CN102833234A - 一种面向多租户云存储设备的访问控制方法 - Google Patents

一种面向多租户云存储设备的访问控制方法 Download PDF

Info

Publication number
CN102833234A
CN102833234A CN2012102795061A CN201210279506A CN102833234A CN 102833234 A CN102833234 A CN 102833234A CN 2012102795061 A CN2012102795061 A CN 2012102795061A CN 201210279506 A CN201210279506 A CN 201210279506A CN 102833234 A CN102833234 A CN 102833234A
Authority
CN
China
Prior art keywords
data
address
control method
access control
data block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012102795061A
Other languages
English (en)
Inventor
吴静
刘强
金长新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Group Co Ltd
Original Assignee
Inspur Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Group Co Ltd filed Critical Inspur Group Co Ltd
Priority to CN2012102795061A priority Critical patent/CN102833234A/zh
Publication of CN102833234A publication Critical patent/CN102833234A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种面向多租户云存储设备的访问控制方法,该方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。

Description

一种面向多租户云存储设备的访问控制方法
技术领域
本发明涉及到多个企业用户共同访问同一云存储设备的领域, 具体地说是一种面向多租户云存储设备的访问控制方法。
背景技术
现在利用云运营商提供的物理平台,企业信息承载的资产在物理上失去控制,数据迁移到服务提供商的云平台,IaaS也采用了虚拟化技术,提供多租户服务,许多客户可以共享基础设施,同时产生了一些新的数据存储安全问题。
本方法是一种有效的访问控制方法,通过对不同租户的数据进行有效隔离来保证数据的安全。
发明内容
本发明的目的是提供一种面向多租户云存储设备的访问控制方法。
本发明的目的是按以下方式实现的,在不同客户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问。
本发明的有益效果是:本发明的一种面向多租户云存储设备的访问控制方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。
附图说明
 图1是系统结构示意图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
本发明的一种面向多租户云存储设备的访问控制方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (1)

1. 一种面向多租户云存储设备的访问控制方法, 其特征在于在不同客户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证存储数据的安全。
CN2012102795061A 2012-08-08 2012-08-08 一种面向多租户云存储设备的访问控制方法 Pending CN102833234A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012102795061A CN102833234A (zh) 2012-08-08 2012-08-08 一种面向多租户云存储设备的访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012102795061A CN102833234A (zh) 2012-08-08 2012-08-08 一种面向多租户云存储设备的访问控制方法

Publications (1)

Publication Number Publication Date
CN102833234A true CN102833234A (zh) 2012-12-19

Family

ID=47336205

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012102795061A Pending CN102833234A (zh) 2012-08-08 2012-08-08 一种面向多租户云存储设备的访问控制方法

Country Status (1)

Country Link
CN (1) CN102833234A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110071918A (zh) * 2019-04-19 2019-07-30 北京那镁克科技有限公司 一种基于混合云的数据通信方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170457A (zh) * 2010-02-26 2011-08-31 国际商业机器公司 向应用的多租户提供服务的方法和装置
US20110270886A1 (en) * 2010-04-30 2011-11-03 International Business Machines Corporation Mechanism and apparatus for transparently enables multi-tenant file access operation
CN102307185A (zh) * 2011-06-27 2012-01-04 北京大学 适用于存储云内的数据隔离方法
CN102340533A (zh) * 2011-06-17 2012-02-01 中兴通讯股份有限公司 多租户系统及多租户系统存取数据的方法
CN102611754A (zh) * 2012-03-22 2012-07-25 浪潮电子信息产业股份有限公司 一种基于iSCSI的云存储中客户端管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170457A (zh) * 2010-02-26 2011-08-31 国际商业机器公司 向应用的多租户提供服务的方法和装置
US20110270886A1 (en) * 2010-04-30 2011-11-03 International Business Machines Corporation Mechanism and apparatus for transparently enables multi-tenant file access operation
CN102340533A (zh) * 2011-06-17 2012-02-01 中兴通讯股份有限公司 多租户系统及多租户系统存取数据的方法
CN102307185A (zh) * 2011-06-27 2012-01-04 北京大学 适用于存储云内的数据隔离方法
CN102611754A (zh) * 2012-03-22 2012-07-25 浪潮电子信息产业股份有限公司 一种基于iSCSI的云存储中客户端管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110071918A (zh) * 2019-04-19 2019-07-30 北京那镁克科技有限公司 一种基于混合云的数据通信方法及装置

Similar Documents

Publication Publication Date Title
US9712620B2 (en) Dynamic proximity based networked storage
US11026047B2 (en) Associating multiple user devices with a single user
US10102027B2 (en) Migrating virtual asset
CN105684357B (zh) 虚拟机中地址的管理
US10348689B2 (en) Interconnecting external networks with overlay networks in a shared computing environment
US20170134278A1 (en) Independent network interfaces for virtual network environments
US8924541B2 (en) Migration of virtual resources over remotely connected networks
US9880741B2 (en) Generalized storage allocation for multiple architectures
US10311216B2 (en) Borrowing software licenses in a license management system for time based usage
US9491183B1 (en) Geographic location-based policy
US11119562B2 (en) Power sharing among user devices
WO2013158098A1 (en) Migration in place
US20190342391A1 (en) Requesting storage performance models for a configuration pattern of storage resources to deploy at a client computing environment
CN105989275B (zh) 用于认证的方法和系统
US20140207969A1 (en) Address management in an overlay network environment
US20210165410A1 (en) Trajectory similarity search
US9900377B2 (en) Dynamic healthchecking load balancing gateway
US20180144026A1 (en) Selectively retrieving data from remote share nothing computer clusters
US20170063776A1 (en) FAQs UPDATER AND GENERATOR FOR MULTI-COMMUNICATION CHANNELS
GB2604965A (en) Shared enterprise cloud
US20150213285A1 (en) Configuration of partition relationships
CN102833234A (zh) 一种面向多租户云存储设备的访问控制方法
Shekhawat et al. Hybrid cloud computing in e-governance: Related security risks and solutions
US9912545B2 (en) High performance topology resolution for non-instrumented nodes
US20230291717A1 (en) Data confidentiality based secure route maps and travel plans for edges based on minimal scc agent

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20121219