CN112685778A - 一种数据存储方法及装置 - Google Patents
一种数据存储方法及装置 Download PDFInfo
- Publication number
- CN112685778A CN112685778A CN202011633537.3A CN202011633537A CN112685778A CN 112685778 A CN112685778 A CN 112685778A CN 202011633537 A CN202011633537 A CN 202011633537A CN 112685778 A CN112685778 A CN 112685778A
- Authority
- CN
- China
- Prior art keywords
- stored
- data
- bucket
- data set
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例提供了一种数据存储方法及装置,上述方法包括:获得用户上传的待存储数据集,并确定所述待存储数据集的集属性;根据所述集属性,为所述待存储数据集分配数据存储系统中的存储桶,其中,所述存储桶为:具有统一访问权限、且用于存储数据的存储空间;将所述待存储数据集存储至所分配的存储桶。应用本实施例提供的方案进行数据存储时,能够降低数据泄露的风险。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种数据存储方法及装置。
背景技术
数据存储系统是一种常用的提供数据存储、数据读写等服务的系统。在向数据存储系统中存储数据时,一般直接在数据存储系统中存储数据。在此基础上,用户需要从数据存储系统中获得其所需的数据时,可以直接访问数据存储系统,并获得其所需要的数据。
然而,数据存储系统中存储着各种数据,不同数据又具有不同的重要性程度,例如,重要性程度高的数据不能随便提供给任意用户,为此,需要提供一种向数据存储系统存储数据的方式,以提高数据存储系统中所存储数据的安全性,降低数据被泄露的风险。
发明内容
本发明实施例的目的在于提供一种数据存储方法及装置,以降低数据被泄露的风险。具体技术方案如下:
第一方面,本发明实施例提供了一种数据存储方法,所述方法包括:
获得用户上传的待存储数据集,并确定所述待存储数据集的集属性;
根据所述集属性,为所述待存储数据集分配数据存储系统中的存储桶,其中,所述存储桶为:具有统一访问权限、且用于存储数据的存储空间;
将所述待存储数据集存储至所分配的存储桶。
本发明的一个实施例中,上述根据所述集属性,为所述待存储数据集分配存储桶,包括:
根据所述集属性,为所述待存储数据集分配未存储数据的存储桶;
或者
根据所述集属性,从已存储数据的存储桶中为所述待存储数据集分配存储桶。
本发明的一个实施例中,上述将所述待存储数据集存储至所分配的存储桶,包括:
采用预设的加密算法,对所述待存储数据集进行加密,将加密后的待存储数据集存储至所分配的存储桶。
本发明的一个实施例中,上述集属性包括以下信息中的至少一项:
所述待存储数据集的大小、数据类型、上传方标识、上传时间、上传地域。
本发明的一个实施例中,上述待存储数据集包括:用于对深度学习模型进行训练的样本数据集。
本发明的一个实施例中,上述方法还包括:
若不存在所述用户的标识与所分配的存储桶的存储桶标识之间的对应关系,建立所述用户的标识与所分配的存储桶的存储桶标识之间的第一对应关系,并在权限管理系统中存储所建立的第一对应关系,所述第一对应关系表征所述用户具有所分配的存储桶的访问权限。
本发明的一个实施例中,上述建立所述用户的标识与所分配存储桶的存储桶标识之间的第一对应关系,包括:
判断所分配存储桶是否为满足预设共享条件的存储桶;
若为是,确定具备所分配存储桶的访问权限的各个用户的用户标识;
建立所确定的各个用户标识与所分配存储桶的标识之间的第一对应关系。
第二方面,本发明实施例提供了一种数据存储装置,所述装置包括:
集属性确定模块,用于获得用户上传的待存储数据集,并确定所述待存储数据集的集属性;
存储桶分配模块,用于根据所述集属性,为所述待存储数据集分配数据存储系统中的存储桶,其中,所述存储桶为:具有统一访问权限、且用于存储数据的存储空间;
数据集存储模块,用于将所述待存储数据集存储至所分配的存储桶。
本发明的一个实施例中,上述存储桶分配模块,具体用于根据所述集属性,为所述待存储数据集分配未存储数据的存储桶;或者根据所述集属性,从已存储数据的存储桶中为所述待存储数据集分配存储桶。
本发明的一个实施例中,上述数据集存储模块,具体用于采用预设的加密算法,对所述待存储数据集进行加密,将加密后的待存储数据集存储至所分配的存储桶。
本发明的一个实施例中,上述集属性包括以下信息中的至少一项:
所述待存储数据集的大小、数据类型、上传方标识、上传时间、上传地域。
本发明的一个实施例中,上述待存储数据集包括:用于对深度学习模型进行训练的样本数据集。
本发明的一个实施例中,上述装置还包括:
第一对应关系建立模块,用于若不存在所述用户的标识与所分配的存储桶的存储桶标识之间的对应关系,建立所述用户的标识与所分配的存储桶的存储桶标识之间的第一对应关系,并在权限管理系统中存储所建立的第一对应关系,所述第一对应关系表征所述用户具有所分配的存储桶的访问权限。
本发明的一个实施例中,上述第一对应关系建立模块,具体用于判断所分配存储桶是否为满足预设共享条件的存储桶;若为是,确定具备所分配存储桶的访问权限的各个用户的用户标识;建立所确定的各个用户标识与所分配存储桶的标识之间的第一对应关系。
第三方面,本发明实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面所述的方法步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法步骤。
由以上可见,应用本发明实施例提供的方案进行数据存储时,由于是为用户上传的待存储数据集分配存储桶,且存储桶具有统一访问权限,也就是存储桶中存储的数据具有访问权限,从而提高了数据的安全性,降低了数据被泄露的风险。另外,由于是根据待存储数据集的集属性,为待存储数据集分配存储桶,并将待存储数据集存储至所分配的存储桶,那么各个存储桶中存储的是各个不同集属性的待存储数据集,也就是用户上传的各个待存储数据集是存储在不同的存储桶中。这样,能够进一步提高用户上传的各个待存储数据集的安全性,降低数据泄露的风险。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据存储方法的流程示意图;
图2为本发明实施例提供的一种存储桶的示意图;
图3为本发明实施例提供的一种数据存储装置的结构示意图;
图4为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先,对本发明实施例的执行主体进行说明。
本发明实施例的执行主体可以是电子设备,如,上述电子设备可以是数据存储系统中起管理作用的服务器,还可以是与数据存储系统通信的其他服务器等。
参见图1,图1为本发明实施例提供的一种数据存储方法的流程示意图,上述方法包括以下步骤S101-S103。
步骤S101:获得用户上传的待存储数据集,并确定待存储数据集的集属性。
上述用户可以为云存储的租户、账户或者某一账户下包含的各个使用者。
上述待存储数据集可以包括用于对深度学习模型进行训练的样本数据集,例如:假设深度学习模型为图像识别模型时,上述样本数据集可以为样本图像集。上述待存储数据集还可以包括工作数据集、视频数据集、音频数据集等。
用户在上传待存储数据集时,可以在其所使用的客户端上传待存储数据集,电子设备从而可以获得上述待存储数据集。
上述集属性用于反映待存储数据集的属性信息,上述集属性可以包括以下信息中的至少一项:待存储数据集的大小、数据类型、上传方标识、上传时间、上传地域等。还可以包括待存储数据的重要性程度、隐私性程度等。
具体的,待存储数据集的大小是指待存储数据集所占存储空间的大小,数据类型是指待存储数据集的数据类型,上传方标识可以包括上传待存储数据集的用户标识、用户所使用设备的设备标识等,上传时间可以为用户上传待存储数据集的时间,上传地域可以为上传待存储数据集的用户所在地域,上述重要性程度用于反映待存储数据集的重要性,上述隐私性程度用于反映待存储数据集的隐私性。
在确定上述待存储数据集的集属性时,可以对待存储数据集进行数据分析,基于分析结果确定待存储数据集的集属性。
由于数据集可以具有多种不同的集属性,每一集属性有具有不同的特点,所以,对于各种不同的集属性而言,可以通过不同的数据分析方式得到。
例如:假设要确定待存储数据集的大小和数据类型时,可以对待存储数据集所占存储空间进行检测,并对待存储数据集进行数据类型检测,从而可以获得待存储数据集的数据集大小和数据类型。
在确定上述待存储数据集的集属性时,还可以是用户设定待存储数据集的集属性,并在上传待存储数据集时,将所设定的集属性携带在上述待存储数据集中,电子设备接收到用户上传的待存储数据集后,可以对待存储数据集进行解析,从而获得上述待存储数据集的集属性。
步骤S102:根据集属性,为待存储数据集分配数据存储系统中的存储桶。
上述存储桶为:具有统一访问权限、且用于存储数据的存储空间。上述访问权限可以包括只读权限、只写权限以及读写权限等。
存储桶具有统一访问权限是指存储桶中包含的各个数据具有相同的访问权限。这样的话,一旦一个用户具有一个存储桶的访问权项,该用户可以访问该存储桶内存储的所有数据。
数据存储系统是用于存储数据的系统,随着数据在数据存储系统中的存储,数据存储系统中的存储空间被逐渐划分各多个存储桶。也就是,随着数据在数据存储系统中的存储,数据存储系统中会存在多个存储桶。
上述数据存储系统可以为云存储系统、分布式存储系统等。
具体的,在为待存储数据集分配数据存储系统中的存储桶时,可以根据待存储数据集的集属性,确定与集属性相对应的存储桶的桶属性,基于所确定的桶属性,为待存储数据集分配数据存储系统中的存储桶。
上述桶属性用于反映存储桶的属性信息,上述桶属性可以包括存储桶的大小、存储桶的类型、存储桶对应请求方标识、存储桶所处地域等。具体的,存储桶的大小用于反映存储桶的存储空间大小,存储桶的类型用于反映存储桶所存储数据的类型,存储桶对应请求方标识表示对存储桶中所存储数据具有访问权限的请求方的标识,存储桶所处地域用于反映存储桶所在数据存储系统所处的地理区域。
在确定与集属性相对应的存储桶的桶属性时,可以确定与集属性相似或者相匹配的桶属性。具体的,当集属性为待存储数据集的大小时,可以将预设数量倍的待存储数据集的大小作为存储桶的大小,如当待存储数据集的大小为1GB时,可以将2倍的待存储数据集的大小,也就是2GB作为存储桶的大小;当集属性为待存储数据集的数据类型时,可以将数据类型作为存储桶存储数据的类型;当集属性为待存储数据集的上传方标识时,可以将上述上传方标识作为存储桶的请求方标识;当集属性为待存储数据集的上传地域时,可以将包括上述上传地域的地域作为存储桶所处地域。
在基于上述桶属性分配存储桶时,可以分配属性为所确定桶属性的存储桶。具体的,当桶属性为存储桶的大小,可以分配大小为上述存储桶的大小的存储桶,如桶属性为存储桶大小为2GB,可以分配2GB大小的存储桶。当桶属性为存储桶的类型时,可以分配类型为上述存储桶的类型的存储桶。
步骤S103:将待存储数据集存储至所分配的存储桶。
由于是根据待存储数据集的集属性,为待存储数据集分配存储桶,并将待存储数据集存储至所分配的存储桶,那么各个存储桶中存储的是各个不同集属性的待存储数据集。也就是用户上传的各个待存储数据集是存储在不同的存储桶中。
例如:以图2为例,图2为本发明实施例提供的一种存储桶的示意图,在图2中RGW1表示第一个存储桶的存储桶标识、RGW2表示第二个存储桶的存储桶标识,其中,RGW1存储的数据集为:集属性为a对应的待存储数据集,RGW2存储的数据集为:集属性为b对应的待存储数据集。
具体的,在存储上述待存储数据集时,可以采用预设的加密算法,对待存储数据集进行加密,将加密后的待存储数据集存储至所分配的存储桶。
上述预设的加密算法可以由工作人员根据需求设定,例如:上述预设的加密算法可以为MD5(MD5Message-Digest Algorithm,MD5信息摘要算法),RSA(RSA algorithm,RSA加密算法)、AES(Advanced Encryption Standard,高级加密标准)算法等。
由于是将加密后的待存储数据集存储至所分配的存储桶,这样,各个存储桶中存储的是加密后的待存储数据集,进一步了提高数据的安全性,降低了数据泄露的风险。
由以上可见,应用本实施例提供的方案进行数据存储时,由于是为用户上传的待存储数据集分配存储桶,且存储桶具有统一访问权限,也就是存储桶中存储的数据具有访问权限,从而提高了数据的安全性,降低了数据被泄露的风险。另外,由于是根据待存储数据集的集属性,为待存储数据集分配存储桶,并将待存储数据集存储至所分配的存储桶,那么各个存储桶中存储的是各个不同集属性的待存储数据集,也就是用户上传的各个待存储数据集是存储在不同的存储桶中。这样,能够进一步提高用户上传的各个待存储数据集的安全性,降低数据泄露的风险。
在上述步骤S102为待存储数据集分配数据存储系统中的存储桶时,一种实施方式中,可以根据集属性,为待存储数据集分配未存储数据的存储桶。
具体的,可以在数据存储系统中创建空存储桶,也就是,在数据存储系统中创建还未存储数据的存储桶,将所创建的空存储桶作为待存储数据集的存储桶。
例如:假设集属性为待存储数据集的大小,可以根据待存储数据集的大小,确定存储桶的大小,创建一个大小为所确定大小的空存储桶,作为待存储数据集的存储桶。
这样,由于是为待存储数据集分配未存储数据的存储桶,使得一个待存储数据集存储在一个存储桶中,用户上传的各个待存储数据集存储在各个不同的存储桶中,并且每一个存储桶具有统一权限,也就是用户上传的各个待存储数据集均具有独立权限,实现了各个待存储数据集的数据隔离,提高了数据的安全性。
另一种实施方式中,还可以根据集属性,从已存储数据的存储桶中为待存储数据集分配存储桶。
具体的,可以在各个已存储数据的存储桶中,确定桶属性与待存储数据集的集属性相似或者相同的存储桶,从而可以为待存储数据集分配所确定的上述存储桶。
具体的,当集属性为数据类型时,可以在各个已存储数据的存储桶中,确定存储桶存储数据的数据类型与上述数据类型相同的存储桶。当集属性为上传方标识时,可以在各个已存储数据的存储桶中,确定存储桶的请求方标识与上述上传方标识相同的存储桶。
这样,由于是为待存储数据集分配已存储数据的存储桶,能够减少存储数据集的存储桶的数量,提高存储空间中可利用存储空间的大小。并且,是根据待存储数据集的集属性分配已存储数据的存储桶,使得同属性的数据集能够存储在同一存储桶中,对待存储数据实现了数据集中化存储。
在将待存储数据集存储至所分配的存储桶之后,若不存在用户的标识与所分配存储桶的存储桶标识之间的对应关系,可以建立用户的标识与所分配存储桶的存储桶标识之间的第一对应关系,并在权限管理系统中存储所建立的第一对应关系。
上述第一对应关系表征用户具有所分配的存储桶的访问权限。在确定用户具备访问权限的存储桶时,可以根据上述第一对应关系以及用户的标识,确定上述用户能够访问的存储桶。
例如:假设第一对应关系包括用户标识U1与存储桶B1之间的对应关系、用户标识U1与存储桶B2之间的对应关系,可以根据上述第一对应关系以及用户标识U1,确定用户U1能够访问存储桶B1、B2。
这样,由于建立了表征用户具有所分配的存储桶的访问权限的第一对应关系,可以提高各个存储桶的安全性,从而提高存储桶中所存储数据的安全性。
具体的,由于存储桶可以被多个用户访问,也就是上述存储桶为共享存储桶,在这种情况下,建立上述第一对应关系时,可以判断所分配存储桶是否为满足预设共享条件的存储桶;若为是,确定具备所分配存储桶的访问权限的各个用户的用户标识;建立各个用户的用户标识与所分配存储桶的标识之间的第一对应关系。
具体的,上述预设共享条件可以由工作人员根据需求设定。例如:上述预设共享条件可以包括共享存储桶类型、存储桶所存储数据的共享数据类型等。
假设预设共享条件为共享存储桶类型,在判断所分配存储桶是否为满足预设共享条件的存储桶时,可以判断所分配存储桶的类型是否为共享存储桶类型,如果是,则认为所分配存储桶为满足预设共享条件的存储桶,也就是所分配存储桶为共享存储桶。
当确定所分配存储桶为满足预设共享条件的存储桶后,在确定能够访问所分配存储桶的访问权限的各个用户的用户标识时,可以根据其他各个用户与上传待存储数据集的用户之间的关系,如可以根据其他各个用户与上传待存储数据集的用户所处地域之间的关系、其他各个用户与上传待存储数据集的用户是否为同一账户下的用户等,确定能够访问所分配存储桶的访问权限的各个用户的用户标识。
这样,由于具备同一存储桶的访问权限的用户可以为多个用户,那么所建立的上述第一对应关系可以较为准确地反映用户与存储桶之间的对应关系。
在获得用户上传的待存储数据集后,还可以建立用户与待存储数据集之间的第二对应关系,并在权限管理系统中存储所建立的第二对应关系。
上述第二对应关系表征用户为待存储数据集的上传用户。当用户需要访问数据时,可以根据上述第二对应关系以及用户的标识,确定上述用户是否为所请求数据的上传用户。
例如:假设第二对应关系包括用户标识U2与数据集D1之间的对应关系、用户标识U3与数据集D2之间的对应关系,当用户U2想要访问数据集D1时,可以根据上述第二对应关系,确定用户U2为数据集D1的上传用户;当用户U2想要访问数据集D2时,可以根据上述第二对应关系,确定用户U2不是数据集D2的上传用户。
这样,由于上述第二对应关系表征用户为待存储数据集的上传用户,因此,上述第二对应关系能够较为准确地反映用户与数据集之间的关系。
本发明实施例还提供了一种数据获取方法,可以按照以下步骤A1-步骤A3实现。
步骤A1:获得目标用户的数据获取请求。
上述数据获取请求中可以包括目标用户的标识以及目标用户所请求数据集的目标数据标识。
步骤A2:根据目标用户的标识与预设第三对应关系,判断目标用户是否具备所请求数据集的访问权限,若为是,执行下述步骤A3。
另外,若经判断得知目标用户不具备所请求数据集的访问权限,则可以拒绝向用户提供其所请求的数据。
上述第三对应关系用于表征用户的标识以及用户具备访问权限的数据集的数据集标识之间的关系。在判断目标用户是否具备所请求数据集的访问权限时,若第三对应关系包括目标用户的标识与目标数据集标识间的关系时,可以认为目标用户具备所请求数据集的访问权限;若第三对应关系不包括目标用户的标识与目标数据集标识间的关系时,可以认为目标用户不具备所请求数据集的访问权限若。
步骤A3:基于目标数据标识,获取目标用户所请求数据,并向用户提供所获取的数据。
具体的,在获取目标用户所请求数据时,可以根据表征用户的标识与用户具有访问权限的存储桶标识之间关系的第一对应关系,确定目标用户具有访问权限的存储桶,然后基于目标数据标识,从所确定的存储桶中获取目标用户所请求数据。
在从存储桶中获取目标用户所请求数据时,当存储桶中存储的数据为加密数据时,可以按照预设解密算法,对上述加密数据进行解密,从而获得目标用户所请求数据。
这样,由于上述预设第三对应关系是根据表征用户的标识与用户具有访问权限的数据集的标识之间的对应关系,那么根据上述预设第三对应关系以及目标用户的标识,能够较为准确地确定目标用户是否具有所请求数据的访问权限,从而提高了数据的安全性。
权限管理系统中还可以存储预设的第二对应关系,上述预设的第二对应关系包括用户的标识与用户所上传的数据集的数据集标识之间的关系,上述预设的第二对应关系表征用户为数据集的上传用户。在此基础上,在上述步骤A1之后,还可以根据目标用户的标识与上述预设的第二对应关系,判断目标用户是否为目标用户所请求数据的上传用户,若为是,则可以根据目标数据标识,获取目标用户所请求数据;若未否,则可以执行步骤A2。
这样,当目标用户为目标用户所请求数据的上传者时,可以直接获得其所上传的数据,提高了数据获取的效率。
与上述数据存储方法相对应,本发明实施例还提供了一种数据存储装置。
参见图3,图3为本发明实施例提供的一种数据存储装置的结构示意图,上述装置包括以下模块301-303。
集属性确定模块301,用于获得用户上传的待存储数据集,并确定所述待存储数据集的集属性;
存储桶分配模块302,用于根据所述集属性,为所述待存储数据集分配数据存储系统中的存储桶,其中,所述存储桶为:具有统一访问权限、且用于存储数据的存储空间;
数据集存储模块303,用于将所述待存储数据集存储至所分配的存储桶。
由以上可见,应用本实施例提供的方案进行数据存储时,由于是为用户上传的待存储数据集分配存储桶,且存储桶具有统一访问权限,也就是存储桶中存储的数据具有访问权限,从而提高了数据的安全性,降低了数据被泄露的风险。另外,由于是根据待存储数据集的集属性,为待存储数据集分配存储桶,并将待存储数据集存储至所分配的存储桶,那么各个存储桶中存储的是各个不同集属性的待存储数据集,也就是用户上传的各个待存储数据集是存储在不同的存储桶中。这样,能够进一步提高用户上传的各个待存储数据集的安全性,降低数据泄露的风险。
本发明的一个实施例中,上述存储桶分配模块302,具体用于根据所述集属性,为所述待存储数据集分配未存储数据的存储桶;或者根据所述集属性,从已存储数据的存储桶中为所述待存储数据集分配存储桶。
这样,在为待存储数据集分配未存储数据的存储桶,使得一个待存储数据集存储在一个存储桶中,用户上传的各个待存储数据集存储在各个不同的存储桶中,并且每一个存储桶具有统一权限,也就是用户上传的各个待存储数据集均具有独立权限,实现了各个待存储数据集的数据隔离,提高了数据的安全性。在为待存储数据集分配已存储数据的存储桶,能够减少存储数据集的存储桶的数量,提高存储空间中可利用存储空间的大小,并且,由于是根据待存储数据集的集属性分配已存储数据的存储桶,使得同属性的数据集能够存储在同一存储桶中,对待存储数据实现了数据集中化存储。
本发明的一个实施例中,上述数据集存储模块,具体用于采用预设的加密算法,对所述待存储数据集进行加密,将加密后的待存储数据集存储至所分配的存储桶。
由于是将加密后的待存储数据集存储至所分配的存储桶,这样,各个存储桶中存储的是加密后的待存储数据集,进一步了提高数据的安全性,降低了数据泄露的风险。
本发明的一个实施例中,上述集属性包括以下信息中的至少一项:
所述待存储数据集的大小、数据类型、上传方标识、上传时间、上传地域。
本发明的一个实施例中,上述待存储数据集包括:用于对深度学习模型进行训练的样本数据集。
本发明的一个实施例中,上述装置还包括:
第一对应关系建立模块,用于若不存在所述用户的标识与所分配的存储桶的存储桶标识之间的对应关系,建立所述用户的标识与所分配的存储桶的存储桶标识之间的第一对应关系,并在权限管理系统中存储所建立的第一对应关系,所述第一对应关系表征所述用户具有所分配的存储桶的访问权限。
这样,由于建立了表征用户具有所分配的存储桶的访问权限的第一对应关系,可以提高各个存储桶的安全性,从而提高存储桶中所存储数据的安全性。
本发明的一个实施例中,上述第一对应关系建立模块,具体用于判断所分配存储桶是否为满足预设共享条件的存储桶;若为是,确定具备所分配存储桶的访问权限的各个用户的用户标识;建立所确定的各个用户标识与所分配存储桶的标识之间的第一对应关系。
这样,由于具备同一存储桶的访问权限的用户可以为多个用户,那么所建立的上述第一对应关系可以较为准确地反映用户与存储桶之间的对应关系。
与上述数据存储方法相对应,本发明实施例还提供了一种电子设备。
参见图4,图4为本发明实施例提供的一种电子设备的结构示意图,包括处理器401、通信接口402、存储器403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信,
存储器403,用于存放计算机程序;
处理器401,用于执行存储器403上所存放的程序时,实现本发明实施例提供的数据存储方法。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例提供的数据存储方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行时实现本发明实施例提供的数据存储方法。
由以上可见,应用本实施例提供的方案进行数据存储时,由于是为用户上传的待存储数据集分配存储桶,且存储桶具有统一访问权限,也就是存储桶中存储的数据具有访问权限,从而提高了数据的安全性,降低了数据被泄露的风险。另外,由于是根据待存储数据集的集属性,为待存储数据集分配存储桶,并将待存储数据集存储至所分配的存储桶,那么各个存储桶中存储的是各个不同集属性的待存储数据集,也就是用户上传的各个待存储数据集是存储在不同的存储桶中。这样,能够进一步提高用户上传的各个待存储数据集的安全性,降低数据泄露的风险。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种数据存储方法,其特征在于,所述方法包括:
获得用户上传的待存储数据集,并确定所述待存储数据集的集属性;
根据所述集属性,为所述待存储数据集分配数据存储系统中的存储桶,其中,所述存储桶为:具有统一访问权限、且用于存储数据的存储空间;
将所述待存储数据集存储至所分配的存储桶。
2.根据权利要求1所述的方法,其特征在于,所述根据所述集属性,为所述待存储数据集分配存储桶,包括:
根据所述集属性,为所述待存储数据集分配未存储数据的存储桶;
或者
根据所述集属性,从已存储数据的存储桶中为所述待存储数据集分配存储桶。
3.根据权利要求1所述的方法,其特征在于,所述将所述待存储数据集存储至所分配的存储桶,包括:
采用预设的加密算法,对所述待存储数据集进行加密,将加密后的待存储数据集存储至所分配的存储桶。
4.根据权利要求1-3中任一项所述的方法,其特征在于,
所述集属性包括以下信息中的至少一项:
所述待存储数据集的大小、数据类型、上传方标识、上传时间、上传地域。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述待存储数据集包括:用于对深度学习模型进行训练的样本数据集。
6.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
若不存在所述用户的标识与所分配的存储桶的存储桶标识之间的对应关系,建立所述用户的标识与所分配的存储桶的存储桶标识之间的第一对应关系,并在权限管理系统中存储所建立的第一对应关系,所述第一对应关系表征所述用户具有所分配的存储桶的访问权限。
7.根据权利要求6所述的方法,其特征在于,所述建立所述用户的标识与所分配存储桶的存储桶标识之间的第一对应关系,包括:
判断所分配存储桶是否为满足预设共享条件的存储桶;
若为是,确定具备所分配存储桶的访问权限的各个用户的用户标识;
建立所确定的各个用户标识与所分配存储桶的标识之间的第一对应关系。
8.一种数据存储装置,其特征在于,所述装置包括:
集属性确定模块,用于获得用户上传的待存储数据集,并确定所述待存储数据集的集属性;
存储桶分配模块,用于根据所述集属性,为所述待存储数据集分配数据存储系统中的存储桶,其中,所述存储桶为:具有统一访问权限、且用于存储数据的存储空间;
数据集存储模块,用于将所述待存储数据集存储至所分配的存储桶。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011633537.3A CN112685778A (zh) | 2020-12-31 | 2020-12-31 | 一种数据存储方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011633537.3A CN112685778A (zh) | 2020-12-31 | 2020-12-31 | 一种数据存储方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112685778A true CN112685778A (zh) | 2021-04-20 |
Family
ID=75456166
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011633537.3A Pending CN112685778A (zh) | 2020-12-31 | 2020-12-31 | 一种数据存储方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112685778A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116502726A (zh) * | 2023-06-28 | 2023-07-28 | 深圳市爱云信息科技有限公司 | 基于量子芯片的数据存储系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108133155A (zh) * | 2017-12-29 | 2018-06-08 | 北京联想核芯科技有限公司 | 数据加密存储方法及装置 |
CN108243175A (zh) * | 2016-12-27 | 2018-07-03 | 北京金山云网络技术有限公司 | 一种基于桶策略的访问控制方法及装置 |
CN110018788A (zh) * | 2019-03-01 | 2019-07-16 | 平安科技(深圳)有限公司 | 分级存储方法、装置、电子设备及计算机可读存储介质 |
CN111399756A (zh) * | 2019-09-29 | 2020-07-10 | 杭州海康威视系统技术有限公司 | 一种数据存储方法、数据下载方法及装置 |
US20200356680A1 (en) * | 2014-01-07 | 2020-11-12 | Amazon Technologies, Inc. | Buckets with policy driven forced encryption |
-
2020
- 2020-12-31 CN CN202011633537.3A patent/CN112685778A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200356680A1 (en) * | 2014-01-07 | 2020-11-12 | Amazon Technologies, Inc. | Buckets with policy driven forced encryption |
CN108243175A (zh) * | 2016-12-27 | 2018-07-03 | 北京金山云网络技术有限公司 | 一种基于桶策略的访问控制方法及装置 |
CN108133155A (zh) * | 2017-12-29 | 2018-06-08 | 北京联想核芯科技有限公司 | 数据加密存储方法及装置 |
CN110018788A (zh) * | 2019-03-01 | 2019-07-16 | 平安科技(深圳)有限公司 | 分级存储方法、装置、电子设备及计算机可读存储介质 |
CN111399756A (zh) * | 2019-09-29 | 2020-07-10 | 杭州海康威视系统技术有限公司 | 一种数据存储方法、数据下载方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116502726A (zh) * | 2023-06-28 | 2023-07-28 | 深圳市爱云信息科技有限公司 | 基于量子芯片的数据存储系统及方法 |
CN116502726B (zh) * | 2023-06-28 | 2023-09-19 | 深圳市爱云信息科技有限公司 | 基于量子芯片的数据存储系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11126743B2 (en) | Sensitive data service access | |
US11582040B2 (en) | Permissions from entities to access information | |
US20200019714A1 (en) | Distributed data storage by means of authorisation token | |
US10091230B1 (en) | Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines | |
US9396338B2 (en) | Method and system for providing a secure secrets proxy | |
US11210426B2 (en) | Tracing objects across different parties | |
CN109889517B (zh) | 数据处理方法、权限数据集创建方法、装置及电子设备 | |
CN112153085A (zh) | 一种数据处理方法、节点及区块链系统 | |
US10944547B2 (en) | Secure environment device management | |
US8601540B2 (en) | Software license management | |
CN109995791B (zh) | 一种数据授权方法及系统 | |
US11470068B2 (en) | System and methods for securely storing data for efficient access by cloud-based computing instances | |
CN109766708B (zh) | 数据资源的访问方法、系统、计算机系统及存储介质 | |
CN100578518C (zh) | 内容使用管理系统、内容提供系统、内容使用设备及其方法 | |
EP3479274B1 (en) | Sensitive data service storage | |
TWI716385B (zh) | 鑒權方法及鑒權裝置 | |
US20200395107A1 (en) | Secure environment device management | |
CN112685778A (zh) | 一种数据存储方法及装置 | |
US20200125750A1 (en) | System and Method of Providing a Secure Inter-Domain Data Management Using Blockchain Technology | |
CN111988262A (zh) | 认证方法、装置及服务器、存储介质 | |
US20220121769A1 (en) | System and method for facilitating multi-level security of data in distributed environment | |
KR101665670B1 (ko) | 대량 유출방지를 위한 어플리케이션 id 식별 및 접근권한 동적 할당을 이용한 데이터 보안 시스템 | |
CN111858497A (zh) | 一种存储类型转换方法、装置及设备 | |
CN112668051A (zh) | 一种数据获取方法及装置 | |
KR102584597B1 (ko) | 데이터베이스에 대한 api 기반의 접근 제어 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |