一种存储设备安全访问方法及系统与流程

文档序号:17235607发布日期:2019-03-30 08:20阅读:159来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种存储设备安全访问方法及系统与流程

本发明涉及存储设备安全访问技术领域,具体为一种存储设备安全访问方法及系统。



背景技术:

随着网络和信息技术的不断普及,存储设备的应用也越来越多,使用频率也越来越频繁,存储设备是用于储存信息的设备,通常是将信息数字化后再以利用电、磁或光学等方式的媒体加以存储。

随着存储设备的使用量和利用频率的增加,用户产生的数据量正在呈指数级增长,随之发展的存储行业对数据的安全性和稳定性要求也越来越高,但是,目前存储设备的访问存在较多漏洞,存放在存储设备的用户数据存在较大的安全隐患。



技术实现要素:

为了克服上述所指出的现有技术的缺陷,本发明人对此进行了深入研究,在付出了大量创造性劳动后,从而完成了本发明。

具体而言,本发明所要解决的技术问题是:提供一种存储设备安全访问方法,旨在解决现有技术中存储设备的访问存在较多漏洞,存放在存储设备的用户数据存在较大的安全隐患的技术问题。

为解决上述技术问题,本发明的技术方案是:

一种存储设备安全访问方法,所述方法包括下述步骤:

接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;

对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;

将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;

若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。

作为一种改进的方案,所述方法还包括下述步骤:

预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。

作为一种改进的方案,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:

将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行控制允许所述主机端对所述存储设备进行访问的步骤;

若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

作为一种改进的方案,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:

将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

作为一种改进的方案,所述将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:

将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

本发明的另一目的在于提供一种存储设备安全访问系统,所述系统包括:

访问动作指令接收模块,用于接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;

解析模块,用于对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;

比对判断模块,用于将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;

允许控制模块,用于若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;

禁止控制模块,用于若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。

作为一种改进的方案,所述系统还包括:

预先配置模块,用于预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。

作为一种改进的方案,所述比对判断模块具体包括:

第一判断模块,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述主机端或/和应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

作为一种改进的方案,所述比对判断模块具体包括:

第二判断模块,用于将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

作为一种改进的方案,所述比对判断模块具体包括:

第三判断模块,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

第四判断模块,用于若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

在本发明实施例中,接收用户对存储设备内的存储数据的访问动作指令;对访问动作指令进行解析,获取主机端和应用程序;将主机端或/和应用程序与属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;若是则控制允许所述主机端或/和应用程序对所述存储设备进行访问;若否则控制禁止所述主机端或/和应用程序对所述存储设备进行访问,从而实现对存储设备的安全访问。

附图说明

图1是本发明提供的存储设备安全访问方法的实现流程图;

图2至图5是本发明各个实施例提供的存储设备安全访问系统的结构框图。

具体实施方式

下面结合具体的实施例对本发明进一步说明。但这些例举性实施方式的用途和目的仅用来例举本发明,并非对本发明的实际保护范围构成任何形式的任何限定,更非将本发明的保护范围局限于此。

图1是本发明提供的存储设备安全访问方法的实现流程图,其具体包括下述步骤:

在步骤s101中,接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;

在步骤s102中,对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序。

在步骤s103中,将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴,是则执行步骤s104,否则执行步骤s105。

在步骤s104中,若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问。

在步骤s105中,若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。

在该实施例中,在执行上述步骤s101之前还需要执行下述步骤:

预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序;

其中,配置的内容包括允许访问的主机端和应用程序的名称,例如设置黑白名单的方式。

在本发明实施例中,主机端和应用程序可以进行单项设置,也可以进行双重设置,结合图1所示的实施例下述给出其中核心步骤的具体实现:

(1)单项主机端的设置

将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:

将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行控制允许所述主机端对所述存储设备进行访问的步骤;

若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

即可以单独对主机端进行访问设置,实现对主机端的安全访问控制。

(2)应用程序的单项设置

将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:

将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

即可以单独对应用程序进行访问设置,实现对主机端的安全访问控制。

(3)双重设置

将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴的步骤具体包括下述步骤:

将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

在本发明实施例中,通过对存储设备访问权限进行设置,实现存储设备数据的安全监控。

图2示出了本发明实施例提供的存储设备安全访问系统的结构框图,为了便于说明,图中仅给出了与本发明实施例相关的部分。

存储设备安全访问系统包括:

访问动作指令接收模块11,用于接收用户对存储设备内的存储数据的访问动作指令,所述存储设备包括服务器存储器和移动终端存储器;

解析模块12,用于对收到的所述访问动作指令进行解析,获取发送所述访问动作指令的主机端和应用程序;

比对判断模块13,用于将获取到的所述主机端或/和应用程序与预先存储的属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;

允许控制模块14,用于若判定获取到的所述主机端或/和应用程序属于安全访问所述存储设备的范畴,则控制允许所述主机端或/和应用程序对所述存储设备进行访问;

禁止控制模块15,用于若判定获取到的所述主机端或/和应用程序不属于安全访问所述存储设备的范畴,则控制禁止所述主机端或/和应用程序对所述存储设备进行访问。

其中,所述系统还包括:

预先配置模块16,用于预先在所述存储设备上配置属于安全访问所述存储设备范畴的主机端和应用程序。

在本发明实施例中,如图3所示,所述比对判断模块13具体包括:

第一判断模块17,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则执行所述允许控制模块14控制允许所述主机端或/和应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述主机端不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块15控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

在本发明实施例中,如图4所示,所述比对判断模块13具体包括:

第二判断模块18,用于将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块14控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块15控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

在本发明实施例中,如图5所示,所述比对判断模块13具体包括:

第三判断模块19,用于将获取到的所述主机端与预先存储的属于安全访问范围的主机端进行比对,判断获取到的所述主机端是否属于安全访问所述存储设备的范畴;

第四判断模块20,用于若判定获取到的所述主机端属于安全访问所述存储设备的范畴,则将获取到的所述应用程序与预先存储的属于安全访问范围的应用程序进行比对,判断获取到的所述应用程序是否属于安全访问所述存储设备的范畴;

若判定获取到的所述应用程序属于安全访问所述存储设备的范畴,则执行所述允许控制模块14控制允许所述应用程序对所述存储设备进行访问的步骤;

若判定获取到的所述主机端或应用程序不属于安全访问所述存储设备的范畴,则执行所述禁止控制模块15控制禁止所述主机端或/和应用程序对所述存储设备进行访问的步骤。

上述给出了各个模块的功能,在此不再赘述。

在本发明实施例中,接收用户对存储设备内的存储数据的访问动作指令;对访问动作指令进行解析,获取主机端和应用程序;将主机端或/和应用程序与属于安全访问范围的主机端和应用程序进行比对,判断获取到的所述主机端或/和应用程序是否属于安全访问所述存储设备的范畴;若是则控制允许所述主机端或/和应用程序对所述存储设备进行访问;若否则控制禁止所述主机端或/和应用程序对所述存储设备进行访问,从而实现对存储设备的安全访问。

应当理解,这些实施例的用途仅用于说明本发明而非意欲限制本发明的保护范围。此外,也应理解,在阅读了本发明的技术内容之后,本领域技术人员可以对本发明作各种改动、修改和/或变型,所有的这些等价形式同样落于本申请所附权利要求书所限定的保护范围之内。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈成波
  • 技术所有人:郑州云海信息技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
数据存储安全相关技术
物品存储相关技术
ibm存储设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2