技术总结
本发明揭示了一种分布式文件系统的安全认证方法,基于进程特征匹配实现,在文件系统客户端本地维护一个安全进程特征库缓存,并定期从元数据节点更新,任意用户通过应用程序访问分布式文件系统时,文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询,并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作,在匹配未果后返回失败、拒绝访问。应用本发明的安全认证方法,独立于文件系统的访问权限,并基于进程特征匹配进一步提升文件系统访问的安全性,且安全进程特征库缓存易于更新,操作便捷性强。该方法无需修改用户的应用程序、且无需增加新的操作系统接口,易于批量化引入分布式文件系统。
技术研发人员:朱峰;卢鹏飞;张必煌;陈军
受保护的技术使用者:龙存(苏州)科技有限公司
文档号码:201611063962
技术研发日:2016.11.28
技术公布日:2017.05.31