一个方法和系统,用来限制对介质存贮设备,如磁带驱动装置的存取,根据本发明专利技术的方法,为设备对给定应用程序产生控制参数集。磁带控制装置用这些参数去处理来自应用程序的命令,从而控制对磁带的存取。在所说明的应用中,在磁带上定义一个限度,控制被定义,以管理在限度以内允许的存取类型。系统拒绝任何企图存取定义限度之外的介质。在限度之内的写和格式化命令被限制,而分区改变,加载,卸载被禁止。(*该技术在2015年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及存储设备,更具体地说,本专利技术涉及管理存取磁带设备的系统。在任何数据处理系统中,数据的完整性是一个关键考虑因素。在大部分数据处理环境中,由于对数据的非授权存取,需要防止出现数据完整性问题。某些程序允许系统输入对数据集的存取准则及对用户的存取权限。然后,系统利用这些信息管理数据的存取。对磁带设备,这个保护机制是典型地限于对称为“文卷”的整个磁带的存取管理。然而,磁带设备习惯地在同一文卷上支持多个数据集的存贮,即使单数据集也要另外考虑可能有残余的数据留在介质上,这些数据是以前使用过的,它留在最后一次写入的数据集结尾之前。存取这些剩余的信息,在某些场合称为“object reuse(对象重使用)”如果对介质的存取不管理用户授权的介质上数据的范围,这二种情况均体现潜在的秘密暴露。这里只是典型地单个数据集情况。在某些环境中,磁带应用程序允许发出输入/输出(I/O)命令(如,通道程序),典型地没有多少控制程序的管理。在另一些环境中,控制程序负责完成标号和文件格式化,而应用程序负责文件的读和写数据部分。尽管某些设备提供保护辅助机制,以拒绝某些由控制程序所保留使用的命令,这保护并不用于存取介质的控制命令。利用引入的命令,允许随机地在介质上对不同块或分区定位。一个应用程序有能力对超出单个文件范围的定位,这单个文件已由控制程序结合保密软件给予过对其的管理。另外还有标准应用程序限制在单文件范围内利用这些功能,具有明显的性能改进,所以,它从应用程序发生的这些命令不具有简单更改能力。第一种目前所用防止目标重使用的解决办法是在文卷上只存贮一个文件,并擦除在数据集后的文卷的其余部分。这种解决办法有下述问题。首先,只能有单个文件存贮在文卷上,多个文件将面临应用程序存取数据超过一个文件的问题,随着文卷容量增加,为了充分利用这些容量存贮多个文件已成为存贮管理的标准部分。平均文件大小通常明显小于文卷的整个容量。第二,应用程序可以重写文卷上格式化的部分,而该文卷不应该被重写,如数据集的标号组。第三,应用程序可以试图去写格式化信息,如带标,这将导致介质上出现无效文件格式。第四,应用程序可以试图在控制程序结束介质上文件格式化之前卸载介质。可以使应用程序去卸载当前介质及存取某些其它介质。例如,某些设备提供一装载命令。某些设备装载器具有自动装载方式,当当前的文卷被卸载时,引起其他文卷装载。第五,实现清除功能的时间需求可能是巨大的。在大部分磁带设备中,这个功能需要设备在文件结束后,重写文卷的任何部分。随着文卷容量增加,实现这个功能所需时间线性增加。例如,擦除一个设备上10千兆位文卷,以每秒1兆位数据率写时,大约需要10,000秒即3小时。如果,大量的处理文件需要这种处理类型,那么,对正常处理的磁带设备的可用性被严重冲击。第二种方案是对控制程序贯穿每个通道程序进行扫描,通道程序是从应用程序接收到的,用来决定是否有任何命令可能有不合乎需要的作用,这种解决办法有下述问题。首先,存在同每个通道程序扫描有关的开销。第二,通道程序通常在用户地址空间中,这引起额外的复杂的存贮器保护键及地址空间的传输问题。第三,控制程序需要检查同命令有关的参数数据,以使评价它的作用,这包括设备命令集的详细的知识必须缩码到控制程序中。这也产生当新功能每次被引入时,必须更新控制程序的问题,以致它们不能被控制程序中执行的检查拒绝。(例如,一个未知功能或命令被假定为可能的存取违例,因此,它必须被拒绝)。这可以通过直接的在应用程序中而无需控制程序的知识,提供支持,以防止过早引入新功能。第四,这程序可能不能评估命令是否产生问题。例如,一定位命令指定某些逻辑块远在介质的后端。控制程序可能知道也可能不知道当前有效数据集的限度(如,逻辑块的范围)。因此,可能不能确定是否存取是超出数据集的范围。因此,在本领域需要一种快速,低价的技术以限制对磁带文卷存取,而不浪费未使用的容量。为解决现有技术中的必需,本专利技术目的在于提供用于限制对诸如磁带驱动装置的介质存储器设备存取的方法和系统。根据本专利技术的方法,控制参数集为给定的应用程序对设备而产生,磁带控制装置用这些参数去处理来自应用程序的命令,并由此控制对磁带的存取。在所说明应用中,在磁带上所定义的限度及所定义的控制,管理在此限度内允许的存取类型。该系统拒绝任何企图存取定义限度之外的介质的命令。在限度内的写和格式化命令受到限制,且分区改变,装载和卸载命令被禁止。附图说明图1为计算机设备输入输出系统的方框图,该系统利用本专利技术的教导。图2为本专利技术系统中所用的控制程序逻辑流程图。图3为本专利技术系统中所用的设备控制逻辑的流程图。所举例的实施例及典型应用,将根据附图来说明,在附图中公开了本专利技术占优势的技术。而本专利技术在此所说明的参数实施例为特殊应用。应该了解,本专利技术并不限于此。在本领域具有一般技术的人利用在此提供的教导,将承认在此范围内的改进,应用及实施例,且本专利技术将明显地可利用到另外的领域。图1为利用了本专利技术教导的计算机设备的输入输出系统的方框图。系统10包括计算机12,设备控制单元14,介质存贮设备16和介质18。用户应用程序20在计算机10上运行,产生输入输出(I/O)请求,这些请求通过计算机控制程序22被接收和解释。在典型的执行过程中,应用程序可以是字处理程序,由控制程序可以是操作系统程序,如DOS或UNIX。根据本专利技术的教导,在应有请求的开始时,控制程序22识别应用程序(24)的属性及程序正在工作的数据集的属性,并产生控制集以访问设备控制单元14的监视器和控制程序28。典型的应用属性包括具有访问特权的(如只读,读—写等)数据组的表,典型的数据集属性包括一数据组,利用这数据组属性被联系起来并可能限制访问(如只读,读写等)控制单元14是一个具有微处理器(没有显示)的设备管理器,微处理器把具有计算机12的协议的信号格式转换成输入输出设备16的协议信号格式。控制单元14也控制I/O设备16去格式化并定位介质18,同时去分别访问文件30,32和34。在图示实施例中,I/O设备16是磁带驱动装置,而介质18是磁带。本专利技术的工作在流程图2和3中说明。图2是用在本专利技术的系统中的控制程序逻辑流程图。图3是用在本专利技术的系统中的设备控制逻辑流程图。如图2中说明所示,在流程图40的步42上,控制程序22接收请求去运行应用程序20。在步44上,程序22分别去取应用属性和数据集属性24和26。接着,在步46上,程序22根据属性确定合适的控制。例如,若程序已读访问数据组,这数据组被数据集与其相联系,控制应指定限制读存取,并限制在与此数据集相关的介质部分。在步48上,控制送到控制单元1 4的访问监视器及控制程序28,并存贮到存贮器中(没有显示出来),然后,执行应用程序(步50)。在步52和54,通过在访问监视器和控制程序28中图3的设备控制逻辑程序60处理I/O请求。如果检测出保护违例,I/O请求结束,在某些情况下,应用程序被终止且程序结束(步58)。如果没有发生保护建例,应用程序被允许去访问设备16。如图3所说明那样,访问监视器和控制程序28的设备控制逻辑程序处理来自应用程序的I/O请求,并用存储器中初始检查检测保护违例,以便决定是否提供设备控制(步64)。如果没有提本文档来自技高网...
【技术保护点】
一个限制对介质存贮器设备存取的系统,包括:第一装置,用来为所说的设备产生控制参数集,所说的设备对应于一个应用程序;第二装置,用来从所说的应用程序接收存取所说的设备的命令;第三个装置,用所说的参数去处理所说的命令,以通过应用程序去控制存取所说的设备。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:理查德安东尼里普伯格,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。