本发明专利技术涉及数据存储技术领域,具体涉及一种用于防止存储对象非法引用的方法,包括:根据存储对象的引用用户的访问请求,确定相关的存储对象和所述引用用户的引用页面;根据所确定的存储对象,查询授权引用页面列表;判断所述引用页面是否位于所述授权引用页面列表中,若是,则允许引用用户访问所述存储对象,若否,则拒绝引用用户访问所述存储对象。本发明专利技术还提供了一种用于防止存储对象非法引用的系统。本发明专利技术提供的方法和系统为存储用户存储的资源内容提供了有效保护,防止其不被侵犯,同时也为存储用户节约了存储资源的下行流量,节省了成本。
【技术实现步骤摘要】
本专利技术涉及数据存储
,尤其涉及一种用于防止存储对象非法引用的方法和系统。
技术介绍
对象存储在互联网的大潮中受到了广泛关注,并得到了迅速的发展。对象存储与文件存储不同,对象不以目录分层的结构进行组织。每个对象都位于被称为存储池的扁平的空间的相同层级,每一级的每个元素在存储系统中都有唯一的标识,用户通过这个标识来访问容器或者对象。采用扁平的数据组织结构抛弃了嵌套的文件夹,避免维护庞大的目录树。在大数据和互联网时代,存储的文件/对象超过上百万个,单位时间内的访问次数和并发访问量也达到了前所未有的量级,在这种情况下,目录树会给存储系统带来很大的开销和诸多问题,成为系统的瓶颈。另外一个让对象存储焕发生命力的因素是,对象存储不再提供POSIX兼容的接口(如open,close,read,write等),而是可以非常方便地通过HTTP Restful API接口和对象进行交互:通过PUT和GET进行上传下载,通过DELETE进行删除。对象存储可以为用户提供视频、音乐等较大文件的存储,也可以提供日志的服务,另外,存储服务取得更大发展的更大因素是取得了移动互联网的青睐,在移动端的APP中,对象存储简单的HTTP接口简化了开发者的开发流程,并且还可以为用户提供海量的存储空间。对象存储与文件存储类似,一个对象存储的桶相当于一个文件存储中的根目录,而一个对象存储中的对象相当于一个文件存储中的文件,因为对象存储采用的是扁平的目录结构,因此如果跟文件存储对比,看起来就是全部的文件都在同一个目录底下。现在主流的对象存储厂商通常是根据用户的存储容量和下行流量进行收费的。例如中国电信提供的对象存储(Object-Oriented Storage,OOS)服务,主要按存储容量、流出流量和请求次数进行收费,其中存储容量计费是指按用户数据占用的云存储空间容量收取费用;流出流量计费是指按用户存储数据被调用或下载产生的流量收取费用;请求次数计费是指按照各种请求的次数收取费用。有时候,云存储用户需要公开其对象的URL,以便其最终用户能够通过这个URL访问到云存储用户存储于云端的数据。但是这样也给了非法引用者以可乘之机,因为这些盗用者可以通过复制云存储用户的URL,同时放到自己的页面之上,这样,盗用者可以方便的将这种URL放到自己的页面上,最终的用户并不能区分这种URL对应的存储资源由谁付费,而被盗用者也只能为被盗用的流量支付账单,并且其资源内容也被侵犯。现有的防止非法引用的方式就是更改文件的存储位置或者更改文件名,从而让非法引用者的URL频繁需要得到更改而放弃盗用,但这种方式根本解决不了问题,因为非法引用者可以通过网络爬虫随时监控存储用户的页面,当其更改URL时,爬虫会把对应的URL抓取下来,盗用者只需在自己的页面中更改URL即可。
技术实现思路
本专利技术提供一种用于防止存储对象非法引用的方法和系统,用以克服现有技术中通过更改文件的存储位置或者更改文件名而不能从根本上解决存储对象的非法引用的缺陷,实现对存储对象的有效保护,从根本上防止存储对象的非法引用。根据本专利技术的一个方面,提供一种用于防止存储对象非法引用的方法,其包括:根据存储对象的引用用户的访问请求,确定相关的存储对象和所述引用用户的引用页面;根据所确定的存储对象,查询授权引用页面列表;判断所述引用页面是否位于所述授权引用页面列表中,若所述引用页面位于所述授权引用页面列表中,则允许引用用户访问所述存储对象,若所述引用页面不在所述授权引用页面列表中,则拒绝引用用户访问所述存储对象。根据本专利技术的另一个方面,提供一种用于防止存储对象非法引用的系统,其包括:引用页面确定单元,用于根据存储对象的引用用户的访问请求,确定相关的存储对象和所述引用用户的引用页面;查询单元,用于根据所确定的存储对象,查询授权引用页面列表;非法引用判断单元,用于判断所述引用页面是否位于所述授权引用页面列表中,若所述引用页面位于所述授权引用页面列表中,则允许引用用户访问所述存储对象;若所述引用页面不在所述授权引用页面列表中,则拒绝引用用户访问所述存储对象。本专利技术提供的用于防止存储对象非法引用的方法及系统,通过确定引用用户的引用页面,并判断引用页面是否位于引用用户请求访问的存储对象设置的授权引用页面列表中,若是允许引用用户访问所述存储对象,反之拒绝访问请求,不仅为存储用户存储的资源内容提供了有效保护,防止其不被侵犯,而且为存储用户节约了存储资源的下行流量,节省了成本。附图说明为了更清楚地说明本专利技术中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的用于防止存储对象非法引用的方法的一实施方式流程示意图;图2为图1中步骤S11的子流程示意图;图3为本专利技术的用于防止存储对象非法引用的方法的具体实现场景流程示意图;图4为本专利技术用于防止存储对象非法引用的系统的一实施方式结构示意图;图5为可以应用于实现本专利技术的终端设备或服务器的计算机系统的一实施方式的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本专利技术中的实施方式及实施方式中的特征可以相互组合。本专利技术可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本专利技术可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本专利技术,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。如图1所示,本专利技术的用于防止存储对象非法引用的方法的一实施方式流程示意图,其包括:S11、根据存储对象的引用用户的访问请求,确定相关的存储对象和引用用户的引用页面;S12、根据所确定的存储对象,查询授权引用页面列表;S13、判断引用页面是否位于授权引用页面列表中,若引用页面位于授本文档来自技高网...
【技术保护点】
一种用于防止存储对象非法引用的方法,其特征在于,包括:根据存储对象的引用用户的访问请求,确定相关的存储对象和所述引用用户的引用页面;根据所确定的存储对象,查询授权引用页面列表;判断所述引用页面是否位于所述授权引用页面列表中,若所述引用页面位于所述授权引用页面列表中,则允许引用用户访问所述存储对象,若所述引用页面不在所述授权引用页面列表中,则拒绝引用用户访问所述存储对象。
【技术特征摘要】
1.一种用于防止存储对象非法引用的方法,其特征在于,包括:根据存储对象的引用用户的访问请求,确定相关的存储对象和所述引用用户的引用页面;根据所确定的存储对象,查询授权引用页面列表;判断所述引用页面是否位于所述授权引用页面列表中,若所述引用页面位于所述授权引用页面列表中,则允许引用用户访问所述存储对象,若所述引用页面不在所述授权引用页面列表中,则拒绝引用用户访问所述存储对象。2.根据权利要求1所述的方法,其特征在于,所述根据存储对象的引用用户的访问请求,确定相关的存储对象和所述引用用户的引用页面包括:根据存储对象的引用用户的访问请求,确定相关的存储对象及所述存储对象的类型;当所述存储对象的类型为受限访问时,自所述访问请求提取所述引用用户的引用页面的信息。3.根据权利要求2所述的方法,其特征在于,所述访问请求为HTTP请求,所述自所述访问请求提取所述引用用户的引用页面的信息包括:自所述访问请求的头信息中提取所述引用用户的引用页面的信息。...
【专利技术属性】
技术研发人员:吴兴义,
申请(专利权)人:乐视控股北京有限公司,乐视云计算有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。