The invention provides an access method, data center receives a request from the requesting party, carrying the certificate request, the access path information of the certificate, including requesting pre allocated storage space for data center for the data center, the access path based on information, access to the storage space. Because the credibility and safety certificate has high so as long as the requesting party allocated storage space and access path for the storage space of the written certificate in advance, we can avoid the request issued to the data center storage space for other requesting allocation of access request, in multiple application data sharing center case and reduce the data being stolen, so as to improve the safety, and because of general use certificate, without the need for additional security logic in the requesting party or the data center configuration.
【技术实现步骤摘要】
一种访问及证书下发方法、装置
本申请涉及电子信息领域,尤其涉及一种访问及证书下发控制方法、装置。
技术介绍
在分布式系统中,如图1所示,不同的应用的配置数据存储在数据中心中。具体地,在应用启动时,向数据中心请求配置数据,数据中心将进行请求的应用的配置数据发给进行请求的应用。进一步地,当应用的配置数据发生变化后,数据中心还可以主动向相应的应用发送更新后的配置数据。在数据中心中存储有多个应用的配置数据的情况下,存在应用1伪装成应用2访问应用2的配置数据的可能性,现有技术中,数据中心通常会规定一套权限认证逻辑防止这种可能性的发生。而实际中,应用通常有自己的安全逻辑,应用的安全逻辑可能与数据中心的权限认证逻辑不兼容,从而导致应用无法使用数据中心。
技术实现思路
本申请提供了一种访问及证书下发方法、装置,目的在于解决因为应用的安全逻辑可能与数据中心的权限认证逻辑不兼容,而导致应用无法使用数据中心的问题。为了实现上述目的,本申请提供了以下技术方案:一种访问方法,包括:接收来自请求方的访问请求,所述访问请求中携带所述请求方的证书,所述证书包括:针对所述数据中心为所述请求方预先分配的存储空间的访问路径信息;从所述证书中获取所述访问路径信息;基于所述访问路径信息,访问所述存储空间。一种证书下发方法,包括:生成证书,所述证书包括:针对数据中心为被签发方预先分配的存储空间的访问路径信息;向所述被签发方下发所述证书。一种访问装置,包括:接收模块,用于接收来自请求方的访问请求,所述访问请求中携带所述请求方的证书,所述证书包括针对所述数据中心为所述请求方预先分配的存储空间的访问路径信息; ...
【技术保护点】
一种访问方法,其特征在于,执行在数据中心中,包括:接收来自请求方的访问请求,所述访问请求中携带所述请求方的证书,所述证书包括:针对所述数据中心为所述请求方预先分配的存储空间的访问路径信息;从所述证书中获取所述访问路径信息;基于所述访问路径信息,访问所述存储空间。
【技术特征摘要】
1.一种访问方法,其特征在于,执行在数据中心中,包括:接收来自请求方的访问请求,所述访问请求中携带所述请求方的证书,所述证书包括:针对所述数据中心为所述请求方预先分配的存储空间的访问路径信息;从所述证书中获取所述访问路径信息;基于所述访问路径信息,访问所述存储空间。2.根据权利要求1所述的方法,其特征在于,所述访问路径信息被放置在所述证书的第一字段中。3.根据权利要求1或2所述的方法,其特征在于,所述证书还包括:第二字段;所述存储空间的访问权限被放置在所述第二字段中,所述访问权限为可读可写、只读或者只写中的一种。4.根据权利要求3所述的方法,其特征在于,基于所述访问路径信息,访问所述存储空间包括:基于所述访问路径信息,依据所述访问权限,访问所述存储空间。5.根据权利要求3所述的方法,其特征在于,接收到的所述访问请求与所述证书中包括的所述访问权限不同,基于所述访问路径信息,访问所述存储空间包括:基于所述访问路径信息,依据所述访问权限,访问所述存储空间。6.根据权利要求1所述的方法,其特征在于,所述证书由证书颁发方生成,所述证书颁发方包括所述数据中心。7.根据权利要求1所述的方法,其特征在于,所述数据中心存储有所述应用的配置数据。8.一种证书下发方法,其特征在于,包括:生成证书,所述证书包括:针对数据中心为被签发方预先分配的存储空间的访问路径信息;向所述被签发方下发所述证书。9.根据权利要求8所述的方法,其特征在于,所述访问路径信息被放置在所述证书的第一字段中。10.根据权利要求8或9所述的方法,其特征在于,所述证书还包括:第二字段;所述存储空间的访问权限被放置在所述第二字段中,所述访问权限为可读可写、只读或者只写中的一种。11.一种访问装置,其特征在于,包括:接收模块,用于接收来自请求方的访问请求,所述访问请求中携带所述请求方的证书,所述证书包括针对所述数据中心为所述请求方预先分配的存储空间的访问路径信息;访问路径获取模块,用于从所述证书中获取所述访问路径信息;访问模块,用于基于所述访问路径信息,访问所述存储空间。12.根据权利要求11所述的装置,其特征在于,所述接收模块用于接收来自请求方的访问请求,所述访问请求中携带...
【专利技术属性】
技术研发人员:周宇,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。