[发明专利]多租户的云存储平台访问控制系统

权利要求书

1.一种多租户的云存储平台访问控制系统，其特征在于，包括元数据服务器组和存储服务器组；

所述元数据服务器组：包括控制台管理模块、监控管理模块、权限管理模块、节点管理模块、元数据管理模块和远程调用服务模块；

所述控制台管理模块：进行全局配置和管理；

所述监控管理模块：实时对元数据服务器组的负载和故障进行监控，通过监控结果进行负载迁移和备份恢复，以达到高可靠性和高可用性；

所述权限管理模块，用来验证用户的权限和安全性；

所述节点管理模块：根据负荷透明增长或减少系统中各从属节点；

所述元数据管理模块：更新元数据，包括增加，删除，重命名；

所述远程调用服务模块：通过RPC调用存储服务器上的功能；

所述存储服务器组：提供块存储和对象存储，根据不同的应用场景合理选择存储方式，并对文件副本进行管理和故障检测，存储缓冲数据,提高访问文件效率，增强文件系统的可用性；

上述元数据服务器组和存储服务器组通过虚拟存储控制桥进行通信。

2.根据权利要求1所述的多租户的云存储平台访问控制系统，其特征在于，所述元数据服务器组和存储服务器组中的文件的打开操作均要通过虚拟存储控制桥，所述存储服务器组只向经过授权的用户发送文件数据，在文件数据和元数据的物理存储上，采用了基于对象的存储设备，在数据对象中包含相应的租户信息和QoS信息，用户访问数据时，必须通过元数据服务器组的权限管理模块的验证，然后通过元数据索引和多层次hash（散列）函数方式结合定位文件存储信息，运用统一的存储接口访问文件，否则返回错误信息。

3.根据权利要求1或2所述的多租户的云存储平台访问控制系统，其特征在于，所述元数据服务器组中的元数据用来标识存储在磁盘设备上的数据块，描述数据块所对应的文件对象，在元数据中记录了文件和目录的基本属性信息，包括文件名称、文件大小、父目录、创建和修改时间、对应的数据块列表、所有者及访问权限，通过树形层次的路径方式管理和维护文件数据，提供文件对象级的数据访问方式。