CN110516465A - 资源地址的管理方法、装置、设备及计算机可读存储介质 - Google Patents
资源地址的管理方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110516465A CN110516465A CN201910623795.4A CN201910623795A CN110516465A CN 110516465 A CN110516465 A CN 110516465A CN 201910623795 A CN201910623795 A CN 201910623795A CN 110516465 A CN110516465 A CN 110516465A
- Authority
- CN
- China
- Prior art keywords
- address
- resource
- virtual address
- stored
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 53
- 238000013507 mapping Methods 0.000 claims abstract description 28
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 239000011800 void material Substances 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 2
- 238000012217 deletion Methods 0.000 claims 1
- 230000037430 deletion Effects 0.000 claims 1
- 238000000034 method Methods 0.000 abstract description 17
- 238000013500 data storage Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 238000013468 resource allocation Methods 0.000 description 3
- 241000270322 Lepidosauria Species 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9017—Indexing; Data structures therefor; Storage structures using directory or table look-up
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及数据存储技术领域,提供一种资源地址的管理方法、装置、设备及计算机可读存储介质,该方法包括:在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。本发明在进行数据存储时,可避免向外部客户端暴露资源文件的真实存储地址,有效提高了资源存储的安全性。
Description
技术领域
本发明涉及数据存储技术领域,尤其涉及一种资源地址的管理方法、装置、设备及计算机可读存储介质。
背景技术
随着互联网的发展,业务***中存储的资源文件越来越多。对于目前的业务***,一般是将静态资源文件存在资源服务器的对应目录下,以为客户端提供进行资源服务。而资源服务器在向客户端提供资源服务时,一般是直接使用该资源对应的真实存储地址,也即客户端从资源服务器获取资源的时候,通常是直接使用该资源对应的真实存储地址进行资源获取,这就容易被恶意人员看出来资源服务器的目录结构和资源存储位置,并通过使用爬虫工具或其它方式恶意爬取资源,从而降低了资源存储的安全性。
发明内容
本发明的主要目的在于提供一种资源地址的管理方法、装置、设备及计算机可读存储介质,旨在解决现有的资源存储安全性低的技术问题。
为实现上述目的,本发明提供一种资源地址的管理方法,所述资源地址的管理方法包括:
在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;
基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;
将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。
此外,为实现上述目的,本发明还提供一种资源地址的管理装置,所述资源地址的管理装置包括:
ID分配模块,用于在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;
进制映射模块,用于基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;
地址关联模块,用于将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。
此外,为实现上述目的,本发明还提供一种资源地址的管理设备,所述资源地址的管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的管理程序,其中所述管理程序被所述处理器执行时,实现如上述的资源地址的管理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有管理程序,其中所述资源地址的管理程序被处理器执行时,实现如上述的资源地址的管理方法的步骤。
本发明在存储资源时,为资源的真实存储地址分配对应的数字ID,然后基于进制计算的方式将该数字ID换算为对应的进制数,再根据进制数为该资源分配对应的进制虚拟地址,并通过该进制虚拟地址为客户端(***外部)提供资源服务,避免向外部客户端暴露资源文件的真实存储地址,且由于进制虚拟地址是通过进制映射的方式变换得到,不容易被恶意人员看出其规律,有效提高了资源存储的安全性。
附图说明
图1为本发明实施例方案中涉及的资源地址的管理设备的硬件结构示意图;
图2为本发明资源地址的管理方法第一实施例的流程示意图;
图3为本发明资源地址的管理方法第二实施例的流程示意图;
图4为本发明资源地址的管理装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的资源地址的管理方法主要应用于资源地址的管理设备,该资源地址的管理设备可以是服务器、个人计算机(personal computer,PC)、笔记本电脑等具有数据处理功能的设备。
参照图1,图1为本发明实施例方案中涉及的资源地址的管理设备的硬件结构示意图。本发明实施例中,该资源地址的管理设备可以包括处理器1001(例如中央处理器Central Processing Unit,CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真WIreless-FIdelity,WI-FI接口);存储器1005可以是高速随机存取存储器(random access memory,RAM),也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本发明的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机可读存储介质的存储器1005可以包括操作***、网络通信模块以及管理程序。在图1中,网络通信模块可用于连接数据库,与数据库进行数据通信;而处理器1001可以调用存储器1005中存储的管理程序,并执行本发明实施例提供的资源地址的管理方法。
本发明实施例提供了一种资源地址的管理方法。
参照图2,图2为本发明资源地址的管理方法第一实施例的流程示意图。
本实施例中,所述资源地址的管理方法包括以下步骤:
步骤S10,在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;
随着互联网的发展,业务***中存储的资源文件越来越多。对于目前的业务***,一般是将静态资源文件存在资源服务器的对应目录下,以为客户端提供进行资源服务。而资源服务器在向客户端提供资源服务时,一般是直接使用该资源对应的真实存储地址,也即客户端从资源服务器获取资源的时候,通常是直接使用该资源对应的真实存储地址进行资源获取,这就容易被恶意人员看出来资源服务器的目录结构和资源存储位置,并通过使用爬虫工具或其它方式恶意爬取资源,从而降低了资源存储的安全性。对此,本实施例提供一种资源地址的管理方法,在存储资源时,为资源的真实存储地址分配对应的ID数字,然后基于进制计算的方式将该ID数字换算为对应的进制数,再根据进制数为该资源分配一进制虚拟地址,并通过该进制虚拟地址为客户端(***外部)提供资源服务,从而提高资源存储的安全性。
本实施例的资源地址的管理方法是由资源地址的管理设备实现的,该资源地址的管理设备可以是服务器、个人计算机(personal computer,PC)、笔记本电脑等;本实施例中,该资源地址的管理设备以资源服务器为例进行说明。本实施例中,资源服务器在检测到有新资源存入业务***的资源服务器时,资源服务器首先将会获取该新资源存储在资源服务器中的真实存储地址;其中,对于该新资源的存入,可以是由相关工作人员手动上传资源并进行存储,也可以是资源服务器基于某一规则(如脚本)从网络上下载资源并进行存储。资源服务器在得到新资源的真实存储地址时,将会为该真实存储地址分配一个不重复的唯一地址数ID,该地址数ID是与新资源的真实存储地址一一对应的一串数字,且该地址数ID为大于等于0的整数。为了快速进行地址数ID的分配,在为每个地址分配ID时可以是以递增的方式进行,也即地址数ID是从0开始不断递增,例如t时刻新入库的资源进行存储后,为其真实存储地址分配的地址数ID为x,而对于t+1时刻(t时刻的下一时刻)新入库的资源,为其真实存储地址分配的地址数ID则为x+1。当然该地址数ID也可以是随机分配,但需保证该地址数ID的唯一性,也即在随机分配地址数ID后需进行ID唯一性的检测。
步骤S20,基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;
本实施例中,在得到该真实存储地址对应的地址数ID时,资源服务器将会根据一预设进制算法将对该地址数ID进行进制映射,得到一个进制数,再根据该进制数获得一唯一对应的字符串,并用该字符串替换掉原真实资源地址中的部分路径字符,从而获得与原真实存储地址对应的进制虚拟地址。具体的,本实施例中的步骤S20包括:
对所述地址数ID进行进制换算,得到所述地址数ID在预设进制下的地址进制数串;
本实施例中,资源服务器首先需要预设一个进制规则,如2进制、5进制、8进制、32进制、36进制等;同时预设一个标准字符序列,该预设标准字符序列中的字符数量与进制规则的进制数相同,而且该预设标准字符序列中的字符不重复、并且属于能够被识别的地址路径字符;例如进制规则设为36进制,则预设标准字符序列的字符数也应为36位,该预设标准字符序列具体可以为“0123456789abcdefghijklmnopqrstuvwxyz”。资源服务器在得到新资源的真实存储地址对应的地址数ID时,可对该地址数ID进行进制换算,从而地址数ID在预设进制下的地址进制数串。例如,预设进制为36位,地址数ID为2133,则该地址数ID对应的地址进制数串为01-23-09;又例如,预设进制为32位,地址数ID为10912,则该地址数ID对应的地址进制数串为10-21-00。
根据所述地址进制数串的各位数字在预设标准字符串中进行字符选取,并将选取结果组合得到虚拟路径字符串;
本实施例中,资源服务器在得到地址进制数时,可根据该地址进制数的各位数字从预设标准字符串中有放回的取出对应的字符,再将这些取出的字符组成一字符串,该字符串可称为虚拟路径字符串。例如,进制规则设为36进制,并对应设置一个36位字符数的预设标准字符序列,该预设标准字符序列为“0123456789abcdefghijklmnopqrstuvwxyz”;而地址数ID为2133,其对应的36位地址进制数串为01-23-09;根据该地址进制数串,可从预设标准字符序列中取出三个字符,分别为第1位的“1”、第23位的“n”和第9位的“9”;然后可将该“1”、“n”、“9”按地址进制数串的各位数字所在位置进行组合,得到虚拟路径字符串“1n9”;当然也可以是有其它的组合方法,例如倒序组合得到虚拟路径字符串“9n1”。
通过所述虚拟路径字符串替换所述真实存储地址中的可替换路径字符串,得到与所述真实存储地址对应的进制虚拟地址。
本实施例中,资源服务器在得到虚拟路径字符串时,即可通过虚拟路径字符替换掉真实存储地址中的可替换路径字符串,从而将真实存储地址中的部分真实路径隐藏起来,得到与真实存储地址对应的进制虚拟地址;其中,对于可替换路径字符串可以是真实存储地址的某个指定部分,如可以指定真实存储地址(地址域名)的第一个斜杠“/”之后的内容为可替换路径字符串。例如,新存入的资源服务器的新资源的真实存储地址(地址域名)为“https://www.abc**.com.cn/manager/pu/prd/stg/pamitimages”,其中真实存储地址(地址域名)的第一个斜杠“/”开始的字符为可替换路径字符串,也即可替换路径字符串为“manager/pu/prd/stg/pamitimages”;而虚拟路径字符串“1n9”,则通过虚拟路径字符串替换该真实存储地址中的可替换路径字符串,得到与真实存储地址对应的进制虚拟地址“https://www.abc**.com.cn/1n9”。
步骤S30,将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。
本实施例中,资源服务器在得到该进制虚拟地址时,可将该虚拟进制地址与新资源的真实存储地址进行关联;同时将该进制虚拟地址存储在相应的虚拟地址数据表中,以供客户端通过根据该虚拟地址数据表的进制虚拟地址进行资源申请。当然,该虚拟地址数据表中还包括有资源名称、资源描述等内容。当客户端需要获取资源文件时,可先查询该虚拟地址数据表,确定需要获取的资源的进制虚拟地址,然后基于该虚拟地址数据表的进制虚拟地址发起资源获取请求,也即对资源服务器或业务***以外的客户端而言,只会暴露该进制虚拟地址,不会暴露资源的真实存储地址,客户端需要用该进制虚拟地址来进行资源申请,从而提高了资源存储的安全性。
进一步的,本实施例中,还可以周期性的对该进制虚拟地址进行变化,从而尽量避免因资源地址固定导致的潜在危险。具体的,在将新资源的进制虚拟地址与真实存储地址进行关联,并将该进制虚拟地址存储在对应的虚拟地址数据表时,资源服务器会进行计时;经过一预设时间之后,资源服务器即会为该真实存储地址重新分配一个唯一对应的二次地址数ID,用以替代原来的地址数ID;然后可基于预设进制算法对该二次地址数ID进行进制映射,并根据映射结果获得二次虚拟地址,该二次虚拟地址的获得过程与步骤S20类似,此处不再赘述;在得到该二次虚拟地址时,可将该二次虚拟地址与该新资源的真实存储地址进行关联,并将该二次虚拟地址存储虚拟地址数据表中;同时,资源服务器还将要取消原进制虚拟地址与真实存储地址的关联,并将进制虚拟地址从该虚拟地址数据表中删除,也即通过二次虚拟地址替换掉原进制虚拟地址。依此类推,在经过一预设时间后,资源服务器可再次如上述般进行进制虚拟地址的变化,从而使得资源的虚拟地址处于周期变化的状态,尽量避免因资源地址固定导致的潜在危险。当然,除了通过时间作为进制虚拟地址的变化条件外,还可以是以资源文件的被请求次数作为进制虚拟地址;例如,在将新资源的进制虚拟地址与真实存储地址进行关联,资源服务器会统计该新资源的被请求次数,当该被请求次数达到一定阈值时,即可为该新资源的真实存储地址重新分配一个唯一对应的二次地址数ID,并根据该二次地址数ID重新获取对应的二次虚拟地址,具体过程可如上述,此处不再赘述。
再进一步的,本实施例中,因为业务或其它需要将该新资源更换存储位置时,由于新资源在资源服务器中的真实地址并不会暴露给外部客户端,因此可保持其进制虚拟地址不变。具体的,当资源服务器检测到该新资源更换地址时,可获取所述新资源更换存储位置后的二次真实地址;然后取消该进制虚拟地址与原真实存储地址的关联,并将所述进制虚拟地址与所述二次真实地址进行关联,从而在不改变进制虚拟地址的情况下,更新进制虚拟地址与新资源的真实地址之间的关联关系,确保新资源更换存储位置后客户端也能正常进行资源申请。
此外,根据步骤S20的预设进制算法可知,该地址数ID越大时,进制虚拟地址的字符数量可能越多,进制虚拟地址的长度就会越长;为了节约***资源,资源服务器可检测是否有资源文件被删除;若有,则可释放掉这些资源文件原来所分配的地址数ID,以进行循环使用。具体的,资源服务器在检测到所述资源服务器中有过期资源被删除时,将在虚拟地址数据表中删除所述过期资源对应的过期虚拟地址,并将所述过期资源对应的过期地址数ID释放,以将该过期地址数ID重新分配给其它新存入的资源文件,从而实现地址数ID的重复使用,节约***资源。
值得说明的是,对于资源服务器或业务***内部而言,仍可以使用资源文件的真实存储地址进行数据交互和资源调用,从而实现资源文件的快速获取。
本实施例中,在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。通过以上方式,本实施例在存储资源时,为资源的真实存储地址分配对应的数字ID,然后基于进制计算的方式将该数字ID换算为对应的进制数,再根据进制数为该资源分配对应的进制虚拟地址,并通过该进制虚拟地址为客户端(***外部)提供资源服务,避免向外部客户端暴露资源文件的真实存储地址,且由于进制虚拟地址是通过进制映射的方式变换得到,不容易被恶意人员看出其规律,有效提高了资源存储的安全性。
参照图3,图3为本发明资源地址的管理方法第二实施例的流程示意图。
基于上述图2所示实施例,本实施例中,步骤S30之后还包括:
步骤S40,在接收到所述客户端基于所述虚拟地址数据表发送的资源获取请求时,获取所述资源请求中的目标虚拟地址,并根据所述目标虚拟地址确定关联的目标真实地址;
本实施例中,当客户端需要获取某一目标资源时,可先查询虚拟地址数据表,确定需要获取的目前资源的进制虚拟地址;然后基于该虚拟地址数据表的目标虚拟地址发起资源获取请求。资源服务器在接收到该资源获取请求时,将会获取该资源请求中的目标虚拟地址;而由于该目标虚拟地址并非是目标资源在资源服务器中的真实位置,因此资源服务器还将根据该目标虚拟地址确定与之关联的目标真实地址,从而根据该目标真实地址查找到对应的目标资源。
步骤S50,根据所述目标真实地址获取对应的目标资源,并将所述目标资源返回所述客户端。
本实施例中,在确定目标虚拟地址关联的目标真实地址时,资源服务器即可根据该目标真实地址获取到对应的目标资源,并将该目标资源返回客户端。通过以上方式,对资源服务器或业务***以外的客户端而言,只会暴露该进制虚拟地址,不会暴露资源的真实存储地址;而客户端需要用该进制虚拟地址来进行资源申请,从而提高了资源存储的安全性。
进一步的,考虑到恶意人员可能会通过穷举的方式不断发送进制虚拟地址进行资源获取请求,造成资源的泄露;对此,本实施例中还可以对客户端的资源获取记录进行分析,并在检测到其资源获取记录符合一定的穷举规律时及时进行安全提示,以提高资源存储的安全性。具体的,上述步骤S50之后,还包括:
统计所述客户端在预设时段内的资源请求次数,并判断所述资源请求次数是否大于预设安全阈值;
本实施例中,在向客户端返回目标资源后,管理服务器会对该客户端的资源请求情况进行统计,并得到客户端在预设时段内(如10分钟内、24小时内等)的资源请求次数。在得到客户端在预设时段内的资源请求次数时,管理服务器会将该资源请求次数与一预设安全阈值进行比对;若该客户端在预设时段内的资源请求次数大于该预设安全阈值,则可认为该客户端可能存在穷举请求资源的情况,需要进行进一步的分析;若该客户端在预设时段内的资源请求次数小于或等于该预设安全阈值,则可认为该客户端暂时不存在相关风险操作,此时可不进行后续分析。
若所述资源请求次数大于所述预设安全阈值,则获取所述客户端在预设时段的历史请求记录,所述历史请求记录包括各历史请求的请求时间和历史虚拟地址;
本实施例中,若该客户端在预设时段内的资源请求次数大于该预设安全阈值,则可认为该客户端可能存在穷举请求资源的情况,此时资源服务器可获取客户端在预设时段内的历史请求记录,其中这些历史请求记录包括每次进行历史请求的请求时间、以及请求所用的历史虚拟地址。
根据所述请求时间将所述历史虚拟地址进行排列,并判断排列后的历史虚拟地址是否符合预设排序规律;
本实施例中,资源服务器在得到该历史请求记录时,会根据每次进行历史请求的请求时间将历史虚拟地址进行排列。例如,根据该客户端的历史请求记录可知,该客户端在预设时段内进行过四次历史请求,其时间分别为“2017年5月6日3点13分16秒”、“2017年5月6日3点13分26秒”、“2017年5月6日3点13分36秒”和“2017年5月6日3点13分46秒”,其对应的历史虚拟地址分别为“https://www.abc**.com.cn/1n14”、“https://www.abc**.com.cn/1n15”、“https://www.abc**.com.cn/1n16”和“https://www.abc**.com.cn/1n17”。在将这些历史虚拟地址进行排列后,资源服务器将判断排列后的历史虚拟地址是否符合预设排序规律;若符合,则可认为客户端在该时段内以通过穷举的方式不断发送进制虚拟地址进行资源获取;而若不符合,则可认为该客户端暂时不存在相关风险操作,此时可不进行后续操作。而对于该预设排序规律,则可以是根据相关的经验方式设置的,例如数字字符以等差的方式递增、数字字符以等商的方式方式递增、英文字符以26英文字符排序的方式不断变化等。例如,对于上述的“https://www.abc**.com.cn/1n14”、“https://www.abc**.com.cn/1n15”、“https://www.abc**.com.cn/1n16”和“https://www.abc**.com.cn/1n17”,即满足“数字字符以等差的方式递增”的排序规则规律,此时可认为该客户端在该时段内以通过穷举的方式不断发送进制虚拟地址进行资源获取。
若所述排列后的历史虚拟地址符合所述预设排序规律,则将所述客户端确定为恶意客户端,并向管理端发送对应的安全提示。
本实施例中,若判定排列后的历史虚拟地址符合预设排序规律,则可认为客户端在该时段内以通过穷举的方式不断发送进制虚拟地址进行资源获取,此时资源服务器可向对应的管理端发送对应的安全提示,以提示相关管理人员及时进行进一步的分析和/或处理。当然,该资源服务器也可设置一定的处理机制,以对该情况及时进行处理,例如可拒绝该客户端在一定时间内的资源获取请求等。通过以上方式,资源服务器可对客户端的资源请求记录进行分析,并在检测到其资源获取记录符合一定的穷举规律时及时进行安全提示,从而提高资源存储的安全性。
此外,本发明实施例还提供一种资源地址的管理装置。
参照图4,图4为本发明资源地址的管理装置第一实施例的功能模块示意图。
本实施例中,所述资源地址的管理装置包括:
ID分配模块10,用于在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;
进制映射模块20,用于基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;
地址关联模块30,用于将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。
其中,上述资源地址的管理装置的各虚拟功能模块存储于图1所示资源地址的管理设备的存储器1005中,用于实现管理程序的所有功能;各模块被处理器1001执行时,可实现资源地址的相关管理功能。
进一步的,所述资源地址的管理装置还包括:
地址确定模块,用于在接收到所述客户端基于所述虚拟地址数据表发送的资源获取请求时,获取所述资源请求中的目标虚拟地址,并根据所述目标虚拟地址确定关联的目标真实地址;
资源返回模块,用于根据所述目标真实地址获取对应的目标资源,并将所述目标资源返回所述客户端。
进一步的,所述资源地址的管理装置还包括:
第一判断模块,用于统计所述客户端在预设时段内的资源请求次数,并判断所述资源请求次数是否大于预设安全阈值;
记录获取模块,用于若所述资源请求次数大于所述预设安全阈值,则获取所述客户端在预设时段的历史请求记录,所述历史请求记录包括各历史请求的请求时间和历史虚拟地址;
第二判断模块,用于根据所述请求时间将所述历史虚拟地址进行排列,并判断排列后的历史虚拟地址是否符合预设排序规律;
提示发送模块,用于若所述排列后的历史虚拟地址符合所述预设排序规律,则将所述客户端确定为恶意客户端,并向管理端发送对应的安全提示。
进一步的,所述进制映射模块20包括:
进制换算单元,用于对所述地址数ID进行进制换算,得到所述地址数ID在预设进制下的地址进制数串;
字符选取单元,用于根据所述地址进制数串的各位数字在预设标准字符序列中进行字符选取,并将选取结果组合得到虚拟路径字符串;
字符串替换单元,用于通过所述虚拟路径字符串替换所述真实存储地址中的可替换路径字符串,得到与所述真实存储地址对应的进制虚拟地址。
进一步的,所述资源地址的管理装置还包括:
二次分配模块,用于在经过预设时间后,为所述真实存储地址重新分配唯一对应的二次地址数ID;
二次映射模块,用于基于所述预设进制算法对所述二次地址数ID进行进制映射,并根据映射结果获得二次虚拟地址;
二次关联模块,用于将所述二次虚拟地址与所述真实存储地址进行关联,并将所述二次虚拟地址存储所述虚拟地址数据表中;
关联取消模块,用于取消所述进制虚拟地址与所述真实存储地址的关联,并将所述进制虚拟地址从所述虚拟地址数据表中删除。
进一步的,所述资源地址的管理装置还包括:
地址更换模块,用于当检测到所述新资源更换存储位置时,获取所述新资源更换存储位置后的二次真实地址;取消所述进制虚拟地址与所述真实存储地址的关联,并将所述进制虚拟地址与所述二次真实地址进行关联。
进一步的,所述资源地址的管理装置还包括:
ID释放模块,用于在检测到所述资源服务器中有过期资源被删除时,在所述虚拟地址数据表中删除所述过期资源对应的过期虚拟地址,并将所述过期资源对应的过期地址数ID释放,以重新分配所述过期地址数ID。
其中,上述资源地址的管理装置中各个模块的功能实现与上述资源地址的管理方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
此外,本发明实施例还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有管理程序,其中所述管理程序被处理器执行时,实现如上述的资源地址的管理方法的步骤。
其中,管理程序被执行时所实现的方法可参照本发明资源地址的管理方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种资源地址的管理方法,其特征在于,所述资源地址的管理方法包括:
在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;
基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;
将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。
2.如权利要求1所述的资源地址的管理方法,其特征在于,所述将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请的步骤之后,还包括:
在接收到所述客户端基于所述虚拟地址数据表发送的资源获取请求时,获取所述资源请求中的目标虚拟地址,并根据所述目标虚拟地址确定关联的目标真实地址;
根据所述目标真实地址获取对应的目标资源,并将所述目标资源返回所述客户端。
3.如权利要求2所述的资源地址的管理方法,其特征在于,所述根据所述目标真实地址获取对应的目标资源,并将所述目标资源返回所述客户端的步骤之后,还包括:
统计所述客户端在预设时段内的资源请求次数,并判断所述资源请求次数是否大于预设安全阈值;
若所述资源请求次数大于所述预设安全阈值,则获取所述客户端在预设时段的历史请求记录,所述历史请求记录包括各历史请求的请求时间和历史虚拟地址;
根据所述请求时间将所述历史虚拟地址进行排列,并判断排列后的历史虚拟地址是否符合预设排序规律;
若所述排列后的历史虚拟地址符合所述预设排序规律,则将所述客户端确定为恶意客户端,并向管理端发送对应的安全提示。
4.如权利要求1所述的资源地址的管理方法,其特征在于,所述基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址的步骤包括:
对所述地址数ID进行进制换算,得到所述地址数ID在预设进制下的地址进制数串;
根据所述地址进制数串的各位数字在预设标准字符序列中进行字符选取,并将选取结果组合得到虚拟路径字符串;
通过所述虚拟路径字符串替换所述真实存储地址中的可替换路径字符串,得到与所述真实存储地址对应的进制虚拟地址。
5.如权利要求1所述的资源地址的管理方法,其特征在于,所述将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供客户端通过所述虚拟地址数据表进行资源申请的步骤之后,还包括:
在经过预设时间后,为所述真实存储地址重新分配对应的二次地址数ID;
基于所述预设进制算法对所述二次地址数ID进行进制映射,并根据映射结果获得二次虚拟地址;
将所述二次虚拟地址与所述真实存储地址进行关联,并将所述二次虚拟地址存储所述虚拟地址数据表中;
取消所述进制虚拟地址与所述真实存储地址的关联,并将所述进制虚拟地址从所述虚拟地址数据表中删除。
6.如权利要求1所述的资源地址的管理方法,其特征在于,所述将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请的步骤之后,还包括:
当检测到所述新资源更换存储位置时,获取所述新资源更换存储位置后的二次真实地址;
取消所述进制虚拟地址与所述真实存储地址的关联,并将所述进制虚拟地址与所述二次真实地址进行关联。
7.如权利要求1至6中任一项所述的资源地址的管理方法,其特征在于,所述资源地址的管理方法还包括:
在检测到所述资源服务器中有过期资源被删除时,在所述虚拟地址数据表中删除所述过期资源对应的过期虚拟地址,并将所述过期资源对应的过期地址数ID释放,以重新分配所述过期地址数ID。
8.一种资源地址的管理装置,其特征在于,所述资源地址的管理装置包括:
ID分配模块,用于在检测到有新资源存入资源服务器时,获取所述新资源的真实存储地址,并为所述真实存储地址分配对应的地址数ID;
进制映射模块,用于基于预设进制算法对所述地址数ID进行进制映射,并根据映射结果获得与所述真实存储地址对应的进制虚拟地址;
地址关联模块,用于将所述进制虚拟地址与所述真实存储地址进行关联,并将所述进制虚拟地址存储在对应的虚拟地址数据表中,以供所述资源服务器对应的客户端通过所述虚拟地址数据表进行资源申请。
9.一种资源地址的管理设备,其特征在于,所述资源地址的管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的管理程序,其中所述管理程序被所述处理器执行时,实现如权利要求1至7中任一项所述的资源地址的管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有管理程序,其中所述资源地址的管理程序被处理器执行时,实现如权利要求1至7中任一项所述的资源地址的管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910623795.4A CN110516465B (zh) | 2019-07-11 | 2019-07-11 | 资源地址的管理方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910623795.4A CN110516465B (zh) | 2019-07-11 | 2019-07-11 | 资源地址的管理方法、装置、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110516465A true CN110516465A (zh) | 2019-11-29 |
| CN110516465B CN110516465B (zh) | 2024-03-01 |
Family
ID=68622911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910623795.4A Active CN110516465B (zh) | 2019-07-11 | 2019-07-11 | 资源地址的管理方法、装置、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110516465B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112364268A (zh) * | 2020-11-13 | 2021-02-12 | 微医云(杭州)控股有限公司 | 资源获取方法、装置、电子设备及存储介质 |
| CN112487317A (zh) * | 2020-11-23 | 2021-03-12 | 中国人寿保险股份有限公司 | 一种统一资源定位符转换方法、装置、设备及介质 |
| CN113779074A (zh) * | 2020-10-23 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 数据查询方法和数据查询平台 |
| CN114979119A (zh) * | 2022-05-23 | 2022-08-30 | 深圳市云语科技有限公司 | 一种在文件传输***通过虚拟路径支持多存储的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013161383A (ja) * | 2012-02-08 | 2013-08-19 | Sony Corp | 情報処理装置、情報処理方法、プログラム及び情報処理システム |
| CN105262856A (zh) * | 2015-10-30 | 2016-01-20 | 南京秦杜明视信息技术有限公司 | 一种网络数据访问加密***及方法 |
| CN105830059A (zh) * | 2014-11-28 | 2016-08-03 | 华为技术有限公司 | 文件访问方法、装置及存储设备 |
| CN105989304A (zh) * | 2015-03-06 | 2016-10-05 | 深圳酷派技术有限公司 | 一种文件存储方法、读取方法及装置 |
| CN109450858A (zh) * | 2018-10-15 | 2019-03-08 | 杭州迪普科技股份有限公司 | 资源请求的方法、装置、设备及存储介质 |
-
2019
- 2019-07-11 CN CN201910623795.4A patent/CN110516465B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013161383A (ja) * | 2012-02-08 | 2013-08-19 | Sony Corp | 情報処理装置、情報処理方法、プログラム及び情報処理システム |
| CN105830059A (zh) * | 2014-11-28 | 2016-08-03 | 华为技术有限公司 | 文件访问方法、装置及存储设备 |
| CN105989304A (zh) * | 2015-03-06 | 2016-10-05 | 深圳酷派技术有限公司 | 一种文件存储方法、读取方法及装置 |
| CN105262856A (zh) * | 2015-10-30 | 2016-01-20 | 南京秦杜明视信息技术有限公司 | 一种网络数据访问加密***及方法 |
| CN109450858A (zh) * | 2018-10-15 | 2019-03-08 | 杭州迪普科技股份有限公司 | 资源请求的方法、装置、设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779074A (zh) * | 2020-10-23 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 数据查询方法和数据查询平台 |
| CN112364268A (zh) * | 2020-11-13 | 2021-02-12 | 微医云(杭州)控股有限公司 | 资源获取方法、装置、电子设备及存储介质 |
| CN112487317A (zh) * | 2020-11-23 | 2021-03-12 | 中国人寿保险股份有限公司 | 一种统一资源定位符转换方法、装置、设备及介质 |
| CN114979119A (zh) * | 2022-05-23 | 2022-08-30 | 深圳市云语科技有限公司 | 一种在文件传输***通过虚拟路径支持多存储的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110516465B (zh) | 2024-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110516465A (zh) | 资源地址的管理方法、装置、设备及计算机可读存储介质 | |
| US20220147976A1 (en) | Updating digital wallet assets | |
| CN103748555B (zh) | 在云中基于多维用户请求模式快速供应虚拟机 | |
| US8185897B2 (en) | Task management system | |
| US20130097275A1 (en) | Cloud-based storage deprovisioning | |
| US20190121901A1 (en) | Database Sharding | |
| US20130110985A1 (en) | Systems and Methods for Geographical Location Based Cloud Storage | |
| CN111901249A (zh) | 业务限流方法、装置、设备及存储介质 | |
| CN108647357A (zh) | 数据查询的方法及装置 | |
| US20070294313A1 (en) | Data management apparatus, data management program and data management method | |
| CN112767108A (zh) | 决策树创建方法和装置、规则执行方法和装置及存储介质 | |
| CN106156050A (zh) | 一种数据处理方法及装置 | |
| CN106503260A (zh) | 一种提高数据库的有效存储空间的方法和装置 | |
| CN117118698A (zh) | 一种元数据服务器的访问限流方法、装置及设备 | |
| CN114070847A (zh) | 服务器的限流方法、装置、设备及存储介质 | |
| CN114841791B (zh) | 预算管控方法、***、装置、计算机设备和存储介质 | |
| Farah | A model for managing uncertainty on the cloud | |
| CN110392059A (zh) | 一种会话管理方法、装置及存储介质 | |
| KR101418475B1 (ko) | 개인 디지털 데이터 삭제 시스템 및 이를 이용한 개인 디지털 데이터 삭제 방법 | |
| KR20120124931A (ko) | 사용자가 정의 가능한 업무 절차 기반 도시 계획 관리 시스템 및 이를 위한 기록매체 | |
| CN109242168A (zh) | 确定最短路径的方法、装置、设备和计算机可读存储介质 | |
| Naylor et al. | Method of efficiently choosing a cache entry for castout | |
| JP6204923B2 (ja) | アセスメント装置、アセスメントシステム、アセスメント方法、及びプログラム | |
| CN110348801A (zh) | 数据错误流转更改方法、装置、计算机设备及存储介质 | |
| CN112822306A (zh) | 代理ip动态管理方法、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240201 Address after: 518000 World Trade Plaza 101-1, Funan Community, Futian Street, Futian District, Shenzhen, Guangdong Province Applicant after: SHENZHEN XINGHAI IOT TECHNOLOGY Co.,Ltd. Country or region after: China Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant before: PING AN PUHUI ENTERPRISE MANAGEMENT Co.,Ltd. Country or region before: China |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |