【技术实现步骤摘要】
相关申请本申请享有以美国临时专利申请62/079,373号(申请日:2014年11月13日)为基础申请的优先权。本申请通过参照该基础申请,包含基础申请的全部内容。
本专利技术的实施方式涉及存储装置的管理方法及计算机系统。
技术介绍
存在从操作系统(OS)对存储装置的、分区单位或者文件或文件夹单位的访问限制功能。这些访问限制是由OS实现的访问限制功能。因此,通过发布存储装置可以应答的写命令和/或读命令,可以对存储装置进行访问,安全性脆弱。因此,开发了TCG Enterprise SSC和/或TCG Opal SSC这样的存储装置本身具有访问限制功能的产品。由这样的存储装置实现的访问限制功能在其有效的情况下,不应答存储装置可以应答的读命令及写命令,因此安全性更高。在TCG Enterprise SSC和/或TCG Opal SSC这样的具有访问限制功能的存储装置中,可以按每个存储区域进行访问限制。但是,现状的OS并未假定由存储装置所具有的访问限制功能划分的每个存储区域的访问限制。因此,若对存储装置按每个存储区域实现访问限制,则在存储装置与OS之间产生不统一。从而,期望对具有访问限制功能的存储装置进行可靠的管理。
技术实现思路
本专利技术的一个实施方式,是一种存储装置的管理方法,该存储装置具备能够划分为多个存储区域的存储部并能够设定对于上述存储区域分别的访问限制,该管理方法包括:对期望的上述存储区域设定与上述访问限制相关的访问限制信息;以及设定表示上述期望的存储区域是否能够访问且能够由主机系统识别的预定信息。根据实施方式,可以对按每个分区具有访问限制功能的存储装置进行可靠的管理。附图说明图1是表示第1实施方式所涉及的计算机系统的基本结构的方框图。图2是示意地表示第1实施方式所涉及的、存储管理软件中的对存储装置的访问方法的图。图3是示意地表示第1实施方式所涉及的存储部的结构的图。图4是表示第1实施方式的方法的流程图。图5是表示第1实施方式所涉及的分区信息的一例的图。图6是表示第1实施方式所涉及的显示器上的显示内容的一例的图。图7是示意地表示第2实施方式所涉及的、存储管理软件的对存储装置的访问方法的图。图8是表示第2实施方式所涉及的可移动盘化驱动器启动时的工作的流程图。图9是表示第2实施方式的方法的流程图。图10是表示第2实施方式所涉及的分区信息及可移动盘的状态的一例的图。具体实施方式以下,参照附图说明实施方式。(实施方式1)图1是表示本实施方式所涉及的计算机系统10的基本结构的方框图。
图1所示的结构安装到例如个人计算机。图1的系统10具备CPU(处理器)20、RAM30、存储装置40及显示器50。存储装置40具备:存储各种信息且可以划分为多个存储区域的存储部42;控制存储部42的控制部44。在存储装置40中,可以设定对于划分存储部42而得到的多个存储区域分别的访问限制。在访问限制功能中包含例如TCG Opal SSC和/或TCG Enterprise SSC。存储装置40例如是HDD(hard disk drive,硬盘驱动器)装置或者SSD(solid state drive:固态驱动器)装置。在存储装置40是HDD的情况下,存储部42对应于磁盘。在存储装置40是SSD的情况下,存储部42对应于非易失性半导体存储器。在存储部42中存储有Windows(注册商标)等操作系统(OS)。另外,在存储部42中存储有后述的存储管理软件。在本实施方式中,该存储管理软件在OS上工作。图2是示意地表示存储管理软件中的对存储装置40的访问方法的图。存储管理软件经由OS所包含的装置驱动程序对存储装置进行访问。图3是示意地表示存储部42的结构(布局)的图。在存储部42中,包含作为存储区域的多个分区(分区1~3)和用于管理多个分区的管理表。在分区1中包含OS。图4是表示本实施方式的方法(存储装置的管理方法)的流程图。图4的流程图的处理主要基于存储管理软件而执行。首先,若系统启动,则读取管理表中记录的各分区的信息(S11)。具体地,读取开始扇区、区域的大小、可否引导、分区的属性等信息。图5是表示分区信息的一例的图。接着,将各分区的信息显示在显示器50上(S12)。图6是表示显示器上的显示内容的一例的图。这里,在分区的属性表示“NTFS”或者“FAT”这样的由OS访问的文件系统的情况下,该分区视为未被限制访问。即,该分区视为可以访问。在分区的属性表示“空驱动器”和/或“Linux(注册商
标)文件系统”这样的由本实施方式的OS不能访问的文件系统的情况下,该分区视为被限制访问。即,该分区视为不可访问。接着,基于显示器上的显示内容,使用户选择期望的动作(S13)。接着,执行与用户所选择的动作相应的分支处理(S14)。具体地,在分支后的各处理中,主要进行以下的2个处理。第1处理是对期望的分区(存储区域)设定与存储装置的访问限制相关的访问限制信息。访问限制信息是指将期望的分区设定为可访问还是设定为不可访问的相关信息。第2处理是设定表示期望的分区(存储区域)是否可以访问且可以由主机系统识别的预定信息。在本实施方式中,预定信息是指与期望的分区的属性相关的信息。预定信息在用于管理多个分区的管理表(参照图3)中,设定为管理信息的一部分。在分支处理中,在将“可访问”的分区设定为“不可访问”的情况下,进行以下的处理。首先,将管理表中记录的期望的分区的属性改变为OS不访问的属性(例如,“空驱动器”)(S15)。接着,由OS再取得期望的分区的信息,将与该分区对应的逻辑驱动器卸载(S16)。通过S15及S16的处理,OS可以识别出期望的分区为不可访问。接着,对存储装置发布访问限制命令,将上述期望的分区设定为不可访问(S17)。由此,在存储装置自身中设定访问限制信息(不可访问的信息)。虽然仅通过S15及S16的处理就可以进行访问限制,但是对于存储装置所具有的读命令和/或写命令的应答及处理功能可以执行。通过S17的处理,对于存储装置所具有的读命令和/或写命令的应答及处理功能也被禁止,可以设定得更加安全。在该情况下,S17的处理对应于上述的第1处理,S15及S16的处理对应于上述的第2处理。另一方面,在分支处理中,在将“不可访问”的分区设定为“可访问”
的情况下,进行以下的处理。首先,对存储装置发布访问限制命令,将上述期望的分区设定为可访问(S18)。由此,在存储装置自身中设定访问限制信息(可访问的信息)。接着,将管理表中记录的期望的分区的属性改变为OS访问的属性(例如,“NTFS”)(S19)。在该情况下,改变为预先设定的原始的属性。原始的属性存储在存储部42的预定的区域。接着,由OS再取得期望的分区的信息,装载与该分区对应的逻辑驱动器(S20)。通过S19及S20的处理,OS可以识别出期望的分区为可访问。在该情况下,S18的处理对应于上述的第1处理,S19及S20的处理对应于上述的第2处理。另外,作为使OS再取得分区的信息的方法,只要调用分区信息再取得API(application programming interface,应用编程接口)即可。在OS中未安装分区信息再取得API的情况下,只要调用卸载逻辑驱动器的本文档来自技高网...
扫一扫
1779
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
