公开(公告)号：CN102077210A

公开(公告)日：2011-05-25

申请号：CN200980124786.5

申请日：2009-05-20

Applicant: 微软公司

Inventor： J·博韦

IPC: G06F21/02 ,  G06F12/16 ,  G06F21/00

CPC classification number: G06F21/79 ,  G06F21/32 ,  G06F21/33 ,  G06F21/77 ,  G06F21/78

Abstract: 在带有多个认证竖井(302，304，406，308，310)的临时存储设备(TSD)(100)中，被连接到TSD(100)的主机计算设备被TSD(100)配置成发现竖井中的各种类型的认证信息并按照这些信息来行动。认证竖井的一个或多个逻辑组合被切换到已认证状态以便准许对关联存储区域(406)的访问。认证竖井(408)的特定排序可以是：达成经认证的竖井(418)的有效组合所需的；由TSD中的配置信息所暗示的；且基于认证给定的认证竖井(412)是否需要用户输入、TSD的使用环境或从最可信的认证竖井到最不可信的认证竖井的层次。借助于此信息，主机最有效的认证序列，从而导致对存储区域(410)的访问准许。

公开(公告)号：CN102077183B

公开(公告)日：2013-12-18

申请号：CN200980124799.2

申请日：2009-05-20

Applicant: 微软公司

Inventor： J·博韦 ,  V·萨多夫斯基

IPC: G06F13/10 ,  G06F12/00 ,  G06F9/06

CPC classification number: G06F16/1847 ,  G06F16/907

Abstract: 主机计算设备(114)/暂时存储设备(102)(TSD)接口消除了对TSD上的存储卷进行全目录爬行以维护元数据数据库(112)的需求。在TSD(102)与高性能主机(114)每次连接时，该元数据数据库(112)是被增量式地更新的，而非被完全地重新生成。因此，主机设备(114)更高效地跟踪和维护外部文件系统元数据(120)。主机设备(114、122)发现和使用该新的TSD功能以高效地更新该元数据数据库(112)。主机设备(114、122)向该TSD(102)提供了管控该TSD(102)的操作的参数。该TSD(102)协作地将与对存储卷(110)上的数据做出改变的存储位置相对应的地址记入日志，并且在发现该主机设备(114)的更新该元数据数据库(112)的能力时，该TSD(102)将该发现提供给该主机设备(114)。

公开(公告)号：CN102077287B

公开(公告)日：2014-07-23

申请号：CN200980125619.2

申请日：2009-05-20

Applicant: 微软公司

Inventor： J·博韦

IPC: G11B20/12

CPC classification number: G11B20/12 ,  G06F21/78 ,  G11B20/00086 ,  G11B20/0021 ,  G11B20/00695 ,  G11B2220/61

Abstract: 当在当前IEEE 1667标准的约束下操作时，使用瞬态存储设备(TSD)(100)的认证筒仓(200)中的预配证书(204)中的扩展字段(212)来提供TSD的安全配置选项。在预配证书(204)的扩展字段(212)中设定存储设备(100)的可配置设置的不可变值。随后将预配证书(204)安装在存储设备(100)上。该方法利用了对IEEE 1667证书筒仓规范和ITU-T X.509证书规范是唯一的属性，同时满足设备配置的安全性要求并且按原样利用现有标准定义而无需修改。管理员可以选择设定若干设备的设置，例如，可寻址命令目标(ACT)(218)的数量、总数据存储区中分配给每个ACT的部分(214)、以及访问设置(220、222)。

公开(公告)号：CN102077183A

公开(公告)日：2011-05-25

申请号：CN200980124799.2

申请日：2009-05-20

Applicant: 微软公司

Inventor： J·博韦 ,  V·萨多夫斯基

IPC: G06F13/10 ,  G06F12/00 ,  G06F9/06

CPC classification number: G06F16/1847 ,  G06F16/907

Abstract: 主机计算设备(114)/暂时存储设备(102)(TSD)接口消除了对TSD上的存储卷进行全目录爬行以维护元数据数据库(112)的需求。在TSD(102)与高性能主机(114)每次连接时，该元数据数据库(112)是被增量式地更新的，而非被完全地重新生成。因此，主机设备(114)更高效地跟踪和维护外部文件系统元数据(120)。主机设备(114、122)发现和使用该新的TSD功能以高效地更新该元数据数据库(112)。主机设备(114、122)向该TSD(102)提供了管控该TSD(102)的操作的参数。该TSD(102)协作地将与对存储卷(110)上的数据做出改变的存储位置相对应的地址记入日志，并且在发现该主机设备(114)的更新该元数据数据库(112)的能力时，该TSD(102)将该发现提供给该主机设备(114)。

公开(公告)号：CN102077210B

公开(公告)日：2015-04-08

申请号：CN200980124786.5

申请日：2009-05-20

Applicant: 微软公司

Inventor： J·博韦

IPC: G06F21/70 ,  G06F12/16

CPC classification number: G06F21/79 ,  G06F21/32 ,  G06F21/33 ,  G06F21/77 ,  G06F21/78

Abstract: 在带有多个认证竖井(302，304，406，308，310)的临时存储设备(TSD)(100)中，被连接到TSD(100)的主机计算设备被TSD(100)配置成发现竖井中的各种类型的认证信息并按照这些信息来行动。认证竖井的一个或多个逻辑组合被切换到已认证状态以便准许对关联存储区域(406)的访问。认证竖井(408)的特定排序可以是：达成经认证的竖井(418)的有效组合所需的；由TSD中的配置信息所暗示的；且基于认证给定的认证竖井(412)是否需要用户输入、TSD的使用环境或从最可信的认证竖井到最不可信的认证竖井的层次。借助于此信息，主机最有效的认证序列，从而导致对存储区域(410)的访问准许。

公开(公告)号：CN102077287A

公开(公告)日：2011-05-25

申请号：CN200980125619.2

申请日：2009-05-20

Applicant: 微软公司

Inventor： J·博韦

IPC: G11B20/12

CPC classification number: G11B20/12 ,  G06F21/78 ,  G11B20/00086 ,  G11B20/0021 ,  G11B20/00695 ,  G11B2220/61

Abstract: 当在当前IEEE 1667标准的约束下操作时，使用瞬态存储设备(TSD)(100)的认证筒仓(200)中的预配证书(204)中的扩展字段(212)来提供TSD的安全配置选项。在预配证书(204)的扩展字段(212)中设定存储设备(100)的可配置设置的不可变值。随后将预配证书(204)安装在存储设备(100)上。该方法利用了对IEEE 1667证书筒仓规范和ITU-T X.509证书规范是唯一的属性，同时满足设备配置的安全性要求并且按原样利用现有标准定义而无需修改。管理员可以选择设定若干设备的设置，例如，可寻址命令目标(ACT)(218)的数量、总数据存储区中分配给每个ACT的部分(214)、以及访问设置(220、222)。