一種實現(xiàn)對象存儲的安全防護訪問方法及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及計算機領域�,具體涉及一種實現(xiàn)對象存儲的安全防護訪問方法及系統(tǒng)。
【背景技術】
[0002]隨著Internet和網(wǎng)絡應用的普及和飛速發(fā)展��,日益增加的用戶數(shù)量����,數(shù)據(jù)分布的地域空間更加廣闊,數(shù)據(jù)存儲量爆炸性增長���,越來越高的數(shù)據(jù)可靠性要求以及訪問數(shù)據(jù)的設備種類日益增多�����,對數(shù)據(jù)存儲系統(tǒng)和數(shù)據(jù)安全提出了考驗�����。
[0003]計算機和網(wǎng)絡技術的極大發(fā)展�,推動了文件系統(tǒng)的不斷進步完善。采用分布式存儲(如SAN和NAS)可以有效存儲的產(chǎn)生的大數(shù)據(jù)��。面對海量數(shù)據(jù)���,對數(shù)據(jù)的處理能力的也有著極高的要求����,一個高效的文件系統(tǒng)會帶來明顯的性能提升���。
[0004]并行文件系統(tǒng)(相較于直接為用戶或應用服務器提供文件I/O的NAS和塊I/O的SAN相比)對于數(shù)據(jù)的存取有著較大性能提升。并行文件系統(tǒng)的元數(shù)據(jù)和數(shù)據(jù)分離存取��,并行文件系統(tǒng)可以在不影響全局空間管理的前提下通過增I/O節(jié)點的數(shù)量對系統(tǒng)容量進行擴展����,而通過增加元數(shù)據(jù)服務器以組成元數(shù)據(jù)服務器機群,系統(tǒng)可支持更大規(guī)模的元數(shù)據(jù)管理��;同時并行文件系統(tǒng)可以提供元數(shù)據(jù)的冗余存儲����,可提供高可靠的服務;并行文件系統(tǒng)不存在單點失效問題��,重要節(jié)點和鏈路可以冗余配置�,重要數(shù)據(jù)可以在多個I/O節(jié)點間進行冗余存儲和自動備份恢復���,因此�,并行文件系統(tǒng)具有更高的可靠性和可用性;同時并行文件系統(tǒng)將元數(shù)據(jù)集中存放��,也有利于統(tǒng)一管理��。
[0005]對象存儲系統(tǒng)的出現(xiàn)有效結合了NAS和SAN的優(yōu)點����,與傳統(tǒng)的塊存儲和文件存儲不同,對象存儲系統(tǒng)中的對象存儲設備以對象為單位組織和訪問數(shù)據(jù)�,對外提供具有豐富語義的對象接口,對內(nèi)負責所有對象的內(nèi)部磁盤空間管理�。由于對象存儲設備的智能化,建立在對象存儲設備上的并行文件系統(tǒng)��,即基于對象的存儲系統(tǒng)更加簡單和易于管理����,而對象所包含的豐富屬性和變長特點使得對象存儲支持更加復雜強大的文件分割功能和靈活的制����,結果是基于對象的存儲系統(tǒng)在可擴展性���、性能�����、安全和易用性等方面都有改善��。
[0006]對象存儲系統(tǒng)的數(shù)據(jù)和元數(shù)據(jù)是分離存儲�����,由于元數(shù)據(jù)的集中存儲����,雖然便于管理�,但是當數(shù)據(jù)量增大�,訪問請求增多,為了滿足容量和1帶寬�,作為系統(tǒng)的關鍵部分,壓力會驟然增大?�,F(xiàn)有對象存儲設備的訪問技術存在以下缺陷:(I)隨著訪問請求增多,對象存儲系統(tǒng)中的元數(shù)據(jù)服務器會出現(xiàn)宕機現(xiàn)象�,系統(tǒng)故障的概率會隨之增大;(2)由于存儲關鍵數(shù)據(jù)的設備更容易成為數(shù)據(jù)竊取的主要對象����,而一般的對象存儲系統(tǒng),用戶均直接向元數(shù)據(jù)服務器獲取元數(shù)據(jù)���,元數(shù)據(jù)服務器直接暴露在外面�����,有較大風險�����。
【發(fā)明內(nèi)容】
[0007]針對現(xiàn)有技術的以上缺陷或不足��,本發(fā)明提供一種實現(xiàn)對象存儲的安全防護訪問方法及系統(tǒng)���,其中,通過設置至少三臺元數(shù)據(jù)服務器為客戶端提供訪問服務�,實現(xiàn)了對象存儲系統(tǒng)的多樣化,增加了系統(tǒng)的可靠性;通過認證服務器對客戶端進行認證管理�����,同時對元數(shù)據(jù)服務器進行流量監(jiān)控,顯著提高了數(shù)據(jù)訪問的安全性�。通過執(zhí)行本發(fā)明中的方案,大大降低了對象存儲系統(tǒng)故障的概率����,進一步保證了對象存儲系統(tǒng)服務質(zhì)量。
[0008]為實現(xiàn)上述目的���,本發(fā)明提出了一種實現(xiàn)對象存儲的安全防護訪問方法���,其特征在于,所述方法包括:
[0009](I)客戶端從認證服務器處獲取訪問證書�;
[0010](2)客戶端將獲取的訪問證書和訪問請求一起發(fā)送至至少三臺元數(shù)據(jù)服務器;
[0011](3)元數(shù)據(jù)服務器檢查訪問證書及訪問請求的有效性后���,根據(jù)訪問請求類型進行處理:若訪問請求為數(shù)據(jù)請求����,則返回相關的元數(shù)據(jù)信息至客戶端����,執(zhí)行步驟(5)-(6);若訪問請求為權限操作命令請求,則待元數(shù)據(jù)服務器作出授權決策后�,將授權結果發(fā)送至對象存儲設備,執(zhí)行步驟(4)�,同時返回相關的元數(shù)據(jù)信息至客戶端,執(zhí)行步驟(5)-(6);
[0012](4)對象存儲設備對本地保存的權限列表進行修改��;
[0013](5)客戶端接收最先到達的元數(shù)據(jù)信息�,丟棄針對同一請求的其他元數(shù)據(jù)服務器發(fā)送的元數(shù)據(jù)信息;
[0014](6)客戶端接收元數(shù)據(jù)信息后�����,向?qū)ο蟠鎯υO備請求數(shù)據(jù)�,對象存儲設備收到請求后會對用戶進行驗證,通過后會將數(shù)據(jù)發(fā)送給用戶�����。
[0015]作為進一步優(yōu)選的���,所述步驟(I)包括:首先����,客戶端和認證服務器協(xié)商會話密鑰�����;認證服務器用協(xié)商的會話密鑰加密證書后,發(fā)送給客戶端��,客戶端用協(xié)商的會話密鑰對接收的加密證書進行解密��。
[0016]作為進一步優(yōu)選的�����,在步驟(3)中�����,所述元數(shù)據(jù)服務器檢查訪問證書及訪問請求的有效性���,具體包括:
[0017](3-1)根據(jù)本地保存的用戶撤銷列表檢查客戶端訪問證書����,所述用戶撤銷列表中保存有過期用戶或者無效用戶�;
[0018](3-2)如果訪問證書有效,對客戶端訪問請求進行權限檢查�,如果權限合法,則根據(jù)訪問請求類型進行處理;否則,則返回錯誤信息��。
[0019]作為進一步優(yōu)選的����,所述至少三臺元數(shù)據(jù)服務器的操作系統(tǒng)不同���。
[0020]作為進一步優(yōu)選的����,對所述元數(shù)據(jù)服務器開啟流量監(jiān)測�,定期對時間段T內(nèi)各元數(shù)據(jù)服務器的流量進行對比,如果監(jiān)測到任意一臺元數(shù)據(jù)服務器的數(shù)據(jù)量比其他元數(shù)據(jù)服務器的數(shù)據(jù)量多時�����,則判斷該元數(shù)據(jù)服務器在泄露數(shù)據(jù)��,那么關閉該元數(shù)據(jù)服務器����,并進行系統(tǒng)安全檢查,重新配置該元數(shù)據(jù)服務器的環(huán)境����,然后恢復數(shù)據(jù)啟動��。
[0021]為實現(xiàn)上述目的���,本發(fā)明還提供了一種實現(xiàn)對象存儲的安全防護訪問系統(tǒng),包括至少一臺客戶端Client����,至少三臺元數(shù)據(jù)服務器MDS,認證服務器TA�,至少一臺對象存儲設備OSD,其特征在于���,
[0022]所述客戶端�,用于從認證服務器處獲取訪問證書��,并將獲取的訪問證書和訪問請求一起發(fā)送至至少三臺元數(shù)據(jù)服務器;還用于接收最先到達的元數(shù)據(jù)信息���,丟棄其他元數(shù)據(jù)服務器發(fā)送的元數(shù)據(jù)信息����,根據(jù)接收的元數(shù)據(jù)信息向?qū)ο蟠鎯υO備請求數(shù)據(jù)�����,并接收對象存儲設備返回的對應數(shù)據(jù);
[0023]所述認證服務器�,用于向客戶端發(fā)送訪問證書及協(xié)助元數(shù)據(jù)服務器檢查訪問證書;
[0024]所述元數(shù)據(jù)服務器�����,用于檢查訪問證書及訪問請求的有效性后�����,根據(jù)訪問請求類型進行處理:若訪問請求為數(shù)據(jù)請求����,則返回相關的元數(shù)據(jù)信息至客戶端;若訪問請求為權限操作命令請求�,則待元數(shù)據(jù)服務器作出授權決策后,將授權結果發(fā)送至對象存儲設備��,同時返回相關的元數(shù)據(jù)信息至客戶端���;
[0025]所述對象存儲設備��,用于接收所述元數(shù)據(jù)服務器發(fā)送的授權結果����,并根據(jù)授權結果對本地保存的權限列表進行修改;還用于在接收客戶端發(fā)送的數(shù)據(jù)請求后對客戶端進行驗證,驗證通過后將對應數(shù)據(jù)發(fā)送給客戶端��。
[0026]作為進一步優(yōu)選的����,所述客戶端與所述認證服務器協(xié)商會話密鑰;所述認證服務器用協(xié)商的會話密鑰加密證書后,發(fā)送給客戶端���,所述客戶端用協(xié)商的會話密鑰對接收的加密證書進行解密����。
[0027]作為進一步優(yōu)選的�����,所述元數(shù)據(jù)服務器�,用于檢查訪問證書及訪問請求的有效性,具體包括:所述元數(shù)據(jù)服務器根據(jù)本地保存的用戶撤銷列表檢查客戶端訪問證書����,所述用戶撤銷列表中保存有過期用戶或者無效用戶;如果訪問證書有效��,對訪問請求進行權限檢查,如果權限合法����,則根據(jù)訪問請求類型進行處理;否則,則返回錯誤信息�。
[0028]作為進一步優(yōu)選的,所述至少三臺元數(shù)據(jù)服務器的操作系統(tǒng)不同�。
[0029]作為進一步優(yōu)選的,所述系統(tǒng)還包括監(jiān)控模塊���,用于對所述元數(shù)據(jù)服務器開啟流量監(jiān)測,定期對時間段T內(nèi)各元數(shù)據(jù)服務器的流量進行對比�����,如果監(jiān)測到任意一臺元數(shù)據(jù)服務器的數(shù)據(jù)量比其他元數(shù)據(jù)服務器的數(shù)據(jù)量多時�����,則判斷該元數(shù)據(jù)服務器在泄露數(shù)據(jù)�����,那么關閉該元數(shù)據(jù)服務器��,并進行系統(tǒng)安全檢查,重新配置該元數(shù)據(jù)服務器的環(huán)境�����,然后恢復數(shù)據(jù)啟動����。
[0030]總體而言,按照本發(fā)明點的以上技術方案與現(xiàn)有技術相比�����,主要具備以下的技術優(yōu)點:
[0031]