JP4620111B2 - ネットワークシステム、ストレージ装置へのアクセス制御方法、管理サーバ、ストレージ装置及びログイン制御方法 - Google Patents
ネットワークシステム、ストレージ装置へのアクセス制御方法、管理サーバ、ストレージ装置及びログイン制御方法 Download PDFInfo
- Publication number
- JP4620111B2 JP4620111B2 JP2007507215A JP2007507215A JP4620111B2 JP 4620111 B2 JP4620111 B2 JP 4620111B2 JP 2007507215 A JP2007507215 A JP 2007507215A JP 2007507215 A JP2007507215 A JP 2007507215A JP 4620111 B2 JP4620111 B2 JP 4620111B2
- Authority
- JP
- Japan
- Prior art keywords
- client terminal
- password
- management server
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4416—Network booting; Remote initial program loading [RIPL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
3 DHCP(Dynamic Host Configuration Protocol)サーバ
4 PXE(Preboot Execution Environment)サーバ
5 TFTP(Trivial File Transfer Protoco1)サーバ
6 データベース管理サーバ
9 TCP/IPネットワーク
10,11 ストレージ装置
20 認証サーバ(Radiusサーバ)
30 共用のデータベース
61 クライアント端末起動制御テーブル
62 ユーザ情報テーブル
63 LUN情報テーブル
64 ストレージ装置情報テーブル
65 クライアント端末情報テーブル
66 OTPチェックテーブル
70 管理者用端末
80 ストレージ装置
90 DBサーバ
101〜103 ターゲット
まず最初に、図4−1を用いて、実施例4に係るストレージシステムの構成を説明する。同図に示すように、このストレージシステム(仮にN11構成とする)は、複数のユーザ端末と、管理端末と、ストレージ装置80と、DBサーバ90とから構成され、ストレージ装置80およびDBサーバ90はネットワークを介して複数のユーザ端末を通信可能な状態に接続されている。また、ストレージ装置80は、記憶部81と、ディスク操作部82と、マウント制御部83とで構成されており、DBサーバ90は、世代管理テーブル91と、世代切替部92と、マウント制御部93とで構成されている。
次に、図4−2および図4−3を用いて、実施例4に係るストレージシステムの系切替動作による世代管理テーブル内の各ディスク情報に対応している実ボリュームの遷移について説明する。図4−2は、実施例4に係るストレージシステムの系切替動作による世代管理テーブル内の各ディスク情報に対応している実ボリュームの遷移を示す図であり、図4−3は、実施例4に係る世代管理テーブルの構成例を示す図である。なお、図4−2のディスク内に記載されている数字は、記憶されているデータの世代を表す。
続いて、図4−4および図4−5を用いて、実施例4に係るストレージシステムの系戻動作による世代管理テーブル内の各ディスク情報に対応している実ボリュームの遷移について説明する。図4−4は、実施例4に係るストレージシステムの系切替動作による世代管理テーブル内の各ディスク情報に対応している実ボリュームの遷移を示す図であり、図4−5は、実施例4に係る世代管理テーブルの構成例を示す図である。
上述してきたように、実施例4によれば、待機系ディスクを新たに運用系ディスクとする世代切替に際しては、運用系ディスクとして記憶されていた世代のディスクをバックアップ系ディスクとして切り替え、運用系ディスクがマウントされている状態で世代切替が行われたクライアント端末については、バックアップ系ディスクを用いてマウントを継続させるので、運用系ディスクが現にマウントされているクライアント端末による処理を停止させることなく、新たな世代への切替作業を実施することが可能である。
Claims (23)
- クライアント端末と、
管理サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記クライアント端末と、前記管理サーバと、および前記少なくとも1台のストレージ装置とを接続するネットワークとを備えるネットワークシステムであって、
前記クライアント端末は、前記少なくとも1台のストレージ装置に対して、ユーザ識別子と前記管理サーバから通知されたパスワードとを付加して単位記憶ユニットの利用要求を行う手段を備え、
前記管理サーバは、データベースと、
前記クライアント端末にマウントされる単位記憶ユニットを利用するためのパスワードを生成し、前記データベースに登録するとともに、前記クライアント端末にマウントされる単位記憶ユニット情報と、前記パスワードを前記クライアント端末に通知する手段と、
前記データベースを参照し前記少なくとも1台のストレージ装置から通知されたユーザ識別子とパスワードが、管理サーバにおいて正当に認証されたユーザ識別子とパスワードであるか否かをチェックし、当該チェック結果を前記少なくとも1台のストレージ装置に通知する手段とを備え、
前記少なくとも1台のストレージ装置は、前記クライアント端末からの単位記憶ユニットの利用要求に付加されているユーザ識別子とパスワードを前記管理サーバに通知する手段と、
前記管理サーバから通知されたチェック結果に応じて、前記クライアント端末からの前記単位記憶ユニットの利用要求の許可、あるいは、不許可を、前記クライアント端末に通知する手段とを備えることを特徴とするネットワークシステム。 - 前記ネットワーク接続される認証サーバを備え、
前記認証サーバは、前記少なくとも1台のストレージ装置から通知されたユーザ識別子とパスワードを前記管理サーバに通知し、前記管理サーバから通知されたチェック結果を前記少なくとも1台のストレージ装置に通知することを特徴とする請求項1に記載のネットワークシステム。 - クライアント端末と、
管理サーバと、
認証サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記管理サーバと前記認証サーバとで共用するデータベースと、
前記クライアント端末と、前記管理サーバと、前記少なくとも1台のストレージ装置と、および前記認証サーバとを接続するネットワークとを備えるネットワークシステムであって、
前記クライアント端末は、前記少なくとも1台のストレージ装置に対して、ユーザ識別子と前記管理サーバから通知されたパスワードとを付加して単位記憶ユニットの利用要求を行う手段を備え、
前記管理サーバは、前記クライアント端末にマウントされる単位記憶ユニットを利用するためのパスワードを生成し、前記データベースに登録するとともに、前記クライアント端末にマウントされる単位記憶ユニット情報と、前記パスワードを前記クライアント端末に通知する手段を備え、
前記少なくとも1台のストレージ装置は、前記クライアント端末からの単位記憶ユニットの利用要求に付加されているユーザ識別子とパスワードを前記認証サーバに通知する手段と、
前記認証サーバから通知されたチェック結果に応じて、前記クライアント端末からの単位記憶ユニットの利用要求の許可、あるいは、不許可を、前記クライアント端末に通知する手段とを備え、
前記認証サーバは、前記データベースを参照し、前記少なくとも1台のストレージ装置から通知された前記ユーザ識別子とパスワードが、前記管理サーバにおいて正当に認証されたユーザ識別子とパスワードであるか否かをチェックし、当該チェック結果を前記少なくとも1台のストレージ装置に通知する手段とを備えることを特徴とするネットワークシステム。 - 前記クライアント端末は、前記単位記憶ユニットのアンマウント時、あるいは、電源オフ時に、前記管理サーバに対して単位記憶ユニット利用終了を通知する手段を備え、
前記管理サーバは、前記クライアント端末からの単位記憶ユニット利用終了通知に基づき、対応するパスワードを削除する手段を備えることを特徴とする請求項1ないし請求項3のいずれか1項に記載のネットワークシステム。 - クライアント端末と、
管理サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記クライアント端末と、前記管理サーバと、および前記少なくとも1台のストレージ装置とを接続するネットワークとを備えるネットワークシステムにおける管理サーバであって、
データベースと、
前記クライアント端末にマウントされる単位記憶ユニットを利用するためのパスワードを生成し、前記データベースに登録するとともに、前記クライアント端末にマウントされる単位記憶ユニット情報と、前記パスワードを前記クライアント端末に通知する手段と、
前記データベースを参照し前記少なくとも1台のストレージ装置から通知されたユーザ識別子とパスワードが、管理サーバにおいて正当に認証されたユーザ識別子とパスワードであるか否かをチェックし、当該チェック結果を前記少なくとも1台のストレージ装置に通知する手段とを備えることを特徴とする管理サーバ。 - クライアント端末と、
管理サーバと、
認証サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記管理サーバと前記認証サーバとで共用するデータベースと、
前記クライアント端末と、前記管理サーバと、前記少なくとも1台のストレージ装置と、および前記認証サーバとを接続するネットワークとを備えるネットワークシステムにおける管理サーバであって、
前記クライアント端末にマウントされる単位記憶ユニットを利用するためのパスワードを生成し、前記データベースに登録するとともに、前記クライアント端末にマウントされる単位記憶ユニット情報と、前記パスワードを前記クライアント端末に通知する手段を備えることを特徴とする管理サーバ。 - 前記クライアント端末からの単位記憶ユニット利用終了通知に基づき、対応するパスワードを削除する手段3を備えることを特徴とする請求項5または請求項6に記載の管理サーバ。
- クライアント端末と、
管理サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記クライアント端末と、前記管理サーバと、および前記少なくとも1台のストレージ装置とを接続するネットワークとを備えるネットワークシステムに使用されるストレージ装置であって、
前記クライアント端末からの単位記憶ユニットの利用要求に付加されているユーザ識別子とパスワードを外部に通知する手段と、
前記外部から通知されるチェック結果に応じて、前記クライアント端末からの前記単位記憶ユニットの利用要求の許可、あるいは、不許可を、前記クライアント端末に通知する手段とを備えることを特徴とするストレージ装置。 - クライアント端末と、
管理サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記クライアント端末と、前記管理サーバと、および前記少なくとも1台のストレージ装置とを接続するネットワークとを備えるネットワークシステムにおけるストレージ装置へのアクセス制御方法であって、
前記管理サーバが、前記クライアント端末にマウントされる単位記憶ユニットを利用するためのパスワードを生成し、内部のデータベースに登録するとともに、前記クライアント端末にマウントされる単位記憶ユニット情報と、前記パスワードを前記クライアント端末に通知するステップ1と、
前記クライアント端末が、前記少なくとも1台のストレージ装置に対して、ユーザ識別子と前記管理サーバから通知されたパスワードとを付加して単位記憶ユニットの利用要求を行うステップ2と、
前記少なくとも1台のストレージ装置が、前記クライアント端末からの単位記憶ユニットの利用要求に付加されているユーザ識別子とパスワードを前記管理サーバに通知するステップ3と、
前記管理サーバが、前記データベースを参照し、前記少なくとも1台のストレージ装置から通知された前記ユーザ識別子とパスワードが、管理サーバにおいて正当に認証されたユーザ識別子とパスワードであるか否かをチェックし、当該チェック結果を前記少なくとも1台のストレージ装置に通知するステップ4と、
前記少なくとも1台のストレージ装置が、前記ステップ4でのチェック結果に応じて、前記クライアント端末からの前記単位記憶ユニットの利用要求の許可、あるいは、不許可を、前記クライアント端末に通知するステップ5とを備えることを特徴とするストレージ装置へのアクセス制御方法。 - 前記ネットワークに接続される認証サーバを備え、
前記ステップ3は、前記少なくとも1台のストレージ装置が、前記クライアント端末からの前記単位記憶ユニットの利用要求に付加されているユーザ識別子とパスワードを前記認証サーバに通知するステップと、前記認証サーバが、前記少なくとも1台のストレージ装置から通知されたユーザ識別子とパスワードを前記管理サーバに通知するステップとからなり、
前記ステップ5は、管理サーバが、前記チェック結果を前記認証サーバに通知するステップと、前記認証サーバが、前記チェック結果を前記少なくとも1台のストレージ装置に通知するステップとからなることを特徴とする請求項9に記載のストレージ装置へのアクセス制御方法。 - クライアント端末と、
管理サーバと、
認証サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記管理サーバと前記認証サーバとで共用するデータベースと、
前記クライアント端末と、前記管理サーバと、前記少なくとも1台のストレージ装置と、および前記認証サーバとを接続するネットワークとを備えるネットワークシステムにおけるストレージ装置へのアクセス制御方法であって、
前記管理サーバが、前記クライアント端末にマウントされる単位記憶ユニットを利用するためのパスワードを生成し、前記データベースに登録するとともに、前記クライアント端末にマウントされる単位記憶ユニット情報と、前記パスワードを前記クライアント端末に通知するステップ1と、
前記クライアント端末が、前記少なくとも1台のストレージ装置に対して、ユーザ識別子と前記管理サーバから通知されたパスワードとを付加して単位記憶ユニットの利用要求を行うステップ2と、
前記少なくとも1台のストレージ装置が、前記クライアント端末からの単位記憶ユニットの利用要求に付加されているユーザ識別子とパスワードを前記認証サーバに通知するステップ3と、
前記認証サーバが、前記データベースを参照し、前記少なくとも1台のストレージ装置から通知されたユーザ識別子とパスワードが、前記管理サーバにおいて正当に認証されたユーザ識別子とパスワードであるか否かをチェックし、当該チェック結果を前記少なくとも1台のストレージ装置に通知するステップ4と、
前記少なくとも1台のストレージ装置が、前記ステップ4でのチェック結果に応じて、前記クライアント端末からの前記単位記憶ユニットの利用要求の許可、あるいは、不許可を、前記クライアント端末に通知するステップ5とを備えることを特徴とするストレージ装置へのアクセス制御方法。 - 前記クライアント端末が、前記単位記憶ユニットのアンマウント時、あるいは、電源オフ時に、前記管理サーバに対して単位記憶ユニット利用終了を通知するステップ11と、
前記管理サーバが、前記クライアント端末からの単位記憶ユニット利用終了通知に基づき、対応するパスワードを削除するステップ12とを備えることを特徴とする請求項9ないし請求項11のいずれか1項に記載のストレージ装置へのアクセス制御方法。 - 第1のクライアント端末と、
第2のクライアント端末と、
管理サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記第1のクライアント端末と、前記第2のクライアント端末と、前記管理サーバと、
前記少なくとも1台のストレージ装置とを接続するネットワークとを備えるネットワークシステムであって、
前記第1および第2のクライアント端末は、前記管理サーバに対して、ユーザAのユーザ認証要求を行う手段1と、
前記少なくとも1台のストレージ装置に対して、前記管理サーバから通知されたパスワードを付加して単位記憶ユニットの利用要求を行う手段2とを備え、
前記管理サーバは、前記第1のクライアント端末からの前記ユーザ認証要求に基づき、前記ユーザA用の単位記憶ユニットを利用するためのパスワードを生成し、データベースに保持する手段1と、
前記第1のクライアント端末を介して前記ユーザAがログイン済みの状態において、前記第2のクライアント端末から前記ユーザAのユーザ認証要求があった場合で、前記第2のクライアント端末の新規ログインを有効とするときに、前記ユーザA用の単位記憶ユニットを利用するための新たなパスワードを生成し、既に保持済みのパスワードを前記新たなパスワードに更新し、前記データベースに保持するとともに、前記ユーザA用の単位記憶ユニット情報と、前記更新したパスワードを前記第2のクライアント端末に通知し、または、前記第1のクライアント端末の既ログインを有効とするときに、前記第2のクライアント端末からの前記ユーザ認証要求を不許可とし、前記第2のクライアント端末に通知する手段2とを備え、
前記少なくとも1台のストレージ装置は、第1および第2のクライアント端末からの単位記憶ユニットの利用要求に付加されているパスワードが、管理サーバにおいて正当に認証されたパスワードであるかを確認する手段1と、
前記パスワードが管理サーバにおいて正当に認証されたパスワードである場合に、前記第1および第2のクライアント端末からの前記単位記憶ユニットの利用要求を許可する手段2とを備えることを特徴とするネットワークシステム。 - 前記データベースは、前記管理サーバの外部に配置されるデータベースであることを特徴とする請求項13に記載のネットワークシステム。
- 前記管理サーバの前記手段2は、前記第1のクライアント端末に対して、前記ユーザAのログアウト要求を通知することを特徴とする請求項13または請求項14に記載のネッワークシステム。
- 前記管理サーバの前記手段1および手段2は、前記ユーザA用の単位記憶ユニットを利用するためのパスワードに加えて、OS情報を付加したLU利用要求用のユーザ名を生成し、前記データベースに保持するとともに、前記パスワードと前記LU利用要求用のユーザ名を前記第1のクライアント端末、あるいは、第2のクライアント端末に通知することを特徴とする請求項13ないし請求項15のいずれか1項に記載のネットワークシステム。
- 第1のクライアント端末と、
第2のクライアント端末と、
管理サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記第1のクライアント端末と、前記第2のクライアント端末と、前記管理サーバと、
前記少なくとも1台のストレージ装置とを接続するネットワークとを備えるネットワークシステムにおける管理サーバであって、
前記第1のクライアント端末からの前記ユーザ認証要求に基づき、前記ユーザA用の単位記憶ユニットを利用するためのパスワードを生成し、データベースに保持する手段1と、
前記第1のクライアント端末を介して前記ユーザAがログイン済みの状態において、前記第2のクライアント端末から前記ユーザAのユーザ認証要求があった場合で、前記第2のクライアント端末の新規ログインを有効とするときに、前記ユーザA用の単位記憶ユニットを利用するための新たなパスワードを生成し、既に保持済みのパスワードを前記新たなパスワードに更新し、前記データベースに保持するとともに、前記ユーザA用の単位記憶ユニット情報と、前記更新したパスワードを前記第2のクライアント端末に通知し、または、前記第1のクライアント端末の既ログインを有効とするときに、前記第2のクライアント端末からの前記ユーザ認証要求を不許可とし、前記第2のクライアント端末に通知する手段2とを備えることを特徴とする管理サーバ。 - 前記手段2は、前記第1のクライアント端末に対して、前記ユーザAのログアウト要求を通知することを特徴とする請求項17に記載の管理サーバ。
- 前記手段1および手段2は、前記ユーザA用の単位記憶ユニットを利用するためのパスワードに加えて、OS情報を付加したLU利用要求用のユーザ名を生成し、前記データベースに保持するとともに、前記パスワードと前記LU利用要求用のユーザ名を前記第1のクライアント端末、あるいは、第2のクライアント端末に通知することを特徴とする請求項17または請求項18に記載の管理サーバ。
- 第1のクライアント端末と、
第2のクライアント端末と、
管理サーバと、
複数の単位記憶ユニットを有する少なくとも1台のストレージ装置と、
前記第1のクライアント端末と、前記第2のクライアント端末と、前記管理サーバと、 前記少なくとも1台のストレージ装置とを接続するネットワークとを備えるネットワークシステムにおけるログイン制御方法であって、
前記第1のクライアント端末が、前記管理サーバに対して、ユーザAのユーザ認証要求を行うステップ1と、
前記管理サーバが、前記第1のクライアント端末からの前記ユーザ認証要求に基づき、前記ユーザA用の単位記憶ユニットを利用するためのパスワードを生成し、データベースに保持するステップ2と、
前記第1のクライアント端末が、前記少なくとも1台のストレージ装置に対して、前記管理サーバから通知されたパスワードを付加して単位記憶ユニットの利用要求を行うステップ3と、
前記少なくとも1台のストレージ装置が、前記第1のクライアント端末からの単位記憶ユニットの利用要求に付加されているパスワードが、管理サーバにおいて正当に認証されたパスワードであるかを確認するステップ4と、
前記少なくとも1台のストレージ装置が、前記パスワードが管理サーバにおいて正当に認証されたパスワードである場合に、前記第1のクライアント端末からの前記単位記憶ユニットの利用要求を許可するステップ5と、
前記第2のクライアント端末が、前記管理サーバに対して、前記ユーザAのユーザ認証要求を行うステップ6と、
前記管理サーバが、前記第2のクライアント端末からの前記ユーザ認証要求に基づき、前記第2のクライアント端末の新規ログインを有効とするときに、前記ユーザA用の単位記憶ユニットを利用するための新たなパスワードを生成し、既に保持済みのパスワードを前記新たなパスワードに更新し、データベースに保持するとともに、前記ユーザA用の単位記憶ユニット情報と、前記更新したパスワードを前記第2のクライアント端末に通知し、あるいは、前記第1のクライアント端末の既ログインを有効とするときに、前記第2のクライアント端末からの前記ユーザ認証要求を不許可とし、前記第2のクライアント端末に通知するステップ7と、
前記ステップ7において管理サーバからパスワードが通知されたときに、前記第2のクライアント端末が、前記少なくとも1台のストレージ装置に対して、前記管理サーバから通知されたパスワードを付加して単位記憶ユニットの利用要求を行うステップ8と、
前記少なくとも1台のストレージ装置が、前記第2のクライアント端末からの単位記憶ユニットの利用要求に付加されているパスワードが、管理サーバにおいて正当に認証されたパスワードであるかを確認するステップ9と、
前記少なくとも1台のストレージ装置が、前記パスワードが管理サーバにおいて正当に認証されたパスワードである場合に、前記第2のクライアント端末からの前記単位記憶ユニットの利用要求を許可するステップ10とを備えることを特徴とするログイン制御方法。 - 前記データベースは、前記管理サーバの外部に配置されるデータベースであることを特徴とする請求項20に記載のログイン制御方法。
- 前記管理サーバが、前記ステップ7において、前記第1のクライアント端末に対して、前記ユーザAのログアウト要求を通知することを特徴とする請求項20または請求項21に記載のログイン制御方法。
- 前記管理サーバが、前記ステップ2およびステップ7において、前記ユーザA用の単位記憶ユニットを利用するためのパスワードに加えて、OS情報を付加したLU利用要求用のユーザ名を生成し、前記データベースに保持するとともに、前記パスワードと前記LU利用要求用のユーザ名を前記第1のクライアント端末、あるいは、第2のクライアント端末に通知することを特徴とする請求項20ないし請求項22のいずれか1項に記載のログイン制御方法。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005067041 | 2005-03-10 | ||
JP2005067129 | 2005-03-10 | ||
JP2005067095 | 2005-03-10 | ||
JP2005067041 | 2005-03-10 | ||
JP2005067095 | 2005-03-10 | ||
JP2005067129 | 2005-03-10 | ||
PCT/JP2006/304802 WO2006095875A1 (ja) | 2005-03-10 | 2006-03-10 | ネットワークシステム、ストレージ装置へのアクセス制御方法、管理サーバ、ストレージ装置、ログイン制御方法、ネットワークブートシステムおよび単位記憶ユニットのアクセス方法 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010224121A Division JP4980456B2 (ja) | 2005-03-10 | 2010-10-01 | ネットワークブートシステムおよび単位記憶ユニットへのアクセス方法 |
JP2010224122A Division JP5276073B2 (ja) | 2005-03-10 | 2010-10-01 | ストレージシステム、ストレージ制御方法及びストレージ制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006095875A1 JPWO2006095875A1 (ja) | 2008-08-21 |
JP4620111B2 true JP4620111B2 (ja) | 2011-01-26 |
Family
ID=36953464
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007507215A Active JP4620111B2 (ja) | 2005-03-10 | 2006-03-10 | ネットワークシステム、ストレージ装置へのアクセス制御方法、管理サーバ、ストレージ装置及びログイン制御方法 |
JP2010224121A Active JP4980456B2 (ja) | 2005-03-10 | 2010-10-01 | ネットワークブートシステムおよび単位記憶ユニットへのアクセス方法 |
JP2010224122A Active JP5276073B2 (ja) | 2005-03-10 | 2010-10-01 | ストレージシステム、ストレージ制御方法及びストレージ制御プログラム |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010224121A Active JP4980456B2 (ja) | 2005-03-10 | 2010-10-01 | ネットワークブートシステムおよび単位記憶ユニットへのアクセス方法 |
JP2010224122A Active JP5276073B2 (ja) | 2005-03-10 | 2010-10-01 | ストレージシステム、ストレージ制御方法及びストレージ制御プログラム |
Country Status (3)
Country | Link |
---|---|
US (4) | US8185961B2 (ja) |
JP (3) | JP4620111B2 (ja) |
WO (1) | WO2006095875A1 (ja) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8972546B2 (en) * | 2006-08-14 | 2015-03-03 | International Business Machines Corporation | Apparatus system and method for booting a server from a storage system |
WO2008046101A2 (en) * | 2006-10-13 | 2008-04-17 | Ariel Silverstone | Client authentication and data management system |
US8627418B2 (en) * | 2007-03-23 | 2014-01-07 | Pmc-Sierra, Inc. | Controlled discovery of san-attached SCSI devices and access control via login authentication |
US20220147634A1 (en) * | 2007-05-22 | 2022-05-12 | Computer Protection Ip, Llc | Client authentication and data management system |
JP2009116454A (ja) * | 2007-11-02 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法、アクセス用端末装置、プログラム及び記録媒体 |
US20090129290A1 (en) * | 2007-11-19 | 2009-05-21 | Netman Co., Ltd. | Method for acquiring information of network resources connected to ports of network switches |
US8321682B1 (en) | 2008-01-24 | 2012-11-27 | Jpmorgan Chase Bank, N.A. | System and method for generating and managing administrator passwords |
US8635670B2 (en) * | 2008-05-16 | 2014-01-21 | Microsoft Corporation | Secure centralized backup using locally derived authentication model |
JP5037546B2 (ja) * | 2009-02-24 | 2012-09-26 | 株式会社エヌ・ティ・ティ・データ | ネットワークストレージ制御装置、ネットワークストレージシステムおよびネットワークストレージ制御方法 |
US20100250921A1 (en) * | 2009-03-27 | 2010-09-30 | Gil Spencer | Authorizing a Login Request of a Remote Device |
US8332496B2 (en) * | 2009-09-23 | 2012-12-11 | International Business Machines Corporation | Provisioning of operating environments on a server in a networked environment |
US8639769B2 (en) * | 2009-12-18 | 2014-01-28 | International Business Machines Corporation | Handling of data transfer in a LAN-free environment |
CN102291282B (zh) * | 2010-06-17 | 2014-12-31 | 国基电子(上海)有限公司 | 电缆调制解调器及其支持多种分组电缆标准的方法 |
CN101917458B (zh) * | 2010-07-12 | 2013-12-11 | 杭州华三通信技术有限公司 | 一种向客户机发送网络引导程序的方法及装置 |
CN102137083B (zh) * | 2010-08-23 | 2013-11-06 | 华为技术有限公司 | 应用系统登录的方法、装置和系统 |
CN102045349B (zh) * | 2010-12-03 | 2012-08-08 | 北京航空航天大学 | 一种基于时间和事件的一次性口令生成和验证方法 |
EP2633384A1 (en) * | 2011-02-02 | 2013-09-04 | Hitachi, Ltd. | Storage system and data control method therefor |
JP2013109631A (ja) | 2011-11-22 | 2013-06-06 | Canon Inc | データ通信装置及びその制御方法、並びにプログラム |
JP5401586B2 (ja) * | 2012-07-02 | 2014-01-29 | 株式会社エヌ・ティ・ティ・データ | ネットワークストレージ制御装置、ネットワークストレージシステムおよびネットワークストレージ制御方法 |
US8788439B2 (en) | 2012-12-21 | 2014-07-22 | InsideSales.com, Inc. | Instance weighted learning machine learning model |
US9380397B2 (en) | 2012-11-08 | 2016-06-28 | Intrepid Networks, Llc | System and method for detecting and analyzing near range weapon fire |
WO2014085605A2 (en) | 2012-11-28 | 2014-06-05 | Intrepid Networks, Llc | Integrated systems and methods providing situational awareness of operations in an organization |
US9984083B1 (en) * | 2013-02-25 | 2018-05-29 | EMC IP Holding Company LLC | Pluggable storage system for parallel query engines across non-native file systems |
US9171042B1 (en) | 2013-02-25 | 2015-10-27 | Emc Corporation | Parallel processing database tree structure |
US9712508B2 (en) * | 2013-03-13 | 2017-07-18 | Intel Corporation | One-touch device personalization |
US11616837B2 (en) | 2013-04-11 | 2023-03-28 | Intrepid Networks, Llc | Distributed processing network system, integrated response systems and methods providing situational awareness information for emergency response |
US9305161B1 (en) * | 2013-06-24 | 2016-04-05 | Emc Corporation | Password hardening system using password shares distributed across multiple servers |
CN104424157A (zh) * | 2013-08-24 | 2015-03-18 | 镇江金钛软件有限公司 | 一种服务构建方法 |
JP2015049683A (ja) * | 2013-08-30 | 2015-03-16 | 株式会社東芝 | 制御プログラム管理装置、情報処理装置、及び制御プログラム処理方法 |
US9250923B2 (en) * | 2013-11-26 | 2016-02-02 | Ncr Corporation | Techniques for computer system recovery |
US9602505B1 (en) * | 2014-04-30 | 2017-03-21 | Symantec Corporation | Dynamic access control |
US10756916B2 (en) | 2014-06-17 | 2020-08-25 | Intrepid Networks, Llc | Distributed processing network system, integrated response systems and methods providing situational awareness information for emergency response |
US10298400B2 (en) | 2015-02-06 | 2019-05-21 | eStorm Co., LTD | Authentication method and system |
US9906510B2 (en) * | 2015-02-10 | 2018-02-27 | Airwatch Llc | Virtual content repository |
US10218719B2 (en) * | 2016-09-21 | 2019-02-26 | Apple Inc. | Credential modification notifications |
US9654599B1 (en) * | 2016-10-06 | 2017-05-16 | Brian Wheeler | Automatic concurrent installation refresh of a large number of distributed heterogeneous reconfigurable computing devices upon a booting event |
KR102526959B1 (ko) * | 2016-10-27 | 2023-05-02 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5907672A (en) * | 1995-10-04 | 1999-05-25 | Stac, Inc. | System for backing up computer disk volumes with error remapping of flawed memory addresses |
US6532538B1 (en) * | 2000-02-17 | 2003-03-11 | International Business Machines Corporation | Method and system for supporting multiple operating systems on the same disk running on different computers at the same time |
JP3951547B2 (ja) * | 2000-03-24 | 2007-08-01 | 株式会社日立製作所 | レプリケーションによるホスト間データ共有方式 |
JP2002007304A (ja) * | 2000-06-23 | 2002-01-11 | Hitachi Ltd | ストレージエリアネットワークを用いた計算機システム及びそのデータ取り扱い方法 |
US6950871B1 (en) * | 2000-06-29 | 2005-09-27 | Hitachi, Ltd. | Computer system having a storage area network and method of handling data in the computer system |
US6735692B1 (en) | 2000-07-11 | 2004-05-11 | International Business Machines Corporation | Redirected network boot to multiple remote file servers |
JP3954296B2 (ja) * | 2000-11-14 | 2007-08-08 | 株式会社日立製作所 | ファイル共有システム |
JP2003006020A (ja) * | 2001-06-26 | 2003-01-10 | Hitachi Ltd | 複製データベースアクセス装置とそのアクセス方法 |
EP1293857A1 (en) * | 2001-09-17 | 2003-03-19 | Caplin Systems Limited | Server access control |
US7120827B2 (en) * | 2002-05-07 | 2006-10-10 | Hitachi Ltd. | System and method of volume health checking and recovery |
JP2004046435A (ja) * | 2002-07-10 | 2004-02-12 | Hitachi Ltd | バックアップ方法、その方法に用いた記憶制御装置 |
US7093120B2 (en) * | 2003-05-29 | 2006-08-15 | International Business Machines Corporation | Method, apparatus, and program for performing boot, maintenance, or install operations on a storage area network |
JP4311636B2 (ja) * | 2003-10-23 | 2009-08-12 | 株式会社日立製作所 | 記憶装置を複数の計算機で共用する計算機システム |
JP4699768B2 (ja) * | 2005-01-26 | 2011-06-15 | 株式会社日立製作所 | アクセス負荷を分散するストレージシステム |
US7487343B1 (en) | 2005-03-04 | 2009-02-03 | Netapp, Inc. | Method and apparatus for boot image selection and recovery via a remote management module |
JP2006293834A (ja) * | 2005-04-13 | 2006-10-26 | Hitachi Ltd | 記憶装置システム、ストレージ装置およびログの記録方法 |
-
2006
- 2006-03-10 US US11/908,247 patent/US8185961B2/en active Active
- 2006-03-10 JP JP2007507215A patent/JP4620111B2/ja active Active
- 2006-03-10 WO PCT/JP2006/304802 patent/WO2006095875A1/ja active Application Filing
-
2010
- 2010-10-01 JP JP2010224121A patent/JP4980456B2/ja active Active
- 2010-10-01 JP JP2010224122A patent/JP5276073B2/ja active Active
- 2010-12-29 US US12/981,334 patent/US8412935B2/en not_active Expired - Fee Related
- 2010-12-29 US US12/981,262 patent/US8775782B2/en active Active
- 2010-12-29 US US12/981,300 patent/US8261364B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20090222896A1 (en) | 2009-09-03 |
JP4980456B2 (ja) | 2012-07-18 |
JP2011048841A (ja) | 2011-03-10 |
US20110093936A1 (en) | 2011-04-21 |
US20110099614A1 (en) | 2011-04-28 |
US8412935B2 (en) | 2013-04-02 |
US8775782B2 (en) | 2014-07-08 |
US20110099358A1 (en) | 2011-04-28 |
US8261364B2 (en) | 2012-09-04 |
JP2011014163A (ja) | 2011-01-20 |
JPWO2006095875A1 (ja) | 2008-08-21 |
US8185961B2 (en) | 2012-05-22 |
JP5276073B2 (ja) | 2013-08-28 |
WO2006095875A1 (ja) | 2006-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4620111B2 (ja) | ネットワークシステム、ストレージ装置へのアクセス制御方法、管理サーバ、ストレージ装置及びログイン制御方法 | |
KR101487865B1 (ko) | 판독전용 영역과 판독/기록 영역, 분리형 매체 구성부품, 시스템 관리 인터페이스, 네트워크 인터페이스를 가진 컴퓨터 기억장치 | |
JP4681505B2 (ja) | 計算機システム、管理計算機及びプログラム配布方法 | |
US7185169B2 (en) | Virtual physical drives | |
US7984133B2 (en) | Computer and access control method in a computer | |
JP4687382B2 (ja) | ストレージシステムにおけるウイルスチェック方法 | |
JP4699768B2 (ja) | アクセス負荷を分散するストレージシステム | |
US20060155837A1 (en) | Diskless computer operation management system | |
US8185639B2 (en) | Server identification in storage networks | |
KR20050034626A (ko) | 네트워크를 통한 파일 분배용의 로컬화된 판독전용기억장치 | |
US8276191B2 (en) | Provisioning data storage entities with authorization settings | |
JPWO2008126324A1 (ja) | アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 | |
JP2008217281A (ja) | ストレージ利用排他方式 | |
JP7546042B2 (ja) | 可変コンピュータファイルシステムが適用されたデータ保存装置 | |
CN101505221B (zh) | 网络引导系统及单位存储单元的访问方法 | |
JP7087932B2 (ja) | ストレージ装置、データ共有システム及びデータ共有方法 | |
JP4498956B2 (ja) | ネットワークブートシステム、単位記憶ユニットのマウント方法およびプログラム | |
JP2006252124A (ja) | ネットワークシステム、ファイルアクセス方法およびプログラム | |
JP5073171B2 (ja) | ネットワークブートシステム、クライアント端末の起動方法、および管理サーバ | |
US8892750B1 (en) | Transparent HBA replacement | |
JP2004152251A (ja) | セキュリティに関する情報を更新する方法、クライアント、サーバ、及び管理端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101001 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101027 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4620111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |