CN113419671B - 一种个人数据空间访问控制方法 - Google Patents

一种个人数据空间访问控制方法 Download PDF

Info

Publication number
CN113419671B
CN113419671B CN202110552578.8A CN202110552578A CN113419671B CN 113419671 B CN113419671 B CN 113419671B CN 202110552578 A CN202110552578 A CN 202110552578A CN 113419671 B CN113419671 B CN 113419671B
Authority
CN
China
Prior art keywords
node
storage
sequence
user
personal data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110552578.8A
Other languages
English (en)
Other versions
CN113419671A (zh
Inventor
孙伟
张军
陈耀海
徐在良
吕志强
王学锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Chancheng District Government Service Data Management Bureau
Original Assignee
Foshan Chancheng District Government Service Data Management Bureau
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Chancheng District Government Service Data Management Bureau filed Critical Foshan Chancheng District Government Service Data Management Bureau
Priority to CN202110552578.8A priority Critical patent/CN113419671B/zh
Publication of CN113419671A publication Critical patent/CN113419671A/zh
Application granted granted Critical
Publication of CN113419671B publication Critical patent/CN113419671B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0608Saving storage space on storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开提供一种个人数据空间访问控制方法,目前个人数据空间将成为个人提交的数据、经认证的资料的存储空间,成为个人可信的数据资产,为个人贡献度模型、社会信用体系建设等提供主要基础数据支撑,以存储服务器互连与节点互联的方式构造集群,通过计算用户标识序列和节点地址序列的数组信息,求得为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息,该方法实现了基于实时存储情况和用户个人存储情况的优先程度计算为用户分存储空间配资源。

Description

一种个人数据空间访问控制方法
技术领域
本公开涉及个人数据空间、云存储、计算机技术领域,具体涉及一种个人数据空间访问控制方法。
背景技术
随着互联网行业的发展,对个人数据存储空间的需求量日益增加,构建个人主体相关数据及其关系的数据集合,打造个人数据空间。个人数据空间将成为个人提交的数据、经认证的资料存储空间,成为个人可信的数据资产,为个人贡献度模型、社会信用体系建设等提供主要基础数据支撑。如用户的各类数据比如身份证、学历数据、户口本的电子材料数据,经过认证后进入个人数据空间,可以授权其它用户或者管理员直接在在个人数据空间里面查看核对。个人数据空间基于三维可信数据空间构建方式,汇集原有各个部门单位数据源提供的源数据,实现数据的集成化与标签化。
个人数据空间发存储具有以下特性:数据以主体为核心展开,打破信息壁垒;数据资源管理边界明晰,提供扩控兼备能力;数据与业务关系映射成形,适应智慧系统构建;数据分级分层识别,支持体系化安全管理能力。个人数据空间以个人主体为对象,围绕数据、业务、安全三个维度,构建的个人主体相关数据及其关系的数据集合,实现个人数据的自我管理及实际应用。个人数据空间解决了大数据系统中数据主权与边界不明确的问题、数据流动与业务流程不紧密的问题、数据安全与等级保护不落实的问题等,提供高效的个人数据资产管理能力、严密的核心数据安全能力,标准的多态数据共享能力,具有推动社会公共服务精准化、均等化、可控化的作用。
主体、数据集、服务是个人数据空间的 3 个要素。主体是指数据空间的所有者,可以是一个人或一个群组,也可以是一个企业。数据集是与主体相关的所有可控数据的集合,其中既包括对象,也包括对象之间的关系。主体通过服务对数据空间进行管理,例如数据分类、查询、更新、索引等,都需要通过数据空间提供的服务完成。
在个人数据空间研究方面,国内主要有孟小峰等人研发的个人数据空间 OrientSpace,Orient Space 根据用户的习惯来组织数据,提出一种活动静态模型Task Space,用于描述活动的组成要素;同时根据在用户数据集合中,只有一部分核心任务的数据项被经常使用,引入了核心数据空间模型Core Space(只包括与用户紧密联系的相关任务及所涉及的数据项)。该原型系统主要特点是引入了任务空间和核心空间,提供了基于任务的查询、XML 关键词查询及基于串匹配的近似搜索。
在数据存储方面,目前普遍的个人数据空间的大数据存储分配多是利用多集群多节点的模式。多集群多节点模式,在一方面有利于将大规模数据以分布式的方法进行存储,但是另一方面,这种模式忽视了商业应用实际环境下对多用户使用节点的优先调度的关注,由此忽略了客户的使用体验。
发明内容
本公开提供一种个人数据空间访问控制方法,以存储服务器互连与节点互联的方式构造集群,通过计算用户标识序列和节点地址序列的数组信息, 求得为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息,该方法实现了基于实时存储情况和用户个人存储情况的优先程度计算为用户分存储空间配资源。
所述个人数据空间是指用户在集群上的私有的独占储存空间,存储的内容包括:个人数据,如身份证、户口本的电子材料、审批数据,个人提交的数据、经认证的资料。
为了实现上述目的,根据本公开的一方面,提供一种个人数据空间访问控制方法,所述方法包括以下步骤:
步骤1. 至少4个储存服务器互相连接形成一个节点,至少4个节点互相连接形成一个集群,所述节点包括控制节点和普通节点;
步骤2. 所述集群由至少2个控制节点和至少2个普通节点组成;
步骤3.所述每一控制节点,至少连接2个所述普通节点,用于所述储存服务器按照节点地址序列来管理所述储存服务器的资源调度;
步骤4.将所有节点的地址标识形成节点地址序列,将所有用户的身份标识形成用户标识序列,其中,所述节点的地址标识包含该节点的储存总量、已用储存量、节点地址,所述用户的身份标识包含该用户的拥有的个人数据空间的储存总量、已使用储存量、用户身份号,所述用户是指注册购买了储存空间的注册使用者,个人数据空间为集群按照用户的身份标识分配给每个用户的存储空间;(即所述个人数据空间是指用户在集群上的私有的独占储存空间);
步骤5. 通过控制节点接收来自用户标识序列通过节点地址序列对各节点储存服务器的调度请求,计算出为各用户进行储存空间分配的优先值;
步骤6.按照为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息。
进一步地,在步骤1中,至少4个储存服务器互相连接形成一个节点,至少4个节点互相连接形成一个集群,所述节点包括控制节点和普通节点:每个集群由不少于4个节点组成,而每个节点由不少于4个储存服务器组成,所述控制节点设置有专用于处理来自其他节点的请求和访问的控制芯片组,所述普通节点不专门设置有此类控制芯片组。
进一步地,在步骤2中,所述集群由至少2个控制节点和至少2个普通节点组成的方法为:其中,所述控制节点用于从别的集群接受信息,并将本集群中的信息发送到别的集群,控制节点接收普通节点的信息,也把信息发送到普通节点。
进一步地,在步骤3中,储存服务器按照节点地址序列来管理所述储存服务器的资源调度的方法为:当控制节点接收到数据访问请求时,先获取访问所述储存服务器的地址上的数据的储存情况(储存空间占用大小、储存服务器中的存储地址等),接收所述储存服务器发送的数据查询请求和所述控制节点标识,所述数据查询请求中包括所述储存服务器的地址;按照所述储存服务器的地址和储存服务器的数据储存情况,进行计算得到节点地址序列和用户标识序列。
进一步地,在步骤4中,由所有节点的地址标识形成节点地址序列,所述用户是指注册购买了储存空间的注册使用者,所述个人数据空间是指用户在集群上的私有的独占储存空间,所有用户的身份标识形成用户标识序列,其中,所述节点的地址标识包含该节点的储存总量、已用储存量、节点地址,所述用户的身份标识包含该用户的拥有的个人数据空间的储存总量、已使用储存量、用户身份号,将各用户的身份标识作为用户数组,用户数组包含其个人数据空间的储存总量、已使用储存量、用户身份号,其中用户身份号为该用户数组的唯一标识,各用户数组集合成节点地址序列;并将节点的地址标识作为节点数组,包含该节点的储存总量、已用储存量、节点地址,其中节点地址为该节点数组的唯一标识,各节点数组集合成用户标识序列。
进一步地,在步骤5中,所述控制节点,还用于接收来自用户标识序列通过节点地址序列对各节点储存服务器的调度请求,计算出为各用户进行储存空间分配的优先值,其方法为:
步骤5.1,在用户标识序列和节点序列中,抽取用户标识序列中当前各用户对应的个人数据空间的储存总量的数值组成集合T,T={ti},变量i代表用户标识序列中的序号,抽取用户标识序列中当前各用户已使用储存量的数值组成集合U,U={ui},抽取用户标识序列中当前各用户的用户身份号数值为集合I,I={li},并抽取节点序列中各节点的储存总量数值组成集合S,S={sj},变量j代表节点序列中的序号,抽取节点序列中各节点的已用储存量数值组成集合O,O={oj},抽取节点序列中各节点的节点地址数值组成集合A,A={aj};
步骤5.2,以用户身份号数值数组I为键、以储存总量的数值集合T和已使用储存量的数值集合U为值,生成键值对ɑ,有ɑ=I<T,U>;以节点的节点地址数值集合A为键、以节点的储存总量数值集合S和已用储存量数值集合O为值,生成键值对z,有z=A<S,O>;
步骤5.3,在键值对z中取S中每一个sj分别与ɑ中T的各个ti相减,βj-i表示S中第j个元素减去T中的第i个元素的数值,则{βj-i }=[{s1-t1,s1-t2,…, s1-ti-1,s1-ti},{s2-t1,s2-t2,…, s2-ti-1,s2-ti },…,{sj-1-t1 ,s j-1-t2,…, sj-1-ti-1,s j-1-ti },{sj-t1,sj-t2 ,…,s j-ti-1,sj-ti}];
步骤5.4,在键值对z中取O中每一个oj分别与ɑ中U的各个ui相减,λj-i表示O中第j个元素减去U中的第i个元素的数值,则{λj-i }=[{o1-u1,o1-u2,…, o1-ui-1,o1-ui},{o2-u1,o2-u2,…, o2-ui-1,o2-ui},…,{oj-1-u1 ,o j-1-u2 ,…, oj-1-ui-1,oj-1-ui},{oj-u1,o j-u2 ,…,o j-ui-1,o j-ui}];
步骤5.5,设函数为
Figure 779639DEST_PATH_IMAGE001
或者
Figure 933540DEST_PATH_IMAGE002
,利用函数
Figure 550466DEST_PATH_IMAGE003
筛选出{βj-i }和{λj-i }中不小于零的结果数值,即计算F(βj-i)和F(λj-i),(由计算机存储二进制格式取数值2为底数计算信息量以对公式中输入变量x进行数值量化);
步骤5.6,在当前用户标识序列和节点地址序列中,计算得出所有的F(βj-i)和F(λj-i),则令b= F(βj-i),y= F(λj-i),再设置判断条件
Figure 371792DEST_PATH_IMAGE004
运算须满足结果为正数(
Figure 298028DEST_PATH_IMAGE005
),所述b表示节点与用户存储量上的差距、y为节点使用的存储量与用户使用的存储量的差距,如果两者之间的差距大于零,即表示还有可使用的储存空间,当两者都为正数的前提下,可以筛选出可以满足约束条件的用户与节点选项组合,进行优先储存空间资源调配,由此筛选出同时符合条件数值s大于数值t并且符合条件数值o大于数值u的可选的选项组合<βj-ij-i>为集合
Figure 204804DEST_PATH_IMAGE006
;(所述b、y分别表示节点与用户存储量上的差距、节点使用的存储量与用户使用的存储量的差距,如果两者之间的差距大于零,即表示还有可使用的储存空间,当两者都为正数的前提下,可以筛选出可以满足约束条件的用户与节点选项组合,进行优先储存空间资源调配);
步骤5.7,在集合
Figure 94263DEST_PATH_IMAGE006
中,依次计算各个可选的选项组合<βj-ij-i>的优先值
Figure 301253DEST_PATH_IMAGE007
;通过选择优先值
Figure 883544DEST_PATH_IMAGE008
最大的可选的选项组合<βj-ij-i>,得到的最大的优先值
Figure 550322DEST_PATH_IMAGE008
作为步骤6中对当前储存服务器集群进行从节点地址序列中序号j的节点向用户标识序列中的序号i的个人数据空间进行储存空间分配的优先值。
进一步地,在步骤6中,按照为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息的方法为:通过得到的最大的优先值mj-i,得到与最大的优先值对应<βj-ij-i>的序号组合<j,i>,序号组合<j,i>表示对当前储存服务器集群进行从节点地址序列中序号j的节点向用户标识序列中的序号i的个人数据空间分配储存空间,在每个当前节点中,将节点地址序列中序号j的节点作为资源分配给用户标识序列中的序号i的个人数据空间,并且将序号i的个人数据空间的已使用储存量ui、序号j的节点的已用储存量oj进行更新,序号i的个人数据空间的已使用储存量ui可选范围为加上了序号j的节点当前剩余的储存空间sj-oj, 序号i的个人数据空间的需要请求新增加的新资源为unew ,需满足约束条件unew<(sj-oj)且unew<(ti-ui),则以此更新用户标识序列和节点地址序列信息,序号i的个人数据空间的已使用储存量更新为ui+unew,序号j的节点的已用储存量更新为oj+unew
本公开的有益效果为:本公开提供一种个人数据空间访问控制方法,以存储服务器互连与节点互联的方式构造集群,通过计算用户标识序列和节点地址序列的数组信息,求得为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息,该方法实现了基于实时存储情况和用户个人存储情况的优先程度计算为用户分存储空间配资源。
附图说明
通过对结合附图所示出的实施方式进行详细说明,本公开的上述以及其他特征将更加明显,本公开附图中相同的参考标号表示相同或相似的元素,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术目标来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,在附图中:
图1所示为一种个人数据空间访问控制方法的流程图;
图2所示为集群示意图。
具体实施方式
以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本公开的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示为根据本公开的一种个人数据空间访问控制方法的流程图,下面结合图1来阐述根据本公开的实施方式的一种个人数据空间访问控制方法。
本公开提出一种个人数据空间访问控制方法,具体包括以下步骤:
步骤1. 至少4个储存服务器互相连接形成一个节点,至少4个节点互相连接形成一个集群,所述节点包括控制节点和普通节点;
步骤2. 所述集群由至少2个控制节点和至少2个普通节点组成;
步骤3.所述每一控制节点,至少连接2个所述普通节点,用于所述储存服务器按照节点地址序列来管理所述储存服务器的资源调度;
步骤4.将所有节点的地址标识形成节点地址序列,将所有用户的身份标识形成用户标识序列,其中,所述节点的地址标识包含该节点的储存总量、已用储存量、节点地址,所述用户的身份标识包含该用户的拥有的个人数据空间的储存总量、已使用储存量、用户身份号,所述用户是指注册购买了储存空间的注册使用者,个人数据空间为集群按照用户的身份标识分配给每个用户的存储空间;(即所述个人数据空间是指用户在集群上的私有的独占储存空间);
步骤5. 通过控制节点接收来自用户标识序列通过节点地址序列对各节点储存服务器的调度请求,计算出为各用户进行储存空间分配的优先值;
步骤6.按照为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息。
进一步地,在步骤1中,至少4个储存服务器互相连接形成一个节点,至少4个节点互相连接形成一个集群,所述节点包括控制节点和普通节点:如图2所示,所述每个集群由不少于4个节点组成,而每个节点由不少于4个储存服务器组成,所述控制节点设置有专用于处理来自其他节点的请求和访问的控制芯片组,所述普通节点不专门设置有此类控制芯片组。
进一步地,在步骤2中,所述集群由至少2个控制节点和至少2个普通节点组成的方法为:其中,所述控制节点用于从别的集群接受信息,并将本集群中的信息发送到别的集群,控制节点接收普通节点的信息,也把信息发送到普通节点;所述控制节点设置有专用于处理来自其他节点的请求和访问的控制芯片组,所述普通节点不专门设置有此类控制芯片组。
进一步地,在步骤3中,储存服务器按照节点地址序列来管理所述储存服务器的资源调度的方法为:当控制节点接收到数据访问请求时,先获取访问所述储存服务器的地址上的数据的储存情况(储存空间占用大小、储存服务器中的存储地址等),接收所述储存服务器发送的数据查询请求和所述控制节点标识,所述数据查询请求中包括所述储存服务器的地址;按照所述储存服务器的地址和储存服务器的数据储存情况,进行计算得到节点地址序列和用户标识序列。
进一步地,在步骤4中,由所有节点的地址标识形成节点地址序列,所述用户是指注册购买了储存空间的注册使用者,所述个人数据空间是指用户在集群上的私有的独占储存空间,所有用户的身份标识形成用户标识序列,其中,所述节点的地址标识包含该节点的储存总量、已用储存量、节点地址,所述用户的身份标识包含该用户的拥有的个人数据空间的储存总量、已使用储存量、用户身份号,将各用户的身份标识作为用户数组,用户数组包含其个人数据空间的储存总量、已使用储存量、用户身份号,其中用户身份号为该用户数组的唯一标识,各用户数组集合成节点地址序列;并将节点的地址标识作为数组,包含该节点的储存总量、已用储存量、节点地址,其中节点地址为该节点数组的唯一标识,各节点数组集合成用户标识序列,本公开中所述涉及存储的计数单位为G(吉字节GigaByte)。
进一步地,在步骤5中,所述控制节点,还用于接收来自用户标识序列通过节点地址序列对各节点储存服务器的调度请求,计算出为各用户进行储存空间分配的优先值,其方法为:
步骤5.1,在用户标识序列和节点地址序列中,抽取用户标识序列中当前各用户对应的个人数据空间的储存总量的数值组成数组T(T={ti},变量i代表用户标识序列中的序号)、抽取用户标识序列中当前各用户已使用储存量的数值组成数组U(U={ui})、抽取用户标识序列中当前各用户的用户身份号数值为数组I(I={li}),并抽取节点地址序列中各节点的储存总量数值组成数组S(S={sj},变量j为节点地址序列中的序号)、抽取节点地址序列中各节点的已用储存量数值组成数组O(O={oj})、抽取节点地址序列中各节点的节点地址数值组成数组A(A={aj});
步骤5.2,以用户身份号数值数组I为键、以储存总量的数值数组T和已使用储存量的数值数组U为值,生成键值对ɑ,有ɑ=I<T,U>;以节点的节点地址数值数组A为键、以节点的储存总量数值数组S和已用储存量数值数组O(o的大写字母)为值,生成键值对β,有β=A<S,O>;
步骤5.3,在S中,取每一个sj分别与T中各个ti相减,βj-i表示S中第j个元素减去 T中第i个元素的数值,则{βj-i }=[{s1-t1,s1-t2,…, s1-ti-1,s1-ti},{s2-t1,s2-t2,…, s2-ti-1,s2-ti },…,{sj-1-t1 ,s j-1-t2,…, sj-1-ti-1,s j-1-ti },{sj-t1,sj-t2 ,…, s j-ti-1,sj-ti}];
步骤5.4,在O中,取每一个oj分别与U中各个ui相减,λj-i表示O中第j个元素减去 U中第i个元素的数值,则{λj-i }=[{o1-u1,o1-u2,…, o1-ui-1,o1-ui},{o2-u1,o2-u2,…, o2-ui-1,o2-ui},…,{oj-1-u1 ,o j-1-u2 ,…, oj-1-ui-1,oj-1-ui},{oj-u1,o j-u2 ,…, o j-ui-1,o j-ui}];
步骤5.5,设函数为
Figure 509050DEST_PATH_IMAGE001
或者
Figure 39389DEST_PATH_IMAGE002
,利用函数
Figure 58160DEST_PATH_IMAGE003
筛选出{βj-i }和{λj-i }中不小于零的结果数值,即计算F(βj-i)和F(λj-i),(由计算机存储二进制格式取数值2为底数计算信息量以对公式中输入变量x进行数值量化);
步骤5.6,在当前用户标识序列和节点地址序列中,计算得出所有的F(βj-i)和F(λj-i),则令b= F(βj-i),y= F(λj-i),再设置判断条件
Figure 205108DEST_PATH_IMAGE004
运算须满足结果为正数, 所述b、y分别表示节点与用户存储量上的差距、节点使用的存储量与用户使用的存储量的差距,如果两者之间的差距大于零,即表示还有可使用的储存空间,当两者都为正数的前提下,可以筛选出可以满足约束条件的用户与节点选项组合,进行优先储存空间资源调配,由此筛选出同时符合条件数值s大于数值t并且符合条件数值o大于数值u的可选的选项组合<βj-ij-i>为集合
Figure 951216DEST_PATH_IMAGE006
步骤5.7,在集合
Figure 601640DEST_PATH_IMAGE006
中,依次计算各个可选的选项组合<βj-ij-i>的优先值
Figure 525734DEST_PATH_IMAGE007
;通过选择优先值
Figure 894398DEST_PATH_IMAGE008
最大的可选的选项组合<βj-ij-i>,得到的最大的值
Figure 929350DEST_PATH_IMAGE008
作为步骤6中对当前储存服务器集群进行从节点地址序列中序号j的节点向用户标识序列中的序号i的个人数据空间进行储存空间分配的优先值。
进一步地,在步骤6中,按照为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息的方法为:通过得到的最大的优先值mj-i,得到与最大的优先值对应的序号组合<j,i>,序号组合<j,i>表示对当前储存服务器集群进行从节点地址序列中序号j的节点向用户标识序列中的序号i的个人数据空间分配储存空间,在每个当前节点中,将节点地址序列中序号j的节点作为资源分配给用户标识序列中的序号i的个人数据空间,并且将序号i的个人数据空间的已使用储存量ui、序号j的节点的已用储存量oj进行更新,序号i的个人数据空间的已使用储存量ui可选范围为加上了序号j的节点当前剩余的储存空间sj-oj, 序号i的个人数据空间的需要请求新增加的新资源为unew ,需满足约束条件unew<(sj-oj)且unew<(ti-ui),则以此更新用户标识序列和节点地址序列信息,序号i的个人数据空间的已使用储存量更新为ui+unew,序号j的节点的已用储存量更新为oj+unew
本公开提供一种个人数据空间访问控制方法,以存储服务器互连与节点互联的方式构造集群,通过计算用户标识序列和节点地址序列的数组信息, 求得为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息,该方法实现了基于实时存储情况和用户个人存储情况的优先程度计算为用户分存储空间配资源。
尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述,但其并非旨在局限于任何这些细节或实施例或任何特殊实施例,从而有效地涵盖本公开的预定范围。此外,上文以发明人可预见的实施例对本公开进行描述,其目的是为了提供有用的描述,而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。

Claims (6)

1.一种个人数据空间访问控制方法,其特征在于,所述方法包括以下步骤:
步骤1. 至少4个储存服务器互相连接形成一个节点,至少4个节点互相连接形成一个集群,所述节点包括控制节点和普通节点;
步骤2. 所述集群由至少2个控制节点和至少2个普通节点组成;
步骤3.每一个控制节点与至少2个普通节点连接;
步骤4.将所有节点的地址标识形成节点地址序列,将所有用户的身份标识形成用户标识序列,控制节点用于所述储存服务器按照节点地址序列来管理所述储存服务器的资源调度;
步骤5.通过控制节点接收来自用户标识序列通过节点地址序列对各节点储存服务器的调度请求,计算出为各用户进行储存空间分配的优先值;
步骤6.按照为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息;
其中,在步骤5中,计算为各用户进行储存空间分配的优先值的方法为:
在用户标识序列和节点序列中,抽取用户标识序列中当前各用户对应的个人数据空间的储存总量的数值组成集合T,T={ti},变量i代表用户标识序列中的序号,抽取用户标识序列中当前各用户已使用储存量的数值组成集合U,U={ui},抽取用户标识序列中当前各用户的用户身份号数值为集合I,I={li},并抽取节点序列中各节点的储存总量数值组成集合S,S={sj},变量j代表节点序列中的序号,抽取节点序列中各节点的已用储存量数值组成集合O,O={oj},抽取节点序列中各节点的节点地址数值组成集合A,A={aj};
以用户身份号数值数组I为键、以储存总量的数值集合T和已使用储存量的数值集合U为值,生成键值对ɑ,有ɑ=I<T,U>;以节点的节点地址数值集合A为键、以节点的储存总量数值集合S和已用储存量数值集合O为值,生成键值对z,有z=A<S,O>;
在z取S中每一个sj分别与ɑ中T的各个ti相减,βj-i表示S中第j个元素减去T中的第i个元素的数值,则{βj-i }=[{s1-t1,s1-t2,…, s1-ti-1,s1-ti},{s2-t1,s2-t2,…, s2-ti-1,s2-ti },…,{sj-1-t1 ,s j-1-t2,…, sj-1-ti-1,s j-1-ti },{sj-t1,sj-t2 ,…, s j-ti-1,sj-ti}];
在z取O中每一个oj分别与ɑ中U的各个ui相减,λj-i表示O中第j个元素减去U中的第i个元素的数值,则{λj-i }=[{o1-u1,o1-u2,…, o1-ui-1,o1-ui},{o2-u1,o2-u2,…, o2-ui-1,o2-ui},…,{oj-1-u1 ,o j-1-u2 ,…, oj-1-ui-1,oj-1-ui},{oj-u1,o j-u2 ,…, o j-ui-1,o j-ui}];
设函数为
Figure 141325DEST_PATH_IMAGE001
或者
Figure 835481DEST_PATH_IMAGE002
,利用函数F(x)筛选出{βj-i }和{λj-i }中不小于零的结果数值;
在当前用户标识序列和节点序列中,计算得出所有的F(βj-i)和F(λj-i),令b= F(βj-i),y= F(λj-i),再设置判断条件
Figure 579446DEST_PATH_IMAGE003
运算须满足结果为正数,以此筛选出同时符合条件数值s大于数值t并且符合条件数值o大于数值u的可选的选项组合<βj-ij-i>为集合
Figure 691758DEST_PATH_IMAGE004
在集合
Figure 495766DEST_PATH_IMAGE004
中,依次计算各个可选的选项组合<βj-ij-i>的优先值
Figure 208376DEST_PATH_IMAGE005
通过选择优先值
Figure 21611DEST_PATH_IMAGE006
最大的可选的选项组合<βj-ij-i>,得到的最大的优先值
Figure 722851DEST_PATH_IMAGE006
作为对当前储存服务器集群进行从代表节点序列中序号j的节点向用户标识序列中的序号i的个人数据空间进行储存空间分配的优先值。
2.根据权利要求1所述的一种个人数据空间访问控制方法,其特征在于,在步骤1中,至少4个储存服务器互相连接形成一个节点,至少4个节点互相连接形成一个集群,所述节点包括控制节点和普通节点:每个集群由不少于4个节点组成,而每个节点由不少于4个储存服务器组成。
3.根据权利要求1所述的一种个人数据空间访问控制方法,其特征在于,在步骤2中,所述集群由至少2个控制节点和至少2个普通节点组成的方法为:其中,所述控制节点用于从别的集群接受信息,并将本集群中的信息发送到别的集群,控制节点接收普通节点的信息,也把信息发送到普通节点。
4.根据权利要求1所述的一种个人数据空间访问控制方法,其特征在于,在步骤4中,控制节点用于所述储存服务器按照节点地址序列来管理所述储存服务器的资源调度的方法为:当控制节点接收到数据访问请求时,先获取访问所述储存服务器的地址上的数据的储存情况,接收所述储存服务器发送的数据查询请求和所述控制节点标识,所述数据查询请求中包括所述储存服务器的地址,并按照所述储存服务器的地址和储存服务器的数据储存情况,进行对节点地址序列和用户标识序列的计算。
5.根据权利要求1所述的一种个人数据空间访问控制方法,其特征在于,在步骤4中,由所有节点的地址标识形成节点地址序列,所述用户是指注册购买了储存空间的注册使用者,所述个人数据空间是指用户在集群上的私有的独占储存空间,即个人数据空间为集群按照用户的身份标识分配给每个用户的存储空间,所有用户的身份标识形成用户标识序列,其中,所述节点的地址标识包含该节点的储存总量、已用储存量、节点地址,所述用户的身份标识包含该用户的拥有的个人数据空间的储存总量、已使用储存量、用户身份号,将各用户的身份标识作为用户数组,用户数组包含其个人数据空间的储存总量、已使用储存量、用户身份号,其中用户身份号为该用户数组的唯一标识,各用户数组集合成节点地址序列;并将节点的地址标识作为节点数组,包含该节点的储存总量、已用储存量、节点地址,其中节点地址为该节点数组的唯一标识,各节点数组集合成用户标识序列。
6.根据权利要求1所述的一种个人数据空间访问控制方法,其特征在于,在步骤6中,按照为各用户进行储存空间分配的优先值,进行个人数据空间的储存空间分配,并更新用户标识序列和节点地址序列信息的方法为:通过得到的最大的优先值mj-i,得到优先值最大的序号组合<j,i>,序号组合<j,i>表示对当前储存服务器集群进行从节点地址序列中序号j的节点向用户标识序列中的序号i的个人数据空间分配储存空间,在当前节点中,将代表节点序列中序号j的节点作为资源分配给用户标识序列中的序号i的个人数据空间,并且将序号i的个人数据空间的已使用储存量ui、序号j的节点的已用储存量oj进行更新,序号i的个人数据空间的已使用储存量ui可选范围为加上了序号j的节点当前剩余的储存空间sj-oj,序号i的个人数据空间的需要请求新增加的新资源为unew ,需满足约束条件unew<(sj-oj)且unew<(ti-ui),则以此更新用户标识序列和节点地址序列信息,序号i的个人数据空间的已使用储存量更新为ui+unew,序号j的节点的已用储存量更新为oj+unew
CN202110552578.8A 2021-05-20 2021-05-20 一种个人数据空间访问控制方法 Active CN113419671B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110552578.8A CN113419671B (zh) 2021-05-20 2021-05-20 一种个人数据空间访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110552578.8A CN113419671B (zh) 2021-05-20 2021-05-20 一种个人数据空间访问控制方法

Publications (2)

Publication Number Publication Date
CN113419671A CN113419671A (zh) 2021-09-21
CN113419671B true CN113419671B (zh) 2022-02-18

Family

ID=77712624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110552578.8A Active CN113419671B (zh) 2021-05-20 2021-05-20 一种个人数据空间访问控制方法

Country Status (1)

Country Link
CN (1) CN113419671B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101609461A (zh) * 2009-07-29 2009-12-23 孟小峰 一种基于用户特征的个人核心数据空间查询系统和方法
CN102594852A (zh) * 2011-01-04 2012-07-18 中国移动通信集团公司 数据访问方法、节点及系统
CN102946440A (zh) * 2012-12-04 2013-02-27 乐视致新电子科技(天津)有限公司 一种基于云存储技术的自动云同步与恢复系统
CN103595815A (zh) * 2013-11-25 2014-02-19 广东电网公司汕头供电局 基于云计算的存储资源分配方法
CN103873389A (zh) * 2012-12-12 2014-06-18 北京百度网讯科技有限公司 一种标识资源分配方法及系统
US8856483B1 (en) * 2010-09-21 2014-10-07 Amazon Technologies, Inc. Virtual data storage service with sparse provisioning
CN106101213A (zh) * 2016-06-08 2016-11-09 四川新环佳科技发展有限公司 信息分布式存储方法
CN108156175A (zh) * 2018-01-22 2018-06-12 成都汇智远景科技有限公司 云计算平台下对共享存储信息的访问方法
CN111147546A (zh) * 2019-11-29 2020-05-12 中科院计算技术研究所大数据研究院 一种边缘集群资源的处理方法及系统
CN111831451A (zh) * 2020-07-21 2020-10-27 平安科技(深圳)有限公司 云主机内存分配方法及云主机、设备及存储介质
CN112506650A (zh) * 2020-11-27 2021-03-16 中国建设银行股份有限公司 资源分配方法、系统、计算机设备和存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683362B (zh) * 2015-03-27 2017-05-17 合肥工业大学 一种细粒度隐私安全的访问控制系统及其访问控制方法
CN108833570B (zh) * 2018-06-27 2021-03-16 苏州浪潮智能科技有限公司 一种基于云存储的集群存储及均衡传输系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101609461A (zh) * 2009-07-29 2009-12-23 孟小峰 一种基于用户特征的个人核心数据空间查询系统和方法
US8856483B1 (en) * 2010-09-21 2014-10-07 Amazon Technologies, Inc. Virtual data storage service with sparse provisioning
CN102594852A (zh) * 2011-01-04 2012-07-18 中国移动通信集团公司 数据访问方法、节点及系统
CN102946440A (zh) * 2012-12-04 2013-02-27 乐视致新电子科技(天津)有限公司 一种基于云存储技术的自动云同步与恢复系统
CN103873389A (zh) * 2012-12-12 2014-06-18 北京百度网讯科技有限公司 一种标识资源分配方法及系统
CN103595815A (zh) * 2013-11-25 2014-02-19 广东电网公司汕头供电局 基于云计算的存储资源分配方法
CN106101213A (zh) * 2016-06-08 2016-11-09 四川新环佳科技发展有限公司 信息分布式存储方法
CN108156175A (zh) * 2018-01-22 2018-06-12 成都汇智远景科技有限公司 云计算平台下对共享存储信息的访问方法
CN111147546A (zh) * 2019-11-29 2020-05-12 中科院计算技术研究所大数据研究院 一种边缘集群资源的处理方法及系统
CN111831451A (zh) * 2020-07-21 2020-10-27 平安科技(深圳)有限公司 云主机内存分配方法及云主机、设备及存储介质
CN112506650A (zh) * 2020-11-27 2021-03-16 中国建设银行股份有限公司 资源分配方法、系统、计算机设备和存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Comparison between Google Cloud Service and iCloud;Hera Arif等;《IEEE》;20190228;全文 *
基于OpenStack私有云平台构建及高可用实现;杨军;《绥化学院学报》;20151231;第35卷(第12期);全文 *
校园私有云存储方案的探索;张峰;《华东师范大学学报》;20150331;全文 *

Also Published As

Publication number Publication date
CN113419671A (zh) 2021-09-21

Similar Documents

Publication Publication Date Title
Sashi et al. Dynamic replication in a data grid using a modified BHR region based algorithm
CN104424013B (zh) 在计算环境中部署虚拟机的方法和设备
Terzo et al. Data as a service (DaaS) for sharing and processing of large data collections in the cloud
CN103812939B (zh) 一种大数据存储系统
CN108431796A (zh) 分布式资源管理系统和方法
CN106255967A (zh) 分布式存储系统中的命名空间管理
CN104598840A (zh) 基于Http协议的多数据源的数据处理方法及系统
CN111512303A (zh) 分层图形数据结构
CN107247778A (zh) 用于实施可扩展数据存储服务的系统和方法
CN113821777B (zh) 权限控制方法、装置、计算机设备和存储介质
WO2009103221A1 (zh) 一种高效的关联主体模型数据处理方法及其系统
CN103116642A (zh) 电力系统知识管理及应用的调度百科系统
CN107819886A (zh) 一种智能云平台图书馆
CN112416960A (zh) 多场景下的数据处理方法、装置、设备及存储介质
CN111708497A (zh) 一种基于hdfs的云环境数据存储优化方法
CN111639077B (zh) 数据治理方法、装置、电子设备、存储介质
Agarwal et al. A meta-heuristic density-based subspace clustering algorithm for high-dimensional data
CN106156317B (zh) 一种基于属性划分的数据安全存储方法
CN113626426B (zh) 一种生态网格数据的采集传输方法及系统
US20200057773A1 (en) Generation and use of numeric identifiers for arbitrary objects
CN110119396A (zh) 数据管理方法及相关产品
CN113419671B (zh) 一种个人数据空间访问控制方法
CN107276914B (zh) 基于cmdb的自助资源分配调度的方法
CN116028467A (zh) 智能服务大数据建模方法、系统、存储介质及计算机设备
CN115543428A (zh) 一种基于策略模板的模拟数据生成方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant