云端服务的权限管理方法及其云端数据存储系统技术方案

技术编号:21658519 阅读:35 留言:0更新日期:2019-07-20 05:36
本发明专利技术公开了一种云端数据存储系统及于所述云端数据存储系统中管理云端服务权限的方法,其中云端数据存储系统包括:一云数据及复数个数据服务器。云数据包括复数个用户目标文件及一全局访问控制信息。复数个数据服务器中的每一数据服务器包含一访问控制强制单元,用来执行或拒绝客户端计算机的输出入请求,其中访问控制强制单元内更包含一区域访问控制信息。本发明专利技术方法包括:变更云数据内的全局访问控制信息的内容;复数个数据服务器下载变更后的全局访问控制信息,并依据所下载的全局访问控制信息更新其内的区域访问控制信息;以及复数个数据服务器依据更新后的区域访问控制信息,处理来自客户端计算机的输出入请求。

Privilege Management Method of Cloud Service and Cloud Data Storage System

【技术实现步骤摘要】
云端服务的权限管理方法及其云端数据存储系统
本专利技术涉及一种在一数据存储系统中提供一种访问云端文件数据的管理方法及云端数据存储系统,特别是涉及一种文件夹(FileFolder)内的文件访问管理(FileAccessManagement)方法及云端数据存储系统。
技术介绍
请参考图1A,图1A是显示现有技术中的云端数据存储系统(CloudDataStorageSystem)10的系统方块图。图1A中的云端数据存储系统10包括了一云存储单元(CloudStorageUnit)25与复数个数据服务器单元(DataServer)20。图1A中,该云存储单元25为一般市场上云提供者(CloudProvider)所提供给客户的一云数据存储环境(即云端环境)。该云提供者可以是,例如:亚马逊(Amazon)、谷歌(Google)、阿里巴巴(Alibaba)等提供客户使用云端存储空间的商业组织。该云存储单元25内包括了一中央数据管理服务器(CentralDataManagementServer)30、一云应用编程接口(CloudApplicationProgrammingInterface,CloudAPI)35及复数个目标文件(ObjectFile)40。该云存储单元25中的该中央数据管理服务器30在云端环境下为一虚拟机(VirtualMachine,VM),该虚拟机上执行一操作系统(OperatingSystem,OS)以管理该复数个位于云端上的目标文件40。所有的数据服务器单元20要对云端上的目标文件40进行读取或写入动作时,须先通过云应用编程接口35向该中央数据管理服务器30发出读取或写入请求,然后通过该中央数据管理服务器30的中央管理机制(CentralManagementMechanism,CMM)处理该些读取/写入(Read/Write)请求,如此各数据服务器单元20可以正确地访问该云存储单元25上的目标文件40。对于各数据服务器单元20的众多读取/写入请求,该中央数据管理服务器30的执行效能可能是整个系统效能上的瓶颈。又,该中央数据管理服务器30内也存储有访问控制表(AccessControlList,ACL),每一数据服务器单元20在处理客户端计算机(Client)的读/写请求前,会先询问该中央数据管理服务器30,经该中央数据管理服务器30检查访问控制表后,以确认该客户端计算机的读/写请求是否可以执行。该云存储单元25的目标文件40与一般操作系统下的文件型态无太大的差异,该目标文件40的文件名可以是类似包含文件路径的文件名型态,通过该数据服务器单元20解析还原可以知道该文件与其所属的文件夹的对应关系。该目标文件40在该云端数据存储系统10中视为一次要数据(SecondaryData),该数据服务器单元20内所存储的数据则视为一主要数据(PrimaryData)。对于该客户端计算机读/写请求所对应的一特定的文件,当该数据服务器单元20在其内部的存储空间中找不到时,才会到该云存储单元25的目标文件40中寻找。在数据传输时,该云存储单元25的该云应用编程接口(CloudAPI)35是该复数个数据服务器单元20与该云存储单元25间指令沟通的数据访问接口。该接口35是由云提供者所提供,云存储空间的使用者需遵照其所提供的指令与规范来开发应用程序访问数据时的接口,让用户端所执行的应用程序可正确地自该云存储单元25中访问数据。图1A中,该数据服务器单元20可以是,一般具有网络功能的一服务器(Server)或是一网络附接存储装置(NetworkAttachedStorage,NAS)或是其它具有类同功能的装置,其内部执行一操作系统(OS),同时也连接客户端计算机(Client,图未示)。该数据服务器单元20接受客户端计算机的输出入请求(I/Orequest),并据此要求云端传回一读取请求(readrequest)所要求的数据、或是传送一写入请求(writerequest)的写入数据至该云存储单元25上存储。当该数据服务器单元20需要对该云存储单元25的目标文件40进行读取或写入动作时,会通过云应用编程接口35对该中央数据管理服务器30询问是否可以执行该读取或写入请求,其判断基准主要是依据该中央数据管理服务器30内部存储的一访问控制表。各数据服务器单元20对于云存储单元25上众多的目标文件40的询问动作,会耗费该中央数据管理服务器30相当多的资源与时间,使得该云端数据存储系统10整体的效能不佳。此外,由于该中央数据管理服务器30为一虚拟服务器,云存储空间的用户必须向云存储单元25的供应者租用该项服务,使用者必须额外支付租用虚拟服务器的费用,也造成系统成本的增加。请参考图1B,图1B是显示现有技术中另一种云端数据存储系统10的系统方块图。图1B与图1A的差异处为图1B中不设置中央数据管理服务器30。如此,当任一数据服务器单元20欲从云存储单元25读取目标文件(ObjectFile)40、或欲写入数据至云存储单元25时,都不再须要通过中央数据管理服务器30做中央式集中处理,因此可以减少须事先向中央数据管理服务器30询问的时间、避免中央数据管理服务器30变成系统的瓶颈、也可以省去支付租用虚拟服务器的费用成本;但是,这样的做法可能会产生如图1B中二个数据服务器单元20同时对该云存储单元25中的同一目标文件TG(ObjectFileTG)42写入的错误。为解决此问题,现有技术的解决方法是利用「数据服务器单元20间直接沟通」的方式,各个数据服务器单元20间必须通过彼此间传递交握讯息(handshakingmessage)45来沟通,确认同一时间并没有两个(或以上)的数据服务器单元20欲对同一目标文件(ObjectFile)写入,以避免产生写入错误的情形。以图1B中有两个数据服务器单元20为例,每当其中一数据服务器单元20需对云存储空间中的一目标文件40写入前,都必需先与另一数据服务器单元20进行确认,以确认该另一数据服务器单元20并未同时对该同一目标文件40写入。图1B中因仅绘出2台数据服务器单元20,故仅需执行该两台数据服务器单元20间的交握讯息传递动作。若图1B中数据服务器单元20增加至10台时,其中1台数据服务器单元20必须对其他9台数据服务器单元20发出交握讯息45,再得到其他9台数据服务器单元20所回复的交握讯息45后才能确认某一目标文件40此时并无任何数据服务器单元20对该目标文件40写入,之后该发出讯问的数据服务器单元20才能执行对该目标文件40的写入。上述的说明仅针对单一个目标文件40的一次数据访问,若当众多个数据服务器单元20对众多个目标文件40进行多次的数据访问时,则众多数据服务器单元20间进行的交握讯息传递动作的次数更是无法计数。如此,图1B中的云端数据存储系统10中,数据服务器单元20间彼此频繁地执行传递交握讯息45的行为也将会使该云端数据存储系统10中的整体效能降低。为解决上述图1A与图1B中现有技术的缺失,本案专利技术所提出的技术方案,可以提供一简单有效的架构用以管理各数据服务器单元20对云存储单元25的数据访问,增加系统整体的效能。
技术实现思路
本专利技术的一目的是提供一种云端数据存储系统,用以管理云本文档来自技高网
...

【技术保护点】
1.一种云端数据存储系统,用以管理云端服务的权限,其特征在于,该云端数据存储系统包括:复数个数据服务器,用以接受至少一客户端计算机的至少一输出入请求并服务该输出入请求,其中该复数个数据服务器中的每一数据服务器更包含:一中央处理单元,用来处理该客户端计算机的该输出入请求与相关数据;一记忆单元,用来暂存该客户端计算机的该输出入请求指令与该相关数据;以及一访问控制强制单元,用来执行或拒绝该客户端计算机的该输出入请求,其中该访问控制强制单元内包含一区域访问控制信息;一云数据,位于一云存储单元内,其中该云数据报括:复数个用户目标文件,是用以提供该复数个数据服务器访问而服务来自该客户端计算机的该输出入请求,该复数个用户目标文件各自对应于复数个文件夹的其中之一,其中该复数个文件夹是属于该复数个数据服务器的文件系统;及复数个超数据目标文件,用以提供该复数个数据服务器使用,其中包括一全局访问控制信息与复数个状态数据,该全局访问控制信息用以记录该复数个数据服务器对该复数个文件夹的访问权限的对应关系,该复数个状态数据各别用以代表该复数个数据服务器中的某一与该复数个文件夹中的某一的对应关系;其中,当该全局访问控制信息的内容被变更,该复数个数据服务器中与此变更相关的一第一数据服务器会侦测到该复数个状态数据中与其相关的一第一状态数据消失,因此该第一数据服务器至该云存储单元下载变更后的该全局访问控制信息、据以更新该第一数据服务器内的该区域访问控制信息,并根据更新后的该区域访问控制信息处理来自该客户端计算机的该输出入请求。...

【技术特征摘要】
2018.05.29 US 62/677,1901.一种云端数据存储系统,用以管理云端服务的权限,其特征在于,该云端数据存储系统包括:复数个数据服务器,用以接受至少一客户端计算机的至少一输出入请求并服务该输出入请求,其中该复数个数据服务器中的每一数据服务器更包含:一中央处理单元,用来处理该客户端计算机的该输出入请求与相关数据;一记忆单元,用来暂存该客户端计算机的该输出入请求指令与该相关数据;以及一访问控制强制单元,用来执行或拒绝该客户端计算机的该输出入请求,其中该访问控制强制单元内包含一区域访问控制信息;一云数据,位于一云存储单元内,其中该云数据报括:复数个用户目标文件,是用以提供该复数个数据服务器访问而服务来自该客户端计算机的该输出入请求,该复数个用户目标文件各自对应于复数个文件夹的其中之一,其中该复数个文件夹是属于该复数个数据服务器的文件系统;及复数个超数据目标文件,用以提供该复数个数据服务器使用,其中包括一全局访问控制信息与复数个状态数据,该全局访问控制信息用以记录该复数个数据服务器对该复数个文件夹的访问权限的对应关系,该复数个状态数据各别用以代表该复数个数据服务器中的某一与该复数个文件夹中的某一的对应关系;其中,当该全局访问控制信息的内容被变更,该复数个数据服务器中与此变更相关的一第一数据服务器会侦测到该复数个状态数据中与其相关的一第一状态数据消失,因此该第一数据服务器至该云存储单元下载变更后的该全局访问控制信息、据以更新该第一数据服务器内的该区域访问控制信息,并根据更新后的该区域访问控制信息处理来自该客户端计算机的该输出入请求。2.如权利要求1所述的云端数据存储系统,其特征在于,该全局访问控制信息中具有复数个记录项目,且该复数个记录项目中的每一记录项目是记录该复数个数据服务器的其中之一对该复数个文件夹的其中之一的访问权限的对应关系。3.如权利要求2所述的云端数据存储系统,其特征在于,该复数个记录项目中的每一记录项目更包含有复数个字段,该复数个字段存储有设定信息包含:数据服务器身分识别、文件夹名称、及访问权限。4.如权利要求2所述的云端数据存储系统,其特征在于,该复数个记录项目更组成一表格。5.如权利要求1所述的云端数据存储系统,其特征在于,该全局访问控制信息中,对该复数个文件夹中的任一特定文件夹,只能有该复数个数据服务器的其中之一可以具有对该特定文件夹的一较高访问权限。6.如权利要求5所述的云端数据存储系统,其特征在于,该较高访问权限是一包含写入的访问权限。7.如权利要求1所述的云端数据存储系统,其特征在于,该云存储单元中更具有一云应用编程接口,用以在进行数据传输时,协助该复数个数据服务器与该云存储单元间指令沟通的数据访问接口。8.如权利要求1所述的云端数据存储系统,其特征在于,该复数个数据服务器是通过一第一网络连接到该云存储单元,该第一网络可以是一因特网或是一局域网络。9.如权利要求8所述的云端数据存储系统,其特征在于,该至少一客户端计算机是通过一第二网络与该复数个数据服务器连接,该第二网络可以是一因特网或是一局域网络。10.如权利要求9所述的云端数据存储系统,其特征在于,该第一网络与该第二网络是同一网络。11.如权利要求9所述的云端数据存储系统,其特征在于,该第一网络与该第二网络是不同网络。12.如权利要求1所述的云端数据存储系统,其特征在于,该复数个数据服务器对该云数据做数据访问时,不需要通过一中央管理机制来管理数据访问的权限。13.如权利要求1所述的云端数据存储系统,其特征在于,该复数个用户目标文件的文件名,经过该复数个数据服务器的解析转换后,呈现出对应于该复数个文件夹的架构。14.如权利要求1所述的云端数据存储系统,其特征在于,该第一数据服务器侦测到与其相关的该第一状态数据消失的方式,是经由定期检查该第一状态数据是否仍存在于该云存储单元内。15.如权利要求1所述的云端数据存储系统,其特征在于,该访问控制强制单元是参考该区域访问控制信息而决定是否执行该至少一客户端计算机所发出的该至少一输出入请求。16.如权利要求1所述的云端数据存储系统,其特征在于,该区域访问控制信息为该全局访问控制信息的一部份或是全部。17.如权利要求1所述的云端数据存储系统,其特征在于,该全局访问控制信息是以正面表列的方式记录该复数个数据服务器对该复数个文件夹的访问权限的设定。18.如权利要求1所述的云端数据存储系统,其特征在于,该复数个数据服务器中的每一数据服务器所包含的该区域访问控制信息只有记录该区域访问控制信息所属的该复数个数据服务器的其中之一与该复数个文件夹中至少一相关文件夹的访问权限的设定。19.如权利要求1所述的云端数据存储系统,其特征在于,该复数个文件夹中的一第一文件夹是通过排程设定的方式让该复数个数据服务器中的一第二数据服务器与一第三数据服务器轮流在不同且不重迭的时段内对该第一文件夹拥有一较高访问权限。20.如权利要求1所述的云端数据存储系统,其特征在于,当该第一数据服务器侦测到该复数个状态数据中与其相关的该第一状态数据消失且下载变更后的该全局访问控制信息之后,该第一数据服务器从变更后的该全局访问控制信息得知该第一数据服务器对该复数个文件夹中的一第二文件夹的访问权限改变为一升阶状态,则该第一数据服务器必须先等待另一与该第二文件夹相关的一第二数据服务器完成对该第二文件夹的访问权限变更为一降级状态的处理流程,然后该第一数据服务器再完成对该第二文件夹的访问权限变更的处理流程。21.如权利要求1所述的云端数据存储系统,其特征在于,当该第一数据服务器侦测到该复数个状态数据中与其相关的该第一状态数据消失且下载变更后的该全局访问控制信息之后,该第一数据服务器从变更后的该全局访问控制信息得知该第一数据服务器对该复数个文件夹中的一第二文件夹的访问权限改变为一降级状态,则该第一数据服务器直接执行对该第二文件夹的访问权限变更的处理流程。22.一种于一云端数...

【专利技术属性】
技术研发人员:林言叡彭梓佑林照峰
申请(专利权)人:普安科技股份有限公司
类型:发明
国别省市:中国台湾,71

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1