[发明专利]一种基于openstack的数据访问控制方法、装置及服务器

说明书

一种基于openstack的数据访问控制方法包括：接收用户端的令牌获取请求，所述令牌获取请求包括请求获取的令牌所对应的指定位置；在所述用户端具有所述指定位置的访问权限时，将所述指定位置添加至指定用户组信息，并向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接；根据接收到的用户端所发送的令牌和链接，结合用户组信息控制指定位置的访问权限。根据令牌获取请求生成用户端权限内的任意指定位置的令牌，使得权限控制更为灵活，并且可以根据所得到的令牌和链接，准确的对指定位置的数据进行分享，有利于提高数据分享的安全性。

技术领域

本申请属于云计算领域，尤其涉及一种基于openstack的数据访问控制方法、装置及服务器。

背景技术

OpenStack是一个开源的云计算管理平台项目。而对象存储swift则是该开源云计算项目的重要子项目之一，可以为用户提供强大的扩展性、冗余和持久的数据存储服务。适于对虚拟机镜像、图片、邮件或存档备份等静态数据进行长期存储。

在通过代理服务(proxy)获取所存储的数据的访问权限时，目前一般是通过配置访问权限列表ACL(Access Control List)的方式，即预先配置不同用户所对应的具有访问权限的目录container的令牌token，用户获取token后，可以访问目录下的所有文件。由于配置访问权限列表无法配置具体对象的访问权限，权限控制方式较为单一，而且在分享数据时，不利于保证所分享的目录container下的其它数据的安全性。

发明内容

有鉴于此，本申请实施例提供了一种基于openstack的数据访问控制方法、装置及设备，以解决现有技术中在对openstack的对象存储的数据进行访问时，权限控制方式较为单一，不利于保证所分享的数据的安全性的问题。

本申请实施例的第一方面提供了一种基于openstack的数据访问控制方法，所述基于openstack的数据访问控制方法包括：

接收用户端的令牌获取请求，所述令牌获取请求包括请求获取的令牌所对应的指定位置；

在所述用户端具有所述指定位置的访问权限时，将所述指定位置添加至指定用户组信息，并向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接；

根据接收到的用户端所发送的令牌和链接，结合用户组信息控制指定位置的访问权限。

结合第一方面，在第一方面的第一种可能实现方式中，所述接收用户端的令牌获取请求，所述令牌获取请求包括请求获取的令牌所对应的指定位置为：

接收用户端的令牌获取请求，所述信息获取请求为http请求，所述令牌所对应的指定位置的信息位于所述http请求的头部header。

结合第一方面，在第一方面的第二种可能实现方式中，所述根据接收到的用户端所发送的令牌和链接，结合用户组信息控制指定位置的访问权限的步骤包括：

接收用户端的访问请求，所述访问请求包括访问链接和令牌；

在所述令牌与所述访问链接匹配时，获取所述访问链接中的指定位置的权限。

结合第一方面，在第一方面的第三种可能实现方式中，所述向用户端发送所生成的所述指定位置对应的令牌以及令牌对应的链接的步骤包括：

根据用户端所请求的指定位置，确定所述指定位置的类型对应的不同版本的令牌，以及与所述不同版本的令牌对应的链接；

将所述指定位置对应的令牌和链接发送至用户端。

结合第一方面、第一方面的第一种可能实现方式、第一方面的第二种可能实现方式或第一方面的第三种可能实现方式，在第一方面的第四种可能实现方式中，所述指定位置的类型包括指定目录和指定目录下的指定文件。