【技术实现步骤摘要】
一种安全访问指定存储区域的方法、系统及介质
本专利技术涉及服务器数据访问领域,特别是涉及一种安全访问指定存储区域的方法、系统及介质。
技术介绍
在现有技术中,用户进行数据访问时,第一步是待访问的服务器对用户的IP地址进行验证,待访问服务器通过IP(InternetProtocol,网络互连协议)地址的白名单对用户的客户端进行验证,若客户端通过验证,则待访问服务器允许客户端进行数据访问,当客户端通过IP验证并访问数据时,服务器对限制访问的数据,一般是通过上层应用对数据的行列进行权限管控,上层应用需要通过复杂的编程编码等方式完成,所以费时费力,在客户端进行大规模的数据访问时,此方法存在数据访问滞后性,而且对大规模数据进行建立上层应用,十分消耗人力物力,而且如何做到对指定的数据进行便捷的访问成为一个难题。
技术实现思路
本专利技术主要解决的是用户进行数据访问,服务器查询白名单导致用户访问延迟,以及上层应用需要繁重的编程编码完成的问题。为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种安全访问指...
【技术保护点】
1.一种安全访问指定存储区域的方法,其特征在于,包括系统初始化步骤,其具体步骤为:/n在第一存储集群内配置控制节点和元数据节点;/n提取元数据至所述第一存储集群,将元数据分片,并对所述元数据分片生成元数据分片链表,所述元数据分片链表形成元数据链表,将所述元数据分片和所述元数据分片链表存储于所述元数据节点内;/n获取若干客户端的IP,对IP进行hash运算并生成IP hash值,将IP hash值进行分片并生成IP hash分片,所述IP hash分片生成IP hash链表,将IP hash分片存储在所述元数据节点内。/n
【技术特征摘要】
1.一种安全访问指定存储区域的方法,其特征在于,包括系统初始化步骤,其具体步骤为:
在第一存储集群内配置控制节点和元数据节点;
提取元数据至所述第一存储集群,将元数据分片,并对所述元数据分片生成元数据分片链表,所述元数据分片链表形成元数据链表,将所述元数据分片和所述元数据分片链表存储于所述元数据节点内;
获取若干客户端的IP,对IP进行hash运算并生成IPhash值,将IPhash值进行分片并生成IPhash分片,所述IPhash分片生成IPhash链表,将IPhash分片存储在所述元数据节点内。
2.根据权利要求1所述安全访问指定存储区域的方法,其特征在于:所述控制节点和所述元数据节点形成逻辑节点环,第二存储集群存储有数据,并根据所述数据生成所述元数据。
3.根据权利要求2所述安全访问指定存储区域的方法,其特征在于:还包括数据读取步骤,其具体步骤为:
S100、第一客户端申请访问所述第二存储集群的数据时,首先将所述第一客户端的IP进行hash,查询所述IPhash链表内是否有第一客户端的IPhash值,若所述IPhash链表有所述第一客户端的IPhash值,则进行S200,若所述IPhash链表没有所述第一客户端的IPhash值,则阻止此所述第一客户端的数据访问,并对所述第一客户端返回提示;
S200、对所述第一客户端申请访问的数据生成第一元数据,对所述第一元数据创建第一索引,根据所述第一索引遍历所述元数据链表,若所述元数据链表存在所述第一索引,则将所述第一客户端申请访问的数据发送至所述第一客户端,若所述元数据链表不存在所述第一索引,则对所述第一客户端返回提示。
4.根据权利要求3所述安全访问指定存储区域的方法,其特征在于:将所述第一存储集群配置至少一个所述控制节点,并将所述第一存储集群其余存储节点配置至少一个所述元数据节点,所述控制节点存储有若干所述元数据节点的IP信息,所述控制节点根据所述元数据节点IP数值大小,对若干所述元数据节点进行排序并编号,并根据编号将若干所述元数据节点配置为逻辑节点环,所述逻辑节点环设有调节机制,通过所述调节机制对所述逻辑节点环增大或者减小。
5.根据权利要求3所述安全访问指定存储区域的方法,其特征在于:所述元数据分片存储于所述...
【专利技术属性】
技术研发人员:魏本帅,孙庚,杜彦魁,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。