[发明专利]一种分布式文件系统的安全认证方法在审
| 申请号: | 201611063962.7 | 申请日: | 2016-11-28 |
| 公开(公告)号: | CN106778327A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 朱峰;卢鹏飞;张必煌;陈军 | 申请(专利权)人: | 龙存(苏州)科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 南京苏科专利代理有限责任公司32102 | 代理人: | 陈忠辉 |
| 地址: | 215123 江苏省苏州市工业园*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分布式 文件系统 安全 认证 方法 | ||
1.一种分布式文件系统的安全认证方法,所述分布式文件系统由文件系统客户端、元数据节点、数据节点所组成,其特征在于所述安全认证方法基于进程特征匹配实现,在所述文件系统客户端本地维护一个安全进程特征库缓存,并定期从元数据节点更新所述安全进程特征库缓存,任意用户通过应用程序访问分布式文件系统时,文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询,并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作,在匹配未果后返回失败、禁止访问数据,其中所述安全进程特征库缓存的安全进程特征至少包括进程ID,父进程ID,进程可执行文件的路径,进程可执行文件的MD5值,所述匹配为应用程序所在进程的相关信息特征与一个以上所述安全进程特征相同或包容其中。
2.根据权利要求1所述分布式文件系统的安全认证方法,其特征在于:所述应用程序访问分布式文件系统的路径为从用户态进入内核态、并经过虚拟文件系统到达文件系统客户端。
3.根据权利要求1所述分布式文件系统的安全认证方法,其特征在于:所述应用程序所在进程的相关信息特征至少为进程ID、父进程ID、应用程序的路径、应用程序的参数之一或多种组合。
4.根据权利要求1所述分布式文件系统的安全认证方法,其特征在于:所述元数据节点设有一个管理接口,将可操作设备接入所述管理接口,并籍由可操作设备添加对应每个进程的安全特征,更新所述元数据节点上的安全进程特征库。
5.根据权利要求4所述分布式文件系统的安全认证方法,其特征在于:当所述元数据节点上的安全进程特征库发生更新后,所述元数据节点向文件系统客户端发出缓存更新通知,并由文件系统客户端自动或被动地响应缓存更新通知。
6.根据权利要求4所述分布式文件系统的安全认证方法,其特征在于:所述添加对应每个进程的安全特征包括增加特征参数、减小特征参数、优化特征参数的数量和种类。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于龙存(苏州)科技有限公司,未经龙存(苏州)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611063962.7/1.html,转载请声明来源钻瓜专利网。
