【技术实现步骤摘要】
一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质
本专利技术涉及云存储
,尤其涉及一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质。
技术介绍
Hadoop是一个开源的分布式文件系统项目,其安全性至关重要。由于它是一个开源项目,安全性在设计之初考虑欠缺。目前虽然有部分厂家和企业在分布式系统内部集成相应的身份认证、访问控制,这种方法虽然可以对用户行为起到一定的监控作用,但是由于分布式系统架构复杂,系统繁多,无法构建一套适用于所有分布式系统的身份认证、访问控制机制保证整个云系统的安全。
技术实现思路
为了克服上述现有技术中的不足,本专利技术提出在Hadoop集群等分布式系统的外部构建安全认证网关的方法,进行用户行为的集中监控,不仅仅验证用户的合法性,同时需要对用户的行为进行访问控制和审计。为此本专利技术提供四方面内容,第一方面包括:访问节点向安全认证网关发送安全认证信息;安全认证网关对安全认证信息进行验证;验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;具有访问权限,则向所述访问节点开启访问端口。进一...
【技术保护点】
1.一种基于安全认证网关的云存储安全访问方法,其特征在于,方法包括:访问节点向安全认证网关发送安全认证信息;安全认证网关对安全认证信息进行验证;验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;具有访问权限,则向所述访问节点开启访问端口。
【技术特征摘要】
1.一种基于安全认证网关的云存储安全访问方法,其特征在于,方法包括:访问节点向安全认证网关发送安全认证信息;安全认证网关对安全认证信息进行验证;验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;具有访问权限,则向所述访问节点开启访问端口。2.根据权利要求1所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:访问节点向安全认证网关发送至少一个数据存储节点的访问安全认证信息;安全认证网关对全部访问安全认证信息进行验证;全部验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问全部数据存储节点的权限;具有访问权限,则向所述访问节点开启访问数据存储节点的端口。3.根据权利要求2所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:访问节点与安全认证网关连接,访问节点将安全认证信息和待访问目标数据存储节点秘钥信息发送给安全认证网关;待访问目标数据存储节点秘钥信息基于所述待访问目标数据存储节点的访问属性值以及与所述待访问目标数据存储节点访问关键词加密生成;安全认证网关从预设数据存储节点秘钥信息对照表中,对待访问目标数据存储节点秘钥信息进行验证;验证待访问目标数据存储节点秘钥信息中,待访问目标数据存储节点的访问属性值与对照表中预设属性值是否一致;验证所述待访问目标数据存储节点访问关键词与对照表中预设关键词是否一致;访问属性值和访问关键词所对应的关系,与对照表中所对应的关系是否一致;如均一致,则验证通过,给予访问目标数据存储节点的权限;否则,验证不通过。4.根据权利要求3所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:云存储服务器配置各个数据存储节点访问属性值;或,各个数据存储节点向云存储服务器发送访问属性值;云存储服务器基于MD5生成各个数据存储节点的访问字段,将访问字段与每个访问字段的生成时间戳结合,形成数据存储节点访问关键词;将数据存储节点访问关键词对应发送给每个数据存储节点;云存储服务器将每个数据存储节点的访问属性值和访问关键词配置成对照表;将对照表发送给安全认证网关。5.根据权利要求1所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:所述访问节点基于访问端口访问云存储系统;云存储系统对所述访问节点的访问全过程进行记录,并形成操作日志;将操作日...
【专利技术属性】
技术研发人员:赵瑞东,元河清,朱书杉,马双涛,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。