技术领域
[0001] 本
申请涉及计算机应用技术领域,特别是涉及一种存储集群的权限确定方法、装置、设备及存储介质。
背景技术
[0002] 随着网络技术和计算机技术的快速发展,以
大数据为
支撑的
数据挖掘和数据分析也得到了广阔的应用前景,支持大数据发展的
基础设施是存储集群。目前分布式存储集群能够满足对海量数据的存储需求,可存储包括文件、视频、
数据库等结构化和非结构化的数据。
[0003] 存储集群的服务提供商会进行产品分类的细化,并通过权限授权等策略进行服务控制。目前,多是以集群ID作为产品标识,存储集群被授权一次即可正常提供服务。但这种方法存在安全漏洞,如果对已被授权的存储集群中的每个存储
节点进行镜像、克隆,再复制到另一个存储集群中,
修改IP地址,就相当于复制了一个已被授权的存储集群,使用该存储集群同样可以正常提供服务。这将使得服务提供商无法进行权限控制,将造成权限的滥用。
发明内容
[0004] 本申请的目的是提供一种存储集群的权限确定方法、装置、设备及存储介质,以有效进行权限控制,避免造成权限的滥用。
[0005] 为解决上述技术问题,本申请提供如下技术方案:
[0006] 一种存储集群的权限确定方法,包括:
[0007] 获得服务提供商基于权限
请求文件生成的权限授权文件,所述权限授权文件中包含授权存储集群的集群标识和所述授权存储集群中各个存储节点的节点标识;
[0008] 将所述权限授权文件分发给目标存储集群的各个存储节点;
[0009] 获得所述目标存储集群的每个存储节点返回的认证结果信息,所述认证结果信息为:所述目标存储集群的每个存储节点根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
[0010] 基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
[0011] 在本申请的一种具体实施方式中,所述节点标识包括网卡地址、
主板序列号、
硬盘序列号、CPU序列号中的至少一种。
[0012] 在本申请的一种具体实施方式中,所述节点标识至少包括网卡地址,通过以下步骤获取所述目标存储集群的每个存储节点的网卡地址:
[0013] 向所述目标存储集群的每个存储节点广播地址解析协议ARP请求;
[0014] 从接收到的ARP响应消息中,获取相应存储节点的网卡地址。
[0015] 在本申请的一种具体实施方式中,在所述确定是否提供服务之后,还包括:
[0016] 将是否提供服务的确定结果广播给所述目标存储集群的各个存储节点,以使所述目标存储集群的各个存储节点基于所述确定结果响应服务请求。
[0017] 在本申请的一种具体实施方式中,所述基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务,包括:
[0018] 如果获得的所述目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
[0019] 所述认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与所述权限授权文件中包含的集群标识一致,但自身的节点标识未包含在所述权限授权文件中的情况下,返回的信息。
[0020] 在本申请的一种具体实施方式中,还包括:
[0021] 在确定拒绝提供服务的情况下,输出权限受限提示信息。
[0022] 在本申请的一种具体实施方式中,在所述获得所述目标存储集群的每个存储节点返回的认证结果信息之后、确定拒绝提供服务之前,还包括:
[0023] 向返回认证失败信息的存储节点重复发送所述权限授权文件,以使该存储节点重新根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。
[0024] 一种存储集群的权限确定装置,包括:
[0025] 权限授权文件获得模
块,用于获得服务提供商基于权限请求文件生成的权限授权文件,所述权限授权文件中包含授权存储集群的集群标识和所述授权存储集群中各个存储节点的节点标识;
[0026] 权限授权文件分发模块,用于将所述权限授权文件分发给目标存储集群的各个存储节点;
[0027] 认证结果信息获得模块,用于获得所述目标存储集群的每个存储节点返回的认证结果信息,所述认证结果信息为:所述目标存储集群的每个存储节点根据所述权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
[0028] 服务与否确定模块,用于基于所述目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
[0029] 一种存储集群的权限确定设备,包括:
[0031] 处理器,用于执行所述计算机程序时实现上述任一项所述存储集群的权限确定方法的步骤。
[0032] 一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述存储集群的权限确定方法的步骤。
[0033] 应用本申请
实施例所提供的技术方案,获得服务提供商基于权限请求文件生成的权限授权文件之后,将权限授权文件分发给目标存储集群的各个存储节点,并获得各个存储节点返回的认证结果信息,该认证结果信息为各个存储节点根据权限授权文件中包含的集群标识和节点标识确定是否通过认证的信息,基于认证结果信息确定是否提供服务。同时基于集群标识和节点标识对目标存储集群进行权限的确定,可以有效进行权限控制,避免造成权限的滥用。
附图说明
[0034] 为了更清楚地说明本申请实施例或
现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035] 图1为本申请实施例中一种存储集群的权限确定方法的实施
流程图;
[0036] 图2为本申请实施例中一种存储集群的权限确定装置的结构示意图;
[0037] 图3为本申请实施例中一种存储集群的权限确定设备的结构示意图。
具体实施方式
[0038] 为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039] 参见图1所示,为本申请实施例所提供的一种存储集群的权限确定方法的实施流程图,该方法可以包括以下步骤:
[0040] S110:获得服务提供商基于权限请求文件生成的权限授权文件。
[0041] 权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识。
[0042] 在本申请实施例中,目标存储集群可以包括多个存储节点,可以从中选择一个存储节点作为管理节点,执行本申请实施例的技术方案,也可以单独设定一个管理节点,与目标存储集群中的各存储节点通信连接,用于执行本申请实施例的技术方案。本申请实施例中的权限具体可以是
版权许可证license。
[0043] 在实际应用中,可以通过信息采集等方式获得目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识,对于目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识的获得可以由运维人员人工采集获得,还可以是管理节点通过与各个存储节点的通信获得。
[0044] 基于目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识,可以生成权限请求文件。生成的权限请求文件中可以包含目标存储集群的集群标识和目标存储集群中各个存储节点的节点标识,表明要为哪个存储集群和哪些存储节点申请权限。
[0045] 可以将权限请求文件发送给服务提供商,进行权限获取请求,这里可以由运维人员通过邮件或者其他文件传输方式将权限请求文件给到服务提供商。服务提供商得到权限请求文件之后,可以基于权限请求文件生成权限授权文件。权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识,授权存储集群中各个存储节点的节点标识可以通过授权列表体现。
[0046] 服务提供商返回权限授权文件之后,运维人员可以将其导入到管理节点中,这样管理节点即可获得服务提供商基于权限请求文件生成的权限授权文件。
[0047] S120:将权限授权文件分发给目标存储集群的各个存储节点。
[0048] 管理节点获得服务提供商基于权限请求文件生成的权限授权文件之后,可以将权限授权文件分发给目标存储集群的各个存储节点。这样,目标存储集群的每个存储节点均获得了服务提供商的权限授权文件。
[0049] S130:获得目标存储集群的每个存储节点返回的认证结果信息。
[0050] 认证结果信息为:目标存储集群的每个存储节点根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息。
[0051] 在本申请实施例中,管理节点将权限授权文件分发给目标存储集群的各个存储节点之后,目标存储集群的每个存储节点可以在启动后,根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,从而向管理节点返回认证结果信息。
[0052] S140:基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
[0053] 管理节点获得目标存储集群的每个存储节点返回的认证结果信息之后,可以基于认证结果信息,确定是否提供服务。目标存储集群的每个存储节点返回的认证结果信息可能为认证成功信息,还可能是认证失败信息。如果存在认证失败的存储节点,则表明当前目标存储集群中的存储节点的部署情况并不符合权限授权文件所对应的授权存储集群的存储节点的部署情况。在这种情况下,可以拒绝提供服务。
[0054] 应用本申请实施例所提供的方法,获得服务提供商基于权限请求文件生成的权限授权文件之后,将权限授权文件分发给目标存储集群的各个存储节点,并获得各个存储节点返回的认证结果信息,该认证结果信息为各个存储节点根据权限授权文件中包含的集群标识和节点标识确定是否通过认证的信息,基于认证结果信息确定是否提供服务。同时基于集群标识和节点标识对目标存储集群进行权限的确定,可以有效进行权限控制,避免造成权限的滥用。
[0055] 在本申请的一种具体实施方式中,节点标识可以包括网卡地址、主板序列号、硬盘序列号、CPU(central processing unit,
中央处理器)序列号中的至少一种。当然,节点标识还可以包括其他
硬件标识,只要能够唯一标识一个存储节点即可。
[0056] 在本申请的一种具体实施方式中,节点标识至少包括网卡地址,可以通过以下步骤获取目标存储集群的每个存储节点的网卡地址:
[0057] 步骤一:向目标存储集群的每个存储节点广播地址解析协议ARP请求;
[0058] 步骤二:从接收到的ARP响应消息中,获取相应存储节点的网卡地址。
[0059] ARP(Address Resolution Protocol,地址解析协议),其基本功能为透过目标设备的IP地址,查询目标设备的网卡地址,也即MAC(Media Access Control Address,媒体接入控制地址)。
[0060] 管理节点可以向目标存储集群的每个存储节点广播ARP请求,各个存储节点接收到ARP请求后,即返回ARP响应消息。在接收到的ARP响应消息中,即可获取到相应存储节点的网卡地址。通过管理节点与各存储节点的通信,即可直接获取到各存储节点的节点标识,不需要运维人员手动查询,简单方便。
[0061] 在本申请的一个实施例中,在确定是否提供服务之后,该方法还可以包括以下步骤:
[0062] 将是否提供服务的确定结果广播给目标存储集群的各个存储节点,以使目标存储集群的各个存储节点基于确定结果响应服务请求。
[0063] 管理节点基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务之后,可以将是否提供服务的确定结果广播给目标存储集群的各个存储节点。如果确定结果为提供服务,则目标存储集群的各个存储节点在接收到服务请求时可以直接提供相应服务,如果确定结果为拒绝提供服务,则目标存储集群的各个存储节点在接收到服务请求时可以直接拒绝提供相应服务。
[0064] 在本申请的一种具体实施方式中,步骤S140:基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务,可以包括以下步骤:
[0065] 如果获得的目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
[0066] 认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识一致,但自身的节点标识未包含在权限授权文件中的情况下,返回的信息。
[0067] 在本申请实施例中,管理节点将权限授权文件分发给目标存储集群的各个存储节点之后,每个存储节点可以将自身所在存储集群的集群标识与权限授权文件中包含的集群标识进行比对,如果不一致,则直接返回认证失败信息,如果一致,则进一步确定自身的节点标识是否包含在权限授权文件中,如果是,则返回认证成功信息,如果否,则返回认证失败信息。
[0068] 只要获得的目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则表明目标存储集群非授权存储集群,可以确定拒绝提供服务。以避免权限的滥用。
[0069] 在本申请的一个实施例中,该方法还可以包括以下步骤:
[0070] 在确定拒绝提供服务的情况下,输出权限受限提示信息。
[0071] 管理节点可以对外提供
人机交互界面,如WEB界面等。在确定拒绝提供服务的情况下,可以输出显示权限受限提示信息,以提示运维人员及时进行权限授权文件的正确性的确认,避免因导入错误的权限授权文件而导致的无法提供服务的情况的发生。
[0072] 在本申请的一个实施例中,在获得目标存储集群的每个存储节点返回的认证结果信息之后、确定拒绝提供服务之前,该方法还可以包括以下步骤:
[0073] 向返回认证失败信息的存储节点重复发送权限授权文件,以使该存储节点重新根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。
[0074] 可以理解的是,权限授权文件在传输过程中可能因为网络原因或者其他原因受损,使得存储节点根据接收到的权限授权文件进行认证的结果失败。所以,在本申请实施例中,在获得目标存储集群的每个存储节点返回的认证结果信息之后,如果认证结果信息中存在至少一个认证失败信息,则可以向返回认证失败信息的存储节点重复发送权限授权文件,该存储节点可以重新根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。这样可以排除因权限授权文件在传输过程中受损而导致的认证失败的情况的发生。
[0075] 相应于上面的方法实施例,本申请实施例还提供了一种存储集群的权限确定装置,下文描述的一种存储集群的权限确定装置与上文描述的一种存储集群的权限确定方法可相互对应参照。
[0076] 参见图2所示,该装置可以包括以下模块:
[0077] 权限授权文件获得模块210,用于获得服务提供商基于权限请求文件生成的权限授权文件,权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识;
[0078] 权限授权文件分发模块220,用于将权限授权文件分发给目标存储集群的各个存储节点;
[0079] 认证结果信息获得模块230,用于获得目标存储集群的每个存储节点返回的认证结果信息,认证结果信息为:目标存储集群的每个存储节点根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证的信息;
[0080] 服务与否确定模块240,用于基于目标存储集群的每个存储节点返回的认证结果信息,确定是否提供服务。
[0081] 应用本申请实施例所提供的装置,获得服务提供商基于权限请求文件生成的权限授权文件之后,将权限授权文件分发给目标存储集群的各个存储节点,并获得各个存储节点返回的认证结果信息,该认证结果信息为各个存储节点根据权限授权文件中包含的集群标识和节点标识确定是否通过认证的信息,基于认证结果信息确定是否提供服务。同时基于集群标识和节点标识对目标存储集群进行权限的确定,可以有效进行权限控制,避免造成权限的滥用。
[0082] 在本申请的一种具体实施方式中,节点标识包括网卡地址、主板序列号、硬盘序列号、CPU序列号中的至少一种。
[0083] 在本申请的一种具体实施方式中,节点标识至少包括网卡地址,还包括网卡地址获取模块,用于通过以下步骤获取目标存储集群的每个存储节点的网卡地址:
[0084] 向目标存储集群的每个存储节点广播地址解析协议ARP请求;
[0085] 从接收到的ARP响应消息中,获取相应存储节点的网卡地址。
[0086] 在本申请的一种具体实施方式中,还包括确定结果广播模块,用于:
[0087] 在确定是否提供服务之后,将是否提供服务的确定结果广播给目标存储集群的各个存储节点,以使目标存储集群的各个存储节点基于确定结果响应服务请求。
[0088] 在本申请的一种具体实施方式中,服务与否确定模块240,具体用于:
[0089] 如果获得的目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息,则确定拒绝提供服务;
[0090] 认证失败信息为:相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识不一致的情况下,返回的信息,或者是,相应存储节点确定自身所在存储集群的集群标识与权限授权文件中包含的集群标识一致,但自身的节点标识未包含在权限授权文件中的情况下,返回的信息。
[0091] 在本申请的一种具体实施方式中,还包括提示信息输出模块,用于:
[0092] 在确定拒绝提供服务的情况下,输出权限受限提示信息。
[0093] 在本申请的一种具体实施方式中,还包括重复执行模块,用于:
[0094] 在获得目标存储集群的每个存储节点返回的认证结果信息之后、确定拒绝提供服务之前,向返回认证失败信息的存储节点重复发送权限授权文件,以使该存储节点重新根据权限授权文件中包含的集群标识和节点标识,确定是否通过认证,并返回认证结果信息。
[0095] 相应于上面的方法实施例,本申请实施例还提供了一种存储集群的权限确定设备,如图3所示,该设备可以包括:
[0096] 存储器310,用于存储计算机程序;
[0097] 处理器320,用于执行计算机程序时实现上述存储集群的权限确定方法的步骤。
[0098] 相应于上面的方法实施例,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述存储集群的权限确定方法的步骤。
[0099] 本
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
[0100] 专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及
算法步骤,能够以
电子硬件、计算机
软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
[0101] 结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的
软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、
只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0102] 本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请
权利要求的保护范围内。
