TW201335777A - 分散式資料存取系統及方法 - Google Patents

分散式資料存取系統及方法 Download PDF

Info

Publication number
TW201335777A
TW201335777A TW101105757A TW101105757A TW201335777A TW 201335777 A TW201335777 A TW 201335777A TW 101105757 A TW101105757 A TW 101105757A TW 101105757 A TW101105757 A TW 101105757A TW 201335777 A TW201335777 A TW 201335777A
Authority
TW
Taiwan
Prior art keywords
user
access
data
target data
permission
Prior art date
Application number
TW101105757A
Other languages
English (en)
Inventor
Shih-Fang Wong
Xin Lu
yao-hua Liu
Original Assignee
Hon Hai Prec Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hon Hai Prec Ind Co Ltd filed Critical Hon Hai Prec Ind Co Ltd
Publication of TW201335777A publication Critical patent/TW201335777A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

一種分散式資料存取系統,應用於雲儲存裝置中,該雲儲存裝置透過網路與多個用戶端通訊連接。該系統接收各用戶端發送給雲儲存裝置的各種資料的基本資訊。當一第一用戶端向雲儲存裝置發出請求以訪問一個目標資料時,該系統驗證該第一用戶端是否有許可權訪問該目標資料,並於判定出所述第一用戶端有許可權訪問所述目標資料時,根據該目標資料的基本資訊從一個儲存該目標資料的第二用戶端中獲取該目標資料,並將獲取的目標資料透過網路傳輸至該第一用戶端。

Description

分散式資料存取系統及方法
本發明涉及雲儲存技術,尤其涉及一種分散式資料存取系統及方法。
隨著雲技術的不斷發展,雲儲存作為一種廉價的資料儲存服務,為用戶提供了一種實用的資料儲存解決方案,以滿足用戶不斷增長的資料儲存需求。以往基於資料分享的雲儲存方式大多都是將各終端設備,例如手機、電腦等中的資料儲存在雲儲存伺服器上,以提供給各終端設備之間進行資料分享。然而,由於雲儲存端的資料非常龐大,對雲儲存伺服器會造成較高的負荷。因此,需要雲儲存服務器具有較高的性能以及龐大的儲存空間。同時,若大量的資料均放在雲儲存伺服器上,在資料的存取過程中,需要佔用大量的網路資源。因此,如何有效降低雲儲存伺服器的負荷,節約資料儲存的空間,是目前的一大問題。
鑒於以上內容,有必要提供一種分散式資料存取系統,應用於雲儲存裝置中,該雲儲存裝置透過網路與多個用戶端通訊連接。該系統包括:資訊接收模組,用於接收各用戶端發送給雲儲存裝置的各種資料的基本資訊,並將各種資料的基本資訊儲存在雲儲存裝置的儲存設備中;許可權驗證模組,用於當一第一用戶端向雲儲存裝置發出請求以訪問一個目標資料時,驗證該第一用戶端是否有許可權訪問該目標資料;及資料存取模組,用於當判定所述第一用戶端有許可權訪問所述目標資料時,根據該目標資料的基本資訊從一個儲存該目標資料的第二用戶端中獲取該目標資料,並將獲取的目標資料透過網路傳輸至該第一用戶端,從而實現第一用戶端對該目標資料的訪問。
還有必要提供一種分散式資料存取方法,應用於雲儲存裝置中,該雲儲存裝置透過網路與多個用戶端通訊連接。該方法包括:資訊接收步驟,接收各用戶端發送給雲儲存裝置的各種資料的基本資訊,並將各種資料的基本資訊儲存在雲儲存裝置的儲存設備中;許可權驗證步驟,當一第一用戶端向雲儲存裝置發出請求以訪問一個目標資料時,驗證該第一用戶端是否有許可權訪問該目標資料;及資料存取步驟,當判定所述第一用戶端有許可權訪問所述目標資料時,根據該目標資料的基本資訊從一個儲存該目標資料的第二用戶端中獲取該目標資料,並將獲取的目標資料透過網路傳輸至該第一用戶端,從而實現第一用戶端對該目標資料的訪問。
相較於習知技術,實施以上所述分散式資料存取系統及方法,各用戶端只需將各種資料的基本資訊儲存在雲儲存裝置中,資料本身被分散的儲存在相應的用戶端中,實現了資料資訊與資料本身的分離,減輕了雲儲存裝置的負荷並節約了大量的儲存空間,大幅的降低了雲儲存端的成本。此外,實施該分散式資料存取系統及方法還可實現各用戶端之間的資料分享,增強了雲儲存的用戶體驗。
如圖1所示,係本發明分散式資料存取系統的運行環境示意圖。該分散式資料存取系統10運行於雲儲存裝置1中。該雲儲存裝置1透過網路2與多個用戶端通訊連接。為方便說明,在本實施例中,所述多個用戶端至少包括一第一用戶端3以及一第二用戶端4。所述網路2可以是無線網路或有線網路。所述雲儲存裝置1可以是,但不限於,電腦或雲計算伺服器等資料儲存裝置。所述第一用戶端3以及第二用戶端4均可以是上網本,平板電腦,個人電腦以及智慧型移動終端等設備。
參閱圖2所示,係所述雲儲存裝置1的硬體架構示意圖。該雲儲存裝置1包括所述分散式資料存取系統10、儲存設備11以及處理器12。該分散式資料存取系統10包括資訊接收模組101、許可權驗證模組102以及資料存取模組103。該分散式資料存取系統10可儲存在所述儲存設備11中,並由所述處理器12執行。
所述資訊接收模組101用於接收所述多個用戶端發送給雲儲存裝置1的各種資料的基本資訊,該基本資訊包括各資料的資料名稱和大小、各資料所在用戶端的位址(如IP位址或實體位址等)、各資料在用戶端中的儲存路徑以及訪問各資料所需的許可權資訊(如訪問密碼等)。如此,各種資料的基本資訊即被儲存在所述雲儲存裝置1的儲存設備11中,而資料本身則被分散地儲存在各用戶端中。在其他實施例中,所述基本資訊也可由該資訊接收模組101自動從相應之用戶端中掃描而取得,例如,該用戶端可提供一個資料的資料名稱,該資訊接收模組101則根據該資料名稱從該用戶端中掃描而取得該資料的其他基本資訊。
此外,該資訊接收模組101還用於創建一個用戶介面,當任意用戶端成功訪問雲儲存裝置1時,將上述接收的各種資料對應的基本資訊(例如資料名稱)透過該用戶介面顯示給用戶端的用戶,使得該用戶端的用戶可方便的選擇所需的資料進行訪問。
所述許可權驗證模組102用於當一用戶端,如所述第一用戶端3,向雲儲存裝置1發出請求以訪問一個目標資料時,驗證該第一用戶端3是否有許可權訪問該目標資料。為方便說明,此處假設該目標資料儲存在所述第二用戶端4中,且該目標資料的基本資訊預先被第二用戶端4的用戶儲存在所述雲儲存裝置1中。具體而言,第一用戶端3的用戶可透過點擊所述用戶介面中顯示的該目標資料對應的資料名稱向雲儲存裝置1發出請求以訪問該目標資料。然後,許可權驗證模組102提示第一用戶端3的用戶輸入相應的許可權資訊,並於用戶輸入正確的許可權資訊後,判定該第一用戶端3有許可權訪問該目標資料,或於用戶在一定時間內未輸入正確的許可權資訊時,判定該第一用戶端3沒有許可權訪問該目標資料。
此外,在其他實施例中,所述目標資料的基本資訊也可不包含所述許可權資訊,當該基本資訊不包含該許可權資訊時,該許可權驗證模組102直接判定所述第一用戶端3具有訪問該目標資料的許可權。
所述資料存取模組103用於當判定所述第一用戶端3有許可權訪問所述目標資料時,根據該目標資料的基本資訊從對應的第二用戶端4中獲取該目標資料,並將獲取的目標資料透過網路2傳輸至第一用戶端3中,從而實現第一用戶端3對該目標資料的訪問。例如,該資料存取模組103可透過網路2連接至第二用戶端4,然後根據該第二用戶端4的位址以及該目標資料在該第二用戶端4中的儲存路徑取得該目標資料。
在另一實施例中,當資料存取模組103將目標資料發送至第一用戶端3之後,該目標資料相當於進一步的備份在了第一用戶端3中。因此,該資料存取模組103可進一步記錄下對該目標資料的存取日誌,使得第二用戶端4在丟失目標資料之後,可使用上述記錄的存取日誌並透過第一用戶端3取得被丟失的目標資料,從而實現對該目標資料的恢復,以進一步保證資料的安全。該存取日誌包括目標資料原始所在用戶端的位址,也即第二用戶端4的位址,以及訪問過該目標資料的用戶端的位址,也即所述第一用戶端3的位址。
參閱圖3所示,係本發明分散式資料存取方法較佳實施例的流程圖。
步驟S01,所述資訊接收模組101接收與雲儲存裝置1通訊連接的各用戶端發送的各種資料的基本資訊,並將各種資料的基本資訊儲存在所述儲存設備11中。其中,該基本資訊包括各資料的資料名稱和大小、各資料所在用戶端的位址(如IP位址或物理位址)、各資料在用戶端中的儲存路徑以及訪問各資料所需的許可權資訊(如訪問密碼等)。此外,在該步驟S01中,該資訊接收模組101進一步創建一個用戶介面,當任意用戶端成功訪問雲儲存裝置1時,將上述接收的各種資料對應的基本資訊(例如資料名稱等)透過該用戶介面顯示給該用戶端的用戶,使得該用戶端的用戶可方便的選擇所需的資料進行訪問。
步驟S02,當一用戶端,假設為所述第一用戶端3,向雲儲存裝置1發出請求以訪問一個目標資料時,所述許可權驗證模組102驗證該第一用戶端3是否有許可權訪問該目標資料。為方便說明,此處假設該目標資料為儲存在所述第二用戶端4中的資料,且該目標資料的基本資訊預先被第二用戶端4的用戶儲存在雲儲存裝置1中。具體地,第一用戶端3的用戶可透過點擊所述用戶介面中顯示的該目標資料對應的資料名稱向雲儲存裝置1發出請求以訪問該目標資料。然後,許可權驗證模組102提示第一用戶端3的用戶輸入相應的許可權資訊,並於用戶輸入正確的許可權資訊後,判定該第一用戶端3有許可權訪問該目標資料,或於用戶在一定時間內未輸入正確的許可權資訊時,判定該第一用戶端3沒有許可權訪問該目標資料。
步驟S03,如果判定所述第一用戶端3有許可權訪問所述目標資料,所述資料存取模組103根據該目標資料的基本資訊從對應的第二用戶端4中獲取該目標資料,並將獲取的目標資料透過網路2傳輸至第一用戶端3中,從而實現第一用戶端3對該目標資料的訪問。
在另一實施例中,當資料存取模組103將目標資料發送至第一用戶端3之後,該目標資料相當於進一步的備份在了第一用戶端3中。因此,該資料存取模組103可進一步記錄下對該目標資料的存取日誌,使得第二用戶端4在丟失目標資料之後,可使用上述記錄的存取日誌並透過第一用戶端3取得被丟失的目標資料,從而實現對該目標資料的恢復,以進一步保證資料的安全。該存取日誌包括目標資料原始所在用戶端的位址,也即所述第二用戶端4的位址,以及訪問過該目標資料的用戶端的位址,也即所述第一用戶端3的位址。
最後應說明的是,以上實施方式僅用以說明本發明的技術方案而非限制,儘管參照較佳實施方式對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
1...雲儲存裝置
10...分散式資料存取系統
101...資訊接收模組
102...許可權驗證模組
103...資料存取模組
11...儲存設備
12...處理器
2...網路
3...第一用戶端
4...第二用戶端
圖1係為本發明分散式資料存取系統的運行環境示意圖。
圖2係為圖1中雲儲存裝置的硬體架構示意圖。
圖3係為本發明分散式資料存取方法較佳實施例的流程圖。
1...雲儲存裝置
10...分散式資料存取系統
2...網路
3...第一用戶端
4...第二用戶端

Claims (10)

  1. 一種分散式資料存取方法,應用於雲儲存裝置中,該雲儲存裝置透過網路與多個用戶端通訊連接,該方法包括:
    資訊接收步驟,接收所述用戶端發送給雲儲存裝置的各種資料的基本資訊,並將各種資料的基本資訊儲存在雲儲存裝置的儲存設備中;
    許可權驗證步驟,當一第一用戶端向雲儲存裝置發出請求以訪問一個目標資料時,驗證該第一用戶端是否有許可權訪問該目標資料;及
    資料存取步驟,當判定所述第一用戶端有許可權訪問所述目標資料時,根據該目標資料的基本資訊從一個儲存該目標資料的第二用戶端中獲取該目標資料,並將獲取的目標資料透過網路傳輸至該第一用戶端,從而實現第一用戶端對該目標資料的訪問。
  2. 如申請專利範圍第1項所述的分散式資料存取方法,所述基本資訊包括各資料的資料名稱和大小、各資料所在用戶端的位址、各資料在用戶端中的儲存路徑以及訪問各資料所需的許可權資訊。
  3. 如申請專利範圍第2項所述的分散式資料存取方法,所述許可權驗證步驟還包括:
    提示所述第一用戶端的用戶輸入相應的許可權資訊;
    當用戶輸入正確的許可權資訊後,判定該第一用戶端有許可權訪問該目標資料;或
    當用戶在一定時間內未輸入正確的許可權資訊時,判定該第一用戶端沒有許可權訪問該目標資料。
  4. 如申請專利範圍第1項所述的分散式資料存取方法,所述資訊接收步驟還包括:創建一個用戶介面,並當任意用戶端成功訪問雲儲存裝置時,將所述接收的各種資料的基本資訊透過該用戶介面顯示給該用戶端的用戶。
  5. 如申請專利範圍第1項所述的分散式資料存取方法,該方法還包括:
    存取日誌記錄步驟,當所目標資料被發送至所述第一用戶端之後,記錄對該目標資料的存取日誌,該存取日誌包括目標資料原始所在用戶端的位址,也即所述第二用戶端的位址,以及訪問過該目標資料的用戶端的位址,也即所述第一用戶端的位址。
  6. 一種分散式資料存取系統,應用於雲儲存裝置中,該雲儲存裝置透過網路與多個用戶端通訊連接,該系統包括:
    資訊接收模組,用於接收所述用戶端發送給雲儲存裝置的各種資料的基本資訊,並將各種資料的基本資訊儲存在雲儲存裝置的儲存設備中;
    許可權驗證模組,用於當一第一用戶端向雲儲存裝置發出請求以訪問一個目標資料時,驗證該第一用戶端是否有許可權訪問該目標資料;及
    資料存取模組,用於當判定所述第一用戶端有許可權訪問所述目標資料時,根據該目標資料的基本資訊從一個儲存該目標資料的第二用戶端中獲取該目標資料,並將獲取的目標資料透過網路傳輸至該第一用戶端,從而實現第一用戶端對該目標資料的訪問。
  7. 如申請專利範圍第6項所述的分散式資料存取系統,所述基本資訊包括各資料的資料名稱和大小、各資料所在用戶端的位址、各資料在用戶端中的儲存路徑以及訪問各資料所需的許可權資訊。
  8. 如申請專利範圍第7項所述的分散式資料存取系統,所述許可權驗證模組還用於提示所述第一用戶端的用戶輸入相應的許可權資訊,並於用戶輸入正確的許可權資訊後,判定該第一用戶端有許可權訪問所述目標資料,或於用戶在一定時間內未輸入正確的許可權資訊時,判定該第一用戶端沒有許可權訪問該目標資料。
  9. 如申請專利範圍第6項所述的分散式資料存取系統,所述資訊接收模組還用於創建一個用戶介面,並當任意用戶端成功訪問雲儲存裝置時,將所述接收的各種資料的基本資訊透過該用戶介面顯示給該用戶端的用戶。
  10. 如申請專利範圍第6項所述的分散式資料存取系統,所述資料存取模組還用於當所目標資料被發送至所述第一用戶端之後,記錄對該目標資料的存取日誌,該存取日誌包括目標資料原始所在用戶端的位址,也即所述第二用戶端的位址,以及訪問過該目標資料的用戶端的位址,也即所述第一用戶端的位址。
TW101105757A 2012-02-20 2012-02-22 分散式資料存取系統及方法 TW201335777A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210037804.XA CN103259818A (zh) 2012-02-20 2012-02-20 分散式数据存取系统及方法

Publications (1)

Publication Number Publication Date
TW201335777A true TW201335777A (zh) 2013-09-01

Family

ID=48963515

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101105757A TW201335777A (zh) 2012-02-20 2012-02-22 分散式資料存取系統及方法

Country Status (3)

Country Link
US (1) US20130219061A1 (zh)
CN (1) CN103259818A (zh)
TW (1) TW201335777A (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102099680B1 (ko) * 2013-04-26 2020-05-15 삼성전자주식회사 정보처리장치 및 그 제어방법
CN104468640B (zh) * 2013-09-13 2018-06-08 中国电信股份有限公司 实现云存储空间共享的方法与装置
CN107819729B (zh) * 2016-09-13 2021-06-25 腾讯科技(深圳)有限公司 一种数据请求方法及其系统、接入设备、存储设备和存储介质
CN107734068A (zh) * 2017-11-17 2018-02-23 贵州爱唐文化网络科技有限公司 基于云端储存布局的大数据展示系统及方法
US10547679B1 (en) 2018-01-02 2020-01-28 Architecture Technology Corporation Cloud data synchronization based upon network sensing
CN111241355B (zh) * 2020-01-08 2023-06-16 浪潮通信信息系统有限公司 消息转发方法及服务端

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9100810B2 (en) * 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
US8295490B1 (en) * 2011-12-13 2012-10-23 Google Inc. Method and system for storing and providing an encryption key for data storage

Also Published As

Publication number Publication date
US20130219061A1 (en) 2013-08-22
CN103259818A (zh) 2013-08-21

Similar Documents

Publication Publication Date Title
US9177122B1 (en) Managing secure firmware updates
US9614875B2 (en) Scaling a trusted computing model in a globally distributed cloud environment
US10326733B2 (en) Systems and methods for facilitating single sign-on for multiple devices
EP3611873B1 (en) Data security using request-supplied keys
US9477517B2 (en) Service broker systems, methods, and apparatus
CN106796632B (zh) 对存储数据的远程访问控制
WO2016202139A1 (zh) 跨平台的账号资源共享实现方法、装置及系统
US10833859B2 (en) Automating verification using secure encrypted phone verification
EP3069464B1 (en) Identity pool bridging for managed directory services
WO2012081404A1 (ja) 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体
US10360366B1 (en) Systems and methods for providing two-factor authentication with an enterprise gateway when an authentication server is unavailable
US9830099B1 (en) Secure erase of storage devices
US9888035B2 (en) Systems and methods for detecting man-in-the-middle attacks
US9544287B1 (en) Systems and methods for performing authentication at a network device
TW201335777A (zh) 分散式資料存取系統及方法
US11163499B2 (en) Method, apparatus and system for controlling mounting of file system
CN111917696B (zh) 使用不可旁路的网关的基于tpm的安全多方计算系统
US20140122867A1 (en) Encryption and decryption of user data across tiered self-encrypting storage devices
CN108289074B (zh) 用户账号登录方法及装置
CN107566329A (zh) 一种访问控制方法及装置
CN104836777B (zh) 身份验证方法和系统
WO2017000638A1 (zh) 一种网络文件访问控制方法及装置
TW201430608A (zh) 單點登入系統及方法
US9887979B1 (en) Systems and methods for enabling users to launch applications without entering authentication credentials
WO2014153982A1 (en) Methods and systems for broadcasting pictures