?

技術(shù)領(lǐng)域???

本發(fā)明涉及計(jì)算機(jī)及網(wǎng)絡(luò)信息存儲(chǔ)技術(shù)領(lǐng)域，提供一種跨平臺(tái)統(tǒng)一認(rèn)證管理架構(gòu)，該架構(gòu)針對基于linux平臺(tái)集群存儲(chǔ)系統(tǒng)的windows客戶端接入時(shí)的用戶及其ACLs權(quán)限管理問題，提出跨平臺(tái)統(tǒng)一認(rèn)證管理架構(gòu)，實(shí)現(xiàn)集群存儲(chǔ)系統(tǒng)多平臺(tái)混合接入時(shí)的用戶及其ACLs權(quán)限管理問題。

背景技術(shù)

集群存儲(chǔ)系統(tǒng)具有高可擴(kuò)展性、高可共享性以及高可靠性的特點(diǎn)，其性能和容量等屬性可通過集群的方式得以疊加和擴(kuò)展，不但有效解決了高性能的文件共享問題，同時(shí)兼顧了數(shù)據(jù)的高可用性及文件系統(tǒng)的高擴(kuò)展性，消除了單點(diǎn)故障和性能瓶問題。對于客戶端來說集群是透明的，它看到是一個(gè)單一的全局命名空間，用戶文件訪問請求被分散到所有集群上進(jìn)行處理。

但是目前絕大多數(shù)集群存儲(chǔ)系統(tǒng)都是基于Linux平臺(tái)實(shí)現(xiàn)，能夠很好的支持Linux客戶端，主要在以linux平臺(tái)為主的應(yīng)用環(huán)境中使用。隨著集群存儲(chǔ)系統(tǒng)以其各項(xiàng)優(yōu)勢在實(shí)際應(yīng)用中越來越多的被認(rèn)可，集群存儲(chǔ)系統(tǒng)開始面臨Windows平臺(tái)客戶端的接入問題，其中用戶管理和權(quán)限是其中一個(gè)非常關(guān)鍵的問題。

?集群存儲(chǔ)系統(tǒng)上往往存在數(shù)量眾多的用戶，能夠同時(shí)支持多個(gè)用戶的接入和數(shù)據(jù)訪問，如何保證這些用戶的有效性以及對于用戶對于系統(tǒng)數(shù)據(jù)的訪問權(quán)限對于系統(tǒng)的數(shù)據(jù)安全來說至關(guān)重要。由于Linux平臺(tái)下相對成熟的用戶管理技術(shù)，在Linux應(yīng)用環(huán)境中用戶的管理和權(quán)限不是問題，但是windows平臺(tái)下與Linux平臺(tái)下的用戶管理大相徑庭，windows客戶端登陸時(shí)的用戶管理必須經(jīng)過處理。目前多數(shù)的處理方式是在集群存儲(chǔ)系統(tǒng)端利用額外的軟件實(shí)現(xiàn)windows客戶端的接入,同時(shí)進(jìn)行用戶的管理和權(quán)限處理。

?由于windows上的用戶管理與Linux下的用戶管理的不同主要涉及用戶的維護(hù)格式不同、用戶的認(rèn)證方式不同，這就導(dǎo)致無法進(jìn)行統(tǒng)一的用戶管理。

發(fā)明內(nèi)容

本發(fā)明針對上述情況提出了一種在集群存儲(chǔ)系統(tǒng)中實(shí)現(xiàn)windows用戶管理和權(quán)限處理的架構(gòu)，利用該架構(gòu)直接由集群存儲(chǔ)系統(tǒng)獲取用戶的相關(guān)信息以及對于系統(tǒng)數(shù)據(jù)的訪問權(quán)限。

一種跨平臺(tái)統(tǒng)一認(rèn)證管理架構(gòu)，利用用戶管理認(rèn)證模塊實(shí)現(xiàn)Linux平臺(tái)集群存儲(chǔ)系統(tǒng)的Windows客戶端用戶及其ACLs權(quán)限管理，從而保證Linux客戶端和Windows客戶端的統(tǒng)一接入。該架構(gòu)包括：windows客戶端用戶管理模塊、集群存儲(chǔ)系統(tǒng)用戶管理認(rèn)證模塊，其中

windows客戶端用戶管理模塊，主要管理和維護(hù)在windows客戶端登陸的用戶及其相關(guān)信息。該模塊windows客戶端在登陸集群存儲(chǔ)系統(tǒng)時(shí)，通過將用戶名、密碼發(fā)送到系統(tǒng)端進(jìn)行用戶認(rèn)證及相關(guān)信息獲取，成功獲取后保持在本地緩存中，并定期向系統(tǒng)端查詢用戶是否仍然存在，保證客戶端與系統(tǒng)端用戶信息的一致性。

集群存儲(chǔ)系統(tǒng)用戶管理認(rèn)證模塊，主要進(jìn)行windows用戶的認(rèn)證以及用戶信息的獲取。該模塊主要分為兩部分，一是用戶名、密碼的認(rèn)證，另一個(gè)是用戶信息的獲取，只有在用戶名、密碼通過認(rèn)證的情況下才能進(jìn)行用戶信息的獲取。對于系統(tǒng)用戶的維護(hù)由通用的用戶管理軟件處理，不在本專利的涉及范圍。

本發(fā)明的有益效果是：

實(shí)現(xiàn)基于Linux平臺(tái)集群存儲(chǔ)系統(tǒng)的windows客戶端用戶及其ACLs權(quán)限管理問題，保證集群存儲(chǔ)系統(tǒng)在windows客戶端、Linux客戶端的混合接入時(shí)的用戶及其ACLs權(quán)限統(tǒng)一管理。

附圖說明

附圖1是本發(fā)明的工作框圖。

具體實(shí)施方式

本發(fā)明針對這一問題將windows賬號(hào)與集群存儲(chǔ)系統(tǒng)的登錄用戶作為兩個(gè)賬號(hào)來使用，這樣剝離了windows賬號(hào)與集群存儲(chǔ)系統(tǒng)用戶間統(tǒng)一管理的問題，同時(shí)將用戶的認(rèn)證放在集群存儲(chǔ)系統(tǒng)端處理，這樣保證Linux客戶端與windows客戶端用戶認(rèn)證的一致性。

通過上述描述，本架構(gòu)設(shè)計(jì)的模塊主要包括windows客戶端用戶管理模塊和集群存儲(chǔ)系統(tǒng)用戶管理認(rèn)證模塊，其中

windows客戶端用戶管理模塊，主要管理和維護(hù)在windows客戶端登陸的用戶及其相關(guān)信息。該模塊windows客戶端在登陸集群存儲(chǔ)系統(tǒng)時(shí)，通過將用戶名、密碼發(fā)送到系統(tǒng)端進(jìn)行用戶認(rèn)證及相關(guān)信息獲取，成功獲取后保持在本地緩存中，該用戶信息將用于后續(xù)數(shù)據(jù)處理操作。同時(shí)windows客戶端用戶管理模塊需要定期向系統(tǒng)端查詢用戶是否仍然存在，保證客戶端與系統(tǒng)端用戶信息的一致性。