[发明专利]通过SASL认证访问内存缓存服务的方法、系统、设备及介质

说明书

本发明公开了一种通过SASL认证访问内存缓存服务的方法、系统、设备和存储介质，方法包括以下步骤：将OpenStack云平台的后端存储配置为内存缓存服务；在OpenStack云平台中配置资源包以支持通过SASL认证方式访问内存缓存服务，并基于资源包在OpenStack云平台的配置文件中配置认证用户，并开启访问进程；响应于访问进程接收到认证请求，将认证请求与配置文件中的认证用户进行匹配；以及响应于认证请求与配置文件中的认证用户匹配成功，向认证请求返回会话连接，并基于会话连接建立访问内存缓存服务的通道。本发明提出的方案通过SASL认证的方式，避免用户敏感数据不通过认证就被客户端访问的情况，弥补了OpenStack云平台的安全漏洞。

技术领域

本发明涉及云平台领域，更具体地，特别是指一种通过SASL认证访问内存缓存服务的方法、系统、计算机设备及可读介质。

背景技术

随着OpenStack云平台技术的大规模应用，用户对云平台运行时数据的安全性提出了更高的要求，如何在保证云平台可以高效运行的同时，确保云平台内部的敏感数据不被泄露，越来越受到重视。

在OpenStack项目中一般会使用数据库对云平台所产生的数据进行保存，但是大量服务组件高频率地对数据库进行访问会造成数据库服务承受很大的压力，同时不利于提高云平台运行效率。现在通行的做法利用内存高速缓存系统对OpenStack云平台从数据库或者Keystone组建中获取的数据进行缓存服务。

OpenStack云平台内存缓存服务是一套被广泛使用的开源高性能的、分布式内存对象缓存系统，基于C/S架构。授权协议为BSD license，主要开发语言为C语言，缓存数据以键值对的方式存储在内存中。OpenStack的计算、存储和网络等组件使用内存缓存服务时，由于内存缓存服务默认不开启任何认证机制，导致客户端无需认证即可读取、修改缓存内容；由于内存缓存服务中缓存了大量Openstack云平台的敏感信息，例如令牌，可用域等，如果不通过认证即可访问这些信息，则会造成信息泄露和被篡改的危险，对整个OpenStack云平台的安全运行带来巨大的潜在威胁。

发明内容

有鉴于此，本发明实施例的目的在于提出一种通过SASL认证访问内存缓存服务的方法、系统、计算机设备及计算机可读存储介质，通过SASL认证的方式，避免用户敏感数据不通过认证就被客户端访问的情况，弥补了OpenStack云平台的安全漏洞。

基于上述目的，本发明实施例的一方面提供了一种通过SASL认证访问内存缓存服务的方法，包括如下步骤：将OpenStack云平台的后端存储配置为内存缓存服务；在OpenStack云平台中配置资源包以支持通过SASL认证方式访问内存缓存服务，并基于资源包在OpenStack云平台的配置文件中配置认证用户，并开启访问进程；响应于访问进程接收到认证请求，将认证请求与配置文件中的认证用户进行匹配；以及响应于认证请求与配置文件中的认证用户匹配成功，向认证请求返回会话连接，并基于会话连接建立访问内存缓存服务的通道。

在一些实施方式中，还包括：判断所述认证请求与所述配置文件中的认证用户匹配所用的时间是否超过第一阈值时间。

在一些实施方式中，还包括：响应于所述认证请求与所述配置文件中的认证用户匹配所用的时间超过第一阈值时间，确定为匹配失败，并判断在第二阈值时间内匹配失败的次数是否超过第一阈值次数。

在一些实施方式中，还包括：响应于在第二阈值时间内匹配失败的次数超过第一阈值次数，锁定所述访问进程。

在一些实施方式中，还包括：判断锁定所述访问进程的时间是否超过第三阈值时间；以及响应于锁定所述访问进程的时间超过第三阈值时间，对所述访问进程进行解锁或重启。

在一些实施方式中，还包括：响应于存在多个认证请求与所述配置文件中的认证用户匹配成功，将每个认证请求分配到相应的子进程。