用于安全元数据修改的一般化验证方案制造技术

一种验证元数据修改请求的有效性以防止不当元数据操作的系统和方法。在对存储设备中的卷进行初始化期间以及一旦为元数据结构预留了元数据区域，将表征元数据结构和元数据区域的信息存储在存储设备中，所述信息可能采用区域图例的形式，所述区域图例由如幻数签名、节点大小、预留的集群大小以及元数据区域范围等描述符组成。响应于对元数据进行操作的请求，针对所存储的特性信息对所述请求中提供的相关信息进行验证。如果所述验证发现所述请求中提供的信息与所存储的特性信息之间的不一致性，则将所述请求修改作为是无效的并阻止操作。

Generalized verification scheme for security metadata modification

A system and method to verify the validity of metadata modification requests to prevent improper metadata manipulation. In the initialization of storage volume in the period and once reserved for the regional metadata metadata structure, information structure and the regional characterization of metadata metadata is stored in a storage device, the information may be used to form the regional legend, legend by magic signature, such as regional node size, the reserved cluster size and metadata area the range of composition descriptors. In response to the request for metadata manipulation, the relevant information provided in the request is verified according to the stored characteristic information. If the verification finds inconsistencies between the information provided in the request and the stored characteristic information, the request modification is invalid and the operation is prevented.

【技术实现步骤摘要】
用于安全元数据修改的一般化验证方案相关申请的交叉引用本专利申请涉及：共同未决的共同转让的美国专利申请案第_____号，代理人卷号HGST-H20151246US1，于________提交的题为“METHODOFPREVENTINGMETADATACORRUPTIONBYUSINGANAMESPACEANDAMETHODOFVERIFYINGCHANGESTOTHENAMESPACE(通过使用命名空间防止元数据损坏的方法以及验证对该命名空间的改变的方法)”；以及共同未决的共同转让的美国专利申请案第_____号，代理人卷号HGST-H20151244US1，题为“GeneralizedWriteOperationsVerificationMethod(一般化写入操作验证方法)”。上述申请出于所有目的通过引用以其全文结合在此。
本公开总体上涉及在数据存储管理领域中以及更具体地在文件系统领域中预防元数据损坏。
技术介绍
在各种操作系统中，文件系统用于组织数字文件以便于对文件进行存储和检索。文件系统可以管理存储在数据存储设备上的数据块并将其组织到文件和目录中。元数据被文件系统用于维护数据块的使用的信息，并且通常利用数据文件(例如，用户数据)被存储在相同的存储设备上。文件系统元数据的一致性对于文件系统的运行和用户数据的可访问性是非常重要的。有时，最终用户的工作负载可以触发不当的或错误的行为，这对于不稳定的和成熟的文件系统都是成立的。恢复受损文件系统卷是非常耗时的，并且通常涉及在文件系统卷的未安装状态或离线状态中运行的文件系统检查实用程序。例如，通过对用户和相关联的应用程序造成数据访问的不可接受延迟，这可以防止存储设备高效且正确地运行。此外，尤其对于复杂的元数据损坏而言，恢复受损文件系统卷是重要的任务。因此，文件系统检查实用程序不能通过使文件系统元数据从所有可能的损坏恢复到一致状态来保证文件系统卷的一致性。与使用检查实用程序来恢复受损文件系统相比，防止文件系统元数据损坏是更有前景的方法。然而，防止损坏的现有技术非期望地且通常包括复杂的逻辑并且限定于个别文件系统和损坏原因。
技术实现思路
提供一种具有增强效率、可靠性和一般性的能够预留元数据的一致性的数据存储系统也将是有利的。本公开的实施例利用了一种验证系统，在文件系统元数据上执行所请求的修改或其他写操作之前，所述验证系统实现了验证过程。在对存储设备中的文件系统卷进行初始化期间以及一旦为元数据结构预留了元数据区域，将表征元数据结构和元数据区域的信息存储在存储设备中，所述信息可能采用区域图例的形式，所述区域图例由如幻数签名、节点大小、未来预留的集群大小以及元数据区域范围等描述符组成。响应于请求更新存储在元数据区域中的元数据，针对所存储的信息对请求中提供的相关信息进行验证。此外，如果用户数据写入请求试图修改元数据区域，则可以通过针对所存储的关于元数据区域的信息来防止所述修改。同样地，如果元数据写入请求试图修改任何元数据区域以外的(多个)物理扇区，则同样可以通过验证过程来防止所述修改。此外，可以通过验证，尤其是通过幻数签名和/或元数据节点检查的序列标识号，来防止由元数据写入请求对元数据区域进行的不当的修改。如果验证过程发现请求中提供的信息与如在元数据区域图例中所存储的信息之间的不一致性，则将请求修改当做是有害的或无效的并且可以不执行。作为结果，可以保护所存储的元数据免受潜在地不安全修改。可以指定存储设备(例如，专用分区、分区表、专用非易失性存储器芯片等)中的特定区域用于存储命名空间，所述命名空间为所预留的元数据区域集合区域图例。对于命名空间或区域图例上的操作的请求也可以基于描述符的值服从于有效性验证。验证过程可以由软件或在主机或存储设备中实现的硬件逻辑来控制和执行。通过使用验证系统和过程，可以有效防止根据本公开的文件系统卷免受元数据损坏，有利地减少或消除事后对如所要求的潜在耗时的和不可预测的恢复过程的需要。此外，由于验证所依赖的信息有关元数据结构和元数据区域特性，因此所述信息固有地可用在各种文件系统中。因此，这种验证过程对于不同类型的文件系统和损坏原因是有利地通用的。在本公开的一个实施例中，验证文件系统卷修改的方法包括：响应于用于修改文件系统卷的写入请求，访问与表征元数据结构的描述符集合相关联的存储值以及用于元数据结构的预留区域。基于所述请求以及与所述描述符集合相关联的存储值来验证所述请求的有效性。上述是概要，从而包含细节的简化、概括和省略；因此，本领域的技术人员会认识到概要只是对本专利技术的举例说明，决不意味着对本专利技术的任何限制。在后面阐述的非限制性具体实施方式中，完全由权利要求书限定的本专利技术的其他方面、专利技术性特征和优点将变得显而易见。附图说明通过结合附图阅读以下具体实施方式将更好理解本专利技术的实施例，附图中相同的参考字符用于指代相同元件，并且其中：图1展示了根据本公开的实施例的示例性验证系统，所述示例性验证系统能够防止不安全的数据存储内容修改；图2展示了根据本公开的实施例的示例性逻辑架构，所述逻辑架构利用所存储的描述符来验证用于已验证区域上进行元数据操作的写入请求；图3A展示了根据本公开的实施例的用于表征元数据区域的示例性信息，所述元数据区域用于防止对相关联的元数据结构进行的不安全操作；图3B展示了根据本公开的实施例的命名空间的示例性数据结构；图4展示了根据本公开的实施例的存储设备中的命名空间的示例性安排；图5是流程图，描绘了根据本公开的实施例的示例性验证过程，所述验证过程响应于用于在文件系统卷中改变内容(元数据或用户数据)的写入操作；图6是流程图，描绘了根据本公开的实施例的示例性过程，所述过程响应于用于创建命名空间的请求；图7A是流程图，描绘了根据本公开的实施例的示例性验证过程，所述验证过程响应于用于删除与分区相关联的命名空间的请求；图7B是流程图，描绘了根据本公开的实施例的示例性验证过程，所述验证过程响应于用于将区域图例添加到命名空间的请求；图8A展示了根据本公开的实施例的示例性数据存储系统的配置，所述数据存储系统带有驻留在主机上的验证子系统；图8B展示了根据本公开的实施例的另一示例性数据存储系统的配置，所述数据存储系统带有驻留在存储设备上的验证子系统；图9是框图，展示了根据本公开的实施例的示例性计算系统，所述计算系统能够通过验证过程来防对文件系统元数据进行的不当写入操作；以及图10展示了根据本公开的实施例的验证系统和过程的示例性配置。具体实施方式现在将详细参考本专利技术的优选实施例，在附图中示出了所述实施例的示例。尽管将结合优选实施例描述本专利技术，但将会理解的是它们并不旨在将本专利技术限制于这些实施例。相反，本专利技术旨在覆盖替换，修改和等价物，其可以包括在由附加权利要求限定的本专利技术的精神和范围内。此外，在以下本专利技术的实施例的具体实施方式中，为了提供本对专利技术彻底的理解阐明了许多特定细节。然而，本领域技术人员将意识到本专利技术可以以不同于这些具体细节而实施。在其他实例中，没有对众所周知的方法、过程、部件和电路进行具体实施方式以免不必要地对本专利技术的实施例的多个方面造成混淆。虽然为了清晰的目的，方法被描绘为一系列编号步骤，但编号并不必须表示步骤的顺序。应该理解的是，可以跳过、并行执行本文档来自技高网...

【技术保护点】
一种利用验证保护来管理文件系统元数据的方法，所述方法包括：接收用于验证与规定类别相关联的写入操作请求的第一指示；预留文件系统卷中的第一多个元数据区域，所述第一多个元数据区域被配置成用于存储多条元数据记录，其中，所述多条元数据记录包括第一元数据记录；响应于所述第一指示而为所述预留创建命名空间，其中，所述命名空间包括与用于表征所述第一多个元数据区域中的对应元数据区域的描述符集合相关联的存储值；接收针对对所述第一元数据记录或所述命名空间中与第一描述符集合相关联的存储值进行第一写入操作的第一写入操作请求；以及针对与所述第一描述符集合相关联的所述存储值来验证所述第一写入操作请求以便判定是否执行所述第一写入操作。

【技术特征摘要】
2016.04.27 US 15/140,2411.一种利用验证保护来管理文件系统元数据的方法，所述方法包括：接收用于验证与规定类别相关联的写入操作请求的第一指示；预留文件系统卷中的第一多个元数据区域，所述第一多个元数据区域被配置成用于存储多条元数据记录，其中，所述多条元数据记录包括第一元数据记录；响应于所述第一指示而为所述预留创建命名空间，其中，所述命名空间包括与用于表征所述第一多个元数据区域中的对应元数据区域的描述符集合相关联的存储值；接收针对对所述第一元数据记录或所述命名空间中与第一描述符集合相关联的存储值进行第一写入操作的第一写入操作请求；以及针对与所述第一描述符集合相关联的所述存储值来验证所述第一写入操作请求以便判定是否执行所述第一写入操作。2.如权利要求1所述的方法，其中，与所述规定类别相关联的每个写入操作请求包括标志，并且所述方法进一步包括在所述验证所述第一写入操作请求之前标识所述第一写入操作请求中的所述标志。3.如权利要求1所述的方法，其中，所述规定类别包括与所述元数据记录相关的所有写入操作请求。4.如权利要求1所述的方法，进一步包括：接收用于禁用针对所述文件系统中的写入操作请求的验证的第二指示；接收用于对第二元数据记录进行第二写入操作的第二写入操作请求；以及基于所述第二指示，在不验证所述第二写入操作请求的情况下执行所述第二写入操作请求。5.如权利要求4所述的方法，进一步包括：响应于所述第二指示，预留第二多个元数据区域而不创建与其相关联的命名空间，其中，所述第二多个元数据区域包括用于所述第二元数据记录的元数据区域。6.如权利要求1所述的方法，进一步包括：将所述命名空间写入存储设备的专用分区中，其中，所述专用分区与所述存储设备中用于存储所述元数据记录的分区分离。7.如权利要求1所述的方法，其中，所述命名空间采用纯文本格式、二进制格式或者可扩展标志语言(XML)格式进行存储。8.如权利要求1所述的方法，进一步包括：将所述命名空间写入专用非易失性芯片中，所述专用非易失性芯片与用于存储所述元数据记录的存储设备分离。9.如权利要求8所述的方法，其中，所述写入包括加密所述命名空间，并且其中，所述验证包括从所述第一写入操作请求中提取密钥。10.如权利要求1所述的方法，其中，由文件系统驱动程序生成与规定类别相关联的写入操作请求，并且其中，在主机存储系统中的主机服务器处执行所述验证所述第一写入操作请求。11.如权利要求10所述的方法，进一步包括：所述文件系统驱动程序基于所述验证生成经校正的第一写入操作请求。12.如权利要求1所述的方法，其中，在主机存储系统中的存储设备处执行所述验证所述第一写入操作请求。13.如权利要求1所述的方法，其中，各个描述符集合包括以下各项中的一项或多项：幻数签名；节点大小；预留的集群大小；以及范围。14.一种数据存储系统，包括：一个或多个处理器；存储设备，所述存储设备被耦合到所述一个或多个处理器；以及存储器，所述存储器被耦合到所述一个或多个处理器并且存储指令，所述指令当被所述一个或多个处理器执行时，实现：第一文件系统创建实用程序，所述第一文件系统创建实用程序被配置成用于：预留所述存储设备的文件系统卷中的第一多个元数据区域，所述第一多个元数据区域被配置成用于存储多条元数据记录，其中，所述多条元数据记录包括第一元数据记录；命名空间实用程序，所述命名空间实用程序被配置成用于响应第一指示而为所述预留创建命名空间，其中，所述文件系统创建实用程序被进一步配置成用于生成与所述命名空间中的描述符集合相关联的值，所述描述符集合用于表征所述第一多个元数据区域中的对应元数据区域，其中，所述第一指示指示验证与规定类别相关联的写入操作请求；文件系统驱动程序，所述...

【专利技术属性】
技术研发人员：V杜贝科，A曼萨纳雷斯，
申请(专利权)人：西部数据科技股份有限公司，
类型：发明
国别省市：美国,US