[发明专利]访问控制方法和装置

权利要求书

1.一种访问控制方法，其特征在于包括：

获取控制策略，其中，所述控制策略包括：进程访问存储服务器端上的存储卷的权限；

在所述进程访问所述存储卷的情况下，根据所述控制策略中的权限对所述访问进行控制。

2.根据权利要求1所述的方法，其特征在于，根据所述控制策略中的权限对所述访问进行控制包括：

根据所述进程的信息从所述控制策略中查找所述进程对应的权限，其中，所述进程的信息包括以下至少之一：所述进程的进程名、所述进程的签名哈希值；

根据所述控制策略中的所述进程对应的权限对所述访问进行控制。

3.根据权利要求2所述的方法，其特征在于，在根据所述进程的信息查找所述进程对应的权限之后，所述方法还包括：

在从所述控制策略中未查找到所述进程对应的权限的情况下，拒绝所述访问。

4.根据权利要求1所述的方法，其特征在于，获取所述控制策略包括：

从所述服务器端获取所述控制策略，其中，所述服务器端提供用于管理所述控制策略的接口，所述管理包括以下至少之一：添加、修改、删除。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取连接参数；

根据所述连接参数对所述映射进行管理，其中，所述管理包括以下至少之一：将所述存储卷挂载到本地以形成所述映射、移除所述映射、在连接所述存储卷失败的情况下重新挂载所述存储卷。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述进程的子进程通过权限继承获得与所述进程访问所述存储卷相同的权限。

7.根据权利要求1至5中任一项所述的方法，其特征在于，所述存储卷包括因特网小型计算机系统接口存储卷。

8.根据权利要求1至5中任一项所述的方法，其特征在于，所述权限包括以下至少之一：所述进程是否被允许从所述存储卷读取数据、所述进程是否被允许向所述存储卷写入数据、所述进程是否被允许修改所述存储卷上的数据、所述进程是否被允许执行所述存储卷上的数据。

9.一种访问控制装置，其特征在于包括：

第一获取模块，用于获取控制策略，其中，所述控制策略包括：进程访问存储服务器端上的存储卷的权限；

控制模块，用于在所述进程访问所述存储卷的情况下，根据所述控制策略中的权限对所述访问进行控制。

10.根据权利要求9所述的装置，其特征在于，所述控制模块包括：

查找单元，用于根据所述进程的信息从所述控制策略中查找所述进程对应的权限，其中，所述进程的信息包括以下至少之一：所述进程的进程名、所述进程的签名哈希值；

控制单元，用于根据所述控制策略中的所述进程对应的权限对所述访问进行控制。

11.根据权利要求10所述的装置，其特征在于，所述控制单元还用于在从所述控制策略中未查找到所述进程对应的权限的情况下，拒绝所述访问。

12.根据权利要求9所述的装置，其特征在于，所述第一获取模块用于从所述服务器端获取所述控制策略，其中，所述服务器端提供用于管理所述控制策略的接口，所述管理包括以下至少之一：添加、修改、删除。

13.根据权利要求9所述的装置，其特征在于，所述装置还包括：

第二获取模块，用于获取连接参数；

管理模块，用于根据所述连接参数对所述映射进行管理，其中，所述管理包括以下至少之一：将所述存储卷挂载到本地以形成所述映射、移除所述映射、在连接所述存储卷失败的情况下重新挂载所述存储卷。