本發(fā)明提出了一種廣域虛擬數(shù)據(jù)空間賬戶動(dòng)態(tài)映射機(jī)制與數(shù)據(jù)安全管控方法，基于全局統(tǒng)一賬戶與超算中心本地賬戶多樣化映射機(jī)制，實(shí)現(xiàn)了一套賬戶動(dòng)態(tài)映射機(jī)制，并基于賬戶動(dòng)態(tài)映射機(jī)制通過對(duì)賬戶數(shù)據(jù)空間的隔離與權(quán)限控制，實(shí)現(xiàn)賬戶數(shù)據(jù)空間的隔離與安全訪問。首先，通過研究全局統(tǒng)一賬戶與本地賬戶的映射關(guān)系，實(shí)現(xiàn)了一套動(dòng)態(tài)的賬戶映射機(jī)制，解決了虛擬賬戶與本地賬戶的均衡映射問題，支持全局賬戶的統(tǒng)一管理和訪問；其次，基于賬戶動(dòng)態(tài)映射機(jī)制，通過數(shù)據(jù)空間進(jìn)行隔離，以及空間權(quán)限管理，實(shí)現(xiàn)用戶空間的安全管控。本方法解決了虛擬數(shù)據(jù)空間賬戶與超算中心本地賬戶分配不均衡的問題，并通過用戶空間的隔離與權(quán)限管理，實(shí)現(xiàn)用戶空間的安全訪問。

技術(shù)領(lǐng)域

本發(fā)明公開了一種廣域虛擬數(shù)據(jù)空間賬戶動(dòng)態(tài)映射機(jī)制與數(shù)據(jù)安全管控方法，涉及跨域虛擬賬戶的映射機(jī)制與賬戶數(shù)據(jù)安全管控，屬于計(jì)算機(jī)技術(shù)領(lǐng)域。

背景技術(shù)

當(dāng)前在國家高性能計(jì)算環(huán)境中，各個(gè)超算中心都有獨(dú)立的賬戶管理體系，形式涵蓋了令牌、虛擬專用網(wǎng)絡(luò)、訪問秘鑰等多種形式，并且在超算中心之間相互獨(dú)立，應(yīng)用各自管理的方式，這為廣域環(huán)境下多超算中心的統(tǒng)一賬戶安全管控帶來了挑戰(zhàn)。為了多個(gè)超算中心存儲(chǔ)資源的統(tǒng)一管理，就需要設(shè)計(jì)一套合理的跨域虛擬數(shù)據(jù)空間來統(tǒng)一管理并調(diào)度各個(gè)超算中心的計(jì)算資源與存儲(chǔ)資源。為了滿足跨域虛擬數(shù)據(jù)空間對(duì)全局資源的統(tǒng)一調(diào)度和安全管理需求，針對(duì)廣域高性能計(jì)算環(huán)境中賬戶統(tǒng)一管理和賬戶數(shù)據(jù)安全管理的問題，實(shí)現(xiàn)了廣域虛擬數(shù)據(jù)空間中賬戶動(dòng)態(tài)映射機(jī)制與基于該賬戶映射機(jī)制下的賬戶安全管控方法。

目前比較有代表性的賬戶映射機(jī)制有：SAMBA賬戶映射機(jī)制以及中國國家網(wǎng)格賬戶映射機(jī)制。

Samba是面向Linux和Unix環(huán)境的Windows互操作性套件，是一個(gè)基于SMB協(xié)議的軟件。它可以實(shí)現(xiàn)不同操作系統(tǒng)(Windows、Linux、UNIX)之間文件共享，適用于在包括Linux、Unix、Windows、macOS及其他操作系統(tǒng)的異構(gòu)環(huán)境下的文件共享工作，由客戶端和服務(wù)器程序組成。能夠?qū)崿F(xiàn)跨系統(tǒng)的文件共享，但是Samba并沒有提供復(fù)雜的賬戶管理機(jī)制，主要是一對(duì)一的將Windows與Linux的賬戶進(jìn)行轉(zhuǎn)換，但是這難以解決當(dāng)前廣域虛擬數(shù)據(jù)空間中超算中心賬戶池與虛擬數(shù)據(jù)空間賬戶池分配不均衡的問題。

中國國家網(wǎng)格是由國家863計(jì)劃重大專項(xiàng)支持，聚合了高性能計(jì)算和事務(wù)處理能力的新一代信息基礎(chǔ)設(shè)施。網(wǎng)格為地理上廣泛分布的用戶提供計(jì)算資源共享服務(wù)。其中用戶的計(jì)算節(jié)點(diǎn)不區(qū)分本地賬戶與網(wǎng)格賬戶，通過提供一批本地操作系統(tǒng)如Linux/unix的賬號(hào)，在用戶訪問資源時(shí)通過網(wǎng)格賬戶與本地賬戶的轉(zhuǎn)換來實(shí)現(xiàn)的，是以賬戶為中心的。因此，必須為網(wǎng)格賬號(hào)映射至少一個(gè)合適的本地賬號(hào)。但是網(wǎng)格系統(tǒng)往往是一種固定的賬戶映射關(guān)系，即是網(wǎng)格賬戶與固定的本地賬戶的映射關(guān)系，并且往往提供的是一對(duì)一或者一對(duì)多的網(wǎng)格賬戶與本地賬戶之間的映射，并不存在多對(duì)多的賬戶映射機(jī)制，而這同樣難以滿足當(dāng)前廣域虛擬數(shù)據(jù)空間中虛擬賬戶池與超算中心本地賬戶池分配不均衡的問題。

綜上所述，目前針對(duì)廣域虛擬數(shù)據(jù)空間中虛擬賬戶池與超算中心本地賬戶池分布不均衡的問題，需要提出一套合理的動(dòng)態(tài)映射機(jī)制，以解決虛擬數(shù)據(jù)空間賬戶與本地賬戶之間多對(duì)多的映射機(jī)制。并基于賬戶動(dòng)態(tài)映射機(jī)制，通過對(duì)賬戶數(shù)據(jù)空間的隔離，實(shí)現(xiàn)賬戶數(shù)據(jù)空間的安全管控方法。