申请/专利权人：成都索贝数码科技股份有限公司

申请日：2017-10-18

公开（公告）日：2021-01-08

公开（公告）号：CN107741832B

主分类号：G06F3/06(20060101)

分类号：G06F3/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.01.08#授权;2018.03.23#实质审查的生效;2018.02.27#公开

摘要：本发明公开了一种基于池化隔离存储目录的方法，方法中物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录；采用该方法实现双重目录隔离，将物理存储和逻辑存储深度融合，实现广电行业的素材和文件的目录安全隔离，同时实现了细粒度访问控制。

主权项：1.一种基于池化隔离存储目录的方法，其特征在于：包括以下步骤：步骤1：物理存储时产生存储目录，创建存储用户并设定存储用户对所述存储目录的权限；步骤2：创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；步骤3：设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述存储用户进行绑定，使内容用户仅能访问其权限下的存储目录。

全文数据：一种基于池化隔离存储目录的方法技术领域[0001]本发明属于文件存储管理领域，具体涉及一种基于池化隔离存储目录的方法，用于对目录进行隔离。背景技术[0002]随着敏感数据对安全性保障的要求越来越高，对广电行业的媒体素材文件来说更是如此，广电行业媒体的内容以数据为中心，将内容存放在统一的资源池之中，目录的隔离重要性已经凸显。针对广电行业的特殊需求，需要在存储数据时对文件目录设置物理上和逻辑上的隔离，并且保证业务层和存储层用户相统的访问权限控制。[0003]现有的方法为:在存储层进行存储原生支持的目录隔离，在业务层进行基于栏目粗粒度管理的逻辑隔离。现有的隔离存储目录方法或是只考虑了存储物理隔离，或是只考虑了业务层面的逻辑隔离，不能很好地将两者结合，无法有效隔离存储目录;现有针对广电行业的媒体素材文件的隔离访问控制，访问控制粒度粗，不能满足广电行业素材隔离访问的越来越精细的个性化需求。发明内容[0004]本发明的目的在于:提供一种基于池化隔离存储目录的方法，解决了隔离存储目录中不能将物理隔离和逻辑隔离结合，控制粒度粗的技术问题。[0005]本发明采用的技术方案如下：[0006]一种基于池化隔离存储目录的方法，包括以下步骤：[0007]步骤1:物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；[0008]步骤2:创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；[0009]步骤3:设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。[0010]进一步的，还包括对存储进行物理划分，具体为根据高质量文件和低质量文件的传输效率将存储进行物理空间的划分。[0011]进一步的，若一个内容用户仅能访问一个存储用户下的存储目录，则将内容用户与存储用户一一绑定;若多个内容用户共享存储目录，则建立共享存储用户组，将需要访问共享存储目录的用户添加至所述存储用户组，实现共享。[0012]综上所述，由于采用了上述技术方案，本发明的有益效果是：[0013]1•实现双重目录隔离：以存储池为单位创建存储单元，每个存储单元各自对应一个独占的存储目录，实现存储的物理隔离;设定内容用户和存储用户的访问权限，实现存储的逻辑隔离。物理存储和逻辑存储深度融合，实现广电行业的素材和文件的目录安全隔离。[0014]2.实现细粒度访问控制：该方法做到按人隔离访问，实现业务层面与存储层面融合统一的用户级素材强安全隔离，内容用户的存储池属于私有读写隔离访问，用户间的文件需要授权读取。同时对于允许访问的操作直接连接存储目录，不做中间过滤转换，保证效率。附图说明[0015]本发明将通过例子并参照附图的方式说明，其中：[0016]图1是本发明的整体架构。具体实施方式[0017]本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和或步骤以外，均可以以任何方式组合。[0018]下面结合图1对本发明作详细说明。[0019]一种基于池化隔离存储目录的方法，包括以下步骤：[0020]步骤1:物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；[0021]步骤2:创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；[0022]步骤3:设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，实现内容用户仅能访问其权限下的存储目录。[0023]还包括对存储进行物理划分，具体为根据高质量文件和低质量文件的传输效率将存储进行物理空间的划分。[0024]若一个内容用户仅能访问一个存储用户下的存储目录，则将内容用户与存储用户一一绑定;若多个内容用户共享存储目录，则建立共享存储用户组，将需要访问共享存储目录的用户添加至所述存储用户组，实现共享。[0025]具体实施例[0026]一种基于池化隔离存储目录的方法，[0027]物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；[0028]创建存储池，即在逻辑上将物理存储划分为很多块，每块对应一个存储池，在各个存储池内创建若干个存储单元，每个存储单元对应一个存储目录。[0029]设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。[0030]具体流程如下：[0031]配置物理存储的基本信息，包括访问方式、管理IP、端口、用户名、密码、存储根目录等，与存储建立连接。[0032]针对私有储存池:在存储上建立存储用户，设定存储用户对私有存储目录的访问权限，建立相应的存储池和存储单元，并将存储单元与所述存储目录进行一一映射，设定内容用户对所述存储池的访问权限;所述存储目录的权限为Linud^700权限，使只有该内容用户才能访问该存储目录，并进行读、写、执行、删除等操作。[0033]针对共享储存池:建立存储用户组和内容用户组，将需要访问共享存储目录的内容用户添加到所述内容用户组，并将所述内容用户组与所述存储用户组进行绑定（同时把内容用组下的内容用户对应的存储用户添加到存储用户组中）；所述存储目录的权限为Linux的070权限，只有该内容用户组内的内容用户才能访问共享存储目录，并进行读、写、执行、删除等操作。

权利要求：1.一种基于池化隔离存储目录的方法，其特征在于:包括以下步骤：步骤1:物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；步骤2:创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；步骤3:设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。2.根据权利要求1所述的一种基于池化隔离存储目录的方法，其特征在于:还包括对存储进行物理划分，具体为根据高质量文件和低质量文件的传输效率将存储进行物理空间的划分。3.根据权利要求1所述的一种基于池化隔离存储目录的方法，其特征在于:若一个内容用户仅能访问一个存储用户下的存储目录，则将内容用户与存储用户一一绑定;若多个内容用户共享存储目录，则建立共享内容用户组，将需要访问共享存储目录的用户添加至所述内容用户组，实现共享。

百度查询： 成都索贝数码科技股份有限公司 一种基于池化隔离存储目录的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD