JPWO2008126324A1 - アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 - Google Patents
アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 Download PDFInfo
- Publication number
- JPWO2008126324A1 JPWO2008126324A1 JP2009508864A JP2009508864A JPWO2008126324A1 JP WO2008126324 A1 JPWO2008126324 A1 JP WO2008126324A1 JP 2009508864 A JP2009508864 A JP 2009508864A JP 2009508864 A JP2009508864 A JP 2009508864A JP WO2008126324 A1 JPWO2008126324 A1 JP WO2008126324A1
- Authority
- JP
- Japan
- Prior art keywords
- access
- data
- storage
- authentication information
- logical volume
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
図1は、本実施の形態の概要を示す図である。図1に示す分散ストレージシステムは、コンピュータ1、ストレージノード2,3,4、データベース5、端末装置6およびネットワーク7から構成される。コンピュータ1およびストレージノード2,3,4が、ネットワーク7に接続されている。また、データベース5および端末装置6が、コンピュータ1に接続されている。コンピュータ1は、認証情報記憶手段1a、論理ボリューム取得手段1bおよびデータアクセス手段1cを有する。
このようなコンピュータ1によれば、論理ボリューム取得手段1bにより、データと当該データが配置されたストレージノードとを対応付けた論理ボリューム5aが所定のデータベース5から取得される。ここで、データへのアクセス要求があると、データアクセス手段1cにより、取得された論理ボリューム5aに基づいてアクセス先のストレージノードが特定され、認証情報とアクセス要求に対応する命令とが、特定されたストレージノードに対してネットワーク7経由で送信される。
以下、本実施の形態を図面を参照して詳細に説明する。
図4は、アクセスノードのハードウェア構成を示す図である。アクセスノード500は、CPU501によって装置全体が制御されている。CPU501には、バス508を介してRAM502、HDD503、グラフィック処理装置504、入力インタフェース505および通信インタフェース506、507が接続されている。
ここで、コントロールノード600がアクセスノード500に対して提供する論理ボリュームについて説明する。論理ボリュームは、ストレージノード100,200,300,400によって分散管理されているデータを、アクセスノード500から容易に利用できるようにするための仮想的なボリュームである。
図6は、ストレージノードの機能を示すブロック図である。ストレージノード100は、スライス情報記憶部130、認証情報記憶部140、データアクセス部150、認証情報管理部160およびスライス情報管理部170を有する。
データアクセス部150は、データへのアクセスを受け付けると、スライス情報記憶部130に格納されたスライス情報と認証情報記憶部140に格納された認証情報の一覧とを参照して、ストレージ装置110に格納されたデータを操作する。
図7は、アクセスノードおよびコントロールノードの機能を示すブロック図である。
論理ボリューム記憶部510には、コントロールノード600が管理している論理ボリュームと同じ情報が格納される。
論理ボリューム記憶部610には、1つ以上の論理ボリュームが格納される。論理ボリュームでは、ストレージ装置110,210,310,410が管理する記憶領域を一元的に扱うために、仮想的なアドレスである論理アドレスによって各セグメントが管理されている。論理ボリュームには、セグメントを特定するための論理アドレスやセグメントに対応するスライスを特定するための情報などが含まれている。
次に、以上のような構成およびデータ構造のシステムにおいて実行される処理の詳細を説明する。
[ステップS22]アクセスノード500は、認証情報と命令内容とを1つの通信データとして、ストレージノード100に送信する。ここでは、命令内容はWrite要求であるとする。
[ステップS26]アクセスノード500は、認証情報と命令内容とを1つの通信データとして、ストレージノード100に送信する。ここでは、命令内容はRead要求であるとする。
[ステップS30]アクセスノード500は、ストレージノード100との間のセッションを解放する。
[ステップS32]アクセスノード500は、認証情報をストレージノード100に送信する。
[ステップS34]ストレージノード100は、アクセスを許可する旨をアクセスノード500に通知する。
[ステップS36]ストレージノード100は、ステップS35で受け付けた命令内容に相当するデータ操作を実行する。すなわち、ストレージ装置110へのデータの書き込みを試みる。
[ステップS38]アクセスノード500は、命令内容をストレージノード100に送信する。ここでは、命令内容はRead要求であるとする。
[ステップS41]アクセスノード500は、ストレージノード100との間のセッションを解放する。
図14は、認証情報更新時のデータアクセスの流れを示すシーケンス図である。図14のシーケンス図は、アクセス単位で認証を行うように設定されている場合の処理の流れの例を示している。以下、図14に示す処理をステップ番号に沿って説明する。
[ステップS52]アクセスノード500は、認証情報と命令内容とを1つの通信データとして、ストレージノード100に送信する。ここでは、命令内容はWrite要求であるとする。
[ステップS54]ストレージノード100は、ステップS52で受け付けた命令内容に相当するデータ操作を実行する。すなわち、ストレージ装置110へのデータの書き込みを試みる。
[ステップS56]管理ノード30は、管理者の操作入力に応答して、ストレージノード100に認証情報の一覧の更新を指示する。ストレージノード100は、管理ノード30からの指示に従って、認証情報の一覧を更新する。ここでは、アクセスに必要なパスワードが変更されたものとする。
[ステップS60]アクセスノード500は、ストレージノード100との間のセッションを解放する。
1a 認証情報記憶手段
1b 論理ボリューム取得手段
1c データアクセス手段
2,3,4 ストレージノード
5 データベース
5a 論理ボリューム
6 端末装置
7 ネットワーク
Claims (9)
- コンピュータにネットワークで接続された複数のストレージノードにデータを分散して配置する分散ストレージシステムへのアクセスを制御させるアクセス制御プログラムにおいて、
前記コンピュータを、
認証情報を記憶する認証情報記憶手段、
前記データと当該データが配置された前記ストレージノードとを対応付けた論理ボリュームを所定のデータベースから取得する論理ボリューム取得手段、
前記データへのアクセス要求があると、前記論理ボリューム取得手段が取得した前記論理ボリュームに基づいてアクセス先の前記ストレージノードを特定し、前記認証情報記憶手段が記憶する前記認証情報と前記アクセス要求に対応する命令とを、特定した前記ストレージノードに対して前記ネットワーク経由で送信するデータアクセス手段、
として機能させることを特徴とするアクセス制御プログラム。 - 前記論理ボリュームでは、アドレス空間が複数の論理セグメントに分割され、前記論理セグメント単位で前記データと前記ストレージノードとが対応付けられており、
前記データアクセス手段は、前記アクセス要求で示される前記データが属する前記論理セグメントを特定し、特定した前記論理セグメントに対応する前記ストレージノードをアクセス先として特定する、
ことを特徴とする請求の範囲第1項記載のアクセス制御プログラム。 - 前記データアクセス手段は、特定した前記ストレージノードとの間でセッションを開始するときに前記認証情報と前記命令とを送信し、その後、他のアクセス要求に対応する命令を前記セッションが有効である前記ストレージノードに対して送信するときは、前記認証情報を送信しないことを特徴とする請求の範囲第1項記載のアクセス制御プログラム。
- ネットワークで接続された複数のストレージノードにデータを分散して配置する分散ストレージシステムへのアクセスを制御するアクセス制御装置において、
認証情報を記憶する認証情報記憶手段と、
前記データと当該データが配置された前記ストレージノードとを対応付けた論理ボリュームを所定のデータベースから取得する論理ボリューム取得手段と、
前記データへのアクセス要求があると、前記論理ボリューム取得手段が取得した前記論理ボリュームに基づいてアクセス先の前記ストレージノードを特定し、前記認証情報記憶手段が記憶する前記認証情報と前記アクセス要求に対応する命令とを、特定した前記ストレージノードに対して前記ネットワーク経由で送信するデータアクセス手段と、
を有することを特徴とするアクセス制御装置。 - 前記論理ボリュームでは、アドレス空間が複数の論理セグメントに分割され、前記論理セグメント単位で前記データと前記ストレージノードとが対応付けられており、
前記データアクセス手段は、前記アクセス要求で示される前記データが属する前記論理セグメントを特定し、特定した前記論理セグメントに対応する前記ストレージノードをアクセス先として特定する、
ことを特徴とする請求の範囲第4項記載のアクセス制御装置。 - 前記データアクセス手段は、特定した前記ストレージノードとの間でセッションを開始するときに前記認証情報と前記命令とを送信し、その後、他のアクセス要求に対応する命令を前記セッションが有効である前記ストレージノードに対して送信するときは、前記認証情報を送信しないことを特徴とする請求の範囲第4項記載のアクセス制御装置。
- ネットワークで接続された複数のストレージノードにデータを分散して配置する分散ストレージシステムへのアクセスを制御するアクセス制御方法において、
論理ボリューム取得手段が、前記データと当該データが配置された前記ストレージノードとを対応付けた論理ボリュームを所定のデータベースから取得し、
データアクセス手段が、前記データへのアクセス要求があると、前記論理ボリューム取得手段が取得した前記論理ボリュームに基づいてアクセス先の前記ストレージノードを特定し、認証情報記憶手段が記憶する認証情報と前記アクセス要求に対応する命令とを、特定した前記ストレージノードに対して前記ネットワーク経由で送信する、
ことを特徴とするアクセス制御方法。 - 前記論理ボリュームでは、アドレス空間が複数の論理セグメントに分割され、前記論理セグメント単位で前記データと前記ストレージノードとが対応付けられており、
データアクセスの際、前記データアクセス手段が、前記アクセス要求で示される前記データが属する前記論理セグメントを特定し、特定した前記論理セグメントに対応する前記ストレージノードをアクセス先とする、
ことを特徴とする請求の範囲第7項記載のアクセス制御方法。 - データアクセスの際、前記データアクセス手段が、特定した前記ストレージノードとの間でセッションを開始するときに前記認証情報と前記命令とを送信し、その後、他のアクセス要求に対応する命令を前記セッションが有効である前記ストレージノードに対して送信するときは、前記認証情報を送信しないことを特徴とする請求の範囲第7項記載のアクセス制御方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2007/057289 WO2008126324A1 (ja) | 2007-03-30 | 2007-03-30 | アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008126324A1 true JPWO2008126324A1 (ja) | 2010-07-22 |
JP4855516B2 JP4855516B2 (ja) | 2012-01-18 |
Family
ID=39863497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009508864A Expired - Fee Related JP4855516B2 (ja) | 2007-03-30 | 2007-03-30 | アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20090328151A1 (ja) |
JP (1) | JP4855516B2 (ja) |
WO (1) | WO2008126324A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102726031A (zh) * | 2011-07-22 | 2012-10-10 | 华为技术有限公司 | 内容处理方法、装置和系统 |
US9286305B2 (en) | 2013-03-14 | 2016-03-15 | Fujitsu Limited | Virtual storage gate system |
WO2016051512A1 (ja) | 2014-09-30 | 2016-04-07 | 株式会社日立製作所 | 分散型ストレージシステム |
US10185507B1 (en) * | 2016-12-20 | 2019-01-22 | Amazon Technologies, Inc. | Stateless block store manager volume reconstruction |
US10268593B1 (en) | 2016-12-20 | 2019-04-23 | Amazon Technologies, Inc. | Block store managamement using a virtual computing system service |
US10921991B1 (en) | 2016-12-20 | 2021-02-16 | Amazon Technologies, Inc. | Rule invalidation for a block store management system |
US10809920B1 (en) | 2016-12-20 | 2020-10-20 | Amazon Technologies, Inc. | Block store management for remote storage systems |
US11507283B1 (en) | 2016-12-20 | 2022-11-22 | Amazon Technologies, Inc. | Enabling host computer systems to access logical volumes by dynamic updates to data structure rules |
JP7450726B2 (ja) | 2019-12-27 | 2024-03-15 | ヒタチ ヴァンタラ エルエルシー | ハイブリッドクラウド非同期データ同期 |
US11494301B2 (en) * | 2020-05-12 | 2022-11-08 | EMC IP Holding Company LLC | Storage system journal ownership mechanism |
CN113630450B (zh) * | 2021-07-26 | 2024-03-15 | 深圳市杉岩数据技术有限公司 | 分布式存储系统的访问控制方法及分布式存储系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01258121A (ja) * | 1988-04-08 | 1989-10-16 | Nec Corp | 論理ボリューム実現方式 |
JPH01258120A (ja) * | 1988-04-08 | 1989-10-16 | Nec Corp | 論理ボリューム実現方式 |
JPH1055301A (ja) * | 1996-08-13 | 1998-02-24 | Mitsubishi Electric Corp | 分散型データベース装置 |
JP2000236346A (ja) * | 1999-02-15 | 2000-08-29 | Hitachi Ltd | 記憶装置およびホスト装置 |
JP2001075853A (ja) * | 1999-09-03 | 2001-03-23 | Hitachi Ltd | 計算機システム、及び該計算機システムに用いられる計算機並びに記憶装置 |
US6845403B2 (en) * | 2001-10-31 | 2005-01-18 | Hewlett-Packard Development Company, L.P. | System and method for storage virtualization |
JP2005209118A (ja) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 |
-
2007
- 2007-03-30 WO PCT/JP2007/057289 patent/WO2008126324A1/ja active Application Filing
- 2007-03-30 JP JP2009508864A patent/JP4855516B2/ja not_active Expired - Fee Related
-
2009
- 2009-08-31 US US12/585,011 patent/US20090328151A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP4855516B2 (ja) | 2012-01-18 |
WO2008126324A1 (ja) | 2008-10-23 |
US20090328151A1 (en) | 2009-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4855516B2 (ja) | アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 | |
JP4620111B2 (ja) | ネットワークシステム、ストレージ装置へのアクセス制御方法、管理サーバ、ストレージ装置及びログイン制御方法 | |
JP5117748B2 (ja) | 暗号化機能を備えたストレージ仮想化装置 | |
JP4437650B2 (ja) | ストレージシステム | |
US7266659B2 (en) | Memory device system, storage device, and log recording method | |
US7984133B2 (en) | Computer and access control method in a computer | |
US7529885B2 (en) | Cache control method for node apparatus | |
US7139871B2 (en) | Method of managing storage system to be managed by multiple managers | |
JP5365502B2 (ja) | ファイル管理装置、ファイル管理プログラム、およびファイル管理方法 | |
US7367050B2 (en) | Storage device | |
US7865688B2 (en) | Method and system for controlling information of logical division in a storage controller | |
US20030172069A1 (en) | Access management server, disk array system, and access management method thereof | |
JP4285058B2 (ja) | ネットワーク管理プログラム、管理計算機及び管理方法 | |
US20090327758A1 (en) | Storage apparatus and data processing method for storage apparatus | |
JP4863905B2 (ja) | ストレージ利用排他方式 | |
US20090177895A1 (en) | Controller for controlling logical volume-related settings | |
JP4345309B2 (ja) | ネットワークストレージ装置 | |
JP2014170401A (ja) | ストレージ管理システム、ストレージ管理装置及びストレージ管理プログラム | |
JP7354355B1 (ja) | ストレージシステムおよび暗号演算方法 | |
JP2006134342A (ja) | 外部記憶装置 | |
JP2022169904A (ja) | 認証システム、認証方法及び中央管理装置 | |
JP2022054500A (ja) | 情報処理プログラム、情報処理方法、情報処理装置および情報処理システム | |
JP4723532B2 (ja) | 計算機システム、及び該計算機システムに用いられる計算機並びに記憶装置 | |
JP2006301950A (ja) | 記憶装置及びその管理モジュール |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111025 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111026 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |