【技术实现步骤摘要】
本专利技术涉及计算机网络信息,特别是涉及一种数据访问处理方法、装置、设备及介质。
技术介绍
1、随着虚拟化管理系统的应用和客户对应的应用场景逐渐增多,客户对于数据处理要求逐渐多样化。
2、当前的数据访问控制技术基于硬件设备的设置,如防火墙等,在需要参数修改时,可能需要拆除防火墙等硬件设备进行参数的修改后,再重新安装至服务器中,或者直接更换其他硬件设备,导致整个数据访问控制的参数修改过程较为复杂繁琐,且硬件设备以及修改参数的成本较高,无法实现随时更改参数。
3、因此,如何提高数据访问控制的过程简单且降低修改参数和硬件设备的成本是本领域技术人员亟需要解决的问题。
技术实现思路
1、本专利技术的目的是提供一种数据访问处理方法、装置、设备及介质,以解决当前数据访问控制技术基于硬件设备的参数修改,导致修改过程复杂繁琐且成本较高,无法实现随时更改参数的问题。
2、为解决上述技术问题,本专利技术提供一种数据访问处理方法,应用于虚拟化管理系统,包括:
3、获取当前的数据访问请求对应的源无类型域间选路和目的无类型域间选路;
4、获取所述当前的数据访问请求的访问目标主机的访问控制规则,其中,所述访问控制规则至少包括策略流量控制规则和策略控制规则的一种或多种规则,所述目标主机由所述目的无类型域间选路确定;
5、在所述访问控制规则为所述策略流量控制规则时,根据所述策略流量控制规则对所述源无类型域间选路、所述目的无类型域间选路和所述目标
6、在所述访问控制规则为所述策略控制规则时,根据所述策略控制规则对所述源无类型域间选路和所述目的无类型域间选路进行处理以确定所述当前的数据访问请求的访问控制。
7、一方面,所述策略流量控制规则的确定过程,包括:
8、获取访问控制列表,其中,所述访问控制列表记录有数据访问请求允许访问和拒绝访问的源无类型域间选路和目的无类型域间选路;
9、获取目标数据访问请求对应的目标源无类型域间选路和目标目的无类型域间选路;
10、在确定所述目标源无类型域间选路和所述目标目的无类型域间选路在所述访问控制列表的情况下,则确定所述目标数据访问请求为允许状态;
11、获取所述目标数据访问请求对应的第一目标主机下的流量数据,其中,所述第一目标主机由所述目标数据访问请求对应的所述目标目的无类型域间选路确定;
12、判断所述第一目标主机下的流量数据是否达到预设流量数据;
13、若达到,则允许所述目标数据访问请求对应的数据通过,其余数据访问请求对应的数据不通过;
14、若未达到,则允许所述目标数据访问请求和所述其余数据访问请求均通过;
15、在确定所述目标源无类型域间选路和/或所述目标目的无类型域间选路不在所述访问控制列表的情况下,则确定所述目标数据访问请求为拒绝状态;
16、判断所述第一目标主机下的流量数据是否达到所述预设流量数据;
17、若未达到,则允许所述目标数据访问请求和所述其余数据访问请求均通过;
18、若达到,则拒绝所述目标数据访问请求通过,所述其余数据访问请求允许通过。
19、另一方面,所述策略控制规则的确定过程,包括:
20、获取访问控制列表,其中,所述访问控制列表记录有数据访问请求允许访问和拒绝访问的源无类型域间选路和目的无类型域间选路;
21、获取目标数据访问请求对应的目标源无类型域间选路和目标目的无类型域间选路,其中,所述第一目标主机由所述目标数据访问请求对应的所述目标目的无类型域间选路确定;
22、在确定所述目标源无类型域间选路和所述目标目的无类型域间选路在所述访问控制列表的情况下,则确定所述目标数据访问请求为允许状态,允许所述目标数据访问请求通过,其余数据访问请求不通过;
23、在确定所述目标源无类型域间选路和/或所述目标目的无类型域间选路不在所述访问控制列表的情况下,则确定所述目标数据访问请求为拒绝状态,拒绝所述目标数据访问请求不通过,所述其余数据访问请求通过。
24、另一方面,所述当前的数据访问请求的获取过程,包括:
25、根据预设间隔获取各数据访问请求所属的用户业务数据;
26、根据各用户业务数据确定优先级等级;
27、将所述优先级等级由高到低的顺序排序;
28、将排序后的所述优先级等级为首位的业务数据对应的数据访问请求数据作为所述当前的数据访问请求。
29、另一方面,在获取到所述访问控制规则之后,在根据所述访问控制规则确定所述当前的数据访问请求的访问控制之前,还包括:
30、预先将所述访问控制规则添加至分布式路由器处;
31、通过指令形式将所述访问控制规则下发至所述虚拟化管理系统内的各节点主机内以便于根据所述访问控制规则确定所述当前的数据访问请求的访问控制。
32、另一方面,在根据所述访问控制规则确定所述当前的数据访问请求的访问控制之后,还包括:
33、在所述目标主机存在多个相同的访问任务时,根据所述当前的数据访问请求对应的所述源无类型域间选路所述目的无类型域间选路分别确定对应的源端口和目的端口;
34、在多个所述相同的访问任务中根据所述源端口和所述目的端口确定所述当前的数据访问请求对应的目标访问任务进行访问。
35、另一方面,在根据所述访问控制规则确定所述当前的数据访问请求的访问控制之后,还包括:
36、在所述当前的数据访问请求访问到所述目标主机后,在所述目标主机内的目标虚拟机内执行所述当前的数据访问请求对应的访问任务;
37、调用在所述目标主机内除所述目标虚拟机之外同一子网下的其余虚拟机内的所述访问任务对应的数据以完成所述访问任务,其中,所述访问任务对应的数据预先通过数据库形式建立在所述其余虚拟机内。
38、为解决上述技术问题,本专利技术还提供一种数据访问处理装置,应用于虚拟化管理系统,包括:
39、第一获取模块,用于获取当前的数据访问请求对应的源无类型域间选路和目的无类型域间选路;
40、第二获取模块,用于获取所述当前的数据访问请求的访问目标主机的访问控制规则,其中,所述访问控制规则至少包括策略流量控制规则和策略控制规则的一种或多种规则,所述目标主机由所述目的无类型域间选路确定;
41、第一处理模块,用于在所述访问控制规则为所述策略流量控制规则时,根据所述策略流量控制规则对所述源无类型域间选路、所述目的无类型域间选路和所述目标主机的流量数据进行处理以确定所述当前的数据访问请求的访问控制;
42、第二处理模块,用于在所述访问控制规则为所述策略控制规则时,根据所述策略控制规则对所述源无类型域间选路和所述目的无类型域间选路进行处理以确定所述当前的数本文档来自技高网...
【技术保护点】
1.一种数据访问处理方法,其特征在于,应用于虚拟化管理系统,包括:
2.根据权利要求1所述的数据访问处理方法,其特征在于,所述策略流量控制规则的确定过程,包括:
3.根据权利要求1所述的数据访问处理方法,其特征在于,所述策略控制规则的确定过程,包括:
4.根据权利要求1所述的数据访问处理方法,其特征在于,所述当前的数据访问请求的获取过程,包括:
5.根据权利要求1至4任意一项所述的数据访问处理方法,其特征在于,在获取到所述访问控制规则之后,在根据所述访问控制规则确定所述当前的数据访问请求的访问控制之前,还包括:
6.根据权利要求5所述的数据访问处理方法,其特征在于,在根据所述访问控制规则确定所述当前的数据访问请求的访问控制之后,还包括:
7.根据权利要求5所述的数据访问处理方法,其特征在于,在根据所述访问控制规则确定所述当前的数据访问请求的访问控制之后,还包括:
8.一种数据访问处理装置,其特征在于,应用于虚拟化管理系统,包括:
9.一种数据访问处理设备,其特征在于,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。