[发明专利]一种存储集群的权限确定方法、装置、设备及存储介质

说明书

本申请公开了一种存储集群的权限确定方法，该方法包括以下步骤：获得服务提供商基于权限请求文件生成的权限授权文件，权限授权文件中包含授权存储集群的集群标识和授权存储集群中各个存储节点的节点标识；将权限授权文件分发给目标存储集群的各个存储节点；获得目标存储集群的每个存储节点返回的认证结果信息，认证结果信息为：目标存储集群的每个存储节点根据权限授权文件中包含的集群标识和节点标识，确定是否通过认证的信息；基于认证结果信息，确定是否提供服务。应用本申请实施例所提供的技术方案，可以有效进行权限控制，避免造成权限的滥用。本申请还公开了一种存储集群的权限确定装置、设备及存储介质，具有相应技术效果。

技术领域

本申请涉及计算机应用技术领域，特别是涉及一种存储集群的权限确定方法、装置、设备及存储介质。

背景技术

随着网络技术和计算机技术的快速发展，以大数据为支撑的数据挖掘和数据分析也得到了广阔的应用前景，支持大数据发展的基础设施是存储集群。目前分布式存储集群能够满足对海量数据的存储需求，可存储包括文件、视频、数据库等结构化和非结构化的数据。

存储集群的服务提供商会进行产品分类的细化，并通过权限授权等策略进行服务控制。目前，多是以集群ID作为产品标识，存储集群被授权一次即可正常提供服务。但这种方法存在安全漏洞，如果对已被授权的存储集群中的每个存储节点进行镜像、克隆，再复制到另一个存储集群中，修改IP地址，就相当于复制了一个已被授权的存储集群，使用该存储集群同样可以正常提供服务。这将使得服务提供商无法进行权限控制，将造成权限的滥用。

发明内容

本申请的目的是提供一种存储集群的权限确定方法、装置、设备及存储介质，以有效进行权限控制，避免造成权限的滥用。

为解决上述技术问题，本申请提供如下技术方案：

一种存储集群的权限确定方法，包括：

获得服务提供商基于权限请求文件生成的权限授权文件，所述权限授权文件中包含授权存储集群的集群标识和所述授权存储集群中各个存储节点的节点标识；

将所述权限授权文件分发给目标存储集群的各个存储节点；

获得所述目标存储集群的每个存储节点返回的认证结果信息，所述认证结果信息为：所述目标存储集群的每个存储节点根据所述权限授权文件中包含的集群标识和节点标识，确定是否通过认证的信息；

基于所述目标存储集群的每个存储节点返回的认证结果信息，确定是否提供服务。

在本申请的一种具体实施方式中，所述节点标识包括网卡地址、主板序列号、硬盘序列号、CPU序列号中的至少一种。

在本申请的一种具体实施方式中，所述节点标识至少包括网卡地址，通过以下步骤获取所述目标存储集群的每个存储节点的网卡地址：

向所述目标存储集群的每个存储节点广播地址解析协议ARP请求；

从接收到的ARP响应消息中，获取相应存储节点的网卡地址。

在本申请的一种具体实施方式中，在所述确定是否提供服务之后，还包括：

将是否提供服务的确定结果广播给所述目标存储集群的各个存储节点，以使所述目标存储集群的各个存储节点基于所述确定结果响应服务请求。

在本申请的一种具体实施方式中，所述基于所述目标存储集群的每个存储节点返回的认证结果信息，确定是否提供服务，包括：

如果获得的所述目标存储集群的每个存储节点返回的认证结果信息中存在至少一个认证失败信息，则确定拒绝提供服务；