本發明實施例公開一種權限訪問管理方法、存儲設備、訪問設備，以及對應的計算機程序產品，可以有效地減少存儲設備被破壞，增強存儲設備的安全性。本發明實施例方法部分包括：存儲設備接收訪問設備發送的命令信息以及簽名信息，其中，所述命令信息為所述訪問設備觸發所述存儲設備執行對應操作的命令，所述簽名信息為所述訪問設備對所述命令信息進行數字簽名后得到；所述存儲設備對所述命令信息以及簽名信息進行數字簽名驗證；當通過所述數字簽名驗證后，所述存儲設備開放所述訪問設備的訪問權限。

技術領域

本發明涉及存儲設備安全技術領域，尤其涉及到一種權限訪問管理方法、存儲設備、訪問設備以及計算機程序產品。

背景技術

存儲設備是泛成用于存儲數據或信息的設備，其在計算機領域中隨處可見，對于數據的保護領域具有極大的應用，可想而知，對存儲設備的訪問權限管理也越來越重要。

目前，存儲設備訪問的權限管理實現是在操作系統層面，在存儲設備端沒有安全性，信息完整性的保障。舉個簡單例子，當主機設備(或操作系統)被攻擊者入侵后，存儲設備完全暴露于攻擊者，從而導致存儲設備數據容易被攻擊者破壞，也就是說，目前的權限管理方法，易被非授權用戶或病毒攻擊，從而導致存儲設備被破壞，存儲設備安全性比較低。

發明內容

本發明實施例要解決的問題在于，提供一種權限訪問管理方法以及相關裝置，可以有效地減少存儲設備被破壞，增強存儲設備的安全性。

為解決上述問題，本發明提供以下技術方案：

本發明實施例第一方面提供了一種權限訪問管理方法，所述方法包括:

存儲設備接收訪問設備發送的命令信息以及簽名信息，其中，所述命令信息為所述訪問設備觸發所述存儲設備執行對應操作的命令，所述簽名信息為所述訪問設備對所述命令信息進行數字簽名后得到；

所述存儲設備對所述命令信息以及簽名信息進行數字簽名驗證；

當通過所述數字簽名驗證后，所述存儲設備開放所述訪問設備的訪問權限。

在一些可能的實現中，所述存儲設備開放所述訪問設備的訪問權限之后，所述方法還包括：

所述存儲設備確定所述訪問設備的命令權限；

所述存儲設備確定所述命令信息對應的操作是否在所述訪問設備的命令權限內；

若所述命令信息對應的操作是否在所述訪問設備的命令權限內，則所述存儲設備執行所述命令信息對應的操作命令。

在一些可能的實現中，當通過所述數字簽名驗證后，所述方法還包括：

所述存儲設備對所述訪問設備的命令權限進行配置。

在一些可能的實現中，所述存儲設備對所述訪問設備的命令權限包括以下可配置的權限：

所述存儲設備對所述訪問設備不可見；

所述存儲設備對所述訪問設備可見但不執行所述訪問設備的任何命令；

所述存儲設備對所述訪問設備可見，但所述訪問設備的每一種命令均需在所述訪問設備的權限內才能執行；

所述存儲設備對所述訪問設備可見，但不執行所述訪問設備的讀寫命令，只執行所述訪問設備的管理命令；

所述存儲設備對所述訪問設備可見，但只執行所述訪問設備的讀命令，不執行所述訪問設備的寫命令及管理命令。

在一些可能的實現中，若所述命令信息對應的操作未在所述訪問設備的權限內，所述存儲設備向所述訪問設備返回錯誤指示。

本發明實施例第二方面提供了一種權限訪問管理方法，所述方法包括：