CN102404351B - 一种ldap云存储服务系统 - Google Patents
一种ldap云存储服务系统 Download PDFInfo
- Publication number
- CN102404351B CN102404351B CN201010274120.2A CN201010274120A CN102404351B CN 102404351 B CN102404351 B CN 102404351B CN 201010274120 A CN201010274120 A CN 201010274120A CN 102404351 B CN102404351 B CN 102404351B
- Authority
- CN
- China
- Prior art keywords
- ldap
- stores service
- cloud stores
- node
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种LDAP云存储服务系统,包括:LDAP云存储服务的骨干节点群,LDAP云存储服务本地节点,LDAP云存储服务器。本发明的有益效果是:使用LDAP协议将多个LDAP服务器组成LDAP云存储服务,提高了LDAP服务的存储能力,并提高了可靠性和可用性;使用云计算的理念,云存储内部处理对用户透明,用户只需要将所需要存储的信息交给云存储服务即可,方便用户使用;本地LDAP节点时时与骨干节点进行同步,用户所需的所有数据都能从本地得到,不需要网络传输,提高操作效率。“LDAP云服务”模式的好处是将传统的大量LDAP集中访问分散到应用本地,从根本上克服了LDAP并发访问带来的性能瓶颈问题,同时减少了对LDAP服务器性能和网络带宽的需求。
Description
技术领域
本发明涉及云存储领域,具体涉及一种LDAP云存储服务实现系统。
背景技术
LDAP(LightweightDirectoryAcessProtocol,轻量级目录访问协议)是一种跨平台的和标准的internet协议(RFC2251),是目录服务在TCP/IP上的实现。LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。实际上,LDAP得到了业界的广泛认可,因为它是Internet的标准。产商都很愿意在产品中加入对LDAP的支持,因为他们根本不用考虑另一端(客户端或服务端)是怎么样的。LDAP服务器可以是任何一个开发源代码或商用的LDAP目录服务器(或者还可能是具有LDAP界面的关系型数据库),因为可以用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。与LDAP不同的是,如果软件产商想在软件产品中集成对DBMS的支持,那么通常都要对每一个数据库服务器单独定制。不象很多商用的关系型数据库,你不必为LDAP的每一个客户端连接或许可协议付费大多数的LDAP服务器安装起来很简单,也容易维护和优化。
云是一种基于网络的分布式技术,通过云可以将具体的技术细节和使用资源封装起来,然后为用户提供各种接口以方便用户的调用。从应用的角度可以将云分成四个层次:用户、云计算、云存储和各种资源。云存储主要通过分布式技术手段,将物理层上分布的存储设备虚拟成一个高性能高可靠的存储系统,并统一提供给所有用户。在这种情况下,用户不需购买昂贵的数据库操作系统和硬件资源,只需根据云存储提供的调用方法就可方便的使用服务。
云存储的实现一般采用的是分布式数据库技术,这种组织数据库的方法克服了物理中心数据库组织的弱点。降低了数据传送代价,提高了系统的可靠性,同时便于系统的扩充。但是一般的分布式数据库也具有明显的缺点,例如:为了调配在几个位置上的活动,事务管理的性能比在中心数据库时花费更高,而且甚至抵消许多其他的优点。
发明内容
本发明基于LDAP实现云存储服务,充分利用了LDAP在自动同步、高速数据读取和跨平台特性等方面的的优势,有效克服了一般分布式数据库的缺点。
本发明的目的是通过以下技术方案来实现的。
一种LDAP云存储服务系统,包括:
LDAP云存储服务的骨干节点群,LDAP云存储服务本地节点,LDAP云存储服务器。
骨干节点群是LDAP云存储服务的存储中心,各节点之间基于LDAP协议实现互连,自动实现数据高速同步;
本地节点是用户访问LDAP云存储服务的接入节点,本地节点根据管理策略决定用户是否能从当前节点接入并使用服务;对于允许接入的用户,本地节点存储用户数据并实现在管理策略控制下的基于LDAP协议的数据自动同步;
LDAP云存储服务管理可以在LDAP目录服务骨干节点上进行,也可以在本地LDAP节点上进行,LDAP云存储服务管理包括两个方面:一是用户管理,即确定哪些用户可以从哪些节点接入LDAP云存储服务体系;二是数据管理,即确定哪些用户的数据需要在哪些节点上实现同步。需要特别说明的是,LDAP云存储服务节点间数据转化和复制的过程是完全根据LDAP协议自动进行的,不需要特别的控制。
本发明的有益效果是:
1)、使用LDAP协议将多个LDAP服务器组成LDAP云存储服务,提高了LDAP服务的存储能力,并提高了可靠性和可用性;
2)、使用云计算的理念,云存储内部处理对用户透明,用户只需要将所需要存储的信息交给云存储服务即可,方便用户使用;
3)、本地LDAP节点时时与骨干节点进行同步,用户所需的所有数据都能从本地得到,不需要网络传输,提高操作效率。
4)、“LDAP云服务”模式的好处是将传统的大量LDAP集中访问分散到应用本地,从根本上克服了LDAP并发访问带来的性能瓶颈问题,同时减少了对LDAP服务器性能和网络带宽的需求。
同时本发明还可以:
1)、将多个LDAP服务器连接形成LDAP云存储服务,提高了LDAP服务的存储能力,并提高了整个系统的可靠性和可用性;
2)、将本地存储和远程存储结合起来,用户所有查询的数据都在本地进行,减少了网络上的压力。
附图说明
下面根据附图和实施例对本发明作进一步详细说明。
图1是LDAP云存储服务系统中用户管理流程示意图。
图2是LDAP云存储服务系统中数据管理流程示意图。
图3是LDAP云存储服务系统结构图。
图4是建立LDAP云存储服务的骨干节点群的流程图。
图5是建立LDAP云存储服务本地节点的流程图。
图6是应用LDAP云存储服务流程图。
具体实施方式
如图3所示,一种LDAP云存储服务系统,包括:
LDAP云存储服务的骨干节点群,骨干节点群是LDAP云存储服务的存储中心,各节点之间基于LDAP协议实现互连,自动实现数据高速同步;
LDAP云存储服务本地节点,本地节点是用户访问LDAP云存储服务的接入节点。本地节点根据管理策略决定用户是否能从当前节点接入并使用服务;对于允许接入的用户,本地节点存储用户数据并实现在管理策略控制下的基于LDAP协议的数据自动同步;
LDAP云存储服务器,LDAP云存储服务管理可以在LDAP目录服务骨干节点上进行,也可以在本地LDAP节点上进行,LDAP云存储服务管理包括两个方面:一是用户管理,即确定哪些用户可以从哪些节点接入LDAP云存储服务体系,其流程如图1所示;二是数据管理,即确定哪些用户的数据需要在哪些节点上实现同步,其流程如图2所示。需要特别说明的是,LDAP云存储服务节点间数据转化和复制的过程是完全根据LDAP协议自动进行的,不需要特别的控制。
本发明的有益效果是:
1)、使用LDAP协议将多个LDAP服务器组成LDAP云存储服务,提高了LDAP服务的存储能力,并提高了可靠性和可用性;
2)、使用云计算的理念,云存储内部处理对用户透明,用户只需要将所需要存储的信息交给云存储服务即可,方便用户使用;
3)、本地LDAP节点时时与骨干节点进行同步,用户所需的所有数据都能从本地得到,不需要网络传输,提高操作效率。
4)、“LDAP云服务”模式的好处是将传统的大量LDAP集中访问分散到应用本地,从根本上克服了LDAP并发访问带来的性能瓶颈问题,同时减少了对LDAP服务器性能和网络带宽的需求。
同时本发明还可以:
1)、将多个LDAP服务器连接形成LDAP云存储服务,提高了LDAP服务的存储能力,并提高了整个系统的可靠性和可用性;
2)、将本地存储和远程存储结合起来,用户所有查询的数据都在本地进行,减少了网络上的压力。
建立LDAP云存储服务体系”三大步骤的详细流程:
1、建立LDAP云存储服务的骨干节点群
如图4所示,
1)、初始时由一台LDAP服务器形成LDAP云存储服务初始节点;
2)、第二台LDAP服务器申请加入LDAP云存储服务,发出申请信息;
3)、LDAP云存储服务验证申请信息,并使用数字证书进行双向认证;
4)、认证通过后,该服务器连入云存储服务;
5)、其他LDAP服务器使用同样方法依次接入LDAP云存储服务,骨干节点群建立完毕。
2、建立LDAP云存储服务本地节点详细步骤:
如图5所示,
1)、本地节点连接上LDAP云存储服务;
2)、用户发出连接申请,申请接入LDAP云存储服务;
3)、本地节点查询本地策略,验证该用户是否能使用LDAP云存储服务;
4)、验证通过后,存储用户信息,允许用户使用;
5)、将用户信息同步到LDAP云存储骨干节点群中。
应用LDAP云存储服务两大步骤详细流程:
如图6所示,接入LDAP云存储服务
1)、用户提出使用申请,申请使用LDAP云存储服务;
2)、LDAP云存储服务验证用户信息;
3)、验证通过后,服务管理员向用户分配登录名/密码或数字证书;
4)、服务管理员制定策略,指定用户可以使用的接入节点集;
5)、用户从接入节点集中选择一个节点;
6)、用户使用登录名/密码或数字证书提出接入申请;
7)、节点验证用户身份;
8)、验证通过,用户可以使用LDAP云存储服务。
使用LDAP云存储服务
用户接入LDAP云存储服务后,发出使用指令,读取或者写入数据。
Claims (1)
1.一种LDAP云存储服务系统,其特征在于,包括:LDAP云存储服务骨干节点群,LDAP云存储服务本地节点,LDAP云存储服务器;
所述LDAP云存储服务骨干节点群是LDAP云存储服务的存储中心,包括多个LDAP云存储服务骨干节点,各LDAP云存储服务骨干节点之间基于LDAP协议实现互连,自动实现数据高速同步;
LDAP云存储服务本地节点是用户访问LDAP云存储服务的接入节点,LDAP云存储服务本地节点根据管理策略决定用户是否能从当前节点接入并使用服务;对于允许接入的用户,LDAP云存储服务本地节点存储用户数据并实现在管理策略控制下的基于LDAP协议的数据自动同步;
LDAP云存储服务管理在LDAP云存储服务的骨干节点上进行,或者在LDAP云存储服务本地节点上进行,LDAP云存储服务管理包括两个方面:一是用户管理,即确定哪些用户可以从哪些LDAP云存储服务骨干节点和/或本地节点接入LDAP云存储服务体系;二是数据管理,即确定哪些用户的数据需要在哪些LDAP云存储服务骨干节点和/或本地节点上实现同步;其中,LDAP云存储服务骨干节点和本地节点间数据转化和复制过程是完全根据LDAP协议自动进行的,不需要对LDAP云存储服务骨干节点和本地节点进行额外的控制;
建立LDAP云存储服务系统包括:
步骤1、建立LDAP云存储服务骨干节点群:
1)、初始时由一台LDAP服务器形成LDAP云存储服务初始节点;
2)、第二台LDAP服务器申请加入LDAP云存储服务初始节点,发出申请信息;
3)、LDAP云存储服务初始节点验证申请信息,并使用数字证书进行双向认证;
4)、认证通过后,该第二台LDAP服务器连入LDAP云存储服务初始节点;
5)、其他LDAP服务器使用同样方法依次接入LDAP云存储服务初始节点,骨干节点群建立完毕;
步骤2、建立LDAP云存储服务本地节点:
1)、本地节点连接上LDAP云存储服务;
2)、用户发出连接申请,申请接入LDAP云存储服务;
3)、本地节点查询本地策略,验证该用户是否能使用LDAP云存储服务;
4)、验证通过后,存储用户信息,允许用户使用;
5)、将用户信息同步到LDAP云存储服务骨干节点群中;
应用LDAP云存储服务系统的步骤包括:
接入LDAP云存储服务;
1)、用户提出使用申请,申请使用LDAP云存储服务;
2)、LDAP云存储服务验证用户信息;
3)、验证通过后,服务管理员向用户分配登录名/密码,或数字证书;
4)、服务管理员制定策略,指定用户可以使用的接入节点集;
5)、用户从接入节点集中选择一个节点;
6)、用户使用登录名/密码,或数字证书提出接入申请;
7)、节点验证用户身份;
8)、验证通过,用户可以使用LDAP云存储服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010274120.2A CN102404351B (zh) | 2010-09-07 | 2010-09-07 | 一种ldap云存储服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010274120.2A CN102404351B (zh) | 2010-09-07 | 2010-09-07 | 一种ldap云存储服务系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102404351A CN102404351A (zh) | 2012-04-04 |
| CN102404351B true CN102404351B (zh) | 2016-03-30 |
Family
ID=45886137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010274120.2A Expired - Fee Related CN102404351B (zh) | 2010-09-07 | 2010-09-07 | 一种ldap云存储服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102404351B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463619A (zh) * | 2014-11-10 | 2015-03-25 | 成都启航信息技术有限公司 | 基于ldap的互联网产品目录销售系统及控制方法 |
| CN105991660B (zh) * | 2015-01-27 | 2020-05-08 | 杭州海康威视系统技术有限公司 | 一种多云存储系统间资源共享的系统 |
| CN105471965A (zh) * | 2015-11-17 | 2016-04-06 | 国云科技股份有限公司 | 一种多个异构系统同步用户数据到一个ldap的方法 |
| CN108377200B (zh) * | 2018-01-19 | 2020-05-05 | 北京大学 | 基于ldap与slurm的云用户管理方法及系统 |
| CN112351048B (zh) * | 2021-01-11 | 2021-03-26 | 全时云商务服务股份有限公司 | 一种接口访问控制方法、装置、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557551A (zh) * | 2009-05-11 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种移动终端访问云服务的方法、装置和通信系统 |
| CN101753617A (zh) * | 2009-12-11 | 2010-06-23 | 中兴通讯股份有限公司 | 一种云存储系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020116648A1 (en) * | 2000-12-14 | 2002-08-22 | Ibm Corporation | Method and apparatus for centralized storing and retrieving user password using LDAP |
| JP4547430B2 (ja) * | 2008-01-18 | 2010-09-22 | シャープ株式会社 | データ通信システム及びデータ送信装置 |
-
2010
- 2010-09-07 CN CN201010274120.2A patent/CN102404351B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557551A (zh) * | 2009-05-11 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种移动终端访问云服务的方法、装置和通信系统 |
| CN101753617A (zh) * | 2009-12-11 | 2010-06-23 | 中兴通讯股份有限公司 | 一种云存储系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 一种基于LDAP的网络管理框架;夏秦 等;《计算机工程与应用》;20021231;第3节至第4节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102404351A (zh) | 2012-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12003571B2 (en) | Client-directed placement of remotely-configured service instances | |
| US11775569B2 (en) | Object-backed block-based distributed storage | |
| US9047462B2 (en) | Computer account management system and realizing method thereof | |
| US9912753B2 (en) | Cloud storage brokering service | |
| CN109542611A (zh) | 数据库即服务系统、数据库调度方法、设备及存储介质 | |
| US8019812B2 (en) | Extensible and programmable multi-tenant service architecture | |
| CN105074702B (zh) | 提供单租户和多租户环境的数据库系统 | |
| CN102541990B (zh) | 利用虚拟分区的数据库重新分布方法和系统 | |
| US9047443B2 (en) | Data federation system and method for sociality storage service in cloud computing | |
| CN102404351B (zh) | 一种ldap云存储服务系统 | |
| US8434156B2 (en) | Method, access node, and system for obtaining data | |
| JP2019537158A (ja) | リソース共有方法、装置およびシステム | |
| US8930547B2 (en) | Techniques for achieving storage and network isolation in a cloud storage environment | |
| CN112702402A (zh) | 基于区块链技术实现政务信息资源共享和交换的系统、方法、装置、处理器及其存储介质 | |
| CN107066867A (zh) | 一种大数据集群资源分配方法及装置 | |
| CN104102742A (zh) | 一种高性能海量存储系统及存储方法 | |
| CN104410604A (zh) | 实现大规模用户同时登录的SaaS服务系统及其方法 | |
| CN101771703A (zh) | 一种资讯服务系统和方法 | |
| CN103064964A (zh) | 一种支持分布式事务的数据库的连接方法 | |
| CN102427477A (zh) | 一种无线云存储装置 | |
| CN110290196A (zh) | 一种内容分发方法及装置 | |
| CN201985895U (zh) | 一种ldap云存储服务系统 | |
| WO2023109934A1 (zh) | 一种对象存储桶的数据访问方法以及云管理平台 | |
| WO2021051569A1 (zh) | 一种数据隔离方法、装置、计算机设备及存储介质 | |
| CN103220172A (zh) | 一种基于ldap用户权限管理的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Lhasa City Industrial Park, doilungdegen District A District of Tibet Autonomous Region Health Road 851400 room No. 01 301-2 Patentee after: Tibet Guoluan Technology Co.,Ltd. Address before: 100089 Beijing Haidian District City Guangyuan Zizhuqiao two storey building Patentee before: BEIJING GUOLU'AN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 Termination date: 20210907 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |