CN112003851A - 一种RADOS Gateway应用于IAM系统的方法 - Google Patents

一种RADOS Gateway应用于IAM系统的方法 Download PDF

Info

Publication number
CN112003851A
CN112003851A CN202010835182.XA CN202010835182A CN112003851A CN 112003851 A CN112003851 A CN 112003851A CN 202010835182 A CN202010835182 A CN 202010835182A CN 112003851 A CN112003851 A CN 112003851A
Authority
CN
China
Prior art keywords
gateway
rads
user information
user
iam system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010835182.XA
Other languages
English (en)
Inventor
王大帅
曹磊
王腾飞
于昊
张晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202010835182.XA priority Critical patent/CN112003851A/zh
Publication of CN112003851A publication Critical patent/CN112003851A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种RADOS Gateway应用于IAM系统的方法,涉及云对象存储技术领域;RADOS Gateway接收携带用户密钥的请求,调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,匹配成功则返回全部所述的用户信息并同步到RADOS Gateway;本发明将RADOS Gateway与云平台的IAM系统相结合,解决IAM与RADOS Gateway用户信息不同步的问题,且对已有的RADOS Gateway和IAM系统侵入性与耦合性非常低,可适用于所有云平台。

Description

一种RADOS Gateway应用于IAM系统的方法
技术领域
本发明公开一种方法,涉及云对象存储技术领域,具体地说是一种RADOS Gateway应用于IAM系统的方法。
背景技术
在云平台中,IAM(身份识别与访问管理)系统必不可少。IAM提供了统一的身份认证与授权管理,可以有效的管理不同用户对云服务产品的访问权限。一般的云平台的IAM系统会根据自己的业务需求进行设计改造,导致IAM系统与对象存储所用的RADOS Gateway不兼容,无法稳定利用对象存储进行用户信息同步。
发明内容
本发明针对现有技术的问题,提供一种RADOS Gateway应用于IAM系统的方法,采用RADOS Gateway接收请求后,调用IAM系统中接口获取对应的用户信息,包括密钥结构,随后将此用户信息及密钥结构同步地放入RADOS Gateway内部。
本发明提出的具体方案是:
一种RADOS Gateway应用于IAM系统的方法:RADOS Gateway接收携带用户密钥的请求,调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,匹配成功则返回全部所述的用户信息并同步到RADOS Gateway。
所述的一种RADOS Gateway应用于IAM系统的方法中全部所述的用户信息包括父子用户关系、父用户的id和所有密钥、以及所有子用户的id和密钥。
所述的一种RADOS Gateway应用于IAM系统的方法中RADOS Gateway接收请求,请求中用户密钥包括子用户或父用户的任一密钥,
调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,
匹配成功则返回全部所述的用户信息给请求者,并同步用户信息到RADOSGateway,
否则返回表示用户不存在的信息给RADOS Gateway。
所述的一种RADOS Gateway应用于IAM系统的方法中RADOS Gateway对接收的请求根据是否需要用户信息同步进行筛选,筛选后调用IAM系统的查询接口。
所述的一种RADOS Gateway应用于IAM系统的方法中针对需要进行用户信息同步的请求,RADOS Gateway调用IAM系统的查询接口,若返回全部的用户信息,则RADOSGateway将返回的全部的用户信息与存储的原用户信息进行比对,并相应进行将更新。
所述的一种RADOS Gateway应用于IAM系统的方法中调用的IAM系统的查询接口为内部接口,并且具有隔离性。
一种RADOS Gateway应用于IAM的系统,包括接收模块及调用模块,
RADOS Gateway利用接收模块接收携带用户密钥的请求,利用调用模块调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,匹配成功则获取返回全部所述的用户信息并同步到RADOS Gateway。
一种RADOS Gateway应用于IAM系统的装置,包括至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种RADOSGateway应用于IAM系统的方法。
本发明的有益之处是:
本发明提供一种RADOS Gateway应用于IAM系统的方法,采用RADOS Gateway在接受到请求后,去IAM系统中请求获取对应用户信息,包括用户密钥结构,随后将此用户信息和密钥结构同步地放入RADOS Gateway内部,利用本发明方法将RADOS Gateway与云平台的IAM系统相结合,解决IAM与RADOS Gateway用户信息不同步的问题,实现密钥的统一管理并能进一步方便父子用户关系的统一管理,另外本方法实对已有的RADOS Gateway和IAM系统侵入性与耦合性非常低,适用于所有云平台。
附图说明
图1是本发明方法流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
本发明提供一种RADOS Gateway应用于IAM系统的方法:RADOS Gateway接收携带用户密钥的请求,调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,匹配成功则返回全部所述的用户信息并同步到RADOS Gateway。
IAM系统内部存储着所有用户的父子关系信息,父用户的id和所有密钥信息,以及所有子用户的id和密钥信息,
RADOS Gateway接收携带用户密钥的请求,用户密钥可以是包括子用户与父用户的任一密钥,RADOS Gateway调用IAM提供的查询接口,根据传来的密钥,查询到对应用户的信息,当传入的密钥匹配用户信息的时候,并将用户的整体信息响应给请求者,RADOSGateway可继续按照原生逻辑处理该请求,若传入的密钥匹配不上任何一个用户的时候,返回空消息表示用户不存在给RADOS Gateway。
利用本发明方法将RADOS Gateway与云平台的IAM系统相结合,解决IAM与RADOSGateway用户信息不同步的问题,实现密钥的统一管理并能进一步方便父子用户关系的统一管理,另外本方法实对已有的RADOS Gateway和IAM系统侵入性与耦合性非常低,适用于所有云平台。
基于本发明方法,在本发明的一个实施例中,RADOS Gateway在接受请求之后与处理请求之前,当一个请求到达RADOS Gateway的时候,首先根据用户信息是否需要同步进行用户信息筛选,如匿名请求、用户管理请求、某些特殊用户请求等都不需要进行信息同步,直接放过按照RADOS Gateway原本的流程进行,其他需要同步的用户信息调用IAM系统查询接口,筛选的意义在于可以大大减少对IAM系统接口的调用,对IAM接口的调用使用的是http协议,其时间损耗不可忽略,因此设置筛选可以大大降低不必要的时延和给IAM带来的压力。
在上述实施例基础上,对筛选后的请求,RADOS Gateway进行用户信息更新,首先从请求中取出用户的密钥,然后调用IAM系统的通过密钥查询用户信息的接口,若返回值为空,一般表示该用户不存在,可直接报出拒绝访问的错误,并由RADOS Gateway本身的错误处理系统进行抛出;若返回值为用户信息结构体,则将此结构体与RADOS Gateway内部存储的该用户的原结构进行比对,如果发现与原结构不同,则将RADOS Gateway内部存储的用户结构进行更改,否则不进行变更,
上述流程结束后,RADOS Gateway继续按照原生逻辑处理该请求。
上述实施例对用户信息筛选的过程及接收返回信息时的判断,RADOS Gateway可利用切面改造实现,此改造是置于接受请求之后与处理请求之前的这个程序切面上,对RADOS Gateway原本的功能没有任何影响与耦合。
当一个请求到达切面的时候,进行用户信息筛选,
而对筛选后的请求,进行用户信息更新,切面会首先从请求中取出用户的密钥,然后调用IAM系统的通过密钥查询用户信息的接口。若返回值为空,则切面直接报出拒绝访问的错误,并由RADOS Gateway本身的错误处理系统进行抛出;若返回值为用户信息结构体,则切面将此结构体与内部存储的该用户的原结构进行比对,如果发现与原结构不同,则将RADOS Gateway内部存储的用户结构进行更改,否则不进行变更。上述流程结束后,RADOSGateway继续按照原生逻辑处理该请求。
基于本发明方法,在本发明另一个实施例中,IAM部分的改造中IAM提供的查询接口只在内部使用,不对外暴露,此接口具有隔离性,一次最多只返回一对父子账户的信息,且如果传入的密钥不匹配时会返回空,在内部被侵入时也能减少影响的范围。此接口只为查询接口,因此对原有的IAM系统毫无影响,实现了非侵入式改造。
本发明还提供一种RADOS Gateway应用于IAM的系统,包括接收模块及调用模块,
RADOS Gateway利用接收模块接收携带用户密钥的请求,利用调用模块调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,匹配成功则获取返回全部所述的用户信息并同步到RADOS Gateway。
上述系统内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
而本发明还提供一种RADOS Gateway应用于IAM系统的装置,包括至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种RADOSGateway应用于IAM系统的方法。
上述装置内处理器执行可读程序过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,上述各流程和各系统结构中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (8)

1.一种RADOS Gateway应用于IAM系统的方法,其特征是RADOS Gateway接收携带用户密钥的请求,调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,匹配成功则返回全部所述的用户信息并同步到RADOS Gateway。
2.根据权利要求1所述的一种RADOS Gateway应用于IAM系统的方法,其特征是全部所述的用户信息包括父子用户关系、父用户的id和所有密钥、以及所有子用户的id和密钥。
3.根据权利要求2所述的一种RADOS Gateway应用于IAM系统的方法,其特征是RADOSGateway接收请求,请求中用户密钥包括子用户或父用户的任一密钥,
调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,
匹配成功则返回全部所述的用户信息给请求者,并同步用户信息到RADOS Gateway,
否则返回表示用户不存在的信息给RADOS Gateway。
4.根据权利要求1-3任一所述的一种RADOS Gateway应用于IAM系统的方法,其特征是RADOS Gateway对接收的请求根据是否需要用户信息同步进行筛选,筛选后调用IAM系统的查询接口。
5.根据权利要求4所述的一种RADOS Gateway应用于IAM系统的方法,其特征是针对需要进行用户信息同步的请求,RADOS Gateway调用IAM系统的查询接口,若返回全部的用户信息,则RADOS Gateway将返回的全部的用户信息与存储的原用户信息进行比对,并相应进行将更新。
6.根据权利要求1或5所述的一种RADOS Gateway应用于IAM系统的方法,其特征是调用的IAM系统的查询接口为内部接口,并且具有隔离性。
7.一种RADOS Gateway应用于IAM的系统,其特征是包括接收模块及调用模块,
RADOS Gateway利用接收模块接收携带用户密钥的请求,利用调用模块调用IAM系统的查询接口,查询用户密钥匹配对应的用户信息,匹配成功则获取返回全部所述的用户信息并同步到RADOS Gateway。
8.一种RADOS Gateway应用于IAM系统的装置,其特征是包括至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至6中任一所述的一种RADOS Gateway应用于IAM系统的方法。
CN202010835182.XA 2020-08-19 2020-08-19 一种RADOS Gateway应用于IAM系统的方法 Pending CN112003851A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010835182.XA CN112003851A (zh) 2020-08-19 2020-08-19 一种RADOS Gateway应用于IAM系统的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010835182.XA CN112003851A (zh) 2020-08-19 2020-08-19 一种RADOS Gateway应用于IAM系统的方法

Publications (1)

Publication Number Publication Date
CN112003851A true CN112003851A (zh) 2020-11-27

Family

ID=73472718

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010835182.XA Pending CN112003851A (zh) 2020-08-19 2020-08-19 一种RADOS Gateway应用于IAM系统的方法

Country Status (1)

Country Link
CN (1) CN112003851A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180091555A1 (en) * 2016-09-27 2018-03-29 Red Hat, Inc. Method of managing system utilities access control
CN110392015A (zh) * 2018-04-17 2019-10-29 网宿科技股份有限公司 一种处理业务请求的方法和系统
CN111399770A (zh) * 2020-02-26 2020-07-10 平安科技(深圳)有限公司 数据存储方式转换方法、装置及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180091555A1 (en) * 2016-09-27 2018-03-29 Red Hat, Inc. Method of managing system utilities access control
CN110392015A (zh) * 2018-04-17 2019-10-29 网宿科技股份有限公司 一种处理业务请求的方法和系统
CN111399770A (zh) * 2020-02-26 2020-07-10 平安科技(深圳)有限公司 数据存储方式转换方法、装置及存储介质

Similar Documents

Publication Publication Date Title
CN108667925B (zh) 一种web应用无缝接入分布式系统的方法和系统
US6665674B1 (en) Framework for open directory operation extensibility
US7886341B2 (en) External authentication against a third-party directory
CN112612629B (zh) 一种组件式的数据接口实现方法与系统
US6466965B1 (en) Centralized affinity maintenance in a workload managed client/server data processing system
CN110765484B (zh) 一种征信数据处理方法及电子设备
CN107733922A (zh) 用于调用服务的方法和装置
CN109413040B (zh) 消息鉴权方法、设备、系统及计算机可读存储介质
US11243921B2 (en) Database expansion system, equipment, and method of expanding database
US9515948B2 (en) Techniques for generically accessing data
CN112866421B (zh) 基于分布式缓存以及nsq的智能合约运行方法及装置
CN102857537A (zh) 一种远程调用方法、装置和系统
CN113760976B (zh) 业务的处理方法、装置、设备及存储介质
CN109146523A (zh) 一种基于区块链的商品防伪验真系统及方法
CN107577541A (zh) 一种应用及一种组件的调用方法
CN113781216B (zh) 基于回调合约机制的异步跨链交易查询方法及设备
EP3972199B1 (en) Open interface management method, electronic device, and storage medium
CN112003851A (zh) 一种RADOS Gateway应用于IAM系统的方法
CN114675982A (zh) 一种业务集成系统的数据获取通用方法及系统
US20050246395A1 (en) Databases synchronization
US7305554B2 (en) Dynamic acquisition of state during security system reconfiguration
CN112350982B (zh) 一种资源鉴权方法和装置
EP1569405A1 (en) Technique for creation and linking of communications network user accounts
US20050076135A1 (en) UDDI web service registry system based on an ebXML registry and management method therefor
CN104021190B (zh) 精细化并发控制装置及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201127

RJ01 Rejection of invention patent application after publication