A host-independent storage facility selectively provides data-dependent security by initially storing a security key in association with a storage region, where that key must be presented by any host seeking access to the region. The storage system includes a storage controller coupled to a digital data storage and one or more hosts. Initially, the controller receives a set-access-key command from one of the hosts, identifying a storage region, an operation parameter identifying prohibited types of storage operations, and a reference access key. The controller stores the access key and the operation parameter in a reference location associated with the identified storage region. Later, the controller may receive storage access requests from the hosts. Requests include an identification of a requested storage region, an access type, and an input access key. In response, the controller retrieves the reference access key and operation parameter associated with the requested storage region. If the requested access type is not prohibited by the operation parameter, the controller executes the storage access request. Also, if the requested access type is prohibited by the retrieved operation parameter, the controller nonetheless executes the storage access request if the input and reference access keys match.

Uma facilidade anfitrião-independente do armazenamento fornece seletivamente a segurança dados-dependente inicialmente armazenando uma chave da segurança na associação com uma região do armazenamento, onde essa chave deva ser apresentada por todo o acesso procurando do anfitrião à região. O sistema do armazenamento inclui um controlador do armazenamento acoplado a um armazenamento de dados de e um um ou mais digital anfitriões. Inicialmente, o controlador recebe um comando da ajust-acesso-chave de um dos anfitriões, identificando uma região do armazenamento, um parâmetro da operação que identificam tipos proibidos de operações do armazenamento, e uma chave de acesso da referência. O controlador armazena a chave de acesso e o parâmetro da operação em uma posição da referência associada com a região identificada do armazenamento. Mais tarde, o controlador pode receber pedidos do acesso do armazenamento dos anfitriões. Os pedidos incluem uma identificação de uma região pedida do armazenamento, de um tipo do acesso, e de uma chave de acesso da entrada. Na resposta, o controlador recupera a chave de acesso da referência e o parâmetro da operação associados com a região pedida do armazenamento. Se o tipo pedido do acesso não for proibido pelo parâmetro da operação, o controlador executa o pedido do acesso do armazenamento. Também, se o tipo pedido do acesso for proibido pelo parâmetro recuperado da operação, o controlador nonetheless executa o pedido do acesso do armazenamento se as chaves de acesso da entrada e da referência combinarem.