[发明专利]用于控制多个客户端访问单个存储装置的方法及装置

权利要求书

1.一种用于控制多个客户端访问单个存储装置的方法，其特征在于，包括：

控制器接收来自该多个客户端中的第一客户端的以访问该存储装置的请求，该存储装置存储与该多个客户端相关联的数据；

该控制器确定关于该第一客户端的一个或多个方面，该确定包括：

验证该第一客户端的身份；

验证该请求中指示的指令；以及，

验证该请求中指示的逻辑单元号LUN；以及，

该控制器执行以下操作：

响应于该确定的肯定结果，准许该第一客户端访问该存储装置；以及，

响应于该确定的否定结果，拒绝该请求；

其中，该存储装置被划分为多个分区，以将与该多个客户端中的每个客户端相关联的相应数据存储在该多个分区的一个或多个相应分区中；

其中，该多个客户端中的至少一个是特殊客户端，以及，该多个客户端中的至少一个是普通客户端，

其中，与该特殊客户端相关联的相应数据可由该特殊客户端访问，但不能由该多个客户端中的其它客户端访问，以及，与该普通客户端相关联的相应数据可由该普通客户端和该多个客户端中的一个或多个其它客户端访问。

2.如权利要求1所述的方法，其特征在于，该第一客户端的身份的验证包括：

识别透过多条总线之一接收该请求的总线的总线地址所对应的用户标识UID；

识别与该第一客户端相关联且被指示在该请求中的发起者标识IID；

比较该UID和该IID；以及，

基于该比较的结果执行以下操作：

响应于该UID和该IID之间的匹配，确定该第一客户端的身份是正确的；或者，

响应于该UID和该IID之间的不匹配，确定该第一客户端的身份是不正确的。

3.如权利要求1所述的方法，其特征在于，对该请求中指示的指令的验证包括：

验证该指令是否属于与该第一客户端相关联的一个或多个允许指令中；以及，

基于该验证的结果执行以下操作：

响应于该指令是与该第一客户端相关联的该一个或多个允许指令中的一个，确定该指令是被允许的；或者，

响应于该指令不是与该第一客户端相关联的该一个或多个允许指令中的一个，确定该指令是不被允许的。

4.如权利要求1所述的方法，其特征在于，该LUN的验证包括：

从多个检查器中选择出与该第一客户端相关联的第一检查器；以及，

使用该第一检查器将多个安全映射中与该第一客户端相关联的第一安全映射和该LUN进行比较；

其中，该多个安全映射中的每个安全映射对于该多个客户端中的相应客户端是唯一的。

5.如权利要求4所述的方法，其特征在于，该LUN的验证还包括：

确定该LUN所指示的分区是否对应于该第一客户端可访问的一个或多个相应分区；以及，

基于该比较的结果执行以下操作：

响应于该LUN与该第一安全映射之间的匹配，确定该第一客户端访问该存储装置将是被准许的；或者，

响应于该LUN与该第一安全映射之间的不匹配，确定该第一客户端访问该存储装置将是被拒绝的。

6.如权利要求4所述的方法，其特征在于，该方法还包括：

为该多个客户端创建该多个安全映射，其中，该多个安全映射中的每个安全映射对于该多个客户端中的相应客户端而言是唯一的；以及，

存储该多个安全映射。

7.如权利要求1所述的方法，其特征在于，关于该第一客户端的该一个或多个方面的确定还包括：

确定该第一客户端是否是具有管理特权的管理者，以及，该控制器还执行以下操作：

接收来自该管理者的一个或多个指令；以及，

基于该一个或多个指令，修改该多个安全映射中的一个或多个安全映射，其中，该多个安全映射中的每个安全映射对于该多个客户端中的相应客户端是唯一的，以及，该多个安全映射中的第一安全映射被用于验证该LUN。