The invention discloses an account authentication method and device for cloud storage. Among them, the method includes: receiving the resource access request of the first client, using the resource access request to access the target resources of the cloud storage system for the first account request, the first account login on the first client; responding to the resource access request, determining the first access right of the first account according to the corresponding privilege configuration information of the target resource, and configuring access in the privilege configuration information. The relationship between the account number of the target resource and the access permission of the account; when the first access permission allows the first account to access the target resource, the first account is allowed to access the target resource through the first client. The invention solves the technical problem that the authentication efficiency of the visitor is low when the visitor visits cloud resources in the related technology.
【技术实现步骤摘要】
云存储的帐号鉴权方法和装置
本专利技术涉及互联网领域,具体而言,涉及一种云存储的帐号鉴权方法和装置。
技术介绍
云服务是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。目前,云服务的云存储资源包括两种:存储桶和对象。默认情况下,云存储资源是私有的,只有资源拥有者才能访问资源,资源拥有者是指创建资源的帐号。为了便于其它用户访问资源拥有者的私有云存储资源,资源拥有者可以把自己的私有资源的访权限下发给该用户,在用户对资源拥有者的私有资源进行访问时,为了保证资源和访问行为的安全,需要对访问者进行鉴权。但是在相关技术中,由于云存储服务提供了多个互不关联的鉴权策略的服务,策略可验证性较差,要评估一个访问操作是否生效(也即鉴权),为什么会生效,需要结合各个场景和多个鉴权策略的服务中的不同策略来进行统一的分析,需要花费较长时间,从而影响了鉴权的效率。针对相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种云存储的帐号鉴权方法和装置,以至少解决相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题。根据本专利技术实施例的一个方面,提供了一种云存储的帐号鉴权方法,该鉴权方法包括:接收第一客户端的资源访问请求,资源访问请求用于第一帐号请求访问云存储系统中的目标资 ...
【技术保护点】
1.一种云存储的帐号鉴权方法,其特征在于,包括:接收第一客户端的资源访问请求,其中,所述资源访问请求用于第一帐号请求访问云存储系统中的目标资源,所述第一帐号登录在所述第一客户端上;响应所述资源访问请求,根据所述目标资源对应的权限配置信息确定所述第一帐号的第一访问权限,其中,所述权限配置信息中配置有访问所述目标资源的帐号与帐号的访问权限之间的关联关系;在所述第一访问权限允许所述第一帐号访问所述目标资源时,则允许所述第一帐号通过所述第一客户端对所述目标资源进行访问。
【技术特征摘要】
1.一种云存储的帐号鉴权方法,其特征在于,包括:接收第一客户端的资源访问请求,其中,所述资源访问请求用于第一帐号请求访问云存储系统中的目标资源,所述第一帐号登录在所述第一客户端上;响应所述资源访问请求,根据所述目标资源对应的权限配置信息确定所述第一帐号的第一访问权限,其中,所述权限配置信息中配置有访问所述目标资源的帐号与帐号的访问权限之间的关联关系;在所述第一访问权限允许所述第一帐号访问所述目标资源时,则允许所述第一帐号通过所述第一客户端对所述目标资源进行访问。2.根据权利要求1所述的方法,其特征在于,根据所述目标资源对应的权限配置信息确定所述第一帐号的第一访问权限包括:获取所述第一帐号的帐号类型和多个信息中为所述目标资源设置的权限配置信息;根据所述第一帐号的帐号类型从所述权限配置信息中查找所述第一访问权限。3.根据权利要求2所述的方法,其特征在于,根据所述第一帐号的帐号类型从所述权限配置信息中查找所述第一访问权限包括以下至少之一:在所述第一帐号的帐号类型为根帐号的情况下,从所述权限配置信息中查找到与所述第一帐号的帐号标识对应的所述第一访问权限;在所述第一帐号的帐号类型为子帐号、且所述第一帐号的根帐号允许将访问权限传递给子帐号的情况下,将从所述权限配置信息中查找到的与所述第一帐号的根帐号的帐号标识对应的访问权限作为所述第一访问权限;在所述第一帐号的帐号类型为子帐号的情况下,从所述权限配置信息中查找到与所述第一帐号的帐号标识对应的所述第一访问权限。4.根据权利要求2所述的方法,其特征在于,根据所述第一帐号的帐号类型从所述权限配置信息中查找所述第一访问权限包括:在所述第一帐号的帐号类型为匿名帐号的情况下,将所述权限配置信息中为所述匿名帐号设置的访问权限作为所述第一访问权限。5.根据权利要求1所述的方法,其特征在于,在允许所述第一帐号通过所述第一客户端对所述目标资源进行访问之后,所述方法还包括:检测到所述第一帐号对所述目标资源的资源操作;在所述资源操作的操作类型为目标类型的情况下,对所述目标资源执行所述资源操作,其中,所述目标类型为所述第一访问权限允许被所述第一帐号执行的操作类型。6.根据权利要求1所述的方法,其特征在于,在接收第一客户端的资源访问请求之前,所述方法还包括:接收第二客户端的权限配置指令,其中,所述权限配置指令用于第二帐号配置第一帐号对所述目标资源的第一访问权限,所述第一访问权限包括是否允许所述第一帐号访问所述目标资源的权限、允许所述第一帐号对所述目标资源执行的资源操作的操作类型;响应所述权限配置指令,获取所述目标资源所属帐号的帐号信息;在所述第二帐号与所述目标资源所属帐号的帐号信息匹配时,将所述权限配置指令对应的所述第一访问权限配置给所述第一帐号,并在所述目标资源的权限配置信息保存允许访问所述目标资源的所述第一帐号与所述第一访问权限之间的关联关系。7.一种云存储的帐号鉴权装置,其特征在于,包括:第一接收单元,用于接收第一客户端的资源访问请求,其中,所述资源访问请求用于第一帐号请求访问云存储系统中的目标资源,所述第一帐号登录在所述第...
【专利技术属性】
技术研发人员:袁哲,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。