CN113794697B - 基于代理服务的信息处理方法、系统以及存储介质 - Google Patents

基于代理服务的信息处理方法、系统以及存储介质 Download PDF

Info

Publication number
CN113794697B
CN113794697B CN202110996985.8A CN202110996985A CN113794697B CN 113794697 B CN113794697 B CN 113794697B CN 202110996985 A CN202110996985 A CN 202110996985A CN 113794697 B CN113794697 B CN 113794697B
Authority
CN
China
Prior art keywords
data object
class
users
data
storage service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110996985.8A
Other languages
English (en)
Other versions
CN113794697A (zh
Inventor
孙吉平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
Beijing Senseshield Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Senseshield Technology Co Ltd filed Critical Beijing Senseshield Technology Co Ltd
Priority to CN202110996985.8A priority Critical patent/CN113794697B/zh
Publication of CN113794697A publication Critical patent/CN113794697A/zh
Application granted granted Critical
Publication of CN113794697B publication Critical patent/CN113794697B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种基于代理服务的信息处理方法、系统以及存储介质。所述方法包括:接收第一类用户将第一数据对象上传至存储服务平台上的上传操作;基于所述上传操作,将所述第一数据对象上传至所述存储服务平台;获取所述第一类用户对第二类用户的授权操作,其中,所述授权操作与所述第一数据对象相关;存储所述第二类用户的身份信息和所述第一数据对象的映射关系,以使第二类用户具备能够访问第一数据对象的权限。采用上述实现方式实现了对存储服务平台上的数据对象的细粒度的权限控制。

Description

基于代理服务的信息处理方法、系统以及存储介质
技术领域
本发明实施例涉及存储服务平台的信息处理技术领域,尤其涉及一种基于代理服务的信息处理方法、系统以及存储介质。
背景技术
目前,存储服务平台一般用于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个数据对象可以是任意大小,存储服务平台一般提供公开的文件上传和下载服务。如MinIO OSS(对象存储服务;Object StorageService),但是MinIO OSS的权限控制均是基于其自身的账号系统的权限访问进行控制,权限上的控制相对更加粗粒度。
发明内容
针对现有技术中存在的上述技术问题,本发明提供了一种基于代理服务的信息处理方法、系统以及存储介质,该方法能够实现对存储服务平台上的数据对象的细粒度的权限控制。
第一方面,本发明实施例提供了一种基于代理服务的信息处理方法,所述方法包括:
接收第一类用户将第一数据对象上传至存储服务平台上的上传操作;
基于所述上传操作,将所述第一数据对象上传至所述存储服务平台;
获取所述第一类用户对第二类用户的授权操作,其中,所述授权操作与所述第一数据对象相关;
存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
在一些实施例中,所述方法还包括:
接收对第二数据对象的访问请求;
在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下,从存储有所述第二数据对象的存储服务平台获取所述第二数据对象。
在一些实施例中,所述方法还包括:
识别所述第一类用户的身份信息;
基于所述第一类用户对所述第一数据对象的上传操作,存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
在一些实施例中,所述方法还包括:
所述接收第一类用户将第一数据对象上传至存储服务平台上的上传操作,具体包括:
接收所述第一类用户将多个第一数据对象存储在存储服务平台上的上传操作,其中,所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台上。
在一些实施例中,所述授权操作与第一数据集相关,所述第一数据集包括多个数据对象,所述多个数据对象包括所述第一数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的存储服务平台上;
所述方法还包括:
在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
在一些实施例中,在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系的步骤,包括:
在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系;其中,所述第一类映射关系用于表征特定用户为相应数据对象的所有者,所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
在一些实施例中,所述方法还包括:
接收所述第二类用户对第二数据集的访问请求,其中,所述第二数据集包括多个数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台上;
在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下,从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象。
在一些实施例中,所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台;
从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象,包括:
基于第二数据对象与所述第二类用户的身份信息的映射关系,确定所述第二数据对象所对应的第二存储服务平台;
从所述第二存储服务平台上获取所述第二数据对象;
其中,所述第二数据对象为所述第二数据集中的任一个数据对象。
第二方面,本发明实施例提供了一种代理服务系统,包括处理器和存储器,其中,
所述处理器配置为:接收第一类用户将第一数据对象上传至存储服务平台上的上传操作;
基于所述上传操作,将所述第一数据对象上传至所述存储服务平台;
获取所述第一类用户对第二类用户的授权操作,其中,所述授权操作与所述第一数据对象相关;
所述存储器配置为:存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
在一些实施例中,所述处理器进一步配置为:
接收对第二数据对象的访问请求;
在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下,从存储有所述第二数据对象的存储服务平台获取所述第二数据对象。
在一些实施例中,所述方法还包括:
识别所述第一类用户的身份信息;
基于所述第一类用户对所述第一数据对象的上传操作,存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
在一些实施例中,所述方法还包括:
所述接收第一类用户将第一数据对象上传至存储服务平台上的上传操作,具体包括:
接收所述第一类用户将多个第一数据对象存储在存储服务平台上的上传操作,其中,所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台上。
在一些实施例中,所述授权操作与第一数据集相关,所述第一数据集包括多个数据对象,所述多个数据对象包括所述第一数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的存储服务平台上;
所述方法还包括:
在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
在一些实施例中,在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系的步骤,包括:
在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系;其中,所述第一类映射关系用于表征特定用户为相应数据对象的所有者,所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
在一些实施例中,所述方法还包括:
接收所述第二类用户对第二数据集的访问请求,其中,所述第二数据集包括多个数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台上;
在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下,从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象。
在一些实施例中,所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台;
从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象,包括:
基于第二数据对象与所述第二类用户的身份信息的映射关系,确定所述第二数据对象所对应的第二存储服务平台;
从所述第二存储服务平台上获取所述第二数据对象;
其中,所述第二数据对象为所述第二数据集中的任一个数据对象。
第三方面,本发明实施例提供了一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述基于代理服务的信息处理方法的步骤。
与现有技术相比,本发明实施例的有益效果在于:由代理服务系统获取第一类用户(数据所有者)对第二类用户(被授权者)的与第一数据对象有关的授权操作,存储第一类用户所上传的第一数据对象与第二类用户的身份信息的映射关系,以使第二类用户具备能够访问第一类用户存储在存储服务平台上的第一数据对象的权限。这使得第一类用户在进行数据分享等操作的时候,可以针对存储在存储服务平台上的数据,进行数据对象级别的权限控制,而不仅是用户级别的权限控制,从而实现了对存储服务平台上的数据对象的细粒度的权限控制。
附图说明
在不一定按比例绘制的附图中,相同的附图标记可以在不同的视图中描述相似的部件。具有字母后缀或不同字母后缀的相同附图标记可以表示相似部件的不同实例。附图大体上通过举例而不是限制的方式示出各种实施例,并且与说明书以及权利要求书一起用于对所公开的实施例进行说明。在适当的时候,在所有附图中使用相同的附图标记指代同一或相似的部分。这样的实施例是例证性的,而并非旨在作为本装置或方法的穷尽或排他实施例。
图1为本发明实施例信息处理方法的示例性系统架构示意图;
图2为本发明实施例信息处理方法的第一流程图;
图3为本发明实施例信息处理方法的第二流程图;
图4为本发明实施例信息处理方法的第三流程图;
图5为本发明实施例代理服务系统的结构框图。
具体实施方式
此处参考附图描述本发明的各种方案以及特征。
应理解的是,可以对此处发明的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本发明的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且与上面给出的对本发明的大致描述以及下面给出的对实施例的详细描述一起用于解释本发明的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本发明的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本发明进行了描述,但本领域技术人员能够确定地实现本发明的很多其它等效形式。
当结合附图时,鉴于以下详细说明,本发明的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本发明的具体实施例;然而,应当理解,所发明的实施例仅仅是本发明的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本发明模糊不清。因此,本文所发明的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本发明。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本发明的相同或不同实施例中的一个或多个。
图1是本申请实施例提供的一个示例性的系统架构示意图。本申请提供的方法可以应用在该系统中。该系统中的交互端可以包括第一类用户使用的电子设备、第二类用户使用的电子设备、代理服务系统110,以及存储服务平台120。其中存储服务平台120可为多个,如图1中示出的存储服务平台120a、存储服务平台120b…存储服务平台120n。
该代理服务系统110可以应用在存储服务平台120这端,也可应用在代理服务设备上。该代理服务系统110可以与至少一个存储服务平台120通信连接,用户可以通过该代理服务系统110将数据对象上传到至少一个存储服务平台120上,也可以通过该代理服务系统110访问至少一个存储服务平台120上的数据对象。
该代理服务系统110可以并不存储数据对象,而是为用户提供能够上传数据对象和访问数据对象的通信接口(为便于区分,本申请实施例中将其称为代理接口),基于该代理接口,用户可以通过代理服务系统110实现与存储服务平台120的通信连接。应理解,这里的代理接口可以仅包括一个接口,也可以指包括多个接口的集合。
可以理解的是,代理服务系统110与存储服务平台120之间可以采用数据存储服务平台120所提供的通信接口来交互数据。
示例性地,在与代理服务系统110通信连接的存储服务平台120为多个的情况下,该代理服务系统110可调用与各个存储服务平台120分别通信的多个通信接口,以与各个存储服务平台120分别建立独立的通信方式,从而保证数据传输的安全性。
用户可以通过终端,以及与终端通信连接的代理服务系统110,将自己的数据上传至存储服务平台120。为便于区分和描述,本申请实施例中将需要上传数据对象的这类用户称为第一类用户,将第一类用户某一次想要上传的数据对象称为第一数据对象。
用户可以通过终端,以及与终端通信连接的代理服务系统110,访问(例如获取或查看等)存储在存储服务平台120上的数据对象。一个用户可以通过代理代理服务系统110访问自己上传过的数据对象,也可以将其中的部分或全部数据对象授权给其他人,使其他人能够访问这些数据对象。为便于区分和描述,本申请实施例中将相对于某个第一类用户而言属于其他人的,称为第二类用户。
示例性地,某个第一类用户某一次上传了第一数据对象,其自己可以访问该第一数据对象,也可以针对第一数据对象为某个第二类用户授权,使得该第二类用户能够访问该第一数据对象。
图2为本发明实施例信息处理方法的流程图,下文中将会对该流程图中涉及到的步骤具体介绍。
第一方面,本发明实施例提供了一种基于代理服务的信息处理方法,如图3所示,所述方法包括步骤S101至步骤S104。
步骤S101:代理服务系统110接收第一类用户将第一数据对象上传至存储服务平台120上的上传操作。
上述第一数据对象可理解为被上传的数据对象,如图片、视频、日志文件、备份数据和容器/虚拟机镜像等数据。
存储服务平台120可理解为能够存储大量数据对象的平台,其可提供数据的上传和下载等服务。示例性地,存储服务平台120可以是MinIO OSS、阿里云OSS、腾讯云OSS等。
在其中一种实现方式中,第一类用户可以在代理服务系统110上注册有与其对应的账号,该账号可以在一定范围内唯一标识某个第一类用户。
该账号可以对应或者携带有第一类用户的身份信息。在第一类用户上传或访问存储服务平台120上的数据对象时,均可基于该账号对应或者携带的身份信息进行操作。例如,第一类用户在自己的终端上使用账号在代理服务系统110的客户端上登录代理服务系统110,该客户端可以对与第一类用户对应的上传操作和访问操作均进行标记。
上述上传操作可以表现为数据或者信号等形式。示例性地,上传操作可以是一个请求,其中包括了第一数据对象和第一类用户的身份信息。这样,代理服务系统110在接收到这样结构和内容的请求时,就认为该请求表示的是第一类用户想要将第一数据对象上传至存储服务平台的意思。
可选地,上述请求中还可以包括特定的字段等,用于表示该请求是一个上传请求。可选地,该请求中还可以携带存储服务平台标识,用于指定用户想要上传第一数据对象的平台。应理解,请求中还可以包括其他可能的信息或数据。
在其中一种实现方式中,第一类用户可在终端中的代理服务系统110的客户端上通过上述账号登录代理服务系统110,上述账号携带有第一类用户的身份信息。在第一类用户发送需要上传第一数据对象的上传请求的情况下,第一类用户的身份信息可以携带在上传请求内发送给代理服务系统110。代理服务系统110可以根据上传请求将第一数据对象发送给存储服务平台120,由存储服务平台120存储第一数据对象。代理服务系统110可以存储第一类用户的身份信息与第一数据对象的映射关系。
步骤S102:代理服务系统110基于所述上传操作,将所述第一数据对象上传至所述存储服务平台120。
示例性地,代理服务系统110可以根据用户选择的存储服务平台120确定与该存储服务平台120能够通信连接的通信接口,通过该通信接口将第一数据对象上传到存储服务平台120上。上述被选择的存储服务平台120可由用户在发送上传操作时选择。
在另一示例中,也可以不由用户来选择将第一数据对象存储到哪个存储服务平台,而是由代理服务系统110根据某些规则来自动选择。即,对于用户而言,其主要关心自己的数据是否需要或已经被存储在存储服务平台上,而无需关心和记忆自己的数据具体被存储在哪个存储服务平台上。
在一些实现方式中,上述第一类用户可以将第一数据对象分别上传至不同的存储服务平台120,也可上传至指定的一个存储服务平台120。上述第一数据对象可为一个或多个。在第一类用户在终端上通过客户端登陆到代理服务系统110上的情况下,该客户端的显示界面上可呈现待上传数据列表和存储服务平台列表,待上传数据列表上可呈现有至少一个第一数据对象,该第一数据对象的所有者均为第一类用户,存储服务平台列表上可呈现至少一个存储服务平台120,其中,该存储服务平台列表可呈现所有能够与代理服务系统110通信连接的存储服务平台120,或呈现该第一类用户具有登陆权限的存储服务平台120,本申请对此不做具体限定。
进一步地,第一类用户可在待上传数据列表上选择至少一个其拥有的多个数据对象,在存储服务平台列表上确定需要上传该第一数据对象的至少一个存储服务平台120,如此可将第一数据对象通过该代理服务系统110上传至第一类用户指定的存储服务平台120上。
如此,在第一类用户上传第一数据对象时,能够简化第一类用户的操作步骤,方便第一类用户使用,尤其是在第一类用户需要将第一数据对象上传至不同的存储服务平台120上时,通过客户端登录到代理服务系统110后就能够实现与多个存储服务平台120之间的交互。
步骤S103:代理服务系统110获取所述第一类用户对第二类用户的授权操作,其中,所述授权操作与所述第一数据对象相关。
上述授权可以理解为第一类用户对第二类用户针对第一数据对象颁发许可的行为,第一类用户为许可的颁发者,第二类用户为许可的被颁发者。可选地,第一类用户还可以限定第二类用户对第一数据对象的权限范围,例如是否允许使用、查看、修改、打印、分发等。颁发许可后第二类用户可对被授权的第一数据对象在权限范围内进行操作。
示例性地,代理服务系统110可响应于第二类用户对第一数据对象的访问请求,根据该访问请求向第一类用户发出授权请求,此时,第一类用户可以选择将第一数据对象授权给第二类用户,或选择拒绝将第一数据对象授权给第二类用户。
示例性地,第一类用户也可根据其实际需求,直接对第二类用户进行与第一数据对象相关的授权操作。例如,第一类用户可以主动发起为第二类用户的授权操作。又例如第一类用户和第二类用户之间可以按等级划分,第二类用户对应的级别高于第一类用户的级别,如此在第一类用户将第一数据对象上传后,会直接向高级别的第二类用户发送与第一数据对象相关的授权操作,本申请对此不做具体限定,第一类用户可出于与数据共享有关的任一目的对第二类用户进行授权。
步骤S104:代理服务系统110存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
在其中一种实现方式中,第二类用户可以在代理服务系统110上注册有与其对应的账号,该账号可以在一定范围内唯一标识某个第二类用户。
该账号可以对应或者携带有第二类用户的身份信息。在第二类用户上传或访问存储服务平台120上的数据对象时,均可基于该账号对应或者携带的身份信息进行操作。例如,第二类用户在自己的终端的客户端上使用账号登录代理服务系统110,该客户端可以对与第二类用户对应的访问操作进行标记。
在一种示例性的实现方式中,代理服务系统在存储映射关系的时候,可以将第二类用户的身份信息和第一数据对象的标识对应存储。
在另一种示例性的实现方式中,代理服务系统在存储映射关系的时候,可以将第一类用户的身份信息、第一数据对象的标识以及第二类用户的身份信息三者对应存储。
在其中一种实现方式中,第二类用户可在终端的客户端上通过上述账号登录到代理服务系统110,上述账号携带有第二类用户的身份信息,在第二类用户需要访问上述第一数据对象的情况下,第二类用户的身份信息可以携带在访问请求内发送给代理服务系统110,代理服务系统110可以根据第一数据对象与第二类用户的身份信息的映射关系判断是否为该第二类用户获取第一数据对象。
应理解,在代理服务系统110上可以存储有很多类似的映射关系。示例性地,这些映射关系可以表现为一条条记录信息,被存储在数据库中。每一条记录信息包括一个数据对象的标识,以及与之对应的用户的身份信息。
需要说明的是,对于一个数据对象而言,其可能该数据对象的所有者授权给多个其他用户访问,因此,在数据库中可能存在多条包含该数据对象的标识的记录信息。
还需要说明的是,对于一个用户而言,其可能被授权可以访问多个不同的数据对象,因此,在数据库中可能存在多条包含该用户的身份信息的记录信息。
如此,本发明实施例通过获取第一类用户(数据所有者)对第二类用户(被授权者)的与第一数据对象有关的授权操作,能够存储第一类用户所上传的第一数据对象与第二类用户的身份信息的映射关系,以使第二类用户具备能够访问第一数据对象的权限。采用上述方案,实现了针对每个数据对象都能够进行独立有限制的分享,且多个中的部分数据对象也可被分享给其他用户,解决了仅能够粗略地将被第一类用户上传的多个数据对象进行整体地分享的问题,实现了对存储服务平台120上的数据对象的细粒度的权限控制。
在一些实施例中,所述方法还包括:代理服务系统110识别所述第一类用户的身份信息;以及基于所述第一类用户对所述第一数据对象的上传操作,存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
示例性地,可以在第一类用户基于其注册的账号登陆到代理服务系统110上时,识别出第一类用户的身份信息,第一类用户基于该账号在代理服务系统110上的上传操作、访问操作、下载操作等,均可通过第一类用户的身份信息对操作进行标识,同时,代理服务系统110可存储其进行的操作与第一类用户的身份信息的映射关系。
示例性地,在第一类用户要将第一数据对象上传到第一存储服务平台上时,第一类用户可通过账号直接登录到代理服务系统110,无需访问存储服务平台120,可以通过代理服务系统110的能够与第一存储服务平台通信的通信接口,向第一存储服务平台上传第一数据对象。在上传成功后,代理服务系统110将存储第一类用户的身份信息与第一数据对象的映射关系。该第一类用户为第一数据对象的所有者,其具有能够访问第一数据对象的权限,且具有能够授权其他用户访问第一数据对象的权限,当然,第一类用户还可以具有能够编辑第一数据对象的权限,如修改、删除第一数据对象。
在常规的方案中,存储服务平台的权限控制是和平台自身的账号系统深度绑定的,即对数据对象的权限控制与平台自身的账号系统耦合性强。这对用户而言,无论是上传、授权,还是访问都十分不方便。并且,各个不同的存储服务平台的权限控制在实现时也存在差异,这进一步降低了用户使用时的便利性。此外,当用户期望接入多个不同的存储服务平台时,甚至希望接入自己搭建的其他存储服务平台时,没有统一的模型来屏蔽这些差异。
而本申请实施例中提供的方案可以提供一种通用的代理上传、授权和访问模型,将用户的这些操作与各个平台自身的账号系统解绑。从某个角度来看,采用本方案可以理解为在存储服务平台上层搭建了一个代理服务,来为用户提供统一的接口(即前述的代理接口)。对用户来讲,他只需要访问代理服务的代理接口即可,不需要关心背后如何接入不同的存储服务平台。这可以屏蔽各个平台之间的差异,提升用户使用的便利性。
在一些实施例中,步骤S101可以包括:
接收所述第一类用户将多个第一数据对象存储在存储服务平台120上的上传操作,其中,所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台120上。
示例性地,在该第一类用户登陆到代理服务系统110上时,客户端上可呈现多个所有者为第一类用户的第一数据对象,以及该第一类用户能够上传数据对象的多个存储服务平台120,第一类用户可确定需要上传的多个第一数据对象,并将其上传至不同的存储服务平台120。例如,多个第一数据对象中的至少一个数据对象被上传至第一存储服务平台,多个第一数据对象中的至少一个数据对象被上传至第二存储服务平台,待上传成功后,由对应的存储服务平台120存储被上传的数据对象。
如此,用户可以通过代理服务系统110访问多个存储服务平台120,也可以将数据对象上传至多个存储服务平台120上,在数据对象被存储在不同的存储服务平台120的情况下,用户无需登陆不同的存储服务平台120,仅通过代理服务系统110就能够实现同时与多个存储服务平台120进行数据传输,克服了不同存储服务平台120之间的差异化,便于用户使用和操作。
在一些实施例中,第一类用户为其他用户进行的授权操作可以与第一数据集相关,该第一数据集可以包括一个或多个数据对象。当包括多个数据对象时,这多个数据对象中可以包括前述的第一数据对象,当然也可以不包括前述的第一数据对象。这多个数据对象中的至少两个数据对象被存储在不同的存储服务平台120上。这多个数据对象也可以都存储在一个存储服务平台上。
所述方法还包括:代理服务系统110在确定所述第一数据集中的每一个数据对象和发起授权操作的主体(在实施例中为第一类用户)的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
应理解,当第一数据集中的至少一个数据对象与发起授权操作的主体的身份信息不具有映射关系时,代理服务器可以拒绝该授权操作。也就是说,在该实现方式中,只有第一数据集中的所有数据对象的所有者才能够针对第一数据对象为其他人授权。这在一定程度上可以保证数据对象的安全性。
示例性地,第一类用户可根据预设条件在对第二类用户进行授权时,将多个由第一类用户上传多个数据对象进行归类,选择该多个数据对象中的部分数据对象组合成第一数据集,将该第一数据集授权给第二类用户。其中,上述多个数据对象可被存储在不同的存储服务平台120上。
示例性地,上述预设条件可与数据对象的上传时间、数据对象的格式、以及数据对象的名称有关,本申请对此不做具体限定。
如此,实现了同时分享多个数据对象,且该多个数据对象还可以是被存储在不同的存储服务平台的数据。在常规方案中,当一个用户(例如前述的第一类用户)需要对存储在不同存储服务平台上的数据进行授权时,其需要分别登录在不同存储服务平台上注册自己的账户,然后在各个存储服务平台上分别为某一个用户(例如前述的第二类用户)授权。还有一个前提是,被授权的用户(例如前述的第二类用户)也需要分别在不同存储服务平台上注册自己的账户,否则也无法实现授权。这样与各个存储服务平台各自的账号深度绑定的方式,操作繁琐,为用户带来很多不便。而采用上述实现方式则可以在实现权限细粒度控制的同时,大大简化用户的操作,提高用户使用体验。
在一些实施例中,在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系的步骤,包括:
代理服务系统110在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系;其中,所述第一类映射关系用于表征特定用户为相应数据对象的所有者,所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
示例性地,上述映射关系可根据对应的用户的不同划分为不同的映射关系,如第一类映射关系存储有第一类用户与数据对象的映射关系,第二类映射关系存储有第二类用户与数据对象的映射关系,其中,第一类用户为上传该数据对象的所有者,第二类用户为可被第一类用户授权访问数据对象的被授权者。
代理服务系统110可以接收到任一用户对某些数据对象的访问请求,然后基于该访问请求来作出相应处理。以下以某一次访问请求为例,来对代理服务系统110的处理过程作说明。
为便于区分和描述,本申请实施例中将发起该访问请求的用户称为第三类用户。应理解,上述的第三类用户,可以是前述的第一类用户或第二类用户,也可以是其他可能的用户。
该访问请求可以是针对单个数据对象或者多个数据对象构成的集合的请求。为便于区分和描述,如果该次访问请求针对的是单个数据对象,本申请实施例中将其称为第二数据对象。如果该次访问请求针对的是多个数据对象,本申请实施例中将其称为第二数据集。以下将分别针对这两种情况作示例性说明。
在一些实施例中,如图4所示,所述方法还包括步骤S201至步骤S202。
步骤S201:代理服务系统110接收对第二数据对象的访问请求。
步骤S202:代理服务系统110在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下,从存储有所述第二数据对象的存储服务平台120获取所述第二数据对象。
示例性地,上述第二数据对象可理解为被访问对象,如图片、视频、日志文件、备份数据和容器/虚拟机镜像等数据。该第二数据对象可被存储在指定的一个存储服务平台120内,也可被分别存储在多个存储服务平台120上。在第二数据对象分别存储在多个存储服务平台120上的情况下,可从存储有该第二数据对象的多个存储服务平台120中选择一个存储服务平台120获取该第二数据对象。
应理解,某个用户请求访问的第二数据对象,可以是前述的第一数据对象,也可以是其他可能的数据对象。
在其中一种实现方式中,第三类用户可以在代理服务系统110上注册有与其对应的账号,该账号可以在一定范围内唯一标识某个第三类用户。
该账号可以对应或者携带有第三类用户的身份信息。第三类用户可以向代理服务系统110发出对第二数据对象的访问请求,该访问请求中可以携带有与第三类用户对应的账号以及身份信息。
代理服务系统110在接收到访问请求之后,判断第三类用户的身份信息是否与第二数据对象具有映射关系,在第三类用户与第二数据对象具有映射关系的基础上为第三类用户提供第二数据对象。
其中,上述映射关系可包括用户被数据对象的所有者授权后,所生成的映射关系,和/或数据对象的所有者与该数据对象的映射关系。满足上述映射关系的用户和数据对象才能够建立访问关系,即满足映射关系的用户才能够通过代理服务系统110访问存储在存储服务平台120上的数据对象。
在一些实施例中,所述方法还包括:代理服务系统110接收所述第二类用户对第二数据集的访问请求,其中,所述第二数据集包括多个数据对象。
这里的多个数据对象,可以都是被存储在同一个存储服务平台上的数据,也可以是被存储在不同的存储服务平台上的数据。可选地,所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台120上。
在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下,从所述至少两个存储服务平台120上获取所述第二数据集中的所有数据对象。
示例性地,上述第二数据集可理解为第二类用户想要访问的数据集,该第二数据集包括存储在不同存储服务平台120上的多个数据对象,在接收到访问请求后,可以对第二数据集中的每一个数据对象与第二类用户的身份信息是否具有映射关系进行判断。
示例性地,在第二数据集中的每一个数据对象和第二类用户的身份信息均具有映射关系的情况下,可以为第二类用户提供上述第二数据集中的所有数据对象;在第二数据集中的全部数据对象和第二类用户的身份信息不具有映射关系的情况下,则不会将第二数据集中所有的数据对象提供给第二类用户;在第二数据集中的部分数据对象和第二类用户的身份信息不具有映射关系的情况下,则可以将与第二类用户的身份信息具有映射关系的该部分数据对象提供给第二类用户,或者可将第二数据集中的所有数据对象均不提供给第二类用户。
采用上述实现方式,对于想要访问存储在不同存储服务平台上的数据的用户而言,他也只需要关注想要访问的数据集就可以,不需要关心这些数据分别存储在哪几个存储服务平台上,也不需要用各个存储服务平台的账号来分别登录各个平台,才能进行访问。因此,采用上述实现方式可以大大简化用户访问数据时的操作,提高用户使用体验。
在一些实施例中,所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台120;也就是,映射关系所存储的用户、存储服务平台120以及数据对象均是具有对应关系的。
进一步地,从所述至少两个存储服务平台120上获取所述第二数据集中的所有数据对象,具体包括:代理服务系统110基于第二数据对象与所述第二类用户的身份信息的映射关系,确定所述第二数据对象所对应的第二存储服务平台;从所述第二存储服务平台上获取所述第二数据对象;其中,所述第二数据对象为所述第二数据集中的任一个数据对象。
示例性地,第二数据集中可包括多个数据对象,每个数据对象均具有与其具有映射关系的存储服务平台120,可相同也可不同。在确定存储有第二数据集中的第二数据对象的存储服务平台120后,可以通过与该存储服务平台120上通信连接的通信接口进行第二数据对象的数据传输,使第二类用户能够访问第二数据集。
第二方面,本发明实施例提供了一种代理服务系统110,如图5所示,代理服务系统110包括处理器101和存储器102。所述处理器101配置为:接收第一类用户将第一数据对象上传至存储服务平台120上的上传操作;
基于所述上传操作,将所述第一数据对象上传至所述存储服务平台120;
获取所述第一类用户对第二类用户的授权操作,其中,所述授权操作与所述第一数据对象相关;
所述存储器102配置为:存储所述第二类用户的身份信息和所述第一数据对象的映射关系。
本发明实施例通过获取第一类用户(数据所有者)对第二类用户(被授权者)的与第一数据对象有关的授权操作,能够存储第一类用户所上传的第一数据对象与第二类用户的身份信息的映射关系,以使第二类用户具备能够访问第一数据对象的权限,实现了针对每个数据对象都能够进行独立分享,且多个中的部分数据对象也可被分享给其他用户,解决了仅能够粗略地将被第一类用户上传的多个数据对象进行整体地分享的技术问题,实现了对存储服务平台120上的数据对象的细粒度的权限控制。
在一些实施例中,所述处理器101进一步配置为:
接收对第二数据对象的访问请求;
在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下,从存储有所述第二数据对象的存储服务平台120获取所述第二数据对象。
在一些实施例中,所述处理器101进一步配置为:识别所述第一类用户的身份信息;基于所述第一类用户对所述第一数据对象的上传操作,存储所述第一类用户的身份信息与所述第一数据对象的映射关系。
在一些实施例中,所述处理器101进一步配置为:接收所述第一类用户将多个第一数据对象存储在存储服务平台120上的上传操作,其中,所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台120上。
在一些实施例中,所述授权操作与第一数据集相关,所述第一数据集包括多个数据对象,所述多个数据对象包括所述第一数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的存储服务平台120上;
所述处理器101进一步配置为:在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
在一些实施例中,所述处理器101进一步配置为:在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系;其中,所述第一类映射关系用于表征特定用户为相应数据对象的所有者,所述第二类映射关系用于表征特定用户为相应数据对象的被授权者。
在一些实施例中,所述处理器101进一步配置为:接收所述第二类用户对第二数据集的访问请求,其中,所述第二数据集包括多个数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台120上;
在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下,从所述至少两个存储服务平台120上获取所述第二数据集中的所有数据对象。
在一些实施例中,所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台120。
所述处理器101进一步配置为:基于第二数据对象与所述第二类用户的身份信息的映射关系,确定所述第二数据对象所对应的第二存储服务平台120;从所述第二存储服务平台120上获取所述第二数据对象;其中,所述第二数据对象为所述第二数据集中的任一个数据对象。
第三方面,本发明实施例提供了一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述基于代理服务的信息处理方法的步骤。
注意,根据本申请的各个实施例中的各个单元,可以实现为存储在存储器上的计算机可执行指令,由处理器执行时可以实现相应的步骤;也可以实现为具有相应逻辑计算能力的硬件;也可以实现为软件和硬件的组合(固件)。在一些实施例中,处理器可以实现为FPGA、ASIC、DSP芯片、SOC(片上系统)、MPU(例如但不限于Cortex)、等中的任何一种。处理器可以通信地耦合到存储器并且被配置为执行存储在其中的计算机可执行指令。存储器可以包括只读存储器(ROM)、闪存、随机存取存储器(RAM)、诸如同步DRAM(SDRAM)或Rambus DRAM的动态随机存取存储器(DRAM)、静态存储器(例如,闪存、静态随机存取存储器)等,其上以任何格式存储计算机可执行指令。计算机可执行指令可以被处理器访问,从ROM或者任何其他合适的存储位置读取,并加载到RAM中供处理器执行,以实现根据本申请各个实施例的无线通信方法。
应当注意的是,在本申请的系统的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本申请不受限于此,可以根据需要对各个部件进行重新划分或者组合,例如,可以将一些部件组合为单个部件,或者可以将一些部件进一步分解为更多的子部件。
本申请的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的系统中的一些或者全部部件的一些或者全部功能。本申请还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。另外,本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。
此外,尽管已经在本文中描述了示例性实施例,其范围包括任何和所有基于本申请的具有等同元件、修改、省略、组合(例如,各种实施例交叉的方案)、改编或改变的实施例。权利要求书中的元件将被基于权利要求中采用的语言宽泛地解释,并不限于在本说明书中或本申请的实施期间所描述的示例,其示例将被解释为非排他性的。因此,本说明书和示例旨在仅被认为是示例,真正的范围和精神由以下权利要求以及其等同物的全部范围所指示。
以上描述旨在是说明性的而不是限制性的。例如,上述示例(或其一个或更多方案)可以彼此组合使用。例如本领域普通技术人员在阅读上述描述时可以使用其它实施例。另外,在上述具体实施方式中,各种特征可以被分组在一起以简单化本申请。这不应解释为一种不要求保护的公开的特征对于任一权利要求是必要的意图。相反,本申请的主题可以少于特定的公开的实施例的全部特征。从而,以下权利要求书作为示例或实施例在此并入具体实施方式中,其中每个权利要求独立地作为单独的实施例,并且考虑这些实施例可以以各种组合或排列彼此组合。本申请的范围应参照所附权利要求以及这些权利要求赋权的等同形式的全部范围来确定。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。

Claims (9)

1.一种基于代理服务的信息处理方法,应用代理服务系统,其特征在于,所述方法包括:
接收第一类用户登录到代理服务系统上将第一数据对象上传至存储服务平台上的上传操作,其中,所述存储服务平台为与所述代理服务系统通信连接的平台,所述代理服务系统能够与多个存储服务平台交互;
基于所述上传操作,将所述第一数据对象上传至所述第一类用户指定的所述存储服务平台;
基于所述第一类用户对所述第一数据对象的上传操作,存储第一类用户的身份信息与所述第一数据对象的第一类映射关系;其中,所述第一类映射关系用于表征用户为相应数据对象的所有者;
获取所述第一类用户登录到代理服务系统上对第二类用户的授权操作,其中,所述授权操作与所述第一数据对象相关;
存储所述第二类用户的身份信息和所述第一数据对象的第二类映射关系,以使所述第二类用户能够通过登录到代理服务系统上访问存储在所述存储服务平台上的第一数据对象;其中,所述第二类映射关系用于表征用户为相应数据对象的被授权者。
2.根据权利要求1所述的信息处理方法,其特征在于,所述方法还包括:
接收对第二数据对象的访问请求;
在所述访问请求对应的身份信息与所述第二数据对象具有映射关系的情况下,从存储有所述第二数据对象的存储服务平台获取所述第二数据对象。
3.根据权利要求1-2任一项所述的信息处理方法,其特征在于,所述方法还包括:
所述接收第一类用户将第一数据对象上传至存储服务平台上的上传操作,具体包括:
接收所述第一类用户将多个第一数据对象存储在存储服务平台上的上传操作,其中,所述多个第一数据对象中的至少两个第一数据对象要求被存储在不同的存储服务平台上。
4.根据权利要求1-2任一项所述的信息处理方法,其特征在于,所述授权操作与第一数据集相关,所述第一数据集包括多个数据对象,所述多个数据对象包括所述第一数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的存储服务平台上;
所述方法还包括:
在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系。
5.根据权利要求4所述的信息处理方法,其特征在于,在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的映射关系的步骤,包括:
在确定所述第一数据集中的每一个数据对象和所述第一类用户的身份信息均具有第一类映射关系的情况下,分别存储每一个数据对象和所述第二类用户的身份信息的第二类映射关系。
6.根据权利要求1所述的信息处理方法,其特征在于,所述方法还包括:
接收所述第二类用户对第二数据集的访问请求,其中,所述第二数据集包括多个数据对象,所述多个数据对象中的至少两个数据对象被存储在不同的至少两个存储服务平台上;
在所述第二数据集中的每一个数据对象和所述第二类用户的身份信息均具有映射关系的情况下,从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象。
7.根据权利要求6所述的信息处理方法,其特征在于,所述映射关系还用于指示所述映射关系中的数据对象所对应的存储服务平台;
从所述至少两个存储服务平台上获取所述第二数据集中的所有数据对象,包括:
基于第二数据对象与所述第二类用户的身份信息的映射关系,确定所述第二数据对象所对应的第二存储服务平台;
从所述第二存储服务平台上获取所述第二数据对象;
其中,所述第二数据对象为所述第二数据集中的任一个数据对象。
8.一种代理服务系统,其特征在于,包括处理器和存储器,其中,
所述处理器配置为:接收第一类用户登录到代理服务系统上将第一数据对象上传至存储服务平台上的上传操作,其中,所述存储服务平台为与所述代理服务系统通信连接的平台,所述代理服务系统能够与多个存储服务平台交互;
基于所述上传操作,将所述第一数据对象上传至所述第一类用户指定的所述存储服务平台;
基于所述第一类用户对所述第一数据对象的上传操作,存储第一类用户的身份信息与所述第一数据对象的第一类映射关系;其中,所述第一类映射关系用于表征用户为相应数据对象的所有者;
获取所述第一类用户登录到代理服务系统上对第二类用户的授权操作,其中,所述授权操作与所述第一数据对象相关;
所述存储器配置为:存储所述第二类用户的身份信息和所述第一数据对象的第二类映射关系,以使所述第二类用户能够通过登录到代理服务系统上访问存储在所述存储服务平台上的第一数据对象;其中,所述第二类映射关系用于表征用户为相应数据对象的被授权者。
9.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述基于代理服务的信息处理方法的步骤。
CN202110996985.8A 2021-08-27 2021-08-27 基于代理服务的信息处理方法、系统以及存储介质 Active CN113794697B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110996985.8A CN113794697B (zh) 2021-08-27 2021-08-27 基于代理服务的信息处理方法、系统以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110996985.8A CN113794697B (zh) 2021-08-27 2021-08-27 基于代理服务的信息处理方法、系统以及存储介质

Publications (2)

Publication Number Publication Date
CN113794697A CN113794697A (zh) 2021-12-14
CN113794697B true CN113794697B (zh) 2023-04-18

Family

ID=79182303

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110996985.8A Active CN113794697B (zh) 2021-08-27 2021-08-27 基于代理服务的信息处理方法、系统以及存储介质

Country Status (1)

Country Link
CN (1) CN113794697B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114866258A (zh) * 2022-05-16 2022-08-05 卡奥斯工业智能研究院(青岛)有限公司 一种访问关系的建立方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203161A (zh) * 2016-06-30 2016-12-07 维沃移动通信有限公司 数据访问控制方法及服务器
CN107105050A (zh) * 2017-05-11 2017-08-29 北京奇艺世纪科技有限公司 一种业务对象的存储、下载方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2348985A (en) * 1999-04-15 2000-10-18 Ibm Centralized affinity maintenance in a workload managed client/server system
AU2001270255A1 (en) * 2000-06-30 2002-01-14 E-Premise Corporation System and method for addressing and accessing pieces of information and the relationships between them
CN113114674A (zh) * 2021-04-12 2021-07-13 北京锐安科技有限公司 业务访问方法、装置、设备和存储介质
CN113254892A (zh) * 2021-06-11 2021-08-13 西安万像电子科技有限公司 访问处理方法、装置、存储介质、电子设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203161A (zh) * 2016-06-30 2016-12-07 维沃移动通信有限公司 数据访问控制方法及服务器
CN107105050A (zh) * 2017-05-11 2017-08-29 北京奇艺世纪科技有限公司 一种业务对象的存储、下载方法及系统

Also Published As

Publication number Publication date
CN113794697A (zh) 2021-12-14

Similar Documents

Publication Publication Date Title
US10635793B2 (en) Restricted accounts on a mobile platform
US20200028838A1 (en) Account authentication method for cloud storage, and server
CN105610949B (zh) 资源数据使用权限的共享方法、装置及系统
US8984624B2 (en) Resource access based on multiple scope levels
CA2773378C (en) Managing sharing of media content from a server computer to client computers across a computer network
CN106295330B (zh) 调用api的控制装置及方法
US20080288523A1 (en) Event-based digital content record organization
US20140122350A1 (en) System, apparatus, and method for license management
US20150341295A1 (en) Information processing apparatus, communication system, non-transitory computer readable medium, and information processing method
US7606903B2 (en) Data storage device and data storage method with network access management
CN113794697B (zh) 基于代理服务的信息处理方法、系统以及存储介质
CN102469089A (zh) 一种动态数据共享与隔离的方法及装置
US20090303531A1 (en) System, server, server control method, and storage medium
JP6346857B2 (ja) コンテンツ共有システム及びコンテンツ共有方法
KR102406501B1 (ko) 차량 탑승자 간 자료 공유 방법 및 그 시스템
US8826373B2 (en) Methods and systems for sharing digital assets
KR102029671B1 (ko) 디지털 콘텐츠의 개인 보안 열람 플랫폼
CN109784073A (zh) 数据访问方法及装置、存储介质、计算机设备
CN114884653A (zh) 一种面向多租户的跨租户访问方法、系统、装置及介质
US20120136963A1 (en) Content transmission method, connection-target storage, and content transmission program
JP5629563B2 (ja) サービス提供許可装置、サービス提供許可方法およびプログラム
JP2008242889A (ja) コンテンツ利用システム
WO2021066843A1 (en) Risk assessment of account access
CN107657182B (zh) 一种增强媒体数据权限控制可靠性的方法
JP5976579B2 (ja) 情報処理装置、サーバ、および情報処理システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Applicant after: Beijing Shendun Technology Co.,Ltd.

Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Applicant before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant