中文字幕无码日韩视频无码三区

分布式文件系統數據存儲的方法、客戶端、服務器及系統的制作方法

文檔序號:10515447閱讀:396來源:國知局
分布式文件系統數據存儲的方法、客戶端、服務器及系統的制作方法
【專利摘要】本發明實施例提供一種分布式文件系統數據存儲的方法、客戶端、服務器及系統,本發明實施例的主要技術方案包括:獲取認證標識,認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,認證標識與訪問目錄一一對應;將認證標識發送至分布式文件系統對應的服務器;若服務器驗證認證標識成功,則獲取訪問目錄及訪問目錄的訪問權限。服務器通過驗證認證標識的方式對訪問目錄訪問權限進行管理,不涉及現有技術中配置用戶權限時增加了分布式系統中文件或者業務的出錯率的問題。
【專利說明】
分布式文件系統數據存儲的方法、客戶端、服務器及系統
技術領域
[0001]本發明實施例涉及互聯網技術領域,尤其涉及一種分布式文件系統數據存儲的方法、客戶端、服務器及系統。
【背景技術】
[0002]分布式存儲是一種集群存儲,為用戶提供透明訪問、性能和容量水平擴展以及高可用的數據存儲服務,在很多對海量存儲有需求的領域尤其互聯網技術領域中被廣泛應用。分布式存儲的存儲方式包括:塊存儲、對象存儲、文件存儲,其中,文件存儲為常用的分布式存儲的存儲方式。分布式文件系統(Distributed File System,DFS)是指文件系統管理的物理存儲資源不一定直接連接在本地節點上,而是通過計算機網絡與節點相連,分布式文件系統的設計基于客戶機/服務器模式。
[0003]目前,在分布式文件系統中,允許多個用戶共享同一個分布式文件系統,多個用戶共享分布式文件系統中的文件或者業務時,分布式文件系統會針對不同的用戶分別設置不同的訪問權限,例如網絡文件系統(Network File System,NFS)。在NFS中,通常會使用輕量目錄訪問協議(Lightweight Directory Access Protocol,LDAP)實現對多用戶集中管理,LDAP對多用戶集中管理時,結合用戶訪問控制列表即可實現分布式文件系統的訪問權限控制。
[0004]發明人在結合用戶訪問控制列表即可實現分布式文件系統的訪問權限控制時,發現其存在如下問題:當某一用戶訪問權限無法訪問分布式文件系統中的文件或者業務時,需要對用戶訪問控制列表中的用戶訪問權限進行重新配置,但是,其重新配置用戶訪問權限的操作過程復雜繁瑣,易增加用戶訪問控制的出錯率,從而導致增加分布式系統中文件或者業務的出錯率。

【發明內容】

[0005]本發明實施例提供一種分布式文件系統數據存儲的方法、客戶端、服務器及系統,用以解決現有技術中配置用戶權限的操作過程復雜繁瑣,易增加用戶訪問控制的出錯率,從而導致增加分布式系統中文件或者業務的出錯率的問題。
[0006]第一方面,本發明實施例提供一種分布式文件系統數據存儲的方法,包括:
[0007]獲取認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄——對應;
[0008]將所述認證標識發送至所述分布式文件系統對應的服務器;
[0009]若所述服務器驗證所述認證標識成功,則獲取所述訪問目錄及所述訪問目錄的訪問權限。
[0010]可選的,所述將所述認證標識發送至所述分布式文件系統對應的服務器包括:
[0011]根據選定的掛載命令中驗證認證標識方式將所述認證標識發送至所述服務器,所述掛載命令用于將所述認證標識發送至所述服務器,且所述掛載命令中包含預設數量的驗證認證標識方式;
[0012]或者根據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器,所述預設優先級為所述掛載命令中不同驗證認證標識方式的優先級。
[0013]可選的,當選定所述掛載命令中的一種驗證認證標識方式時,根據選定的掛載命令中驗證認證標識方式將所述認證標識發送至所述服務器包括:
[0014]對選定的驗證認證標識方式進行解析,獲取所述認證標識;
[0015]將所述認證標識發送至所述服務器。
[0016]可選的,當選定所述掛載命令中的至少兩種驗證認證標識方式時,根據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器包括:
[0017]獲取所述預設優先級;
[0018]根據所述預設優先級從所述至少兩種驗證認證標識方式中確定一種驗證認證標識方式;
[0019]對確定后的所述驗證認證標識方式進行解析,獲取所述認證標識;
[0020]將所述認證標識發送至所述服務器。
[0021]可選的,在獲取所述訪問目錄及所述訪問目錄的訪問權限之后,所述方法還包括:
[0022]向所述服務器發送操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄。
[0023]可選的,在向所述服務器發送操作所述訪問目錄的請求信息之前,所述方法還包括:
[0024]驗證所述訪問目錄是否正確;
[0025]若驗證所述訪問目錄不正確,則輸出顯示所述訪問目錄錯誤的提示信息,并確定無需向所述服務器發送操作所述訪問目錄的請求信息;
[0026]向所述服務器發送操作所述訪問目錄的請求信息包括:
[0027]若驗證所述訪問目錄正確,則向所述服務器發送操作所述訪問目錄的請求信息。
[0028]可選的,在獲取認證標識之前,所述方法還包括:
[0029]向所述運維終端設備發送獲取訪問分布式文件系統訪問權限的請求信息,以便所述運維終端設備接收到所述請求信息后,在所述分布式文件系統中為所述客戶端創建所述訪問目錄以及生成所述認證標識。
[0030]第二方面,本發明實施例提供另一種分布式文件系統數據存儲的方法,包括:
[0031]接收客戶端發送的認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是所述客戶端獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應;
[0032]對所述認證標識進行驗證;
[0033]若驗證所述認證標識成功,則將所述訪問目錄發送至所述客戶端。
[0034]可選的,所述對所述認證標識進行驗證包括:
[0035]通過預設訪問權限函數對所述認證標識進行驗證。
[0036]可選的,所述通過預設訪問權限函數對所述認證標識進行驗證包括:
[0037]獲取所述認證標識;
[0038]確定所述認證標識與數據庫中的認證標識是否匹配,所述數據庫中記錄有所述認證標識,其中,所述數據庫中的認證標識由所述運維終端設備在創建所述訪問目錄以及生成所述認證標識時確定;
[0039]若驗證所述認證標識成功,則將所述訪問目錄發送至所述客戶端包括:
[0040]若確定所述認證標識與數據庫中的認證標識匹配,則將所述訪問目錄發送至所述客戶端。
[0041]可選的,在將所述訪問目錄發送至所述客戶端之后,還包括:
[0042]接收所述客戶端發送的操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄;
[0043]確定所述請求信息中的所述訪問目錄是否正確;
[0044]若確定所述訪問目錄正確,則允許所述客戶端訪問所述訪問目錄;
[0045]若確定所述訪問目錄不正確,則拒絕所述客戶端訪問所述訪問目錄。
[0046]可選的,所述方法還包括:
[0047]若驗證所述認證標識失敗,則向所述客戶端發送拒絕訪問所述訪問目錄的通知消息。
[0048]第三方面,本發明實施例提供一種分布式文件系統客戶端,包括:
[0049]第一獲取單元,用于獲取認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應;
[0050]第一發送單元,用于將所述第一獲取單元獲取的所述認證標識發送至所述分布式文件系統對應的服務器;
[0051]第二獲取單元,用于在所述第一發送單元發送所述認證標識至所述服務器之后,且當所述服務器驗證所述認證標識成功時,獲取所述訪問目錄及所述訪問目錄的訪問權限。
[0052]可選的,所述第一發送單元包括:
[0053]第一發送模塊,用于根據選定的掛載命令中驗證認證標識方式將所述認證標識發送至所述服務器,所述掛載命令用于將所述認證標識發送至所述服務器,且所述掛載命令中包含預設數量的驗證認證標識方式;
[0054]第二發送模塊,用于根據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器,所述預設優先級為所述掛載命令中不同驗證認證標識方式的優先級。
[0055]可選的,當選定所述掛載命令中的一種驗證認證標識方式時,所述第一發送模塊包括:
[0056]處理子模塊,用于對選定的驗證認證標識方式進行解析,獲取所述認證標識;
[0057]發送子模塊,用于將所述獲取子模塊獲取的所述認證標識發送至所述服務器。
[0058]可選的,當選定所述掛載命令中的至少兩種驗證認證標識方式時,所述第二發送豐吳塊包括:
[0059]獲取子模塊,用于獲取所述預設優先級;
[0060]確定子模塊,用于根據所述獲取子模塊獲取的所述預設優先級從所述至少兩種驗證認證標識方式中確定一種驗證認證標識方式;
[0061]處理子模塊,用于對所述確定子模塊確定后的所述驗證認證標識方式進行解析,獲取所述認證標識;
[0062]發送子模塊,用于將所述處理子模塊獲取的所述認證標識發送至所述服務器。
[0063]可選的,所述客戶端還包括:
[0064]第二發送單元,用于在所述第二獲取單元獲取所述訪問目錄及所述訪問目錄的訪問權限之后,向所述服務器發送操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄。
[0065]可選的,所述客戶端還包括:
[0066]驗證單元,用于在所述第二發送單元向所述服務器發送操作所述訪問目錄的請求信息之前,驗證所述訪問目錄是否正確;
[0067]顯示單元,用于當所述驗證單元驗證所述訪問目錄不正確時,輸出顯示所述訪問目錄錯誤的提示信息;
[0068]確定單元,用于在所述顯示單元輸出顯示所述訪問目錄錯誤的提示信息之后,確定無需向所述服務器發送操作所述訪問目錄的請求信息;
[0069]所述第二發送單元,還用于當所述驗證單元驗證所述訪問目錄正確時,向所述服務器發送操作所述訪問目錄的請求信息。
[0070]可選的,所述客戶端還包括:
[0071]第三發送單元,用于在所述第一獲取單元獲取認證標識之前,向所述運維終端設備發送獲取訪問分布式文件系統訪問權限的請求信息,以便所述運維終端設備接收到所述請求信息后,在所述分布式文件系統中為所述客戶端創建所述訪問目錄以及生成所述認證標識O
[0072]第四方面,本發明實施例提供一種分布式文件系統服務器,包括:
[0073]第一接收單元,用于接收客戶端發送的認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是所述客戶端獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄--對應;
[0074]驗證單元,用于對所述第一接收單元接收的所述認證標識進行驗證;
[0075]第一發送單元,用于當所述驗證單元驗證所述認證標識成功時,將所述訪問目錄發送至所述客戶端。
[0076]可選的,所述驗證單元,還用于通過預設訪問權限函數對所述認證標識進行驗證。
[0077]可選的,所述驗證單元包括:
[0078]獲取模塊,用于獲取所述認證標識;
[0079]確定模塊,用于確定所述獲取模塊獲取的所述認證標識與數據庫中的認證標識是否匹配,所述數據庫中記錄有所述認證標識,其中,數據庫中的認證標識由所述運維終端設備在創建所述訪問目錄以及生成所述認證標識時確定;
[0080]所述第一發送單元,還用于當所述認證標識與數據庫中的認證標識匹配時,將所述訪問目錄發送至所述客戶端。
[0081]可選的,所述服務器還包括:
[0082]第二接收單元,用于在所述第一發送單元將所述訪問目錄發送至所述客戶端之后,接收所述客戶端發送的操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄;
[0083]確定單元,用于確定所述第二接收單元接收的所述請求信息中的所述訪問目錄是否正確;
[0084]允許單元,用于當所述確定單元確定所述訪問目錄正確時,允許所述客戶端訪問所述訪問目錄;
[0085]拒絕單元,用于當所述確定單元確定所述訪問目錄不正確時,拒絕所述客戶端訪問所述訪問目錄。
[0086]可選的,所述服務器還包括:
[0087]第二發送單元,用于當所述驗證單元驗證所述認證標識失敗時,向所述客戶端發送拒絕訪問所述訪問目錄的通知消息。
[0088]第五方面,本發明實施例提供一種分布式文件系統,所述系統包括:如上所述的客戶端及如上所述的服務器,其中,
[0089]所述客戶端,用于獲取認證標識,并將所述認證標識發送至所述分布式文件系統對應的服務器;其中,所述認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應;
[0090]所述服務器,用于接收客戶端發送的認證標識,并對所述認證標識進行驗證,若驗證所述認證標識成功,則將所述訪問目錄發送至所述客戶端;
[0091]所述客戶端,用于接收所述服務器發送的所述訪問目錄,以獲取所述訪問目錄及所述訪問目錄的訪問權限。
[0092]可選的,所述系統還包括:運維終端設備;其中,
[0093]所述運維終端設備,用于在所述客戶端獲取認證標識之前,接收所述客戶端發送的獲取分布式文件系統中訪問目錄訪問權限的請求信息,并在分布式文件系統中為所述客戶端創建所述訪問目錄以及生成所述認證標識,將所述認證標識發送至所述客戶端。
[0094]本發明實施例提供的分布式文件系統數據存儲的方法、客戶端、服務器及系統,客戶端從分布式文件系統對應的運維終端獲取認證標識,該認證標識是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,且該認證標識與訪問目錄一一對應,客戶端將獲取的認證標識發送至分布式文件系統對應的服務器,以便該服務器對該認證標識進行驗證,當服務器驗證該認證標識成功后,客戶端獲取分布式文件系統中的訪問目錄及訪問目錄的訪問權限;與現有技術中通過用戶權限集中統一管理相比,本發明實施例中當客戶端有訪問分布式文件系統的需求時,運維終端設備為該客戶端在分布式文件系統中創建訪問目錄及生成認證標識,由客戶端獲取該認證標識,服務器通過驗證客戶端發送的認證標識對分布式文件系統中用戶訪問權限進行管理,不涉及現有技術中配置用戶權限時增加了分布式系統中文件或者業務的出錯率的問題。
【附圖說明】
[0095]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0096]圖1示出了本發明實施例提供的一種分布式文件系統數據存儲的方法的流程圖;
[0097]圖2示出了本發明實施例提供的另一種分布式文件系統數據存儲的方法的流程圖;
[0098]圖3示出了本發明實施例提供的另一種分布式文件系統數據存儲的方法的流程圖;
[0099]圖4示出了本發明實施例提供的一種分布式文件系統客戶端的組成框圖;
[0100]圖5示出了本發明實施例提供的另一種分布式文件系統客戶端的組成框圖;
[0101]圖6示出了本發明實施例提供的一種分布式文件系統服務器的組成框圖;
[0102]圖7示出了本發明實施例提供的另一種分布式文件系統服務器的組成框圖;
[0103]圖8示出了本發明實施例提供的一種分布式文件系統的組成框圖;
[0104]圖9示出了本發明實施例提供的另一種分布式文件系統的組成框圖。
【具體實施方式】
[0105]為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0106]本發明實施例提供一種分布式文件系統數據存儲的方法,該方法應用于分布式文件系統的客戶端,如圖1所示,該方法包括:
[0107]101、客戶端獲取認證標識。
[0108]所述認證標識是指當客戶端有訪問分布式文件系統的需求時,分布式文件系統對應的運維終端設備為該客戶端在該分布式文件系統中創建該客戶端在分布式文件系統中的訪問目錄、生成認證標識、設置訪問目錄的存儲空間大小等等,其中,認證標識是客戶端獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄
——對應。
[0109]作為本發明實施例的一種實現方式,客戶端在向運維終端設備發送訪問請求信息時,首先對分布式文件系統進行注冊,獲取分布式文件系統的用戶名,運維終端設備生成該用戶名對應的密碼,所述用戶名與密碼作為認證標識;作為本發明實施例的另一種實現方式,在客戶端向運維終端設備發送訪問請求時,無需對分布式文件系統進行注冊,運維終端設備獲取該客戶端的IP地址,并生成與該IP地址對應的驗證碼,所述客戶端IP地址與驗證碼作為認證標識。本發明實施例對認證標識的類型不進行具體限定,只要能夠使分布式文件系統服務器能夠對認證標識進行唯一識別即可。
[0110]在本發明實施例中,運維終端設備使用高權限認證標識進行身份驗證之后,可以查看分布式管理系統中的所有訪問目錄、刪除或者修改分布式文件系統中的文件、重命名訪問目錄、重新分配訪問目錄的存儲空間等操作,高權限認證標識為在開發分布式文件系統時創建,高權限認證標識與客戶端的認證標識的不同之處在于:客戶端只能查看或者使用分布式文件系統中指定的一個訪問目錄,而高權限認證標識能夠查看分布式文件系統中所有客戶端的訪問目錄。
[0111]需要說明的是,客戶端是從運維終端設備獲取的認證標識,而非是從分布式文件系統對應的服務器獲取的認證標識,在運維終端設備為該客戶端創建訪問目錄、生成認證標識后,運維終端設備會將訪問目錄及認證標識存儲到數據庫中,而運維終端設備與服務器共享一個數據庫,在本發明實施例中運維終端設備起到使得客戶端和服務器建立通信的媒介作用。本發明實施例中,在運維終端設備生成認證標識后,可以通過但不局限于以下方式將認證標識發送至客戶端,例如:運維終端設備通過發送郵件的方式,將認證標識發送至客戶端;或者,運維終端設備以短信消息的形式,將認證標識發送至客戶端用戶的通訊設備上。本發明實施例對客戶端獲取認證標識的具體實現方式不進行具體限定。
[0112]102、客戶端將所述認證標識發送至所述分布式文件系統對應的服務器。
[0113]客戶端獲取分布式文件系統中訪問目錄的訪問權限的前提條件是客戶端需要將認證標識成功發送至服務器,以便服務器驗證該認證標識的合法性。本發明實施例中,客戶端在向服務器發送認證標識時可以包括但不局限于以下方式,例如,客戶端通過掛載命令mount向服務器發送認證標識,而掛載命令mount中會攜帶有認證標識;其中,有關掛載命令mount發送認證標識使用的文件格式,請參考現有技術中的詳細描述,本發明實施例在此不再進行贅述;需要說明的是,客戶端向服務器發送掛載命令mount僅為客戶端向服務器發送認證標識的其中一種實現方式,而本發明實施例中對客戶端向服務器發送認證標識的方式不進行限定。
[0114]103、若所述服務器驗證所述認證標識成功,則客戶端獲取所述訪問目錄及所述訪問目錄的訪問權限。
[0115]分布式文件系統服務器在接收到步驟102中客戶端發送的認證標識后,獲取認證標識并驗證認證標識的合法性,具體過程如下:將獲取的認證標識與數據庫中記錄的認證標識進行比較,若能夠在數據庫查找到接收到的認證標識,則說明認證標識是合法的,因此服務器允許該客戶端獲取訪問目錄及訪問目錄的訪問權限;若在數據庫中未查找到接收到的認證標識,則說明認證標識是非法的,因此服務器拒絕該客戶端獲取訪問目錄及訪問目錄的訪問權限,由此,服務器便完成了認證標識的驗證。
[0116]需要說明的是,客戶端在獲取訪問目錄及訪問目錄的訪問權限之后,客戶端獲得分布式系統中訪問目錄的永久性訪問權限,即客戶端再次訪問分布式系統中其對應的訪問目錄時,無需再次向運維終端設備獲取認證標識,而是通過已有的認證標識驗證其在分布式系統中對應的訪問目錄的訪問權限即可。
[0117]在客戶端獲取訪問目錄及訪問目錄的訪問權限之后,該客戶端即擁有對該訪問目錄的全部操作權限,即客戶端擁有訪問目錄的全部操作權限,但不包括對訪問目錄重命名。本發明實施例中,所述訪問目錄可以是分布式文件系統中根目錄下的一個子目錄,如,/mnt/userl, /mnt為分布式文件系統的根目錄,/userl為分布式文件系統根目錄下的一個子目錄;所述訪問目錄也可以為分布式文件系統根目錄下目錄的再深層次的目錄,如,/mnt/a/user I, /mnt為分布式文件系統的根目錄,/a為分布式文件系統根目錄的第一級子目錄,/userl為分布式文件系統根目錄的第二級子目錄,即為/a的下一級子目錄。為了便于對分布式文件系統的管理,本發明實施例中優選訪問目錄為分布式文件系統中根目錄下的一個子目錄,具體的,本發明實施例對訪問目錄與根目錄的關系進行限定。
[0118]需要說明的是,客戶端用戶僅能夠看到或者操作該訪問目錄,而無法看到或者操作分布式文件系統中其他的訪問目錄,確保了分布式文件系統中不同訪問目錄之間的安全性。
[0119]本發明實施例提供的分布式文件系統數據存儲的方法,客戶端從分布式文件系統對應的運維終端獲取認證標識,該認證標識是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,且該認證標識與訪問目錄--對應,客戶端將獲取的認證標識發送至分布式文件系統對應的服務器,以便該服務器對該認證標識進行驗證,當服務器驗證該認證標識成功后,客戶端獲取分布式文件系統中的訪問目錄及訪問目錄的訪問權限;與現有技術中通過用戶權限集中統一管理相比,本發明實施例中當客戶端有訪問分布式文件系統的需求時,運維終端設備為該客戶端在分布式文件系統中創建訪問目錄及生成認證標識,由客戶端獲取該認證標識,服務器通過驗證客戶端發送的認證標識對分布式文件系統中用戶訪問權限進行管理,不涉及現有技術中配置用戶權限時增加了分布式系統中文件或者業務的出錯率的問題。
[0120]進一步的,需要說明的是,在實施上述實施例時,所述的分布式文件系統包含但不局限于以下類型,例如:MooseFS、GlusterFS。下面,以分布式文件系統GlusterFS為例進行詳細說明。
[0121]作為對上述實施例的細化和擴展,步驟102在將所述認證標識發送至所述分布式文件系統對應的服務器時,可以采用但不局限于以下的方式實現:
[0122]方式一:根據選定的掛載命令中驗證認證標識方式將所述認證標識發送至所述服務器。
[0123]所述掛載命令mount用于將所述認證標識發送至所述服務器,且所述掛載命令mount中包含三種驗證認證標識方式,在客戶端向服務器發送認證標識之前,由客戶端用戶選定掛載命令mount中的其中一種驗證認證標識方式將認證標識發送至服務器,本發明實施例中提供如下三種驗證認證標識方式,具體如下:
[0124]驗證認證標識方式1、在掛載命令mount的命令行中輸入明文認證標識。
[0125]示例性的,假設客戶端訪問名字為gs的分布式文件系統GlusterFS中的掛載目錄/mntο在本發明實施例中,驗證認證標識I的方法為:mount_t glusterfs-o usertoken =deadbeaf 1192.168.0.1: gs/mnt ;其中,_t glusterfs表示指定分布式文件系統的類型,-O表示掛載命令mount的命令行輸入的參數選項,usertoken = deadbeafl是一種參數選項,表示認證標識的明文為deadbeafl,192.168.0.1表示此分布式文件系統的IP地址為192.168.0.1,gs表示對應的分布式文件系統名,/mnt表示客戶端掛載此分布式文件系統GlusterFS的掛載目錄。
[0126]本發明實施例所述的驗證認證標識方式I適應于客戶端的特定需求,如,客戶端每次啟動時均需要運行掛載命令mount以獲取分布式文件系統中訪問目錄的訪問權限,為了避免每次啟動客戶端時均需運行掛載命令mount,本發明實施例所述的驗證認證標識方式I能夠實現掛載命令mount的自動啟動執行,在自動啟動執行掛載命令mount時,將本發明實施例所述的驗證認證標識方式I添加到/etc目錄下的fstab文件中,實現掛載命令mount驗證認證標識方式I的自動啟動執行,本發明實施例對客戶端使用的系統,如Linux系統、FreeBSD系統等不進行限定。
[0127]由于驗證認證標識方式I中在掛載命令mount的命令行中輸入明文認證標識,而掛載命令mount的命令行可能會被存儲于shell命令的歷史中,若某些不法用戶通過shell命令查看客戶端的歷史數據,則可能會查看到掛載命令mount的歷史命令數據,從而導致認證標識的泄露,可能會威脅分布式文件系統中認證標識對應的訪問目錄中數據的安全。
[0128]為了能夠解決如上所述的缺陷,在服務器驗證客戶端發送的認證標識之后,將該認證標識對應的IP地址加入到IP白名單中,只有當認證標識與客戶端IP地址一致時,月艮務器允許該客戶端獲取訪問目錄及訪問目錄的訪問權限。
[0129]驗證認證標識方式2、在掛載命令mount的命令行中輸入認證標識,但該認證標識不回顯。
[0130]驗證認證標識2所述的方法,需要客戶端用戶的手動操作,即在掛載命令mount的命令行中手動輸入認證標識,本發明實施例中,用戶手動輸入的認證標識不回顯,其中,所述不回顯為客戶端用戶在掛載命令mount的命令行中手動輸入認證標識后,輸入的認證標識不會明文顯示到客戶端中,能夠增加認證標識的安全性。
[0131]在本發明實施例中,驗證認證標識2的方法為:mount-tglusterfs-P192.168.0.1: gs/mnt ;其中,-t glusterfs 表示指定分布式文件系統的類型,-P表示在掛載命令mount的命令行中輸入認證標識,但該認證標識不回顯,192.168.0.1表示分布式文件系統的IP地址為192.168.0.Lgs表示對應的分布式文件系統名,/mnt表示客戶端掛載此分布式文件系統GlusterFS的掛載目錄。
[0132]需要說明的是,在運行該掛載命令mount時,會提示用戶輸入認證標識,而不能夠自動獲取認證標識,即驗證認證標識方式2不適于自動運行掛載命令mount,如,運維腳本。
[0133]驗證認證標識方式3、客戶端自動檢測其自身存在的認證標識。
[0134]在通過驗證認證標識方式3驗證認證標識時,需要在客戶端中設置特定的環境變量的認證標識,設置特定環境變量的認證標識后,客戶端自動檢測認證標識。例如,若客戶端訪問的分布式文件系統為GlusterFS,設置GlusterFS環境下的認證標識GLUSTERFS-T0KEN,客戶端會自動檢測GLUSTERFS-T0KEN。以上僅為示例性的舉例,本發明實施例對設置特定環境變量的認證標識的命名形式不進行限定。
[0135]驗證認證標識方式3適用于客戶端自動獲取訪問分布式文件系統中訪問目錄,且驗證認證標識方式3中認證標識的安全性比驗證認證標識方式I中認證標識的安全性高,但是,驗證認證標識方式3在通過設置特定環境變量的認證標識不夠明顯、不夠直接。
[0136]驗證認證標識方式1、驗證認證標識方式2及驗證認證標識方式3均能夠用于驗證認證標識,客戶端用戶根據其自身的實際需求,確定使用哪種驗證認證標識方式對認證標識進行驗證。示例性的,若客戶端用戶有啟動客戶端時獲取分布式文件系統的需求時,則可以使用驗證認證標識方式I或者驗證認證標識方式3 ;若客戶端用戶為了能夠更好的確保認證標識的安全性,則可以使用驗證認證標識方式2。
[0137]當客戶端用戶選定驗證認證標識方式1、驗證認證標識方式2及驗證認證標識方式3中的其中一種驗證方式時,客戶端對選定的驗證認證標識方式進行解析,獲取認證標識,并將獲取的認證標識發送至服務器。在客戶端向服務器發送認證標識時通過預設接口函數將認證標識進行發送,所述預設接口函數包括但不局限于以下的接口函數,如,遠程過程調用協議(Remote Procedure Call Protocol,RPC)。示例性的,當客戶端用戶選定基于驗證認證標識方式I驗證認證標識時,客戶端對選定的驗證認證標識方式I解析,獲取驗證認證標識方式I中的明文認證標識,并將該明文認證標識通過RPC發送至服務器,以獲取分布式文件系統中訪問目錄的訪問權限。本發明實施例對客戶端中所述掛載命令mount所包含的驗證認證標識方式的種類不進行限定。
[0138]方式二:據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器。
[0139]所述預設優先級為所述掛載命令中不同驗證認證標識方式的優先級。
[0140]本發明實施例中,由于客戶端的掛載命令mount只能提供上述方式一中所述的其中任何一種驗證認證標識方式對認證標識進行驗證,因此,當客戶端用戶選定驗證認證標識方式1、驗證認證標識方式2及驗證認證標識方式3中的至少兩種驗證認證標識方式時,客戶端首先獲取所述掛載命令mount中不同驗證認證標識方式的預設優先級,根據該預設優先級從客戶端用戶選定的至少兩種驗證認證標識方式中確定一種驗證認證標識方式,并對確定后的驗證認證標識方式進行解析,獲取認證標識,客戶端將該認證標識發送至服務器。其中,有關掛載命令mount中不同驗證認證標識方式以及客戶端向服務器發送認證標識調用的預設接口函數的詳細描述,請參考上述方式一中的相關描述,本發明實施例在此不再進行贅述。
[0141]需要說明的是,所述預設優先級可以為客戶端用戶根據其自身的實際需求自行設定的;或者,掛載命令mount中針對不同驗證認證標識方式,存在的默認優先級,具體的,本發明實施例對預設優先級的設置方式不進行具體限定。
[0142]進一步的,在客戶端獲取所述訪問目錄及所述訪問目錄的訪問權限之后,客戶端和分布式文件系統服務器之間的通信依賴于互聯網絡,當客戶端對訪問目錄進行操作時,服務器都會檢查該訪問目錄的合法性,在客戶端獲取所述訪問目錄及所述訪問目錄的訪問權限之后,若客戶端對訪問目錄的操作太過頻繁,會增加服務器的負荷,若多個客戶端同時對訪問目錄進行頻繁操作,由于服務器需要依次檢查訪問目錄的合法性,因此會增加服務器的負荷,可能會降低客戶端操作訪問目錄的速度。因此,為了降低由于服務器負荷壓力大,而降低客戶端操作訪問目錄的速度的問題,當客戶端對訪問目錄進行操作,且向所述服務器發送操作所述訪問目錄的請求信息之前,驗證訪問目錄是否正確,若驗證訪問目錄不正確,則輸出顯示訪問目錄錯誤的提示信息,并確定無需向服務器發送操作訪問目錄的請求信息;若驗證訪問目錄正確,則繼續將訪問目錄發送至服務器,以便服務器檢查該訪問目錄的合法性。在服務器接收到客戶端發送的訪問目錄后,服務器對該訪問目錄進行驗證。本發明實施例中,通過客戶端中增加的驗證訪問目錄是否正確,能夠大大降低分布式文件系統服務器的負荷壓力,從而能夠提高客戶端訪問訪問目錄的性能。
[0143]進一步的,在客戶端向運維終端設備獲取認證標識之前,客戶端首先向運維終端設備發送獲取訪問分布式文件系統訪問權限的請求信息,以便運維終端設備獲知該客戶端有訪問分布式文件系統的需求,并基于請求信息為該客戶端在分布式文件系統中創建訪問目錄、生成服務器用于驗證客戶端是否有訪問目錄訪問權限的認證標識、設置允許客戶端訪問目錄的存儲空間大小等信息。
[0144]進一步的,本發明實施例還提供另一種分布式文件系統數據存儲的方法,該方法應用于分布式文件系統的服務器側,如圖2所示,該方法包括:
[0145]201、服務器接收客戶端發送的認證標識。
[0146]本步驟與圖1所示步驟102相對應,客戶端向分布式文件系統的服務器成功發送認證標識之后,服務器接收客戶端發送的認證標識,認證標識由分布式文件系統對應的運維終端設備生成,是客戶端獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,認證標識與訪問目錄--對應;其中,有關認證標識的詳細描述請參考圖1所示步驟101中有關認證標識的詳細描述,本發明實施例在此不再進行贅述。
[0147]202、服務器對所述認證標識進行驗證。
[0148]本發明實施例中,服務器最重要的操作為驗證認證標識的正確性、合法性,由于客戶端向服務器發送認證標識時依賴于預設接口函數,因此,服務器在驗證認證標識的正確性、合法性時,服務器從客戶端調用的服務器中對應的預設接口函數中驗證認證標識的正確性、合法性。
[0149]203、若驗證所述認證標識成功,則服務器將所述訪問目錄發送至所述客戶端。
[0150]若步驟202中服務器驗證認證標識正確,說明客戶端發送的認證標識是正確的、合法的,因此,服務器將訪問目錄發送至客戶端中,以便客戶端對分布式文件系統的操作使用;若服務器驗證所述認證標識失敗,說明客戶端發送的認證標識是錯誤的、非法的,因此,服務器向客戶端發送拒絕訪問訪問目錄的通知消息。
[0151]進一步的,作為對上述實施例的細化和擴展,在步驟202中服務器對認證標識進行驗證時通過預設訪問權限函數對認證標識進行驗證,具體包括:服務器對接收到的認證標識進行解析,獲取認證標識,將獲取的認證標識與數據庫中的認證標識進行匹配比對,確定獲取的認證標識與數據庫中的認證標識是否匹配,若獲取的認證標識與數據庫中的認證標識匹配,則服務器將訪問目錄發送至客戶端,以便客戶端獲取該訪問目錄的訪問權限;若獲取的認證標識與數據庫中的認證標識不匹配,則服務器向客戶端發送拒絕客戶端獲取訪問目錄及訪問目錄的訪問權限,其中,所述數據庫為在運維終端設備為該客戶端創建訪問目錄、生成認證標識后,運維終端設備會將訪問目錄及認證標識存儲到數據庫中,運維終端設備與服務器共享一個數據庫。
[0152]進一步的,在服務器將所述訪問目錄發送至所述客戶端之后,接收客戶端發送的操作所述訪問目錄的請求信息,所述請求信息中包含有所述訪問目錄,服務器對該訪問目錄進行驗證,并確定該請求信息中的訪問目錄是否正確,若確定該訪問目錄不正確,則拒絕客戶端訪問該訪問目錄;若確定該訪問目錄正確,則允許客戶端訪問該訪問目錄。
[0153]進一步的,上述實施例分別對分布式文件系統客戶端及分布式文件系統服務器進行了詳細說明,以下將對客戶端獲取分布式文件系統的過程進行詳細說明,該過程涉及運維終端設備、客戶端、服務器,如圖3所示,該過程包括:
[0154]301、客戶端向運維終端設備發送獲取訪問分布式文件系統訪問權限的請求信息。
[0155]302、運維終端設備接收所述請求信息,并為所述客戶端創建訪問目錄以及生成認證標識,將所述認證標識發送至所述客戶端。
[0156]303、客戶端獲取所述認證標識,并將所述認證標識發送至所述分布式文件系統對應的服務器。
[0157]304、服務器接收客戶端發送的認證標識,并對所述認證標識進行驗證。
[0158]若驗證所述認證標識成功,則執行步驟305 ;若驗證所述認證標識失敗,則執行步驟 306。
[0159]305、服務器將所述訪問目錄發送至所述客戶端。
[0160]306、服務器向所述客戶端發送拒絕訪問所述訪問目錄的通知消息。
[0161]307、在客戶端向服務器端發送操作所述訪問目錄的請求信息之前,客戶端驗證所述訪問目錄是否正確。
[0162]若驗證所述訪問目錄不正確,則執行步驟308 ;若驗證所述訪問目錄正確,則執行步驟309。
[0163]308、客戶端輸出顯示所述訪問目錄錯誤的提示信息,并確定無需向所述服務器發送操作所述訪問目錄的請求信息。
[0164]309、客戶端向所述服務器發送操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄。
[0165]310、服務器接收所述客戶端發送的操作所述訪問目錄的請求信息,并確定所述請求信息中的所述訪問目錄是否正確。
[0166]若確定所述訪問目錄中正確,則執行步驟311 ;若確定所述訪問目錄不正確,則執行步驟312。
[0167]311、服務器允許所述客戶端訪問所述訪問目錄。
[0168]312、服務器拒絕所述客戶端訪問所述訪問目錄。
[0169]需要說明的是,有關圖3中步驟301至步驟312的詳細描述,請參考以上有關描述,本發明實施例在此不再進行逐一贅述。
[0170]進一步的,作為對上述圖1、圖2及圖3所示方法的實現,本發明實施例提供一種分布式文件系統客戶端、服務器及系統,該實施例與前述方法實施例對應,為便于閱讀,本發明實施例所述的分布式文件系統客戶端、服務器及系統不再對前述方法實施例中的細節內容進行逐一贅述,但應當明確,本發明實施例所述的分布式文件系統客戶端、服務器及系統中能夠對應實現前述方法實施例中的全部內容。
[0171]進一步的,本發明實施例提供一種分布式文件系統客戶端,如圖4所示,該客戶端包括:
[0172]第一獲取單元41,用于獲取認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應;
[0173]第一發送單元42,用于將所述第一獲取單元41獲取的所述認證標識發送至所述分布式文件系統對應的服務器;
[0174]第二獲取單元43,用于在所述第一發送單元42發送所述認證標識至所述服務器之后,且當所述服務器驗證所述認證標識成功時,獲取所述訪問目錄及所述訪問目錄的訪問權限。
[0175]進一步的,如圖5所示,所述第一發送單元42包括:
[0176]第一發送模塊421,用于根據選定的掛載命令中驗證認證標識方式將所述認證標識發送至所述服務器,所述掛載命令用于將所述認證標識發送至所述服務器,且所述掛載命令中包含預設數量的驗證認證標識方式;
[0177]第二發送模塊422,用于根據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器,所述預設優先級為所述掛載命令中不同驗證認證標識方式的優先級。
[0178]進一步的,如圖5所示,當選定所述掛載命令中的一種驗證認證標識方式時,所述第一發送模塊421包括:
[0179]處理子模塊4211,用于對選定的驗證認證標識方式進行解析,獲取所述認證標識;
[0180]發送子模塊4212,用于將所述獲取子模塊4221獲取的所述認證標識發送至所述服務器。
[0181]進一步的,如圖5所示,當選定所述掛載命令中的至少兩種驗證認證標識方式時,所述第二發送模塊422包括:
[0182]獲取子模塊4221,用于獲取所述預設優先級;
[0183]確定子模塊4222,用于根據所述獲取子模塊4221獲取的所述預設優先級從所述至少兩種驗證認證標識方式中確定一種驗證認證標識方式;
[0184]處理子模塊4223,用于對所述確定子模塊4222確定后的所述驗證認證標識方式進行解析,獲取所述認證標識;
[0185]發送子模塊4224,用于將所述處理子模塊4223獲取的所述認證標識發送至所述服務器。
[0186]進一步的,如圖5所示,所述客戶端還包括:
[0187]第二發送單元44,用于在所述第二獲取單元43獲取所述訪問目錄及所述訪問目錄的訪問權限之后,向所述服務器發送操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄。
[0188]進一步的,如圖5所示,所述客戶端還包括:
[0189]驗證單元45,用于在所述第二發送單元44向所述服務器發送操作所述訪問目錄的請求信息之前,驗證所述訪問目錄是否正確;
[0190]顯示單元46,用于當所述驗證單元45驗證所述訪問目錄不正確時,輸出顯示所述訪問目錄錯誤的提示信息;
[0191]確定單元47,用于在所述顯示單元46輸出顯示所述訪問目錄錯誤的提示信息之后,確定無需向所述服務器發送操作所述訪問目錄的請求信息;
[0192]所述第二發送單元44,還用于當所述驗證單元45驗證所述訪問目錄正確時,向所述服務器發送操作所述訪問目錄的請求信息。
[0193]進一步的,如圖5所示,所述客戶端還包括:
[0194]第三發送單元48,用于在所述第一獲取單元41獲取認證標識之前,向所述運維終端設備發送獲取訪問分布式文件系統訪問權限的請求信息,以便所述運維終端設備接收到所述請求信息后,在所述分布式文件系統中為所述客戶端創建所述訪問目錄以及生成所述認證標識。
[0195]進一步的,本發明實施例提供一種分布式文件系統服務器,如圖6所示,該服務器包括:
[0196]第一接收單元61,用于接收客戶端發送的認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是所述客戶端獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄--對應;
[0197]驗證單元62,用于對所述第一接收單元61接收的所述認證標識進行驗證;
[0198]第一發送單元63,用于當所述驗證單元62驗證所述認證標識成功時,將所述訪問目錄發送至所述客戶端。
[0199]進一步的,所述驗證單元62,還用于通過預設訪問權限函數對所述認證標識進行驗證。
[0200]進一步的,如圖7所示,所述驗證單元62包括:
[0201]獲取模塊621,用于獲取所述認證標識;
[0202]確定模塊622,用于確定所述獲取模塊621獲取的所述認證標識與數據庫中的認證標識是否匹配,所述數據庫中記錄有所述認證標識,其中,數據庫中的認證標識由所述運維終端設備在創建所述訪問目錄以及生成所述認證標識時確定;
[0203]所述第一發送單元63,還用于當所述驗證單元62驗證所述認證標識與數據庫中的認證標識匹配時,將所述訪問目錄發送至所述客戶端。
[0204]進一步的,如圖7所示,所述服務器還包括:
[0205]第二接收單元64,用于在所述第一發送單元63將所述訪問目錄發送至所述客戶端之后,接收所述客戶端發送的操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄;
[0206]確定單元65,用于確定所述第二接收單元64接收的所述請求信息中的所述訪問目錄是否正確;
[0207]允許單元66,用于當所述確定單元65確定所述訪問目錄正確時,允許所述客戶端訪問所述訪問目錄;
[0208]拒絕單元67,用于當所述確定單元65確定所述訪問目錄不正確時,拒絕所述客戶端訪問所述訪問目錄。
[0209]進一步的,如圖7所示,所述服務器還包括:
[0210]第二發送單元68,用于當所述驗證單元62驗證所述認證標識失敗時,向所述客戶端發送拒絕訪問所述訪問目錄的通知消息。
[0211]進一步的,本發明實施例還一種分布式文件系統,如圖8所示,所述系統包括:如圖4及圖5所示的客戶端81及如圖6及圖7所示的服務器82,其中,
[0212]所述客戶端81,用于獲取認證標識,并將所述認證標識發送至所述分布式文件系統對應的服務器82 ;其中,所述認證標識由分布式文件系統對應的運維終端設備83生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄--對應;
[0213]所述服務器82,用于接收客戶端81發送的認證標識,并對所述認證標識進行驗證,若驗證所述認證標識成功,則將所述訪問目錄發送至所述客戶端81 ;
[0214]所述客戶端81,用于接收所述服務器82發送的所述訪問目錄,以獲取所述訪問目錄及所述訪問目錄的訪問權限。
[0215]進一步的,如圖9所示,所述系統還包括:運維終端設備83 ;其中,
[0216]所述運維終端設備83,用于在所述客戶端81獲取認證標識之前,接收所述客戶端81發送的獲取分布式文件系統中訪問目錄訪問權限的請求信息,并在分布式文件系統中為所述客戶端81創建所述訪問目錄以及生成所述認證標識,將所述認證標識發送至所述客戶端81。
[0217]本發明實施例提供的分布式文件系統客戶端、分布式文件系統服務器及分布式文件系統,客戶端從分布式文件系統對應的運維終端獲取認證標識,該認證標識是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,且該認證標識與訪問目錄一一對應,客戶端將獲取的認證標識發送至分布式文件系統對應的服務器,以便該服務器對該認證標識進行驗證,當服務器驗證該認證標識成功后,客戶端獲取分布式文件系統中的訪問目錄及訪問目錄的訪問權限;與現有技術中通過用戶權限集中統一管理相比,本發明實施例中當客戶端有訪問分布式文件系統的需求時,運維終端設備為該客戶端在分布式文件系統中創建訪問目錄及生成認證標識,由客戶端獲取該認證標識,服務器通過驗證客戶端發送的認證標識對分布式文件系統中用戶訪問權限進行管理,不涉及現有技術中配置用戶權限時增加了分布式系統中文件或者業務的出錯率的問題。
[0218]以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下,即可以理解并實施。
[0219]通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現,當然也可以通過硬件。基于這樣的理解,上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來,該計算機軟件產品可以存儲在計算機可讀存儲介質中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行各個實施例或者實施例的某些部分所述的方法。
[0220]最后應說明的是:以上實施例僅用以說明本發明的技術方案,而非對其限制;盡管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
【主權項】
1.一種分布式文件系統數據存儲的方法,其特征在于,包括: 獲取認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應; 將所述認證標識發送至所述分布式文件系統對應的服務器; 若所述服務器驗證所述認證標識成功,則獲取所述訪問目錄及所述訪問目錄的訪問權限。2.根據權利要求1所述的方法,其特征在于,所述將所述認證標識發送至所述分布式文件系統對應的服務器包括: 根據選定的掛載命令中驗證認證標識方式將所述認證標識發送至所述服務器,所述掛載命令用于將所述認證標識發送至所述服務器,且所述掛載命令中包含預設數量的驗證認證標識方式; 或者根據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器,所述預設優先級為所述掛載命令中不同驗證認證標識方式的優先級。3.根據權利要求2所述的方法,其特征在于,當選定所述掛載命令中的至少兩種驗證認證標識方式時,根據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器包括: 獲取所述預設優先級; 根據所述預設優先級從所述至少兩種驗證認證標識方式中確定一種驗證認證標識方式; 對確定后的所述驗證認證標識方式進行解析,獲取所述認證標識; 將所述認證標識發送至所述服務器。4.一種分布式文件系統數據存儲的方法,其特征在于,包括: 接收客戶端發送的認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是所述客戶端獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應; 對所述認證標識進行驗證; 若驗證所述認證標識成功,則將所述訪問目錄發送至所述客戶端。5.根據權利要求4所述的方法,其特征在于,通過預設訪問權限函數對所述認證標識進行驗證包括: 獲取所述認證標識; 確定所述認證標識與數據庫中的認證標識是否匹配,所述數據庫中記錄有所述認證標識,其中,所述數據庫中的認證標識由所述運維終端設備在創建所述訪問目錄以及生成所述認證標識時確定; 若驗證所述認證標識成功,則將所述訪問目錄發送至所述客戶端包括: 若確定所述認證標識與數據庫中的認證標識匹配,則將所述訪問目錄發送至所述客戶端。6.根據權利要求4或5所述的方法,其特征在于,在將所述訪問目錄發送至所述客戶端之后,還包括: 接收所述客戶端發送的操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄; 確定所述請求信息中的所述訪問目錄是否正確; 若確定所述訪問目錄正確,則允許所述客戶端訪問所述訪問目錄; 若確定所述訪問目錄不正確,則拒絕所述客戶端訪問所述訪問目錄。7.一種分布式文件系統客戶端,其特征在于,包括: 第一獲取單元,用于獲取認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應; 第一發送單元,用于將所述第一獲取單元獲取的所述認證標識發送至所述分布式文件系統對應的服務器; 第二獲取單元,用于在所述第一發送單元發送所述認證標識至所述服務器之后,且當所述服務器驗證所述認證標識成功時,獲取所述訪問目錄及所述訪問目錄的訪問權限。8.根據權利要求7所述的客戶端,其特征在于,所述第一發送單元包括: 第一發送模塊,用于根據選定的掛載命令中驗證認證標識方式將所述認證標識發送至所述服務器,所述掛載命令用于將所述認證標識發送至所述服務器,且所述掛載命令中包含預設數量的驗證認證標識方式; 第二發送模塊,用于根據預設優先級確定所述驗證認證標識方式將所述認證標識發送至所述服務器,所述預設優先級為所述掛載命令中不同驗證認證標識方式的優先級。9.根據權利要求8所述的客戶端,其特征在于,當選定所述掛載命令中的至少兩種驗證認證標識方式時,所述第二發送模塊包括: 獲取子模塊,用于獲取所述預設優先級; 確定子模塊,用于根據所述獲取子模塊獲取的所述預設優先級從所述至少兩種驗證認證標識方式中確定一種驗證認證標識方式; 處理子模塊,用于對所述確定子模塊確定后的所述驗證認證標識方式進行解析,獲取所述認證標識; 發送子模塊,用于將所述處理子模塊獲取的所述認證標識發送至所述服務器。10.一種分布式文件系統服務器,其特征在于,包括: 第一接收單元,用于接收客戶端發送的認證標識,所述認證標識由分布式文件系統對應的運維終端設備生成,是所述客戶端獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄--對應; 驗證單元,用于對所述第一接收單元接收的所述認證標識進行驗證; 第一發送單元,用于當所述驗證單元驗證所述認證標識成功時,將所述訪問目錄發送至所述客戶端。11.根據權利要求10所述的服務器,其特征在于,所述驗證單元包括: 獲取模塊,用于獲取所述認證標識; 確定模塊,用于確定所述獲取模塊獲取的所述認證標識與數據庫中的認證標識是否匹配,所述數據庫中記錄有所述認證標識,其中,數據庫中的認證標識由所述運維終端設備在創建所述訪問目錄以及生成所述認證標識時確定; 所述第一發送單元,還用于當所述認證標識與數據庫中的認證標識匹配時,將所述訪問目錄發送至所述客戶端。12.根據權利要求10或11所述的服務器,其特征在于,所述服務器還包括:第二接收單元,用于在所述第一發送單元將所述訪問目錄發送至所述客戶端之后,接收所述客戶端發送的操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄;確定單元,用于確定所述第二接收單元接收的所述請求信息中的所述訪問目錄是否正確; 允許單元,用于當所述確定單元確定所述訪問目錄正確時,允許所述客戶端訪問所述訪問目錄; 拒絕單元,用于當所述確定單元確定所述訪問目錄不正確時,拒絕所述客戶端訪問所述訪問目錄。13.一種分布式文件系統,其特征在于,所述系統包括:如權利要求7-9所述的客戶端及如權利要求10-12所述的服務器,其中,所述客戶端,用于獲取認證標識,并將所述認證標識發送至所述分布式文件系統對應的服務器;其中,所述認證標識由分布式文件系統對應的運維終端設備生成,是獲取分布式文件系統中訪問目錄訪問權限的唯一認證標識,所述認證標識與所述訪問目錄一一對應;所述服務器,用于接收客戶端發送的認證標識,并對所述認證標識進行驗證,若驗證所述認證標識成功,則將所述訪問目錄發送至所述客戶端; 所述客戶端,用于接收所述服務器發送的所述訪問目錄,以獲取所述訪問目錄及所述訪問目錄的訪問權限。
【文檔編號】H04L29/06GK105871794SQ201510781829
【公開日】2016年8月17日
【申請日】2015年11月13日
【發明人】郭罡
【申請人】樂視云計算有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1