[发明专利]基于openstack实现的云存储系统

权利要求书

1.基于openstack实现的云存储系统，其特征在于, 利用openstack的对象存储服务Swift和身份认证服务Keystone联合构建云存储系统，其系统架构主要包括服务端和客户端，所述服务端分为Swift资源层和Keystone服务层，Swift资源层和Keystone服务层分别用于提供数据存储和身份认证服务；客户端分为表示层和逻辑层；所述Swift资源层、Keystone服务层、表示层和逻辑层协同工作，共同组成完整的云存储系统。

2.根据权利要求1所述基于openstack实现的云存储系统，其特征在于,所述基于openstack实现的云存储系统，提供了容器-目录-对象三级资源管理；其中，所述容器管理包括查询容器列表、创建容器以及删除容器；所述目录管理包括新建目录以及删除目录；所述对象管理包括新建对象-上传文件、读取对象的数据-下载文件、删除对象以及更新对象的数据；通过该云存储系统的Keystone服务层能够进行身份认证和授权操作。

3.根据权利要求2所述基于openstack实现的云存储系统，其特征在于,所述Keystone服务层进行身份认证和授权的具体过程包括：

步骤一，客户端通过Post请求将用户名、密码、租户名提交到Keystone服务层；

步骤二，Keystone服务层对这些信息进行验证，通过验证后将授权信息和服务信息发送给客户端；

步骤三，用户根据服务信息获得Swift对象存储服务的URL，该URL和用户的账号一一对应，客户端发送携带Token的请求到该URL来操作云存储端的资源-容器或对象；

步骤四，Swift资源层收到请求后，请求Keystone服务层验证Token是否正确以及此用户是否有访问权限；

步骤五，Keystone服务层验证并返回验证信息；

步骤六，Swift资源层根据其内部的策略来验证请求，然后执行请求；

步骤七，Swift资源层将执行的结构返回给客户端。

4.根据权利要求3所述基于openstack实现的云存储系统，其特征在于,所述步骤三中，授权信息包括Token Id、Token有效期、租户信息、用户信息和用户的角色。

5.根据权利要求3所述基于openstack实现的云存储系统，其特征在于, 所述步骤三中，服务信息包括注册到keystone上的各个服务的名称、类型、端点URL。