专利名称:一种面向多租户云存储设备的访问控制方法
技术领域:
本发明涉及到多个企业用户共同访问同一云存储设备的领域,具体地说是一种面向多租户云存储设备的访问控制方法。
背景技术:
现在利用云运营商提供的物理平台,企业信息承载的资产在物理上失去控制,数据迁移到服务提供商的云平台,IaaS也采用了虚拟化技术,提供多租户服务,许多客户可以共享基础设施,同时产生了一些新的数据存储安全问题。 本方法是一种有效的访问控制方法,通过对不同租户的数据进行有效隔离来保证数据的安全。
发明内容
本发明的目的是提供一种面向多租户云存储设备的访问控制方法。本发明的目的是按以下方式实现的,在不同客户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问。本发明的有益效果是本发明的一种面向多租户云存储设备的访问控制方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。
图I是系统结构示意图。
具体实施例方式参照说明书附图对本发明的方法作以下详细地说明。本发明的一种面向多租户云存储设备的访问控制方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求
1.一种面向多租户云存储设备的访问控制方法,其特征在于在不同客户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证存储数据的安全。
全文摘要
本发明提供一种面向多租户云存储设备的访问控制方法,该方法是在不同企业用户访问数据之前,必须先通过命名节点获取存储数据块的位置信息,也就是数据备份所在的地址列表,从中选取离自己最近的一个地址直接进行数据块的访问,避免了同恶意客户端的交互,绕过安全决策判定部分,直接去访问相关地址上的任意数据,保证数据的安全。
文档编号H04L29/06GK102833234SQ20121027950
公开日2012年12月19日 申请日期2012年8月8日 优先权日2012年8月8日
发明者吴静, 刘强, 金长新 申请人:浪潮集团有限公司