【技术实现步骤摘要】
一种数据访问方法、访问验证设备及数据存储系统
本申请涉及通信
,特别涉及一种数据访问方法、访问验证设备及数据存储系统。
技术介绍
在现有的数据共享服务中通常采用层级的权限管理系统,例如,在需要层级授权的上层相互认证后,再层层下发至数据请求客户端所在层级,完成授权。由此,以上权限管理中,不同级别的客户端对应不同的数据权限,不同数据对不同客户端的可见性不同,导致数据与客户端之间形成海量映射关系,层层请求之后再层层下发授权,导致数据访问的效率较低。
技术实现思路
有鉴于此,本申请的目的在于提供一种数据访问方法、访问验证设备及数据存储系统,用以解决现有技术中由于采用层级授权体系导致数据访问的效率较低的技术问题。本申请提供了一种数据访问方法,应用于访问验证设备,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述方法包括:响应于用户通过客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及数量,生成数据访问信...
【技术保护点】
1.一种数据访问方法,其特征在于,应用于访问验证设备,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述方法包括:响应于用户通过客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及数量,生成数据访问信息;将所述数据访问信息发送给所述客户端,由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。
【技术特征摘要】
1.一种数据访问方法,其特征在于,应用于访问验证设备,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述方法包括:响应于用户通过客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及数量,生成数据访问信息;将所述数据访问信息发送给所述客户端,由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。2.根据权利要求1所述的方法,其特征在于,所述数据访问请求为数据上传请求,所述数据访问信息,包括:所述访问权限中token种类及数量所对应的上传权限令牌;以及与请求上传数据的种类相对应的数据注册描述表单;其中,所述上传权限令牌用于表征所述客户端当前访问周期的权限合法性,所述数据注册描述表单用于表征所述客户端所上传的数据属性,以使得所述客户端在所述访问验证设备上进行数据注册。3.根据权利要求1所述的方法,其特征在于,所述数据访问请求为数据下载请求,所述数据访问信息包括:在所述数据存储系统中符合所述token种类及数量所对应的权限的可用数据目录;其中,所述方法还包括:接收所述客户端的下载权限请求,所述下载权限请求中至少包括所述客户端基于所述可用数据目录确定的下载数据标识;基于所述许可链上预设的权限,确定所述下载数据标识所对应的数据下载权限。4.一种数据访问方法,其特征在于,应用于数据存储系统,所述方法包括:接收用户通过客户端发送的数据访问请求,所述用户具有访问权限,所述访问权限由访问验证设备在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取所述客户端与所述数据存储系统交互所产生的记录信息;将所述记录信息上传到预设的区块链中。6.根据权利要求4或5所述的方法,其特征在于,所述数据访问请求中至少包括:待上传的第一数据及上传权限令牌;其中,所述基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理,包括:基于在所述访问验证设备上对所述上传权限令牌合法的判断,将所述第一数据的位置索引值输出给所述客户端,由所述客户端将所述位置索引值填写到数据注册描述表单中并将所述数据注册描述表单发送给所述访问验证设备进行数据注册;基于数据注册完成的判断,将所述第一数据进行存储。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:将...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。