專利名稱:iSCSI鑒權(quán)方法、其發(fā)起設(shè)備和目標(biāo)設(shè)備及鑒權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于iSCSI(internet SCSI����,基于internet的SCSI傳輸協(xié)議)的數(shù)據(jù)傳輸技術(shù),尤其涉及一種iSCSI鑒權(quán)方法��、其發(fā)起設(shè)備和目標(biāo)設(shè)備及鑒權(quán)方法�。
背景技術(shù):
SCSI(Small Computer System Interface,小型計(jì)算機(jī)系統(tǒng)接口)標(biāo)準(zhǔn)體系規(guī)范了應(yīng)用主機(jī)和外部設(shè)備之間進(jìn)行數(shù)據(jù)塊I/O(Input/Output,輸入/輸出)操作的過程�����,其中�,外部設(shè)備包括磁盤、磁帶����、光盤、打印機(jī)及掃描儀等。SCSI設(shè)備的參考模型是一個(gè)典型的客戶機(jī)-服務(wù)器結(jié)構(gòu)�,發(fā)起服務(wù)請求的一方稱為Initiator(發(fā)起設(shè)備),如應(yīng)用主機(jī)����;接受服務(wù)請求的一方稱為Target(目標(biāo)設(shè)備)�����,發(fā)起設(shè)備和目標(biāo)設(shè)備之間可以有不同的物理連接方式�。
iSCSI是一種基于TCP/IP的SCSI傳輸協(xié)議,用于在應(yīng)用主機(jī)和存儲(chǔ)系統(tǒng)之間通過IP網(wǎng)絡(luò)傳輸SCSI命令和數(shù)據(jù)�����。一個(gè)iSCSI協(xié)議的典型應(yīng)用環(huán)境如圖1所示,客戶端10集成一個(gè)iSCSI發(fā)起設(shè)備模塊����,存儲(chǔ)系統(tǒng)30中集成一個(gè)iSCSI目標(biāo)設(shè)備模塊,客戶端10把SCSI命令和/或數(shù)據(jù)封裝在iSCSI報(bào)文中��,通過IP網(wǎng)絡(luò)20發(fā)送給存儲(chǔ)系統(tǒng)30����,存儲(chǔ)系統(tǒng)30對每個(gè)iSCSI報(bào)文進(jìn)行處理,取出其中的數(shù)據(jù)并寫入到存儲(chǔ)介質(zhì)中����。
在存儲(chǔ)系統(tǒng)中,存儲(chǔ)資源使用iSCSI Target來表示�,每個(gè)存儲(chǔ)系統(tǒng)可創(chuàng)建多個(gè)存儲(chǔ)資源。存儲(chǔ)系統(tǒng)中為存儲(chǔ)資源設(shè)置了訪問權(quán)限�����,只允許客戶端通過iSCSI發(fā)起設(shè)備名稱作為唯一性標(biāo)識��,來訪問授權(quán)的存儲(chǔ)資源���?���?蛻舳艘L問存儲(chǔ)系統(tǒng)分配的存儲(chǔ)資源,進(jìn)行讀寫數(shù)據(jù)操作����,必須先獲得存儲(chǔ)系統(tǒng)分配的存儲(chǔ)資源列表,該列表中使用存儲(chǔ)資源名稱來標(biāo)識發(fā)起設(shè)備的權(quán)限���。
發(fā)起設(shè)備獲取存儲(chǔ)資源列表的一般實(shí)現(xiàn)方式是首先在發(fā)起設(shè)備一側(cè)靜態(tài)地配置好目標(biāo)設(shè)備所在存儲(chǔ)系統(tǒng)的訪問地址�,如IP地址或TCP(Transmission Control Protocol�����,傳輸控制協(xié)議)端口���,然后啟動(dòng)一個(gè)存儲(chǔ)資源的發(fā)現(xiàn)過程,以獲得授權(quán)給該發(fā)起設(shè)備的存儲(chǔ)資源列表��。
一個(gè)典型的存儲(chǔ)資源發(fā)現(xiàn)過程如圖2所示�,包括以下步驟s201,發(fā)起設(shè)備向存儲(chǔ)系統(tǒng)發(fā)送一個(gè)登錄請求消息�����,其中該消息中攜帶該iSCSI發(fā)起設(shè)備的名稱參數(shù)InitiatorName;s202�,存儲(chǔ)系統(tǒng)接收發(fā)起設(shè)備的登錄請求消息后,向發(fā)起設(shè)備返回登錄響應(yīng)消息�,雙方建立會(huì)話通道;s203��,發(fā)起設(shè)備向存儲(chǔ)系統(tǒng)發(fā)送一個(gè)文本請求消息�����,其中帶有發(fā)送目標(biāo)參數(shù)SendTargets�,請求存儲(chǔ)系統(tǒng)返回所有授權(quán)給該發(fā)起設(shè)備的存儲(chǔ)資源列表;s204���,存儲(chǔ)系統(tǒng)檢查其存儲(chǔ)資源訪問控制列表���,把發(fā)起設(shè)備有權(quán)訪問的存儲(chǔ)資源列表返回給發(fā)起設(shè)備,該列表中包括存儲(chǔ)資源名稱和存儲(chǔ)資源地址����;s205,發(fā)起設(shè)備獲得存儲(chǔ)資源列表后���,向存儲(chǔ)系統(tǒng)發(fā)送退出請求消息�����,請求結(jié)束存儲(chǔ)資源發(fā)現(xiàn)過程���;s206���,存儲(chǔ)系統(tǒng)向發(fā)起設(shè)備返回退出響應(yīng)消息,結(jié)束存儲(chǔ)資源發(fā)現(xiàn)過程��。
表1
步驟s203中一個(gè)典型的存儲(chǔ)資源訪問控制列表如表1所示iSCSI發(fā)起設(shè)備名稱為Iqn.Initiatorsample1的客戶端有權(quán)訪問名稱為Iqn.targetsample1�、Iqn.targetsample2兩個(gè)Target;名稱為Iqn.Initiatorsample2的客戶端有權(quán)訪問名稱為Iqn.targetsample2����、Iqn.targetsample3兩個(gè)Target,其中對Iqn.targetsample2具有只讀權(quán)限�����,而Iqn.targetsample2允許同時(shí)被兩個(gè)客戶端訪問���。
通過上述存儲(chǔ)資源訪問控制列表,存儲(chǔ)系統(tǒng)在一定程序上消除了對存儲(chǔ)資源的非法訪問�����,但還不夠徹底。因?yàn)樵趇SCSI協(xié)議體系中����,用以唯一性標(biāo)識客戶端的iSCSI發(fā)起設(shè)備名稱是一個(gè)按照一定命名規(guī)則生成的字符串,技術(shù)上并不能保證其唯一性����,不論是配置錯(cuò)誤,還是惡意的仿冒���,都為數(shù)據(jù)的安全性帶來一定的威脅���。
為了進(jìn)一步提高數(shù)據(jù)的安全性,iSCSI協(xié)議中引入了一些IP通信領(lǐng)域的安全機(jī)制���,來實(shí)現(xiàn)對客戶端的鑒權(quán)��,如CHAP(Challenge HandshakeAuthentication Protocol����,質(zhì)詢握手鑒權(quán)協(xié)議)���、SRP(Secure Remote Password��,安全遠(yuǎn)程密碼)等����。具體的存儲(chǔ)資源發(fā)起過程如圖3所示s301,發(fā)起設(shè)備啟動(dòng)iSCSI Target發(fā)現(xiàn)過程時(shí)���,首先在登錄請求消息中通過鑒權(quán)方法信息AuthMethod把所支持的鑒權(quán)模式列表發(fā)送給存儲(chǔ)系統(tǒng)��;s302��,如果需要對發(fā)起設(shè)備進(jìn)行鑒權(quán)操作����,則存儲(chǔ)系統(tǒng)通過鑒權(quán)方法信息AuthMethod向發(fā)起設(shè)備返回設(shè)定的鑒權(quán)模式�;s303,發(fā)起設(shè)備和存儲(chǔ)系統(tǒng)依據(jù)設(shè)定的鑒權(quán)模式�,進(jìn)行鑒權(quán)處理,如CHAP�;s304,鑒權(quán)通過后�����,存儲(chǔ)系統(tǒng)向發(fā)起設(shè)備返回登錄成功響應(yīng)消息���;s305-s308�,和圖2中一般的存儲(chǔ)資源發(fā)現(xiàn)過程相同���。
在增加了對發(fā)起設(shè)備的鑒權(quán)過程之后�,如果發(fā)起設(shè)備無法通過存儲(chǔ)系統(tǒng)的鑒權(quán)���,則發(fā)起設(shè)備就無法獲得存儲(chǔ)資源列表���,也就無法訪問到存儲(chǔ)資源,這進(jìn)一步提高了數(shù)據(jù)的安全性���,有效地避免了一些對數(shù)據(jù)的非法訪問��。
通過與成熟的安全機(jī)制結(jié)合���,把單純由iSCSI發(fā)起設(shè)備名稱來標(biāo)識客戶端,改變成了使用iSCSI發(fā)起設(shè)備名稱和密碼來識別發(fā)起設(shè)備�。但這無法改變iSCSI發(fā)起設(shè)備名稱、以及密碼是可配置參數(shù)的缺陷,還是容易被仿冒和竊取���,仍然存在一定的數(shù)據(jù)安全性問題�。
發(fā)明內(nèi)容
本發(fā)明要解決的問題是提供一種iSCSI鑒權(quán)方法���、其發(fā)起設(shè)備和目標(biāo)設(shè)備及鑒權(quán)方法����,以解決現(xiàn)有技術(shù)中鑒權(quán)參數(shù)容易被仿冒和竊取的缺陷��。
為了實(shí)現(xiàn)以上目的���,本發(fā)明提供了一種iSCSI鑒權(quán)方法�����,包括以下步驟A���、iSCSI發(fā)起設(shè)備向iSCSI目標(biāo)設(shè)備發(fā)送登錄請求消息,所述登錄請求消息中包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�����;B、根據(jù)所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�,在所述iSCSI目標(biāo)設(shè)備中進(jìn)行訪問權(quán)限判斷,如果具有訪問權(quán)限�,則轉(zhuǎn)步驟C���;C�、所述iSCSI目標(biāo)設(shè)備向所述iSCSI發(fā)起設(shè)備發(fā)送鑒權(quán)成功響應(yīng)消息�����。
步驟B的訪問權(quán)限判斷過程具體包括判斷所述登錄請求消息中是否攜帶可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�,如果攜帶,則判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識是否與預(yù)先存儲(chǔ)的標(biāo)識匹配��,如果匹配���,則具有訪問權(quán)限����。
所述匹配包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符長度與長度標(biāo)準(zhǔn)值相同和/或可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符內(nèi)容與內(nèi)容標(biāo)準(zhǔn)值相同�����。
步驟A之前還包括判斷所述iSCSI目標(biāo)設(shè)備是否將所述iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)的模式,如果是�,登錄請求消息中包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識。
所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID���。
所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址�。
本發(fā)明還提供了一種iSCSI發(fā)起設(shè)備側(cè)的鑒權(quán)方法�,包括以下步驟(71)、從iSCSI發(fā)起設(shè)備內(nèi)部獲取可靠性高于iSCSI設(shè)備名稱的標(biāo)識��;(72)��、在發(fā)起登錄請求時(shí)���,將所述標(biāo)識放入iSCSI登錄請求消息發(fā)送給iSCSI目標(biāo)設(shè)備供其進(jìn)行鑒權(quán)�����。
在步驟(72)之前還包括
判斷iSCSI目標(biāo)設(shè)備是否將所述iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)的模式�����,如果是����,則轉(zhuǎn)步驟(72)。
步驟(71)之前還包括判斷iSCSI目標(biāo)設(shè)備是否將所述iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)的模式�,如果是,則轉(zhuǎn)步驟(71)�。
所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID。
所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址���。
本發(fā)明還提供了一種iSCSI目標(biāo)設(shè)備側(cè)的鑒權(quán)方法,包括以下步驟(121)���、從來自iSCSI發(fā)起設(shè)備的登錄請求消息中獲取其攜帶的可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識����;(122)���、iSCSI目標(biāo)設(shè)備根據(jù)內(nèi)部預(yù)先存放的標(biāo)識與所述獲取的標(biāo)識進(jìn)行比較���,如果匹配,則通過iSCSI發(fā)起設(shè)備的登錄請求���。
所述匹配包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符長度與長度標(biāo)準(zhǔn)值相同和/或可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符內(nèi)容與內(nèi)容標(biāo)準(zhǔn)值相同����。
所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID。
所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址��。
本發(fā)明還提供了一種iSCSI發(fā)起設(shè)備����,包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識獲取單元、接收存儲(chǔ)資源信息單元和報(bào)文封裝單元�����,所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識獲取單元�����,用于采集iSCSI發(fā)起設(shè)備可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識���;所述報(bào)文封裝單元��,用于將可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識封裝到iSCSI登錄請求消息中�;所述接收存儲(chǔ)資源信息單元���,用于從iSCSI目標(biāo)設(shè)備的存儲(chǔ)資源列表中下載所述iSCSI發(fā)起設(shè)備有權(quán)訪問的存儲(chǔ)資源信息����。
還包括控制單元,用于接收到iSCSI目標(biāo)設(shè)備發(fā)送的使用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)指令時(shí)����,控制所述報(bào)文封裝單元將可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識封裝到登錄請求消息中。
所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID�����。
所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址���。
本發(fā)明還提供了一種iSCSI目標(biāo)設(shè)備,包括報(bào)文解析單元����、存儲(chǔ)資源列表單元和列表分配管理單元;所述報(bào)文解析單元����,用于接收并解析iSCSI發(fā)起設(shè)備發(fā)送的登錄請求消息,獲得可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識���;所述存儲(chǔ)資源列表單元���,用于存儲(chǔ)可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識���、存儲(chǔ)資源列表信息和訪問權(quán)限的對應(yīng)關(guān)系;所述列表分配管理單元���,用于根據(jù)所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識及對應(yīng)的訪問權(quán)限向所述iSCSI發(fā)起設(shè)備分配存儲(chǔ)資源列表信息��。
還包括標(biāo)識判斷單元��,用于判斷所述iSCSI登錄請求消息中的可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識是否與預(yù)先設(shè)置的標(biāo)識匹配�����,當(dāng)匹配時(shí)����,控制所述列表分配管理單元向iSCSI發(fā)起設(shè)備分配存儲(chǔ)資源列表信息�。
所述標(biāo)識判斷單元進(jìn)一步包括長度檢測子單元和內(nèi)容檢測子單元;所述長度檢測子單元�����,用于判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識的長度是否符合長度標(biāo)準(zhǔn)值���;所述內(nèi)容檢測子單元��,用于當(dāng)長度符合標(biāo)準(zhǔn)值時(shí)�����,判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符內(nèi)容是否符合內(nèi)容標(biāo)準(zhǔn)值�����。
所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID���。
所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址�。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明存儲(chǔ)系統(tǒng)不再單單使用iSCSI發(fā)起設(shè)備名稱來識別客戶端,而是采用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識���,如CPU序列號、MAC地址等���,共同來識別一個(gè)客戶端���。只有客戶端的可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識匹配時(shí),存儲(chǔ)系統(tǒng)才返回存儲(chǔ)資源列表給客戶端����。因此�,更加嚴(yán)格的控制了客戶端對存儲(chǔ)資源的訪問�,可有效避免仿冒iSCSI發(fā)起設(shè)備名稱帶來的數(shù)據(jù)安全問題,提高數(shù)據(jù)安全性����。
圖1是現(xiàn)有技術(shù)中一個(gè)iSCSI協(xié)議的典型應(yīng)用結(jié)構(gòu)圖;圖2是現(xiàn)有技術(shù)一個(gè)存儲(chǔ)資源發(fā)現(xiàn)過程流程圖����;圖3是現(xiàn)有技術(shù)另一個(gè)存儲(chǔ)資源發(fā)現(xiàn)過程流程圖;圖4是本發(fā)明一種iSCSI鑒權(quán)方法流程圖��;圖5是本發(fā)明iSCSI發(fā)起設(shè)備側(cè)鑒權(quán)方法流程圖�����;圖6是本發(fā)明iSCSI目標(biāo)設(shè)備側(cè)鑒權(quán)方法流程圖��;圖7是本發(fā)明利用iSCSI鑒權(quán)方法實(shí)現(xiàn)存儲(chǔ)資源發(fā)現(xiàn)的流程圖���;圖8是本發(fā)明一種iSCSI發(fā)起設(shè)備結(jié)構(gòu)圖���;圖9是本發(fā)明另一種iSCSI發(fā)起設(shè)備結(jié)構(gòu)圖�;圖10是本發(fā)明一種iSCSI目標(biāo)設(shè)備結(jié)構(gòu)圖��。
具體實(shí)施例方式
下面結(jié)合具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述��。
本發(fā)明一種iSCSI鑒權(quán)方法��,如圖4所示����,包括以下步驟步驟s401,iSCSI發(fā)起設(shè)備向iSCSI目標(biāo)設(shè)備發(fā)送登錄請求消息���,所述登錄請求消息中包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識���。其中,該可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備的硬件標(biāo)識等參數(shù)�����,例如iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址等����;或者是全球唯一標(biāo)識符(GUID),一般來說各個(gè)計(jì)算機(jī)生成GUID都不會(huì)重復(fù)�����;或者其他可靠性高于設(shè)備名稱的標(biāo)識����。
步驟s402,根據(jù)所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�����,在目標(biāo)設(shè)備進(jìn)行訪問權(quán)限判斷��,如果具有訪問權(quán)限����,則轉(zhuǎn)步驟s403。其中����,訪問權(quán)限判斷具體包括查找登錄請求消息中是否攜帶可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識,如果攜帶��,則判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識是否與預(yù)先存儲(chǔ)的標(biāo)識匹配�,如果匹配�,則具有訪問權(quán)限����。其中,匹配包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識的字符長度與標(biāo)準(zhǔn)長度值相同或可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識的字符內(nèi)容與標(biāo)準(zhǔn)內(nèi)容值相同��。
步驟s403�����,iSCSI目標(biāo)設(shè)備向iSCSI發(fā)起設(shè)備發(fā)送鑒權(quán)成功響應(yīng)���,通知iSCSI發(fā)起設(shè)備可以從iSCSI目標(biāo)設(shè)備中獲取授權(quán)的存儲(chǔ)資源列表信息���。
其中,步驟s401中登錄請求消息中包括鑒權(quán)模式列表參數(shù)�����,鑒權(quán)模式包括質(zhì)詢握手鑒權(quán)協(xié)議CHAP方式或安全遠(yuǎn)程密碼SRP方式等����。步驟s402和s403之間可以包括普通鑒權(quán)步驟iSCSI目標(biāo)設(shè)備根據(jù)鑒權(quán)模式列表參數(shù)對iSCSI發(fā)起設(shè)備進(jìn)行鑒權(quán)。
另外�����,步驟s401之前可以設(shè)置當(dāng)iSCSI目標(biāo)設(shè)備配置對iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)模式時(shí)��,登錄請求消息中才包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識��。
本發(fā)明還提供了一種iSCSI發(fā)起設(shè)備側(cè)的鑒權(quán)方法�,如圖5所示,包括以下步驟步驟s501�,從iSCSI發(fā)起設(shè)備內(nèi)部獲取可靠性高于iSCSI設(shè)備名稱的標(biāo)識。其中�����,可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID���,iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址��。
步驟s502���,在發(fā)起登錄請求時(shí),將所述標(biāo)識放入iSCSI登錄請求消息發(fā)送給iSCSI目標(biāo)設(shè)備供其進(jìn)行鑒權(quán)�。
其中,iSCSI發(fā)起設(shè)備可以在iSCSI發(fā)起設(shè)備的控制下使用可靠性高于iSCSI設(shè)備名稱的標(biāo)識�,當(dāng)iSCSI目標(biāo)設(shè)備將iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)的模式時(shí)����,iSCSI發(fā)起設(shè)備才獲取可靠性高于iSCSI設(shè)備名稱的標(biāo)識��,或?qū)⑺鰳?biāo)識放入iSCSI登錄請求消息發(fā)送給iSCSI目標(biāo)設(shè)備供其進(jìn)行鑒權(quán)本發(fā)明還提供了一種iSCSI目標(biāo)設(shè)備側(cè)的鑒權(quán)方法�,如圖6所示,包括以下步驟步驟s601����,從來自iSCSI發(fā)起設(shè)備的登錄請求消息中獲取其攜帶的可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識。其中���,可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID�,iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址����。
步驟s602,iSCSI目標(biāo)設(shè)備根據(jù)內(nèi)部預(yù)先存放的標(biāo)識與所述獲取的標(biāo)識進(jìn)行比較�����,如果匹配����,則通過iSCSI發(fā)起設(shè)備的登錄請求�����。其中,匹配包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符長度與長度標(biāo)準(zhǔn)值相同和/或可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符內(nèi)容與內(nèi)容標(biāo)準(zhǔn)值相同��。
根據(jù)上述原理�,一種應(yīng)用iSCSI鑒權(quán)方法的iSCSI存儲(chǔ)資源發(fā)現(xiàn)過程如圖7所示,包括以下步驟步驟s701�,發(fā)起設(shè)備向存儲(chǔ)系統(tǒng)發(fā)送登錄請求消息Login Request,該消息中包括iSCSI發(fā)起設(shè)備名稱InitaitorName���、發(fā)起設(shè)備唯一性硬件標(biāo)識參數(shù)InitiatorID和鑒權(quán)模式列表參數(shù)AuthMethod����,其中�����,AuthMethod為可選參數(shù)��。如果登錄請求消息中未攜帶InitiatorID參數(shù)���,或者InitiatorID參數(shù)不合法�,如長度不足或者超長等或內(nèi)容與標(biāo)準(zhǔn)值不同,則拒絕發(fā)起設(shè)備的登錄請求�����;步驟s702�����,存儲(chǔ)系統(tǒng)向發(fā)起設(shè)備發(fā)送登錄響應(yīng)消息Login Response���,該消息中包括鑒權(quán)模式�����;步驟s703��,根據(jù)現(xiàn)有安全機(jī)制進(jìn)行鑒權(quán)��,例如CHAP方式或SRP方式�,該過程為可選��;步驟s704����,存儲(chǔ)系統(tǒng)向發(fā)起設(shè)備發(fā)送登錄響應(yīng)消息Accept�;步驟s705����,發(fā)起設(shè)備登錄成功以后,向存儲(chǔ)系統(tǒng)發(fā)送文本請求消息TextRequest�,請求獲取授權(quán)的存儲(chǔ)資源列表;步驟s706���,存儲(chǔ)系統(tǒng)收到文本請求消息后,同時(shí)使用發(fā)起設(shè)備的iSCSI發(fā)起設(shè)備名稱和發(fā)起設(shè)備唯一性硬件標(biāo)識參數(shù)來查詢存儲(chǔ)資源訪問控制列表�,只有二者同時(shí)匹配成功時(shí),才認(rèn)為相應(yīng)的存儲(chǔ)資源是授權(quán)給該發(fā)起設(shè)備的存儲(chǔ)資源���,將存儲(chǔ)資源名稱和存儲(chǔ)資源地址通過文本響應(yīng)消息發(fā)送給發(fā)起設(shè)備��;步驟s707��,發(fā)起設(shè)備向存儲(chǔ)系統(tǒng)發(fā)送退出請求消息Logout Request�;步驟s708�����,存儲(chǔ)系統(tǒng)向發(fā)起設(shè)備發(fā)送退出響應(yīng)消息Logout Response���。
本發(fā)明還提供了一種iSCSI發(fā)起設(shè)備���,如圖8所示����,包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識獲取單元120��、接收存儲(chǔ)資源信息單元130和報(bào)文封裝單元110��;可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識獲取單元120用于從iSCSI發(fā)起設(shè)備中采集可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識���,報(bào)文封裝單元110用于將可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識封裝到iSCSI登錄請求消息中����,接收存儲(chǔ)資源信息單元130用于從iSCSI目標(biāo)設(shè)備的存儲(chǔ)資源列表中下載所述iSCSI發(fā)起設(shè)備有權(quán)訪問的存儲(chǔ)資源信息�。
另外,在存儲(chǔ)資源發(fā)現(xiàn)過程的登錄階段���,可以把使用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)也作為鑒權(quán)模式(AuthMethod參數(shù))的一種����。發(fā)起設(shè)備并不需要主動(dòng)把其可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識(InitiatorID參數(shù))發(fā)送給目標(biāo)設(shè)備,只有當(dāng)目標(biāo)設(shè)備配置的鑒權(quán)模式是使用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識鑒權(quán)時(shí)���,在登錄響應(yīng)消息中再要求發(fā)起設(shè)備把其可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識發(fā)送給目標(biāo)設(shè)備���。為實(shí)現(xiàn)上述功能,如圖9所示�����,iSCSI發(fā)起設(shè)備還需要增加控制單元140����,用于接收到iSCSI目標(biāo)設(shè)備發(fā)送的使用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)指令時(shí)��,控制報(bào)文封裝單元將可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識封裝到登錄請求消息中���。其中�,可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID���,iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址����。
本發(fā)明還提供了一種iSCSI目標(biāo)設(shè)備,如圖10所示����,包括報(bào)文解析單元210、標(biāo)識判斷單元220�����、存儲(chǔ)資源列表單元240和存儲(chǔ)資源列表分配管理單元230�����;其中���,報(bào)文解析單元210用于接收并解析所述登錄請求消息����,獲得可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�;存儲(chǔ)資源列表單元240用于存儲(chǔ)可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識、存儲(chǔ)資源列表信息和訪問權(quán)限的對應(yīng)關(guān)系�����;標(biāo)識判斷單元220��,用于判斷iSCSI登錄請求消息中的可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識是否與預(yù)先存儲(chǔ)的標(biāo)識匹配,當(dāng)匹配時(shí)��,存儲(chǔ)資源列表分配管理單元230根據(jù)可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識及對應(yīng)的訪問權(quán)限向iSCSI發(fā)起設(shè)備分配存儲(chǔ)資源列表信息�。其中,可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID���,iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址�。
其中�,標(biāo)識判斷單元220進(jìn)一步包括長度檢測子單元和內(nèi)容檢測子單元,長度檢測子單元用于判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識的字符長度是否符合長度標(biāo)準(zhǔn)值���;內(nèi)容檢測子單元用于當(dāng)長度符合標(biāo)準(zhǔn)值時(shí)�����,判斷可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識具體字符內(nèi)容是否符合內(nèi)容標(biāo)準(zhǔn)值���。
另外����,iSCSI目標(biāo)設(shè)備還可以包括鑒權(quán)模式列表,用于存儲(chǔ)對iSCSI發(fā)起設(shè)備進(jìn)行普通鑒權(quán)的模式參數(shù)���。其中���,鑒權(quán)模式包括質(zhì)詢握手鑒權(quán)協(xié)議CHAP方式或安全遠(yuǎn)程密碼SRP方式�����。
下面舉一個(gè)利用上述發(fā)起設(shè)備和目標(biāo)設(shè)備的鑒權(quán)實(shí)例��。
設(shè)發(fā)起設(shè)備名稱為iqn.initiator.sample1���,使用其某個(gè)端口的MAC地址(00-65-5B-6D-4F-01)作為其可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識。目標(biāo)設(shè)備為發(fā)起設(shè)備分配存儲(chǔ)資源�,對應(yīng)的存儲(chǔ)資源名稱為iqn.target.sample1,存儲(chǔ)資源的訪問地址為192.168.112.100���,TCP端口號為3260�。目標(biāo)設(shè)備建立的存儲(chǔ)資源訪問控制列表如表2表2
當(dāng)發(fā)起設(shè)備需要訪問其存儲(chǔ)資源時(shí)��,在登錄請求消息中同時(shí)把發(fā)起設(shè)備名稱Iqn.Initiatorsample1和可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識00-65-5B-6D-4F-01發(fā)送給目標(biāo)設(shè)備��。在完成發(fā)起設(shè)備鑒權(quán)等消息交互后�����,目標(biāo)設(shè)備使用發(fā)起設(shè)備名稱Iqn.Initiatorsample1和可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識00-65-5B-6D-4F-01查詢本身的存儲(chǔ)資源訪問控制列表,從中獲得授權(quán)給發(fā)起設(shè)備的存儲(chǔ)資源(名稱為Iqn.targetsample1)���,并返回給發(fā)起設(shè)備�。發(fā)起設(shè)備得到授權(quán)的存儲(chǔ)資源后��,即可訪問相應(yīng)的存儲(chǔ)資源��,進(jìn)行數(shù)據(jù)讀寫�����。
以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例����,但是,本發(fā)明并非局限于此����,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種iSCSI鑒權(quán)方法�����,其特征在于��,包括以下步驟A���、iSCSI發(fā)起設(shè)備向iSCSI目標(biāo)設(shè)備發(fā)送登錄請求消息��,所述登錄請求消息中包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識��;B����、根據(jù)所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識����,在所述iSCSI目標(biāo)設(shè)備中進(jìn)行訪問權(quán)限判斷,如果具有訪問權(quán)限�����,則轉(zhuǎn)步驟C�;C、所述iSCSI目標(biāo)設(shè)備向所述iSCSI發(fā)起設(shè)備發(fā)送鑒權(quán)成功響應(yīng)消息����。
2.如權(quán)利要求1所述iSCSI鑒權(quán)方法,其特征在于�����,步驟B的訪問權(quán)限判斷過程具體包括判斷所述登錄請求消息中是否攜帶可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識,如果攜帶����,則判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識是否與預(yù)先存儲(chǔ)的標(biāo)識匹配,如果匹配���,則具有訪問權(quán)限�。
3.如權(quán)利要求2所述iSCSI鑒權(quán)方法����,其特征在于,所述匹配包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符長度與長度標(biāo)準(zhǔn)值相同和/或可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符內(nèi)容與內(nèi)容標(biāo)準(zhǔn)值相同���。
4.如權(quán)利要求1所述iSCSI鑒權(quán)方法�����,其特征在于��,步驟A之前還包括判斷所述iSCSI目標(biāo)設(shè)備是否將所述iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)的模式��,如果是��,登錄請求消息中包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�����。
5.如權(quán)利要求1至4中任一項(xiàng)所述iSCSI鑒權(quán)方法���,其特征在于,所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID���。
6.如權(quán)利要求5所述iSCSI鑒權(quán)方法����,其特征在于���,所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址���。
7.一種iSCSI發(fā)起設(shè)備側(cè)的鑒權(quán)方法,其特征在于�����,包括以下步驟(71)、從iSCSI發(fā)起設(shè)備內(nèi)部獲取可靠性高于iSCSI設(shè)備名稱的標(biāo)識�;(72)、在發(fā)起登錄請求時(shí)����,將所述標(biāo)識放入iSCSI登錄請求消息發(fā)送給iSCSI目標(biāo)設(shè)備供其進(jìn)行鑒權(quán)。
8.如權(quán)利要求7所述iSCSI發(fā)起設(shè)備側(cè)的鑒權(quán)方法����,其特征在于,在步驟(72)之前還包括判斷iSCSI目標(biāo)設(shè)備是否將所述iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)的模式��,如果是��,則轉(zhuǎn)步驟(72)�。
9.如權(quán)利要求7所述iSCSI發(fā)起設(shè)備側(cè)的鑒權(quán)方法,其特征在于��,步驟(71)之前還包括判斷iSCSI目標(biāo)設(shè)備是否將所述iSCSI發(fā)起設(shè)備配置成利用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)的模式����,如果是,則轉(zhuǎn)步驟(71)����。
10.如權(quán)利要求7至9中任一項(xiàng)所述iSCSI發(fā)起設(shè)備側(cè)的鑒權(quán)方法�,其特征在于��,所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID���。
11.如權(quán)利要求10所述iSCSI發(fā)起設(shè)備側(cè)的鑒權(quán)方法�,其特征在于�,所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址�����。
12.一種iSCSI目標(biāo)設(shè)備側(cè)的鑒權(quán)方法�����,其特征在于�,包括以下步驟(121)、從來自iSCSI發(fā)起設(shè)備的登錄請求消息中獲取其攜帶的可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識����;(122)、iSCSI目標(biāo)設(shè)備根據(jù)內(nèi)部預(yù)先存放的標(biāo)識與所述獲取的標(biāo)識進(jìn)行比較���,如果匹配����,則通過iSCSI發(fā)起設(shè)備的登錄請求。
13.如權(quán)利要求12所述iSCSI目標(biāo)設(shè)備側(cè)的鑒權(quán)方法��,其特征在于�����,所述匹配包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符長度與長度標(biāo)準(zhǔn)值相同和/或可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符內(nèi)容與內(nèi)容標(biāo)準(zhǔn)值相同��。
14.如權(quán)利要求12或13所述iSCSI目標(biāo)設(shè)備側(cè)的鑒權(quán)方法�,其特征在于,所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID����。
15.如權(quán)利要求14所述iSCSI目標(biāo)設(shè)備側(cè)的鑒權(quán)方法,其特征在于����,所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址。
16.一種iSCSI發(fā)起設(shè)備�,其特征在于,包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識獲取單元����、接收存儲(chǔ)資源信息單元和報(bào)文封裝單元�,所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識獲取單元�����,用于采集iSCSI發(fā)起設(shè)備可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識���;所述報(bào)文封裝單元�,用于將可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識封裝到iSCSI登錄請求消息中�;所述接收存儲(chǔ)資源信息單元���,用于從iSCSI目標(biāo)設(shè)備的存儲(chǔ)資源列表中下載所述iSCSI發(fā)起設(shè)備有權(quán)訪問的存儲(chǔ)資源信息���。
17.如權(quán)利要求16所述iSCSI發(fā)起設(shè)備,其特征在于�����,還包括控制單元���,用于接收到iSCSI目標(biāo)設(shè)備發(fā)送的使用可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識進(jìn)行鑒權(quán)指令時(shí)�����,控制所述報(bào)文封裝單元將可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識封裝到登錄請求消息中�����。
18.如權(quán)利要求16或17所述iSCSI發(fā)起設(shè)備��,其特征在于���,所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID����。
19.如權(quán)利要求18所述iSCSI發(fā)起設(shè)備�����,其特征在于�����,所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址���。
20.一種iSCSI目標(biāo)設(shè)備�����,其特征在于���,包括報(bào)文解析單元���、存儲(chǔ)資源列表單元和列表分配管理單元;所述報(bào)文解析單元�,用于接收并解析iSCSI發(fā)起設(shè)備發(fā)送的登錄請求消息,獲得可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�;所述存儲(chǔ)資源列表單元,用于存儲(chǔ)可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識�、存儲(chǔ)資源列表信息和訪問權(quán)限的對應(yīng)關(guān)系;所述列表分配管理單元�����,用于根據(jù)所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識及對應(yīng)的訪問權(quán)限向所述iSCSI發(fā)起設(shè)備分配存儲(chǔ)資源列表信息����。
21.如權(quán)利要求20所述iSCSI目標(biāo)設(shè)備�,其特征在于,還包括標(biāo)識判斷單元��,用于判斷所述iSCSI登錄請求消息中的可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識是否與預(yù)先設(shè)置的標(biāo)識匹配����,當(dāng)匹配時(shí)�,控制所述列表分配管理單元向iSCSI發(fā)起設(shè)備分配存儲(chǔ)資源列表信息�����。
22.如權(quán)利要求21所述iSCSI目標(biāo)設(shè)備��,其特征在于��,所述標(biāo)識判斷單元進(jìn)一步包括長度檢測子單元和內(nèi)容檢測子單元���;所述長度檢測子單元�,用于判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識的長度是否符合長度標(biāo)準(zhǔn)值��;所述內(nèi)容檢測子單元�����,用于當(dāng)長度符合標(biāo)準(zhǔn)值時(shí)���,判斷所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識字符內(nèi)容是否符合內(nèi)容標(biāo)準(zhǔn)值�����。
23.如權(quán)利要求20至22中任一項(xiàng)所述iSCSI目標(biāo)設(shè)備����,其特征在于,所述可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識包括iSCSI發(fā)起設(shè)備硬件標(biāo)識或全球唯一標(biāo)識符GUID����。
24.如權(quán)利要求23所述iSCSI目標(biāo)設(shè)備,其特征在于��,所述iSCSI發(fā)起設(shè)備硬件標(biāo)識包括iSCSI發(fā)起設(shè)備的CPU序列號或iSCSI發(fā)起設(shè)備的MAC地址�����。
全文摘要
本發(fā)明公開了一種iSCSI鑒權(quán)方法iSCSI發(fā)起設(shè)備向iSCSI目標(biāo)設(shè)備發(fā)送登錄請求消息�����,該登錄請求消息中包括可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識��;根據(jù)該可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識��,在目標(biāo)設(shè)備進(jìn)行訪問權(quán)限判斷���,如果具有訪問權(quán)限��,則iSCSI目標(biāo)設(shè)備向iSCSI發(fā)起設(shè)備發(fā)送鑒權(quán)成功響應(yīng)���。本發(fā)明另外公開了一種iSCSI發(fā)起設(shè)備、目標(biāo)設(shè)備及iSCSI發(fā)起設(shè)備側(cè)和目標(biāo)設(shè)備側(cè)的鑒權(quán)方法����。本發(fā)明只有可靠性高于iSCSI發(fā)起設(shè)備名稱的標(biāo)識匹配時(shí),存儲(chǔ)系統(tǒng)才返回存儲(chǔ)資源列表給發(fā)起設(shè)備����。因此,更加嚴(yán)格地控制了發(fā)起設(shè)備對存儲(chǔ)資源的訪問����,提高數(shù)據(jù)安全性。
文檔編號H04L12/56GK1925402SQ20061015214
公開日2007年3月7日 申請日期2006年9月15日 優(yōu)先權(quán)日2006年9月15日
發(fā)明者張曉琳 申請人:杭州華為三康技術(shù)有限公司