According to the present invention, techniques for performing security functions in computer storage subsystems in order to prevent illegal access by the host computers according to logical unit (LU) identity are provided. In representative embodiments management tables can be used to disclose the Logical Unit in the storage subsystem to the host computers in accordance with the users operational needs. In a specific embodiment, accessibility to a storage subsystem resource can be decided when an Inquiry Command is received, providing systems and apparatus wherein there is no further need to repeatedly determine accessibility for subsequent accesses to the Logical Unit. Many such embodiments can maintain relatively high performance, while providing robust security for each LU.

Acordando a la actual invención, las técnicas para realizar funciones de la seguridad en subsistemas de la memoria interna en orden para prevenir el acceso ilegal por los ordenadores huesped que acuerdan a la identidad lógica de la unidad (LU) se proporcionan. En encarnaciones representativas las tablas de la gerencia se pueden utilizar para divulgar la unidad lógica en el subsistema del almacenaje a los ordenadores huesped de acuerdo con las necesidades operacionales de los usuarios. En una encarnación específica, la accesibilidad a un recurso del subsistema del almacenaje se puede decidir cuando un comando de la investigación se recibe, proporcionando sistemas y el aparato en donde no hay otra necesidad de determinar en varias ocasiones la accesibilidad para los accesos subsecuentes a la unidad lógica. Muchas tales encarnaciones pueden mantener rendimiento relativamente alto, mientras que proporcionan la seguridad robusta para cada LU.