[发明专利]基于客户访问限制的认证有效
| 申请号: | 201880019577.3 | 申请日: | 2018-02-09 |
| 公开(公告)号: | CN110447033B | 公开(公告)日: | 2023-07-21 |
| 发明(设计)人: | D·D·M·阿鲁穆加姆;P·穆朱姆达;P·沃玛 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/30;H04L9/32 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 董莘 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 描述了实现对分布式文件系统的访问控制的系统、计算机程序产品和方法。文件系统执行点通过认证从客户端提交请求的任务的所声明的身份来保护HDFS免受未授权访问。在接收到请求之后,文件系统执行点向客户端提交请求任务提供所声明的身份的凭证的挑战。该任务提交凭证。在客户端上,每个任务都具有对任务的真实身份的凭证访问权。因此,在任务提交与任务的真实身份不同的所声明的身份的情况下,任务不能响应于挑战而提交正确的凭证。文件系统执行点使用所提交的凭证来对所声明的身份进行认证。文件系统执行点允许客户端仅在成功认证时才能访问HDFS。 | ||
| 搜索关键词: | 基于 客户 访问 限制 认证 | ||
【主权项】:
1.一种方法,包括:由文件系统执行点从文件系统客户端接收访问分布式文件系统的请求,所述请求由与所声明的身份相关联的任务提交;由所述文件系统执行点向所述文件系统客户端提交访问与所述所声明的身份相关联的凭证的挑战,所述凭证被存储在存储系统中的路径中,所述路径只由具有超级用户权限的帐户或由关联于与所述所声明的身份相匹配的真实身份的任务可访问,所述挑战请求与所述所声明的身份相关联的所述任务访问与所述所声明的身份相关联的凭证;由所述文件系统执行点从所述文件系统客户端接收对所述挑战的响应,所述响应包括由与所述所声明的身份相关联的所述任务在所述路径处取回的所述凭证;以及在由所述文件系统执行点使用所取回的所述凭证认证所述所声明的身份时,允许访问所述分布式文件系统的所述请求,其中所述文件系统执行点包括一个或多个计算机处理器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880019577.3/,转载请声明来源钻瓜专利网。
- 上一篇:管理程序与虚拟机之间的存储器页转换监测
- 下一篇:安全地访问数据的方法
