[发明专利]广域虚拟数据空间账户动态映射机制与数据安全管控方法

权利要求书

1.广域虚拟数据空间账户动态映射系统数据安全管控方法，其特征在于，包括以下步骤：首先，基于全局统一账户与本地账户的映射关系，建立动态账户映射机制，以使虚拟账户与本地账户能够均衡映射，并支持全局账户的统一管理和访问；其次，基于账户动态映射机制，通过数据空间进行隔离，以及空间权限管理，实现用户空间的安全管控；

包括以下步骤：

步骤1，客户端注册广域虚拟数据空间账户；

步骤2，登录广域虚拟数据空间并生成账户数据；

步骤3，访问广域虚拟数据空间账户数据；

步骤4，注销当前账户数据空间；

步骤5，基于虚拟数据空间账户动态映射机制，通过LDAP目录服务，定制目录树，对账户数据空间进行隔离；

步骤6，通过账户数据空间的权限设置，实现账户数据空间的安全管理；

其中，步骤1包括以下步骤：

步骤1.1，获取用户注册账户信息，所述账户信息包括以下各项：账户名称，账户ID，账户密码，账户地址。

步骤1.2，对账户密码进行加密操作，将生成的哈希值存入数据库；

其中，步骤2包括以下步骤：

步骤2.1，用户通过客户端登录虚拟数据空间，查询数据库查看是否有该账户信息，若有，则成功登录虚拟数据空间；

步骤2.2，在客户端所在超算中心内建立本地账户映射表，记录虚拟数据空间账户与超算中心本地账户之间映射关系；

步骤2.3，查询数据库中远端空间本地账户池，选取任一账户进行映射，并在远端所在超算中心建立其本地账户映射表，记录虚拟数据空间账户与远端文件所在中心本地账户映射关系；

步骤2.4，在数据库中记录用户空间文件信息，并进行加密处理；

其中，步骤3包括以下步骤：

步骤3.1，用户登录虚拟数据空间，查询用户空间信息，访问相应空间所在超算中心内本地账户映射表，查询是否存在该虚拟数据空间账户与本地账户映射关系，若有，则成功访问；

步骤3.2，访问相应空间所在超算中心内本地账户映射表，查询是否存在该虚拟数据空间账户与本地账户映射关系，若有，则成功访问；

其中，步骤4包括以下步骤：

步骤4.1，查询用户空间信息，将该虚拟数据空间账户对应空间标志位置为注销状态表示，表示该空间不可用；

步骤4.2，当需要重新恢复账户数据空间时，只需要将标志位恢复即可；

其中，步骤5包括以下步骤：

步骤5.1，基于账户动态映射机制存在的安全隐患，通过LDAP目录服务，建立用户目录树，实现账户数据空间的隔离处理，目录由多个条目entry构成，每一个条目是由唯一分区名DN以及一组属性构成，DN作为唯一的标识符分为三个部分：域组件dc，组织单元ou，以及通用名cn，其结构如下：域组件dc定义为HVS，表示虚拟数据空间，定义多个组织单元ou，每一个ou代表虚拟数据空间中的一个超算中心，而每一个超算中心又对应于多个虚拟数据空间账户，设置为cn，代表虚拟数据空间账户；通过这种方式来标识每一个虚拟数据空间账户用户空间，以实现账户数据空间的隔离；

步骤5.2，当用户访问账户数据时，通过目录树来查看账户数据，通过这种方式，解决同一超算中心本地账户对应多个虚拟数据空间账户的数据空间重合的问题；

其中，步骤6包括以下步骤：

步骤6.1，将账户数据区域划分为多个空间，并对每个空间引入空间权限访问控制列表，所述访问控制列表包括以下各项：记录用户空间ID，空间所有者权限，空间所在组权限，其他用户访问权限，空间共享权限增加与删除权限；

步骤6.2，用户登录虚拟数据空间通过目录树查看账户数据；

步骤6.3，通过查询数据库中用户空间信息，并查询空间权限访问控制列表，访问账户数据空间。