一种基于池化隔离存储目录的方法技术

本发明专利技术公开了一种基于池化隔离存储目录的方法，方法中物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录；采用该方法实现双重目录隔离，将物理存储和逻辑存储深度融合，实现广电行业的素材和文件的目录安全隔离，同时实现了细粒度访问控制。

A method based on pooled isolation of storage directory

The invention discloses a method for isolated storage directory based on pool, storage directory physical storage method, storage and storage of user created user set permissions on the directory storage; create the storage pool, and create a storage unit in the storage tank, the storage unit is mapped to a storage the directory service level; set the contents of user access to the storage pool, and the contents of the user and the user is bound to the contents of storage, users can only access the storage directory permissions; the method used to achieve dual directory isolation, physical memory and logical storage depth of integration, the realization of the directory security isolation of radio and television industry materials and documents, and to achieve the fine-grained access control.

【技术实现步骤摘要】
一种基于池化隔离存储目录的方法
本专利技术属于文件存储管理领域，具体涉及一种基于池化隔离存储目录的方法，用于对目录进行隔离。
技术介绍
随着敏感数据对安全性保障的要求越来越高，对广电行业的媒体素材文件来说更是如此，广电行业媒体的内容以数据为中心，将内容存放在统一的资源池之中，目录的隔离重要性已经凸显。针对广电行业的特殊需求，需要在存储数据时对文件目录设置物理上和逻辑上的隔离，并且保证业务层和存储层用户相统的访问权限控制。现有的方法为：在存储层进行存储原生支持的目录隔离，在业务层进行基于栏目粗粒度管理的逻辑隔离。现有的隔离存储目录方法或是只考虑了存储物理隔离，或是只考虑了业务层面的逻辑隔离，不能很好地将两者结合，无法有效隔离存储目录；现有针对广电行业的媒体素材文件的隔离访问控制，访问控制粒度粗，不能满足广电行业素材隔离访问的越来越精细的个性化需求。
技术实现思路
本专利技术的目的在于：提供一种基于池化隔离存储目录的方法，解决了隔离存储目录中不能将物理隔离和逻辑隔离结合，控制粒度粗的技术问题。本专利技术采用的技术方案如下：一种基于池化隔离存储目录的方法，包括以下步骤：步骤1：物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；步骤2：创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；步骤3：设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。进一步的，还包括对存储进行物理划分，具体为根据高质量文件和低质量文件的传输效率将存储进行物理空间的划分。进一步的，若一个内容用户仅能访问一个存储用户下的存储目录，则将内容用户与存储用户一一绑定；若多个内容用户共享存储目录，则建立共享存储用户组，将需要访问共享存储目录的用户添加至所述存储用户组，实现共享。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：1.实现双重目录隔离：以存储池为单位创建存储单元，每个存储单元各自对应一个独占的存储目录，实现存储的物理隔离；设定内容用户和存储用户的访问权限，实现存储的逻辑隔离。物理存储和逻辑存储深度融合，实现广电行业的素材和文件的目录安全隔离。2.实现细粒度访问控制：该方法做到按人隔离访问，实现业务层面与存储层面融合统一的用户级素材强安全隔离，内容用户的存储池属于私有读写隔离访问，用户间的文件需要授权读取。同时对于允许访问的操作直接连接存储目录，不做中间过滤转换，保证效率。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1是本专利技术的整体架构。具体实施方式本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。下面结合图1对本专利技术作详细说明。一种基于池化隔离存储目录的方法，包括以下步骤：步骤1：物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；步骤2：创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；步骤3：设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，实现内容用户仅能访问其权限下的存储目录。还包括对存储进行物理划分，具体为根据高质量文件和低质量文件的传输效率将存储进行物理空间的划分。若一个内容用户仅能访问一个存储用户下的存储目录，则将内容用户与存储用户一一绑定；若多个内容用户共享存储目录，则建立共享存储用户组，将需要访问共享存储目录的用户添加至所述存储用户组，实现共享。具体实施例一种基于池化隔离存储目录的方法，物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；创建存储池，即在逻辑上将物理存储划分为很多块，每块对应一个存储池，在各个存储池内创建若干个存储单元，每个存储单元对应一个存储目录。设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。具体流程如下：配置物理存储的基本信息，包括访问方式、管理IP、端口、用户名、密码、存储根目录等，与存储建立连接。针对私有储存池：在存储上建立存储用户，设定存储用户对私有存储目录的访问权限，建立相应的存储池和存储单元，并将存储单元与所述存储目录进行一一映射，设定内容用户对所述存储池的访问权限；所述存储目录的权限为Linux的700权限，使只有该内容用户才能访问该存储目录，并进行读、写、执行、删除等操作。针对共享储存池：建立存储用户组和内容用户组，将需要访问共享存储目录的内容用户添加到所述内容用户组，并将所述内容用户组与所述存储用户组进行绑定(同时把内容用组下的内容用户对应的存储用户添加到存储用户组中)；所述存储目录的权限为Linux的070权限，只有该内容用户组内的内容用户才能访问共享存储目录，并进行读、写、执行、删除等操作。本文档来自技高网...

【技术保护点】
一种基于池化隔离存储目录的方法，其特征在于：包括以下步骤：步骤1：物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；步骤2：创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；步骤3：设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。

【技术特征摘要】
1.一种基于池化隔离存储目录的方法，其特征在于：包括以下步骤：步骤1：物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；步骤2：创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；步骤3：设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。2.根据权利要求1所述的一种基...

【专利技术属性】
技术研发人员：唐俊毅，王熙，温序铭，张洁，王炜，
申请(专利权)人：成都索贝数码科技股份有限公司，
类型：发明
国别省市：四川,51