对象存储方法及装置、计算机可读存储介质以及电子设备与流程
本发明实施例涉及计算机技术领域,具体而言,涉及一种对象存储方法、对象存储装置、计算机可读存储介质以及电子设备。
背景技术:
随着科技的发展,云技术也越来越多的出现在日常生活中,最常见的可以包括云平台以及云端服务器集群等等;其中,云平台中可以包括一套单独的用户管理体系,基于该用户管理体系,实现对云平台用户的管理;云端服务器集群包括对象存储用户的管理体系,基于该用户管理体系,实现对对象存储用户的管理,进而实现对象存储。
具体的,对象存储是由分布式文件系统(该分布式文件系统设置于云端服务器集群)提供的s3(simplestorageservice,简单存储服务)为用户单独授权的用户管理体系实现的。目前,在对象存储具体应用过程中,当用户通过客户端向s3发送对象存储请求时,客户端发送的对象存储请求中需要包含用户接入码和签名信息;其中,用户登录密码用于标识用户,而签名信息由用户登录密码、请求时间以及请求类型等计算生成。
但是,上述方法存在如下缺陷:一方面,由于云平台的用户管理体系以及云端服务器集群的对象存储用户的管理体系是单独存在的,进而不能将云平台用户与对象存储用户进行融合,进而使得用户管理效率低下;另一方面,如果直接使用云平台提供的接口进行对象存储,由于该接口是云平台独有的,无法对客户端进行授权进而实现无缝对接,进而无法实现对象存储;再一方面,由于在发送请求时需要用户接入码以及签名信息,进而会造成用户接入码泄露进而导致的安全性较低的问题。
基于此,需要提供一种新的对象存储方法。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现要素:
本发明的目的在于提供一种对象存储方法、对象存储装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的不能将云平台用户与对象存储用户进行融合的问题。
根据本公开的一个方面,提供一种对象存储方法,包括:
接收客户端发送的对象存储请求,响应所述对象存储请求对所述对象存储请求进行解析,得到请求令牌以及头信息;其中,所述头信息包括云平台用户;
根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥;
根据所述对象存储用户的用户接入码以及用户身份验证密钥,对所述对象存储请求进行签名;
对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端。
在本公开的一种示例性实施例中,所述头信息中还包括与所述云平台用户对应的云平台密码;
其中,根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥,包括:
根据所述云平台用户以及云平台密码,登录所述云平台;
根据所述请求令牌以及预设的映射关系,确定与所述云平台用户对应的对象存储用户;
确定所述对象存储用户的用户接入码以及用户身份验证密钥。
在本公开的一种示例性实施例中,所述对象存储方法还包括:
创建所述云平台用户以及对象存储用户,并建立所述云平台用户以及对象存储用户的映射关系;其中,所述云平台用户与所述对象存储用户一一映射;
基于所述映射关系,将所述对象存储用户的用户接入码以及用户身份验证密钥绑定至所述云平台用户的用户属性中。
在本公开的一种示例性实施例中,所述对象存用户包括主对象存储用户以及子对象存储用户,每一个主对象存储用户下包括一个或者多个子对象存储用户;
其中,确定所述对象存储用户的用户接入码以及用户身份验证密钥,包括:
判断所述对象存储用户是否为主对象存储用户;
在确定所述对象存储用户为主对象存储用户时,获取所述主对象存储用户的用户接入码以及用户身份验证密钥。
在本公开的一种示例性实施例中,所述对象存储方法还包括:
在确定所述对象存储用户为子对象存储用户时,确定与所述子对象存储用户对应的主对象存储用户;
获取所述主对象存储用户的用户接入码以及用户身份验证密钥。
在本公开的一种示例性实施例中,对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端,包括:
将签名后的对象存储请求发送至对象存储云服务器集群,并接收所述对象存储云服务器集群在对所述签名后的对象存储请求中所包括的对象存储元数据存储后,发送的存储成功的确认消息;
根据所述存储成功的确认消息以及与所述对象存储请求对应的云平台信息,生成目标信息,并将所述目标信息返回至所述客户端。
在本公开的一种示例性实施例中,与所述对象存储请求对应的云平台信息包括所述对象存储用户、所述对象存储用户的权限信息以及对所述对象存储元数据进行存储所产生的费用信息中的一种或多种;
其中,根据所述存储成功的确认消息以及与所述对象存储请求对应的云平台信息,生成目标信息,包括:
根据所述云平台用户计算对所述对象存储元数据进行存储所产生的费用信息;
根据所述对象存储用户所属的用户类别,确定所述权限信息;
根据所述费用信息、所述对象存储用户、所述权限信息,以及所述存储成功的确认消息,生成所述目标信息。
根据本公开的一个方面,提供一种对象存储装置,包括:
请求解析模块,用于接收客户端发送的对象存储请求,响应所述对象存储请求对所述对象存储请求进行解析,得到请求令牌以及头信息;其中,所述头信息包括云平台用户;
密钥获取模块,用于根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥;
签名模块,用于根据所述对象存储用户的用户接入码以及用户身份验证密钥,对所述对象存储请求进行签名;
存储模块,用于对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端。
根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的对象存储方法。
根据本公开的一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的对象存储方法。
本发明实施例提供的一种对象存储方法,一方面,通过接收客户端发送的对象存储请求,响应对象存储请求对对象存储请求进行解析,得到请求令牌以及头信息;然后根据请求令牌以及预设的映射关系,从云平台中获取与云平台用户对应的对象存储用户,以及对象存储用户的用户接入码以及用户身份验证密钥;再根据对象存储用户的用户接入码以及用户身份验证密钥,对对象存储请求进行签名;最后对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至客户端,由于可以直接根据映射关系从云平台中获取与对象存储用户以及对象存储用户的用户接入码以及用户身份验证密钥,进而对对象存储请求进行签名实现对象元数据的存储,实现了对象存储用户以及云平台用户的融合,进而解决了现有技术中由于云平台的用户管理体系以及云端服务器集群的对象存储用户的管理体系是单独存在的,进而不能将云平台用户与对象存储用户进行融合,进而使得用户管理效率低下的问题;另一方面,通过根据对象存储用户的用户接入码以及用户身份验证密钥,对对象存储请求进行签名;最后对对签名后的对象存储请求中所包括的对象存储元数据进行存储,避免了现有技术中由于该接口是云平台独有的,无法对客户端进行授权进而实现无缝对接,进而无法实现对象存储的问题;再一方面,由于对象存储请求中仅包括云平台用户,且对象存储用户的用户接入码以及用户身份验证密钥是从云平台中获取的,进而解决了现有技术中由于在发送请求时需要用户接入码以及签名信息,进而会造成用户接入码泄露进而导致的安全性较低的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出根据本发明示例实施例的一种对象存储方法的流程图。
图2示意性示出根据本发明示例实施例的一种对象存储系统的框图。
图3示意性示出根据本发明示例实施例的另一种对象存储方法的流程图。
图4示意性示出根据本发明示例实施例的一种根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥的方法流程图。
图5示意性示出根据本发明示例实施例的一种对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端的方法流程图。
图6示意性示出根据本发明示例实施例的一种根据所述存储成功的确认消息以及与所述对象存储请求对应的云平台信息,生成目标信息的方法流程图。
图7示意性示出根据本发明示例实施例的另一种对象存储方法的流程图。
图8示意性示出根据本发明示例实施例的一种对象存储装置的框图。
图9示意性示出根据本发明示例实施例的一种用于实现上述对象存储方法的电子设备。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本发明的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本发明的各方面变得模糊。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了一种对象存储方法,该方法可以运行于对象存储网关以及云平台所在的服务器、服务器集群或云服务器等;当然,本领域技术人员也可以根据需求在其他平台运行本发明的方法,本示例性实施例中对此不做特殊限定。参考图1所示,该对象存储方法可以包括以下步骤:
步骤s110.接收客户端发送的对象存储请求,响应所述对象存储请求对所述对象存储请求进行解析,得到请求令牌以及头信息;其中,所述头信息包括云平台用户;
步骤s120.根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥;
步骤s130.根据所述对象存储用户的用户接入码以及用户身份验证密钥,对所述对象存储请求进行签名;
步骤s140.对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端。
上述对象存储方法中,一方面,通过接收客户端发送的对象存储请求,响应对象存储请求对对象存储请求进行解析,得到请求令牌以及头信息;然后根据请求令牌以及预设的映射关系,从云平台中获取与云平台用户对应的对象存储用户,以及对象存储用户的用户接入码以及用户身份验证密钥;再根据对象存储用户的用户接入码以及用户身份验证密钥,对对象存储请求进行签名;最后对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至客户端,由于可以直接根据映射关系从云平台中获取与对象存储用户以及对象存储用户的用户接入码以及用户身份验证密钥,进而对对象存储请求进行签名实现对象元数据的存储,实现了对象存储用户以及云平台用户的融合,进而解决了现有技术中由于云平台的用户管理体系以及云端服务器集群的对象存储用户的管理体系是单独存在的,进而不能将云平台用户与对象存储用户进行融合,进而使得用户管理效率低下的问题;另一方面,通过根据对象存储用户的用户接入码以及用户身份验证密钥,对对象存储请求进行签名;最后对对签名后的对象存储请求中所包括的对象存储元数据进行存储,避免了现有技术中由于该接口是云平台独有的,无法对客户端进行授权进而实现无缝对接,进而无法实现对象存储的问题;再一方面,由于对象存储请求中仅包括云平台用户,且对象存储用户的用户接入码以及用户身份验证密钥是从云平台中获取的,进而解决了现有技术中由于在发送请求时需要用户接入码以及签名信息,进而会造成用户接入码泄露进而导致的安全性较低的问题。
以下,将结合附图对本公开对象存储方法中涉及的各步骤进行详细的解释以及说明。
首先,对本公开中所涉及的专有名词进行解释以及说明。
对象存储,object-basedstorage,是面向对象或者文件的、海量的互联网存储,它也可以直接被称为云存储。对象尽管是文件,它是已被封装的文件(编程中的对象就有封装性的特点),也就是说,在对象存储云服务器集群里,不能直接打开/修改文件,但可以上传文件,下载文件等。对象存储最主流的使用场景,就是存储网站、移动应用程序等互联网/移动互联网应用的静态内容(视频、图片、文件、软件安装包等等)。
ceph,ceph是一个统一的分布式存储系统,本公开所记载的对象存储云服务器集群,即可以为ceph,具有高性能、高可用户性、高扩展性以及特性丰富等特点。
其次,对本公开的对象存储云服务器集群进行解释以及说明。
具体的,参考图2所示,该对象存储云服务器集群可以包括客户端210、中间服务器220以及云服务器集群230,也即后文所记载的对象存储云服务器集群。其中,客户端、中间服务器以及云服务器集群依次网络连接。
具体的,客户端可以用于生成对象存储请求,并将对象存储请求发送至中间服务器;其中,客户端可以包括对象存储客户端、linuxs3客户端或者其他客户端,本示例对此不做特殊限制。
中间服务器可以用于实现公开所记载的对象存储方法。其中,该中间服务器可以包括对象存储网关221以及云平台222,其中,对象存储网关用于接收对象存储请求,然后从云平台获取与云平台用户对应的对象存储用户,以及对象存储用户的用户接入码以及用户身份验证密钥,再生成签名以实现对对象存储元数据的存储;云平台用于对映射关系以及对象存储用户的用户接入码以及用户身份验证密钥进行存储。
进一步的,云服务器集群可以用于对对签名以后的对象存储元数据进行存储;其中,该云服务器集群可以是ceph对象存储,也可以是其他对象存储,例如cos对象存储,本示例对此不做特殊限制。
以下,结合上述对象存储云服务器集群对步骤s110-步骤s140进行解释以及说明。
在步骤s110中,接收客户端发送的对象存储请求,响应所述对象存储请求对所述对象存储请求进行解析,得到请求令牌以及头信息;其中,所述头信息包括云平台用户。
具体的,参考图2所示,对象存储网关接收对象存储客户端发送的对象存储请求,响应该对象存储请求对该对象存储请求进行解析,得到请求令牌(token)以及头信息(header);其中,该头信息中包括云平台用户,也即该用户在云平台的登录名称以及登录密码。此处需要补充说明的是,通过在头信息中写入用户在云平台的登录名称(云平台用户)以及登录密码(也即云平台密码),进而使得对象存储网关可以根据该登录名称以及登录密码登录云平台,实现了对象存储的登录;同时,由于用户在云平台的登录密码可以自行设置,进而避免了在对象存储请求中写入对象存储用户的在对象存储云服务器集群的登录密钥(用户在对象存储云服务器集群的登录密钥是对象存储云服务器集群自行生成的,没有任何的规律不便于输入以及记录,因此在输入的过程中较为繁琐)。
在步骤s120中,根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥。
在本示例实施例中,为了可以获取对象存储用户,首先需要建立映射关系。具体的,参考图3所示,该对象存储方法还可以包括步骤s310-步骤s320。其中:
在步骤s310中,创建所述云平台用户以及对象存储用户,并建立所述云平台用户以及对象存储用户的映射关系;其中,所述云平台用户与所述对象存储用户一一映射;
在步骤s320中,基于所述映射关系,将所述对象存储用户的用户接入码以及用户身份验证密钥绑定至所述云平台用户的用户属性中。
以下,将对步骤s310-步骤s320进行解释以及说明。具体的,首先,在云平台中创建云平台用户以及对象存储用户;也即创建云平台用户时,同时创建一个对象存储用户,然后再建立云平台用户以及对象存储用户之间的一一映射关系,也即每个云平台用户都有唯一一个对象存储用户与之对应;其次,还需要基于映射关系,将对象存储用户在对象存储云服务器集群的ak(accesskeyid,用户接入码)和sk(secretaccesskeyid,用户身份验证密钥)绑定到云平台用户的用户属性中。
进一步的,当映射关系建立完成以后,即可基于该映射关系从云平台中获取对象存储用户。具体的,参考图4所示,根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥可以包括步骤s410-步骤s430。其中:
在步骤s410中,根据所述云平台用户以及云平台密码,登录所述云平台。
在步骤s420中,根据所述请求令牌以及预设的映射关系,确定与所述云平台用户对应的对象存储用户;其中,对象存用户包括主对象存储用户以及子对象存储用户,每一个主对象存储用户下包括一个或者多个子对象存储用户。
在步骤s430中,确定所述对象存储用户的用户接入码以及用户身份验证密钥。
具体的,首先,判断所述对象存储用户是否为主对象存储用户;其次,在确定所述对象存储用户为主对象存储用户时,获取所述主对象存储用户的用户接入码以及用户身份验证密钥。
进一步的,在确定所述对象存储用户为子对象存储用户时,确定与所述子对象存储用户对应的主对象存储用户;获取所述主对象存储用户的用户接入码以及用户身份验证密钥。
以下,将对步骤s410-步骤s430进行解释以及说明。首先,对象存储网关可以根据解析得到的云平台用户以及与云平台用户对应的云平台密码,登录云平台,然后再基于请求令牌获取与该云平台用户对应的对象存储用户,;最后,在确定该对象存储用户为主对象存储用户时,可以直接获取该主对象存储用户的用户;如果该对象存储用户为子对象存储用户,则可以确定与该子对象存储用户对应的主对象存储用户,并获取与该主对象存储用户对应的用户接入码以及用户身份验证密钥。
图4示意性示出的方法中,将对象存储用户的子账号(用户)与云平台账号(云平台用户)进行绑定,进而避免了由于子账号是一个虚拟账号,对象存储客户端无感知的问题,可以将该子账号转换成对象存储的主账号,然后根据子账号权限进行访问转发控制,进而可以避免了现有的s3对象存储不能提供灵活的子账号功能的问题;同时,由于请求令牌(token)有严格的时间限制,当请求令牌失效以后,即不能在获取对应的主对象存储用户的用户接入码以及用户身份验证密钥,进而进一步的提高了用户接入码以及用户身份验证密钥的安全性,解决了对象存储无法实现登录以及无法携带token的问题。
在步骤s130中,根据所述对象存储用户的用户接入码以及用户身份验证密钥,对所述对象存储请求中的对象存储元数据进行签名。
具体的,当获取到用户接入码以及用户身份验证密钥以后,为了可以将对象存储元数据存储至对象存储云服务器集群中,还需要利用用户接入码以及用户身份验证密钥对对象存储元数据进行签名,进而可以验证对象存储请求的发送者(对象存储用户)的身份。通过该方法,避免了对象存储客户端在生成对象存储请求的过程中,需要添加用户接入码以及签名信息(签名信息是由用户身份验证密钥、请求时间以及请求类型生成的)进而导致的对象存储请求的生成效率较低的问题,提高了对象存储请求的安全性,进而也提高了用户接入码以及用户身份验证密钥的安全性。
在步骤s140中,对签名后的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端。
在本示例实施例中,参考图5所示,对签名后的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端可以包括步骤s510-步骤s520。其中:
在步骤s510中,将签名后的对象存储请求发送至对象存储云服务器集群,并接收所述对象存储云服务器集群在对所述签名后的对象存储请求中所包括的对象存储元数据存储后,发送的存储成功的确认消息。
在本示例实施例中,首先,将签名后的对象存储请求发送至对象存储云服务器集群,将对象存储云服务器集群接收到该签名后的对象存储请求后,可以根据签名对与对象存储请求对应的对象存储用户进行身份验证,当身份验证完成后,可以根据该对象存储用户所具有的存储桶,对该对象存储请求中所包括对象存储元数据进行存储,并生成包括对象存储元数据所在的存储桶的信息的确认消息,再将该确认消息发送至对象存储网关。其中,由于一个对象存储用户可以拥有一个或者多个存储桶,因此确认消息中还可以包括该对象存储用户的存储桶的已使用信息以及未使用信息等等,本示例对此不做特殊限制。
在步骤s520中,根据所述存储成功的确认消息以及与所述对象存储请求对应的云平台信息,生成目标信息,并将所述目标信息返回至所述客户端;其中,与所述对象存储请求对应的云平台信息包括所述对象存储用户、所述对象存储用户的权限信息以及对所述对象存储元数据进行存储所产生的费用信息等等。
具体的,参考图6所示,根据所述存储成功的确认消息以及与所述对象存储请求对应的云平台信息,生成目标信息可以包括步骤s610-步骤s630。其中:
在步骤s610中,根据所述云平台用户计算对所述对象存储元数据进行存储所产生的费用信息;
在步骤s620中,根据所述对象存储用户所属的用户类别,确定所述权限信息;
在步骤s630中,根据所述费用信息、所述对象存储用户、所述权限信息,以及所述存储成功的确认消息,生成所述目标信息。
进一步的,当生成目标信息以后,可以将该目标信息发送至客户端,以使得客户端对该目标信息进行显示,进而使得云平台用户(对象存储用户)可以通过客户端对该目标信息进行查看。此处需要进一步补充说明的,上述云平台信息还可以包括云平台自身的统计信息以及配额信息等等,本示例对此不做特殊限制。
以下,结合图7对本公开的对象存储方法进行进一步的解释以及说明。参考图7所示,该对象存储方法可以包括以下步骤:
步骤s710,创建云平台用户以及与其对应的对象存储用户,并将对象存储用户的ak和sk绑定到云平台用户属性中;其中,云平台每个用户都有唯一一个对象存储用户对应;
步骤s720,客户端通过http请求发送包括token以及header的对象存储请求,对象存储网关从云平台用户数据库中获得ak和sk,然后对对象存储请求进行重新签名;
步骤s730,对象存储网关将签名后的对象存储请求转发给后端对象存储云服务器集群,对象存储云服务器集群在对对象存储用户的身份验证以后,对对象存储请求中包括的对象存储元数据进行存储;
步骤s740,对象存储云服务器集群返回存储成功的确认信息,对象存储网关在确认消息中加入相应的云平台信息生成目标信息,并将目标信息回客户端。
本公开所提供的一种使用云平台账户系统的对象存储账户体系,可以通过云平台账号直接使用对象存储的方案,实现了对象存储用户以及云平台用户的统一管理;并且,不仅可以将对象存储用户和云平台用户结合,还可以和别的其他平台用户系统结合,实现了多用户共享;进一步的,还可以避免由于对象存储由ceph提供s3为用户单独授权的用户管理体系,openstack云平台有自己的一套用户管理体系,当将对象存储融入openstack云平台时,云平台用户授权不能满足对象存储用户管理体系的多层次的身份管理,对用户没有分层,无法与云平台现有用户体系结合的问题。
本公开还提供了一种对象存储装置。参考图8所示,该对象存储装置可以包括请求解析模块810、密钥获取模块820、签名模块830以及存储模块840。其中:
请求解析模块810可以用于接收客户端发送的对象存储请求,响应所述对象存储请求对所述对象存储请求进行解析,得到请求令牌以及头信息;其中,所述头信息包括云平台用户;
密钥获取模块820可以用于根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥;
签名模块830可以用于根据所述对象存储用户的用户接入码以及用户身份验证密钥,对所述对象存储请求中的对象存储元数据进行签名;
存储模块840可以用于对签名后的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端。
在本公开的一种示例性实施例中,所述头信息中还包括与所述云平台用户对应的云平台密码;
其中,根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥,包括:
根据所述云平台用户以及云平台密码,登录所述云平台;
根据所述请求令牌以及预设的映射关系,确定与所述云平台用户对应的对象存储用户;
确定所述对象存储用户的用户接入码以及用户身份验证密钥。
在本公开的一种示例性实施例中,所述对象存储装置还包括:
映射关系建立模块,可以用于创建所述云平台用户以及对象存储用户,并建立所述云平台用户以及对象存储用户的映射关系;其中,所述云平台用户与所述对象存储用户一一映射;
绑定模块,可以用于基于所述映射关系,将所述对象存储用户的用户接入码以及用户身份验证密钥绑定至所述云平台用户的用户属性中。
在本公开的一种示例性实施例中,所述对象存用户包括主对象存储用户以及子对象存储用户,每一个主对象存储用户下包括一个或者多个子对象存储用户;
其中,确定所述对象存储用户的用户接入码以及用户身份验证密钥,包括:
判断所述对象存储用户是否为主对象存储用户;
在确定所述对象存储用户为主对象存储用户时,获取所述主对象存储用户的用户接入码以及用户身份验证密钥。
在本公开的一种示例性实施例中,所述对象存储装置还包括:
主对象存储用户确定模块,可以用于在确定所述对象存储用户为子对象存储用户时,确定与所述子对象存储用户对应的主对象存储用户;
接入码确定模块,可以用于获取所述主对象存储用户的用户接入码以及用户身份验证密钥。
在本公开的一种示例性实施例中,对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端,包括:
将签名后的对象存储请求发送至对象存储云服务器集群,并接收所述对象存储云服务器集群在对所述签名后的对象存储请求中所包括的对象存储元数据存储后,发送的存储成功的确认消息;
根据所述存储成功的确认消息以及与所述对象存储请求对应的云平台信息,生成目标信息,并将所述目标信息返回至所述客户端。
在本公开的一种示例性实施例中,与所述对象存储请求对应的云平台信息包括所述对象存储用户、所述对象存储用户的权限信息以及对所述对象存储元数据进行存储所产生的费用信息中的一种或多种;
其中,根据所述存储成功的确认消息以及与所述对象存储请求对应的云平台信息,生成目标信息,包括:
根据所述云平台用户计算对所述对象存储元数据进行存储所产生的费用信息;
根据所述对象存储用户所属的用户类别,确定所述权限信息;
根据所述费用信息、所述对象存储用户、所述权限信息,以及所述存储成功的确认消息,生成所述目标信息。
上述对象存储装置中各模块的具体细节已经在对应的对象存储方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
在本发明的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图9来描述根据本发明的这种实施方式的电子设备900。图9显示的电子设备900仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,电子设备900以通用计算设备的形式表现。电子设备900的组件可以包括但不限于:上述至少一个处理单元910、上述至少一个存储单元920、连接不同系统组件(包括存储单元920和处理单元910)的总线930以及显示单元940。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元910执行,使得所述处理单元910执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元910可以执行如图1中所示的步骤s110:接收客户端发送的对象存储请求,响应所述对象存储请求对所述对象存储请求进行解析,得到请求令牌以及头信息;其中,所述头信息包括云平台用户;步骤s120:根据所述请求令牌以及预设的映射关系,从云平台中获取与所述云平台用户对应的对象存储用户,以及所述对象存储用户的用户接入码以及用户身份验证密钥;步骤s130:根据所述对象存储用户的用户接入码以及用户身份验证密钥,对所述对象存储请求进行签名;步骤s140:对签名后的对象存储请求中所包括的对象存储元数据进行存储,并将存储成功的确认消息返回至所述客户端。
存储单元920可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(ram)9201和/或高速缓存存储单元9202,还可以进一步包括只读存储单元(rom)9203。
存储单元920还可以包括具有一组(至少一个)程序模块9205的程序/实用工具9204,这样的程序模块9205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线930可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备900也可以与一个或多个外部设备1000(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备900交互的设备通信,和/或与使得该电子设备900能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口950进行。并且,电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(lan),广域网(wan)和/或公共网络,例如因特网)通信。如图所示,网络适配器960通过总线930与电子设备900的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本发明实施方式的方法。
在本发明的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
根据本发明的实施方式的用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、rf等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(lan)或广域网(wan),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本发明的其他实施例。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
- 还没有人留言评论。精彩留言会获得点赞!