JP6493258B2 - Storage control device, storage device, storage control method and program - Google Patents
Storage control device, storage device, storage control method and program Download PDFInfo
- Publication number
- JP6493258B2 JP6493258B2 JP2016048525A JP2016048525A JP6493258B2 JP 6493258 B2 JP6493258 B2 JP 6493258B2 JP 2016048525 A JP2016048525 A JP 2016048525A JP 2016048525 A JP2016048525 A JP 2016048525A JP 6493258 B2 JP6493258 B2 JP 6493258B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- worm
- storage
- function
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、ストレージ制御装置、ストレージ装置、ストレージ制御方法及びプログラムに関する。 The present invention relates to a storage control device, a storage device, a storage control method, and a program.
情報セキュリティに対する要求の高まりを受け、企業やその他の組織が保有する秘密情報等の機密性の高いデータに対して、機密性、完全性、可用性等に対する脅威からの保護が求められている。 In response to the growing demand for information security, highly confidential data such as confidential information held by companies and other organizations is required to be protected from threats such as confidentiality, integrity, and availability.
記憶装置に格納されたデータの改ざんを防止する技術の一つとして、WORM(Write Once Read Many)が知られている。WORM機能による保護が有効である場合には、一度書き込まれた情報は、消去も改変もすることができないように保護される。WORM機能によるデータの保護は、編集、上書き、消去などからデータを保護する場合に用いられ、データの完全性の維持に大きな役割を果たしている。 WORM (Write Once Read Many) is known as one technique for preventing falsification of data stored in a storage device. When the protection by the WORM function is effective, once written information is protected so that it cannot be erased or altered. Data protection by the WORM function is used to protect data from editing, overwriting, erasing, etc., and plays a major role in maintaining the integrity of the data.
特許文献1には、大容量で比較的安価なディスクをファイルサーバ上のファイルシステムと組み合わせて使用するWORMストレージ・システムに関する技術が記載されている。
特許文献2には、ファイルのデータを保護すると共にファイルに対する追記を許容し、ファイルの特定範囲のみについてデータを保護することを可能にする計算機が記載されている。
WORM機能が有効である場合においても、例えばデータのストレージへの書込みからWORM機能による保護が有効になるまでの期間には、当該データに対する改ざんの可能性がある。すなわち、各特許文献に記載の技術に対して、更に改ざん等に対する安全性の高いストレージ装置が求められている。 Even when the WORM function is effective, there is a possibility that the data is falsified during the period from the writing of data to the storage until the protection by the WORM function becomes effective. That is, there is a need for a storage device with higher safety against tampering or the like for the techniques described in each patent document.
本発明は、上記課題を解決するためになされたものであって、改ざん等に対する安全性の高いストレージ装置等を提供することを主たる目的とする。 The present invention has been made in order to solve the above-described problems, and has as its main object to provide a storage device and the like that are highly secure against tampering and the like.
本発明の一態様におけるストレージ制御装置は、記憶装置の記憶領域毎に設定される、WORM機能の動作を規定するWORMモードを格納するWORMモードテーブルと、記憶領域へのファイルの書込みを終了する際に、WORMモードテーブルの規定に応じてファイルに対するWORM機能による保護を行うよう制御する制御手段とを備える。 The storage control device according to one aspect of the present invention finishes writing a file to the storage area and a WORM mode table that stores the WORM mode that defines the operation of the WORM function, which is set for each storage area of the storage device. And a control means for controlling to protect the file by the WORM function according to the definition of the WORM mode table.
本発明の一態様におけるストレージ装置は、ストレージ制御装置である制御手段と、データを格納する記憶手段とを備える。 A storage device according to an aspect of the present invention includes a control unit that is a storage control device, and a storage unit that stores data.
本発明の一態様におけるストレージ制御方法は、記憶装置の記憶領域毎に設定される、WORM(Write Once Read Many)機能の動作を規定するWORMモードを格納するWORMモードテーブルを参照し、記憶領域へのファイルの書込みを終了する際に、WORMモードテーブルに格納されたWORMモードに応じてファイルに対するWORM機能による保護を行うよう制御する。 A storage control method according to an aspect of the present invention refers to a WORM mode table that stores a WORM mode that defines an operation of a WORM (Write Once Read Many) function, which is set for each storage area of a storage device. When the writing of the file ends, control is performed so that the file is protected by the WORM function in accordance with the WORM mode stored in the WORM mode table.
本発明の一態様におけるプログラムは、コンピュータに、記憶装置の記憶領域毎に設定される、WORM(Write Once Read Many)機能の動作を規定するWORMモードを格納するWORMモードテーブルを参照する処理と、記憶領域へのファイルの書込みを終了する際に、WORMモードテーブルに格納されたWORMモードに応じてファイルに対するWORM機能による保護を行うよう制御する処理とを実行させる。 A program according to an aspect of the present invention refers to a process of referring to a WORM mode table that stores a WORM mode that defines an operation of a WORM (Write Once Read Many) function that is set for each storage area of a storage device in a computer. When the writing of the file to the storage area is finished, a process for controlling the file to be protected by the WORM function according to the WORM mode stored in the WORM mode table is executed.
本発明によると、改ざん等に対する安全性の高いストレージ装置等を提供することができる。 According to the present invention, it is possible to provide a storage device or the like with high safety against tampering or the like.
本発明の各実施形態について、添付の図面を参照して説明する。本発明の各実施形態において、各装置(システム)の各構成要素 は、機能単位のブロックを示している。各装置(システム)の各構成要素の一部又は全部は、例えば図8に示すような情報処理装置500とプログラムとの任意の組み合わせにより実現される場合がある。情報処理装置500は、一例として、以下のような構成を含む。
Embodiments of the present invention will be described with reference to the accompanying drawings. In each embodiment of the present invention, each component of each device (system) represents a functional unit block. Some or all of the components of each device (system) may be realized by an arbitrary combination of an
・CPU(Central Processing Unit)501
・ROM(Read Only Memory)502
・RAM(Random Access Memory)503
・RAM503にロードされるプログラム504
・プログラム504を格納する記憶装置505
・記録媒体506の読み書きを行うドライブ装置507
・通信ネットワーク509と接続する通信インターフェース508
・データの入出力を行う入出力インターフェース510
・各構成要素を接続するバス511
各実施形態における各装置の各構成要素は、これらの機能を実現するプログラム504をCPU501が取得して実行することで実現される。各装置の各構成要素の機能を実現するプログラム504は、例えば、予め記憶装置505やRAM503に格納されており、必要に応じてCPU501が読み出す。なお、プログラム504は、通信ネットワーク509を介してCPU501に供給されてもよいし、予め記録媒体506に格納されており、ドライブ装置507が当該プログラムを読み出してCPU501に供給してもよい。
CPU (Central Processing Unit) 501
ROM (Read Only Memory) 502
-RAM (Random Access Memory) 503
A
A
A drive device 507 for reading / writing the
An input /
-Bus 511 connecting each component
Each component of each device in each embodiment is realized by the
各装置の実現方法には、様々な変形例がある。例えば、各装置は、構成要素毎にそれぞれ別個の情報処理装置500とプログラムとの任意の組み合わせにより実現されてもよい。また、各装置が備える複数の構成要素が、一つの情報処理装置500とプログラムとの任意の組み合わせにより実現されてもよい。
There are various modifications to the method of realizing each device. For example, each device may be realized by an arbitrary combination of the
また、各装置の各構成要素の一部又は全部は、プロセッサ等を含む汎用または専用の回路 (circuitry)や、これらの組み合わせによって実現される。これらは、単一のチップ によって構成されてもよいし、バスを介して接続される複数のチップ によって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。 In addition, part or all of each component of each device is realized by a general-purpose or dedicated circuit including a processor or the like, or a combination thereof. These may be configured by a single chip or may be configured by a plurality of chips connected via a bus. Part or all of each component of each device may be realized by a combination of the above-described circuit and the like and a program.
各装置の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントアンドサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。 When some or all of the constituent elements of each device are realized by a plurality of information processing devices and circuits, the plurality of information processing devices and circuits may be centrally arranged or distributedly arranged. Also good. For example, the information processing apparatus, the circuit, and the like may be realized as a form in which each is connected via a communication network, such as a client and server system and a cloud computing system.
まず、本発明の第1の実施形態について説明する。図1(A)に示すとおり、本発明の第1の実施形態におけるストレージ装置10は、ストレージ制御装置100と、記憶部110とを有する。また、図1(B)に示すように、本発明の第1の実施形態におけるストレージ装置10は、上述したストレージ制御装置100と、記憶部110とを有する。
First, a first embodiment of the present invention will be described. As shown in FIG. 1A, the
ストレージ制御装置100の制御部101は、記憶部110の記憶領域へのファイルの書込みを終了する際に、WORMモードテーブル102格納されたWORMモードに応じてファイルに対するWORM機能による保護を行うよう制御する。WORMモードテーブル102は、記憶部110の記憶領域毎にWORM機能の動作を規定するWORMモードを格納する。制御部101は、その他の記憶部110へのファイルの書込みに関するその他の制御を行ってもよい。また、WORMモードテーブル102は、例えば記憶部110の記憶領域に格納される。ただし、WORMモードテーブル102は、制御部101が参照可能であれば、他の装置等に格納されてもよい。
When the
記憶部110は、一つ以上の記憶領域を備える。本実施形態においては、記憶領域が1つである場合を例として説明するが、記憶領域の数は複数であってもよい。そして、本実施形態においては、記憶領域毎にWORM機能の有効又は無効が設定される。
The
記憶領域の各々には、任意の数のファイル12が格納される。図1(B)に示す例では、ファイルが1つのファイル111である場合を例として説明する。ファイル111の各々には、メタデータ情報112が関連付けられる。メタデータ情報112は、関連付けられたファイルに関する種々の情報が格納される。図2は、メタデータ情報112の一例を示す図である。図2に示す例では、メタデータ情報112は、ファイルへの書込み、読出し、実行等のファイルへのアクセス権限に関する情報や、ファイルの作成日時に関する情報が格納される。
An arbitrary number of files 12 are stored in each storage area. In the example shown in FIG. 1B, a case where the file is one
また、WORM機能が有効された記憶領域には、WORMフラグ113がファイルと併せて格納される。WORMフラグ113は、対応する記憶領域に格納されたファイルについて、WORM機能の有効又は無効を示すフラグを格納するテーブルである。
Further, the
図3は、WORMフラグ113の一例を示す。図3において、「ファイル名」は、WORMフラグ113にて管理されるファイルの名称であり、「フラグ種別」は、ファイルの各々に対するWORM機能の状態を示す。「フラグ種別」の項には、「有効」又は「無効」のフラグが設定される。そして、WORMフラグ113にて有効とされたファイルに対してWORM機能が有効とされる。ファイルに対してWORM機能が有効とされると、上述したWORMモードに応じて当該ファイルに対する変更又は削除の操作が不可能になる。図3に示すWORMフラグ113では、ファイル2及び3に対するWORM機能が有効とされている。
FIG. 3 shows an example of the
続いて、本実施形態におけるストレージ制御装置100の構成及び動作について説明する。
Next, the configuration and operation of the
WORMモードテーブル102は、記憶部110の記憶領域毎にWORM機能の動作を規定するWORMモードを格納する。本実施形態においては、WORMモードとして、「Once」及び「Multi」の2つのモードが存在することを想定する。なお、WORMモードとして他のモードが存在してもよい。WORMモードは、記憶部110に記憶領域が構成される際に、当該記憶領域に書込みを行うアプリケーションソフトウェアの種類や動作等に応じて定められる。
The WORM mode table 102 stores a WORM mode that defines the operation of the WORM function for each storage area of the
本実施形態では、「Once」のWORMモードは、一つのファイルに対する書込みが一度である場合に関するモードである。すなわち、「Once」のWORMモードは、主に、ファイルをオープンして当該ファイルにデータを書込み、書込みが終了するとファイルをクローズするアプリケーションソフトウェアによって用いられる。また、「Multi」のWORMモードは、一つのファイルに対して複数回の書込みが行われ得る場合に関するモードである。すなわち、「Multi」のWORMモードは、主に、ファイルをオープンして当該ファイルにデータを書込むとファイルをクローズし、その後、当該ファイルを再びオープンしてデータを追記するアプリケーションソフトウェアに用いられる。 In this embodiment, the “Once” WORM mode is a mode relating to a case where writing to one file is performed once. That is, the “Once” WORM mode is mainly used by application software that opens a file, writes data into the file, and closes the file when the writing is completed. The “Multi” WORM mode is a mode related to the case where writing can be performed a plurality of times for one file. That is, the WORM mode of “Multi” is mainly used for application software that opens a file and writes data to the file, closes the file, and then reopens the file and appends data.
なお、「ファイルをオープンする」とは、当該ファイルへの書込みが可能な状態とする動作を指す。この動作は、例えば、ファイルのロック等によって、他のプロセス等からの当該ファイルへのアクセスを不可能にすることで実現される。また、「ファイルをクローズする」とは、当該ファイルへの書込みを終了し、書込みを不可能な状態とする動作を指す。この動作は、例えば、上述したロックの解除等によって、他のプロセス等からの当該ファイルへのアクセスを可能にすることで実現される。ファイルのクローズは、例えば戻り値とファイルハンドルが返却されることで検知可能である。 Note that “opening a file” refers to an operation for enabling writing to the file. This operation is realized by making it impossible to access the file from another process or the like, for example, by locking the file. Further, “closing a file” refers to an operation of finishing writing to the file and making writing impossible. This operation is realized by making it possible to access the file from another process or the like by, for example, releasing the lock described above. The closing of a file can be detected by returning a return value and a file handle, for example.
また、上述のように、WORMモードとして「Once」又は「Multi」の他のモードが存在してもよい。例えば、記憶部110の記憶領域にバックアップデータの以外のファイル(例えばカタログファイル)が作成される場合には、当該記憶領域においてはバックアップデータのみをWORMによる保護の対象とするモードが考えられる。この場合には、例えばファイルの拡張子等によってWORMによる保護の対象となるファイルが区別される。
Further, as described above, another mode of “Once” or “Multi” may exist as the WORM mode. For example, when a file (for example, a catalog file) other than backup data is created in the storage area of the
制御部101は、WORMモードテーブル102の規定に応じて、ファイルに対するWORM機能による保護を行うよう制御する。制御部101は、WORM機能によるファイルの保護の有効化を、記憶部110の記憶領域へのファイルの書込みを終了する際に行う。すなわち、制御部101は、書込みの対象となるファイルがクローズされる際に、併せてWORMフラグ113の当該ファイルに対するフラグ種別を「有効」とする。好ましくは、制御部101は、書込みの対象となるファイルのクローズと同時にWORMフラグ113の当該ファイルに対するフラグ種別を「有効」とする。
The
制御部101がこのような制御を行うことで、記憶領域へのファイルの書込みの後にWORM機能が有効化されるまでの間をなくすことが可能となる。すなわち、記憶領域へのファイルの書込みの後に、WORM機能が無効である期間をなくすことが可能となる。したがって、ファイルの書込みからWORM機能の有効化までの間におけるファイルの改ざんを防止することが可能となる。
When the
制御部101は、書込みの対象であるファイルがクローズされる際に、WORMモードテーブル102を参照する。そして、制御部101は、当該ファイルが書込まれる記憶領域に対してWORMモードテーブル102定められたモードに応じて、ファイルのクローズと併せてWORM機能を有効にする。WORM機能によるファイルの保護は、記憶領域毎にWORMモードテーブル102に格納されたWORMモードに応じて次のように行われる。
The
WORMモードが「Once」である場合には、ファイルに対してWORM機能が有効にされることで、当該ファイルの全体への一切の変更や削除の操作が不可能となる。この動作は、一般的なWORM機能による保護と同様の動作である。また、制御部101がファイルのクローズと併せてWORM機能を有効にすることから、ファイルの書込みからWORM機能の有効化までの間におけるファイルの改ざんが不可能となる。
When the WORM mode is “Once”, the WORM function is enabled for the file, and any change or deletion operation to the entire file becomes impossible. This operation is the same as the protection by the general WORM function. In addition, since the
WORMモードが「Multi」である場合には、ファイルに対してWORM機能が有効にされることで、当該ファイルの書込み済みの内容への一切の変更や削除の操作が不可能となる。当該ファイルへの追記は可能とされる。このような制御が行われることで、アプリケーションソフトウェアがファイルのオープンやクローズを繰り返してファイルへ追記を行う場合、書込み済の内容に関しては、上述したWORM機能による保護が可能となる。すなわち、ファイルに追記が行われる場合においても、書込み済みの内容に対して改ざん等に対する安全性が高められている。 When the WORM mode is “Multi”, the WORM function is enabled for the file, and any change or deletion of the written contents of the file becomes impossible. Appending to the file is possible. By performing such control, when the application software repeatedly opens and closes the file and appends to the file, the written content can be protected by the above-described WORM function. In other words, even when additional writing is performed on a file, the security against tampering with respect to the written content is improved.
なお、上述した制御部101の機能の一部または全部は、ストレージ装置10へアクセスを行う装置、すなわち、ストレージ装置10に対してクライアントとなる装置が備えてもよい。
Note that some or all of the functions of the
次に、本実施形態におけるストレージ装置10又はストレージ制御装置100の特徴について、その動作を、WORM保護について他の動作を行う比較例と比較する。
Next, the operation of the
図5は、比較例となるストレージ装置20及びその動作の一例を示す。ストレージ装置20は、ストレージ制御装置200と記憶部210とを有する。ストレージ制御装置200は、制御部201を備える。制御部201は、記憶部210へ書き込まれるファイルに対するWORM機能による保護を行うよう制御する。記憶部210は、基本的に本実施形態における記憶部110と同様の構成である。また、ファイル211、メタデータ情報212及びWORMフラグ213は、それぞれ本実施形態におけるファイル111、メタデータ情報112及びWORM1ラグ213に相当する。
FIG. 5 shows an example of the
比較例では、制御部201は、記憶部210へのファイルへの書込みが終了した後、当該ファイルへの書込み権限が削除されると当該ファイルに対するWORM機能による保護を有効とする。すなわち、制御部201は、制御部101とは異なる手順にて記憶部210へ書込まれたファイルに対するWORM機能を有効化する。また、ストレージ制御装置200は、WORMモードテーブル102に相当する要素を備えない。すなわち、ストレージ装置200では、上述したWORMモードに基づく制御は行われない。
In the comparative example, after the writing to the file in the
比較例においては、WORM機能によるファイルの保護の有効化に際して、ストレージ装置20等は、概ね以下のように動作する。
In the comparative example, when the protection of the file by the WORM function is validated, the
最初に、クライアントとなる装置で実行されるアプリケーションソフトウェア等からストレージ装置20へファイルの書込み要求が行われる(図5の(1)に相当)。ストレージ装置20では、制御部201の制御などに基づいて記憶部210へのファイルの書込みが行われる。ファイルが書込まれると、上述したアプリケーションソフトウェア等からの指示に基づいて、当該ファイルに対する書込み権限が削除される(図5の(2)に相当)。
First, a file write request is made to the
ファイルに対する書込み権限の削除に併せて、制御部201は、ファイルに対するWORM機能による保護を行うよう制御する(図5の(3)に相当)。つまり、制御部201は、当該ファイルに対するWORMフラグを「有効」とする。制御部201の動作により、当該ファイルへの変更や削除の操作が不可能となる。
Along with the deletion of the write authority for the file, the
しかしながら、上述した比較例のストレージ装置20における動作の例では、上述のように、図5の(1)及び(2)に相当する動作は、外部のクライアントとなる装置からの指示に基づいて行われる。したがって、ファイルが記憶部210に書込まれてからWORM機能による保護が有効になるまでにタイムラグが生じる可能性がある。すなわち、ファイルが記憶部210に書込まれてからWORM機能による保護が有効になるまでの間に、外部の攻撃者が、当該ファイルの参照や改ざんを行う可能性がある(図5の(4)に相当)。
However, in the above-described operation example of the
これに対して、本実施形態におけるストレージ装置10のストレージ制御装置100は、WORM機能によるファイルの保護の有効化に際して、概ね以下のように動作する。
On the other hand, the
WORMモードテーブル102には、上述のように、記憶部110の記憶領域の各々に対して、当該記憶領域に対して書込みを行うアプリケーションソフトウェアの動作等に応じて定められたWORMモードが格納されている。制御部101は、必要に応じて、記憶領域毎に定められたWORMモードを参照する(図6の(1)に相当)。
As described above, the WORM mode table 102 stores, for each storage area of the
記憶領域毎にWORMモードが設定された状況で、クライアントとなる装置で実行されるアプリケーションソフトウェア等からストレージ装置10へのファイルの書込み要求等に応じて、ファイルの書込みが行われる(図6の(2)に相当)。
In a situation where the WORM mode is set for each storage area, a file is written in response to a file write request to the
そして、制御部101は、ファイルの書込みが終了し、ファイルがクローズされる際にWORMフラグを有効にする(図6の(3)に相当)。上述のように、制御部101がこのような動作を行うことで、記憶領域へのファイルの書込みの後に、WORM機能が無効である期間をなくすことが可能となる。すなわち、ストレージ装置20のように、ファイルが記憶部110に書込まれてからWORM機能による保護が有効になるまでのタイムラグは存在しない。したがって、外部の攻撃者が、当該ファイルの参照や改ざんを行うことは不可能である(図6の(4)に相当)。
Then, the
次に、図7に示すフローチャートを用いて、本実施形態におけるストレージ装置10又はストレージ制御装置100の動作を説明する。
Next, the operation of the
最初に、ストレージ制御装置100の制御部101は、WORMモードテーブル102を参照して、書込みの対象となる記憶領域のWORMモードを取得する(ステップS101)。
First, the
次に、制御部101は、クライアントとなる装置等で実行されるアプリケーションソフトウェア等からの要求に応じて、対象となる記憶領域にファイルを書込む(ステップS102)。
Next, the
次に、制御部101は、ステップS102にて書込まれたファイルのクローズに併せて、WORMフラグを有効化する(ステップS103)。制御部101は、当該ファイルが書込まれた記憶領域に対してWORMモードテーブル102に設定されたモードに沿ってWORMフラグを有効化する。
Next, the
以上のとおり、本発明の第1の実施形態におけるストレージ装置10では、ストレージ制御装置100の制御部101が、記憶領域へのファイルの書込みを終了する際に、ファイルに対するWORM機能による保護を行うよう制御する。制御部101は、ファイルのクローズと併せてWORM機能を有効とする。ファイルが記憶部110に書込まれてからWORM機能による保護が有効になるまでのタイムラグは存在しない。そのため、ファイルの書込みからWORM機能の有効化までの間におけるファイルの改ざんを防止することが可能となる。
As described above, in the
また、本発明の第1の実施形態におけるストレージ装置10では、WORMモードに応じてWORM機能が有効化される。本実施形態では、一つのファイルに対する書込みが一度である場合、及び一つのファイルに対して複数回の書込みが行われ得る場合に対するモードが想定される。WORMモードに基づきWORM機能が有効化されることで、ストレージ装置10にファイルを書込むアプリケーションソフトウェアの動作等にファイルの保護が可能となる。
In the
したがって、本実施形態におけるストレージ制御装置100は、ストレージ装置の改ざん等に対する安全性を高めることを可能にする。また、本実施形態におけるストレージ装置10は、改ざん等に対する安全性の高いストレージ装置となる。
Therefore, the
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。また、各実施形態における構成は、本発明のスコープを逸脱しない限りにおいて、互いに組み合わせることが可能である。 The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention. The configurations in the embodiments can be combined with each other without departing from the scope of the present invention.
10 ストレージ装置
100 ストレージ制御装置
101 制御部
102 WORMモードテーブル
110 記憶部
111 ファイル
112 メタデータ情報
113 WORMフラグ
500 情報処理装置
501 CPU
502 ROM
503 RAM
504 プログラム
505 記憶装置
506 記録媒体
507 ドライブ装置
508 通信インターフェース
509 通信ネットワーク
510 入出力インターフェース
511 バス
DESCRIPTION OF
502 ROM
503 RAM
504
Claims (7)
前記記憶領域へのファイルの書込みを終了する際に、前記WORMモードテーブルに格納された前記WORMモードに応じて前記ファイルに対する前記WORM機能による保護を行うよう制御する制御手段とを備え、
前記制御手段は、前記ファイルがクローズされる際に前記WORM機能による保護を行うよう制御し、前記記憶領域において前記ファイルと併せて格納されるWORMフラグのフラグ種別を有効とするストレージ制御装置。 A WORM mode table that stores a WORM mode that defines the operation of a WORM (Write Once Read Many) function, which is set for each storage area of the storage device;
Control means for controlling the file to be protected by the WORM function according to the WORM mode stored in the WORM mode table when the writing of the file to the storage area is terminated;
The storage control apparatus, wherein the control means controls to perform protection by the WORM function when the file is closed, and validates a flag type of a WORM flag stored together with the file in the storage area.
データを格納する記憶手段とを備えるストレージ装置。 Control means that is the storage control device according to any one of claims 1 to 4,
A storage device comprising storage means for storing data.
前記ストレージ制御装置は、
記憶装置の記憶領域毎に設定される、WORM(Write Once Read Many)機能の動作を規定するWORMモードを格納するWORMモードテーブルを参照し、
前記記憶領域へのファイルの書込みを終了する際に、前記WORMモードテーブルに格納された前記WORMモードに応じて前記ファイルに対する前記WORM機能による保護を行うよう制御し、
前記ファイルの書込みを終了の際における前記ファイルがクローズされる際に前記WORM機能による保護を行う制御として、前記記憶領域において前記ファイルと併せて格納されるWORMフラグのフラグ種別を有効とするストレージ制御方法。 A storage control method in a storage control device,
The storage control device
Refer to the WORM mode table that stores the WORM mode that defines the operation of the WORM (Write Once Read Many) function, which is set for each storage area of the storage device.
When writing of the file to the storage area is completed, control is performed so that the file is protected by the WORM function according to the WORM mode stored in the WORM mode table;
Storage control for validating the flag type of the WORM flag stored in the storage area together with the file as control for protecting the file by the WORM function when the file is closed when the writing of the file is finished Method.
記憶装置の記憶領域毎に設定される、WORM(Write Once Read Many)機能の動作を規定するWORMモードを格納するWORMモードテーブルを参照する処理と、
前記記憶領域へのファイルの書込みを終了する際に、前記WORMモードテーブルに格納された前記WORMモードに応じて前記ファイルに対する前記WORM機能による保護を行うよう制御する処理と、
前記ファイルの書込みの終了の際における前記ファイルがクローズされる際に前記WORM機能による保護を行う制御として、前記記憶領域において前記ファイルと併せて格納されるWORMフラグのフラグ種別を有効とする処理とを実行させるプログラム。 On the computer,
A process of referring to a WORM mode table storing a WORM mode that defines the operation of a WORM (Write Once Read Many) function, which is set for each storage area of the storage device;
A process of controlling the file to be protected by the WORM function according to the WORM mode stored in the WORM mode table when the writing of the file to the storage area is terminated;
A process for validating the flag type of the WORM flag stored together with the file in the storage area as control to protect the WORM function when the file is closed at the end of writing of the file ; A program that executes
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016048525A JP6493258B2 (en) | 2016-03-11 | 2016-03-11 | Storage control device, storage device, storage control method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016048525A JP6493258B2 (en) | 2016-03-11 | 2016-03-11 | Storage control device, storage device, storage control method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017162382A JP2017162382A (en) | 2017-09-14 |
| JP6493258B2 true JP6493258B2 (en) | 2019-04-03 |
Family
ID=59857100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016048525A Expired - Fee Related JP6493258B2 (en) | 2016-03-11 | 2016-03-11 | Storage control device, storage device, storage control method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6493258B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7304452B2 (en) * | 2020-10-19 | 2023-07-06 | 株式会社日立製作所 | backup system |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005284816A (en) * | 2004-03-30 | 2005-10-13 | Hitachi Ltd | Disk array system |
| JP4548717B2 (en) * | 2004-09-24 | 2010-09-22 | 株式会社日立製作所 | Storage device computer and storage device management method |
-
2016
- 2016-03-11 JP JP2016048525A patent/JP6493258B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017162382A (en) | 2017-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8856521B2 (en) | Methods and systems for performing secure operations on an encrypted file | |
| TWI241818B (en) | Application-based data encryption system and method thereof | |
| CN102171704B (en) | External encryption and recovery management with hardware encrypted storage devices | |
| US20060117178A1 (en) | Information leakage prevention method and apparatus and program for the same | |
| US8452740B2 (en) | Method and system for security of file input and output of application programs | |
| JP4620158B2 (en) | Content protection apparatus and content protection method | |
| US20170357817A1 (en) | File system metadata protection | |
| US20170039383A1 (en) | Method and apparatus for access control of application program for secure storage area | |
| KR20120104175A (en) | Authentication and securing of write-once, read-many (worm) memory devices | |
| US11336628B2 (en) | Methods and systems for securing organizational assets in a shared computing environment | |
| EP3786830B1 (en) | Protecting device and protecting method | |
| JP2006244486A (en) | Method for forming right of use for item on bases of access right and computer readable medium | |
| KR20160024265A (en) | File Security system based on filter driver and method thereof | |
| TWI377483B (en) | ||
| JP4869337B2 (en) | Safe processing of data | |
| JP6493258B2 (en) | Storage control device, storage device, storage control method and program | |
| US20190370480A1 (en) | System and Method to Manage File Access Rights in an Information Handling System | |
| JP2008234188A (en) | Information processing device | |
| JP4591163B2 (en) | Bus access control device | |
| WO2011021340A1 (en) | Virtual thin client making device, virtual thin client making system, virtual thin client making program, and virtual thin client making method | |
| JPWO2006103752A1 (en) | How to control document copying | |
| CN115017108B (en) | Method and apparatus for rapidly generating large files on an encrypted file system | |
| JP2011040044A (en) | Device, system, program and method for integrating virtual thin client | |
| JP5435642B2 (en) | File control program, file control apparatus, and file control method | |
| JP2009258960A (en) | File management device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170718 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180524 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180803 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190218 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6493258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |