[发明专利]存储系统用户验证方法、装置、电子设备及存储介质

说明书

本申请公开了一种存储系统用户验证方法、装置、电子设备及计算机可读存储介质，该方法包括：获取主机通过带内通道发送的初始请求；若初始请求为用户登录请求，则响应用户登录请求，进而获取主机发送的用户账户和用户密码；对用户账户和用户密码进行合法校验；若用户账户和用户密码合法，则确定通过用户验证；该方法允许存储设备对通过带内通道对存储设备进行控制的用户进行验证，不具有权限的用户无法通过验证，进而保证数据安全性和存储设备本身的安全性。

技术领域

本申请涉及存储技术领域，特别涉及一种存储系统用户验证方法、存储系统用户验证装置、电子设备及计算机可读存储介质。

背景技术

在当今的大数据时代，为了保证大数据分析、人工智能等上层应用的稳定运行，海量的数据存储占用大量的存储空间。在信息时代，个人、企业等对数据的安全管理也提出了更高的要求，时代对数据存储系统的安全性提出了更高的要求。当前，存储设备提供了各种管理接口，方便所有用户查询存储设备的状态信息，存储设备的警告信息等。这些信息对存储设备的安全有着重要的作用。此外，还允许所有用户对存储设备进行操作。然而这使得数据的安全性无法保证，存储设备允许所有用户进行操作的设置也导致存储设备容易因误操作而发生故障。

发明内容

有鉴于此，本申请的目的在于提供一种存储系统用户验证方法、存储系统用户验证装置、电子设备及计算机可读存储介质，提高了安全性能。

为解决上述技术问题，本申请提供了一种存储系统用户验证方法，包括：

获取主机通过带内通道发送的初始请求；

若所述初始请求为用户登录请求，则响应所述用户登录请求，进而获取所述主机发送的用户账户和用户密码；

对所述用户账户和所述用户密码进行合法校验；

若所述用户账户和所述用户密码合法，则确定通过用户验证。

可选地，所述若所述初始请求为用户登录请求，包括：

判断所述初始请求中的指令操作码是否为用户验证操作码；

若是所述用户验证操作码，则判断所述初始请求中的非操作码字段是否合法；

若合法，则确定所述初始请求为所述用户登录请求。

可选地，对所述用户账户和所述用户密码进行合法校验，包括：

对所述用户账户进行账户格式校验；

若通过账户格式校验，则对所述用户账户进行账户权限校验；

若通过账户权限校验，则对所述用户密码进行密码校验；

若通过所述密码校验，则确定所述用户账户和所述用户密码合法。

可选地，所述对所述用户密码进行密码校验，包括：

对所述用户密码进行密码长度校验；

若通过密码长度校验，则对所述用户密码进行解密，得到密码明文；

对所述密码明文进行密码格式校验；

若通过密码格式校验，则获取所述用户账户对应的预存密码，并判断所述密码明文与所述预存密码是否相同；

若相同，则确定通过密码校验。

可选地，所述对所述用户密码进行解密，得到密码明文，包括：

对所述用户密码进行base64解码，得到中间数据；

利用预设解码算法对所述中间数据解码，得到所述密码明文；其中，所述预设解码算法与所述用户密码的加密算法相匹配。

可选地，所述对所述用户账户进行账户权限校验，包括：

判断所述用户账户是否为带内管理账户；

若是带内管理账户，则判断所述用户账户是否处于管理员用户组；

若处于管理员用户组，则获取所述用户账户的创建时刻，并判断所述创建时刻至当前时刻的创建时长是否小于预设时长；