本发明专利技术提出一种分布式环境下的权限管理方法、装置及服务器。所述方法包括:获取用户使用对象存储产品时的使用信息;所述使用信息包括:用户的行为、状态和特征;检测所述用户的状态信息与用户画像模型预测的用户状态信息的匹配程度;根据所述匹配程度对所述用户的使用信息采用预设的预警机制。上述技术方案中的一个技术方案具有如下优点或有益效果:本发明专利技术实施例的技术方案通过将用户的状态信息与用户画像模型预测的用户状态信息进行比对,然后根据二者的匹配程度对用户的使用信息采用预设的预警机制,无需用户学习复杂的ACL设置,用户友好性更高。
【技术实现步骤摘要】
一种分布式环境下的权限管理方法、装置及服务器
本专利技术涉及信息处理
,具体涉及一种分布式环境下的权限管理方法、装置及服务器。
技术介绍
云计算的迅速发展使人们对传统的基础设施服务、数据存储等理解发生了改变。由于云计算能够降低存储和计算的代价,云存储服务日益受到企业和个人的信赖。但是使用云存储会给重要数据带来严重的威胁,当非授权的访问接触到数据时,将会影响数据的机密性和完整性。目前云计算的权限管理是基于访问控制列表(AccessControlList)来实现的。所述ACL就是一个文件/目录的访问控制列表,用来控制端口进出的数据包。具体说,用户可以对给定的数据资源设置不同的访问权限,同时授权不同的用户根据不同的权限进行操作。ACL包括两种级别的权限:哈希桶(Bucket)ACL和对象(Object)ACL。在BucketACL中,用户能够控制Bucket中的资源;在ObjectACL中,可以直接为某个对象设置权限,如果不对对象设置权限,则继续根据BucketACL进行操作。在传统技术中,对ACL进行权限管理较为复杂,易导致用户的误用。
技术实现思路
本专利技术实施例提供一种分布式环境下的权限管理方法、装置及服务器,以解决或缓解
技术介绍
中的一项或多项以上技术问题,至少提供一种有益的选择。第一方面,本专利技术实施例提供了一种分布式环境下的权限管理方法,包括:获取用户使用对象存储产品时的使用信息;所述使用信息包括:用户的行为、状态和特征;检测所述用户的状态信息与用户画像模型预测的用户状态信息的匹配程度;根据所述匹配程度对所述用户的使用信息采用预设的预警机制。结合第一方面,本专利技术在第一方面的第一种实施方式中,检测所述用户的状态信息与用户画像模型预测的用户状态信息的匹配程度之前,所述方法还包括:根据用户使用对象存储产品的历史使用信息样本,采用机器学习方法构建出用户画像模型。结合第一方面,本专利技术在第一方面的第二实施方式中,根据所述匹配程度对所述用户的使用信息采用预设的预警机制,包括:根据匹配程度对所述用户的访问控制列表设置相应等级的锁。结合第一方面的第二种实施方式,其中所述锁分为两个等级:立即加锁和受限。结合第一方面的第二种实施方式的第一种实现方式,根据匹配程度对所述用户的访问控制列表设置相应等级的锁,包括:当所述匹配程度小于第一预设阈值时,对所述用户的访问控制列表设置立即加锁操作,锁住所有对所述访问控制列表的访问请求;记录下所有所述访问请求,以在解锁后能够继续处理所述访问请求。结合第一方面的第二种实施方式的第二种实现方式,根据匹配程度对所述用户的访问控制列表设置相应等级的锁,包括:当所述匹配程度大于等于第一预设阈值且小于第二预设阈值时时,对所述用户的访问控制列表设置受限操作,以使所述用户在身份获得权限时方可使用所述对象存储产品。结合第一方面的第二种实施方式的第三种实现方式,根据匹配程度对所述用户的访问控制列表设置相应等级的锁,包括:当所述匹配程度大于等于第二预设阈值时时,可通过预设的鉴权机制对所述用户进行身份验证,并且当用户通过身份验证时,解除所述锁。结合第一方面的第二种实施方式的第一种实现方式或第二种实现方式或第三种实现方式,第一预设阈值和第二预设阈值是根据所述访问控制列表中的权限类型设定的。结合第一方面,本专利技术在第一方面的第三实施方式中,获取用户使用对象存储产品时的使用信息之前,所述方法还包括:监控所述用户在单位时间内的网络流量;根据所述网络流量对所述用户的访问控制列表设置相应等级的锁。结合第一方面,本专利技术在第一方面的第四实施方式中,获取用户使用对象存储产品时的使用信息之前,所述方法还包括:监控所述用户发送访问请求的对象;若所述访问请求的对象位于黑名单中,则直将屏蔽所述访问请求的对象;若所述访问请求的对象位于白名单中,则跳过所述所有预警机制,以直接访问所述访问请求的对象。第二方面,本专利技术实施例提供了一种分布式环境下的权限管理装置,包括:获取模块,配置为获取用户使用对象存储产品时的使用信息;所述使用信息包括:用户的行为、状态和特征;检测模块,配置为检测所述用户的状态信息与用户画像模型预测的用户状态信息的匹配程度;预警模块,配置为根据所述匹配程度对所述用户的使用信息采用预设的预警机制。结合第二方面,本专利技术在第二方面的第一实施方式中,所述装置还包括:第一监控模块,配置为监控所述用户在单位时间内的网络流量;设置模块,配置为根据所述网络流量对所述用户的访问控制列表设置相应等级的锁。结合第二方面,本专利技术在第二方面的第二实施方式中,所述装置还包括:第二监控模块,配置为监控所述用户发送访问请求的对象;且当所述访问请求的对象位于黑名单中,则直将屏蔽所述访问请求的对象;且当所述访问请求的对象位于白名单中,则跳过所述所有预警机制,以直接访问所述访问请求的对象。第三方面,本专利技术实施例提供了一种服务器,所述服务器包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。第三方面,本专利技术实施例提供了一种计算机可读存储介质,用于存储分布式环境下的权限管理装置所用的计算机软件指令,其包括用于执行上述第一方面中分布式环境下的权限管理方法所涉及的程序。上述技术方案中的一个技术方案具有如下优点或有益效果:本专利技术实施例的技术方案通过将用户的状态信息与用户画像模型预测的用户状态信息进行比对,然后根据二者的匹配程度对用户的使用信息采用预设的预警机制,无需用户学习复杂的ACL设置,用户友好性更高。上述技术方案中的另一个技术方案具有如下优点或有益效果:本专利技术实施例的技术方案的用户画像模型是采用机器学习方法构建的,因此可以对用户画像模型不断完善,随着时间推移不断进化,对异常用户的检测越来越准确。上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本专利技术进一步的方面、实施方式和特征将会是容易明白的。附图说明在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本专利技术公开的一些实施方式,而不应将其视为是对本专利技术范围的限制。图1为本专利技术实施例一的分布式环境下的权限管理方法的流程图;图2为本专利技术实施例二的分布式环境下的权限管理方法的流程图;图3为本专利技术实施例二的分布式环境下的权限管理方法的管理过程示意图;图4为本专利技术实施例三的分布式环境下的权限管理装置的示意图;图5为本专利技术实施例四的服务器的示意图。具体实施方式在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本专利技术的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。实施例一本专利技术实施例提供一种分布式环境下的权限管理方法。如图1所示,为本专利技术实施例的分布式环境下的权限管理方法的流程图。本专利技术实施例的分布式环境下的权限管理方法包括如下步骤:S101,获取用户使用对象存储产品时的使用信息。本专利技术实施例可以实时监控用户使用信息。其中,所述使用信息包括:用户的行为、本文档来自技高网...
【技术保护点】
1.一种分布式环境下的权限管理方法,其特征在于,所述方法包括:获取用户使用对象存储产品时的使用信息;所述使用信息包括:用户的行为、状态和特征;检测所述用户的状态信息与用户画像模型预测的用户状态信息的匹配程度;根据所述匹配程度对所述用户的使用信息采用预设的预警机制。
【技术特征摘要】
1.一种分布式环境下的权限管理方法,其特征在于,所述方法包括:获取用户使用对象存储产品时的使用信息;所述使用信息包括:用户的行为、状态和特征;检测所述用户的状态信息与用户画像模型预测的用户状态信息的匹配程度;根据所述匹配程度对所述用户的使用信息采用预设的预警机制。2.根据权利要求1所述的方法,其特征在于,检测所述用户的状态信息与用户画像模型预测的用户状态信息的匹配程度之前,所述方法还包括:根据用户使用对象存储产品的历史使用信息样本,采用机器学习方法构建出用户画像模型。3.根据权利要求1所述的方法,其特征在于,根据所述匹配程度对所述用户的使用信息采用预设的预警机制,包括:根据匹配程度对所述用户的访问控制列表设置相应等级的锁。4.根据权利要求3所述的方法,其特征在于,其中所述锁分为两个等级:立即加锁和受限。5.根据权利要求4所述的方法,其特征在于,根据匹配程度对所述用户的访问控制列表设置相应等级的锁,包括:当所述匹配程度小于第一预设阈值时,对所述用户的访问控制列表设置立即加锁操作,锁住所有对所述访问控制列表的访问请求;记录下所有所述访问请求,以在解锁后能够继续处理所述访问请求。6.根据权利要求4所述的方法,其特征在于,根据匹配程度对所述用户的访问控制列表设置相应等级的锁,包括:当所述匹配程度大于等于第一预设阈值且小于第二预设阈值时时,对所述用户的访问控制列表设置受限操作,以使所述用户在身份获得权限时方可使用所述对象存储产品。7.根据权利要求4所述的方法,其特征在于,根据匹配程度对所述用户的访问控制列表设置相应等级的锁,包括:当所述匹配程度大于等于第二预设阈值时时,可通过预设的鉴权机制对所述用户进行身份验证,并且当用户通过身份验证时,解除所述锁。8.根据权利要求5至7任一所述的方法,其特征在于,第一预设阈值和第二预设阈值是根据所述访问控制列表中的权限类型设定的。9....
【专利技术属性】
技术研发人员:宋双洋,连林江,王猛,牛献会,李莅,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。