发明名称 |
一种用于提供数据库访问控制的方法、装置与系统 |
摘要 |
根据本发明的方法与装置提供了一种针对NoSQL数据库或类似数据库的数据访问请求进行访问控制的方案。具体地,根据本发明,在METADATA节点2对客户端的存储位置及授权请求进行认证并为其生成授权访问令牌标识、授权访问令牌与授权访问令牌的验证码,并将授权访问令牌标识、授权访问令牌,可选地,还有授权访问令牌的验证码作为访问控制信息提供给客户端,从而当客户端向USERDATA节点2请求进行数据访问时,USERDATA节点2可以根据该数据访问请求中的访问控制信息执行数据访问控制。本发明解决了目前NoSQL数据库或类似数据库存在的无法对数据访问请求进行访问控制的问题,提高来数据库的安全性。 |
申请公布号 |
CN104216907A |
申请公布日期 |
2014.12.17 |
申请号 |
CN201310217403.7 |
申请日期 |
2013.06.02 |
申请人 |
上海贝尔股份有限公司 |
发明人 |
胡志远;孙群英;骆志刚;万永根 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
北京汉昊知识产权代理事务所(普通合伙) 11370 |
代理人 |
罗朋 |
主权项 |
一种用于对数据访问进行管理的方法,其中,包括以下步骤:‑接收来自客户端的存储位置及授权请求,用于请求待访问文件的数据块的存储位置和相应的授权访问控制信息;‑基于所述存储位置及授权请求确定待访问数据块的存储位置;‑基于所述存储位置与授权请求对该存储位置及授权请求进行认证;‑当对该存储位置及授权请求的认证通过,生成基于该存储位置及授权请求的授权访问控制信息,并确定待访问数据块的存储位置;‑将所请求的数据块的存储位置以及所述对应的授权访问控制信息提供给所述客户端。 |
地址 |
201206 上海市浦东新区金桥宁桥路388号 |