專利名稱:存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種存取儲存設(shè)備的驗(yàn)證方法��,特別涉及一種存取儲存局域網(wǎng)絡(luò)磁盤陣列(storage area network disk array, SANDA)設(shè)備的驗(yàn)證方法�����。
背景技術(shù):
近年來隨著科技發(fā)展��,數(shù)字信息以及電子文件的數(shù)量有著爆發(fā)性的成長�����,也造成產(chǎn)生了使用者所需的儲存空間不足的問題。尤其是存放多媒體的服務(wù)器或是商用服務(wù)器等�,非常需要具有大容量且能夠高速存取的儲存裝置。然而傳統(tǒng)上使用平行排線的小型計(jì)算器系統(tǒng)接口(Small Computer System Interface, SCSI)的技術(shù)在傳輸速度�����、傳輸距離以及可同時(shí)使用的裝置數(shù)量上都已不敷使用���。此外��,傳統(tǒng)的服務(wù)器與儲存裝置之間的連接方式也難以使多個(gè)服務(wù)器共享儲存裝置而缺乏彈性���。為了能夠有更大空間的儲存裝置以及存取儲存裝置的彈性與可靠性,遂發(fā)展出了存儲區(qū)域網(wǎng)絡(luò)(Storage Area Network, SAN)的技術(shù)�����。存儲區(qū)域網(wǎng)絡(luò)技術(shù)的伺服器具有儲存局域網(wǎng)絡(luò)磁盤陣列(storage area network disk array, SANDA)設(shè)備�,以儲放大量的數(shù)據(jù)。而存儲區(qū)域網(wǎng)絡(luò)最常被用于對于企業(yè)數(shù)據(jù)或是營運(yùn)商業(yè)數(shù)據(jù)提供儲存與備份的管理的服務(wù)����。企業(yè)數(shù)據(jù)或是營運(yùn)商業(yè)數(shù)據(jù)的量不但龐大,且內(nèi)容極具價(jià)值。但現(xiàn)今病毒��、黑客或是木馬等惡意的網(wǎng)絡(luò)行為泛濫����,有心人士嘗試連結(jié)SANDA設(shè)備并存取其中的數(shù)據(jù),而造成SANDA設(shè)備中的重要數(shù)據(jù)丟失或破壞�����。如此一來會給網(wǎng)絡(luò)用戶帶來經(jīng)濟(jì)損失��,甚至造成SANDA設(shè)備無法繼續(xù)運(yùn)行��。
發(fā)明內(nèi)容
為了解決上述問題����,本發(fā)明的目的在于提供一種存取儲存局域網(wǎng)絡(luò)磁盤陣列(storage area network disk array, SANDA)設(shè)備的驗(yàn)證方法����。存取SAND設(shè)備的驗(yàn)證方法包括:在SANDA設(shè)備的儲存器中設(shè)定保密分區(qū)(securitypartition);將保密分區(qū)的一存取屬性設(shè)為隱藏;以及通過一專用連接接口連接一外部裝置����。接著當(dāng)外部裝置通過專用連接接口要求存取保密分區(qū)時(shí),執(zhí)行以下步驟:取得外部裝置中的外部驗(yàn)證碼以及SANDA設(shè)備中的內(nèi)部驗(yàn)證碼;比對外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼��;以及當(dāng)外部驗(yàn)證碼與內(nèi)部驗(yàn)證碼相同時(shí)��,允許外部裝置存取保密分區(qū)��。在「SANDA設(shè)備的儲存器中設(shè)定保密分區(qū)」的步驟可包括:將儲存器分割成多個(gè)分區(qū)�����,并將這些分區(qū)格式化����;以及將這些分區(qū)之一設(shè)定為保密分區(qū)。而在「將保密分區(qū)的存取屬性設(shè)為隱藏」的步驟之前��,SANDA設(shè)備的存取方法另可包括:在保密分區(qū)中存放SANDA設(shè)備的至少一關(guān)鍵數(shù)據(jù)�����。其中關(guān)鍵數(shù)據(jù)可以是SANDA設(shè)備的一操作系統(tǒng)(operating system, OS)��、SANDA設(shè)備的一基本輸入輸出系統(tǒng)(basic input/output system,BIOS)�����、SANDA設(shè)備的一客戶端連接接口(expander)的一固件(firmware),或是一組客戶賬號密碼。根據(jù)一實(shí)施范例�����,在「通過專用連接接口連接外部裝置」的步驟之后�����,SANDA設(shè)備的存取方法另可包括:取得外部裝置中的一外部存取碼以及SANDA設(shè)備中的至少一內(nèi)部權(quán)限碼�;比對外部存取碼以及內(nèi)部權(quán)限碼;以及當(dāng)外部存取碼與內(nèi)部權(quán)限碼相同時(shí)�,掛載保密分區(qū)。在「允許外部裝置存取保密分區(qū)」的步驟之后�,SANDA設(shè)備的存取方法另可包括:修改存取屬性,以將保密分區(qū)的存取屬性設(shè)為非隱藏�;讀取保密分區(qū)中存放的關(guān)鍵數(shù)據(jù)并將關(guān)鍵數(shù)據(jù)寫入外部裝置,或是讀取外部裝置中存放的一外部數(shù)據(jù)并將外部數(shù)據(jù)寫入保密分區(qū)����;以及修改存取屬性�,以將保密分區(qū)的存取屬性設(shè)為隱藏。其中外部數(shù)據(jù)可以是SANDA設(shè)備的OS���、SANDA設(shè)備的BIOS����、SANDA設(shè)備的客戶端連接接口的固件,或是客戶賬號密碼����。此外,本驗(yàn)證方法可修改儲存器的一主啟動記錄(master boot record, MBR)的存取屬性以將保密分區(qū)設(shè)為隱藏或非隱藏的分區(qū)��。而內(nèi)部驗(yàn)證碼可以存放于SANDA設(shè)備的一只讀存儲器(read only memory, ROM);專用連接接口可以是通用串行總線(UniversalSerial Bus, USB)或是 RS-232��。綜上所述�����,存取SANDA設(shè)備的驗(yàn)證方法將關(guān)鍵數(shù)據(jù)儲存在被設(shè)為隱藏的保密分區(qū)����,并驗(yàn)證通過專用連接接口連接的外部裝置是否有資格對保密分區(qū)進(jìn)行存取。因此存取SANDA設(shè)備的驗(yàn)證方法能夠在不影響SANDA設(shè)備運(yùn)作的情況下����,提供更隱密且安全的數(shù)據(jù)保護(hù)功能。以下結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述����,但不作為對本發(fā)明的限定���。
圖1為一實(shí)施范例的儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的方框示意圖;圖2為一實(shí)施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法的流程圖����;圖3為一實(shí)施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法的流程圖;圖4為一實(shí)施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法的流程圖�。其中,附圖標(biāo)記10儲存局域網(wǎng)絡(luò)磁盤陣列(SANDA)設(shè)備11控制器12儲存器122保密分區(qū)124儲存分區(qū)13客戶端連接接口14專用連接接口15只讀存儲器20客戶端30外部裝置
具體實(shí)施例方式以下在實(shí)施方式中詳細(xì)敘述本發(fā)明的詳細(xì)特征以及優(yōu)點(diǎn)�����,其內(nèi)容足以使任何本領(lǐng)域技術(shù)人員了解本發(fā)明的技術(shù)內(nèi)容并據(jù)以實(shí)施���,且根據(jù)本說明書所揭露的內(nèi)容����、權(quán)利要求范圍及附圖�����,任何本領(lǐng)域技術(shù)人員可輕易地理解本發(fā)明相關(guān)的目的及優(yōu)點(diǎn)�����。
本發(fā)明提供一種存取儲存局域網(wǎng)絡(luò)磁盤陣列(storage area networkdiskarray, SANDA)設(shè)備的驗(yàn)證方法�,以確保儲存于SANDA中的至少一關(guān)鍵數(shù)據(jù)不會被沒有存取資格的外部裝置存取。SANDA設(shè)備可供至少一客戶端進(jìn)行數(shù)據(jù)的讀寫與管理�����。首先請參照圖1���,其為一實(shí)施范例的儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的方框示意圖�����。SANDA設(shè)備10可具有一控制器11��、一儲存器12以及一客戶端連接接口(expander) 13其中��?���?刂破?1可執(zhí)行存取SANDA設(shè)備的驗(yàn)證方法�����。SANDA設(shè)備10之中也可具有多個(gè)控制器11以服務(wù)多個(gè)客戶端20���。儲存器12可以例如是閃存(flash memory)��、快閃只讀存儲器(flash read onlymemory, flash ROM)���、硬盤或是磁盤陣列(Redundant array of inexpensive disk, RAID)���。且儲存器12可分為一保密分區(qū)(security partition) 122以及至少一儲存分區(qū)124,其中保密分區(qū)122是用以存放關(guān)鍵數(shù)據(jù)。然根據(jù)另一實(shí)施范例�,SANDA設(shè)備10之中可包括多個(gè)儲存器12,且存取SANDA設(shè)備的驗(yàn)證方法可以將其中至少一個(gè)儲存器12整個(gè)設(shè)為保密分區(qū)122�����,并將其它的儲存器12設(shè)為儲存分區(qū)124�����?����?蛻舳?0可以通過客戶端連接接口 13與SANDA設(shè)備10連接��,并且利用SANDA設(shè)備10的儲存器12儲存數(shù)據(jù)。每個(gè)客戶端20可通過客戶端連接接口 13增刪��、存取或管理儲存器12中屬于自己的數(shù)據(jù)����。供客戶端20自行管理的數(shù)據(jù)可存放于非隱藏的儲存分區(qū)124����,而保密分區(qū)122中的關(guān)鍵數(shù)據(jù)則不供客戶端20存取。SANDA設(shè)備10并具有一專用連接接口 14�,以與特定的外部裝置30連接,讓外部裝置30可以對儲存器12之中的數(shù)據(jù)進(jìn)行存取�、新增、刪除或修改等操作�����。當(dāng)有任何的外部裝置30連接于專用連接接口 14時(shí)���,存取SANDA設(shè)備的驗(yàn)證方法可判斷此外部裝置30是否有資格操作儲存器12之中的數(shù)據(jù)��。請參照圖2���,其為一實(shí)施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法的流程圖。首先,控制器11在SANDA設(shè)備10的儲存器12中設(shè)定保密分區(qū)122 (步驟SI 10)��,并將保密分區(qū)122的存取屬性設(shè)為隱藏(步驟S120)����。在步驟SllO之中,控制器11可先將儲存器12分割成多個(gè)分區(qū)���,并將這些分區(qū)格式化�����。接著再將這些分區(qū)之一設(shè)定為保密分區(qū)122��,把其它的分區(qū)設(shè)為儲存分區(qū)124��。而在步驟S120之中���,控制器11可修改儲存器12所維護(hù)的一主啟動記錄(masterboot record,MBR)的存取屬性以將保密分區(qū)122設(shè)為隱藏(hidden)。儲存器12的MBR中記錄有每一個(gè)分區(qū)的存取屬性�����,保密分區(qū)122的存取屬性被設(shè)定為隱藏�����,而儲存分區(qū)124的存取屬性被設(shè)定為非隱藏。此外�����,在步驟SllO與S120之間�����,控制器11可在保密分區(qū)122中存放SANDA設(shè)備10的關(guān)鍵數(shù)據(jù)�����。關(guān)鍵數(shù)據(jù)可以是SANDA設(shè)備10的一操作系統(tǒng)(operating system, OS)��、SANDA設(shè)備10的一基本輸入輸出系統(tǒng)(basic input/output system,BIOS)���、客戶端連接接口 13的一固件(firmware),或是至少一個(gè)客戶端20的一組客戶賬號密碼���。這些數(shù)據(jù)涉及SANDA設(shè)備10的運(yùn)作核心或是客戶端20的隱私����,不應(yīng)輕易被讀取或是修改。因此這些關(guān)鍵數(shù)據(jù)可以被儲存或是備份于保密分區(qū)122�����,控制器11并在儲存或備份完成之后將保密分區(qū)122的存取屬性設(shè)為隱藏�����。為了更進(jìn)一步地保護(hù)關(guān)鍵數(shù)據(jù)��,控制器11可在步驟S120之后將保密分區(qū)122卸載(unmount)�����。
將保密分區(qū)122設(shè)定完成之后�,控制器11監(jiān)控專用連接接口 14,以通過專用連接接口 14連接外部裝置30(步驟S 130)�����。其中專用連接接口 14可以是通用串行總線(Universal Serial Bus, USB)�、RS-232 或是其它的串行總線(serial bus)?����?刂破?11 可以以輪詢(polling)的方式監(jiān)控專用連接接口 14。也就是說���,控制器11可以每隔固定的一段時(shí)間就去確認(rèn)是否有外部裝置30與專用連接接口 14連接����。根據(jù)另一實(shí)施范例����,專用連接接口 14可具有一微控制器���。當(dāng)有外部裝置30與專用連接接口 14連接時(shí)��,微處理器會自動發(fā)送一觸發(fā)信號給控制器11�����。當(dāng)控制器11收到觸發(fā)信號��,便可通過專用連接接口 14連接并存取外部裝置30���。接著控制器11判斷外部裝置30是否通過專用連接接口 14要求存取保密分區(qū)122 (步驟S140)。當(dāng)外部裝置30欲通過專用連接接口 14要求存取保密分區(qū)122時(shí)�����,控制器11執(zhí)行以下步驟S150到步驟S180,以對外部裝置30進(jìn)行驗(yàn)證��。若外部裝置30沒有要求對保密分區(qū)122進(jìn)行存取�����,則可無視外部裝置30�����??刂破?1先取得外部裝置30中的一外部驗(yàn)證碼以及SANDA設(shè)備10中的一內(nèi)部驗(yàn)證碼(步驟S150),比對外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼(步驟S160)�����,并判斷外部驗(yàn)證碼是否與內(nèi)部驗(yàn)證碼相同(步驟S170)����。外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼可以是分別預(yù)先記錄于外部裝置30以及SANDA設(shè)備10之中。在有資格存取保密分區(qū)122中數(shù)據(jù)的外部裝置30中可預(yù)先存有一組外部驗(yàn)證碼���,在SANDA設(shè)備10之中則紀(jì)錄有這組外部驗(yàn)證碼��。例如SANDA設(shè)備10可維護(hù)一驗(yàn)證表���,其中紀(jì)錄有所有具有存取資格的外部裝置30的一微控制器的一識別碼作為內(nèi)部驗(yàn)證碼���。當(dāng)專用連接接口 14與外部裝置30連接時(shí),可讀取連接的外部裝置30的微控制器的識別碼作為外部驗(yàn)證碼��,再將外部驗(yàn)證碼與驗(yàn)證表中所有的內(nèi)部驗(yàn)證碼比較��。但外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼也可以是通過相同的算法實(shí)時(shí)產(chǎn)生���。例如在有資格存取保密分區(qū)122的外部裝置30以及SANDA設(shè)備10中可儲存有相同的單向雜湊函數(shù)(one-way hash function)�。當(dāng)外部裝置30與專用連接接口 14連結(jié)時(shí),外部裝置30以及控制器11可個(gè)別利用連結(jié)開始的時(shí)間以及儲存的單向雜湊函數(shù)計(jì)算得到外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼�。由于外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼是實(shí)時(shí)產(chǎn)生的�����,因此能夠防止預(yù)存的驗(yàn)證碼被破解或盜用的情況�。其中內(nèi)部驗(yàn)證碼或用以產(chǎn)生內(nèi)部驗(yàn)證碼的函數(shù)可以存放于SANDA設(shè)備10的一只讀存儲器15之中,但內(nèi)部驗(yàn)證碼也可儲存于儲存器12的儲存分區(qū)124之中��。當(dāng)外部驗(yàn)證碼與內(nèi)部驗(yàn)證碼相同時(shí)����,便允許外部裝置30存取保密分區(qū)122(步驟S180)���。反之,則不允許外部裝置30存取保密分區(qū)122 ;且控制器11可發(fā)出一警告信息以警告SANDA設(shè)備10的管理者有異常狀況發(fā)生�。為了更能夠確保保密分區(qū)122的安全性,在步驟S130與步驟S140之間另可執(zhí)行圖3所示的步驟S132到步驟S138��?�?刂破?1可先取得外部裝置30中的一外部存取碼以及SANDA設(shè)備10中的一內(nèi)部權(quán)限碼(步驟S132)�����,比對外部存取碼以及內(nèi)部權(quán)限碼(步驟S134)�,并判斷外部存取碼是否與內(nèi)部權(quán)限碼相同(步驟S136)。類似于外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼的作法����,外部存取碼以及內(nèi)部權(quán)限碼可以是預(yù)存的也可以是實(shí)時(shí)計(jì)算得到的。其中內(nèi)部權(quán)限碼也可存放于只讀存儲器15或是儲存器12的儲存分區(qū)124之中�。而若外部存取碼與內(nèi)部權(quán)限碼不同,則不允許外部裝置30存取保密分區(qū)122�。且控制器11也可發(fā)出警告信息以警告管理者。當(dāng)外部存取碼與內(nèi)部權(quán)限碼相同時(shí)��,控制器11才掛載(mount)保密分區(qū)122(步驟S138),并接收外部裝置30對保密分區(qū)122的存取要求����。須注意的是,此時(shí)雖然保密分區(qū)122已被掛載�,但其存取屬性仍然是隱藏,因此外部裝置30就不會對保密分區(qū)122進(jìn)行任何操作�����。此外�,在步驟S180之后,控制器11另可對外部裝置30進(jìn)行讀取或?qū)懭氲炔僮?��。請參照圖4��,其是為又一實(shí)施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法的流程圖���。在允許外部裝置30存取保密分區(qū)122之后�����,若保密分區(qū)122尚未掛載�,則掛載保密分區(qū)122����。掛載后控制器11修改保密分區(qū)122的存取屬性��,以將保密分區(qū)122的存取屬性設(shè)為非隱藏(步驟 S192)��。接著控制器11可讀取保密分區(qū)122中存放的關(guān)鍵數(shù)據(jù)并將關(guān)鍵數(shù)據(jù)寫入外部裝置30����,或是讀取外部裝置30中存放的一外部數(shù)據(jù)并將外部數(shù)據(jù)寫入保密分區(qū)122 (步驟S194)。換句話說�����,外部裝置30與儲存器12可以對彼此的數(shù)據(jù)進(jìn)行存取��、新增���、刪除或修改等操作�����。其中外部數(shù)據(jù)可對應(yīng)關(guān)鍵數(shù)據(jù)�,例如外部數(shù)據(jù)可以是SANDA設(shè)備10的OS、SANDA設(shè)備10的BIOS��、客戶端連接接口 13的固件�����,或是至少一個(gè)客戶端20的一組客戶賬號密碼�����。當(dāng)有需要更新SANDA設(shè)備10的BIOS��,或新SANDA設(shè)備10的客戶端連接接口 13的固件時(shí)���,SANDA設(shè)備10的管理員可以將新版的BIOS或固件存在外部裝置30��,再通過外部裝置30以及專用連接接口 14對SANDA設(shè)備10進(jìn)行BIOS或固件更新�。類似地�����,當(dāng)保密分區(qū)122發(fā)生磁盤壞軌等異常狀況而導(dǎo)致關(guān)鍵數(shù)據(jù)損毀時(shí)��,也可利用外部裝置30恢復(fù)關(guān)鍵數(shù)據(jù)���。且關(guān)鍵數(shù)據(jù)也可被讀出至外部裝置30進(jìn)行備份�����。依需求完成對保密分區(qū)122的操作之后����,控制器11再度修改保密分區(qū)122的存取屬性����,以將保密分區(qū)122的存取屬性設(shè)為隱藏(步驟S196)。且控制器11可再度將保密分區(qū)122卸載��,并中斷與外部裝置30之間的連接�。綜上所述,存取SANDA設(shè)備的驗(yàn)證方法在處存器中保留一個(gè)保密分區(qū)以儲存關(guān)鍵數(shù)據(jù)����,再將保密分區(qū)的存取屬性設(shè)為隱藏,使得關(guān)鍵數(shù)據(jù)不會被看到���。且存取SANDA設(shè)備的驗(yàn)證方法監(jiān)控是否有外部裝置連接專用連接接口并要求存取保密分區(qū)����;若外部驗(yàn)證碼與內(nèi)部驗(yàn)證碼不同,則認(rèn)定此外部儲存迄未通過驗(yàn)證而不允許進(jìn)行存取��。由于只有從專用連接接口連接的外部裝置可以對保密分區(qū)進(jìn)行存取��,因此可以解決木馬程序或黑客通過網(wǎng)絡(luò)嘗試存取保密分區(qū)的問題���。且外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼可以是實(shí)時(shí)產(chǎn)生�����,而能夠避免驗(yàn)證碼被破解或盜用的情形���。且存取SANDA設(shè)備的驗(yàn)證方法可在不影響SANDA設(shè)備運(yùn)作的情況下對外部裝置進(jìn)行驗(yàn)證,也不會造成SANDA設(shè)備的效能上的負(fù)擔(dān)����。當(dāng)然,本發(fā)明還可有其他多種實(shí)施例����,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法��,其特征在于,包括: 在該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的儲存器中設(shè)定保密分區(qū)���; 將該保密分區(qū)的一存取屬性設(shè)為隱藏; 通過一專用連接接口連接一外部裝置��;以及 當(dāng)該外部裝置通過該專用連接接口要求存取該保密分區(qū)時(shí)�,執(zhí)行以下步驟: 取得該外部裝置中的外部驗(yàn)證碼以及該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備中的內(nèi)部驗(yàn)證碼; 比對該外部驗(yàn)證碼以及該內(nèi)部驗(yàn)證碼����;以及 當(dāng)該外部驗(yàn)證碼與該內(nèi)部驗(yàn)證碼相同時(shí),允許該外部裝置存取該保密分區(qū)���。
2.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法��,其特征在于���,該在該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的該儲存器中設(shè)定該保密分區(qū)的步驟包括: 將該儲存器分割成多個(gè)分區(qū),并將該些分區(qū)格式化����;以及 將該些分區(qū)的一設(shè)定為該保密分區(qū)。
3.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法�����,其特征在于,在該將該保密分區(qū)的該存取屬性設(shè)為隱藏的步驟之前�����,該儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的存取方法另包括: 在該保密分區(qū)中存放該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的至少一關(guān)鍵數(shù)據(jù)���。
4.根據(jù)權(quán)利要求3所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法�����,其特征在于�,該關(guān)鍵數(shù)據(jù)為該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一操作系統(tǒng)���、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一基本輸入輸出系統(tǒng)�、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一客戶端連接接口的一固件�����,或是一組客戶賬號密碼�。
5.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法,其特征在于�����,修改該儲存器的一主啟動記錄的該存取屬性以,將該保密分區(qū)的該存取屬性設(shè)為隱藏�。
6.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法,其特征在于���,在該通過該專用連接接口連接該外部裝置的步驟之后,該儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的存取方法另包括: 取得該外部裝置中的一外部存取碼以及該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備中的至少一內(nèi)部權(quán)限碼��; 比對該外部存取碼以及該內(nèi)部權(quán)限碼�;以及 當(dāng)該外部存取碼與該內(nèi)部權(quán)限碼相同時(shí),掛載該保密分區(qū)����。
7.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法,其特征在于�,在該允許該外部裝置存取該保密分區(qū)的步驟之后,該儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的存取方法另包括: 修改該存取屬性�����,以將該保密分區(qū)的該存取屬性設(shè)為非隱藏��; 讀取該保密分區(qū)中存放的關(guān)鍵數(shù)據(jù)并將該關(guān)鍵數(shù)據(jù)寫入該外部裝置�,或是讀取該外部裝置中存放的外部數(shù)據(jù)并將該外部數(shù)據(jù)寫入該保密分區(qū)���;以及修改該存取屬性,以將該保密分區(qū)的該存取屬性設(shè)為隱藏��。
8.根據(jù)權(quán)利要求7所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法�,其特征在于,該外部數(shù)據(jù)為該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一操作系統(tǒng)��、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一基本輸入輸出系統(tǒng)����、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一客戶端連接接口的一固件,或是一組客戶賬號密碼�。
9.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法,其特征在于��,內(nèi)部驗(yàn)證碼存放于該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一只讀存儲器��。
10.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法���,其特征在于�����,該專用連接接口為通 用串行總線或是RS-232��。
全文摘要
一種存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗(yàn)證方法�����,包括在存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的儲存器中設(shè)定保密分區(qū)����;將保密分區(qū)的存取屬性設(shè)為隱藏;以及通過專用連接接口連接外部裝置���。接著當(dāng)外部裝置通過專用連接接口要求存取保密分區(qū)時(shí),執(zhí)行以下步驟取得外部裝置中的外部驗(yàn)證碼以及存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備中的內(nèi)部驗(yàn)證碼����;比對外部驗(yàn)證碼以及內(nèi)部驗(yàn)證碼;以及當(dāng)外部驗(yàn)證碼與內(nèi)部驗(yàn)證碼相同時(shí)�,允許外部裝置存取保密分區(qū)。
文檔編號H04L29/08GK103176918SQ20111046128
公開日2013年6月26日 申請日期2011年12月26日 優(yōu)先權(quán)日2011年12月26日
發(fā)明者陳鵬, 陳志豐 申請人:英業(yè)達(dá)股份有限公司