CN109558451B - 一种数据管理方法及***、存储介质 - Google Patents
一种数据管理方法及***、存储介质 Download PDFInfo
- Publication number
- CN109558451B CN109558451B CN201811363009.3A CN201811363009A CN109558451B CN 109558451 B CN109558451 B CN 109558451B CN 201811363009 A CN201811363009 A CN 201811363009A CN 109558451 B CN109558451 B CN 109558451B
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- management
- user side
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据管理方法及***、存储介质,该***可以包括:处于服务网络的管理平台;与管理平台连接,并处于用户网络的本地分布式存储设备和身份验证模块,本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在用户网络中的存储设备;其中,管理平台,用于当接收到用户端发送的云存储文件时,向身份验证模块发送身份验证指令;身份验证模块,用于根据身份验证指令,对用户端进行身份验证,并将身份验证结果传输至管理平台;管理平台,还用于在判断出身份验证结果为身份验证通过时,将云存储文件存储至本地分布式存储设备。
Description
技术领域
本发明涉及互联网信息技术领域的大数据处理技术,尤其涉及一种数据管理方法及***、存储介质。
背景技术
为了满足使用者的存储功能需求,百度云、阿里云等服务商部署了分布式存储***,具体的,所有的硬件存储设备全部由服务商提供,服务商使用Ceph、GlusterFS等方式将硬件存储设备部署成一个完整的分布式存储***,最终服务商向使用者提供封装好的存储接口,以供使用者进行数据存储的过程,并支持使用者对数据库进行增删改查的操作。
然而,现有的分布式存储***中,用户数据均存储于服务商提供的硬件存储设备中,针对不希望被第三方查看到的敏感数据而言,服务商也是可以进行监控的,这样就导致存储用户数据的安全性低。
发明内容
为解决上述技术问题,本发明实施例期望提供一种数据管理方法及***、存储介质,能够提高存储用户数据的安全性。
本发明实施例提供一种数据管理***,所述***包括:
管理平台;
与所述管理平台连接,并处于用户网络的本地分布式存储设备和身份验证模块,所述本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在所述用户网络中的存储设备;
其中,
所述管理平台,用于当接收到用户端发送的云存储文件时,向所述身份验证模块发送身份验证指令;
所述身份验证模块,用于根据所述身份验证指令,对所述用户端进行身份验证,并将身份验证结果传输至所述管理平台;
所述管理平台,还用于在判断出所述身份验证结果为身份验证通过时,将所述云存储文件存储至所述本地分布式存储设备。
在上述***中,所述管理平台包括:存储管理服务端;所述存储管理服务端设置有所述本地分布式存储设备对应的操作接口和所述身份验证模块对应的身份验证接口;
所述存储管理服务端,用于通过所述操作接口,连接所述管理平台和所述本地分布式存储设备;通过所述身份验证接口,连接所述管理平台和所述身份验证模块。
在上述***中,所述管理平台还包括:管理界面和存储管理客户端;
所述管理界面,用于在所述服务网络中接收所述用户端发送的云存储文件,并将所述云存储文件传输至所述存储管理客户端;
所述存储管理客户端,用于将所述云存储文件发送至所述存储管理服务端。
在上述***中,所述存储管理服务端,具体用于在接收到所述云存储文件时,通过所述身份验证接口,指示所述身份验证模块进行身份验证,并在身份验证通过时,利用所述操作接口,将所述云存储文件存储至所述本地分布式存储设备中。
在上述***中,所述管理平台,还用于当接收到所述用户端发送的操作指令时,向所述身份验证模块发送身份验证指令;并根据响应所述身份验证指令的身份验证结果,判断出身份验证通过时,对所述本地分布式存储设备存储的所述云存储文件执行所述操作指令对应的操作。
在上述***中,所述操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
在上述***中,所述身份验证模块,具体用于根据所述身份验证指令,利用预设验证策略,对所述用户端进行身份验证,并将身份验证结果发送至所述存储管理服务端。
在上述***中,所述预设验证策略为短信随机密码校验;
所述身份验证模块,具体用于根据所述身份验证指令,确定所述用户端对应的用户身份标识;生成所述用户身份标识对应的预设短信密码,向所述用户身份标识发送所述预设短信密码;当接收到所述用户身份标识发送的第一短信密码时,将所述第一短信密码和所述预设短信密码进行比较,以对所述用户端进行身份验证。
在上述***中,所述管理平台,还用于提供所述本地分布式存储设备的链接地址和登陆账号,以供所述用户端根据所述链接地址和所述登陆账号,进入所述本地分布式存储设备的管理界面,并在所述管理界面上传所述云存储文件。
本发明实施例提供一种数据管理方法,所述方法包括:
通过管理平台,接收用户端发送的云存储文件;
通过处于用户网络的身份验证模块,利用预设验证策略对所述用户端进行身份验证;
当身份验证通过时,将所述云存储文件存储至处于所述用户网络的本地分布式存储设备中,所述本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在所述用户网络中的存储设备。
在上述方法中,所述通过管理平台,接收用户端发送的云存储文件,包括:
在所述管理平台提供所述本地分布式存储设备的链接地址和登陆账号;
当检测出所述用户端根据所述链接地址和所述登陆账号,进入所述本地分布式存储设备的管理界面时,在所述管理界面接收所述云存储文件。
在上述方法中,所述预设验证策略为短信随机密码校验,所述通过处于用户网络的身份验证模块,利用预设验证策略对所述用户端进行身份验证,包括:
通过所述身份验证模块,确定所述用户端对应的用户身份标识;
生成所述用户身份标识对应的预设短信密码;
向所述用户身份标识发送所述预设短信密码;
当接收到所述用户身份标识发送的第一短信密码时,将所述第一短信密码和所述预设短信密码进行比较,以对所述用户端进行身份验证。
在上述方法中,所述将所述云存储文件存储至处于所述用户网络的本地分布式存储设备中之后,所述方法还包括:
当接收到所述用户端发送的操作指令时,通过所述身份验证模块,对所述用户端进行身份验证;
接收响应所述身份验证指令的身份验证结果;
当根据所述身份验证结果判断出身份验证通过时,对所述云存储文件执行所述操作指令对应的操作。
在上述方法中,所述操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
本发明实施例提供一种存储介质,其上存储有计算机程序,应用于数据管理***,其特征在于,该计算机程序被处理器执行时实现如上述任一项所述数据管理的方法。
本发明实施例提供了一种数据管理方法及***、存储介质,***包括:管理平台;与管理平台连接,并处于用户网络的本地分布式存储设备和身份验证模块,本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在用户网络中的存储设备;其中,管理平台,用于当接收到用户端发送的云存储文件时,向身份验证模块发送身份验证指令;身份验证模块,用于根据身份验证指令,对用户端进行身份验证,并将身份验证结果传输至管理平台;管理平台,还用于在判断出身份验证结果为身份验证通过时,将云存储文件存储至本地分布式存储设备。采用上述***实现方案,将用户端的本地存储设备部署成***的本地分布式存储设备,并与***的管理平台处于不同的网络中,使得管理平台与本地分布式存储设备相互独立;当用户端需要将云存储文件存储至本地分布式存储设备时,***首先通过用户端自定义的身份验证模块来验证用户端的身份信息,并在身份验证通过时,才将云存储文件存储至本地分布式存储设备,进而提高了存储用户数据的安全性。
附图说明
图1为本发明实施例提供的一种数据管理***的结构示意图;
图2为本发明实施例提供的一种示例性的数据管理***的结构示意图;
图3为本发明实施例提供的一种数据管理方法的流程图一;
图4为本发明实施例提供的一种数据管理方法的流程图二。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供一种数据管理***1,如图1所示,该***可以包括:
管理平台10;
与所述管理平台10连接,并处于用户网络的本地分布式存储设备11和身份验证模块12,所述本地分布式存储设备11为按照预设分布式部署策略,将本地存储设备部署在所述用户网络中的存储设备;
其中,
所述管理平台10,用于当接收到用户端发送的云存储文件时,向所述身份验证模块12发送身份验证指令;
所述身份验证模块12,用于根据所述身份验证指令,对所述用户端进行身份验证,并将身份验证结果传输至所述管理平台10;
所述管理平台10,还用于在判断出所述身份验证结果为身份验证通过时,将所述云存储文件存储至所述本地分布式存储设备11。
本发明实施例提供的一种数据管理***适用于将数据存储在本地分布式存储设备的场景下。
本发明实施例中,数据管理***包括管理平台、本地分布式存储设备和身份验证模块,其中,本地分布式存储设备和身份验证模块均部署于用户网络中;管理平台部署于服务端提供的服务网络中,管理平台通过接口与本地分布式存储设备和身份验证模块进行连接。
本发明实施例中,用户端以插件的方式提供本地存储设备和身份验证模块,服务端按照预设分布式部署策略将本地存储设备进行分布式部署的过程为:在本地存储设备上安装GlusterFS、Ceph或其他分布式存储应用,以将这些本地存储设备部署成本地分布式存储设备。
需要说明的是,本发明实施例中的“预设分布式部署策略”指的是将多个本地存储设备部署成为用户端提供几百T级别的空间大小的一个整体,能够提高文件读写速度,且由于是对多个本地存储设备进行分布式部署,能够避免其中一个本地存储设备损坏导致的数据丢失问题,同时保证数据的恢复。
本发明实施例中,本地分布式存储设备为分布式存储集群。
本发明实施例中,当用户端需要将云存储文件存储到本地分布式存储设备时,用户端向管理平台发送云存储文件,此时管理平台根据从用户端接收到的云存储文件,向身份验证模块发送身份验证指令,身份验证模块根据身份验证指令,通过预设身份验证策略,对用户端进行身份验证,并将身份验证结果传输回管理平台,当管理平台判断出该身份验证结果为身份验证通过时,管理平台将该云存储文件存储至本地分布式存储设备。
本发明实施例中,预设身份验证策略包括短信随机码验证、生物特征验证等,具体的根据实际情况进行选择,本发明实施例不做具体的限定。
可选的,所述管理平台10包括:存储管理服务端100;所述存储管理服务端100设置有所述本地分布式存储设备11对应的操作接口和所述身份验证模块12对应的身份验证接口;
所述存储管理服务端100,用于通过所述身份验证接口,连接所述管理平台10和所述本地分布式存储设备11;通过所述操作接口,连接所述管理平台10和所述身份验证模块12。
本发明实施例中,服务端提供的管理平台中包括存储管理服务端,其中,存储管理服务端用于将管理平台、处于用户网络的本地分布式存储设备和存储用户网络的身份验证模块进行连接。
本发明实施例中,存储管理服务端上设置有本地分布式存储设备对应的操作接口和身份验证模块对应的身份验证接口。具体的,存储管理服务端通过操作接口将管理平台和本地分布式存储设备进行连接,通过身份验证接口将管理平台和身份验证模块进行连接。
需要说明的是,由于存储管理服务器对接处于用户网络的本地分布式存储设备和身份验证模块,故,存储管理服务端处于用户网络中。
可选的,所述管理平台10还包括:管理界面101和存储管理客户端102;
所述管理界面101,用于在所述服务网络中接收所述用户端发送的云存储文件,并将所述云存储文件传输至所述存储管理客户端102;
所述存储管理客户端102,用于将所述云存储文件发送至所述存储管理服务端100。
本发明实例中,管理平台还包括处于服务网络的管理界面和存储管理客户端,其中,管理界面用于显示本地分布式存储设备,并向用户端提供各种操作按钮;存储管理客户端用于实现服务网络和用户网络之间的转换,存储管理客户端与存储管理服务端进行连接。
本发明实施例中,用户端在管理界面中上传云存储文件,管理界面通过存储管理客户端,将接收到的云存储文件发送至处于用户网络的存储管理服务端。
本发明实施例中,操作按钮包括增加按钮、删除按钮、修改按钮以及查询按钮,具体的根据实际情况进行选择,本发明实施例不做具体的限定。
示例性的,用户端的用户在管理界面上点击增加按钮,并添加云存储好文件,此时管理平台将云存储文件存储至本地分布式存储设备。
可选的,所述存储管理服务端100,具体用于在接收到所述云存储文件时,通过所述身份验证接口,指示所述身份验证模块12进行身份验证,并在身份验证通过时,利用所述操作接口,将所述云存储文件存储至所述本地分布式存储设备11中。
本发明实施例中,存储管理服务端在接收到存储管理客户端发送的云存储文件时,首先通过身份验证接口向身份验证模块发送身份验证指令,以指示身份验证模块对用户端的身份进行验证,身份验证模块在验证完成时,将身份验证结果发送至存储管理服务端,存储管理服务端根据身份验证结果判断出用户端身份验证通过时,通过操作接口,将云存储文件存储至本地分布式存储设备中。
可选的,所述管理平台10,还用于当接收到所述用户端发送的操作指令时,向所述身份验证模块12发送身份验证指令;并根据响应所述身份验证指令的身份验证结果,判断出身份验证通过时,对所述本地分布式存储设备11存储的所述云存储文件执行所述操作指令对应的操作。
本发明实施例中,用户端还可以通过管理平台对本地分布式存储设备中存储的云存储文件进行增删改查等操作。
本发明实施例中,当用户端需要对本地分布式存储设备中存储的云存储文件进行增删改查等操作时,用户端在管理界面上点击相应的操作按钮,此时,管理界面接收到用户端发送的操作指令,并通过存储管理客户端将该操作指令发送至存储管理服务端,此时,存储管理服务端向身份验证模块发送身份验证指令,当存储管理服务端接收到身份验证模块发送的、响应身份验证指令的身份验证结果时,存储管理服务端根据身份验证结果判断用户端的身份验证是否通过,并在判断出身份验证通过时,确定操作指令对应的云存储文件和具体操作类型,并按照所述操作类型,对本地分布式存储设备存储的云存储文件指令相应的操作。
可选的,所述操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
可选的,所述身份验证模块12,具体用于根据所述身份验证指令,利用预设验证策略,对所述用户端进行身份验证,并将身份验证结果发送至所述存储管理服务端。
本发明实施例中,身份验证模块在接收到存储管理服务端发送的身份验证指令时,利用预设验证策略,对用户端进行身份验证,并将身份验证结果发送至所述存储管理服务端。
可选的,所述预设验证策略为短信随机密码校验;
所述身份验证模块12,具体用于根据所述身份验证指令,确定所述用户端对应的用户身份标识;生成所述用户身份标识对应的预设短信密码,向所述用户身份标识发送所述预设短信密码;当接收到所述用户身份标识发送的第一短信密码时,将所述第一短信密码和所述预设短信密码进行比较,以对所述用户端进行身份验证。
本发明实施例中,预设验证策略可以为短信随机密码校验,具体的身份验证模块根据短信随机密码进行身份验证的过程为:当身份验证模块接收到存储管理服务端发送的身份验证指令时,身份验证模块确定用户端对应的用户身份标识,并生成用户身份标识对应的预设短信密码,之后向用户身份标识发送该预设短信密码,当用户端在管理界面的相应位置输入第一短信密码时,身份验证模块将第一短信密码和预设短信密码进行比较,当第一短信密码和预设短信密码相同时,表征用户端身份验证通过;当第一短信密码和预设短信密码不同时,表征用户端身份验证不通过。
本发明实施例中,当用户端身份验证不通过时,管理平台指示用户端重新进行身份验证,并在预设次数均验证失败时,提醒用户端无访问权限。
可选的,所述管理平台10,还用于提供所述本地分布式存储设备的链接地址和登陆账号,以供所述用户端根据所述链接地址和所述登陆账号,进入所述本地分布式存储设备11的管理界面,并在所述管理界面上传所述云存储文件。
本发明实施例中,管理平台还提供本地分布式存储设备诶的连接地址和登陆账号,用户端能够根据该链接地址和登陆账号,进入分布式存储设备的管理界面,并在管理界面上传的云存储文件。
示例性的,如图2所示,数据管理***包括部署在服务网络的管理界面、存储管理客户端,部署在用户网络的存储管理服务端、本地存储设备和身份验证模块。其中,管理界面、存储管理客户端和存储管理服务器由服务端提供,本地存储设备和身份验证模块由用户端以插件形式提供,且本地存储设备按照分布式部署策略部署成分布式存储集群。
可以理解的是,将用户端的本地存储设备部署成***的本地分布式存储设备,并与***的管理平台处于不同的网络中,使得管理平台与本地分布式存储设备相互独立;当用户端需要将云存储文件存储至本地分布式存储设备时,***首先通过用户端自定义的身份验证模块来验证用户端的身份信息,并在身份验证通过时,才将云存储文件存储至本地分布式存储设备,进而提高了存储用户数据的安全性。
实施例二
本发明实施例提供一种数据管理方法,如图3所示,该方法可以包括:
S101、通过管理平台,接收用户端发送的云存储文件。
本发明实施例提供的一种数据管理方法适用于将数据存储在本地分布式存储设备的场景下。
本发明实施例提出的一种数据管理方法应用于数据管理***中,其中,数据管理***包括管理平台、本地分布式存储设备和身份验证模块,其中,本地分布式存储设备和身份验证模块均部署于用户网络中;管理平台部署于服务端提供的服务网络中,管理平台通过接口与本地分布式存储设备和身份验证模块进行连接。
本发明实施例中,当用户需要将云存储文件存储至本地分布式存储设备中时,用户端在管理平台上上传该云存储文件,此时管理平台根据从用户端接收到的云存储文件。
具体的,管理平台提供本地分布式存储设备的链接地址和登陆账号,用户端根据该链接地址和登陆账号进入本地分布式存储设备的管理界面,并在管理界面上上传云存储文件。
S102、通过处于用户网络的身份验证模块,利用预设验证策略对用户端进行身份验证。
当数据管理***通过管理平台,接收到用户端发送的云存储文件之后,数据管理***通过处于用户网络的身份验证模块,利用预设验证策略对用户端进行身份验证。
本发明实施例中,当管理平台接收到用户端上传的云存储文件之后,管理平台向身份验证模块发送身份验证指令,以验证用户端身份。
可选的,预设身份验证策略包括短信随机码验证、生物特征验证等,具体的根据实际情况进行选择,本发明实施例不做具体的限定。
本发明实施例中,当预设验证策略为短信随机密码校验时,数据管理***通过身份验证模块,确定用户端对应的用户身份标识;生成用户身份标识对应的预设短信密码;向用户身份标识发送预设短信密码;当接收到用户身份标识发送的第一短信密码时,将第一短信密码和预设短信密码进行比较,以对用户端进行身份验证。
S103、当身份验证通过时,将云存储文件存储至处于用户网络的本地分布式存储设备中,本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在用户网络中的存储设备。
当数据管理***通过身份验证模块对用户端进行身份验证之后,数据管理***就要在身份验证通过时,将云存储文件存储至处于用户网络的本地分布式存储设备中。
本发明实施例中,身份验证模块将身份验证结果发送至管理平台,当身份验证通过时,管理平台将云存储文件存储至本地分布式存储设备中,其中,本地分布式存储设备为服务端按照预设分布式部署策略,对用户端的本地存储设备进行部署得到的存储设备。
进一步地,在数据管理***将云存储文件存储至本地分布式存储设备中之后,用户端还可以通过管理平台对本地分布式存储设备中存储的云存储文件进行增删改查等操作。
具体的,当数据管理***通过管理平台接收到用户端发送的操作指令时,数据管理***通过身份验证模块,对用户端进行身份验证;数据管理***接收响应身份验证指令的身份验证结果;当数据管理***根据身份验证结果判断出身份验证通过时,数据管理***对云存储文件执行操作指令对应的操作。其中,操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
可以理解的是,将用户端的本地存储设备部署成***的本地分布式存储设备,并与***的管理平台处于不同的网络中,使得管理平台与本地分布式存储设备相互独立;当用户端需要将云存储文件存储至本地分布式存储设备时,***首先通过用户端自定义的身份验证模块来验证用户端的身份信息,并在身份验证通过时,才将云存储文件存储至本地分布式存储设备,进而提高了存储用户数据的安全性。
实施例三
本发明实施例提供一种数据管理方法,如图4所示,该方法可以包括:
S201、数据管理***在管理平台提供本地分布式存储设备的链接地址和登陆账号。
本发明实施例提供的一种数据管理方法适用于将数据存储在本地分布式存储设备的场景下。
本发明实施例中,数据管理***包括管理平台、本地分布式存储设备和身份验证模块,其中,本地分布式存储设备和身份验证模块均部署于用户网络中;管理平台部署于服务端提供的服务网络中,管理平台通过接口与本地分布式存储设备和身份验证模块进行连接。
本发明实施例中,数据管理***在管理平台提供本地分布式存储设备的链接地址和登陆账号给用户端。
S202、当数据管理***检测出用户端根据链接地址和登陆账号,进入本地分布式存储设备的管理界面时,数据管理***在管理界面接收云存储文件。
当数据管理***在管理平台上提供本地分布式存储设备的和登陆账号时,用户端根据链接地址和登陆账号进入本地分布式存储设备的管理界面,此时,数据管理***检测出用户端根据链接地址和登陆账号进入本地分布式存储设备的管理界面,当用户端在管理界面上上传云存储文件之后,数据管理***在管理界面上接收到云存储文件。
本发明实施例中,用户端输入链接地址和登陆账号,管理平台根据链接地址和登陆账号进入本地分布式存储设备的管理界面,管理界面向用户端提供各种操作按钮,用户端在管理界面上点击上传按钮,并在管理界面上传云存储文件,此时,数据管理***在管理界面接收到云存储文件。
S203、数据管理***通过身份验证模块,确定用户端对应的用户身份标识。
当数据管理***在管理界面上接收到用户端上传的云存储文件之后,数据管理***通过身份验证模块确定用户端对应的用户身份标识。
本发明实施例中,管理平台在接收到云存储文件之后,向身份验证模块发送身份验证指令,身份验证模块根据身份验证指令确定用户端对应的用户身份标识。
本发明实施例中,管理平台指示用户端上传用户身份标识,并将该用户身份标识携带在身份验证指令中发送至身份验证模块。
S204、数据管理***生成用户身份标识对应的预设短信密码。
当数据管理***确定用户端对应的用户身份标识之后,数据管理***申城用户身份标识对应的预设短信密码。
S205、数据管理***向用户身份标识发送预设短信密码。
当数据管理***生成用户身份标识对应的预设短信密码之后,数据管理***向用户身份标识发送该预设短信密码。
本发明实施例中,数据管理***生成预设短信密码,并向该用户身份标识发送预设短信密码。
S206、当数据管理***接收到用户身份标识发送的第一短信密码时,数据管理***将第一短信密码和预设短信密码进行比较,以对用户端进行身份验证。
当数据管理***向用户身份标识发送预设短信密码之后,数据管理***接收用户身份标识发送的第一短信密码,并将第一短息密码和预设短信密码进行比较,以对用户端进行身份验证的过程。
本发明实施例中,当用户端在管理界面上输入第一短信密码时,数据管理***接收到用户身份标识发送的第一短信密码,并将第一短信密码发送至身份验证模块,此时,身份验证模块将第一短信密码和预设短信密码进行比较,以对用户端进行身份验证。
本发明实施例中,当第一短信密码和预设短信密码相同时,表征用户端身份验证通过;当第一短信密码和预设短信密码不同时,表征用户端身份验证不通过。
S207、当身份验证通过时,数据管理***将云存储文件存储至处于用户网络的本地分布式存储设备中,本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在用户网络中的存储设备。
当数据管理***根据短信随机验证用户端身份之后,数据管理***在身份验证通过时,将云存储文件存储至处于用户网络的本地分布式存储设备中。
本发明实施例中,服务端按照预设分布式部署策略将本地存储设备部署成本地分布式存储设备,当身份验证通过时,数据管理***将云存储文件存储至处于用户网络的本地分布式存储设备中。
具体的,在本地存储设备上安装GlusterFS、Ceph或其他分布式存储应用,以将这些本地存储设备部署成本地分布式存储设备。
S208、当数据管理***接收到用户端发送的操作指令时,数据管理***通过身份验证模块,对用户端进行身份验证,其中,操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
当数据管理***将云存储文件存储至本地分布式存储设备之后,数据管理***接收用户端发送的操作指令,并通过身份验证模块对用户端进行身份验证,其中,操作指令用于对本地分布式存储设备中存储的云存储文件进行增删改查等操作。
本发明实施例中,用户端还可以通过管理平台对本地分布式存储设备中存储的云存储文件进行增删改查等操作。
本发明实施例中,当用户端需要对本地分布式存储设备中存储的云存储文件进行增删改查等操作时,用户端在管理界面上点击相应的操作按钮,此时,管理界面接收到用户端发送的操作指令,并根据该操作指令向身份验证模块发送身份验证指令,身份验证模块根据身份验证指令对用户端身份进行验证。
S209、数据管理***接收响应身份验证指令的身份验证结果。
当数据管理***通过身份验证模块对用户端进行身份验证之后,数据管理***接收响应身份验证指令的身份验证结果。
本发明实施例中,管理平台接收身份验证模块发送的、响应身份验证指令的身份验证结果。
S210、当数据管理***根据身份验证结果判断出身份验证通过时,数据管理***对云存储文件执行操作指令对应的操作。
当数据管理***接收到响应身份验证指令的身份验证结果之后,在数据管理***根据身份验证结果判断出身份验证通过时,数据管理***对云存储文件执行操作指令对应的操作。
本发明实施例中,当数据管理***判断出身份验证通过时,确定操作指令对应的云存储文件和具体操作类型,并按照操作类型,对本地分布式存储设备存储的云存储文件指令相应的操作。
进一步地,当用户端身份验证不通过时,管理平台指示用户端重新进行身份验证,并在预设次数均验证失败时,提醒用户端无访问权限。
可以理解的是,将用户端的本地存储设备部署成***的本地分布式存储设备,并与***的管理平台处于不同的网络中,使得管理平台与本地分布式存储设备相互独立;当用户端需要将云存储文件存储至本地分布式存储设备时,***首先通过用户端自定义的身份验证模块来验证用户端的身份信息,并在身份验证通过时,才将云存储文件存储至本地分布式存储设备,进而提高了存储用户数据的安全性。
实施例四
本发明实施例提供一种存储介质,上述存储介质存储有一个或者多个程序,上述一个或者多个程序可被一个或者多个处理器执行,应用于数据管理***中,该程序被处理器执行时实现如实施例一值实施例三的方法。
具体来讲,本实施例中的一种数据管理方法对应的程序指令被一电子设备读取或被执行时,包括如下步骤:
通过管理平台,接收用户端发送的云存储文件;
通过处于用户网络的身份验证模块,利用预设验证策略对所述用户端进行身份验证;
当身份验证通过时,将所述云存储文件存储至处于所述用户网络的本地分布式存储设备中,所述本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在所述用户网络中的存储设备。
在本发明实施例中,进一步地,通过管理平台,接收用户端发送的云存储文件,上述一个或者多个程序被上述一个或者多个处理器执行,具体实现以下步骤:
在所述管理平台提供所述本地分布式存储设备的链接地址和登陆账号;
当检测出所述用户端根据所述链接地址和所述登陆账号,进入所述本地分布式存储设备的管理界面时,在所述管理界面接收所述云存储文件。
在本发明的实施例中,进一步地,预设验证策略为短信随机密码校验,通过处于用户网络的身份验证模块,利用预设验证策略对所述用户端进行身份验证,上述一个或者多个程序被上述一个或者多个处理器执行,具体实现以下步骤:
通过所述身份验证模块,确定所述用户端对应的用户身份标识;
生成所述用户身份标识对应的预设短信密码;
向所述用户身份标识发送所述预设短信密码;
当接收到所述用户身份标识发送的第一短信密码时,将所述第一短信密码和所述预设短信密码进行比较,以对所述用户端进行身份验证。
在本发明的实施例中,进一步地,将所述云存储文件存储至处于所述用户网络的本地分布式存储设备中之后,上述一个或者多个程序被上述一个或者多个处理器执行,还实现以下步骤:
当接收到所述用户端发送的操作指令时,通过所述身份验证模块,对所述用户端进行身份验证;
接收响应所述身份验证指令的身份验证结果;
当根据所述身份验证结果判断出身份验证通过时,对所述云存储文件执行所述操作指令对应的操作。
在本发明的实施例中,进一步地,操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种数据管理***,其特征在于,所述***包括:
管理平台;
与所述管理平台连接,并处于用户网络的本地分布式存储设备和身份验证模块,所述本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在所述用户网络中的存储设备;
其中,
所述管理平台,用于当接收到用户端发送的云存储文件时,向所述身份验证模块发送身份验证指令;
所述身份验证模块,用于根据所述身份验证指令,对所述用户端进行身份验证,并将身份验证结果传输至所述管理平台;
所述管理平台,还用于在判断出所述身份验证结果为身份验证通过时,将所述云存储文件存储至所述本地分布式存储设备;
其中,所述管理平台包括:管理界面、存储管理客户端和存储管理服务端;所述管理界面和所述存储管理客户端部署在服务网络,所述存储管理服务端部署在所述用户网络;
所述存储管理服务端设置有所述本地分布式存储设备对应的操作接口和所述身份验证模块对应的身份验证接口;
所述存储管理服务端,具体用于在接收到所述云存储文件时,通过所述身份验证接口,指示所述身份验证模块进行身份验证,并在身份验证通过时,利用所述操作接口,将所述云存储文件存储至所述本地分布式存储设备中。
2.根据权利要求1所述的***,其特征在于,
所述存储管理服务端,还用于通过所述操作接口,连接所述管理平台和所述本地分布式存储设备;通过所述身份验证接口,连接所述管理平台和所述身份验证模块。
3.根据权利要求2所述的***,其特征在于,所述管理平台还包括:管理界面和存储管理客户端;
所述管理界面,用于在所述服务网络中接收所述用户端发送的云存储文件,并将所述云存储文件传输至所述存储管理客户端;
所述存储管理客户端,用于将所述云存储文件发送至所述存储管理服务端。
4.根据权利要求1所述的***,其特征在于,
所述管理平台,还用于当接收到所述用户端发送的操作指令时,向所述身份验证模块发送身份验证指令;并根据响应所述身份验证指令的身份验证结果,判断出身份验证通过时,对所述本地分布式存储设备存储的所述云存储文件执行所述操作指令对应的操作。
5.根据权利要求4所述的***,其特征在于,所述操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
6.根据权利要求2所述的***,其特征在于,
所述身份验证模块,具体用于根据所述身份验证指令,利用预设验证策略,对所述用户端进行身份验证,并将身份验证结果发送至所述存储管理服务端。
7.根据权利要求6所述的***,其特征在于,所述预设验证策略为短信随机密码校验;
所述身份验证模块,具体用于根据所述身份验证指令,确定所述用户端对应的用户身份标识;生成所述用户身份标识对应的预设短信密码,向所述用户身份标识发送所述预设短信密码;当接收到所述用户身份标识发送的第一短信密码时,将所述第一短信密码和所述预设短信密码进行比较,以对所述用户端进行身份验证。
8.根据权利要求1所述的***,其特征在于,
所述管理平台,还用于提供所述本地分布式存储设备的链接地址和登陆账号,以供所述用户端根据所述链接地址和所述登陆账号,进入所述本地分布式存储设备的管理界面,并在所述管理界面上传所述云存储文件。
9.一种数据管理方法,其特征在于,所述方法包括:
通过管理平台,接收用户端发送的云存储文件;
通过处于用户网络的身份验证模块,利用预设验证策略对所述用户端进行身份验证;
当身份验证通过时,将所述云存储文件存储至处于所述用户网络的本地分布式存储设备中,所述本地分布式存储设备为按照预设分布式部署策略,将本地存储设备部署在所述用户网络中的存储设备;
其中,所述管理平台包括:管理界面、存储管理客户端和存储管理服务端;所述管理界面和所述存储管理客户端部署在服务网络,所述存储管理服务端部署在所述用户网络;
所述存储管理服务端设置有所述本地分布式存储设备对应的操作接口和所述身份验证模块对应的身份验证接口;
所述方法还包括:
通过所述存储管理服务端,在接收到所述云存储文件时,通过所述身份验证接口,指示所述身份验证模块进行身份验证,并在身份验证通过时,利用所述操作接口,将所述云存储文件存储至所述本地分布式存储设备中。
10.根据权利要求9所述的方法,其特征在于,所述通过管理平台,接收用户端发送的云存储文件,包括:
在所述管理平台提供所述本地分布式存储设备的链接地址和登陆账号;
当检测出所述用户端根据所述链接地址和所述登陆账号,进入所述本地分布式存储设备的管理界面时,在所述管理界面接收所述云存储文件。
11.根据权利要求9所述的方法,其特征在于,所述预设验证策略为短信随机密码校验,所述通过处于用户网络的身份验证模块,利用预设验证策略对所述用户端进行身份验证,包括:
通过所述身份验证模块,确定所述用户端对应的用户身份标识;
生成所述用户身份标识对应的预设短信密码;
向所述用户身份标识发送所述预设短信密码;
当接收到所述用户身份标识发送的第一短信密码时,将所述第一短信密码和所述预设短信密码进行比较,以对所述用户端进行身份验证。
12.根据权利要求9所述的方法,其特征在于,所述将所述云存储文件存储至处于所述用户网络的本地分布式存储设备中之后,所述方法还包括:
当接收到所述用户端发送的操作指令时,通过所述存储管理服务端向所述身份验证模块发送身份验证指令;
通过所述身份验证模块,对所述用户端进行身份验证;
接收响应所述身份验证指令的身份验证结果;
当根据所述身份验证结果判断出身份验证通过时,对所述云存储文件执行所述操作指令对应的操作。
13.根据权利要求12所述的方法,其特征在于,所述操作指令包括数据增加指令、数据删除指令、数据修改指令和数据查询指令。
14.一种存储介质,其上存储有计算机程序,应用于数据管理***,其特征在于,该计算机程序被处理器执行时实现如权利要求9-13任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811363009.3A CN109558451B (zh) | 2018-11-14 | 2018-11-14 | 一种数据管理方法及***、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811363009.3A CN109558451B (zh) | 2018-11-14 | 2018-11-14 | 一种数据管理方法及***、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109558451A CN109558451A (zh) | 2019-04-02 |
| CN109558451B true CN109558451B (zh) | 2022-06-10 |
Family
ID=65866574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811363009.3A Active CN109558451B (zh) | 2018-11-14 | 2018-11-14 | 一种数据管理方法及***、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109558451B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护***及加解密方法 |
| CN102821096A (zh) * | 2012-07-17 | 2012-12-12 | 华中科技大学 | 一种分布式存储***及其文件共享方法 |
| CN103916404A (zh) * | 2014-04-23 | 2014-07-09 | 北京淦蓝润和信息技术有限公司 | 一种数据管理方法和*** |
| CN105320775A (zh) * | 2015-11-11 | 2016-02-10 | 中科曙光信息技术无锡有限公司 | 数据的存取方法和装置 |
| EP2993864A4 (en) * | 2013-06-08 | 2016-05-04 | Beijing Gupanchuangshi Science And Technology Dev Co Ltd | PUBLIC AND PRIVATE HYBRID DISTRIBUTED CLOUD STORAGE SYSTEM AND CLOUD STORAGE METHOD |
| CN106462544A (zh) * | 2014-03-31 | 2017-02-22 | 亚马逊科技公司 | 分布式存储***中的会话管理 |
| CN106453390A (zh) * | 2016-11-11 | 2017-02-22 | 北京邮电大学 | 一种云存储*** |
| CN108596496A (zh) * | 2018-04-25 | 2018-09-28 | 哈尔滨电气股份有限公司 | 一种用于发电设备数据分析的模块化混合云服务*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3613929B2 (ja) * | 1997-05-07 | 2005-01-26 | 富士ゼロックス株式会社 | アクセス資格認証装置および方法 |
| US7379990B2 (en) * | 2002-08-12 | 2008-05-27 | Tsao Sheng Ted Tai | Distributed virtual SAN |
| CN105656837A (zh) * | 2014-11-11 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种安全可控的数据防护***与方法 |
| WO2017175073A1 (en) * | 2016-04-05 | 2017-10-12 | Vchain Technology Limited | Method and system for managing personal information within independent computer systems and digital networks |
-
2018
- 2018-11-14 CN CN201811363009.3A patent/CN109558451B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护***及加解密方法 |
| CN102821096A (zh) * | 2012-07-17 | 2012-12-12 | 华中科技大学 | 一种分布式存储***及其文件共享方法 |
| EP2993864A4 (en) * | 2013-06-08 | 2016-05-04 | Beijing Gupanchuangshi Science And Technology Dev Co Ltd | PUBLIC AND PRIVATE HYBRID DISTRIBUTED CLOUD STORAGE SYSTEM AND CLOUD STORAGE METHOD |
| CN106462544A (zh) * | 2014-03-31 | 2017-02-22 | 亚马逊科技公司 | 分布式存储***中的会话管理 |
| CN103916404A (zh) * | 2014-04-23 | 2014-07-09 | 北京淦蓝润和信息技术有限公司 | 一种数据管理方法和*** |
| CN105320775A (zh) * | 2015-11-11 | 2016-02-10 | 中科曙光信息技术无锡有限公司 | 数据的存取方法和装置 |
| CN106453390A (zh) * | 2016-11-11 | 2017-02-22 | 北京邮电大学 | 一种云存储*** |
| CN108596496A (zh) * | 2018-04-25 | 2018-09-28 | 哈尔滨电气股份有限公司 | 一种用于发电设备数据分析的模块化混合云服务*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109558451A (zh) | 2019-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108734018B (zh) | 认证方法、装置、***和计算机可读存储介质 | |
| US11030286B2 (en) | Authentication apparatus, method, system and program, and server apparatus | |
| CN113472716B (zh) | ***访问方法、网关设备、服务器、电子设备及存储介质 | |
| CN110247897B (zh) | 一种***登录方法、设备、网关及计算机可读存储介质 | |
| CN108777691B (zh) | 网络安全防护方法及装置 | |
| CN113225324A (zh) | 区块链匿名账户创建方法、***、设备及存储介质 | |
| JP6122924B2 (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
| CN111966422A (zh) | 一种本地化插件服务方法、装置、电子设备及存储介质 | |
| CN109889410B (zh) | 测试业务功能的方法、***、装置、代理设备和存储介质 | |
| CN105871556A (zh) | 信息处理方法和***、电子设备及服务器 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN111431957B (zh) | 文件处理方法、装置、设备和*** | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN112437071A (zh) | 设备控制的方法、***、设备及存储介质 | |
| CN109558451B (zh) | 一种数据管理方法及***、存储介质 | |
| CN111698204A (zh) | 一种双向身份认证的方法及装置 | |
| CN104917737B (zh) | 用户帐号的保护方法及装置 | |
| US9143510B2 (en) | Secure identification of intranet network | |
| CN113297559B (zh) | 单点登录方法、装置、计算机设备和存储介质 | |
| CN115499120A (zh) | 一种基于云计算的数据保存方法及数据保存平台 | |
| CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
| CN110048864B (zh) | 对特定于设备的消息群组的管理员进行验证的方法和装置 | |
| CN112732676A (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN113746779A (zh) | 一种数字证书安装方法及设备 | |
| CN111786936A (zh) | 用于鉴权的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |