云存储的帐号鉴权方法和装置制造方法及图纸

本发明专利技术公开了一种云存储的帐号鉴权方法和装置。其中，该方法包括：接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。本发明专利技术解决了相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题。

Account Authentication Method and Device for Cloud Storage

The invention discloses an account authentication method and device for cloud storage. Among them, the method includes: receiving the resource access request of the first client, using the resource access request to access the target resources of the cloud storage system for the first account request, the first account login on the first client; responding to the resource access request, determining the first access right of the first account according to the corresponding privilege configuration information of the target resource, and configuring access in the privilege configuration information. The relationship between the account number of the target resource and the access permission of the account; when the first access permission allows the first account to access the target resource, the first account is allowed to access the target resource through the first client. The invention solves the technical problem that the authentication efficiency of the visitor is low when the visitor visits cloud resources in the related technology.

【技术实现步骤摘要】
云存储的帐号鉴权方法和装置
本专利技术涉及互联网领域，具体而言，涉及一种云存储的帐号鉴权方法和装置。
技术介绍
云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。目前，云服务的云存储资源包括两种：存储桶和对象。默认情况下，云存储资源是私有的，只有资源拥有者才能访问资源，资源拥有者是指创建资源的帐号。为了便于其它用户访问资源拥有者的私有云存储资源，资源拥有者可以把自己的私有资源的访权限下发给该用户，在用户对资源拥有者的私有资源进行访问时，为了保证资源和访问行为的安全，需要对访问者进行鉴权。但是在相关技术中，由于云存储服务提供了多个互不关联的鉴权策略的服务，策略可验证性较差，要评估一个访问操作是否生效(也即鉴权)，为什么会生效，需要结合各个场景和多个鉴权策略的服务中的不同策略来进行统一的分析，需要花费较长时间，从而影响了鉴权的效率。针对相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种云存储的帐号鉴权方法和装置，以至少解决相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题。根据本专利技术实施例的一个方面，提供了一种云存储的帐号鉴权方法，该鉴权方法包括：接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。根据本专利技术实施例的另一方面，还提供了一种云存储的帐号鉴权装置，该鉴权装置包括：第一接收单元，用于接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；第一响应单元，用于响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；设置单元，用于在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。在本专利技术实施例中，接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。在对第一帐号进行鉴权的过程中仅需考虑为目标资源设置的权限配置信息，而不用考虑多个鉴权策略，可以解决相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题，进而达到提高访问者访问云资源时对访问者的鉴权效率的技术效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的云存储的帐号鉴权方法的硬件环境的示意图；图2是根据本专利技术实施例的可选的云存储的帐号鉴权方法的流程图；图3是根据本专利技术实施例的可选的云存储的帐号鉴权方法的流程图；图4是根据本专利技术实施例的一种可选的云服务鉴权方案的示意图；图5是根据本专利技术实施例的可选的云存储的帐号鉴权方法的流程图；图6是根据本专利技术实施例的可选的云存储的帐号鉴权方法的流程图；图7是根据本专利技术实施例的可选的云存储的帐号鉴权方法的流程图；图8是根据本专利技术实施例的可选的云存储的帐号鉴权装置的示意图；以及图9是根据本专利技术实施例的一种终端的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先，在对本专利技术实施例进行描述的过程中出现的部分名词或者术语适用于如下解释：开发商：在云服务提供商的服务平台注册并使用云计算产品的用户。授权：云服务使用者通过授予给用户权限，帮助其安全的控制其用户对其资源的访问权限，包括哪些用户可以访问资源，以及他们可以访问的资源及访问的方式。云API：是云服务提供商预先定义的一些函数，目的是提供给开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。云存储：通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。ACL表：访问控制列表，便于使用者管理对存储桶和对象的访问权限。本专利技术实施例提供了一种云存储的帐号鉴权方法。可选地，在本实施例中，上述云存储的帐号鉴权方法可以应用于如图1所示的由服务器102和终端104所构成的硬件环境中。如图1所示，服务器102通过网络与终端104进行连接，上述网络包括但不限于：广域网、城域网或局域网，终端104并不限定于PC、手机、平板电脑等。本专利技术实施例的云存储的帐号鉴权方法可以由服务器102来执行，还可以是由服务器102和终端104共同执行。其中，终端104执行本专利技术实施例的云存储的帐号鉴权方法也可以是由安装在其上的客户端来执行。当本专利技术实施例的云存储的帐号鉴权方法由服务器来单独执行时，直接在服务器上来执行与本申请的方法对应的程序代码即可。当本专利技术实施例的云存储的帐号鉴权方法由服务器和终端共同来执行时，由终端发起资源访问请求，此时，由服务器来执行与本申请的方法对应的程序代码，服务器对资源访问请求进行响应，根据目标资源对应的权限配置信息确定终端上第一帐号的第一访问权限，并将鉴权的结果反馈给终端。下面以在服务器和终端上来共同执行与本申请的方法对应的程序代码为例详述本申请的实施例，图2是根据本专利技术实施例的可选的云存储的帐号鉴权方法的流程图，如图2所示，该方法可以包括以下步骤：步骤S202，接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中本文档来自技高网...

【技术保护点】
1.一种云存储的帐号鉴权方法，其特征在于，包括：接收第一客户端的资源访问请求，其中，所述资源访问请求用于第一帐号请求访问云存储系统中的目标资源，所述第一帐号登录在所述第一客户端上；响应所述资源访问请求，根据所述目标资源对应的权限配置信息确定所述第一帐号的第一访问权限，其中，所述权限配置信息中配置有访问所述目标资源的帐号与帐号的访问权限之间的关联关系；在所述第一访问权限允许所述第一帐号访问所述目标资源时，则允许所述第一帐号通过所述第一客户端对所述目标资源进行访问。

【技术特征摘要】
1.一种云存储的帐号鉴权方法，其特征在于，包括：接收第一客户端的资源访问请求，其中，所述资源访问请求用于第一帐号请求访问云存储系统中的目标资源，所述第一帐号登录在所述第一客户端上；响应所述资源访问请求，根据所述目标资源对应的权限配置信息确定所述第一帐号的第一访问权限，其中，所述权限配置信息中配置有访问所述目标资源的帐号与帐号的访问权限之间的关联关系；在所述第一访问权限允许所述第一帐号访问所述目标资源时，则允许所述第一帐号通过所述第一客户端对所述目标资源进行访问。2.根据权利要求1所述的方法，其特征在于，根据所述目标资源对应的权限配置信息确定所述第一帐号的第一访问权限包括：获取所述第一帐号的帐号类型和多个信息中为所述目标资源设置的权限配置信息；根据所述第一帐号的帐号类型从所述权限配置信息中查找所述第一访问权限。3.根据权利要求2所述的方法，其特征在于，根据所述第一帐号的帐号类型从所述权限配置信息中查找所述第一访问权限包括以下至少之一：在所述第一帐号的帐号类型为根帐号的情况下，从所述权限配置信息中查找到与所述第一帐号的帐号标识对应的所述第一访问权限；在所述第一帐号的帐号类型为子帐号、且所述第一帐号的根帐号允许将访问权限传递给子帐号的情况下，将从所述权限配置信息中查找到的与所述第一帐号的根帐号的帐号标识对应的访问权限作为所述第一访问权限；在所述第一帐号的帐号类型为子帐号的情况下，从所述权限配置信息中查找到与所述第一帐号的帐号标识对应的所述第一访问权限。4.根据权利要求2所述的方法，其特征在于，根据所述第一帐号的帐号类型从所述权限配置信息中查找所述第一访问权限包括：在所述第一帐号的帐号类型为匿名帐号的情况下，将所述权限配置信息中为所述匿名帐号设置的访问权限作为所述第一访问权限。5.根据权利要求1所述的方法，其特征在于，在允许所述第一帐号通过所述第一客户端对所述目标资源进行访问之后，所述方法还包括：检测到所述第一帐号对所述目标资源的资源操作；在所述资源操作的操作类型为目标类型的情况下，对所述目标资源执行所述资源操作，其中，所述目标类型为所述第一访问权限允许被所述第一帐号执行的操作类型。6.根据权利要求1所述的方法，其特征在于，在接收第一客户端的资源访问请求之前，所述方法还包括：接收第二客户端的权限配置指令，其中，所述权限配置指令用于第二帐号配置第一帐号对所述目标资源的第一访问权限，所述第一访问权限包括是否允许所述第一帐号访问所述目标资源的权限、允许所述第一帐号对所述目标资源执行的资源操作的操作类型；响应所述权限配置指令，获取所述目标资源所属帐号的帐号信息；在所述第二帐号与所述目标资源所属帐号的帐号信息匹配时，将所述权限配置指令对应的所述第一访问权限配置给所述第一帐号，并在所述目标资源的权限配置信息保存允许访问所述目标资源的所述第一帐号与所述第一访问权限之间的关联关系。7.一种云存储的帐号鉴权装置，其特征在于，包括：第一接收单元，用于接收第一客户端的资源访问请求，其中，所述资源访问请求用于第一帐号请求访问云存储系统中的目标资源，所述第一帐号登录在所述第...

【专利技术属性】
技术研发人员：袁哲，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44