本发明属于计算机领域,具体涉及一种在集群存储上的worm技术应用方法。
背景技术:
随着时代的发展,集群存储系统的应用越来越广泛,集群存储是将多台存储设备中的存储空间聚合成一个能够给应用服务器提供统一访问接口和管理界面的存储池,应用可以通过该访问接口透明地访问和利用所有存储设备上的磁盘,可以充分发挥存储设备的性能和磁盘利用率。数据将会按照一定的规则从多台存储设备上存储和读取,以获得更高的并发访问性能,集群存储是主要面向文件级别的存储系统。因此,也常常被称为集群nas,而在集群存储中基于标准协议的cifs和nfs应用广泛。
worm(writeoncereadmany)技术是指将数据一次性写入存储介质,能够多次读出,但不允许修改或者删除,为重要的数据提供过了最安全的保证。提供纯粹真实数据管理并适用于文件信息必须100%不更改的应用领域。最初只有光盘符合条件,只读光盘具有天然的worm特性,随着应用的深入,特别近几年来法规遵从的要求,worm技术发展迅速,磁盘,磁带,mo,udo等可读可写的存储介质也可以通过硬件和软件来控制实现worm。
目前应用的worm技术包括光盘技术、磁带技术、磁盘技术三种技术,其中针对磁盘技术来说,随着磁盘容量的提高和成本的下降,在磁盘上实现了不可擦除,不可重写的磁盘worm存储也已经有很多应用。通过磁盘阵列柜管理软件,创建worm存储卷,数据一旦存入worm存储卷,在磁盘柜软件的控制之下,在规定的限期内,即使是文件的创建者或者系统管理员都不可以更改,删除甚至改名存档的数据,只有蓄意破坏磁盘才能导致数据的删除或者更改。数据存储使用raid技术,提供了高性能和高可靠性。目前在磁盘实现worm主要有两种系统,一类是基于文件系统,另一类是内容存储系统。
对于信息技术的快速发展,大量的数据文件源源不断的产生,人们对数据文件的安全需求大幅度提高,在很多应用领域对于产生的文件必须是不能修改的,并且要长期保存,现有技术中并未针对集群存储进行worm设计;无法实现集群存储的worm设计,限制集群存储的应用空间。此为现有技术的不足之处。
因此,针对现有技术中的上述缺陷,提供设计一种在集群存储上的worm技术应用方法;以解决上述技术问题,是非常有必要的。
技术实现要素:
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种在集群存储上的worm技术应用方法,以解决上述技术问题。
为实现上述目的,本发明给出以下技术方案:
一种在集群存储上的worm技术应用方法,其特征在于,包括以下步骤:
步骤s1:通过更改集群节点cifs/nfs配置文件中的参数来实现worm的开启和关闭;
步骤s2:针对共享目录设置worm宽限期、worm超时时间;
步骤s3:在文件系统下重启cifs/nfs服务使设置的宽限期和超时时间生效;
步骤s4:在客户端进行写文件请求,接收客户端的写文件操作请求,识别其要操作的文件,若该文件已处于worm保护状态,则返回错误;否则,计算本次操作距离上次对该文件写入操作时间的间隔,并进入步骤s5;
步骤s5:如果步骤s4中的间隔小于worm宽限期,则将该请求转发至文件系统,若该间隔大于或等于宽限期,文件随即进入worm保护状态,其属性被置为只读,用户写操作被视为越权,向客户端返回错误;
步骤s6:手动设置提交保护,使文件直接进去保护期,去除文件写权限或设置为只读。
作为优选,步骤s1中,通过在文件系统的cifs/nfs共享配置文件中增加vfsobjects=worm字段来开启回收站功能;当没有该字段时,worm功能为关闭状态,关闭状态下,文件的权限为一般文件系统权限状态。
作为优选,步骤s2中,当开启worm功能后在cifs/nfs共享配置文件中添加宽限期和超时时间参数来设置共享目录的保护期(即文件只可读不可写)。
作为优选,步骤s3中,在文件系统下重启cifs/nfs服务使设置的宽限期和超时时间生效;worm宽限期:从文件最后一次被写入算起,直到宽限期为止,如果再无对该文件的写操作,当文件再次被访问时该文件进入worm保护状态,即被设置为只读状态;worm超时时间:文件进入worm保护状态后,任何用户只能读取其内容,而无权对其进行任何修改或删除操作,等到达超时时间后,worm保护状态失效,文件只读状态失效,此时允许用户对文件进行修改、删除、读取各种文件操作。
作为优选,所述步骤s4中,当通过客户端向文件写入时,worm目录下的文件,在设置的自动提交保护时间内没有进行写操作和修改worm属性等操作,文件将自动进入保护状态。
本技术方案中,除了通过设置宽限期和超时时间文件系统自动提交保护外还可以通过手动提交保护:在linux客户端使用chmod-wfilename,去除文件写权限、在windows客户端:右键单击文件,勾选“只读”;文件会立刻进入保护状态,普通用户则不能够修改这些文件,“保护状态”的文件,可以使用超级管理员帐户进行特权删除。
本发明的有益效果在于,对于一般的文件系统来说,大量的数据文件产生之后,并不能在一定时间内不可修改,使文件进入保护期,超过保护期之后可以对文件进行删除、修改等操作,无法满足医院、银行的一段时间内文件不被修改的业务,集群存储添加worm功能后能够满足这一需求,并且提供了数据的安全性,扩大业务范围提高市场竞争力。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
具体实施方式
下面通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
本实施例给出的一种在集群存储上的worm技术应用方法,其特征在于,包括以下步骤:
步骤s1:通过更改集群节点cifs/nfs配置文件中的参数来实现worm的开启和关闭;
步骤s2:针对共享目录设置worm宽限期、worm超时时间;
步骤s3:在文件系统下重启cifs/nfs服务使设置的宽限期和超时时间生效;
步骤s4:在客户端进行写文件请求,接收客户端的写文件操作请求,识别其要操作的文件,若该文件已处于worm保护状态,则返回错误;否则,计算本次操作距离上次对该文件写入操作时间的间隔,并进入步骤s5;
步骤s5:如果步骤s4中的间隔小于worm宽限期,则将该请求转发至文件系统,若该间隔大于或等于宽限期,文件随即进入worm保护状态,其属性被置为只读,用户写操作被视为越权,向客户端返回错误;
步骤s6:手动设置提交保护,使文件直接进去保护期,去除文件写权限或设置为只读。
本实施例中,步骤s1中,通过在文件系统的cifs/nfs共享配置文件中增加vfsobjects=worm字段来开启回收站功能;当没有该字段时,worm功能为关闭状态,关闭状态下,文件的权限为一般文件系统权限状态。
步骤s2中,当开启worm功能后在cifs/nfs共享配置文件中添加宽限期和超时时间参数来设置共享目录的保护期(即文件只可读不可写)。
步骤s3中,在文件系统下重启cifs/nfs服务使设置的宽限期和超时时间生效;worm宽限期:从文件最后一次被写入算起,直到宽限期为止,如果再无对该文件的写操作,当文件再次被访问时该文件进入worm保护状态,即被设置为只读状态;worm超时时间:文件进入worm保护状态后,任何用户只能读取其内容,而无权对其进行任何修改或删除操作,等到达超时时间后,worm保护状态失效,文件只读状态失效,此时允许用户对文件进行修改、删除、读取各种文件操作。
所述步骤s4中,当通过客户端向文件写入时,worm目录下的文件,在设置的自动提交保护时间内没有进行写操作和修改worm属性等操作,文件将自动进入保护状态。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。