Nothing Special   »   [go: up one dir, main page]

JP3834223B2 - Disk access control apparatus, disk access control method, information processing apparatus, program - Google Patents

Disk access control apparatus, disk access control method, information processing apparatus, program Download PDF

Info

Publication number
JP3834223B2
JP3834223B2 JP2001319546A JP2001319546A JP3834223B2 JP 3834223 B2 JP3834223 B2 JP 3834223B2 JP 2001319546 A JP2001319546 A JP 2001319546A JP 2001319546 A JP2001319546 A JP 2001319546A JP 3834223 B2 JP3834223 B2 JP 3834223B2
Authority
JP
Japan
Prior art keywords
input
disk
access control
output request
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001319546A
Other languages
Japanese (ja)
Other versions
JP2003122602A (en
Inventor
浩康 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Software Chubu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Software Chubu Ltd filed Critical NEC Software Chubu Ltd
Priority to JP2001319546A priority Critical patent/JP3834223B2/en
Publication of JP2003122602A publication Critical patent/JP2003122602A/en
Application granted granted Critical
Publication of JP3834223B2 publication Critical patent/JP3834223B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はディスクのアクセス制御に関し、特にフォーマット形式と計算機上のOS種別を考慮したアクセス制御に関する。
【0002】
【従来の技術】
従来のディスクのアクセス方法を制御する方法の一例が、特開2001−014261号公報「ファイバチャネル接続磁気ディスク装置およびファイバチャネル磁気ディスク制御装置」に記載されている。
【0003】
この公報に記載されたファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置は、計算機とディスク装置をファイバーチャネルで接続し、ファイバチャネル仕様で規定されている計算機に唯一の値であるNode Nameまたは、ポートに唯一の値であるPort Nameを用いて、計算機ごとにディスクのアクセス方法を制御する方法を用いるものである。
【0004】
【発明が解決しようとする課題】
しかし、特開2001−014261号公報「ファイバチャネル接続磁気ディスク装置およびファイバチャネル磁気ディスク制御装置」には、次のような問題点があった。
【0005】
第1の問題点は、計算機上のOSからアクセスしても良いか否かを考慮していないため、OSからアクセスが不可能なディスクをアクセスし、ディスク内のデータを破壊することがある。これは、ディスク内の論理的なファイルシステムを操作できないOSからのアクセスにより、未知のフォーマット形式のディスクと認識され、フォーマットが可能となり、フォーマットされてしまう場合などが考えられる。その理由は、従来のディスク装置のアクセス制御方式では、個々のディスクのフォーマット形式と計算機上のOS種別を考慮したアクセス制御を行っていないためである。
【0006】
第2の問題点は、計算機の物理的な構成であるポートを変更し、Port Nameが変更になった場合には、ディスク装置に登録したPort Nameの内容を更新する必要があることである。その理由は、計算機のポートに唯一の値であるPort Nameを用いてアクセス制御を行うためである。
【0007】
【課題を解決するための手段】
本発明第一のディスクアクセス制御方法は、複数の計算機からアクセスされるディスクのアクセス制御方法であって、前記計算機上で動作するオペレーティングシステムの種別と前記ディスクのフォーマット形式により前記ディスクへのアクセス可否を定め、複数の計算機をまとめてアクセスの制限を可能とする。
【0008】
本発明第二のディスクアクセス制御方法は、複数の計算機からアクセスされる論理ディスクのアクセス制御方法であって、前記計算機からの入出力要求に付加されたオペレーティングシステム種別を抽出する第1のステップと、前記入出力要求から前記オペレーティングシステム種別を抽出できない場合は、前記論理ディスクへの入出力要求を拒否する第2のステップと、前記オペレーティングシステム種別が抽出できた場合には、前記入出力要求から入出力要求対象論理ディスクを取得し、取得した前記入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表から取得する第3のステップと、前記オペレーティングシステム種別と取得した前記フォーマット形式を用いてオペレーティングシステム種別アクセス制御表から、アクセス制御情報を取得する第4のステップと、前記入出力要求が、前記アクセス制御情報に適合するか否かの判定を行う第5のステップと、前記入出力要求が前記アクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否する第6のステップと、前記入出力要求がアクセス制御情報に適合する場合には、前記入出力要求を実行するする第7のステップからなる。
【0009】
本発明のディスクアクセス制御プログラムは、複数の計算機からアクセスされる論理ディスクのアクセス制御を行うプログラムであって、前記計算機からの入出力要求に付加されたオペレーティングシステム種別を抽出する第1の処理と、前記入出力要求から前記オペレーティングシステム種別を抽出できない場合は、前記論理ディスクへの入出力要求を拒否する第2の処理と、前記オペレーティングシステム種別が抽出できた場合には、前記入出力要求から入出力要求対象論理ディスクを取得し、取得した前記入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表から取得する第3の処理と、前記オペレーティングシステム種別と取得した前記フォーマット形式を用いてオペレーティングシステム種別アクセス制御表から、アクセス制御情報を取得する第4の処理と、前記入出力要求が、前記アクセス制御情報に適合するか否かの判定を行う第5の処理と、前記入出力要求が前記アクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否する第6の処理と、前記入出力要求がアクセス制御情報に適合する場合には、前記入出力要求を実行するする第7の処理を行う。
【0010】
本発明第一のディスクアクセス制御装置は、複数の計算機からアクセスされるディスクのアクセス制御装置であって、前記計算機上で動作するオペレーティングシステムの種別を前記ディスク制御装置へ送信し、前記オペレーティングシステムの種別と前記ディスクのフォーマット形式により前記ディスクへのアクセス可否を定める。
【0011】
本発明第二のディスクアクセス制御装置は、複数の計算機からアクセスされる論理ディスクのアクセス制御装置であって、前記計算機からの入出力要求に付加されたオペレーティングシステム種別を抽出する第1の手段と、前記入出力要求から前記オペレーティングシステム種別を抽出できない場合は、前記論理ディスクへの入出力要求を拒否する第2の手段と、前記オペレーティングシステム種別が抽出できた場合には、前記入出力要求から入出力要求対象論理ディスクを取得し、取得した前記入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表から取得する第3の手段と、前記オペレーティングシステム種別と取得した前記フォーマット形式を用いてオペレーティングシステム種別アクセス制御表から、アクセス制御情報を取得する第4の手段と、前記入出力要求が、前記アクセス制御情報に適合するか否かの判定を行う第5の手段と、前記入出力要求が前記アクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否する第6の手段と、前記入出力要求がアクセス制御情報に適合する場合には、前記入出力要求を実行するする第7の手段からなる。
【0012】
本発明の情報処理装置は、オペレーティングシステム種別を入出力要求に付加して前記ディスク制御装置へ送信する前記計算機と本発明第一または二のディスク制御装置を入出力パスにより接続した。
【0013】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0014】
図1を用いて、本発明の特徴となる構成要素と仕組みについて説明する。図1は、本発明第一の実施の形態のディスクアクセス制御方式の構成を示すブロック図である。本実施例は、計算機1と、入出力パス2と、計算機1と入出力パス2で接続されたディスク装置3とで構成される。
【0015】
計算機1は、ディスク装置3を使用するものであり、ディスク装置3への入出力要求を発行するディスク入出力制御部12と、入出力パス2との制御を行う入出力制御部11とを有する。ディスク入出力制御部12は、計算機1上で入出力要求を発行したOS10のOS種別をディスク装置3への入出力要求に付加するOS種別送信部121を持つことを特徴とする。
【0016】
ディスク装置3は、OS種別に対する論理ディスク341、論理ディスク342、論理ディスク343、論理ディスク349のアクセス制御を行うアクセス制御部32を有することを特徴とし、入出力パス2との制御を行う入出力制御部31と、論理ディスク341、論理ディスク342、論理ディスク343、論理ディスク349と、論理ディスクの制御を行うディスク制御部33とで構成される。
【0017】
アクセス制御部32は、入出力要求から計算機のOS種別を抽出するOS種別受信部321と、論理ディスク341〜349とフォーマット形式との対応を格納するディスクフォーマット表322と、OS種別とディスクフォーマット形式ごとのアクセス制御情報との対応を格納するOS種別アクセス制御表323と、アクセス制御の判定を行うアクセス判定部324とを有する。
【0018】
ディスクフォーマット表322には、図3のように論理ディスク341〜349とフォーマット形式(F1、F2、…、Fm)との対応関係が格納されている。
【0019】
OS種別アクセス制御表323には、図4のようにOS種別(OS1、OS2、…、OSn)ごとのディスクフォーマット形式(F1、F2、…、Fm)に対するアクセス制御情報(RW(読み出し:可、書き込み:可)、R−(読み出し:可、書き込み:不可)、−−(読み出し:不可、書き込み:不可))が格納されている。
【0020】
アクセス判定部324では、ディスクフォーマット表322から入出力要求対象論理ディスクのフォーマット形式を取得し、OS種別受信部321で受信したOS種別と取得したディスクフォーマット形式を用いて、OS種別アクセス制御表323から、アクセス制御情報を読み込み、計算機に対する論理ディスク341〜349に対するアクセス制御を行う。
【0021】
次に、図1及び図2のフローチャートを参照して本実施例の全体の動作について詳細に説明する。図2は、本発明実施の形態のディスクアクセス制御方法の動作を示すフローチャートである。
【0022】
計算機1からディスク装置3の論理ディスク341〜349のいずれかにアクセスする場合は、計算機1のディスク入出力制御部12でディスク装置3への入出力要求が発行される。その際に、OS種別送信部121が、ディスク装置3の論理ディスクにアクセスするOS種別を判別し、ディスク装置3の論理ディスクにアクセスするOS種別を入出力要求に付加することが本発明の特徴である。
OS種別が付加された入出力要求は、ディスク入出力制御部12から計算機1の入出力制御部11、入出力パス2、ディスク装置3の入出力制御部31を経由し、アクセス制御部32へ転送される。
【0023】
アクセス制御部32のOS種別受信部321は、入出力要求から入出力要求に付加されたOS種別を抽出する(ステップA1)。OS種別受信部321で入出力要求からOS種別を抽出できない場合は、論理ディスクへの入出力要求を拒否する(ステップA6)。OS種別が抽出できた場合には、入出力要求と抽出されたOS種別は、アクセス判定部324に送信される。アクセス判定部324では、入出力要求から入出力要求対象論理ディスクを取得し、取得した入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表322から取得する(ステップA2)。
【0024】
次に、OS種別受信部321から受信したOS種別と取得したフォーマット形式を用いてOS種別アクセス制御表323から、アクセス制御情報を取得する(ステップA3)。さらに、入出力要求が、アクセス制御情報に適合するか否かの判定を行う(ステップA4)。入出力要求がアクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否し(ステップA6)、入出力要求がアクセス制御情報に適合する場合には、ディスク制御部33に入出力要求を転送する(ステップA5)。このようにして、アクセス制御部32で計算機1の論理ディスク341〜349に対するアクセス制御を行うことが本発明の特徴である。
【0025】
次に具体例として計算機1のOS種別がOS1であり、計算機1がディスク装置3の論理ディスク341に書き込みを行う場合を用いて説明する。
【0026】
図3は、本発明実施の形態のディスクアクセス制御方式において、ディスクフォーマット表を示す図である。図4は、本発明実施の形態のディスクアクセス制御方式において、OS種別アクセス制御表を示す図である。ディスク装置3内のディスクフォーマット表322とOS種別アクセス制御表323の内容は、それぞれ図3、図4に示される内容とする。
【0027】
計算機1からディスク装置3の論理ディスク341に書き込みを行う場合は、計算機1のディスク入出力制御部12でディスク装置3への入出力要求が発行される。その際に、OS種別送信部121は、入出力要求を発行したOSのOS種別であるOS1を入出力要求に付加する。OS種別OS1が付加された入出力要求は、ディスク入出力制御部12から計算機1の入出力制御部11、入出力パス2、ディスク装置3の入出力制御部31を経由し、アクセス制御部32へ転送される。
【0028】
アクセス制御部32のOS種別受信部321は、入出力要求から入出力要求に付加されたOS種別OS1を抽出する(ステップA1)。入出力要求と抽出されたOS種別OS1は、アクセス判定部324に送信される。アクセス判定部324では、入出力要求から入出力要求対象論理ディスクが論理ディスク341であることを認識し、ディスクフォーマット表322から計算機1からアクセスする論理ディスク341のフォーマット形式F1を取得する(ステップA2)。次に、OS種別受信部321から受信したOS種別OS1と取得したフォーマット形式F1を用いてOS種別アクセス制御表323から、アクセス制御情報としてRW(読み出し:可、書き込み:可)を取得する(ステップA3)。論理ディスク341への書き込みの入出力要求が、このアクセス制御情報RW(読み出し:可、書き込み:可)に適合するか否かを判定する(ステップA4)。この場合は、アクセス制御情報はRW(読み出し:可、書き込み:可)であり、論理ディスク341への書き込みの入出力要求はアクセス制御情報に適合するため、入出力要求はディスク制御部33に転送される(ステップA5)。このようにして、アクセス制御部32で計算機1の論理ディスク341に対するアクセス制御を行うことが本発明の特徴である。
【0029】
次に、本発明の他の実施例について図面を参照して詳細に説明する。図5は、本発明第二の実施の形態のディスクアクセス制御方式の構成を示すブロック図である。
【0030】
図5と図2を用いて、計算機が3台ある場合について説明する。計算機1、計算機4、計算機5と、計算機1、計算機4、計算機5に入出力パス2で接続されたディスク装置3とで構成される。計算機1、計算機4、計算機5は、OS10、OSa14とOSb13が動作する。
【0031】
計算機1、計算機4、計算機5は、ディスク装置3を使用するものであり、ディスク装置3への入出力要求を発行するディスク入出力制御部(ディスク入出力制御部12、ディスク入出力制御部42、ディスク入出力制御部52)と、入出力パス2との制御を行う入出力制御部(入出力制御部11、入出力制御部41、入出力制御部51)とを有する。ディスク入出力制御部(ディスク入出力制御部12、ディスク入出力制御部42、ディスク入出力制御部52)は、計算機(計算機1、計算機4、計算機5)上で入出力要求を発行したOSのOS種別を入出力要求に付加して送信するOS種別送信部(OS種別送信部121、OS種別送信部421、OS種別送信部521)を持つこと特徴とする。
【0032】
計算機1からディスク装置3の論理ディスク341〜349のいずれかにアクセスする場合は、計算機1のディスク入出力制御部12でディスク装置3への入出力要求が発行される。その際に、OS種別送信部121が、ディスク装置3の論理ディスクにアクセスするOS種別を判別し、ディスク装置3の論理ディスクにアクセスするOS種別を入出力要求に付加することが本発明の特徴である。
【0033】
OS種別が付加された入出力要求は、ディスク入出力制御部12から計算機1の入出力制御部11、入出力パス2、ディスク装置3の入出力制御部31を経由し、アクセス制御部32へ転送される。
【0034】
アクセス制御部32のOS種別受信部321は、入出力要求から入出力要求に付加されたOS種別を抽出する(ステップA1)。OS種別受信部321で入出力要求からOS種別を抽出できない場合は、論理ディスクへの入出力要求を拒否する(ステップA6)。OS種別が抽出できた場合には、入出力要求と抽出されたOS種別は、アクセス判定部324に送信される。アクセス判定部324では、入出力要求から入出力要求対象論理ディスクを取得し、取得した入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表322から取得する(ステップA2)。次に、OS種別受信部321から受信したOS種別と取得したフォーマット形式を用いてOS種別アクセス制御表323から、アクセス制御情報を取得する(ステップA3)。さらに、入出力要求が、アクセス制御情報に適合するか否かの判定を行う(ステップA4)。入出力要求がアクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否し(ステップA6)、入出力要求がアクセス制御情報に適合する場合には、ディスク制御部33に入出力要求を転送する(ステップA5)。このようにして、アクセス制御部32で計算機1、計算機4、計算機5の論理ディスク341〜349に対するアクセス制御を行うことが本発明の特徴である。
【0035】
本発明第三の実施の形態について説明する。図6は、本発明第三の実施の形態のディスクアクセス制御方式の構成を示すブロック図である。図6を用いて、計算機1が起動時にOSの選択をすることにより複数のOSを切り替えて起動できるマルチブート環境を搭載している場合について説明する。
【0036】
計算機1と、計算機1に入出力パス2で接続されたディスク装置3とで構成される。計算機1は、入出力パス2との制御を行う入出力制御部11と、OSであるOSa14とOSb13とを有する。計算機1は、マルチブート環境を搭載しているため、OSa14とOSb13のどちらか1つ起動時に選択し、動作させることが可能である。
【0037】
OSa14は、ディスク装置3への入出力要求を発行するディスク入出力制御部141を有する。ディスク入出力制御部141は、OSa14のOS種別を入出力要求に付加して送信するOS種別送信部1211を持つことを特徴とする。
【0038】
OSb13は、ディスク装置3への入出力要求を発行するディスク入出力制御部131を有する。ディスク入出力制御部131は、OSb13のOS種別を入出力要求に付加して送信するOS種別送信部1311を持つことを特徴とする。
【0039】
マルチブート環境を搭載している計算機1上でOSa14が動作しており、OSa14からディスク装置3の論理ディスク341〜349のいずれかにアクセスする場合は、計算機1のディスク入出力制御部141でディスク装置3への入出力要求が発行される。
【0040】
その際に、OS種別送信部1211が、ディスク装置3の論理ディスクにアクセスするOSa14のOS種別を判別し、ディスク装置3の論理ディスクにアクセスするOS種別を入出力要求に付加することが本発明の特徴である。OS種別が付加された入出力要求は、ディスク入出力制御部141から計算機1の入出力制御部11、入出力パス2、ディスク装置3の入出力制御部31を経由し、アクセス制御部32へ転送される。
【0041】
また、計算機1上でOSb13が動作しており、OSb13からディスク装置3の論理ディスク341〜349のいずれかにアクセスする場合は、計算機1のディスク入出力制御部131でディスク装置3への入出力要求が発行される。その際に、OS種別送信部1311が、ディスク装置3の論理ディスクにアクセスするOSb13のOS種別を判別し、ディスク装置3の論理ディスクにアクセスするOS種別を入出力要求に付加することが本発明の特徴である。
【0042】
OS種別が付加された入出力要求は、ディスク入出力制御部131から計算機1の入出力制御部11、入出力パス2、ディスク装置3の入出力制御部31を経由し、アクセス制御部32へ転送される。
【0043】
このように、計算機1からディスク装置3の論理ディスク341〜349にアクセスするとき、OSa14が起動してる場合と、OSb13が起動している場合とで、計算機1からの入出力要求に付加されるOS種別にしたがって、アクセス制御を行うことが可能であることが本発明の特徴である。
【0044】
図6を用いて、計算機1が同時に複数のOSを起動する機能である仮想計算機機能を有している場合について説明する。
【0045】
計算機1と、計算機1に入出力パス2で接続されたディスク装置3とで構成される。計算機1は、入出力パス2との制御を行う入出力制御部11と、OSであるOSa14とOSb13とを有する。計算機1は、仮想計算機機能を有しているため、OSa14とOSb13を同時に動作させることが可能である。
【0046】
OSa14は、ディスク装置3への入出力要求を発行するディスク入出力制御部141を有する。ディスク入出力制御部141は、OSa14のOS種別を入出力要求に付加して送信するOS種別送信部1211を持つことを特徴とする。
【0047】
OSb13は、ディスク装置3への入出力要求を発行するディスク入出力制御部131を有する。ディスク入出力制御部131は、OSb13のOS種別を入出力要求に付加して送信するOS種別送信部1311を持つことを特徴とする。
【0048】
計算機1のOSa14からディスク装置3の論理ディスク341〜349のいずれかにアクセスする場合は、計算機1のディスク入出力制御部141でディスク装置3への入出力要求が発行される。その際に、OS種別送信部1211が、ディスク装置3の論理ディスクにアクセスするOSa14のOS種別を判別し、ディスク装置3の論理ディスクにアクセスするOS種別を入出力要求に付加することが本発明の特徴である。
【0049】
OS種別が付加された入出力要求は、ディスク入出力制御部141から計算機1の入出力制御部11、入出力パス2、ディスク装置3の入出力制御部31を経由し、アクセス制御部32へ転送される。
【0050】
また、計算機1のOSb13からディスク装置3の論理ディスク341〜349のいずれかにアクセスする場合は、計算機1のディスク入出力制御部131でディスク装置3への入出力要求が発行される。
その際に、OS種別送信部1311が、ディスク装置3の論理ディスクにアクセスするOSb13のOS種別を判別し、ディスク装置3の論理ディスクにアクセスするOS種別を入出力要求に付加することが本発明の特徴である。
OS種別が付加された入出力要求は、ディスク入出力制御部131から計算機1の入出力制御部11、入出力パス2、ディスク装置3の入出力制御部31を経由し、アクセス制御部32へ転送される。
【0051】
このように、計算機1からディスク装置3の論理ディスク341〜349にアクセスするとき、OSa14からアクセスする場合と、OSb13からアクセスする場合とで、計算機1からの入出力要求に付加されるOS種別にしたがって、アクセス制御を行うことが可能であることが本発明の特徴である。
【0052】
上述の各ステップはコンピュータ60のプログラムにより実現することが出来る。図7は、本発明実施の形態のディスクアクセス制御方法を実行するコンピュータ60とそのプログラムが記録された記録媒体61を示すブロック図である。
【0053】
【発明の効果】
第1の効果は、OS種別に応じたディスクのアクセス制御が可能となるため、不必要なアクセスによるディスクのデータ破壊などを事前に防ぐことができることにある。その理由は、OS種別と個々のディスクのフォーマット形式を考慮してアクセス制御を行い、不必要なアクセスを事前に防ぐことが可能なためである。
【0054】
第2の効果は、物理的な構成(計算機のポートに唯一の値であるPort Name)に依存しないため、物理的な構成変更に追従して設定を変更する必要がないことにある。その理由は、物理的な構成に依存しないOS種別を用いてアクセス制御を行うためである。
【図面の簡単な説明】
【図1】本発明第一の実施の形態のディスクアクセス制御方式の構成を示すブロック図である。
【図2】本発明実施の形態のディスクアクセス制御方法の構成を示すブロック図である。
【図3】本発明実施の形態のディスクアクセス制御方式において、ディスクフォーマット表を示す図である。
【図4】本発明実施の形態のディスクアクセス制御方式において、OS種別アクセス制御表を示す図である。
【図5】本発明第二の実施の形態のディスクアクセス制御方式の構成を示すブロック図である。
【図6】本発明第三の実施の形態のディスクアクセス制御方式の構成を示すブロック図である。
【図7】本発明実施の形態のディスクアクセス制御方法を実行するコンピュータ60とそのプログラムが記録された記録媒体61を示すブロック図である。
【符号の説明】
1 計算機
2 入出力パス
3 ディスク装置
4 計算機
5 計算機
10 OS
11 入出力制御部
12 ディスク入出力制御部
13 OSb
14 OSa
31 入出力制御部
32 アクセス制御部
33 ディスク制御部
41 入出力制御部
42 ディスク入出力制御部
51 入出力制御部
52 ディスク入出力制御部
60 コンピュータ
61 記録媒体
121 OS種別送信部
131 ディスク入出力制御部
141 ディスク入出力制御部
321 OS種別受信部
322 ディスクフォーマット表
323 OS種別アクセス制御表
324 アクセス判定部
341 論理ディスク
342 論理ディスク
343 論理ディスク
349 論理ディスク
421 OS種別送信部
521 OS種別送信部
1211 OS種別送信部
1311 OS種別送信部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to disk access control, and more particularly to access control in consideration of a format type and an OS type on a computer.
[0002]
[Prior art]
An example of a conventional method for controlling the disk access method is described in Japanese Patent Application Laid-Open No. 2001-014261 “Fibre Channel Connection Magnetic Disk Device and Fiber Channel Magnetic Disk Control Device”.
[0003]
The fiber channel connection magnetic disk device and the fiber channel connection magnetic disk control device described in this publication connect a computer and a disk device through a fiber channel, and Node Name is the only value for a computer specified in the fiber channel specification. Alternatively, a method of controlling the disk access method for each computer using Port Name which is the only value for the port is used.
[0004]
[Problems to be solved by the invention]
However, Japanese Patent Application Laid-Open No. 2001-014261 “Fiber Channel Connected Magnetic Disk Device and Fiber Channel Magnetic Disk Control Device” has the following problems.
[0005]
The first problem is that it does not consider whether or not access from the OS on the computer is allowed, so there is a case where a disk that cannot be accessed from the OS is accessed and data in the disk is destroyed. This is considered to be a case where the disk is recognized as an unknown format and is formatted due to access from an OS that cannot operate the logical file system in the disk. This is because the access control method of the conventional disk device does not perform access control considering the format type of each disk and the OS type on the computer.
[0006]
The second problem is that when the port, which is the physical configuration of the computer, is changed and the Port Name is changed, it is necessary to update the contents of the Port Name registered in the disk device. The reason is that access control is performed using Port Name which is the only value for the port of the computer.
[0007]
[Means for Solving the Problems]
The first disk access control method of the present invention is an access control method for a disk accessed from a plurality of computers, and whether or not the disk can be accessed according to the type of the operating system operating on the computer and the format format of the disk. And restricting access to multiple computers together.
[0008]
A second disk access control method according to the present invention is a logical disk access control method accessed from a plurality of computers, wherein a first step of extracting an operating system type added to an input / output request from the computer; If the operating system type cannot be extracted from the input / output request, a second step of rejecting the input / output request to the logical disk; and if the operating system type can be extracted, from the input / output request A third step of acquiring an I / O request target logical disk and acquiring the format format of the acquired I / O request target logical disk from a disk format table; and an operating system using the operating system type and the acquired format format Type access control table A fourth step of obtaining access control information, a fifth step of determining whether or not the input / output request is compatible with the access control information, and the input / output request is compatible with the access control information. If not, a sixth step of rejecting the input / output request to the logical disk and a seventh step of executing the input / output request if the input / output request matches the access control information. .
[0009]
The disk access control program of the present invention is a program for controlling access to a logical disk accessed from a plurality of computers, and includes a first process for extracting an operating system type added to an input / output request from the computer. When the operating system type cannot be extracted from the input / output request, a second process for rejecting the input / output request to the logical disk and from the input / output request when the operating system type can be extracted. A third process of acquiring an I / O request target logical disk and acquiring the format format of the acquired I / O request target logical disk from a disk format table, and an operating system using the operating system type and the acquired format format Type access control table A fourth process for acquiring access control information, a fifth process for determining whether or not the input / output request matches the access control information, and the input / output request in the access control information. If not, a sixth process for rejecting the input / output request to the logical disk and a seventh process for executing the input / output request if the input / output request matches the access control information. Do.
[0010]
The first disk access control device of the present invention is an access control device for a disk accessed from a plurality of computers, and transmits the type of operating system operating on the computer to the disk control device. Access to the disk is determined according to the type and the format of the disk.
[0011]
A second disk access control device according to the present invention is a logical disk access control device accessed from a plurality of computers, the first means for extracting the operating system type added to the input / output request from the computer; If the operating system type cannot be extracted from the input / output request, second means for rejecting the input / output request to the logical disk; and if the operating system type can be extracted, from the input / output request Third means for acquiring an input / output request target logical disk and acquiring the format format of the acquired input / output request target logical disk from a disk format table, an operating system using the operating system type and the acquired format type Access from the type access control table A fourth means for acquiring control information, a fifth means for determining whether or not the input / output request conforms to the access control information, and the input / output request does not conform to the access control information. Includes a sixth means for rejecting an input / output request to the logical disk and a seventh means for executing the input / output request when the input / output request conforms to access control information.
[0012]
In the information processing apparatus of the present invention, the computer that adds the operating system type to the input / output request and transmits it to the disk control apparatus is connected to the first or second disk control apparatus of the present invention by an input / output path.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described in detail with reference to the drawings.
[0014]
With reference to FIG. 1, components and mechanisms that are features of the present invention will be described. FIG. 1 is a block diagram showing the configuration of the disk access control system according to the first embodiment of this invention. The present embodiment includes a computer 1, an input / output path 2, and a disk device 3 connected to the computer 1 through the input / output path 2.
[0015]
The computer 1 uses the disk device 3 and has a disk input / output control unit 12 that issues an input / output request to the disk device 3 and an input / output control unit 11 that controls the input / output path 2. . The disk input / output control unit 12 includes an OS type transmission unit 121 that adds the OS type of the OS 10 that issued the input / output request on the computer 1 to the input / output request to the disk device 3.
[0016]
The disk device 3 includes an access control unit 32 that controls access to the logical disk 341, the logical disk 342, the logical disk 343, and the logical disk 349 according to the OS type, and is an input / output that controls the input / output path 2 The controller 31 includes a logical disk 341, a logical disk 342, a logical disk 343, a logical disk 349, and a disk controller 33 that controls the logical disk.
[0017]
The access control unit 32 includes an OS type receiving unit 321 that extracts the OS type of the computer from the input / output request, a disk format table 322 that stores the correspondence between the logical disks 341 to 349 and the format type, and the OS type and the disk format type. The OS type access control table 323 for storing the correspondence with each access control information, and the access determination unit 324 for determining access control.
[0018]
The disk format table 322 stores the correspondence between the logical disks 341 to 349 and the format types (F1, F2,..., Fm) as shown in FIG.
[0019]
In the OS type access control table 323, as shown in FIG. 4, access control information (RW (read: OK, Fm)) for the disk format (F1, F2,..., Fm) for each OS type (OS1, OS2,. R: (Read: Yes, Write: No),-(Read: No, Write: No)) is stored.
[0020]
The access determination unit 324 acquires the format type of the I / O request target logical disk from the disk format table 322, and uses the OS type received by the OS type reception unit 321 and the acquired disk format type, and the OS type access control table 323. Then, the access control information is read, and access control to the logical disks 341 to 349 for the computer is performed.
[0021]
Next, the overall operation of this embodiment will be described in detail with reference to the flowcharts of FIGS. FIG. 2 is a flowchart showing the operation of the disk access control method according to the embodiment of the present invention.
[0022]
When accessing one of the logical disks 341 to 349 of the disk device 3 from the computer 1, an input / output request to the disk device 3 is issued by the disk input / output control unit 12 of the computer 1. At this time, the OS type transmission unit 121 determines the OS type that accesses the logical disk of the disk device 3 and adds the OS type that accesses the logical disk of the disk device 3 to the input / output request. It is.
The input / output request to which the OS type is added is sent from the disk input / output control unit 12 to the access control unit 32 via the input / output control unit 11 of the computer 1, the input / output path 2, and the input / output control unit 31 of the disk device 3. Transferred.
[0023]
The OS type receiving unit 321 of the access control unit 32 extracts the OS type added to the input / output request from the input / output request (step A1). If the OS type receiving unit 321 cannot extract the OS type from the input / output request, the input / output request to the logical disk is rejected (step A6). When the OS type can be extracted, the input / output request and the extracted OS type are transmitted to the access determination unit 324. The access determination unit 324 acquires the input / output request target logical disk from the input / output request, and acquires the format format of the acquired input / output request target logical disk from the disk format table 322 (step A2).
[0024]
Next, access control information is acquired from the OS type access control table 323 using the OS type received from the OS type receiving unit 321 and the acquired format format (step A3). Further, it is determined whether or not the input / output request matches the access control information (step A4). If the input / output request does not conform to the access control information, the input / output request to the logical disk is rejected (step A6). If the input / output request conforms to the access control information, input / output to the disk control unit 33 is performed. The request is transferred (step A5). Thus, it is a feature of the present invention that the access control unit 32 controls access to the logical disks 341 to 349 of the computer 1.
[0025]
Next, a specific example will be described using a case where the OS type of the computer 1 is OS1 and the computer 1 writes to the logical disk 341 of the disk device 3.
[0026]
FIG. 3 is a diagram showing a disk format table in the disk access control system according to the embodiment of the present invention. FIG. 4 is a diagram showing an OS type access control table in the disk access control system according to the embodiment of the present invention. The contents of the disk format table 322 and the OS type access control table 323 in the disk device 3 are the contents shown in FIGS. 3 and 4, respectively.
[0027]
When data is written from the computer 1 to the logical disk 341 of the disk device 3, an input / output request to the disk device 3 is issued by the disk input / output control unit 12 of the computer 1. At that time, the OS type transmission unit 121 adds OS1, which is the OS type of the OS that issued the input / output request, to the input / output request. The input / output request to which the OS type OS1 is added is accessed from the disk input / output control unit 12 via the input / output control unit 11 of the computer 1, the input / output path 2, and the input / output control unit 31 of the disk device 3 to the access control unit 32. Forwarded to
[0028]
The OS type receiving unit 321 of the access control unit 32 extracts the OS type OS1 added to the input / output request from the input / output request (step A1). The input / output request and the extracted OS type OS 1 are transmitted to the access determination unit 324. The access determination unit 324 recognizes from the input / output request that the input / output request target logical disk is the logical disk 341, and acquires the format type F1 of the logical disk 341 accessed from the computer 1 from the disk format table 322 (step A2). ). Next, RW (Read: Permitted, Write: Permitted) is acquired as access control information from the OS type access control table 323 using the OS type OS1 received from the OS type receiving unit 321 and the acquired format format F1 (Step S1). A3). It is determined whether the input / output request for writing to the logical disk 341 matches the access control information RW (reading: possible, writing: possible) (step A4). In this case, the access control information is RW (reading: yes, writing: yes), and the input / output request for writing to the logical disk 341 conforms to the access control information, so the input / output request is transferred to the disk controller 33. (Step A5). Thus, it is a feature of the present invention that the access control unit 32 controls access to the logical disk 341 of the computer 1.
[0029]
Next, another embodiment of the present invention will be described in detail with reference to the drawings. FIG. 5 is a block diagram showing the configuration of the disk access control system according to the second embodiment of this invention.
[0030]
A case where there are three computers will be described with reference to FIGS. 5 and 2. The computer 1, the computer 4, and the computer 5 and the disk device 3 connected to the computer 1, the computer 4, and the computer 5 through the input / output path 2. In the computer 1, the computer 4, and the computer 5, OS10, OSa14, and OSb13 operate.
[0031]
The computer 1, the computer 4, and the computer 5 use the disk device 3, and a disk input / output control unit (disk input / output control unit 12, disk input / output control unit 42) that issues an input / output request to the disk device 3. Disk input / output control unit 52) and input / output control units (input / output control unit 11, input / output control unit 41, input / output control unit 51) for controlling the input / output path 2. The disk input / output control unit (disk input / output control unit 12, disk input / output control unit 42, disk input / output control unit 52) is the OS of the OS that issued the input / output request on the computer (computer 1, computer 4, computer 5). It has an OS type transmission unit (OS type transmission unit 121, OS type transmission unit 421, OS type transmission unit 521) that transmits an OS type added to an input / output request.
[0032]
When accessing one of the logical disks 341 to 349 of the disk device 3 from the computer 1, an input / output request to the disk device 3 is issued by the disk input / output control unit 12 of the computer 1. At this time, the OS type transmission unit 121 determines the OS type that accesses the logical disk of the disk device 3 and adds the OS type that accesses the logical disk of the disk device 3 to the input / output request. It is.
[0033]
The input / output request to which the OS type is added is sent from the disk input / output control unit 12 to the access control unit 32 via the input / output control unit 11 of the computer 1, the input / output path 2, and the input / output control unit 31 of the disk device 3. Transferred.
[0034]
The OS type receiving unit 321 of the access control unit 32 extracts the OS type added to the input / output request from the input / output request (step A1). If the OS type receiving unit 321 cannot extract the OS type from the input / output request, the input / output request to the logical disk is rejected (step A6). When the OS type can be extracted, the input / output request and the extracted OS type are transmitted to the access determination unit 324. The access determination unit 324 acquires the input / output request target logical disk from the input / output request, and acquires the format format of the acquired input / output request target logical disk from the disk format table 322 (step A2). Next, access control information is acquired from the OS type access control table 323 using the OS type received from the OS type receiving unit 321 and the acquired format format (step A3). Further, it is determined whether or not the input / output request matches the access control information (step A4). If the input / output request does not conform to the access control information, the input / output request to the logical disk is rejected (step A6). If the input / output request conforms to the access control information, input / output to the disk control unit 33 is performed. The request is transferred (step A5). Thus, it is a feature of the present invention that the access control unit 32 controls access to the logical disks 341 to 349 of the computer 1, the computer 4, and the computer 5.
[0035]
A third embodiment of the present invention will be described. FIG. 6 is a block diagram showing the configuration of the disk access control system according to the third embodiment of this invention. With reference to FIG. 6, a case will be described in which a multi-boot environment is installed in which the computer 1 can switch and start a plurality of OSs by selecting an OS at the time of startup.
[0036]
It is composed of a computer 1 and a disk device 3 connected to the computer 1 by an input / output path 2. The computer 1 includes an input / output control unit 11 that controls the input / output path 2, and OSa 14 and OSb 13 that are OSs. Since the computer 1 is equipped with a multi-boot environment, one of OSa 14 and OSb 13 can be selected and operated at startup.
[0037]
The OSa 14 has a disk input / output control unit 141 that issues an input / output request to the disk device 3. The disk input / output control unit 141 includes an OS type transmission unit 1211 that transmits the OS type of the OSa 14 by adding it to the input / output request.
[0038]
The OSb 13 has a disk input / output control unit 131 that issues an input / output request to the disk device 3. The disk input / output control unit 131 includes an OS type transmission unit 1311 that adds the OS type of the OSb 13 to the input / output request for transmission.
[0039]
When the OSa 14 is operating on the computer 1 equipped with the multi-boot environment and the OSa 14 accesses any of the logical disks 341 to 349 of the disk device 3, the disk I / O control unit 141 of the computer 1 An input / output request to the device 3 is issued.
[0040]
At this time, the OS type transmission unit 1211 determines the OS type of the OSa 14 that accesses the logical disk of the disk device 3, and adds the OS type that accesses the logical disk of the disk device 3 to the input / output request. It is the feature. The input / output request to which the OS type is added is sent from the disk input / output control unit 141 to the access control unit 32 via the input / output control unit 11 of the computer 1, the input / output path 2, and the input / output control unit 31 of the disk device 3. Transferred.
[0041]
When the OSb 13 is operating on the computer 1 and any of the logical disks 341 to 349 of the disk device 3 is accessed from the OSb 13, input / output to the disk device 3 is performed by the disk input / output control unit 131 of the computer 1. A request is issued. At this time, the OS type transmission unit 1311 determines the OS type of the OSb 13 that accesses the logical disk of the disk device 3, and adds the OS type that accesses the logical disk of the disk device 3 to the input / output request. It is the feature.
[0042]
The input / output request to which the OS type is added is sent from the disk input / output control unit 131 to the access control unit 32 via the input / output control unit 11 of the computer 1, the input / output path 2, and the input / output control unit 31 of the disk device 3. Transferred.
[0043]
As described above, when accessing the logical disks 341 to 349 of the disk device 3 from the computer 1, the OSa 14 is added to the input / output request from the computer 1 when the OSa 14 is activated and when the OSb 13 is activated. It is a feature of the present invention that access control can be performed according to the OS type.
[0044]
A case where the computer 1 has a virtual computer function that is a function of simultaneously starting a plurality of OSs will be described with reference to FIG.
[0045]
It is composed of a computer 1 and a disk device 3 connected to the computer 1 by an input / output path 2. The computer 1 includes an input / output control unit 11 that controls the input / output path 2, and OSa 14 and OSb 13 that are OSs. Since the computer 1 has a virtual computer function, OSa 14 and OSb 13 can be operated simultaneously.
[0046]
The OSa 14 has a disk input / output control unit 141 that issues an input / output request to the disk device 3. The disk input / output control unit 141 includes an OS type transmission unit 1211 that transmits the OS type of the OSa 14 by adding it to the input / output request.
[0047]
The OSb 13 has a disk input / output control unit 131 that issues an input / output request to the disk device 3. The disk input / output control unit 131 includes an OS type transmission unit 1311 that adds the OS type of the OSb 13 to the input / output request for transmission.
[0048]
When accessing one of the logical disks 341 to 349 of the disk device 3 from the OSa 14 of the computer 1, the disk input / output control unit 141 of the computer 1 issues an input / output request to the disk device 3. At this time, the OS type transmission unit 1211 determines the OS type of the OSa 14 that accesses the logical disk of the disk device 3 and adds the OS type that accesses the logical disk of the disk device 3 to the input / output request. It is the feature.
[0049]
The input / output request to which the OS type is added is sent from the disk input / output control unit 141 to the access control unit 32 via the input / output control unit 11 of the computer 1, the input / output path 2, and the input / output control unit 31 of the disk device 3. Transferred.
[0050]
Further, when accessing any of the logical disks 341 to 349 of the disk device 3 from the OSb 13 of the computer 1, the disk input / output control unit 131 of the computer 1 issues an input / output request to the disk device 3.
At this time, the OS type transmission unit 1311 determines the OS type of the OSb 13 that accesses the logical disk of the disk device 3, and adds the OS type that accesses the logical disk of the disk device 3 to the input / output request. It is the feature.
The input / output request to which the OS type is added is sent from the disk input / output control unit 131 to the access control unit 32 via the input / output control unit 11 of the computer 1, the input / output path 2, and the input / output control unit 31 of the disk device 3. Transferred.
[0051]
As described above, when accessing the logical disks 341 to 349 of the disk device 3 from the computer 1, the OS type added to the input / output request from the computer 1 depending on whether the access is made from the OSa14 or the OSb13. Therefore, it is a feature of the present invention that access control can be performed.
[0052]
Each step described above can be realized by a program of the computer 60. FIG. 7 is a block diagram showing a computer 60 for executing the disk access control method according to the embodiment of the present invention and a recording medium 61 on which the program is recorded.
[0053]
【The invention's effect】
The first effect is that disk access control according to the OS type is possible, so that disk data destruction due to unnecessary access can be prevented in advance. This is because access control is performed in consideration of the OS type and the format format of each disk, and unnecessary access can be prevented in advance.
[0054]
The second effect is that there is no need to change the setting following the physical configuration change because it does not depend on the physical configuration (Port Name which is the only value in the computer port). This is because access control is performed using an OS type that does not depend on the physical configuration.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a disk access control system according to a first embodiment of this invention.
FIG. 2 is a block diagram showing a configuration of a disk access control method according to the embodiment of the present invention.
FIG. 3 is a diagram showing a disk format table in the disk access control system according to the embodiment of the present invention;
FIG. 4 is a diagram showing an OS type access control table in the disk access control system according to the embodiment of the present invention.
FIG. 5 is a block diagram showing a configuration of a disk access control system according to a second embodiment of this invention.
FIG. 6 is a block diagram showing a configuration of a disk access control system according to a third embodiment of this invention.
FIG. 7 is a block diagram showing a computer 60 for executing the disk access control method according to the embodiment of the present invention and a recording medium 61 on which the program is recorded.
[Explanation of symbols]
1 computer
2 I / O path
3 Disk unit
4 Calculator
5 Calculator
10 OS
11 Input / output control unit
12 Disk input / output controller
13 OSb
14 OSa
31 Input / output control unit
32 Access control unit
33 Disk controller
41 Input / output control unit
42 Disk input / output controller
51 I / O control unit
52 Disk input / output controller
60 computers
61 Recording media
121 OS type transmitter
131 Disk input / output controller
141 Disk input / output controller
321 OS type receiver
322 disk format table
323 OS type access control table
324 Access determination unit
341 logical disk
342 logical disk
343 logical disk
349 logical disk
421 OS type transmission unit
521 OS type transmitter
1211 OS type transmission unit
1311 OS type transmitter

Claims (6)

複数の計算機からアクセスされるディスクのアクセス制御方法であって、前記計算機上で動作するオペレーティングシステムの種別と前記ディスクのフォーマット形式により前記ディスクへのアクセス可否を定め、複数の計算機をまとめてアクセスの制限を可能とすることを特徴とするディスクアクセス制御方法。An access control method for a disk accessed from a plurality of computers, wherein access permission to the disk is determined according to a type of an operating system operating on the computer and a format format of the disk, and the plurality of computers are collectively accessed. A disk access control method characterized by enabling restriction. 複数の計算機からアクセスされる論理ディスクのアクセス制御方法であって、
前記計算機からの入出力要求に付加されたオペレーティングシステム種別を抽出する第1のステップと、前記入出力要求から前記オペレーティングシステム種別を抽出できない場合は、前記論理ディスクへの入出力要求を拒否する第2のステップと、前記オペレーティングシステム種別が抽出できた場合には、前記入出力要求から入出力要求対象論理ディスクを取得し、取得した前記入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表から取得する第3のステップと、前記オペレーティングシステム種別と取得した前記フォーマット形式を用いてオペレーティングシステム種別アクセス制御表から、アクセス制御情報を取得する第4のステップと、前記入出力要求が、前記アクセス制御情報に適合するか否かの判定を行う第5のステップと、前記入出力要求が前記アクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否する第6のステップと、前記入出力要求がアクセス制御情報に適合する場合には、前記入出力要求を実行するする第7のステップからなることを特徴とするディスクアクセス制御方法。A logical disk access control method accessed from a plurality of computers,
A first step of extracting an operating system type added to an input / output request from the computer; and a step of rejecting an input / output request to the logical disk if the operating system type cannot be extracted from the input / output request. Step 2 and if the operating system type can be extracted, the I / O request target logical disk is acquired from the I / O request, and the format format of the acquired I / O request target logical disk is acquired from the disk format table. A third step of acquiring access control information from an operating system type access control table using the operating system type and the acquired format format, and the input / output request includes the access control information. To determine whether or not A fifth step, a sixth step of rejecting the input / output request to the logical disk if the input / output request does not conform to the access control information, and the input / output request conforms to the access control information. In this case, the disk access control method comprises a seventh step of executing the input / output request. 複数の計算機からアクセスされる論理ディスクのアクセス制御を行うプログラムであって、
前記計算機からの入出力要求に付加されたオペレーティングシステム種別を抽出する第1の処理と、前記入出力要求から前記オペレーティングシステム種別を抽出できない場合は、前記論理ディスクへの入出力要求を拒否する第2の処理と、前記オペレーティングシステム種別が抽出できた場合には、前記入出力要求から入出力要求対象論理ディスクを取得し、取得した前記入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表から取得する第3の処理と、前記オペレーティングシステム種別と取得した前記フォーマット形式を用いてオペレーティングシステム種別アクセス制御表から、アクセス制御情報を取得する第4の処理と、前記入出力要求が、前記アクセス制御情報に適合するか否かの判定を行う第5の処理と、前記入出力要求が前記アクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否する第6の処理と、前記入出力要求がアクセス制御情報に適合する場合には、前記入出力要求を実行するする第7の処理を行うことを特徴とするディスクアクセス制御プログラム。A program for controlling access to a logical disk accessed from a plurality of computers,
A first process for extracting an operating system type added to an input / output request from the computer; and a process for rejecting an input / output request to the logical disk when the operating system type cannot be extracted from the input / output request. If the processing of step 2 and the operating system type can be extracted, the I / O request target logical disk is acquired from the I / O request, and the format format of the acquired I / O request target logical disk is acquired from the disk format table. A third process for acquiring access control information from the operating system type access control table using the operating system type and the acquired format format, and the input / output request includes the access control information. A fifth process for determining whether or not If the input / output request does not conform to the access control information, a sixth process for rejecting the input / output request to the logical disk; and if the input / output request conforms to the access control information, the input / output A disk access control program for performing a seventh process for executing a request. 複数の計算機からアクセスされるディスクのアクセス制御装置であって、前記計算機上で動作するオペレーティングシステムの種別を前記ディスク制御装置へ送信し、前記オペレーティングシステムの種別と前記ディスクのフォーマット形式により前記ディスクへのアクセス可否を定めることを特徴とするディスクアクセス制御装置。An access control device for a disk accessed from a plurality of computers, wherein the type of an operating system operating on the computer is transmitted to the disk control device, and the disk is controlled by the type of the operating system and the format format of the disk. A disk access control device for determining whether access is possible. 複数の計算機からアクセスされる論理ディスクのアクセス制御装置であって、
前記計算機からの入出力要求に付加されたオペレーティングシステム種別を抽出する第1の手段と、前記入出力要求から前記オペレーティングシステム種別を抽出できない場合は、前記論理ディスクへの入出力要求を拒否する第2の手段と、前記オペレーティングシステム種別が抽出できた場合には、前記入出力要求から入出力要求対象論理ディスクを取得し、取得した前記入出力要求対象論理ディスクのフォーマット形式をディスクフォーマット表から取得する第3の手段と、前記オペレーティングシステム種別と取得した前記フォーマット形式を用いてオペレーティングシステム種別アクセス制御表から、アクセス制御情報を取得する第4の手段と、前記入出力要求が、前記アクセス制御情報に適合するか否かの判定を行う第5の手段と、前記入出力要求が前記アクセス制御情報に適合しない場合には、論理ディスクへの入出力要求を拒否する第6の手段と、前記入出力要求がアクセス制御情報に適合する場合には、前記入出力要求を実行するする第7の手段からなることを特徴とするディスクアクセス制御方装置。An access control device for a logical disk accessed from a plurality of computers,
A first means for extracting an operating system type added to the input / output request from the computer; and a first means for rejecting the input / output request to the logical disk when the operating system type cannot be extracted from the input / output request. 2 and when the operating system type can be extracted, the I / O request target logical disk is acquired from the I / O request, and the format format of the acquired I / O request target logical disk is acquired from the disk format table. And third means for acquiring access control information from an operating system type access control table using the operating system type and the acquired format format, and the input / output request includes the access control information. And a fifth means for determining whether or not When the input / output request does not conform to the access control information, sixth means for rejecting the input / output request to the logical disk; and when the input / output request conforms to the access control information, the input / output A disk access control method apparatus comprising a seventh means for executing a request. オペレーティングシステム種別を入出力要求に付加して前記ディスク制御装置へ送信する前記計算機と請求項4または5記載のディスク制御装置を入出力パスにより接続したことを特徴とする情報処理装置。6. An information processing apparatus, wherein the computer that adds an operating system type to an input / output request and transmits the same to the disk control apparatus and the disk control apparatus according to claim 4 or 5 are connected by an input / output path.
JP2001319546A 2001-10-17 2001-10-17 Disk access control apparatus, disk access control method, information processing apparatus, program Expired - Fee Related JP3834223B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001319546A JP3834223B2 (en) 2001-10-17 2001-10-17 Disk access control apparatus, disk access control method, information processing apparatus, program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001319546A JP3834223B2 (en) 2001-10-17 2001-10-17 Disk access control apparatus, disk access control method, information processing apparatus, program

Publications (2)

Publication Number Publication Date
JP2003122602A JP2003122602A (en) 2003-04-25
JP3834223B2 true JP3834223B2 (en) 2006-10-18

Family

ID=19137078

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001319546A Expired - Fee Related JP3834223B2 (en) 2001-10-17 2001-10-17 Disk access control apparatus, disk access control method, information processing apparatus, program

Country Status (1)

Country Link
JP (1) JP3834223B2 (en)

Also Published As

Publication number Publication date
JP2003122602A (en) 2003-04-25

Similar Documents

Publication Publication Date Title
US7653796B2 (en) Information recording medium and region management method for a plurality of recording regions each managed by independent file system
US6446209B2 (en) Storage controller conditioning host access to stored data according to security key stored in host-inaccessible metadata
JP4554598B2 (en) A data storage device that is fully accessible by all users
US7228399B2 (en) Control method for storage device controller system, and storage device controller system
KR101506578B1 (en) File system configuration method and apparatus for data security, method and apparatus for accessing data security area formed by the same, and data storage device thereby
US20080126813A1 (en) Storage control device and method of controlling encryption function of storage control device
EP1586988A2 (en) Information processing apparatus, information processing method, program and recording medium used therewith
KR20060119989A (en) Device for secure access to digital media contents, virtual multi-interface driver and system for secure access to digital media contents
US20090077334A1 (en) Storage Apparatus for Preventing Falsification of Data
JPH11213548A (en) Information storage device and control method therefor
KR20020061176A (en) Host protected area (hpa) duplication process
US7370165B2 (en) Apparatus and method for protecting data recording on a storage medium
US6728830B1 (en) Method and apparatus for modifying the reserve area of a disk drive
CN113316761A (en) Self-formatting data storage device
JP3834223B2 (en) Disk access control apparatus, disk access control method, information processing apparatus, program
US7984236B2 (en) Data transfer
WO2023273803A1 (en) Authentication method and apparatus, and storage system
US20030177367A1 (en) Controlling access to a disk drive in a computer system running multiple operating systems
KR900018841A (en) Method and system for accessing byte range in file in distributed data processing system
JP4342326B2 (en) Database controller
JP7354355B1 (en) Storage system and cryptographic operation method
JPS61134836A (en) Limiting system for application of software
ES2917252T3 (en) Dynamic establishment of real-time file system compatibility
CA2454107C (en) Apparatus and method for protecting data recorded on a storage medium
EP1410139B1 (en) Method for protecting data recorded on a storage medium

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060721

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100728

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110728

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees