[发明专利]海量数据管理系统的数据持久化方法

说明书

技术领域

本发明涉及分布式存储，特别涉及一种海量数据管理系统的数据持久化方法。

背景技术

在云计算服务模式下，租户将数据和应用托管至云平台，云服务的透明性使租户失去对数据的控制，由于服务器可信性不易评估，因此，数据安全问题成为云平台下租户的首要担忧。云计算是根据租户的服务请求对数据进行相关操作，因此，租户和云之间的身份认证是保证数据不被非法租户冒名访问的前提。租户通过身份认证后，可以使用云提供的数据存储和计算服务。租户将大量数据存储到云平台并委托服务器对数据进行计算，本地并不存储数据的副本，当租户发现数据完整性被破坏时，只能寄希望于服务器的灾备机制。对于在计算服务中的动态数据，由于云计算具有多租户的特点，租户通过服务进程对数据访问和计算，共享访问的进程载体成为权限的集中点，共享漏洞威胁需采取针对租户维度的权限隔离机制。如果发生了数据安全事件，租户如何对服务器追踪是一个关键问题，目前的机制需要云服务的细节，较难实现。另外由于缺乏可信基础机制，安全机制可能被攻击、篡改，无法发挥作用。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种海量数据管理系统的数据持久化方法，包括：

在代码层执行符合安全策略的执行点定位和监控；在代码操作租户的隐私数据时，基于最小特权原则被赋予特定的主体权限，只有当符合安全策略时才执行隐私数据的操作；

在操作系统层基于统一的安全策略模型提供对上层应用的支撑，将租户信息作为应用上下文语义传递至操作系统层，实现数据控制和保护。

优选地，对于所述代码层，在JVM中加入代码层数据流控制机制，在进程的地址空间内执行安全策略，支持动态的类加载和多线程；当操作系统要设置相应的访问控制机制时，只允许JVM进程可以访问数据。

优选地，所述JVM内存中的栈区存储全部对象在内存分配时，某些隐私对象按照租户的策略被分配隐私性和完整性标记，栈对象的标记被定义数组类型；具有安全标记的对象存放在内存栈中的独立空间内，对象的头部中有指向其隐私性和完整性标记的指针。

优选地，所述对象的标记在过程中不可变更；只在处理租户隐私数据的程序处加入标记和策略描述，将新增的标记和数据流控制策略以代码段的形式显式添加到已有的应用中，构造为特许安全类，以控制线程与栈对象间以及栈对象间的数据传递。

优选地，在为所述对象分布栈内存时，添加设置标记的相关操作，对标记对象有读或写操作时，判断操作中的数据流向是否符合策略规则，只有符合安全策略的操作才被允许。

优选地，对于所述操作系统层，操作系统对上层JVM提供与数据流控制相关的系统调用，将应用上下文传递至操作系统层，使操作系统线程根据细粒度的保护策略实现对数据的保护，在应用层和操作系统层实现统一的安全策略模型。

优选地，同一个租户对JVM中栈对象的标记和对操作系统资源的标记相互兼容，以使操作系统根据代码层的标记进行追踪；操作系统资源抽象的标记是整型值，存储在各种资源抽象的扩展属性域中；以线程作为主体，该线程主体具有对标记的添加或删除能力，操作系统将线程对于标记的能力集合存储在性能数据库中。

优选地，其特征在于操作系统层运行在分布式存储系统的名字节点和数据节点上，将隐私性和完整性标记写入结构体节点数据结构，将该数据结构存储在名字节点服务器上；然后在每个数据节点上将数据块所属文件的安全标记放入块的数据结构内；将分布式文件存储安全标记与本地安全标记存在的映射关系也存储在块的数据结构中。

本发明相比现有技术，具有以下优点：

本发明提出了一种海量数据管理系统的数据持久化方法，为数据安全存储机制的正确执行提供了保障。

附图说明

图1是根据本发明实施例的海量数据管理系统的数据持久化方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明的一方面提供了一种海量数据管理系统的数据持久化方法。图1是根据本发明实施例的海量数据管理系统的数据持久化方法流程图。