一种数据访问方法技术

本申请公开了数据访问方法

【技术实现步骤摘要】
一种数据访问方法、装置、电子设备及计算机可读介质


[0001]本申请涉及云计算
，尤其涉及一种数据访问方法
、
装置
、
电子设备及计算机可读介质
。

技术介绍

[0002]目前，大多数容器存储隔离技术都是基于虚拟文件系统实现的，但虚拟文件系统的实现存在一些问题，如存在性能瓶颈，即由于在容器和宿主机之间需要进行大量的文件操作，这些技术的性能较低；存在安全漏洞，即由于虚拟文件系统技术在实现上存在一些漏洞，容器之间的数据隔离并不完全，容易导致容器数据的泄漏或篡改
。

技术实现思路

[0003]有鉴于此，本申请实施例提供一种数据访问方法
、
装置
、
电子设备及计算机可读介质，能够解决现有的在进行数据访问时，存储数据的容器之间的数据隔离并不完全，容易导致容器数据的泄漏或篡改的问题
。
[0004]为实现上述目的，根据本申请实施例的一个方面，提供了一种数据访问方法，包括：
[0005]接收数据访问请求，获取对应的文件系统标识
、
进程标识和目标容器标识；
[0006]确定文件系统标识和进程标识对应的第一容器；
[0007]响应于目标容器标识对应的第二容器的命名空间与第一容器的命名空间不一致，拒绝文件系统标识对应的文件系统以及进程标识对应的进程对目标容器标识对应的目标容器的数据访问，并返回错误信息
。
[0008]可选地，数据访问方法还包括：
[0009]响应于目标容器标识对应的第二容器的命名空间与第一容器对应的命名空间一致，验证第二容器的访问权限，响应于验证通过，为文件系统标识对应的文件系统以及进程标识对应的进程开放访问第二容器对应的数据库的权限
。
[0010]可选地，验证第二容器的访问权限，包括：
[0011]获取第二容器对应的开放权限的用户标识组；
[0012]获取数据访问请求对应的用户标识；
[0013]响应于用户标识在用户标识组中，则确定验证通过
。
[0014]可选地，在确定文件系统标识和进程标识对应的第一容器之前，方法还包括：
[0015]创建容器，并将所创建的容器的根文件系统挂载到宿主机上的容器文件系统
。
[0016]可选地，方法还包括：
[0017]对宿主机上的资源划分命名空间，并将命名空间与挂载至宿主机上的容器进行关联，保存容器和命名空间的关联关系
。
[0018]可选地，在创建容器之后，方法还包括：
[0019]为创建的容器配置对应的进程，为配置的进程分配对创建的容器的访问权限
。
[0020]可选地，在返回错误信息之前，方法还包括：
[0021]基于命名空间不一致信息，确定错误类型；
[0022]根据错误类型，生成对应的错误信息
。
[0023]另外，本申请还提供了一种数据访问装置，包括：
[0024]接收单元，被配置成接收数据访问请求，获取对应的文件系统标识
、
进程标识和目标容器标识；
[0025]容器确定单元，被配置成确定文件系统标识和进程标识对应的第一容器；
[0026]数据访问单元，被配置成响应于目标容器标识对应的第二容器的命名空间与第一容器的命名空间不一致，拒绝文件系统标识对应的文件系统以及进程标识对应的进程对目标容器标识对应的目标容器的数据访问，并返回错误信息
。
[0027]可选地，数据访问装置还包括验证单元，被配置成：
[0028]响应于目标容器标识对应的第二容器的命名空间与第一容器对应的命名空间一致，验证第二容器的访问权限，响应于验证通过，为文件系统标识对应的文件系统以及进程标识对应的进程开放访问第二容器对应的数据库的权限
。
[0029]可选地，验证单元进一步被配置成：
[0030]获取第二容器对应的开放权限的用户标识组；
[0031]获取数据访问请求对应的用户标识；
[0032]响应于用户标识在用户标识组中，则确定验证通过
。
[0033]可选地，装置还包括容器创建单元，被配置成：
[0034]创建容器，并将所创建的容器的根文件系统挂载到宿主机上的容器文件系统
。
[0035]可选地，装置还包括关联单元，被配置成：
[0036]对宿主机上的资源划分命名空间，并将命名空间与挂载至宿主机上的容器进行关联，保存容器和命名空间的关联关系
。
[0037]可选地，装置还包括权限分配单元，被配置成：
[0038]为创建的容器配置对应的进程，为配置的进程分配对创建的容器的访问权限
。
[0039]可选地，数据访问装置还包括错误信息生成单元，被配置成：
[0040]基于命名空间不一致信息，确定错误类型；
[0041]根据错误类型，生成对应的错误信息
。
[0042]另外，本申请还提供了一种数据访问电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上述的数据访问方法
。
[0043]另外，本申请还提供了一种计算机可读介质，其上存储有计算机程序，程序被处理器执行时实现如上述的数据访问方法
。
[0044]为实现上述目的，根据本申请实施例的又一个方面，提供了一种计算机程序产品
。
[0045]本申请实施例的一种计算机程序产品，包括计算机程序，程序被处理器执行时实现本申请实施例提供的数据访问方法
。
[0046]上述专利技术中的一个实施例具有如下优点或有益效果：本申请通过接收数据访问请求，获取对应的文件系统标识
、
进程标识和目标容器标识；确定文件系统标识和进程标识对应的第一容器；响应于目标容器标识对应的第二容器的命名空间与第一容器的命名空间不
一致，拒绝文件系统标识对应的文件系统以及进程标识对应的进程对目标容器标识对应的目标容器的数据访问，并返回错误信息
。
实现更高性能的数据访问，减少文件系统访问的延迟和开销，安全性更高
、
可扩展性更强以及更加灵活，防止数据存储容器中数据的泄漏或篡改
。
[0047]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明
。
附图说明
[0048]附图用于更好地理解本申请，不构成对本申请的不当限定
。
其中：
[0049]图1是根据本申请一个实施例的数据访问方法的主要流程的示意图；
[0050]图2是根据本申请一个实施例的数据访问方法的主要流程的示意图；
[0051]图3是根据本申请一个实施例的数据访问方法的容器内部的文件系统与宿主机的文件系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据访问方法，其特征在于，包括：接收数据访问请求，获取对应的文件系统标识
、
进程标识和目标容器标识；确定所述文件系统标识和所述进程标识对应的第一容器；响应于所述目标容器标识对应的第二容器的命名空间与所述第一容器的命名空间不一致，拒绝所述文件系统标识对应的文件系统以及所述进程标识对应的进程对所述目标容器标识对应的目标容器的数据访问，并返回错误信息
。2.
根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述目标容器标识对应的第二容器的命名空间与所述第一容器对应的命名空间一致，验证所述第二容器的访问权限，响应于验证通过，为所述文件系统标识对应的文件系统以及所述进程标识对应的进程开放访问所述第二容器对应的数据库的权限
。3.
根据权利要求2所述的方法，其特征在于，所述验证所述第二容器的访问权限，包括：获取所述第二容器对应的开放权限的用户标识组；获取所述数据访问请求对应的用户标识；响应于所述用户标识在所述用户标识组中，则确定验证通过
。4.
根据权利要求1所述的方法，其特征在于，在所述确定所述文件系统标识和所述进程标识对应的第一容器之前，所述方法还包括：创建容器，并将所创建的容器的根文件系统挂载到宿主机上的容器文件系统
。5.
根据权利要求4所述的方法，其特征在于，所述方法还包括：对所述宿主机上的资源划分命名空间，并将所述命名空间与挂载至所述宿主机上的容器进行关联，保存容器和命名空间的关联关系
。6.
根据权利要求4所述的方法，其特征在于，在所述创建容器之后，所述方法还包括：为创建的容器配置对应的进程，为配置的进程分配对所述创建的容器的访问权限
。7.
根据权利要求1所述的方法，其特征在于，在所述返回错误信息之前，所述方法还包括：基于命名空间不一致信息，确定错误类型；根据所述错误类型，生成对应的错误信息
。8.
一种数据访问装置，其特征在于，包括：接收单元，被配置成接收数据访问请求，获取对应的文件系统标识
、
进程标识和目标容器标识；容器确定单元，被配置成确定所述文件系统标识和所述进程标识对应的第一容器；数据访问单元...

【专利技术属性】
技术研发人员：薛少杰，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：