[發(fā)明專利]用于提供安全多租賃的系統(tǒng)、裝置和方法有效
| 申請?zhí)枺?/td> | 201510477813.4 | 申請日: | 2015-08-06 |
| 公開(公告)號: | CN105373340B | 公開(公告)日: | 2018-11-02 |
| 發(fā)明(設(shè)計)人: | S·查克拉博蒂;R·V·基特洛爾;T·G·哈恩;H·張 | 申請(專利權(quán))人: | 伊姆西公司 |
| 主分類號: | G06F3/06 | 分類號: | G06F3/06 |
| 代理公司: | 北京潤平知識產(chǎn)權(quán)代理有限公司 11283 | 代理人: | 曹寒梅;肖冰濱 |
| 地址: | 美國馬*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 提供 安全 租賃 系統(tǒng) 裝置 方法 | ||
一種在專用備份設(shè)備中提供安全多租賃的方法包括生成租戶單元(Tu)集合,將文件系統(tǒng)管理對象(FSMO)以及用戶與Tu進(jìn)行關(guān)聯(lián)。該方法進(jìn)一步包括基于FSMO以及用戶與Tu的關(guān)聯(lián)維護協(xié)議配置元數(shù)據(jù)存儲器。在一個實施例中,響應(yīng)于來自第一用戶的對第一Tu的第一FSMO進(jìn)行存取的請求,該方法包括基于協(xié)議配置元數(shù)據(jù)存儲器的信息確定第一用戶是否被授權(quán)存取第一FSMO,以及響應(yīng)于協(xié)議配置元數(shù)據(jù)存儲器指示第一用戶被授權(quán)存取第一FSMO,允許第一用戶存取第一FSMO。
技術(shù)領(lǐng)域
本發(fā)明的實施例一般性地涉及數(shù)據(jù)存儲系統(tǒng)。特別地,本發(fā)明的實施方式涉及在專用備份設(shè)備(PBBA)中提供安全多租賃。
背景技術(shù)
多租賃指的是一種技術(shù),在該技術(shù)中通過部署單個存儲設(shè)備(如,專用備份設(shè)備(purpose built backup appliance))來服務(wù)多個客戶,每個客戶將相同的存儲設(shè)備用于它們的保護存儲需求。支持多租賃的存儲系統(tǒng)必須滿足安全和隔離需求。在此,“安全和隔離需求”指的是在存儲設(shè)備中每個客戶的數(shù)據(jù)集必須被保護并與其他客戶的數(shù)據(jù)集隔離需求。安全和隔離需求適用于數(shù)據(jù)存取。例如,客戶必須不能讀取或?qū)懭雽儆诹硪粋€客戶的數(shù)據(jù)集。安全和隔離需求也可指控制存取。例如,一個客戶的管理員必須不能執(zhí)行對屬于另一客戶的數(shù)據(jù)集的系統(tǒng)配置、監(jiān)視等。因此,雖然客戶可共享相同的存儲設(shè)備以進(jìn)行其數(shù)據(jù)集的備份、恢復(fù)或復(fù)制,但是沒有客戶能意識到存儲設(shè)備中其他客戶的存在。
除了安全和隔離需求,在單個存儲設(shè)備上部署多租賃還存在其他一些明顯的問題。例如,傳統(tǒng)的PBBA在其操作系統(tǒng)中并未包括系統(tǒng)管理員可追蹤每個客戶的系統(tǒng)資源分配和使用的機制。在PBBA上、特別是在服務(wù)提供商(SP)環(huán)境中部署多租賃,同樣出現(xiàn)管理標(biāo)度(administrative scaling)的問題。例如,如果數(shù)十或數(shù)百用戶被部署在同一個PBBA中,并且如果所有這些客戶的自己的管理員都不可以執(zhí)行自管理,則對于每個管理需求,這些客戶將依賴系統(tǒng)管理員。因而,系統(tǒng)管理員會面對如客戶數(shù)量增加的問題。
傳統(tǒng)的存儲設(shè)備并不原生地支持多租賃以便滿足安全和隔離需求。如圖1所示,專用備份設(shè)備(PBBA)101已被部署了兩個客戶,如客戶A和客戶B。PBBA 101包括文件系統(tǒng)管理對象(FSMO)110-113。FSMO 110-111被分配給客戶A,F(xiàn)SMO 112-113被分配給客戶B。然而,傳統(tǒng)的PBBA 101并不原生地提供FSMO 110-111與客戶B安全的隔離以及FSMO 112-113與客戶A安全的隔離的機制。進(jìn)一步的,傳統(tǒng)的PBBA 101并不提供每個客戶具有其自己的可以僅管理僅屬于該客戶的對象的管理員的機制。因而,所有的管理必須由單個系統(tǒng)管理員來執(zhí)行。為了使客戶A和客戶B管理其各自的所分配的FSMO,必須向客戶A和客戶B二者提供系統(tǒng)管理員102的憑證。在這種場景下,每個客戶將能夠存取和管理屬于其他客戶的數(shù)據(jù)集。或者,所有系統(tǒng)配置和管理可由第三方執(zhí)行,而無需向客戶A和客戶B提供系統(tǒng)管理員102的憑證。但是該方法在PBBA被部署給多個客戶的情況下并不可行。因而,需要一種通過在其操作系統(tǒng)中提供保護和隔離每個客戶的數(shù)據(jù)集的機制來原生的支持多租賃的存儲系統(tǒng)。
附圖說明
本發(fā)明的實施例通過示例的方式示出且并不受限于附圖中的圖,在附圖中類似的附圖標(biāo)記指示類似的元件。
圖1示出了傳統(tǒng)存儲系統(tǒng)的框圖。
圖2示出了根據(jù)本發(fā)明一個實施例的存儲系統(tǒng)的框圖。
圖3示出了根據(jù)本發(fā)明一個實施例的存儲系統(tǒng)的框圖。
圖4示出了根據(jù)本發(fā)明一個實施例的存儲系統(tǒng)的框圖。
圖5示出了根據(jù)本發(fā)明一個實施例的存儲系統(tǒng)的框圖。
圖6示出了根據(jù)一個實施例的生成租戶單元的方法的流程圖。
圖7示出了根據(jù)一個實施例的移除租戶單元的方法的流程圖。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于伊姆西公司,未經(jīng)伊姆西公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510477813.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:存儲器設(shè)備和模塊
- 下一篇:交互式屏幕控制方法與裝置
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F3-00 用于將所要處理的數(shù)據(jù)轉(zhuǎn)變成為計算機能夠處理的形式的輸入裝置;用于將數(shù)據(jù)從處理機傳送到輸出設(shè)備的輸出裝置,例如,接口裝置
G06F3-01 .用于用戶和計算機之間交互的輸入裝置或輸入和輸出組合裝置
G06F3-05 .在規(guī)定的時間間隔上,利用模擬量取樣的數(shù)字輸入
G06F3-06 .來自記錄載體的數(shù)字輸入,或者到記錄載體上去的數(shù)字輸出
G06F3-09 .到打字機上去的數(shù)字輸出
G06F3-12 .到打印裝置上去的數(shù)字輸出
- 信息提供系統(tǒng)、信息提供方法、信息提供設(shè)備
- 信息提供裝置、信息提供系統(tǒng)
- 游戲提供系統(tǒng)、游戲提供程序和游戲提供方法
- 游戲提供系統(tǒng)、游戲提供程序和游戲提供方法
- 信息提供方法、信息提供裝置、信息提供系統(tǒng)及信息提供程序
- 動作信息提供裝置、提供系統(tǒng)以及提供方法
- 提供裝置、提供方法、提供系統(tǒng)以及存儲介質(zhì)
- 提供裝置、提供方法、存儲介質(zhì)以及提供系統(tǒng)
- 提供裝置、提供方法、存儲介質(zhì)以及提供系統(tǒng)
- 內(nèi)容提供裝置、內(nèi)容提供方法以及內(nèi)容提供系統(tǒng)
