CN105871794A - 分布式文件系统数据存储的方法、客户端、服务器及系统 - Google Patents
分布式文件系统数据存储的方法、客户端、服务器及系统 Download PDFInfo
- Publication number
- CN105871794A CN105871794A CN201510781829.4A CN201510781829A CN105871794A CN 105871794 A CN105871794 A CN 105871794A CN 201510781829 A CN201510781829 A CN 201510781829A CN 105871794 A CN105871794 A CN 105871794A
- Authority
- CN
- China
- Prior art keywords
- authentication
- access
- client
- authentication identifier
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 102
- 238000012423 maintenance Methods 0.000 claims description 61
- 238000012545 processing Methods 0.000 claims description 8
- 238000013500 data storage Methods 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 241001237160 Kallima inachus Species 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种分布式文件系统数据存储的方法、客户端、服务器及系统,本发明实施例的主要技术方案包括:获取认证标识,认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,认证标识与访问目录一一对应;将认证标识发送至分布式文件系统对应的服务器;若服务器验证认证标识成功,则获取访问目录及访问目录的访问权限。服务器通过验证认证标识的方式对访问目录访问权限进行管理,不涉及现有技术中配置用户权限时增加了分布式系统中文件或者业务的出错率的问题。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种分布式文件系统数据存储的方法、客户端、服务器及系统。
背景技术
分布式存储是一种集群存储,为用户提供透明访问、性能和容量水平扩展以及高可用的数据存储服务,在很多对海量存储有需求的领域尤其互联网技术领域中被广泛应用。分布式存储的存储方式包括:块存储、对象存储、文件存储,其中,文件存储为常用的分布式存储的存储方式。分布式文件系统(Distributed File System,DFS)是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连,分布式文件系统的设计基于客户机/服务器模式。
目前,在分布式文件系统中,允许多个用户共享同一个分布式文件系统,多个用户共享分布式文件系统中的文件或者业务时,分布式文件系统会针对不同的用户分别设置不同的访问权限,例如网络文件系统(NetworkFile System,NFS)。在NFS中,通常会使用轻量目录访问协议(LightweightDirectory Access Protocol,LDAP)实现对多用户集中管理,LDAP对多用户集中管理时,结合用户访问控制列表即可实现分布式文件系统的访问权限控制。
发明人在结合用户访问控制列表即可实现分布式文件系统的访问权限控制时,发现其存在如下问题:当某一用户访问权限无法访问分布式文件系统中的文件或者业务时,需要对用户访问控制列表中的用户访问权限进行重新配置,但是,其重新配置用户访问权限的操作过程复杂繁琐,易增加用户访问控制的出错率,从而导致增加分布式系统中文件或者业务的出错率。
发明内容
本发明实施例提供一种分布式文件系统数据存储的方法、客户端、服务器及系统,用以解决现有技术中配置用户权限的操作过程复杂繁琐,易增加用户访问控制的出错率,从而导致增加分布式系统中文件或者业务的出错率的问题。
第一方面,本发明实施例提供一种分布式文件系统数据存储的方法,包括:
获取认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
将所述认证标识发送至所述分布式文件系统对应的服务器;
若所述服务器验证所述认证标识成功,则获取所述访问目录及所述访问目录的访问权限。
可选的,所述将所述认证标识发送至所述分布式文件系统对应的服务器包括:
根据选定的挂载命令中验证认证标识方式将所述认证标识发送至所述服务器,所述挂载命令用于将所述认证标识发送至所述服务器,且所述挂载命令中包含预设数量的验证认证标识方式;
或者根据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器,所述预设优先级为所述挂载命令中不同验证认证标识方式的优先级。
可选的,当选定所述挂载命令中的一种验证认证标识方式时,根据选定的挂载命令中验证认证标识方式将所述认证标识发送至所述服务器包括:
对选定的验证认证标识方式进行解析,获取所述认证标识;
将所述认证标识发送至所述服务器。
可选的,当选定所述挂载命令中的至少两种验证认证标识方式时,根据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器包括:
获取所述预设优先级;
根据所述预设优先级从所述至少两种验证认证标识方式中确定一种验证认证标识方式;
对确定后的所述验证认证标识方式进行解析,获取所述认证标识;
将所述认证标识发送至所述服务器。
可选的,在获取所述访问目录及所述访问目录的访问权限之后,所述方法还包括:
向所述服务器发送操作所述访问目录的请求信息,所述请求信息中包含所述访问目录。
可选的,在向所述服务器发送操作所述访问目录的请求信息之前,所述方法还包括:
验证所述访问目录是否正确;
若验证所述访问目录不正确,则输出显示所述访问目录错误的提示信息,并确定无需向所述服务器发送操作所述访问目录的请求信息;
向所述服务器发送操作所述访问目录的请求信息包括:
若验证所述访问目录正确,则向所述服务器发送操作所述访问目录的请求信息。
可选的,在获取认证标识之前,所述方法还包括:
向所述运维终端设备发送获取访问分布式文件系统访问权限的请求信息,以便所述运维终端设备接收到所述请求信息后,在所述分布式文件系统中为所述客户端创建所述访问目录以及生成所述认证标识。
第二方面,本发明实施例提供另一种分布式文件系统数据存储的方法,包括:
接收客户端发送的认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是所述客户端获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
对所述认证标识进行验证;
若验证所述认证标识成功,则将所述访问目录发送至所述客户端。
可选的,所述对所述认证标识进行验证包括:
通过预设访问权限函数对所述认证标识进行验证。
可选的,所述通过预设访问权限函数对所述认证标识进行验证包括:
获取所述认证标识;
确定所述认证标识与数据库中的认证标识是否匹配,所述数据库中记录有所述认证标识,其中,所述数据库中的认证标识由所述运维终端设备在创建所述访问目录以及生成所述认证标识时确定;
若验证所述认证标识成功,则将所述访问目录发送至所述客户端包括:
若确定所述认证标识与数据库中的认证标识匹配,则将所述访问目录发送至所述客户端。
可选的,在将所述访问目录发送至所述客户端之后,还包括:
接收所述客户端发送的操作所述访问目录的请求信息,所述请求信息中包含所述访问目录;
确定所述请求信息中的所述访问目录是否正确;
若确定所述访问目录正确,则允许所述客户端访问所述访问目录;
若确定所述访问目录不正确,则拒绝所述客户端访问所述访问目录。
可选的,所述方法还包括:
若验证所述认证标识失败,则向所述客户端发送拒绝访问所述访问目录的通知消息。
第三方面,本发明实施例提供一种分布式文件系统客户端,包括:
第一获取单元,用于获取认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
第一发送单元,用于将所述第一获取单元获取的所述认证标识发送至所述分布式文件系统对应的服务器;
第二获取单元,用于在所述第一发送单元发送所述认证标识至所述服务器之后,且当所述服务器验证所述认证标识成功时,获取所述访问目录及所述访问目录的访问权限。
可选的,所述第一发送单元包括:
第一发送模块,用于根据选定的挂载命令中验证认证标识方式将所述认证标识发送至所述服务器,所述挂载命令用于将所述认证标识发送至所述服务器,且所述挂载命令中包含预设数量的验证认证标识方式;
第二发送模块,用于根据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器,所述预设优先级为所述挂载命令中不同验证认证标识方式的优先级。
可选的,当选定所述挂载命令中的一种验证认证标识方式时,所述第一发送模块包括:
处理子模块,用于对选定的验证认证标识方式进行解析,获取所述认证标识;
发送子模块,用于将所述获取子模块获取的所述认证标识发送至所述服务器。
可选的,当选定所述挂载命令中的至少两种验证认证标识方式时,所述第二发送模块包括:
获取子模块,用于获取所述预设优先级;
确定子模块,用于根据所述获取子模块获取的所述预设优先级从所述至少两种验证认证标识方式中确定一种验证认证标识方式;
处理子模块,用于对所述确定子模块确定后的所述验证认证标识方式进行解析,获取所述认证标识;
发送子模块,用于将所述处理子模块获取的所述认证标识发送至所述服务器。
可选的,所述客户端还包括:
第二发送单元,用于在所述第二获取单元获取所述访问目录及所述访问目录的访问权限之后,向所述服务器发送操作所述访问目录的请求信息,所述请求信息中包含所述访问目录。
可选的,所述客户端还包括:
验证单元,用于在所述第二发送单元向所述服务器发送操作所述访问目录的请求信息之前,验证所述访问目录是否正确;
显示单元,用于当所述验证单元验证所述访问目录不正确时,输出显示所述访问目录错误的提示信息;
确定单元,用于在所述显示单元输出显示所述访问目录错误的提示信息之后,确定无需向所述服务器发送操作所述访问目录的请求信息;
所述第二发送单元,还用于当所述验证单元验证所述访问目录正确时,向所述服务器发送操作所述访问目录的请求信息。
可选的,所述客户端还包括:
第三发送单元,用于在所述第一获取单元获取认证标识之前,向所述运维终端设备发送获取访问分布式文件系统访问权限的请求信息,以便所述运维终端设备接收到所述请求信息后,在所述分布式文件系统中为所述客户端创建所述访问目录以及生成所述认证标识。
第四方面,本发明实施例提供一种分布式文件系统服务器,包括:
第一接收单元,用于接收客户端发送的认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是所述客户端获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
验证单元,用于对所述第一接收单元接收的所述认证标识进行验证;
第一发送单元,用于当所述验证单元验证所述认证标识成功时,将所述访问目录发送至所述客户端。
可选的,所述验证单元,还用于通过预设访问权限函数对所述认证标识进行验证。
可选的,所述验证单元包括:
获取模块,用于获取所述认证标识;
确定模块,用于确定所述获取模块获取的所述认证标识与数据库中的认证标识是否匹配,所述数据库中记录有所述认证标识,其中,数据库中的认证标识由所述运维终端设备在创建所述访问目录以及生成所述认证标识时确定;
所述第一发送单元,还用于当所述认证标识与数据库中的认证标识匹配时,将所述访问目录发送至所述客户端。
可选的,所述服务器还包括:
第二接收单元,用于在所述第一发送单元将所述访问目录发送至所述客户端之后,接收所述客户端发送的操作所述访问目录的请求信息,所述请求信息中包含所述访问目录;
确定单元,用于确定所述第二接收单元接收的所述请求信息中的所述访问目录是否正确;
允许单元,用于当所述确定单元确定所述访问目录正确时,允许所述客户端访问所述访问目录;
拒绝单元,用于当所述确定单元确定所述访问目录不正确时,拒绝所述客户端访问所述访问目录。
可选的,所述服务器还包括:
第二发送单元,用于当所述验证单元验证所述认证标识失败时,向所述客户端发送拒绝访问所述访问目录的通知消息。
第五方面,本发明实施例提供一种分布式文件系统,所述系统包括:如上所述的客户端及如上所述的服务器,其中,
所述客户端,用于获取认证标识,并将所述认证标识发送至所述分布式文件系统对应的服务器;其中,所述认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
所述服务器,用于接收客户端发送的认证标识,并对所述认证标识进行验证,若验证所述认证标识成功,则将所述访问目录发送至所述客户端;
所述客户端,用于接收所述服务器发送的所述访问目录,以获取所述访问目录及所述访问目录的访问权限。
可选的,所述系统还包括:运维终端设备;其中,
所述运维终端设备,用于在所述客户端获取认证标识之前,接收所述客户端发送的获取分布式文件系统中访问目录访问权限的请求信息,并在分布式文件系统中为所述客户端创建所述访问目录以及生成所述认证标识,将所述认证标识发送至所述客户端。
本发明实施例提供的分布式文件系统数据存储的方法、客户端、服务器及系统,客户端从分布式文件系统对应的运维终端获取认证标识,该认证标识是获取分布式文件系统中访问目录访问权限的唯一认证标识,且该认证标识与访问目录一一对应,客户端将获取的认证标识发送至分布式文件系统对应的服务器,以便该服务器对该认证标识进行验证,当服务器验证该认证标识成功后,客户端获取分布式文件系统中的访问目录及访问目录的访问权限;与现有技术中通过用户权限集中统一管理相比,本发明实施例中当客户端有访问分布式文件系统的需求时,运维终端设备为该客户端在分布式文件系统中创建访问目录及生成认证标识,由客户端获取该认证标识,服务器通过验证客户端发送的认证标识对分布式文件系统中用户访问权限进行管理,不涉及现有技术中配置用户权限时增加了分布式系统中文件或者业务的出错率的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的一种分布式文件系统数据存储的方法的流程图;
图2示出了本发明实施例提供的另一种分布式文件系统数据存储的方法的流程图;
图3示出了本发明实施例提供的另一种分布式文件系统数据存储的方法的流程图;
图4示出了本发明实施例提供的一种分布式文件系统客户端的组成框图;
图5示出了本发明实施例提供的另一种分布式文件系统客户端的组成框图;
图6示出了本发明实施例提供的一种分布式文件系统服务器的组成框图;
图7示出了本发明实施例提供的另一种分布式文件系统服务器的组成框图;
图8示出了本发明实施例提供的一种分布式文件系统的组成框图;
图9示出了本发明实施例提供的另一种分布式文件系统的组成框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种分布式文件系统数据存储的方法,该方法应用于分布式文件系统的客户端,如图1所示,该方法包括:
101、客户端获取认证标识。
所述认证标识是指当客户端有访问分布式文件系统的需求时,分布式文件系统对应的运维终端设备为该客户端在该分布式文件系统中创建该客户端在分布式文件系统中的访问目录、生成认证标识、设置访问目录的存储空间大小等等,其中,认证标识是客户端获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应。
作为本发明实施例的一种实现方式,客户端在向运维终端设备发送访问请求信息时,首先对分布式文件系统进行注册,获取分布式文件系统的用户名,运维终端设备生成该用户名对应的密码,所述用户名与密码作为认证标识;作为本发明实施例的另一种实现方式,在客户端向运维终端设备发送访问请求时,无需对分布式文件系统进行注册,运维终端设备获取该客户端的IP地址,并生成与该IP地址对应的验证码,所述客户端IP地址与验证码作为认证标识。本发明实施例对认证标识的类型不进行具体限定,只要能够使分布式文件系统服务器能够对认证标识进行唯一识别即可。
在本发明实施例中,运维终端设备使用高权限认证标识进行身份验证之后,可以查看分布式管理系统中的所有访问目录、删除或者修改分布式文件系统中的文件、重命名访问目录、重新分配访问目录的存储空间等操作,高权限认证标识为在开发分布式文件系统时创建,高权限认证标识与客户端的认证标识的不同之处在于:客户端只能查看或者使用分布式文件系统中指定的一个访问目录,而高权限认证标识能够查看分布式文件系统中所有客户端的访问目录。
需要说明的是,客户端是从运维终端设备获取的认证标识,而非是从分布式文件系统对应的服务器获取的认证标识,在运维终端设备为该客户端创建访问目录、生成认证标识后,运维终端设备会将访问目录及认证标识存储到数据库中,而运维终端设备与服务器共享一个数据库,在本发明实施例中运维终端设备起到使得客户端和服务器建立通信的媒介作用。本发明实施例中,在运维终端设备生成认证标识后,可以通过但不局限于以下方式将认证标识发送至客户端,例如:运维终端设备通过发送邮件的方式,将认证标识发送至客户端;或者,运维终端设备以短信消息的形式,将认证标识发送至客户端用户的通讯设备上。本发明实施例对客户端获取认证标识的具体实现方式不进行具体限定。
102、客户端将所述认证标识发送至所述分布式文件系统对应的服务器。
客户端获取分布式文件系统中访问目录的访问权限的前提条件是客户端需要将认证标识成功发送至服务器,以便服务器验证该认证标识的合法性。本发明实施例中,客户端在向服务器发送认证标识时可以包括但不局限于以下方式,例如,客户端通过挂载命令mount向服务器发送认证标识,而挂载命令mount中会携带有认证标识;其中,有关挂载命令mount发送认证标识使用的文件格式,请参考现有技术中的详细描述,本发明实施例在此不再进行赘述;需要说明的是,客户端向服务器发送挂载命令mount仅为客户端向服务器发送认证标识的其中一种实现方式,而本发明实施例中对客户端向服务器发送认证标识的方式不进行限定。
103、若所述服务器验证所述认证标识成功,则客户端获取所述访问目录及所述访问目录的访问权限。
分布式文件系统服务器在接收到步骤102中客户端发送的认证标识后,获取认证标识并验证认证标识的合法性,具体过程如下:将获取的认证标识与数据库中记录的认证标识进行比较,若能够在数据库查找到接收到的认证标识,则说明认证标识是合法的,因此服务器允许该客户端获取访问目录及访问目录的访问权限;若在数据库中未查找到接收到的认证标识,则说明认证标识是非法的,因此服务器拒绝该客户端获取访问目录及访问目录的访问权限,由此,服务器便完成了认证标识的验证。
需要说明的是,客户端在获取访问目录及访问目录的访问权限之后,客户端获得分布式系统中访问目录的永久性访问权限,即客户端再次访问分布式系统中其对应的访问目录时,无需再次向运维终端设备获取认证标识,而是通过已有的认证标识验证其在分布式系统中对应的访问目录的访问权限即可。
在客户端获取访问目录及访问目录的访问权限之后,该客户端即拥有对该访问目录的全部操作权限,即客户端拥有访问目录的全部操作权限,但不包括对访问目录重命名。本发明实施例中,所述访问目录可以是分布式文件系统中根目录下的一个子目录,如,/mnt/user1,/mnt为分布式文件系统的根目录,/user1为分布式文件系统根目录下的一个子目录;所述访问目录也可以为分布式文件系统根目录下目录的再深层次的目录,如,/mnt/a/user1,/mnt为分布式文件系统的根目录,/a为分布式文件系统根目录的第一级子目录,/user1为分布式文件系统根目录的第二级子目录,即为/a的下一级子目录。为了便于对分布式文件系统的管理,本发明实施例中优选访问目录为分布式文件系统中根目录下的一个子目录,具体的,本发明实施例对访问目录与根目录的关系进行限定。
需要说明的是,客户端用户仅能够看到或者操作该访问目录,而无法看到或者操作分布式文件系统中其他的访问目录,确保了分布式文件系统中不同访问目录之间的安全性。
本发明实施例提供的分布式文件系统数据存储的方法,客户端从分布式文件系统对应的运维终端获取认证标识,该认证标识是获取分布式文件系统中访问目录访问权限的唯一认证标识,且该认证标识与访问目录一一对应,客户端将获取的认证标识发送至分布式文件系统对应的服务器,以便该服务器对该认证标识进行验证,当服务器验证该认证标识成功后,客户端获取分布式文件系统中的访问目录及访问目录的访问权限;与现有技术中通过用户权限集中统一管理相比,本发明实施例中当客户端有访问分布式文件系统的需求时,运维终端设备为该客户端在分布式文件系统中创建访问目录及生成认证标识,由客户端获取该认证标识,服务器通过验证客户端发送的认证标识对分布式文件系统中用户访问权限进行管理,不涉及现有技术中配置用户权限时增加了分布式系统中文件或者业务的出错率的问题。
进一步的,需要说明的是,在实施上述实施例时,所述的分布式文件系统包含但不局限于以下类型,例如:MooseFS、GlusterFS。下面,以分布式文件系统GlusterFS为例进行详细说明。
作为对上述实施例的细化和扩展,步骤102在将所述认证标识发送至所述分布式文件系统对应的服务器时,可以采用但不局限于以下的方式实现:
方式一:根据选定的挂载命令中验证认证标识方式将所述认证标识发送至所述服务器。
所述挂载命令mount用于将所述认证标识发送至所述服务器,且所述挂载命令mount中包含三种验证认证标识方式,在客户端向服务器发送认证标识之前,由客户端用户选定挂载命令mount中的其中一种验证认证标识方式将认证标识发送至服务器,本发明实施例中提供如下三种验证认证标识方式,具体如下:
验证认证标识方式1、在挂载命令mount的命令行中输入明文认证标识。
示例性的,假设客户端访问名字为gs的分布式文件系统GlusterFS中的挂载目录/mnt。在本发明实施例中,验证认证标识1的方法为:mount-t glusterfs-o usertoken=deadbeaf1192.168.0.1:gs/mnt;其中,-t glusterfs表示指定分布式文件系统的类型,-o表示挂载命令mount的命令行输入的参数选项,usertoken=deadbeaf1是一种参数选项,表示认证标识的明文为deadbeaf1,192.168.0.1表示此分布式文件系统的IP地址为192.168.0.1,gs表示对应的分布式文件系统名,/mnt表示客户端挂载此分布式文件系统GlusterFS的挂载目录。
本发明实施例所述的验证认证标识方式1适应于客户端的特定需求,如,客户端每次启动时均需要运行挂载命令mount以获取分布式文件系统中访问目录的访问权限,为了避免每次启动客户端时均需运行挂载命令mount,本发明实施例所述的验证认证标识方式1能够实现挂载命令mount的自动启动执行,在自动启动执行挂载命令mount时,将本发明实施例所述的验证认证标识方式1添加到/etc目录下的fstab文件中,实现挂载命令mount验证认证标识方式1的自动启动执行,本发明实施例对客户端使用的系统,如Linux系统、FreeBSD系统等不进行限定。
由于验证认证标识方式1中在挂载命令mount的命令行中输入明文认证标识,而挂载命令mount的命令行可能会被存储于shell命令的历史中,若某些不法用户通过shell命令查看客户端的历史数据,则可能会查看到挂载命令mount的历史命令数据,从而导致认证标识的泄露,可能会威胁分布式文件系统中认证标识对应的访问目录中数据的安全。
为了能够解决如上所述的缺陷,在服务器验证客户端发送的认证标识之后,将该认证标识对应的IP地址加入到IP白名单中,只有当认证标识与客户端IP地址一致时,服务器允许该客户端获取访问目录及访问目录的访问权限。
验证认证标识方式2、在挂载命令mount的命令行中输入认证标识,但该认证标识不回显。
验证认证标识2所述的方法,需要客户端用户的手动操作,即在挂载命令mount的命令行中手动输入认证标识,本发明实施例中,用户手动输入的认证标识不回显,其中,所述不回显为客户端用户在挂载命令mount的命令行中手动输入认证标识后,输入的认证标识不会明文显示到客户端中,能够增加认证标识的安全性。
在本发明实施例中,验证认证标识2的方法为:mount-t glusterfs-P192.168.0.1:gs/mnt;其中,-t glusterfs表示指定分布式文件系统的类型,-P表示在挂载命令mount的命令行中输入认证标识,但该认证标识不回显,192.168.0.1表示分布式文件系统的IP地址为192.168.0.1,gs表示对应的分布式文件系统名,/mnt表示客户端挂载此分布式文件系统GlusterFS的挂载目录。
需要说明的是,在运行该挂载命令mount时,会提示用户输入认证标识,而不能够自动获取认证标识,即验证认证标识方式2不适于自动运行挂载命令mount,如,运维脚本。
验证认证标识方式3、客户端自动检测其自身存在的认证标识。
在通过验证认证标识方式3验证认证标识时,需要在客户端中设置特定的环境变量的认证标识,设置特定环境变量的认证标识后,客户端自动检测认证标识。例如,若客户端访问的分布式文件系统为GlusterFS,设置GlusterFS环境下的认证标识GLUSTERFS-TOKEN,客户端会自动检测GLUSTERFS-TOKEN。以上仅为示例性的举例,本发明实施例对设置特定环境变量的认证标识的命名形式不进行限定。
验证认证标识方式3适用于客户端自动获取访问分布式文件系统中访问目录,且验证认证标识方式3中认证标识的安全性比验证认证标识方式1中认证标识的安全性高,但是,验证认证标识方式3在通过设置特定环境变量的认证标识不够明显、不够直接。
验证认证标识方式1、验证认证标识方式2及验证认证标识方式3均能够用于验证认证标识,客户端用户根据其自身的实际需求,确定使用哪种验证认证标识方式对认证标识进行验证。示例性的,若客户端用户有启动客户端时获取分布式文件系统的需求时,则可以使用验证认证标识方式1或者验证认证标识方式3;若客户端用户为了能够更好的确保认证标识的安全性,则可以使用验证认证标识方式2。
当客户端用户选定验证认证标识方式1、验证认证标识方式2及验证认证标识方式3中的其中一种验证方式时,客户端对选定的验证认证标识方式进行解析,获取认证标识,并将获取的认证标识发送至服务器。在客户端向服务器发送认证标识时通过预设接口函数将认证标识进行发送,所述预设接口函数包括但不局限于以下的接口函数,如,远程过程调用协议(RemoteProcedure Call Protocol,RPC)。示例性的,当客户端用户选定基于验证认证标识方式1验证认证标识时,客户端对选定的验证认证标识方式1解析,获取验证认证标识方式1中的明文认证标识,并将该明文认证标识通过RPC发送至服务器,以获取分布式文件系统中访问目录的访问权限。本发明实施例对客户端中所述挂载命令mount所包含的验证认证标识方式的种类不进行限定。
方式二:据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器。
所述预设优先级为所述挂载命令中不同验证认证标识方式的优先级。
本发明实施例中,由于客户端的挂载命令mount只能提供上述方式一中所述的其中任何一种验证认证标识方式对认证标识进行验证,因此,当客户端用户选定验证认证标识方式1、验证认证标识方式2及验证认证标识方式3中的至少两种验证认证标识方式时,客户端首先获取所述挂载命令mount中不同验证认证标识方式的预设优先级,根据该预设优先级从客户端用户选定的至少两种验证认证标识方式中确定一种验证认证标识方式,并对确定后的验证认证标识方式进行解析,获取认证标识,客户端将该认证标识发送至服务器。其中,有关挂载命令mount中不同验证认证标识方式以及客户端向服务器发送认证标识调用的预设接口函数的详细描述,请参考上述方式一中的相关描述,本发明实施例在此不再进行赘述。
需要说明的是,所述预设优先级可以为客户端用户根据其自身的实际需求自行设定的;或者,挂载命令mount中针对不同验证认证标识方式,存在的默认优先级,具体的,本发明实施例对预设优先级的设置方式不进行具体限定。
进一步的,在客户端获取所述访问目录及所述访问目录的访问权限之后,客户端和分布式文件系统服务器之间的通信依赖于互联网络,当客户端对访问目录进行操作时,服务器都会检查该访问目录的合法性,在客户端获取所述访问目录及所述访问目录的访问权限之后,若客户端对访问目录的操作太过频繁,会增加服务器的负荷,若多个客户端同时对访问目录进行频繁操作,由于服务器需要依次检查访问目录的合法性,因此会增加服务器的负荷,可能会降低客户端操作访问目录的速度。因此,为了降低由于服务器负荷压力大,而降低客户端操作访问目录的速度的问题,当客户端对访问目录进行操作,且向所述服务器发送操作所述访问目录的请求信息之前,验证访问目录是否正确,若验证访问目录不正确,则输出显示访问目录错误的提示信息,并确定无需向服务器发送操作访问目录的请求信息;若验证访问目录正确,则继续将访问目录发送至服务器,以便服务器检查该访问目录的合法性。在服务器接收到客户端发送的访问目录后,服务器对该访问目录进行验证。本发明实施例中,通过客户端中增加的验证访问目录是否正确,能够大大降低分布式文件系统服务器的负荷压力,从而能够提高客户端访问访问目录的性能。
进一步的,在客户端向运维终端设备获取认证标识之前,客户端首先向运维终端设备发送获取访问分布式文件系统访问权限的请求信息,以便运维终端设备获知该客户端有访问分布式文件系统的需求,并基于请求信息为该客户端在分布式文件系统中创建访问目录、生成服务器用于验证客户端是否有访问目录访问权限的认证标识、设置允许客户端访问目录的存储空间大小等信息。
进一步的,本发明实施例还提供另一种分布式文件系统数据存储的方法,该方法应用于分布式文件系统的服务器侧,如图2所示,该方法包括:
201、服务器接收客户端发送的认证标识。
本步骤与图1所示步骤102相对应,客户端向分布式文件系统的服务器成功发送认证标识之后,服务器接收客户端发送的认证标识,认证标识由分布式文件系统对应的运维终端设备生成,是客户端获取分布式文件系统中访问目录访问权限的唯一认证标识,认证标识与访问目录一一对应;其中,有关认证标识的详细描述请参考图1所示步骤101中有关认证标识的详细描述,本发明实施例在此不再进行赘述。
202、服务器对所述认证标识进行验证。
本发明实施例中,服务器最重要的操作为验证认证标识的正确性、合法性,由于客户端向服务器发送认证标识时依赖于预设接口函数,因此,服务器在验证认证标识的正确性、合法性时,服务器从客户端调用的服务器中对应的预设接口函数中验证认证标识的正确性、合法性。
203、若验证所述认证标识成功,则服务器将所述访问目录发送至所述客户端。
若步骤202中服务器验证认证标识正确,说明客户端发送的认证标识是正确的、合法的,因此,服务器将访问目录发送至客户端中,以便客户端对分布式文件系统的操作使用;若服务器验证所述认证标识失败,说明客户端发送的认证标识是错误的、非法的,因此,服务器向客户端发送拒绝访问访问目录的通知消息。
进一步的,作为对上述实施例的细化和扩展,在步骤202中服务器对认证标识进行验证时通过预设访问权限函数对认证标识进行验证,具体包括:服务器对接收到的认证标识进行解析,获取认证标识,将获取的认证标识与数据库中的认证标识进行匹配比对,确定获取的认证标识与数据库中的认证标识是否匹配,若获取的认证标识与数据库中的认证标识匹配,则服务器将访问目录发送至客户端,以便客户端获取该访问目录的访问权限;若获取的认证标识与数据库中的认证标识不匹配,则服务器向客户端发送拒绝客户端获取访问目录及访问目录的访问权限,其中,所述数据库为在运维终端设备为该客户端创建访问目录、生成认证标识后,运维终端设备会将访问目录及认证标识存储到数据库中,运维终端设备与服务器共享一个数据库。
进一步的,在服务器将所述访问目录发送至所述客户端之后,接收客户端发送的操作所述访问目录的请求信息,所述请求信息中包含有所述访问目录,服务器对该访问目录进行验证,并确定该请求信息中的访问目录是否正确,若确定该访问目录不正确,则拒绝客户端访问该访问目录;若确定该访问目录正确,则允许客户端访问该访问目录。
进一步的,上述实施例分别对分布式文件系统客户端及分布式文件系统服务器进行了详细说明,以下将对客户端获取分布式文件系统的过程进行详细说明,该过程涉及运维终端设备、客户端、服务器,如图3所示,该过程包括:
301、客户端向运维终端设备发送获取访问分布式文件系统访问权限的请求信息。
302、运维终端设备接收所述请求信息,并为所述客户端创建访问目录以及生成认证标识,将所述认证标识发送至所述客户端。
303、客户端获取所述认证标识,并将所述认证标识发送至所述分布式文件系统对应的服务器。
304、服务器接收客户端发送的认证标识,并对所述认证标识进行验证。
若验证所述认证标识成功,则执行步骤305;若验证所述认证标识失败,则执行步骤306。
305、服务器将所述访问目录发送至所述客户端。
306、服务器向所述客户端发送拒绝访问所述访问目录的通知消息。
307、在客户端向服务器端发送操作所述访问目录的请求信息之前,客户端验证所述访问目录是否正确。
若验证所述访问目录不正确,则执行步骤308;若验证所述访问目录正确,则执行步骤309。
308、客户端输出显示所述访问目录错误的提示信息,并确定无需向所述服务器发送操作所述访问目录的请求信息。
309、客户端向所述服务器发送操作所述访问目录的请求信息,所述请求信息中包含所述访问目录。
310、服务器接收所述客户端发送的操作所述访问目录的请求信息,并确定所述请求信息中的所述访问目录是否正确。
若确定所述访问目录中正确,则执行步骤311;若确定所述访问目录不正确,则执行步骤312。
311、服务器允许所述客户端访问所述访问目录。
312、服务器拒绝所述客户端访问所述访问目录。
需要说明的是,有关图3中步骤301至步骤312的详细描述,请参考以上有关描述,本发明实施例在此不再进行逐一赘述。
进一步的,作为对上述图1、图2及图3所示方法的实现,本发明实施例提供一种分布式文件系统客户端、服务器及系统,该实施例与前述方法实施例对应,为便于阅读,本发明实施例所述的分布式文件系统客户端、服务器及系统不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本发明实施例所述的分布式文件系统客户端、服务器及系统中能够对应实现前述方法实施例中的全部内容。
进一步的,本发明实施例提供一种分布式文件系统客户端,如图4所示,该客户端包括:
第一获取单元41,用于获取认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
第一发送单元42,用于将所述第一获取单元41获取的所述认证标识发送至所述分布式文件系统对应的服务器;
第二获取单元43,用于在所述第一发送单元42发送所述认证标识至所述服务器之后,且当所述服务器验证所述认证标识成功时,获取所述访问目录及所述访问目录的访问权限。
进一步的,如图5所示,所述第一发送单元42包括:
第一发送模块421,用于根据选定的挂载命令中验证认证标识方式将所述认证标识发送至所述服务器,所述挂载命令用于将所述认证标识发送至所述服务器,且所述挂载命令中包含预设数量的验证认证标识方式;
第二发送模块422,用于根据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器,所述预设优先级为所述挂载命令中不同验证认证标识方式的优先级。
进一步的,如图5所示,当选定所述挂载命令中的一种验证认证标识方式时,所述第一发送模块421包括:
处理子模块4211,用于对选定的验证认证标识方式进行解析,获取所述认证标识;
发送子模块4212,用于将所述获取子模块4221获取的所述认证标识发送至所述服务器。
进一步的,如图5所示,当选定所述挂载命令中的至少两种验证认证标识方式时,所述第二发送模块422包括:
获取子模块4221,用于获取所述预设优先级;
确定子模块4222,用于根据所述获取子模块4221获取的所述预设优先级从所述至少两种验证认证标识方式中确定一种验证认证标识方式;
处理子模块4223,用于对所述确定子模块4222确定后的所述验证认证标识方式进行解析,获取所述认证标识;
发送子模块4224,用于将所述处理子模块4223获取的所述认证标识发送至所述服务器。
进一步的,如图5所示,所述客户端还包括:
第二发送单元44,用于在所述第二获取单元43获取所述访问目录及所述访问目录的访问权限之后,向所述服务器发送操作所述访问目录的请求信息,所述请求信息中包含所述访问目录。
进一步的,如图5所示,所述客户端还包括:
验证单元45,用于在所述第二发送单元44向所述服务器发送操作所述访问目录的请求信息之前,验证所述访问目录是否正确;
显示单元46,用于当所述验证单元45验证所述访问目录不正确时,输出显示所述访问目录错误的提示信息;
确定单元47,用于在所述显示单元46输出显示所述访问目录错误的提示信息之后,确定无需向所述服务器发送操作所述访问目录的请求信息;
所述第二发送单元44,还用于当所述验证单元45验证所述访问目录正确时,向所述服务器发送操作所述访问目录的请求信息。
进一步的,如图5所示,所述客户端还包括:
第三发送单元48,用于在所述第一获取单元41获取认证标识之前,向所述运维终端设备发送获取访问分布式文件系统访问权限的请求信息,以便所述运维终端设备接收到所述请求信息后,在所述分布式文件系统中为所述客户端创建所述访问目录以及生成所述认证标识。
进一步的,本发明实施例提供一种分布式文件系统服务器,如图6所示,该服务器包括:
第一接收单元61,用于接收客户端发送的认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是所述客户端获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
验证单元62,用于对所述第一接收单元61接收的所述认证标识进行验证;
第一发送单元63,用于当所述验证单元62验证所述认证标识成功时,将所述访问目录发送至所述客户端。
进一步的,所述验证单元62,还用于通过预设访问权限函数对所述认证标识进行验证。
进一步的,如图7所示,所述验证单元62包括:
获取模块621,用于获取所述认证标识;
确定模块622,用于确定所述获取模块621获取的所述认证标识与数据库中的认证标识是否匹配,所述数据库中记录有所述认证标识,其中,数据库中的认证标识由所述运维终端设备在创建所述访问目录以及生成所述认证标识时确定;
所述第一发送单元63,还用于当所述验证单元62验证所述认证标识与数据库中的认证标识匹配时,将所述访问目录发送至所述客户端。
进一步的,如图7所示,所述服务器还包括:
第二接收单元64,用于在所述第一发送单元63将所述访问目录发送至所述客户端之后,接收所述客户端发送的操作所述访问目录的请求信息,所述请求信息中包含所述访问目录;
确定单元65,用于确定所述第二接收单元64接收的所述请求信息中的所述访问目录是否正确;
允许单元66,用于当所述确定单元65确定所述访问目录正确时,允许所述客户端访问所述访问目录;
拒绝单元67,用于当所述确定单元65确定所述访问目录不正确时,拒绝所述客户端访问所述访问目录。
进一步的,如图7所示,所述服务器还包括:
第二发送单元68,用于当所述验证单元62验证所述认证标识失败时,向所述客户端发送拒绝访问所述访问目录的通知消息。
进一步的,本发明实施例还一种分布式文件系统,如图8所示,所述系统包括:如图4及图5所示的客户端81及如图6及图7所示的服务器82,其中,
所述客户端81,用于获取认证标识,并将所述认证标识发送至所述分布式文件系统对应的服务器82;其中,所述认证标识由分布式文件系统对应的运维终端设备83生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
所述服务器82,用于接收客户端81发送的认证标识,并对所述认证标识进行验证,若验证所述认证标识成功,则将所述访问目录发送至所述客户端81;
所述客户端81,用于接收所述服务器82发送的所述访问目录,以获取所述访问目录及所述访问目录的访问权限。
进一步的,如图9所示,所述系统还包括:运维终端设备83;其中,
所述运维终端设备83,用于在所述客户端81获取认证标识之前,接收所述客户端81发送的获取分布式文件系统中访问目录访问权限的请求信息,并在分布式文件系统中为所述客户端81创建所述访问目录以及生成所述认证标识,将所述认证标识发送至所述客户端81。
本发明实施例提供的分布式文件系统客户端、分布式文件系统服务器及分布式文件系统,客户端从分布式文件系统对应的运维终端获取认证标识,该认证标识是获取分布式文件系统中访问目录访问权限的唯一认证标识,且该认证标识与访问目录一一对应,客户端将获取的认证标识发送至分布式文件系统对应的服务器,以便该服务器对该认证标识进行验证,当服务器验证该认证标识成功后,客户端获取分布式文件系统中的访问目录及访问目录的访问权限;与现有技术中通过用户权限集中统一管理相比,本发明实施例中当客户端有访问分布式文件系统的需求时,运维终端设备为该客户端在分布式文件系统中创建访问目录及生成认证标识,由客户端获取该认证标识,服务器通过验证客户端发送的认证标识对分布式文件系统中用户访问权限进行管理,不涉及现有技术中配置用户权限时增加了分布式系统中文件或者业务的出错率的问题。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (13)
1.一种分布式文件系统数据存储的方法,其特征在于,包括:
获取认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
将所述认证标识发送至所述分布式文件系统对应的服务器;
若所述服务器验证所述认证标识成功,则获取所述访问目录及所述访问目录的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述将所述认证标识发送至所述分布式文件系统对应的服务器包括:
根据选定的挂载命令中验证认证标识方式将所述认证标识发送至所述服务器,所述挂载命令用于将所述认证标识发送至所述服务器,且所述挂载命令中包含预设数量的验证认证标识方式;
或者根据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器,所述预设优先级为所述挂载命令中不同验证认证标识方式的优先级。
3.根据权利要求2所述的方法,其特征在于,当选定所述挂载命令中的至少两种验证认证标识方式时,根据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器包括:
获取所述预设优先级;
根据所述预设优先级从所述至少两种验证认证标识方式中确定一种验证认证标识方式;
对确定后的所述验证认证标识方式进行解析,获取所述认证标识;
将所述认证标识发送至所述服务器。
4.一种分布式文件系统数据存储的方法,其特征在于,包括:
接收客户端发送的认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是所述客户端获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
对所述认证标识进行验证;
若验证所述认证标识成功,则将所述访问目录发送至所述客户端。
5.根据权利要求4所述的方法,其特征在于,通过预设访问权限函数对所述认证标识进行验证包括:
获取所述认证标识;
确定所述认证标识与数据库中的认证标识是否匹配,所述数据库中记录有所述认证标识,其中,所述数据库中的认证标识由所述运维终端设备在创建所述访问目录以及生成所述认证标识时确定;
若验证所述认证标识成功,则将所述访问目录发送至所述客户端包括:
若确定所述认证标识与数据库中的认证标识匹配,则将所述访问目录发送至所述客户端。
6.根据权利要求4或5所述的方法,其特征在于,在将所述访问目录发送至所述客户端之后,还包括:
接收所述客户端发送的操作所述访问目录的请求信息,所述请求信息中包含所述访问目录;
确定所述请求信息中的所述访问目录是否正确;
若确定所述访问目录正确,则允许所述客户端访问所述访问目录;
若确定所述访问目录不正确,则拒绝所述客户端访问所述访问目录。
7.一种分布式文件系统客户端,其特征在于,包括:
第一获取单元,用于获取认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
第一发送单元,用于将所述第一获取单元获取的所述认证标识发送至所述分布式文件系统对应的服务器;
第二获取单元,用于在所述第一发送单元发送所述认证标识至所述服务器之后,且当所述服务器验证所述认证标识成功时,获取所述访问目录及所述访问目录的访问权限。
8.根据权利要求7所述的客户端,其特征在于,所述第一发送单元包括:
第一发送模块,用于根据选定的挂载命令中验证认证标识方式将所述认证标识发送至所述服务器,所述挂载命令用于将所述认证标识发送至所述服务器,且所述挂载命令中包含预设数量的验证认证标识方式;
第二发送模块,用于根据预设优先级确定所述验证认证标识方式将所述认证标识发送至所述服务器,所述预设优先级为所述挂载命令中不同验证认证标识方式的优先级。
9.根据权利要求8所述的客户端,其特征在于,当选定所述挂载命令中的至少两种验证认证标识方式时,所述第二发送模块包括:
获取子模块,用于获取所述预设优先级;
确定子模块,用于根据所述获取子模块获取的所述预设优先级从所述至少两种验证认证标识方式中确定一种验证认证标识方式;
处理子模块,用于对所述确定子模块确定后的所述验证认证标识方式进行解析,获取所述认证标识;
发送子模块,用于将所述处理子模块获取的所述认证标识发送至所述服务器。
10.一种分布式文件系统服务器,其特征在于,包括:
第一接收单元,用于接收客户端发送的认证标识,所述认证标识由分布式文件系统对应的运维终端设备生成,是所述客户端获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
验证单元,用于对所述第一接收单元接收的所述认证标识进行验证;
第一发送单元,用于当所述验证单元验证所述认证标识成功时,将所述访问目录发送至所述客户端。
11.根据权利要求10所述的服务器,其特征在于,所述验证单元包括:
获取模块,用于获取所述认证标识;
确定模块,用于确定所述获取模块获取的所述认证标识与数据库中的认证标识是否匹配,所述数据库中记录有所述认证标识,其中,数据库中的认证标识由所述运维终端设备在创建所述访问目录以及生成所述认证标识时确定;
所述第一发送单元,还用于当所述认证标识与数据库中的认证标识匹配时,将所述访问目录发送至所述客户端。
12.根据权利要求10或11所述的服务器,其特征在于,所述服务器还包括:
第二接收单元,用于在所述第一发送单元将所述访问目录发送至所述客户端之后,接收所述客户端发送的操作所述访问目录的请求信息,所述请求信息中包含所述访问目录;
确定单元,用于确定所述第二接收单元接收的所述请求信息中的所述访问目录是否正确;
允许单元,用于当所述确定单元确定所述访问目录正确时,允许所述客户端访问所述访问目录;
拒绝单元,用于当所述确定单元确定所述访问目录不正确时,拒绝所述客户端访问所述访问目录。
13.一种分布式文件系统,其特征在于,所述系统包括:如权利要求7-9所述的客户端及如权利要求10-12所述的服务器,其中,
所述客户端,用于获取认证标识,并将所述认证标识发送至所述分布式文件系统对应的服务器;其中,所述认证标识由分布式文件系统对应的运维终端设备生成,是获取分布式文件系统中访问目录访问权限的唯一认证标识,所述认证标识与所述访问目录一一对应;
所述服务器,用于接收客户端发送的认证标识,并对所述认证标识进行验证,若验证所述认证标识成功,则将所述访问目录发送至所述客户端;
所述客户端,用于接收所述服务器发送的所述访问目录,以获取所述访问目录及所述访问目录的访问权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510781829.4A CN105871794A (zh) | 2015-11-13 | 2015-11-13 | 分布式文件系统数据存储的方法、客户端、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510781829.4A CN105871794A (zh) | 2015-11-13 | 2015-11-13 | 分布式文件系统数据存储的方法、客户端、服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105871794A true CN105871794A (zh) | 2016-08-17 |
Family
ID=56624246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510781829.4A Pending CN105871794A (zh) | 2015-11-13 | 2015-11-13 | 分布式文件系统数据存储的方法、客户端、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105871794A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106371772A (zh) * | 2016-09-14 | 2017-02-01 | 郑州云海信息技术有限公司 | 一种多存储设备管理方法及系统 |
| CN106815298A (zh) * | 2016-12-09 | 2017-06-09 | 中电科华云信息技术有限公司 | 基于块存储的分布式共享文件系统 |
| CN107172061A (zh) * | 2017-06-07 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种实现共享的方法和系统 |
| CN107633053A (zh) * | 2017-09-19 | 2018-01-26 | 联想(北京)有限公司 | 一种文件管理方法、装置及系统 |
| CN107769996A (zh) * | 2017-10-24 | 2018-03-06 | 新华三云计算技术有限公司 | 一种服务端工作状态检测方法和装置 |
| CN107870734A (zh) * | 2016-09-27 | 2018-04-03 | 苏宁云商集团股份有限公司 | 一种分布式文件系统的交互方法及装置 |
| CN108134764A (zh) * | 2016-12-01 | 2018-06-08 | 中国电子科技集团公司第十五研究所 | 一种分布式数据共享交换方法及系统 |
| CN111198848A (zh) * | 2020-01-03 | 2020-05-26 | 南京领行科技股份有限公司 | 一种分布式文件访问方法、系统、服务器和存储介质 |
| CN113742663A (zh) * | 2021-11-04 | 2021-12-03 | 江苏鲸准数科信息产业发展有限责任公司 | 水印文件获取方法、装置及电子设备 |
| CN113810197A (zh) * | 2021-09-17 | 2021-12-17 | 上海市信产通信服务有限公司 | 基于OpenAPI的服务调用方法及其系统 |
| CN114021089A (zh) * | 2021-09-29 | 2022-02-08 | 苏州浪潮智能科技有限公司 | 一种目录访问控制方法、装置、设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546664A (zh) * | 2012-02-27 | 2012-07-04 | 中国科学院计算技术研究所 | 用于分布式文件系统的用户与权限管理方法及系统 |
| CN103986702A (zh) * | 2014-05-12 | 2014-08-13 | 浪潮电子信息产业股份有限公司 | 一种分布式集群存储系统用户认证实现方法 |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
| CN104580517A (zh) * | 2015-01-27 | 2015-04-29 | 浪潮集团有限公司 | 基于hdfs的访问方法和系统及用户本地系统设备 |
| US9141814B1 (en) * | 2014-06-03 | 2015-09-22 | Zettaset, Inc. | Methods and computer systems with provisions for high availability of cryptographic keys |
-
2015
- 2015-11-13 CN CN201510781829.4A patent/CN105871794A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546664A (zh) * | 2012-02-27 | 2012-07-04 | 中国科学院计算技术研究所 | 用于分布式文件系统的用户与权限管理方法及系统 |
| CN103986702A (zh) * | 2014-05-12 | 2014-08-13 | 浪潮电子信息产业股份有限公司 | 一种分布式集群存储系统用户认证实现方法 |
| US9141814B1 (en) * | 2014-06-03 | 2015-09-22 | Zettaset, Inc. | Methods and computer systems with provisions for high availability of cryptographic keys |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
| CN104580517A (zh) * | 2015-01-27 | 2015-04-29 | 浪潮集团有限公司 | 基于hdfs的访问方法和系统及用户本地系统设备 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106371772A (zh) * | 2016-09-14 | 2017-02-01 | 郑州云海信息技术有限公司 | 一种多存储设备管理方法及系统 |
| CN106371772B (zh) * | 2016-09-14 | 2019-06-28 | 郑州云海信息技术有限公司 | 一种多存储设备管理方法及系统 |
| CN107870734A (zh) * | 2016-09-27 | 2018-04-03 | 苏宁云商集团股份有限公司 | 一种分布式文件系统的交互方法及装置 |
| CN108134764B (zh) * | 2016-12-01 | 2021-01-29 | 中国电子科技集团公司第十五研究所 | 一种分布式数据共享交换方法及系统 |
| CN108134764A (zh) * | 2016-12-01 | 2018-06-08 | 中国电子科技集团公司第十五研究所 | 一种分布式数据共享交换方法及系统 |
| CN106815298A (zh) * | 2016-12-09 | 2017-06-09 | 中电科华云信息技术有限公司 | 基于块存储的分布式共享文件系统 |
| CN107172061A (zh) * | 2017-06-07 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种实现共享的方法和系统 |
| CN107633053A (zh) * | 2017-09-19 | 2018-01-26 | 联想(北京)有限公司 | 一种文件管理方法、装置及系统 |
| CN107769996A (zh) * | 2017-10-24 | 2018-03-06 | 新华三云计算技术有限公司 | 一种服务端工作状态检测方法和装置 |
| CN111198848A (zh) * | 2020-01-03 | 2020-05-26 | 南京领行科技股份有限公司 | 一种分布式文件访问方法、系统、服务器和存储介质 |
| CN111198848B (zh) * | 2020-01-03 | 2022-06-24 | 南京领行科技股份有限公司 | 一种分布式文件访问方法、系统、服务器和存储介质 |
| CN113810197A (zh) * | 2021-09-17 | 2021-12-17 | 上海市信产通信服务有限公司 | 基于OpenAPI的服务调用方法及其系统 |
| CN114021089A (zh) * | 2021-09-29 | 2022-02-08 | 苏州浪潮智能科技有限公司 | 一种目录访问控制方法、装置、设备及可读存储介质 |
| CN113742663A (zh) * | 2021-11-04 | 2021-12-03 | 江苏鲸准数科信息产业发展有限责任公司 | 水印文件获取方法、装置及电子设备 |
| CN113742663B (zh) * | 2021-11-04 | 2022-05-24 | 江苏鲸准数科信息产业发展有限责任公司 | 水印文件获取方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105871794A (zh) | 分布式文件系统数据存储的方法、客户端、服务器及系统 | |
| JP7144117B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| JP6559694B2 (ja) | 自動sdk受容 | |
| US20200177589A1 (en) | Automated iot device registration | |
| CN104902028B (zh) | 一种一键登录认证方法、装置及系统 | |
| CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| US20190182044A1 (en) | Automating verification using secure encrypted phone verification | |
| US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
| US20110145786A1 (en) | Remote commands in a shell environment | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| US10103948B1 (en) | Computing devices for sending and receiving configuration information | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| JP2022070222A (ja) | コンピュータ実装方法、デバイスプロビジョニングシステムおよびコンピュータプログラム(モノのインターネットデバイスのプロビジョニング) | |
| CN111324799B (zh) | 搜索请求的处理方法及装置 | |
| CN107172082B (zh) | 一种文件共享方法及系统 | |
| CN115733666A (zh) | 一种密码管理方法、装置、电子设备及可读存储介质 | |
| US11757976B2 (en) | Unified application management for heterogeneous application delivery | |
| CN116431568A (zh) | 一种信息访问方法、装置、电子设备及计算机可读介质 | |
| CN111885006B (zh) | 页面访问、授权访问方法和装置 | |
| CN114338060B (zh) | 一种权限校验方法、装置、系统、设备及存储介质 | |
| CN111277595B (zh) | 一种适用于多用户、多终端的用户和数据管理方法 | |
| CN114585055A (zh) | 车载WiFi接入方法、车辆控制器、云端服务器及移动终端 | |
| CN110048864B (zh) | 对特定于设备的消息群组的管理员进行验证的方法和装置 | |
| CN109933990A (zh) | 基于多模式匹配的安全漏洞发现方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160817 |