當(dāng)前位置: 首頁(yè) > 專(zhuān)利查詢(xún)>華中科技大學(xué)專(zhuān)利>正文

一種網(wǎng)絡(luò)存儲(chǔ)設(shè)備的訪問(wèn)控制方法技術(shù)

技術(shù)編號(hào)：4314364 閱讀：399 留言：0更新日期：2012-04-11 18:40

一種網(wǎng)絡(luò)存儲(chǔ)設(shè)備的訪問(wèn)控制方法，屬于計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，解決現(xiàn)有訪問(wèn)控制方法維護(hù)和管理一個(gè)集中的訪問(wèn)控制列表，形成性能瓶頸，影響存儲(chǔ)系統(tǒng)性能和可擴(kuò)展性的問(wèn)題。本發(fā)明專(zhuān)利技術(shù)包括創(chuàng)建對(duì)象步驟和對(duì)象操作步驟，網(wǎng)絡(luò)存儲(chǔ)設(shè)備存儲(chǔ)用戶(hù)所需的數(shù)據(jù)對(duì)象和目錄對(duì)象，它們均由屬性部分和數(shù)據(jù)部分組成，屬性部分包括訪問(wèn)控制列表。本發(fā)明專(zhuān)利技術(shù)將訪問(wèn)控制列表作為數(shù)據(jù)對(duì)象的安全屬性和數(shù)據(jù)一起存儲(chǔ)，定義了訪問(wèn)控制列表的繼承規(guī)則和訪問(wèn)控制項(xiàng)的優(yōu)先級(jí)，提高了數(shù)據(jù)訪問(wèn)控制的靈活性，在讀取用戶(hù)所要操作的數(shù)據(jù)的同時(shí)，定位了相應(yīng)的訪問(wèn)控制列表，實(shí)現(xiàn)分布式訪問(wèn)控制，極大程度地減少了分布式存儲(chǔ)系統(tǒng)的訪問(wèn)控制開(kāi)銷(xiāo)，提高了系統(tǒng)的可擴(kuò)展性。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專(zhuān)利技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，具體涉及一種網(wǎng)絡(luò)存儲(chǔ)設(shè)備的訪問(wèn)控制方法。
技術(shù)介紹
互聯(lián)網(wǎng)的擴(kuò)展使得數(shù)據(jù)信息呈幾何級(jí)數(shù)爆炸性增長(zhǎng)，圖靈獎(jiǎng)得主Jim Gray指出網(wǎng)絡(luò)環(huán)境下每18個(gè)月新增的數(shù)據(jù)量等于有史以來(lái)數(shù)據(jù)量的總和。數(shù)字圖書(shū)館、電子商務(wù)、醫(yī)學(xué)影像、生物工程、科學(xué)計(jì)算、虛擬現(xiàn) 實(shí)、數(shù)字化地球、網(wǎng)站多媒體等應(yīng)用的不斷發(fā)展，對(duì)建立高性能、高可靠的海量信息存儲(chǔ)系統(tǒng)提出了需求，未來(lái)的存儲(chǔ)系統(tǒng)其規(guī)模將達(dá)到PB 級(jí)。PB級(jí)高性能網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)具有成百上千的存儲(chǔ)設(shè)備，需要同時(shí)對(duì)大量用戶(hù)提供并發(fā)和突發(fā)的服務(wù)。最近幾年，對(duì)PB級(jí)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的構(gòu)建技術(shù)展開(kāi)了大量研究，目前已經(jīng)構(gòu)建和正在使用的海量網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，如附網(wǎng)存儲(chǔ)系統(tǒng)或?qū)ο蟠鎯?chǔ) 系統(tǒng)，多包括應(yīng)用客戶(hù)、元數(shù)據(jù)服務(wù)器和存儲(chǔ)設(shè)備三個(gè)主要的部分，將存儲(chǔ)設(shè)備直連到網(wǎng)絡(luò)上，元數(shù)據(jù)和數(shù)據(jù)分離，盡管這種數(shù)據(jù)路徑和控制路徑相分離的結(jié)構(gòu)提高了存儲(chǔ)系統(tǒng)的性能和可擴(kuò)展性，但也帶來(lái)了安全隱患，通過(guò)開(kāi)放的網(wǎng)絡(luò)，客戶(hù)機(jī)可以直接訪問(wèn)存儲(chǔ)設(shè)備上的對(duì)象，存儲(chǔ) 設(shè)備失去了系統(tǒng)的保護(hù)，必須自己應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的安全威脅和惡意客戶(hù) 的攻擊，為此，對(duì)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)訪問(wèn)必須進(jìn)行控制。在各種現(xiàn)有的存儲(chǔ)系統(tǒng)中，用戶(hù)數(shù)據(jù)以數(shù)據(jù)對(duì)象和目錄對(duì)象進(jìn)行組織。數(shù)據(jù)對(duì)象就是用戶(hù)存儲(chǔ)的數(shù)據(jù)，目錄對(duì)象負(fù)責(zé)對(duì)數(shù)據(jù)對(duì)象進(jìn)行組織，在一般文件系統(tǒng)中就相當(dāng)于普通的目錄，在對(duì)象文件系統(tǒng)中，根對(duì)象、分區(qū)對(duì)象和集合對(duì)象都可以當(dāng)成目錄對(duì)象。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)訪問(wèn)控制的任務(wù)是在系統(tǒng)為用戶(hù)提供最大限度系統(tǒng)資源共享的基礎(chǔ)上，對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行管理，防止用戶(hù)的非法操作和對(duì)信息特別是機(jī)密信息的竊取。...

【技術(shù)保護(hù)點(diǎn)】
一種網(wǎng)絡(luò)存儲(chǔ)設(shè)備的訪問(wèn)控制方法，包括創(chuàng)建對(duì)象步驟和對(duì)象操作步驟，先進(jìn)行創(chuàng)建對(duì)象步驟，創(chuàng)建對(duì)象步驟完成后，才能響應(yīng)用戶(hù)的對(duì)象操作請(qǐng)求，開(kāi)始對(duì)象操作步驟；所述網(wǎng)絡(luò)存儲(chǔ)設(shè)備為對(duì)象存儲(chǔ)設(shè)備或附網(wǎng)存儲(chǔ)設(shè)備，存儲(chǔ)用戶(hù)所需的數(shù)據(jù)對(duì)象和目錄對(duì)象，對(duì)外提供標(biāo)準(zhǔn)的對(duì)象接口或文件接口；其特征在于：一．所述數(shù)據(jù)對(duì)象和目錄對(duì)象均由屬性部分和數(shù)據(jù)部分組成，屬性部分包括數(shù)據(jù)創(chuàng)建者、數(shù)據(jù)大小和訪問(wèn)控制列表；所述訪問(wèn)控制列表包括頭部、控制區(qū)和擴(kuò)展區(qū)索引；所述目錄對(duì)象屬性部分訪問(wèn)控制列表還增加繼承區(qū)；所述頭部包目錄對(duì)象訪問(wèn)控制列表的控制區(qū)；（３．２）檢查用戶(hù)訪問(wèn)控制項(xiàng)是否存在：在控制區(qū)中查找該用戶(hù)對(duì)應(yīng)的用戶(hù)訪問(wèn)控制項(xiàng)是否存在，是則進(jìn)行過(guò)程（３．３）；否則轉(zhuǎn)過(guò)程（３．４）；（３．３）檢查是否具有操作權(quán)限：檢查用戶(hù)或其所屬角色對(duì)該數(shù)據(jù)對(duì)象或者目錄對(duì)象是否具有所請(qǐng)求的操作權(quán)限，是則執(zhí)行用戶(hù)操作請(qǐng)求，結(jié)束；否則拒絕用戶(hù)操作請(qǐng)求，結(jié)束；（３．４）檢查角色訪問(wèn)控制項(xiàng)是否存在：在控制區(qū)中查找該用戶(hù)所屬角色對(duì)應(yīng)的角色訪問(wèn)控制項(xiàng)是否存在，是則選擇其中優(yōu)先級(jí)最高的角色對(duì)應(yīng)的角色訪問(wèn)控制項(xiàng)，進(jìn)行過(guò)程（３．３），否則轉(zhuǎn)過(guò)程（３．５）；（３．５）...

【技術(shù)特征摘要】

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：周可，雷棟梁，馮丹，牛中盈，閆巍，
申請(qǐng)(專(zhuān)利權(quán))人：華中科技大學(xué)，
類(lèi)型：發(fā)明
國(guó)別省市：83[中國(guó)|武漢]