[发明专利]数据访问控制方法、介质、装置和计算设备

说明书

本发明的实施方式提供了一种数据访问控制方法、介质、装置和计算设备。该方法包括：接收数据生成指令；根据所述数据生成指令生成数据并生成用于访问所述数据的数据标识符；其中，所述数据标识符包含所述数据的生成地信息；将所述数据保存至本地数据库；将所述数据标识符返回给所述数据生成指令的发送方。本发明的实施方式通过在数据标识符中写入生成地信息可以准确标识出数据的生成地，在进行数据访问使用时便可以直接从数据生成地进行数据的获取，避免了对全地域数据库的同步，提高了数据管理的效率，降低了数据的冗余度和数据维护成本。

技术领域

本发明的实施方式涉及通信及计算机技术领域，更具体地，本发明的实施方式涉及数据访问控制方法、介质、装置和计算设备。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

随着公有云的发展，云计算厂商一般会提供多地域(Region)的服务，同时用户对云计算中的资源的权限管理需求也更加复杂。安全令牌服务(Security Token Service，简称STS)通过颁发临时安全凭证(Credential)的形式，为用户提供短期访问云平台内资源的服务，适用于临时访问云平台内资源的场景。由于短期安全凭证本身具有时间有效性，一般只有几分钟或者几小时的有效期，不同于永久授权，所以没有管理方面的负担，即授权者无须主动取消安全凭证的授权。

发明内容

但是，本发明人在研究过程中发现STS是全局服务，换句话说，在任何一个地域内颁发的短期安全凭证可以在全球范围内使用。由于短期安全凭证的时效性特点以及其对访问性能的要求，将其存储在缓存系统中最为合适。而缓存系统在跨地域访问方面的支持不太理想，其自身的复制机制严重依赖于网络质量，导致了STS服务的稳定性大大降低。

相关技术中对于跨地域的数据访问控制方法主要包括基于数据库或者缓存的两种方式。如图1A所示，用户在地域一申请扮演角色，兑换出一个临时安全凭证，利用复制机制可以将地域一的数据库中存储的临时安全凭证复制到地域二的数据库中。当用户在地域二使用由地域一颁发出来的临时安全凭证时，地域二便可以直接由本地数据库中取回从地域一同步过来的临时安全凭证。又如图1B所示，用户在地域一兑换出临时安全凭证后可以将该临时安全凭证保存在缓存中，然后利用消息队列(Message Queue，简称MQ)将写入事件(即生成的临时安全凭证)发布到其他地域中，地域二在收到该临时安全凭证后将其保存在本地的缓存中以供取用。

图1A所示的技术方案存在以下几个弊端：

1.可靠性差。该方案严重依赖数据库同步，这取决于网络质量和数据库当时的负载情况，所以临时安全凭证何时同步到需要使用的地域(此示例中是地域二)是不确定的。用户在使用临时安全凭证时使用方式一般以程序形式进行访问，也就是说在临时安全凭证产生时可能很快就在地域二进行使用，而此时很有可能地域二还没同步到临时安全凭证的内容。

2.数据管理难度大。临时安全凭证的特征决定了其最合适的存储形式是缓存(例如：Redis、Memcached等)。由于临时安全凭证的数量一般非常大，因此使用数据库存储时，需要定期对临时安全凭证进行清理，增加数据管理难度的同时也降低了访问临时安全凭证的性能。

3.数据冗余量大。临时安全凭证的使用一般会固定在一至两个地域内，而该方案会将产生的临时安全凭证全部同步到全平台范围内的所有地域，这极大加重了数据量冗余信息，同时加重了全平台的专线网络负担，造成整体的使用率不高。

4.同步复制机制复杂。该方案严重依赖于其使用地数据库提供的复制机制。在地域数量较少地情况下，还可以通过管理配置来维护。但公有云厂商一般会提供十几个甚至数十个地域，其利用数据库来同步的方案将会极为复杂，出现问题也很难排查。