[发明专利]一种基于会话管理服务器的云存储系统的安全管理方法

权利要求书

1.一种基于会话管理服务器的云存储系统安全管理方法，其包括下列步骤：

步骤1：用户向会话管理服务器进行注册，并在注册成功后进行登录；

步骤2：用户在登录时，向会话管理服务器提交认证请求；

步骤3：会话管理服务器在接收到所述认证请求后，查看数据库中是否存在与所述认证请求相匹配的项，如果有则认证通过；

步骤4：用户身份认证通过以后，会话管理服务器发送资源页面给用户；

步骤5：用户通过所述资源页面访问文件系统服务器；Proxy为用户的此次访问请求开启会话，会话管理服务器将该会话访问添加至会话列表中。

2.如权利要求1所述的方法，其特征在于，步骤1具体包括：

步骤11：用户通过客户端进行注册，并通过Proxy向会话管理服务器提交注册请求；

步骤12：会话管理服务器接收到所述注册请求后，通过Proxy向用户返回注册成功或失败的消息；

步骤13：用户在注册成功后，通过客户端进行登录。

3.如权利要求1所述的方法，其特征在于，步骤2具体包括：

步骤21：用户登录时，向Proxy提交登录请求；

步骤22：Proxy在接收到用户的登录请求后，通过名字服务转换器进行用户名称解析，还通过可插入认证模块用于用户登录信息的记录，然后向会话管理服务器提交认证请求。

4.如权利要求1所述的方法，其特征在于，步骤3具体包括：

步骤31：会话管理服务器接收到所述认证请求后，对所述认证请求包含的请求内容进行摘要加密；

步骤32：会话管理服务器根据所述加密后的摘要数据，查看数据库中是否存在与所述认证请求的请求内容相匹配的项，如果存在则认证通过，并向客户端返回用户信息。

5.如权利要求1所述的方法，其特征在于，步骤4还包括：

步骤41：当会话管理服务器发送资源页面给用户后，用户修改个人信息；

步骤42：当用户提交修改后的个人信息后，系统管理员定义和修改用户的身份和权限，或删除用户信息并强制在线用户退出。

6.如权利要求1所述的方法，其特征在于，步骤5具体包括：

步骤51：用户接收到所述资源页面后，通过Proxy向会话管理服务器发送文件系统服务器的访问操作请求；

步骤52：会话管理服务器接收到所述访问操作请求后，确定用户是否具有相应的操作权限；

步骤53：在用户具有相应的操作权限时，会话管理服务器发送授权信息给Proxy；

步骤54：Proxy接收到所述授权信息后，为用户的此次访问操作请求开启会话，并且将该会话发送给会话管理服务器；

步骤55：会话管理服务器记录将该会话记录在会话列表中，并建立用户与文件系统服务器之间的连接。

7.如权利要求1所述的方法，其特征在于，该方法还包括：系统管理员通过会话管理服务器调整用户存储空间，并根据用户提交的敏感或受损数据信息，查询并处理敏感数据和受损数据，对数据进行加密管理。

8.如权利要求1所述的方法，其特征在于，该方法还包括：用户在通过身份认证请求以后，通过会话管理服务器发送的资源页面提交敏感数据或受损数据信息。

9.如权利要求1所述的方法，其特征在于，该方法还包括用户权限列表的维护，具体包括：系统管理员通过Proxy向会话管理服务器发送用户权限更新事件，若是权限添加事件，则会话管理服务器将权限信息添加至权限列表中，若是权限回收事件，则会话管理服务器将权限信息从权限列表中删除。

10.如权利要求8所述的方法，其特征在于，用户提交受损数据信息的具体过程包括：当用户发现数据被损坏时，通过Proxy发送受损数据事件处理请求；Proxy根据接收到的所述受损数据事件处理请求，进行相应地受损数据处理。

11.如权利要求10所述的方法，其特征在于，Proxy对接收到的受损数据进行相应的处理具体包括：

对于受损数据隔离事件，Proxy则解析所要隔离的目标地址和隔离目录信息，并将解析出的隔离目标地址和隔离目录信息发给会话管理服务器，如果会话管理服务器允许隔离操作，则Proxy对文件系统中的所述隔离目标地址和隔离目录信息对应的数据进行隔离操作，并更新内存信息；

对于受损数据恢复事件，Proxy则解析数据恢复目标地址和恢复目录信息，并将解析出的恢复目标地址和恢复目录信息转发给会话管理服务器，如果会话管理服务器允许恢复操作，则Proxy对文件系统中的恢复目标地址和恢复目录信息对应的受损数据进行完整性恢复，并根据数据恢复指令更新内存；

对于受损数据查询事件，Proxy接收所述受损数据查询请求，从内存中获得受损数据的相关信息，直接返回给GUI客户端。

对于受损数据检查事件，Proxy接收所述受损数据检查请求，根据内存中的受损数据信息，对文件系统中的受损数据进行完整性检查。