-
公开(公告)号:CN101674334A
公开(公告)日:2010-03-17
申请号:CN200910272358.9
申请日:2009-09-30
Applicant: 华中科技大学
Abstract: 一种网络存储设备的访问控制方法,属于计算机网络存储系统,解决现有访问控制方法维护和管理一个集中的访问控制列表,形成性能瓶颈,影响存储系统性能和可扩展性的问题。本发明包括创建对象步骤和对象操作步骤,网络存储设备存储用户所需的数据对象和目录对象,它们均由属性部分和数据部分组成,属性部分包括访问控制列表。本发明将访问控制列表作为数据对象的安全属性和数据一起存储,定义了访问控制列表的继承规则和访问控制项的优先级,提高了数据访问控制的灵活性,在读取用户所要操作的数据的同时,定位了相应的访问控制列表,实现分布式访问控制,极大程度地减少了分布式存储系统的访问控制开销,提高了系统的可扩展性。
-
公开(公告)号:CN101316273A
公开(公告)日:2008-12-03
申请号:CN200810047679.4
申请日:2008-05-12
Applicant: 华中科技大学
CPC classification number: H04L67/1097 , H04L63/101
Abstract: 一种分布式安全存储系统,属于计算机存储技术领域,目的在于克服现有基于证书的安全存储系统中安全管理器负载重,用户权限管理复杂的问题。本发明包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器;安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则,依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制,包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。本发明将集中授权分散到存储节点,避免安全管理器的性能瓶颈,解决了用户权限管理复杂的问题,将身份管理和访问控制相结合消除了存取控制冗余和安全漏洞,适用于构建大规模高性能的安全存储系统。
-
公开(公告)号:CN101316273B
公开(公告)日:2012-08-22
申请号:CN200810047679.4
申请日:2008-05-12
Applicant: 华中科技大学
CPC classification number: H04L67/1097 , H04L63/101
Abstract: 一种分布式安全存储系统,属于计算机存储技术领域,目的在于克服现有基于证书的安全存储系统中安全管理器负载重,用户权限管理复杂的问题。本发明包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器;安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则,依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制,包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。本发明将集中授权分散到存储节点,避免安全管理器的性能瓶颈,解决了用户权限管理复杂的问题,将身份管理和访问控制相结合消除了存取控制冗余和安全漏洞,适用于构建大规模高性能的安全存储系统。
-
公开(公告)号:CN101674334B
公开(公告)日:2012-05-23
申请号:CN200910272358.9
申请日:2009-09-30
Applicant: 华中科技大学
Abstract: 一种网络存储设备的访问控制方法,属于计算机网络存储系统,解决现有访问控制方法维护和管理一个集中的访问控制列表,形成性能瓶颈,影响存储系统性能和可扩展性的问题。本发明包括创建对象步骤和对象操作步骤,网络存储设备存储用户所需的数据对象和目录对象,它们均由属性部分和数据部分组成,属性部分包括访问控制列表。本发明将访问控制列表作为数据对象的安全属性和数据一起存储,定义了访问控制列表的继承规则和访问控制项的优先级,提高了数据访问控制的灵活性,在读取用户所要操作的数据的同时,定位了相应的访问控制列表,实现分布式访问控制,极大程度地减少了分布式存储系统的访问控制开销,提高了系统的可扩展性。
-
-
-
Search Results
4
records
(took 0.018 seconds)
