一种基于对象存储的用户创建方法及装置与流程

本申请涉及互联网技术领域，具体涉及一种基于对象存储的用户创建方法及装置。

背景技术：

随着大数据与云计算的快速发展，存储数据也在以指数形式增长。而对象存储服务作为一种可面向网络的存储服务，支持海量用户并发访问，并对外提供高扩展(scalability)、高持久(durability)和高可用(availability)的分布式海量数据存储服务，越来越受到广大互联网用户的青睐。

然而，对象存储中用户是存储资源的占用着，一些用户为占用或截取存储资源中的数据，进行非法创建，这样容易造成对象存储系统内资源的泄漏和分配不足，影响服务质量。因此，如何提高数据的安全性和资源分配的合理性是亟待解决的技术问题。

技术实现要素：

有鉴于此，本申请实施例提供一种基于对象存储的用户创建方法及装置，以提高对象存储系统中数据的安全性和资源分配的合理性。

为解决上述问题，本申请实施例提供的技术方案如下：

本申请实施例提供的一种基于对象存储的用户创建方法，所述方法包括：

响应于用户的输入操作，获取用户创建信息；所述用户创建信息至少包括用户名和密钥；

校验所述用户名和所述密钥是否符合用户创建规则；

如果符合，则根据所述用户创建信息，创建用户；

如果不符合，则返回创建错误信息，以提示用户创建失败。

在一种可能的实现方式中，通过命令行输入所述用户创建信息；或

通过管理界面输入所述用户创建信息；所述管理界面包括所述用户名和所述密钥输入项。

在一种可能的实现方式中，所述校验所述用户名和所述密钥是否符合用户创建规则，包括：

校验所述用户名长度是否在第一预设阈值范围内；

校验所述密钥长度是否在第二预设阈值范围内；所述第一预设阈值范围大于所述第二预设范围；

校验所述用户名中数字和/或字母是否符合预设规则，和校验所述密钥中数字和/或字母是否符合预设规则。

在一种可能的实现方式中，当所述用户名包括数字和字母，和/或，所述密钥包括数字和字母时，所述校验所述用户名中数字和/或字母是否符合预设规则，和校验所述密钥中数字和/或字母是否符合预设规则，包括：

通过正则表达式校验所述用户名中数字和字母以及校验所述密钥中数字和字母。

在一种可能的实现方式中，所述校验所述用户名是否符合用户创建规则，还包括：

通过字符的ascii码校验所述用户名中的中文字符；

校验所述用户名是否包括预设符号；所述预设符号包括：下划线、中划线、句点中的一种或多种。

在一种可能的实现方式中，所述用户创建信息还包括：租户名和用户id；所述方法还包括：

校验所述租户名长度和所述用户id长度是否在第三预设阈值范围内；所述第三预设阈值范围小于所述第一阈值范围，且大于所述第二预设阈值范围；

通过正则表达式校验所述租户名中数字和字母以及校验所述用户id中数字和字母。

本申请第二方面提供了一种基于对象存储的用户创建装置，其特征在于，所述装置包括：

获取单元，用于响应于用户的输入操作，获取用户创建信息；所述用户创建信息包括用户名和密钥；

校验单元，用于校验所述用户名和所述密钥是否符合用户创建规则；

创建单元，用于当所述校验单元输出结果为符合时，根据所述用户创建信息，创建用户；

返回单元，用于当所述校验单元输出结果为不符合时，返回创建错误信息，以提示用户创建失败。

在一种可能的实现方式中，通过命令行输入所述用户创建信息；或

通过管理界面输入所述用户创建信息；所述管理界面包括所述用户名和所述密钥输入项。

在一种可能的实现方式中，所述校验单元，包括：

第一校验子单元，用于校验所述用户名长度是否在第一预设阈值范围内；

第二校验子单元，用于校验所述密钥长度是否在第二预设阈值范围内；所述第一预设阈值范围大于所述第二预设范围；

第三校验子单元，用于校验所述用户名中数字和/或字母是否符合预设规则，和校验所述密钥中数字和/或字母是否符合预设规则。

在一种可能的实现方式中，所述校验单元，还包括：

第四校验子单元，用于通过字符的ascii码校验所述用户名中中文字符；

第五校验子单元，用于校验所述用户名是否包括预设符号；所述预设符号包括：下划线、中划线、句点一种或多种。

在一种可能的实现方式中，当所述用户名包括数字和字母，和/或，所述密钥包括数字和字母时，所述校验单元，具体用于通过正则表达式校验所述用户名中数字和字母以及校验所述密钥中数字和字母。

在一种可能的实现方式中，所述用户创建信息还包括：租户名和用户id；所述校验单元，还用于校验所述租户名长度和所述用户id长度是否在第三预设阈值范围内；所述第三预设阈值范围小于所述第一阈值范围，且大于所述第二预设阈值范围；

通过正则表达式校验所述租户名中数字和字母以及校验所述用户id中数字和字母。

由此可见，本申请实施例具有如下有益效果：

本申请实施例当用户需要在对象存储系统中创建用户时，可以通过客户端输入用户创建信息，服务器根据用户的输入，判断所获取的用户创建信息中用户名和密钥是否符合用户创建规则，如果符合，则在对象存储系统中创建新用户，以使得该用户可以在对象存储系统中进行数据存储和修改；如果不符合，则返回创建错误信息，提示用户创建失败，可见，通过本申请实施例提供的方案，用户需要在创建成功的情况下，才可以使用对象存储系统的存储资源，从而避免非法用户对存储资源非法占用，而且，创建成功的用户才可以对对象存储中的数据进行修改，保证了数据安全性。

附图说明

图1为本申请实施例提供的示例性应用场景的框架示意图；

图2为本申请实施例提供的一种基于对象存储的用户创建方法的流程图；

图3为本申请实施例提供的通过命令行输入用户创建信息示例图；

图4为本申请实施例提供的通过管理界面输入用户创建信息示例图；

图5为本申请实施例提供的创建错误提示示例图；

图6为本申请实施例提供的一种校验用户创建信息方法的流程图；

图7为本申请实施例提供的一种基于对象存储的用户创建装置结构图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。

发明人在对传统的对象存储用户创建研究中发现，由于对象存储中用户时存储资源的占用者，当在进行用户创建时，如果不对用户创建信息进行校验，容易造成用户非法创建，进而导致对象存储资源被非法占用，以及对象存储系统中的数据被泄露，影响用户数据安全。

基于此，本申请实施例提供了一种基于对象存储的用户创建方法及装置，当用户需要在对象存储系统中创建新用户时，根据输入的用户创建信息以及用户创建规则，判断用户创建信息是否符合用户创建规则，当符合时，进行用户创建，以便对象存储系统可以为该用户分配存储资源，同时允许用户对存储的数据进行修改；当不符合时，返回创建错误信息，提示用户创建失败，该用户无权限占有存储资源以及修改存储数据，进而保证存储资源不被非法占用以及数据的安全性。

参见图1，该图为本申请实施例提供的示例性应用场景的框架示意图。其中，本申请实施例提供的用户创建方法可以应用于服务器20中。

实际应用时，用户可以通过客户端10输入用户创建信息，响应于用户触发的发送操作，服务器20接收用户创建信息，并根据预先配置的用户创建规则判断用户创建信息是否符合，然后根据判断结果进行后续操作。

本领域技术人员可以理解，图1所示的框架示意图仅是本申请的实施方式可以在其中得以实现的一个示例。本申请实施方式的适用范围不受到该框架任何方面的限制。

需要注意的是，其中，客户端10可以承载于终端，终端可以是现有的、正在研发的或将来研发的、能够通过任何形式的有线和/或无线连接(例如，wi-fi、lan、蜂窝、同轴电缆等)相互交互的任何用户设备，包括但不限于：现有的、正在研发的或将来研发的智能手表、智能手机、非智能手机、平板电脑、膝上型个人计算机、桌面型个人计算机、小型计算机、中型计算机、大型计算机等。还需要注意的是，服务器可以是现有的、正在研发的或将来研发的、能够向用户提供信息推荐的应用服务的设备的一个示例。本申请的实施方式在此方面不受任何限制。

为便于理解本申请提供的技术方案，下面将结合附图对该技术方案进行说明。

参见图2，该图为本申请实施例提供的一种基于对象存储的用户创建方法的流程图，如图2所示，该方法可以包括：

s201：响应于用户的输入操作，获取用户创建信息。

本实施例中，当用户需要在对象存储系统获取存储资源时，首先进行用户创建。用户可以通过客户端输入用户创建信息，并通过触发相应操作，将输入的用户创建信息发送至服务器。

其中，用户创建信息可以包括用户名和密钥。另外，当用户想通过企业网创建时，还需要输入服务器为该企业所分配的租户名，以及该用户在企业中所对应的用户id，因此用户创建信息还可以包括租户名和用户id。另外，密钥可以包括公钥和私钥。

在实际应用中，用户可以通过两种方式进行用户创建，输入用户创建信息。一种是，用户可以在linux系统通过输入命令行的方式输入用户名和密钥，例如图3所示，用户可以通过创建命令输入用户创建所需的用户名以及密钥。也可以用户创建管理界面中输入用户名和密钥，例如图4所示，用户可以在该管理界面输入对应的用户信息。在具体实现时，管理界面中可以包括用户名输入项和密钥输入项，用户在对应的输入项中输入相关信息，通过触发确定操作，向服务器发送用户创建信息。

s202：校验用户名和密钥是否符合用户创建规则，如果符合，执行s203；否则执行s204。

本实施例中，当服务器接收到用户创建信息后，校验用户创建信息中用户名和密钥是否符合用户创建规则。

其中，用户创建规则为预先设置的在创建用户时必须满足的规则。例如，用户名长度是否满足预设阈值，用户名是否由数字和字母组成等等。其中，关于校验用户名和密钥的具体实现方式将在后续实施例中进行说明，

实际应用中，当服务器对用户名和密钥校验完成后，可以根据校验结果执行不同操作，当校验通过时，执行s203；当校验未通过时，执行s204。

s203：根据用户创建信息，创建用户。

本实施例中，当服务器校验通过用户所输入的用户创建信息时，则进行新用户创建，服务器为该用户分配存储资源。用户可以利用用户名以及密钥进行登录，在分配的存储资源中进行数据存储，同时也可以对数据进行修改。

s204：返回创建错误信息，以提示用户创建失败。

当校验未通过时，服务器向客户端发送创建错误消息，以便提示用户创建失败，从而可以避免非法用户创建对存储资源的占用以及对存储数据的篡改。

在具体实现时，当用户通过命令行的方式进行创建时，客户端可以直接将创建错误信息进行显示；当用户通过管理界面的方式进行创建时，客户端可以将不符合用户创建规则的内容通过标注红色字体的方式进行显示，例如图5所示。

通过上述实施例可知，当用户需要在对象存储系统中创建新用户时，根据输入的用户创建信息以及用户创建规则，判断用户创建信息是否符合用户创建规则，当符合时，进行用户创建，以便对象存储系统可以为该用户分配存储资源，同时允许用户对存储的数据进行修改；当不符合时，返回创建错误信息，提示用户创建失败，该用户无权限占有存储资源以及修改存储数据，进而保证存储资源不被非法占用以及数据的安全性。

下面将结合附图对服务器校验用户创建信息中各项内容是否符合用户创建规则进行说明。

参见图6，该图为本申请实施例提供的一种校验用户创建信息方法流程图，如图6所示，所述方法包括：

s601：校验用户名长度是否在第一预设阈值范围内。

s602：校验密钥长度是否在第二预设阈值范围内。

本实施例中，当服务器获取到用户创建信息时，校验用户名长度和密钥长度是否符合预设阈值范围，其中，第一预设阈值范围大于第二预设范围。

在实际应用中，可以预先对用户名和密钥各自对应的预设阈值范围进行设置。例如，用户名对应的第一预设阈值范围为1-128个字符，即用户名最小长度为1，最大长度为128；密钥对应的第二阈值范围为6-40个字符，即密钥最小长度为6，以保证密钥的安全性，最大长度为40。服务器校验所获取的用户名长度是否位于1-128以及密钥长度是否位于6-40。如果二者均位于预设阈值范围内，则校验通过；如果有一项未在预设阈值范围内，则校验未通过。

s603：校验用户名中数字和/或字母是否符合预设规则，和校验密钥中数字和/或字母是否符合预设规则。

本实施例中，服务器对获取的用户名以及密钥的组成进行校验，判断用户名中的数字和/或字母以及密钥中数字和/或字母是否符合预设规则。

其中，预设规则可以根据实际需求进行预先设定，例如，预设规则为用户名需包括英文字母和/或0-9阿拉伯数字，则校验用户所输入的用户名是否包括英文字母和/或数字，如果用户名中还包括其它未在预设规则中的符号，例如？、％等，则校验失败。

需要说明的是，当用户名或密钥中仅包括英文字母或数字一种时，可以判断用户名或密钥中的英文字母或数字是否在预设规则中；如果用户名或密钥中既包括英文字母又包括数字，则可以通过正则表达式校验用户名或密钥中数字和字母。

可以理解的是，由于用户名和密钥的长度不同，可以利用不同的正则表达式对二者进行校验。例如，利用正则表达式“x+x+y”校验用户名，其中，x表示字母，y表示数字，也就是说，当用户名包括两个字母和一个数字时，则校验通过，否则校验未通过；利用正则表达式“x+x+x+x+y+y”校验密钥，也就是说，当密钥包括四个字母和两个数字时，则校验通过，否则校验未通过。

需要说明的是，关于正则表达式的具体表现形式可以根据实际需要进行设置，本实施例在此不对正则表达式进行限定。

另外，用户名中也可以包括汉字以及其它常用符号，例如“_”、“-”、“.”、“@”等。因此，也可以对用户名中的中文字符以及符号进行校验，在具体实现时，可以利用字符的ascii码值校验中文字符。当用户创建规则中规定用户名中必须包括常用符号“_”时，在进行用户名校验时，当用户名中包括“_”时，则校验通过，否则校验失败。

另外，当用户创建信息中还包括租户名以及用户id时，也需要对租户名以及用户id的长度以及组成进行校验，具体可以为，校验租户名长度和用户id长度是否在第三预设阈值范围内；第三预设阈值范围小于第一阈值范围，且大于第二预设阈值范围；通过正则表达式校验租户名中数字和字母以及校验用户id中数字和字母。例如，租户名规则：长度1-64个字符，允许输入大小写英文字母、数字或“_”；用户id规则：长度为1-64个字符，允许输入大小写英文字母、数字、“.”、“-”、“_”。则根据租户名规则对用户输入的租户名进行校验；根据用户id规则对用户输入的用户id进行校验。

通过上述描述可知，通过对用户输入的用户创建信息进行校验，以保证用户创建信息符合预先设定的规则，对用户的创建进行了一定的约束，避免非法创建对存储资源的占用以及对数据的泄露，提高存储资源分配的合理性以及数据的安全性。

参见图7，该图为本申请实施例提供的一种基于对象存储的用户创建装置，该装置可以包括：

获取单元701，用于响应于用户的输入操作，获取用户创建信息；所述用户创建信息包括用户名和密钥；

校验单元702，用于校验所述用户名和所述密钥是否符合用户创建规则；

创建单元703，用于当所述校验单元输出结果为符合时，根据所述用户创建信息，创建用户；

返回单元704，用于当所述校验单元输出结果为不符合时，返回创建错误信息，以提示用户创建失败。

在一种可能的实现方式中，通过命令行输入所述用户创建信息；或

通过管理界面输入所述用户创建信息；所述管理界面包括所述用户名和所述密钥输入项。

在一种可能的实现方式中，所述校验单元，包括：

第一校验子单元，用于校验所述用户名长度是否在第一预设阈值范围内；

第二校验子单元，用于校验所述密钥长度是否在第二预设阈值范围内；所述第一预设阈值范围大于所述第二预设范围；

第三校验子单元，用于校验所述用户名中数字和/或字母是否符合预设规则，和校验所述密钥中数字和/或字母是否符合预设规则。

在一种可能的实现方式中，所述校验单元，还包括：

第四校验子单元，用于通过字符的ascii码校验所述用户名中中文字符；

第五校验子单元，用于校验所述用户名是否包括预设符号；所述预设符号包括：下划线、中划线、句点一种或多种。

在一种可能的实现方式中，当所述用户名包括数字和字母，和/或，所述密钥包括数字和字母时，所述校验单元，具体用于通过正则表达式校验所述用户名中数字和字母以及校验所述密钥中数字和字母。

在一种可能的实现方式中，所述用户创建信息还包括：租户名和用户id；所述校验单元，还用于校验所述租户名长度和所述用户id长度是否在第三预设阈值范围内；所述第三预设阈值范围小于所述第一阈值范围，且大于所述第二预设阈值范围；

通过正则表达式校验所述租户名中数字和字母以及校验所述用户id中数字和字母。

需要说明的是，本实施例中各单元的具体实现可以参见上述方法实施例，本实施例在此不再赘述。

通过上述描述可知，本申请实施例当用户需要在对象存储系统中创建用户时，可以通过客户端输入用户创建信息，服务器根据用户的输入，判断所获取的用户创建信息中用户名和密钥是否符合用户创建规则，如果符合，则在对象存储系统中创建新用户，以使得该用户可以在对象存储系统中进行数据存储和修改；如果不符合，则返回创建错误信息，提示用户创建失败，可见，通过本申请实施例提供的方案，用户需要在创建成功的情况下，才可以使用对象存储系统的存储资源，从而避免非法用户对存储资源非法占用，而且，创建成功的用户才可以对对象存储中的数据进行修改，保证了数据安全性。

需要说明的是，本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：只存在a，只存在b以及同时存在a和b三种情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。