用于限制恢复访问的系统和方法技术方案

本公开的实施例涉及用于限制恢复访问的系统和方法。一种备份存储装置包括永久性存储装置和备份管理器。永久性存储装置存储实体的备份和列出实体的实体列表。备份管理器获取来自用户的恢复可用性请求；基于用户的身份过滤实体列表以获取可用实体列表；基于用户输入识别实体中的某一实体，该用户输入基于可用实体列表获取；以及使用备份恢复该某一实体。

【技术实现步骤摘要】
用于限制恢复访问的系统和方法
技术介绍
计算设备可以在其操作期间生成数据。例如，由计算设备托管的应用程序可以生成由应用程序用于执行其功能的数据。此类数据可以被存储在计算设备的永久性存储装置中。永久性存储装置的故障可能会导致数据丢失。
技术实现思路
在一个方面，根据本专利技术的一个或多个实施例的一种备份存储装置包括永久性存储装置和备份管理器。永久性存储装置存储实体的备份和列出实体的实体列表。备份管理器获取来自用户的恢复可用性请求；基于用户的身份过滤实体列表以获取可用实体列表；基于用户输入识别实体中的某一实体，该用户输入基于可用实体列表获取；以及使用备份恢复该某一实体。在一个方面，根据本专利技术的一个或多个实施例的一种用于执行恢复的方法包括：获取来自用户的恢复可用性请求；基于用户的身份过滤实体列表以获取可用实体列表，该实体列表指定可用于恢复的实体；基于用户输入识别实体中的某一实体，该用户输入基于可用实体列表获取；以及使用实体的备份恢复该某一实体。在一个方面，根据本专利技术的一个或多个实施例的一种非暂时性计算机可读介质包括计算机可读程序代码，当所述计算机可读程序代码由计算机处理器执行时使计算机处理器能够执行用于执行恢复的方法。该方法包括：获取来自用户的恢复可用性请求；基于用户的身份过滤实体列表以获取可用实体列表，该实体列表指定可用于恢复的实体；基于用户输入识别实体中的某一实体，该用户输入基于可用实体列表获取；以及使用实体的备份恢复该某一实体。附图说明本专利技术的某些实施例将参考附图进行描述。然而，附图仅通过示例的方式示出了本专利技术的某些方面或实施方式，而并非旨在限制权利要求的范围。图1示出了根据本专利技术的一个或多个实施例的系统的图解。图2.1示出了根据本专利技术的一个或多个实施例的示例性生产主机的图解。图2.2示出了根据本专利技术的一个或多个实施例的示例性虚拟机的图解。图3示出了根据本专利技术的一个或多个实施例的示例性备份存储装置的图解。图4.1示出了根据本专利技术的一个或多个实施例的执行恢复的方法的流程图。图4.2示出了根据本专利技术的一个或多个实施例的过滤实体列表的方法的流程图。图5示出了根据本专利技术的一个或多个实施例的生成备份的方法的流程图。图6.1至图6.7示出了根据本专利技术的实施例的系统的非限制性示例。图7示出了根据本专利技术的一个或多个实施例的计算设备的图解。具体实施方式现在将参考附图描述特定实施例。在下面的描述中，阐述了许多细节作为本专利技术的示例。本领域技术人员将理解，在不脱离本专利技术的范围的情况下，可以在没有这些具体细节的情况下实践本专利技术的一个或多个实施例，并且许多变化或修改也是可能的。为了避免使描述不清楚，省略了本领域普通技术人员已知的某些细节。在对附图的以下描述中，在本专利技术的各种实施例中，关于某一附图描述的任何组件可以等同于关于任何其他附图描述的一个或多个相同名称的组件。为简洁起见，将不再关于每个附图重复对这些组件的描述。因此，每个附图的组件的各个和每个实施例通过引用并入，并被假定为任选地存在于具有一个或多个相同名称的组件的每个其他附图中。另外，根据本专利技术的各种实施例，对某一附图的组件的任何描述都将被解释为任选的实施例，其可以附加地、结合于或代替关于在任何其他图中对应的相同名称的组件所描述的实施例来实现。一般而言，本专利技术的实施例涉及用于提供数据保护服务的系统、设备和方法。本专利技术的实施例可以提供一种用于使用先前生成的备份来恢复实体的方法，该方法限制了对与先前生成的备份有关的信息的访问。通过这样做，可以防止未经授权的用户使用系统的恢复功能来访问备份中含有的数据。为了提供前述功能，根据本专利技术实施例的系统可以在生成备份时表征备份以识别备份的内容。备份的内容可用于确定在执行恢复时将对用户施加的访问限制。通过限制用户发起恢复的能力，可以降低未经授权的用户获得对访问受控信息的访问的可能性。图1示出了根据本专利技术的一个或多个实施例的示例性系统。该系统可以包括从生产主机(130)托管的虚拟机和/或应用程序获取服务的客户端(140)。例如，生产主机(130)可以托管虚拟机，由虚拟机托管应用程序。客户端(140)可以利用应用程序的应用程序服务。应用程序可以是例如数据库应用程序、电子通信应用程序、文件存储应用程序和/或可以向客户端(140)提供服务的任何其他类型的应用程序。通过利用此类服务，与客户端(140)有关的数据可以被存储在生产主机(130)中。为了提高存储在生产主机(130)中的数据可供将来使用的可能性，可以生成生产主机(130)的备份并将其存储在备份存储装置(120)中。生产主机(130)中一个的备份可以包括可用于将生产主机的全部或一部分或将生产主机托管的实体的全部或一部分恢复到先前状态的数据。因此，如果生产主机(130)中的一个所托管的数据丢失，则可以通过使用存储在备份存储装置(120)中的信息恢复生产主机的全部或一部分来恢复对数据的访问。该系统还可以包括向生产主机(130)提供数据保护服务的远程代理(110)。数据保护服务可以包括在备份存储装置中协调备份的生成和存储和/或使用存储在备份存储装置(120)中的数据来协调恢复。执行对生产主机(例如，130.2、130.4)的恢复可以使生产主机或由生产主机托管的实体返回到先前状态。该系统可以进一步包括应用程序访问管理器(150)。应用程序访问管理器(150)可以控制客户端(140)访问由生产主机(130)托管的应用程序和/或应用程序数据的能力。例如，当客户端(140)和/或其他实体请求对应用程序服务的访问和/或执行对由生产主机(130)托管的实体的恢复时，图1的系统的组件可以利用由应用程序访问管理器(150)管理的访问凭证。图1所示的系统的组件可以经由有线和/或无线网络的任何组合可操作地彼此连接和/或可操作地连接至其他实体(未示出)。以下讨论图1所示的系统的每个组件。客户端(140)可以是计算设备。计算设备可以是例如移动电话、平板计算机、膝上型计算机、台式计算机、服务器或云资源。计算设备可以包括一个或多个处理器、存储器(例如，随机存取存储器)和永久性存储装置(例如，磁盘驱动器、固态驱动器等)。永久性存储装置可以存储计算机指令，例如计算机代码，当其由计算设备的处理器执行时促使计算设备执行本申请中所描述的功能和/或图4.1至图5中所示方法的全部或一部分。在不脱离本专利技术的情况下，客户端(140)可以是其他类型的计算设备。有关计算设备的另外的细节，请参考图7。在不脱离本专利技术情况下，客户端(140)可以是逻辑设备。例如，客户端(140)可以是利用任意数量的物理计算设备的计算资源来提供客户端(140)的功能的虚拟机。在不脱离本专利技术情况下，客户端(140)可以是其他类型的逻辑设备。在本专利技术的一个或多个实施例中，客户端(140)利用由生产主机(130)提供的应用程序服务。例如，客户端(140)可以利用数据库服务、电子通信服务、文件存储服务或由生产主机(130)本文档来自技高网...

【技术保护点】
1.一种备份存储装置，包含：/n永久性存储装置，其用于存储：/n实体的备份，以及/n列出所述实体的实体列表；以及/n备份管理器，其被编程为：/n获取来自用户的恢复可用性请求；/n基于所述用户的身份过滤所述实体列表以获取可用实体列表；/n基于用户输入识别所述实体中的某一实体，所述用户输入基于所述可用实体列表获取；以及/n使用所述备份恢复所述某一实体。/n

【技术特征摘要】
20190426 US 16/395,3731.一种备份存储装置，包含：
永久性存储装置，其用于存储：
实体的备份，以及
列出所述实体的实体列表；以及
备份管理器，其被编程为：
获取来自用户的恢复可用性请求；
基于所述用户的身份过滤所述实体列表以获取可用实体列表；
基于用户输入识别所述实体中的某一实体，所述用户输入基于所述可用实体列表获取；以及
使用所述备份恢复所述某一实体。


2.根据权利要求1所述的备份存储装置，其中基于所述可用实体列表获取所述用户输入包含：
基于所述实体中由所述可用实体列表所指定的一部分生成图形用户界面；
向所述用户显示所述图形用户界面；以及
使用所述图形用户界面获取指示对所述某一实体的选择的所述用户输入。


3.根据权利要求2所述的备份存储装置，其中基于所述实体中由所述可用实体列表所指定的所述一部分生成所述图形用户界面包含：
在所述图形用户界面中生成在所述可用实体列表中指定的所述实体的图形表示；以及
在所述图形用户界面中生成所述实体中未在所述可用实体列表中指定的某一实体的图形表示。


4.根据权利要求3所述的备份存储装置，其中所述实体中未在所述可用实体列表中指定的所述某一实体的所述图形表示掩蔽了由所述某一实体托管的数据。


5.根据权利要求3所述的备份存储装置，其中在所述可用实体列表中指定的所述实体的所述图形表示示出了由所述实体托管的数据。


6.根据权利要求1所述的备份存储装置，其中基于所述用户的所述身份过滤所述实体列表以获取所述可用实体列表包含：
选择由所述实体列表指定的某一实体；
基于所述用户身份做出确定，即所述用户对由所述某一实体托管的应用程序具有访问权限；以及
响应于所述确定，将所选择的实体添加到所述可用实体列表。


7.根据权利要求6所述的备份存储装置，其中基于所述用户的所述身份过滤所述实体列表以获取所述可用实体列表进一步包含：
基于所述用户身份做出第二确定，即所述用户并非对由所述某一实体托管的所有应用程序具有访问权限；以及
响应于所述确定，至少部分地基于由所述某一实体托管的所述应用程序中的第二应用程序，将针对所选择的实体的可用实体列表限制添加到所述可用实体列表。


8.一种用于执行恢复的方法，包含：
获取来自用户的恢复可用性请求；
基于所述用户的身份过滤实体列表以获取可用实体列表，其中所述实体列表指定可用于恢复的实体；
基于用户输入识别所述实体中的某一实体，所述用户输入基于所述可用实体列表获取；以及
使用所述实体的备份恢复所述某一实体。


9.根据权利要求8所述的方法，其中基于所述可用实体列表获取所述用户输入包含：
基于所述实体中由所述可用实体列表所指定的一部分生成图形用户界面；
向所述用户显示所述图形用户界面；以及
使用所述图形用户界面获取指示对所述某一实体的选择的所述用户输入。


10.根据权利要求9所述的方法，其中基于所述实体中由所述可用实体列表所指定的所述一部分生成所述图形用户界面包含：
在所述图形用户界面中生成在所述可用实体...

【专利技术属性】
技术研发人员：萨德哈·V·赫布苏，希莱仕·乔普拉，维平·K·考沙尔，尼汀·安纳德，克里什南度·巴格什，马修·迪基·布什曼，帕拉维·普拉卡什，加詹卓·拉古纳森，尼克坦·N·卡拉斯卡，安纳德·雷迪，简什里·巴拉苏布莱曼尼安，
申请(专利权)人：EMC知识产权控股有限公司，
类型：发明
国别省市：美国;US