本發明公開了一種通過SASL認證訪問內存緩存服務的方法、系統、設備和存儲介質，方法包括以下步驟：將OpenStack云平臺的后端存儲配置為內存緩存服務；在OpenStack云平臺中配置資源包以支持通過SASL認證方式訪問內存緩存服務，并基于資源包在OpenStack云平臺的配置文件中配置認證用戶，并開啟訪問進程；響應于訪問進程接收到認證請求，將認證請求與配置文件中的認證用戶進行匹配；以及響應于認證請求與配置文件中的認證用戶匹配成功，向認證請求返回會話連接，并基于會話連接建立訪問內存緩存服務的通道。本發明提出的方案通過SASL認證的方式，避免用戶敏感數據不通過認證就被客戶端訪問的情況，彌補了OpenStack云平臺的安全漏洞。

技術領域

本發明涉及云平臺領域，更具體地，特別是指一種通過SASL認證訪問內存緩存服務的方法、系統、計算機設備及可讀介質。

背景技術

隨著OpenStack云平臺技術的大規模應用，用戶對云平臺運行時數據的安全性提出了更高的要求，如何在保證云平臺可以高效運行的同時，確保云平臺內部的敏感數據不被泄露，越來越受到重視。

在OpenStack項目中一般會使用數據庫對云平臺所產生的數據進行保存，但是大量服務組件高頻率地對數據庫進行訪問會造成數據庫服務承受很大的壓力，同時不利于提高云平臺運行效率。現在通行的做法利用內存高速緩存系統對OpenStack云平臺從數據庫或者Keystone組建中獲取的數據進行緩存服務。

OpenStack云平臺內存緩存服務是一套被廣泛使用的開源高性能的、分布式內存對象緩存系統，基于C/S架構。授權協議為BSD license，主要開發語言為C語言，緩存數據以鍵值對的方式存儲在內存中。OpenStack的計算、存儲和網絡等組件使用內存緩存服務時，由于內存緩存服務默認不開啟任何認證機制，導致客戶端無需認證即可讀取、修改緩存內容；由于內存緩存服務中緩存了大量Openstack云平臺的敏感信息，例如令牌，可用域等，如果不通過認證即可訪問這些信息，則會造成信息泄露和被篡改的危險，對整個OpenStack云平臺的安全運行帶來巨大的潛在威脅。

發明內容

有鑒于此，本發明實施例的目的在于提出一種通過SASL認證訪問內存緩存服務的方法、系統、計算機設備及計算機可讀存儲介質，通過SASL認證的方式，避免用戶敏感數據不通過認證就被客戶端訪問的情況，彌補了OpenStack云平臺的安全漏洞。

基于上述目的，本發明實施例的一方面提供了一種通過SASL認證訪問內存緩存服務的方法，包括如下步驟：將OpenStack云平臺的后端存儲配置為內存緩存服務；在OpenStack云平臺中配置資源包以支持通過SASL認證方式訪問內存緩存服務，并基于資源包在OpenStack云平臺的配置文件中配置認證用戶，并開啟訪問進程；響應于訪問進程接收到認證請求，將認證請求與配置文件中的認證用戶進行匹配；以及響應于認證請求與配置文件中的認證用戶匹配成功，向認證請求返回會話連接，并基于會話連接建立訪問內存緩存服務的通道。

在一些實施方式中，還包括：判斷所述認證請求與所述配置文件中的認證用戶匹配所用的時間是否超過第一閾值時間。

在一些實施方式中，還包括：響應于所述認證請求與所述配置文件中的認證用戶匹配所用的時間超過第一閾值時間，確定為匹配失敗，并判斷在第二閾值時間內匹配失敗的次數是否超過第一閾值次數。

在一些實施方式中，還包括：響應于在第二閾值時間內匹配失敗的次數超過第一閾值次數，鎖定所述訪問進程。

在一些實施方式中，還包括：判斷鎖定所述訪問進程的時間是否超過第三閾值時間；以及響應于鎖定所述訪問進程的時間超過第三閾值時間，對所述訪問進程進行解鎖或重啟。

在一些實施方式中，還包括：響應于存在多個認證請求與所述配置文件中的認證用戶匹配成功，將每個認證請求分配到相應的子進程。