本发明专利技术涉及存储装置、通信装置和存储系统。一种存储装置包括:存储单元,该存储单元具有包括第一区域和第二区域的多个区域;接口单元,其被配置为从外部设备接收用于访问所述第一区域的访问请求;以及控制器,其被配置为控制所述存储单元,以在所述第二区域中存储指示所述访问请求已被接收并执行的信息。
【技术实现步骤摘要】
【专利说明】存储装置、通信装置和存储系统相关申请的交叉引用本申请基于并要求2014年6月20日提交的编号为2014-127741的日本专利申请的优先权益,该申请的全部内容通过引用的方式在此纳入。
此处描述的实施例一般地涉及存储装置、通信装置和存储系统。
技术介绍
在相关技术中,诸如硬盘驱动器(HDD)或固态驱动器(SSD)之类的存储装置被用于在各种环境中存储信息。近来,提出了一种用于提高存储在存储装置中的信息的安全性的技术。根据该技术,与存储装置相连的信息处理装置产生指示对存储装置的访问的访问日志,并且通过参考该访问日志来监视对存储装置的未授权访问。但是,当访问日志由信息处理装置管理时,该访问日志可能被访问信息处理装置的用户在未授权的情况下进行篡改。因此,该访问日志可能并非总是反映未授权的访问。
技术实现思路
实施例提供一种安全性被提高的存储装置。—般而言,根据一个实施例,存储装置包括:存储单元,其具有包括第一区域和第二区域的多个区域;接口单元,其被配置为从外部设备接收用于访问所述第一区域的访问请求;以及控制器,其被配置为控制所述存储单元,以在所述第二区域中存储指示所述访问请求已被接收并执行的信息。【附图说明】图1示出根据实施例的数据管理系统。图2是根据实施例的被包括在数据管理系统中的存储装置的框图。图3示出根据实施例的特定区域管理表的结构。图4示出根据实施例的存储在日志存储单元中的日志的实例。图5是用于在存储装置中设定特定区域的处理的顺序图。图6是在存储装置中设定特定区域时执行的处理的流程图。图7是在存储装置接收读/写指令时的处理的顺序图。图8是在存储装置中执行的控制处理的流程图。图9是在从存储装置获取日志时的处理的顺序图。图10是在存储装置输出日志时执行的处理的流程图。【具体实施方式】参考附图描述根据实施例的存储装置和存储系统。进一步地,配置不限于这些实施例。图1示出根据实施例的数据管理系统。图1所示的数据管理系统具有数据中心1,以便通过公共网络180对来自用户181到183的请求做出响应。数据中心1包括服务器150、其它服务器120、RAID装置110、多个存储装置100、以及操作员终端130。RAID装置110对存储在多个存储装置100中的数据执行复制或加速(拆分(stripping)),以便保护多个存储装置100的数据。进一步地,根据来自用户181到183的请求,通过服务器150将用于读写数据的指令发送到多个存储装置100。服务器150根据来自操作员终端130的请求,访问与RAID装置110相连的多个存储装置100。进一步地,在图1的实例中,尽管是存储装置100中的三个被连接到RAID装置110,但是所连接的存储装置100的数量不限于此。此外,其它服务器120具有与服务器150相同的配置,并且以相同的方式被连接到各自的存储装置。省略与其它服务器120相连的存储装置的描述。服务器150包括通信接口单元153和CPU 154。CPU 154是控制器,其通过执行存储在非易失性存储器(未示出)的各种程序,控制整个服务器150,以及配置服务单元151、0S/驱动单元152、存储管理单元160。服务单元151通过执行应用组来配置,这些应用组用于将服务提供给通过公共网络180相连的用户181到183。0S/驱动单元152通过执行软件组来配置,该软件组包括用于控制服务器150的操作系统(0S),以及用于使操作系统控制被设置在服务器150中的硬件的驱动程序等。服务单元151和存储管理单元160可通过执行对应于0S/驱动单元152的软件组来从其它装置(例如,RAID装置110)接收数据或指令,以及将数据或指令发送到其它装置(例如,RAID装置110)。通信接口单元153是用于将数据发送到其它装置(例如,RAID装置110)以及从其它装置(例如,RAID装置110)接收数据的接口。此外,通信接口单元153通过RAID装置110与存储装置100通信。相应地,服务器150可与存储装置100通信。存储管理单元160是用于通过RAID装置110管理存储在存储装置100中的数据的单元,并且包括认证处理单元161、日志产生指示单元162和日志获取请求单元163。此夕卜,存储管理单元160根据来自操作员终端130的请求,对存储装置100执行各种指令。认证处理单元161请求认证以访问存储装置100,以便产生日志或获取日志。当认证处理单元161获得认证时,日志产生指示单元162根据来自操作员终端130的指令,通过通信接口单元153将区域设定指令发送到存储装置100。区域设定指令是在存储装置100中包括的存储介质240中设定区域作为日志产生目标的指令。在日志产生指示单元162将区域设定指令发送到存储装置100之后,如果用户180尝试访问根据区域设定指令设定的区域,则访问历史被产生并且被存储在日志中。当认证处理单元161成功从存储装置100获得认证时,日志获取请求单元163根据来自操作员终端130的指令,通过通信接口单元153向存储装置100发送用于输出存储在其存储介质240中的日志的请求。然后,日志获取请求单元163将从存储装置100发送的日志发送到操作员终端130。相应地,操作员可以通过操作员终端130检查针对存储装置100的特定区域执行的访问。接下来,描述存储装置100的配置。图2是根据实施例的存储装置100的框图。图2所示,存储装置100包括存储控制单元210、非易失性存储器220、DRAM 230、以及存储介质240。根据实施例的存储装置100可以是硬盘驱动器、或可读写数据的诸如固态驱动器(SSD)之类的装置。例如,如果存储装置100是硬盘驱动器,则存储介质240是磁盘,如果存储装置100是SSD,则存储介质240是半导体存储器。DRAM 230是易失性存储区域,并且当存储控制单元210的CPU 211执行处理时,DRAM 230被用作工作区域。存储控制单元210包括CPU 211、读/写控制单元212、SRAM 213和主机I/F 214。对于对存储介质240的访问,主机I/F 214充当接口单元,用于与通信装置(例如,服务器150或RAID装置110)通信。例如,主机I/F 214根据针对主机110的接口标准执行处理,并且从主机110接收指令或数据。此外,主机I/F 214向主机110发送从存储介质240读取的数据,来自CPU 211的响应等。在此,被连接到存储装置100并且发送读取指令或写入指令的主机是RAID装置110,但是主机不限于RAID装置110,也可以是PC、平板终端等。静态随机存取存储器(SRAM) 213临时存储由存储控制单元210从主机110接收的数据,直到数据被存储在存储介质240中。此外,SRAM 213临时存储从存储介质240读取的数据,直到数据被发送到主机110。在此,SRAM 213被用作数据缓冲器,但是也可将诸如DRAM之类的其它存储器用作数据缓冲器。当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种存储装置,包括:存储单元,其具有包括第一区域和第二区域的多个区域;接口单元,其被配置为从外部设备接收用于访问所述第一区域的访问请求;以及控制器,其被配置为控制所述存储单元,以在所述第二区域中存储指示所述访问请求已被接收并执行的信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:水户大辅,山川辉二,梅泽健太郎,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。