CN113885790A - 一种磁盘阵列响应方法、系统、存储介质及设备 - Google Patents
一种磁盘阵列响应方法、系统、存储介质及设备 Download PDFInfo
- Publication number
- CN113885790A CN113885790A CN202110999567.4A CN202110999567A CN113885790A CN 113885790 A CN113885790 A CN 113885790A CN 202110999567 A CN202110999567 A CN 202110999567A CN 113885790 A CN113885790 A CN 113885790A
- Authority
- CN
- China
- Prior art keywords
- token
- user information
- interface
- disk array
- pass
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 title claims abstract description 58
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012544 monitoring process Methods 0.000 claims abstract description 42
- 230000002159 abnormal effect Effects 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0659—Command handling arrangements, e.g. command buffers, queues, command scheduling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0683—Plurality of storage devices
- G06F3/0689—Disk arrays, e.g. RAID, JBOD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种磁盘阵列响应方法、系统、存储介质及设备,方法包括:由外部应用携带其用于匹配磁盘阵列的通行证向磁盘阵列的接口发送获取令牌的请求,由接口调用命令行以校验通行证的有效性;若有效,由接口创建与通行证对应的令牌,并将令牌关联到用户信息,且将用户信息注册到命令行的用户监控模块中;若用户监控模块在令牌的有效期内接收到用户信息异常的通知,由接口获取与用户信息关联的令牌,并确认令牌是否有效;若令牌有效,由接口查询命令行中的用户信息并确认其是否有效;若用户信息无效,由接口将与用户信息关联的令牌置为无效以使磁盘阵列拒绝响应外部应用发起的管理请求。本发明保证了磁盘阵列对外部应用响应的安全性和可靠性。
Description
技术领域
本发明涉及存储技术领域,尤其涉及一种磁盘阵列响应方法、系统、存储介质及设备。
背景技术
当今社会已是网络社会,在生产生活中产生的网络数据越来越多,并且网络数据还在快速增长,专门用于数据存储的磁盘阵列应运而生。为了方便被管理和监控,磁盘阵列会提供多种接口供外部平台调用,其中RESTful接口为一种常见接口。
为了通信安全,外部应用调用磁盘阵列RESTful接口时一般有如下交互:由外部应用使用磁盘阵列的用户名和密码调用RESTful接口获取Token;然后由外部应用使用Token调用其它RESTful接口;磁盘阵列收到Token后,校验Token本身是否有效,校验Token对应的用户名和密码是否有效,如果均有效,则响应外部平台的请求,否则不响应,返回错误。
在磁盘阵列中,一般的RESTful和命令行是两个不同应用,上述步骤中“校验Token对应的用户名和密码是否有效”需要调用命令行来校验用户名密码是否有效,但由于命令行不存储密码的明文,因此命令行校验密码时还需要进行加密,密码这种高保密的数据,加密算法一般比较复杂,因此命令行校验密码时有一定耗时,当并发量比较大时,会明显拖慢RESTful接口的响应时间。
为了解决上述问题,现有方案是:为Token设置有效时长,当Token在有效时长内,不校验Token对应的用户名和密码是否有效;当Token不在其有效时长之内时,调用命令行校验Token对应的用户名和密码是否有效,如果有效,则更新Token的有效时长,否则直接将Token标记为无效。这种方法虽然避免了频繁调用命令行产生的耗时,但在Token有效期内,并不能保证Token对应的用户名和密码是有效的。
发明内容
有鉴于此,本发明的目的在于提出一种磁盘阵列响应方法、系统、存储介质及设备,用以解决现有技术中的磁盘阵列响应外部应用时在Token有效时长内忽视Token对应用户信息的有效性的问题。
基于上述目的,本发明提供了一种磁盘阵列响应方法,包括以下步骤:
由外部应用携带其用于匹配磁盘阵列的通行证向磁盘阵列的接口发送获取令牌的请求,并响应于接口接收到请求,调用命令行以校验通行证的有效性;
响应于通行证有效,由接口创建与通行证对应的令牌,并将令牌关联到存储于命令行中的包含通行证的用户信息,且将用户信息注册到命令行的用户监控模块中;
响应于用户监控模块在令牌的有效期内接收到用户信息异常的通知,将通知发送至接口,且由接口获取与用户信息关联的令牌,并确认令牌是否有效;
响应于令牌有效,由接口查询命令行中的用户信息并确认其是否有效;
响应于用户信息无效,由接口将与用户信息关联的令牌置为无效以使磁盘阵列拒绝响应外部应用发起的管理请求。
在一些实施例中,方法还包括:
响应于用户监控模块在令牌的有效期内未接收到用户信息异常的通知,将令牌发送至外部应用,以使磁盘阵列基于外部应用接收到的令牌响应其发起的管理请求。
在一些实施例中,用户信息无效包括:
用户信息中的通行证的信息被更改,或者通行证过期,或者用户信息被锁定。
在一些实施例中,将用户信息注册到命令行的用户监控模块中包括:
由接口调用命令行的用户监控模块的注册用户接口,并通过注册用户接口将用户信息注册到用户监控模块中。
在一些实施例中,由接口获取与用户信息关联的令牌包括:
由接口通过用户信息中的用户身份识别号获取用户信息,并基于用户信息获取与其关联的令牌。
在一些实施例中,通行证包括用户名以及与其匹配的密码,令牌包括Token。
在一些实施例中,接口包括RESTful接口。
本发明的另一方面,还提供了一种磁盘阵列响应系统,包括:
通行证校验模块,配置用于由外部应用携带其用于匹配磁盘阵列的通行证向磁盘阵列的接口发送获取令牌的请求,并响应于接口接收到请求,调用命令行以校验通行证的有效性;
用户信息注册模块,配置用于响应于通行证有效,由接口创建与通行证对应的令牌,并将令牌关联到存储于命令行中的包含通行证的用户信息,且将用户信息注册到命令行的用户监控模块中;
令牌确认模块,配置用于响应于用户监控模块在令牌的有效期内接收到用户信息异常的通知,将通知发送至接口,且由接口获取与用户信息关联的令牌,并确认令牌是否有效;
用户信息确认模块,配置用于响应于令牌有效,由接口查询命令行中的用户信息并确认其是否有效;以及
磁盘阵列拒绝响应模块,配置用于响应于用户信息无效,由接口将与用户信息关联的令牌置为无效以使磁盘阵列拒绝响应外部应用发起的管理请求。
本发明的又一方面,还提供了一种计算机可读存储介质,存储有计算机程序指令,该计算机程序指令被处理器执行时实现上述任意一项方法。
本发明的再一方面,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该计算机程序被处理器执行时执行上述任意一项方法。
本发明至少具有以下有益技术效果:
本发明通过在命令行应用中增加用户监控模块来监控用户信息是否有异常,并在接收到用户信息异常的通知时将通知发送到接口使接口重新校验对应的令牌的有效性,并在令牌有效时由接口确认用户信息的有效性,即避免了频繁调用命令行导致的程序繁琐问题,又避免了在令牌有效时长内忽视令牌对应用户信息的有效性;通过在用户信息无效时将令牌置为无效,保证了磁盘阵列对外部应用响应的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明实施例提供的磁盘阵列响应方法的示意图;
图2为根据本发明实施例提供的磁盘阵列响应系统的示意图;
图3为根据本发明实施例提供的实现磁盘阵列响应方法的计算机可读存储介质的示意图;
图4为根据本发明实施例提供的执行磁盘阵列响应方法的计算机设备的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称的非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备固有的其他步骤或单元。
基于上述目的,本发明实施例的第一个方面,提出了一种磁盘阵列响应方法的实施例。图1示出的是本发明提供的磁盘阵列响应方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
步骤S10、由外部应用携带其用于匹配磁盘阵列的通行证向磁盘阵列的接口发送获取令牌的请求,并响应于接口接收到请求,调用命令行以校验通行证的有效性;
步骤S20、响应于通行证有效,由接口创建与通行证对应的令牌,并将令牌关联到存储于命令行中的包含通行证的用户信息,且将用户信息注册到命令行的用户监控模块中;
步骤S30、响应于用户监控模块在令牌的有效期内接收到用户信息异常的通知,将通知发送至接口,且由接口获取与用户信息关联的令牌,并确认令牌是否有效;
步骤S40、响应于令牌有效,由接口查询命令行中的用户信息并确认其是否有效;
步骤S50、响应于用户信息无效,由接口将与用户信息关联的令牌置为无效以使磁盘阵列拒绝响应外部应用发起的管理请求。
本发明实施例通过在命令行应用中增加用户监控模块来监控用户信息是否有异常,并在接收到用户信息异常的通知时将通知发送到接口使接口重新校验对应的令牌的有效性,并在令牌有效时由接口确认用户信息的有效性,即避免了频繁调用命令行导致的程序繁琐问题,又避免了在令牌有效时长内忽视令牌对应用户信息的有效性;通过在用户信息无效时将令牌置为无效,保证了磁盘阵列对外部应用响应的安全性和可靠性。
在一些实施例中,方法还包括:响应于用户监控模块在令牌的有效期内未接收到用户信息异常的通知,将令牌发送至外部应用,以使磁盘阵列基于外部应用接收到的令牌响应其发起的管理请求。
本实施例中,用户监控模块主要用于接收用户信息异常的通知,若其未收到相关通知,则表示该用户信息对应的令牌是有效的,便可以将令牌发送到外部应用。
在一些实施例中,用户信息无效包括:用户信息中的通行证的信息被更改,或者通行证过期,或者用户信息被锁定。
本实施例中,用户信息无效包括多种情况,既包括通行证异常的情况,也包括用户信息中其他信息异常的情况。本实施例通过设置对用户信息有效性的确认,可以使得磁盘阵列对外部应用的响应更安全可靠。
在一些实施例中,将用户信息注册到命令行的用户监控模块中包括:由接口调用命令行的用户监控模块的注册用户接口,并通过注册用户接口将用户信息注册到用户监控模块中。
本实施例中,用户监控模块的注册用户接口用于与外部通信来进行用户信息的注册。
在一些实施例中,由接口获取与用户信息关联的令牌包括:由接口通过用户信息中的用户身份识别号获取用户信息,并基于用户信息获取与其关联的令牌。
本实施例中,用户信息中包括用户身份识别号,其具有唯一性。
在一些实施例中,通行证包括用户名以及与其匹配的密码,令牌包括Token。
本实施例中,通行证主要指用户名和密码,通行证的有效性的校验包括:用户信息中密码是否过期,或者命令行与接口中用户名是否一致,或者调用命令行校验接口中用户密码是否有效。
Token在计算机身份认证中是令牌的意思,具有临时性;令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段,第一个阶段由主机发送token包,不同的token包内容不一样(暗号不一样)可以告诉设备做不同的工作,第二个阶段发送data包,第三个阶段由设备返回一个handshake包。
在一些实施例中,接口包括RESTful接口。
RESTful是一种网络应用程序的设计风格和开发方式,基于HTTP,可以使用XML格式定义或JSON格式定义。RESTful适用于移动互联网厂商作为业务接口的场景,实现第三方OTT(指互联网公司越过运营商,发展基于开放互联网的各种视频及数据服务业务)调用移动网络资源的功能,动作类型为新增、变更、删除所调用资源。REST指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。Web应用程序最重要的REST原则是,客户端和服务器之间的交互在请求之间是无状态的,从客户端到服务器的每个请求都必须包含理解请求所必需的信息。如果服务器在请求之间的任何时间点重启,客户端不会得到通知。此外,无状态请求可以由任何可用服务器回答,这十分适合云计算之类的环境。
RESTful特点包括:1、每一个URI(Uniform Resource Identifier,统一资源标识符)代表1种资源;2、客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作:GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源;3、通过操作资源的表现形式来操作资源;4、资源的表现形式是XML或者HTML;5、客户端与服务端之间的交互在请求之间是无状态的,从客户端到服务端的每个请求都必须包含理解请求所必需的信息。
在另一实施例中,当外部应用对已获取的令牌不再使用时,需要调用接口主动删除,步骤包括:由外部应用携带令牌,发送删除令牌的请求;由接口获取令牌关联的用户信息;由接口向“用户监控”模块注销令牌关联的用户信息;由接口删除令牌;由接口将执行结果返回到外部应用。
本发明实施例的第二个方面,还提供了一种磁盘阵列响应系统。图2示出的是本发明提供的磁盘阵列响应系统的实施例的示意图。如图2所示,一种磁盘阵列响应系统包括:通行证校验模块10,配置用于由外部应用携带其用于匹配磁盘阵列的通行证向磁盘阵列的接口发送获取令牌的请求,并响应于接口接收到请求,调用命令行以校验通行证的有效性;用户信息注册模块20,配置用于响应于通行证有效,由接口创建与通行证对应的令牌,并将令牌关联到存储于命令行中的包含通行证的用户信息,且将用户信息注册到命令行的用户监控模块中;令牌确认模块30,配置用于响应于用户监控模块在令牌的有效期内接收到用户信息异常的通知,将通知发送至接口,且由接口获取与用户信息关联的令牌,并确认令牌是否有效;用户信息确认模块40,配置用于响应于令牌有效,由接口查询命令行中的用户信息并确认其是否有效;以及磁盘阵列拒绝响应模块50,配置用于响应于用户信息无效,由接口将与用户信息关联的令牌置为无效以使磁盘阵列拒绝响应外部应用发起的管理请求。
在一些实施例中,系统还包括磁盘阵列响应模块,配置用于响应于用户监控模块在令牌的有效期内未接收到用户信息异常的通知,将令牌发送至外部应用,以使磁盘阵列基于外部应用接收到的令牌响应其发起的管理请求。
在一些实施例中,磁盘阵列拒绝响应模块50包括用户信息无效模块,配置用于用户信息中的通行证的信息被更改,或者通行证过期,或者用户信息被锁定。
在一些实施例中,用户信息注册模块20包括注册用户接口调用模块,配置用于由接口调用命令行的用户监控模块的注册用户接口,并通过注册用户接口将用户信息注册到用户监控模块中。
在一些实施例中,令牌确认模块30包括令牌获取模块,配置用于由接口通过用户信息中的用户身份识别号获取用户信息,并基于用户信息获取与其关联的令牌。
在一些实施例中,通行证包括用户名以及与其匹配的密码,令牌包括Token。
在一些实施例中,接口包括RESTful接口。
本发明实施例的磁盘阵列响应系统,通过在命令行应用中增加用户监控模块来监控用户信息是否有异常,并在接收到用户信息异常的通知时将通知发送到接口使接口重新校验对应的令牌的有效性,并在令牌有效时由接口确认用户信息的有效性,即避免了频繁调用命令行导致的程序繁琐问题,又避免了在令牌有效时长内忽视令牌对应用户信息的有效性;通过在用户信息无效时将令牌置为无效,保证了磁盘阵列对外部应用响应的安全性和可靠性。
本发明实施例的第三个方面,还提供了一种计算机可读存储介质,图3示出了根据本发明实施例提供的实现磁盘阵列响应方法的计算机可读存储介质的示意图。如图3所示,计算机可读存储介质3存储有计算机程序指令31。该计算机程序指令31被处理器执行时实现如下步骤:
由外部应用携带其用于匹配磁盘阵列的通行证向磁盘阵列的接口发送获取令牌的请求,并响应于接口接收到请求,调用命令行以校验通行证的有效性;
响应于通行证有效,由接口创建与通行证对应的令牌,并将令牌关联到存储于命令行中的包含通行证的用户信息,且将用户信息注册到命令行的用户监控模块中;
响应于用户监控模块在令牌的有效期内接收到用户信息异常的通知,将通知发送至接口,且由接口获取与用户信息关联的令牌,并确认令牌是否有效;
响应于令牌有效,由接口查询命令行中的用户信息并确认其是否有效;
响应于用户信息无效,由接口将与用户信息关联的令牌置为无效以使磁盘阵列拒绝响应外部应用发起的管理请求。
在一些实施例中,步骤还包括:响应于用户监控模块在令牌的有效期内未接收到用户信息异常的通知,将令牌发送至外部应用,以使磁盘阵列基于外部应用接收到的令牌响应其发起的管理请求。
在一些实施例中,用户信息无效包括:用户信息中的通行证的信息被更改,或者通行证过期,或者用户信息被锁定。
在一些实施例中,将用户信息注册到命令行的用户监控模块中包括:由接口调用命令行的用户监控模块的注册用户接口,并通过注册用户接口将用户信息注册到用户监控模块中。
在一些实施例中,由接口获取与用户信息关联的令牌包括:由接口通过用户信息中的用户身份识别号获取用户信息,并基于用户信息获取与其关联的令牌。
在一些实施例中,通行证包括用户名以及与其匹配的密码,令牌包括Token。
在一些实施例中,接口包括RESTful接口。
应当理解,在相互不冲突的情况下,以上针对根据本发明的磁盘阵列响应方法阐述的所有实施方式、特征和优势同样地适用于根据本发明的磁盘阵列响应系统和存储介质。
本发明实施例的第四个方面,还提供了一种计算机设备,包括存储器402和处理器401,该存储器中存储有计算机程序,该计算机程序被该处理器执行时实现上述任意一项实施例的方法。
如图4所示,为本发明提供的执行磁盘阵列响应方法的计算机设备的一个实施例的硬件结构示意图。以如图4所示的计算机设备为例,在该计算机设备中包括一个处理器401以及一个存储器402,并还可以包括:输入装置403和输出装置404。处理器401、存储器402、输入装置403和输出装置404可以通过总线或者其他方式连接,图4中以通过总线连接为例。输入装置403可接收输入的数字或字符信息,以及产生与磁盘阵列响应系统的用户设置以及功能控制有关的键信号输入。输出装置404可包括显示屏等显示设备。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的磁盘阵列响应方法对应的程序指令/模块。存储器402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储磁盘阵列响应方法的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器402可选包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器401通过运行存储在存储器402中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的磁盘阵列响应方法。
最后需要说明的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种磁盘阵列响应方法,其特征在于,包括以下步骤:
由外部应用携带其用于匹配磁盘阵列的通行证向所述磁盘阵列的接口发送获取令牌的请求,并响应于所述接口接收到所述请求,调用命令行以校验所述通行证的有效性;
响应于所述通行证有效,由所述接口创建与所述通行证对应的令牌,并将所述令牌关联到存储于所述命令行中的包含所述通行证的用户信息,且将所述用户信息注册到所述命令行的用户监控模块中;
响应于所述用户监控模块在所述令牌的有效期内接收到所述用户信息异常的通知,将所述通知发送至所述接口,且由所述接口获取与所述用户信息关联的所述令牌,并确认所述令牌是否有效;
响应于所述令牌有效,由所述接口查询所述命令行中的所述用户信息并确认其是否有效;
响应于所述用户信息无效,由所述接口将与所述用户信息关联的所述令牌置为无效以使所述磁盘阵列拒绝响应所述外部应用发起的管理请求。
2.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述用户监控模块在所述令牌的有效期内未接收到所述用户信息异常的通知,将所述令牌发送至所述外部应用,以使所述磁盘阵列基于所述外部应用接收到的所述令牌响应其发起的管理请求。
3.根据权利要求1所述的方法,其特征在于,所述用户信息无效包括:
所述用户信息中的所述通行证的信息被更改,或者所述通行证过期,或者所述用户信息被锁定。
4.根据权利要求1所述的方法,其特征在于,将所述用户信息注册到所述命令行的用户监控模块中包括:
由所述接口调用所述命令行的用户监控模块的注册用户接口,并通过所述注册用户接口将所述用户信息注册到所述用户监控模块中。
5.根据权利要求1所述的方法,其特征在于,由所述接口获取与所述用户信息关联的所述令牌包括:
由所述接口通过所述用户信息中的用户身份识别号获取所述用户信息,并基于所述用户信息获取与其关联的所述令牌。
6.根据权利要求1所述的方法,其特征在于,所述通行证包括用户名以及与其匹配的密码,所述令牌包括Token。
7.根据权利要求1所述的方法,其特征在于,所述接口包括RESTful接口。
8.一种磁盘阵列响应系统,其特征在于,包括:
通行证校验模块,配置用于由外部应用携带其用于匹配磁盘阵列的通行证向所述磁盘阵列的接口发送获取令牌的请求,并响应于所述接口接收到所述请求,调用命令行以校验所述通行证的有效性;
用户信息注册模块,配置用于响应于所述通行证有效,由所述接口创建与所述通行证对应的令牌,并将所述令牌关联到存储于所述命令行中的包含所述通行证的用户信息,且将所述用户信息注册到所述命令行的用户监控模块中;
令牌确认模块,配置用于响应于所述用户监控模块在所述令牌的有效期内接收到所述用户信息异常的通知,将所述通知发送至所述接口,且由所述接口获取与所述用户信息关联的所述令牌,并确认所述令牌是否有效;
用户信息确认模块,配置用于响应于所述令牌有效,由所述接口查询所述命令行中的所述用户信息并确认其是否有效;以及
磁盘阵列拒绝响应模块,配置用于响应于所述用户信息无效,由所述接口将与所述用户信息关联的所述令牌置为无效以使所述磁盘阵列拒绝响应所述外部应用发起的管理请求。
9.一种计算机可读存储介质,其特征在于,存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的方法。
10.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时执行如权利要求1-7任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110999567.4A CN113885790B (zh) | 2021-08-29 | 2021-08-29 | 一种磁盘阵列响应方法、系统、存储介质及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110999567.4A CN113885790B (zh) | 2021-08-29 | 2021-08-29 | 一种磁盘阵列响应方法、系统、存储介质及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113885790A true CN113885790A (zh) | 2022-01-04 |
CN113885790B CN113885790B (zh) | 2023-06-16 |
Family
ID=79011565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110999567.4A Active CN113885790B (zh) | 2021-08-29 | 2021-08-29 | 一种磁盘阵列响应方法、系统、存储介质及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113885790B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140289830A1 (en) * | 2013-03-22 | 2014-09-25 | Robert K. Lemaster | Method and system of a secure access gateway |
CN108369622A (zh) * | 2015-12-18 | 2018-08-03 | 亚马逊技术股份有限公司 | 软件容器注册表服务 |
CN109309683A (zh) * | 2018-10-30 | 2019-02-05 | 泰华智慧产业集团股份有限公司 | 基于token的客户端身份验证的方法及系统 |
CN110417730A (zh) * | 2019-06-17 | 2019-11-05 | 平安科技(深圳)有限公司 | 多应用程序的统一接入方法及相关设备 |
CN110753037A (zh) * | 2019-09-27 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种令牌的管理方法、设备以及存储介质 |
CN111447220A (zh) * | 2020-03-26 | 2020-07-24 | 金蝶软件(中国)有限公司 | 认证信息管理方法、应用系统的服务端及计算机存储介质 |
CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
-
2021
- 2021-08-29 CN CN202110999567.4A patent/CN113885790B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140289830A1 (en) * | 2013-03-22 | 2014-09-25 | Robert K. Lemaster | Method and system of a secure access gateway |
CN108369622A (zh) * | 2015-12-18 | 2018-08-03 | 亚马逊技术股份有限公司 | 软件容器注册表服务 |
CN109309683A (zh) * | 2018-10-30 | 2019-02-05 | 泰华智慧产业集团股份有限公司 | 基于token的客户端身份验证的方法及系统 |
CN110417730A (zh) * | 2019-06-17 | 2019-11-05 | 平安科技(深圳)有限公司 | 多应用程序的统一接入方法及相关设备 |
CN110753037A (zh) * | 2019-09-27 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种令牌的管理方法、设备以及存储介质 |
CN111447220A (zh) * | 2020-03-26 | 2020-07-24 | 金蝶软件(中国)有限公司 | 认证信息管理方法、应用系统的服务端及计算机存储介质 |
CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113885790B (zh) | 2023-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7340057B2 (en) | Method and apparatus for distributing authorization to provision mobile devices on a wireless network | |
CN109547458B (zh) | 登录验证方法、装置、计算机设备及存储介质 | |
EP3726379B1 (en) | Method and device for authorization withdrawal | |
CN111698250B (zh) | 访问请求处理方法、装置、电子设备及计算机存储介质 | |
CN110138741B (zh) | 基于统一管理平台的微服务管理方法、装置和计算机设备 | |
CN112016106A (zh) | 开放接口的认证调用方法、装置、设备和可读存储介质 | |
US11165768B2 (en) | Technique for connecting to a service | |
CN110933092A (zh) | 一种基于jwt的单点登录实现方法及装置 | |
CN110830280A (zh) | 一种微服务网关装置及方法、电子设备 | |
US11477096B2 (en) | Federated mobile device management | |
EP3975522A1 (en) | Registration in communication networks | |
CN112583607A (zh) | 一种设备访问管理方法、装置、系统及存储介质 | |
CN112398824A (zh) | 一种权限校验方法、存储介质及电子设备 | |
CN111614731B (zh) | 物联网设备接入区块链方法、系统、聚合网关及存储介质 | |
CN113872940A (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
CN112468540A (zh) | 基于云平台的数据分发方法、设备及介质 | |
CN113645257B (zh) | 一种身份认证方法及装置、电子设备及存储介质 | |
CN111193707A (zh) | 一种基于企业浏览器的预验证访问方法和装置 | |
CN114124556A (zh) | 一种网络访问控制方法、装置、设备及存储介质 | |
CN113885790B (zh) | 一种磁盘阵列响应方法、系统、存储介质及设备 | |
CN112219416A (zh) | 用于认证通过蜂窝网络传输的数据的技术 | |
CN113987445A (zh) | Usb-key的用户登录方法、装置、计算机设备及存储介质 | |
CN115412294A (zh) | 基于平台服务的访问方法及装置、存储介质、电子设备 | |
CN112769686B (zh) | 一种智能物联网关及数据传输方法 | |
CN113901429A (zh) | 多租户系统的访问方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |