[发明专利]云存储的帐号鉴权方法和装置

说明书

本发明公开了一种云存储的帐号鉴权方法和装置。其中，该方法包括：接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。本发明解决了相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题。

技术领域

本发明涉及互联网领域，具体而言，涉及一种云存储的帐号鉴权方法和装置。

背景技术

云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。

目前，云服务的云存储资源包括两种：存储桶和对象。默认情况下，云存储资源是私有的，只有资源拥有者才能访问资源，资源拥有者是指创建资源的帐号。为了便于其它用户访问资源拥有者的私有云存储资源，资源拥有者可以把自己的私有资源的访权限下发给该用户，在用户对资源拥有者的私有资源进行访问时，为了保证资源和访问行为的安全，需要对访问者进行鉴权。

但是在相关技术中，由于云存储服务提供了多个互不关联的鉴权策略的服务，策略可验证性较差，要评估一个访问操作是否生效(也即鉴权)，为什么会生效，需要结合各个场景和多个鉴权策略的服务中的不同策略来进行统一的分析，需要花费较长时间，从而影响了鉴权的效率。

针对相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种云存储的帐号鉴权方法和装置，以至少解决相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题。

根据本发明实施例的一个方面，提供了一种云存储的帐号鉴权方法，该鉴权方法包括：接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。

根据本发明实施例的另一方面，还提供了一种云存储的帐号鉴权装置，该鉴权装置包括：第一接收单元，用于接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；第一响应单元，用于响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；设置单元，用于在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。

在本发明实施例中，接收第一客户端的资源访问请求，资源访问请求用于第一帐号请求访问云存储系统中的目标资源，第一帐号登录在第一客户端上；响应资源访问请求，根据目标资源对应的权限配置信息确定第一帐号的第一访问权限，权限配置信息中配置有访问目标资源的帐号与帐号的访问权限之间的关联关系；在第一访问权限允许第一帐号访问目标资源时，则允许第一帐号通过第一客户端对目标资源进行访问。在对第一帐号进行鉴权的过程中仅需考虑为目标资源设置的权限配置信息，而不用考虑多个鉴权策略，可以解决相关技术中访问者访问云资源时对访问者的鉴权效率较低的技术问题，进而达到提高访问者访问云资源时对访问者的鉴权效率的技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：