2.1.2 ボリュームのアクセス属性
すべてのボリュームは、初期状態ではホストからの読み書きできます。このため、もしホストのユーザが誤った書き込み操作をしてしまうと、大切なデータが破壊されたり、消失したりするおそれがあります。また、ホストでの不正なデータ読み取り操作によって、機密性の高いデータが流出してしまうおそれがあります。ボリュームへのアクセスをコントロールするには、ボリュームにアクセス属性を設定します。
ホストからボリュームへの読み取りおよび書き込みを禁止するには、ボリュームのアクセス属性をProtectに変更します。ホストからボリュームへの読み取りだけを許可し、書き込みを禁止するには、Read Onlyに変更します。どちらの場合もStorage Navigatorからボリュームに属性を設定する場合は、副VOL拒否が自動的に設定されるため、コピー先(副VOL)として誤って指定されてデータが上書きされるのを防げます。RAID Managerからボリュームに属性を設定する場合は、副VOL拒否を設定するかどうかを選択できます。Dynamic Provisioningのプールが満杯の時に仮想ボリュームにProtectを設定する場合、仮想ボリュームに副VOL拒否は設定されません。
ユーザは、それぞれのボリュームに対して、次のアクセス属性のうちどれか1つを設定できます。
-
Read/Write属性
ボリュームにRead/Write属性を設定した場合、ホストはそのボリュームに対して、データの読み取りと書き込みの両方を実行できます。すべてのボリュームは、初期設定でRead/Write属性を持っています。
コピー系プログラムプロダクトを利用してデータをコピーすると、コピー先となるRead/Write属性のボリュームのデータを書き換えることができます。
- ヒント
-
コピー系プログラムプロダクトによるデータの書き換えを防ぐには、ボリュームのアクセス属性をRead OnlyまたはProtectにする方法もあります。ただし、この方法では、コピー系プログラムプロダクトによる書き換えだけでなく、あらゆるデータの書き込み操作が禁止されてしまいます。コピー系プログラムプロダクトによる書き換えだけを禁止したい場合は、ボリュームのアクセス属性をRead/Writeにした上で、副VOL属性を「拒否」に設定します。この副VOL拒否操作を実行すると、ボリュームをセカンダリボリューム(コピー先のボリューム)として使用できなくなります。
-
Read Only属性
ボリュームにRead Only属性を設定した場合、ホストはそのボリュームからデータを読み取ることができます。ただし、そのボリュームにデータを書き込めなくなります。
-
Protect属性
ボリュームにProtect属性を設定した場合、ホストはそのボリュームにアクセスできなくなり、データの読み取りと書き込みをどちらも実行できなくなります。
-
副VOL拒否属性
副VOL拒否を設定すると、ボリュームはセカンダリボリューム(コピー先ボリューム)として使用できなくなります。
Read OnlyまたはProtect属性に変更したあとは、一定の期間Read/Writeへの変更が禁止されます。変更禁止期間は、Read OnlyまたはProtect属性に変更するときに指定します。変更禁止期間の延長はできますが、短縮はできません。
変更禁止期間中
-
Read OnlyからProtectに、またはProtectからRead Onlyへの変更はできます。
-
Read/Writeへの変更が必要になった場合は、日立サポートサービスに期間短縮を依頼する必要があります。
変更禁止期間が過ぎたら
-
Read/Write属性に変更できます。
-
ユーザがRead/Write属性に戻すまでは、アクセス属性はRead OnlyまたはProtectのままです。