本发明专利技术提供一种对象存储中Bucket权限的图形化展示与验证方法,属于对象存储技术领域,本发明专利技术通过将Bucket权限策略的解析,使得策略可以通过直观的图像界面显示出来,并且可以对一些访问进行简单的预验证并给出图像化的结果,降低开发人员对Bucket权限策略的维护与修改难度。
A graphical display and verification method of bucket permission in object storage
The invention provides a graphical display and verification method of bucket permission in object storage, belonging to the technical field of object storage. By analyzing the bucket permission policy, the policy can be displayed through an intuitive image interface, and some accesses can be pre verified simply and the result of visualization can be given, reducing the developer's ability to Difficulty of maintenance and modification.
【技术实现步骤摘要】
一种对象存储中Bucket权限的图形化展示与验证方法
本专利技术涉及对象存储技术,尤其涉及一种对象存储中Bucket权限的图形化展示与验证方法。
技术介绍
现有的主流存储类型主要有三种:块存储,文件存储和对象存储。其中对象存储因为有着块存储的高速直接访问磁盘的优点且兼具文件存储的分布式共享特点,正逐渐在云计算存储服务领域占据越来越重要的份额。现在市面上的云服务商提供的对象存储服务,大多是依靠Bucket权限系统来对访问规则进行管理。这种Bucket权限系统需要用户针对每个Bucket编写一个Json格式的策略,当有访问来到时,对象存储系统会首先读取该Bucket的策略,然后根据该策略来判断是否允许该访问进入。现有的Bucket权限系统可以通过选项和图形进行定制生成策略,但是缺少策略的图形化展示与图形化验证,如果对一个Bucket设置了比较繁杂的策略的话,用户就很难人工去理解策略的具体含义,这也给修改带来了很大的阻碍。
技术实现思路
为了解决以上技术问题,本专利技术提出了一种对象存储中Bucket权限的图形化展示与验证方法,通过将Bucket权限策略的解析,使得策略可以通过直观的图像界面显示出来,并且可以对一些访问进行简单的预验证并给出图像化的结果,这将大大降低开发人员对Bucket权限策略的维护与修改难度。本专利技术的技术方案是:一种对象存储中Bucket权限的图形化展示与验证方法,将对象存储中Bucket权限策略,进行直观图形化展示,并且根据输入条件自动化验证。<br>进一步的,所述直观图形化展示:通过插件将Bucket权限策略进行分层,分为总策略层(policy层),声明层(statement层),条件层(condition层)三层,对其进行分别展示。再进一步的,所述总策略层,声明层,条件层的划分方法为:采用Java语言构建用于将策略分层的策略切分插件。策略切分插件根据Json对象内部的关键的key来对其进行切分,关键的key数据存于插件内的字符串数组中。所述三层结构的展示方法为:三层的结构以层层包裹的方框显示,总策略层在最外边,包裹着数个声明层方框,每个声明层方框内部又包裹着数个条件层方框。对各层内具体策略的分类展示方法为:各层中的策略属性值,采用直接显示的方式进行展示,对于Id、SId等非重点字段,采用暗色调字体显示,对于其他重点字段,采用醒目色调字体显示。重点字段与非重点字段的选择,也可以由使用者设置。进一步的,所述自动化验证:采用策略通过性验证插件,对输入的条件(包括请求动作、请求来源、操作者等)进行验证,得出通过性结果。再进一步的,所述验证方法为:采用Java语言构建用于验证条件通过性的策略通过性验证插件。该插件根据Bucket权限规则,对输入的条件进行逐条与策略比对,得出通过与否结果和未通过原因。对验证结果的展示效果为:条件符合策略要求时,直接显示策略通过。条件被阻拦时,将被阻挡的条目标红加粗显示,同时在Bucket权限策略的显示图形中,在起阻挡作用的策略项前面以红色叉号标识。本专利技术的有益效果是使用完整性验证插件验证权限策略的正确性,使用策略切分插件与展示插件,将Bucket权限策略以图形的方式展现出来。采用框图、连线以及不同颜色的文字,直观地展示Bucket权限策略。使用权限验证插件,验证输入条件是否符合Bucket策略,不符合的还可以用符号标示出阻碍点。以上两个功能可以有效地减少开发人员审查权限策略的时间,降低维护复杂策略的难度。附图说明图1是本专利技术的策略展示流程图;图2是本专利技术的策略验证流程。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的一种对象存储中Bucket权限策略的图形化展示与验证方法,该方法包括以下步骤:1、如图1所示,Bucket权限策略的图形化展示步骤:对Json格式的策略进行转换,将其变为一个Json策略对象;使用完整性验证插件,对转换后的策略对象进行验证,如果合法,则做进一步处理,如果策略对象非法,则直接返回错误信息。使用策略切分插件,将合法的策略对象切分为三个依次包含的层级:总策略层(policy层),声明层(statement层),条件层(condition层)。使用展示插件,将上述三层里面的信息展示出来。在上述技术方案的基础上,采用Java语言构建用于验证策略合法性的完整性验证插件与将策略分层的策略切分插件。在上述技术方案的基础上,完整性验证插件通过将策略的各部分与policy规则进行对比,得出验证结果。在上述技术方案的基础上,策略切分插件根据Json对象内部的关键的key来对其进行切分。在上述技术方案的基础上,采用Java语言构建配置展示插件,显示用到Swing以及Web页面技术。在上述技术方案的基础上,对前述三层结构进行可视化呈现的步骤为:三层的结构以层层包裹的方框显示,总策略层在最外边,包裹着数个声明层方框,每个声明层方框内部又包裹着数个条件层方框。各层中的固有属性值,采用直接显示的方式进行展示,对于Id、Sid等非重点字段,采用暗色调字体显示,对于其他重点字段,采用醒目色调字体显示。重点字段与非重点字段的选择,也可以由使用者设置。2、如图2所示,Bucket权限的图形化验证步骤:在上述图形化展示策略的基础上,读入用户输入的条件,包括请求动作、请求来源、操作者等。采用策略通过性验证插件,对输入的条件进行验证,得出通过性结果。若输入条件可以通过该策略,则显示条件可通过。如果该输入条件被策略阻挡,则将被主档的条件以及阻挡这个条件的策略项进行提示。在上述技术方案的基础上,采用Java语言构建用于验证条件通过性的策略通过性验证插件。在上述技术方案的基础上,条件被阻拦时,将被阻挡的条目标红加粗显示,同时在Bucket权限策略的显示图形中,在起阻挡作用的策略项前面以红色叉号标识。以上所述仅为本专利技术的较佳实施例,仅用于说明本专利技术的技术方案,并非用于限定本专利技术的保护范围。凡在本专利技术的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
1.一种对象存储中Bucket权限的图形化展示与验证方法,其特征在于,/n将对象存储中Bucket权限策略,进行直观图形化展示,并且根据输入条件自动化验证。/n
【技术特征摘要】
1.一种对象存储中Bucket权限的图形化展示与验证方法,其特征在于,
将对象存储中Bucket权限策略,进行直观图形化展示,并且根据输入条件自动化验证。
2.根据权利要求1所述的方法,其特征在于:
所述直观图形化展示,是通过插件将Bucket权限策略进行分层,分为总策略层,声明层,条件层三层,对其进行分别展示。
3.根据权利要求求2所述的方法,其特征在于,
所述总策略层,声明层,条件层的划分方法为:
采用Java语言构建用于将策略分层的策略切分插件;
策略切分插件根据Json对象内部的关键的key来对其进行切分,关键的key数据存于插件内的字符串数组中。
4.根据权利要求2或3所述的方法,其特征在于,
所述三层结构的展示方法为:
三层的结构以层层包裹的方框显示,总策略层在最外边,包裹着一个以上的声明层方框,每个声明层方框内部又包裹着一个以上的条件层方框。
5.根据权利要求4...
【专利技术属性】
技术研发人员:王大帅,邵士雨,于昊,
申请(专利权)人:浪潮云信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。