[发明专利]用于区域访问控制的方法、系统和装置

说明书

技术领域

本文论述的实施例大体上涉及用于访问计算机平台的存储设备的技术。更特定地，某些实施例涉及访问平台的存储设备，其独立于为了请求这样的访问的对平台的主机操作系统的调用。

背景技术

在常规计算机平台中，访问控制机制通过平台上的主机操作系统（OS）的本地文件管理来实施。在典型的示例中，主机OS可从平台的代理接收为了访问平台的某存储介质的请求。响应于这样的请求，主机OS将指向它的文件管理系统来确定例如访问许可是否指示请求的访问是被允许（或被拒绝）。如果访问许可被识别为允许所请求的访问，主机OS将实现驱动器过程来代表请求应用以访问存储设备。

随着各种计算机技术（例如，系统管理、虚拟化、云联网，等）的不断发展，计算机平台的主机OS和该平台上（或与该平台通信）的一个或多个代理之间的关系日益变化和/或复杂。例如，因为要求计算机平台支持日益复杂的安全管理操作、基本输入/输出系统（BIOS）预备、云计算、虚拟化和/或类似物，这样的平台在越来越时间敏感的性能约束下面临越来越多的性能开销。对于对平台存储设备的某些类型的访问，经由主机OS实施访问控制机制的需要至今已经被视为这样性能开销的固有部分。

附图说明

本发明的各种实施例在附图的图中通过示例而非限制的方式图示，并且其中：

图1是图示根据实施例用于访问存储设备的计算机系统的选择要素的框图。

图2是图示根据实施例用于访问存储设备的计算机平台的选择要素的框图。

图3是图示根据实施例用于提供对存储设备的访问的通信交换的选择要素的序列图。

图4是图示根据实施例用于访问存储设备的计算机平台的选择要素的框图。

图5是图示根据实施例用于提供对存储设备的访问的方法的选择要素的流程图。

图6是图示根据实施例用于访问存储设备的方法的选择要素的流程图。

图7是图示根据实施例的固态盘设备的选择要素的框图。

具体实施方式

本文论述的实施例为计算机平台的代理访问平台中的存储设备提供各种访问控制机制。例如，某些实施例包括应用或其他代理执行访问（其独立于对主机操作系统的本地文件管理系统的系统调用）的技术。这样的访问控制技术可例如用于访问平台的面向对象的存储设备（OSD）类型。OSD的存储介质可例如在平台中表示为一个或多个区域（对象），其例如可使用相应的区域标识符来被识别和被访问。为了避免掩盖各种实施例的特征，术语“应用优化”和“应用自适应”在本文作为简写用于指代展现、实现和/或利用访问存储介质（独立于为了请求这样的访问的对主机OS的本地文件管理系统的调用）的平台的应用（或其他代理）的特征。

某些实施例在应用和/或区域粒度级实施对应用优化操作的访问控制。某些实施例另外或备选地为对主机OS不可见的存储区域提供访问控制－例如，在OSD的区域仅对独立于主机OS而操作的计算机平台的管理代理可见的情况下。例如，某些实施例提供访问控制用于信息的带外预备、用于减少的虚拟机监视器（VMM）开销通信和/或类似物。这样的访问控制可例如被实现以便由管理目标虚拟和/或云（“软”）服务器系统的带外管理代理来访问。备选地或另外，可提供可信带内存储－例如，如果平台的BIOS系统管理模式（SMM）处理程序需要存储或读取安全信息（例如，代码和/或数据），某些实施例提供对于这样的访问类型特定的访问控制机制。

在实施例中，访问控制功能性可至少部分由各式各样地在平台中分布的机构来实现－例如通过主机OS核空间中、在分配给应用的存储器空间中和/或在OSD存储设备自身中的相应部件。

图1图示根据实施例用于访问存储介质的计算机系统100的选择要素。计算机系统100可包括例如台式计算机、膝上型计算机、手持或其他便携式计算机，例如平板电脑、个人数字助理（PDA）、智能电话、消息传递设备、数字音乐播放器、数字拍摄设备或能够处理、存储、传送和/或接收信息的其他这样的系统。

在实施例中，计算机系统100包括硬件，其包括处理单元105和基于对象的存储设备110（或OSD），其直接或经由某一硬件接口115而间接耦合于彼此。处理单元105可包括用于执行计算机系统100的主机操作系统（OS）的一个或多个单核/或多核处理器的多种组合中的任一种。