【技术实现步骤摘要】
数据认证的方法、装置和终端
本专利技术涉及计算机
,具体而言,涉及一种数据认证的方法、装置和终端。
技术介绍
容器虚拟化技术Docker镜像仓库是一种存储和分发容器镜像的服务。在私有的镜像仓库中,用户在拉取和推送镜像时需要进行权限认证,目前的方式主要是通过验证用户的认证信息,来进行权限认证。在这种模式下,每台拉取镜像的节点都需要通过dockerlogin生成认证文件。这些认证信息会存储在本地,有一定的安全风险。目前的镜像仓库权限认证方法主要是通过验证用户登录信息实现。权限认证服务器会验证Docker客户端上传的用户登录信息,并验证该用户是否可以访问请求的namespace。除此外,还有基于用户白名单的权限认证方法,流程为:客户端访问镜像仓库时将认证信息发送到认证服务器,服务器获取其中的用户信息,查询其是否在镜像所属namespace对应的用户白名单中,并据此返回认证结果。可见,上述两种方式都需要依赖dockerlogin生成的本地鉴权文件。针对相关技术中本地文件容易泄露导致的安全性低的技术问题,目前尚未...
【技术保护点】
1.一种数据认证的方法,包括:/n根据接收到的鉴权请求中的地址信息和镜像所属信息查询预设名单;/n判断所述预设名单中是否存在所述地址信息和镜像所属信息;/n根据判断结果反馈认证结果。/n
【技术特征摘要】
1.一种数据认证的方法,包括:
根据接收到的鉴权请求中的地址信息和镜像所属信息查询预设名单;
判断所述预设名单中是否存在所述地址信息和镜像所属信息;
根据判断结果反馈认证结果。
2.根据权利要求1所述的方法,其中,根据接收到的鉴权请求中的地址信息和镜像所属信息查询预设名单包括:
在所述预设名单包括地址信息和镜像所属信息的黑名单,以及地址信息和镜像所属信息的白名单,且所述镜像所属信息与所述黑名单和所述白名单存在映射关系的情况下,依据所述地址信息和所述镜像所属信息查询所述黑名单和所述白名单。
3.根据权利要求2所述的方法,其中,所述镜像所属信息与所述黑名单和所述白名单存在映射关系包括:
一个镜像所属信息绑定一个所述黑名单和所述白名单;或,
多个镜像所属信息绑定一个所述黑名单和所述白名单;或,
一个镜像所属信息绑定多个所述黑名单和所述白名单;或,
多个镜像所属信息绑定多个所述黑名单和所述白名单。
4.根据权利要求1或2所述的方法,其中,判断所述预设名单中是否存在所述地址信息和镜像所属信息包括:
在所述预设名单包括地址信息和镜像所属信息的黑名单,以及地址信息和镜像所属信息的白名单的情况下,判断所述地址信息所在的地址段是否在所述黑名单中;
在判断结果为否的情况下,判断所述地址信息所在的地址段是否在所述白名单中。
5.根据权利要求4所述的方法,其中,所述根据判断结果反馈认证结果包括:
在所述判断结果为所述地址信息所在的地址段在所述白名单中的情况下,确定所述认证结果为认证成功;
在所述判断结果为所述地址信息所在的地址段不在所述白名单中的情况下,确定所述认证结果为认证失败。
6.根据权利要求1所述的方法,其中,所述方法应用于镜像仓库权限认证场景中的边缘计算中的容器镜像分发。
7.一种数据认证的方法,包括:
接收鉴权请求,其中,所述鉴权请求包括:地址信息和镜像所属信息;
判断所述地址信息所在的地址段是否在地址信息和镜像所属信息的黑名单中;
在判断结果为所述地址信息所在的地址段在所述黑名单中的情况下,确定所述认证结果为认证失败;
在判断结果为所述地址信息所在的地址段不在所述黑名单中的情况下,判断所述地址信息所在的地址段是否在地址信息和镜像所属信息的白名单中;
在判断...
【专利技术属性】
技术研发人员:陈霄,熊鹰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。