CN111865937B - 一种用于数据库集群权限冲突检测和消解的系统及方法 - Google Patents

一种用于数据库集群权限冲突检测和消解的系统及方法 Download PDF

Info

Publication number
CN111865937B
CN111865937B CN202010621979.XA CN202010621979A CN111865937B CN 111865937 B CN111865937 B CN 111865937B CN 202010621979 A CN202010621979 A CN 202010621979A CN 111865937 B CN111865937 B CN 111865937B
Authority
CN
China
Prior art keywords
authority
node
authority information
conflict
resolution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010621979.XA
Other languages
English (en)
Other versions
CN111865937A (zh
Inventor
李晋
刘陆
于爱民
孟丹
白玉
程建华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN202010621979.XA priority Critical patent/CN111865937B/zh
Publication of CN111865937A publication Critical patent/CN111865937A/zh
Application granted granted Critical
Publication of CN111865937B publication Critical patent/CN111865937B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

一种用于数据库集群权限冲突检测和消解的系统及方法,它属于通信技术领域。本发明解决了现有方法不能够实时自动检测到并消解数据库集群中多个节点的权限冲突,以及采用人工修改的方式来消解权限冲突存在的正确性难以保证的问题。本发明采取的技术方案为:首先构建权限信息表;当节点修改权限信息时,部署于节点服务器的采集与执行器将更新后的权限信息发送到冲突检测与消解中心;冲突检测与消解中心接收权限信息,经权限冲突检测与消解,将消解后的权限信息发送到涉及权限冲突的节点;部署于相应节点服务器的采集与执行器接收到权限信息,并使用接收到的权限信息覆盖本节点的权限信息。本发明可以应用于通信技术领域。

Description

一种用于数据库集群权限冲突检测和消解的系统及方法
技术领域
本发明属于通信技术领域,具体涉及一种用于数据库集群权限冲突检测和消解的系统及方法。
背景技术
随着网络技术的发展和需求规模的扩大,对数据库的处理能力提出了更高的要求。传统的集中式数据库已经无法满足需求,而数据库集群技术的出现,很好地解决了大量数据处理的问题。
数据库集群利用多台数据库服务器,构成虚拟的单一数据库逻辑映像,具有更大的存储容量、更高的性能以及更好的可扩展性。数据库集群中每个节点都是一个完整的能够处理数据的数据库,而完整的数据分散地存储于不同节点中,在需要时整合为完整数据。
数据库采用基于角色的访问控制机制,通过为用户设置访问资源的权限,从而防止非法用户进入系统及用户对资源的非法使用,它保证用户对资源的所有直接访问都是经过授权的。
由于在数据库集群中,数据分散地存储于各节点之上,获取完整数据需要从多个节点分别获取并整合,而用户在多个节点的访问权限可能存在冲突,留下安全隐患并影响正常的业务流程。
现有的检测并消解数据库集群中权限冲突的方法,基本上是由数据库管理员进行人工检测并消解。数据库管理员分析数据库权限信息以发现权限冲突,人工修改以消解权限冲突,因此存在以下问题:
(1)实时性不高,数据库管理员不能及时发现数据库集群中存在的权限冲突;
(2)正确性难以保证,人工修改往往依赖数据库管理员的经验。
发明内容
本发明的目的是为解决现有方法不能够实时检测到数据库集群中节点的权限冲突,以及采用人工修改的方式来消解权限冲突存在的正确性难以保证的问题,而提出了一种用于数据库集群权限冲突检测和消解的系统及方法。
本发明为解决上述技术问题所采取的技术方案是:
基于本发明的一个方面:一种用于数据库集群权限冲突检测和消解的系统,所述系统包括采集与执行器以及冲突检测与消解中心,其中:
所述采集与执行器分别部署在各个节点服务器上,用于采集各节点的权限信息;并将采集的节点权限信息发送到冲突检测与消解中心;
所述冲突检测与消解中心用于根据接收到的节点权限信息构建权限信息表;
当存在节点修改权限信息时,所述采集与执行器还用于将节点更新的权限信息发送到冲突检测与消解中心;
冲突检测与消解中心还用于根据接收到的更新后节点权限信息更新权限信息表、检测权限冲突以及消解权限冲突;并将冲突消解后的权限信息通过采集与执行器发送到涉及权限冲突的所有节点。
基于本发明的另一个方面,一种用于数据库集群权限冲突检测和消解的方法,该方法具体包括以下步骤:
步骤一、通过部署在各个节点服务器的采集与执行器采集各节点的权限信息后,将采集的各节点权限信息发送给冲突检测与消解中心,冲突检测与消解中心根据各节点权限信息构建权限信息表;
步骤二、当出现节点更新自身的权限信息的情况时,则转至步骤三;
步骤三、部署在该节点服务器的采集与执行器采集更新后的权限信息,并将采集的更新后权限信息发送到冲突检测与消解中心,冲突检测与消解中心更新权限信息表;
步骤四、冲突检测与消解中心根据更新后的权限信息表来检测是否权限冲突;
若不存在权限冲突,则直接返回步骤二;
若存在权限冲突,则冲突检测与消解中心消解权限冲突,并向涉及权限冲突的所有节点服务器上部署的采集与执行器发送冲突消解后的权限信息,采集与执行器接收消解后的权限信息,并使用接收到的消解后的权限信息覆盖本节点的权限信息;再返回步骤二。
本发明的有益效果是:本发明提出了一种用于数据库集群权限冲突检测和消解的系统及方法,本发明通过采集与执行器实时向冲突检测与消解中心发送权限信息,能够自动地实时检测并正确消解数据库集群中多个节点的权限冲突,无需数据库管理员介入。解决了现有方法不能够实时检测到数据库集群中节点的权限冲突、采用人工修改的方式来消解权限冲突难以保证正确性的问题,维护了数据库集群控制权限的一致性。
附图说明
图1是本发明的一种用于数据库集群权限冲突检测和消解的方法的流程图;
图2是本发明的一种用于数据库集群权限冲突检测和消解的系统的结构示意图。
具体实施方式
具体实施方式一:结合图2说明本实施方式。本实施方式所述的一种用于数据库集群权限冲突检测和消解的系统,所述系统包括采集与执行器以及冲突检测与消解中心,其中:
所述采集与执行器分别部署在各个节点服务器上,用于采集各节点的权限信息;并将采集的节点权限信息发送到冲突检测与消解中心;
所述冲突检测与消解中心用于根据接收到的节点权限信息构建权限信息表;
当存在节点修改权限信息时,所述采集与执行器还用于将节点更新的权限信息发送到冲突检测与消解中心;
权限信息包括三个字段:数据库名/表名、操作权限(包括插入、删除、查询等操作的权限)、用户名,修改上述三个字段中的任意一个字段,或增加一条权限信息,都称为更新权限信息。
冲突检测与消解中心还用于根据接收到的更新后节点权限信息更新权限信息表、检测权限冲突以及消解权限冲突;并将冲突消解后的权限信息通过采集与执行器发送到涉及权限冲突的所有节点。
本实施方式中,节点为数据库集群中的数据库应用,节点服务器为数据库应用所在的服务器主机。节点包含数据库集群中的主节点和从节点。权限冲突是指用户访问特定数据库或表,由于其所属角色或组的权限与其他因素存在冲突,导致未授权用户能够访问资源或已授权用户无法访问资源的情况。
本实施方式中,冲突检测与消解中心为部署了冲突检测与消解服务,能够管理权限信息表的一台服务器主机。冲突检测与消解中心还应设置节点信息表,节点信息表至少包括以下字段:节点ID、节点的网络地址,便于检测权限冲突以及向对应的节点发送消解后的权限信息。
本实施方式中,涉及权限冲突的所有节点指彼此存在权限冲突的各个节点。
具体实施方式二:本实施方式与具体实施方式一不同的是:所述权限信息包括三个字段,三个字段分别为:数据库名/表名、操作权限和用户名;其中:操作权限包括插入权限、删除权限、更新权限、查询权限、索引权限及所有权限;
所述权限信息表包括节点ID、用户名、数据库名/表名和操作权限。
本实施方式中,权限信息可以由数据库名、操作权限和用户名三个字段组成,也可以由表名、权限和用户名三个字段组成。
具体实施方式三:本实施方式与具体实施方式一不同的是:所述权限信息表包含了数据库集群中所有节点的权限信息。
具体实施方式四:本实施方式与具体实施方式一不同的是:所述采集与执行器是部署于各节点服务器的硬件或软件,采集与执行器具有网络通信的功能。
具体实施方式五:本实施方式与具体实施方式一不同的是:所述将采集的节点权限信息发送到冲突检测与消解中心,发送的过程是使用网络通信协议在局域网或广域网中传输信息。
具体实施方式六、结合图1说明本实施方式。本实施方式所述的一种用于数据库集群权限冲突检测和消解的方法,所述方法具体按照以下步骤实现:
步骤一、通过部署在各个节点服务器的采集与执行器采集各节点的权限信息后,将采集的各节点权限信息发送给冲突检测与消解中心,冲突检测与消解中心根据各节点权限信息构建权限信息表;
步骤二、当出现节点更新自身的权限信息的情况时,则转至步骤三;
步骤三、部署在该节点服务器的采集与执行器采集更新后的权限信息,并将采集的更新后权限信息发送到冲突检测与消解中心,冲突检测与消解中心更新权限信息表;
步骤四、冲突检测与消解中心根据更新后的权限信息表来检测是否权限冲突;
若不存在权限冲突,则直接返回步骤二;
若存在权限冲突,则冲突检测与消解中心消解权限冲突,并向涉及权限冲突的所有节点服务器上部署的采集与执行器发送冲突消解后的权限信息,采集与执行器接收消解后的权限信息,并使用接收到的消解后的权限信息覆盖本节点的权限信息;再返回步骤二。
本实施方式中,冲突检测与消解中心使用权限信息表作为数据结构,通过冲突检测算法和冲突消解算法分别检测和消解权限冲突。冲突检测与消解中心使用多线程、多进程等并行化技术,并行地向涉及权限冲突的所有节点发送经消解后的权限信息。
具体实施方式七、本实施方式与具体实施方式六不同的是:所述步骤四中,冲突检测与消解中心根据更新后的权限信息表来检测是否权限冲突,其具体过程为:
将原始的权限信息表(指未发生更新之前的权限信息表)转化为等价的冲突检测树,其中,冲突检测树第一层为用户名,第二层为节点ID,第三层为数据库名/表名,第四层为操作权限;
当出现节点更新自身的权限信息的情况时,逐条自上而下地搜索冲突检测树,若更新的权限信息完全匹配冲突检测树,则不存在权限冲突;否则存在权限冲突。
具体实施方式八、本实施方式与具体实施方式七不同的是:所述步骤四中,冲突检测与消解中心消解权限冲突的具体方法为:
对更新权限信息的节点进行一次授权或废除一个权限信息,其中,一次授权是指给更新权限信息的节点增加一条权限信息,增加权限信息遵循“最小权限原则”;废除一个权限信息是指给更新权限信息的节点删除一条权限信息;
设经过一次授权后仍剩余的权限冲突个数为A,经过废除一个权限信息后仍剩余的权限冲突个数为B,若A小于B,则选择A对应的一次授权方案对更新权限信息的节点进行一次授权,否则选择B对应的方案对更新权限信息的节点进行废除一个权限信息的操作,完成第一次权限冲突消解的过程;
同理,采用上述方法继续对权限冲突进行消解,直至权限冲突个数为0。
权限冲突消解时,尝试修改权限信息表,分别尝试2种修改方案:进行一次授权或废除一个权限,分别计算修改后的冲突个数。选择二者之中更优的方案,来修改权限信息表。一次授权是指增加一条权限信息,应遵循“最小权限原则”,即确定用户所需的最小访问权限,筛去无关的附加权限,减少由于越权造成的安全问题。废除一个权限是指删除一条权限信息,删除的权限信息与更新的权限信息相冲突。
本实施方式中,采集与执行器是部署在节点的服务,其通过接口接入节点的数据库,实时检测节点数据库中产生的权限信息变更,并将变更信息通过网络传输到冲突检测与消解中心;也能够接收来自冲突检测与消解中心的权限信息,通过与节点数据库的接口,覆盖节点数据库的权限信息。
具体实施方式九:本实施方式与具体实施方式八不同的是:所述权限信息包括三个字段,三个字段分别为:数据库名/表名、操作权限和用户名;操作权限包括插入权限、删除权限、更新权限、查询权限、索引权限及所有权限;
所述权限信息表包括节点ID、用户名、数据库名/表名和操作权限。
本实施方式中,权限信息可以由数据库名、操作权限和用户名三个字段组成,也可以由表名、操作权限和用户名三个字段组成。
具体实施方式十:本实施方式与具体实施方式九不同的是:所述权限信息表包含了数据库集群中所有节点的权限信息;
所述采集与执行器是部署于各节点服务器的硬件或软件,采集与执行器具有网络通信的功能;
所述将采集的节点权限信息发送到冲突检测与消解中心,发送的过程是使用网络通信协议在局域网或广域网中传输信息。
本发明的上述算例仅为详细地说明本发明的计算模型和计算流程,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无法对所有的实施方式予以穷举,凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。

Claims (10)

1.一种用于数据库集群权限冲突检测和消解的系统,其特征在于,所述系统包括采集与执行器以及冲突检测与消解中心,其中:
所述采集与执行器分别部署在各个节点服务器上,用于采集各节点的权限信息;并将采集的节点权限信息发送到冲突检测与消解中心;
所述冲突检测与消解中心用于根据接收到的节点权限信息构建权限信息表;
当存在节点修改权限信息时,所述采集与执行器还用于将节点更新的权限信息发送到冲突检测与消解中心;
冲突检测与消解中心还用于根据接收到的更新后节点权限信息更新权限信息表、检测权限冲突以及消解权限冲突;并将冲突消解后的权限信息通过采集与执行器发送到涉及权限冲突的所有节点。
2.根据权利要求1所述的一种用于数据库集群权限冲突检测和消解的系统,其特征在于,所述权限信息包括三个字段,三个字段分别为:数据库名/表名、操作权限和用户名;其中:操作权限包括插入权限、删除权限、更新权限、查询权限、索引权限及所有权限;
所述权限信息表包括节点ID、用户名、数据库名/表名和操作权限。
3.根据权利要求1所述的一种用于数据库集群权限冲突检测和消解的系统,其特征在于,所述权限信息表包含了数据库集群中所有节点的权限信息。
4.根据权利要求1所述的一种用于数据库集群权限冲突检测和消解的系统,其特征在于,所述采集与执行器是部署于各节点服务器的硬件或软件,采集与执行器具有网络通信的功能。
5.根据权利要求1所述的一种用于数据库集群权限冲突检测和消解的系统,其特征在于,所述将采集的节点权限信息发送到冲突检测与消解中心,发送的过程是使用网络通信协议在局域网或广域网中传输信息。
6.一种用于数据库集群权限冲突检测和消解的方法,其特征在于,所述方法具体按照以下步骤实现:
步骤一、通过部署在各个节点服务器的采集与执行器采集各节点的权限信息后,将采集的各节点权限信息发送给冲突检测与消解中心,冲突检测与消解中心根据各节点权限信息构建权限信息表;
步骤二、当出现节点更新自身的权限信息的情况时,则转至步骤三;
步骤三、部署在该节点服务器的采集与执行器采集更新后的权限信息,并将采集的更新后权限信息发送到冲突检测与消解中心,冲突检测与消解中心更新权限信息表;
步骤四、冲突检测与消解中心根据更新后的权限信息表来检测是否权限冲突;
若不存在权限冲突,则直接返回步骤二;
若存在权限冲突,则冲突检测与消解中心消解权限冲突,并向涉及权限冲突的所有节点服务器上部署的采集与执行器发送冲突消解后的权限信息,采集与执行器接收消解后的权限信息,并使用接收到的消解后的权限信息覆盖本节点的权限信息;再返回步骤二。
7.根据权利要求6所述的一种用于数据库集群权限冲突检测和消解的方法,其特征在于,所述步骤四中,冲突检测与消解中心根据更新后的权限信息表来检测是否权限冲突,其具体过程为:
将原始的权限信息表转化为等价的冲突检测树,其中,冲突检测树第一层为用户名,第二层为节点ID,第三层为数据库名/表名,第四层为操作权限;
当出现节点更新自身的权限信息的情况时,逐条自上而下地搜索冲突检测树,若更新的权限信息完全匹配冲突检测树,则不存在权限冲突;否则存在权限冲突。
8.根据权利要求7所述的一种用于数据库集群权限冲突检测和消解的方法,其特征在于,所述步骤四中,冲突检测与消解中心消解权限冲突的具体方法为:
对更新权限信息的节点进行一次授权或废除一个权限信息,其中,一次授权是指给更新权限信息的节点增加一条权限信息,增加权限信息遵循“最小权限原则”;废除一个权限信息是指给更新权限信息的节点删除一条权限信息;
设经过一次授权后仍剩余的权限冲突个数为A,经过废除一个权限信息后仍剩余的权限冲突个数为B,若A小于B,则选择A对应的一次授权方案对更新权限信息的节点进行一次授权,否则选择B对应的方案对更新权限信息的节点进行废除一个权限信息的操作,完成第一次权限冲突消解的过程;
同理,采用上述方法继续对权限冲突进行消解,直至权限冲突个数为0。
9.根据权利要求8所述的一种用于数据库集群权限冲突检测和消解的方法,其特征在于,所述权限信息包括三个字段,三个字段分别为:数据库名/表名、操作权限和用户名;操作权限包括插入权限、删除权限、更新权限、查询权限、索引权限及所有权限;
所述权限信息表包括节点ID、用户名、数据库名/表名和操作权限。
10.根据权利要求9所述的一种用于数据库集群权限冲突检测和消解的方法,其特征在于,所述权限信息表包含了数据库集群中所有节点的权限信息;
所述采集与执行器是部署于各节点服务器的硬件或软件,采集与执行器具有网络通信的功能;
所述将采集的节点权限信息发送到冲突检测与消解中心,发送的过程是使用网络通信协议在局域网或广域网中传输信息。
CN202010621979.XA 2020-07-01 2020-07-01 一种用于数据库集群权限冲突检测和消解的系统及方法 Active CN111865937B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010621979.XA CN111865937B (zh) 2020-07-01 2020-07-01 一种用于数据库集群权限冲突检测和消解的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010621979.XA CN111865937B (zh) 2020-07-01 2020-07-01 一种用于数据库集群权限冲突检测和消解的系统及方法

Publications (2)

Publication Number Publication Date
CN111865937A CN111865937A (zh) 2020-10-30
CN111865937B true CN111865937B (zh) 2022-04-12

Family

ID=72989430

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010621979.XA Active CN111865937B (zh) 2020-07-01 2020-07-01 一种用于数据库集群权限冲突检测和消解的系统及方法

Country Status (1)

Country Link
CN (1) CN111865937B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855275A (zh) * 2012-07-18 2013-01-02 公安部第一研究所 一种无网络环境下基于知识库的移动数据库同步方法及系统
CN106534199A (zh) * 2016-12-26 2017-03-22 盐城工学院 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8468244B2 (en) * 2007-01-05 2013-06-18 Digital Doors, Inc. Digital information infrastructure and method for security designated data and with granular data stores
US8874506B2 (en) * 2012-09-10 2014-10-28 Oracle International Corporation Preventing database replication conflicts in a distributed environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855275A (zh) * 2012-07-18 2013-01-02 公安部第一研究所 一种无网络环境下基于知识库的移动数据库同步方法及系统
CN106534199A (zh) * 2016-12-26 2017-03-22 盐城工学院 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台

Also Published As

Publication number Publication date
CN111865937A (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
CN109542611B (zh) 数据库即服务系统、数据库调度方法、设备及存储介质
JP4926485B2 (ja) ネットワーク内のコンテンツに対するユーザーアクセス制御システム及び方法
KR101432317B1 (ko) 자원 인가 정책으로의 역할 기반 접근 제어 정책의 변환
Satyanarayanan A survey of distributed file systems
US9413825B2 (en) Managing file objects in a data storage system
US20090112921A1 (en) Managing files using layout storage objects
US20090112789A1 (en) Policy based file management
US20110321123A1 (en) Access control list conversion system, and method and program threrfor
CN102932164A (zh) 群集客户端故障转移
US20180165299A1 (en) Data transformation for object storage
US20110302265A1 (en) Leader arbitration for provisioning services
CN109656886B (zh) 基于键值对的文件系统实现方法、装置、设备和存储介质
EP3296895B1 (en) File storage
CN112286889B (zh) 一种面向广域网的分布式文件系统元数据副本同步方法
Deppe et al. Distributed data bases: A summary of research
JP2011522337A (ja) サーバクラスタに配信されるコンピュータシステムのソフトウェアモジュールの同期化方法、同期化システムおよびデータストレージへの適用
CN111865937B (zh) 一种用于数据库集群权限冲突检测和消解的系统及方法
CN107967265B (zh) 文件的访问方法、数据服务器和文件访问系统
CN110427770B (zh) 一种支持业务安全标记的数据库访问控制方法及系统
US7962600B2 (en) WAFS disconnected-mode read-write access
CN110659303A (zh) 一种数据库节点的读写控制方法及装置
US9122688B1 (en) Naming scheme for different computer systems
CN100386990C (zh) 一种智能网灵活权限管理的实现方法
US11416449B2 (en) Method of synchronous deletion for distributed storage system
CN109873784A (zh) 面向大数据的混合云安全存储管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant