CN116248698A - 访问处理方法、系统、计算设备及计算机存储介质 - Google Patents

访问处理方法、系统、计算设备及计算机存储介质 Download PDF

Info

Publication number
CN116248698A
CN116248698A CN202310224802.XA CN202310224802A CN116248698A CN 116248698 A CN116248698 A CN 116248698A CN 202310224802 A CN202310224802 A CN 202310224802A CN 116248698 A CN116248698 A CN 116248698A
Authority
CN
China
Prior art keywords
access
configuration information
operation data
client
access operation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310224802.XA
Other languages
English (en)
Inventor
冯晓帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba China Co Ltd
Original Assignee
Alibaba China Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba China Co Ltd filed Critical Alibaba China Co Ltd
Priority to CN202310224802.XA priority Critical patent/CN116248698A/zh
Publication of CN116248698A publication Critical patent/CN116248698A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种访问处理方法、系统、计算设备及计算机存储介质。其中,访问处理方法包括:获取客户端访问云服务器的访问操作数据;获取所述客户端预先配置生成的配置信息,所述配置信息包括存储配置信息;将所述访问操作数据发送至所述存储配置信息指示的存储系统,以便所述存储系统对所述访问操作数据进行存储。本发明实施例提供的技术方案实现了对访问操作数据的持久化存储,当用户需要对客户端与云服务器的访问过程进行回看时,可以登陆存储系统并获取访问操作数据,通过访问操作数据确定客户端与云服务器的访问过程。

Description

访问处理方法、系统、计算设备及计算机存储介质
技术领域
本发明实施例涉及云计算技术领域,尤其涉及一种访问处理方法、访问处理系统、计算设备及计算机存储介质。
背景技术
云服务器又叫云计算服务器或云主机,使用了云计算技术,整合了数据中心三大核心要素:计算、网络与存储。云服务器基于集群服务器技术,是一种虚拟化技术,虚拟出多个类似独立服务器的部分,具有灵活性高、性能较强、可弹性部署等优点。
由于云服务器具有以上优点,越来越多的用户开始使用云服务器。用户在使用云服务器时,通常利用客户端建立与云服务器的网络连接,然后基于网络连接对云服务器发起访问。
发明人在实现本发明构思的过程中发现,相关技术中,用户对于客户端与云服务器的访问过程是无感的,无法获知客户端与云服务器的访问过程,因此,在用户利用客户端访问云服务器完成后,也无法通过确定客户端与云服务器的访问过程而确定访问过程的安全性和可靠性。
发明内容
本发明实施例提供一种访问处理方法、装置、系统、计算设备及计算机存储介质。
第一方面,本发明实施例中提供了一种访问处理方法,包括:
获取客户端访问云服务器的访问操作数据;
获取所述客户端预先配置生成的配置信息,所述配置信息包括存储配置信息;
将所述访问操作数据发送至所述存储配置信息指示的存储系统,以便所述存储系统对所述访问操作数据进行存储。
第二方面,本发明实施例中提供了一种访问处理方法,包括:
获取服务端发送的访问操作数据,所述访问操作数据由所述服务端在获取访问操作数据以及包括存储配置信息的配置信息后,基于所述存储配置信息发送至所述存储配置信息指示的存储系统,其中,所述访问操作数据在客户端访问云服务器后生成,所述配置信息由所述客户端预先通过访问所述服务端生成;
对所述访问操作数据进行存储。
第三方面,本发明实施例中提供了一种访问处理方法,包括:
向服务端提供配置信息,所述配置信息包括存储配置信息;
向服务端发送针对云服务器的访问请求,以便所述服务端将所述访问请求转发至所述云服务器,并获取所述客户端与所述云服务器产生的访问操作数据,以及将所述访问操作数据存储至所述存储配置信息指示的存储系统;
向所述存储系统发送数据获取请求;
接收所述存储系统响应于所述数据获取请求发送的所述访问操作数据。
第四方面,本发明实施例中提供了一种访问处理系统,包括:
客户端,用于将针对云服务器的访问请求发送至服务端,以便所述服务端将所述访问请求转发至所述云服务器,以及接收所述服务端转发的响应结果;
云服务器,用于获取服务端转发的来自客户端的访问请求,以及对所述访问请求进行处理,并将处理生成的访问请求发送至所述服务端;
服务端,用于将客户端的访问请求转发至云服务器以及将所述云服务器发送的响应结果转发至所述客户端,以及获取所述客户端预先生成配置信息,将所述访问请求以及所述响应结果作为访问操作数据,将所述访问操作数据包发送至所述存储配置信息指示的存储系统;
存储系统,用于接收所述服务端发送的所述访问数据包,并对所述访问数据包进行存储。
第五方面,本发明实施例中提供了一种访问处理装置,包括:
第一获取模块,用于获取客户端访问云服务器的访问操作数据;
第二获取模块,用于获取所述客户端预先配置生成的配置信息,所述配置信息包括存储配置信息;
发送模块,用户将所述访问操作数据发送至所述存储配置信息指示的存储系统,以便所述存储系统对所述访问操作数据进行存储。
第六方面,本发明实施例中提供了一种访问处理装置,包括:
第三获取模块,用于获取服务端发送的访问操作数据,所述访问操作数据由所述服务端在获取访问操作数据以及包括存储配置信息的配置信息后,基于所述存储配置信息发送至所述存储配置信息指示的存储系统,其中,所述访问操作数据在客户端访问云服务器后生成,所述配置信息由所述客户端预先通过访问所述服务端生成;
第一存储模块,用于对所述访问操作数据进行存储。
第七方面,本发明实施例中提供了一种访问处理装置,包括:
信息提供模块,用于向服务端提供配置信息,所述配置信息包括存储配置信息,以便所述;
访问模块,用于向服务端发送针对云服务器的访问请求,以便所述服务端将所述访问请求转发至所述云服务器,并获取所述客户端与所述云服务器产生的访问操作数据,以及将所述访问操作数据存储至所述存储配置信息指示的存储系统;
数据获取模块,用于向所述存储系统发送数据获取请求;
数据接收模块,用于接收所述存储系统响应于所述数据获取请求发送的所述访问操作数据。
本发明实施例提供了一种访问处理方法,通过采用“获取客户端访问云服务器的访问操作数据;获取所述客户端预先配置生成的配置信息,所述配置信息包括存储配置信息;将所述访问操作数据发送至所述存储配置信息指示的存储系统,以便所述存储系统对所述访问操作数据进行存储”的技术方案,在客户端访问云服务器,并产生访问操作数据后,服务端获取该访问操作数据,并获取客户端预先配置生成的配置信息,然后将访问操作数据存储至存储配置信息所指示的存储系统中,实现了对访问操作数据的持久化存储,当用户需要对客户端与云服务器的访问过程进行回看时,可以登陆存储系统并获取访问操作数据,通过访问操作数据确定客户端与云服务器的访问过程。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了本发明一个实施例提供的一种访问处理方法的流程图;
图2示意性示出了本发明实施例提供的访问处理方法的示意图;
图3示意性示出了本发明实施例提供的访问处理方法的示意图;
图4示意性示出了本发明另一实施例提供的一种访问处理方法的流程图;
图5示意性示出了本发明另一实施例提供的一种访问处理方法的流程图;
图6示意性示出了本发明一个实施例提供的一种访问处理系统的示意图;
图7示意性示出了本发明一个实施例提供的一种访问处理装置的框图;
图8示意性示出了本发明一个实施例提供的一种访问处理装置的框图;
图9示意性示出了本发明一个实施例提供的一种访问处理装置的框图;
图10示意性示出了本发明一个实施例提供的一种计算设备的框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
需要说明的是,本发明所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
云服务器又叫云计算服务器或云主机,使用了云计算技术,整合了数据中心三大核心要素:计算、网络与存储。云服务器基于集群服务器技术,是一种虚拟化技术,虚拟出多个类似独立服务器的部分,具有灵活性高、性能较强、可弹性部署等优点。
由于云服务器具有以上优点,越来越多的用户开始使用云服务器。用户在使用云服务器时,通常利用客户端建立与云服务器的网络连接,然后基于网络连接对云服务器发起访问。
发明人在实现本发明构思的过程中发现,相关技术中,对于客户端与云服务器的访问过程,通常不会进行记录和存储,用户无法得知客户端与云服务器交互的具体过程,从而对云服务器的安全性和可靠性产生疑虑,并且,例如用户在对云服务器进行运维发现云服务器出现异常时,无法对云服务器的访问者或者访问操作数据进行回看以确定异常原因。
为了解决相关技术中存在的技术问题,本发明实施例提供了一种访问处理方法,通过采用“获取客户端访问云服务器的访问操作数据;获取客户端预先配置生成的配置信息,配置信息包括存储配置信息;将访问操作数据发送至存储配置信息指示的存储系统,以便存储系统对访问操作数据进行存储”的技术方案,在客户端访问云服务器,并产生访问操作数据后,服务端获取该访问操作数据,并获取客户端预先配置生成的配置信息,然后将访问操作数据存储至存储配置信息所指示的存储系统中,实现了对访问操作数据的持久化存储,当用户需要对客户端与云服务器的访问过程进行回看时,可以登陆存储系统并获取访问操作数据,通过访问操作数据确定客户端与云服务器的访问过程。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示意性示出了本发明一个实施例提供的一种访问处理方法的流程图,该访问处理方法可以由服务端执行,如图1所示,访问处理方法可以包括以下步骤:
101,获取客户端访问云服务器的访问操作数据;
102,获取客户端预先配置生成的配置信息,配置信息包括存储配置信息;
103,将访问操作数据发送至存储配置信息指示的存储系统,以便存储系统对访问操作数据进行存储。
根据本发明的实施例,客户端可以预先通过服务端建立与云服务器的远程连接。
根据本发明的实施例,客户端可以将云服务部署在云服务器中,云服务可以包括云存储服务、云安全服务、云物联服务等。
根据本发明的实施例,访问操作数据可以用于记录客户端与云服务器之间的交互信息。
根据本发明的实施例,客户端针对云服务器的访问可以包括客户端针对云服务器本身的访问,和/或客户端针对部署于云服务器中的云服务的访问。例如,客户端可以通过服务端向云服务器发送启动指令、停止指令、重启指令、释放指令等,再例如,客户端可以将待写入数据通过云服务端写入部署于云服务器中的云存储服务。
根据本发明的实施例,客户端可以预先登陆服务端,进行访问操作数据管理的相关配置,生成配置信息。例如,在进行访问操作数据管理的配置时,用户可以指定用于存储访问操作数据的存储系统的标识信息,存储配置信息即可以包括用户指定的存储系统的标识信息。
根据本发明的实施例,客户端登陆服务端进行配置时,可以首先开启服务端的访问操作数据管理功能,并在客户端开启服务端的访问操作数据管理功能后,服务端对客户端与云服务器的交互信息进行获取。
根据本发明的实施例,在服务端获取到客户端针对云服务器的访问操作数据后,可以首先获取客户端预先提供的配置信息,以便按照客户端提供的配置信息对访问操作数据进行存储。
根据本发明的实施例,服务端可以确定用户通过存储配置信息所指定的存储系统,然后将访问操作数据发送至该存储系统,以便于对访问操作数据进行持久化存储。
根据本发明的实施例,存储系统例如可以包括文件存储系统、数据库、日志存储系统等,用户在配置存储配置信息时,可以从服务器展示的候选存储系统列表中选择至少一个存储系统,也可以由用户自定义地配置存储配置信息,以自定义的指示用于存储访问就的存储系统。
根据本发明的实施例,由于用于存储访问操作数据的存储系统是由用户指定的,因而用户通常对存储系统具有访问权限。在将访问操作数据存储至存储系统后,当用户需要对客户端访问云服务的过程进行审计、检查时,可以访问存储系统,以从存储系统中获取预先存储的访问操作数据,并基于访问操作数据对客户端与云服务的交互过程进行审计、溯源。
根据本发明的实施例,获取客户端访问云服务器的访问操作数据具体可以实现为:
接收客户端的访问请求;
将访问请求转发至云服务器;
接收云服务器响应于访问请求发送的响应结果;
将响应结果转发至客户端;
将访问请求以及响应结果作为访问操作数据。
图2示意性示出了本发明实施例提供的访问处理方法的示意图。
如图2所示,201可以表示客户端,202可以表示服务端,203可以表示云服务器。
客户端201可以通过服务端202建立与云服务器203的远程连接。
首先,用户可以操作客户端201,向服务端202发起连接建立请求,服务端202获取到连接建立请求后,可以对客户端201进行鉴权,并在鉴权通过后,生成用于发起连接的URL,以及一个短时间内,例如10分钟、20分钟,有效的访问令牌,然后将WebSocket URL以及访问令牌发送给客户端201。
客户端201获取到服务端发送的WebSocket URL以及访问令牌后,可以通过WebSocket URL以及访问令与云服务器203建立WebSocket连接。
在客户端201与云服务器203建立WebSocket连接后,用户即可通过客户端向云服务器203发送控制指令,该控制指令可以以流式传输的方式先发送至服务端202,然后由服务端202将控制指令转发至云服务器203。
云服务器203接收到控制指令后,可以执行控制指令所指示的控制操作,并生成执行结果。生成执行结果后,云服务器203可以将执行结果发送至服务端202,由服务端202将执行结果转发至客户端201并显示。
根据本发明的实施例,服务端可以对客户端与云服务器的交互状态进行检测,以记录客户端与云服务器的完整交互过程,完整交互过程例如可以客户端发送的访问请求以及云服务器发送的响应结果。例如,在服务端接收到客户端发送的访问请求后,在将访问请求转发至云服务器时,可以对访问请求进行记录,然后,接收到云服务器发送的响应结果后,在将响应结果发送至客户端时,对响应结果进行记录,并在检测到记录到访问请求以及与访问请求对应的访问结果后,将访问请求以及访问结果存储为访问操作数据。
在实际的应用场景中,云服务器可以由多个用户共享,每个用户使用独立的账户登陆客户端以访问云服务器。例如,在企业场景中,一个项目组中的多个人员可以共享一个云服务器,每人均有独立的账号,在需要访问云服务器时,用户可以用自己的账户登陆客户端,并通过客户端访问云服务器。
因此,为了对访问云服务器的用户进行记录,在获取到客户端发送的访问请求后,可以解析访问请求,获取访问请求中携带的用户标识,并将用户标识、访问请求、响应结果共同作为访问操作数据。
根据本发明的实施例,通过将用户标识、访问请求、响应结果共同作为访问操作数据,使得在需要对云服务器的访问过程进行检查时,不仅可以查到访问云服务器的访问请求以及云服务器生成的访问结果,还可以找到对应的操作人。
在本发明的优选实施例中,访问操作数据除记录用户标识、访问请求、响应结果外,还可以记录访问请求所访问的云服务器中的实例的实例标识、连接云服务器和服务端的连接通道的通道标识等信息。
根据本发明的实施例,访问处理方法还包括:
获取客户端提供的配置信息;
将配置信息存储至数据库;
获取客户端预先配置生成的配置信息包括:
从数据库中获取配置信息。
根据本发明的实施例,在获取到客户端提供的配置信息后,可以将配置信息存储至服务端本地的数据库中,从而可以提供配置信息的获取速度。
根据本发明的实施例,服务端可以提供第一接口,用户可以利用客户端调用第一接口以向服务端提供配置信息。
根据本发明的实施例,第一接口可以用于修改配置信息,修改配置信息例如可以包括变更配置信息、新增配置信息、删除配置信息,
根据本发明的实施例,获取客户端提供的配置信息具体可以实现为:
获取客户端发送的配置请求;
响应于配置请求,向客户端发送配置页面,以便客户端展示配置页面;
获取客户端基于配置页面提供的配置信息。
根据本发明的实施例,用户可以利用客户端调用第一接口,以向服务端发送配置请求。
根据本发明的实施例,服务端在接收到客户端发送的配置请求的情况下,可以向客户端发送配置参数信息,从而客户端在获取到配置参数信息后,可以对配置参数信息进行渲染,生成配置页面。
在本发明的实施例中,配置参数信息例如可以包括存储配置参数、加密配置参数、路径配置参数等。
以下以表1对配置参数信息进行示例性说明。
表1
Figure SMS_1
根据本发明的实施例,客户端在获取到如图1所示的配置参数信息后,可以对配置参数信息进行渲染,生成配置页面,配置页面中例如可以包括是否开启第一存储系统投递功能、是否开启第二存储系统投递功能、加密方式、存储路径等配置项,用户可以针对至少一个配置项进行配置生成对应的配置信息。
根据本发明的实施例,服务端还可以提供第二接口,用户通过利用服务端调用第二接口,可以查看已经配置完成的配置信息。
根据本发明的实施例,配置信息还包括加密配置信息:
根据本发明的实施例将访问操作数据发送至存储配置信息指示的存储系统具体可以实现为:
将访问操作数据以及加密配置信息发送至存储配置信息指示的存储系统,以便存储系统按照加密配置信息所指示的加密方式对访问操作数据进行加密,生成加密访问操作数据,并对加密访问操作数据进行存储,以及存储系统在接收到数据获取请求时,对加密访问操作数据进行解密,生成访问操作数据。
根据本发明的实施例,通过配置加密配置信息,可以为访问处理方法提供数据静态保护能力,即存储系统支持对收到的访问操作数据进行加密,再将得到的加密访问操作数据持久化保存,当客户端请求下载访问操作数据时,存储系统自动将加密访问操作数据解密后返回给客户端,有效防止访问操作数据在存储系统的潜在安全风险。
根据本发明的实施例,加密配置信息例如可以包括加密类型,加密类型例如可以包括通过密钥管理服务KMS加密、利用存储系统自带的加密算法进行加密等。
根据本发明的实施例,将访问操作数据发送至存储配置信息指示的存储系统具体可以实现为:
基于存储配置信息,对访问操作数据打包,生成访问数据包;
将访问数据包发送至存储系统。
根据本发明的实施例,访问操作数据可以包括服务端对客户端与云服务器的交互信息的简单记录,而客户端与云服务器的访问类型较为复杂,若直接对简单记录生成的交互记录进行存储,比较杂乱,不便于后续的管理,因而,在获取到访问操作数据后,可以基于用户指定的配置信息,将访问操作数据打包生成访问数据包。
根据本发明的实施例,基于存储配置信息,对访问操作数据打包,生成访问数据包具体可以实现为:
确定存储配置信息所指示的存储系统;
按照存储系统的数据存储格式对访问操作数据进行打包,以生成符合存储系统的存储格式的访问数据包。
根据本发明的实施例,在实际的应用过程中,不同的存储系统对存储的文件具有不同的格式要求,因而,在将访问操作数据发送至存储系统之前,可以按照存储系统所要求的存储格式,对访问操作数据进行打包,生成符合存储系统的存储格式要要求的访问数据包,并将访问数据包存储至存储系统中。
根据本发明的实施例,配置页面包括权限配置项;
根据本发明的实施例,访问处理方法还包括:
获取授权信息,授权信息由客户端针对权限配置项进行操作而生成;
响应于授权信息,创建权限管理器;
根据本发明的实施例,将访问操作数据发送至存储配置信息指示的存储系统具体可以实现为:
从权限管理器获取存储系统的登陆信息;
基于登陆信息访问存储系统,以将访问数据包存储至存储系统。
根据本发明的实施例,登陆信息例如可以包括用户名与密码、访问令牌token等,通过登陆信息可以登陆并使用操作系统。
根据本发明的实施例,在获取到用户的授权信息后,可以创建权限管理器,权限管理器可以用于接收用户赋予的存储系统的访问权限。当服务端需要访问存储系统以存储访问操作数据时,可以从权限管理器获取存储系统的访问权限。
根据本发明的实施例,由于存储系统中存储有用户的数据,通常用户不会将存储系统的访问权限直接赋予服务端。服务端从权限管理器中可以获取存储系统的暂时的权限,例如,在登陆信息为token的情况下,服务端获取到的token可以具有有效期或者可用访问次数,例如在token的有效器为5分钟的情况下,服务端仅可在5分钟的有效期内凭借token访问存储系统,在token具有可用访问次数,例如2次的情况下,服务端仅可利用该token访问存储系统两次。在token的有效期或者访问次数时效后,服务端将丧失存储系统的访问权限。
根据本发明的实施例,通过由用户将存储系统的访问权限授权给权限管理器,然后由权限管理器生成具有短期或者有限次数的登陆信息,可以使访问操作数据的存储对于用户而言是无感的,用户无需进行额外的授权操作,在此基础上,还可以保证存储系统的数据安全。
根据本发明的实施例,配置信息还包括存储路径;
根据本发明的实施例,基于登陆信息访问存储系统具体可以实现为:
基于登陆信息访问存储系统的与存储路径对应的存储空间;
将访问操作数据存储至存储空间。
根据本发明的实施例,存储路径例如可以包括用户输入的路径前缀、账户UID、地域ID、交互记录、云服务器的实例ID、时间。
在本发明的一个实施例中,在时间路径中,可以划分年、月、日、时、分、秒、毫秒各自为独立的路径,如此可以使得存储路径划分清晰,方便对访问操作数据进行分类查询。
在本发明的另一个实施例中,在时间路径中,可以将年、月,日,分、秒、毫秒划分为独立的路径,如此可以减少访问操作数据的存储层级。
根据本发明的实施例,在确定用户通过配置信息配置的访问操作数据的存储路径后,可以确定存储系统中,与存储路径对应的存储空间。存储系统中可以有多个存储空间,每个存储空间可以有不同的加密方式,从而,用户在配置加密配置信息时,还可以将加密方式配置为继承存储空间的加密方式。
图3示意性示出了本发明实施例提供的访问处理方法的示意图。
如图3,访问处理过程可以包括配置阶段以及访问处理阶段。
其中,在配置阶段,用户可以利用客户端301调用服务端302预先暴露的配置接口,以向服务端302发送配置请求,服务端302响应于配置请求,可以将配置页面发送至客户端301,使得客户端301对配置页面进行展示。
客户端301可以通过调用第一接口3021向服务端发送配置查看请求,或者调用第二接口3022向服务端发送配置更新请求。
其中,第一接口3021以及第二接口3022可以均与数据库3023连接,在客户端301调用第一接口的情况下,可以利用第一接口3021从数据库3023中获取客户端301的配置信息,并发送给客户端301;在客户端301调用第二接口3022的情况下,可以利用第二接口3022获取用户通过配置页面生成后,发送的配置信息,然后将配置信息存储至数据库3023。
在获取到客户端301的配置信息后,可以生成权限管理器3024,客户端301可以通过权限配置信息将其指定的存储系统的访问权限授予权限控制器3024。
在访问处理阶段,客户端301通过与云服务器303交互生成访问操作数据后,服务端302可以从数据库3023中获取客户端301预先配置生成的配置信息,通过配置信息中的存储配置信息,确定用户指定的存储系统,然后可以访问权限管理器3024,以获取用户指定的存储系统303的登陆信息,在此基础上,服务端302还可以按照存储系统303的存储格式要求,对访问操作数据进行打包,生成访问数据包,然后凭借从权限管理器3024获取的登陆信息,登陆操作系统,并将访问数据包存储至存储系统303。
进一步的,当客户端301需要对云服务器的访问过程进行检查时,可以登陆存储系统303,以获取存储系统303中存储的客户端301与云服务器的访问数据包。
图4示意性示出了本发明另一实施例提供的一种访问处理方法的流程图,该访问处理方法可以由存储系统执行,如图4所示,访问处理方法可以包括以下步骤:
401,获取服务端发送的访问操作数据,所述访问操作数据由所述服务端在获取访问操作数据以及包括存储配置信息的配置信息后,基于所述存储配置信息发送至所述存储配置信息指示的存储系统,其中,所述访问操作数据在客户端访问云服务器后生成,所述配置信息由所述客户端预先通过访问所述服务端生成;
402,对访问操作数据进行存储。
根据本发明的实施例,配置信息还包括加密配置信息;
根据本发明的实施例,访问处理方法还包括:
按照加密配置信息所指示的加密方式对访问操作数据进行加密,生成加密访问操作数据;
对加密访问操作数据进行存储。
根据本发明的实施例,访问处理方法还包括:
获取来自客户端的数据获取请求;
响应于数据获取请求,对加密访问操作数据进行解密,生成访问操作数据;
将访问操作数据发送至客户端。
图5示意性示出了本发明另一实施例提供的一种访问处理方法的流程图,该访问处理方法可以由客户端执行如图5所示,该访问处理方法可以包括以下步骤:
501,向服务端提供配置信息,所述配置信息包括存储配置信息;
502,向服务端发送针对云服务器的访问请求,以便所述服务端将所述访问请求转发至所述云服务器,并获取所述客户端与所述云服务器产生的访问操作数据,以及将所述访问操作数据存储至所述存储配置信息指示的存储系统;
503,向所述存储系统发送数据获取请求;
504,接收所述存储系统响应于所述数据获取请求发送的所述访问操作数据。
根据本发明的实施例,所述向服务端提供配置信息具体可以实现为:
向所述服务端发送配置请求;
获取所述服务端响应于所述配置请求发送的配置页面;
展示所述配置页面;
基于所述配置页面生成配置信息;
将所述配置信息发送至所述服务端。
图6示意性示出了本发明一个实施例提供的一种访问处理系统的示意图,如图6所示,该访问处理系统600可以包括:
客户端601,用于将针对云服务器602的访问请求发送至服务端603,以便服务端603将访问请求转发至云服务器602,以及接收服务端603转发的响应结果;
云服务器602,用于获取服务端603转发的来自客户端601的访问请求,以及对访问请求进行处理,并将处理生成的访问请求发送至服务端603;
服务端603,用于将客户端601的访问请求转发至云服务器602以及将云服务器602发送的响应结果转发至客户端601,以及获取客户端601预先生成配置信息,将访问请求以及响应结果作为访问操作数据,将访问操作数据包发送至存储配置信息指示的存储系统604;
存储系统604,用于接收服务端603发送的访问数据包,并对访问数据包进行存储。
图7示意性示出了本发明一个实施例提供的一种访问处理装置的框图,如图7所示,该访问处理装置可以包括:
第一获取模块701,用于获取客户端访问云服务器的访问操作数据;
第二获取模块702,用于获取客户端预先配置生成的配置信息,配置信息包括存储配置信息;
发送模块703,用户将访问操作数据发送至存储配置信息指示的存储系统,以便存储系统对访问操作数据进行存储。
根据本发明的实施例,第一获取模块701包括:
第一接收单元,用于接收客户端的访问请求;
请求转发单元,用于将访问请求转发至云服务器;
结果接收单元,用于接收云服务器响应于访问请求发送的响应结果;
结果转发单元,用于将响应结果转发至客户端;
记录生成单元,用于将访问请求以及响应结果作为访问操作数据。
根据本发明的实施例,配置信息还包括加密配置信息:
根据本发明的实施例,发送模块703包括:
数据发送单元,用于将访问操作数据以及加密配置信息发送至存储配置信息指示的存储系统,以便存储系统按照加密配置信息所指示的加密方式对访问操作数据进行加密,生成加密访问操作数据,并对加密访问操作数据进行存储,以及存储系统在接收到数据获取请求时,对加密访问操作数据进行解密,生成访问操作数据。
根据本发明的实施例,访问处理装置还包括:
配置信息获取模块,用于获取客户端提供的配置信息;
配置信息存储模块,用于将配置信息存储至数据库;
根据本发明的实施例,第二获取模块702包括:
配置信息获取单元,用于从数据库中获取配置信息。
根据本发明的实施例,配置信息获取模块包括:
请求获取单元,用于获取客户端发送的配置请求;
页面发送单元,用于响应于配置请求,向客户端发送配置页面,以便客户端展示配置页面;
配置信息获取单元,用于获取客户端基于配置页面提供的配置信息。
根据本发明的实施例,发送模块703包括:
打包单元,用于基于存储配置信息,对访问操作数据打包,生成访问数据包;
数据发送单元,用于将访问数据包发送至存储系统。
根据本发明的实施例,打包单元包括:
第一确定子单元,用于确定存储配置信息所指示的存储系统;
打包子单元,用于按照存储系统的数据存储格式对访问操作数据进行打包,以生成符合存储系统的存储格式的访问数据包。
根据本发明的实施例,配置页面包括权限配置项。
根据本发明的实施例,访问处理装置还包括:
授权信息获取模块,用于获取授权信息,授权信息由客户端针对权限配置项进行操作而生成;
管理器创建模块,用于响应于授权信息,创建权限管理器;
根据本发明的实施例,发送模块703包括:
登陆信息获取单元,用于从权限管理器获取存储系统的登陆信息;
存储系统访问单元,用于基于登陆信息访问存储系统,以将访问数据包存储至存储系统。
根据本发明的实施例,配置信息还包括存储路径;
根据本发明的实施例,存储系统访问单元包括:
访问子单元,用于基于登陆信息访问存储系统的与存储路径对应的存储空间;
存储子单元,用于将访问操作数据存储至存储空间。
图7的访问处理装置可以执行图1所示实施例的访问处理方法,其实现原理和技术效果不再赘述。对于上述实施例中的访问处理装置其中各个模块、单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图8示意性示出了本发明一个实施例提供的一种访问处理装置的框图,如图8所示,该访问处理装置可以包括:
第三获取模块801,用于获取服务端发送的访问操作数据,所述访问操作数据由所述服务端在获取访问操作数据以及包括存储配置信息的配置信息后,基于所述存储配置信息发送至所述存储配置信息指示的存储系统,其中,所述访问操作数据在客户端访问云服务器后生成,所述配置信息由所述客户端预先通过访问所述服务端生成;
第一存储模块802,用于对访问操作数据进行存储。
根据本发明的实施例,所述配置信息还包括加密配置信息;
根据本发明的实施例,访问处理装置还包括:
加密模块,用于按照所述加密配置信息所指示的加密方式对所述访问操作数据进行加密,生成加密访问操作数据;
加密存储模块,用于对所述加密访问操作数据进行存储。
图8的访问处理装置可以执行图4所示实施例的访问处理方法,其实现原理和技术效果不再赘述。对于上述实施例中的访问处理装置其中各个模块、单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图9示意性示出了本发明一个实施例提供的一种访问处理装置的框图,如图9所示,该访问处理装置可以包括:
信息提供模块901,用于向服务端提供配置信息,所述配置信息包括存储配置信息,以便所述;
访问模块902,用于向服务端发送针对云服务器的访问请求,以便所述服务端将所述访问请求转发至所述云服务器,并获取所述客户端与所述云服务器产生的访问操作数据,以及将所述访问操作数据存储至所述存储配置信息指示的存储系统;
数据获取模块903,用于向所述存储系统发送数据获取请求;
数据接收模块904,用于接收所述存储系统响应于所述数据获取请求发送的所述访问操作数据。
根据本发明的实施例,信息提供模块901包括:
第一发送单元,用于向所述服务端发送配置请求;
页面获取单元,用于获取所述服务端响应于所述配置请求发送的配置页面;
页面展示单元,用于展示所述配置页面;
配置生成单元,用于基于所述配置页面生成配置信息;
配置发送单元,用于将所述配置信息发送至所述服务端。
图9所述的访问处理装置可以执行图5所示实施例所述的访问处理方法,其实现原理和技术效果不再赘述。对于上述实施例中的访问处理装置其中各个模块、单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在一个可能的设计中,本发明实施例提供的访问处理装置可以实现为计算设备,如图10所示,该计算设备可以包括存储组件1001以及处理组件1002;
存储组件001存储一条或多条计算机指令,其中,所述一条或多条计算机指令供所述处理组件1002调用执行,用以实现本发明实施例提供的访问处理方法。
当然,计算设备必然还可以包括其他部件,例如输入/输出接口、通信组件等。输入/输出接口为处理组件和外围接口模块之间提供接口,上述外围接口模块可以是输出设备、输入设备等。通信组件被配置为便于计算设备和其他设备之间有线或无线方式的通信等。
其中,该计算设备可以为物理设备或者云计算平台提供的弹性计算主机等,此时计算设备即可以是指云服务器,上述处理组件、存储组件等可以是从云计算平台租用或购买的基础服务器资源。
当计算设备为物理设备时,可以实现成多个服务器或终端设备组成的分布式集群,也可以实现成单个服务器或单个终端设备。
本发明实施例还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被计算机执行时可以实现本发明实施例提供的访问处理方法。
本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被计算机执行时可以实现本发明实施例提供的访问处理方法。
其中,前文相应实施例中的处理组件可以包括一个或多个处理器来执行计算机指令,以完成上述的方法中的全部或部分步骤。当然处理组件也可以为一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
存储组件被配置为存储各种类型的数据以支持在设备中操作。存储组件可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (14)

1.一种访问处理方法,其特征在于,包括:
获取客户端访问云服务器的访问操作数据;
获取所述客户端预先配置生成的配置信息,所述配置信息包括存储配置信息;
将所述访问操作数据发送至所述存储配置信息指示的存储系统,以便所述存储系统对所述访问操作数据进行存储。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述客户端的访问请求;
将所述访问请求转发至所述云服务器;
接收所述云服务器响应于所述访问请求发送的响应结果;
将所述响应结果转发至所述客户端;
所述获取客户端访问云服务器的访问操作数据包括:
将所述访问请求以及所述响应结果作为所述访问操作数据。
3.根据权利要求1所述的方法,其特征在于,所述配置信息还包括加密配置信息:
所述将所述访问操作数据发送至所述存储配置信息指示的存储系统包括:
将所述访问操作数据以及所述加密配置信息发送至所述存储配置信息指示的存储系统,以便所述存储系统按照所述加密配置信息所指示的加密方式对所述访问操作数据进行加密,生成加密访问操作数据,并对所述加密访问操作数据进行存储,以及所述存储系统在接收到数据获取请求时,对所述加密访问操作数据进行解密,生成所述访问操作数据。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取客户端提供的配置信息;
将所述配置信息存储至数据库;
所述获取所述客户端预先配置生成的配置信息包括:
从所述数据库中获取所述配置信息。
5.根据权利要求4所述的方法,其特征在于,所述获取客户端提供的配置信息包括:
获取客户端发送的配置请求;
响应于所述配置请求,向所述客户端发送配置页面,以便所述客户端展示所述配置页面;
获取所述客户端基于所述配置页面提供的所述配置信息;
所述将所述访问操作数据发送至所述存储配置信息指示的存储系统包括:
基于所述存储配置信息,对所述访问操作数据打包,生成访问数据包;
将所述访问数据包发送至所述存储系统。
6.根据权利要求5所述的方法,其特征在于,所述基于所述存储配置信息,对所述访问操作数据打包,生成访问数据包包括:
确定所述存储配置信息所指示的存储系统;
按照所述存储系统的数据存储格式对所述访问操作数据进行打包,以生成符合所述存储系统的存储格式的所述访问数据包。
7.根据权利要求5所述的方法,其特征在于,所述配置页面包括权限配置项;
所述方法还包括:
获取授权信息,所述授权信息由所述客户端针对所述权限配置项进行操作而生成;
响应于所述授权信息,创建权限管理器;
所述将所述访问操作数据发送至所述存储配置信息指示的存储系统包括:
从所述权限管理器获取所述存储系统的登陆信息;
基于所述登陆信息访问所述存储系统,以将所述访问数据包存储至所述存储系统。
8.一种访问处理方法,其特征在于,包括:
获取服务端发送的访问操作数据,所述访问操作数据由所述服务端在获取访问操作数据以及包括存储配置信息的配置信息后,基于所述存储配置信息发送至所述存储配置信息指示的存储系统,其中,所述访问操作数据在客户端访问云服务器后生成,所述配置信息由所述客户端预先通过访问所述服务端生成;
对所述访问操作数据进行存储。
9.根据权利要求8所述的方法,其特征在于,所述配置信息还包括加密配置信息;
所述方法还包括:
按照所述加密配置信息所指示的加密方式对所述访问操作数据进行加密,生成加密访问操作数据;
对所述加密访问操作数据进行存储。
10.一种访问处理方法,其特征在于,包括:
向服务端提供配置信息,所述配置信息包括存储配置信息;
向服务端发送针对云服务器的访问请求,以便所述服务端将所述访问请求转发至所述云服务器,并获取客户端与所述云服务器产生的访问操作数据,以及将所述访问操作数据存储至所述存储配置信息指示的存储系统;
向所述存储系统发送数据获取请求;
接收所述存储系统响应于所述数据获取请求发送的所述访问操作数据。
11.根据权利要求10所述的方法,其特征在于,所述向服务端提供配置信息包括:
向所述服务端发送配置请求;
获取所述服务端响应于所述配置请求发送的配置页面;
展示所述配置页面;
基于所述配置页面生成配置信息;
将所述配置信息发送至所述服务端。
12.一种访问处理系统,其特征在于,包括:
客户端,用于将针对云服务器的访问请求发送至服务端,以便所述服务端将所述访问请求转发至所述云服务器,以及接收所述服务端转发的响应结果;
云服务器,用于获取服务端转发的来自客户端的访问请求,以及对所述访问请求进行处理,并将处理生成的访问请求发送至所述服务端;
服务端,用于将客户端的访问请求转发至云服务器以及将所述云服务器发送的响应结果转发至所述客户端,以及获取所述客户端预先生成的包括存储配置信息的配置信息,将所述访问请求以及所述响应结果作为访问操作数据,将所述访问操作数据包发送至所述存储配置信息指示的存储系统;
存储系统,用于接收所述服务端发送的所述访问数据包,并对所述访问数据包进行存储。
13.一种计算设备,其特征在于,包括处理组件以及存储组件;
所述存储组件存储一个或多个计算机指令;所述一个或多个计算机指令用以被所述处理组件调用执行,实现如权利要求1至7任一项所述的访问处理方法,或者,实现如权利要求8所述的访问处理方法,或者,实现如权利要求10所述的访问处理方法。
14.一种计算机存储介质,其特征在于,存储有计算机程序,所述计算程序被计算机执行时,实现如权利要求1至7任一项所述的访问处理方法,或者,实现如权利要求8所述的访问处理方法,或者,实现如权利要求10所述的访问处理方法。
CN202310224802.XA 2023-03-02 2023-03-02 访问处理方法、系统、计算设备及计算机存储介质 Pending CN116248698A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310224802.XA CN116248698A (zh) 2023-03-02 2023-03-02 访问处理方法、系统、计算设备及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310224802.XA CN116248698A (zh) 2023-03-02 2023-03-02 访问处理方法、系统、计算设备及计算机存储介质

Publications (1)

Publication Number Publication Date
CN116248698A true CN116248698A (zh) 2023-06-09

Family

ID=86634878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310224802.XA Pending CN116248698A (zh) 2023-03-02 2023-03-02 访问处理方法、系统、计算设备及计算机存储介质

Country Status (1)

Country Link
CN (1) CN116248698A (zh)

Similar Documents

Publication Publication Date Title
US11914753B2 (en) Container builder for individualized network services
CN109634619B (zh) 可信执行环境实现方法及装置、终端设备、可读存储介质
CN108140098B (zh) 建立容器之间的信任
CN108111473B (zh) 混合云统一管理方法、装置和系统
CN107528865B (zh) 文件的下载方法和系统
CN112913213A (zh) 用于为经由客户机应用的嵌入式浏览器访问的网络应用呈现附加内容的系统和方法
CN105308923A (zh) 对具有多操作模式的应用的数据管理
US11082219B2 (en) Detection and protection of data in API calls
US9059987B1 (en) Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network
JP7532410B2 (ja) プライバシを用いて不変のデータアクセスログを維持するためのシステムおよび方法
CN109286620B (zh) 用户权限管理方法、系统、设备和计算机可读存储介质
JP4860779B1 (ja) データ分散保管システム
CN111181831B (zh) 通信数据处理方法和装置、存储介质及电子装置
US11979411B2 (en) Control of access to computing resources implemented in isolated environments
CN111865897A (zh) 一种云服务的管理方法及装置
CN114553571A (zh) 服务器管理方法、装置、电子设备及存储介质
US20230244797A1 (en) Data processing method and apparatus, electronic device, and medium
CN110875903B (zh) 一种安全防御方法及设备
US12015606B2 (en) Virtual machine provisioning and directory service management
CN116248698A (zh) 访问处理方法、系统、计算设备及计算机存储介质
US9723002B2 (en) Protecting access to a hardware device through use of an aggregate identity instance
CN110417638B (zh) 通信数据处理方法和装置、存储介质及电子装置
US10083293B1 (en) Timer and content security
Singh et al. Performance analysis of middleware distributed and clustered systems (PAMS) concept in mobile communication devices using Android operating system
CN110248166B (zh) 视频信息的处理方法、客户端、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination