CN113301005B - 数据获取方法及装置 - Google Patents
数据获取方法及装置 Download PDFInfo
- Publication number
- CN113301005B CN113301005B CN202011057571.0A CN202011057571A CN113301005B CN 113301005 B CN113301005 B CN 113301005B CN 202011057571 A CN202011057571 A CN 202011057571A CN 113301005 B CN113301005 B CN 113301005B
- Authority
- CN
- China
- Prior art keywords
- identification information
- data
- requester
- data acquisition
- storage space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000013500 data storage Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 7
- 238000002955 isolation Methods 0.000 abstract description 10
- 238000007726 management method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本说明书提供数据获取方法及装置,其中所述数据获取方法包括:接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括虚拟网际协议VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据。本说明书实施例可以根据不同的业务对数据获取请求进行隔离,实现不同业务间权限的隔离。
Description
技术领域
本说明书涉及数据处理技术领域,特别涉及数据获取方法及装置。
背景技术
随着OSS(Object Storage Service,对象存储服务)技术的发展,越来越多的用户选择使用OSS存储数据,以便能够实现在任何应用、任何时间、任何地点对数据进行存储和访问。但用户存储在OSS中的数据可能并不想被其他用户访问,因此,需要为OSS中存储的数据设置访问权限,以便提高数据存储的安全性。
现有技术中,可以通过限制请求方IP(InternetProtocol,网际互连协议)来限制不同的请求方的访问权限。具体地,可以预先为OSS中的存储空间设置可访问的请求方IP,即哪些客户端可以访问该存储空间。在接收到数据获取请求时,可以判断数据获取请求中携带的第一请求方IP与可访问的请求方IP是否相同,若相同,可以基于该数据获取请求获取数据,若不同,将该数据获取请求隔离,即该第一请求方IP对应的客户端无法访问该存储空间中存储的数据。
但上述方式只能对客户端进行隔离,若用户更换客户端进行数据访问,可能会错误地将用户的请求隔离,导致无法获取到数据,因此需要更简单更便捷的方法进行数据访问请求隔离的操作或者处理。
发明内容
有鉴于此,本说明书实施例提供了一种数据获取方法。本说明书同时涉及一种数据获取装置,一种计算设备,以及一种计算机可读存储介质,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种数据获取方法,包括:
接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括VIP(Virtual Internet Protocol,虚拟网际协议)地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据。
可选地,若所述第一标识信息包括第一标签,
所述获取第一标识信息,包括:
基于VIP地址与标签的对应关系,确定所述数据获取请求中包括的VIP地址对应的标签,得到所述第一标签。
可选地,若所述第一标识信息还包括第一VPC(Virtual Private Cloud,虚拟私有云)标识、所述请求方的第一请求方IP和第一网络环境标识中的一项或多项,
所述获取第一标识信息,包括:
从所述数据获取请求中获取所述第一VPC标识、第一请求方IP和第一网络环境标识中的一项或多项。
可选地,所述确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,包括:
基于存储空间与标识信息的对应关系,确定所述目标存储空间标识指示的存储空间中存储的第二标识信息。
可选地,若所述第二标识信息包括第二标签,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签和第二VPC标识,所述第一标识信息还包括所述第一VPC标识,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一VPC标识和所述第二VPC标识满足第二匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签和第二请求方IP,所述第一标识信息还包括所述请求方的第一请求方IP,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一请求方IP和所述第二请求方IP满足第三匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签和第二网络环境标识,所述第一标识信息还包括第一网络环境标识,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一网络环境标识与所述第二网络环境标识满足第四匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签、第二请求方IP和第二VPC标识,所述第一标识信息还包括所述请求方的第一请求方IP和所述第一VPC标识,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件、所述第一VPC标识和所述第二VPC标识满足第二匹配条件、且所述第一请求方IP和所述第二请求方IP满足第三匹配条件的情况下,获取所述第一数据。
可选地,所述方法还包括:
在所述第一标识信息和所述第二标识信息不满足所述匹配条件的情况下,向所述请求方反馈数据获取失败信息。
可选地,所述数据获取请求中还包括数据存储路径,所述获取所述第一数据,包括:
基于所述数据存储路径,从所述目标存储空间标识指示的存储空间中获取所述第一数据。
根据本说明书实施例的第二方面,提供了一种数据获取装置,包括:
接收模块,用于接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
第一获取模块,用于获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
第二获取模块,用于在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据。
根据本说明书实施例的第三方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据。
根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现所述数据获取方法的步骤。
本说明书提供的数据获取方法,接收请求方针对目标业务的第一数据的数据获取请求,其中,该数据获取请求中包括VIP地址和目标存储空间标识,该VIP地址与该目标业务对应;获取第一标识信息,以及确定目标存储空间标识指示的存储空间中存储的第二标识信息,其中,该第一标识信息用于标识请求方对第一数据的访问权限,该第二标识信息用于标识允许对第一数据进行访问的第一数据的访问权限;在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据。在本说明书实施例中,为请求方设置了第一标识信息,为存储空间设置了第二标识信息,第一标识信息和第二标识信息均与业务相关,且不同的标识信息对应的访问权限不同,因此,可以实现不同业务间权限的隔离,达到更加灵活地隔离效果。另外,本方案对请求方基本没有限制,因此,可以避免用户更换客户端被错误隔离的情况。
附图说明
图1是本说明书一实施例提供的一种数据获取方法的流程图;
图2是本说明书一实施例提供的一种应用于OSS的数据获取方法的处理流程图;
图3是本说明书实施例提供的另一种数据获取方法的流程图;
图4是本说明书一实施例提供的一种数据获取装置的结构示意图;
图5是本说明书一实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
OSS:Object Storage Service,是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。
VIP:Virtual IP,是根据OSS对外访问域名解析得到的虚拟IP地址。
VPC:Virtual Private Cloud,是一种用户独有的云上私有网络,包括单独隔离的网络空间,是本说明书提供的实施例中请求方访问OSS中数据的一种网络环境。
ECS:(Elastic Compute Service,弹性计算服务),是一种性能优越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service,基础设施即服务)级别的云计算服务。
存储空间:用户用于存储对象的容器,所有的对象必须隶属于某个存储空间。
地域:OSS的数据中心所在的物理位置,同一个地域下所有的数据都存储在对应的数据中心。
访问域名:OSS提供的对外服务的域名。
在本说明书中,提供了一种数据获取方法,本说明书同时涉及一种数据获取装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
图1示出了本说明书一实施例提供的一种数据获取方法的流程图,具体可以包括以下步骤:
步骤102:接收请求方针对目标业务的第一数据的数据获取请求,其中,数据获取请求中包括VIP地址和目标存储空间标识,VIP地址与目标业务对应。
其中,请求方可以为用户使用的客户端。例如,请求方可以为手机,PC(PersonalComputer,个人计算机)等等。
其中,VIP地址是基于访问域名进行泛域名解析得到的。
其中,目标存储空间标识在OSS范围内是全局唯一的,可以用于唯一标识一个存储空间。作为一种示例,目标存储空间标识可以为存储空间的名称,或者,目标存储空间标识可以为数字、字母等。
在实施中,若用户想要获取OSS中存储的数据,可以向OSS发送数据获取请求,该数据获取请求中包括VIP地址和目标存储空间标识,VIP地址与用户想要获取数据的目标业务对应。相应地,OSS可以接收来自请求方的针对目标业务的第一数据的数据获取请求,并可以基于VIP地址和目标存储空间标识确定用户想要获取的数据。
请求方在访问OSS中存储的数据的过程中,需要通过OSS提供的对外服务的访问域名进行访问。当访问不同的地域时,需要不同的访问域名。通过不同的网络环境访问同一个地域时所需要的访问域名也是不同的。例如,某地域的外网网络环境的访问域名是oss-cn-aaaa.bbbb.com,内网网络环境的访问域名是oss-cn-aaaa-internal.bbbb.com。
在一些实施例中,若在一个地域,在OSS提供多个访问域名的情况下,若请求方处于不同的访问域名对应的网络环境中,请求方向OSS发送数据获取请求的途径也是不同的。
作为一种示例,若OSS提供的访问域名为互联网访问域名,且请求方处于互联网网络环境中,可以通过第一URL(Uniform Resource Locator,统一资源定位器)地址访问OSS,向OSS发送数据获取请求。例如,若地域为cccc,则互联网访问域名可以为oss-cn-cccc.bbbb.com,第一URL地址可以为https://bucket.oss-cn-cccc.bbbb.com/object。
作为另一种示例,若OSS提供的访问域名为内网访问域名,且请求方处于与OSS同区域的ECS经典内网环境中,可以通过第二URL地址访问OSS,向OSS发送数据获取请求。例如,若地域为杭州,则内网访问域名可以为oss-cn-cccc-internal.bbbb.com,第二URL地址可以为https://bucket.oss-cn-cccc-internal.bbbb.com/object。
作为又一种示例,若OSS提供的访问域名为VPC内网访问域名,且请求方处于与OSS同区域的ECS VPC内网环境中,可以通过第三URL地址访问OSS,向OSS发送数据获取请求。例如,若地域为杭州,则VPC内网访问域名可以为oss-cn-aaaa-vpc.bbbb.com,第三URL地址可以为https://bucket.oss-cn-aaaa-vpc.bbbb.com/object。
在一些实施例中,请求方可以通过上述任何一种URL地址向OSS前端机发送针对目标业务的第一数据的数据获取请求,该数据获取请求中包括访问域名,OSS前端机接收到数据获取请求后,可以对该数据获取请求中包括的访问域名进行泛域名解析,得到VIP地址,并将VIP地址携带在数据获取请求中转发给OSS管控端,OSS管控端便可以接收到请求方针对目标业务的第一数据的数据获取请求。
其中,OSS前端机和OSS管控端可以为两个不同的计算设备。例如,OSS前端机和OSS管控端均可以为终端。
作为一种示例,可以预先设置VIP地址与访问域名的对应关系,基于该对应关系,OSS前端机可以确定数据请求中包括的访问域名解析得到的VIP地址。
例如,假设互联网访问域名oss-cn-aaaa.bbbb.com与VIP地址1.1.1.1对应,内网访问域名oss-cn-aaaa-internal.bbbb.com与VIP地址2.2.2.1对应,VPC内网访问域名oss-cn-aaaa-vpc.bbbb.com VIP地址3.3.3.1对应。假设数据获取请求中包括的访问域名为oss-cn-aaaa.bbbb.com,可以确定泛域名解析得到的VIP地址为1.1.1.1。
需要说明的是,本说明书实施例中列举的访问域名和VIP地址仅作为示例,不用于限制本说明书实施例公开的内容。
在另一些实施例中,由于外部设备访问OSS中的数据时,不能直接将数据访问请求发送给OSS管控端,因此,请求方可以向OSS前端机发送针对目标业务的第一数据的数据获取请求,OSS前端机接收到数据获取请求后,可以将该数据获取请求转发给OSS管控端,相应地,OSS管控端可以接收到请求方针对目标业务的第一数据的数据获取请求。
步骤104:获取第一标识信息,以及确定目标存储空间标识指示的存储空间中存储的第二标识信息,其中,第一标识信息用于标识请求方对第一数据的访问权限,第二标识信息用于标识允许对第一数据进行访问的第一数据的访问权限。
也就是说,需要获取能够标识请求方对第一数据的访问权限的第一标识信息,并确定能够标识允许对第一数据进行访问的第一数据访问权限的第二标识信息。
作为一种示例,第一标识信息可以理解为用于标识请求方是否可以对第一数据进行访问,第二标识信息可以理解为第一数据允许拥有哪些访问权限的请求方对自身进行访问。
在一些实施例中,第一标识信息可以包括第一标签。该第一标签与VIP地址是对应的。
作为一种示例,若第一标识信息包括第一标签,则获取第一标识信息的具体实现可以包括:基于VIP地址与标签的对应关系,确定数据获取请求中包括的VIP地址对应的标签,得到第一标签。
也就是说,可以预先设置VIP地址与标签的对应关系,从该对应关系中确定数据获取请求中携带的VIP地址对应的标签,将得到的标签确定为第一标签。
例如,假设VIP地址1.1.1.1对应的标签为public,VIP地址2.2.2.1对应的标签为internal,VIP地址3.3.3.1对应的标签为vpc。假设数据获取请求中携带的VIP地址为3.3.3.1,可以确定第一标签为vpc。
在另一些实施例中,第一标识信息还可以包括第一VPC标识、请求方的第一请求方IP和第一网络环境标识中的一项或多项。
用户可以创建多个VPC网络,每个VPC网络对应一个VPC标识。若请求方处于VPC网络环境中,第一标识信息还可以包括第一VPC标识,用来标识请求方处于哪个VPC网络中。
其中,第一网络环境标识可以用于标识请求方所处的网络环境。作为一种示例,请求方所处的网络环境可以包括互联网网络环境、与OSS同区域的ECS经典内网环境和与OSS同区域的VPC ECS经典内网环境等。
其中,第一请求方IP可以用于标识用户使用的访问OSS的客户端。
作为一种示例,在第一标识信息还包括第一VPC标识、请求方的第一请求方IP和第一网络环境标识中的一项或多项的情况下,获取第一标识信息的具体实现可以包括:从数据获取请求中获取第一VPC标识、第一请求方IP和第一网络环境标识中的一项或多项。
也就是说,数据获取请求中可以携带有第一VPC标识、第一请求方IP和第一网络环境标识中的至少一项,可以从数据获取请求中获取除第一标签之外的其他第一标识信息。
在实施中,确定目标存储空间标识指示的存储空间中存储的第二标识信息的具体实现可以包括:基于存储空间与标识信息的对应关系,确定目标存储空间标识指示的存储空间中存储的第二标识信息。
也就是说,可以预先设置存储空间与标识信息的对应关系,即存储空间可以允许携带有哪些标识信息的数据获取请求获取数据。因此,OSS可以根据该存储空间与标识信息的对应关系,确定目标存储空间标识指示的存储空间对应的标识信息,即确定目标存储空间标识指示的存储空间中存储的第二标识信息。
作为一种示例,第二标识信息可以包括第二标签。第二标识信息还可以包括第二VPC标识、第二请求方IP和第二网络环境标识中的一项或多项。其中,第二VPC标识为可以访问第一数据的VPC标识,第二请求方IP为可以访问第一数据的请求方IP,第二网络环境标识为可以访问第一数据的网络环境标识。
步骤106:在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据。
其中,匹配条件可以为第一标识信息与第二标识信息存在交集。例如,第一标识信息包括标识信息1,第二标识信息包括标识信息1和标识信息2,可以确定第一标识信息和第二标识信息存在交集,即标识信息1,因此,可以确定第一标识信息和第二标识信息满足匹配条件。
也就是说,确定第一标识信息和第二标识信息后,可以对第一标识信息和第二标识信息进行匹配,若满足匹配条件,说明请求方针对目标业务的第一数据的数据获取请求是符合访问权限的,因此,可以基于该数据获取请求获取第一数据。
由于第一标识信息不仅可以包括第一标签,还可以包括第一VPC标识、第一请求方IP和第一网络环境标识中的至少一项,因此,本步骤可以包括如下几种实现方式:
第一种实现方式:若第一标识信息包括第一标签,且第二标识信息包括第二标签,在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据的具体实现可以包括:在第一标签和第二标签满足第一匹配条件的情况下,获取第一数据。
其中,第一匹配条件可以为第一标签与第二标签存在交集。例如,第一标签包括标签A,第二标签包括标签A和标签B,可以确定第一标签和第二标签存在交集,即标签A,因此,可以确定第一标签和第二标签满足第一匹配条件。
也就是说,若第一标签和第二标签存在交集,说明目标存储空间标识指示的存储空间中允许访问的第二标签中包括至少一个第一标签,可以认为该存储空间允许该第一标签对应的请求方访问,因此,可以获取第一数据。
由于VIP地址与目标业务对应,且第一标签是基于VIP地址确定的,因此,在该种实现方式中,可以根据业务不同对请求方的数据获取请求进行隔离,相比于被隔离的客户端完全不能访问任何业务,该种方式不会将某个客户端完全隔离,或给某个客户访问所有业务的权限,而是根据业务对数据访问进行隔离,隔离方式更加灵活。
第二种实现方式:若第二标识信息包括第二标签和第二VPC标识,第一标识信息还包括第一VPC标识,在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据的具体实现可以包括:在第一标签和第二标签满足第一匹配条件且第一VPC标识和第二VPC标识满足第二匹配条件的情况下,获取第一数据。
其中,第二匹配条件可以为第一VPC标识与第二VPC标识存在交集。例如,第一VPC标识包括VPC1,第二VPC标识包括VPC1和VPC2,可以确定第一VPC标识和第二VPC标识存在交集,即VPC1,因此,可以确定第一VPC标识和第二VPC标识满足第二匹配条件。
也就是说,除了通过标签对访问权限进行设置,还可以通过VPC标识进一步对访问权限进行设置。若第一标签和第二标签存在交集,且第一VPC标识和第二VPC标识存在交集,说明目标存储空间标识指示的存储空间中允许访问的第二标签中包括至少一个第一标签,且目标存储空间指示的存储空间允许访问的第二VPC标识中包括至少一个第一VPC标识,可以认为该存储空间允许该请求方进行数据访问,因此,可以获取第一数据。
在该种实现方式中,不仅可以根据业务不同对请求方的数据获取请求进行隔离,还可以通过限制VPC网络限定请求方通过特定的VPC网络来访问数据,在该种情况下,用户的客户端必须处于特定的VPC网络环境下,且通过特定的VIP地址进行数据访问,可以进一步提高数据存储的安全性。
第三种实现方式:若第二标识信息包括第二标签和第二请求方IP,第一标识信息还包括请求方的第一请求方IP,在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据的具体实现可以包括:在第一标签和第二标签满足第一匹配条件且第一请求方IP和第二请求方IP满足第三匹配条件的情况下,获取第一数据。
其中,第三匹配条件可以为第一请求方IP与第二请求方IP存在交集。例如,第一请求方IP包括请求方IP2,第二请求方IP包括请求方IP1和请求方IP2,可以确定第一请求方IP和第二请求方IP存在交集,即请求方IP2,因此,可以确定第一请求方IP和第二请求方IP满足第三匹配条件。
也就是说,除了通过标签对访问权限进行设置,还可以通过请求方IP进一步对访问权限进行设置。若第一标签和第二标签存在交集,且第一请求方IP和第二请求方IP存在交集,说明目标存储空间标识指示的存储空间中允许访问的第二标签中包括至少一个第一标签,且目标存储空间指示的存储空间允许访问的第二请求方IP中包括至少一个第一请求方IP,可以认为该存储空间允许该请求方进行数据访问,因此,可以获取第一数据。
在该种实现方式中,不仅可以根据业务不同对请求方的数据获取请求进行隔离,还可以通过限制请求方IP限定请求方通过特定的客户端来访问数据,在该种情况下,用户必须使用特定的客户端,且通过特定的VIP地址进行数据访问,可以进一步提高数据存储的安全性。
第四种实现方式:若第二标识信息包括第二标签和第二网络环境标识,第一标识信息还包括第一网络环境标识,在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据的具体实现可以包括:在第一标签和第二标签满足第一匹配条件且第一网络环境标识与第二网络环境标识满足第四匹配条件的情况下,获取第一数据。
其中,第四匹配条件可以为第一网络环境标识与第二网络环境标识存在交集。例如,第一网络环境标识包括网络环境标识a,第二网络环境标识包括网络环境标识a和网络环境标识b,可以确定第一网络环境标识和第二网络环境标识存在交集,即网络环境标识a,因此,可以确定第一网络环境标识和第二网络环境标识满足第四匹配条件。
也就是说,除了通过标签对访问权限进行设置,还可以通过网络环境标识进一步对访问权限进行设置。若第一标签和第二标签存在交集,且第一网络环境标识和第二网络环境标识存在交集,说明目标存储空间标识指示的存储空间中允许访问的第二标签中包括至少一个第一标签,且目标存储空间指示的存储空间允许访问的第二网络环境标识中包括至少一个第一网络环境标识,可以认为该存储空间允许该请求方进行数据访问,因此,可以获取第一数据。
在该种实现方式中,不仅可以根据业务不同对请求方的数据获取请求进行隔离,还可以通过限制网络环境标识限定请求方通过特定的网络来访问数据,在该种情况下,用户必须处在特定的网络环境中,且通过特定的VIP地址进行数据访问,可以进一步提高数据存储的安全性。
第五种实现方式:若第二标识信息包括第二标签、第二请求方IP和第二VPC标识,第一标识信息还包括请求方的第一请求方IP和第一VPC标识,在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据的具体实现可以包括:在第一标签和第二标签满足第一匹配条件、第一VPC标识和第二VPC标识满足第二匹配条件、且第一请求方IP和第二请求方IP满足第三匹配条件的情况下,获取第一数据。
也就是说,除了通过标签对访问权限进行设置,还可以通过VPC标识和请求方标识进一步对访问权限进行设置。若第一标签和第二标签存在交集、第一VPC标识和第二VPC标识存在交集、且第一请求方IP和第二请求方IP存在交集,说明目标存储空间标识指示的存储空间中允许访问的第二标签中包括至少一个第一标签,且目标存储空间指示的存储空间允许访问的第二VPC标识中包括至少一个第一VPC标识,且目标存储空间指示的存储空间允许访问的第二请求方IP中包括至少一个第一请求方IP,可以认为该存储空间允许该请求方进行数据访问,因此,可以获取第一数据。
在该种实现方式中,不仅可以根据业务不同对请求方的数据获取请求进行隔离,还可以通过限制VPC标识和请求方IP限定请求方使用特定的客户端通过特定的VPC网络来访问数据,在该种情况下,用户必须处于特定的VPC网络环境下,使用特定的客户端通过特定的VIP地址进行数据访问,可以进一步提高数据存储的安全性。
在一些实施例中,数据获取请求中还可以包括数据存储路径,获取第一数据的具体实现可以包括:基于数据存储路径,从目标存储空间标识指示的存储空间中获取第一数据。
也就是说,如果数据获取请求中还包括数据存储路径,OSS管控端可以基于该数据存储路径从OSS后端获取第一数据。如此,可以更快速地获取到第一数据。
作为一种示例,OSS管控端可以将目标存储空间标识和数据存储路径发送给OSS后端,OSS后端基于该目标存储空间标识确定存储空间,并在该存储空间中按照数据存储路径获取到第一数据,将第一数据发送至OSS管控端,OSS管控端可以将该第一数据转发给OSS前端机,由OSS前端机将该第一数据反馈给请求方。
进一步地,在第一标识信息和第二标识信息不满足匹配条件的情况下,向请求方反馈数据获取失败信息。
也就是说,如果第一标识信息和第二标识信息不存在交集,说明请求方针对目标业务的第一数据的数据获取请求是不符合访问权限的,因此可以将此次数据获取请求隔离,并向请求方反馈数据获取失败信息。
作为一种示例,若第一标识信息包括第一标签,第一标识信息和第二标识信息不满足匹配条件可以为第一标签和第二标签不满足第一匹配条件。
作为一种示例,若第一标识信息还包括第一VPC标识,第一标识信息和第二标识信息不满足匹配条件可以包括:第一标签和第二标签不满足第一匹配条件,且第一VPC标识和第二VPC标识满足第二匹配条件;或者,第一标签和第二标签满足第一匹配条件,且第一VPC标识和第二VPC标识不满足第二匹配条件;或者,第一标签和第二标签不满足第一匹配条件,且第一VPC标识和第二VPC标识不满足第二匹配条件。
作为一种示例,若第一标识信息还包括第一请求方IP,第一标识信息和第二标识信息不满足匹配条件可以包括:第一标签和第二标签不满足第一匹配条件,且第一请求方IP和第二请求方IP满足第三匹配条件;或者,第一标签和第二标签满足第一匹配条件,且第一请求方IP和第二请求方IP不满足第三匹配条件;或者,第一标签和第二标签不满足第一匹配条件,且第一请求方IP和第二请求方IP不满足第三匹配条件。
作为一种示例,若第一标识信息还包括第一网络环境标识,第一标识信息和第二标识信息不满足匹配条件可以包括:第一标签和第二标签不满足第一匹配条件,且第一网络环境标识和第二网络环境标识满足第四匹配条件;或者,第一标签和第二标签满足第一匹配条件,且第一网络环境标识和第二网络环境标识不满足第四匹配条件;或者,第一标签和第二标签不满足第一匹配条件,且第一网络环境标识和第二网络环境标识不满足第四匹配条件。
作为一种示例,若第一标识信息还包括第一请求方IP和第一VPC标识,第一标识信息和第二标识信息不满足匹配条件可以包括:第一标签和第二标签不满足第一匹配条件;或者,第一VPC标识和第二VPC标识不满足第二匹配条件;或者,第一请求方IP和第二请求方IP不满足第三匹配条件;或者,第一标签和第二标签不满足第一匹配条件、第一VPC标识和第二VPC标识不满足第二匹配条件,且第一请求方IP和第二请求方IP不满足第三匹配条件。
本说明书提供的数据获取方法,接收请求方针对目标业务的第一数据的数据获取请求,其中,该数据获取请求中包括VIP地址和目标存储空间标识,该VIP地址与该目标业务对应;获取第一标识信息,以及确定目标存储空间标识指示的存储空间中存储的第二标识信息,其中,该第一标识信息用于标识请求方对第一数据的访问权限,该第二标识信息用于标识允许对第一数据进行访问的第一数据的访问权限;在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据。在本说明书实施例中,为请求方设置了第一标识信息,为存储空间设置了第二标识信息,第一标识信息和第二标识信息均与业务相关,且不同的标识信息对应的访问权限不同,因此,可以实现不同业务间权限的隔离,达到更加灵活地隔离效果。另外,本方案对请求方基本没有限制,因此,可以避免用户更换客户端被错误隔离的情况。
下述结合附图2,以本说明书提供的数据获取方法在OSS中的应用为例,对所述数据获取方法进行进一步说明。其中,图2示出了本说明书一实施例提供的一种应用于OSS的数据获取方法的处理流程图,具体可以包括以下步骤:
步骤202:接收请求方针对目标业务的第一数据的数据获取请求,其中,该数据获取请求中包括VIP地址和目标存储空间标识,该VIP地址与该目标业务对应。
其中,VIP地址是基于OSS提供的访问域名进行泛域名解析得到的。
在一些实施例中,假设用户需要访问杭州地区一个存储空间中存储的数据,OSS提供的域名有三个,包括互联网访问域名、内网访问域名和VPC内网访问域名。在通过不同的访问域名进行数据访问时,需要通过不同的URL地址向OSS发送数据获取请求。
参见图3,图3中,请求方可以通过三种途径对OSS中的数据进行访问。第一种途径,用户的客户端通过互联网访问域名得到互联网访问域名对应的VIP地址1,向OSS管控端发送数据获取请求;第二种途径,用户的客户端通过内网访问域名得到内网访问域名对应的VIP地址2,向OSS管控端发送数据获取请求;第三种途径,用户的客户端通过VPC内网访问域名得到VPC内网访问域名对应的VIP地址3,向OSS管控端发送数据获取请求。
作为一种示例,若用户通过https://bucket.oss-cn-aaaa.bbbb.com/object来访问OSS上的数据,对bucket.oss-cn-aaaa.bbbb.com进行泛域名解析后,可以得到VIP地址1.1.1.1。OSS管控端接收到数据获取请求后,可以确定该数据获取请求中携带的VIP地址为1.1.1.1。
步骤204:获取第一标签,其中,该第一标签用于标识请求方对第一数据的访问权限。
在实施中,可以基于VIP地址与标签的对应关系,确定数据获取请求中包括的VIP地址对应的标签,得到第一标签。
作为一种示例,在图3中,VIP地址与标签的对应关系为:VIP地址1.1.1.1对应的标签为公共(public),VIP地址2.2.2.1对应的标签为个人(internal),VIP地址3.3.3.1对应的标签为vpc。假设数据获取请求中携带的VIP地址为1.1.1.1,可以确定第一标签为公共(public)。
作为另一种示例,假设VIP地址与标签的对应关系为:VIP地址1.1.1.1对应的标签为taobao,VIP地址2.2.2.1对应的标签为zhifubao,VIP地址3.3.3.1对应的标签为weixin。假设数据获取请求中携带的VIP地址为1.1.1.1,可以确定第一标签为taobao。
步骤206:确定目标存储空间标识指示的存储空间中存储的第二标签,其中,该第二标签用于标识允许对第一数据进行访问的第一数据的访问权限。
在实施中,可以基于存储空间与标签的对应关系,确定目标存储空间标识指示的存储空间中存储的第二标签。
也就是说,可以预先设置存储空间与标签的对应关系,即存储空间可以允许携带有哪些标签的数据获取请求获取数据。因此,OSS可以根据该存储空间与标签的对应关系,确定目标存储空间标识指示的存储空间对应的标签,即确定目标存储空间标识指示的存储空间中存储的第二标签。
作为一种示例,参见图3,目标存储空间标识指示的存储空间中可访问的标签为个人(internal),即第二标签为个人(internal)。
步骤208:将第一标签和第二标签进行匹配,若是,执行步骤210,若否,执行步骤212。
步骤210:在第一标签和第二标签满足第一匹配条件的情况下,获取第一数据。
其中,第一匹配条件可以为第一标签与第二标签存在交集。例如,第一标签包括标签A,第二标签包括标签A和标签B,可以确定第一标签和第二标签存在交集,即标签A,因此,可以确定第一标签和第二标签满足第一匹配条件。
也就是说,将第一标签和第二标签进行匹配后,如果第一标签和第二标签存在交集,可以认为该存储空间允许该第一标签对应的请求方访问,因此,可以获取第一数据。
作为一种示例,假设第二标签为public,第一标签也为public,可以确定第一标签与第二标签是相同的,即第一标签和第二标签满足第一匹配条件,此次数据获取请求被通过,可以继续进行后续的访问,如可以获取第一数据。
作为一种示例,若数据获取请求中还包括数据存储路径,可以基于数据存储路径,从目标存储空间标识指示的存储空间中获取该第一数据。
例如,参见图3,OSS管控端可以将目标存储空间标识和数据存储路径发送给OSS后端,OSS后端基于该目标存储空间标识确定存储空间,并在该存储空间中按照数据存储路径获取到第一数据,将第一数据发送至OSS管控端。OSS管控端接收到第一数据后,可以将该第一数据转发给OSS前端机,由OSS前端机将该第一数据反馈给请求方。
步骤212:在第一标签和第二标签不满足第一匹配条件的情况下,向请求方反馈数据获取失败信息。
也就是说,将第一标签和第二标签进行匹配后,若第一标签和第二标签不存在交集,可以认为该存储空间不允许该第一标签对应的请求方访问,因此,可以将此次数据访问请求隔离。
本说明书提供的数据获取方法,接收请求方针对目标业务的第一数据的数据获取请求,其中,该数据获取请求中包括VIP地址和目标存储空间标识,该VIP地址与该目标业务对应;获取第一标识信息,以及确定目标存储空间标识指示的存储空间中存储的第二标识信息,其中,该第一标识信息用于标识请求方对第一数据的访问权限,该第二标识信息用于标识允许对第一数据进行访问的第一数据的访问权限;在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据。在本说明书实施例中,为请求方设置了第一标识信息,为存储空间设置了第二标识信息,第一标识信息和第二标识信息均与业务相关,且不同的标识信息对应的访问权限不同,因此,可以实现不同业务间权限的隔离,达到更加灵活地隔离效果。另外,本方案对请求方基本没有限制,因此,可以避免用户更换客户端被错误隔离的情况。
与上述方法实施例相对应,本说明书还提供了数据获取装置实施例,图4示出了本说明书一实施例提供的一种数据获取装置的结构示意图。如图4所示,该装置包括:
接收模块402,用于接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
第一获取模块404,用于获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
第二获取模块406,用于在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据。
可选地,若所述第一标识信息包括第一标签,
所述第一获取模块404用于:
基于VIP地址与标签的对应关系,确定所述数据获取请求中包括的VIP地址对应的标签,得到所述第一标签。
可选地,若所述第一标识信息还包括第一VPC标识、所述请求方的第一请求方IP和第一网络环境标识中的一项或多项,
所述第一获取模块404用于:
从所述数据获取请求中获取所述第一VPC标识、第一请求方IP和第一网络环境标识中的一项或多项。
可选地,所述第一获取模块404用于:
基于存储空间与标识信息的对应关系,确定所述目标存储空间标识指示的存储空间中存储的第二标识信息。
可选地,若所述第二标识信息包括第二标签,所述第二获取模块406用于:
在所述第一标签和所述第二标签满足第一匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签和第二VPC标识,所述第一标识信息还包括所述第一VPC标识,所述第二获取模块406用于:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一VPC标识和所述第二VPC标识满足第二匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签和第二请求方IP,所述第一标识信息还包括所述请求方的第一请求方IP,所述第二获取模块406用于:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一请求方IP和所述第二请求方IP满足第三匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签和第二网络环境标识,所述第一标识信息还包括第一网络环境标识,所述第二获取模块406用于:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一网络环境标识与所述第二网络环境标识满足第四匹配条件的情况下,获取所述第一数据。
可选地,若所述第二标识信息包括第二标签、第二请求方IP和第二VPC标识,所述第一标识信息还包括所述请求方的第一请求方IP和所述第一VPC标识,所述第二获取模块406用于:
在所述第一标签和所述第二标签满足第一匹配条件、所述第一VPC标识和所述第二VPC标识满足第二匹配条件、且所述第一请求方IP和所述第二请求方IP满足第三匹配条件的情况下,获取所述第一数据。
可选地,所述装置还包括:
反馈模块,用于在所述第一标识信息和所述第二标识信息不满足所述匹配条件的情况下,向所述请求方反馈数据获取失败信息。
可选地,所述第二获取模块406用于:
基于所述数据存储路径,从所述目标存储空间标识指示的存储空间中获取所述第一数据。
本说明书提供的数据获取方法,接收请求方针对目标业务的第一数据的数据获取请求,其中,该数据获取请求中包括VIP地址和目标存储空间标识,该VIP地址与该目标业务对应;获取第一标识信息,以及确定目标存储空间标识指示的存储空间中存储的第二标识信息,其中,该第一标识信息用于标识请求方对第一数据的访问权限,该第二标识信息用于标识允许对第一数据进行访问的第一数据的访问权限;在第一标识信息和第二标识信息满足匹配条件的情况下,获取第一数据。在本说明书实施例中,为请求方设置了第一标识信息,为存储空间设置了第二标识信息,第一标识信息和第二标识信息均与业务相关,且不同的标识信息对应的访问权限不同,因此,可以实现不同业务间权限的隔离,达到更加灵活地隔离效果。另外,本方案对请求方基本没有限制,因此,可以避免用户更换客户端被错误隔离的情况。
上述为本实施例的一种数据获取装置的示意性方案。需要说明的是,该数据获取装置的技术方案与上述所述的数据获取方法的技术方案属于同一构思,数据获取装置的技术方案未详细描述的细节内容,均可以参见上述数据获取方法的技术方案的描述。
图5示出了根据本说明书一实施例提供的一种计算设备500的结构框图。该计算设备500可以为OSS管控端。该计算设备500的部件包括但不限于存储器510和处理器520。处理器520与存储器510通过总线530相连接,数据库550用于保存数据。
计算设备500还包括接入设备540,接入设备540使得计算设备500能够经由一个或多个网络560通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备540可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备500的上述部件以及图5中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图5所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备500可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备500还可以是移动式或静止式的服务器。
处理器520用于执行如下计算机可执行指令:
接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括虚拟网际协议VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的数据获取方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述数据获取方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时以用于:
接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括虚拟网际协议VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的数据获取方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述数据获取方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书并不受所描述的动作顺序的限制,因为依据本说明书,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (13)
1.一种数据获取方法,所述方法包括:
接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括虚拟网际协议VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据;
其中,若所述第一标识信息包括第一标签,所述获取第一标识信息,包括:
基于VIP地址与标签的对应关系,确定所述数据获取请求中包括的VIP地址对应的标签,得到所述第一标签。
2.如权利要求1所述的数据获取方法,若所述第一标识信息还包括第一虚拟私有云VPC标识、所述请求方的第一请求方IP和第一网络环境标识中的一项或多项,
所述获取第一标识信息,包括:
从所述数据获取请求中获取所述第一VPC标识、第一请求方IP和第一网络环境标识中的一项或多项。
3.如权利要求1所述的数据获取方法,所述确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,包括:
基于存储空间与标识信息的对应关系,确定所述目标存储空间标识指示的存储空间中存储的第二标识信息。
4.如权利要求1所述的数据获取方法,若所述第二标识信息包括第二标签,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件的情况下,获取所述第一数据。
5.如权利要求2所述的数据获取方法,若所述第二标识信息包括第二标签和第二VPC标识,所述第一标识信息还包括所述第一VPC标识,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一VPC标识和所述第二VPC标识满足第二匹配条件的情况下,获取所述第一数据。
6.如权利要求2所述的数据获取方法,若所述第二标识信息包括第二标签和第二请求方IP,所述第一标识信息还包括所述请求方的第一请求方IP,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一请求方IP和所述第二请求方IP满足第三匹配条件的情况下,获取所述第一数据。
7.如权利要求2所述的数据获取方法,若所述第二标识信息包括第二标签和第二网络环境标识,所述第一标识信息还包括第一网络环境标识,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件且所述第一网络环境标识与所述第二网络环境标识满足第四匹配条件的情况下,获取所述第一数据。
8.如权利要求2所述的数据获取方法,若所述第二标识信息包括第二标签、第二请求方IP和第二VPC标识,所述第一标识信息还包括所述请求方的第一请求方IP和所述第一VPC标识,所述在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据,包括:
在所述第一标签和所述第二标签满足第一匹配条件、所述第一VPC标识和所述第二VPC标识满足第二匹配条件、且所述第一请求方IP和所述第二请求方IP满足第三匹配条件的情况下,获取所述第一数据。
9.如权利要求1所述的数据获取方法,所述方法还包括:
在所述第一标识信息和所述第二标识信息不满足所述匹配条件的情况下,向所述请求方反馈数据获取失败信息。
10.如权利要求1所述的数据获取方法,所述数据获取请求中还包括数据存储路径,所述获取所述第一数据,包括:
基于所述数据存储路径,从所述目标存储空间标识指示的存储空间中获取所述第一数据。
11.一种数据获取装置,所述装置包括:
接收模块,用于接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括虚拟网际协议VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
第一获取模块,用于获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
第二获取模块,用于在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据;
其中,若所述第一标识信息包括第一标签,所述第一获取模块用于:
基于VIP地址与标签的对应关系,确定所述数据获取请求中包括的VIP地址对应的标签,得到所述第一标签。
12.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,以实现下述方法:
接收请求方针对目标业务的第一数据的数据获取请求,其中,所述数据获取请求中包括虚拟网际协议VIP地址和目标存储空间标识,所述VIP地址与所述目标业务对应;
获取第一标识信息,以及确定所述目标存储空间标识指示的存储空间中存储的第二标识信息,其中,所述第一标识信息用于标识所述请求方对所述第一数据的访问权限,所述第二标识信息用于标识允许对所述第一数据进行访问的所述第一数据的访问权限;
在所述第一标识信息和所述第二标识信息满足匹配条件的情况下,获取所述第一数据;
其中,若所述第一标识信息包括第一标签,所述获取第一标识信息,包括:
基于VIP地址与标签的对应关系,确定所述数据获取请求中包括的VIP地址对应的标签,得到所述第一标签。
13.一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现权利要求1至10任意一项所述数据获取方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011057571.0A CN113301005B (zh) | 2020-09-29 | 2020-09-29 | 数据获取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011057571.0A CN113301005B (zh) | 2020-09-29 | 2020-09-29 | 数据获取方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113301005A CN113301005A (zh) | 2021-08-24 |
| CN113301005B true CN113301005B (zh) | 2022-08-16 |
Family
ID=77318253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011057571.0A Active CN113301005B (zh) | 2020-09-29 | 2020-09-29 | 数据获取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113301005B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113821818B (zh) * | 2021-11-19 | 2022-02-08 | 国网浙江省电力有限公司 | 基于标识管理的中台访问隔阻方法、装置及存储介质 |
| CN114116216A (zh) * | 2021-11-24 | 2022-03-01 | 北京大道云行科技有限公司 | 一种基于vip实现分布式块存储高可用方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3004829A1 (fr) * | 2013-04-23 | 2014-10-24 | France Telecom | Acces controle a des donnees stockees dans un reseau |
| CN109451084B (zh) * | 2018-09-14 | 2020-12-22 | 华为技术有限公司 | 一种服务访问方法及装置 |
| CN109889621B (zh) * | 2019-01-18 | 2021-07-16 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
| CN110727499B (zh) * | 2019-09-18 | 2024-05-28 | 平安科技(深圳)有限公司 | 资源数据获取的方法、装置、计算机设备和存储介质 |
| CN110730174B (zh) * | 2019-10-16 | 2021-12-31 | 东软集团股份有限公司 | 一种网络访问控制方法、装置、设备及介质 |
-
2020
- 2020-09-29 CN CN202011057571.0A patent/CN113301005B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113301005A (zh) | 2021-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110727499B (zh) | 资源数据获取的方法、装置、计算机设备和存储介质 | |
| EP3319293B1 (en) | Cross-terminal login-free method and device | |
| EP2633667B1 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
| EP3170091B1 (en) | Method and server of remote information query | |
| CN113301005B (zh) | 数据获取方法及装置 | |
| US10904314B2 (en) | Endpoint URL generation and management | |
| US20190182341A1 (en) | Global provisioning of millions of users with deployment units | |
| US9992188B2 (en) | Methods and systems for single sign-on while protecting user privacy | |
| CN109067936B (zh) | 一种域名解析的方法及装置 | |
| US11163499B2 (en) | Method, apparatus and system for controlling mounting of file system | |
| RU2654854C1 (ru) | Способ сбора данных о пользователе устройства беспроводной связи и машиночитаемый носитель для реализации этого способа | |
| CN113507475B (zh) | 跨域访问方法和装置 | |
| CN114218540A (zh) | 项目访问方法及装置 | |
| WO2017088293A1 (zh) | 一种用于提供无线接入点的接入信息的方法与设备 | |
| CN112532764A (zh) | 数据获取方法及装置 | |
| US10467143B1 (en) | Event-driven cache | |
| CN110321498A (zh) | 一种二维码生成和解析方法及设备 | |
| CN110830492A (zh) | 一种基于CoreDNS注册服务的边缘应用相互调度的方法及系统 | |
| CN108737350B (zh) | 一种信息处理方法及客户端 | |
| CN115004657B (zh) | 寻址方法、寻址系统以及寻址装置 | |
| CN112181933A (zh) | 挂载方法及装置 | |
| JP3873975B2 (ja) | ドメイン名別ビューアクセス制御方法及びdnsサーバシステム装置及びドメイン名別ビューアクセス制御プログラム及びドメイン名別ビューアクセス制御プログラムを格納した記憶媒体 | |
| CN114422477B (zh) | 基于边缘云架构的域名解析方法、装置及存储介质 | |
| CN113329057B (zh) | 一种设备的访问方法和网络设备 | |
| CN112637316B (zh) | 一种通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40057899 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |