[发明专利]一种跨平台统一认证管理架构

说明书

 

技术领域   

本发明涉及计算机及网络信息存储技术领域，提供一种跨平台统一认证管理架构，该架构针对基于linux平台集群存储系统的windows客户端接入时的用户及其ACLs权限管理问题，提出跨平台统一认证管理架构，实现集群存储系统多平台混合接入时的用户及其ACLs权限管理问题。

背景技术

集群存储系统具有高可扩展性、高可共享性以及高可靠性的特点，其性能和容量等属性可通过集群的方式得以叠加和扩展，不但有效解决了高性能的文件共享问题，同时兼顾了数据的高可用性及文件系统的高扩展性，消除了单点故障和性能瓶问题。对于客户端来说集群是透明的，它看到是一个单一的全局命名空间，用户文件访问请求被分散到所有集群上进行处理。

但是目前绝大多数集群存储系统都是基于Linux平台实现，能够很好的支持Linux客户端，主要在以linux平台为主的应用环境中使用。随着集群存储系统以其各项优势在实际应用中越来越多的被认可，集群存储系统开始面临Windows平台客户端的接入问题，其中用户管理和权限是其中一个非常关键的问题。

 集群存储系统上往往存在数量众多的用户，能够同时支持多个用户的接入和数据访问，如何保证这些用户的有效性以及对于用户对于系统数据的访问权限对于系统的数据安全来说至关重要。由于Linux平台下相对成熟的用户管理技术，在Linux应用环境中用户的管理和权限不是问题，但是windows平台下与Linux平台下的用户管理大相径庭，windows客户端登陆时的用户管理必须经过处理。目前多数的处理方式是在集群存储系统端利用额外的软件实现windows客户端的接入,同时进行用户的管理和权限处理。

 由于windows上的用户管理与Linux下的用户管理的不同主要涉及用户的维护格式不同、用户的认证方式不同，这就导致无法进行统一的用户管理。

发明内容

本发明针对上述情况提出了一种在集群存储系统中实现windows用户管理和权限处理的架构，利用该架构直接由集群存储系统获取用户的相关信息以及对于系统数据的访问权限。

一种跨平台统一认证管理架构，利用用户管理认证模块实现Linux平台集群存储系统的Windows客户端用户及其ACLs权限管理，从而保证Linux客户端和Windows客户端的统一接入。该架构包括：windows客户端用户管理模块、集群存储系统用户管理认证模块，其中

windows客户端用户管理模块，主要管理和维护在windows客户端登陆的用户及其相关信息。该模块windows客户端在登陆集群存储系统时，通过将用户名、密码发送到系统端进行用户认证及相关信息获取，成功获取后保持在本地缓存中，并定期向系统端查询用户是否仍然存在，保证客户端与系统端用户信息的一致性。

集群存储系统用户管理认证模块，主要进行windows用户的认证以及用户信息的获取。该模块主要分为两部分，一是用户名、密码的认证，另一个是用户信息的获取，只有在用户名、密码通过认证的情况下才能进行用户信息的获取。对于系统用户的维护由通用的用户管理软件处理，不在本专利的涉及范围。

本发明的有益效果是：

实现基于Linux平台集群存储系统的windows客户端用户及其ACLs权限管理问题，保证集群存储系统在windows客户端、Linux客户端的混合接入时的用户及其ACLs权限统一管理。

附图说明

附图1是本发明的工作框图。

具体实施方式

本发明针对这一问题将windows账号与集群存储系统的登录用户作为两个账号来使用，这样剥离了windows账号与集群存储系统用户间统一管理的问题，同时将用户的认证放在集群存储系统端处理，这样保证Linux客户端与windows客户端用户认证的一致性。

通过上述描述，本架构设计的模块主要包括windows客户端用户管理模块和集群存储系统用户管理认证模块，其中

windows客户端用户管理模块，主要管理和维护在windows客户端登陆的用户及其相关信息。该模块windows客户端在登陆集群存储系统时，通过将用户名、密码发送到系统端进行用户认证及相关信息获取，成功获取后保持在本地缓存中，该用户信息将用于后续数据处理操作。同时windows客户端用户管理模块需要定期向系统端查询用户是否仍然存在，保证客户端与系统端用户信息的一致性。