[发明专利]磁盘阵列数据保护系统和方法

权利要求书

1.一种磁盘阵列数据保护方法，其特征在于，包括：

在用于访问磁盘阵列的终端设备一侧设置应用程序访问保护模块、在磁盘阵列一侧设置磁盘阵列保护模块；其中所述应用程序访问保护模块连接所述磁盘阵列保护模块；

在终端设备的应用程序在被允许访问磁盘阵列时，该应用程序访问保护模块获取所述应用程序的唯一标识参数，且该应用程序访问保护模块与所述磁盘阵列保护模块通讯以将该应用程序的唯一标识参数记录到存储在白名单中；

当终端设备的应用程序请求访问磁盘阵列时，该应用程序访问保护模块获取该访问请求中的应用程序的唯一标识参数；该应用程序访问保护模块与所述磁盘阵列保护模块通讯以将该应用程序的唯一标识参数与存储在磁盘阵列保护模块中的白名单进行对比认证以确定该应用程序是否在该白名单中。

2.根据权利要求1所述的磁盘阵列数据保护方法，其特征在于，所述白名单存储在磁盘阵列一侧的磁盘阵列保护模块中。

3.根据权利要求2所述的磁盘阵列数据保护方法，其特征在于，所述应用程序访问保护模块与所述磁盘阵列保护模块通讯以将该应用程序的唯一标识参数记录到存储在白名单中，具体包括：

应用程序访问保护模块将被允许访问磁盘阵列的应用程序的唯一标识参数发送到磁盘阵列保护模块，所述磁盘阵列保护模块将其存储的白名单相应进行更新。

4.根据权利要求2所述的磁盘阵列数据保护系统，其特征在于，应用程序访问保护模块与所述磁盘阵列保护模块通讯以将该应用程序的唯一标识参数与存储在磁盘阵列保护模块中的白名单进行对比认证以确定该应用程序是否在该白名单中，具体包括：

应用程序访问保护模块将获取的访问请求中的应用程序的唯一标识参数发送到磁盘阵列保护模块；磁盘阵列保护模块将该唯一标识参数与其存储的白名单对比以进行认证。

5.根据权利要求1-4任一项所述的磁盘阵列数据保护方法，其特征在于，所述方法还包括：

当磁盘阵列保护模块对接收到的唯一标识参数认证成功后，允许该应用程序读取磁盘阵列；当磁盘阵列保护模块对接收到的唯一标识参数认证失败后，向所述磁盘阵列保护模块返回失败反馈，并将该认证过程进行存储以进行后续的追溯审计。

6.一种磁盘阵列数据保护系统，其特征在于，包括：

设置在用于访问磁盘阵列的终端设备一侧的应用程序访问保护模块、设置在磁盘阵列一侧的磁盘阵列保护模块，其中所述应用程序访问保护模块连接所述磁盘阵列保护模块；

当终端设备的应用程序在被允许访问磁盘阵列时，该应用程序访问保护模块获取所述应用程序的唯一标识参数，且该应用程序访问保护模块与所述磁盘阵列保护模块通讯以将该应用程序的唯一标识参数记录到存储在白名单中；

当终端设备的应用程序请求访问磁盘阵列时，该应用程序访问保护模块获取该访问请求中的应用程序的唯一标识参数；该应用程序访问保护模块与所述磁盘阵列保护模块通讯以将该应用程序的唯一标识参数与存储在磁盘阵列保护模块中的白名单进行对比认证以确定该应用程序是否在该白名单中。

7.根据权利要求6所述的磁盘阵列数据保护系统，其特征在于，所述白名单存储在磁盘阵列一侧的磁盘阵列保护模块中。