CN1093959C - 磁盘装置 - Google Patents
磁盘装置 Download PDFInfo
- Publication number
- CN1093959C CN1093959C CN97118597A CN97118597A CN1093959C CN 1093959 C CN1093959 C CN 1093959C CN 97118597 A CN97118597 A CN 97118597A CN 97118597 A CN97118597 A CN 97118597A CN 1093959 C CN1093959 C CN 1093959C
- Authority
- CN
- China
- Prior art keywords
- host
- address
- unit
- host apparatus
- performance element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0674—Disk device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F2003/0697—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers device management, e.g. handlers, drivers, I/O schedulers
Abstract
该装置能使存取授权分配给特定的主机装置。控制装置包括:地址寄存单元,其中每一主机装置的主机地址已经被寄存,以用于授权存取;命令解释和执行单元,它通过主机装置接口从主机装置接收命令,并根据命令输出主机装置的主机地址;和地址验证单元,用于对照在地址寄存单元寄存的主机地址验证从命令解释和执行单元输出的主机地址,以及确定是否特定的主机装置具有存取授权,命令解释和执行单元包括授权未决功能,使得在接收主机装置的命令后,仅在存取己由地址验证单元授权以后,才进行解释和执行命令。
Description
本发明是关于磁盘装置,更具体而言是关于能被大量主机装置存取的磁盘装置。
使用通常的磁盘装置,每个主机直接地控制磁盘式磁盘阵列,磁盘连接的主机装置控制着磁盘的可靠性。例如公开号平458349的日本专利申请公开了和这种文件伺服器用户系统共享的文件。
在图6中示出了通常磁盘装置配置的方框图,通常磁盘装置201包括解释从主机装置来的命令和执行这些命令的命令解释和执行单元202,和数据存储在其中的数据存储单元203。在以读命令为例的情况下,命令解释和执行单元202解释命令,识别命令为读命令,并指示数据存储单元203去读。数据存储单元203基于命令解释和执行单元202的读出指示读出存储的数据,和然后传送数据到主机装置。
连接主机装置和磁盘装置的通常方式包括SCSI(小型计算机系统接口)和光纤通道。随后,命令解释和执行单元202对从SCSI或光纤通道来的命令进行解释和然后输出诸如读和/或写命令到磁盘数据存储单元203。
使用这种类型的通常的磁盘装置时,一般单个的主机装置连接到磁盘装置,进而,甚至在大量主机连接共同的磁盘接口,使用通常的技术,这也可能使主机装置中的任何一个存取磁盘。
使用相关于主机装置和磁盘装置之间的接口的技术的优点是,已经可以连接大量的主机装置。使用光纤通道,这就可能例如去使用环路(FCAL)把包括主机装置和磁盘装置在内的多于100的装置连接在一块。进而,如果使用开关纤维,连接在一块的装置的数目甚至进一步地增加。使用高速接口时,这也可能连接大量主机装置和磁盘装置为一单一的接口。使用通常的磁盘装置时,问题就出现了;单个的磁盘能被大量的主机装置存取,存取授权不能被限制到特定的主机装置上。
进而,在移动大容量的磁盘装置时,这就可能考虑把单个磁盘分成若干部分,然后使每个主机使用不同的部份,但是使用通常的磁盘装置去使用单个接口去识别主机装置和然后使每个主机装置使用不同的部分这是不可能的。
本发明的目标是改进上述讨论的通常装置固有的不足,特别是提供一种磁盘装置,其中的每一主机装置能被不同的处理,使得例如存取授权能被单独地分配给特定主机装置,或者进而,通过使用同一个接口,每一个主机装置能够存取不同的部分。
依本发明的第一个装置包括:,主机装置接口,用于向多个主机装置发送数据和从多个主机装置接收数据;数据存储装置,用于存储要被发送到所述主机装置的数据;控制装置,用于控制向数据存储装置写入数据和从数据存储装置读出数据;其特征是,所述的控制装置包括:地址寄存单元,其中每一个主机装置的主机地址已经被事先寄存以便用于授权存取的目的;命令解释和执行单元,它通过主机装置接口从主机装置接收命令和基于所述的命令输出所述主机装置的主机地址;和地址验证单元,用于对照寄存在所述地址寄存单元的主机地址验证从所述命令解释和执行单元输出的主机地址,和用于确定是否特定的主机装置有了存取授权,所述的命令解释和执行单元提供一个解释来自所述主机装置的命令解释单元和执行这些命令的执行单元和一个授权未决单元,该授权未决单元将来自所述的命令解释单元的主机地址输出到地址验证单元,接收其结果并且当所述结果表示授权时,发送所述命令到命令执行单元。
使用该第一装置,主机地址从主机装置发出的命令中提取和对照在地址寄存器单元寄存的那些主机地址加以检验,以确定存取授权的目的,其结果是,如果存取被授权了,磁盘装置接收已经被发出的命令和磁盘的读/写功能被执行。以这样方式,仅仅授权的主机装置获得存取数据存储单元。
作为依本发明的第二装置,除了第一装置的项目以外,其结构采用,存储关于主机信息例如主机名称和口令的主机信息存储单元被包括到地址寄存单元,和主机检验单元,它接收从主机来的主机信息并且在从主机来的主机信息的基础上确定是否特定的主机有了存取授权,存储在主机信息存储单元的主机信息被装入到命令解释和执行单元,和该主机检验单元把基于主机信息寄存存取授权的地址寄存功能和确定主机装置的主机地址加入到地址寄存单元。
使用这第二装置,当主机装置存入寻求授权的磁盘装置去使用磁盘时,地址被寄存在地址寄存单元内,随后,主机地址从主机装置发送的任何命令中取出和对照在地址寄存单元寄存的主机地址加以验征,在存取被授权的那些情况下,命令解释和执行单元传送主机装置来的命令到数据存储单元和执行该命令,以这样的方式,在主机地址内的任何替换能被容易地提供。
使用第三装置,采用的结构是,那里除了第二装置的各项以外,主机检验单元包括了当控制装置被激活时从大量主机装置中请求主机信息的开始设置功能。
使用这第三装置,相关于存取授权的主机信息并不事先内部地加以存储,而是在磁盘的开始点从控制磁盘的主机装置中被送出。结果是,为数据存储的非易失存储量能被减少。
作为依本发明的第四个装置,其结构是,除了第一个装置的各项以外,控制装置包括:偏置信息产生单元,它在由命令解释和执行单元输出的主机地址的基础上产生偏置信息,用于特定主机装置的磁盘分块,和实际分块地址产生单元,它在读和写磁盘装置地址和偏置信息的基础上产生实际的磁盘分块地址和输出真实的分块地址给命令解释和执行单元。
使用这第四装置,磁盘容量在各种主机装置中被分块,每一块的主机地址和偏置信息事先被协调。当命令从主机装置中被接收时,命令解释和执行单元从命令中提取主机地址和发送该地址到偏置信息产生单元,偏置信息产生单元然后使用事先已被存储的主机装置和偏置信息的相关表,和产生对应特定主机装置偏置信息和发送信息到实际分块地址产生单元。实际分块地址产生单元组合包括从主机装置来的命令内包括的理论磁盘地址和偏置信息和产生实际的磁盘分块地址。以这样的方式,对应命令被发出的主机装置的磁盘块被存取。
图1的方框图示出了本发明的第一实施例的配置;
图2的解释图展示了SCSI的总线阶段变换状态;
图3的框图示出了依图1第一实施例的磁盘装置硬件资源的示例配置;
图4框图示出了本发明第二实施例的配置;
图5的框图示出了本发明第三实施例的配置;和
图6框图示出了基于当前技术的配置。
随后参照附图描述本发明的优选的实施例。第一实施例
图1的框图示出了本发明第一实施例的磁盘装置的配置。如图1所示,磁盘装置101包括用来到和从大量主机装置发送和接收的主机装置接口112,存储要被发送到主机装置的数据的数据存储装置(数据存储单元)105,控制从和到数据存储装置105读和写数据的控制装置106。
控制装置106包括:地址寄存单元104,其中每一个主机装置的主地址已经被寄存,以便用于授权存取,命令解释和执行单元102,它通过主机装置接口从主机装置接收命令和基于该命令输出主机装置的主机地址,地址验证单元103,用于相对寄存在地址寄存单元104寄存的主机地址验证从命令解释和执行单元102输出的主机地址,和用于确定是否特定的主机装置有了存取授权。
命令解释和执行单元102包括授权未决功能,使得在从主机装置接收命令时,仅在存取被地址验证单元103授权以后,命令才被解释和执行。
命令解释和执行单元102首先从主机装置接收命令,从命令中提取主机地址和输出主机地址到地址验证单元103,地址检证单元103读取存储在地址寄存单元104内的主机地址,用于确定存取授权和验证从命令解释和执行单元102发出的主机地址。作为该验证过程产生的存取授权信息然后通过地址验证单元103转发回命令解释和执行单元102。
在存取被授权的情况下,命令解释和执行单元102发送从主机装置接收的命令到数据存储单元105和磁盘装置命令,例如数据读/写命令,以通常磁盘的相同方式被完成。
确定存储授权的技术例如可以涉及寄存存取已经在地址寄存单元104授权的那些主机装置的主机地址和比较这些地址和从任一命令中提取的主机地址,在匹配地址的情况下给出授权,作为替换,存取不被授权的那些主机装置的主机地址可以寄存在地址寄存单元104中,如果从命令中提取的主机地址与寄存的任一地址不匹配给出授权。
在上述的例子中假定,主机地址埋在指令中,但在实际上,在改变指令之前或之后,主机地址有时能被识别。一举例的解释如下。
以SCSI情况为例,如图2所示,总线阶段能被粗略地划分。一般使用SCSI的主机装置接口是初始化器和磁盘装置接口该目标。当发送指令到磁盘装置时,主机装置接口,初始化器,确保在判断阶段的总线,选取在选择阶段的磁盘装置,和然后进入发送命令或数据的信息传送阶段。
使用这一系列阶段,初始化器输出它自己的ID和它瞄准在选择阶段选取的目标ID。通过使开关总线BSY信号为“真”核实了特定的磁盘装置即目标已经被相应地选取了。在这一点上,目标采样该数据总线和识别初始化器的ID。
以这样的方式,磁盘装置能够确定SCSI ID,即其它装置的主机地址(由CQ在1994公开出版的)“开放设计No1”的页4至19给出了进一步的细节。
在光纤通道的情况下,因为通讯是串连的,主机地址记录在帧内,所示磁盘装置能够一次确定其它装置的主机地址。
进而,在当今,除了上述的那些以外,这里还有虽然不是广泛地使用作为磁盘接口的其它协议(例如IP(互联网),它确定包括了成为传送源的主机地址。
在图3中给出了使用一般用途的CPU的上述实施例的举例配置,磁盘装置101包括了执行控制读和写中心化功能的CPU106。该CPU106通过总线107连接到各种电路装置,在这些装置当中,ROM(只读存储器)108是仅仅用于读的存储器,和存储着各种程序和固定的数据。
RAM(随机存取存储器)109是用来因需要在执行程序期间临时存储数据的存储器。
非易失存储器110是能由CPU写入的存储器,当关断电源时,它的内容能够被保留。磁盘接口111是在CPU和可以是磁盘或是其它存储介质的数据存储单元105之间交换数据和命令的接口。
主机装置接口112是主机装置和磁盘装置101交换命令和数据的接口。在磁盘阵列的情况下,SCSI被用于主机装置接口112和磁盘接口111,但一般它可以用于接收不同类型的主机装置接口112和磁盘接口111。
例如,光纤通道能被用来作为主机装置接口112和SCSI被用来作为磁盘接口111。在小型装置中磁盘存储介质本身被使用为数据存储单元105,但是在大的装置中例如在磁盘阵列中,磁盘驱动器本身能被使用作为数据存储单元105。
随后是描述图3所示硬件资源以引进实现图1的功能块,使用图3的CPU106,总线107,ROM108,RAM109,磁盘接口111和主机装置接口112构成了图1的命令解释和执行单元102。类似地,使用CPU106,总线107,ROM108,和RAM109构成了地址验证单元103。
使用非易失存储器110构成了地址寄存单元104。进而,能进行读/写的磁盘驱动器能被用来作为数据存储单元105。在这些例子中,带有SCSI接口的磁盘驱动器被用来作为数据存储单元,从命令解释和执行单元102发出到数据存储单元105的命令并不局限于数据的读和写命令,也可以是由SCSI接口一般保留的指示命令。进而磁盘驱动器可以包括允许数据存储的任何形式,和因此能由带有电源后备功能或由非易失存储器的存储器构成。
随后描述图3所示的配置的磁盘装置的操作。首先,主机地址被事先存储在非易失存储器110当中。存储的主机地址可以由CPU106再写入,但在电源关断时不被擦去。随后,当电源提供给磁盘装置101时,已经被事先存储的主地址能够被读出。
图1的命令解释和执行单元102在主机装置接口112从主机装置接收命令并把诸命令临时存储在RAM109中。CPU106使用在ROM108存储的程序来解释从主机装置中来的命令和提取主机地址。这样提取的主机地址对照由CPU106存储在非易失存储器110内的主机地址加以验证。在这种方法中,存取授权那些装置的主机地址被存储在非易失存储器110当中,当从主机装置的命令当中提取的主机地址和事先存储在非易失存储器中的主机地址之一相匹配时,存取被授权。
在存取被授权的情况下,CPU106发送命令到磁盘接口111以执行从主机装置来的命令,命令已经被临时地存储在RAM109当中。磁盘接口111通过发送它到数据存储单元105来执行命令。在作为命令执行的结果信息需要转发到主机装置的那些情况下,磁盘接口通知CPU106,它已经接收到了结果。
在接收到这个通知后,CPU106从磁盘接口111接收该结果,并临时存储该结果到RAM109,和然后传送该结果到主机装置接口,以这样的方式,从主机装置来的命令首先被判别是否存取是可能的,和然后执行,任何执行的结果返回到主机装置。
使用上面的例子,临时存储在RAM109的主机地址和存储在非易失存储器110的存取授权确定的主机地址被比较,但在一些情况下,非易失存储器的读出是费时间的,这就可能使用成象技术,即在磁盘装置开始时,存储在非易失存储器110内的存取授权确定的主机地址被传送到RAM109。
进而,随着使用发明的第一装置,使用成象技术是可能的,在磁盘装置开始时,存取授权确定的主机地址从控制磁盘的主机装置被传送,和然后存储在RAM109内,使用该技术,非易失存储器110的量能被极大地减少。第二实施例
方框图示出了图4的本发明第二实施例磁盘配置。该实施例允许以后设置主机地址。该实施例将以主机装置获得使用磁盘装置的授权的注册操作的术语为例加以解释,和标准的存取操作。
首先,在注册操作中,从主机装置发出的主机信息被用来确定是否特定的主机装置应被授权。在该实施例的磁盘装置113包括用于解释和执行从主机装置来的命令的命令解释和执行单元114。命令解释和执行单元114从主机装置接受命令和提取磁盘装置授权使用的所需的必要的主机信息和伴随主机信息的主机地址和发送所有这些信息到主机检验单元115。
在主机检验单元115内,该信息对照已经事先存储在主机信息存储单元116内的存取授权确定的主机信息加以验证。在主机信息的例子包括主机装置名称和口令。在比较结果是匹配的情况下,从命令解释和执行单元114发送的主机地址被寄存在地址寄存单元118当中作为存取授权确定地址。
一旦主机地址以这样方式已经寄存在地址寄存单元118当中,余下的操作和第一实施例相同。在接收到从主机装置来的命令时,命令解释和执行单元114提取从命令中来的主机地址。它然后发送该地址到地址验证单元117和该地址验证单元117对照存储在地址寄存单元118的存取授权确定的主机地址验证该地址和然后转发授权存取或授权否定的信息回到指令解释和执行单元114、在存取被授权的情况下,命令解释和执行单元114发送命令到数据存储单元105以执行该命令。
使用第二实施例,实际的电路配置可以采用图3所示的形式,如同第一实施例的情况,图4中的命令解释和执行单元114包括图3的CPU106,总线107,ROM108,RAM109,磁盘接口111和主机装置接口112。类似地,能被构成主机检验单元115和地址验证单元117包括CPU106,总线107,ROM108和RAM109。然而,使用非易失存储器110能够构置成主机信息单元116和地址寄存单元104。第三实施例
给出本发明第三实施例的磁盘装置的配置的方框图在图5中示出。该实施例的磁盘装置119包括命令解释和执行单元120,用于解释和执行来自主机装置的命令。命令解释和执行单元从主机装置发送的任何磁盘读/写命令中提取主机地址和输出它到地址偏置信息转换单元121,和也输出从读/写命令提取的分块地址到实际分块地址转换单元122。
用于提取主机地址的命令解释和执行单元120所使用的技术已由第一实施例提出,从命令解释和执行单元120输出的主机地址被输入到地址偏置信息转换单元121。指示对应每一主机装置的磁盘分块偏置信息已经事先存储在地址偏置信息转换单元中,从命令解释和执行单元120输入的主机地址被转换为该偏置信息。
实际分块地址转换单元122组合从命令解释和执行单元120输出的磁盘分块地址和从地址偏置信息转换单元121输出的偏置信息,和产生然后送到命令解释和执行单元120的实际磁盘分块地址。命令解释和执行单元120基于实际磁盘分块地址输出读/写命令到数据存储单元105。数据存储单元105通过例如读出数据到主机装置,或从主机装置接收和存取数据来执行实际分块地址转换单元122输出的命令。
以上述概述的方式本发明被配置和起作用,使用本发明的第一实施例能提供高度可靠的和当前不可得到的先进的磁盘装置类型,其中,确定主机装置存取授权是基于从那个特定主机装置发出的命令内嵌入的主机地址,这样能使命令仅被特定的主机装置所接受。
使用本发明的第二个装置,由用户使用的事先寄存在磁盘装置的信息不是主机地址,而是主机信息,每一个主机地址先于使用磁盘装置的主机装置被寄存,使得一旦被寄存,随后的主机装置的识别能基于嵌入到标准指令的主机地址,在主机信息每次被交换和磁盘装置被存取的比较技术中,过程被极大地简化了。进而,因为事先寄存在磁盘装置的信息并不包括主机地址,尽管接口配置或地址变化了,这里仅有极少的影响,保持了高可靠性。
使用发明的第三个装置,随着磁盘的开始,相关于存取授权的主机地址从控制磁盘装置的主机装置被接收和内部地加以存储,这提供了相对于主机地址寄存的复杂的编程不再需要提供给磁盘的优点。
使用本发明的第四个装置,磁盘装置能够从主机装置发送的命令中嵌入的主机地址识别主机装置。进而,为每一个主机装置存储了分块偏置信息值,磁盘装置能够定位不同的磁盘分块给每一个主机装置。结果是,对每一个主机装置而言,单个的磁盘装置能实质呈现为为不同的磁盘,能有效地使用当代大容量磁盘装置。
Claims (5)
1、磁盘装置包括,主机装置接口,用于向多个主机装置发送数据和从多个主机装置接收数据;数据存储装置,用于存储要被发送到所述主机装置的数据;控制装置,用于控制向数据存储装置写入数据和从数据存储装置读出数据;其特征是,所述的控制装置包括:地址寄存单元,其中每一个主机装置的主机地址已经被事先寄存以便用于授权存取的目的;命令解释和执行单元,它通过主机装置接口从主机装置接收命令和基于所述的命令输出所述主机装置的主机地址;和地址验证单元,用于对照寄存在所述地址寄存单元的主机地址验证从所述命令解释和执行单元输出的主机地址,和用于确定是否特定的主机装置有了存取授权,所述的命令解释和执行单元提供一个解释来自所述主机装置的命令解释单元和执行这些命令的执行单元和一个授权未决单元,该授权未决单元将来自所述的命令解释单元的主机地址输出到地址验证单元,接收其结果并且当所述结果表示授权时,发送所述命令到命令执行单元。
2.权利要求1的磁盘装置,其中,存储有主机信息的主机信息存储单元包括在地址寄存单元内,主机检验单元包括在所述命令解释和执行单元中,该主机检验单元根据该主机信息和当主机信息由所述主机装置发出时存储在主机信息存储单元中的主机信息确定主机存取授权状态,并且将被验证的主机装置的主机地址寄存在地址寄存单元中。
3.权利要求2的磁盘装置,其中,所述主机检验单元包括一个起动设置单元,该起动设置单元当所述控制装置起动时从多个主机装置请求主机信息。
4、权利要求2的磁盘装置,其中,所述的控制装置包括:偏置信息产生单元,它在从所述命令解释和执行单元输出的主机地址的基础上产生为那个特定主机装置的磁盘分块产生偏置信息,和实际分块地址产生单元,它在读和写磁盘装置的地址和偏置信息的基础上产生实际的磁盘分块地址和然后输出实际分块地址到所述的命令解释和执行单元。
5、权利要求1的磁盘装置,其中,所述的命令解释和执行单元从所述主机装置接收的命令当中提取所述的主机地址。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8230895A JP2982702B2 (ja) | 1996-08-30 | 1996-08-30 | ディスク装置 |
JP230895/96 | 1996-08-30 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1178943A CN1178943A (zh) | 1998-04-15 |
CN1093959C true CN1093959C (zh) | 2002-11-06 |
Family
ID=16914988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN97118597A Expired - Fee Related CN1093959C (zh) | 1996-08-30 | 1997-08-30 | 磁盘装置 |
Country Status (5)
Country | Link |
---|---|
US (2) | US6219771B1 (zh) |
EP (1) | EP0827059A3 (zh) |
JP (1) | JP2982702B2 (zh) |
KR (1) | KR100286725B1 (zh) |
CN (1) | CN1093959C (zh) |
Families Citing this family (80)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3228182B2 (ja) | 1997-05-29 | 2001-11-12 | 株式会社日立製作所 | 記憶システム及び記憶システムへのアクセス方法 |
WO1999023538A1 (en) * | 1997-10-28 | 1999-05-14 | Georgia Tech Research Corporation | Adaptive data security system and method |
USRE42761E1 (en) | 1997-12-31 | 2011-09-27 | Crossroads Systems, Inc. | Storage router and method for providing virtual local storage |
US5941972A (en) | 1997-12-31 | 1999-08-24 | Crossroads Systems, Inc. | Storage router and method for providing virtual local storage |
GB9809885D0 (en) | 1998-05-09 | 1998-07-08 | Vircon Limited | Protected storage device for computer system |
US7756986B2 (en) * | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
US6263445B1 (en) * | 1998-06-30 | 2001-07-17 | Emc Corporation | Method and apparatus for authenticating connections to a storage system coupled to a network |
EP1131719A4 (en) * | 1998-11-14 | 2007-10-31 | Mti Tech Corp | ILLUSTRATION OF LOGICAL UNITS IN A STORAGE AREA NETWORK |
JP2000207293A (ja) * | 1999-01-19 | 2000-07-28 | Fujitsu Ltd | 記憶装置及びアクセス制御方法 |
JP2000347808A (ja) * | 1999-06-02 | 2000-12-15 | Hitachi Ltd | ネットワークに直接接続可能なディスク装置 |
US6488581B1 (en) * | 1999-06-22 | 2002-12-03 | Igt | Mass storage data protection device for a gaming machine |
US6845395B1 (en) * | 1999-06-30 | 2005-01-18 | Emc Corporation | Method and apparatus for identifying network devices on a storage network |
US7386516B2 (en) * | 1999-09-10 | 2008-06-10 | Metavante Corporation | System and method for providing secure services over public and private networks using a removable portable computer-readable storage |
US7669233B2 (en) * | 1999-09-10 | 2010-02-23 | Metavante Corporation | Methods and systems for secure transmission of identification information over public networks |
US20020152180A1 (en) * | 1999-09-10 | 2002-10-17 | Paul Turgeon | System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication |
US7343441B1 (en) * | 1999-12-08 | 2008-03-11 | Microsoft Corporation | Method and apparatus of remote computer management |
JP2001167040A (ja) | 1999-12-14 | 2001-06-22 | Hitachi Ltd | 記憶サブシステム及び記憶制御装置 |
US6502161B1 (en) * | 2000-01-05 | 2002-12-31 | Rambus Inc. | Memory system including a point-to-point linked memory subsystem |
JP4651230B2 (ja) | 2001-07-13 | 2011-03-16 | 株式会社日立製作所 | 記憶システム及び論理ユニットへのアクセス制御方法 |
US6684209B1 (en) * | 2000-01-14 | 2004-01-27 | Hitachi, Ltd. | Security method and system for storage subsystem |
US7657727B2 (en) * | 2000-01-14 | 2010-02-02 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
WO2001073652A1 (en) * | 2000-03-24 | 2001-10-04 | Access Business Group International Llc | System and method for detecting fraudulent transactions |
JP2001312374A (ja) * | 2000-04-28 | 2001-11-09 | Fujitsu Ltd | 記憶装置及びアクセス制御方法 |
US6629184B1 (en) * | 2000-05-18 | 2003-09-30 | Igt | Method and apparatus for inhibiting a selected IDE command |
JP4719957B2 (ja) * | 2000-05-24 | 2011-07-06 | 株式会社日立製作所 | 記憶制御装置及び記憶システム並びに記憶システムのセキュリティ設定方法 |
FR2815738B1 (fr) * | 2000-10-25 | 2003-03-21 | Dolphin Integration Sa | Controle d'acces a une memoire integree avec un microprocesseur |
US6934852B2 (en) * | 2000-12-11 | 2005-08-23 | International Business Machines Corporation | Security keys for enhanced downstream access security for electronic file systems and drives |
US7260636B2 (en) | 2000-12-22 | 2007-08-21 | Emc Corporation | Method and apparatus for preventing unauthorized access by a network device |
US6567897B2 (en) * | 2001-03-01 | 2003-05-20 | International Business Machines Corporation | Virtualized NVRAM access methods to provide NVRAM CHRP regions for logical partitions through hypervisor system calls |
US7036020B2 (en) * | 2001-07-25 | 2006-04-25 | Antique Books, Inc | Methods and systems for promoting security in a computer system employing attached storage devices |
US7925894B2 (en) * | 2001-07-25 | 2011-04-12 | Seagate Technology Llc | System and method for delivering versatile security, digital rights management, and privacy services |
US7389332B1 (en) | 2001-09-07 | 2008-06-17 | Cisco Technology, Inc. | Method and apparatus for supporting communications between nodes operating in a master-slave configuration |
US7421478B1 (en) | 2002-03-07 | 2008-09-02 | Cisco Technology, Inc. | Method and apparatus for exchanging heartbeat messages and configuration information between nodes operating in a master-slave configuration |
US7433952B1 (en) | 2002-04-22 | 2008-10-07 | Cisco Technology, Inc. | System and method for interconnecting a storage area network |
US7415535B1 (en) | 2002-04-22 | 2008-08-19 | Cisco Technology, Inc. | Virtual MAC address system and method |
US7587465B1 (en) | 2002-04-22 | 2009-09-08 | Cisco Technology, Inc. | Method and apparatus for configuring nodes as masters or slaves |
US7165258B1 (en) * | 2002-04-22 | 2007-01-16 | Cisco Technology, Inc. | SCSI-based storage area network having a SCSI router that routes traffic between SCSI and IP networks |
US7188194B1 (en) * | 2002-04-22 | 2007-03-06 | Cisco Technology, Inc. | Session-based target/LUN mapping for a storage area network and associated method |
US7200610B1 (en) | 2002-04-22 | 2007-04-03 | Cisco Technology, Inc. | System and method for configuring fibre-channel devices |
US7385971B1 (en) | 2002-05-09 | 2008-06-10 | Cisco Technology, Inc. | Latency reduction in network data transfer operations |
US7509436B1 (en) | 2002-05-09 | 2009-03-24 | Cisco Technology, Inc. | System and method for increased virtual driver throughput |
US7240098B1 (en) | 2002-05-09 | 2007-07-03 | Cisco Technology, Inc. | System, method, and software for a virtual host bus adapter in a storage-area network |
US7254736B2 (en) * | 2002-12-18 | 2007-08-07 | Veritas Operating Corporation | Systems and method providing input/output fencing in shared storage environments |
JP4567293B2 (ja) * | 2003-01-21 | 2010-10-20 | 株式会社日立製作所 | ファイルサーバ |
US7831736B1 (en) | 2003-02-27 | 2010-11-09 | Cisco Technology, Inc. | System and method for supporting VLANs in an iSCSI |
US7295572B1 (en) | 2003-03-26 | 2007-11-13 | Cisco Technology, Inc. | Storage router and method for routing IP datagrams between data path processors using a fibre channel switch |
US7904599B1 (en) | 2003-03-28 | 2011-03-08 | Cisco Technology, Inc. | Synchronization and auditing of zone configuration data in storage-area networks |
US7433300B1 (en) | 2003-03-28 | 2008-10-07 | Cisco Technology, Inc. | Synchronization of configuration data in storage-area networks |
US7526527B1 (en) | 2003-03-31 | 2009-04-28 | Cisco Technology, Inc. | Storage area network interconnect server |
US7451208B1 (en) | 2003-06-28 | 2008-11-11 | Cisco Technology, Inc. | Systems and methods for network address failover |
JP2005128781A (ja) * | 2003-10-23 | 2005-05-19 | Hitachi Ltd | 系切り替え方法及び情報処理システム |
JP4311637B2 (ja) | 2003-10-30 | 2009-08-12 | 株式会社日立製作所 | 記憶制御装置 |
JP2005182122A (ja) * | 2003-12-16 | 2005-07-07 | Alpine Electronics Inc | リムーバブル記録媒体及びそのファイル制御方法 |
US7137031B2 (en) | 2004-02-25 | 2006-11-14 | Hitachi, Ltd. | Logical unit security for clustered storage area networks |
US7222365B2 (en) | 2004-02-26 | 2007-05-22 | Metavante Corporation | Non-algorithmic vectored steganography |
US7496729B2 (en) * | 2004-05-13 | 2009-02-24 | International Business Machines Corporation | Method and apparatus to eliminate interpartition covert storage channel and partition analysis |
JP2006079495A (ja) * | 2004-09-13 | 2006-03-23 | Hitachi Ltd | ストレージシステム及び論理区画の設定方法 |
JP2006285597A (ja) * | 2005-03-31 | 2006-10-19 | Nec Corp | 統合ストレージシステム、システム起動方法、およびそのプログラム |
US8127147B2 (en) * | 2005-05-10 | 2012-02-28 | Seagate Technology Llc | Method and apparatus for securing data storage while insuring control by logical roles |
US20070180210A1 (en) * | 2006-01-31 | 2007-08-02 | Seagate Technology Llc | Storage device for providing flexible protected access for security applications |
US7539890B2 (en) * | 2006-04-25 | 2009-05-26 | Seagate Technology Llc | Hybrid computer security clock |
US8028166B2 (en) * | 2006-04-25 | 2011-09-27 | Seagate Technology Llc | Versatile secure and non-secure messaging |
US8429724B2 (en) | 2006-04-25 | 2013-04-23 | Seagate Technology Llc | Versatile access control system |
JP2008077325A (ja) * | 2006-09-20 | 2008-04-03 | Hitachi Ltd | ストレージ装置及びストレージ装置に対する設定方法 |
JP2008097214A (ja) * | 2006-10-10 | 2008-04-24 | Hitachi Ltd | アクセス権管理方法、管理計算機、及び管理プログラム |
JP2007250009A (ja) * | 2007-06-18 | 2007-09-27 | Hitachi Ltd | 記憶制御装置及び記憶システム |
US8484736B2 (en) * | 2008-06-06 | 2013-07-09 | Sandisk Il Ltd. | Storage device having an anti-malware protection |
JP5760592B2 (ja) * | 2011-03-30 | 2015-08-12 | 日本電気株式会社 | 共有ファイルシステムのストレージアクセス制御方法 |
US8898772B2 (en) * | 2012-06-04 | 2014-11-25 | Lsi Corporation | Methods and structure for implementing security in systems that utilize small computer system interface enclosure services |
KR102178538B1 (ko) * | 2014-12-16 | 2020-11-13 | 삼성전자주식회사 | 메모리 장치, 메모리 장치의 커맨드 신호/어드레스 신호의 로그 생성 방법 및 메모리 장치의 에러 분석 방법 |
KR102353058B1 (ko) | 2016-02-02 | 2022-01-20 | 삼성전자주식회사 | 시스템 온 칩 및 그것의 동작 방법 |
US10366224B2 (en) * | 2016-06-22 | 2019-07-30 | Dell Products, Lp | System and method for securing secure memory allocations in an information handling system |
US11188658B2 (en) | 2019-09-11 | 2021-11-30 | International Business Machines Corporation | Concurrent enablement of encryption on an operational path at a storage port |
US11188659B2 (en) | 2019-09-11 | 2021-11-30 | International Business Machines Corporation | Concurrent enablement of encryption on an operational path at a host port |
US11354455B2 (en) | 2019-09-11 | 2022-06-07 | International Business Machines Corporation | Maintenance of access for security enablement on a host system |
US11201749B2 (en) | 2019-09-11 | 2021-12-14 | International Business Machines Corporation | Establishing a security association and authentication to secure communication between an initiator and a responder |
US11206144B2 (en) | 2019-09-11 | 2021-12-21 | International Business Machines Corporation | Establishing a security association and authentication to secure communication between an initiator and a responder |
US11308243B2 (en) | 2019-09-11 | 2022-04-19 | International Business Machines Corporation | Maintenance of access for security enablement in a storage device |
US11245521B2 (en) | 2019-09-25 | 2022-02-08 | International Business Machines Corporation | Reverting from a new security association to a previous security association in response to an error during a rekey operation |
US11303441B2 (en) | 2019-09-25 | 2022-04-12 | International Business Machines Corporation | Reverting from a new security association to a previous security association in response to an error during a rekey operation |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0447339A2 (en) * | 1990-02-15 | 1991-09-18 | International Business Machines Corporation | Method for providing variable authority level user access control in a distributed data processing system |
US5469564A (en) * | 1993-02-08 | 1995-11-21 | Samsung Electronics Co., Ltd. | Data storage device with enhanced data security |
CN1124376A (zh) * | 1994-12-06 | 1996-06-12 | 国际商业机器公司 | 改进的数据存储设备及操作方法 |
Family Cites Families (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5362945A (en) * | 1976-11-17 | 1978-06-05 | Toshiba Corp | Disc address system |
US4371929A (en) * | 1980-05-05 | 1983-02-01 | Ibm Corporation | Multiprocessor system with high density memory set architecture including partitionable cache store interface to shared disk drive memory |
JPS60107155A (ja) * | 1983-11-16 | 1985-06-12 | Hitachi Ltd | 記憶ボリユ−ムのデ−タ保護方式 |
JPS61190638A (ja) * | 1985-02-20 | 1986-08-25 | Hitachi Ltd | 仮想計算機のフアイル制御方式 |
JPS63112861A (ja) | 1986-10-29 | 1988-05-17 | Hitachi Ltd | 磁気デイスク制御方式 |
US4858117A (en) * | 1987-08-07 | 1989-08-15 | Bull Hn Information Systems Inc. | Apparatus and method for preventing computer access by unauthorized personnel |
JPS6466729A (en) | 1987-09-08 | 1989-03-13 | Tokyo Electric Co Ltd | Data processor for network system |
JPH01175057A (ja) * | 1987-12-28 | 1989-07-11 | Toshiba Corp | セキュリティの動的管理方法 |
JPH0458349A (ja) | 1990-06-28 | 1992-02-25 | Toshiba Corp | Lanコントローラを持つ計算機システム |
JP2562378B2 (ja) | 1990-07-04 | 1996-12-11 | シャープ株式会社 | 記録装置 |
JP2743610B2 (ja) | 1991-04-25 | 1998-04-22 | 富士通株式会社 | ファイル共有システム |
JPH0527421A (ja) | 1991-07-24 | 1993-02-05 | Mitsubishi Kasei Corp | ネガ型感光性組成物 |
US5237658A (en) | 1991-10-01 | 1993-08-17 | Tandem Computers Incorporated | Linear and orthogonal expansion of array storage in multiprocessor computing systems |
US5537543A (en) * | 1992-03-19 | 1996-07-16 | Hitachi, Ltd. | Electronic mail drive type computer system and file operation method having a mail terminal operating independently of a computer system connected thereto |
JPH05274210A (ja) | 1992-03-26 | 1993-10-22 | Nec Corp | ネットワークファイル管理方式 |
US5610981A (en) * | 1992-06-04 | 1997-03-11 | Integrated Technologies Of America, Inc. | Preboot protection for a data security system with anti-intrusion capability |
JPH0695859A (ja) * | 1992-09-09 | 1994-04-08 | Fujitsu Ltd | ソフトウェア資産管理方式 |
JPH0744481A (ja) | 1993-07-27 | 1995-02-14 | Toshiba Corp | 計算機システム |
US5664098A (en) * | 1993-09-28 | 1997-09-02 | Bull Hn Information Systems Inc. | Dual decor capability for a host system which runs emulated application programs to enable direct access to host facilities for executing emulated system operations |
US5491827A (en) * | 1994-01-14 | 1996-02-13 | Bull Hn Information Systems Inc. | Secure application card for sharing application data and procedures among a plurality of microprocessors |
JP3448947B2 (ja) * | 1994-04-11 | 2003-09-22 | 株式会社日立製作所 | リモート印刷システムおよびそのリモート印刷方法 |
US5583933A (en) * | 1994-08-05 | 1996-12-10 | Mark; Andrew R. | Method and apparatus for the secure communication of data |
US5944794A (en) * | 1994-09-30 | 1999-08-31 | Kabushiki Kaisha Toshiba | User identification data management scheme for networking computer systems using wide area network |
US5657470A (en) * | 1994-11-09 | 1997-08-12 | Ybm Technologies, Inc. | Personal computer hard disk protection system |
US5802590A (en) * | 1994-12-13 | 1998-09-01 | Microsoft Corporation | Method and system for providing secure access to computer resources |
US5778068A (en) * | 1995-02-13 | 1998-07-07 | Eta Technologies Corporation | Personal access management system |
US5659756A (en) * | 1995-03-31 | 1997-08-19 | International Business Machines Corporation | Method and system for providing access to logical partition information on a per resource basis |
US6134549A (en) * | 1995-03-31 | 2000-10-17 | Showcase Corporation | Client/server computer system having personalizable and securable views of database data |
US5734718A (en) * | 1995-07-05 | 1998-03-31 | Sun Microsystems, Inc. | NIS+ password update protocol |
US6226749B1 (en) * | 1995-07-31 | 2001-05-01 | Hewlett-Packard Company | Method and apparatus for operating resources under control of a security module or other secure processor |
US5757916A (en) * | 1995-10-06 | 1998-05-26 | International Series Research, Inc. | Method and apparatus for authenticating the location of remote users of networked computing systems |
US5771291A (en) * | 1995-12-11 | 1998-06-23 | Newton; Farrell | User identification and authentication system using ultra long identification keys and ultra large databases of identification keys for secure remote terminal access to a host computer |
US5809230A (en) * | 1996-01-16 | 1998-09-15 | Mclellan Software International, Llc | System and method for controlling access to personal computer system resources |
US5805880A (en) * | 1996-01-26 | 1998-09-08 | Dell Usa, Lp | Operating system independent method for avoiding operating system security for operations performed by essential utilities |
US5940589A (en) * | 1996-03-21 | 1999-08-17 | Mci Corporation | Method and apparatus for validating a subscriber terminal on a telecommunication network |
US5813006A (en) * | 1996-05-06 | 1998-09-22 | Banyan Systems, Inc. | On-line directory service with registration system |
US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
US5913025A (en) * | 1996-11-14 | 1999-06-15 | Novell, Inc. | Method and apparatus for proxy authentication |
US6070243A (en) * | 1997-06-13 | 2000-05-30 | Xylan Corporation | Deterministic user authentication service for communication network |
-
1996
- 1996-08-30 JP JP8230895A patent/JP2982702B2/ja not_active Expired - Fee Related
-
1997
- 1997-08-18 US US08/912,791 patent/US6219771B1/en not_active Expired - Lifetime
- 1997-08-22 EP EP97114612A patent/EP0827059A3/en not_active Withdrawn
- 1997-08-29 KR KR1019970042570A patent/KR100286725B1/ko not_active IP Right Cessation
- 1997-08-30 CN CN97118597A patent/CN1093959C/zh not_active Expired - Fee Related
-
2000
- 2000-11-14 US US09/711,077 patent/US6526489B1/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0447339A2 (en) * | 1990-02-15 | 1991-09-18 | International Business Machines Corporation | Method for providing variable authority level user access control in a distributed data processing system |
US5469564A (en) * | 1993-02-08 | 1995-11-21 | Samsung Electronics Co., Ltd. | Data storage device with enhanced data security |
CN1124376A (zh) * | 1994-12-06 | 1996-06-12 | 国际商业机器公司 | 改进的数据存储设备及操作方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2982702B2 (ja) | 1999-11-29 |
JPH1074128A (ja) | 1998-03-17 |
KR19980019162A (ko) | 1998-06-05 |
EP0827059A2 (en) | 1998-03-04 |
EP0827059A3 (en) | 2005-08-03 |
US6526489B1 (en) | 2003-02-25 |
US6219771B1 (en) | 2001-04-17 |
KR100286725B1 (ko) | 2001-04-16 |
CN1178943A (zh) | 1998-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1093959C (zh) | 磁盘装置 | |
CN109684307B (zh) | 一种数据存储方法、装置、设备及存储介质 | |
US6279047B1 (en) | Method for simplifying communication with chip cards | |
AU622333B2 (en) | Data storage device for a digital data processing system | |
CN102486752B (zh) | Sas扩展器中数据预取 | |
CN103593298B (zh) | 内存回收方法和装置 | |
CN1081007A (zh) | 实时数据图象网络系统及操作该系统的方法 | |
CN103902467B (zh) | 压缩内存访问控制方法、装置及系统 | |
CN109710190B (zh) | 一种数据存储方法、装置、设备及存储介质 | |
CN101958792A (zh) | 对用户进行指纹认证的方法和装置 | |
CN1700188A (zh) | 用于控制非易失性存储器的控制器 | |
CN1254424A (zh) | 存储器访问保护 | |
CN1694081A (zh) | San系统中虚拟化智能控制器的实现方法 | |
CN102918515B (zh) | 将数据存储在存储器控制器中的多个缓冲器的任何中 | |
CN100345129C (zh) | 指配优先权的方法、系统、和程序 | |
CN1335953A (zh) | 娱乐装置、信息处理装置、及便携型存储装置 | |
US6430653B1 (en) | Disk control unit and method for prefetching according to partition information and concatenation information | |
US6622212B1 (en) | Adaptive prefetch of I/O data blocks | |
CN1679101A (zh) | 数字权力管理数据的入口点 | |
CN100336008C (zh) | 用于允许在驱动器被格式化的同时访问存储设备的方法和装置 | |
US6330641B1 (en) | Method and apparatus for controlling magnetic disk device | |
US20070079101A1 (en) | Storage control apparatus and storage control method | |
US6738879B2 (en) | Advanced technology attachment compatible disc drive write protection scheme | |
CN1517916A (zh) | 用户应用程序的控制方法 | |
CN1667608A (zh) | 在计算机系统内访问至少一个目标文件的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20021106 Termination date: 20140830 |
|
EXPY | Termination of patent right or utility model |