CN110909379B - 一种存储集群的权限确定方法、装置、设备及存储介质 - Google Patents

一种存储集群的权限确定方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN110909379B
CN110909379B CN201911088772.4A CN201911088772A CN110909379B CN 110909379 B CN110909379 B CN 110909379B CN 201911088772 A CN201911088772 A CN 201911088772A CN 110909379 B CN110909379 B CN 110909379B
Authority
CN
China
Prior art keywords
cluster
storage
node
storage node
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911088772.4A
Other languages
English (en)
Other versions
CN110909379A (zh
Inventor
王根岭
孟祥瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201911088772.4A priority Critical patent/CN110909379B/zh
Publication of CN110909379A publication Critical patent/CN110909379A/zh
Application granted granted Critical
Publication of CN110909379B publication Critical patent/CN110909379B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种存储集群的权限确定方法,该方法包括以下步骤:获得服务提供商基于权限请求文件生成的权限授权文件,权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识;将权限授权文件分发给目标存储集群的各个存储节点;获得目标存储集群的每个存储节点返回的认证结果信息,认证结果信息为:目标存储集群的每个存储节点根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;基于认证结果信息,确定是否提供服务。应用本申请实施例所提供的技术方案,可以有效进行权限控制,避免造成权限的滥用。本申请还公开了一种存储集群的权限确定装置、设备及存储介质,具有相应技术效果。

Description

一种存储集群的权限确定方法、装置、设备及存储介质
技术领域
本申请涉及计算机应用技术领域,特别是涉及一种存储集群的权限确定方法、装置、设备及存储介质。
背景技术
随着网络技术和计算机技术的快速发展,以大数据为支撑的数据挖掘和数据分析也得到了广阔的应用前景,支持大数据发展的基础设施是存储集群。目前分布式存储集群能够满足对海量数据的存储需求,可存储包括文件、视频、数据库等结构化和非结构化的数据。
存储集群的服务提供商会进行产品分类的细化,并通过权限授权等策略进行服务控制。目前,多是以集群ID作为产品标识,存储集群被授权一次即可正常提供服务。但这种方法存在安全漏洞,如果对已被授权的存储集群中的每个存储节点进行镜像、克隆,再复制到另一个存储集群中,修改IP地址,就相当于复制了一个已被授权的存储集群,使用该存储集群同样可以正常提供服务。这将使得服务提供商无法进行权限控制,将造成权限的滥用。
发明内容
本申请的目的是提供一种存储集群的权限确定方法、装置、设备及存储介质,以有效进行权限控制,避免造成权限的滥用。
为解决上述技术问题,本申请提供如下技术方案:
一种存储集群的权限确定方法,包括:
获得服务提供商基于权限请求文件生成的权限授权文件,所述权限授权文件中包含授权存储集群的集群标识和所述授权存储集群中各个存储节点的节点标识;
将所述权限授权文件分发给目标存储集群的各个存储节点;
获得所述目标存储集群的每个存储节点返回的认证结果信息,所述认证结果信息为:所述目标存储集群的每个存储节点根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
在本申请的一种具体实施方式中,所述节点标识包括网卡地址、主板序列号、硬盘序列号、CPU序列号中的至少一种。
在本申请的一种具体实施方式中,所述节点标识至少包括网卡地址,通过以下步骤获取所述目标存储集群的每个存储节点的网卡地址:
向所述目标存储集群的每个存储节点广播地址解析协议ARP请求;
从接收到的ARP响应消息中,获取相应存储节点的网卡地址。
在本申请的一种具体实施方式中,在所述确定是否提供服务之后,还包括:
将是否提供服务的确定结果广播给所述目标存储集群的各个存储节点,以使所述目标存储集群的各个存储节点基于所述确定结果响应服务请求。
在本申请的一种具体实施方式中,所述基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务,包括:
如果获得的所述目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
所述认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识一致,但自身的节点标识未包含在所述权限授权文件中的情况下,返回的信息。
在本申请的一种具体实施方式中,还包括:
在确定拒绝提供服务的情况下,输出权限受限提示信息。
在本申请的一种具体实施方式中,在所述获得所述目标存储集群的每个存储节点返回的认证结果信息之后、确定拒绝提供服务之前,还包括:
向返回认证失败信息的存储节点重复发送所述权限授权文件,以使该存储节点重新根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。
一种存储集群的权限确定装置,包括:
权限授权文件获得模块,用于获得服务提供商基于权限请求文件生成的权限授权文件,所述权限授权文件中包含授权存储集群的集群标识和所述授权存储集群中各个存储节点的节点标识;
权限授权文件分发模块,用于将所述权限授权文件分发给目标存储集群的各个存储节点;
认证结果信息获得模块,用于获得所述目标存储集群的每个存储节点返回的认证结果信息,所述认证结果信息为:所述目标存储集群的每个存储节点根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
服务与否确定模块,用于基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
一种存储集群的权限确定设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一项所述存储集群的权限确定方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述存储集群的权限确定方法的步骤。
应用本申请实施例所提供的技术方案,获得服务提供商基于权限请求文件生成的权限授权文件之后,将权限授权文件分发给目标存储集群的各个存储节点,并获得各个存储节点返回的认证结果信息,该认证结果信息为各个存储节点根据权限授权文件中包含的集群标识和节点标识确定是否通过认证的信息,基于认证结果信息确定是否提供服务。同时基于集群标识和节点标识对目标存储集群进行权限的确定,可以有效进行权限控制,避免造成权限的滥用。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一种存储集群的权限确定方法的实施流程图;
图2为本申请实施例中一种存储集群的权限确定装置的结构示意图;
图3为本申请实施例中一种存储集群的权限确定设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1所示,为本申请实施例所提供的一种存储集群的权限确定方法的实施流程图,该方法可以包括以下步骤:
S110:获得服务提供商基于权限请求文件生成的权限授权文件。
权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识。
在本申请实施例中,目标存储集群可以包括多个存储节点,可以从中选择一个存储节点作为管理节点,执行本申请实施例的技术方案,也可以单独设定一个管理节点,与目标存储集群中的各存储节点通信连接,用于执行本申请实施例的技术方案。本申请实施例中的权限具体可以是版权许可证license。
在实际应用中,可以通过信息采集等方式获得目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识,对于目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识的获得可以由运维人员人工采集获得,还可以是管理节点通过与各个存储节点的通信获得。
基于目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识,可以生成权限请求文件。生成的权限请求文件中可以包含目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识,表明要为哪个存储集群和哪些存储节点申请权限。
可以将权限请求文件发送给服务提供商,进行权限获取请求,这里可以由运维人员通过邮件或者其他文件传输方式将权限请求文件给到服务提供商。服务提供商得到权限请求文件之后,可以基于权限请求文件生成权限授权文件。权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识,授权存储集群中各个存储节点的节点标识可以通过授权列表体现。
服务提供商返回权限授权文件之后,运维人员可以将其导入到管理节点中,这样管理节点即可获得服务提供商基于权限请求文件生成的权限授权文件。
S120:将权限授权文件分发给目标存储集群的各个存储节点。
管理节点获得服务提供商基于权限请求文件生成的权限授权文件之后,可以将权限授权文件分发给目标存储集群的各个存储节点。这样,目标存储集群的每个存储节点均获得了服务提供商的权限授权文件。
S130:获得目标存储集群的每个存储节点返回的认证结果信息。
认证结果信息为:目标存储集群的每个存储节点根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息。
在本申请实施例中,管理节点将权限授权文件分发给目标存储集群的各个存储节点之后,目标存储集群的每个存储节点可以在启动后,根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,从而向管理节点返回认证结果信息。
S140:基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
管理节点获得目标存储集群的每个存储节点返回的认证结果信息之后,可以基于认证结果信息,确定是否提供服务。目标存储集群的每个存储节点返回的认证结果信息可能为认证成功信息,还可能是认证失败信息。如果存在认证失败的存储节点,则表明当前目标存储集群中的存储节点的部署情况并不符合权限授权文件所对应的授权存储集群的存储节点的部署情况。在这种情况下,可以拒绝提供服务。
应用本申请实施例所提供的方法,获得服务提供商基于权限请求文件生成的权限授权文件之后,将权限授权文件分发给目标存储集群的各个存储节点,并获得各个存储节点返回的认证结果信息,该认证结果信息为各个存储节点根据权限授权文件中包含的集群标识和节点标识确定是否通过认证的信息,基于认证结果信息确定是否提供服务。同时基于集群标识和节点标识对目标存储集群进行权限的确定,可以有效进行权限控制,避免造成权限的滥用。
在本申请的一种具体实施方式中,节点标识可以包括网卡地址、主板序列号、硬盘序列号、CPU(central processing unit,中央处理器)序列号中的至少一种。当然,节点标识还可以包括其他硬件标识,只要能够唯一标识一个存储节点即可。
在本申请的一种具体实施方式中,节点标识至少包括网卡地址,可以通过以下步骤获取目标存储集群的每个存储节点的网卡地址:
步骤一:向目标存储集群的每个存储节点广播地址解析协议ARP请求;
步骤二:从接收到的ARP响应消息中,获取相应存储节点的网卡地址。
ARP(Address Resolution Protocol,地址解析协议),其基本功能为透过目标设备的IP地址,查询目标设备的网卡地址,也即MAC(Media Access Control Address,媒体接入控制地址)。
管理节点可以向目标存储集群的每个存储节点广播ARP请求,各个存储节点接收到ARP请求后,即返回ARP响应消息。在接收到的ARP响应消息中,即可获取到相应存储节点的网卡地址。通过管理节点与各存储节点的通信,即可直接获取到各存储节点的节点标识,不需要运维人员手动查询,简单方便。
在本申请的一个实施例中,在确定是否提供服务之后,该方法还可以包括以下步骤:
将是否提供服务的确定结果广播给目标存储集群的各个存储节点,以使目标存储集群的各个存储节点基于确定结果响应服务请求。
管理节点基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务之后,可以将是否提供服务的确定结果广播给目标存储集群的各个存储节点。如果确定结果为提供服务,则目标存储集群的各个存储节点在接收到服务请求时可以直接提供相应服务,如果确定结果为拒绝提供服务,则目标存储集群的各个存储节点在接收到服务请求时可以直接拒绝提供相应服务。
在本申请的一种具体实施方式中,步骤S140:基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务,可以包括以下步骤:
如果获得的目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识一致,但自身的节点标识未包含在权限授权文件中的情况下,返回的信息。
在本申请实施例中,管理节点将权限授权文件分发给目标存储集群的各个存储节点之后,每个存储节点可以将自身所在存储集群的集群标识与权限授权文件中包含的集群标识进行比对,如果不一致,则直接返回认证失败信息,如果一致,则进一步确定自身的节点标识是否包含在权限授权文件中,如果是,则返回认证成功信息,如果否,则返回认证失败信息。
只要获得的目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则表明目标存储集群非授权存储集群,可以确定拒绝提供服务。以避免权限的滥用。
在本申请的一个实施例中,该方法还可以包括以下步骤:
在确定拒绝提供服务的情况下,输出权限受限提示信息。
管理节点可以对外提供人机交互界面,如WEB界面等。在确定拒绝提供服务的情况下,可以输出显示权限受限提示信息,以提示运维人员及时进行权限授权文件的正确性的确认,避免因导入错误的权限授权文件而导致的无法提供服务的情况的发生。
在本申请的一个实施例中,在获得目标存储集群的每个存储节点返回的认证结果信息之后、确定拒绝提供服务之前,该方法还可以包括以下步骤:
向返回认证失败信息的存储节点重复发送权限授权文件,以使该存储节点重新根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。
可以理解的是,权限授权文件在传输过程中可能因为网络原因或者其他原因受损,使得存储节点根据接收到的权限授权文件进行认证的结果失败。所以,在本申请实施例中,在获得目标存储集群的每个存储节点返回的认证结果信息之后,如果认证结果信息中存在至少一个认证失败信息,则可以向返回认证失败信息的存储节点重复发送权限授权文件,该存储节点可以重新根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。这样可以排除因权限授权文件在传输过程中受损而导致的认证失败的情况的发生。
相应于上面的方法实施例,本申请实施例还提供了一种存储集群的权限确定装置,下文描述的一种存储集群的权限确定装置与上文描述的一种存储集群的权限确定方法可相互对应参照。
参见图2所示,该装置可以包括以下模块:
权限授权文件获得模块210,用于获得服务提供商基于权限请求文件生成的权限授权文件,权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识;
权限授权文件分发模块220,用于将权限授权文件分发给目标存储集群的各个存储节点;
认证结果信息获得模块230,用于获得目标存储集群的每个存储节点返回的认证结果信息,认证结果信息为:目标存储集群的每个存储节点根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
服务与否确定模块240,用于基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
应用本申请实施例所提供的装置,获得服务提供商基于权限请求文件生成的权限授权文件之后,将权限授权文件分发给目标存储集群的各个存储节点,并获得各个存储节点返回的认证结果信息,该认证结果信息为各个存储节点根据权限授权文件中包含的集群标识和节点标识确定是否通过认证的信息,基于认证结果信息确定是否提供服务。同时基于集群标识和节点标识对目标存储集群进行权限的确定,可以有效进行权限控制,避免造成权限的滥用。
在本申请的一种具体实施方式中,节点标识包括网卡地址、主板序列号、硬盘序列号、CPU序列号中的至少一种。
在本申请的一种具体实施方式中,节点标识至少包括网卡地址,还包括网卡地址获取模块,用于通过以下步骤获取目标存储集群的每个存储节点的网卡地址:
向目标存储集群的每个存储节点广播地址解析协议ARP请求;
从接收到的ARP响应消息中,获取相应存储节点的网卡地址。
在本申请的一种具体实施方式中,还包括确定结果广播模块,用于:
在确定是否提供服务之后,将是否提供服务的确定结果广播给目标存储集群的各个存储节点,以使目标存储集群的各个存储节点基于确定结果响应服务请求。
在本申请的一种具体实施方式中,服务与否确定模块240,具体用于:
如果获得的目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识一致,但自身的节点标识未包含在权限授权文件中的情况下,返回的信息。
在本申请的一种具体实施方式中,还包括提示信息输出模块,用于:
在确定拒绝提供服务的情况下,输出权限受限提示信息。
在本申请的一种具体实施方式中,还包括重复执行模块,用于:
在获得目标存储集群的每个存储节点返回的认证结果信息之后、确定拒绝提供服务之前,向返回认证失败信息的存储节点重复发送权限授权文件,以使该存储节点重新根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。
相应于上面的方法实施例,本申请实施例还提供了一种存储集群的权限确定设备,如图3所示,该设备可以包括:
存储器310,用于存储计算机程序;
处理器320,用于执行计算机程序时实现上述存储集群的权限确定方法的步骤。
相应于上面的方法实施例,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述存储集群的权限确定方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。

Claims (9)

1.一种存储集群的权限确定方法,其特征在于,包括:
获得服务提供商基于权限请求文件生成的权限授权文件,所述权限授权文件中包含授权存储集群的集群标识和所述授权存储集群中各个存储节点的节点标识;
将所述权限授权文件分发给目标存储集群的各个存储节点;
获得所述目标存储集群的每个存储节点返回的认证结果信息,所述认证结果信息为:所述目标存储集群的每个存储节点根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务;
所述基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务,包括:
如果获得的所述目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
所述认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识一致,但自身的节点标识未包含在所述权限授权文件中的情况下,返回的信息。
2.根据权利要求1所述的方法,其特征在于,所述节点标识包括网卡地址、主板序列号、硬盘序列号、CPU序列号中的至少一种。
3.根据权利要求2所述的方法,其特征在于,所述节点标识至少包括网卡地址,通过以下步骤获取所述目标存储集群的每个存储节点的网卡地址:
向所述目标存储集群的每个存储节点广播地址解析协议ARP请求;
从接收到的ARP响应消息中,获取相应存储节点的网卡地址。
4.根据权利要求1所述的方法,其特征在于,在所述确定是否提供服务之后,还包括:
将是否提供服务的确定结果广播给所述目标存储集群的各个存储节点,以使所述目标存储集群的各个存储节点基于所述确定结果响应服务请求。
5.根据权利要求4所述的方法,其特征在于,还包括:
在确定拒绝提供服务的情况下,输出权限受限提示信息。
6.根据权利要求5所述的方法,其特征在于,在所述获得所述目标存储集群的每个存储节点返回的认证结果信息之后、确定拒绝提供服务之前,还包括:
向返回认证失败信息的存储节点重复发送所述权限授权文件,以使该存储节点重新根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。
7.一种存储集群的权限确定装置,其特征在于,包括:
权限授权文件获得模块,用于获得服务提供商基于权限请求文件生成的权限授权文件,所述权限授权文件中包含授权存储集群的集群标识和所述授权存储集群中各个存储节点的节点标识;
权限授权文件分发模块,用于将所述权限授权文件分发给目标存储集群的各个存储节点;
认证结果信息获得模块,用于获得所述目标存储集群的每个存储节点返回的认证结果信息,所述认证结果信息为:所述目标存储集群的每个存储节点根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
服务与否确定模块,用于基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务;
所述基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务,包括:
如果获得的所述目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
所述认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识一致,但自身的节点标识未包含在所述权限授权文件中的情况下,返回的信息。
8.一种存储集群的权限确定设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述存储集群的权限确定方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述存储集群的权限确定方法的步骤。
CN201911088772.4A 2019-11-08 2019-11-08 一种存储集群的权限确定方法、装置、设备及存储介质 Active CN110909379B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911088772.4A CN110909379B (zh) 2019-11-08 2019-11-08 一种存储集群的权限确定方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911088772.4A CN110909379B (zh) 2019-11-08 2019-11-08 一种存储集群的权限确定方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN110909379A CN110909379A (zh) 2020-03-24
CN110909379B true CN110909379B (zh) 2022-03-22

Family

ID=69817084

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911088772.4A Active CN110909379B (zh) 2019-11-08 2019-11-08 一种存储集群的权限确定方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN110909379B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970240B (zh) * 2020-07-10 2023-03-24 北京金山云网络技术有限公司 集群纳管方法、装置及电子设备
CN112000618B (zh) * 2020-08-07 2022-06-07 北京浪潮数据技术有限公司 集群节点的文件变动管理方法、装置、设备及存储介质
CN112910852B (zh) * 2021-01-17 2023-03-14 迅鳐成都科技有限公司 一种基于r树的分布式授权方法、设备及存储介质
CN113364770B (zh) * 2021-06-03 2022-12-27 上海天旦网络科技发展有限公司 一种基于集群特征的许可证实现方法及系统
CN113470726A (zh) * 2021-07-28 2021-10-01 浙江大华技术股份有限公司 一种硬盘上线检测方法与装置
CN113986135B (zh) * 2021-10-27 2023-08-15 北京百度网讯科技有限公司 处理请求的方法、装置、设备以及存储介质
CN114051029B (zh) * 2021-11-10 2023-07-18 北京百度网讯科技有限公司 授权方法、授权装置、电子设备和存储介质
CN115834129A (zh) * 2022-10-25 2023-03-21 超聚变数字技术有限公司 一种License认证方法及计算机设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106888127A (zh) * 2017-03-30 2017-06-23 新华三技术有限公司 一种避免集群中ip地址冲突的方法及装置
CN109039790A (zh) * 2018-10-24 2018-12-18 深信服科技股份有限公司 一种集群间通信方法及相关装置
CN109218100A (zh) * 2018-09-21 2019-01-15 郑州云海信息技术有限公司 分布式对象存储集群及其请求响应方法、系统和存储介质
CN109344572A (zh) * 2018-10-11 2019-02-15 广州鼎甲计算机科技有限公司 分布式对象的许可方法和系统
CN109474632A (zh) * 2018-12-28 2019-03-15 优刻得科技股份有限公司 对用户进行认证和权限管理的方法、装置、系统和介质
CN110290094A (zh) * 2018-03-19 2019-09-27 华为技术有限公司 一种数据访问权限的控制方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106888127A (zh) * 2017-03-30 2017-06-23 新华三技术有限公司 一种避免集群中ip地址冲突的方法及装置
CN110290094A (zh) * 2018-03-19 2019-09-27 华为技术有限公司 一种数据访问权限的控制方法和装置
CN109218100A (zh) * 2018-09-21 2019-01-15 郑州云海信息技术有限公司 分布式对象存储集群及其请求响应方法、系统和存储介质
CN109344572A (zh) * 2018-10-11 2019-02-15 广州鼎甲计算机科技有限公司 分布式对象的许可方法和系统
CN109039790A (zh) * 2018-10-24 2018-12-18 深信服科技股份有限公司 一种集群间通信方法及相关装置
CN109474632A (zh) * 2018-12-28 2019-03-15 优刻得科技股份有限公司 对用户进行认证和权限管理的方法、装置、系统和介质

Also Published As

Publication number Publication date
CN110909379A (zh) 2020-03-24

Similar Documents

Publication Publication Date Title
CN110909379B (zh) 一种存储集群的权限确定方法、装置、设备及存储介质
CN110912938B (zh) 入网终端接入验证方法、装置、存储介质及电子设备
CN110798466B (zh) 一种虚拟机场景下软件license的验证方法及系统
CN110365483B (zh) 云平台认证方法、客户端、中间件及系统
CN104954330B (zh) 一种对数据资源进行访问的方法、装置和系统
CN108512845B (zh) 接口调用的校验方法及装置
CN110690972B (zh) 令牌认证方法、装置、电子设备及存储介质
CN110855709A (zh) 安全接入网关的准入控制方法、装置、设备和介质
CN106209905B (zh) 一种网络安全管理方法和装置
CN111680282B (zh) 基于区块链网络的节点管理方法、装置、设备及介质
CN115242546A (zh) 一种基于零信任架构的工业控制系统访问控制方法
CN108092777B (zh) 数字证书的监管方法及装置
CN112733103A (zh) 接口访问的控制方法和装置
US8200811B2 (en) Automatic server administration of serial numbers in a replicated certificate authority topology
CN110162274B (zh) 一种基于区块链的数据处理方法、装置及设备
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
US20220116359A1 (en) Method, device, and computer-readable storage medium for processing an access request
CN112565251A (zh) 车载应用的访问认证方法、装置及系统
CN110971609A (zh) Drm客户端证书的防克隆方法、存储介质及电子设备
CN105141418A (zh) 认证鉴权方法及系统
CN111866993A (zh) 无线局域网连接管理方法、装置、软件程序及存储介质
CN116388998A (zh) 一种基于白名单的审计处理方法和装置
CN113849802A (zh) 一种设备认证方法、装置、电子设备及存储介质
CN113777935A (zh) 智能设备的控制方法及其装置、计算机可读存储介质
CN102123147B (zh) 一种网络设备差异化授权的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant