[发明专利]一种基于池化隔离存储目录的方法

说明书

本发明公开了一种基于池化隔离存储目录的方法，方法中物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录；采用该方法实现双重目录隔离，将物理存储和逻辑存储深度融合，实现广电行业的素材和文件的目录安全隔离，同时实现了细粒度访问控制。

技术领域

本发明属于文件存储管理领域，具体涉及一种基于池化隔离存储目录的方法，用于对目录进行隔离。

背景技术

随着敏感数据对安全性保障的要求越来越高，对广电行业的媒体素材文件来说更是如此，广电行业媒体的内容以数据为中心，将内容存放在统一的资源池之中，目录的隔离重要性已经凸显。针对广电行业的特殊需求，需要在存储数据时对文件目录设置物理上和逻辑上的隔离，并且保证业务层和存储层用户相统的访问权限控制。

现有的方法为：在存储层进行存储原生支持的目录隔离，在业务层进行基于栏目粗粒度管理的逻辑隔离。现有的隔离存储目录方法或是只考虑了存储物理隔离，或是只考虑了业务层面的逻辑隔离，不能很好地将两者结合，无法有效隔离存储目录；现有针对广电行业的媒体素材文件的隔离访问控制，访问控制粒度粗，不能满足广电行业素材隔离访问的越来越精细的个性化需求。

发明内容

本发明的目的在于：提供一种基于池化隔离存储目录的方法，解决了隔离存储目录中不能将物理隔离和逻辑隔离结合，控制粒度粗的技术问题。

本发明采用的技术方案如下：

一种基于池化隔离存储目录的方法，包括以下步骤：

步骤1：物理存储时产生存储目录，创建储存用户并设定储存用户对所述储存目录的权限；

步骤2：创建存储池，并在所述存储池内创建存储单元，所述存储单元分别映射一个存储目录；

步骤3：设定业务层面的内容用户对所述存储池的访问权限，并将所述内容用户与所述储存用户进行绑定，使内容用户仅能访问其权限下的存储目录。

进一步的，还包括对存储进行物理划分，具体为根据高质量文件和低质量文件的传输效率将存储进行物理空间的划分。

进一步的，若一个内容用户仅能访问一个存储用户下的存储目录，则将内容用户与存储用户一一绑定；若多个内容用户共享存储目录，则建立共享存储用户组，将需要访问共享存储目录的用户添加至所述存储用户组，实现共享。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1.实现双重目录隔离：以存储池为单位创建存储单元，每个存储单元各自对应一个独占的存储目录，实现存储的物理隔离；设定内容用户和存储用户的访问权限，实现存储的逻辑隔离。物理存储和逻辑存储深度融合，实现广电行业的素材和文件的目录安全隔离。

2.实现细粒度访问控制：该方法做到按人隔离访问，实现业务层面与存储层面融合统一的用户级素材强安全隔离，内容用户的存储池属于私有读写隔离访问，用户间的文件需要授权读取。同时对于允许访问的操作直接连接存储目录，不做中间过滤转换，保证效率。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明的整体架构。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

下面结合图1对本发明作详细说明。