[发明专利]一种块设备访问控制方法、装置及设备

说明书

本发明公开了一种块设备访问控制方法、装置、设备及计算机可读存储介质，其中，该方法包括：确定任一需要访问目标器的启动器为目的启动器，其中，所述目标器属于分布式集群，所述启动器属于客户端；在所述目的启动器登录所述目标器并请求枚举块设备时，基于预设的配置信息确定所述目标器上允许所述目的启动器访问的块设备为目的块设备；确定仅向所述目的启动器显示所述目的块设备，并将所述目的块设备的块设备信息返回给所述目的启动器。可见，本申请将访问权限控制范围由目标器级别缩小到块设备粒度级别，实现多个客户端安全的访问同一个分布式集群，大大提高了数据安全性。

技术领域

本发明涉及分布式集群技术领域，更具体地说，涉及一种块设备访问控制方法、装置、设备及计算机可读存储介质。

背景技术

分布式集群的分布式块设备(Distributed Block Storage，简称块设备)通过内核态或者用户态接口，提供给用户使用。因为内核态接口只能部署在linux高内核版本系统，所以一些低内核版本或者非linux操作系统的企业环境无法使用内核态接口，只能通过用户态接口，利用目标驱动程序提供的标准的iscsi协议接口，映射给客户端的操作系统使用。

一般的，客户端的启动器连接到分布式集群的目标器，进而可以查看到目标器上的所有块设备。但是实际应用中，可能并不希望每个客户端都能看到并且访问所有的块设备，比如一个大型的分布式集群被不同的部门所共享，每个部门均能访问其他部门的数据，这样必然会造成一些数据安全性的隐患。

综上所述，现有技术中客户端共享分布式集群中块设备的技术方案存在安全性较低的问题。

发明内容

本发明的目的是提供一种块设备访问控制方法、装置、设备及计算机可读存储介质，能够解决现有技术中客户端共享分布式集群中块设备的技术方案存在的安全性较低的问题。

为了实现上述目的，本发明提供如下技术方案：

一种块设备访问控制方法，包括：

确定任一需要访问目标器的启动器为目的启动器，其中，所述目标器属于分布式集群，所述启动器属于客户端；

在所述目的启动器登录所述目标器并请求枚举块设备时，基于预设的配置信息确定所述目标器上允许所述目的启动器访问的块设备为目的块设备；

确定仅向所述目的启动器显示所述目的块设备，并将所述目的块设备的块设备信息返回给所述目的启动器。

优选的，基于预设的配置信息确定所述目标器上允许所述目的启动器访问的块设备为目的块设备，包括：

获取预设的配置信息，所述配置信息包括所述目标器上每个块设备允许访问的启动器的启动器信息列表；

确定包含所述目的启动器的启动器信息的启动器信息列表对应的块设备为允许所述目的启动器访问的块设备，并确定该允许所述目的启动器访问的块设备为目的块设备。

优选的，确定任一需要访问目标器的启动器为目的启动器，包括：

在任一启动器发现目标器时，确定该任一启动器为需要访问所述目标器的启动器，并确定该任一启动器为目的启动器。

优选的，确定目的启动器之后，还包括：

获取并记录所述目的启动器的启动器信息。

优选的，确定目的块设备之后，还包括：

将所述目的块设备的块设备信息添加至枚举设备列表中；

对应的，将所述目的块设备的块设备信息返回给所述目的启动器，包括：

将所述枚举设备列表返回给所述目的启动器。

优选的，还包括：