[发明专利]磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统

说明书

技术领域

本发明涉及计算机存储介质的访问权限控制技术，尤其是一种磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统。

背景技术

随着计算机技术的发展与用户对存储性能要求的日益提高，计算机系统的存储介质由早期的软盘、内置硬盘逐渐发展到现在的外置磁盘阵列。磁盘阵列是一种将多台硬磁盘驱动器按照一定要求组成一个整体所形成的系统，整个磁盘阵列统一由阵列控制器管理。与现有的存储介质相比，磁盘阵列大大提高了计算机系统的存储容量，并且，由于构成磁盘阵列的多台磁盘驱动器可并行工作，提高了数据传输率，从而提高了计算机系统的工作性能，目前已经成为网络服务器普遍采用的存储介质。

随着存储介质的发展，虽然计算机系统的存储性能与工作性能得到了逐步提高，但是，存储介质对计算机的访问权限控制能力却逐渐变弱。例如：最初的软盘上设置有拨码开关，用户可以通过设置拨码开关来控制计算机对软盘的访问权限，即：读写权限。而现有的磁盘阵列自身却不具有对计算机的访问权限控制能力，只能基于逻辑卷预先设置服务器的使用权限。具体地，将磁盘阵列中的每个磁盘分别映射为一个逻辑卷，并为每个逻辑卷分配一个唯一的逻辑卷号码(Logical Unit Number，以下简称：LUN)，在将磁盘阵列应用于服务器之前，通过磁盘阵列的配置工具，分别针对各LUN，预先设置每个LUN标识的逻辑卷可以被哪些服务器所使用。通过该方式配置的对磁盘阵列的使用权限单一，未对该使用权限进行具体限制，例如：将使用权限限制为只读不可写，将使用权限限制为特定 用户等，从而使得不具有对逻辑卷的使用权限的服务器无法读取该LUN对应的磁盘上的数据，而具有对该逻辑卷的使用权限的服务器即拥有该逻辑卷的所有权限，包括：可读、可写。

在实现本发明的过程中，发明人发现：现有技术没有对磁盘阵列进行具体的访问权限限制，在授予某服务器对磁盘阵列的逻辑卷的可读权限时，就需要给予该服务器对相应逻辑卷的所有权限，包括不必要的可写权限，这至少存在如下问题：无法防止病毒入侵磁盘阵列，并且也无法避免黑客恶意篡改存储在磁盘阵列上的数据，无法保证磁盘阵列上数据的安全性；另外，现有技术是在逻辑卷使用之前，装配(mount)逻辑卷时设置其访问权限，或者在逻辑卷装配好后通过文件系统设置其访问权限，在使用逻辑卷的过程中，无法再对通过上述两种方式设置的逻辑卷访问权限进行更改，实现不灵活。

发明内容

本发明实施例所要解决的技术问题是：现有技术通过磁盘阵列配置工具配置对磁盘阵列的使用权限时，没有对磁盘阵列进行具体的访问权限限制。

根据本发明的第一个方面，提供了一种磁盘阵列的访问权限控制方法，包括：

磁盘阵列接收服务器发送的访问逻辑卷的访问请求，该访问请求中携带有服务器标识、逻辑卷标识与访问属性；

所述磁盘阵列查询表示各逻辑卷许可访问权限的许可权限表，根据所述许可权限表，获取与所述访问请求中携带的逻辑卷标识对应的许可权限；

判断与所述逻辑卷标识对应的许可权限是否支持所述访问属性；

在与所述逻辑卷标识对应的许可权限支持所述访问属性时，查询表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表，所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系；

当所述服务器标识及所述逻辑卷标识对应的访问权限大于所述逻辑卷标识对应的许可权限时，或，当所述服务器标识及所述逻辑卷标识对应的访问权限不支持所述访问属性时；所述磁盘阵列拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷。

根据本发明的第二个方面，提供了一种磁盘阵列的访问权限控制装置，包括：

访问权限表存储模块，用于存储表示各服务器对所述磁盘阵列的各逻辑卷的访问权限的访问权限表，所述访问权限表包括服务器标识、逻辑卷标识与访问权限之间的对应关系；

接入控制模块，用于接收服务器发送的访问逻辑卷的访问请求，查询所述访问权限表，在与所述访问请求中携带的服务器标识及逻辑卷标识对应的访问权限 不支持所述访问请求中携带的访问属性时，拒绝所述服务器以所述访问属性所记载的方式访问所述逻辑卷；

许可权限表存储模块，用于存储表示各逻辑卷许可权限的许可权限表，在与所述逻辑卷标识对应的许可权限不支持所述访问属性时，或者，在与所述服务器标识及逻辑卷标识对应的访问权限不支持所述访问属性或大于所述逻辑卷标识对应的许可权限时，所述服务器不被允许以所述访问属性所记载的方式访问所述逻辑卷；