| 发明名称 | 计算机系统和访问限制方法 | ||
| 摘要 | 提出了一种使安全性和可靠性能够得到提高的计算机系统和访问限制方法。在如下计算机系统中,该计算机系统包括:第一存储装置,第一存储装置提供第一逻辑卷,主机装置从该第一逻辑卷读取数据/向该第一逻辑卷写入数据;以及第二存储装置,第二存储装置向主机装置提供通过虚拟化第一存储装置的第一逻辑卷而获得的虚拟第二逻辑卷,在第一存储装置中与第一存储装置的第一逻辑卷关联地注册关于从主机装置到第二逻辑卷的路径的第一路径信息,并且仅针对来自主机装置的具有匹配路径信息的保留请求和访问请求来批准对第一逻辑卷的保留和访问。 | ||
| 申请公布号 | CN103384875B | 申请公布日期 | 2016.02.17 |
| 申请号 | CN201180068072.4 | 申请日期 | 2011.06.30 |
| 申请人 | 株式会社日立制作所 | 发明人 | 田中大祐;田村圭史 |
| 分类号 | G06F3/06(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F3/06(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 王茂华;程延霞 |
| 主权项 | 一种计算机系统,包括:第一存储装置,所述第一存储装置提供第一逻辑卷,主机装置从所述第一逻辑卷读取数据/向所述第一逻辑卷写入数据;以及第二存储装置,所述第二存储装置向所述主机装置提供通过虚拟化所述第一存储装置的所述第一逻辑卷而获得的虚拟的第二逻辑卷,在所述主机装置访问所述第一逻辑卷时,所述第一逻辑卷被预留,其中所述第二存储装置:响应于来自所述主机装置的指示密钥将针对所述第二逻辑卷而被注册的密钥注册请求,向所述第一存储装置发送第一命令,所述第一命令包含由所述主机装置供应的作为注册目标的第一密钥和关于从所述主机装置到所述第二逻辑卷的路径的第一路径信息,响应于来自所述主机装置的指示所述第二逻辑卷将被保留的保留请求,向所述第一存储装置发送第二命令,所述第二命令包含由所述主机装置供应的第二密钥和关于从所述主机装置到所述第二逻辑卷的路径的第二路径信息,以及响应于来自所述主机装置的对于访问所述第二逻辑卷的访问请求,向所述第一存储装置发送第三命令,所述第三命令包含关于从所述主机装置到所述第二逻辑卷的路径的第三路径信息,并且其中所述第一存储装置:在接收到所述第一命令时,将所述第一命令中包含的所述第一密钥和所述第一路径信息与所述第一密钥注册目标逻辑卷相关联地存储以作为保留信息,在接收到所述第二命令时,将与作为保留目标的所述第一逻辑卷相关联地存储的保留信息中所包含的所述第一密钥和所述第一路径信息与所述第二命令中所包含的所述第二密钥和所述第二路径信 息进行比较,并且在所述第一密钥与所述第二密钥之间存在匹配并且所述第一路径信息与所述第二路径信息之间存在匹配时,保留所述第一逻辑卷以供所述主机装置使用,并且在接收到所述第三命令时,将与作为访问目标的所述第一逻辑卷相关联地存储的所述保留信息中所包含的所述第一路径信息与所述第三命令中所包含的所述第三路径信息进行比较,并且在所述第一路径信息与所述第三路径信息之间存在匹配时,允许所述主机装置经由所述第二存储装置的访问。 | ||
| 地址 | 日本东京都 | ||