一種分布式文件系統(tǒng)的安全認(rèn)證方法

基本信息

申請?zhí)?/td> CN201611063962.7 申請日 -
公開(公告)號 CN106778327A 公開(公告)日 2017-05-31
申請公布號 CN106778327A 申請公布日 2017-05-31
分類號 G06F21/62(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 朱峰;盧鵬飛;張必煌;陳軍 申請(專利權(quán))人 龍存(蘇州)科技有限公司
代理機(jī)構(gòu) 南京蘇科專利代理有限責(zé)任公司 代理人 陳忠輝
地址 215123 江蘇省蘇州市工業(yè)園區(qū)東長路88號2.5產(chǎn)業(yè)園A2棟4F404室
法律狀態(tài) -

摘要

摘要 本發(fā)明揭示了一種分布式文件系統(tǒng)的安全認(rèn)證方法,基于進(jìn)程特征匹配實(shí)現(xiàn),在文件系統(tǒng)客戶端本地維護(hù)一個(gè)安全進(jìn)程特征庫緩存,并定期從元數(shù)據(jù)節(jié)點(diǎn)更新,任意用戶通過應(yīng)用程序訪問分布式文件系統(tǒng)時(shí),文件系統(tǒng)客戶端將應(yīng)用程序所在進(jìn)程的相關(guān)信息特征在安全進(jìn)程特征庫緩存中查詢,并在完成匹配后向元數(shù)據(jù)節(jié)點(diǎn)發(fā)送元數(shù)據(jù)請求、執(zhí)行后續(xù)的元數(shù)據(jù)操作和數(shù)據(jù)操作,在匹配未果后返回失敗、拒絕訪問。應(yīng)用本發(fā)明的安全認(rèn)證方法,獨(dú)立于文件系統(tǒng)的訪問權(quán)限,并基于進(jìn)程特征匹配進(jìn)一步提升文件系統(tǒng)訪問的安全性,且安全進(jìn)程特征庫緩存易于更新,操作便捷性強(qiáng)。該方法無需修改用戶的應(yīng)用程序、且無需增加新的操作系統(tǒng)接口,易于批量化引入分布式文件系統(tǒng)。