[发明专利]一种分布式文件系统的安全认证方法在审
| 申请号: | 201611063962.7 | 申请日: | 2016-11-28 |
| 公开(公告)号: | CN106778327A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 朱峰;卢鹏飞;张必煌;陈军 | 申请(专利权)人: | 龙存(苏州)科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 南京苏科专利代理有限责任公司32102 | 代理人: | 陈忠辉 |
| 地址: | 215123 江苏省苏州市工业园*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种分布式文件系统的安全认证方法,基于进程特征匹配实现,在文件系统客户端本地维护一个安全进程特征库缓存,并定期从元数据节点更新,任意用户通过应用程序访问分布式文件系统时,文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询,并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作,在匹配未果后返回失败、拒绝访问。应用本发明的安全认证方法,独立于文件系统的访问权限,并基于进程特征匹配进一步提升文件系统访问的安全性,且安全进程特征库缓存易于更新,操作便捷性强。该方法无需修改用户的应用程序、且无需增加新的操作系统接口,易于批量化引入分布式文件系统。 | ||
| 搜索关键词: | 一种 分布式 文件系统 安全 认证 方法 | ||
【主权项】:
一种分布式文件系统的安全认证方法,所述分布式文件系统由文件系统客户端、元数据节点、数据节点所组成,其特征在于所述安全认证方法基于进程特征匹配实现,在所述文件系统客户端本地维护一个安全进程特征库缓存,并定期从元数据节点更新所述安全进程特征库缓存,任意用户通过应用程序访问分布式文件系统时,文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询,并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作,在匹配未果后返回失败、禁止访问数据,其中所述安全进程特征库缓存的安全进程特征至少包括进程ID,父进程ID,进程可执行文件的路径,进程可执行文件的MD5值,所述匹配为应用程序所在进程的相关信息特征与一个以上所述安全进程特征相同或包容其中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于龙存(苏州)科技有限公司,未经龙存(苏州)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611063962.7/,转载请声明来源钻瓜专利网。
