WO2022116847A1 - 一种数据存储方法、装置、计算机设备及存储介质 - Google Patents
一种数据存储方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- WO2022116847A1 WO2022116847A1 PCT/CN2021/131444 CN2021131444W WO2022116847A1 WO 2022116847 A1 WO2022116847 A1 WO 2022116847A1 CN 2021131444 W CN2021131444 W CN 2021131444W WO 2022116847 A1 WO2022116847 A1 WO 2022116847A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- directory
- tenant
- data
- subdirectory
- stored
- Prior art date
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 82
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 6
- 238000002955 isolation Methods 0.000 abstract description 10
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 241001362551 Samba Species 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004140 cleaning Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000002354 daily effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2272—Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
一种数据存储方法、装置、计算机设备及存储介质,该方法包括:通过目录服务配置界面接收针对目录服务控件的配置操作(201);根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录(202);接收来自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录(203);将所述各租户的数据目录作为子目录,为所述子目录创建父目录(204);通过所述父目录对所述子目录进行存储(205)。能够提高租户的数据的隔离级别。
Description
本申请实施例涉及数据存储技术领域,尤其涉及一种数据存储方法、装置、计算机设备及存储介质。
多租户技术指的是服务提供商在服务端运行单套系统,由多租户使用共有的系统或服务,并保证多租户之间的数据隔离性和安全性,多租户的数据存储已经成为一个备受热议的话题。
目前多租户的数据存储的解决方案主要为:采用共享数据库和共享数据表的数据存储方式,即所有租户共用一个数据库,且使用相同的数据表。
但是采用上述数据存储方式,租户的数据的隔离级别较低。
发明内容
本申请实施例提供了一种数据存储方法、装置、计算机设备及存储介质,能够提高租户的数据的隔离级别。
第一方面中,本申请实施例提供一种数据存储方法,包括:
通过目录服务配置界面接收针对目录服务控件的配置操作;
根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;
接收来自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;
将所述各租户的数据目录作为子目录,为所述子目录创建父目录;
通过所述父目录对所述子目录进行存储。
可选地,在本申请一些可能的实现方式中,所述根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录的步骤,包括:
根据所述配置操作配置所述目录服务控件的目录项,得到多个目录;
基于所述多个目录,为不同租户分配对应的目录。
可选地,在本申请一些可能的实现方式中,在根据所述配置操作配置所述目录服务控件的目录项,以为不同租户设置对应的目录之后,还包括:
根据所述配置操作配置所述目录服务控件的权限项,得到多个目录权限;
基于所述多个目录权限,为不同目录分配对应的目录权限,所述目录权限包括如下至少一种权限:浏览权限、写权限以及使用权限。
可选地,在本申请一些可能的实现方式中,在接收来自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录之后,还包括:
为所述各租户的数据目录分别配置对应的目录权限。
可选地,在本申请一些可能的实现方式中,在所述通过所述父目录对所述子目录进行存储之后,还包括:
接收在所述父目录中添加第一租户的第一数据的添加请求;
基于所述添加请求为所述第一租户设置对应的目标目录和目标目录权限;
基于所述目标目录存储所述第一租户的第一数据,得到所述第一租户的目标数据目录;
为所述目标数据目录配置所述目标目录权限后,将所述目标数据目录作为子目录,以添加至所述父目录中。
可选地,在本申请一些可能的实现方式中,在所述通过所述父目录对所述子目录进行存储之后,还包括:
接收第二租户的租户终端发送的目录访问请求;
基于所述目录访问请求调用所述第二租户的子目录,以供所述第二租户使用所述第二租户的子目录。
可选地,在本申请一些可能的实现方式中,在所述通过所述父目录对所述子目录进行存储之后,还包括:
接收第三租户的租户终端发送的所述目录服务控件的地址信息;
基于所述地址信息展示验证界面;
通过所述验证界面接收所述第三租户的租户终端发送的验证信息;
对所述验证信息进行验证,若验证通过,则调用所述第三租户的子目录, 以供所述第三租户使用所述第三租户的子目录。
第二方面中,本申请实施例提供一种数据存储装置,包括:
第一接收单元,用于通过目录服务配置界面接收针对目录服务控件的配置操作;
配置单元,用于根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;
第二接收单元,用于接收来自各租户终端的待存储数据;
第一存储单元,用于基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;
创建单元,用于将所述各租户的数据目录作为子目录,为所述子目录创建父目录;
第二存储单元,用于通过所述父目录对所述子目录进行存储。
本申请实施例又一方面提供了一种计算机设备,其包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,所述处理器用于调用所述存储器中的计算机程序来执行上述第一方面所述的方法。
本申请实施例又一方面提供了一种存储介质,其包括指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
相较于现有技术,本申请实施例提供的方案中,首先通过配置目录服务控件中的配置信息,从而为每个租户分别设置对应的目录;然后将每个租户的数据单独使用一个目录进行存储,得到每个租户的数据目录;最后将各个数据目录作为子目录,为所有的子目录创建父目录,通过父目录对所有的子目录进行存储。由于每个租户的数据是采用单个目录进行分开存储的,所以不同租户的数据之间高度隔离,从而能够提高租户的数据的隔离级别。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据存储方法的应用环境图;
图2为本申请实施例提供的一种数据存储方法的流程图;
图3为本申请实施例提供的一种数据存储装置的结构示意图;
图4为本申请实施例提供的一种计算机设备的实体结构示意图。
本申请实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本申请实施例中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式,例如多个模块可以结合成或集成在另一个系统中,或一些特征可以忽略,或不执行,另外,所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块之间的间接耦合或通信连接可以是电性或其他类似的形式,本申请实施例中均不作限定。并且,作为分离部件说明的模块或子模块可以是也可以不是物理上的分离,可以是也可以不是物理模块,或者可以分布到多个电路模块中,可以根据实际的需要选择其中的部分或全部模块来实现本申请实施例方案的目的。
本申请实施例提供一种数据存储方法,主要应用于多租户的数据存储场景,通过数据存储装置执行。数据存储装置提供多租户的目录服务,多租户的目录服务主要解决的问题在于需要实现单个租户的数据高度隔离,且要满足租户数量日益增多的情况下,方便扩展与维护,不会影响整体性能和安全性,不需大幅增加购置成本和运营成本,满足“可配置”、“高性能”、“可伸缩”的特性。由此,本申请实施例中,数据存储装置可以为多租户提供目录服务,将每个租户的数据单独使用一个目录进行存储,且需要通过用户名和 密码进行访问验证,从而不同租户之间的数据高度隔离,安全性较高;另外,新增租户时,只需新增一个目录,并对其设置权限,从而方便扩展与维护,不会影响整体性能和安全性;又由于不需要使用较多的数据表和较为复杂的数据隔离处理逻辑,从而能够有效降低购置成本和运营成本;最终满足“可配置”、“高性能”、“可伸缩”的特性。
请参阅图1,图1为本申请实施例提供的一种数据存储方法的应用环境图。图中包括租户终端和数据存储装置,其中,租户终端与数据存储装置之间通过各种网关组成的互联网等连接,其中,可通过无线方式连接,也可通过有线方式连接。数据存储装置提供一目录服务控件,目录服务控件提供多租户目录服务,图中包括目录1、目录2、目录3、目录4...目录n,多租户目录服务为不同租户设置对应的目录,比如图中的来自租户终端1的存储数据1存储至目录1,来自租户终端2的存储数据2存储至目录2,来自租户终端3的存储数据3存储至目录3,来自租户终端4的存储数据4存储至目录4。需要说明的是,在实际场景中,租户终端的数量不做限定,多租户目录服务提供的目录的数量不做限定。
需要说明的是,图1所示的应用环境图仅仅是一个示例,本申请描述的应用环境是为了更加清楚地说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定。
结合上述应用环境,下面将对本申请中数据存储方法进行介绍,请参阅图2,图2为本申请实施例提供的一种数据存储方法的流程图,本申请实施例至少包括如下步骤:
201、通过目录服务配置界面接收针对目录服务控件的配置操作;
本实施例中,数据存储装置提供目录服务配置界面,该目录服务配置界面可以用来接收用户针对数据存储装置中的目录服务控件的配置操作。
其中,目录服务控件提供多租户目录服务,例如目录服务控件提供信息服务块Samba服务,Samba服务中的服务器消息块(Server Message Block,SMB)协议是一种在局域网上共享文件和打印机的通信协议,它为局域网内的不同计算机之间提供文件和打印机等资源的共享服务。Samba服务是在Linux和Unix系统上实现SMB协议的一个免费软件,由服务器和客户端程序 组成,通过SMB协议,Samba的客户端可以访问服务器的共享文件系统及其他资源。Samba服务采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能够访问宿主目录,并具有完全的权限,而其他人不能看到该用户的宿主目录。
202、根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;
本实施例中,数据存储装置在接收到针对目录服务控件的配置操作后,基于该配置操作对目录服务控件的配置信息进行配置,以为不同租户设置对应的目录,从而满足不同租户之间的目录隔离。比如,数据存储装置根据接收到的配置操作为租户1设置目录1,为租户2设置目录2,为租户n设置目录n。
在一些可能的实施例中,步骤202根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录,包括:
根据所述配置操作配置所述目录服务控件的目录项,得到多个目录;
基于所述多个目录,为不同租户分配对应的目录。
具体地,数据存储装置根据接收到的配置操作,对目录服务控件的目录项进行配置,以为不同租户分配不同的目录。例如,由于数据存储装置的目录服务控件中的homes项可以进行设置,以为每个租户设置独立的个人目录,所以数据存储装置可以按照配置需求修改home项,以为不同租户分配独立的个人目录。
需要说明的是,数据存储装置的目录服务控件还可以对目录的权限进行设置,由于实际情况中不同租户可能具有不同的权限需求,比如租户A希望自己的目录对其他租户不可见,又比如租户B希望自己的目录可写,又比如租户C希望只有自己能够使用自己的目录,其他租户不允许使用租户C自己的目录等。由此,数据存储装置还可以设置不同目录的目录权限,以满足不同租户的权限需求,也能提高数据存储的安全性。从而,在本申请的一些可能实施例中,在步骤202根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录之后,还包括:
根据所述配置操作配置所述目录服务控件的权限项,得到多个目录权限;
基于所述多个目录权限,为不同目录分配对应的目录权限,所述目录权限包括如下至少一种权限:浏览权限、写权限以及使用权限。
具体地,数据存储装置在配置目录服务控件的目录项后,还可以针对目录服务控件的权限项进行配置,从而为不同目录设置对应的目录权限,目录权限可以设置相同,也可以设置不相同,比如针对目录1的目录权限为可浏览、可写,针对目录2的目录权限为可浏览、可使用;又比如针对目录1的目录权限为可浏览、可写,针对目录2的目录权限为可浏览、可写。需要说明的是,本申请实施例提供的目录权限包括如下至少一种权限:浏览权限、写权限以及使用权限。在实际配置过程中,数据存储装置的目录服务控件中的browseable=no表示该目录其他用户是不可浏览的,writable=yes表示该目录可写,供该目录对应的租户进行文件、数据等存储,valid users=%S表示只要该目录对应的租户能够使用该目录。
203、接收来自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;
本实施例中,数据存储装置在为每个租户设置对应的目录后,接收到各个租户终端发送的待存储数据,每个租户终端有个租户标识,数据存储装置基于租户标识查找每个租户终端对应的目录,然后将各待存储数据存储至各租户对应的目录,从而得到各个租户的数据目录。例如,数据存储装置接收到租户终端1(租户1)的待存储数据1、租户终端2(租户2)的待存储数据2以及租户终端3(租户3)的待存储数据3,租户终端1的租户标识为a,租户终端2的租户标识为b,租户终端3的租户标识为c,数据存储装置基于租户标识a查找到对应的目录1,基于租户标识b查找到对应的目录2,基于租户标识c查找到对应的目录3,将待存储数据1存储至目录1,得到数据目录1,将待存储数据2存储至目录2,得到数据目录2,将待存储数据3存储至目录3,得到数据目录3。从而数据存储装置得到租户1的数据目录1,租户2的数据目录2以及租户3的数据目录3。
需要说明的是,在步骤202中提到了数据存储装置可以为目录配置目录权限,而数据目录是由目录进行填充数据得到的,所以数据目录也可以具有相应的目录权限。由此,在本申请的一些可能实施例中,在步骤203接收来 自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录之后,还包括:
为所述各租户的数据目录分别配置对应的目录权限。
本实施例中,在数据存储装置得到各租户的数据目录后,数据存储装置可以为各租户的数据目录分别配置对应的目录权限。
需要说明的是,数据目录包括目录和数据,若目录设置了目录权限,则数据目录的目录权限可以为该目录的目录权限,例如,若目录的目录权限为目录权限1,则目录对应的数据目录的目录权限也为目录权限1。当然,数据目录的目录权限也可以不为该目录的目录权限,比如数据存储装置根据租户指令重新为数据目录设置目录权限,例如,如果目录的初始目录权限为目录权限1,则在得到该目录对应的数据目录,此时数据目录默认的目录权限为目录权限1,但为数据目录重新设置目录权限后,数据目录的目录权限由目录权限1调整为目录权限2。由此,数据存储装置通过设置不同数据目录的目录权限,以满足不同租户的权限需求,也能提高数据存储的安全性。此外,数据目录的目录权限支持修改,以进一步满足租户的权限需求。
204、将所述各租户的数据目录作为子目录,为所述子目录创建父目录;
本实施例中,数据存储装置得到各租户的数据目录后,将各租户的数据目录作为子目录,为各子目录创建统一的一个父目录。父目录包含各租户的子目录,子目录包含数据。应理解,父目录为各子目录的上一级目录,各子目录为父目录的下一级目录。
可见,通过为各子目录创建统一的一个父目录,方便了数据的存储管理、管理维护和备份恢复。
205、通过所述父目录对所述子目录进行存储。
本实施例中,数据存储装置在为各子目录创建统一的一个父目录后,通过父目录来对所有的子目录进行存储。
在一些可能的实施例中,在步骤205通过所述父目录对所述子目录进行存储之后,还包括:
接收在所述父目录中添加第一租户的第一数据的添加请求;
基于所述添加请求为所述第一租户设置对应的目标目录和目标目录权 限;
基于所述目标目录存储所述第一租户的第一数据,得到所述第一租户的目标数据目录;
为所述目标数据目录配置所述目标目录权限后,将所述目标数据目录作为子目录,以添加至所述父目录中。
本实施例中,数据存储装置在接收到添加新的租户的数据的请求后,数据存储装置需要先为该新的租户设置相应的目录和目录权限,然后将新的租户的数据存储至目录中,得到新的租户的数据目录,最后为该数据目录配置目录权限,将数据目录作为新的子目录,添加至父目录中,从而完成新的租户的数据的存储。可见,将新的租户的数据添加至父目录下的新的子目录中,方便进行整体的维护和数据的备份恢复。
在一种场景下,数据存储装置为已有的租户设置了相应的目录后,同时还会设置一些空闲目录,以等待存储新添加的租户的数据。当存在某个新添加的租户的数据时,数据存储装置可以从空闲目录中随机选择一个目录以存储数据,数据存储装置也可以根据租户的选择指令从空闲目录中选择相应的一个目录以存储数据,此处不做限定。
在一些可能的实施例中,在步骤205通过所述父目录对所述子目录进行存储之后,还包括:
接收第二租户的租户终端发送的目录访问请求;
基于所述目录访问请求调用所述第二租户的子目录,以供所述第二租户使用所述第二租户的子目录。
具体地,数据存储装置在通过父目录对各子目录进行存储后,若第二租户通过第二租户的租户终端向数据存储装置发送目录访问请求,则数据存储装置从父目录的所有子目录中调用第二租户的子目录,便于后续第二租户使用该第二租户的子目录,比如在该第二租户的子目录中存储新的数据或者访问第二租户的子目录中的数据,其中,在该第二租户的子目录中存储的新的数据可以包含日常使用的文档、照片、音乐和视频等。可见,第二租户使用数据存储装置提供的目录服务功能后,能够节省个人电脑空间,也不用担心文件丢失情况的发生。应理解,在一种可能的场景下,考虑到第二租户可能 不再需要某些数据,所以数据存储装置还提供对数据进行删除或清理的功能,比如第二租户可以对第二租户的子目录中的若干数据进行删除或清理,以防止这些数据对子目录的存储空间进行不必要的占用,从而节省存储空间。
在一些可能的实施例中,在步骤205通过所述父目录对所述子目录进行存储之后,还包括:
接收第三租户的租户终端发送的所述目录服务控件的地址信息;
基于所述地址信息展示验证界面;
通过所述验证界面接收所述第三租户的租户终端发送的验证信息;
对所述验证信息进行验证,若验证通过,则调用所述第三租户的子目录,以供所述第三租户使用所述第三租户的子目录。
具体地,数据存储装置在通过父目录对各子目录进行存储后,若第三租户通过第三租户的租户终端向数据存储装置发送目录服务控件的地址信息(比如第三租户在“我的电脑”地址栏输入目录服务控件的地址信息,又或者采用windows+R输入目录服务控件的地址信息),则数据存储装置基于该地址信息向第三租户展示验证界面(登录界面),验证界面提供用户名栏和密码栏,第三租户在用户名栏输入用户名,以及在密码栏输入密码后,数据存储装置调用预先注册的各个租户的用户名信息和密码信息,并对各个租户的用户名信息和密码信息进行遍历,若遍历到与第三租户输入的用户名和密码相同的用户名和密码,则验证通过,打开目录(具体为打开第三租户的子目录),从而第三租户可以使用该第三租户的子目录,比如在该第三租户的子目录中存储新的数据或者访问第三租户的子目录中的数据,其中,在该第三租户的子目录中存储的新的数据可以包含日常使用的文档、照片、音乐和视频等。可见,第三租户使用数据存储装置提供的目录服务功能后,能够节省个人电脑空间,也不用担心文件丢失情况的发生。另外,通过用户名和密码的方式进行访问验证,提高了数据访问的安全性。应理解,在一种可能的场景下,考虑到第三租户可能不再需要某些数据,所以数据存储装置还提供对数据进行删除或清理的功能,比如第三租户可以对第三租户的子目录中的若干数据进行删除或清理,以防止这些数据对子目录的存储空间进行不必要的占用,从而节省存储空间。
为了更好地实施本申请实施例的上述方案,下面还提供用于实施上述方案的相关装置,请参阅图3,图3为本申请实施例提供的一种数据存储装置的结构示意图,数据存储装置包括:
第一接收单元301,用于通过目录服务配置界面接收针对目录服务控件的配置操作;
配置单元302,用于根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;
第二接收单元303,用于接收来自各租户终端的待存储数据;
第一存储单元304,用于基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;
创建单元305,用于将所述各租户的数据目录作为子目录,为所述子目录创建父目录;
第二存储单元306,用于通过所述父目录对所述子目录进行存储。
本实施例中,首先通过配置目录服务控件中的配置信息,从而为每个租户分别设置对应的目录;然后将每个租户的数据单独使用一个目录进行存储,得到每个租户的数据目录;最后将各个数据目录作为子目录,为所有的子目录创建父目录,通过父目录对所有的子目录进行存储。由于每个租户的数据是采用单个目录进行分开存储的,所以不同租户的数据之间高度隔离,从而能够提高租户的数据的隔离级别。
可选地,在本申请一些可能的实施例中,所述配置单元302,具体用于根据所述配置操作配置所述目录服务控件的目录项,得到多个目录;基于所述多个目录,为不同租户分配对应的目录。
可选地,在本申请一些可能的实施例中,所述配置单元302,还用于根据所述配置操作配置所述目录服务控件的权限项,得到多个目录权限;基于所述多个目录权限,为不同目录分配对应的目录权限,所述目录权限包括如下至少一种权限:浏览权限、写权限以及使用权限。
可选地,在本申请一些可能的实施例中,所述配置单元302,还用于为所 述各租户的数据目录分别配置对应的目录权限。
可选地,在本申请一些可能的实施例中,数据存储装置还包括:
第三接收单元,用于接收在所述父目录中添加第一租户的第一数据的添加请求;
设置单元,用于基于所述添加请求为所述第一租户设置对应的目标目录和目标目录权限;
第三存储单元,用于基于所述目标目录存储所述第一租户的第一数据,得到所述第一租户的目标数据目录;
配置添加单元,用于为所述目标数据目录配置所述目标目录权限后,将所述目标数据目录作为子目录,以添加至所述父目录中。
可选地,在本申请一些可能的实施例中,数据存储装置还包括:
第四接收单元,用于接收第二租户的租户终端发送的目录访问请求;
调用单元,用于基于所述目录访问请求调用所述第二租户的子目录,以供所述第二租户使用所述第二租户的子目录。
可选地,在本申请一些可能的实施例中,数据存储装置还包括:
第五接收单元,用于接收第三租户的租户终端发送的所述目录服务控件的地址信息;
展示单元,用于基于所述地址信息展示验证界面;
第六接收单元,用于通过所述验证界面接收所述第三租户的租户终端发送的验证信息;
验证调用单元,用于对所述验证信息进行验证,若验证通过,则调用所述第三租户的子目录,以供所述第三租户使用所述第三租户的子目录。
图4示例了一种计算机设备的实体结构示意图,如图4所示,该计算机设备可以包括:处理器(processor)401、通信接口(Communications Interface)402、存储器(memory)403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信。处理器401可以调用存储器403中的逻辑指令,以执行如下方法:通过目录服务配置界面接收针对目录服务控件的配置操作;根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;接收来自各租户终端的待存储数据,并基于 租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;将所述各租户的数据目录作为子目录,为所述子目录创建父目录;通过所述父目录对所述子目录进行存储。
此外,上述的存储器403中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请实施例还提供一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:通过目录服务配置界面接收针对目录服务控件的配置操作;根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;接收来自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;将所述各租户的数据目录作为子目录,为所述子目录创建父目录;通过所述父目录对所述子目录进行存储。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部 分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
- 一种数据存储方法,其特征在于,包括:通过目录服务配置界面接收针对目录服务控件的配置操作;根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;接收来自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;将所述各租户的数据目录作为子目录,为所述子目录创建父目录;通过所述父目录对所述子目录进行存储。
- 根据权利要求1所述的数据存储方法,其特征在于,所述根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录的步骤,包括:根据所述配置操作配置所述目录服务控件的目录项,得到多个目录;基于所述多个目录,为不同租户分配对应的目录。
- 根据权利要求2所述的数据存储方法,其特征在于,在根据所述配置操作配置所述目录服务控件的目录项,以为不同租户设置对应的目录之后,还包括:根据所述配置操作配置所述目录服务控件的权限项,得到多个目录权限;基于所述多个目录权限,为不同目录分配对应的目录权限,所述目录权限包括如下至少一种权限:浏览权限、写权限以及使用权限。
- 根据权利要求3所述的数据存储方法,其特征在于,在接收来自各租户终端的待存储数据,并基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录之后,还包括:为所述各租户的数据目录分别配置对应的目录权限。
- 根据权利要求1所述的数据存储方法,其特征在于,在所述通过所述父目录对所述子目录进行存储之后,还包括:接收在所述父目录中添加第一租户的第一数据的添加请求;基于所述添加请求为所述第一租户设置对应的目标目录和目标目录权限;基于所述目标目录存储所述第一租户的第一数据,得到所述第一租户的 目标数据目录;为所述目标数据目录配置所述目标目录权限后,将所述目标数据目录作为子目录,以添加至所述父目录中。
- 根据权利要求1所述的数据存储方法,其特征在于,在所述通过所述父目录对所述子目录进行存储之后,还包括:接收第二租户的租户终端发送的目录访问请求;基于所述目录访问请求调用所述第二租户的子目录,以供所述第二租户使用所述第二租户的子目录。
- 根据权利要求1所述的数据存储方法,其特征在于,在所述通过所述父目录对所述子目录进行存储之后,还包括:接收第三租户的租户终端发送的所述目录服务控件的地址信息;基于所述地址信息展示验证界面;通过所述验证界面接收所述第三租户的租户终端发送的验证信息;对所述验证信息进行验证,若验证通过,则调用所述第三租户的子目录,以供所述第三租户使用所述第三租户的子目录。
- 一种数据存储装置,其特征在于,包括:第一接收单元,用于通过目录服务配置界面接收针对目录服务控件的配置操作;配置单元,用于根据所述配置操作配置所述目录服务控件的配置信息,以为不同租户设置对应的目录;第二接收单元,用于接收来自各租户终端的待存储数据;第一存储单元,用于基于租户标识将所述各租户终端的待存储数据存储至各租户对应的目录,得到所述各租户的数据目录;创建单元,用于将所述各租户的数据目录作为子目录,为所述子目录创建父目录;第二存储单元,用于通过所述父目录对所述子目录进行存储。
- 一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1-7任一项所述的数据存储方法的步骤。
- 一种存储介质,其特征在于,其包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-7中任一项所述的数据存储方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011382051.7A CN112434321A (zh) | 2020-12-01 | 2020-12-01 | 一种数据存储方法、装置、计算机设备及存储介质 |
CN202011382051.7 | 2020-12-01 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2022116847A1 true WO2022116847A1 (zh) | 2022-06-09 |
Family
ID=74698799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2021/131444 WO2022116847A1 (zh) | 2020-12-01 | 2021-11-18 | 一种数据存储方法、装置、计算机设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112434321A (zh) |
WO (1) | WO2022116847A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112434321A (zh) * | 2020-12-01 | 2021-03-02 | 武汉绿色网络信息服务有限责任公司 | 一种数据存储方法、装置、计算机设备及存储介质 |
CN113468197A (zh) * | 2021-07-21 | 2021-10-01 | 上海星融汽车科技有限公司 | 数据更新方法、电子设备及计算机可读存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103064927A (zh) * | 2012-12-21 | 2013-04-24 | 曙光信息产业(北京)有限公司 | 分布式文件系统的数据访问方法和装置 |
CN103218175A (zh) * | 2013-04-01 | 2013-07-24 | 无锡成电科大科技发展有限公司 | 多租户的云存储平台访问控制系统 |
US20160094405A1 (en) * | 2014-01-21 | 2016-03-31 | Oracle International Corporation | System and method for multitenancy store in a multitenant application server environment |
CN108170777A (zh) * | 2017-12-26 | 2018-06-15 | 郑州云海信息技术有限公司 | 一种分布式文件系统 |
CN111159134A (zh) * | 2019-12-17 | 2020-05-15 | 复旦大学 | 面向多租户的分布式文件系统安全访问控制方法及系统 |
CN111669358A (zh) * | 2019-03-08 | 2020-09-15 | 厦门网宿有限公司 | 一种批量处理vrouter网络隔离空间的方法和装置 |
CN112434321A (zh) * | 2020-12-01 | 2021-03-02 | 武汉绿色网络信息服务有限责任公司 | 一种数据存储方法、装置、计算机设备及存储介质 |
-
2020
- 2020-12-01 CN CN202011382051.7A patent/CN112434321A/zh active Pending
-
2021
- 2021-11-18 WO PCT/CN2021/131444 patent/WO2022116847A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103064927A (zh) * | 2012-12-21 | 2013-04-24 | 曙光信息产业(北京)有限公司 | 分布式文件系统的数据访问方法和装置 |
CN103218175A (zh) * | 2013-04-01 | 2013-07-24 | 无锡成电科大科技发展有限公司 | 多租户的云存储平台访问控制系统 |
US20160094405A1 (en) * | 2014-01-21 | 2016-03-31 | Oracle International Corporation | System and method for multitenancy store in a multitenant application server environment |
CN108170777A (zh) * | 2017-12-26 | 2018-06-15 | 郑州云海信息技术有限公司 | 一种分布式文件系统 |
CN111669358A (zh) * | 2019-03-08 | 2020-09-15 | 厦门网宿有限公司 | 一种批量处理vrouter网络隔离空间的方法和装置 |
CN111159134A (zh) * | 2019-12-17 | 2020-05-15 | 复旦大学 | 面向多租户的分布式文件系统安全访问控制方法及系统 |
CN112434321A (zh) * | 2020-12-01 | 2021-03-02 | 武汉绿色网络信息服务有限责任公司 | 一种数据存储方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112434321A (zh) | 2021-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11368403B2 (en) | Access management tags | |
US8918599B2 (en) | Integrated storage platform system and method thereof | |
CN105426115B (zh) | 数据存储访问和检索方法及数据存储和访问系统 | |
JP6965370B2 (ja) | ファイルシステムパーミッション設定方法及び装置 | |
US10616129B2 (en) | Automated desktop placement | |
US10534927B2 (en) | Identifying and blocking prohibited content items in a content management system | |
US10313345B2 (en) | Application marketplace for virtual desktops | |
WO2022116847A1 (zh) | 一种数据存储方法、装置、计算机设备及存储介质 | |
US9716720B2 (en) | Unregistered user account generation for content item sharing | |
EP2871817B1 (en) | Combined cloud storage disk client, server and system, and combined cloud storage disk service serving method | |
US10142406B2 (en) | Automated data center selection | |
US9552366B2 (en) | Automated data synchronization | |
EP3555771B1 (en) | Systems and methods for list retrieval in a storage device | |
WO2011163038A2 (en) | Online service access controls using scale out directory features | |
US10762109B2 (en) | Asynchronous deletion in non-relational databases | |
US20170048271A1 (en) | Random identifier generation for offline database | |
US9436769B2 (en) | Automatic device upload configuration | |
US20160099928A1 (en) | Systems and methods for managing connections for universal plug-and-play devices | |
CN109857711B (zh) | 一种基于vCPE的家庭网络媒体分享方法及系统 | |
US9497194B2 (en) | Protection of resources downloaded to portable devices from enterprise systems | |
CN113051240A (zh) | 一种应用于nas设备之间的文件共享方法及装置 | |
JPH08137775A (ja) | リソース割当て方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21899881 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 21899881 Country of ref document: EP Kind code of ref document: A1 |