本公開提供一種對象存儲的數據保護方法、裝置、設備及存儲介質，本公開方案包括：判斷接收到的操作請求是否為對已存儲對象的刪改請求；若所述操作請求為對所述已存儲對象的刪改請求，則查詢所述已存儲對象的存儲保護策略；判斷所述刪改請求是否符合所述存儲保護策略；若所述刪改請求不符合所述存儲保護策略，則拒絕執行所述刪改請求。此方法通過事前預防的方式，避免用戶執行非法的對象刪改操作，保證了數據存儲的安全性。

技術領域

本公開涉及對象存儲技術領域，具體涉及一種對象存儲的數據保護方法、裝置、設備及存儲介質。

背景技術

為了保證對象存儲數據的安全性，目前采用的安全性控制策略是訪問控制機制和審計機制集合，具體為：(1)對文件的修改和刪除權限進行嚴謹的授權，僅對擁有權限的負責人賦予文件的修改和刪除權限；為避免因為密鑰泄露導致數據被惡意刪除，擁有權限負責人保有的密鑰會定期更換；(2)建立完善的數據庫審計，對存儲對象進行的修改和刪除操作均嚴格地記錄。

但是，前述訪問控制機制和審計機制集合的方法，僅是能夠從權限控制的角度盡可能較少文件被修改或者刪除的概率，以及在文件被修改或刪除后進行操作溯源，其并不能防止已存儲對象被刪除。

發明內容

為了解決上述技術問題或者至少部分地解決上述技術問題，本公開提供一種對象存儲的數據保護方法、裝置、設備及存儲介質。

一方面，本公開提供一種對象存儲的數據保護方法，包括：

判斷接收到的操作請求是否為對已存儲對象的刪改請求；

若所述操作請求為對所述已存儲對象的刪改請求，則查詢所述已存儲對象的存儲保護策略；

判斷所述刪改請求是否符合所述存儲保護策略；

若所述刪改請求不符合所述存儲保護策略，則拒絕執行所述刪改請求。

可選地，所述存儲保護策略包括所述已存儲對象的保護時間；

判斷所述刪改請求是否符合所述存儲保護策略，包括：

判斷接收到所述刪改請求的時間是否在所述保護時間內；

若所述刪改請求在所述保護時間內，則確定所述刪改請求不符合所述存儲保護策略。

可選地，所述存儲保護策略包括多條子策略，各條所述子策略均包括所述已存儲對象的保護時間；

判斷接收到所述刪改請求的時間是否在所述保護時間內，包括：

確定所有所述子策略的保護時間中的最常保護時間；

判斷接收到所述刪改請求的時間是否在所述最常保護時間內。

可選地，各個所述子策略均包括有效期；

判斷所述刪改請求是否符合所述存儲保護策略前，還包括：

根據各個所述子策略的有效期，確定并刪除已失效的所述子策略。

可選地，所述已存儲對象配置有第一存儲時長；所述方法還包括：

若所述已存儲對象的存儲時長達到所述第一存儲時長，獲取到期時間點；

判斷所述到期時間點是否在所述保護時間內；

若所述到期時間點在所述保護時間內，則禁止刪除所述已存儲對象；

若所述到期時間點超出所述保護時間，則刪除所述已存儲對象。

可選地，所述已存儲對象設置有第二存儲時長，所述第二存儲時長小于所述第一存儲時長；所述方法還包括：