本申请公开了一种交换机数据访问方法、系统、设备及计算机存储介质,应用于FC‑SAN中磁盘阵列连接的交换机,该方法包括:判断登录交换机的访问设备是否具有访问权限;若否,则禁止访问设备登录交换机访问磁盘阵列;若是,则允许访问设备登录交换机并访问磁盘阵列。本申请公开的一种交换机数据访问方法,交换机判断登录交换机的访问设备是否具有访问权限,若是,则允许访问设备登录交换机并访问磁盘阵列,若否,则禁止访问设备登录交换机访问磁盘阵列,也即实现了基于交换机对磁盘阵列的保护,访问权限判断的细化程度高,提高了磁盘阵列的安全性。本申请公开的一种交换机数据访问系统、设备及计算机可读存储介质也解决了相应技术问题。
A Data Access Method, System, Equipment and Computer Storage Medium for Switches
【技术实现步骤摘要】
一种交换机数据访问方法、系统、设备及计算机存储介质
本申请涉及交换机
,更具体地说,涉及一种交换机数据访问方法、系统、设备及计算机存储介质。
技术介绍
FC-SAN(光纤通道存储区域网)的出现解决了大量数据管理和存储的问题,意味着存储器和服务器进行了分离,但是在FC-SAN中,每一个服务器都可以共享访问磁盘阵列,使得磁盘阵列的安全性较低。综上所述,如何提高磁盘阵列的安全性是目前本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种交换机数据访问方法,其能在一定程度上解决如何提高磁盘阵列的安全性的技术问题。本申请还提供了一种交换机数据访问系统、设备及计算机可读存储介质。为了实现上述目的,本申请提供如下技术方案:一种交换机数据访问方法,应用于FC-SAN中磁盘阵列连接的交换机,包括:判断登录所述交换机的访问设备是否具有访问权限;若否,则禁止所述访问设备登录所述交换机访问所述磁盘阵列;若是,则允许所述访问设备登录所述交换机并访问所述磁盘阵列。优选的,所述判断登录所述交换机的访问设备是否具有访问权限,包括:获取所述访问设备的登录信息;判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配;若所述登录信息与所述登录规则中的信息不想匹配,则判定所述访问设备不具有所述访问权限;若所述登录信息与所述登录规则中的信息相匹配,则判定所述访问设备具有所述访问权限。优选的,所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配,包括:判断是否能查找到与所述访问设备对应的登录规则;若能查找到所述登录规则,则执行所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配的步骤。优选的,所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配,包括:按照登录规则生成方式,判断是否能基于所述登录信息生成与所述访问设备对应的登录规则;若能生成所述登录规则,则判定所述登录信息与所述登录规则相匹配;若未能生成所述登录规则,则判定所述登录信息与所述登录规则不相匹配。优选的,所述判断登录所述交换机的访问设备是否具有访问权限之前,还包括:对于具有所述访问权限的所述访问设备,基于所述访问设备的登录信息及所述交换机的标识生成对应的登录规则。优选的,判定所述访问设备不具有所述访问权限之后,还包括:生成并保存与所述访问设备对应的拒绝登录信息,所述拒绝登录信息中的变量包括所述交换机的标识、拒绝登录次数、登录端口。优选的,所述生成并保存与所述访问设备对应的拒绝登录信息的过程中,还包括:判断保存所述拒绝登录信息的存储空间的使用率是否大于预设值;若是,则删除数值最小的保存时刻所对应的所述拒绝登录信息。一种交换机数据访问系统,应用于FC-SAN中磁盘阵列连接的交换机,包括:第一判断模块,用于判断登录所述交换机的访问设备是否具有访问权限;第一执行模块,用于所述访问设备不具有所述访问权限时,禁止所述访问设备登录所述交换机访问所述磁盘阵列;第二执行模块,用于所述访问设备具有所述访问权限时,允许所述访问设备登录所述交换机并访问所述磁盘阵列。一种交换机数据访问设备,应用于FC-SAN中磁盘阵列连接的交换机,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上任一所述的交换机数据访问方法的步骤。一种计算机可读存储介质,应用于FC-SAN中磁盘阵列连接的交换机,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述的交换机数据访问方法的步骤。本申请提供的一种交换机数据访问方法,应用于FC-SAN中磁盘阵列连接的交换机,判断登录交换机的访问设备是否具有访问权限;若否,则禁止访问设备登录交换机访问磁盘阵列;若是,则允许访问设备登录交换机并访问磁盘阵列。本申请提供的一种交换机数据访问方法,交换机判断登录交换机的访问设备是否具有访问权限,若是,则允许访问设备登录交换机并访问磁盘阵列,若否,则禁止访问设备登录交换机访问磁盘阵列,也即实现了基于交换机对磁盘阵列的保护,由于访问设备单独接入交换机,而交换机对每个访问设备均进行访问权限判断,所以可以借助交换机实现对每个访问设备的访问权限判断,访问权限判断的细化程度高,提高了磁盘阵列的安全性。本申请提供的一种交换机数据访问系统、设备及计算机可读存储介质也解决了相应技术问题。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例提供的一种交换机数据访问方法的第一流程图;图2为本申请实施例提供的一种交换机数据访问方法的第二流程图;图3为本申请实施例提供的一种交换机数据访问系统的结构示意图;图4为本申请实施例提供的一种交换机数据访问设备的结构示意图;图5为本申请实施例提供的一种交换机数据访问设备的另一结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。FC-SAN(光纤通道存储区域网)的出现解决了大量数据管理和存储的问题,意味着存储器和服务器进行了分离,但是在FC-SAN中,每一个服务器都可以共享访问磁盘阵列,使得磁盘阵列的安全性较低。本申请实施例提供的一种交换机数据访问方法可以提高磁盘阵列的安全性。请参阅图1,图1为本申请实施例提供的一种交换机数据访问方法的第一流程图。本申请实施例提供的一种交换机数据访问方法,应用于磁盘阵列连接的交换机,可以包括以下步骤:步骤S101:判断登录交换机的访问设备是否具有访问权限;若否,则执行步骤S102,若是,则执行步骤S103。实际应用中,交换机在连接访问设备后,可以先判断访问设备是否具有访问权限。访问设备的类型可以根据具体应用场景确定,比如其可以为服务器、用户客户端、另一交换机等。步骤S102:禁止访问设备登录交换机访问磁盘阵列。实际应用中,若交换机判定访问设备不具有访问权限,则禁止访问设备登录交换机访问磁盘阵列。具体的,可以清除访问设备的登录信息;当然,如果交换机进一步判定访问设备为危险访问设备,还可以标记该访问设备,之后便可以根据该标记直接禁止访问设备登录交换机访问磁盘阵列,避免该访问设备威胁磁盘阵列的安全性。步骤S103:允许访问设备登录交换机并访问磁盘阵列。实际应用中,若交换机判定访问设备具有访问权限,则可以允许访问设备登录交换机并访问磁盘阵列,从而使得访问设备可以访问磁盘阵列。具体应用场景中,交换机可以根据访问设备的登录信息判断访问设备是否具有访问权限,具体的,交换机可以采取静态匹配的方式判断访问设备是否具有访问权限,则交换机判断登录交换机的访问设备是否具有访问权限的过程可以为:获取访问设备的登录信息;判断登录信息是否与访问设备对应的登录规则中的信息相匹配;若登录信息与登录规则中的信息不想匹配,则判定访问设备不具有访问权限;若登录信息本文档来自技高网...
【技术保护点】
1.一种交换机数据访问方法,其特征在于,应用于FC‑SAN中磁盘阵列连接的交换机,包括:判断登录所述交换机的访问设备是否具有访问权限;若否,则禁止所述访问设备登录所述交换机访问所述磁盘阵列;若是,则允许所述访问设备登录所述交换机并访问所述磁盘阵列。
【技术特征摘要】
1.一种交换机数据访问方法,其特征在于,应用于FC-SAN中磁盘阵列连接的交换机,包括:判断登录所述交换机的访问设备是否具有访问权限;若否,则禁止所述访问设备登录所述交换机访问所述磁盘阵列;若是,则允许所述访问设备登录所述交换机并访问所述磁盘阵列。2.根据权利要求1所述的方法,其特征在于,所述判断登录所述交换机的访问设备是否具有访问权限,包括:获取所述访问设备的登录信息;判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配;若所述登录信息与所述登录规则中的信息不想匹配,则判定所述访问设备不具有所述访问权限;若所述登录信息与所述登录规则中的信息相匹配,则判定所述访问设备具有所述访问权限。3.根据权利要求2所述的方法,其特征在于,所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配,包括:判断是否能查找到与所述访问设备对应的登录规则;若能查找到所述登录规则,则执行所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配的步骤。4.根据权利要求2所述的方法,其特征在于,所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配,包括:按照登录规则生成方式,判断是否能基于所述登录信息生成与所述访问设备对应的登录规则;若能生成所述登录规则,则判定所述登录信息与所述登录规则相匹配;若未能生成所述登录规则,则判定所述登录信息与所述登录规则不相匹配。5.根据权利要求1至4任一项所述的方法,其特征在于,所述判断登录所述交换机的访问设备是否具有访问权限之前,...
【专利技术属性】
技术研发人员:王电轻,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。