專利名稱:存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種存取儲存設(shè)備的驗證方法,特別涉及一種存取儲存局域網(wǎng)絡(luò)磁盤陣列(storage area network disk array, SANDA)設(shè)備的驗證方法。
背景技術(shù):
近年來隨著科技發(fā)展,數(shù)字信息以及電子文件的數(shù)量有著爆發(fā)性的成長,也造成產(chǎn)生了使用者所需的儲存空間不足的問題。尤其是存放多媒體的服務(wù)器或是商用服務(wù)器等,非常需要具有大容量且能夠高速存取的儲存裝置。然而傳統(tǒng)上使用平行排線的小型計算器系統(tǒng)接口(Small Computer System Interface, SCSI)的技術(shù)在傳輸速度、傳輸距離以及可同時使用的裝置數(shù)量上都已不敷使用。此外,傳統(tǒng)的服務(wù)器與儲存裝置之間的連接方式也難以使多個服務(wù)器共享儲存裝置而缺乏彈性。為了能夠有更大空間的儲存裝置以及存取儲存裝置的彈性與可靠性,遂發(fā)展出了存儲區(qū)域網(wǎng)絡(luò)(Storage Area Network, SAN)的技術(shù)。存儲區(qū)域網(wǎng)絡(luò)技術(shù)的伺服器具有儲存局域網(wǎng)絡(luò)磁盤陣列(storage area network disk array, SANDA)設(shè)備,以儲放大量的數(shù)據(jù)。而存儲區(qū)域網(wǎng)絡(luò)最常被用于對于企業(yè)數(shù)據(jù)或是營運商業(yè)數(shù)據(jù)提供儲存與備份的管理的服務(wù)。企業(yè)數(shù)據(jù)或是營運商業(yè)數(shù)據(jù)的量不但龐大,且內(nèi)容極具價值。但現(xiàn)今病毒、黑客或是木馬等惡意的網(wǎng)絡(luò)行為泛濫,有心人士嘗試連結(jié)SANDA設(shè)備并存取其中的數(shù)據(jù),而造成SANDA設(shè)備中的重要數(shù)據(jù)丟失或破壞。如此一來會給網(wǎng)絡(luò)用戶帶來經(jīng)濟損失,甚至造成SANDA設(shè)備無法繼續(xù)運行。
發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明的目的在于提供一種存取儲存局域網(wǎng)絡(luò)磁盤陣列(storage area network disk array, SANDA)設(shè)備的驗證方法。存取SAND設(shè)備的驗證方法包括:在SANDA設(shè)備的儲存器中設(shè)定保密分區(qū)(securitypartition);將保密分區(qū)的一存取屬性設(shè)為隱藏;以及通過一專用連接接口連接一外部裝置。接著當(dāng)外部裝置通過專用連接接口要求存取保密分區(qū)時,執(zhí)行以下步驟:取得外部裝置中的外部驗證碼以及SANDA設(shè)備中的內(nèi)部驗證碼;比對外部驗證碼以及內(nèi)部驗證碼;以及當(dāng)外部驗證碼與內(nèi)部驗證碼相同時,允許外部裝置存取保密分區(qū)。在「SANDA設(shè)備的儲存器中設(shè)定保密分區(qū)」的步驟可包括:將儲存器分割成多個分區(qū),并將這些分區(qū)格式化;以及將這些分區(qū)之一設(shè)定為保密分區(qū)。而在「將保密分區(qū)的存取屬性設(shè)為隱藏」的步驟之前,SANDA設(shè)備的存取方法另可包括:在保密分區(qū)中存放SANDA設(shè)備的至少一關(guān)鍵數(shù)據(jù)。其中關(guān)鍵數(shù)據(jù)可以是SANDA設(shè)備的一操作系統(tǒng)(operating system, OS)、SANDA設(shè)備的一基本輸入輸出系統(tǒng)(basic input/output system,BIOS)、SANDA設(shè)備的一客戶端連接接口(expander)的一固件(firmware),或是一組客戶賬號密碼。根據(jù)一實施范例,在「通過專用連接接口連接外部裝置」的步驟之后,SANDA設(shè)備的存取方法另可包括:取得外部裝置中的一外部存取碼以及SANDA設(shè)備中的至少一內(nèi)部權(quán)限碼;比對外部存取碼以及內(nèi)部權(quán)限碼;以及當(dāng)外部存取碼與內(nèi)部權(quán)限碼相同時,掛載保密分區(qū)。在「允許外部裝置存取保密分區(qū)」的步驟之后,SANDA設(shè)備的存取方法另可包括:修改存取屬性,以將保密分區(qū)的存取屬性設(shè)為非隱藏;讀取保密分區(qū)中存放的關(guān)鍵數(shù)據(jù)并將關(guān)鍵數(shù)據(jù)寫入外部裝置,或是讀取外部裝置中存放的一外部數(shù)據(jù)并將外部數(shù)據(jù)寫入保密分區(qū);以及修改存取屬性,以將保密分區(qū)的存取屬性設(shè)為隱藏。其中外部數(shù)據(jù)可以是SANDA設(shè)備的OS、SANDA設(shè)備的BIOS、SANDA設(shè)備的客戶端連接接口的固件,或是客戶賬號密碼。此外,本驗證方法可修改儲存器的一主啟動記錄(master boot record, MBR)的存取屬性以將保密分區(qū)設(shè)為隱藏或非隱藏的分區(qū)。而內(nèi)部驗證碼可以存放于SANDA設(shè)備的一只讀存儲器(read only memory, ROM);專用連接接口可以是通用串行總線(UniversalSerial Bus, USB)或是 RS-232。綜上所述,存取SANDA設(shè)備的驗證方法將關(guān)鍵數(shù)據(jù)儲存在被設(shè)為隱藏的保密分區(qū),并驗證通過專用連接接口連接的外部裝置是否有資格對保密分區(qū)進行存取。因此存取SANDA設(shè)備的驗證方法能夠在不影響SANDA設(shè)備運作的情況下,提供更隱密且安全的數(shù)據(jù)保護功能。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述,但不作為對本發(fā)明的限定。
圖1為一實施范例的儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的方框示意圖;圖2為一實施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法的流程圖;圖3為一實施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法的流程圖;圖4為一實施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法的流程圖。其中,附圖標記10儲存局域網(wǎng)絡(luò)磁盤陣列(SANDA)設(shè)備11控制器12儲存器122保密分區(qū)124儲存分區(qū)13客戶端連接接口14專用連接接口15只讀存儲器20客戶端30外部裝置
具體實施例方式以下在實施方式中詳細敘述本發(fā)明的詳細特征以及優(yōu)點,其內(nèi)容足以使任何本領(lǐng)域技術(shù)人員了解本發(fā)明的技術(shù)內(nèi)容并據(jù)以實施,且根據(jù)本說明書所揭露的內(nèi)容、權(quán)利要求范圍及附圖,任何本領(lǐng)域技術(shù)人員可輕易地理解本發(fā)明相關(guān)的目的及優(yōu)點。
本發(fā)明提供一種存取儲存局域網(wǎng)絡(luò)磁盤陣列(storage area networkdiskarray, SANDA)設(shè)備的驗證方法,以確保儲存于SANDA中的至少一關(guān)鍵數(shù)據(jù)不會被沒有存取資格的外部裝置存取。SANDA設(shè)備可供至少一客戶端進行數(shù)據(jù)的讀寫與管理。首先請參照圖1,其為一實施范例的儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的方框示意圖。SANDA設(shè)備10可具有一控制器11、一儲存器12以及一客戶端連接接口(expander) 13其中。控制器11可執(zhí)行存取SANDA設(shè)備的驗證方法。SANDA設(shè)備10之中也可具有多個控制器11以服務(wù)多個客戶端20。儲存器12可以例如是閃存(flash memory)、快閃只讀存儲器(flash read onlymemory, flash ROM)、硬盤或是磁盤陣列(Redundant array of inexpensive disk, RAID)。且儲存器12可分為一保密分區(qū)(security partition) 122以及至少一儲存分區(qū)124,其中保密分區(qū)122是用以存放關(guān)鍵數(shù)據(jù)。然根據(jù)另一實施范例,SANDA設(shè)備10之中可包括多個儲存器12,且存取SANDA設(shè)備的驗證方法可以將其中至少一個儲存器12整個設(shè)為保密分區(qū)122,并將其它的儲存器12設(shè)為儲存分區(qū)124??蛻舳?0可以通過客戶端連接接口 13與SANDA設(shè)備10連接,并且利用SANDA設(shè)備10的儲存器12儲存數(shù)據(jù)。每個客戶端20可通過客戶端連接接口 13增刪、存取或管理儲存器12中屬于自己的數(shù)據(jù)。供客戶端20自行管理的數(shù)據(jù)可存放于非隱藏的儲存分區(qū)124,而保密分區(qū)122中的關(guān)鍵數(shù)據(jù)則不供客戶端20存取。SANDA設(shè)備10并具有一專用連接接口 14,以與特定的外部裝置30連接,讓外部裝置30可以對儲存器12之中的數(shù)據(jù)進行存取、新增、刪除或修改等操作。當(dāng)有任何的外部裝置30連接于專用連接接口 14時,存取SANDA設(shè)備的驗證方法可判斷此外部裝置30是否有資格操作儲存器12之中的數(shù)據(jù)。請參照圖2,其為一實施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法的流程圖。首先,控制器11在SANDA設(shè)備10的儲存器12中設(shè)定保密分區(qū)122 (步驟SI 10),并將保密分區(qū)122的存取屬性設(shè)為隱藏(步驟S120)。在步驟SllO之中,控制器11可先將儲存器12分割成多個分區(qū),并將這些分區(qū)格式化。接著再將這些分區(qū)之一設(shè)定為保密分區(qū)122,把其它的分區(qū)設(shè)為儲存分區(qū)124。而在步驟S120之中,控制器11可修改儲存器12所維護的一主啟動記錄(masterboot record,MBR)的存取屬性以將保密分區(qū)122設(shè)為隱藏(hidden)。儲存器12的MBR中記錄有每一個分區(qū)的存取屬性,保密分區(qū)122的存取屬性被設(shè)定為隱藏,而儲存分區(qū)124的存取屬性被設(shè)定為非隱藏。此外,在步驟SllO與S120之間,控制器11可在保密分區(qū)122中存放SANDA設(shè)備10的關(guān)鍵數(shù)據(jù)。關(guān)鍵數(shù)據(jù)可以是SANDA設(shè)備10的一操作系統(tǒng)(operating system, OS)、SANDA設(shè)備10的一基本輸入輸出系統(tǒng)(basic input/output system,BIOS)、客戶端連接接口 13的一固件(firmware),或是至少一個客戶端20的一組客戶賬號密碼。這些數(shù)據(jù)涉及SANDA設(shè)備10的運作核心或是客戶端20的隱私,不應(yīng)輕易被讀取或是修改。因此這些關(guān)鍵數(shù)據(jù)可以被儲存或是備份于保密分區(qū)122,控制器11并在儲存或備份完成之后將保密分區(qū)122的存取屬性設(shè)為隱藏。為了更進一步地保護關(guān)鍵數(shù)據(jù),控制器11可在步驟S120之后將保密分區(qū)122卸載(unmount)。
將保密分區(qū)122設(shè)定完成之后,控制器11監(jiān)控專用連接接口 14,以通過專用連接接口 14連接外部裝置30(步驟S 130)。其中專用連接接口 14可以是通用串行總線(Universal Serial Bus, USB)、RS-232 或是其它的串行總線(serial bus)??刂破?11 可以以輪詢(polling)的方式監(jiān)控專用連接接口 14。也就是說,控制器11可以每隔固定的一段時間就去確認是否有外部裝置30與專用連接接口 14連接。根據(jù)另一實施范例,專用連接接口 14可具有一微控制器。當(dāng)有外部裝置30與專用連接接口 14連接時,微處理器會自動發(fā)送一觸發(fā)信號給控制器11。當(dāng)控制器11收到觸發(fā)信號,便可通過專用連接接口 14連接并存取外部裝置30。接著控制器11判斷外部裝置30是否通過專用連接接口 14要求存取保密分區(qū)122 (步驟S140)。當(dāng)外部裝置30欲通過專用連接接口 14要求存取保密分區(qū)122時,控制器11執(zhí)行以下步驟S150到步驟S180,以對外部裝置30進行驗證。若外部裝置30沒有要求對保密分區(qū)122進行存取,則可無視外部裝置30??刂破?1先取得外部裝置30中的一外部驗證碼以及SANDA設(shè)備10中的一內(nèi)部驗證碼(步驟S150),比對外部驗證碼以及內(nèi)部驗證碼(步驟S160),并判斷外部驗證碼是否與內(nèi)部驗證碼相同(步驟S170)。外部驗證碼以及內(nèi)部驗證碼可以是分別預(yù)先記錄于外部裝置30以及SANDA設(shè)備10之中。在有資格存取保密分區(qū)122中數(shù)據(jù)的外部裝置30中可預(yù)先存有一組外部驗證碼,在SANDA設(shè)備10之中則紀錄有這組外部驗證碼。例如SANDA設(shè)備10可維護一驗證表,其中紀錄有所有具有存取資格的外部裝置30的一微控制器的一識別碼作為內(nèi)部驗證碼。當(dāng)專用連接接口 14與外部裝置30連接時,可讀取連接的外部裝置30的微控制器的識別碼作為外部驗證碼,再將外部驗證碼與驗證表中所有的內(nèi)部驗證碼比較。但外部驗證碼以及內(nèi)部驗證碼也可以是通過相同的算法實時產(chǎn)生。例如在有資格存取保密分區(qū)122的外部裝置30以及SANDA設(shè)備10中可儲存有相同的單向雜湊函數(shù)(one-way hash function)。當(dāng)外部裝置30與專用連接接口 14連結(jié)時,外部裝置30以及控制器11可個別利用連結(jié)開始的時間以及儲存的單向雜湊函數(shù)計算得到外部驗證碼以及內(nèi)部驗證碼。由于外部驗證碼以及內(nèi)部驗證碼是實時產(chǎn)生的,因此能夠防止預(yù)存的驗證碼被破解或盜用的情況。其中內(nèi)部驗證碼或用以產(chǎn)生內(nèi)部驗證碼的函數(shù)可以存放于SANDA設(shè)備10的一只讀存儲器15之中,但內(nèi)部驗證碼也可儲存于儲存器12的儲存分區(qū)124之中。當(dāng)外部驗證碼與內(nèi)部驗證碼相同時,便允許外部裝置30存取保密分區(qū)122(步驟S180)。反之,則不允許外部裝置30存取保密分區(qū)122 ;且控制器11可發(fā)出一警告信息以警告SANDA設(shè)備10的管理者有異常狀況發(fā)生。為了更能夠確保保密分區(qū)122的安全性,在步驟S130與步驟S140之間另可執(zhí)行圖3所示的步驟S132到步驟S138??刂破?1可先取得外部裝置30中的一外部存取碼以及SANDA設(shè)備10中的一內(nèi)部權(quán)限碼(步驟S132),比對外部存取碼以及內(nèi)部權(quán)限碼(步驟S134),并判斷外部存取碼是否與內(nèi)部權(quán)限碼相同(步驟S136)。類似于外部驗證碼以及內(nèi)部驗證碼的作法,外部存取碼以及內(nèi)部權(quán)限碼可以是預(yù)存的也可以是實時計算得到的。其中內(nèi)部權(quán)限碼也可存放于只讀存儲器15或是儲存器12的儲存分區(qū)124之中。而若外部存取碼與內(nèi)部權(quán)限碼不同,則不允許外部裝置30存取保密分區(qū)122。且控制器11也可發(fā)出警告信息以警告管理者。當(dāng)外部存取碼與內(nèi)部權(quán)限碼相同時,控制器11才掛載(mount)保密分區(qū)122(步驟S138),并接收外部裝置30對保密分區(qū)122的存取要求。須注意的是,此時雖然保密分區(qū)122已被掛載,但其存取屬性仍然是隱藏,因此外部裝置30就不會對保密分區(qū)122進行任何操作。此外,在步驟S180之后,控制器11另可對外部裝置30進行讀取或?qū)懭氲炔僮?。請參照圖4,其是為又一實施范例的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法的流程圖。在允許外部裝置30存取保密分區(qū)122之后,若保密分區(qū)122尚未掛載,則掛載保密分區(qū)122。掛載后控制器11修改保密分區(qū)122的存取屬性,以將保密分區(qū)122的存取屬性設(shè)為非隱藏(步驟 S192)。接著控制器11可讀取保密分區(qū)122中存放的關(guān)鍵數(shù)據(jù)并將關(guān)鍵數(shù)據(jù)寫入外部裝置30,或是讀取外部裝置30中存放的一外部數(shù)據(jù)并將外部數(shù)據(jù)寫入保密分區(qū)122 (步驟S194)。換句話說,外部裝置30與儲存器12可以對彼此的數(shù)據(jù)進行存取、新增、刪除或修改等操作。其中外部數(shù)據(jù)可對應(yīng)關(guān)鍵數(shù)據(jù),例如外部數(shù)據(jù)可以是SANDA設(shè)備10的OS、SANDA設(shè)備10的BIOS、客戶端連接接口 13的固件,或是至少一個客戶端20的一組客戶賬號密碼。當(dāng)有需要更新SANDA設(shè)備10的BIOS,或新SANDA設(shè)備10的客戶端連接接口 13的固件時,SANDA設(shè)備10的管理員可以將新版的BIOS或固件存在外部裝置30,再通過外部裝置30以及專用連接接口 14對SANDA設(shè)備10進行BIOS或固件更新。類似地,當(dāng)保密分區(qū)122發(fā)生磁盤壞軌等異常狀況而導(dǎo)致關(guān)鍵數(shù)據(jù)損毀時,也可利用外部裝置30恢復(fù)關(guān)鍵數(shù)據(jù)。且關(guān)鍵數(shù)據(jù)也可被讀出至外部裝置30進行備份。依需求完成對保密分區(qū)122的操作之后,控制器11再度修改保密分區(qū)122的存取屬性,以將保密分區(qū)122的存取屬性設(shè)為隱藏(步驟S196)。且控制器11可再度將保密分區(qū)122卸載,并中斷與外部裝置30之間的連接。綜上所述,存取SANDA設(shè)備的驗證方法在處存器中保留一個保密分區(qū)以儲存關(guān)鍵數(shù)據(jù),再將保密分區(qū)的存取屬性設(shè)為隱藏,使得關(guān)鍵數(shù)據(jù)不會被看到。且存取SANDA設(shè)備的驗證方法監(jiān)控是否有外部裝置連接專用連接接口并要求存取保密分區(qū);若外部驗證碼與內(nèi)部驗證碼不同,則認定此外部儲存迄未通過驗證而不允許進行存取。由于只有從專用連接接口連接的外部裝置可以對保密分區(qū)進行存取,因此可以解決木馬程序或黑客通過網(wǎng)絡(luò)嘗試存取保密分區(qū)的問題。且外部驗證碼以及內(nèi)部驗證碼可以是實時產(chǎn)生,而能夠避免驗證碼被破解或盜用的情形。且存取SANDA設(shè)備的驗證方法可在不影響SANDA設(shè)備運作的情況下對外部裝置進行驗證,也不會造成SANDA設(shè)備的效能上的負擔(dān)。當(dāng)然,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1.一種存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,包括: 在該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的儲存器中設(shè)定保密分區(qū); 將該保密分區(qū)的一存取屬性設(shè)為隱藏; 通過一專用連接接口連接一外部裝置;以及 當(dāng)該外部裝置通過該專用連接接口要求存取該保密分區(qū)時,執(zhí)行以下步驟: 取得該外部裝置中的外部驗證碼以及該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備中的內(nèi)部驗證碼; 比對該外部驗證碼以及該內(nèi)部驗證碼;以及 當(dāng)該外部驗證碼與該內(nèi)部驗證碼相同時,允許該外部裝置存取該保密分區(qū)。
2.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,該在該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的該儲存器中設(shè)定該保密分區(qū)的步驟包括: 將該儲存器分割成多個分區(qū),并將該些分區(qū)格式化;以及 將該些分區(qū)的一設(shè)定為該保密分區(qū)。
3.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,在該將該保密分區(qū)的該存取屬性設(shè)為隱藏的步驟之前,該儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的存取方法另包括: 在該保密分區(qū)中存放該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的至少一關(guān)鍵數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,該關(guān)鍵數(shù)據(jù)為該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一操作系統(tǒng)、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一基本輸入輸出系統(tǒng)、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一客戶端連接接口的一固件,或是一組客戶賬號密碼。
5.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,修改該儲存器的一主啟動記錄的該存取屬性以,將該保密分區(qū)的該存取屬性設(shè)為隱藏。
6.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,在該通過該專用連接接口連接該外部裝置的步驟之后,該儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的存取方法另包括: 取得該外部裝置中的一外部存取碼以及該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備中的至少一內(nèi)部權(quán)限碼; 比對該外部存取碼以及該內(nèi)部權(quán)限碼;以及 當(dāng)該外部存取碼與該內(nèi)部權(quán)限碼相同時,掛載該保密分區(qū)。
7.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,在該允許該外部裝置存取該保密分區(qū)的步驟之后,該儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的存取方法另包括: 修改該存取屬性,以將該保密分區(qū)的該存取屬性設(shè)為非隱藏; 讀取該保密分區(qū)中存放的關(guān)鍵數(shù)據(jù)并將該關(guān)鍵數(shù)據(jù)寫入該外部裝置,或是讀取該外部裝置中存放的外部數(shù)據(jù)并將該外部數(shù)據(jù)寫入該保密分區(qū);以及修改該存取屬性,以將該保密分區(qū)的該存取屬性設(shè)為隱藏。
8.根據(jù)權(quán)利要求7所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,該外部數(shù)據(jù)為該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一操作系統(tǒng)、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一基本輸入輸出系統(tǒng)、該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一客戶端連接接口的一固件,或是一組客戶賬號密碼。
9.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,內(nèi)部驗證碼存放于該存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的一只讀存儲器。
10.根據(jù)權(quán)利要求1所述的存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,其特征在于,該專用連接接口為通 用串行總線或是RS-232。
全文摘要
一種存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的驗證方法,包括在存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備的儲存器中設(shè)定保密分區(qū);將保密分區(qū)的存取屬性設(shè)為隱藏;以及通過專用連接接口連接外部裝置。接著當(dāng)外部裝置通過專用連接接口要求存取保密分區(qū)時,執(zhí)行以下步驟取得外部裝置中的外部驗證碼以及存取儲存局域網(wǎng)絡(luò)磁盤陣列設(shè)備中的內(nèi)部驗證碼;比對外部驗證碼以及內(nèi)部驗證碼;以及當(dāng)外部驗證碼與內(nèi)部驗證碼相同時,允許外部裝置存取保密分區(qū)。
文檔編號H04L29/08GK103176918SQ20111046128
公開日2013年6月26日 申請日期2011年12月26日 優(yōu)先權(quán)日2011年12月26日
發(fā)明者陳鵬, 陳志豐 申請人:英業(yè)達股份有限公司