專利名稱:用于管理存儲(chǔ)裝置與主機(jī)設(shè)備間數(shù)據(jù)訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲(chǔ)裝置的與主機(jī)設(shè)備間的數(shù)據(jù)訪問管理,特別涉及一種能夠通過身份識(shí)別而確定存儲(chǔ)裝置與主機(jī)是否允許進(jìn)行操作的數(shù)據(jù)訪問管理方法。
背景技術(shù):
隨著包括閃存、移動(dòng)硬盤等存儲(chǔ)裝置的廣泛應(yīng)用,與此相關(guān)的信息安全問題越來越突出。對(duì)安全問題敏感的單位或部門甚至特殊的個(gè)人需要防止其秘密資料通過存儲(chǔ)裝置泄漏。例如,需要防止有人隨意讀取存儲(chǔ)在存儲(chǔ)裝置中的數(shù)據(jù),或者防止有人通過存儲(chǔ)裝置非法盜取存儲(chǔ)在主機(jī)設(shè)備中的數(shù)據(jù)等。因此,對(duì)存儲(chǔ)裝置安全、可控使用的需要將日趨增多。本發(fā)明就是在這樣一種背景下而提出的。
本發(fā)明的內(nèi)容本發(fā)明的目的就是提供一種在相互連接的存儲(chǔ)裝置與主機(jī)之間的數(shù)據(jù)訪問操作進(jìn)行管理的方法。該方法可通過對(duì)相互連接的存儲(chǔ)裝置與主機(jī)設(shè)備間的特定關(guān)系的識(shí)別,來確定是否允許數(shù)據(jù)訪問操作的進(jìn)行。
本發(fā)明的在相互連接的存儲(chǔ)裝置與主機(jī)之間的數(shù)據(jù)訪問進(jìn)行管理的方法包括在將存儲(chǔ)裝置與主機(jī)連接后,禁止所述存儲(chǔ)裝置與所述主機(jī)之間的至少部分?jǐn)?shù)據(jù)訪問操作;識(shí)別所述存儲(chǔ)裝置與主機(jī)的對(duì)應(yīng)關(guān)系;和根據(jù)識(shí)別結(jié)果確定所述存儲(chǔ)裝置與主機(jī)之間的數(shù)據(jù)訪問操作。
所述禁止存儲(chǔ)裝置與所述主機(jī)之間的數(shù)據(jù)訪問操作是在主機(jī)對(duì)存儲(chǔ)裝置的配置過程中,用特定的信息對(duì)主機(jī)的詢問作出應(yīng)答而實(shí)現(xiàn)的。
其中用特定的應(yīng)答信息包括1)將存儲(chǔ)裝置枚舉為非存儲(chǔ)類設(shè)備;或2)將存儲(chǔ)裝置枚舉為只讀設(shè)備;或3)將存儲(chǔ)裝置枚舉為可讀寫設(shè)備,向主機(jī)報(bào)告部分容量,或?qū)⒉糠执鎯?chǔ)空間定義為只讀4)對(duì)劃分為至少一個(gè)分區(qū)的存儲(chǔ)裝置,將其枚舉為可讀寫設(shè)備類型,只報(bào)告其中部分分區(qū)。
當(dāng)根據(jù)所述識(shí)別結(jié)果確定所述存儲(chǔ)裝置與主機(jī)之間的對(duì)應(yīng)關(guān)系時(shí),重新建立所述存儲(chǔ)裝置與主機(jī)之間的連接,并在主機(jī)對(duì)存儲(chǔ)裝置的配置過程中,用與所述存儲(chǔ)裝置相一致的信息對(duì)主機(jī)的詢問作出應(yīng)答。
利用所述主機(jī)、存儲(chǔ)裝置的標(biāo)識(shí)或用戶自定義的標(biāo)識(shí)來建立所述存儲(chǔ)裝置與所述主機(jī)的對(duì)應(yīng)關(guān)系。所述主機(jī)標(biāo)識(shí)包括主機(jī)操作系統(tǒng)序列號(hào)、CPU或硬盤的硬部件序號(hào)、主機(jī)名稱、其他硬件設(shè)備編號(hào)或參數(shù);所述存儲(chǔ)裝置標(biāo)識(shí)包括存儲(chǔ)裝置產(chǎn)品序號(hào)、存儲(chǔ)裝置附帶的軟件序號(hào),或其他參數(shù)。所述用戶自定義標(biāo)識(shí)分別存入主機(jī)和存儲(chǔ)裝置中,以建立主機(jī)與存儲(chǔ)裝置的對(duì)應(yīng)關(guān)系;當(dāng)使用主機(jī)標(biāo)識(shí)時(shí),通過將主機(jī)標(biāo)識(shí)存入存儲(chǔ)裝置建立主機(jī)與存儲(chǔ)裝置對(duì)應(yīng)關(guān)系,在存儲(chǔ)裝置中建立標(biāo)識(shí)表,將主機(jī)標(biāo)識(shí)列入該表中,所述表存儲(chǔ)在所述存儲(chǔ)裝置的控制器或存儲(chǔ)空間中。
當(dāng)使用存儲(chǔ)裝置標(biāo)識(shí)時(shí),通過將所述存儲(chǔ)裝置標(biāo)識(shí)存入主機(jī)建立主機(jī)與存儲(chǔ)裝置的對(duì)應(yīng)關(guān)系,在主機(jī)中建立標(biāo)識(shí)表,將所述存儲(chǔ)裝置標(biāo)識(shí)列入該表中,所述表存儲(chǔ)在主機(jī)的處理器或非易失性存儲(chǔ)空間中。
本發(fā)明還提出一種對(duì)存儲(chǔ)裝置在網(wǎng)絡(luò)設(shè)備中的訪問進(jìn)行管理的方法,該方法包括在將存儲(chǔ)裝置與網(wǎng)絡(luò)設(shè)備連接后,禁止所述存儲(chǔ)裝置與所述網(wǎng)絡(luò)設(shè)備之間的至少部分?jǐn)?shù)據(jù)訪問操作;識(shí)別所述存儲(chǔ)裝置與所述網(wǎng)絡(luò)設(shè)備之間的對(duì)應(yīng)關(guān)系;和根據(jù)識(shí)別結(jié)果確定所述存儲(chǔ)裝置與所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)訪問操作和通過所述網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)中其它設(shè)備之間的數(shù)據(jù)訪問操作。
利用所述主機(jī)、存儲(chǔ)裝置或用戶自定義標(biāo)識(shí)來建立所述存儲(chǔ)裝置與所述主機(jī)的對(duì)應(yīng)關(guān)系。所述主機(jī)標(biāo)識(shí)包括主機(jī)操作系統(tǒng)序列號(hào)、CPU、硬盤或其他硬部件序號(hào)、主機(jī)名稱、用戶自定義的標(biāo)識(shí)、統(tǒng)一編排的代號(hào)、主機(jī)IP地址、主機(jī)網(wǎng)卡號(hào)等參數(shù);所述存儲(chǔ)裝置標(biāo)識(shí)包括存儲(chǔ)裝置產(chǎn)品序號(hào)、存儲(chǔ)裝置附帶的軟件序號(hào),或其他參數(shù)。
本發(fā)明還包括對(duì)用戶身份進(jìn)行認(rèn)證的步驟,該步驟包括預(yù)先設(shè)定用戶對(duì)存儲(chǔ)裝置的訪問權(quán)限,用戶只能對(duì)存儲(chǔ)裝置進(jìn)行訪問權(quán)限內(nèi)的數(shù)據(jù)訪問操作;所述訪問權(quán)限不超過主機(jī)對(duì)存儲(chǔ)裝置的訪問權(quán)限;在主機(jī)取得對(duì)存儲(chǔ)裝置的訪問權(quán)限的情況下,允許身份認(rèn)證合格的用戶通過主機(jī)對(duì)存儲(chǔ)裝置進(jìn)行該用戶權(quán)限內(nèi)的數(shù)據(jù)訪問操作。
利用本發(fā)明的方法,可以有效地管理對(duì)特定設(shè)備和特定數(shù)據(jù)信息的訪問與操作,從而保護(hù)重要數(shù)據(jù)的安全。
附圖的簡(jiǎn)要說明
圖1是本發(fā)明的一種實(shí)施方案的示意圖;圖2是本發(fā)明的上述實(shí)施方案中的主機(jī)對(duì)存儲(chǔ)裝置進(jìn)行初始化和配置的過程一例的流程圖。
本發(fā)明的具體實(shí)施方式
以下結(jié)合附圖,進(jìn)一步詳細(xì)說明本發(fā)明。
本發(fā)明的主要實(shí)現(xiàn)思想,就是在主機(jī)與存儲(chǔ)裝置之間建立對(duì)應(yīng)的關(guān)系,當(dāng)存儲(chǔ)裝置與主機(jī)建立連接后,需先確認(rèn)這種對(duì)應(yīng)關(guān)系,如果這種對(duì)應(yīng)關(guān)系不存在,則使存儲(chǔ)裝置無法正常使用;反之若確認(rèn)了這種對(duì)應(yīng)關(guān)系,則開放存儲(chǔ)裝置的部分或全部數(shù)據(jù)訪問操作,供用戶使用。
可以通過設(shè)定主機(jī)與存儲(chǔ)裝置之間的對(duì)應(yīng)標(biāo)識(shí)的方法來建立這種對(duì)應(yīng)關(guān)系。在這種情況下,若存儲(chǔ)裝置攜帶的標(biāo)識(shí)與主機(jī)攜帶的標(biāo)識(shí)不對(duì)應(yīng),則認(rèn)證無法通過。
下面以存儲(chǔ)裝置與單個(gè)主機(jī)的操作為例,說明本發(fā)明的一種實(shí)現(xiàn)方式在該實(shí)施方式中,要預(yù)先選取主機(jī)與存儲(chǔ)裝置的對(duì)應(yīng)標(biāo)識(shí)。該對(duì)應(yīng)標(biāo)識(shí)可以是主機(jī)標(biāo)識(shí)、存儲(chǔ)裝置標(biāo)識(shí)或者用戶自定義的標(biāo)識(shí)。主機(jī)標(biāo)識(shí)可以選取主機(jī)操作系統(tǒng)序列號(hào)、CPU或硬盤等硬部件序號(hào)、主機(jī)名稱等,也可使用用戶自定義的其它標(biāo)識(shí)。存儲(chǔ)裝置標(biāo)識(shí)可選取存儲(chǔ)裝置產(chǎn)品序號(hào)、存儲(chǔ)裝置附帶的軟件序號(hào),或用戶自定義的標(biāo)識(shí)。用戶需先使用該對(duì)應(yīng)標(biāo)識(shí)將主機(jī)與存儲(chǔ)裝置建立關(guān)聯(lián)。
當(dāng)使用主機(jī)標(biāo)識(shí)時(shí),建立主機(jī)與存儲(chǔ)裝置對(duì)應(yīng)關(guān)系的方法是將主機(jī)標(biāo)識(shí)(可以經(jīng)加密或變換后)存入存儲(chǔ)裝置??梢栽诖鎯?chǔ)裝置中建立標(biāo)識(shí)表,將主機(jī)標(biāo)識(shí)列入該表中。該表的存儲(chǔ)位置可以在存儲(chǔ)裝置的控制器或存儲(chǔ)空間中等。
當(dāng)使用存儲(chǔ)裝置標(biāo)識(shí)時(shí),建立主機(jī)與存儲(chǔ)裝置的對(duì)應(yīng)關(guān)系是將存儲(chǔ)裝置標(biāo)識(shí)(可以經(jīng)加密或變換后)存入主機(jī)。類似地,可以在主機(jī)中建立標(biāo)識(shí)表,將存儲(chǔ)裝置標(biāo)識(shí)列入該表中。存儲(chǔ)位置可以在主機(jī)的處理器或非易失性存儲(chǔ)空間中。
當(dāng)使用用戶自定義標(biāo)識(shí)時(shí),建立主機(jī)與存儲(chǔ)裝置的對(duì)應(yīng)關(guān)系是分別將標(biāo)識(shí)(可以經(jīng)加密或變換后)存入存儲(chǔ)裝置及主機(jī)。
在主機(jī)上還需要裝入應(yīng)用軟件,存儲(chǔ)裝置上也需裝入軟件(可以固化在存儲(chǔ)裝置中),用于進(jìn)行對(duì)應(yīng)標(biāo)識(shí)的認(rèn)證及實(shí)現(xiàn)正常數(shù)據(jù)存取功能。由于標(biāo)識(shí)認(rèn)證和數(shù)據(jù)存取功能都是采用現(xiàn)有技術(shù)的方法實(shí)現(xiàn)的,故此處不再贅述。標(biāo)識(shí)認(rèn)證可在主機(jī)端進(jìn)行,也可在裝置端進(jìn)行。
當(dāng)用戶要在某臺(tái)主機(jī)上使用存儲(chǔ)裝置時(shí),先將存儲(chǔ)裝置與主機(jī)進(jìn)行連接(例如插入主機(jī)相應(yīng)接口),在初始化后,先屏蔽存儲(chǔ)裝置的數(shù)據(jù)訪問操作,使其處于不可能進(jìn)行正常數(shù)據(jù)讀寫的狀態(tài),用戶無法訪問其內(nèi)部存儲(chǔ)的資料。只有進(jìn)行對(duì)應(yīng)標(biāo)識(shí)的認(rèn)證并通過認(rèn)證,才使該存儲(chǔ)裝置開放其部分或全部數(shù)據(jù)訪問操作,使用戶能夠訪問存儲(chǔ)的資料。
在本發(fā)明的該實(shí)施方式中,屏蔽存儲(chǔ)裝置的數(shù)據(jù)訪問操作的做法是,將存儲(chǔ)裝置枚舉為非存儲(chǔ)類設(shè)備,使主機(jī)無法根據(jù)該設(shè)備類型正常配置使用該存儲(chǔ)裝置。只有在主機(jī)端安裝了用于認(rèn)證對(duì)應(yīng)標(biāo)識(shí)的應(yīng)用軟件,并且通過了認(rèn)證的情況下,才開放其數(shù)據(jù)訪問操作。開放數(shù)據(jù)訪問操作的做法是重新建立存儲(chǔ)裝置與主機(jī)之間的連接,將存儲(chǔ)裝置重新枚舉為正常的設(shè)備類型,使主機(jī)能夠正常使用存儲(chǔ)裝置,訪問其中保存的重要資料,或從主機(jī)讀取數(shù)據(jù)并保存在所述存儲(chǔ)裝置中。在本發(fā)明中,術(shù)語(yǔ)“數(shù)據(jù)訪問操作”包括對(duì)數(shù)據(jù)的讀、寫、修改、目錄操作、加密等操作。
根據(jù)采用主機(jī)標(biāo)識(shí)或存儲(chǔ)裝置標(biāo)識(shí)的不同,具體的流程會(huì)有細(xì)微差別在使用主機(jī)標(biāo)識(shí)時(shí),存儲(chǔ)裝置連接到主機(jī)后,首先進(jìn)行初始化過程(步驟101)。由于存儲(chǔ)裝置的初始化是現(xiàn)有技術(shù),故在此不作贅述。在初始化完成之后,主機(jī)操作系統(tǒng)對(duì)該新連接設(shè)備發(fā)出問詢命令,以獲取連接的設(shè)備類型(步驟102)。存儲(chǔ)裝置接到該問詢命令并根據(jù)預(yù)設(shè)的設(shè)備類型值(例如打印機(jī)、攝像頭等)進(jìn)行應(yīng)答(步驟103)。主機(jī)則在收到上述應(yīng)答后對(duì)該存儲(chǔ)裝置進(jìn)行配置識(shí)別(步驟104)。本領(lǐng)域普通技術(shù)人員可以理解,新連接的設(shè)備對(duì)于主機(jī)操作系統(tǒng)的問詢命令的應(yīng)答將決定主機(jī)對(duì)設(shè)備的識(shí)別、配置以及隨后的不同處理,包括存儲(chǔ)裝置是否可正常使用、是否開放全部數(shù)據(jù)訪問操作等等。例如,如果應(yīng)答設(shè)備類型為打印機(jī),則主機(jī)無法訪問存儲(chǔ)裝置的存儲(chǔ)空間。
用戶調(diào)用主機(jī)端的應(yīng)用軟件進(jìn)行標(biāo)識(shí)認(rèn)證。用戶只需啟動(dòng)認(rèn)證程序即可,主機(jī)端應(yīng)用軟件和裝置端軟件可以自動(dòng)執(zhí)行標(biāo)識(shí)認(rèn)證;當(dāng)然如果標(biāo)識(shí)認(rèn)證過程中需要用戶提供信息,例如標(biāo)識(shí)是由用戶自定義,需要用戶提供關(guān)鍵信息方可通過認(rèn)證者,則需用戶干預(yù)。具體過程例如可以是通過該應(yīng)用軟件取得主機(jī)標(biāo)識(shí),并通過接口發(fā)送給存儲(chǔ)裝置。由存儲(chǔ)裝置端的軟件(例如固化軟件)將該主機(jī)標(biāo)識(shí)與該存儲(chǔ)裝置預(yù)存的主機(jī)標(biāo)識(shí)進(jìn)行比較驗(yàn)證(步驟105)。若未通過認(rèn)證(步驟106的否),則存儲(chǔ)裝置返回錯(cuò)誤信息,主機(jī)的應(yīng)用軟件確定該存儲(chǔ)裝置不可用(步驟107’)。反之,若通過認(rèn)證(步驟106的是),說明該主機(jī)與該存儲(chǔ)裝置具有對(duì)應(yīng)關(guān)系,允許在該主機(jī)上使用該存儲(chǔ)裝置。
此時(shí),存儲(chǔ)裝置端的軟件發(fā)出復(fù)位命令,重新建立與主機(jī)的連接(步驟107)。此時(shí)流程與步驟101、102類似。存儲(chǔ)裝置初始化后主機(jī)發(fā)出詢問命令(步驟108),存儲(chǔ)裝置對(duì)該問詢命令作出應(yīng)答。此時(shí),在應(yīng)答中將該存儲(chǔ)裝置枚舉為其正常的設(shè)備類型,如可移動(dòng)磁盤(步驟109)。主機(jī)將根據(jù)該設(shè)備類型值,對(duì)存儲(chǔ)裝置進(jìn)行配置。此時(shí)的存儲(chǔ)裝置部分或全部數(shù)據(jù)訪問操作開放,用戶可進(jìn)行存儲(chǔ)裝置與主機(jī)之間的數(shù)據(jù)操作。
另一方面,在使用存儲(chǔ)裝置標(biāo)識(shí)時(shí),存儲(chǔ)裝置連接到主機(jī)后,同樣首先進(jìn)行初始化過程(步驟101)。初始化完成之后,主機(jī)操作系統(tǒng)對(duì)該新連接設(shè)備發(fā)出問詢命令(步驟102),以獲取連接的設(shè)備類型。存儲(chǔ)裝置接到該問詢命令并根據(jù)預(yù)設(shè)的設(shè)備類型值(例如光盤驅(qū)動(dòng)器等)進(jìn)行應(yīng)答(步驟103)。在這種情況下,主機(jī)將以該預(yù)設(shè)的設(shè)備類型(即光盤驅(qū)動(dòng)器設(shè)備類型)對(duì)存儲(chǔ)裝置進(jìn)行識(shí)別、配置(步驟104),配置完畢后,存儲(chǔ)裝置的數(shù)據(jù)訪問操作被屏蔽,主機(jī)無法與存儲(chǔ)裝置進(jìn)行數(shù)據(jù)訪問的操作。
此時(shí),用戶調(diào)用主機(jī)端的應(yīng)用軟件進(jìn)行標(biāo)識(shí)認(rèn)證,該應(yīng)用軟件從存儲(chǔ)裝置處取得存儲(chǔ)裝置標(biāo)識(shí),由主機(jī)端的應(yīng)用軟件將該存儲(chǔ)裝置標(biāo)識(shí)與預(yù)存入的存儲(chǔ)裝置標(biāo)識(shí)進(jìn)行比較驗(yàn)證(步驟105)。若通過認(rèn)證,說明該主機(jī)與該存儲(chǔ)裝置具有對(duì)應(yīng)關(guān)系,允許在該主機(jī)上使用該存儲(chǔ)裝置,則存儲(chǔ)裝置端的軟件發(fā)出復(fù)位命令,斷開再重新建立與主機(jī)的連接(步驟107)。此時(shí)流程與前述步驟類似,存儲(chǔ)裝置初始化后主機(jī)發(fā)出詢問命令(步驟108)。存儲(chǔ)裝置對(duì)該問詢命令作出應(yīng)答。在這種情況下,存儲(chǔ)裝置的應(yīng)答將該存儲(chǔ)裝置枚舉為其正常的設(shè)備類型,如可移動(dòng)磁盤(步驟109)。主機(jī)將根據(jù)該設(shè)備類型值,對(duì)存儲(chǔ)裝置進(jìn)行配置。此時(shí)的存儲(chǔ)裝置數(shù)據(jù)訪問開放,用戶可以在主機(jī)與存儲(chǔ)裝置間進(jìn)行數(shù)據(jù)訪問的操作。
參考圖2,下面說明根據(jù)在本發(fā)明上述實(shí)施方式中主機(jī)對(duì)存儲(chǔ)裝置的初始化及配置過程,對(duì)其他設(shè)備類型其原理是類似的。
如圖2所示,用戶將存儲(chǔ)裝置接入到主機(jī)的對(duì)應(yīng)接口(步驟201)。主機(jī)的對(duì)應(yīng)接口檢測(cè)到有設(shè)備接入,將向接入的存儲(chǔ)裝置供電(步驟202)。
接著,主機(jī)向存儲(chǔ)裝置發(fā)出問詢指令,詢問存儲(chǔ)裝置的描述符。存儲(chǔ)裝置根據(jù)問詢指令,從控制器中獲取設(shè)備描述符。該設(shè)備描述符含有標(biāo)志,表明存儲(chǔ)裝置允許產(chǎn)生多個(gè)盤符。存儲(chǔ)裝置將該設(shè)備描述符返回給主機(jī)(步驟203)。主機(jī)接收到該描述符后,為存儲(chǔ)裝置分配邏輯地址(步驟204)。
接下來,主機(jī)再次發(fā)出問詢指令,詢問配置、端點(diǎn)、接口描述符,存儲(chǔ)裝置根據(jù)該問詢指令獲得上述描述符返回給主機(jī)(步驟205)。所述描述符包含支持最大邏輯單元數(shù)(LUN)的信息,即要求產(chǎn)生多少個(gè)盤符的標(biāo)志。主機(jī)對(duì)返回的描述符進(jìn)行檢驗(yàn),檢查描述符是否符合規(guī)范(步驟206)。如果不合規(guī)范則禁止配置該設(shè)備,返回到第一次問詢描述符之前,再次進(jìn)行詢問(步驟207’)。如果第三次獲得的描述符仍不符合規(guī)范,則停止詢問,不再進(jìn)行設(shè)備的配置。
如果描述符符合規(guī)范,則主機(jī)向存儲(chǔ)裝置發(fā)出準(zhǔn)許配置設(shè)備的指令(步驟207),開始進(jìn)行一系列存儲(chǔ)裝置配置操作主機(jī)發(fā)出問詢指令,詢問設(shè)備相關(guān)信息(步驟208),該信息包括設(shè)備廠商名、產(chǎn)品名、存儲(chǔ)容量等,啟動(dòng)相應(yīng)設(shè)備驅(qū)動(dòng)程序,選擇接口、端點(diǎn)(管道),確定傳輸方式。存儲(chǔ)裝置應(yīng)答該問詢指令,返回上述信息(步驟209)。主機(jī)根據(jù)存儲(chǔ)裝置的要求,為存儲(chǔ)裝置分配一個(gè)或多個(gè)盤符(步驟210)。至此,主機(jī)對(duì)存儲(chǔ)裝置的識(shí)別、配置過程完畢。
下面說明屏蔽部分或全部存儲(chǔ)裝置訪問操作的方法1、將存儲(chǔ)裝置枚舉為非存儲(chǔ)類型設(shè)備,此時(shí)主機(jī)操作系統(tǒng)上不顯示盤符,而只顯示設(shè)備,能夠完全禁止對(duì)存儲(chǔ)區(qū)域中的數(shù)據(jù)的任何訪問;2、將存儲(chǔ)裝置枚舉為光驅(qū)類設(shè)備,此時(shí)顯示盤符,但只能讀,不能寫;3、將存儲(chǔ)裝置枚舉為磁盤類型,即存儲(chǔ)裝置正常的設(shè)備類型,可在初始化過程中,向主機(jī)報(bào)告一個(gè)很小的容量。如圖2中的步驟208,主機(jī)詢問存儲(chǔ)裝置容量,存儲(chǔ)裝置根據(jù)預(yù)設(shè)報(bào)告一個(gè)小容量,此時(shí)主機(jī)只能讀取該容量數(shù)據(jù);還可將該容量的存儲(chǔ)空間定義為只讀;4、將存儲(chǔ)裝置劃分為多個(gè)區(qū),與主機(jī)連接后枚舉為正常類型,但只向主機(jī)報(bào)告其中的部分分區(qū),存有重要數(shù)據(jù)的分區(qū)不報(bào)告給主機(jī),此時(shí)主機(jī)只能對(duì)部分分區(qū)作數(shù)據(jù)操作,而存有重要數(shù)據(jù)的分區(qū)在操作系統(tǒng)中不可見,也就不可訪問。如圖2中203、206步驟,主機(jī)詢問存儲(chǔ)裝置盤符的數(shù)量,可根據(jù)預(yù)先設(shè)置報(bào)告部分盤符。
以上是對(duì)本發(fā)明基本技術(shù)方案的描述。在此基礎(chǔ)上,還可加入身份認(rèn)證機(jī)制,使用戶必須通過主機(jī)端應(yīng)用程序?qū)ζ渖矸莸尿?yàn)證。此外,還可結(jié)合主機(jī)訪問級(jí)別控制機(jī)制,使主機(jī)必須通過對(duì)應(yīng)標(biāo)識(shí)的驗(yàn)證,用戶方可通過該主機(jī)對(duì)存儲(chǔ)裝置進(jìn)行用戶權(quán)限內(nèi)和主機(jī)訪問級(jí)別內(nèi)的訪問操作。
根據(jù)本發(fā)明的上述方法還可沿用到網(wǎng)絡(luò)中。該網(wǎng)絡(luò)可以是一個(gè)包含多臺(tái)計(jì)算機(jī)的局域網(wǎng),也可以是包含多臺(tái)計(jì)算機(jī)的工作組等等。在網(wǎng)絡(luò)中實(shí)現(xiàn)本發(fā)明方法的原理與上述單機(jī)例子中的類似。即設(shè)置存儲(chǔ)裝置與網(wǎng)絡(luò)設(shè)備如網(wǎng)絡(luò)計(jì)算機(jī)間的對(duì)應(yīng)標(biāo)識(shí),并使用該標(biāo)識(shí)在多臺(tái)主機(jī)與多個(gè)存儲(chǔ)裝置之間建立對(duì)應(yīng)關(guān)系。
如果采用主機(jī)標(biāo)識(shí),則取值除上述多種主機(jī)特征值之外,還可以是統(tǒng)一編排的代號(hào)、主機(jī)IP地址、主機(jī)網(wǎng)卡號(hào)等??稍诖鎯?chǔ)裝置中建立對(duì)應(yīng)標(biāo)識(shí)表,將所有允許訪問存儲(chǔ)裝置的主機(jī)標(biāo)識(shí)保存在其中以供查找。可以采用某個(gè)預(yù)定的規(guī)則。當(dāng)主機(jī)標(biāo)識(shí)符合該規(guī)則時(shí),該主機(jī)被認(rèn)為是允許訪問存儲(chǔ)裝置的。例如該規(guī)則可以是主機(jī)的IP地址必須在某個(gè)范圍內(nèi)。
在把存儲(chǔ)裝置與網(wǎng)絡(luò)中的一臺(tái)設(shè)備如計(jì)算機(jī)連接時(shí),存儲(chǔ)裝置仍要先屏蔽數(shù)據(jù)訪問操作,只有在通過對(duì)應(yīng)標(biāo)識(shí)的驗(yàn)證后,才開放部分或全部數(shù)據(jù)訪問操作。
此外,在驗(yàn)證對(duì)應(yīng)標(biāo)識(shí)的過程中,除可以單機(jī)驗(yàn)證之外,還可以設(shè)置服務(wù)器,通過該服務(wù)器對(duì)網(wǎng)絡(luò)內(nèi)部的多臺(tái)主機(jī)進(jìn)行驗(yàn)證。以確定是否允許所述存儲(chǔ)裝置與直接連接的某臺(tái)主機(jī)進(jìn)行數(shù)據(jù)操作、或所述存儲(chǔ)裝置通過該直接連接的主機(jī)與網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行數(shù)據(jù)操作。在這種情況下,對(duì)應(yīng)標(biāo)識(shí)及其驗(yàn)證可采用公鑰機(jī)制。
另外,還可引入OTG機(jī)制,即存儲(chǔ)裝置可作為主設(shè)備,對(duì)與其連接的外部設(shè)備進(jìn)行對(duì)應(yīng)標(biāo)識(shí)的認(rèn)證;也可以作為從設(shè)備,由連接的主機(jī)對(duì)存儲(chǔ)裝置進(jìn)行對(duì)應(yīng)標(biāo)識(shí)認(rèn)證。
顯然,在由權(quán)利要求所限定的本發(fā)明的范圍內(nèi),可以對(duì)本發(fā)明的實(shí)施方式作出各種修改和變化。因此,本發(fā)明的權(quán)利要求的保護(hù)范圍將包括這些等同的修改和變化。
權(quán)利要求
1.一種對(duì)相互連接的存儲(chǔ)裝置與主機(jī)之間的數(shù)據(jù)訪問進(jìn)行管理的方法,該方法包括在將存儲(chǔ)裝置與主機(jī)連接后,禁止所述存儲(chǔ)裝置與所述主機(jī)之間的至少部分?jǐn)?shù)據(jù)訪問操作;識(shí)別所述存儲(chǔ)裝置與主機(jī)的對(duì)應(yīng)關(guān)系;和根據(jù)識(shí)別結(jié)果確定所述存儲(chǔ)裝置與主機(jī)之間的數(shù)據(jù)訪問操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述禁止存儲(chǔ)裝置與所述主機(jī)之間的數(shù)據(jù)訪問操作是在主機(jī)對(duì)存儲(chǔ)裝置的配置過程中,用特定的信息對(duì)主機(jī)的詢問作出應(yīng)答而實(shí)現(xiàn)的。
3.根據(jù)權(quán)利要求2所述的方法,其中所述用特定的應(yīng)答信息包括1)將存儲(chǔ)裝置枚舉為非存儲(chǔ)類設(shè)備;或2)將存儲(chǔ)裝置枚舉為只讀設(shè)備;或3)將存儲(chǔ)裝置枚舉為可讀寫設(shè)備,向主機(jī)報(bào)告部分容量,或?qū)⒉糠执鎯?chǔ)空間定義為只讀4)對(duì)劃分為至少一個(gè)分區(qū)的存儲(chǔ)裝置,將其枚舉為可讀寫設(shè)備類型,只報(bào)告其中部分分區(qū)。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,當(dāng)根據(jù)所述識(shí)別結(jié)果確定所述存儲(chǔ)裝置與主機(jī)之間的對(duì)應(yīng)關(guān)系時(shí),重新建立所述存儲(chǔ)裝置與主機(jī)之間的連接,并在主機(jī)對(duì)存儲(chǔ)裝置的配置過程中,用與所述存儲(chǔ)裝置相一致的信息對(duì)主機(jī)的詢問作出應(yīng)答。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,利用所述主機(jī)、存儲(chǔ)裝置的標(biāo)識(shí)或用戶自定義的標(biāo)識(shí)來建立所述存儲(chǔ)裝置與所述主機(jī)的對(duì)應(yīng)關(guān)系。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述主機(jī)標(biāo)識(shí)包括主機(jī)操作系統(tǒng)序列號(hào)、CPU或硬盤的硬部件序號(hào)、主機(jī)名稱、其他硬件設(shè)備編號(hào)或參數(shù);所述存儲(chǔ)裝置標(biāo)識(shí)包括存儲(chǔ)裝置產(chǎn)品序號(hào)、存儲(chǔ)裝置附帶的軟件序號(hào),或其他參數(shù)。所述用戶自定義標(biāo)識(shí)分別存入主機(jī)和存儲(chǔ)裝置中,以建立主機(jī)與存儲(chǔ)裝置的對(duì)應(yīng)關(guān)系;
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,當(dāng)使用主機(jī)標(biāo)識(shí)時(shí),通過將主機(jī)標(biāo)識(shí)存入存儲(chǔ)裝置建立主機(jī)與存儲(chǔ)裝置對(duì)應(yīng)關(guān)系。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,在存儲(chǔ)裝置中建立標(biāo)識(shí)表,將主機(jī)標(biāo)識(shí)列入該表中,所述表存儲(chǔ)在所述存儲(chǔ)裝置的控制器或存儲(chǔ)空間中。
9.根據(jù)權(quán)利要求5所述的方法,其特征在于,當(dāng)使用存儲(chǔ)裝置標(biāo)識(shí)時(shí),通過將所述存儲(chǔ)裝置標(biāo)識(shí)存入主機(jī)建立主機(jī)與存儲(chǔ)裝置的對(duì)應(yīng)關(guān)系。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,在主機(jī)中建立標(biāo)識(shí)表,將所述存儲(chǔ)裝置標(biāo)識(shí)列入該表中,所述表存儲(chǔ)在主機(jī)的處理器或非易失性存儲(chǔ)空間中。
11.一種對(duì)存儲(chǔ)裝置在網(wǎng)絡(luò)設(shè)備中的訪問進(jìn)行管理的方法,該方法包括在將存儲(chǔ)裝置與網(wǎng)絡(luò)設(shè)備連接后,禁止所述存儲(chǔ)裝置與所述網(wǎng)絡(luò)設(shè)備之間的至少部分?jǐn)?shù)據(jù)訪問操作;識(shí)別所述存儲(chǔ)裝置與所述網(wǎng)絡(luò)設(shè)備之間的對(duì)應(yīng)關(guān)系;和根據(jù)識(shí)別結(jié)果確定所述存儲(chǔ)裝置與所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)訪問操作和通過所述網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)中其它設(shè)備之間的數(shù)據(jù)訪問操作。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,利用所述主機(jī)、存儲(chǔ)裝置或用戶自定義標(biāo)識(shí)來建立所述存儲(chǔ)裝置與所述主機(jī)的對(duì)應(yīng)關(guān)系。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述主機(jī)標(biāo)識(shí)包括主機(jī)操作系統(tǒng)序列號(hào)、CPU、硬盤或其他硬部件序號(hào)、主機(jī)名稱、用戶自定義的標(biāo)識(shí)、統(tǒng)一編排的代號(hào)、主機(jī)IP地址、主機(jī)網(wǎng)卡號(hào)等參數(shù);所述存儲(chǔ)裝置標(biāo)識(shí)包括存儲(chǔ)裝置產(chǎn)品序號(hào)、存儲(chǔ)裝置附帶的軟件序號(hào),或其他參數(shù)。
14.根據(jù)權(quán)利要求1或11所述的方法,其特征在于,還包括對(duì)用戶身份進(jìn)行認(rèn)證的步驟,該步驟包括預(yù)先設(shè)定用戶對(duì)存儲(chǔ)裝置的訪問權(quán)限,用戶只能對(duì)存儲(chǔ)裝置進(jìn)行訪問權(quán)限內(nèi)的數(shù)據(jù)訪問操作;所述訪問權(quán)限不超過主機(jī)對(duì)存儲(chǔ)裝置的訪問權(quán)限;在主機(jī)取得對(duì)存儲(chǔ)裝置的訪問權(quán)限的情況下,允許身份認(rèn)證合格的用戶通過主機(jī)對(duì)存儲(chǔ)裝置進(jìn)行該用戶權(quán)限內(nèi)的數(shù)據(jù)訪問操作。
全文摘要
本發(fā)明提出一種對(duì)相互連接的存儲(chǔ)裝置與主機(jī)之間的數(shù)據(jù)訪問進(jìn)行管理的方法,該方法包括在將存儲(chǔ)裝置與主機(jī)連接后,禁止所述存儲(chǔ)裝置與所述主機(jī)之間的的至少部分?jǐn)?shù)據(jù)訪問操作;識(shí)別所述存儲(chǔ)裝置與主機(jī)的對(duì)應(yīng)關(guān)系;和根據(jù)識(shí)別結(jié)果確定是否允許所述存儲(chǔ)裝置與主機(jī)之間進(jìn)行數(shù)據(jù)訪問操作。利用本發(fā)明的方法,可以有效地管理對(duì)特定設(shè)備和特定數(shù)據(jù)信息的訪問與操作,從而保護(hù)重要數(shù)據(jù)的安全。
文檔編號(hào)G06F12/14GK1661572SQ200410015449
公開日2005年8月31日 申請(qǐng)日期2004年2月23日 優(yōu)先權(quán)日2004年2月23日
發(fā)明者祝緒陽(yáng) 申請(qǐng)人:深圳市朗科科技有限公司