一種云存儲平臺訪問控制方法及裝置的制造方法
【技術領域】
[0001] 本發(fā)明設及云存儲技術領域，具體而言，設及一種云存儲平臺訪問控制方法及裝 置。
【背景技術】
[0002] 云存儲是指通過集群應用、網(wǎng)格技術或分布式文件系統(tǒng)等，將網(wǎng)絡中大量各種不 同類型的存儲設備通過應用軟件集合起來，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個 系統(tǒng)。目前許多組織（如企業(yè)）將其內(nèi)部數(shù)據(jù)存儲到"云"端服務器中，W降低企業(yè)的數(shù)據(jù) 維護成本。
[0003] 在組織內(nèi)部，通常有多個身份等級，比如，在企業(yè)內(nèi)，設置有公司總經(jīng)理、分公司經(jīng) 理、部口主管等。目前企業(yè)在使用云存儲平臺時，采用的是基于角色的訪問控制方法，即根 據(jù)用戶的身份等級對其使用的賬戶設置不同的權限，在用戶訪問云存儲平臺時，根據(jù)用戶 的身份等級來判斷其是否有權限訪問數(shù)據(jù)。但是在實際運用中，經(jīng)常出現(xiàn)需要對屬于同一 個身份等級的用戶設置不同權限的情況，基于角色的訪問控制方法不能很好的滿足該一需 求。
[0004] 基于W上分析可見，如何更靈活地控制云存儲平臺的數(shù)據(jù)訪問權限，是一個當前 亟待解決的問題。

【發(fā)明內(nèi)容】

[0005] 本發(fā)明的目的在于提供一種云存儲平臺訪問控制方法及裝置，W目前的云存儲平 臺的數(shù)據(jù)訪問權限的控制不夠靈活的問題得到改善。
[0006] 為了實現(xiàn)上述目的，本發(fā)明實施例采用的技術方案如下：
[0007] 第一方面，本發(fā)明實施例提供了一種云存儲平臺訪問控制方法，應用于云存儲系 統(tǒng)，所述云存儲系統(tǒng)包括云存儲平臺W及用戶終端，所述云存儲平臺保存有主體的主體屬 性信息，所述主體為使用該云存儲平臺的組織的用戶，所述主體屬性信息包括主體組織結 構屬性，所述主體組織結構屬性描述了用戶在組織中的身份等級，所述主體組織結構屬性 包括描述用戶在組織中所處于的身份等級的一個或多個元素，所述云存儲平臺還保存有客 體W及客體組織結構屬性，所述客體為保存于云存儲平臺的數(shù)據(jù)，所述客體組織結構屬性 包括描述對該客體有訪問權限的主體的身份等級的一個或多個元素，所述方法包括：
[0008] 所述云存儲平臺接收所述用戶終端發(fā)送的操作指令，所述操作指令包括操作動作 信息、發(fā)送所述操作指令的主體W及所述操作指令所對應的客體；
[0009] 所述云存儲平臺根據(jù)所述操作指令，將所述主體所對應的主體組織結構屬性與所 述客體所對應的客體組織結構屬性進行對比驗證；
[0010] 如果驗證成功，執(zhí)行所述操作指令，如果驗證失敗，返回沒有操作權限的提示信 息。
[0011] 結合第一方面，本發(fā)明實施例提供了第一方面的第一種可能的實施方式，其中，所 述操作動作信息包括讀操作、寫操作、刪除操作或者下載操作中的任意一個，所述客體組織 結構屬性對應多種操作動作分為相互獨立的多組，所述云存儲平臺根據(jù)所述操作指令，將 所述主體所對應的主體組織結構屬性與所述客體所對應的客體組織結構屬性進行對比驗 證的步驟，包括：
[0012] 所述云存儲平臺根據(jù)所述操作動作信息，查找對應組的客體組織結構屬性；
[0013] 將所述主體組織結構屬性與查找到的對應組的客體組織結構屬性進行對比驗證。
[0014] 結合第一方面或第一方面的第一種可能的實施方式，本發(fā)明實施例提供了第一方 面的第二種可能的實施方式，其中，將主體組織結構屬性與客體組織結構屬性進行對比驗 證的方法包括：
[0015] 所述云存儲平臺對比所述主體組織結構屬性包括的元素的個數(shù)與所述客體組織 結構屬性包括的元素的個數(shù)是否相同；
[0016] 如果相同，將所述主體組織結構屬性包括的元素與所述客體組織結構屬性包括的 每一個元素按順序依次進行對比，如果相同位置所述客體組織結構屬性包括的元素與所述 主體組織結構屬性包括的元素相同，或者相同位置所述客體組織結構屬性包括的元素包含 有所述主體組織結構屬性包括的元素，則判定對比驗證成功，
[0017] 每一個元素為一個字符串、包括多個字符串的集合或者表示任意字符串的字符。
[0018] 結合第一方面的第二種可能的實施方式，本發(fā)明實施例提供了第一方面的第=種 可能的實施方式，其中，所述方法還包括：
[0019] 所述云存儲平臺接收所述用戶終端發(fā)送的共享操作指令，所述共享操作指令包括 共享操作動作、被共享的客體W及作為共享對象的主體，所述共享操作動作包括讀共享操 作、寫共享操作、刪除共享操作或者下載共享操作中的任意一個，
[0020] 所述云存儲平臺根據(jù)所述共享操作指令，執(zhí)行對所述被共享的客體執(zhí)行共享操 作；
[0021] 所述執(zhí)行共享操作包括：
[0022] 所述云存儲平臺根據(jù)所述共享操作動作，查找對應組的客體組織結構屬性；
[0023] 將所述主體的主體組織結構屬性包括的元素添加到查找到的所述客體主體組織 結構屬性包括的元素中；或者
[0024] 將查找到的所述客體主體組織結構屬性包括的一個或多個元素修改為所述表示 任意字符串的字符。
[0025] 結合第一方面，本發(fā)明實施例提供了第一方面的第四種可能的實施方式，其中，所 述主體屬性信息還包括主體的用戶名和密碼，在所述云存儲平臺接收所述用戶終端發(fā)送的 操作指令的步驟之前，所述方法還包括：
[0026] 所述云存儲平臺接收所述用戶終端發(fā)送的待驗證的用戶名和密碼；
[0027] 所述云存儲平臺根據(jù)所述主體的用戶名和密碼對所述待驗證的用戶名和密碼進 行匹配驗證。
[0028] 第二方面，本發(fā)明實施例還提供了一種云存儲平臺訪問控制裝置，應用于云存儲 系統(tǒng)，所述云存儲系統(tǒng)包括云存儲平臺W及用戶終端，所述云存儲平臺訪問控制裝置包括 設置于所述云存儲平臺的服務器，所述云存儲平臺保存有主體的主體屬性信息，所述主體 為使用該云存儲平臺的組織的用戶，所述主體屬性信息包括主體組織結構屬性，所述主體 組織結構屬性描述了用戶在組織中的身份等級，所述主體組織結構屬性包括描述用戶在組 織中所處于的身份等級的一個或多個元素，所述云存儲平臺還保存有客體W及客體組織結 構屬性，所述客體為保存于云存儲平臺的數(shù)據(jù)，所述客體組織結構屬性包括描述對該客體 有訪問權限的主體的身份等級的一個或多個元素，所述云存儲平臺訪問控制裝置包括：
[0029] 操作指令接收單元，用于接收所述用戶終端發(fā)送的操作指令，所述操作指令包括 操作動作信息、發(fā)送所述操作指令的主體W及所述操作指令所對應的客體；
[0030] 訪問權限驗證單元，用于根據(jù)所述操作指令，將所述主體所對應的主體組織結構 屬性與所述客體所對應的客體組織結構屬性進行對比驗證；
[0031] 執(zhí)行單元，用于如果驗證成功，執(zhí)行所述操作指令；
[0032] 提示單元，用于如果驗證失敗，返回沒有操作權限的提示信息。
[0033] 結合第二方面，本發(fā)明實施例提供了第二方面的第一種可能的實施方式，其中，所 述操作動作信息包括讀操作、寫操作、刪除操作或者下載操作中的任意一個，所述客體組織 結構屬性對應多種操作動作分為相互獨立的多組，所述訪問權限驗證單元具體包括：
[0034] 第一查找子單元，用于根據(jù)所述操作動作信息，查找對應組的客體組織結構屬 性；
[00巧]對比驗證子單元，用于將查找到的對應組的客體組織結構屬性與所述主體組織結 構屬性進行對比驗證。
[0036] 結合第二方面或第二方面的第一種可能的實施方式，本發(fā)明實施例提供了第二方 面的第二種可能的實施方式，其中，當用于將主體組織結構屬性與客體組織結構屬性進行 對比驗證的單元為訪問權限驗證單元時，所述訪問權限驗證單元包括：
[0037] 元素個數(shù)對比子單元，用于對比所述主體組織結構屬性包括的元素的個數(shù)與所述 客體組織結構屬性包括的元素的個數(shù)是否相同；
[0038] 元素內(nèi)容對比子單元，用于將所述主體組織結構屬性包括的元素與所述客體組織 結構屬性包括的每一個元素按順序依次進行對比，如果相同位置所述客體組織結構屬性包 括的元素與所述主體組織結構屬性包括的元素相同，或者相同位置所述客體組織結構屬性 包括的元素包含有所述主體組織結構屬性包括的元素，則判定對比驗證成功，
[0039] 當用于將主體組織結構屬性與客體組織結構屬性進行對比驗證的單元為對比驗 證子單元時，所述對比驗證子單元包括：
[0040] 元素個數(shù)對比子單元，用于對比所述主體組織結構屬性包括的元素的個數(shù)與所述 客體組織結構屬性包括的元素的個數(shù)是否相同；
[0041] 元素內(nèi)容對比子單元，用于將所述主體組織結構屬性包括的元素與所述客體組織 結構屬性包括的每一個元素按順序依次進行對比，如果相同位置所述客體組織