A host-independent storage facility selectively provides data-dependent
security by initially storing a security key in association with a storage
region, where that key must be presented by any host seeking access to the
region. The storage system includes a storage controller coupled to a
digital data storage and one or more hosts. Initially, the controller
receives a set-access-key command from one of the hosts, identifying a
storage region, an operation parameter identifying prohibited types of
storage operations, and a reference access key. The controller stores the
access key and the operation parameter in a reference location associated
with the identified storage region. Later, the controller may receive
storage access requests from the hosts. Requests include an identification
of a requested storage region, an access type, and an input access key. In
response, the controller retrieves the reference access key and operation
parameter associated with the requested storage region. If the requested
access type is not prohibited by the operation parameter, the controller
executes the storage access request. Also, if the requested access type is
prohibited by the retrieved operation parameter, the controller
nonetheless executes the storage access request if the input and reference
access keys match.
Uma facilidade anfitrião-independente do armazenamento fornece seletivamente a segurança dados-dependente inicialmente armazenando uma chave da segurança na associação com uma região do armazenamento, onde essa chave deva ser apresentada por todo o acesso procurando do anfitrião à região. O sistema do armazenamento inclui um controlador do armazenamento acoplado a um armazenamento de dados de e um um ou mais digital anfitriões. Inicialmente, o controlador recebe um comando da ajust-acesso-chave de um dos anfitriões, identificando uma região do armazenamento, um parâmetro da operação que identificam tipos proibidos de operações do armazenamento, e uma chave de acesso da referência. O controlador armazena a chave de acesso e o parâmetro da operação em uma posição da referência associada com a região identificada do armazenamento. Mais tarde, o controlador pode receber pedidos do acesso do armazenamento dos anfitriões. Os pedidos incluem uma identificação de uma região pedida do armazenamento, de um tipo do acesso, e de uma chave de acesso da entrada. Na resposta, o controlador recupera a chave de acesso da referência e o parâmetro da operação associados com a região pedida do armazenamento. Se o tipo pedido do acesso não for proibido pelo parâmetro da operação, o controlador executa o pedido do acesso do armazenamento. Também, se o tipo pedido do acesso for proibido pelo parâmetro recuperado da operação, o controlador nonetheless executa o pedido do acesso do armazenamento se as chaves de acesso da entrada e da referência combinarem.