一种分布式文件系统的安全认证方法
基本信息
| 申请号 | CN201611063962.7 | 申请日 | - |
| 公开(公告)号 | CN106778327A | 公开(公告)日 | 2017-05-31 |
| 申请公布号 | CN106778327A | 申请公布日 | 2017-05-31 |
| 分类号 | G06F21/62(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 朱峰;卢鹏飞;张必煌;陈军 | 申请(专利权)人 | 龙存(苏州)科技有限公司 |
| 代理机构 | 南京苏科专利代理有限责任公司 | 代理人 | 陈忠辉 |
| 地址 | 215123 江苏省苏州市工业园区东长路88号2.5产业园A2栋4F404室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明揭示了一种分布式文件系统的安全认证方法,基于进程特征匹配实现,在文件系统客户端本地维护一个安全进程特征库缓存,并定期从元数据节点更新,任意用户通过应用程序访问分布式文件系统时,文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询,并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作,在匹配未果后返回失败、拒绝访问。应用本发明的安全认证方法,独立于文件系统的访问权限,并基于进程特征匹配进一步提升文件系统访问的安全性,且安全进程特征库缓存易于更新,操作便捷性强。该方法无需修改用户的应用程序、且无需增加新的操作系统接口,易于批量化引入分布式文件系统。 |
