CN102833234A - 一种面向多租户云存储设备的访问控制方法 - Google Patents
一种面向多租户云存储设备的访问控制方法 Download PDFInfo
- Publication number
- CN102833234A CN102833234A CN2012102795061A CN201210279506A CN102833234A CN 102833234 A CN102833234 A CN 102833234A CN 2012102795061 A CN2012102795061 A CN 2012102795061A CN 201210279506 A CN201210279506 A CN 201210279506A CN 102833234 A CN102833234 A CN 102833234A
- Authority
- CN
- China
- Prior art keywords
- data
- address
- control method
- access control
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种面向多租户云存储设备的访问控制方法,该方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。
Description
技术领域
本发明涉及到多个企业用户共同访问同一云存储设备的领域, 具体地说是一种面向多租户云存储设备的访问控制方法。
背景技术
现在利用云运营商提供的物理平台,企业信息承载的资产在物理上失去控制,数据迁移到服务提供商的云平台,IaaS也采用了虚拟化技术,提供多租户服务,许多客户可以共享基础设施,同时产生了一些新的数据存储安全问题。
本方法是一种有效的访问控制方法,通过对不同租户的数据进行有效隔离来保证数据的安全。
发明内容
本发明的目的是提供一种面向多租户云存储设备的访问控制方法。
本发明的目的是按以下方式实现的,在不同客户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问。
本发明的有益效果是:本发明的一种面向多租户云存储设备的访问控制方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。
附图说明
图1是系统结构示意图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
本发明的一种面向多租户云存储设备的访问控制方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (1)
1. 一种面向多租户云存储设备的访问控制方法, 其特征在于在不同客户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证存储数据的安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102795061A CN102833234A (zh) | 2012-08-08 | 2012-08-08 | 一种面向多租户云存储设备的访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102795061A CN102833234A (zh) | 2012-08-08 | 2012-08-08 | 一种面向多租户云存储设备的访问控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102833234A true CN102833234A (zh) | 2012-12-19 |
Family
ID=47336205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102795061A Pending CN102833234A (zh) | 2012-08-08 | 2012-08-08 | 一种面向多租户云存储设备的访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102833234A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110071918A (zh) * | 2019-04-19 | 2019-07-30 | 北京那镁克科技有限公司 | 一种基于混合云的数据通信方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170457A (zh) * | 2010-02-26 | 2011-08-31 | 国际商业机器公司 | 向应用的多租户提供服务的方法和装置 |
US20110270886A1 (en) * | 2010-04-30 | 2011-11-03 | International Business Machines Corporation | Mechanism and apparatus for transparently enables multi-tenant file access operation |
CN102307185A (zh) * | 2011-06-27 | 2012-01-04 | 北京大学 | 适用于存储云内的数据隔离方法 |
CN102340533A (zh) * | 2011-06-17 | 2012-02-01 | 中兴通讯股份有限公司 | 多租户系统及多租户系统存取数据的方法 |
CN102611754A (zh) * | 2012-03-22 | 2012-07-25 | 浪潮电子信息产业股份有限公司 | 一种基于iSCSI的云存储中客户端管理方法 |
-
2012
- 2012-08-08 CN CN2012102795061A patent/CN102833234A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170457A (zh) * | 2010-02-26 | 2011-08-31 | 国际商业机器公司 | 向应用的多租户提供服务的方法和装置 |
US20110270886A1 (en) * | 2010-04-30 | 2011-11-03 | International Business Machines Corporation | Mechanism and apparatus for transparently enables multi-tenant file access operation |
CN102340533A (zh) * | 2011-06-17 | 2012-02-01 | 中兴通讯股份有限公司 | 多租户系统及多租户系统存取数据的方法 |
CN102307185A (zh) * | 2011-06-27 | 2012-01-04 | 北京大学 | 适用于存储云内的数据隔离方法 |
CN102611754A (zh) * | 2012-03-22 | 2012-07-25 | 浪潮电子信息产业股份有限公司 | 一种基于iSCSI的云存储中客户端管理方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110071918A (zh) * | 2019-04-19 | 2019-07-30 | 北京那镁克科技有限公司 | 一种基于混合云的数据通信方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9712620B2 (en) | Dynamic proximity based networked storage | |
US11026047B2 (en) | Associating multiple user devices with a single user | |
US10102027B2 (en) | Migrating virtual asset | |
CN105684357B (zh) | 虚拟机中地址的管理 | |
US10348689B2 (en) | Interconnecting external networks with overlay networks in a shared computing environment | |
US20170134278A1 (en) | Independent network interfaces for virtual network environments | |
US8924541B2 (en) | Migration of virtual resources over remotely connected networks | |
US9880741B2 (en) | Generalized storage allocation for multiple architectures | |
US10311216B2 (en) | Borrowing software licenses in a license management system for time based usage | |
US9491183B1 (en) | Geographic location-based policy | |
US11119562B2 (en) | Power sharing among user devices | |
WO2013158098A1 (en) | Migration in place | |
US20190342391A1 (en) | Requesting storage performance models for a configuration pattern of storage resources to deploy at a client computing environment | |
CN105989275B (zh) | 用于认证的方法和系统 | |
US20140207969A1 (en) | Address management in an overlay network environment | |
US20210165410A1 (en) | Trajectory similarity search | |
US9900377B2 (en) | Dynamic healthchecking load balancing gateway | |
US20180144026A1 (en) | Selectively retrieving data from remote share nothing computer clusters | |
US20170063776A1 (en) | FAQs UPDATER AND GENERATOR FOR MULTI-COMMUNICATION CHANNELS | |
GB2604965A (en) | Shared enterprise cloud | |
US20150213285A1 (en) | Configuration of partition relationships | |
CN102833234A (zh) | 一种面向多租户云存储设备的访问控制方法 | |
Shekhawat et al. | Hybrid cloud computing in e-governance: Related security risks and solutions | |
US9912545B2 (en) | High performance topology resolution for non-instrumented nodes | |
US20230291717A1 (en) | Data confidentiality based secure route maps and travel plans for edges based on minimal scc agent |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121219 |