【課題】 ストレージシステムの各ＳＬＰＲに設定されたストレージ資源のグルーピングと、ストレージ管理ソフトウェアに設定されたストレージグループのグルーピングとの間の不整合を解消する。
【解決手段】 本発明のグルーピング方法は、ストレージシステムが提供する複数のストレージ資源によって構成されるストレージグループをグルーピングする方法であって、ストレージシステムの論理パーティション毎に設定されたストレージ資源の構成情報を取得するステップ（Ｓ１００３）と、ストレージシステムの論理パーティション毎に設定されたストレージ資源のグループ構成と、ストレージグループを構成するストレージ資源のグループ構成とが一致するように、ストレージグループを構成するストレージ資源をグルーピングするステップ（Ｓ１００８）を備える。 （もっと読む）

【課題】接続点からストアのユーザ単位抽象を生成するシステムを提供すること。
【解決手段】プリンシパルのアクセス許可に基づいて、階層的にセキュリティ保護された包含階層のビューセットをフィルタリングすることは、本発明の新規な特徴の１つである。本発明は、潜在的に異種のセキュリティ記述子を伴う複数のコンテナ階層に渡るこの集約体に対して操作し得るプリミティブの集まりを提供し得る。このモデルは、ドメイン内のすべてのアクセス可能アイテムを発見するためにコンテナ階層をトラバースする必要性を低減し得る。 （もっと読む）

【課題】搭載した外部記憶装置に記憶されたデータの漏洩をより確実に防止する。
【解決手段】電源オン後の通常動作時には、電源切替スイッチ３４をＨＤＤ電源回路２８に、接続スイッチ３６を閉じてＨＤＤ１８とＨＤＤコントローラ２６を接続する。ここで、登録された抜去条件とは異なる操作手順で抜去が行われ、かつＨＤＤ１８が抜き取られようとされていることを検出すると、スイッチコントローラ３２は、電源切替スイッチ３４の接続先を高電圧電源回路３０に切り替え、ＨＤＤ１８に高電圧を印加して破壊する。また、電源切替スイッチ３４の切替え前に接続スイッチ３６を開放し、ＨＤＤコントローラ２６の破壊を防止する。 （もっと読む）

コンピュータセキュリティシステムは、ホストＣＰＵ１３とストレージデバイス２１との間のアクセスを制御するための、ホストＣＰＵ１３から独立しているセキュリティロジックを有する。コンピュータメモリーから独立しているプログラムメモリー４１は、改変されないようにコンピュータプログラムを格納および提供し、プロセッサ３７を、ストレージデバイス２１に対するアクセスを制御するように動作させる。セキュリティロジックは、バスブリッジ回路内にロジックを有する。バスブリッジ回路は、コンピュータシステム１１のサウスブリッジ回路３２６内、またはＨＤＤのＳＯＣ回路３５１内に実現できる。ホストＣＰＵ１３によるデータストレージデバイス２１へのすべてのデータアクセスは、セキュリティシステムの初期化前はすべてブロックされ、初期化の後、直ちにセキュリティロジックの制御下においてインターセプトされる。セキュリティロジックは、ホストＣＰＵ１３およびコンピュータ１１の構成の独立した制御を可能とし、インターセプト段階におけるストレージデバイス２１に対する不正アクセスを防止する。コンピュータ１１のすべてのユーザは、ストレージデバイス２１へのアクセスについて規定されたプロファイルに従って認証され、ストレージデバイス２１へのデータアクセスは、コンピュータ１１のユーザが正しく認証されるまでブロックされたままとなる。
（もっと読む）

【課題】 記憶媒体が取外し可能なコンピュータシステムにおいて、誤動作により誤った記憶媒体にデータが記録されることを防ぐ。
【解決手段】 取外し可能な記憶媒体３２を収容するように適合される記憶ドライブ３０であって、取外し可能な記憶媒体３２が個別にアドレス指定可能な複数のユニットを含むものである記憶ドライブ３０と、データが書き込まれる記憶媒体７２のアドレス指定可能な複数のユニットの各々に、データ７０及び時間値７５を書き込むように構成される中央処理装置２４、３６であって、時間値７５は、各アドレス指定可能なユニットに前記データが書き込まれた時間を示すものである、中央処理装置２４、３６とを含んでなる、取外し可能な記憶媒体３２を使用することができるシステムおよび方法を提供する。 （もっと読む）

【課題】内蔵用ハードディスクをリムーバブルメディアとして利用したときに、動的なライトプロテクト状態の切り替えができないようにする。
【解決手段】リムーバブルハードディスク１０１に対して、ライトプロテクト通知手段１０３をコネクタと同じ側面に設けることにより、アダプタ１１０のライトプロテクト検出手段１１２で検出し、同じ側面に存在することにより、接続中は切り替えができなく、ライトプロテクト機能を容易に実現すると共に、ホスト機器側での動作中のライトプロテクト状態の切り替えに対応する実装を軽減することができる。 （もっと読む）

【課題】 ディスクに貼り付け又は埋め込まれたＩＣタグとＩＣタグ読み書き手段との通信可能距離が極めて短い場合でも、ＩＣタグとＩＣタグ読み書き手段とが信頼性高くデータ通信を行えるようにすること。
【解決手段】 非接触式のＩＣタグが貼り付け又は埋め込まれた情報記録媒体であるディスクが、記録再生装置に挿入されたとき或いは記録再生装置から排出されるとき、前記ＩＣタグの情報を読み取り又は前記ＩＣタグに情報を書き込みをするＩＣタグ読み書き手段と、前記ディスクに貼り付け又は埋め込まれた前記ＩＣタグの位置を検出するためのＩＣタグ位置検出手段とを備える。 （もっと読む）

【課題】
不必要な安全ギャップを避けるために、ストレージシステムを出る全てのデータは安全を守る必要がある。
【解決手段】
ストレージシステムの重要なデータの予期しない露出を避けるための装置、システム、および方法はデータ転送に関する許可と変換の情報を有するテーブルを含む。ストレージシステムが一つの論理装置またはボリュームから他の領域、例えばホスト、テープストレージまたはストレージシステムの内部または外部の他の論理装置またはボリュームへ一定のセットのデータを転送する時に、ストレージシステムはテーブルを参照して転送が許可されているかおよびデータの変換が転送の前に要求されているかを決定する。ストレージコントローラはもしも必要ならばデータを変換して、もしも許可されているならばターゲットの行先にデータを転送する。データを安全化する管理が集中化されるようにキーはストレージシステム内に保持される。 （もっと読む）

【課題】更新禁止（ＷＯＲＭ）情報を管理するストレージ装置において、時刻を正確に管理出来ていない場合、更新禁止（ＷＯＲＭ）属性を保持期間内に消去してしまう可能性がある。
【解決手段】ネットワークを介して時刻サーバと接続されたストレージシステムにおいて、前記ストレージシステムは、データの更新禁止属性を管理するために使用される第１時刻情報を保持する第１時刻情報保持部と、前記ネットワークに接続された機器と時刻を同期するために使用される第２時刻情報を保持する第２時刻情報保持部と、前記第１時刻情報及び前記第２時刻情報を管理する時刻更新部と、を備え、前記時刻更新部は、前記時刻サーバから第３時刻情報を受信すると、当該第３時刻情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記第１時刻情報を当該第３時刻情報に基づいて更新する。 （もっと読む）

【課題】複雑な復旧条件に応じて、データの復旧を制御することが可能な復旧制御装置を提供する。
【解決手段】復旧制御部１４（復旧制御装置）データ格納部に格納された、復旧の対象となる復旧対象データを復旧する。復旧制御部１４は、復旧対象データの復旧を要求する復旧要求を受信し、復旧対象データを特定する復旧要求処理部１４１と、復旧対象データに対応する、予め登録されたバックアップデータを取得するデータ取得部１４４と、バックアップデータに対応する、復旧条件を定めた復旧ポリシーを取得する復旧ポリシー取得部１４５と、復旧条件に従って、バックアップデータを更新するデータ更新部１４３と、更新されたバックアップデータによって、復旧対象データを復旧するデータ復旧部１４２とを備える。 （もっと読む）

【課題】 ｉＳＣＳＩを用いてＩＰネットワークに接続されるストレージ装置において、イニシエータに不正なＤＤを登録できないような手段を提供し、セキュリティ機能を実現する。
【解決手段】 ネットワークを介してそれぞれ接続したホスト１００、ｉＳＮＳサーバ１３０及びストレージ装置１２０を備えており、イニシエータからターゲットとなるストレージ装置１２０へのアクセスを制御することができるストレージネットワークシステムにおいて、イニシエータの登録を可能又は不可能とする設定を、ターゲット毎に行う登録制限設定手段を有する。登録制限設定手段は、ｉＳＮＳサーバ１３０が有する。 （もっと読む）

【課題】管理者の負担を軽減するとともに、共有フォルダに対するセキュリティを維持すること。
【解決手段】共有フォルダ生成装置は、利用者から利用者に固有の識別情報の入力を受け付ける識別情報管理手段２０と、受け付けた識別情報に対応する利用者の現在位置情報を、ＲＦＩＤによって利用者の存在を検知する一または複数のＲＦＩＤリーダー１００，１０１から取得した現在位置情報を管理する位置管理手段５０から取得し、取得した現在位置情報が利用者の現在位置情報と同一である他の利用者を位置管理手段５０から特定する抽出手段１０と、識別情報の入力を受け付けた利用者と抽出手段５０によって特定された他の利用者に対してアクセス権を設定したフォルダを生成するフォルダ生成手段３０とを備えた。 （もっと読む）

【課題】
ホストからストレージサブシステム内の記憶領域(LU)へのアクセスを選択的に制限することにより、不正アクセスを防止する。またこの際、アクセスの可否を判定する際生じるオーバヘッドが最小限となる方法を提供し、かつ判定の条件を標準ファイバチャネルプロトコルの範囲のみで行える方法を提供する。
【解決手段】
ホストのN_Port_Name或いはNode_Nameとストレージサブシステム内のLUを関連付けるアクセス可否テーブル(1301)と、ホストがログインする際に割り当てるS_IDとLUとを関連付ける関連テーブル(1302)とを作成・保持し、ホストからのInquiry要求のS_IDと前記両テーブルとを用いてLUへのアクセス可否を判断し(1303)、ホストへ通知する(1304)。
（もっと読む）

【課題】 ハードウェアデータ及びソフトウエアデータの内容を検証することなく、データの不一致を検出することができるようにする。
【解決手段】 制御ユニット１１０と、制御ユニット１１０に制御されるユニットである被制御ユニット１２０と、を備える装置１００であって、制御ユニット１１０には、バックアップデータが保管され、制御ユニット１１０は、装置１００の立ち上げ時に、動作した制御ユニットを示す情報である制御ユニット個別情報及び立ち上げ回数を、被制御ユニット１２０に送信する。被制御ユニット１２０は、データ変更フラグを保持していて、制御ユニット１１０が制御ユニット個別情報及び立ち上げ回数を送信した時、被制御ユニット１２０は、制御ユニット個別情報及び立ち上げ回数で立ち上げ処理を行い、データ変更フラグの設定を変更する。 （もっと読む）

【課題】限られた記録容量で、数多くのアプリケーションプログラムを実行可能にする。
【解決手段】ＩＣカード１００は、情報処理端末２００を認証できた時のみ、情報記録部１０２に記録されたアプリケーションプログラムを、情報処理端末２００に暗号化して読み出す。一方、情報処理端末２００は、ＩＣカード１００を認証できた時のみ、ＩＣカード１００から入力されたアプリケーションプログラムを情報記録部２０２に記録して一時退避する。また、情報処理端末２００は、ＩＣカード認証処理部２０３によりＩＣカード１００を認証できた時のみ、情報記録部２０２に記録されたアプリケーションプログラムを、ＩＣカード１００に暗号化されたまま読み出す。一方、ＩＣカード１００は、情報処理端末２００を認証できた時のみ、情報処理端末２００のアプリケーションプログラムを復号して情報記録部１０２に記録する。 （もっと読む）

【課題】記録媒体の状態に応じた処理を実行することができる制御プログラム及び制御装置の提供。
【解決手段】コンピュータを、記録媒体が特定の記録媒体であるかを判断する第１の判断手段、特定の記録媒体に対して該記録媒体に既に画像データが記録されているかを判断する第２の判断手段、画像データが既に記録されている場合に該画像データが所定のルールに従って記録されているかを判断する第３の判断手段、特定の記録媒体かつ画像データが記録されていない場合には書き込み処理を実行し、特定の記録媒体かつ画像データが所定のルールに従って記録されている場合は表示処理を実行し、特定の記録媒体かつ画像データが所定のルールに従って記録されていない場合はその旨を警告する処理を実行する制御手段として機能させる。これによりユーザが判断しなくても記録媒体の状態に応じた処理を行うことができる。 （もっと読む）

【課題】 FC_SANのイニシエータとiSCSI_SANのイニシエータとを共存させて、論理ボリュームの排他的使用を行えるようにする。
【解決手段】 ホスト１Ａの各HBA１Ｃは、FC_SANを介して、ストレージ装置１００のFC用CHA４Ａに接続し、ホスト１Ｂの各HBA１Ｄは、iSCSI_SANを介して、iSCSI用CHA４Ｂに接続する。共有メモリ５には、LU９Ａ，９Ｂを管理するテーブル５Ａと、これらLUを利用可能なイニシエータを特定するための情報とキー情報とを対応付けるテーブル５Ｂと、iSCSI_NAMEを管理するテーブル５Ｃとが設けられる。FCイニシエータの場合は、テーブル５Ａ，５Ｂを参照すればよく、iSCSIイニシエータの場合は、テーブル５Ａ〜５Ｃを参照すればよい。共通のテーブル群５Ａ〜５Ｃにより、異なる種類のプロトコルをそれぞれサポートできる。 （もっと読む）

電子計算機と接続されると自動的にインストールされて電子計算機内のデータの制御を行うことができる制御プログラムを格納した電子データ管理装置を提供する。 電子データ管理装置１は、ユーザデータを記憶する第１メモリ６と、識別データが登録されている認証用データベース１１と、ユーザの認証情報を入力する入力部３と、入力部３からの入力データと、認証用データベース１１の登録された識別データとを比較してユーザの認証を行う認証モジュール１２と、電子計算機と接続して前記データの送受信を行うＵＳＢコネクタ４、制御プログラムを記憶する第２メモリ７を備える。ユーザ認証後、制御プログラムが電子計算機にインストールされ、スイッチ１０が第２メモリ７から第１メモリ６へと切り替えて、電子計算機からユーザデータを読み出しすることが可能になる。 （もっと読む）

再生システムによる再生のための、第１コンテンツが収録されている対話形（interactive）光ディスクを認証する方法が提示される。前記方法は、前記対話形光ディスク上に収録されている向上した（enhanced）ナビゲーションデータに基づいてコンテンツサーバの第２コンテンツをアクセスするための第１要求を前記コンテンツサーバに伝送する段階と、前記第１要求が認証が必要であることを指示している時、前記再生システムにより提供された認証データに基づいて前記対話形光ディスクの身元（identity）を前記コンテンツサーバと共に認証する段階を含む。

（もっと読む）