【技术实现步骤摘要】
认证方法、数据访问控制方法、服务器、设备和系统
[0001]本申请涉及数据安全
,具体涉及一种认证方法、数据访问控制方法、服务器、设备和系统。
技术介绍
[0002]随着大数据技术的发展,越来越多的数据存储在大数据平台上。大数据平台能够支持异构数据的集成,并实现跨平台、跨行业和跨部门的数据的共享和交换。大数据平台可以提供的数据服务包括:增加数据、删除数据、修改数据、查找数据和服务的接入控制中的任意一种或多种。通常,可采用分布式的存储架构,将数据集中存储在大数据平台上。
[0003]其中,分布式存储架构包括:客户端、元数据服务器和数据服务器。客户端负责发送读写请求,以缓存文件元数据和文件数据。元数据服务器负责管理元数据和处理客户端的请求,是整个系统的核心组件。数据服务器负责存放文件数据,保证数据的可用性和完整性。该存储架构虽然可以同时拓展系统性能和数据容量,但是,在客户端对数据进行访问时,易导致因对客户端的验证失误,而使非法用户接入到大数据平台中,导致数据的泄露,无法保证数据访问的安全性。
技术实现思路
<...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:依据预设终端信息和获取到的待连接终端的信息,对所述待连接终端进行首次认证,获得首次认证结果;在确定所述首次认证结果为对所述待连接终端认证通过,并获得通信安全凭证的情况下,依据所述通信安全凭证和所述待连接终端的信息,生成并发送连接请求至云代理分析设备,以使所述云代理分析设备对所述待连接终端进行再次认证;响应于所述云代理分析设备反馈的连接响应,确定所述待连接终端是否具备访问数据的权限,所述连接响应是所述云代理分析设备基于所述数据授权管理服务器配置的数据访问策略,对所述待连接终端的通信安全凭证进行分析确定的连接响应。2.根据权利要求1所述的方法,其特征在于,所述依据预设终端信息和获取到的待连接终端的信息,对所述待连接终端进行首次认证,获得首次认证结果,包括:接收所述待连接终端发送的注册申请消息,所述注册申请消息包括所述待连接终端的信息;对比所述预设终端信息和所述待连接终端的信息;在确定所述预设终端信息和所述待连接终端的信息相同的情况下,确定对所述待连接终端认证通过;生成并发送注册响应至所述待连接终端和所述云代理分析设备,所述注册响应包括通信安全凭证,所述通信安全凭证包括所述待连接终端对应的用户权限。3.根据权利要求1所述的方法,其特征在于,所述在确定所述首次认证结果为对所述待连接终端认证通过,并获得通信安全凭证的情况下,依据所述通信安全凭证和所述待连接终端的信息,生成并发送连接请求至云代理分析设备之前,还包括:获取数据授权管理服务器为当前服务器配置的目标云代理分析设备的标识,所述目标云代理分析设备是数据授权管理服务器依据预设终端对应的用户权限和预设数据类型确定多个所述云代理分析设备,并在所述待连接终端对应的用户权限与所述预设终端对应的用户权限相同的情况下,从多个所述云代理分析设备中筛选获得的设备;建立当前服务器与所述目标云代理分析设备之间的通信连接。4.根据权利要求3所述的方法,其特征在于,所述响应于所述云代理分析设备反馈的连接响应,确定所述待连接终端是否具备访问数据的权限,包括:接收所述目标云代理分析设备反馈的连接响应,所述连接响应包括分析结果;在确定所述分析结果为所述待连接终端通过所述目标云代理分析设备的验证的情况下,确定所述待连接终端具备访问所述预设数据类型的数据的权限;否则,确定所述待连接终端不具备访问所述预设数据类型的数据的权限。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述响应于所述云代理分析设备反馈的连接响应,确定所述待连接终端是否具备访问数据的权限之后,还包括:在确定所述待连接终端具备访问所述预设数据类型的数据的权限的情况下,登录所述云代理分析设备对应的数据服务器,以使所述待连接终端获取所述数据服务器提供的所述预设数据类型的数据。6.一种认证方法,其特征在于,所述方法包括:获取数据授权管理服务器配置的数据访问策略和预设访问权限,所述预设访问权限用
于表征当前设备可访问的数据类型信息的权限;接收认证服务器发送的连接请求,所述连接请求包括:待连接终端的信息和通信安全凭证,所述通信安全凭证用于表征所述认证服务器对所述待连接终端认证通过,所述待连接终端的信息包括所述待连接终端对应的用户权限;依据所述待连接终端对应的用户权限和所述预设访问权限,确定所述待连接终端是否具备访问当前设备的权限;在确定所述待连接终端具备访问当前设备的权限的情况下,依据所述数据访问策略对所述待连接终端的通信安全凭证进行分析,生成分析结果;依据所述分析结果生成并发送连接响应至所述认证服务器,以使所述认证服务器确定所述待连接终端是否具备访问数据的权限;发送所述分析结果至所述数据授权管理服务器,以使所述数据授权管理服务器核对所述分析结果,并确定是否允许所述待连接终端访问数据。7.根据权利要求6所述的方法,其特征在于,所述数据访问策略,包括:多个预设终端对应的用户权限、多种预设数据类型、多个云代理分析设备的标识和多个认证服务器的标识中的任意一种或多种;其中,所述认证服务器对应多个所述云代理分析设备,所述云代理分析设备具备访问所述预设数据类型的数据的权限。8.根据权利要求7所述的方法,其特征在于,所述通信安全凭证包括所述待连接终端对应的用户权限;所述在确定所述待连接终端具备访问当前设备的权限的情况下,依据所述数据访问策略对所述待连接终端的通信安全凭证进行分析,生成分析结果,包括:将所述待连接终端对应的用户权限与多个所述预设终端对应的用户权限相匹配,获得目标终端对应的用户权限,其中,所述目标终端对应的用户权限与所述待连接终端对应的用户权限相同,且所述目标终端与当前设备相对应,所述当前设备具备访问目标数据类型的数据的权限;依据所述目标终端对应的用户权限,确定对所述待连接终端验证通过,并生成分析结果,所述分析结果用于表征所述当前设备对所述连接终端验证通过。9.根据权利要求6所述的方法,其特征在于,所述依据所述数据访问策略对所述待连接终端的通信安全凭证进行分析,生成并发送连接响应至所述数据访问权限确定...
【专利技术属性】
技术研发人员:唐祎飞,刘锦,杨芬,刘婧,覃艺,赵志翔,
申请(专利权)人:中电长城网际系统应用有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。