[发明专利]云端服务的权限管理方法及其云端数据存储系统

说明书

本发明公开了一种云端数据存储系统及于所述云端数据存储系统中管理云端服务权限的方法，其中云端数据存储系统包括：一云数据及复数个数据服务器。云数据包括复数个用户目标文件及一全局访问控制信息。复数个数据服务器中的每一数据服务器包含一访问控制强制单元，用来执行或拒绝客户端计算机的输出入请求，其中访问控制强制单元内更包含一区域访问控制信息。本发明方法包括：变更云数据内的全局访问控制信息的内容；复数个数据服务器下载变更后的全局访问控制信息，并依据所下载的全局访问控制信息更新其内的区域访问控制信息；以及复数个数据服务器依据更新后的区域访问控制信息，处理来自客户端计算机的输出入请求。

技术领域

本发明涉及一种在一数据存储系统中提供一种访问云端文件数据的管理方法及云端数据存储系统，特别是涉及一种文件夹(File Folder)内的文件访问管理(FileAccess Management)方法及云端数据存储系统。

背景技术

请参考图1A，图1A是显示现有技术中的云端数据存储系统(Cloud Data StorageSystem)10的系统方块图。图1A中的云端数据存储系统10包括了一云存储单元(CloudStorage Unit)25与复数个数据服务器单元(Data Server)20。

图1A中，该云存储单元25为一般市场上云提供者(Cloud Provider)所提供给客户的一云数据存储环境(即云端环境)。该云提供者可以是，例如：亚马逊(Amazon)、谷歌(Google)、阿里巴巴(Alibaba)等提供客户使用云端存储空间的商业组织。该云存储单元25内包括了一中央数据管理服务器(Central Data Management Server)30、一云应用编程接口(Cloud Application Programming Interface,Cloud API)35及复数个目标文件(Object File)40。

该云存储单元25中的该中央数据管理服务器30在云端环境下为一虚拟机(Virtual Machine,VM)，该虚拟机上执行一操作系统(Operating System,OS)以管理该复数个位于云端上的目标文件40。所有的数据服务器单元20要对云端上的目标文件40进行读取或写入动作时，须先通过云应用编程接口35向该中央数据管理服务器30发出读取或写入请求，然后通过该中央数据管理服务器30的中央管理机制(Central ManagementMechanism,CMM)处理该些读取/写入(Read/Write)请求，如此各数据服务器单元20可以正确地访问该云存储单元25上的目标文件40。对于各数据服务器单元20的众多读取/写入请求，该中央数据管理服务器30的执行效能可能是整个系统效能上的瓶颈。又，该中央数据管理服务器30内也存储有访问控制表(Access Control List,ACL)，每一数据服务器单元20在处理客户端计算机(Client)的读/写请求前，会先询问该中央数据管理服务器30，经该中央数据管理服务器30检查访问控制表后，以确认该客户端计算机的读/写请求是否可以执行。

该云存储单元25的目标文件40与一般操作系统下的文件型态无太大的差异，该目标文件40的文件名可以是类似包含文件路径的文件名型态，通过该数据服务器单元20解析还原可以知道该文件与其所属的文件夹的对应关系。该目标文件40在该云端数据存储系统10中视为一次要数据(Secondary Data)，该数据服务器单元20内所存储的数据则视为一主要数据(Primary Data)。对于该客户端计算机读/写请求所对应的一特定的文件，当该数据服务器单元20在其内部的存储空间中找不到时，才会到该云存储单元25的目标文件40中寻找。

在数据传输时，该云存储单元25的该云应用编程接口(Cloud API)35是该复数个数据服务器单元20与该云存储单元25间指令沟通的数据访问接口。该接口35是由云提供者所提供，云存储空间的使用者需遵照其所提供的指令与规范来开发应用程序访问数据时的接口，让用户端所执行的应用程序可正确地自该云存储单元25中访问数据。