一种在有至少一个原始数据分区和一个或多个复制数据分区而且每个分区存储在有网络地址的存储器中的一个复制网络存储器域中的方法,该方法包含: 使每个分区与一个密钥关联; 在所述存储设备和一个文件管理器之间共享所述密钥; 响应来自客户机的访问一个分区的请求,所述文件管理器选择该客户机定向的分区并发出一个由与选定分区关联的密钥加密的凭证,该凭证中包括存储选定分区的存储设备的网络地址;以及 由所述客户机使用所述凭证访问所述选定分区。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及但不限于网络存储技术、在线存储安全方法、复制的存储器系统以及负载均衡过程领域。
技术介绍
如图3中所示,存储设备已经从服务器的保护后面“急速地走到”与网络直接连接,而不是通过存储服务器与网络连接。在旧的网络存储方案中,存储服务器(34)在计算机网络(31)(如局域网(LAN)或因特网)上向一个或多个客户机系统(32、33)提供对一个或多个存储资源(35)的访问。在这一旧的安排中,存储服务器能为客户机实施访问存储资源的特权,或拒绝访问或修改在资源中存储的数据。使用较新的网络存储设备,这些设备能直接与计算机网络(31)接口而无需存储服务器的干预性支持,客户机(32、33)现在可以在文件管理器(38)的极少量干预下访问驻留在网络存储设备(“NSD”)(36、37)上的数据。然而,当由客户机访问这一数据时,仍需要提供适当的访问控制、保密性和数据完整性。即使硬件安排已经从旧的基于存储服务器的安排改进了,但保护企业数据、数据库、Web(万维网)对象和程序文件的需求没有改变。此外,还需要限制由于破坏安全性造成的损坏的机制和过程。对于单个存储设备,这样的安全问题有些已经解决,如所有权、授权以及认证方案。然而,需要这样的在线存储系统,它们允许有效地从安全性破坏和硬件故障中恢复起来,还需要使这些存储设备具有高度的可用性和可伸缩性。复制是一个众所周知的过程,用于在网络存储安排中提供快速数据恢复、高可用性、以及存储系统可伸缩性。复制包括建立和管理数据、文件及数据库的复制版本。这组复制品不仅在初始时从原件拷贝,而且连续地被同步以反映原件的当前状态。这样,利用图4的增强安排(40)中所示复制管理器(41),对原始数据的修改或增加被“复制”到复制品中。于是,在该图中,原始数据库可以存储在第一NSD(36)上,而复制品可以在第二NSD(37)上被管理。为使同时丢失原始和复制数据二者的最可能性最小,复制品通常被保存在地理上与原件分离的结构中,从而在一处的事件,如洪水、地震、断电等,将不会带走所有复制品。为达到高可用性,文件管理器(38)可以快速重新配置,以在这种事件之后使用复制品代替原件。在这种安排中提供了可伸缩性,因为复制管理器(41)可以把原件的各部分分布到多个存储设备上,从而实现由多个存储设备上的多个部分组成的一个复制品。随着原始数据量的增长,也可以容易地以附加的存储设备来添加复制数据的增加部分。为了快速恢复某些(或全部)原始数据,复制管理器(41)可以把对数据的全部访问指向适当的复制部分。如图5中所示,数据处理系统往往把数据组织成逻辑卷(51)。每个逻辑卷有一个或多个聚合器(52),它们负责把一个或多个部分(54-59)组合起来。每个部分可以单独存储在一个存储设备(503)上,或者与其他部分一起存储在一个存储设备(501、502)上。一个“通过”层(500)提供硬件到软件的映射和接口,这样,从软件访问逻辑卷的角度看,不同类型存储设备(例如硬盘驱动器、RAM、高速缓存、可卸存储器、磁带等)出现在可同等访问和很好组织的逻辑卷中。复制系统,如众所周知的IBMLotus Notes产品,能很好地处置这种网络存储器安排内的复制。现有安全系统允许受控制地访问和修改网络存储设备中的数据,或者是通过旧式安排中的存储服务器(34),或者对直接连接的存储设备(36、37)在硬件(例如设备)级由所有权进行控制。这样,如果一个特定NSD的安全性被泄露,则整个NSD的数据可能丢失或受到破坏。所以,在本领域需要一个进行安全系统复制的在线数据存储安排,它不易受设备级安全性破坏的影响,同时又保持这种复制的存储系统的高可用性、快速恢复和可伸缩性。
技术实现思路
我们已开发了一个系统和方法,用于向存储在复制网络存储设备上的存储分区提供访问安全性。每个分区伴有与文件管理器共享的多个密钥之一。文件管理器的作用是一个密钥管理器,向请求访问特定分区的客户机颁发凭证。所颁发的凭证包括要由该客户机访问的分区的网络地址。该文件管理器能使一个原件分区无效,如果那个分区的安全性受到破坏的话,并开始把所有新的请求重定向到复制的、未受损害的分区,其作法是提供带有指向复制品地址的凭证以代替指向原件分区的地址。当一个客户机向网络存储设备呈交一个凭证,在允许该客户机对地址指定的分区内数据进行请求的行动之前,该设备验证该凭证的有效性。这允许存储设备拒绝基于已过期或已放弃的密钥的凭证。如果一个密钥已过期或被放弃,则文件管理器和存储设备可以从可信来源得到新的密钥,或者使用专有的或“标准的”过程,如Diffie-Hellman过程相互地产生一个密钥。在另一个实施例变体中,文件管理器在决定要把客户机定向到哪个复制品时可以考虑文件管理器和存储设备之间共享的密钥的截止时间。这样,文件管理器可以试图发布使用具有剩余最长可用有效期的密钥的那些凭证。在我们的新系统和方法的增强型实施例中,文件管理器可以考虑已经发出的访问一个特定分区的凭证个数,并可以通过发布带有指向复制品分区的地址的凭证来把访问分布到复制品,从而向该结构安排提供负载平衡功能并增强系统性能和响应能力。在另一个增强型实施例中,负载管理器与复制管理器合作,在检测到未授权用户入侵或请求访问一个分区时,可以隔离一个分区只供未授权用户使用并把所有来自被授权用户的请求重定向到其他复制品分区。这样便允许未授权用户的活动看起来是正常地进行,从而使系统管理员可以收集关于该用户及其活动的信息。在这一增强性实施例的一个变体中,未授权用户可以被定向到使用一个分区,它包含伪数据代替真正的复制品数据。在这一增强性实施例的又一个变体中,一个分区可被隔离开来供测试和开发使用,在新程序或服务的功能已被证实之后,重新允许把改变复制到被隔离的分区。通过支持分区级的访问控制,避免了整个存储设备无效,因为在安全性破坏的情况中每个分区可能会单独变成无效。通过支持复制,使高可用性、可伸缩性以及快速数据恢复受到支持。我们的新系统和方法还实现了负载平衡、对未授权用户活动的强化系统管理员控制以及测试和开发活动等附加功能。附图说明下文的详细描述结合这里呈现的附图将提供对本专利技术的完全的说明。图1描绘一般性计算平台体系结构,如个人计算机、Web应用服务器计算机、企业服务器、个人数字助理、允许Web的无线电话、或其他基于处理器的设备。图2显示伴随图1的一般性体系结构的软件和固件的一般性组织。图3显示较新的结构安排,其中的存储设备能直接与计算机网络接口不需由存储服务器干预。图4扩大了图3的结构安排以说明复制概念和功能。图5提供存入各分区的数据组织和那些分区到实际存储设备的映射的图形表示。图6显示密钥在文件管理器和网络存储设备之间的共享。图7显示我们的在文件管理器和每个数据分区之间共享密钥的方法。图8显示文件管理器、客户机、多个密钥及分区相互作用的高级视图。图9提供在文件管理器、存储设备、客户机、可信密钥源、以及认证和授权引擎当中进行的过程的更详细展示。具体实施例方式优选地,我们的新系统和方法是作为在公知的计算平台(如个人计算机、Web应用服务器、企业服务器和Web浏览器)上已经存在的软件的一个特性或补充来实现的。这些通用的计算平台包括个人计算机以及便携式计算平台,如个人数字助理(“P本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:K·K·耶莱佩迪,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。