存储装置、具备存储装置的系统及在存储装置中执行的方法
【专利摘要】实施方式所涉及的存储装置的处理器构成为从多个主机装置之中的第1主机装置,接收将存储介质的一部分区域从第1状态设定成第2状态的指令及确定将一部分区域从第2状态再次设定为第1状态的条件的第1信息,并根据指令将一部分区域设定成第2状态,在该设定之后,基于第1信息,将一部分区域从第2状态再次设定为第1状态。
【专利说明】存储装置、具备存储装置的系统及在存储装置中执行的方法
[0001]相关申请
[0002]本申请享有以美国临时专利申请62/135,219号(申请日:2015年3月19日)为基础申请的优先权。本申请通过参照该基础申请,包含基础申请的全部内容。
技术领域
[0003]本实施方式一般涉及存储装置、具备存储装置的系统及在存储装置中执行的方法。
【背景技术】
[0004]以往,已知有通过与存储装置一对一连接的主机装置控制存储装置的访问限制的状态的技术。
[0005]在存储装置经由中继装置与多个主机装置可以通信地连接的构成中,也期望恰当地控制存储装置的访问限制的状态。
【发明内容】
[0006]本发明的实施方式提供在存储装置与多个主机装置可以通信地连接的构成中,也可以恰当地控制存储装置的访问限制的状态的存储装置、具备存储装置的系统及在存储装置中执行的方法。
[0007]根据实施方式,提供具备存储介质、接口、处理器的存储装置。接口构成为能够与多个主机装置连接。处理器构成为能够将存储介质的一部分区域设定成限制了访问的第I状态或解除了访问的限制的第2状态。另外,控制器构成为从多个主机装置之中的第I主机装置接收将一部分区域设定成第2状态的指令及确定将一部分区域从第2状态再次设定成第I状态的条件的第I信息,并根据指令将一部分区域设定成上述第2状态,在该设定之后,基于第I信息,将一部分区域从第2状态再次设定成第I状态。
【附图说明】
[0008]图1是表示具备实施方式所涉及的存储装置的系统的构成的例示图。
[0009]图2是表示实施方式所涉及的存储装置及主机装置的硬件构成的例示方框图。
[0010]图3是表示实施方式所涉及的存储装置及主机装置的功能构成的方框图。
[0011]图4是表示在实施方式所涉及的存储装置中使用的表的例示图。
[0012]图5是用于说明实施方式所涉及的存储装置及主机装置执行的处理的概略的例不序列图。
[0013]图6是用于说明实施方式所涉及的存储装置根据来自主机装置的指令解除存储介质的访问限制的处理的例示流程图。
[0014]图7是用于说明实施方式所涉及的存储装置使用表控制存储介质的访问限制的状态的处理的例示流程图。
【具体实施方式】
[0015]以下参照附图,详细说明实施方式所涉及的存储装置、系统及方法。另外,本发明不受这些实施方式所限定。
[0016]首先,参照图1,说明具备实施方式所涉及的存储装置100的系统1000的构成的一例。
[0017]如图1所示,实施方式所涉及的系统1000具备存储装置100和多个主机装置200。存储装置100与多个主机装置200经由扩展器300可以相互通信地连接。这里,扩展器300是指构成为对在存储装置100与多个主机装置200之间进行的通信进行中继的中继装置。
[0018]另外,在存储装置100与多个主机装置200之间进行的通信是与例如SAS (SerialAttached SCSI,串行连接SCSI)对应的串行通信。另外,图1表示了存储装置100、主机装置200及扩展器300的个数分别为I个、5个及2个的例子,但是存储装置100、主机装置200及扩展器300的个数不限于图1所示的例子。
[0019]接着,参照图2,说明实施方式所涉及的存储装置100及主机装置200的硬件构成的一例。另外,在图2中,省略了图1所示的扩展器300的图示。
[0020]如图2所示,实施方式所涉及的存储装置100具备主机I/F(接口)101、存储介质102、控制器103、ROM(只读存储器)104、RAM(随机存取存储器)105。
[0021]主机I/F101是用于将存储装置100与(经由图1的扩展器300)主机装置200连接的接口。存储介质102是存储各种数据的存储装置。这里,在实施方式所涉及的存储介质102,存储构成为将后述的重新锁定用的阈值与累计值相对应地存储的表106。该表106存储在例如存储介质102的系统区域。
[0022]控制器103是具备介质I/F107和处理器108的系统LSI (大规模集成电路)。控制器103作为多个元件集成在单个芯片的片上系统(SOC)而实现。介质I/F107是用于将控制器103与存储介质102连接的接口。处理器108包含CPU(中央处理单元)等运算处理部,通过执行各种程序,来控制存储装置100的各部分。
[0023]R0M104是存储处理器108执行的各种程序等的非易失性存储器。RAM105是提供处理器108执行各种程序时的工作区域的主存储器。另外,处理器108执行的程序也可以存储在存储介质102。
[0024]接着,参照图2,说明实施方式所涉及的主机装置200的硬件构成的一例。
[0025]实施方式所涉及的主机装置200,具有与通常的计算机同样的硬件构成。S卩,如图2所示,主机装置200具备通信I/F201、输入输出I/F202、CPU203、R0M204、RAM205。这些硬件与总线206连接。
[0026]通信I/F201是用于将主机装置200 (经由图1的扩展器300)与存储装置100连接的接口。输入输出I/F202是用于将显示器等输出装置和/或键盘等输入装置与主机装置200连接的接口。
[0027]CPU203是构成为通过执行各种程序而控制主机装置200的各部分的运算处理部。R0M204是存储CPU203执行的各种程序等的非易失性存储器。RAM205是提供CPU203执行各种程序时的工作区域的主存储器。
[0028]接着,参照图3,说明实施方式所涉及的存储装置100的处理器108和主机装置200的CPU203通过执行预定的程序而实现的功能构成的一例。
[0029]如图3所示,存储装置100的处理器108构成为:通过从R0M104读出预定的程序并在RAM105上执行,而包含认证处理部109、安全处理部110、累计值处理部111、比较处理部112、命令执行部113、介质访问处理部114。另外,主机装置200的CPU203构成为:通过从R0M204读出预定的程序并在RAM205上执行,而包含认证处理部207、安全设定部208、阈值发布部209、命令发布部210、传送处理部211。
[0030]存储装置100的认证处理部109和主机装置200的认证处理部207进行存储装置100与主机装置200之间的认证处理。作为认证方法,使用怎样的方法都可以,但是可使用利用了认证数据(例如,PIN(Personal Identificat1n Number:个人标识号))的方法。
[0031]S卩,在实施方式中,主机装置200的认证处理部207为了获得访问存储装置100的存储介质102的许可,对存储装置100发送预定的认证数据(口令)。然后,存储装置100的认证处理部109在从主机装置200接收到的认证数据与预先设定的代码一致的情况下,认为认证成功,对主机装置200提供访问存储介质102的许可等。另一方面,认证处理部109在从主机装置200接收到的认证数据与预先设定的代码不一致的情况下,认为认证失败,对主机装置200通知错误。
[0032]存储装置100的安全处理部110控制与存储介质102的安全有关的状态。更具体地,安全处理部110构成为可以将存储介质102设定成至少2种状态(第I状态及第2状态)。这里,设为第I状态是来自外部的访问被限制的锁定状态,第2状态是访问的限制被解除的解锁状态。在实施方式中,这样的访问限制可以按存储介质102的每个区域执行。即,安全处理部110构成为可以控制存储介质102的一部分区域的访问限制的状态。另外,安全处理部110在认证处理部109未认证的主机装置200尝试访问作为存储介质102的一部分且设定成锁定状态的区域的情况下,对该主机装置200通知错误。
[0033]主机装置200的安全设定部208输出与存储介质102的安全有关的指令。例如,安全设定部208在存储介质102的一部分区域被设定成锁定状态的情况下,输出解除锁定状态而变化为解锁状态这一意思的指令。在接收到这样的指令的情况下,存储装置100的安全处理部110执行使被设定成了锁定状态的至少一部分区域变化为解锁状态的处理。
[0034]这里,在实施方式中,存储装置100的安全设定部110构成为在根据来自主机装置200的指令而使存储介质102的至少一部分区域从锁定状态变化为解锁状态后,在满足了预定条件的情况下,将至少一部分区域从解锁状态恢复(重新锁定)为锁定状态。重新锁定处理通过存储装置100的累计值处理部111及比较处理部112和第I主机装置的阈值发布部209,实现如下。
[0035]主机装置200的阈值发布部209构成为发布确定重新锁定的条件的第I信息,并将所发布的第I信息通知给存储装置100。第I信息在由安全设定部208输出使存储介质102的一部分区域的状态从锁定状态变化为解锁状态这一意思的指令时发布。以下,关于第I信息,更具体地进行说明。
[0036]实施方式所涉及的第I信息包含阈值。阈值包含与对于存储介质102的数据的传送量对应的第I阈值和/或与主机装置200对存储介质102执行的处理的数量对应的第2阈值和/或与经过时间对应的第3阈值。存储装置100的安全处理部110在接收到包含这些阈值的第I信息后,在满足了重新锁定的条件的情况下,将设定成了解锁状态的区域恢复为锁定状态。另外,是否满足了重新锁定的条件通过阈值与第I值的比较来判断。第I值是与根据来自主机装置200的指令而设定成了解锁状态的存储介质102的区域有关的值,如以下说明,由存储装置100的累计值处理部111计算。
[0037]存储装置100的累计值处理部111在存储介质102的至少一部分区域根据来自主机装置200的指令而从锁定状态变化成了解锁状态的情况下,计算与该解锁状态的区域有关的第I值。然后,存储装置100的比较处理部112将由累计值处理部111计算的第I值与从主机装置200的阈值发布部209通知的阈值进行比较,并基于比较结果,由安全处理部110使存储介质102的安全状态变化。
[0038]例如,在通知了上述第I阈值的情况下,累计值处理部111在确定了对存储介质102的设定成了解锁状态的区域的数据(以下称为第I数据)被传送时,累计第I数据的传送量,计算累计值作为第I值。然后,比较处理部112在第I数据的传送量的累计值(第I值)超过了第I阈值的情况下,将存储介质102的设定成了解锁状态的区域恢复为锁定状
??τ O
[0039]作为第I阈值,例如设定预定的第I数据的数据量(传送量),该第I数据通过一个主机装置200 (以下称为第I主机装置)所发布的命令来传送,该一个主机装置200是发出了使存储介质102的至少一部分区域变化为解锁状态这一意思的指令的主机装置。在该命令中包含读出命令和/或写入命令等的第I处理。另外,第I处理只要是伴有对设定成了解锁状态的存储介质102的至少一部分区域的访问的处理,则是怎样的处理都可。
[0040]如上所述,作为第I阈值,设定在第I主机装置执行第I处理时从存储介质102读出或对存储介质102写入的预定的数据量。由此,能够在第I数据的传送量达到了由第I主机装置指定的数据量(第I阈值)的定时,将存储介质102从解锁状态再次恢复为锁定状态。结果,能够避免在第I数据的传送量达到了第I阈值之后存储介质102也保持设定成解锁状态不变这一情况。这样,能够避免第I主机装置以外的主机装置200 (以下称为第2主机装置)可以访问存储介质102这一情况。
[0041]作为其他例子,在通知了上述第2阈值的情况下,累计值处理部111在确定了对存储介质102的设定成了解锁状态的区域执行第I处理这一情况时,对第I处理的执行数进行累计,计算累计值作为第I值。然后,比较处理部112在第I处理的执行数的累计值(第I值)超过了第2阈值的情况下,将存储介质102的设定成了解锁状态的区域恢复为锁定状
??τ O
[0042]作为第2阈值,例如设定第I主机装置发布的命令中所包含的第I处理的数量。由此,能够在由第I主机装置发出的命令中所包含的第I处理的执行全部结束了的定时,使存储介质102从解锁状态恢复为锁定状态。结果,能够避免在第I处理全部完成了之后存储介质102也保持设定成解锁状态不变这一情况。这样,能够避免第I主机装置以外的第2主机装置可以访问存储介质102这一情况。
[0043]进而,作为其他例子,在通知了上述第3阈值的情况下,累计值处理部111计算从存储介质102被设定成解锁状态起的经过时间作为第I值。然后,比较处理部112在经过时间(第I值)超过了第3阈值的情况下,将存储介质102的设定成了解锁状态的区域恢复为锁定状态。
[0044]作为第3阈值,例如设定执行第I主机装置所发布的命令所需的时间。由此,能够在第I主机装置所发布的命令的执行完成了的定时,将存储介质102从解锁状态恢复为锁定状态。结果,能够避免在由第I主机装置发出的命令的执行完成了之后存储介质102也保持设定成解锁状态不变这一情况。这样,能够避免第I主机装置以外的第2主机装置可以访问存储介质102这一情况。
[0045]另外,在实施方式中,存储装置100的比较处理部112在包含上述阈值的第I信息被通知了的情况下,制作将所通知的阈值与由累计值处理部111计算的第I值相对应地存储的表106 (参照图4)。然后,比较处理部112使用表106,将阈值与第I值进行比较。
[0046]在图4所示的表106中,作为与上述的第I阈值对应的项目,图示了“传送块数”及“传送字节数”,作为与上述第2阈值对应的项目,图示了 “执行命令数”,作为与上述第3阈值对应的项目,图示了“经过时间”。这样,在实施方式中,可以将第I?第3阈值的多个进行组合而使用。另外,当然也可以单独使用第I?第3阈值。
[0047]如上所述,在实施方式中,将存储介质102从解锁状态恢复为锁定状态的处理与来自主机装置200的指令无关,而是基于第I值与阈值的比较结果而执行。即,在实施方式中,在第I值超过了阈值的情况下,即使是在比较处理部112执行针对存储介质102的设定成了解锁状态的区域的命令的过程中,也使安全处理部110执行将存储介质102重新锁定的处理。
[0048]S卩,在实施方式中,在存储介质102的至少一部分区域根据来自第I主机装置的指令而设定成了解锁状态的情况下,设定成了解锁状态的区域不仅可以从第I主机装置访问,也可以从第I主机装置以外的第2主机装置访问。从而,在例如使用与传送量对应的上述第I阈值或与第I处理的执行数对应的上述第2阈值的情况下,即使是在根据第I主机装置所发布的命令而执行第I处理的过程中,在第2主机装置发布了同样的命令的情况下,传送量的累计值或第I处理的执行数的累计值即第I值也可增加。
[0049]因而,在实施方式中,安全处理部110在第I主机装置执行对存储介质102的设定成解锁状态的区域的访问过程中第I值超过阈值的情况下,对第I主机装置通知错误。该错误通知第I主机装置以外的第2主机装置执行了同样的访问这一意思。通过该错误,第I主机装置能够获知对自身解除了访问限制的存储介质102的区域有来自第2主机装置的访问。
[0050]返回图3,主机装置200的命令发布部210发布针对存储装置100的命令(可包含指示读出和/或写入等第I处理的执行的命令)。另外,主机装置200的传送处理部211控制存储装置100与主机装置200之间的数据的通信(传送)。另外,存储装置100的命令执行部113执行从主机装置200接收到的命令。另外,存储装置100的介质访问处理部114在命令执行部113执行的命令需要对存储介质102的访问的情况下,控制对存储介质102的访问。
[0051]另外,上述中,说明了图3的各模块通过软件(程序)与硬件(处理器108及CPU203)的协作而实现的例子,但是图3的各模块也可以仅通过硬件实现。S卩,在实施方式中,也可以在存储装置100及主机装置200设置与图3的各模块对应的专用的硬件(电路)。
[0052]接着,参照图5,说明实施方式所涉及的存储装置100及主机装置200执行的处理的概略。另外,关于第I主机装置发布阈值的处理和/或存储装置100将阈值与第I值进行比较的处理等,由于使用图6及图7在后面详细描述,所以在此仅简单说明。在图5中,为了方便,对接受存储装置100进行的认证而解除存储装置100的访问限制的主机装置200即第I主机装置标注符号200A,对第I主机装置以外的主机装置200即第2主机装置附加符号200B。
[0053]首先,参照SI及S2,说明第2主机装置200B从存储装置100的存储介质102读出数据的情况下的处理。这里,设为存储装置100的存储介质102被设定成限制访问的锁定状态。在该情况下,第2主机装置200B的命令发布部210首先在SI发布与读出对应的命令,并将所发布的命令发送给存储装置100。但是,由于第2主机装置200B未接受存储装置100进行的认证,存储介质102被设定成锁定状态,所以存储装置100的认证处理部109在S2,对第2主机装置200B通知无访问存储介质102的权限这一意思的错误。
[0054]接着,参照S3?S6,说明第I主机装置200A使存储装置100的存储介质102从锁定状态变化为解锁状态的情况下的处理。在这样使存储介质102的状态变化的情况下,第I主机装置200A如S3及S4那样,需要接受存储装置100进行的认证。
[0055]S卩,第I主机装置200A的认证处理部207首先在S3,将认证数据与认证请求一起发送至存储装置100。然后,存储装置100的认证处理部109在S4,判定从第I主机装置200A接收到的认证数据与预先设定的代码是否一致,在两者一致的情况下,对第I主机装置200A通知认证成功这一意思(OK)。
[0056]然后,若上述S3及S4的处理完成,则第I主机装置200A的安全设定部208在S5,对存储装置100发送解除对存储介质102设定的访问限制这一意思的指令(锁定解除指令)。此时,第I主机装置200A对存储装置100发送确定使重新锁定处理执行的条件的阈值(第I信息)。然后,存储装置100的安全处理部110在S6,根据来自第I主机装置200A的指令而解除访问限制,对第I主机装置200A通知访问限制的解除成功了这一意思(OK)。
[0057]若上述S3?S6的处理结束,则对于存储装置100的存储介质102的访问限制被解除了的区域,可以自由地访问。以下,参照S7?S9,说明第I主机装置200A从存储介质102的解除了访问限制的区域读出数据的情况下的处理。
[0058]第I主机装置200A的命令发布部210首先在S7,发布与读出对应的命令,并将所发布的命令发送给存储装置100。如上所述,第I主机装置200A接受存储装置100进行的认证,由于存储介质102被设定成解锁状态,所以存储装置100的命令执行部113及介质访问处理部114和第I主机装置200A的传送处理部211在S8,执行作为读出对象的数据的传送。另外,存储装置100在确定了数据被传送时,例如对传送的预定的数据量(传送量)进行累计,计算累计值作为第I值。然后,若数据的传送完成,则存储装置100在S9,对第I主机装置200A通知数据的传送完成了这一意思(OK)。
[0059]另外,在上述S7?S9的处理结束后存储装置100的存储介质102也保持设定成解锁状态不变的情况下,如SlO?S12所示,第I主机装置200A可以继续从存储介质102读出数据。即,第I主机装置200A的命令发布部210在S10,发布与读出对应的命令,并将所发布的命令发送给存储装置100。然后,存储装置100的命令执行部113及介质访问处理部114和第I主机装置200A的传送处理部211在S11,执行作为读出对象的数据的传送。伴随这里执行的数据的传送,上述第I值(累计值)被更新。然后,若数据传送完成,则存储装置100在S12,对第I主机装置200A通知数据的传送完成了这一意思(OK)。
[0060]进而,在上述SlO?S12的处理结束后存储装置100的存储介质102也保持设定成解锁状态不变的情况下,如S13?S15,第2主机装置200B也可以从存储介质102读出数据。即,第2主机装置200B的命令发布部210在S13,发布与读出对应的命令,并将所发布的命令发送给存储装置100。然后,存储装置100的命令执行部113及介质访问处理部114和第2主机装置200B的传送处理部211在S14,执行作为读出对象的数据的传送。通过这里执行的数据的传送,上述第I值(累计值)也被更新。然后,若数据的传送完成,则存储装置100在S15,对第2主机装置200B通知数据的传送完成了这一意思(OK)。
[0061]接着,参照S16及S17,简单说明使用从第I主机装置200A通知的阈值,存储装置100执行重新锁定处理的情况下的处理。在S16,存储装置100判断上述计算的第I值是否超过从第I主机装置200A通知的阈值。然后,在判断为第I值超过了阈值的情况下,存储装置100在S17,执行重新锁定处理、即将设定成了解锁状态的存储介质102的一部分区域再次设定为锁定状态的处理。若S16及S17的处理完成,则第I主机装置200A、第2主机装置200B都成为不可以自由地访问存储装置100的存储介质102。
[0062]另外,在实施方式中,除了执行上述重新锁定处理的情况以外,还有时存储装置100根据来自第I主机装置200A的指令(锁定指令)而将存储介质102从解锁状态设定成锁定状态。在该情况下,与上述S3?S4同样,第I主机装置200A需要接受存储装置100进行的认证。
[0063]S卩,第I主机装置200A的认证处理部207子发送锁定指令之前,将认证数据与认证请求一起发送至存储装置100,接受存储装置100的认证处理部109进行的认证。然后,若认证完成,则第I主机装置200A的安全设定部208将锁定指令发送给存储装置100。然后,存储装置100的安全处理部110根据锁定指令设定访问限制,对第I主机装置200A通知访问限制的设定成功了这一意思。若这些处理完成,则第I主机装置200A、第2主机装置200B都成为不可以自由地访问存储装置100的存储介质102。
[0064]接着,参照图6,说明实施方式所涉及的存储装置100根据来自主机装置200的指令而解除存储介质102的访问限制的处理。
[0065]在图6的处理流程中,首先在S21,存储装置100的认证处理部109接收从主机装置200的认证处理部207发送的认证数据。
[0066]在S22,存储装置100的认证处理部109判断在S21接收到的认证数据与预先设定的代码是否一致。即,认证处理部109判断与主机装置200之间的认证是否成功。
[0067]在S22,在判断为认证未成功的情况下,处理前进至S23。在S23,存储装置100的认证处理部109对主机装置200通知认证失败了这一意思的错误。然后处理结束。
[0068]另一方面,在S22,在判断为认证成功了的情况下,处理前进至S24。然后在S24,存储装置100的安全处理部110接收从主机装置200的安全设定部208发送的、解除存储介质102的访问限制这一意思的指令(锁定解除指令)。另外,伴随着锁定解除指令,作为确定将存储介质102重新锁定的条件的第I信息的阈值也从主机装置200向存储装置100发送。
[0069]在S25,存储装置100的比较处理部112接收从主机装置200的阈值发布部209发送的重新锁定用的阈值。如上所述,作为阈值,有与存储介质102内的数据的传送量对应的第I阈值和/或与主机装置200执行的处理的数量对应的第2阈值和/或与时间对应的第3阈值等。另外,S25也可以在S24之前执行。
[0070]在S26,存储装置100的比较处理部112制作存储在S25接收到的阈值的表106 (参照图4)。在该表106中也存储作为阈值的比较对象而由累计值处理部111计算(计数)的累计值。另外,在表106已经制作完毕且在制作完毕的表106中存储有过去的累计值的情况下,比较处理部112在S26,将表106中存储的过去的累计值复位或无效化。
[0071]在S27,存储装置100的安全处理部110通过使存储介质102的至少一部分的、由主机装置200指定的区域从锁定状态变化为解锁状态,来解除该区域的访问限制(锁定)。然后,处理结束。
[0072]接着,参照图7,说明实施方式所涉及的存储装置100在使用表106控制存储介质102的访问限制的状态的情况下执行的处理。
[0073]在图7的处理流程中,首先在S31,存储装置100的命令执行部113接收从主机装置200的命令发布部210发送的命令。在该命令中可包含读出和/或写入等伴有对存储介质102的访问的第I处理。
[0074]在S32,存储装置100的比较处理部112确认在S31接收到的命令的执行时作为访问对象的存储介质102的至少一部分区域的访问限制的状态。S卩,在S32,比较处理部112判断作为访问对象的区域被设定成锁定状态还是被设定成解锁状态。
[0075]在S32,在判断为作为访问对象的区域被设定成锁定状态的情况下,处理前进至S33。在该情况下,由于对作为访问对象的区域的访问被限制,所以在S33,存储装置100的安全处理部110对主机装置200通知没有对作为访问对象的区域的访问权限这一意思(或,对作为访问对象的区域的访问被限制这一意思)的错误。然后,处理结束。
[0076]另一方面,在S32,在判断为作为访问对象的区域被设定成解锁状态的情况下,处理前进至S34。然后在S34,存储装置100的累计值处理部111更新表106 (参照图4)的累计值。
[0077]例如,在使用与存储介质102内的数据的传送量对应的第I阈值作为阈值的情况下,在S34,累计值处理部111累计针对存储介质102的设定成解锁状态的区域的第I数据的传送量,并使用该累计值更新表106。另外,在使用与主机装置200执行的处理的数量对应的第2阈值作为阈值的情况下,在S34,累计值处理部111累计伴有对存储介质102的访问的第I处理的执行数,并使用该累计值更新表106。另外,在使用与时间对应的第3阈值作为阈值的情况下,在S34,累计值处理部111使用从存储介质102被设定成解锁状态起的经过时间作为累计值,更新表106。
[0078]在S35,存储装置100的比较处理部112参照表106,判断累计值是否在阈值以下。
[0079]在S35,在判断为累计值超出了阈值的情况下,处理前进至S36。如上所述,通常,阈值被设定为在满足由发出了解除存储介质102的访问限制这一意思的指令的第I主机装置指定的条件的情况下,等于累计值。因此,在S35,在判断为累计值超出了阈值的情况下,在因第I主机装置进行的访问而满足第I主机装置所指定的条件之前的任意定时,能够推定为执行了由第I主机装置以外的第2主机装置进行的访问。
[0080]从而,在S35判断为累计值超出了阈值的情况下,在S36,存储装置100的安全处理部110执行将存储介质102的设定成解锁状态的区域恢复为锁定状态的处理(重新锁定处理)。另外,在S37,安全处理部110对第I主机装置通知第I主机装置以外的第2主机装置对设定成解锁状态的区域执行了访问这一意思的错误或仅通知重新锁定这一意思的错误。然后,处理结束。
[0081]另一方面,在S35,在判断为累计值在阈值以下的情况下,处理前进至S38。然后在S38,存储装置100的命令执行部113执行在S31接收到的命令。
[0082]在S39,存储装置100的比较处理部112参照表106,判断累计值与阈值是否相等。即,比较处理部112判断是否满足了由第I主机装置指定的条件。
[0083]在S39,在判断为累计值与阈值不相等的情况下,认为还不满足由第I主机装置指定的条件,处理返回S31。另一方面,在S39,在判断为累计值与阈值不相等的情况下,认为满足由第I主机装置指定的条件,处理前进至S40。
[0084]在S40,存储装置100的安全处理部110执行将存储介质102的设定成了解锁状态的区域恢复为锁定状态的处理(重新锁定处理)。然后,处理结束。
[0085]如上所述,实施方式所涉及的存储装置100的处理器108构成为可以将存储介质102的一部分区域设定成限制访问的第I状态(锁定状态)或访问限制被解除的第2状态(解锁状态)。处理器108从多个主机装置200之中的第I主机装置,接收将一部分区域设定成解锁状态的指令及第I信息,并根据所接收的指令将一部分区域设定成解锁状态。另夕卜,第I信息确定将一部分区域从解锁状态再次设定为锁定状态的条件。处理器108在根据上述指令而将一部分区域设定成解锁状态后,基于所接收的第I信息,将一部分区域从解锁状态再次设定为锁定状态。由此,即使在存储装置100经由扩展器300与多个主机装置200可以通信地连接的构成中,也能够使用发出了使存储介质102的访问限制的状态变化这一意思的指令的第I主机装置所通知的第I信息,恰当地控制存储介质102的访问限制的状态。
[0086](变形例)
[0087]另外,实施方式的技术也可以应用于与存储装置可以通信地连接的多个主机装置不是全部具有图3的功能构成的情况。即,即使多个主机装置不是全部能够发布作为第I信息的阈值,但是只要多个主机装置之中的至少一个能够发布阈值即可。在该情况下,如果由具有发布阈值的功能的主机装置(为了方便,称为管理主机)解除存储装置的访问限制并且发布阈值,则即使此后管理主机的电源切断而不进行对存储装置的访问状况的监视等,也能够在来自多个主机装置的访问数和/或从访问限制被解除起的经过时间等达到了阈值的情况下,对存储装置施加访问限制。
[0088]另外,实施方式的技术也可以应用于不包含作为中继装置的扩展器的系统。例如,只要存储装置对应于SAS的双端口,则即使没有扩展器,也可以将存储装置与多个(至少2个)主机装置连接。在这样的系统中,如果使存储装置执行使用了确定重新锁定的条件的第I信息的控制,则也能够获得与实施方式同样的效果。
[0089]以上,虽然说明了本发明的几个实施方式及变形例,但是这些实施方式及变形例是作为例子而呈现的,而并非要限定发明的范围。这些新实施方式及变形例能够以其他各种方式实施,在不脱离发明的主旨的范围,能够进行各种省略、置换、改变。这些实施方式及其变形例包含于发明的范围和/或主旨,并且包含于权利要求的范围所记载的发明及其均等的范围。
【主权项】
1.一种存储装置,具备: 存储介质; 接口,其能够与多个主机装置连接;以及 处理器,其构成为能够将上述存储介质的一部分区域设定成限制了访问的第I状态或解除了上述访问的限制的第2状态,且从上述多个主机装置之中的第I主机装置接收将上述一部分区域设定成上述第2状态的指令及确定将上述一部分区域从上述第2状态再次设定成上述第I状态的条件的第I信息,并根据上述指令将上述一部分区域设定成上述第2状态,在该设定之后,基于上述第I信息,将上述一部分区域从上述第2状态再次设定成上述第I状态。2.权利要求1所述的存储装置,其中, 上述第I信息包含阈值, 上述处理器构成为:根据与设定成了上述第2状态的上述一部分区域有关的第I值超过了上述阈值这一情况,将上述一部分区域从上述第2状态设定成上述第I状态。3.权利要求2所述的存储装置,其中, 上述处理器构成为:在上述第I值超过上述阈值的情况下,将上述第I主机装置以外的第2主机装置执行了对上述一部分区域的访问这一意思通知给上述第I主机装置。4.权利要求2所述的存储装置,其中, 上述阈值包含与针对上述一部分区域的数据的传送量对应的第I阈值, 上述处理器构成为:根据来自上述多个主机装置的指令,计算伴随着对设定成了上述第2状态的上述一部分区域的数据的传送而累计的上述数据的传送量的累计值作为上述第I值,在上述累计值超过了上述第I阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态。5.权利要求2所述的存储装置,其中, 上述阈值包含与对上述一部分区域执行的处理的执行数对应的第2阈值, 上述处理器构成为:根据来自上述多个主机装置的指令,计算伴随着执行第I处理而累计的上述第I处理的执行数的累计值作为上述第I值,在上述累计值超过了上述第2阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态,所述第I处理伴随有对设定成了上述第2状态的上述一部分区域的访问。6.权利要求2所述的存储装置,其中, 上述阈值包含与时间对应的第3阈值, 上述处理器构成为:计算从上述一部分区域被设定成上述第2状态起的经过时间作为上述第I值,在上述经过时间超过了上述第3阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态。7.权利要求2所述的存储装置,其中, 上述处理器构成为:制作将上述阈值与上述第I值相对应地存储的表,并使用上述表,将上述阈值与上述第I值进行比较。8.一种系统,具备多个主机装置和存储装置, 上述存储装置具备: 存储介质; 接口,其能够与上述多个主机装置连接;以及 处理器,其构成为能够将上述存储介质的一部分区域设定成限制了访问的第I状态或解除了上述访问的限制的第2状态,且从上述多个主机装置之中的第I主机装置接收将上述一部分区域设定成上述第2状态的指令及确定将上述一部分区域从上述第2状态再次设定成上述第I状态的条件的第I信息,并根据上述指令将上述一部分区域设定成上述第2状态,在该设定之后,基于上述第I信息,将上述一部分区域从上述第2状态再次设定成上述第I状态。9.权利要求8所述的系统,其中, 上述第I信息包含阈值, 上述处理器构成为:根据与设定成了上述第2状态的上述一部分区域有关的第I值超过了上述阈值这一情况,将上述一部分区域从上述第2状态设定成上述第I状态。10.权利要求9所述的系统,其中, 上述处理器构成为:在上述第I值超过上述阈值的情况下,将上述第I主机装置以外的第2主机装置执行了对上述一部分区域的访问这一意思通知给上述第I主机装置。11.权利要求9所述的系统,其中, 上述阈值包含与针对上述一部分区域的数据的传送量对应的第I阈值, 上述处理器构成为:根据来自上述多个主机装置的指令,计算伴随着对设定成了上述第2状态的上述一部分区域的数据的传送而累计的上述数据的传送量的累计值作为上述第I值,在上述累计值超过了上述第I阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态。12.权利要求9所述的系统,其中, 上述阈值包含与对上述一部分区域执行的处理的执行数对应的第2阈值, 上述处理器构成为:根据来自上述多个主机装置的指令,计算伴随着执行第I处理而累计的上述第I处理的执行数的累计值作为上述第I值,在上述累计值超过了上述第2阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态,所述第I处理伴随有对设定成了上述第2状态的上述一部分区域的访问。13.权利要求9所述的系统,其中, 上述阈值包含与时间对应的第3阈值, 上述处理器构成为:计算从上述一部分区域被设定成上述第2状态起的经过时间作为上述第I值,在上述经过时间超过了上述第3阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态。14.权利要求9所述的系统,其中, 上述处理器构成为:制作将上述阈值与上述第I值相对应地存储的表,并使用上述表,将上述阈值与上述第I值进行比较。15.一种在存储装置中执行的方法,上述存储装置具备存储介质和能够经由中继装置与多个主机装置连接的接口,该方法包括: 将上述存储介质之中的至少一部分区域设定成限制了访问的第I状态或解除了上述访问的限制的第2状态; 从上述多个主机装置之中的第I主机装置接收将上述一部分区域设定成上述第2状态的指令及确定将上述一部分区域从上述第2状态再次设定成上述第I状态的条件的第I信息; 根据上述指令将上述一部分区域设定成上述第2状态;以及 在上述设定之后,基于上述第I信息,将上述一部分区域从上述第2状态再次设定成上述第I状态。16.权利要求15所述的方法,其中, 上述第I信息包含阈值, 该方法包括: 根据与设定成了上述第2状态的上述一部分区域有关的第I值超过了上述阈值这一情况,将上述一部分区域从上述第2状态设定成上述第I状态。17.权利要求16所述的方法,包括: 在上述第I值超过上述阈值的情况下,将上述第I主机装置以外的第2主机装置执行了对上述一部分区域的访问这一意思通知给上述第I主机装置。18.权利要求16所述的方法,其中, 上述阈值包含与针对上述一部分区域的数据的传送量对应的第I阈值, 该方法包括: 根据来自上述多个主机装置的指令,计算伴随着对设定成了上述第2状态的上述一部分区域的数据的传送而累计的上述数据的传送量的累计值作为上述第I值;以及 在上述累计值超过了上述第I阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态。19.权利要求16所述的方法,其中, 上述阈值包含与对上述一部分区域执行的处理的执行数对应的第2阈值, 该方法包括: 根据来自上述多个主机装置的指令,计算伴随着执行第I处理而累计的上述第I处理的执行数的累计值作为上述第I值,所述第I处理伴随有对设定成了上述第2状态的上述一部分区域的访问;以及 在上述累计值超过了上述第2阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态。20.权利要求16所述的方法,其中, 上述阈值包含与时间对应的第3阈值, 该方法包括: 计算从上述一部分区域被设定成上述第2状态起的经过时间作为上述第I值;以及在上述经过时间超过了上述第3阈值的情况下,将上述一部分区域从上述第2状态设定成上述第I状态。
【文档编号】G06F3/06GK105988736SQ201510542953
【公开日】2016年10月5日
【申请日】2015年8月28日
【发明人】荒牧康人, 山中太市郎, 工藤喜之, 宇田川博树
【申请人】株式会社东芝