一种基于openstack的数据访问控制方法包括:接收用户端的令牌获取请求,所述令牌获取请求包括请求获取的令牌所对应的指定位置;在所述用户端具有所述指定位置的访问权限时,将所述指定位置添加至指定用户组信息,并向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接;根据接收到的用户端所发送的令牌和链接,结合用户组信息控制指定位置的访问权限。根据令牌获取请求生成用户端权限内的任意指定位置的令牌,使得权限控制更为灵活,并且可以根据所得到的令牌和链接,准确的对指定位置的数据进行分享,有利于提高数据分享的安全性。安全性。安全性。
【技术实现步骤摘要】
一种基于openstack的数据访问控制方法、装置及服务器
[0001]本申请属于云计算领域,尤其涉及一种基于openstack的数据访问控制方法、装置及服务器。
技术介绍
[0002]OpenStack是一个开源的云计算管理平台项目。而对象存储swift则是该开源云计算项目的重要子项目之一,可以为用户提供强大的扩展性、冗余和持久的数据存储服务。适于对虚拟机镜像、图片、邮件或存档备份等静态数据进行长期存储。
[0003]在通过代理服务(proxy)获取所存储的数据的访问权限时,目前一般是通过配置访问权限列表ACL(Access Control List)的方式,即预先配置不同用户所对应的具有访问权限的目录container的令牌token,用户获取token后,可以访问目录下的所有文件。由于配置访问权限列表无法配置具体对象的访问权限,权限控制方式较为单一,而且在分享数据时,不利于保证所分享的目录container下的其它数据的安全性。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种基于openstack的数据访问控制方法、装置及设备,以解决现有技术中在对openstack的对象存储的数据进行访问时,权限控制方式较为单一,不利于保证所分享的数据的安全性的问题。
[0005]本申请实施例的第一方面提供了一种基于openstack的数据访问控制方法,所述基于openstack的数据访问控制方法包括:
[0006]接收用户端的令牌获取请求,所述令牌获取请求包括请求获取的令牌所对应的指定位置;
[0007]在所述用户端具有所述指定位置的访问权限时,将所述指定位置添加至指定用户组信息,并向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接;
[0008]根据接收到的用户端所发送的令牌和链接,结合用户组信息控制指定位置的访问权限。
[0009]结合第一方面,在第一方面的第一种可能实现方式中,所述接收用户端的令牌获取请求,所述令牌获取请求包括请求获取的令牌所对应的指定位置为:
[0010]接收用户端的令牌获取请求,所述信息获取请求为http请求,所述令牌所对应的指定位置的信息位于所述http请求的头部header。
[0011]结合第一方面,在第一方面的第二种可能实现方式中,所述根据接收到的用户端所发送的令牌和链接,结合用户组信息控制指定位置的访问权限的步骤包括:
[0012]接收用户端的访问请求,所述访问请求包括访问链接和令牌;
[0013]在所述令牌与所述访问链接匹配时,获取所述访问链接中的指定位置的权限。
[0014]结合第一方面,在第一方面的第三种可能实现方式中,所述向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接的步骤包括:
[0015]根据用户端所请求的指定位置,确定所述指定位置的类型对应的不同版本的令牌,以及与所述不同版本的令牌对应的链接;
[0016]将所述指定位置对应的令牌和链接发送至用户端。
[0017]结合第一方面、第一方面的第一种可能实现方式、第一方面的第二种可能实现方式或第一方面的第三种可能实现方式,在第一方面的第四种可能实现方式中,所述指定位置的类型包括指定目录和指定目录下的指定文件。
[0018]第二方面,本申请实施例提供了一种基于openstack的数据访问方法,所述基于openstack的数据访问方法包括:
[0019]向服务器发送令牌获取请求,所述令牌获取请求包括请求获取的令牌所对应的指定位置;
[0020]接收服务器返回的令牌以及令牌对应的链接,所述令牌以及令牌对应的链接根据发送请求的用户端的权限将指定位置添加至用户组信息后生成;
[0021]根据所接收的链接和令牌访问所述指定位置。
[0022]结合第二方面,在第二方面的第一种可能实现方式中,所述向服务器发送令牌获取请求的步骤包括:
[0023]获取令牌获取请求的http请求的头部header信息;
[0024]在所述头部header添加所述令牌的指定位置的信息;
[0025]将添加有指定位置的http请求发送给服务器。
[0026]本申请实施例的第三方面提供了一种基于openstack的数据访问控制装置,所述基于openstack的数据访问控制装置包括:
[0027]请求接收单元,用于接收用户端的令牌获取请求,所述令牌获取请求包括请求获取的令牌所对应的指定位置;
[0028]令牌生成单元,用于在所述用户端具有所述指定位置的访问权限时,将所述指定位置添加至指定用户组信息,并向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接;
[0029]权限控制单元,用于根据接收到的用户端所发送的令牌和链接,结合用户组信息控制指定位置的访问权限。
[0030]本申请实施例的第四方面提供了一种基于openstack的数据访问控制设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述基于openstack的数据访问控制方法的步骤。
[0031]本申请实施例的第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述基于openstack的数据访问控制方法的步骤。
[0032]本申请实施例与现有技术相比存在的有益效果是:根据用户端发送的获取访问指定位置的令牌的请求,在用户端具有访问指定位置的权限时,将指定位置添加至用户组令牌,生成所述指定位置对应的令牌及链接并发送给用户端,在接收到用户端发送的链接和令牌,用于对指定位置访问时,结合所述用户组令牌控制用户的访问权限。由于本申请可以根据令牌获取请求生成用户端权限内的任意指定位置的令牌,从而使得权限控制更为灵
活,并且可以根据所得到的令牌和链接,准确的对指定位置的数据进行分享,有利于提高数据分享的安全性。
附图说明
[0033]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本申请实施例提供的基于openstack的数据访问控制方法实施场景示意图;
[0035]图2是本申请实施例提供的一种基于openstack的数据访问控制方法的实现流程示意图;
[0036]图3是本申请实施例提供的一种生成令牌方法的实现流程示意图;
[0037]图4是本申请实施例提供的一种基于openstack的数据访问方法的实现流程示意图;
[0038]图5是本申请实施例提供的一种基于openstack的数据访问控制装置的示意图;
[0039]图6是本申请实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于openstack的数据访问控制方法,其特征在于,所述基于openstack的数据访问控制方法包括:接收用户端的令牌获取请求,所述令牌获取请求包括请求获取的令牌所对应的指定位置;在所述用户端具有所述指定位置的访问权限时,将所述指定位置添加至指定用户组信息,并向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接;根据接收到的用户端所发送的令牌和链接,结合用户组信息控制指定位置的访问权限。2.根据权利要求1所述的基于openstack的数据访问控制方法,其特征在于,所述接收用户端的令牌获取请求,所述令牌获取请求包括请求获取的令牌所对应的指定位置为:接收用户端的令牌获取请求,所述信息获取请求为http请求,所述令牌所对应的指定位置的信息位于所述http请求的头部header。3.根据权利要求1所述基于openstack的数据访问控制方法,其特征在于,所述根据接收到的用户端所发送的令牌和链接,结合用户组信息控制指定位置的访问权限的步骤包括:接收用户端的访问请求,所述访问请求包括访问链接和令牌;在所述令牌与所述访问链接匹配时,获取所述访问链接中的指定位置的权限。4.根据权利要求1所述基于openstack的数据访问控制方法,其特征在于,所述向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接的步骤包括:根据用户端所请求的指定位置,确定所述指定位置的类型对应的不同版本的令牌,以及与所述不同版本的令牌对应的链接;将所述指定位置对应的令牌和链接发送至用户端。5.根据权利要求1-4任一项所述的基于openstack的数据访问控制方法,其特征在于,所述指定位置的类型包括指定目录和指定目录下的指定文件。6.一种基于openstack的数...
【专利技术属性】
技术研发人员:张永田,贺新民,詹孟华,何平,赵磊,凌文波,
申请(专利权)人:顺丰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。