【技术实现步骤摘要】
本申请涉及云存储中数据传输,例如涉及一种基于代理服务端操作对象存储服务的方法及系统、电子设备。
技术介绍
1、目前,大部分互联网企业都会有自己的文件服务器,用来支持上传、下载、预览文件等操作类型。但搭建并维护一个高可用的文件服务器并不容易,一般企业会通过购买类似阿里云的对象存储服务(object storage service,oss)、腾讯云的对象存储服务(cloudobject storage,cos)、华为云的对象存储服务(object storage service,obs)等,将文件服务器托管出去。
2、以阿里云的oss为例,企业购买oss后,可以使用阿里提供的oss的软件开发工具包(software development kit,sdk),将各种类型的操作指令转换为具体的超文本传输协议(hypertext transfer protocol,http)请求,并通过在阿里申请的accesskeyid和accesskeysecret(简称ak,用于鉴权)来操作oss。
3、在实现本申请实施例的过程中,发现相关技术中至少存在如下问题:
4、ak必须保密,一旦ak信息泄漏,其他人就能绕过企业直接使用ak访问oss,文件外泄风险较高。
5、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领普通技术人员已知的现有技术的信息。
技术实现思路
1、为了对披露的实施例的一些方面有基本的理解,
2、本申请实施例提供了一种基于代理服务端操作对象存储服务的方法及系统、电子设备,以降低文件外泄风险。
3、在一些实施例中,基于代理服务端操作对象存储服务的方法应用于业务服务端,所述方法包括:
4、获得操作指令以及代理ak;其中,代理ak是由代理服务端颁发的与业务服务端对应的ak;
5、基于对象存储服务提供的sdk,将操作指令和代理ak转换为第一http请求;其中,第一http请求的格式与对象存储服务要求的格式对应;
6、将第一http请求发送至代理服务端;代理服务端能够将第一http请求中的代理ak替换为对象存储服务ak,以获得第二http请求,并将第二http请求发送至对象存储服务的服务器,接收对象存储服务的服务器的响应信息;
7、接收代理服务端发送的响应信息。
8、可选地,基于对象存储服务提供的sdk,将操作指令和代理ak转换为第一http请求,包括:获得操作指令的操作类型;在sdk中确定操作类型对应的转换方法;将操作指令的指令参数封装并调用转换方法进行转换,以获得第一http请求。
9、可选地,操作类型包括以下一个或多个:上传操作、下载操作、判断文件是否存在的操作。
10、在一些实施例中,基于代理服务端操作对象存储服务的方法应用于代理服务端,所述方法包括:
11、接收业务服务端发送的第一http请求;第一http请求是业务服务端获得操作指令以及代理ak后,基于对象存储服务提供的sdk,由操作指令和代理ak转换而获得的;代理ak是由代理服务端颁发的与业务服务端对应的ak;
12、将第一http请求中的代理ak替换为对象存储服务ak,以获得第二http请求;
13、将第二http请求发送至对象存储服务的服务器;接收对象存储服务的服务器的响应信息,并将响应信息发送至业务服务端。
14、可选地,在接收业务服务端发送的第一http请求之前,基于代理服务端操作对象存储服务的方法还包括:向业务服务端颁发对应的代理ak。
15、可选地,向业务服务端颁发对应的代理ak,包括:在多个业务服务端中获得待颁发ak的业务服务端对应的识别号;生成与识别号对应的代理ak;将与识别号对应的代理ak颁发至待颁发ak的业务服务端。
16、可选地,在将第一http请求中的代理ak替换为对象存储服务ak,以获得第二http请求的过程中,维持第一http请求中除代理ak之外的其他内容不变。
17、可选地,将第一http请求中的代理ak替换为对象存储服务ak之前,基于代理服务端操作对象存储服务的方法还包括:读取第一http请求中的代理ak;在代理ak鉴权通过的情况下,获得对象存储服务ak。
18、可选地,在将第二http请求发送至对象存储服务的服务器之前,基于代理服务端操作对象存储服务的方法还包括:获得业务服务端对应的限制条件;
19、将第二http请求发送至对象存储服务的服务器,包括:在第一http请求被限制条件允许的情况下,将第二http请求发送至对象存储服务的服务器。
20、在一些实施例中,基于代理服务端操作对象存储服务的系统包括业务服务端和代理服务端;
21、业务服务端获得操作指令以及代理ak;其中,代理ak是由代理服务端颁发的与业务服务端对应的ak;
22、业务服务端基于对象存储服务提供的sdk,将操作指令和代理ak转换为第一http请求;其中,第一http请求的格式与对象存储服务要求的格式对应;
23、业务服务端将第一http请求发送至代理服务端;
24、代理服务端将第一http请求中的代理ak替换为对象存储服务ak,以获得第二http请求;
25、代理服务端将第二http请求发送至对象存储服务的服务器;
26、代理服务端接收对象存储服务的服务器的响应信息,并将响应信息发送至业务服务端。
27、在一些实施例中,一种电子设备包括处理器和存储有程序指令的存储器,所述处理器被配置为在执行所述程序指令时,执行前述实施例提供的基于代理服务端操作对象存储服务的方法。
28、本申请实施例提供的基于代理服务端操作对象存储服务的方法及系统、电子设备,可以实现以下技术效果:
29、业务服务端与对象存储服务的服务器二者通过代理服务端连接,企业各部门人员,或企业外部人员,在操作对象存储服务的过程中,仅能够接触到代理业务端颁发的代理ak,该代理ak与业务服务端具备对应关系,即使某一个业务服务端对应的代理ak外泄,其他人也无法绕过企业直接使用该代理ak访问对象存储服务,降低了文件外泄风险。
30、以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
本文档来自技高网...【技术保护点】
1.一种基于代理服务端操作对象存储服务的方法,其特征在于,应用于业务服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于对象存储服务提供的SDK,将操作指令和代理AK转换为第一HTTP请求,包括:
3.根据权利要求1所述的方法,其特征在于,操作类型包括以下一个或多个:
4.一种基于代理服务端操作对象存储服务的方法,其特征在于,应用于代理服务端,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,在接收业务服务端发送的第一HTTP请求之前,还包括:
6.根据权利要求4所述的方法,其特征在于,在将第一HTTP请求中的代理AK替换为对象存储服务AK,以获得第二HTTP请求的过程中,维持第一HTTP请求中除代理AK之外的其他内容不变。
7.根据权利要求4所述的方法,其特征在于,
8.根据权利要求4所述的方法,其特征在于,在将第二HTTP请求发送至对象存储服务的服务器之前,还包括:
9.一种基于代理服务端操作对象存储服务的系统,其特征在于,包括业务服务端和代理服务端;p>
10.一种电子设备,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在执行所述程序指令时,执行如权利要求1至8任一项所述的基于代理服务端操作对象存储服务的方法。
...【技术特征摘要】
1.一种基于代理服务端操作对象存储服务的方法,其特征在于,应用于业务服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于对象存储服务提供的sdk,将操作指令和代理ak转换为第一http请求,包括:
3.根据权利要求1所述的方法,其特征在于,操作类型包括以下一个或多个:
4.一种基于代理服务端操作对象存储服务的方法,其特征在于,应用于代理服务端,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,在接收业务服务端发送的第一http请求之前,还包括:
6.根据权利要求4所述的方法,其特征在于,在将第一htt...
【专利技术属性】
技术研发人员:蔡强飞,
申请(专利权)人:青岛海尔科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。