[发明专利]海量数据管理系统的数据持久化方法

权利要求书

1.一种海量数据管理系统的数据持久化方法，其特征在于，包括：

在代码层执行符合安全策略的执行点定位和监控；在代码操作租户的隐私数据时，基于最小特权原则被赋予特定的主体权限，只有当符合安全策略时才执行隐私数据的操作；

在操作系统层基于统一的安全策略模型提供对上层应用的支撑，将租户信息作为应用上下文语义传递至操作系统层，实现数据控制和保护。

2.根据权利要求1所述的方法，其特征在于，对于所述代码层，在JVM中加入代码层数据流控制机制，在进程的地址空间内执行安全策略，支持动态的类加载和多线程；当操作系统要设置相应的访问控制机制时，只允许JVM进程可以访问数据。

3.根据权利要求2所述的方法，其特征在于，所述JVM内存中的栈区存储全部对象在内存分配时，某些隐私对象按照租户的策略被分配隐私性和完整性标记，栈对象的标记被定义数组类型；具有安全标记的对象存放在内存栈中的独立空间内，对象的头部中有指向其隐私性和完整性标记的指针。

4.根据权利要求3所述的方法，其特征在于，所述对象的标记在过程中不可变更；只在处理租户隐私数据的程序处加入标记和策略描述，将新增的标记和数据流控制策略以代码段的形式显式添加到已有的应用中，构造为特许安全类，以控制线程与栈对象间以及栈对象间的数据传递。

5.根据权利要求3所述的方法，其特征在于，在为所述对象分布栈内存时，添加设置标记的相关操作，对标记对象有读或写操作时，判断操作中的数据流向是否符合策略规则，只有符合安全策略的操作才被允许。

6.根据权利要求1所述的方法，其特征在于，对于所述操作系统层，操作系统对上层JVM提供与数据流控制相关的系统调用，将应用上下文传递至操作系统层，使操作系统线程根据细粒度的保护策略实现对数据的保护，在应用层和操作系统层实现统一的安全策略模型。

7.根据权利要求6所述的方法，其特征在于，同一个租户对JVM中栈对象的标记和对操作系统资源的标记相互兼容，以使操作系统根据代码层的标记进行追踪；操作系统资源抽象的标记是整型值，存储在各种资源抽象的扩展属性域中；以线程作为主体，该线程主体具有对标记的添加或删除能力，操作系统将线程对于标记的能力集合存储在性能数据库中。

8.根据权利要求6所述的方法，其特征在于操作系统层运行在分布式存储系统的名字节点和数据节点上，将隐私性和完整性标记写入结构体节点数据结构，将该数据结构存储在名字节点服务器上；然后在每个数据节点上将数据块所属文件的安全标记放入块的数据结构内；将分布式文件存储安全标记与本地安全标记存在的映射关系也存储在块的数据结构中。