[发明专利]存储系统和存储控制方法

说明书

本申请基于专利法实施细则第42条提出，是申请日为2006年3月 10日、申请号为2006800075317的发明专利申请“网络系统、对存储装 置的访问控制方法、管理服务器、存储装置、登录控制方法、网络 引导系统及单位存储单元的访问方法”的分案申请。

技术领域

本发明涉及网络系统、用户验证方法、及存储装置，特别涉及存储 装置中的用户验证方法。并且，本发明涉及网络系统、登录控制方法、 及管理服务器，特别涉及防止由于多重安装而破坏逻辑单元的技术。并 且，本发明涉及网络引导系统、及单位存储单元的访问方法，特别涉及 降低对网络引导系统中的存储装置内的逻辑单元的维护成本的技术。

背景技术

以往，公知有如下的网络引导系统(network boot system)：在设置 于计算机终端的外部的存储装置中，保存计算机终端动作所需的、例如 操作系统(以下，称为OS)和应用软件等数据，经由网络可取得该OS 和应用软件等数据(参照下述专利文献1)。

在该专利文献1涉及的发明中，可在存储装置中集中保存使用计算 机终端所需的数据，而不是保存在内置于各计算机终端内的硬盘中，所 以OS和应用软件的向新版本的更新、计算机病毒的去除这样的存储装置 的数据更新处理，不依赖于各计算机终端的使用者的自发实施，而可期 待由网络引导系统的管理者等来一并进行。

另外，作为与本发明关联的先行技术文献，有以下的技术文献。

专利文献1：日本特开2002-123400号公报

但是，在上述以往的技术中，存在以下说明的那样的问题。

即，作为第1问题，在所述的网络引导系统中，客户端终端利用存 储装置内的存储有OS、应用、用户数据等的逻辑单元(Logical Unit，以 下称为LU)，为了防止对存储装置的非法访问，在利用时需要验证，但 在固定分配LU利用时的验证信息(用户ID、口令)的情况下，当由于 客户端终端的root/Administrator权限被夺取等原因而导致验证信息泄漏 时，有可能造成非法地读写LU。

并且，作为第2问题，在所述的网络引导系统中，客户端终端利用 存储装置内的存储有OS、应用、用户数据等的逻辑单元(Logical Unit， 以下称为LU)，在相同用户从多个不同客户端终端登录，从多个客户端 终端同时读写自如地安装了用户用的一个LU的情况下，将产生LU内数 据的不匹配/破坏。

另外，作为第3问题，在所述的网络引导系统中，需要针对每个客 户端终端准备存储有OS、应用、用户数据等的逻辑单元(Logical Unit， 以下称为LU)，在假设用户数为N个、OS数为M个的情况下，尽管构 成OS的文件等在各个OS中相同，但在所述网络引导系统中，在存储装 置内需要(N×M)个LU，需要针对各LU进行维护(OS更新、应用程 序的安装、病毒检查、备份等)，管理者的维护成本增加。

发明内容

本发明是为了解决上述以往技术的问题而产生的，本发明的目的在 于提供在客户端终端安装经由网络连接的存储装置内的单位存储单元的 系统中，可防止对单位存储单元的非法访问的技术；以及在客户端终端 安装经由网络连接的存储装置内的单位存储单元的系统中，可防止由于 相同用户ID的重复登录而引起的单位存储单元的破坏的技术；以及在网 络引导系统和对单位存储单元的访问方法中，可降低对存储装置内的单 位存储单元的维护成本的技术。

本发明的所述以及其他目的和新特征，将通过本说明书的记述和附 图更加明确。

如果对本申请公开的发明中的代表性的概要进行简单说明，则为如 下所述。

为达成所述目的，在本发明的网络系统中，管理服务器对客户端终 端和用户进行验证，生成该用户用的用于单位存储单元的利用的口令， 登记到内部的数据库(或与验证服务器共享的数据库)，并且对客户端终 端通知该口令和单位存储单元信息(目标名、单位存储单元的号码等)。 客户端终端附加用户识别符(例如用户ID)和口令，向存储装置进行单 位存储单元的利用请求。存储装置直接或经由验证服务器(Radius服务 器等)而向管理服务器发送用户识别符和口令。或者，存储装置向验证 服务器发送用户识别符和口令。然后，管理服务器或验证服务器对用户 识别符和口令进行检查，存储装置根据管理服务器或验证服务器中的检 查结果，向客户端终端赋予单位存储单元的利用许可。