CN111400777B - 一种网络存储系统、用户认证方法、装置及设备 - Google Patents
一种网络存储系统、用户认证方法、装置及设备 Download PDFInfo
- Publication number
- CN111400777B CN111400777B CN201911113540.XA CN201911113540A CN111400777B CN 111400777 B CN111400777 B CN 111400777B CN 201911113540 A CN201911113540 A CN 201911113540A CN 111400777 B CN111400777 B CN 111400777B
- Authority
- CN
- China
- Prior art keywords
- configuration information
- current
- current user
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种网络存储系统、用户认证方法、装置及设备,在网络存储系统中,元数据服务器,用于将接收到的不同用户的配置信息,发送至各个网关设备;各个网关设备,用于接收并保存元数据服务器发送的不同用户的配置信息;并接收当前用户设备发送的当前用户的认证请求;从已保存的不同用户的配置信息中,获得当前用户的当前配置信息;根据当前配置信息对当前用户进行认证;并在认证成功之后,将从当前用户设备接收到的数据访问请求发送至云存储服务器;并将从云存储服务器返回的访问响应数据发送至当前用户设备。本发明实施例中,无需用户设备之间进行配置信息同步,因此,降低了用户端设备的系统资源消耗。
Description
技术领域
本发明涉及云存储技术领域,特别是涉及一种网络存储系统、用户认证方法、装置及设备。
背景技术
云存储系统是一种将集群应用、网格技术或分式文件系统等功能,通过应用软件集合起来,共同对外提供文件或数据存储和业务访问功能的一个系统。目前,随着网络数据量的不断增加,云存储系统的应用也越来越广泛。
目前,参见图1,云存储系统100向用户提供数据存储和访问等功能的过程为:与云存储系统通信连接的用户设备110首先根据本地缓存中保存的配置信息,即:所有用户的认证信息,对用户进行认证,认证成功之后,云存储系统100可以通过该用户设备110与云存储系统100中的云存储服务器101向用户提供数据存储和访问等功能。
通常一个用户可能会使用不同的用户设备与云存储系统进行通信,当用户对某用户设备,例如,第一用户设备110中的配置信息进行修改时,为保证各用户设备中用于认证的配置信息的一致性,需要对修改后的配置信息进行同步,具体方法为:第一用户设备110将修改后的配置信息发送至云存储系统100中的元数据服务器102,元数据服务器102将修改后的配置信息向除第一用户设备110之外的其他用户设备进行广播,其他用户设备在接收到修改后的配置信息之后,对本地缓存中的配置信息进行修改。
上述方法中,需要所有的用户设备都进行配置信息同步,云存储系统才能提供数据存储和访问等功能,而用户设备进行配置信息同步的过程,需要消耗用户设备的系统资源。
发明内容
本发明实施例的目的在于提供一种网络存储系统、用户认证方法、装置及设备,以降低用户端设备的系统资源消耗。具体技术方案如下:
第一方面,本发明实施例提供了一种网络存储系统,所述系统包括:元数据服务器、云存储服务器及多个网关设备;每个网关设备均与所述元数据服务器及云存储服务器通信连接;
所述元数据服务器,用于将接收到的不同用户的配置信息,发送至各个网关设备;
所述各个网关设备,用于接收并保存所述元数据服务器发送的所述不同用户的配置信息;并接收当前用户设备发送的当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;从已保存的所述不同用户的配置信息中,获得所述当前用户的当前配置信息;根据所述当前配置信息对所述当前用户进行认证;并在认证成功之后,将从所述当前用户设备接收到的数据访问请求发送至所述云存储服务器;并将从所述云存储服务器返回的访问响应数据发送至所述当前用户设备。
进一步的,所述元数据服务器,具体用于通过网页接收不同用户的配置信息,发送至各个网关设备。
进一步的,所述系统还包括:数据库服务器;
所述元数据服务器,进一步用于将所述不同用户的配置信息成功发送至所述各个网关设备之后,将接收到的所述不同用户的配置信息存储至所述数据库服务器中。
所述各个网关设备,进一步用于在上线初始化过程中,向所述元数据服务器发送配置信息同步请求;接收并保存所述元数据服务器发送的不同用户的配置信息;
所述元数据服务器,进一步用于在接收到所述配置信息同步请求之后,将从所述数据库服务器中获取的所述不同用户的配置信息发送至所述各个网关设备。
进一步的,所述元数据服务器的数量为多个,各个元数据服务器具体用于将接收到的不同用户的配置信息,发送至所述各个网关设备,并将接收到的所述不同用户的配置信息存储至所述数据库服务器中。
第二方面,本发明实施例提供了一种用户认证方法,应用于与网络存储系统通信连接的的用户设备,所述网络存储系统中包括:元数据服务器、云存储服务器及多个网关设备;每个网关设备均与所述元数据服务器及云存储服务器通信连接,所述方法包括:
获取当前用户的标识信息;
向当前网关设备发送所述当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;以使所述当前网关设备从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息,根据所述当前配置信息对所述当前用户进行认证,若认证成功,向所述用户设备返回认证成功通知;所述不同用户的配置信息是所述元数据服务器接收并发送至所述当前网关设备的;
接收所述当前网关设备返回的所述认证成功通知。
进一步的,在所述接收所述当前网关设备返回的所述认证成功通知的步骤之后,还包括:
向所述当前网关设备发送数据访问请求;以使所述当前网关设备将所述数据访问请求发送至所述云存储服务器,并接收所述云存储服务器返回的访问响应数据;
接收所述当前网关设备发送的所述访问响应数据。
第三方面,本发明实施例提供了一种用户认证方法,应用于网络存储系统中的网关设备,所述网络存储系统中还包括:元数据服务器及云存储服务器;所述网关设备与所述元数据服务器及云存储服务器通信连接,所述方法包括:
接收当前用户设备发送的当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;
从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息;所述不同用户的配置信息是所述元数据服务器接收并发送至所述网关设备的;
根据所述当前配置信息对所述当前用户进行认证;
若认证成功,向所述当前用户设备返回认证成功通知。
进一步的,在所述向所述当前用户设备返回认证成功通知的步骤之后,还包括:
接收所述当前用户设备发送的数据访问请求;
将所述数据访问请求发送至所述云存储服务器;
接收所述云存储服务器返回的访问响应数据;
将所述访问响应数据发送至所述当前用户设备。
第四方面,本发明实施例提供了一种用户认证装置,应用于与网络存储系统通信连接的的用户设备,所述网络存储系统中包括:元数据服务器、云存储服务器及多个网关设备;每个网关设备均与所述元数据服务器及云存储服务器通信连接,所述装置包括:
标识信息获取模块,用于获取当前用户的标识信息;
认证请求发送模块,用于向当前网关设备发送所述当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;以使所述当前网关设备从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息,根据所述当前配置信息对所述当前用户进行认证,若认证成功,向所述用户设备返回认证成功通知;所述不同用户的配置信息是所述元数据服务器接收并发送至所述当前网关设备的;
通知接收模块,用于接收所述当前网关设备返回的所述认证成功通知。
进一步的,所述装置还包括:
第一数据访问请求发送模块,用于在接收所述当前网关设备返回的所述认证成功通知之后,向所述当前网关设备发送数据访问请求;以使所述当前网关设备将所述数据访问请求发送至所述云存储服务器,并接收所述云存储服务器返回的访问响应数据;
第一数据接收模块,用于接收所述当前网关设备发送的所述访问响应数据。
第五方面,本发明实施例提供了一种用户认证装置,应用于网络存储系统中的网关设备,所述网络存储系统中还包括:元数据服务器及云存储服务器;所述网关设备与所述元数据服务器及云存储服务器通信连接,所述装置包括:
认证请求接收模块,用于接收当前用户设备发送的当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;
当前配置信息获取模块,用于从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息;所述不同用户的配置信息是所述元数据服务器接收并发送至所述网关设备的;
认证模块,用于根据所述当前配置信息对所述当前用户进行认证;
通知发送模块,用于若认证成功,向所述当前用户设备返回认证成功通知。
进一步的,所述装置还包括:
数据访问请求接收模块,用于接收所述当前用户设备发送的数据访问请求;
第二数据访问请求发送模块,用于将所述数据访问请求发送至所述云存储服务器;
第二数据接收模块,用于接收所述云存储服务器返回的访问响应数据;
数据发送模块,用于将所述访问响应数据发送至所述当前用户设备。
第六方面,本发明实施例提供了一种用户设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一用户认证方法的步骤。
第七方面,本发明实施例提供了一种网关设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一用户认证方法的步骤。
第八方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行上述任一用户认证方法。
第九方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一用户认证方法。
本发明实施例提供的网络存储系统、用户认证方法、装置及设备,所述元数据服务器,用于接收到的不同用户的配置信息,发送至各个网关设备;所述各个网关设备,用于接收并保存所述元数据服务器发送的所述不同用户的配置信息;并接收当前用户设备发送的当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;从已保存的所述不同用户的配置信息中,获得所述当前用户的当前配置信息;根据所述当前配置信息对所述当前用户进行认证;并在认证成功之后,将从所述当前用户设备接收到的数据访问请求发送至所述云存储服务器;并将从所述云存储服务器返回的访问响应数据发送至所述当前用户设备。本发明实施例中,元数据服务器将不同用户的配置信息发送至各个网关设备,网关设备根据配置信息中当前用户的当前配置信息对用户进行认证,认证成功之后,云存储服务器即可提供数据存储和访问等功能,而无需用户设备之间进行配置信息同步,因此,降低了用户设备的系统资源消耗。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为相关技术中云存储系统的结构示意图;
图2为本发明实施例提供的网络存储系统的一种结构示意图;
图3为本发明实施例提供的网关设备上线时进行配置信息同步的流程示意图;
图4为本发明实施例提供的网关设备定时进行配置信息同步的流程示意图;
图5为图2所示网络存储系统中各个设备之间的交互流程图;
图6为本发明实施例提供的用户认证方法应用于与图2所示网络存储系统通信连接的用户设备的一种流程示意图;
图7为本发明实施例提供的用户认证方法应用于图2所示网络存储系统中的网关设备的一种流程示意图;
图8为本发明实施例提供的一种用户认证装置的结构示意图;
图9为本发明实施例提供的另一种用户认证装置的结构示意图;
图10为本发明实施例提供的一种用户设备的结构示意图;
图11为本发明实施例提供的一种网关设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为降低用户端设备的系统资源消耗,本发明实施例提供了一种网络存储系统、用户认证方法、装置及设备,以下分别进行详细说明。
参见图2,本实施例提供一种网络存储系统。如图2所示,该网络存储系统在图1所示云存储系统的基础上,增加了网关设备120。
具体的,图2所示网络存储系统,包括:元数据服务器102、云存储服务器101及多个网关设备120;每个网关设备120均与元数据服务器102及云存储服务器101通信连接,其中,
元数据服务器102,用于将接收到的不同用户的配置信息,发送至各个网关设备120。
各个网关设备120,用于接收并保存元数据服务器102发送的不同用户的配置信息;并接收当前用户设备110发送的当前用户的认证请求,认证请求中包含当前用户的标识信息;从已保存的不同用户的配置信息中,获得当前用户的当前配置信息;根据当前配置信息对当前用户进行认证;并在认证成功之后,将从当前用户设备110接收到的数据访问请求发送至云存储服务器101;并将从云存储服务器101返回的访问响应数据发送至当前用户设备110。
本发明实施例中,在用户设备110认证成功之后,与云存储服务器101之间进行数据交互的过程中,针对用户设备110而言,网关设备120为服务端,针对云存储服务器101而言,网关设备120为客户端。
用户可以在任一与元数据服务器102通信连接的电子设备中,通过管理员权限登录元数据服务器102,从而对各个用户的配置信息进行设置或者修改。元数据服务器102在接收到不同用户的配置信息之后,将不同用户的配置信息发送至各个网关设备120。
进一步的,元数据服务器102可以通过WEB网页接收用户在任一与元数据服务器102通信连接的电子设备中通过管理员权限登录元数据服务器102之后,发送的不同用户的配置信息,并发送至各个网关设备120中。通过WEB进行配置信息传输,用户只需要在任一与元数据服务器102通信连接的电子设备中登录元数据服务器的页面,点击相关的操作按钮,即可进行配置信息设置,操作过程简单、方便。
配置信息可以包括:不同用户对应的用户名、账号及权限信息等,其中,权限信息可以为表征用户是否有权限对云存储服务器中的数据进行访问的信息。
参见图2,在本发明实施例中,该网络存储系统中还可以包括数据库服务器130,当元数据服务器102将不同用户的配置信息成功发送至各个网关设备120之后,可以将接收到的不同用户的配置信息存储至上述数据库服务器130中。当数据库服务器130接收到不同用户的配置信息时,向元数据服务器返回配置信息入库成功通知,此时,元数据服务器可以通过网页向与其通信连接的电子设备发送配置信息入库成功的通知。
参见图3,本发明实施例中,还可以在用户部署网关设备120之后,各个网关设备120上线初始化过程中,向元数据服务器102发送配置信息同步请求;元数据服务器102在接收到配置信息同步请求之后,从数据库服务器130中读取不同用户的配置信息,并在数据库服务器130返回不同用户的配置信息之后,将上述不同用户的配置信息返回至网关设备120,网关设备120接收并保存元数据服务器102发送的不同用户的配置信息。
进一步的,参见图4,各个网关设备120还可以在上线之后,定时向元数据服务器102发送配置信息同步请求;元数据服务器102在接收到配置信息同步请求之后,从数据库服务器130中读取不同用户的配置信息,并在数据库服务器130返回不同用户的配置信息之后,将上述不同用户的配置信息返回至网关设备120,网关设备120接收到不同用户的配置信息之后,将新接收到的配置信息与本地保存的配置信息进行对比,当本地保存的配置信息与新接收到的配置信息不一致时,修改本地保存的配置信息。
网关设备在上线初始化过程中、上线之后定时向元数据服务器102发送配置信息同步请求以获取不同用户的配置信息,可以保证:在用户设备对不同用户的配置信息进行修改之后,网关设备可以对自身保存的配置信息及时更新,避免因配置信息不一致,而造成的认证结果出错等问题。
参见图2,在本发明实施例中,元数据服务器102的数量可以为多个,各个元数据服务器102具体用于将接收到的不同用户的配置信息,发送至各个网关设备120,并将接收到的不同用户的配置信息存储至数据库服务器130中。
在网络存储系统中,采用多个元数据服务器接收配置信息,并将配置信息发送至各个网关设备,以及将接收到的不同用户的配置信息存储至数据库服务器中,可以提高配置信息同步过程的效率。同时,采用多个元数据服务器可以避免只有一个元数据服务器时,因该元数据服务器出现故障而造成的配置信息丢失的问题,提高了配置信息存储的安全性。
本发明实施例中的网络存储系统,相比图1所示的相关技术中的云存储系统,增加了网关设备120,元数据服务器102将不同用户的配置信息发送至增加的各个网关设备120,网关设备120根据配置信息中当前用户的当前配置信息对用户进行认证,认证成功之后,云存储服务器即可提供数据存储和访问等功能,而无需用户设备之间进行配置信息同步,因此,降低了用户设备的系统资源消耗。
为了体现图2所示网络存储系统中各个设备之间的交互流程,如图5所示,图5为图2所示网络存储系统中各个设备之间的交互流程图,包括:
步骤501,元数据服务器接收不同用户的配置信息。
配置信息可以包括:不同用户对应的用户名、账号及权限信息等,其中,权限信息可以为表征用户是否有权限对云存储服务器中的数据进行访问的信息。
用户可以在任一与元数据服务器通信连接的电子设备中,通过管理员权限登录元数据服务器,从而对各个用户的配置信息进行设置或者修改,以使元数据服务器接收不同用户的配置信息,并将不同用户的配置信息发送至各个网关设备。
步骤502,元数据服务器将不同用户的配置信息发送至网关设备。
步骤503,网关设备保存不同用户的配置信息。
步骤504,当前用户设备获取当前用户的标识信息。
步骤505,当前用户设备向当前网关设备发送当前用户的认证请求,认证请求中包含当前用户的标识信息。
步骤506,当前网关设备从已保存的不同用户的配置信息中,获取当前用户的当前配置信息。
步骤507,当前网关设备根据当前配置信息对当前用户进行认证。若认证成功,执行步骤508;若认证失败,则流程结束,表明:当前用户没有访问存储服务器中数据的权限,无法对存储服务器中的数据进行访问,也无法向存储服务器中写入数据。
具体的,认证过程可以为:根据当前配置信息中的权限信息,判断当前用户是否有权限对云存储服务器中的数据进行访问的信息,若是,则表明认证成功,之后,执行步骤508;若否,则表明认证失败,当前用户没有访问存储服务器中数据的权限。
步骤508,当前网关设备向当前用户设备返回认证成功通知。
步骤509,当前用户设备向当前网关设备发送数据访问请求。
步骤510,当前网关设备向云存储服务器发送数据访问请求。
步骤511,云存储服务器向当前网关设备发送访问响应数据。
步骤512,当前网关设备向当前用户设备发送访问响应数据。
图2所示网络存储系统中还可以包括数据库服务器,在步骤502,元数据服务器将不同用户的配置信息发送至网关设备之后,元数据服务器可以将接收到的不同用户的配置信息存储至上述数据库服务器中。
进一步的,各网关设备还可以在上线初始化过程中,就向元数据服务器发送配置信息同步请求;接收并保存元数据服务器发送的从数据库服务器中获取的不同用户的配置信息;同时,在上线之后,还可以定时向元数据服务器发送配置信息同步请求;接收并保存元数据服务器发送的从数据库服务器中获取的不同用户的配置信息。
将新接收到的配置信息与本地保存的配置信息进行对比,当本地保存的配置信息与新接收到的配置信息不一致时,修改本地保存的配置信息。
根据图5所示的交互流程可知,图2所示实施例中的网络存储系统,相比图1所示的相关技术中的云网络存储系统,元数据服务器102将不同用户的配置信息发送至增加的各个网关设备120,网关设备120根据配置信息中当前用户的当前配置信息对用户进行认证,认证成功之后,云存储服务器即可提供数据存储和访问等功能,而无需用户设备之间进行配置信息同步,因此,降低了用户设备的系统资源消耗。
参见图6,图6为本发明实施例提供的用户认证方法应用于与图2所示网络存储系统通信连接的用户设备的一种流程示意图,该方法包括:
步骤601,获取当前用户的标识信息。
具体的,可以是获取当前用户在预设输入框中输入的当前用户的标识信息,其中,标识信息可以为用户名称、编号等信息。此处,对于标识信息的具体形式,不作限定。
步骤602,向当前网关设备发送当前用户的认证请求,认证请求中包含当前用户的标识信息;以使当前网关设备从已保存的不同用户的配置信息中,获取当前用户的当前配置信息,根据当前配置信息对当前用户进行认证,若认证成功,向用户设备返回认证成功通知;不同用户的配置信息是元数据服务器接收并发送至当前网关设备的。
步骤603,接收当前网关设备返回的认证成功通知。
在图6所示的实施例中,用户设备接收到认证成功通知之后,即可与云存储服务器之间进行数据访问,具体过程可以包括:
向当前网关设备发送数据访问请求;以使当前网关设备将数据访问请求发送至云存储服务器,并接收云存储服务器返回的访问响应数据;
接收当前网关设备发送的访问响应数据。
在图6所示的实施例中,用户设备在获取到当前用户的标识信息之后,向当前网关设备发送包含当前用户的标识信息的认证请求,以使当前网关设备从已保存的不同用户的配置信息中,获取当前用户的当前配置信息,根据当前配置信息对当前用户进行认证,无需用户设备之间进行配置信息同步,因此,降低了用户设备的系统资源消耗。
参见图7,图7为本发明实施例提供的用户认证方法应用于图2所示网络存储系统中的网关设备的一种流程示意图,该方法包括:
步骤701,接收当前用户设备发送的当前用户的认证请求,认证请求中包含当前用户的标识信息。
步骤702,从已保存的不同用户的配置信息中,获取当前用户的当前配置信息;不同用户的配置信息是元数据服务器接收并发送至网关设备的。
步骤703,根据当前配置信息对当前用户进行认证。若认证成功,执行步骤704;若认证失败,则流程结束,表明:当前用户没有访问存储服务器中数据的权限,无法对存储服务器中的数据进行访问,也无法向存储服务器中写入数据。
具体的,认证过程可以为:根据当前配置信息中的权限信息,判断当前用户是否有权限对云存储服务器中的数据进行访问的信息,若是,则表明认证成功,之后,执行步骤704;若否,则表明认证失败,当前用户没有访问存储服务器中数据的权限。
步骤704,若认证成功,向当前用户设备返回认证成功通知。
在图7所示的实施例中,在网关设备向当前用户设备返回认证成功通知的步骤之后,即可在当前用户设备与云存储服务器之间进行数据交互,以使当前用户设备与云存储服务器之间进行数据交互,具体过程可以包括:
接收当前用户设备发送的数据访问请求;
将数据访问请求发送至云存储服务器;
接收云存储服务器返回的访问响应数据;
将访问响应数据发送至当前用户设备。
在图7所示的实施例中,网关设备在接收到当前用户设备发送的当前用户的认证请求之后,从不同用户的配置信息中,获取当前用户的当前配置信息,对当前用户进行认证,上述不同用户的配置信息是元数据服务器从各个用户设备接收并发送至网关设备的,因此,无需用户设备之间进行配置信息同步,因此,降低了用户设备的系统资源消耗。
基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明一个实施例还提供了一种用户认证装置,应用于与网络存储系统通信连接的用户设备,网络存储系统中包括:元数据服务器、云存储服务器及多个网关设备;每个网关设备均与元数据服务器及云存储服务器通信连接,该装置的结构示意图如图8所示,包括:
标识信息获取模块801,用于获取当前用户的标识信息;
认证请求发送模块802,用于向当前网关设备发送当前用户的认证请求,认证请求中包含当前用户的标识信息;以使当前网关设备从已保存的不同用户的配置信息中,获取当前用户的当前配置信息,根据当前配置信息对当前用户进行认证,若认证成功,向用户设备返回认证成功通知;不同用户的配置信息是元数据服务器接收并发送至当前网关设备的;
通知接收模块803,用于接收当前网关设备返回的认证成功通知。
进一步的,装置还包括:
第一数据访问请求发送模块,用于在接收当前网关设备返回的认证成功通知之后,向当前网关设备发送数据访问请求;以使当前网关设备将数据访问请求发送至云存储服务器,并接收云存储服务器返回的访问响应数据;
第一数据接收模块,用于接收当前网关设备发送的访问响应数据。
在图8所示实施例中,用户设备中的标识信息获取模块801获取到当前用户的标识信息之后,认证请求发送模块802向当前网关设备发送包含当前用户的标识信息的认证请求,以使当前网关设备从已保存的不同用户的配置信息中,获取当前用户的当前配置信息,根据当前配置信息对当前用户进行认证,无需用户设备之间进行配置信息同步,因此,降低了用户设备的系统资源消耗。
基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明一个实施例还提供了一种用户认证装置,应用于网络存储系统中的网关设备,网络存储系统中还包括:元数据服务器及云存储服务器;网关设备与元数据服务器及云存储服务器通信连接,该装置的结构示意图如图9所示,包括:
认证请求接收模块901,用于接收当前用户设备发送的当前用户的认证请求,认证请求中包含当前用户的标识信息;
当前配置信息获取模块902,用于从已保存的不同用户的配置信息中,获取当前用户的当前配置信息;不同用户的配置信息是元数据服务器接收并发送至网关设备的;
认证模块903,用于根据当前配置信息对当前用户进行认证;
通知发送模块904,用于若认证成功,向当前用户设备返回认证成功通知。
进一步的,装置还包括:
数据访问请求接收模块,用于接收当前用户设备发送的数据访问请求;
第二数据访问请求发送模块,用于将数据访问请求发送至云存储服务器;
第二数据接收模块,用于接收云存储服务器返回的访问响应数据;
数据发送模块,用于将访问响应数据发送至当前用户设备。
在图9所示实施例中,认证请求接收模块901接收到当前用户设备发送的当前用户的认证请求之后,当前配置信息获取模块902从不同用户的配置信息中,获取当前用户的当前配置信息,认证模块903对当前用户进行认证,上述不同用户的配置信息是元数据服务器接收并发送至网关设备的,因此,无需用户设备之间进行配置信息同步,因此,降低了用户设备的系统资源消耗。
本发明实施例还提供了一种用户设备,如图10所示,包括处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信,
存储器1003,用于存放计算机程序;
处理器1001,用于执行存储器1003上所存放的程序时,实现如下步骤:
获取当前用户的标识信息;
向当前网关设备发送当前用户的认证请求,认证请求中包含当前用户的标识信息;以使当前网关设备从已保存的不同用户的配置信息中,获取当前用户的当前配置信息,根据当前配置信息对当前用户进行认证,若认证成功,向用户设备返回认证成功通知;不同用户的配置信息是元数据服务器接收并发送至当前网关设备的;
接收当前网关设备返回的认证成功通知。
本发明实施例还提供了一种网关设备,如图11所示,包括处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信,
存储器1103,用于存放计算机程序;
处理器1101,用于执行存储器1103上所存放的程序时,实现如下步骤:
接收当前用户设备发送的当前用户的认证请求,认证请求中包含当前用户的标识信息;
从已保存的不同用户的配置信息中,获取当前用户的当前配置信息;不同用户的配置信息是元数据服务器接收并发送至网关设备的;
根据当前配置信息对当前用户进行认证;
若认证成功,向当前用户设备返回认证成功通知。
上述被用户设备或网关设备提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述用户设备或网关设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的用户认证方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的用户认证方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置及设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (16)
1.一种网络存储系统,其特征在于,包括:元数据服务器、云存储服务器及多个网关设备;每个网关设备均与所述元数据服务器及云存储服务器通信连接;
所述元数据服务器,用于将接收到的不同用户的配置信息,发送至各个网关设备;
各个网关设备,用于接收并保存所述元数据服务器发送的所述不同用户的配置信息;并接收当前用户设备发送的当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;从已保存的所述不同用户的配置信息中,获得所述当前用户的当前配置信息;根据所述当前配置信息对所述当前用户进行认证;并在认证成功之后,将从所述当前用户设备接收到的数据访问请求发送至所述云存储服务器;并将从所述云存储服务器返回的访问响应数据发送至所述当前用户设备;
所述各个网关设备,进一步用于在上线之后,定时向所述元数据服务器发送配置信息同步请求;接收并保存所述元数据服务器发送的不同用户的配置信息;并将新接收到的配置信息与本地保存的配置信息进行对比,当本地保存的配置信息与新接收到的配置信息不一致时,修改本地保存的配置信息。
2.根据权利要求1所述的系统,其特征在于,所述元数据服务器,具体用于通过网页接收不同用户的配置信息,发送至各个网关设备。
3.根据权利要求1所述的系统,其特征在于,所述系统还包括:数据库服务器;
所述元数据服务器,进一步用于将所述不同用户的配置信息成功发送至所述各个网关设备之后,将接收到的所述不同用户的配置信息存储至所述数据库服务器中。
4.根据权利要求3所述的系统,其特征在于,
所述各个网关设备,进一步用于在上线初始化过程中,向所述元数据服务器发送配置信息同步请求;接收并保存所述元数据服务器发送的不同用户的配置信息;
所述元数据服务器,进一步用于在接收到所述配置信息同步请求之后,将从所述数据库服务器中获取的所述不同用户的配置信息发送至所述各个网关设备。
5.根据权利要求4所述的系统,其特征在于,
所述元数据服务器,进一步用于在接收到所述配置信息同步请求之后,将从所述数据库服务器中获取的所述不同用户的配置信息发送至所述各个网关设备。
6.根据权利要求3所述的系统,其特征在于,
所述元数据服务器的数量为多个,各个元数据服务器具体用于将接收到的不同用户的配置信息,发送至所述各个网关设备,并将接收到的所述不同用户的配置信息存储至所述数据库服务器中。
7.一种用户认证方法,应用于与网络存储系统通信连接的的用户设备,所述网络存储系统中包括:元数据服务器、云存储服务器及多个网关设备;每个网关设备均与所述元数据服务器及云存储服务器通信连接,所述方法包括:
获取当前用户的标识信息;
向当前网关设备发送所述当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;以使所述当前网关设备从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息,根据所述当前配置信息对所述当前用户进行认证,若认证成功,向所述用户设备返回认证成功通知;所述不同用户的配置信息是所述元数据服务器接收并发送至所述当前网关设备的;其中,所述当前用户的配置信息是各个网关设备将新接收到的配置信息与本地保存的配置信息进行对比后,当本地保存的配置信息与新接收到的配置信息不一致时,对本地保存的配置信息进行修改得到的;所述新接收到的配置信息是所述各个网管设备在上线之后,定时向所述元数据服务器发送配置信息同步请求后,接收并保存的由所述元数据服务器发送的不同用户的配置信息;
接收所述当前网关设备返回的所述认证成功通知。
8.根据权利要求7所述的方法,其特征在于,在所述接收所述当前网关设备返回的所述认证成功通知的步骤之后,还包括:
向所述当前网关设备发送数据访问请求;以使所述当前网关设备将所述数据访问请求发送至所述云存储服务器,并接收所述云存储服务器返回的访问响应数据;
接收所述当前网关设备发送的所述访问响应数据。
9.一种用户认证方法,应用于网络存储系统中的网关设备,所述网络存储系统中还包括:元数据服务器及云存储服务器;所述网关设备与所述元数据服务器及云存储服务器通信连接,所述方法包括:
接收当前用户设备发送的当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;
从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息;所述不同用户的配置信息是所述元数据服务器接收并发送至所述网关设备的;
根据所述当前配置信息对所述当前用户进行认证;
若认证成功,向所述当前用户设备返回认证成功通知;
在上线之后,定时向元数据服务器发送配置信息同步请求;
接收并保存所述元数据服务器发送的不同用户的配置信息;
将新接收到的配置信息与本地保存的配置信息进行对比,当本地保存的配置信息与新接收到的配置信息不一致时,修改本地保存的配置信息。
10.根据权利要求9所述的方法,其特征在于,在所述向所述当前用户设备返回认证成功通知的步骤之后,还包括:
接收所述当前用户设备发送的数据访问请求;
将所述数据访问请求发送至所述云存储服务器;
接收所述云存储服务器返回的访问响应数据;
将所述访问响应数据发送至所述当前用户设备。
11.一种用户认证装置,应用于与网络存储系统通信连接的用户设备,所述网络存储系统中包括:元数据服务器、云存储服务器及多个网关设备;每个网关设备均与所述元数据服务器及云存储服务器通信连接,所述装置包括:
标识信息获取模块,用于获取当前用户的标识信息;
认证请求发送模块,用于向当前网关设备发送所述当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;以使所述当前网关设备从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息,根据所述当前配置信息对所述当前用户进行认证,若认证成功,向所述用户设备返回认证成功通知;所述不同用户的配置信息是所述元数据服务器接收并发送至所述当前网关设备的;其中,所述当前用户的配置信息是各个网关设备将新接收到的配置信息与本地保存的配置信息进行对比后,当本地保存的配置信息与新接收到的配置信息不一致时,对本地保存的配置信息进行修改得到的;所述新接收到的配置信息是所述各个网管设备在上线之后,定时向所述元数据服务器发送配置信息同步请求后,接收并保存的由所述元数据服务器发送的不同用户的配置信息;
通知接收模块,用于接收所述当前网关设备返回的所述认证成功通知。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第一数据访问请求发送模块,用于在接收所述当前网关设备返回的所述认证成功通知之后,向所述当前网关设备发送数据访问请求;以使所述当前网关设备将所述数据访问请求发送至所述云存储服务器,并接收所述云存储服务器返回的访问响应数据;
第一数据接收模块,用于接收所述当前网关设备发送的所述访问响应数据。
13.一种用户认证装置,应用于网络存储系统中的网关设备,所述网络存储系统中还包括:元数据服务器及云存储服务器;所述网关设备与所述元数据服务器及云存储服务器通信连接,所述装置包括:
认证请求接收模块,用于接收当前用户设备发送的当前用户的认证请求,所述认证请求中包含所述当前用户的标识信息;
当前配置信息获取模块,用于从已保存的不同用户的配置信息中,获取所述当前用户的当前配置信息;所述不同用户的配置信息是所述元数据服务器接收并发送至所述网关设备的;
认证模块,用于根据所述当前配置信息对所述当前用户进行认证;
通知发送模块,用于若认证成功,向所述当前用户设备返回认证成功通知;
信息同步请求模块,用于在上线之后,定时向元数据服务器发送配置信息同步请求;接收并保存所述元数据服务器发送的不同用户的配置信息;
信息对比模块,用于将新接收到的配置信息与本地保存的配置信息进行对比,当本地保存的配置信息与新接收到的配置信息不一致时,修改本地保存的配置信息。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
数据访问请求接收模块,用于接收所述当前用户设备发送的数据访问请求;
第二数据访问请求发送模块,用于将所述数据访问请求发送至所述云存储服务器;
第二数据接收模块,用于接收所述云存储服务器返回的访问响应数据;
数据发送模块,用于将所述访问响应数据发送至所述当前用户设备。
15.一种用户设备,其特征在于,包括处理器和存储器,其中,
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求7-8任一所述的方法步骤。
16.一种网关设备,其特征在于,包括处理器和存储器,其中,
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求9-10任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911113540.XA CN111400777B (zh) | 2019-11-14 | 2019-11-14 | 一种网络存储系统、用户认证方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911113540.XA CN111400777B (zh) | 2019-11-14 | 2019-11-14 | 一种网络存储系统、用户认证方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111400777A CN111400777A (zh) | 2020-07-10 |
| CN111400777B true CN111400777B (zh) | 2023-05-02 |
Family
ID=71430256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911113540.XA Active CN111400777B (zh) | 2019-11-14 | 2019-11-14 | 一种网络存储系统、用户认证方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111400777B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11895093B2 (en) * | 2020-07-23 | 2024-02-06 | Dell Products L.P. | Method and system for optimizing access to data nodes of a data cluster using a data access gateway |
| CN112910978B (zh) * | 2021-01-26 | 2022-07-01 | 杭州迪普科技股份有限公司 | 一种网络配置数据同步的方法、系统 |
| CN114024755A (zh) * | 2021-11-09 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 服务访问控制方法、装置、设备及计算机可读存储介质 |
| CN115174293B (zh) * | 2022-05-30 | 2024-03-22 | 青岛海尔科技有限公司 | 场景信息同步方法、装置及存储介质、电子装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931533A (zh) * | 2010-08-23 | 2010-12-29 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
| JP2011100411A (ja) * | 2009-11-09 | 2011-05-19 | Nec Corp | 認証代行サーバ装置、認証代行方法及びプログラム |
| CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| CN104104665A (zh) * | 2013-04-12 | 2014-10-15 | 同程网络科技股份有限公司 | 适用于电子人力资源管理的统一权限认证方法 |
| CN107026876A (zh) * | 2016-01-29 | 2017-08-08 | 杭州海康威视数字技术股份有限公司 | 一种文件数据访问系统及方法 |
| CN108881218A (zh) * | 2018-06-14 | 2018-11-23 | 山东超越数控电子股份有限公司 | 一种基于云存储管理平台的数据安全增强方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5378606B2 (ja) * | 2009-11-26 | 2013-12-25 | 中国移▲動▼通信集▲団▼公司 | 認証システム、方法および設備 |
| US9727577B2 (en) * | 2013-03-28 | 2017-08-08 | Google Inc. | System and method to store third-party metadata in a cloud storage system |
-
2019
- 2019-11-14 CN CN201911113540.XA patent/CN111400777B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011100411A (ja) * | 2009-11-09 | 2011-05-19 | Nec Corp | 認証代行サーバ装置、認証代行方法及びプログラム |
| CN101931533A (zh) * | 2010-08-23 | 2010-12-29 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
| CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| CN104104665A (zh) * | 2013-04-12 | 2014-10-15 | 同程网络科技股份有限公司 | 适用于电子人力资源管理的统一权限认证方法 |
| CN107026876A (zh) * | 2016-01-29 | 2017-08-08 | 杭州海康威视数字技术股份有限公司 | 一种文件数据访问系统及方法 |
| CN108881218A (zh) * | 2018-06-14 | 2018-11-23 | 山东超越数控电子股份有限公司 | 一种基于云存储管理平台的数据安全增强方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111400777A (zh) | 2020-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111400777B (zh) | 一种网络存储系统、用户认证方法、装置及设备 | |
| US11750607B2 (en) | Identifying accounts having shared credentials | |
| CN112118315A (zh) | 数据处理系统、方法、装置、电子设备和存储介质 | |
| CN109711122B (zh) | 一种权限管理方法、装置、系统、设备及可读存储介质 | |
| CN111212135A (zh) | 消息订阅方法、装置、系统、电子设备及存储介质 | |
| CN110895603A (zh) | 多系统账号信息整合方法和装置 | |
| CN111654399A (zh) | 基于sd-wan的组网方法、装置、设备及存储介质 | |
| CN112835885B (zh) | 一种分布式表格存储的处理方法、装置及系统 | |
| CN113489689B (zh) | 访问请求的鉴权方法及装置、存储介质、电子设备 | |
| CN110798358B (zh) | 分布式服务标识方法、装置、计算机可读介质及电子设备 | |
| CN109828852B (zh) | 一种权限管理方法、装置、系统、设备及可读存储介质 | |
| CN111343220B (zh) | 转发器、分布式文件传输方法、系统、介质及电子设备 | |
| EP3349416A1 (en) | Relationship chain processing method and system, and storage medium | |
| US10678936B2 (en) | Digital data processing system for efficiently storing, moving, and/or processing data across a plurality of computing clusters | |
| CN106713464B (zh) | 一种企业服务总线的服务管理方法及装置 | |
| CN111400327B (zh) | 一种数据同步方法、装置、电子设备及存储介质 | |
| CN109302446B (zh) | 跨平台访问方法、装置、电子设备及存储介质 | |
| CN114615285A (zh) | 一种物理机的部署方法、装置、电子设备及存储介质 | |
| CN111858497A (zh) | 一种存储类型转换方法、装置及设备 | |
| CN111159585A (zh) | 自动提交数据的方法、装置、设备及介质 | |
| CN111291127A (zh) | 一种数据同步方法、装置、服务器及存储介质 | |
| CN113259108A (zh) | 证书更新方法、物联网平台及物联网设备 | |
| CN113949562B (zh) | Portal认证方法、装置、系统、电子设备及存储介质 | |
| CN115987683B (zh) | 区块链网络中节点访问控制方法、装置、设备和介质 | |
| CN111163088B (zh) | 消息处理方法、系统、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |