Pat

J-GLOBAL ID：200903028341295103

ストレージ装置、計算機システムおよびイニシエータ認可方法

Inventor： 志賀 賢太 ,  熊谷 敦也 ,  中塚 大樹 ,  藤原 啓成
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 特許業務法人湘洋内外特許事務所
Gazette classification：公開公報
Application number (International application number)：2004129339
Publication number (International publication number)：2005310025
Application date： Apr. 26, 2004
Publication date： Nov. 04, 2005
Summary：

【課題】 iSCSIを用いたSANにおいて、正当なユーザが、他ユーザが管理するイニシエータになりすますことを防止する。【解決手段】 上記の課題を解決するために、本発明は、1つ以上のイニシエータが動作する1つ以上の計算機、1つ以上のターゲットが動作するストレージ装置がネットワークで接続された計算機システムにおいて、計算機のユーザの正当性を認証する認証テーブルと、イニシエータの所定のターゲットへのアクセスを認可する認可テーブルとを関連付けて、アクセスを制限する。【選択図】 図4

Claim (excerpt)：

ネットワークを介して接続された複数の計算機からアクセス可能な、複数の記憶領域を有する記憶装置であって、 前記複数の計算機各々を識別する計算機識別子と、当該計算機識別子で識別される計算機各々がアクセス可能な前記記憶領域を特定する記憶領域識別子との組の情報を格納する認可テーブルと、 前記認可テーブルを用いて、前記記憶領域にアクセスした前記計算機を認可する認可手段と、 前記計算機を使用するユーザを識別するユーザ識別子と当該ユーザを認証する認証情報との組の情報を格納する認証テーブルと、 前記認証テーブルを用いて、前記記憶装置にアクセスしたユーザを認証するユーザ認証手段と、 前記ユーザの識別子と当該識別子で識別されるユーザがアクセスを許可されている前記記憶領域の前記記憶領域識別子との組を格納する認証名認可テーブルと、 前記認証名認可テーブルを用いて、前記認可手段において認可された計算機からアクセスした前記ユーザ認証手段において認証されたユーザが、前記記憶領域への正当なアクセス権限を有しているか否かを判断し、正当なアクセス権限を有している場合のみ、アクセスを許可する認証名認可手段と を備えることを特徴とする記憶装置。

IPC (4)：

G06F13/10 ,  G06F3/06 ,  G06F12/00 ,  G06F12/14

FI (7)：

G06F13/10 340A ,  G06F3/06 304H ,  G06F12/00 514E ,  G06F12/00 545A ,  G06F12/14 510D ,  G06F12/14 520B ,  G06F12/14 530B

F-Term (7)：

5B014EB04 ,  5B017BA01 ,  5B017BA06 ,  5B017BB06 ,  5B065CE30 ,  5B082AA01 ,  5B082EA11

Patent cited by the Patent：

Cited by applicant (1)

• 特許第3228182号公報
  

Cited by examiner (15)

• アクセス管理用サーバ、ディスクアレイシステム、及びそのアクセス管理方法
  Gazette classification：公開公報   Application number：特願2002-326263   Applicant：株式会社日立製作所
• 記憶装置運用システム、および、記憶装置レンタルのサービス方法
  Gazette classification：公開公報   Application number：特願2002-002036   Applicant：株式会社日立製作所
• 計算機システム、及び該計算機システムに用いられる計算機並びに記憶装置
  Gazette classification：公開公報   Application number：特願平11-249642   Applicant：株式会社日立製作所
• セキュアシステム
  Gazette classification：公開公報   Application number：特願2002-233034   Applicant：アルパイン株式会社
• 記憶領域を設定する方法、記憶装置およびプログラム記憶媒体
  Gazette classification：公開公報   Application number：特願2001-016468   Applicant：株式会社日立製作所
• ホストコンピュータの認証を行う記憶装置システム
  Gazette classification：公開公報   Application number：特願2001-187481   Applicant：株式会社日立製作所
• 情報処理システム
  Gazette classification：公開公報   Application number：特願平10-189173   Applicant：日本電気株式会社
• 分散ファイル共有システムおよびそのファイルアクセス制御方法
  Gazette classification：公開公報   Application number：特願2001-362287   Applicant：沖電気工業株式会社
• 高セキュリティ実行モードにおいて高セキュリティカーネルを使用するトラステッド・クライアント
  Gazette classification：公表公報   Application number：特願2004-509764   Applicant：アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド
• ネットワークユーザセッションのためのグラニュラ認証
  Gazette classification：公開公報   Application number：特願2002-294186   Applicant：マイクロソフトコーポレイション
• 認証方法に基づいてリソースへのアクセスを制御するための方法および装置
  Gazette classification：公開公報   Application number：特願2002-129343   Applicant：マイクロソフトコーポレイション
• ユーザ情報アクセス制御装置
  Gazette classification：公開公報   Application number：特願2001-085464   Applicant：松下電器産業株式会社
• 携帯情報通信装置
  Gazette classification：公開公報   Application number：特願2002-151070   Applicant：キヤノン株式会社
• 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
  Gazette classification：公開公報   Application number：特願2002-047993   Applicant：ソニー株式会社
• 患者データ監視システム
  Gazette classification：公表公報   Application number：特願2001-528906   Applicant：グラクソグループリミテッド