JPH1097468A - データ記録再生装置及びセキュリティ管理方法 - Google Patents
データ記録再生装置及びセキュリティ管理方法Info
- Publication number
- JPH1097468A JPH1097468A JP8248364A JP24836496A JPH1097468A JP H1097468 A JPH1097468 A JP H1097468A JP 8248364 A JP8248364 A JP 8248364A JP 24836496 A JP24836496 A JP 24836496A JP H1097468 A JPH1097468 A JP H1097468A
- Authority
- JP
- Japan
- Prior art keywords
- area
- password
- locked
- designated
- host device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】複数のホスト装置からアクセスされ、共有され
るサーバマシン等に使用される場合に好適なセキュリテ
ィ機能を実現する。 【解決手段】ホスト装置からサーバマシンとしての磁気
ディスク装置に対し、任意の領域をロックすることの指
示が、アクセス先スタートアドレス及び転送長情報を持
つと共にパスワードが付されたロック付きライトコマン
ドを用いて与えられた場合に、その指示を受け付けて
(ステップS31)、上記アクセス先スタートアドレス
及び転送長情報で示されるアドレス領域が既にロックさ
れている領域と重なっていないならば(ステップS3
2)、そのアドレス領域とパスワードの情報を保存し
て、そのアドレス領域をロックする(ステップS34,
S35)。このロックした領域内は、その領域に設定さ
れているパスワードに一致するパスワードが付されたリ
ード/ライトコマンドが与えられたときアクセスされ
る。
るサーバマシン等に使用される場合に好適なセキュリテ
ィ機能を実現する。 【解決手段】ホスト装置からサーバマシンとしての磁気
ディスク装置に対し、任意の領域をロックすることの指
示が、アクセス先スタートアドレス及び転送長情報を持
つと共にパスワードが付されたロック付きライトコマン
ドを用いて与えられた場合に、その指示を受け付けて
(ステップS31)、上記アクセス先スタートアドレス
及び転送長情報で示されるアドレス領域が既にロックさ
れている領域と重なっていないならば(ステップS3
2)、そのアドレス領域とパスワードの情報を保存し
て、そのアドレス領域をロックする(ステップS34,
S35)。このロックした領域内は、その領域に設定さ
れているパスワードに一致するパスワードが付されたリ
ード/ライトコマンドが与えられたときアクセスされ
る。
Description
【0001】
【発明の属する技術分野】本発明は、情報記録媒体に記
録されたデータを保護するためのパスワードによるセキ
ュリティ機能を持つデータ記録再生装置及びセキュリテ
ィ管理方法に関する。
録されたデータを保護するためのパスワードによるセキ
ュリティ機能を持つデータ記録再生装置及びセキュリテ
ィ管理方法に関する。
【0002】
【従来の技術】磁気ディスク装置(ハードディスク装
置)に代表されるデータ記録再生装置には、当該装置
(に装着されている記録媒体)に保存(記録)されてい
るデータを盗用や改ざん等から保護するためのセキュリ
ティコマンドと称される特別のコマンドが受け付け可能
なものがある。
置)に代表されるデータ記録再生装置には、当該装置
(に装着されている記録媒体)に保存(記録)されてい
るデータを盗用や改ざん等から保護するためのセキュリ
ティコマンドと称される特別のコマンドが受け付け可能
なものがある。
【0003】ユーザは、データ記録再生装置に保存され
ているデータを保護(プロテクト)したい場合、ホスト
装置のBIOS(Basic Input/Output System )と称さ
れるオペレーティングシステム中のハードウェア制御モ
ジュールを経由してパスワード設定用のセキュリティコ
マンドを発行し、データ記録再生装置にパスワードを設
定する。通常、このパスワード(を含むセキュリティ設
定情報)は、データ記録再生装置の記録媒体(ディス
ク)上に確保された(システムエリアと称される)所定
領域に設定される。
ているデータを保護(プロテクト)したい場合、ホスト
装置のBIOS(Basic Input/Output System )と称さ
れるオペレーティングシステム中のハードウェア制御モ
ジュールを経由してパスワード設定用のセキュリティコ
マンドを発行し、データ記録再生装置にパスワードを設
定する。通常、このパスワード(を含むセキュリティ設
定情報)は、データ記録再生装置の記録媒体(ディス
ク)上に確保された(システムエリアと称される)所定
領域に設定される。
【0004】さて、パスワードの設定後に、データ記録
再生装置のハードリセット(ホスト装置からのコマンド
等による初期化)またはパワーオンリセット(電源投入
による初期化)がなされると、当該データ記録再生装置
はロック状態になり、設定したパスワードと同じパスワ
ードがユーザから入力されない限り、当該装置での(記
録媒体に対する)リード/ライトが禁止される。これに
より、データ記録再生装置(の記録媒体)に保存されて
いるデータを保護することが可能となる。
再生装置のハードリセット(ホスト装置からのコマンド
等による初期化)またはパワーオンリセット(電源投入
による初期化)がなされると、当該データ記録再生装置
はロック状態になり、設定したパスワードと同じパスワ
ードがユーザから入力されない限り、当該装置での(記
録媒体に対する)リード/ライトが禁止される。これに
より、データ記録再生装置(の記録媒体)に保存されて
いるデータを保護することが可能となる。
【0005】
【発明が解決しようとする課題】ところで、データ記録
再生装置が複数のユーザ(ホスト装置)から共有される
サーバマシン等の使用形態をとる場合、セキュリティの
ため、通常はサーバマシン(としてのデータ記録再生装
置)へのアクセスについて、それぞれのユーザ(ホスト
装置)がパスワードを設定している。この場合、データ
記録再生装置に対するパスワード設定でないことから、
データ記録再生装置自体がセキュリティ機能によりプロ
テクトされることはない。したがって、例えばパーソナ
ルコンピュータに内蔵(または接続)される磁気ディス
ク装置等のデータ記録再生装置と同様に、サーバマシン
としてのデータ記録再生装置がシステムから外された場
合には、当該装置に記録されているデータはリード/ラ
イト可能となってしまう。
再生装置が複数のユーザ(ホスト装置)から共有される
サーバマシン等の使用形態をとる場合、セキュリティの
ため、通常はサーバマシン(としてのデータ記録再生装
置)へのアクセスについて、それぞれのユーザ(ホスト
装置)がパスワードを設定している。この場合、データ
記録再生装置に対するパスワード設定でないことから、
データ記録再生装置自体がセキュリティ機能によりプロ
テクトされることはない。したがって、例えばパーソナ
ルコンピュータに内蔵(または接続)される磁気ディス
ク装置等のデータ記録再生装置と同様に、サーバマシン
としてのデータ記録再生装置がシステムから外された場
合には、当該装置に記録されているデータはリード/ラ
イト可能となってしまう。
【0006】また、データ記録再生装置がサーバマシン
として使用され、複数のホスト装置とネットワーク接続
されているシステムでは、ネットワークの拡大に伴っ
て、複数のユーザ(ホスト装置、端末)から当該データ
記録再生装置へのアクセスが頻繁に発生するようにな
る。このような場合、それぞれユーザ固有の記録媒体の
領域のプロテクトが必要となるが、1ユーザが当該デー
タ記録再生装置に対するパスワード設定により当該デー
タ記録再生装置自体をロックしてしまうと、当該データ
記録再生装置を共有する他のユーザから当該データ記録
再生装置をアクセスできなくなるという問題があった。
として使用され、複数のホスト装置とネットワーク接続
されているシステムでは、ネットワークの拡大に伴っ
て、複数のユーザ(ホスト装置、端末)から当該データ
記録再生装置へのアクセスが頻繁に発生するようにな
る。このような場合、それぞれユーザ固有の記録媒体の
領域のプロテクトが必要となるが、1ユーザが当該デー
タ記録再生装置に対するパスワード設定により当該デー
タ記録再生装置自体をロックしてしまうと、当該データ
記録再生装置を共有する他のユーザから当該データ記録
再生装置をアクセスできなくなるという問題があった。
【0007】本発明は上記事情を考慮してなされたもの
でその目的は、複数のホスト装置からアクセスされ、共
有されるサーバマシン等に使用される場合に好適なセキ
ュリティ機能を持つデータ記録再生装置及びセキュリテ
ィ管理方法を提供することにある。
でその目的は、複数のホスト装置からアクセスされ、共
有されるサーバマシン等に使用される場合に好適なセキ
ュリティ機能を持つデータ記録再生装置及びセキュリテ
ィ管理方法を提供することにある。
【0008】
【課題を解決するための手段】本発明は、ホスト装置か
らの要求により情報記録媒体に対するアクセスを行うデ
ータ記録再生装置において、上記情報記録媒体の記録領
域のうちの特定の領域についてパスワードを設定するこ
とで、上記特定領域をロックするロック手段と、このロ
ック手段によりロックされている特定領域に対応して設
定されているパスワードに一致するパスワードを上記ホ
スト装置から受け取ることで、上記特定領域のロック状
態を解除するアンロック手段とを設けたことを特徴とす
る。
らの要求により情報記録媒体に対するアクセスを行うデ
ータ記録再生装置において、上記情報記録媒体の記録領
域のうちの特定の領域についてパスワードを設定するこ
とで、上記特定領域をロックするロック手段と、このロ
ック手段によりロックされている特定領域に対応して設
定されているパスワードに一致するパスワードを上記ホ
スト装置から受け取ることで、上記特定領域のロック状
態を解除するアンロック手段とを設けたことを特徴とす
る。
【0009】このような構成においては、データ記録再
生装置自体ではなくて、その記録領域を部分的にプロテ
クトできる。したがって、ロックされていない領域につ
いては、アンロック操作を行うことなくアクセスでき
る。
生装置自体ではなくて、その記録領域を部分的にプロテ
クトできる。したがって、ロックされていない領域につ
いては、アンロック操作を行うことなくアクセスでき
る。
【0010】また、上記の構成のロック手段を、ホスト
装置からの特定領域の変更指示が受け付け可能なように
し、当該変更指示の受け付け時には、当該変更指示に従
って当該領域を変更する構成とすることで、ホスト装置
から指定される任意の領域に対してロック、アンロック
することも可能となる。
装置からの特定領域の変更指示が受け付け可能なように
し、当該変更指示の受け付け時には、当該変更指示に従
って当該領域を変更する構成とすることで、ホスト装置
から指定される任意の領域に対してロック、アンロック
することも可能となる。
【0011】また本発明は、複数のホスト装置により共
有使用され、上記ホスト装置からの要求により情報記録
媒体に対するアクセスを行うデータ記録再生装置におい
て、上記ホスト装置から、上記情報記録媒体の記録領域
のうちの特定の領域を分割した各分割領域の1つが指定
され、その指定分割領域を指定のパスワードでロックす
ることが指示された場合に、その指示を受け付けて、指
定の分割領域を指定パスワードでロックするロック手段
と、このロック手段によりロックされている分割領域に
対応して設定されているパスワードに一致するパスワー
ドを上記ホスト装置から受け取ることで、対応する分割
領域のロック状態を解除するアンロック手段とを設けた
ことを特徴とする。
有使用され、上記ホスト装置からの要求により情報記録
媒体に対するアクセスを行うデータ記録再生装置におい
て、上記ホスト装置から、上記情報記録媒体の記録領域
のうちの特定の領域を分割した各分割領域の1つが指定
され、その指定分割領域を指定のパスワードでロックす
ることが指示された場合に、その指示を受け付けて、指
定の分割領域を指定パスワードでロックするロック手段
と、このロック手段によりロックされている分割領域に
対応して設定されているパスワードに一致するパスワー
ドを上記ホスト装置から受け取ることで、対応する分割
領域のロック状態を解除するアンロック手段とを設けた
ことを特徴とする。
【0012】このような構成においては、複数のホスト
装置の各々からの指示により、それぞれの分割領域をロ
ック、アンロックすることができる。また上記のロック
手段を、上記ホスト装置から、情報記録媒体上の任意の
領域が指定され、その指定領域を指定のパスワードでロ
ックすることが指示された場合に、その指示を受け付け
て、指定の領域を指定パスワードでロックする構成とす
ることにより、プロテクトされる複数の領域が、それぞ
れのパスワードにより任意に設定でき、しかも各領域の
アドレス、大きさを自由に設定でき、これにより任意の
領域のデータを保護することが可能となる。
装置の各々からの指示により、それぞれの分割領域をロ
ック、アンロックすることができる。また上記のロック
手段を、上記ホスト装置から、情報記録媒体上の任意の
領域が指定され、その指定領域を指定のパスワードでロ
ックすることが指示された場合に、その指示を受け付け
て、指定の領域を指定パスワードでロックする構成とす
ることにより、プロテクトされる複数の領域が、それぞ
れのパスワードにより任意に設定でき、しかも各領域の
アドレス、大きさを自由に設定でき、これにより任意の
領域のデータを保護することが可能となる。
【0013】また、上記ホスト装置からの任意の領域を
ロックすることの指示が、アクセス先スタートアドレス
及び転送長情報を持つと共にパスワードが付された特定
のライトコマンド(ロック付きライトコマンド)を用い
て行える構成とし、当該ライトコマンドの指定するアク
セス先スタートアドレス及び転送長情報で示されるアド
レス領域を当該ライトコマンドに付加されているパスワ
ードでロックすることにより、ある特定の情報について
のデータの保護が簡単に実現できる。
ロックすることの指示が、アクセス先スタートアドレス
及び転送長情報を持つと共にパスワードが付された特定
のライトコマンド(ロック付きライトコマンド)を用い
て行える構成とし、当該ライトコマンドの指定するアク
セス先スタートアドレス及び転送長情報で示されるアド
レス領域を当該ライトコマンドに付加されているパスワ
ードでロックすることにより、ある特定の情報について
のデータの保護が簡単に実現できる。
【0014】また本発明は、複数のホスト装置により共
有使用され、上記ホスト装置からの要求により情報記録
媒体に対するアクセスを行うデータ記録再生装置におい
て、上記ホスト装置から、上記情報記録媒体の記録領域
を分割した各分割領域の1つが指定され、その指定分割
領域を指定のパスワードでロックすることが指示された
場合に、その指示を受け付けて、指定の分割領域を指定
パスワードでロックするロック手段と、このロック手段
によりロックされている各分割領域に設定されているパ
スワード毎に、そのパスワードでアクセス可能な全ての
分割領域を1つの連続する領域とみなして論理アドレス
を付与して管理し、上記ホスト装置からパスワードが付
加され、且つアクセス先が上記論理アドレスで示される
リード/ライトコマンドが与えられた場合、その論理ア
ドレスを当該リード/ライトコマンドに付されているパ
スワードでアクセス可能な領域中の対応する物理アドレ
スに変換するアドレス変換手段と、このアドレス変換手
段により変換されたアドレスを用いてリード/ライトコ
マンドを実行するリード/ライトコマンド実行手段とを
設けたことを特徴とする。
有使用され、上記ホスト装置からの要求により情報記録
媒体に対するアクセスを行うデータ記録再生装置におい
て、上記ホスト装置から、上記情報記録媒体の記録領域
を分割した各分割領域の1つが指定され、その指定分割
領域を指定のパスワードでロックすることが指示された
場合に、その指示を受け付けて、指定の分割領域を指定
パスワードでロックするロック手段と、このロック手段
によりロックされている各分割領域に設定されているパ
スワード毎に、そのパスワードでアクセス可能な全ての
分割領域を1つの連続する領域とみなして論理アドレス
を付与して管理し、上記ホスト装置からパスワードが付
加され、且つアクセス先が上記論理アドレスで示される
リード/ライトコマンドが与えられた場合、その論理ア
ドレスを当該リード/ライトコマンドに付されているパ
スワードでアクセス可能な領域中の対応する物理アドレ
スに変換するアドレス変換手段と、このアドレス変換手
段により変換されたアドレスを用いてリード/ライトコ
マンドを実行するリード/ライトコマンド実行手段とを
設けたことを特徴とする。
【0015】このような構成においては、パスワードに
よりアクセス可能な領域が選定されるため、パスワード
の変更により起動ファイルを選択することができる。ま
た、パスワード以外(選択した領域以外)はアクセスさ
れないため、ホスト装置からは、そのパスワードにより
アクセス可能な領域だけを1つの記憶装置として使用す
ることができる。このため、ホスト装置におけアクセス
可能な領域の管理が簡単に行える。
よりアクセス可能な領域が選定されるため、パスワード
の変更により起動ファイルを選択することができる。ま
た、パスワード以外(選択した領域以外)はアクセスさ
れないため、ホスト装置からは、そのパスワードにより
アクセス可能な領域だけを1つの記憶装置として使用す
ることができる。このため、ホスト装置におけアクセス
可能な領域の管理が簡単に行える。
【0016】また、パスワードの1つとして、任意の領
域をロックする他に、その領域を含む情報記憶媒体の全
領域をアクセス可能な特定のパスワード(マスターパス
ワード)を用意し、特定のユーザ(ホスト装置)だけか
ら当該マスターパスワードが使用可能なようにすること
で、この特定のユーザ(ホスト装置)は全領域をアクセ
スすることで定期的な装置の診断(ウイルスチェック
等)を行うことが可能となる。
域をロックする他に、その領域を含む情報記憶媒体の全
領域をアクセス可能な特定のパスワード(マスターパス
ワード)を用意し、特定のユーザ(ホスト装置)だけか
ら当該マスターパスワードが使用可能なようにすること
で、この特定のユーザ(ホスト装置)は全領域をアクセ
スすることで定期的な装置の診断(ウイルスチェック
等)を行うことが可能となる。
【0017】
【発明の実施の形態】以下、本発明の実施の形態につき
図面を参照して説明する。図1は本発明の一実施形態に
係る磁気ディスク装置の構成を示すブロック図である。
図面を参照して説明する。図1は本発明の一実施形態に
係る磁気ディスク装置の構成を示すブロック図である。
【0018】図1において、1はデータが記録される媒
体(メディア)であるディスク(磁気ディスク)、2は
ディスク1へのデータ書き込み(データ記録)及びディ
スク1からのデータ読み出し(データ再生)に用いられ
るヘッド(磁気ヘッド)である。このヘッド2は、ディ
スク1の各データ面に対応してそれぞれ設けられる。
体(メディア)であるディスク(磁気ディスク)、2は
ディスク1へのデータ書き込み(データ記録)及びディ
スク1からのデータ読み出し(データ再生)に用いられ
るヘッド(磁気ヘッド)である。このヘッド2は、ディ
スク1の各データ面に対応してそれぞれ設けられる。
【0019】ディスク1の両面には同心円状の多数のト
ラックが形成され、各トラックには、位置決め制御等に
用いられる(シリンダ番号を示すシリンダデータ及びシ
リンダデータの示すシリンダ内の位置誤差を波形の振幅
で示すためのバーストデータを含む)サーボデータが記
録された複数のサーボ領域が等間隔で配置されている。
これらのサーボ領域は、ディスク1上では中心から各ト
ラックを渡って放射状に配置されている。サーボ領域間
はユーザ領域となっている。各サーボ領域間のユーザ領
域には、複数のデータセクタが設定される。
ラックが形成され、各トラックには、位置決め制御等に
用いられる(シリンダ番号を示すシリンダデータ及びシ
リンダデータの示すシリンダ内の位置誤差を波形の振幅
で示すためのバーストデータを含む)サーボデータが記
録された複数のサーボ領域が等間隔で配置されている。
これらのサーボ領域は、ディスク1上では中心から各ト
ラックを渡って放射状に配置されている。サーボ領域間
はユーザ領域となっている。各サーボ領域間のユーザ領
域には、複数のデータセクタが設定される。
【0020】各ディスク1の各面の所定領域には、それ
ぞれシステムエリアが割り当てられている。このシステ
ムエリアは、データエリアとは別の領域に設定されてお
り、対応するディスク面のディフェクトの情報(ディフ
ェクトリスト)、パスワードを含むセキュリティ設定情
報等の保存に用いられる。なお、セキュリティ設定情報
を、各ディスク1の各面に割り当てられている全てのシ
ステムエリアにそれぞれ保存するのは、セキュリティ設
定情報のバックアップを持たせるためであるが、バック
アップが必要ないならば、1つのシステムエリアだけに
確保するようにしても構わない。
ぞれシステムエリアが割り当てられている。このシステ
ムエリアは、データエリアとは別の領域に設定されてお
り、対応するディスク面のディフェクトの情報(ディフ
ェクトリスト)、パスワードを含むセキュリティ設定情
報等の保存に用いられる。なお、セキュリティ設定情報
を、各ディスク1の各面に割り当てられている全てのシ
ステムエリアにそれぞれ保存するのは、セキュリティ設
定情報のバックアップを持たせるためであるが、バック
アップが必要ないならば、1つのシステムエリアだけに
確保するようにしても構わない。
【0021】ディスク1はスピンドルモータ(SPM)
3により高速に回転する。ヘッド2はキャリッジ4と称
するヘッド移動機構に取り付けられて、このキャリッジ
4の移動によりディスク1の半径方向に移動する。キャ
リッジ4は、ボイスコイルモータ(VCM)5により駆
動される。
3により高速に回転する。ヘッド2はキャリッジ4と称
するヘッド移動機構に取り付けられて、このキャリッジ
4の移動によりディスク1の半径方向に移動する。キャ
リッジ4は、ボイスコイルモータ(VCM)5により駆
動される。
【0022】スピンドルモータ3及びボイスコイルモー
タ5は、モータドライバ6に接続されている。モータド
ライバ6は、スピンドルモータ3に制御電流を流して当
該モータ3を駆動する他、ボイスコイルモータ5に制御
電流を流して当該モータ5を駆動する。この制御電流の
値(制御量)は、CPU(マイクロプロセッサ)10の
計算処理で決定され、例えばディジタル値で与えられ
る。
タ5は、モータドライバ6に接続されている。モータド
ライバ6は、スピンドルモータ3に制御電流を流して当
該モータ3を駆動する他、ボイスコイルモータ5に制御
電流を流して当該モータ5を駆動する。この制御電流の
値(制御量)は、CPU(マイクロプロセッサ)10の
計算処理で決定され、例えばディジタル値で与えられ
る。
【0023】各ヘッド2はフレキシブルプリント配線板
(FPC)に実装されたヘッドIC7と接続されてい
る。ヘッドIC7は、ヘッド2の切り替え、ヘッド2と
の間のリード/ライト信号の入出力等を司るもので、ヘ
ッド2で読み取られたアナログ出力を増幅するヘッドア
ンプ71を有する。
(FPC)に実装されたヘッドIC7と接続されてい
る。ヘッドIC7は、ヘッド2の切り替え、ヘッド2と
の間のリード/ライト信号の入出力等を司るもので、ヘ
ッド2で読み取られたアナログ出力を増幅するヘッドア
ンプ71を有する。
【0024】リード/ライトIC8は、ヘッド2により
ディスク1から読み出されてヘッドIC7内のヘッドア
ンプ71で増幅されたアナログ出力(ヘッド2のリード
信号)を入力し、データ再生動作に必要な信号処理を行
うデコード機能と、ディスク1へのデータ記録に必要な
信号処理を行うエンコード機能と、ヘッド位置決め制御
等のサーボ処理に必要なサーボデータの再生処理(ヘッ
ド2により読み出されたサーボ領域のサーボデータを処
理してシリンダデータを含むデータパルスを生成すると
共に、サーボデータ中のバーストデータのピークをサン
プルホールドする処理)を行う信号処理機能とを有す
る。
ディスク1から読み出されてヘッドIC7内のヘッドア
ンプ71で増幅されたアナログ出力(ヘッド2のリード
信号)を入力し、データ再生動作に必要な信号処理を行
うデコード機能と、ディスク1へのデータ記録に必要な
信号処理を行うエンコード機能と、ヘッド位置決め制御
等のサーボ処理に必要なサーボデータの再生処理(ヘッ
ド2により読み出されたサーボ領域のサーボデータを処
理してシリンダデータを含むデータパルスを生成すると
共に、サーボデータ中のバーストデータのピークをサン
プルホールドする処理)を行う信号処理機能とを有す
る。
【0025】サーボ処理回路9は、リード/ライトIC
8からのデータパルス及びバーストデータを受けてサー
ボ処理に必要な信号処理を実行する。即ちサーボ処理回
路9は、リード/ライトIC8からのデータパルスから
シリンダデータ(シリンダ番号)等を抽出・復号するデ
コード機能、及びライトゲート等のタイミング生成機能
を有する。またサーボ処理回路9は、リード/ライトI
C8からのバーストデータ(アナログ信号)をA/D
(アナログ/ディジタル)変換してCPU10に出力す
るA/D変換機能も有する。
8からのデータパルス及びバーストデータを受けてサー
ボ処理に必要な信号処理を実行する。即ちサーボ処理回
路9は、リード/ライトIC8からのデータパルスから
シリンダデータ(シリンダ番号)等を抽出・復号するデ
コード機能、及びライトゲート等のタイミング生成機能
を有する。またサーボ処理回路9は、リード/ライトI
C8からのバーストデータ(アナログ信号)をA/D
(アナログ/ディジタル)変換してCPU10に出力す
るA/D変換機能も有する。
【0026】CPU10は、例えばワンチップのマイク
ロプロセッサである。このCPU10は、ROM11に
格納されている制御用プログラム(ファームウェア)に
従って磁気ディスク装置内の各部を制御する。
ロプロセッサである。このCPU10は、ROM11に
格納されている制御用プログラム(ファームウェア)に
従って磁気ディスク装置内の各部を制御する。
【0027】CPU10による制御には、サーボ処理回
路9により抽出されたサーボデータ(中のシリンダデー
タ及びバーストデータ)に従って(モータドライバ6を
介してボイスコイルモータ5を駆動制御することで)ヘ
ッド2を目的位置に移動させるための位置決め制御、H
DC14を制御することによるリード/ライトデータの
転送制御、更には本願発明に直接関係する(セキュリテ
ィ機能を実現するための)ディスク1の領域単位のロッ
ク/アンロック制御等がある。
路9により抽出されたサーボデータ(中のシリンダデー
タ及びバーストデータ)に従って(モータドライバ6を
介してボイスコイルモータ5を駆動制御することで)ヘ
ッド2を目的位置に移動させるための位置決め制御、H
DC14を制御することによるリード/ライトデータの
転送制御、更には本願発明に直接関係する(セキュリテ
ィ機能を実現するための)ディスク1の領域単位のロッ
ク/アンロック制御等がある。
【0028】CPU10には、磁気ディスク装置内の各
部を制御するための制御用プログラム(ファームウェ
ア)が格納されている不揮発性メモリとしてのROM1
1と、CPU10のワーク領域、CPU10が使用する
制御用パラメータの記憶領域等を提供する書き替え可能
メモリとしてのRAM12とが接続されている。
部を制御するための制御用プログラム(ファームウェ
ア)が格納されている不揮発性メモリとしてのROM1
1と、CPU10のワーク領域、CPU10が使用する
制御用パラメータの記憶領域等を提供する書き替え可能
メモリとしてのRAM12とが接続されている。
【0029】CPU10にはまた、書き替え可能な不揮
発性メモリとしてのEEPROM13と、ディスクコン
トローラ(HDC)14とが接続されている。EEPR
OM13は、磁気ディスク装置の制御用のパラメータの
保存の他、ホスト装置からの領域指定コマンド等で指定
されるディスク1上の領域を示す領域情報の保存、ホス
ト装置からのロックコマンド等で指定されるパスワード
の保存等に用いられる。
発性メモリとしてのEEPROM13と、ディスクコン
トローラ(HDC)14とが接続されている。EEPR
OM13は、磁気ディスク装置の制御用のパラメータの
保存の他、ホスト装置からの領域指定コマンド等で指定
されるディスク1上の領域を示す領域情報の保存、ホス
ト装置からのロックコマンド等で指定されるパスワード
の保存等に用いられる。
【0030】ディスクコントローラ(HDC)14は、
ホスト装置(図示せず)との間のコマンド、データの通
信を制御すると共に、リード/ライトIC8(を介して
ディスク1)との間のデータの通信を制御する。このH
DC14には、リード/ライトデータがキャッシュ方式
で格納される、例えばRAM等で構成されるバッファメ
モリ(バッファRAM)15と、ホストインタフェース
16とが接続されている。ホストインタフェース16
は、HDC14とホスト装置とのインタフェースをなし
ており、HDC14は当該ホストインタフェース16を
介してホスト装置との間のコマンド、データの通信を行
う。
ホスト装置(図示せず)との間のコマンド、データの通
信を制御すると共に、リード/ライトIC8(を介して
ディスク1)との間のデータの通信を制御する。このH
DC14には、リード/ライトデータがキャッシュ方式
で格納される、例えばRAM等で構成されるバッファメ
モリ(バッファRAM)15と、ホストインタフェース
16とが接続されている。ホストインタフェース16
は、HDC14とホスト装置とのインタフェースをなし
ており、HDC14は当該ホストインタフェース16を
介してホスト装置との間のコマンド、データの通信を行
う。
【0031】次に、図1の磁気ディスク装置の動作を、
当該装置が複数のホスト装置からアクセスされ、共有さ
れるサーバマシンとして用いられている場合を例に説明
する。
当該装置が複数のホスト装置からアクセスされ、共有さ
れるサーバマシンとして用いられている場合を例に説明
する。
【0032】まず、本実施形態では、第1乃至第3のセ
キュリティ管理方法のうちの1つが適用されるようにな
っている。そこで、第1乃至第3のセキュリティ管理方
法がそれぞれ適用された場合の動作につき順に説明す
る。
キュリティ管理方法のうちの1つが適用されるようにな
っている。そこで、第1乃至第3のセキュリティ管理方
法がそれぞれ適用された場合の動作につき順に説明す
る。
【0033】(1)第1のセキュリティ管理方法適用時
の動作 まず、第1のセキュリティ管理方法を適用した場合の動
作を図2乃至図4のフローチャートを参照して説明す
る。
の動作 まず、第1のセキュリティ管理方法を適用した場合の動
作を図2乃至図4のフローチャートを参照して説明す
る。
【0034】本実施形態では、パスワードによるデータ
保護を、磁気ディスク装置全体に対して行うのではなく
て、ディスク1の任意の領域を単位で行えるようにして
いる。このデータ保護の対象となる領域(ディスク領
域)を指定するコマンドを領域指定コマンドと呼ぶ。
保護を、磁気ディスク装置全体に対して行うのではなく
て、ディスク1の任意の領域を単位で行えるようにして
いる。このデータ保護の対象となる領域(ディスク領
域)を指定するコマンドを領域指定コマンドと呼ぶ。
【0035】ユーザは、データ保護が必要なディスク1
上の領域がある場合、ホスト装置から図1の磁気ディス
ク装置に対して、データ保護の対象とするディスク領
域、即ち部分的にロック状態としたいディスク領域を、
その領域のスタートアドレス(開始アドレス)とエンド
アドレス(終了アドレス)の対により指定する領域指定
コマンドを発行させる。なお、エンドアドレスに代え
て、領域のサイズ(を示す情報)を用いることも可能で
ある。
上の領域がある場合、ホスト装置から図1の磁気ディス
ク装置に対して、データ保護の対象とするディスク領
域、即ち部分的にロック状態としたいディスク領域を、
その領域のスタートアドレス(開始アドレス)とエンド
アドレス(終了アドレス)の対により指定する領域指定
コマンドを発行させる。なお、エンドアドレスに代え
て、領域のサイズ(を示す情報)を用いることも可能で
ある。
【0036】ホスト装置から発行された領域指定コマン
ドは、ホストインタフェース16及びHDC14を介し
てCPU10に渡される。CPU10は、ホスト装置か
らの領域指定コマンドを受け取ると(図2ステップS
1)、当該コマンドで指定される領域の全体または一部
が、既にロックされている領域と重なっているか否かを
チェックする(図2ステップS2)。このチェックは、
指定領域の情報と、EEPROM13の所定エリア(セ
キュリティ設定情報の保存エリア)に既に保存されてい
る領域情報とを比較することで行われる。
ドは、ホストインタフェース16及びHDC14を介し
てCPU10に渡される。CPU10は、ホスト装置か
らの領域指定コマンドを受け取ると(図2ステップS
1)、当該コマンドで指定される領域の全体または一部
が、既にロックされている領域と重なっているか否かを
チェックする(図2ステップS2)。このチェックは、
指定領域の情報と、EEPROM13の所定エリア(セ
キュリティ設定情報の保存エリア)に既に保存されてい
る領域情報とを比較することで行われる。
【0037】CPU10は、ステップS2でのチェック
の結果、指定領域が既にロックされている領域と重なっ
ていると判断した場合には、ホスト装置からの領域指定
コマンドをアボートする(図2ステップS3)。これ
は、プロテクトされる領域が重複するのを避けるためで
ある。
の結果、指定領域が既にロックされている領域と重なっ
ていると判断した場合には、ホスト装置からの領域指定
コマンドをアボートする(図2ステップS3)。これ
は、プロテクトされる領域が重複するのを避けるためで
ある。
【0038】これに対し、指定領域が既にロックされて
いる領域と重なっていないと判断した場合には、CPU
10は、指定領域の情報をEEPROM13の所定エリ
ア(セキュリティ設定情報の保存エリア)に保存する
(図2ステップS4)。
いる領域と重なっていないと判断した場合には、CPU
10は、指定領域の情報をEEPROM13の所定エリ
ア(セキュリティ設定情報の保存エリア)に保存する
(図2ステップS4)。
【0039】次にユーザは、先の領域指定コマンドで指
定した領域にパスワードを設定してロック状態とするた
めに、ホスト装置から図1の磁気ディスク装置に対して
ロックコマンドを発行させる。このロックコマンドに
は、ユーザ指定のパスワードが付加されている。
定した領域にパスワードを設定してロック状態とするた
めに、ホスト装置から図1の磁気ディスク装置に対して
ロックコマンドを発行させる。このロックコマンドに
は、ユーザ指定のパスワードが付加されている。
【0040】CPU10は、ホスト装置から発行された
ロックコマンドを受け取ると(図2ステップS5)、当
該コマンドに付されているパスワードを、先に同じホス
ト装置から発行された領域指定コマンドに応じてEEP
ROM13に保存されている領域情報と対応させて、当
該EEPROM13に保存する(図2ステップS6)。
ロックコマンドを受け取ると(図2ステップS5)、当
該コマンドに付されているパスワードを、先に同じホス
ト装置から発行された領域指定コマンドに応じてEEP
ROM13に保存されている領域情報と対応させて、当
該EEPROM13に保存する(図2ステップS6)。
【0041】このようにして、EEPROM13には、
ホスト装置からの領域指定コマンドで指定された領域の
情報と、ロックコマンドで指定されたパスワードとの組
が保存(登録)される。
ホスト装置からの領域指定コマンドで指定された領域の
情報と、ロックコマンドで指定されたパスワードとの組
が保存(登録)される。
【0042】CPU10は、指定された領域の情報に対
応させてEEPROM13にパスワードを保存すると、
その領域情報の示す領域をロック状態にする(図2ステ
ップS7)。この操作は、該当する領域情報とパスワー
ドの組に対応付けてRAM12上にロックフラグを確保
し、当該フラグをオンにすることにより行われる。
応させてEEPROM13にパスワードを保存すると、
その領域情報の示す領域をロック状態にする(図2ステ
ップS7)。この操作は、該当する領域情報とパスワー
ドの組に対応付けてRAM12上にロックフラグを確保
し、当該フラグをオンにすることにより行われる。
【0043】図5(a)は、上記のような領域指定コマ
ンド及びロックコマンドの実行の結果、例えばユーザA
の指定したパスワードPA によりロック状態にされたデ
ィスク1上の領域50Aと、ユーザBの指定したパスワ
ードPB によりロック状態にされたディスク1上の領域
50Bと、ロック状態にない領域(非ロック領域)50
Cの例を示したものである。また、このロック状態にあ
る領域50Aと50Bの領域情報及びパスワードの組が
それぞれEEPROM13に保存されている様子を図5
(b)に示す。
ンド及びロックコマンドの実行の結果、例えばユーザA
の指定したパスワードPA によりロック状態にされたデ
ィスク1上の領域50Aと、ユーザBの指定したパスワ
ードPB によりロック状態にされたディスク1上の領域
50Bと、ロック状態にない領域(非ロック領域)50
Cの例を示したものである。また、このロック状態にあ
る領域50Aと50Bの領域情報及びパスワードの組が
それぞれEEPROM13に保存されている様子を図5
(b)に示す。
【0044】さて、図5(a)に示したように、領域5
0A,50Bがロックされており、領域50Cがロック
されていない状態で、ホスト装置から図1の磁気ディス
ク装置に対してリード/ライトコマンドが発行されたも
のとする。
0A,50Bがロックされており、領域50Cがロック
されていない状態で、ホスト装置から図1の磁気ディス
ク装置に対してリード/ライトコマンドが発行されたも
のとする。
【0045】CPU10は、ホスト装置からのリード/
ライトコマンドを受け取ると(図3ステップS11)、
当該コマンドの指定するディスクアクセスの範囲(アク
セス範囲)がロックされている領域の範囲内であるか否
かを、EEPROM13に保存されている各領域情報
(とパスワードの組)と比較することでチェックする
(図3ステップS12)。
ライトコマンドを受け取ると(図3ステップS11)、
当該コマンドの指定するディスクアクセスの範囲(アク
セス範囲)がロックされている領域の範囲内であるか否
かを、EEPROM13に保存されている各領域情報
(とパスワードの組)と比較することでチェックする
(図3ステップS12)。
【0046】CPU10は、ステップS12でのチェッ
クの結果、ホスト装置からのリード/ライトコマンドの
指定するアクセス範囲がロックされている領域の範囲
外、例えば領域50A及び50Bの範囲外にあると判断
した場合には、即ちロックされていない領域50Cの範
囲内にあると判断した場合には、当該リード/ライトコ
マンドを実行する(図3ステップS13)。
クの結果、ホスト装置からのリード/ライトコマンドの
指定するアクセス範囲がロックされている領域の範囲
外、例えば領域50A及び50Bの範囲外にあると判断
した場合には、即ちロックされていない領域50Cの範
囲内にあると判断した場合には、当該リード/ライトコ
マンドを実行する(図3ステップS13)。
【0047】これに対し、ホスト装置からのリード/ラ
イトコマンドの指定するアクセス範囲がロックされてい
る領域の範囲内、例えば領域50A或いは50Bの範囲
内にあると判断した場合には、CPU10は当該リード
/ライトコマンドをアボートする(図3ステップS1
4)。
イトコマンドの指定するアクセス範囲がロックされてい
る領域の範囲内、例えば領域50A或いは50Bの範囲
内にあると判断した場合には、CPU10は当該リード
/ライトコマンドをアボートする(図3ステップS1
4)。
【0048】このように、ホスト装置からリード/ライ
トコマンドが発行された場合には、当該コマンドの指定
するアクセス範囲がロックされている領域の範囲内にあ
るか否かをチェックすることにより、ロックされた領域
をプロテクトすることができる。
トコマンドが発行された場合には、当該コマンドの指定
するアクセス範囲がロックされている領域の範囲内にあ
るか否かをチェックすることにより、ロックされた領域
をプロテクトすることができる。
【0049】次に、例えばユーザAが自身でロックした
領域50Aをアクセスしたいものとする。このような場
合、ユーザAは、ホスト装置から図1の磁気ディスク装
置に対してアンロックコマンドを発行させる。このアン
ロックコマンドにはパスワードPA が付されているもの
とする。
領域50Aをアクセスしたいものとする。このような場
合、ユーザAは、ホスト装置から図1の磁気ディスク装
置に対してアンロックコマンドを発行させる。このアン
ロックコマンドにはパスワードPA が付されているもの
とする。
【0050】CPU10は、ホスト装置からのアンロッ
クコマンドを受け取ると(図4ステップS21)、EE
PROM13に保存されている領域情報とパスワードの
組の中に、当該コマンドに付されているパスワード(P
A )に一致するパスワードを持つ組が存在するか否か、
即ち当該コマンドに付されているパスワード(PA )と
同一のパスワードによりロックされている領域が存在す
るか否かをチェックする(図4ステップS22)。
クコマンドを受け取ると(図4ステップS21)、EE
PROM13に保存されている領域情報とパスワードの
組の中に、当該コマンドに付されているパスワード(P
A )に一致するパスワードを持つ組が存在するか否か、
即ち当該コマンドに付されているパスワード(PA )と
同一のパスワードによりロックされている領域が存在す
るか否かをチェックする(図4ステップS22)。
【0051】この例では、ホスト装置からのアンロック
コマンドに付されているパスワードはPA であり、当該
パスワードと同一パスワードのロック領域50Aが存在
することから、CPU10は、その領域50Aのロック
状態を解除する(図4ステップS23)。この操作は、
ロック状態解除の対象となる領域50Aに対応する(R
AM12上の)ロックフラグをオフすることにより行わ
れる。
コマンドに付されているパスワードはPA であり、当該
パスワードと同一パスワードのロック領域50Aが存在
することから、CPU10は、その領域50Aのロック
状態を解除する(図4ステップS23)。この操作は、
ロック状態解除の対象となる領域50Aに対応する(R
AM12上の)ロックフラグをオフすることにより行わ
れる。
【0052】この領域50Aのロック状態が解除されて
いる状態(アンロック状態)では、EEPROM13に
領域50Aの領域情報及びそのパスワードPA の組が保
存されていても、当該領域50Aをホスト装置からアク
セスできる。
いる状態(アンロック状態)では、EEPROM13に
領域50Aの領域情報及びそのパスワードPA の組が保
存されていても、当該領域50Aをホスト装置からアク
セスできる。
【0053】領域50Aのアンロック状態は、図1の磁
気ディスク装置のハードリセット(ホスト装置からのコ
マンド等による初期化)またはパワーオンリセット(電
源投入による初期化)がなされると解除され、再びロッ
ク状態に設定される。これは、装置のハードリセットま
たはパワーオンリセットがなされると、その際の初期化
処理で、EEPROM13に保存されている各領域情報
に基づいて対応する領域が全てロック状態とされること
による。
気ディスク装置のハードリセット(ホスト装置からのコ
マンド等による初期化)またはパワーオンリセット(電
源投入による初期化)がなされると解除され、再びロッ
ク状態に設定される。これは、装置のハードリセットま
たはパワーオンリセットがなされると、その際の初期化
処理で、EEPROM13に保存されている各領域情報
に基づいて対応する領域が全てロック状態とされること
による。
【0054】なお、以上は、任意の領域50A,50B
がユーザA,Bからロック指定されたものとして説明し
たが、領域50Aと領域50Bからなる領域(以下、特
定領域と呼ぶ)が予めロック可能な領域として定めら
れ、領域50Cが予めロック対象外領域として定められ
ており、領域50A,50Bが上記特定領域を2分割し
た分割領域であっても構わない。また、図1の磁気ディ
スク装置が複数のユーザ(複数のホスト装置)から共有
使用されるサーバマシンとして用いられるのではなく、
例えばパーソナルコンピュータに内蔵(または接続)さ
れる当該コンピュータの補助記憶装置として使用される
システムでは、上記特定領域全体に対して1つのパスワ
ードを設定して、当該特定領域全体をロック、アンロッ
クするようにしても構わない。また、上記特定領域をホ
スト装置からの指示で変更することも可能である。
がユーザA,Bからロック指定されたものとして説明し
たが、領域50Aと領域50Bからなる領域(以下、特
定領域と呼ぶ)が予めロック可能な領域として定めら
れ、領域50Cが予めロック対象外領域として定められ
ており、領域50A,50Bが上記特定領域を2分割し
た分割領域であっても構わない。また、図1の磁気ディ
スク装置が複数のユーザ(複数のホスト装置)から共有
使用されるサーバマシンとして用いられるのではなく、
例えばパーソナルコンピュータに内蔵(または接続)さ
れる当該コンピュータの補助記憶装置として使用される
システムでは、上記特定領域全体に対して1つのパスワ
ードを設定して、当該特定領域全体をロック、アンロッ
クするようにしても構わない。また、上記特定領域をホ
スト装置からの指示で変更することも可能である。
【0055】(2)第2のセキュリティ管理方法適用時
の動作 前記した第1のセキュリティ管理方法では、各ユーザ
(ホスト装置)から任意のディスク領域についてパスワ
ードを設定し、ロック、アンロックすることが可能であ
るが、アンロック状態にされた領域は、その領域のパス
ワードを知らない他のユーザ(ホスト装置)からもアク
セス可能となる。
の動作 前記した第1のセキュリティ管理方法では、各ユーザ
(ホスト装置)から任意のディスク領域についてパスワ
ードを設定し、ロック、アンロックすることが可能であ
るが、アンロック状態にされた領域は、その領域のパス
ワードを知らない他のユーザ(ホスト装置)からもアク
セス可能となる。
【0056】そこで、ロック領域のアクセスは、その領
域のパスワードを知っているユーザ(ホスト装置)のみ
が可能な第2のセキュリティ管理方法を適用した場合の
動作を第6及び図7のフローチャートを参照して説明す
る。
域のパスワードを知っているユーザ(ホスト装置)のみ
が可能な第2のセキュリティ管理方法を適用した場合の
動作を第6及び図7のフローチャートを参照して説明す
る。
【0057】ここでは、前記した領域指定コマンドに代
えて、ロック付きライトコマンドと呼ぶロックを指示す
る特別なライトコマンドが使用可能なようになってい
る。このロック付きライトコマンドには、ユーザ指定の
パスワードが付随(リンク)する。
えて、ロック付きライトコマンドと呼ぶロックを指示す
る特別なライトコマンドが使用可能なようになってい
る。このロック付きライトコマンドには、ユーザ指定の
パスワードが付随(リンク)する。
【0058】ユーザは、データ保護が必要なディスク1
上の領域がある場合、ホスト装置から図1の磁気ディス
ク装置に対して、データ保護の対象とするディスク領
域、即ち部分的にロック状態としたいディスク領域を、
あたかもライトアクセス先のディスク領域であるとして
指定すると共に、パスワードがリンクしたロック付きラ
イトコマンドを発行させる。通常、ライトコマンドに
は、ライト先のスタートアドレス(開始アドレス)と転
送長情報とが付される。そこで本実施形態では、ロック
付きライトコマンドのライト先のスタートアドレスに、
ロックしようとするディスク領域のスタートアドレスを
用い、転送長情報に、当該ディスク領域のサイズ(の情
報)を用いることで、領域指定を行うようにしている。
上の領域がある場合、ホスト装置から図1の磁気ディス
ク装置に対して、データ保護の対象とするディスク領
域、即ち部分的にロック状態としたいディスク領域を、
あたかもライトアクセス先のディスク領域であるとして
指定すると共に、パスワードがリンクしたロック付きラ
イトコマンドを発行させる。通常、ライトコマンドに
は、ライト先のスタートアドレス(開始アドレス)と転
送長情報とが付される。そこで本実施形態では、ロック
付きライトコマンドのライト先のスタートアドレスに、
ロックしようとするディスク領域のスタートアドレスを
用い、転送長情報に、当該ディスク領域のサイズ(の情
報)を用いることで、領域指定を行うようにしている。
【0059】CPU10は、ホスト装置からのロック付
きライトコマンドを受け取ると(図6ステップS3
1)、当該コマンドで指定される領域の全体または一部
が、既にロックされている領域と重なっているか否かを
チェックする(図6ステップS32)。
きライトコマンドを受け取ると(図6ステップS3
1)、当該コマンドで指定される領域の全体または一部
が、既にロックされている領域と重なっているか否かを
チェックする(図6ステップS32)。
【0060】CPU10は、ステップS32でのチェッ
クの結果、指定領域が既にロックされている領域と重な
っていると判断した場合には、ホスト装置からのロック
付きライトコマンドをアボートする(図6ステップS3
3)。
クの結果、指定領域が既にロックされている領域と重な
っていると判断した場合には、ホスト装置からのロック
付きライトコマンドをアボートする(図6ステップS3
3)。
【0061】これに対し、指定領域が既にロックされて
いる領域と重なっていないと判断した場合には、CPU
10は、ホスト装置からのロック付きライトコマンドの
指定する領域の情報と当該コマンドにリンクしているパ
スワードの情報とを組にしてEEPROM13の所定エ
リア(セキュリティ設定情報の保存エリア)に保存する
(図6ステップS34)。ここで指定領域の情報は、そ
の領域のスタートアドレスとエンドアドレスからなり、
当該エンドアドレスは、ロック付きライトコマンドの指
定するスタートアドレスと転送長情報とを加算すること
で生成される。
いる領域と重なっていないと判断した場合には、CPU
10は、ホスト装置からのロック付きライトコマンドの
指定する領域の情報と当該コマンドにリンクしているパ
スワードの情報とを組にしてEEPROM13の所定エ
リア(セキュリティ設定情報の保存エリア)に保存する
(図6ステップS34)。ここで指定領域の情報は、そ
の領域のスタートアドレスとエンドアドレスからなり、
当該エンドアドレスは、ロック付きライトコマンドの指
定するスタートアドレスと転送長情報とを加算すること
で生成される。
【0062】CPU10は、指定領域の情報とパスワー
ドの情報との組をEEPROM13に保存すると、その
領域情報の示す領域をロック状態にする(図6ステップ
S35)。
ドの情報との組をEEPROM13に保存すると、その
領域情報の示す領域をロック状態にする(図6ステップ
S35)。
【0063】このようにして、1コマンドだけで(ロッ
ク付きライトコマンド)、ディスク1上の所望の領域
を、そのコマンドにリンクしたパスワードでロックする
ことができる。ここでは、ユーザAがロック付きのライ
トコマンドをホスト装置から図1の磁気ディスク装置に
発行した結果、パスワードPA により領域50Aがロッ
クされたものとする。
ク付きライトコマンド)、ディスク1上の所望の領域
を、そのコマンドにリンクしたパスワードでロックする
ことができる。ここでは、ユーザAがロック付きのライ
トコマンドをホスト装置から図1の磁気ディスク装置に
発行した結果、パスワードPA により領域50Aがロッ
クされたものとする。
【0064】さて、本実施形態においてロック状態にあ
る領域をアクセスするには、パスワード付きリード/ラ
イトコマンドが用いられる。このパスワード付きリード
/ライトコマンドは、通常のリード/ライトコマンドに
パスワードがリンクしたものである。
る領域をアクセスするには、パスワード付きリード/ラ
イトコマンドが用いられる。このパスワード付きリード
/ライトコマンドは、通常のリード/ライトコマンドに
パスワードがリンクしたものである。
【0065】今、ユーザAが自身でロックした領域50
A内をアクセスしたいものとする。このような場合、ユ
ーザAは、ホスト装置から図1の磁気ディスク装置に対
してパスワードPA がリンクしたパスワード付きリード
/ライトコマンドを発行させる。
A内をアクセスしたいものとする。このような場合、ユ
ーザAは、ホスト装置から図1の磁気ディスク装置に対
してパスワードPA がリンクしたパスワード付きリード
/ライトコマンドを発行させる。
【0066】CPU10は、ホスト装置からのパスワー
ド付きリード/ライトコマンドを受け取ると(図7ステ
ップS41)、当該コマンドの指定するディスクアクセ
スの範囲(アクセス範囲)がロックされている領域の範
囲内であるか否かを、EEPROM13に保存されてい
る各領域情報(とパスワードの組)と比較することでチ
ェックする(図7ステップS42)。
ド付きリード/ライトコマンドを受け取ると(図7ステ
ップS41)、当該コマンドの指定するディスクアクセ
スの範囲(アクセス範囲)がロックされている領域の範
囲内であるか否かを、EEPROM13に保存されてい
る各領域情報(とパスワードの組)と比較することでチ
ェックする(図7ステップS42)。
【0067】CPU10は、ステップS42でのチェッ
クの結果、ホスト装置からのパスワード付きリード/ラ
イトコマンドの指定するアクセス範囲がロックされてい
る領域の範囲外、例えば領域50A及び50Bの範囲外
にあると判断した場合には、即ちロックされていない領
域50Cの範囲内にあると判断した場合には、当該リー
ド/ライトコマンドを実行する(図7ステップS4
3)。
クの結果、ホスト装置からのパスワード付きリード/ラ
イトコマンドの指定するアクセス範囲がロックされてい
る領域の範囲外、例えば領域50A及び50Bの範囲外
にあると判断した場合には、即ちロックされていない領
域50Cの範囲内にあると判断した場合には、当該リー
ド/ライトコマンドを実行する(図7ステップS4
3)。
【0068】これに対し、ホスト装置からのパスワード
付きリード/ライトコマンドの指定するアクセス範囲が
ロックされている領域の範囲内にあると判断した場合に
は、CPU10は、該当する領域情報と組をなすパスワ
ードが、当該コマンドにリンクしているパスワード(P
A )に一致するか否かをチェックする(図7ステップS
44)。
付きリード/ライトコマンドの指定するアクセス範囲が
ロックされている領域の範囲内にあると判断した場合に
は、CPU10は、該当する領域情報と組をなすパスワ
ードが、当該コマンドにリンクしているパスワード(P
A )に一致するか否かをチェックする(図7ステップS
44)。
【0069】この例では、ホスト装置からのパスワード
付きリード/ライトコマンドの指定するアクセス範囲は
領域50A内にあり、且つ当該コマンドにリンクしてい
るパスワードはPA であることから、パスワードの一致
が判定される。
付きリード/ライトコマンドの指定するアクセス範囲は
領域50A内にあり、且つ当該コマンドにリンクしてい
るパスワードはPA であることから、パスワードの一致
が判定される。
【0070】CPU10は、ホスト装置からのパスワー
ド付きリード/ライトコマンドの指定するアクセス範囲
がロック状態にある領域50A内にあっても、当該コマ
ンドにリンクしたパスワードが、その領域50Aをロッ
クしたパスワードと一致した場合には、当該コマンドを
実行する(図7ステップS43)。これにより、ロック
状態にある領域50A内がリード/ライトアクセスされ
る。
ド付きリード/ライトコマンドの指定するアクセス範囲
がロック状態にある領域50A内にあっても、当該コマ
ンドにリンクしたパスワードが、その領域50Aをロッ
クしたパスワードと一致した場合には、当該コマンドを
実行する(図7ステップS43)。これにより、ロック
状態にある領域50A内がリード/ライトアクセスされ
る。
【0071】これに対し、パスワードが一致しないとき
は、パスワード付きリード/ライトコマンドはアボート
され(図7ステップS45)、当該リード/ライトコマ
ンドの指定するロック領域内のアクセス範囲(アドレス
領域)はアクセス不可となる。
は、パスワード付きリード/ライトコマンドはアボート
され(図7ステップS45)、当該リード/ライトコマ
ンドの指定するロック領域内のアクセス範囲(アドレス
領域)はアクセス不可となる。
【0072】(3)第3のセキュリティ管理方法適用時
の動作 次に、第3のセキュリティ管理方法を適用した場合の動
作を第8及び図9のフローチャートを参照して説明す
る。
の動作 次に、第3のセキュリティ管理方法を適用した場合の動
作を第8及び図9のフローチャートを参照して説明す
る。
【0073】ここでは、図1の磁気ディスク装置の持つ
例えばディスク上の物理ブロックアドレスが0〜999
のディスク領域を、図10に示すように、アドレス0〜
99の領域100A、アドレス100〜399の領域1
00B、アドレス400〜799の領域100C、及び
アドレス800〜999の領域100Dの4領域に分割
し、当該装置を複数のユーザ(ホスト装置)X,Y,Z
で使用するネットワークシステムを想定する。また、ユ
ーザZをネットワークの管理者とする。
例えばディスク上の物理ブロックアドレスが0〜999
のディスク領域を、図10に示すように、アドレス0〜
99の領域100A、アドレス100〜399の領域1
00B、アドレス400〜799の領域100C、及び
アドレス800〜999の領域100Dの4領域に分割
し、当該装置を複数のユーザ(ホスト装置)X,Y,Z
で使用するネットワークシステムを想定する。また、ユ
ーザZをネットワークの管理者とする。
【0074】さて本実施形態では、前記第1のセキュリ
ティ管理方法で用いられた領域指定コマンドとロックコ
マンドの両機能を持つパスワード付き領域指定コマンド
が利用可能となっている。
ティ管理方法で用いられた領域指定コマンドとロックコ
マンドの両機能を持つパスワード付き領域指定コマンド
が利用可能となっている。
【0075】ユーザZは、図1の磁気ディスク装置の領
域100A〜100Dのうちの例えば領域100Dを指
定すると共に、ネットワーク管理者だけが利用可能な特
別のパスワード(以下、マスターパスワード)MPZ で
当該領域100Dをロックすることを指示するためのマ
スターパスワード付きの領域指定コマンドを、ホスト装
置から図1の磁気ディスク装置に対して発行させる。上
記マスターパスワード(MPZ )は、当該パスワードを
用いることで、装置の全領域(ここでは領域100A〜
100D)、即ち当該パスワードでロックされている領
域は勿論、他のユーザが通常のパスワードでロックした
領域もアクセスできるものである。
域100A〜100Dのうちの例えば領域100Dを指
定すると共に、ネットワーク管理者だけが利用可能な特
別のパスワード(以下、マスターパスワード)MPZ で
当該領域100Dをロックすることを指示するためのマ
スターパスワード付きの領域指定コマンドを、ホスト装
置から図1の磁気ディスク装置に対して発行させる。上
記マスターパスワード(MPZ )は、当該パスワードを
用いることで、装置の全領域(ここでは領域100A〜
100D)、即ち当該パスワードでロックされている領
域は勿論、他のユーザが通常のパスワードでロックした
領域もアクセスできるものである。
【0076】CPU10は、ホスト装置からのマスター
パスワード付きの領域指定コマンドを受け取ると(図8
ステップS51)、当該コマンドで指定される領域が既
にロックされているか否かをチェックする(図8ステッ
プS52)。
パスワード付きの領域指定コマンドを受け取ると(図8
ステップS51)、当該コマンドで指定される領域が既
にロックされているか否かをチェックする(図8ステッ
プS52)。
【0077】CPU10は、ステップS52でのチェッ
クの結果、指定領域が既にロックされていると判断した
場合には、ホスト装置からのマスターパスワード付き領
域指定コマンドをアボートする(図8ステップS5
3)。
クの結果、指定領域が既にロックされていると判断した
場合には、ホスト装置からのマスターパスワード付き領
域指定コマンドをアボートする(図8ステップS5
3)。
【0078】これに対し、指定領域がロックされていな
いと判断した場合には、CPU10は、ホスト装置から
のマスターパスワード付き領域指定コマンドの指定する
領域の情報と当該コマンドにリンクしているマスターパ
スワードの情報とを組にしてEEPROM13の所定エ
リア(セキュリティ設定情報の保存エリア)に保存する
(図8ステップS54)。ここでは、領域100Dの情
報とマスターパスワードMPZ の組が保存されたものと
する。
いと判断した場合には、CPU10は、ホスト装置から
のマスターパスワード付き領域指定コマンドの指定する
領域の情報と当該コマンドにリンクしているマスターパ
スワードの情報とを組にしてEEPROM13の所定エ
リア(セキュリティ設定情報の保存エリア)に保存する
(図8ステップS54)。ここでは、領域100Dの情
報とマスターパスワードMPZ の組が保存されたものと
する。
【0079】CPU10は、指定領域100Dの情報と
マスターパスワードMPZ の組をEEPROM13に保
存すると、その領域情報の示す領域100Dをマスター
パスワードMPZ でロック状態にする(図8ステップS
55)。
マスターパスワードMPZ の組をEEPROM13に保
存すると、その領域情報の示す領域100Dをマスター
パスワードMPZ でロック状態にする(図8ステップS
55)。
【0080】ここではユーザZは、マスターパスワード
MPZ を用いることで、装置全体のアドレス0〜999
(全領域100A,100B,100C,100D)を
ロックの有無に無関係にアクセスすることができる。但
し、領域100Dは、上記したようにマスターパスワー
ドMPZ によりロックされている。
MPZ を用いることで、装置全体のアドレス0〜999
(全領域100A,100B,100C,100D)を
ロックの有無に無関係にアクセスすることができる。但
し、領域100Dは、上記したようにマスターパスワー
ドMPZ によりロックされている。
【0081】このような状態で、ユーザXが、例えば領
域100Aを指定すると共にパスワードPX で当該領域
100Aをロックすることを指示するためのパスワード
付きの領域指定コマンドを、ホスト装置から図1の磁気
ディスク装置に対して発行させたものとする。
域100Aを指定すると共にパスワードPX で当該領域
100Aをロックすることを指示するためのパスワード
付きの領域指定コマンドを、ホスト装置から図1の磁気
ディスク装置に対して発行させたものとする。
【0082】CPU10は、この領域100Aをロック
することを指示するためのパスワードPX 付きの領域指
定コマンドを受け取ると(図8ステップS51)、当該
領域100Aはロックされていないことから(図8ステ
ップS52)、当該領域100Aの情報とパスワードP
X の組をEEPROM13に保存し(図8ステップS5
4)、当該領域100AをパスワードPX でロック状態
にする(図8ステップS55)。
することを指示するためのパスワードPX 付きの領域指
定コマンドを受け取ると(図8ステップS51)、当該
領域100Aはロックされていないことから(図8ステ
ップS52)、当該領域100Aの情報とパスワードP
X の組をEEPROM13に保存し(図8ステップS5
4)、当該領域100AをパスワードPX でロック状態
にする(図8ステップS55)。
【0083】ここではユーザXは、パスワードPX によ
り、当該パスワードPX でロックされている領域100
Aと、その時点においてロックされていない領域100
B,100Cをアクセスすることができる。
り、当該パスワードPX でロックされている領域100
Aと、その時点においてロックされていない領域100
B,100Cをアクセスすることができる。
【0084】このように状態で、ユーザYが、例えば領
域100Bを指定すると共にパスワードPY で当該領域
100Bをロックすることを指示するためのパスワード
付きの領域指定コマンドを、ホスト装置から図1の磁気
ディスク装置に対して発行させたものとする。
域100Bを指定すると共にパスワードPY で当該領域
100Bをロックすることを指示するためのパスワード
付きの領域指定コマンドを、ホスト装置から図1の磁気
ディスク装置に対して発行させたものとする。
【0085】CPU10は、この領域100Bをロック
することを指示するためのパスワードPY 付きの領域指
定コマンドを受け取ると(図8ステップS51)、当該
領域100Bはロックされていないことから(図8ステ
ップS52)、当該領域100Bの情報とパスワードP
Y の組をEEPROM13に保存し(図8ステップS5
4)、当該領域100BをパスワードPY でロック状態
にする(図8ステップS55)。
することを指示するためのパスワードPY 付きの領域指
定コマンドを受け取ると(図8ステップS51)、当該
領域100Bはロックされていないことから(図8ステ
ップS52)、当該領域100Bの情報とパスワードP
Y の組をEEPROM13に保存し(図8ステップS5
4)、当該領域100BをパスワードPY でロック状態
にする(図8ステップS55)。
【0086】ここではユーザYは、パスワードPY によ
り、当該パスワードPY でロックされている領域100
Bと、その時点においてロックされていない領域100
Cをアクセスすることができる。
り、当該パスワードPY でロックされている領域100
Bと、その時点においてロックされていない領域100
Cをアクセスすることができる。
【0087】一方、ユーザXのアクセスできる領域は、
領域100BがユーザYによりパスワードPY でロック
されたことから、領域100Aと領域100Cとなる。
但し、ネットワーク管理者であるユーザZは、マスター
パスワードMPZ により、装置の全領域100A,10
0B,100C,100Dをアクセスできる。
領域100BがユーザYによりパスワードPY でロック
されたことから、領域100Aと領域100Cとなる。
但し、ネットワーク管理者であるユーザZは、マスター
パスワードMPZ により、装置の全領域100A,10
0B,100C,100Dをアクセスできる。
【0088】このような状態で、例えばユーザXが図1
のディスク装置をアクセスしたいものとする。このよう
な場合、ユーザXは、ホスト装置から図1の磁気ディス
ク装置に対してパスワードPX がリンクしたパスワード
付きリード/ライトコマンドを発行させる。このときユ
ーザXがアクセスできる領域は上記したように領域10
0Aと領域100Cである。しかし、ユーザX(ホスト
装置)が、自身でパスワードPX によりロックした領域
100A以外でアクセスできる領域がどれであるかを管
理するのは容易ではない。即ち、リード/ライトコマン
ドによりディスク領域をアクセスしようとする際に、ど
の領域に対してアボートされるかを管理するのは容易で
はない。
のディスク装置をアクセスしたいものとする。このよう
な場合、ユーザXは、ホスト装置から図1の磁気ディス
ク装置に対してパスワードPX がリンクしたパスワード
付きリード/ライトコマンドを発行させる。このときユ
ーザXがアクセスできる領域は上記したように領域10
0Aと領域100Cである。しかし、ユーザX(ホスト
装置)が、自身でパスワードPX によりロックした領域
100A以外でアクセスできる領域がどれであるかを管
理するのは容易ではない。即ち、リード/ライトコマン
ドによりディスク領域をアクセスしようとする際に、ど
の領域に対してアボートされるかを管理するのは容易で
はない。
【0089】そこで本実施形態では、各ユーザ(ホスト
装置)は自身がパスワードでアクセスできる領域全体を
ブロック数Nだけで管理し、アドレス範囲が0〜N−1
の見か上のアドレス(論理アドレス)で示される連続す
る領域であるものとして扱う。したがって、パスワード
付きのリード/ライトコマンドでのアクセス先の指定
も、この見かけ上のアドレスが用いられる。
装置)は自身がパスワードでアクセスできる領域全体を
ブロック数Nだけで管理し、アドレス範囲が0〜N−1
の見か上のアドレス(論理アドレス)で示される連続す
る領域であるものとして扱う。したがって、パスワード
付きのリード/ライトコマンドでのアクセス先の指定
も、この見かけ上のアドレスが用いられる。
【0090】例えば今、ユーザXがアクセスできるブロ
ック数は、領域100Aの100ブロックと領域100
Cの400ブロックを合わせた500である。この場
合、図1の磁気ディスク装置のCPU10は、(ユーザ
Xから)パスワードPX 付きのリード/ライトコマンド
を受けたならば(図9ステップS61)、このパスワー
ドPX によりアクセス可能な見かけ上のアドレス(論理
アドレス)0〜499の範囲のディスク領域を持つ装置
として動作する。ここで見かけ上のアドレス0〜99の
実際のディスク領域上のアドレス(物理アドレス)は、
図10に示すように、領域100Aの0〜99に対応し
(この場合には、論理アドレスと物理アドレスが一
致)、見かけ上のアドレス100〜499の実際のディ
スク領域上のアドレス(物理アドレス)は、領域100
Cの400〜799に対応する。
ック数は、領域100Aの100ブロックと領域100
Cの400ブロックを合わせた500である。この場
合、図1の磁気ディスク装置のCPU10は、(ユーザ
Xから)パスワードPX 付きのリード/ライトコマンド
を受けたならば(図9ステップS61)、このパスワー
ドPX によりアクセス可能な見かけ上のアドレス(論理
アドレス)0〜499の範囲のディスク領域を持つ装置
として動作する。ここで見かけ上のアドレス0〜99の
実際のディスク領域上のアドレス(物理アドレス)は、
図10に示すように、領域100Aの0〜99に対応し
(この場合には、論理アドレスと物理アドレスが一
致)、見かけ上のアドレス100〜499の実際のディ
スク領域上のアドレス(物理アドレス)は、領域100
Cの400〜799に対応する。
【0091】同様に、ユーザYがアクセスできるブロッ
ク数は、領域100Bの300ブロックと領域100C
の400ブロックを合わせた700である。この場合、
図1の磁気ディスク装置のCPU10は、(ユーザYか
ら)パスワードPY 付きのリード/ライトコマンドを受
けたならば(図9ステップS61)、このパスワードP
Y によりアクセス可能な見かけ上のアドレス(論理アド
レス)0〜699の範囲のディスク領域を持つ装置とし
て動作する。ここで見かけ上のアドレス0〜299の実
際のディスク領域上のアドレス(物理アドレス)は、図
10に示すように、領域100Bの100〜399に対
応し、見かけ上のアドレス300〜699の実際のディ
スク領域上のアドレス(物理アドレス)は、領域100
Cの400〜799に対応する。
ク数は、領域100Bの300ブロックと領域100C
の400ブロックを合わせた700である。この場合、
図1の磁気ディスク装置のCPU10は、(ユーザYか
ら)パスワードPY 付きのリード/ライトコマンドを受
けたならば(図9ステップS61)、このパスワードP
Y によりアクセス可能な見かけ上のアドレス(論理アド
レス)0〜699の範囲のディスク領域を持つ装置とし
て動作する。ここで見かけ上のアドレス0〜299の実
際のディスク領域上のアドレス(物理アドレス)は、図
10に示すように、領域100Bの100〜399に対
応し、見かけ上のアドレス300〜699の実際のディ
スク領域上のアドレス(物理アドレス)は、領域100
Cの400〜799に対応する。
【0092】このようにCPU10は、ホスト装置から
パスワード付きのリード/ライトコマンドを受け取ると
(図9ステップS61)、そのパスワードによりアクセ
ス可能な装置として動作し、当該コマンドで指定された
アクセス先アドレス(論理アドレス)を、そのパスワー
ドで決まる実際のディスク領域上のアドレス(物理アド
レス)に変換する(図9ステップS62)。例えば、ユ
ーザXからのパスワードPX 付きのリード/ライトコマ
ンドによりアクセス先アドレスとして100が指定され
ていたならば、図10から明らかなように当該アドレス
100は400に変換される。同様に、ユーザYからの
パスワードPY 付きのリード/ライトコマンドによりア
クセス先アドレスとして0が指定されていたならば、図
10から明らかなように当該アドレス0は100に変換
される。
パスワード付きのリード/ライトコマンドを受け取ると
(図9ステップS61)、そのパスワードによりアクセ
ス可能な装置として動作し、当該コマンドで指定された
アクセス先アドレス(論理アドレス)を、そのパスワー
ドで決まる実際のディスク領域上のアドレス(物理アド
レス)に変換する(図9ステップS62)。例えば、ユ
ーザXからのパスワードPX 付きのリード/ライトコマ
ンドによりアクセス先アドレスとして100が指定され
ていたならば、図10から明らかなように当該アドレス
100は400に変換される。同様に、ユーザYからの
パスワードPY 付きのリード/ライトコマンドによりア
クセス先アドレスとして0が指定されていたならば、図
10から明らかなように当該アドレス0は100に変換
される。
【0093】なお、ユーザZからのマスターパスワード
MPZ によりアクセス可能な見かけ上のアドレス(論理
アドレス)は、装置の実際の全ディスク領域のアドレス
(物理アドレス)0〜999に一致することは勿論であ
る。
MPZ によりアクセス可能な見かけ上のアドレス(論理
アドレス)は、装置の実際の全ディスク領域のアドレス
(物理アドレス)0〜999に一致することは勿論であ
る。
【0094】CPU10は、上記のアドレス変換を終了
すると、変換されたアドレス(物理アドレス)を用い
て、リード/ライトコマンドで指示されたアクセスを実
行する(図9ステップS63)。
すると、変換されたアドレス(物理アドレス)を用い
て、リード/ライトコマンドで指示されたアクセスを実
行する(図9ステップS63)。
【0095】このように本実施形態においては、他ユー
ザ(からのパスワード)によりロックされた領域を、各
ユーザから共有される磁気ディスク装置内部のアドレス
変換により、無視することができ、各ユーザ(ホスト装
置)でのアクセス可能領域の管理が簡単に行える。
ザ(からのパスワード)によりロックされた領域を、各
ユーザから共有される磁気ディスク装置内部のアドレス
変換により、無視することができ、各ユーザ(ホスト装
置)でのアクセス可能領域の管理が簡単に行える。
【0096】このような磁気ディスク装置では、例え
ば、ユーザXのシステムエリアを領域100A、ユーザ
Yのシステムエリアを領域100Bとし、領域100C
をデータエリアとしてファイルの保存等の共通領域とし
て使用するならば、各システムエリアは他ユーザにより
アクセスされることはない。また、ユーザZは領域10
0Dを全システム管理用エリアとして使用することによ
り、マスターパスワードMPZ により装置の全領域をア
クセスできるので、定期的な装置の診断(ウイルスチェ
ック等)を行うことができる。
ば、ユーザXのシステムエリアを領域100A、ユーザ
Yのシステムエリアを領域100Bとし、領域100C
をデータエリアとしてファイルの保存等の共通領域とし
て使用するならば、各システムエリアは他ユーザにより
アクセスされることはない。また、ユーザZは領域10
0Dを全システム管理用エリアとして使用することによ
り、マスターパスワードMPZ により装置の全領域をア
クセスできるので、定期的な装置の診断(ウイルスチェ
ック等)を行うことができる。
【0097】以上の実施形態では、磁気ディスク装置に
ついて説明したが、本発明は、光磁気ディスク装置、光
ディスク装置など磁気ディスク装置以外のデータ記録再
生装置にも適用可能である。
ついて説明したが、本発明は、光磁気ディスク装置、光
ディスク装置など磁気ディスク装置以外のデータ記録再
生装置にも適用可能である。
【0098】
【発明の効果】以上詳述したように本発明によれば、複
数のホスト装置からアクセスされ、共有されるサーバマ
シン等に使用される場合に好適なセキュリティ機能が実
現できる。
数のホスト装置からアクセスされ、共有されるサーバマ
シン等に使用される場合に好適なセキュリティ機能が実
現できる。
【図1】本発明の一実施形態に係る磁気ディスク装置の
構成を示すブロック図。
構成を示すブロック図。
【図2】第1のセキュリティ管理方法を適用した場合の
ロック時処理を説明するためのフローチャート。
ロック時処理を説明するためのフローチャート。
【図3】第1のセキュリティ管理方法を適用した場合の
リード/ライトコマンド発行時処理を説明するためのフ
ローチャート。
リード/ライトコマンド発行時処理を説明するためのフ
ローチャート。
【図4】第1のセキュリティ管理方法を適用した場合の
アンロック時処理を説明するためのフローチャート。
アンロック時処理を説明するためのフローチャート。
【図5】ロックされる領域とロックされない領域の例、
及びロックされる領域の情報とパスワードの組の登録例
を示す図。
及びロックされる領域の情報とパスワードの組の登録例
を示す図。
【図6】第2のセキュリティ管理方法を適用した場合の
ロック時処理を説明するためのフローチャート。
ロック時処理を説明するためのフローチャート。
【図7】第2のセキュリティ管理方法を適用した場合の
パスワード付きリード/ライトコマンド発行時処理を説
明するためのフローチャート。
パスワード付きリード/ライトコマンド発行時処理を説
明するためのフローチャート。
【図8】第3のセキュリティ管理方法を適用した場合の
ロック時処理を説明するためのフローチャート。
ロック時処理を説明するためのフローチャート。
【図9】第3のセキュリティ管理方法を適用した場合の
パスワード付きリード/ライトコマンド発行時処理を説
明するためのフローチャート。
パスワード付きリード/ライトコマンド発行時処理を説
明するためのフローチャート。
【図10】第3のセキュリティ管理方法を適用した場合
の、ディスク領域の分割例と、各分割領域の物理アドレ
スとパスワード毎にアクセス可能な領域の論理アドレス
との対応関係を示す図。
の、ディスク領域の分割例と、各分割領域の物理アドレ
スとパスワード毎にアクセス可能な領域の論理アドレス
との対応関係を示す図。
1…ディスク、 10…CPU(ロック手段、アンロック手段、ロック領
域判定手段、リード/ライトコマンド実行手段、アドレ
ス変換手段)、 11…ROM、 13…EEPROM、 50A,50B,100A〜100D…領域。
域判定手段、リード/ライトコマンド実行手段、アドレ
ス変換手段)、 11…ROM、 13…EEPROM、 50A,50B,100A〜100D…領域。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 一寸木 一夫 東京都青梅市末広町2丁目9番地 株式会 社東芝青梅工場内
Claims (12)
- 【請求項1】 ホスト装置からの要求により情報記録媒
体に対するアクセスを行うデータ記録再生装置におい
て、 前記情報記録媒体の記録領域のうちの特定の領域につい
てパスワードを設定することで、前記特定領域をロック
するロック手段と、 前記ロック手段によりロックされている前記特定領域に
対応して設定されているパスワードに一致するパスワー
ドを前記ホスト装置から受け取ることで、前記特定領域
のロック状態を解除するアンロック手段とを具備するこ
とを特徴とするデータ記録再生装置。 - 【請求項2】 前記ロック手段は、前記ホスト装置から
与えられるロックされる前記特定領域の変更指示を受け
付け可能であり、当該変更指示の受け付け時には、当該
変更指示に従って当該領域を変更することを特徴とする
請求項1記載のデータ記録再生装置。 - 【請求項3】 複数のホスト装置により共有使用され、
前記ホスト装置からの要求により情報記録媒体に対する
アクセスを行うデータ記録再生装置において、 前記ホスト装置から、前記情報記録媒体の記録領域のう
ちの特定の領域を分割した各分割領域の1つが指定さ
れ、その指定分割領域を指定のパスワードでロックする
ことが指示された場合に、その指示を受け付けて、前記
指定の分割領域を前記指定パスワードでロックするロッ
ク手段と、 前記ロック手段によりロックされている前記分割領域に
対応して設定されているパスワードに一致するパスワー
ドを前記ホスト装置から受け取ることで、対応する前記
分割領域のロック状態を解除するアンロック手段とを具
備することを特徴とするデータ記録再生装置。 - 【請求項4】 複数のホスト装置により共有使用され、
前記ホスト装置からの要求により情報記録媒体に対する
アクセスを行うデータ記録再生装置において、 前記ホスト装置から、前記情報記録媒体上の任意の領域
が指定され、その指定領域を指定のパスワードでロック
することが指示された場合に、その指示を受け付けて、
前記指定の領域を前記指定パスワードでロックするロッ
ク手段と、 前記ロック手段によりロックされている前記領域に対応
して設定されているパスワードに一致するパスワードを
前記ホスト装置から受け取ることで、対応する前記領域
のロック状態を解除するアンロック手段とを具備するこ
とを特徴とするデータ記録再生装置。 - 【請求項5】 複数のホスト装置により共有使用され、
前記ホスト装置からの要求により情報記録媒体に対する
アクセスを行うデータ記録再生装置において、 前記ホスト装置から、前記情報記録媒体上の任意の領域
が指定され、その指定領域を指定のパスワードでロック
することが指示された場合に、その指示を受け付けて、
前記指定の領域を前記指定パスワードでロックするロッ
ク手段と、 前記ホスト装置からパスワードが付加されたリード/ラ
イトコマンドが与えられた場合、当該リード/ライトコ
マンドの指定するアクセス先が前記ロック手段によりロ
ックされている領域であるか否かを調べるロック領域判
定手段と、 このロック領域判定手段によりアクセス先がロック領域
内であることが判定された場合に、その領域に設定され
ているパスワードと前記リード/ライトコマンドに付さ
れているパスワードとを比較し、一致している場合に限
り、当該リード/ライトコマンドを実行するリード/ラ
イトコマンド実行手段とを具備することを特徴とするデ
ータ記録再生装置。 - 【請求項6】 前記ホスト装置からの任意の領域をロッ
クすることの指示が、アクセス先スタートアドレス及び
転送長情報を持つと共にパスワードが付された特定のラ
イトコマンドであり、 前記ロック手段は、前記特定のライトコマンドを受け取
った場合、当該ライトコマンドの指定する前記アクセス
先スタートアドレス及び転送長情報で示されるアドレス
領域を当該ライトコマンドに付加されている前記パスワ
ードでロックすることを特徴とする請求項5記載のデー
タ記録再生装置。 - 【請求項7】 複数のホスト装置により共有使用され、
前記ホスト装置からの要求により情報記録媒体に対する
アクセスを行うデータ記録再生装置において、 前記ホスト装置から、前記情報記録媒体の記録領域を分
割した各分割領域の1つが指定され、その指定分割領域
を指定のパスワードでロックすることが指示された場合
に、その指示を受け付けて、前記指定の分割領域を前記
指定パスワードでロックするロック手段と、 前記ロック手段によりロックされている前記各分割領域
に設定されている前記パスワード毎に、そのパスワード
でアクセス可能な全ての分割領域を1つの連続する領域
とみなして論理アドレスを付与して管理し、前記ホスト
装置からパスワードが付加され、且つアクセス先が前記
論理アドレスで示されるリード/ライトコマンドが与え
られた場合、その論理アドレスを当該リード/ライトコ
マンドに付されているパスワードでアクセス可能な領域
中の対応する物理アドレスに変換するアドレス変換手段
と、 前記アドレス変換手段により変換されたアドレスを用い
て前記リード/ライトコマンドを実行するリード/ライ
トコマンド実行手段とを具備することを特徴とするデー
タ記録再生装置。 - 【請求項8】 ホスト装置からの要求により情報記録媒
体に対するアクセスを行うデータ記録再生装置における
セキュリティ管理方法であって、 前記情報記録媒体の記録領域のうちの特定の領域につい
てパスワードを設定することで、前記特定領域をロック
し、 前記ロックした前記特定領域に対応して設定されている
パスワードに一致するパスワードを前記ホスト装置から
受け取ることで、前記特定領域のロック状態を解除する
ようにしたことを特徴とするセキュリティ管理方法。 - 【請求項9】 複数のホスト装置により共有使用され、
前記ホスト装置からの要求により情報記録媒体に対する
アクセスを行うデータ記録再生装置におけるセキュリテ
ィ管理方法であって、 前記ホスト装置から、前記情報記録媒体の記録領域のう
ちの特定の領域を分割した各分割領域の1つが指定さ
れ、その指定分割領域を指定のパスワードでロックする
ことが指示された場合に、その指示を受け付けて、前記
指定の分割領域を前記指定パスワードでロックし、 前記ロックした前記分割領域に対応して設定されている
パスワードに一致するパスワードを前記ホスト装置から
受け取ることで、対応する前記分割領域のロック状態を
解除するようにしたことを特徴とするセキュリティ管理
方法。 - 【請求項10】 複数のホスト装置により共有使用さ
れ、前記ホスト装置からの要求により情報記録媒体に対
するアクセスを行うデータ記録再生装置におけるセキュ
リティ管理方法であって、 前記ホスト装置から、前記情報記録媒体上の任意の領域
が指定され、その指定領域を指定のパスワードでロック
することが指示された場合に、その指示を受け付けて、
前記指定の領域を前記指定パスワードでロックし、 前記ロックした前記領域に対応して設定されているパス
ワードに一致するパスワードを前記ホスト装置から受け
取ることで、対応する前記領域のロック状態を解除する
ようにしたことを特徴とするセキュリティ管理方法。 - 【請求項11】 複数のホスト装置により共有使用さ
れ、前記ホスト装置からの要求により情報記録媒体に対
するアクセスを行うデータ記録再生装置におけるセキュ
リティ管理方法であって、 前記ホスト装置から、前記情報記録媒体上の任意の領域
が指定され、その指定領域を指定のパスワードでロック
することが指示された場合に、その指示を受け付けて、
前記指定の領域を前記指定パスワードでロックし、 前記ホスト装置からパスワードが付加されたリード/ラ
イトコマンドが与えられた場合、当該リード/ライトコ
マンドの指定するアクセス先が前記ロック手段によりロ
ックされている領域であるか否かを判定し、 前記リード/ライトコマンドの指定するアクセス先がロ
ック領域内であることを判定した場合に、その領域に設
定されているパスワードと前記リード/ライトコマンド
に付されているパスワードとを比較し、一致している場
合に限り、当該リード/ライトコマンドを実行すること
を特徴とするセキュリティ管理方法。 - 【請求項12】 複数のホスト装置により共有使用さ
れ、前記ホスト装置からの要求により情報記録媒体に対
するアクセスを行うデータ記録再生装置におけるセキュ
リティ管理方法であって、 前記ホスト装置から、前記情報記録媒体の記録領域を分
割した各分割領域の1つが指定され、その指定分割領域
を指定のパスワードでロックすることが指示された場合
に、その指示を受け付けて、前記指定の分割領域を前記
指定パスワードでロックし、 前記ロックした前記各分割領域に設定されている前記パ
スワード毎に、そのパスワードでアクセス可能な全ての
分割領域を1つの連続する領域とみなして論理アドレス
を付与して管理し、 前記ホスト装置からパスワードが付加され、且つアクセ
ス先が前記論理アドレスで示されるリード/ライトコマ
ンドが与えられた場合、その論理アドレスを当該リード
/ライトコマンドに付されているパスワードでアクセス
可能な領域中の対応する物理アドレスに変換し、 この変換後のアドレスを用いて前記リード/ライトコマ
ンドを実行することを特徴とするセキュリティ管理方
法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8248364A JPH1097468A (ja) | 1996-09-19 | 1996-09-19 | データ記録再生装置及びセキュリティ管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8248364A JPH1097468A (ja) | 1996-09-19 | 1996-09-19 | データ記録再生装置及びセキュリティ管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1097468A true JPH1097468A (ja) | 1998-04-14 |
Family
ID=17177008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8248364A Pending JPH1097468A (ja) | 1996-09-19 | 1996-09-19 | データ記録再生装置及びセキュリティ管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1097468A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003003292A1 (en) * | 2001-06-27 | 2003-01-09 | Sony Corporation | Password identification apparatus and password identification method |
| US6738913B1 (en) | 1999-01-19 | 2004-05-18 | Fujitsu Limited | Storage device and access control method |
| JP2006092154A (ja) * | 2004-09-22 | 2006-04-06 | Hitachi Ltd | ストレージシステム及びストレージ制御方法 |
| JP2009258992A (ja) * | 2008-04-16 | 2009-11-05 | Toppan Printing Co Ltd | 不揮発性メモリ装置及びlsi装置 |
| JP2012103943A (ja) * | 2010-11-11 | 2012-05-31 | Fujitsu Ltd | ストレージ装置、記憶装置、制御装置および記憶装置制御方法 |
-
1996
- 1996-09-19 JP JP8248364A patent/JPH1097468A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6738913B1 (en) | 1999-01-19 | 2004-05-18 | Fujitsu Limited | Storage device and access control method |
| WO2003003292A1 (en) * | 2001-06-27 | 2003-01-09 | Sony Corporation | Password identification apparatus and password identification method |
| US6932269B2 (en) | 2001-06-27 | 2005-08-23 | Sony Corporation | Pass-code identification device and pass-code identification method |
| JP2006092154A (ja) * | 2004-09-22 | 2006-04-06 | Hitachi Ltd | ストレージシステム及びストレージ制御方法 |
| JP2009258992A (ja) * | 2008-04-16 | 2009-11-05 | Toppan Printing Co Ltd | 不揮発性メモリ装置及びlsi装置 |
| JP2012103943A (ja) * | 2010-11-11 | 2012-05-31 | Fujitsu Ltd | ストレージ装置、記憶装置、制御装置および記憶装置制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6453369B1 (en) | Access protection from unauthorized use of memory medium using identifier unique to data storage device | |
| JP3219988B2 (ja) | セキュリティ機能を有するディスク装置及び同装置におけるパスワード管理方法 | |
| US7003689B2 (en) | Disk storage apparatus for audio visual data and retry method employed therein upon occurrence of sector error | |
| JP3544297B2 (ja) | アクセス制御方法、記憶装置及び記憶媒体 | |
| JP2002268924A (ja) | デフラグメンテーション機能を有するディスク記憶システム、及び同システムにおけるデフラグメンテーション方法 | |
| US7302581B2 (en) | Storing apparatus and password control method | |
| JPH06180938A (ja) | ディスクドライブ | |
| JPH1097468A (ja) | データ記録再生装置及びセキュリティ管理方法 | |
| JPH04301278A (ja) | データ記録再生装置 | |
| JP2005235218A (ja) | ハードディスクドライブ,ハードディスクドライブの分割方法,記憶媒体,セクションの設定方法,セクションの選択方法,およびファイルのアクセス方法 | |
| JP2008165439A (ja) | 磁気ディスク装置及びその制御方法 | |
| JPH09293022A (ja) | データ記録再生装置及び同装置におけるデータ保護方法 | |
| KR100618880B1 (ko) | 하드디스크 드라이브의 인증 방법 이에 적합한 기록 매체 | |
| US8424081B2 (en) | Disk unit, magnetic disk unit and information storage unit | |
| JP3909702B2 (ja) | パスワード制御方法 | |
| JPS61241824A (ja) | 磁気デイスク装置の制御方法 | |
| JP2562378B2 (ja) | 記録装置 | |
| JP2003199014A (ja) | ディスク記憶装置及びコマンド処理方法 | |
| JPH07161137A (ja) | データ記録再生装置及びパラメータ設定方法 | |
| JPH117738A (ja) | ディスク記憶装置及び同装置に適用するヘッド位置決め制御方法 | |
| US8230190B1 (en) | Storage device with built-in data security system | |
| KR100585165B1 (ko) | 데이터 저장 장치 및 데이터 보호 방법 | |
| JPH0449184B2 (ja) | ||
| JPH0721891B2 (ja) | 情報記録再生装置 | |
| JPH09274775A (ja) | 記録媒体、フォーマット方法、及び記録再生装置 |