【技术实现步骤摘要】
云端服务的权限管理方法及其云端数据存储系统
本专利技术涉及一种在一数据存储系统中提供一种访问云端文件数据的管理方法及云端数据存储系统,特别是涉及一种文件夹(FileFolder)内的文件访问管理(FileAccessManagement)方法及云端数据存储系统。
技术介绍
请参考图1A,图1A是显示现有技术中的云端数据存储系统(CloudDataStorageSystem)10的系统方块图。图1A中的云端数据存储系统10包括了一云存储单元(CloudStorageUnit)25与复数个数据服务器单元(DataServer)20。图1A中,该云存储单元25为一般市场上云提供者(CloudProvider)所提供给客户的一云数据存储环境(即云端环境)。该云提供者可以是,例如:亚马逊(Amazon)、谷歌(Google)、阿里巴巴(Alibaba)等提供客户使用云端存储空间的商业组织。该云存储单元25内包括了一中央数据管理服务器(CentralDataManagementServer)30、一云应用编程接口(CloudApplicationProgrammingInterface,CloudAPI)35及复数个目标文件(ObjectFile)40。该云存储单元25中的该中央数据管理服务器30在云端环境下为一虚拟机(VirtualMachine,VM),该虚拟机上执行一操作系统(OperatingSystem,OS)以管理该复数个位于云端上的目标文件40。所有的数据服务器单元20要对云端上的目标文件40进行读取或写入动作时,须先通过云应用编程接口35向该中央数据管...
【技术保护点】
1.一种云端数据存储系统,用以管理云端服务的权限,其特征在于,该云端数据存储系统包括:复数个数据服务器,用以接受至少一客户端计算机的至少一输出入请求并服务该输出入请求,其中该复数个数据服务器中的每一数据服务器更包含:一中央处理单元,用来处理该客户端计算机的该输出入请求与相关数据;一记忆单元,用来暂存该客户端计算机的该输出入请求指令与该相关数据;以及一访问控制强制单元,用来执行或拒绝该客户端计算机的该输出入请求,其中该访问控制强制单元内包含一区域访问控制信息;一云数据,位于一云存储单元内,其中该云数据报括:复数个用户目标文件,是用以提供该复数个数据服务器访问而服务来自该客户端计算机的该输出入请求,该复数个用户目标文件各自对应于复数个文件夹的其中之一,其中该复数个文件夹是属于该复数个数据服务器的文件系统;及复数个超数据目标文件,用以提供该复数个数据服务器使用,其中包括一全局访问控制信息与复数个状态数据,该全局访问控制信息用以记录该复数个数据服务器对该复数个文件夹的访问权限的对应关系,该复数个状态数据各别用以代表该复数个数据服务器中的某一与该复数个文件夹中的某一的对应关系;其中,当该全局访问...
【技术特征摘要】
2018.05.29 US 62/677,1901.一种云端数据存储系统,用以管理云端服务的权限,其特征在于,该云端数据存储系统包括:复数个数据服务器,用以接受至少一客户端计算机的至少一输出入请求并服务该输出入请求,其中该复数个数据服务器中的每一数据服务器更包含:一中央处理单元,用来处理该客户端计算机的该输出入请求与相关数据;一记忆单元,用来暂存该客户端计算机的该输出入请求指令与该相关数据;以及一访问控制强制单元,用来执行或拒绝该客户端计算机的该输出入请求,其中该访问控制强制单元内包含一区域访问控制信息;一云数据,位于一云存储单元内,其中该云数据报括:复数个用户目标文件,是用以提供该复数个数据服务器访问而服务来自该客户端计算机的该输出入请求,该复数个用户目标文件各自对应于复数个文件夹的其中之一,其中该复数个文件夹是属于该复数个数据服务器的文件系统;及复数个超数据目标文件,用以提供该复数个数据服务器使用,其中包括一全局访问控制信息与复数个状态数据,该全局访问控制信息用以记录该复数个数据服务器对该复数个文件夹的访问权限的对应关系,该复数个状态数据各别用以代表该复数个数据服务器中的某一与该复数个文件夹中的某一的对应关系;其中,当该全局访问控制信息的内容被变更,该复数个数据服务器中与此变更相关的一第一数据服务器会侦测到该复数个状态数据中与其相关的一第一状态数据消失,因此该第一数据服务器至该云存储单元下载变更后的该全局访问控制信息、据以更新该第一数据服务器内的该区域访问控制信息,并根据更新后的该区域访问控制信息处理来自该客户端计算机的该输出入请求。2.如权利要求1所述的云端数据存储系统,其特征在于,该全局访问控制信息中具有复数个记录项目,且该复数个记录项目中的每一记录项目是记录该复数个数据服务器的其中之一对该复数个文件夹的其中之一的访问权限的对应关系。3.如权利要求2所述的云端数据存储系统,其特征在于,该复数个记录项目中的每一记录项目更包含有复数个字段,该复数个字段存储有设定信息包含:数据服务器身分识别、文件夹名称、及访问权限。4.如权利要求2所述的云端数据存储系统,其特征在于,该复数个记录项目更组成一表格。5.如权利要求1所述的云端数据存储系统,其特征在于,该全局访问控制信息中,对该复数个文件夹中的任一特定文件夹,只能有该复数个数据服务器的其中之一可以具有对该特定文件夹的一较高访问权限。6.如权利要求5所述的云端数据存储系统,其特征在于,该较高访问权限是一包含写入的访问权限。7.如权利要求1所述的云端数据存储系统,其特征在于,该云存储单元中更具有一云应用编程接口,用以在进行数据传输时,协助该复数个数据服务器与该云存储单元间指令沟通的数据访问接口。8.如权利要求1所述的云端数据存储系统,其特征在于,该复数个数据服务器是通过一第一网络连接到该云存储单元,该第一网络可以是一因特网或是一局域网络。9.如权利要求8所述的云端数据存储系统,其特征在于,该至少一客户端计算机是通过一第二网络与该复数个数据服务器连接,该第二网络可以是一因特网或是一局域网络。10.如权利要求9所述的云端数据存储系统,其特征在于,该第一网络与该第二网络是同一网络。11.如权利要求9所述的云端数据存储系统,其特征在于,该第一网络与该第二网络是不同网络。12.如权利要求1所述的云端数据存储系统,其特征在于,该复数个数据服务器对该云数据做数据访问时,不需要通过一中央管理机制来管理数据访问的权限。13.如权利要求1所述的云端数据存储系统,其特征在于,该复数个用户目标文件的文件名,经过该复数个数据服务器的解析转换后,呈现出对应于该复数个文件夹的架构。14.如权利要求1所述的云端数据存储系统,其特征在于,该第一数据服务器侦测到与其相关的该第一状态数据消失的方式,是经由定期检查该第一状态数据是否仍存在于该云存储单元内。15.如权利要求1所述的云端数据存储系统,其特征在于,该访问控制强制单元是参考该区域访问控制信息而决定是否执行该至少一客户端计算机所发出的该至少一输出入请求。16.如权利要求1所述的云端数据存储系统,其特征在于,该区域访问控制信息为该全局访问控制信息的一部份或是全部。17.如权利要求1所述的云端数据存储系统,其特征在于,该全局访问控制信息是以正面表列的方式记录该复数个数据服务器对该复数个文件夹的访问权限的设定。18.如权利要求1所述的云端数据存储系统,其特征在于,该复数个数据服务器中的每一数据服务器所包含的该区域访问控制信息只有记录该区域访问控制信息所属的该复数个数据服务器的其中之一与该复数个文件夹中至少一相关文件夹的访问权限的设定。19.如权利要求1所述的云端数据存储系统,其特征在于,该复数个文件夹中的一第一文件夹是通过排程设定的方式让该复数个数据服务器中的一第二数据服务器与一第三数据服务器轮流在不同且不重迭的时段内对该第一文件夹拥有一较高访问权限。20.如权利要求1所述的云端数据存储系统,其特征在于,当该第一数据服务器侦测到该复数个状态数据中与其相关的该第一状态数据消失且下载变更后的该全局访问控制信息之后,该第一数据服务器从变更后的该全局访问控制信息得知该第一数据服务器对该复数个文件夹中的一第二文件夹的访问权限改变为一升阶状态,则该第一数据服务器必须先等待另一与该第二文件夹相关的一第二数据服务器完成对该第二文件夹的访问权限变更为一降级状态的处理流程,然后该第一数据服务器再完成对该第二文件夹的访问权限变更的处理流程。21.如权利要求1所述的云端数据存储系统,其特征在于,当该第一数据服务器侦测到该复数个状态数据中与其相关的该第一状态数据消失且下载变更后的该全局访问控制信息之后,该第一数据服务器从变更后的该全局访问控制信息得知该第一数据服务器对该复数个文件夹中的一第二文件夹的访问权限改变为一降级状态,则该第一数据服务器直接执行对该第二文件夹的访问权限变更的处理流程。22.一种于一云端数...
【专利技术属性】
技术研发人员:林言叡,彭梓佑,林照峰,
申请(专利权)人:普安科技股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。