェースが提供される。
【0215】
論理的範囲を表示する画面では、図33に示されるように、ツリー上で論理的範囲が表示される。この表示された論理的範囲は、データ配置可能範囲の対象となる範囲である。
【0216】
そして、ツリーのルートに近い方ほど、上位であり、葉に近いほど下位の論理的範囲となる。図33では、最上位に「日本」という範囲があり、その下位に「A社」、「B社」という範囲がある。ノード部分の「+」の表示は、その下のノードが表示されていないことを示し、「−」の場合は、その下のノードが表示されていることを示している。そして、ノード部分をマウスで選択して、クリックすることにより、「+」の表示と「−」の表示を入れ替えることかできる。
【0217】
また、表示領域39500は特別の領域であり、配置可能範囲に制限がないことを示す領域である。
【0218】
また、太枠39300は、図33の表示領域をユーザが選択して、アクティブ状態になっていることを示している。
【0219】
ユーザは、図34に示すようなディレクトリ構造のファイルを持ち、これにアクセスできるとする。この画面には、ディレクトリのツリー構造が表示されており、例えば、「仕様書」というディレクトリには、「装置A」、「装置B」というディレクトリを下位構造として持つ。
【0220】
ノード部分の「+」、「−」の意味は、図33の場合と同様である。また、太枠40150は、図34の表示領域をユーザが選択して、アクティブ状態になっていることを示している。
【0221】
そして、「装置A」をマウスなどで選択しておき、「ファイル一覧表示」というコマンド入力をおこなうと、図35に示されるように、「装置A」のディレクトリ内のファイルの一覧と、そのデータ配置可能範囲と、形式、サイズなどの一覧が表示される。
【0222】
そして、図35に示したファイル名の行41000をマウスで選択して、それを、図33に示した同じディスプレイ上に表示されている論理的範囲を表示する表示オブジェクトのノードの部分にドラッグ&ドロップする。これにより、ドラッグ&ドロップしたファイル名のファイルに、データ配置可能範囲を設定することができる。例えば、列41550に示されている「基本仕様書」のファイル名のファイルを、「事業所B」と表示されているノードにドラッグ&ドロップすることにより、データ配置可能範囲が「事業所B」なり列41050の部分が書き換えられる。
【0223】
ここで、ドラッグ&ドロップとは、表示対象の指示領域にポインティングデバイスの指示ポインタを移動させ、キーを押して選択し、そのキーを押したまま、他の表示対象の指示領域に移動し、そのキーを離す動作をいう。
【0224】
逆に、図33に示した論理的範囲のノードを、図35に示したファイル一覧のファイルを表す行にドラッグ&ドロップすることにより、ファイルのデータ配置可能範囲を設定できるようにしてもよい。
【0225】
なお、ファイル名を領域39500にドラッグ&ドロップすると「範囲指定なし」となる。
【0226】
また、図34のディレクトリ構造を表示する表示オブジェクトから、ディレクトリを選択し、図33のノードにドラッグ&ドロップすることにより、そのディレクトリ内の全てのファイルに対して、データ配置可能範囲の設定または解除をできるようにしてもよい。
【0227】
また、図35のファイルを表す行を選択したときに、図33の論理範囲でそのファイルに定義されているデータ配置可能範囲に対応する部分の表示方法を変更してもよい。
【0228】
また、データ配置可能範囲を指定するディレクトリまたはファイルを選択する場合、二つ以上のディレクトリまたはファイルを選択し一度に二つ以上のファイルまたはディレクトリの配置可能範囲を設定できるようにしてもよい。
【0229】
このようなユーザインタフェースを使用して、ファイルのデータ配置可能範囲を指定したとき、指定したファイルが含まれる記憶領域、例えば、ファイルシステムや論理ボリューム、記憶装置内のボリューム等に定義された範囲情報と矛盾が生じる場合には、そのデータ配置可能範囲の指定をエラーで終了させたり、警告を表示し、実際にそのデータ配置可能範囲の設定をおこなうか否かを問い合わせたりしてもよい。
【0230】
これは、ファイルを含む記憶領域の範囲情報が指定したデータ配置可能範囲よりも小さくなっているかを調べればよい。
【0231】
次に、図36を用いて本発明のデータ処理方法、記憶領域制御方法を利用する場合に便利なユーティリティ画面について説明する。
【0232】
図36は、本発明のデータ処理方法、記憶領域制御方法を利用する場合に提供されるユーティリティ画面の図である。
【0233】
このユーティリティ画面では、記憶領域の階層ごとに、それに属する記憶領域が表示される。
【0234】
そして、上下の線は、下の記憶領域の対象に、上の記憶領域またはデータが含まれていることを示している。
【0235】
例えば、「機能仕様書」のファイル42400と「基本仕様書」のファイル42450は、「ファイルシステムA」のファイルシステム42750に含まれている。
【0236】
この「機能仕様書」のファイル42400の下段の文字列42920は、データ配置可能範囲が「事業所B」であることを示しいる。
【0237】
そして、「ファイルシステムA」の上段のボックス42500は、そのファイルシステムの代表範囲情報である。これは、「ファイルシステムA」のファイルシステムに属するファイルの内のデータ配置可能範囲の内、最も狭いものになる。ここでは、「機能仕様書」のファイルのデータ配置可能範囲は、「事業所B」であり、基本仕様書のデータ配置可能範囲は、「A社」であったので、狭い方の「事業所B」になる。このとき、狭い方の「事業所B」のデータ配置可能範囲を持つ「機能仕様書」のファイル42400を図36のように太枠にするか、表示色を変えるようにする。
【0238】
また、ボックス42750の下段にあるのは、「ファイルシステムA」のファイルシステムに定義された範囲情報である。この場合には、(指定なし)なので特に、指定はされていない。
【0239】
このように、順次、一番下の階層のボリュームまで、代表範囲情報、記憶領域名、定義された範囲情報を表示する。
【0240】
このとき、太枠で表示された記憶領域またはデータが、最も狭い論理的範囲の代表範囲情報、データ配置可能範囲を持つことになる。すなわち、この太枠で表示された記憶領域またはデータの連鎖が、他の記憶領域にコピーするときに「クリティカル」な部分であるということができる。したがって、コピーや移動のときに、エラーが出たりしたときに、この太枠で表示された記憶領域またはデータの連鎖を調べると、どの部分の記憶領域またはデータが影響してコピーや移動ができなかったかを調べることができ、記憶領域やデータの再配置などをおこなうときに利用することができる。
【0241】
例えば、この図36の例で、「ボリュームA」を指定して、「A社」の範囲情報を持つ他のボリュームにコピーしようとしたとする。この場合に、「ボリュームA」の代表範囲情報は、「事業所B」であるので、コピーできないことになる。これは、結局、「機能仕様書」のファイルのデータ配置可能範囲が「事業所B」であることに原因があることがわかる。
【0242】
また、記憶領域の範囲情報が表示されるので、他の記憶領域から表示されている記憶領域にコピーしようとして、エラーが出たときに調べることができる。また、記憶領域の範囲情報やデータの配置可能範囲を定義したりするときに、矛盾が出て、エラーが生じたときに、その原因を調べることもできる。
【0243】
本発明のデータ処理方法、記憶領域制御方法では、ある記憶領域Aに含まれる記憶領域Bに定義された範囲情報が、記憶領域Aに定義された範囲情報よりも論理的に広い場合には、エラーにするか警告を出すようにすべきである。例えば、論理ボリュームの範囲情報が、「事業所B」であり、その中のファイルシステムの範囲情報が「部署D」のようなときである。この場合には、論理ボリュームの中のデータは、事業所Bの全ての人がアクセスする可能性があるからである。このようなときには、図36のユーティリティ画面により、その原因を簡単に究明することができる。
【0244】
〔その他の実施形態〕
第一と第二の実施形態では、データ配置可能範囲と記憶領域の範囲情報のチェックをコピー時におこなっていたが、コピー時ではなく、バックアップソフトウェア等で、将来コピーをおこなうという定義をした時に、このようなチェック処理をおこなうようにしてもよい。
【0245】
また、第一の実施形態でボリュームのデータをコピーするときに、コピー先の記憶装置内で、データ配置可能範囲とボリュームの範囲情報のチェックをおこなったが、コピー元の記憶装置内のデータコピープログラム内でチェックをおこなうようにしてもよい。
【0246】
第一と第二の実施形態では、記憶領域内のデータをコピーする際に、データ配置可能範囲が記憶領域の範囲情報を含まないときには、エラーとしてコピー処理を異常終了するようにしたが、データの配置可能範囲外にコピーする旨をユーザに確認しコピーをおこなうか否かをユーザに判断させてもよいし、ユーザに警告してコピー処理は要求通りにおこなってもよい。
【0247】
第一と第二の実施形態では、記憶装置内のボリュームまたは論理ボリュームまたはファイルシステム間のデータコピー時に、データの配置可能範囲を確認する例を示したが、ファイルやボリュームを取り外し可能な外部記憶装置にコピーする際に、予め定義した外部記憶装置の範囲情報がコピーしようとするコピーする記憶領域の範囲内か否かを調べてもよい。例えば、フロッピー(登録商標)ディスクドライブは、常に「社外」と定義することで、社内機密のデータは、フロッピー(登録商標)ディスクにコピーできなくする等である。
【0248】
記憶領域間のデータコピーをおこなう際に、コピー先記憶領域の範囲情報が、コピー元の記憶領域内のデータの配置可能範囲外であれば、予め定義された処理をおこない、その処理が成功したときに記憶領域間のコピーをおこない、その処理が失敗したときにコピーはおこなわないとしてもよい。この予め定義する処理として、データの一部または全てを暗号化したり、データを配置可能範囲外に持ち出す認可が下りているかを調べたり、予め定義したメッセージを表示したり、データ配置可能範囲外にコピーされた履歴を記録したりする等である。
【0249】
任意のデータに対し、二つ以上のデータ配置可能範囲を設け、それぞれの範囲について、範囲外にデータをコピーする際はコピーを禁止する、警告するがコピーはおこなう、コピー時には予め処理を実行するといった異なる定義をしてよい。例えば、部署外へのコピー時には履歴をとり、事業所外へのコピー時には警告し、社外へのコピーは禁止する等である。
【0250】
本実施形態のデータ配置可能範囲として、組織による論理的範囲を使用したが、論理的に包含関係が定義できるあらゆる関係に応用することができる。例えば、データ配置可能範囲の例として、物理的な範囲(事業所敷地内や機密保持部屋内等)や、予め定義された任意の論理グループ(機器の識別子の集合等)でもよい。また、記憶装置やホスト計算機が認証機能を有する、予めデータベースに登録している、本発明を適用している(コピー先でもデータの配置可能範囲外への流出が制限される)等の条件を指定し、この条件を満たす記憶装置やホスト計算機を範囲内としてもよい。
【0251】
データ配置可能範囲に有効期限をつけてもよい。例えば、予め指定された期日までは、データ配置可能範囲を事業所Bとし、前記期日以後はデータ位置可能範囲をA社とする等である(図2の論理的範囲を前提)。
【0252】
第一ないし第三の実施形態では、データをコピーする際に、データ配置可能範囲外にコピーされないかを調べたが、データを移動する場合に調べてもよい。またこのとき、データ配置可能範囲内での移動の指定ではデータを移動し、データ配置可能範囲外への移動の指定は、データをコピーするようにしてもよい。
【0253】
また、本発明のデータ処理方法、記憶領域制御方法で、記憶領域内のデータを移動することで、負荷を分散したり性能を向上したりするリソース再配置機能を実行するときに、全てのデータが、データ配置可能範囲内に保たれるように処理をおこなってもよい。
【0254】
次に、第一の実施形態に示したグループ定義の内容を変更する場合、変更前は全てのデータ配置可能範囲が守られていたものが、グループ定義変更後、一部のデータに関しては、データ配置可能範囲が守られなくなる可能性がある。また、データ配置可能範囲外へのデータコピー要求に対して、コピーを禁止せずに警告を発するのみの運用をおこなったときに、どこに配置可能範囲外のデータがあるかを把握したい場合がある。このために、指定した範囲の記憶領域(指定した記憶装置内の全ボリュームや、指定した組織内の全ファイルシステム等)全てについて、指定された記憶領域に含まれるデータのうち、データ配置可能範囲外に配置されているデータの一覧を取得する機能を設けてもよい。
【0255】
ファイル形式の変換やファイルの暗号化等のデータを加工するプログラムにおいて、加工前のデータの配置可能範囲を、加工後のデータの配置可能範囲としてもよい。また、オペレーティングシステムまたは論理ボリュームマネージャなどのデータや記憶領域を扱うプログラムで、データ配置可能範囲が指定されたファイルをオープンしたプロセスが書き込むデータは、全て前記データ配置可能範囲を自動的に設定するようにしてもよい。
【0256】
また、データ配置可能範囲が制限されているファイルを一度でもオープンしているプロセス、または、ファイルをオープン中のプロセスは、そのデータ配置可能範囲外の記憶領域へのデータ転送がおこなえないように制限してもよい。また、この制限はそのプロセスから生成されたプロセスにも引き継ぐようにしてもよい。これは、例えば、「部署D」のデータ配置可能範囲を持つファイルをオープンしているプロセスを実行しているユーザは、部署Dの機密情報を扱っているために他の部署に機密情報などが漏洩しないようにするための配慮である。
【0257】
本発明のデータ処理方法、記憶領域制御方法を支援するために、ファイルを保存する機能をもつプログラムを使う場合において、保存するファイル名を入力する前または後に、保存するファイルのデータ配置可能範囲を指定させるダイアログを表示し、データ配置可能範囲を指定させ、指定した範囲をそのファイルのデータ配置可能範囲として記録してもよい。
【0258】
また、記憶領域の内容一覧を表示するプログラムにおいて、ユーザが指定した論理的範囲内の範囲情報を持つ記憶領域とそれ以外の記憶領域の表示方法を変えてもよい。
【0259】
二つ以上の異なる記憶領域群から構成される記憶領域において、記憶領域群の各構成要素である記憶領域の範囲情報が全て同一か否かを判断し、同一でなければ警告する手段を提供してもよい。例えば、記憶装置内のボリューム二つから構成される論理ボリュームにおいて、その記憶装置内のボリュームの論理ボリュームの範囲情報が異なる場合に警告する等である。また、記憶領域群から記憶領域を構成する際に、記憶領域群の構成要素である記憶領域のうち、一つでも範囲情報の異なる記憶領域があれば処理を中断したり、あるいは、警告してもよい。
【0260】
なお、各実施形態で実行されるプログラムは、計算機上で実行されるが、提供にあたっては、CD/ROMのようなコンピュータ読みとり可能な記録媒体で提供されてもよいし、インターネットなどのネットワークにより、サーバからダウンロードされることによって提供されてもよい。
【0261】
【発明の効果】
本発明によれば、企業の業務データなどのコピーなどをおこなうときに、管理者の誤操作による規則違反や機密漏洩を防止して、機密保持に優れたデータ管理をおこなうことが可能なデータ処理方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の記憶システムの記憶領域の階層を説明する図である。
【図2】本発明のモデルとする論理範囲の説明図である。
【図3】本発明のデータ配置可能範囲を導入したデータ処理方法によるコピーを説明する図である(その一)。
【図4】本発明のデータ配置可能範囲を導入したデータ処理方法によるコピーを説明する図である(その二)。
【図5】本発明の記憶領域制御方法を導入したときのクライアントからのアクセスを説明する図である。
【図6】本発明の第一の実施形態に係る計算機システムの構成図である。
【図7】本発明の第一の実施形態に係る記憶装置の内部構成図である。
【図8】ボリューム内データのデータ配置可能範囲を示す図である。
【図9】グループ定義情報を示す図である。
【図10】ボリュームの範囲情報を示す図である。
【図11】本発明の第一の実施形態に係るデータ処理方法により、コピーする場合の処理を示すゼネラルチャートである。
【図12】指定されたコピー先ボリュームがデータ配置可能か否かを調べる処理を示すフローチャートである。
【図13】ボリューム内のデータとデータ配置可能範囲情報をコピーする処理を示すフローチャートである。
【図14】データコピー要求部の処理を示すフローチャートである。
【図15】データコピー部の処理を示すフローチャートである。
【図16】本発明の第二の実施形態に係るホスト計算機の内部構成図である。
【図17】コピー元の記憶領域の構成を示す図である。
【図18】論理ボリューム定義情報を示す図である。
【図19】ファイルシステム構成情報を示す図である。
【図20】論理ボリュームの範囲情報を示す図である。
【図21】本発明の第二の実施形態での代表範囲情報の例を示した図である。
【図22】本発明の第二の実施形態での代表範囲情報の例を示した図である。
【図23】本発明の第三の実施形態に係る管理計算機の内部構成を示す図である。
【図24】本発明の第三の実施形態に係るデータ配置可能範囲を示す図である。
【図25】ボリュームの一覧情報を示す図である。
【図26】ボリュームの範囲情報を示す図である。
【図27】ボリューム選択部の処理を示すフローチャートである。
【図28】本発明の第四の実施形態に係る計算機システムの構成図である。
【図29】本発明の第四の実施形態に係るホスト計算機の内部構成図である。
【図30】装置所属情報を示す図である。
【図31】本発明の第四の実施形態に係るデータ配置可能範囲と代表範囲情報を示した図である。
【図32】アクセス制御確認部32600の処理を示すフローチャートである。
【図33】データ範囲可能範囲と記憶領域の範囲情報の対象となる論理的範囲を表示する表示オブジェクトを示した図である。
【図34】クライアント計算機からアクセスするディレクトリ構造を表示する表示オブジェクトの例を示した図である。
【図35】ファイル一覧情報を表形式で表現する表示オブジェクトの例を示した図である。
【図36】本発明のデータ処理方法、記憶領域制御方法を利用する場合に提供されるユーティリティ画面の図である。
【符号の説明】
2030…記憶装置
2040…記憶装置
2100…ネットワーク
2110…通信路
3000…メモリ
3010…データ配置可能範囲情報
3020…グループ定義情報
3030…データコピープログラム
3032…データコピー要求処理部
3034…データコピー部
3036…データ配置範囲確認部
3100…ボリューム
3200…ボリューム
3300…CPU
3400…通信装置
3500…通信装置
3600…メモリ
3620…データ配置可能範囲情報
3640…グループ定義情報
3660…ボリュームの範囲情報
3680…データコピープログラム
3682…データコピー部
3684…ボリュームの範囲情報提供部
3686…データコピー要求処理部
3700…ボリューム
3750…ボリューム
3800…CPU
3850…通信装置
3900…通信路
3950…通信路

Claims (7)

  1. 第1のデータを格納する第1の論理ボリュームを形成する第1のボリュームと、前記第1の論理ボリュームヘのアクセスを許可する第1の範囲を示す第1の情報を格納する第1のメモリと、第1のボリュームヘのデータ入出力制御をする第1のプロセッサとを含む第1の記憶装置と、前記第1の記憶装置に接続され、第2の論理ボリュームを形成する第2ボリュームと、前記第2の論理ボリュームヘのアクセスを許可する第2の範囲を示す第2の情報を格納する第2のメモリと、第2のボリュームヘのデータ入出力制御をする第2のプロセッサとを含む第2の記憶装置と、により構成される計算機システムのデータ処理方法であって、
    前記第1の記憶装置が、前記第1の論理ボリュームに格納される前記第1のデータを、前記第2の記憶装置に含まれる前記第2の論理ボリュームヘコピーするコピー要求を受信するステップと、
    前記第1の記憶装置の前記第1のプロセッサが、前記第1のメモリに格納される前記第1の情報を取得するステップと、
    前記第1の記憶装置の前記第1のプロセッサが、前記第2の記憶装置へ、前記第2のメモリに格納される前記第2の情報の取得要求を送信するステップと、
    前記第2の記憶装置の前記第2のプロセッサが、前記取得要求を受信し、前記第2のメモリに絡納される前記第2の情報を前記第1の記憶装置に送信するステップと、
    前記第1の記憶装置の前記第1のプロセッサが、前記第1の情報に示される前記第1の範囲が、前記第2の情報に示される前記第2の範囲を含むか否かを判断するステップと、
    前記第1の情報に示される前記第1の範囲が、前記第2の情報に示される前記第2の範囲を含む場合、前記第1の記憶装置の前記第1のプロセッサが、前記第1の論理ボリュームに格納される前記第1のデータと、前記第1のメモリに格納される前記第1の情報とを、前記第2の記憶装置に送信し、前記第1のデータと前記第1の情報を受信した前記第2の記憶装置の前記第2のプロセッサは、前記第1のデータを前記第2の論理ボリュームに書き込み、前記第2のメモリに格納される前記第2の情報に前記第1の情報に含まれる前記第1の範囲を書き込むステップと、を有することを特徴とするデータ処理方法。
  2. 請求項1に記載のデータ処理方法であって、さらに、
    前記第1の情報に示される前記第1の範囲が前記第2の情報に示される前記第2の範囲を含まない場合、前記第1の記憶装置の前記第1のプロセッサが、前記第1の論理ボリュームに格納される前記第1のデータと、前記第1のメモリに格納される前記第1の情報とを、前記第2の記憶装置に送信しないことを特徴とするデータ処理方法。
  3. 請求項2に記載のデータ処理方法であって、前記第1の記憶装置及び前記第2の記憶装置は前記コピー要求を発行する管理計算機に接続し、さらに、
    前記第1の情報に示される前記第1の範囲が、前記第2の情報に示される前記第2の範囲を含まない場合、前記第1の記憶装置の前記第1のプロセッサは、前記第1の情報に示される前記第1の範囲が、送信された前記第2の情報に示される前記第2の範囲を含まないことを、前記管理計算機に通知するステップを含む、ことを特徴とするデータ処理方法
  4. 請求項1に記載のデータ処理方法であって、前記第1の範囲は、複数の範囲の集合であって、前記第1のプロセッサが、前記第1の情報に示される前記第1の範囲が、前記第2の情報に示される前記第2の範囲を含むか否かを判断するステップにおいて、
    前記複数の範囲のいずれかが、前記第2の範囲を含む場合には、前記第1の情報に示される前記第1の範囲が、送信された前記第2の情報に示される前記第2の範囲を含むと判断することを特徴とするデータ処理方法。
  5. 請求項4に記載のデータ処理方法であって、
    前記第1のメモリは、前記複数の範囲の集合が前記第1の範囲であることを定義する第3の情報を格納し、
    前記第1の記憶装置の前記第1のプロセッサが、前記第1の論理ボリュームに格納される前記第1のデータと、前記第1のメモリに格納される前記第1の情報とを、前記第2の記憶装置に送信する際に、前記第1のメモリに格納される前記第3の情報を、前記第2の記憶装置に送信し、
    前記第2の記憶装置の前記第2のプロセッサが、前記第1のデータを前記第2の論理ボリュームに書き込み、前記第2のメモリに格納される前記第2の情報に前記第1の情報に含まれる前記第1の範囲を書き込む際に、前記第3の情報を前記第2のメモリに格納することを特徴とするデータ処理方法。
  6. 請求項1に記載のデータ処理方法であって、
    前記第2のプロセッサは、前記第1のデータを前記第2の論理ボリュームに書き込み、前記第2のメモリに格納される前記第2の情報に前記第1の情報に含まれる前記第1の範囲を書き込むステップにおいて、前記第2の記憶装置の前記第2のプロセッサは、転送中断要求を受信した場合には、前記第2の論理ボリュームに格納された情報及び前記第2の情報を初期化することを特徴とするデータ処理方法。
  7. 第1のデータを格納する第1の論理ボリュームを形成する第1のボリュームと、前記第1の論理ボリュームヘのアクセスを許可する第1の範囲を示す第1の情報を格納する第1のメモリと、第1のボリュームヘのデータ入出力制御をする第1のプロセッサとを含む第1の記憶装置と、前記第1の記憶装置に接続され、第2の論理ボリュームを形成する第2ボリュームと、前記第2の論理ボリュームヘのアクセスを許可する第2の範囲を示す第2の情報を格納する第2のメモリと、第2のボリュームヘのデータ入出力制御をする第2のプロセッサとを含む第2の記憶装置と、により構成される計算機システムであって、
    前記第1の記憶装置が、前記第1の論理ボリュームに格納される前記第1のデータを、前記第2の記憶装置に含まれる前記第2の論理ボリュームヘコピーするコピー要求を受信し、
    前記第1の記憶装置の前記第1のプロセッサが、前記第1のメモリに格納される前記第1の情報を取得し、
    前記第1の記憶装置の前記第1のプロセッサが、前記第2の記憶装置へ、前記第2のメモリに格納される前記第2の情報の取得要求を送信し、
    前記第2の記憶装置の前記第2のプロセッサが、前記取得要求を受信し、前記第2のメモリに絡納される前記第2の情報を前記第1の記憶装置に送信するステップと、
    前記第1の記憶装置の前記第1のプロセッサが、前記第1の情報に示される前記第1の範囲が、前記第2の情報に示される前記第2の範囲を含むか否かを判断し、
    前記第1の情報に示される前記第1の範囲が、前記第2の情報に示される前記第2の範囲を含む場合、前記第1の記憶装置の前記第1のプロセッサが、前記第1の論理ボリュームに格納される前記第1のデータと、前記第1のメモリに格納される前記第1の情報とを、前記第2の記憶装置に送信し、前記第1のデータと前記第1の情報を受信した前記第2の記憶装置の前記第2のプロセッサは、前記第1のデータを前記第2の論理ボリュームに書き込み、前記第2のメモリに格納される前記第2の情報に前記第1の情報に含まれる前記第1の範囲を書き込むことを特徴とする計算機システム。
JP2003194050A 2003-07-09 2003-07-09 データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 Expired - Fee Related JP4537022B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003194050A JP4537022B2 (ja) 2003-07-09 2003-07-09 データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。
US10/698,453 US7080224B2 (en) 2003-07-09 2003-11-03 Data processing method with restricted data arrangement, storage area management method, and data processing system
EP04009993A EP1496427A3 (en) 2003-07-09 2004-04-27 Data processing method with restricted data arrangement, storage area management method, and data processing system
US11/300,516 US7424586B2 (en) 2003-07-09 2005-12-15 Data processing method with restricted data arrangement, storage area management method, and data processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003194050A JP4537022B2 (ja) 2003-07-09 2003-07-09 データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。

Publications (2)

Publication Number Publication Date
JP2005031834A JP2005031834A (ja) 2005-02-03
JP4537022B2 true JP4537022B2 (ja) 2010-09-01

Family

ID=33447995

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003194050A Expired - Fee Related JP4537022B2 (ja) 2003-07-09 2003-07-09 データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。

Country Status (3)

Country Link
US (2) US7080224B2 (ja)
EP (1) EP1496427A3 (ja)
JP (1) JP4537022B2 (ja)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004110367A (ja) * 2002-09-18 2004-04-08 Hitachi Ltd 記憶装置システムの制御方法、記憶制御装置、および記憶装置システム
US7263593B2 (en) 2002-11-25 2007-08-28 Hitachi, Ltd. Virtualization controller and data transfer control method
JP2004220450A (ja) * 2003-01-16 2004-08-05 Hitachi Ltd ストレージ装置、その導入方法、及びその導入プログラム
JP2004334574A (ja) * 2003-05-08 2004-11-25 Hitachi Ltd ストレージの運用管理プログラム、運用管理方法及び管理計算機
JP2005018193A (ja) * 2003-06-24 2005-01-20 Hitachi Ltd ディスク装置のインタフェースコマンド制御方法ならびに計算機システム
JP4386694B2 (ja) * 2003-09-16 2009-12-16 株式会社日立製作所 記憶システム及び記憶制御装置
JP4307202B2 (ja) * 2003-09-29 2009-08-05 株式会社日立製作所 記憶システム及び記憶制御装置
JP2005202893A (ja) * 2004-01-19 2005-07-28 Hitachi Ltd 記憶デバイス制御装置、ストレージシステム、プログラムを記録した記録媒体、情報処理装置、及びストレージシステムの制御方法
JP4646574B2 (ja) * 2004-08-30 2011-03-09 株式会社日立製作所 データ処理システム
US7366742B1 (en) * 2004-09-10 2008-04-29 Symantec Operating Corporation System and method for distributed discovery and management of frozen images in a storage environment
JP2006127028A (ja) * 2004-10-27 2006-05-18 Hitachi Ltd 記憶システム及び記憶制御装置
JP4588486B2 (ja) * 2005-02-24 2010-12-01 株式会社日立製作所 計算機システム及び管理計算機とホスト計算機並びにボリューム管理方法
US20060218149A1 (en) * 2005-03-28 2006-09-28 Bea Systems, Inc. Data redaction policies
US20060218118A1 (en) * 2005-03-28 2006-09-28 Bea Systems, Inc. Using query plans for building and performance tuning services
US20060224628A1 (en) * 2005-03-29 2006-10-05 Bea Systems, Inc. Modeling for data services
US8086615B2 (en) * 2005-03-28 2011-12-27 Oracle International Corporation Security data redaction
US7778998B2 (en) * 2005-03-28 2010-08-17 Bea Systems, Inc. Liquid data services
US20060224556A1 (en) * 2005-03-29 2006-10-05 Bea Systems, Inc. SQL interface for services
US20060224557A1 (en) * 2005-03-29 2006-10-05 Bea Systems, Inc. Smart services
US7748027B2 (en) * 2005-05-11 2010-06-29 Bea Systems, Inc. System and method for dynamic data redaction
US20060259614A1 (en) * 2005-05-11 2006-11-16 Bea Systems, Inc. System and method for distributed data redaction
US20060259977A1 (en) * 2005-05-11 2006-11-16 Bea Systems, Inc. System and method for data redaction client
JP4859198B2 (ja) * 2005-12-22 2012-01-25 キヤノン株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
JP4991247B2 (ja) * 2005-12-28 2012-08-01 株式会社日本デジタル研究所 電子ファイル管理方法、電子ファイル管理装置および電子ファイル管理プログラム
JP5352695B2 (ja) * 2005-12-28 2013-11-27 株式会社日本デジタル研究所 電子ファイル管理方法、電子ファイル管理装置、電子ファイル管理プログラム、ファイル情報生成方法、ファイル情報生成装置、およびファイル情報生成プログラム
JP2008287327A (ja) * 2007-05-15 2008-11-27 Hitachi Ltd データマイグレーション方法、計算機システム、及びデータマイグレーションプログラム
US7716177B2 (en) * 2007-07-24 2010-05-11 Oracle International Corporation Proactive space allocation in a database system
US9367257B2 (en) 2008-09-11 2016-06-14 Microsoft Technology Licensing, Llc Techniques for resource location and migration across data centers
US8904544B2 (en) * 2010-11-01 2014-12-02 Blackberry Limited Restrictions to data transmission
JP5857872B2 (ja) * 2012-05-09 2016-02-10 コニカミノルタ株式会社 データ管理プログラム、データ管理装置、データ管理方法、および記録媒体
JP6606945B2 (ja) 2015-09-18 2019-11-20 富士通株式会社 管理装置、管理方法および管理プログラム
US10007577B2 (en) * 2015-12-21 2018-06-26 Intel Corporation Methods and apparatus to facilitate distributed data backup
US20210248252A1 (en) * 2020-02-11 2021-08-12 Pure Storage, Inc. Ensuring compliance with geography-based data movement restrictions
US20230074366A1 (en) 2020-03-06 2023-03-09 Nec Corporation Information management device, information management system, information management method, and nontransitory computer-readable medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132343A (ja) * 1998-08-20 2000-05-12 Hitachi Ltd 記憶装置システム
JP2000276306A (ja) * 1999-03-24 2000-10-06 Hitachi Ltd ネットワーク接続ディスク装置
JP2000322369A (ja) * 1999-03-05 2000-11-24 Hitachi Ltd ディスク装置およびこれを用いた計算機システム
JP2003030053A (ja) * 2001-07-13 2003-01-31 Hitachi Ltd 論理ユニット毎のセキュリティ機能を備えた記憶サブシステム
JP2003509773A (ja) * 1999-09-13 2003-03-11 インターナショナル・ビジネス・マシーンズ・コーポレーション 複数ホスト・コンピューティング環境での共用ストレージ・ボリュームに関するホスト・ボリューム・マッピングのためのシステムおよび方法
JP2003173284A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd 送信制御可能なネットワークシステム

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS4930578B1 (ja) * 1970-09-30 1974-08-14
US5394539A (en) * 1991-09-04 1995-02-28 International Business Machines Corporation Method and apparatus for rapid data copying using reassigned backing pages
JPH06187377A (ja) 1992-12-21 1994-07-08 Nec Corp データベースアクセス方式
US6101495A (en) * 1994-11-16 2000-08-08 Hitachi, Ltd. Method of executing partition operations in a parallel database system
US5873103A (en) * 1994-02-25 1999-02-16 Kodak Limited Data storage management for network interconnected processors using transferrable placeholders
JPH08190378A (ja) 1995-01-09 1996-07-23 Roland Corp 自動演奏装置
JPH096682A (ja) 1995-06-22 1997-01-10 Dainippon Screen Mfg Co Ltd データアクセス保護方法
JP3239924B2 (ja) 1995-07-24 2001-12-17 日本電気株式会社 リレーショナルデータベースアクセス制御方式
JPH103745A (ja) * 1996-06-12 1998-01-06 Sony Corp 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置
US5996047A (en) * 1996-07-01 1999-11-30 Sun Microsystems, Inc. Method and apparatus for caching file control information corresponding to a second file block in a first file block
US5895501A (en) * 1996-09-03 1999-04-20 Cray Research, Inc. Virtual memory system for vector based computer systems
GB2328531A (en) * 1997-08-23 1999-02-24 Ibm Storing a long record in a set of shorter keyed records
US6192361B1 (en) * 1997-12-23 2001-02-20 Alcatel Usa Sourcing, L.P. Full group privileges access system providing user access security protection for a telecommunications switching system
JPH11213179A (ja) * 1998-01-23 1999-08-06 Sony Corp 共有仮想空間提供装置および方法、並びに提供媒体
JPH11296423A (ja) * 1998-04-06 1999-10-29 Matsushita Electric Ind Co Ltd ファイル管理システム、ファイル管理装置および媒体
US6269431B1 (en) * 1998-08-13 2001-07-31 Emc Corporation Virtual storage and block level direct access of secondary storage for recovery of backup data
DE69938378T2 (de) * 1998-08-20 2009-04-30 Hitachi, Ltd. Kopieren von Daten in Speichersystemen
JP4252139B2 (ja) * 1998-12-16 2009-04-08 株式会社日立製作所 記憶装置システム
US6385706B1 (en) * 1998-12-31 2002-05-07 Emx Corporation Apparatus and methods for copying a logical object to a primary storage device using a map of storage locations
US6920537B2 (en) * 1998-12-31 2005-07-19 Emc Corporation Apparatus and methods for copying, backing up and restoring logical objects in a computer storage system by transferring blocks out of order or in parallel
US7099875B2 (en) * 1999-06-29 2006-08-29 Emc Corporation Method and apparatus for making independent data copies in a data processing system
US6757797B1 (en) * 1999-09-30 2004-06-29 Fujitsu Limited Copying method between logical disks, disk-storage system and its storage medium
JP2001103047A (ja) 1999-09-30 2001-04-13 Pfu Ltd コンテンツ配布装置および記録媒体
JP2001109760A (ja) * 1999-10-06 2001-04-20 Toshiba Corp 地理情報表示装置とそれを実行するプログラムを記憶した記憶媒体
US6292874B1 (en) * 1999-10-19 2001-09-18 Advanced Technology Materials, Inc. Memory management method and apparatus for partitioning homogeneous memory and restricting access of installed applications to predetermined memory ranges
JP4206586B2 (ja) * 1999-11-12 2009-01-14 株式会社日立製作所 データベース管理方法および装置並びにデータベース管理プログラムを記録した記憶媒体
US6681310B1 (en) * 1999-11-29 2004-01-20 Microsoft Corporation Storage management system having common volume manager
US6633953B2 (en) * 2000-02-08 2003-10-14 Hywire Ltd. Range content-addressable memory
JP3968207B2 (ja) * 2000-05-25 2007-08-29 株式会社日立製作所 データ多重化方法およびデータ多重化システム
JP4287990B2 (ja) * 2000-07-07 2009-07-01 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワークシステム、端末管理システム、端末管理方法、データ処理方法、記録媒体およびインターネットサービス提供方法
US7035912B2 (en) 2000-08-28 2006-04-25 Abaco.P.R., Inc. Method and apparatus allowing a limited client device to use the full resources of a networked server
JP2002084406A (ja) * 2000-09-07 2002-03-22 Sony Corp 画像転送装置及び方法、ファイル転送装置及び方法、並びにプログラム格納媒体
JP3617437B2 (ja) * 2000-09-13 2005-02-02 日本電気株式会社 データコピー方法およびデータコピー用プログラムを記録したプログラム記録媒体
US6574706B2 (en) * 2001-02-28 2003-06-03 International Business Machines Corporation Managing unvirtualized data pages in real storage
US6718352B1 (en) * 2001-03-20 2004-04-06 Emc Corporation Methods and apparatus for managing a data set stored on a data storage device
JPWO2003025813A1 (ja) * 2001-09-18 2004-12-24 株式会社シュタルク コンテンツ配信用サーバ及びこれを備えたコンテンツ配信システム
US7325051B2 (en) * 2001-11-06 2008-01-29 International Business Machines Corporation Integrated storage appliance
JP4162183B2 (ja) * 2001-11-12 2008-10-08 株式会社日立製作所 データベース管理システムの静的な情報を取得する手段を有する記憶装置
JP4087097B2 (ja) * 2001-11-12 2008-05-14 株式会社日立製作所 データベース管理システム情報を考慮したデータ再配置方法およびデータ再配置を行う計算機システム
US6898688B2 (en) * 2001-12-28 2005-05-24 Storage Technology Corporation Data management appliance
US20030167316A1 (en) * 2002-03-01 2003-09-04 Bramnick Arnold H. Data storage service for users of data communication networks
JP2003271457A (ja) * 2002-03-14 2003-09-26 Sanyo Electric Co Ltd データ記憶装置
JP2004086721A (ja) * 2002-08-28 2004-03-18 Nec Corp データ複製システム、中継装置、データ送受信方法およびストレージ内のデータを複製するためのプログラム
JP2004334574A (ja) 2003-05-08 2004-11-25 Hitachi Ltd ストレージの運用管理プログラム、運用管理方法及び管理計算機

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132343A (ja) * 1998-08-20 2000-05-12 Hitachi Ltd 記憶装置システム
JP2000322369A (ja) * 1999-03-05 2000-11-24 Hitachi Ltd ディスク装置およびこれを用いた計算機システム
JP2000276306A (ja) * 1999-03-24 2000-10-06 Hitachi Ltd ネットワーク接続ディスク装置
JP2003509773A (ja) * 1999-09-13 2003-03-11 インターナショナル・ビジネス・マシーンズ・コーポレーション 複数ホスト・コンピューティング環境での共用ストレージ・ボリュームに関するホスト・ボリューム・マッピングのためのシステムおよび方法
JP2003030053A (ja) * 2001-07-13 2003-01-31 Hitachi Ltd 論理ユニット毎のセキュリティ機能を備えた記憶サブシステム
JP2003173284A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd 送信制御可能なネットワークシステム

Also Published As

Publication number Publication date
US20050010734A1 (en) 2005-01-13
JP2005031834A (ja) 2005-02-03
EP1496427A3 (en) 2008-10-29
US7424586B2 (en) 2008-09-09
US20060095698A1 (en) 2006-05-04
US7080224B2 (en) 2006-07-18
EP1496427A2 (en) 2005-01-12

Similar Documents

Publication Publication Date Title
JP4537022B2 (ja) データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。
US10540173B2 (en) Version control of applications
US10404708B2 (en) System for secure file access
EP1946238B1 (en) Operating system independent data management
US7380267B2 (en) Policy setting support tool
US7783737B2 (en) System and method for managing supply of digital content
JP4882671B2 (ja) アクセス制御方法及びアクセス制御システム並びにプログラム
JP4931255B2 (ja) 仮想化されたファイル・システム
US8180812B2 (en) Templates for configuring file shares
US8145818B2 (en) Access right managing method for accessing multiple programs
US20080120302A1 (en) Resource level role based access control for storage management
JP5719431B2 (ja) コンテキストを認識するためのデータを保護するための方法、並びに、そのデータ処理システム、及びコンピュータ・プログラム
WO2007021949A2 (en) Dual layered access control list
US7783664B2 (en) Method and system for protecting the consistency of information in a distributed file system
JP2005276158A (ja) ストレージシステム、計算機システムまたは記憶領域の属性設定方法
JP5212921B2 (ja) ファイルサーバシステム及びファイル管理方法
JP4723930B2 (ja) 複合的アクセス認可方法及び装置
WO2010091607A1 (zh) 一种在文件系统中提供自定义存取控制方式的方法
JP2000155715A (ja) コンピュータのディレクトリアクセス制御システム及び方法
US11625365B2 (en) Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof
JP2010519646A (ja) データセットを用いるデータストレージシステム内でのデータマネジメント
JP2015087944A (ja) ロールベースアクセス制御方法及びシステム
EP2565814B1 (en) Assigning access rights in enterprise digital rights management systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060116

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090630

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100601

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100617

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130625

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4537022

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees