存储管理系统及方法
【专利摘要】一种存储管理方法,包括步骤:响应用户的登录操作而验证用户的身份;在验证用户身份成功时,根据该用户身份确定该用户具有访问权限的存储空间;在用户存储一数据至某一具有访问权限的存储空间时,确认该用户所属群体的群体密钥,并用该群体密钥对该数据进行加密;以及将该加密后的数据存储至目的存储空间。本发明还提供一种存储管理系统。本发明的存储管理系统及方法,能够使用第三方的存储资源且保证用户使用第三方存储资源的安全性。
【专利说明】存储管理系统及方法
【技术领域】
[0001] 本发明涉及一种管理系统,特别涉及一种存储管理系统及方法。
【背景技术】
[0002] 目前,企业或组织团体要进行文件的共享通常是建立一个共享存储服务器,该共 享存储服务器提供一定容量的共享空间,成员以这个服务器为中心进行文件的存储或提 取。然而,目前的共享存储服务需要购买相应的硬件且专业技术人员维护,这都会给企业或 组织团体带来不小的经济开销。而随着共享空间的增大,硬件的需求也会越来越大,使得企 业或组织团体的经济开销也越来越大,大大增加了企业或组织团体的成本。
【发明内容】
[0003] 有鉴于此,提供一种存储管理系统及方法,能够从第三方获得存储资源而进行利 用且能保证安全性。
[0004] 一种存储管理系统,该系统运行于一存储设备系统以及至少一存储网关设备中, 该存储设备系统包括多个存储设备,其中,该系统包括登录验证模块、访问控制模块、加解 密模块以及存储控制模块。该登录验证模块用于响应用户的登录操作而验证用户的身份。 该访问控制模块用于在该登录验证模块验证用户身份成功时,根据该登录验证模块验证的 用户身份而确定该用户具有访问权限的存储空间。该加解密模块用于在用户存储一数据至 某一具有访问权限的存储空间时,确认该用户所属群体的群体密钥,并用该群体密钥对该 数据进行加密。该存储控制模块用于将该加密后的数据存储至目的存储空间。
[0005] -种存储管理方法,包括步骤:响应用户的登录操作而验证用户的身份;在验证 用户身份成功时,根据该用户身份确定该用户具有访问权限的存储空间;在用户存储一数 据至某一具有访问权限的存储空间时,确认该用户所属群体的群体密钥,并用该群体密钥 对该数据进行加密;以及将该加密后的数据存储至目的存储空间。
[0006] 本发明的存储管理系统及方法,能够使用第三方的存储资源且保证用户使用第三 方存储资源的安全性。
【专利附图】
【附图说明】
[0007] 图1为本发明一实施方式中存储管理系统的模块示意图。
[0008] 图2为本发明一实施方式中存储管理系统所应用的存储设备系统以及存储网关 设备连接的示意图。
[0009] 图3为本发明一实施方式中存储空间的示意图。
[0010] 图4为本发明一实施方式中存储管理方法中存储分配管理方法的示意图。
[0011] 图5为本发明一实施方式中存储管理方法中存储访问管理方法的示意图。
[0012] 主要元件符号说明
【权利要求】
1. 一种存储管理系统,该系统运行于一存储设备系统中,该存储设备系统包括多个存 储设备,其特征在于,该存储管理系统包括: 登录验证模块,用于响应用户的登录操作而验证用户的身份; 访问控制模块,用于在该登录验证模块验证用户身份成功时,根据该登录验证模块验 证的用户身份而确定该用户具有访问权限的存储空间; 加解密模块用于在用户存储一数据至某一具有访问权限的存储空间时,确认该用户所 属群体的群体密钥,并用该群体密钥对该数据进行加密;以及 存储控制模块用于将该加密后的数据存储至目的存储空间。
2. 如权利要求1所述的系统,其特征在于,在该访问控制模块确定用户具有访问权限 的存储空间后,该加解密模块还在用户访问某一具有访问权限的存储空间中的某一数据 时,自动对该数据进行解密而供用户读取。
3. 如权利要求1所述的系统,其特征在于,该访问控制模块确定该用户具有访问权限 的存储空间后,控制仅显示具有访问权限的存储空间给用户而供用户访问。
4. 如权利要求1所述的系统,其特征在于,该访问控制模块控制显示该群体存储空间 下的所有存储空间,该访问控制模块还在用户访问某一存储空间时,确定用户是否具有该 访问权限,并在确定具有访问存储空间的权限时,允许用户访问该存储空间,否则禁止用户 访问该存储空间。
5. 如权利要求1所述的系统,其特征在于,该存储管理系统还包括一权限设置模块,该 权限设置模块用于设置各个存储空间的访问权限,该访问控制模块根据该权限设置模块设 定的存储空间的访问权限而确定用户具有访问权限的存储空间。
6. 如权利要求1所述的系统,其特征在于,每一用户身份对应绑定了具有访问权限的 存储空间,该访问控制模块根据该用户身份确定该用户身份对应的具有访问权限的存储空 间。
7. 如权利要求1所述的系统,其特征在于,该登录验证模块确定用户登录操作所输入 的用户名密码而验证用户名密码正确时,确认登录成功。
8. 如权利要求1所述的系统,其特征在于,该请求接收模块接收的创建请求还包括有 企业网关地址,用户的登录操作包括输入存储网关地址的操作,该登录验证模块还用于在 用户登录时获取用户的企业网关地址,并判断所获得的企业网关地址与用户输入的存储网 关地址是否为一一对应,如果一一对应则确定该用户验证通过。
9. 一种存储管理方法,包括步骤: 响应用户的登录操作而验证用户的身份; 在验证用户身份成功时,根据该用户身份确定该用户具有访问权限的存储空间; 在用户存储一数据至某一具有访问权限的存储空间时,确认该用户所属群体的群体密 钥,并用该群体密钥对该数据进行加密;以及 将该加密后的数据存储至目的存储空间。
10. 如权利要求9所述的方法,其特征在于,该方法还包括步骤: 在用户访问某一具有访问权限的存储空间中的某一数据时,自动对该数据进行解密而 供用户读取。
11. 如权利要求9所述的方法,其特征在于,该方法还包括步骤: 确定用户具有访问权限的存储空间后,控制显示用户具有访问权限的该些存储空间。
12. 如权利要求9所述的方法,其特征在于,该方法还包括步骤: 控制显示该群体存储空间下的所有存储空间,该访问控制模块还在用户访问某一存储 空间时,确定用户是否具有该访问权限,并在确定具有访问存储空间的权限时,允许用户访 问该存储空间,否则禁止用户访问该存储空间。
13. 如权利要求9所述的方法,其特征在于,用户的登录操作包括输入用户名和密码, 该步骤"响应用户的登录操作而验证用户的身份"包括: 根据用户登录操作所输入的用户名密码而验证用户名密码验证用户的身份。
14. 如权利要求9所述的方法,其特征在于,该步骤"响应用户的登录操作而验证用户 的身份"包括: 获取用户登录时输入的存储网关地址以及获取用户的企业网关地址,并判断所获得的 企业网关地址与用户输入的存储网关地址是否为一一对应,如果一一对应则确定该用户验 证通过。
【文档编号】G06F21/62GK104424407SQ201310376567
【公开日】2015年3月18日 申请日期:2013年8月27日 优先权日:2013年8月27日
【发明者】许立威 申请人:宇宙互联有限公司