【技术实现步骤摘要】
一种数据访问方法、装置、电子设备及计算机可读介质
[0001]本申请涉及云计算
,尤其涉及一种数据访问方法
、
装置
、
电子设备及计算机可读介质
。
技术介绍
[0002]目前,大多数容器存储隔离技术都是基于虚拟文件系统实现的,但虚拟文件系统的实现存在一些问题,如存在性能瓶颈,即由于在容器和宿主机之间需要进行大量的文件操作,这些技术的性能较低;存在安全漏洞,即由于虚拟文件系统技术在实现上存在一些漏洞,容器之间的数据隔离并不完全,容易导致容器数据的泄漏或篡改
。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种数据访问方法
、
装置
、
电子设备及计算机可读介质,能够解决现有的在进行数据访问时,存储数据的容器之间的数据隔离并不完全,容易导致容器数据的泄漏或篡改的问题
。
[0004]为实现上述目的,根据本申请实施例的一个方面,提供了一种数据访问方法,包括:
[0005]接收数据访问请求,获取对应的文件系统标识
、
进程标识和目标容器标识;
[0006]确定文件系统标识和进程标识对应的第一容器;
[0007]响应于目标容器标识对应的第二容器的命名空间与第一容器的命名空间不一致,拒绝文件系统标识对应的文件系统以及进程标识对应的进程对目标容器标识对应的目标容器的数据访问,并返回错误信息
。
[0008]可选地,数据访问方法还包括:
[0 ...
【技术保护点】
【技术特征摘要】
1.
一种数据访问方法,其特征在于,包括:接收数据访问请求,获取对应的文件系统标识
、
进程标识和目标容器标识;确定所述文件系统标识和所述进程标识对应的第一容器;响应于所述目标容器标识对应的第二容器的命名空间与所述第一容器的命名空间不一致,拒绝所述文件系统标识对应的文件系统以及所述进程标识对应的进程对所述目标容器标识对应的目标容器的数据访问,并返回错误信息
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于所述目标容器标识对应的第二容器的命名空间与所述第一容器对应的命名空间一致,验证所述第二容器的访问权限,响应于验证通过,为所述文件系统标识对应的文件系统以及所述进程标识对应的进程开放访问所述第二容器对应的数据库的权限
。3.
根据权利要求2所述的方法,其特征在于,所述验证所述第二容器的访问权限,包括:获取所述第二容器对应的开放权限的用户标识组;获取所述数据访问请求对应的用户标识;响应于所述用户标识在所述用户标识组中,则确定验证通过
。4.
根据权利要求1所述的方法,其特征在于,在所述确定所述文件系统标识和所述进程标识对应的第一容器之前,所述方法还包括:创建容器,并将所创建的容器的根文件系统挂载到宿主机上的容器文件系统
。5.
根据权利要求4所述的方法,其特征在于,所述方法还包括:对所述宿主机上的资源划分命名空间,并将所述命名空间与挂载至所述宿主机上的容器进行关联,保存容器和命名空间的关联关系
。6.
根据权利要求4所述的方法,其特征在于,在所述创建容器之后,所述方法还包括:为创建的容器配置对应的进程,为配置的进程分配对所述创建的容器的访问权限
。7.
根据权利要求1所述的方法,其特征在于,在所述返回错误信息之前,所述方法还包括:基于命名空间不一致信息,确定错误类型;根据所述错误类型,生成对应的错误信息
。8.
一种数据访问装置,其特征在于,包括:接收单元,被配置成接收数据访问请求,获取对应的文件系统标识
、
进程标识和目标容器标识;容器确定单元,被配置成确定所述文件系统标识和所述进程标识对应的第一容器;数据访问单元...
【专利技术属性】
技术研发人员:薛少杰,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。