数据访问方法及装置与流程

本技术涉及数据传输，特别是涉及一种数据访问方法及装置。

背景技术：

1、为了保障kerberos服务中数据的安全，不被随意盗取、篡改，访问程序需要基于预先设置的验证数据来访问kerberos服务。而在访问过程中所需的验证数据是客户端基于自身账号在kdc(key-distribution center，密钥分配中心)系统中进行注册得到。在实际生产中，为了避免验证数据的泄露，需要定期更新访问用户的账号，以定期更新访问时所需的验证数据。

2、在验证数据更新过程中，由于验证数据布置在镜像文件中，因此，当镜像文件中的验证数据发生改变时，需要客户端重新基于改变后的验证数据生成镜像文件，并将该镜像文件发送到镜像库，进而基于镜像文件，使用任务启动命令来启动访问程序。

3、由于每次账号更新时，都需要重新生成镜像文件，并将镜像文件发送给镜像库，基于镜像库中的镜像文件来启动访问程序，操作复杂，验证数据的更新效率低下。

技术实现思路

1、有鉴于此，本技术提供一种数据访问方法和装置，本技术只需要对挂载文件进行更新即可，不需要对镜像文件进行更新，提高了验证数据更新时的效率。

2、为达到上述目的，本技术主要提供如下技术方案：

3、第一方面，本技术提供了一种数据访问方法，所述方法包括：

4、检测用于访问kerberos服务时所使用的账号是否发生改变；

5、如果是，则向kdc系统发送携带所述账号的账号注册请求，以使所述kdc系统基于所述账号注册请求中的账号，返回包括所述账号的验证数据；

6、基于所述kdc系统返回的验证数据，生成包括所述验证数据的挂载文件；

7、对所述挂载文件进行更新，得到更新后的挂载文件；

8、基于更新后的挂载文件中的验证数据，对所述kerberos服务进行访问。

9、可选的，所述基于所述kdc系统返回的验证数据，生成包括所述验证数据的挂载文件，包括：

10、当获取到所述kdc系统返回的验证数据时，获取待更新的挂载文件的文件名；

11、基于所述文件名以及所述kdc系统返回的验证数据，生成包括所述验证数据的挂载文件。

12、可选的，所述对所述挂载文件进行更新，得到更新后的挂载文件，包括：

13、确定用于存储挂载文件的目标节点；

14、使用所述挂载文件，替换所述目标节点中待更新的挂载文件，得到更新后的挂载文件。

15、可选的，所述基于更新后的挂载文件中的验证数据，对所述kerberos服务进行访问，包括：

16、获取所述挂载文件中的验证数据；

17、根据所述验证数据和与待读取数据相关的数据，生成数据读取请求；

18、将所述数据读取请求发送给kerberos服务，以使所述kerberos服务对所述数据读取请求中的验证数据进行验证成功后，返回所述待读取数据；

19、接收所述kerberos服务返回的待读取数据。

20、可选的，所述基于更新后的挂载文件中的验证数据，对所述kerberos服务进行访问，包括：

21、获取所述挂载文件中的验证数据；

22、根据所述验证数据和所述待写入数据，生成数据写入请求；

23、将所述数据写入请求发送给kerberos服务，以使所述kerberos服务对所述数据写入请求中的验证数据进行验证成功后，写入所述待写入数据。

24、可选的，所述获取所述挂载文件中的验证数据，包括：

25、确定存储所述挂载文件的目标节点；

26、根据所述挂载文件的存储地址和文件名，生成挂载文件获取请求，其中，所述挂载文件获取请求用于请求所述目标节点返回所述挂载文件；

27、将所述挂载文件获取请求发送给所述目标节点；

28、接收所述目标节点返回的所述挂载文件。

29、第二方面，本技术提供了一种数据访问装置，所述装置包括：

30、检测单元，用于检测用于访问kerberos服务时所使用的账号是否发生改变；

31、发送单元，用于如果是，则向kdc系统发送携带所述账号的账号注册请求，以使所述kdc系统基于所述账号注册请求中的账号，返回包括所述账号的验证数据；

32、生成单元，用于基于所述kdc系统返回的验证数据，生成包括所述验证数据的挂载文件；

33、更新单元，用于对所述挂载文件进行更新，得到更新后的挂载文件；

34、访问单元，用于基于更新后的挂载文件中的验证数据，对所述kerberos服务进行访问。

35、可选的，所述生成单元，包括：

36、第一获取模块，用于当获取到所述kdc系统返回的验证数据时，获取待更新的挂载文件的文件名；

37、第一生成模块，用于基于所述文件名以及所述kdc系统返回的验证数据，生成包括所述验证数据的挂载文件。

38、可选的，所述更新单元，包括：

39、确定模块，用于确定用于存储挂载文件的目标节点；

40、更新模块，用于使用所述挂载文件，替换所述目标节点中待更新的挂载文件，得到更新后的挂载文件。

41、可选的，所述访问单元，包括：

42、第二获取模块，用于获取所述挂载文件中的验证数据；

43、第二生成模块，用于根据所述验证数据和与待读取数据相关的数据，生成数据读取请求；

44、第一发送模块，用于将所述数据读取请求发送给kerberos服务，以使所述kerberos服务对所述数据读取请求中的验证数据进行验证成功后，返回所述待读取数据；

45、接收模块，用于接收所述kerberos服务返回的待读取数据。

46、可选的，所述访问单元，包括：

47、第三获取模块，用于获取所述挂载文件中的验证数据；

48、第三生成模块，用于根据所述验证数据和所述待写入数据，生成数据写入请求；

49、第二发送模块，用于将所述数据写入请求发送给kerberos服务，以使所述kerberos服务对所述数据写入请求中的验证数据进行验证成功后，写入所述待写入数据。

50、可选的，所述第一获取模块或者第二获取模块，包括：

51、确定存储所述挂载文件的目标节点；

52、根据所述挂载文件的存储地址和文件名，生成挂载文件获取请求，其中，所述挂载文件获取请求用于请求所述目标节点返回所述挂载文件；

53、将所述挂载文件获取请求发送给所述目标节点；

54、接收所述目标节点返回的所述挂载文件。

55、第三方面，本技术还提供了一种电子设备，所述电子设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线；其中，处理器、存储器通过总线完成相互间的通信；处理器用于调用存储器中的程序指令，以执行上述第一方面的数据访问方法。

56、第四方面，本技术提供了一种存储介质，该存储介质用于存储计算机程序，其中，该计算机程序运行时控制该存储介质所在设备执行该第一方面所述的数据访问方法。

57、借由上述技术方案，本技术提供了一种控制列车运行方法和装置，检测用于访问kerberos服务时所使用的账号是否发生改变；如果是，则向kdc系统发送携带所述账号的账号注册请求，以使所述kdc系统基于所述账号注册请求中的账号，返回包括所述账号的验证数据；基于所述kdc系统返回的验证数据，生成包括所述验证数据的挂载文件；对所述挂载文件进行更新，以使基于更新后的挂载文件，对所述kerberos服务进行访问。在本技术实施例中，由于验证数据布置在挂载文件中，而不是布置在镜像文件中。因此，当每次账号更新时，只需要对挂载文件进行更新即可，不需要对镜像文件进行更新，提高了验证数据更新的效率。

58、上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。