CN115277145B - 分布式存储访问授权管理方法、系统、设备和可读介质 - Google Patents

分布式存储访问授权管理方法、系统、设备和可读介质 Download PDF

Info

Publication number
CN115277145B
CN115277145B CN202210851582.9A CN202210851582A CN115277145B CN 115277145 B CN115277145 B CN 115277145B CN 202210851582 A CN202210851582 A CN 202210851582A CN 115277145 B CN115277145 B CN 115277145B
Authority
CN
China
Prior art keywords
storage service
service node
authorization
data access
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210851582.9A
Other languages
English (en)
Other versions
CN115277145A (zh
Inventor
罗杰彬
徐文豪
王弘毅
张凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhiling Haina Technology Co ltd
Original Assignee
SmartX Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SmartX Inc filed Critical SmartX Inc
Priority to CN202210851582.9A priority Critical patent/CN115277145B/zh
Publication of CN115277145A publication Critical patent/CN115277145A/zh
Application granted granted Critical
Publication of CN115277145B publication Critical patent/CN115277145B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种分布式存储访问授权管理方法、系统、设备和可读介质。其中该种分布式存储访问授权管理方法包括:根据接收的授权访问请求,选择满足预设授权条件第一存储服务节点具备获取数据访问权限的资格,同时授权版本号作为标识,根据访问授权请求授予数据访问权限资格,并更新授权版本号的版本值,更新后的授权版本号的版本值同步更新,比较具备数据访问权限的若干存储服务节点的授权版本号的版本值的大小,选择授权版本号的版本值更大的存储服务节点具备唯一数据访问权限。通过本申请的技术方案,实现动态授权的元数据管理服务器变更或授权更新时,即时授予新的唯一的数据访问权限,保证数据一致性和正确性,降低系统复杂性。

Description

分布式存储访问授权管理方法、系统、设备和可读介质
技术领域
本申请涉及数据处理技术领域,尤其涉及一种分布式存储访问授权管理方法、系统、设备和可读介质。
背景技术
在超融合系统提供虚拟机服务时,分布式存储系统提供块存储形态的虚拟磁盘被划分为固定大小(比如64MB或者256MB)的数据块,每个数据块包括若干个数据块副本,为了数据存储安全性、主备容灾及负载均衡,数据块副本按照一定的规则分散存储在多个存储服务器的磁盘上,存储服务节点访问动态访问对应的数据块副本。
于现有技术中,图1示出了分布式文件系统动态授权的示意图,现有的分布式系统一般会用动态授权机制将数据块的访问权限分散到不同的存储服务节点上,数据块的访问权限带有时效性,在一个数据块的访问权被授予给某一个存储服务节点之后,这个存储服务节点需要处于正常运行状态才能在数据访问权限过期前进行续期,从而维持对该数据块的访问权限,当某一存储服务节点持有的数据访问权限的存储服务节点运行异常,数据访问权限的期限没有及时刷新,就会失去对数据块的访问权限,此时系统要把某个数据块的访问权限授予给另一个存储服务节点的时候,必须等待之前被授予访问权限的存储服务节点的访问权限超期失效,才可以进行新的数据访问权限授予,这个等待时间段内系统可能无法对这些数据块进行读写操作,妨碍系统业务的正常进行。
进一步地,通过提供类似Dynamo的多副本机制,允许数据块的所有数据块副本被并行访问,只要每次数据访问的时候读的数据块副本数量R与写的数据块副本数量W的总和超出数据块的副本数量N就能保证数据块副本数据的一致性,从而满足主备容灾和负载均衡要求;即每次数据块要写入数据时,必须同时将数据写入W个数据库副本才算成功,每次数据块要读数据时,必须同时将数据从R个数据库副本中读出并对比数据版本号是否匹配,如果不匹配需要修复,空间成本和带宽成本相对较大,对数据块的读操作时必须读多个副本,增加了读操作的延时,降低了系统的容错能力。在数据块的副本数据出现不一致的时候,还需要进行额外的数据修复动作,增加了系统复杂性。
发明内容
根据现有技术中面临的元数据管理服务器出现异常切换后无法立即将数据块的数据访问权限授予其他的存储服务节点导致业务出现较长时间中断及对数据块的读操作时必须读多个副本,增加了读操作的延时,系统的容错能力较低等缺陷,本发明提供了一种分布式存储访问授权管理方法、系统、设备和可读介质。
在本申请的第一方面提供了一种分布式存储访问授权管理方法,具体包括:
初始化用于标记数据访问权限授予的授权版本号,授权版本号由元数据管理服务器进行分配;
接收第一存储服务节点的访问授权请求;
在第一存储服务节点满足预设授权条件的情况下,授权第一存储服务节点具备获取数据访问权限的资格;
在元数据管理服务器处于正常运行状态的情况下,根据访问授权请求将数据访问权限授予第一存储服务节点,并更新授权版本号的版本值。
在上述第一方面的一种可能的实现中,于该种分布式存储访问授权管理方法中,根据访问授权请求将数据访问权限授予第一存储服务节点之后还包括:
将更新后的授权版本号的版本值同步至数据访问权限对应的数据块的所有数据块副本;
在存在若干数据块副本,且若干第二存储服务节点具备数据块副本的数据访问权限的情况下,比较第一存储服务节点和第二存储服务节点的授权版本号的版本值;
选择授权版本号的版本值更大的第一存储服务节点或第二存储服务节点的其中一个节点具备唯一数据访问权限。
在上述第一方面的一种可能的实现中,于该种分布式存储访问授权管理方法中,接收第一存储服务节点的访问授权请求之前包括:
在存在数据访问需求的情况下,第一存储服务节点向元数据管理服务器发出包括访问某一数据块的访问授权请求。
在上述第一方面的一种可能的实现中,于该种分布式存储访问授权管理方法中,第一存储服务节点满足预设授权条件的情况包括:
数据访问权限未授予给第一存储服务节点之外的任一存储服务节点;或者
授予第一存储服务节点之外的所有存储服务节点的数据访问权限处于过期状态。
在上述第一方面的一种可能的实现中,于该种分布式存储访问授权管理方法中,元数据管理服务器处于正常运行状态包括:
元数据管理服务器已经完成授予的数据访问权限处于过期状态,和/或
在所有存储服务节点处于正常通讯的情况下,元数据管理服务器发出撤回数据访问权限指令。
在上述第一方面的一种可能的实现中,于该种分布式存储访问授权管理方法中,更新授权版本号的版本值还包括:
在元数据管理服务器异常重启的情况下,更新授权版本号的版本值,或者
在更改元数据管理服务器的情况下,更新授权版本号的版本值。
本申请的第二方面提供了一种分布式存储访问授权管理系统,具体包括:,
初始化单元,用于初始化用于标记数据访问权限授予的授权版本号,授权版本号由元数据管理服务器进行分配;
请求接收单元,用于接收第一存储服务节点的访问授权请求;
资格授权单元,用于在第一存储服务节点满足预设授权条件的情况下,授权第一存储服务节点具备获取数据访问权限的资格;
访问授权单元,用于在元数据管理服务器处于正常运行状态的情况下,根据访问授权请求将数据访问权限授予第一存储服务节点,并更新授权版本号的版本值。
在上述第二方面的一种可能的实现中,于该种分布式存储访问授权管理系统中,还包括:访问权限管理单元,用于比较具备数据访问权限的若干第一存储服务节点和/或若干第二存储服务节点的授权版本号的版本值的大小,选择授权版本号的版本值更大的存储服务节点具备唯一数据访问权限。
本申请的第三方面提供了一种电子设备,包括:
存储器,存储器用于存储处理程序;
处理器,处理器执行处理程序时实现前述第一方面所提供的分布式存储访问授权管理方法。
本申请的第四方面提供了一种可读存储介质,该种可读存储介质上存储有处理程序,处理程序被处理器执行时实现前述第一方面所提供的分布式存储访问授权管理方法。
与现有技术相比,本申请具有如下的有益效果:
1、本发明通过在于分布式存储系统中对数据块的访问进行动态授权的基础上,增加授权数据块的数据访问权限的授权版本号作为服务器集群的唯一性标识,实现负责动态授权的元数据管理服务器出现异常需要更换元数据管理服务器的情况下,无需等待上一次已授予的数据访问权限过期,即时地将数据块的访问权限授予其他的存储服务节点,大大减少了元数据管理服务器出现异常切换时可能发生的业务中断的时间,提高了系统稳定性。
2、通过在发起对数据块的读写访问前进行数据访问授权的授权版本号的版本值比较,选择版本值更大的存储服务节点具备唯一访问权限,使得整个系统中仅可能存在一个持有数据访问权限的存储服务节点对发起数据访问,保证了数据一致性和正确性,使得系统无需执行后续因为数据不一致的问题进行数据修复的动作,降低了系统复杂性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1根据本申请的实施例,示出了分布式文件系统动态授权的示意图
图2根据本申请的实施例,示出了一种分布式存储访问授权管理方法流程图;
图3根据本申请的实施例,出了一种元数据管理服务器处于正常运行状态的示意图;
图4根据本申请的实施例,出了一种分布式文件系统的物理结构示意图;
图5根据本申请的实施例,示出了一种授权管理方法流程图;
图6根据本申请的实施例,示出了一种分布式存储访问授权管理系统。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
为了解决现有技术中存在根据现有技术中面临的元数据管理服务器出现异常切换后无法立即将数据块的数据访问权限授予其他的存储服务节点导致业务出现较长时间中断及对数据块的读操作时必须读多个副本,增加了读操作的延时,系统的容错能力较低等缺陷,本发明提供了一种分布式存储访问授权管理方法、系统、设备和可读介质。通过该种分布式存储访问授权管理方法增加授予数据块的数据访问权限的授权版本号作为唯一性标识,实现负责动态授权的元数据管理服务器出现异常需要更换元数据管理服务器的情况下,无需等待上一次授予的数据访问权限过期,即时地将数据块的访问权限授予其他的存储服务节点,大大减少了元数据管理服务器出现异常切换时可能发生的业务中断的时间,提高了系统稳定性。同时,通过在发起对数据块的读写访问前进行数据访问授权的授权版本号的版本值比较,选择版本值更大的存储服务节点具备唯一访问权限,使得整个系统中仅可能存在一个持有数据访问权限的存储服务节点对发起数据访问,保证了数据一致性和正确性,使得系统无需执行后续因为数据不一致的问题进行数据修复的动作,降低了系统复杂性。
具体地,图2根据本申请的一些实施例,示出了一种分布式存储访问授权管理方法流程图,具体包括:
步骤100:初始化用于标记数据访问权限授予的授权版本号,授权版本号由元数据管理服务器进行分配。可以理解的是,通常的分布式文件系统主要由元数据管理服务器、数据块服务器和客户端组成,元数据管理服务器负责管理管理文件系统用于维护一个全局的命名空间,数据存储服务器在存储文件时,首先把文件分成若干固定内存的数据块,然后这些数据块可以在数据服务器之间复制形成若干个数据块副本,数据服务器的数量可以根据磁盘空间需求设定,数量越多可使用的磁盘空间越大,数据块服务器实现分布式文件系统数据块和数据块副本的存储,客户端是用户和文件系统的接口,通常客户端都能使用户进行I/O操作,文件系统将数据块的数据访问权限授予存储服务节点时,元数据管理服务器作为授权数据访问权限的服务器,可以在数据访问权限更新时增加一个授权版本号的机制,该授权版本号由元数据管理服务器进行分配并进行初始化,初始化的标记授权版本号的版本值为0。
于本申请的一些实施例中,系统一般会用动态授权机制将数据块的数据访问权限分散到不同的存储服务器节点上,数据块的数据访问权限带有时效性,随着数据访问权限的变更更新授权版本号的版本值的版本值,这个授权版本号在整个服务器集群中是唯一的。
于本申请的一些实施例中,于本申请的一些实施例中,分布式文件系统的通常将元数据和数据两者独立开来,即控制流和数据流进行分离,从而获得更高的系统扩展性,为了防止元数据管理服务器出现单点故障,一般选择性能稳定性较好的服务器作为元数据管理服务器。
步骤200:接收第一存储服务节点的访问授权请求。可以理解的是,在分布式服务系统中文件系统管理的物理存储资源通过计算机网络与存储服务节点相连,分布式文件系统的存储的数据块及数据块副本各自分布在不同的存储服务节点上,这些存储服务节点之间通过网络相连,存储服务器节点向元数据管理服务器请求一个数据块的数据访问权限,以便通过数据访问权限为多个客户端提供文件的存储、读写、删除等服务。
于本申请的一些实施例中,在分布式存储系统中包括主从(Master/Slave)结构模型,一个分布式系统集群可以包括一个名称节点和若干个数据节点,计算机集群包括中第一存储服务节点可以包括数据节点,名称节点负责文件和目录的创建、删除和重命名等,同时管理着数据节点和数据块的映射关系,客户端只有访问名称节点才能找到请求的数据块所在的位置,进而在相应位置读取所需数据块,数据节点负责数据的存储和读取;存储时,由名称节点分配存储位置,然后由客户端把数据直接写入相应数据节点;读取时,客户端从名称节点获得数据节点和数据块的映射关系,然后就可以到相应位置访问数据块,数据节点也要根据名称节点的命令创建、删除和复制数据块。
于本申请的一些实施例中,每个存储服务节点的数据实际上是保存在本地文件系统中的,可以使用文件名去存储和访问文件发出访问授权请求可以是访问数据块或者数据块副本的数据,具体地,把文件名发送给名称节点,名称节点根据文件名找到对应的数据块,根据每个数据块信息找到实际存储各个数据块的数据节点的位置,把数据节点位置发送给客户端,客户端直接访问这些数据节点存储服务节点获取数据。
于本申请的一些实施例中,接收第一存储服务节点的访问授权请求之前包括:在存在数据访问需求的情况下,第一存储服务节点向元数据管理服务器发出包括访问某一数据块的访问授权请求。可以理解的是,当文件系统中的所有数据访问权限均已超期或者客户端访问服务器的数据块请求下载或读取或者写入数据文件时,此时可以通过能够通过类似查找目录的方式查找相应的数据块,因此需要第一存储服务节点向元数据管理服务器发出包括访问当前数据块的访问授权请求,以便通过获取当前数据块的数据访问权限。
步骤300:在第一存储服务节点满足预设授权条件的情况下,授权第一存储服务节点具备获取数据访问权限的资格。可以理解的是,在分布式文件系统中,如果应用程序要访问文件路径获取数据访问权限的资格,需要审核当前存储服务节点是否满足预设授权条件,在当前数据块存在被第一存储服务节点允许访问的条件下,认为第一存储服务节点满足预设授权条件的情况下,集授权第一存储服务节点具备获取数据访问权限的资格。
于本申请的一些实施例中,第一存储服务节点满足预设授权条件的情况包括:数据访问权限未授予给第一存储服务节点之外的任一存储服务节点,或者授予第一存储服务节点之外的所有存储服务节点的数据访问权限处于过期状态。可以理解的是,当前数据块可以被第一存储服务节点允许访问的条件需要确认当前数据块的数据访问权限是允许授予给第一存储服务节点,即当前时刻前授予的访问当前数据块的数据访问权限已经过期或者数据访问权限历史从未授权成功等情况下,则认为不存在已经将这个数据块的访问权限授予给另一个存储服务器节点并且未过期的情况,满足预设授权条件。,
步骤400:在元数据管理服务器处于正常运行状态的情况下,根据访问授权请求将数据访问权限授予第一存储服务节点,并更新授权版本号的版本值。可以理解的是,元数据管理服务器可以获取并缓存虚拟磁盘的地址映射信息,在存在数据读写等数据访问权限的情况下,元数据管理服务器可以授权对应的存储服务节点根据授权访问请求将数据访问权要授予发出数据访问请求的存储服务节点,并更新授权版本号的版本值的版本。
于本申请的一些实施例中,图3示出了一种元数据管理服务器处于正常运行状态的示意图,元数据管理服务器已经完成授予的数据访问权限处于过期状态,处于初始化状态的元数据管理服务器进入正常运行状态。和/或在所有存储服务节点处于正常通讯的情况下,元数据管理服务器发出撤回数据访问权限指令。
可以理解的是,元数据管理服务器作为接收数据访问请求的服务器,其授权访问的存储服务节点携带了数据访问权限的期限,当元数据管理服务器成功将数据访问权限授予第一存储服务节点时,元数据管理服务器处于初始化状态,一旦上一个授权的数据访问权限过期,元数据管理服务器会从初始化状态进入正常运行状态。
可以理解的是,当所有的存储服务节点均处于正常通讯的情况下,具备数据访问权限的存储节点接到元数据服务管理器发出的撤回数据访问权限的指令的情况下,即可以认为此时元数据管理服务器没有有效的授予数据访问权限,因此元数据服务管理器可以授权新的数据访问权限。
于本申请的一些实施例中,当负责动态授权的元数据管理服务器出现异常切换的情况下,当前数据块的数据访问权限可以直接授予其他发出数据访问请求的存储服务节点,并更新授权版本号的版本值的版本值,无需等待上一次授予的访问权限过期。
于本申请的一些实施例中,图4示出了一种分布式文件系统的物理结构示意图。具体地,分布式文件系统通常采用多数据块副本存储,数据块存储在不同的出存储服务节点上,而且存储同一数据块的不同数据块副本的各个存储服务节点会分布在不同的机架上,客户端发出的数据访问请求可以包括多个数据访问请求,同一时段内如果有其他的一个或者存储服务器节点申请当前数据块的数据访问权限,元数据管理服务器不需要等待上一次获得该数据块的数据访问权限的存储服务器节点持有的数据访问权限过期,而是可以直接将该数据块的访问权限授予在后申请的并存储服务节点并且将最新的授权版本号的版本值加1,使得更新至最新值。
可以理解的是,若还存在其他的存储服务节点发出数据访问请求,处于正常运行状态的元数据管理服务器可以将该数据块的数据访问权限授予对应的发出数据访问请求的存储服务节点,并更新授权版本号的版本值,即,此时元数据管理服务器不需要等待上一次获得该数据块的数据访问权限的存储服务器节点持有的数据访问权限过期,可以直接将该数据块的数据访问权限授予新的存储服务节点并更新授权版本号的版本值,此时分布式系统中可能存在多个存储服务节点对同一个数据块均具备数据访问权限的资格。
于本申请的一些实施例中,更新授权版本号的版本值还包括:在元数据管理服务器异常重启的情况下,更新授权版本号的版本值,或在更改元数据管理服务器的情况下,更新授权版本号的版本值;其中,授权版本号为数据访问权限授予的唯一性标识。可以理解的是,由系统的元数据管理服务器进行分配,初始化状态下版本值为0,在系统的元数据管理服务器每次从初始状态转变为正常运行状态时版本值增加1,当执行数据块的数据访问权限授予的元数据管理服务器出现异常重启的故障恢复运行后,授权版本号的版本值增加1,即每次负责数据访问权限授予的元数据管理服务器启动时,授权版本号的版本值增加1,以及当元数据管理服务器出现网络隔离等故障,系统会切换到一个新的健康的元数据管理服务器时,这时也会将授权版本号的版本值增加1,保证在整个服务器集群中授权版本号的版本值的唯一性,根据授权版本号的版本值可以进一步对数据访问权限进行管理。
于本申请的一些实施例中,图5示出了一种授权管理方法流程图,可以应用至前述步骤400之后,具体地,根据访问授权请求将数据访问权限授予第一存储服务节点之后包括:
步骤501:将更新后的授权版本号的版本值同步至数据访问权限对应的数据块的所有数据块副本。可以理解的是,任何一个存储服务节点在访问一个数据块前必须先向元数据管理服务器申请到这个数据块的数据访问权限,由于授予数据访问的同时授权版本号的版本值同步发生更新,因此系统中可能存在包括第一存储服务节点、第二存储服务节点等多个数据存储节点具备相同的数据块或者数据块副本的数据访问权限,因此在执行数据访问前需要将授权版本号的版本值同步更新,以便获取数据访问权限的授予情况。
步骤502:在存在若干数据块副本,且若干第二存储服务节点具备数据块副本的数据访问权限的情况下,比较第一存储服务节点和第二存储服务节点的授权版本号的版本值。可以理解的是,如果发现持有数据块副本的另一个存储服务器节点也已获得数据访问权限,此时重复出现的数据访问权限本质执行数据访问的数据内容一致,因此需要对多个数据访问权限筛选、管理以实现数据访问权限的最优化。
步骤503:选择授权版本号的版本值更大的第一存储服务节点或第二存储服务节点的其中一个节点具备唯一数据访问权限。可以理解的是,当存在超过一个存储服务节点具备访问相同数据内容的数据访问权限资格的情况下,就通过对比两者的授权版本号的版本值,使得具备授权版本号的版本值更大的存储服务节点具备当前数据块或者数据块副本的唯一的数据访问权限,保证了数据一致性和正确性,降低了系统的复杂性。
于本申请的一些实施例中,第一存储服务节点和第二存储服务节点的数量可以为一个或者多个,根据数据访问权限授予情况确定,在此不做具体限定。
在本申请的一些实施例中,图6示出了一种分布式存储访问授权管理系统,应用于前述实施例所提供的分布式存储访问授权管理方法中,该种分布式存储访问授权管理系统具体可以包括:
初始化单元1,用于初始化用于标记数据访问权限授予的授权版本号,授权版本号由元数据管理服务器进行分配;
请求接收单元2,用于接收第一存储服务节点的访问授权请求;
资格授权单元3,用于在第一存储服务节点满足预设授权条件的情况下,授权第一存储服务节点具备获取数据访问权限的资格;
访问授权单元4,用于在元数据管理服务器处于正常运行状态的情况下,根据访问授权请求将数据访问权限授予第一存储服务节点,并更新授权版本号的版本值。
进一步地,于该种分布式存储访问授权管理系统中,还可以包括:访问权限管理单元5,用于比较具备数据访问权限的若干第一存储服务节点和/或若干第二存储服务节点的授权版本号的版本值的大小,选择授权版本号的版本值更大的存储服务节点具备唯一数据访问权限。
可以理解的是,上述分布式存储访问授权管理系统各个功能模块执行与前述分布式存储访问授权管理方法相同的步骤流程,在此不做赘述。
此外,本发明还提供了一种基于存储访问授权管理的设备,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序以实现如上所述的一种分布式存储访问授权管理方法的步骤。
此外,这里需要指出的是:本申请实施例还提供了一种计算机存储介质,该计算机可读存储介质中存储有指令,当其在计算机或处理器上运行时,使得计算机或处理器执行上述任一个实施例所述方法中的一个或多个步骤。上述装置的各组成模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在所述计算机可读取存储介质中,基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机产品存储在计算机可读存储介质中。
上述计算机可读存储介质可以是前述实施例所述的服务器的内部存储单元,例如硬盘或内存。上述计算机可读存储介质也可以是上述服务器的外部存储设备,例如配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,上述计算机可读存储介质还可以既包括上述服务器的内部存储单元也包括外部存储设备。上述计算机可读存储介质用于存储上述计算机程序以及上述服务器所需的其他程序和数据。上述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请提出的技术方案涉及方法、装置、系统、电子设备、计算机可读存储介质和/或计算机程序产品。计算机程序产品可以包括用于执行本公开的各个方面的计算机可读程序指令。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可通过计算机程序来指令相关的硬件来完成,该计算机的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可存储程序代码的介质。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (8)

1.一种分布式存储访问授权管理方法,其特征在于,所述的方法包括:
初始化用于标记数据访问权限授予的授权版本号,所述授权版本号由元数据管理服务器进行分配;
接收第一存储服务节点的访问授权请求;
在所述第一存储服务节点满足预设授权条件的情况下,授权所述第一存储服务节点具备获取所述数据访问权限的资格;
在所述元数据管理服务器处于正常运行状态的情况下,根据所述访问授权请求将所述数据访问权限授予所述第一存储服务节点,并更新所述授权版本号的版本值;
根据所述访问授权请求将所述数据访问权限授予所述第一存储服务节点之后还包括:
将更新后的所述授权版本号的版本值同步至所述数据访问权限对应的数据块的所有数据块副本;
在存在若干所述数据块副本,且若干第二存储服务节点具备数据块副本的数据访问权限的情况下,比较所述第一存储服务节点和所述第二存储服务节点的所述授权版本号的版本值;
选择所述授权版本号的版本值更大的所述第一存储服务节点或所述第二存储服务节点的其中一个节点具备唯一数据访问权限;
其中,所述第一存储服务节点满足预设授权条件的情况包括:
所述数据访问权限未授予给所述第一存储服务节点之外的任一存储服务节点;
或者,
授予所述第一存储服务节点之外的所有存储服务节点的所述数据访问权限处于过期状态。
2.根据权利要求1所述的一种分布式存储访问授权管理方法,其特征在于,接收所述第一存储服务节点的访问授权请求之前包括:
在存在数据访问需求的情况下,所述第一存储服务节点向所述元数据管理服务器发出包括访问某一数据块的所述访问授权请求。
3.根据权利要求1所述的一种分布式存储访问授权管理方法,其特征在于,所述元数据管理服务器处于正常运行状态包括:
所述元数据管理服务器已经完成授予的所述数据访问权限处于过期状态;
和/或,
在所有存储服务节点处于正常通讯的情况下,所述元数据管理服务器发出撤回数据访问权限指令。
4.根据权利要求1所述的一种分布式存储访问授权管理方法,其特征在于,更新所述授权版本号的版本值还包括:
在所述元数据管理服务器异常重启的情况下,更新所述授权版本号的版本值;
或者,
在更改所述元数据管理服务器的情况下,更新所述授权版本号的版本值。
5.一种分布式存储访问授权管理系统,其特征在于,所述的系统包括:
初始化单元,用于初始化用于标记数据访问权限授予的授权版本号,所述授权版本号由元数据管理服务器进行分配;
请求接收单元,用于接收第一存储服务节点的访问授权请求;
资格授权单元,用于在所述第一存储服务节点满足预设授权条件的情况下,授权所述第一存储服务节点具备获取所述数据访问权限的资格;
访问授权单元,用于在所述元数据管理服务器处于正常运行状态的情况下,根据所述访问授权请求将所述数据访问权限授予所述第一存储服务节点,并更新所述授权版本号的版本值;
其中,所述第一存储服务节点满足预设授权条件的情况包括:
所述数据访问权限未授予给所述第一存储服务节点之外的任一存储服务节点;
或者,
授予所述第一存储服务节点之外的所有存储服务节点的所述数据访问权限处于过期状态。
6.根据权利要求5所述的一种分布式存储访问授权管理系统,其特征在于,所述的系统还包括:
访问权限管理单元,用于比较具备所述数据访问权限的若干第一存储服务节点和/或若干第二存储服务节点的所述授权版本号的版本值的大小,选择所述授权版本号的版本值更大的存储服务节点具备唯一数据访问权限。
7.一种电子设备,其特征在于,包括:
存储器,所述存储器用于存储处理程序;
处理器,所述处理器执行所述处理程序时实现如权利要求1至4中任意一项所述的分布式存储访问授权管理方法。
8.一种可读存储介质,其特征在于,所述可读存储介质上存储有处理程序,所述处理程序被处理器执行时实现如权利要求1至4中任意一项所述的分布式存储访问授权管理方法。
CN202210851582.9A 2022-07-20 2022-07-20 分布式存储访问授权管理方法、系统、设备和可读介质 Active CN115277145B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210851582.9A CN115277145B (zh) 2022-07-20 2022-07-20 分布式存储访问授权管理方法、系统、设备和可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210851582.9A CN115277145B (zh) 2022-07-20 2022-07-20 分布式存储访问授权管理方法、系统、设备和可读介质

Publications (2)

Publication Number Publication Date
CN115277145A CN115277145A (zh) 2022-11-01
CN115277145B true CN115277145B (zh) 2023-05-02

Family

ID=83766527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210851582.9A Active CN115277145B (zh) 2022-07-20 2022-07-20 分布式存储访问授权管理方法、系统、设备和可读介质

Country Status (1)

Country Link
CN (1) CN115277145B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116149707B (zh) * 2023-02-22 2023-09-01 北京志凌海纳科技有限公司 分布式系统的升级风险检测和规避方法及装置
CN115858181B (zh) * 2023-02-27 2023-06-06 中用科技有限公司 基于可编程交换机的分布式存储倾斜工作负载平衡方法
CN116360696B (zh) * 2023-03-31 2024-01-23 北京志凌海纳科技有限公司 分布式块存储系统、介质及其电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111064718A (zh) * 2019-12-09 2020-04-24 国网河北省电力有限公司信息通信分公司 一种基于用户上下文及策略的动态授权方法和系统
CN112036775A (zh) * 2020-10-15 2020-12-04 平安科技(深圳)有限公司 资源访问分类授权方法、装置、计算机设备及存储介质
WO2022073213A1 (en) * 2020-10-09 2022-04-14 Nokia Shanghai Bell Co., Ltd. Mechanism for dynamic authorization

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103294675B (zh) * 2012-02-23 2018-08-03 上海盛大网络发展有限公司 一种分布式存储系统中的数据更新方法及装置
CN103916465A (zh) * 2014-03-21 2014-07-09 中国科学院计算技术研究所 一种基于分布式文件系统的数据预读装置及其方法
CN108141446B (zh) * 2015-08-28 2021-10-15 康维达无线有限责任公司 服务层动态授权
CN108234641B (zh) * 2017-12-29 2021-01-29 北京奇元科技有限公司 基于分布式一致性协议实现的数据读写方法及装置
CN108924124B (zh) * 2018-06-29 2021-08-10 郑州云海信息技术有限公司 一种文件访问方法、装置、设备及可读存储介质
CN114281765A (zh) * 2020-09-28 2022-04-05 华为云计算技术有限公司 分布式文件系统中的元数据处理方法及设备
CN112702337A (zh) * 2020-12-22 2021-04-23 平安科技(深圳)有限公司 一种区块节点数据的授权处理方法、装置和计算机设备
CN113760830B (zh) * 2021-09-22 2024-01-30 国网信息通信产业集团有限公司 一种分布式文件存储可编辑系统和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111064718A (zh) * 2019-12-09 2020-04-24 国网河北省电力有限公司信息通信分公司 一种基于用户上下文及策略的动态授权方法和系统
WO2022073213A1 (en) * 2020-10-09 2022-04-14 Nokia Shanghai Bell Co., Ltd. Mechanism for dynamic authorization
CN112036775A (zh) * 2020-10-15 2020-12-04 平安科技(深圳)有限公司 资源访问分类授权方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN115277145A (zh) 2022-11-01

Similar Documents

Publication Publication Date Title
CN115277145B (zh) 分布式存储访问授权管理方法、系统、设备和可读介质
CN114341792B (zh) 存储集群之间的数据分区切换
CN109542611B (zh) 数据库即服务系统、数据库调度方法、设备及存储介质
US9031984B2 (en) Providing multiple concurrent access to a file system
US7007047B2 (en) Internally consistent file system image in distributed object-based data storage
US7991973B2 (en) Data storage systems, methods and networks having a snapshot efficient block map
RU2449358C1 (ru) Распределенная файловая система и способ управления согласованностью блоков данных в такой системе
US6732171B2 (en) Distributed network storage system with virtualization
US9424140B1 (en) Providing data volume recovery access in a distributed data store to multiple recovery agents
US7640276B2 (en) Backup system, program and backup method
US20090112921A1 (en) Managing files using layout storage objects
US20090112789A1 (en) Policy based file management
US7155464B2 (en) Recovering and checking large file systems in an object-based data storage system
CN107656834B (zh) 用于基于事务日志恢复主机访问的系统和方法及存储介质
US20070294314A1 (en) Bitmap based synchronization
JP2007241486A (ja) 記憶装置システム
US11449241B2 (en) Customizable lock management for distributed resources
CN109407975B (zh) 写数据方法与计算节点以及分布式存储系统
CN115470041A (zh) 一种数据灾备管理方法及装置
JP2022070769A (ja) クラスタシステム、クラスタシステムのフェイルオーバー制御方法
US11507457B2 (en) Method, electronic device and computer program product for storage management
CN113868679B (zh) 一种集群的加密方法及装置
CN113590309B (zh) 一种数据处理方法、装置、设备及存储介质
JP2023532138A (ja) イメージ配布方法、電子機器及び記憶媒体
US20100287257A1 (en) Recording medium storing a relay program, relay apparatus, and relay method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 8b, building 1, No. 48, Zhichun Road, Haidian District, Beijing 100098

Patentee after: Beijing Zhiling Haina Technology Co.,Ltd.

Country or region after: China

Address before: 8b, building 1, No. 48, Zhichun Road, Haidian District, Beijing 100098

Patentee before: Beijing zhilinghaina Technology Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address