一种交换机数据访问方法、系统、设备及计算机存储介质与流程

本申请涉及交换机技术领域，更具体地说，涉及一种交换机数据访问方法、系统、设备及计算机存储介质。

背景技术：

fc-san(光纤通道存储区域网)的出现解决了大量数据管理和存储的问题，意味着存储器和服务器进行了分离，但是在fc-san中，每一个服务器都可以共享访问磁盘阵列，使得磁盘阵列的安全性较低。

综上所述，如何提高磁盘阵列的安全性是目前本领域技术人员亟待解决的问题。

技术实现要素：

本申请的目的是提供一种交换机数据访问方法，其能在一定程度上解决如何提高磁盘阵列的安全性的技术问题。本申请还提供了一种交换机数据访问系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种交换机数据访问方法，应用于fc-san中磁盘阵列连接的交换机，包括：

判断登录所述交换机的访问设备是否具有访问权限；

若否，则禁止所述访问设备登录所述交换机访问所述磁盘阵列；

若是，则允许所述访问设备登录所述交换机并访问所述磁盘阵列。

优选的，所述判断登录所述交换机的访问设备是否具有访问权限，包括：

获取所述访问设备的登录信息；

判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配；

若所述登录信息与所述登录规则中的信息不想匹配，则判定所述访问设备不具有所述访问权限；

若所述登录信息与所述登录规则中的信息相匹配，则判定所述访问设备具有所述访问权限。

优选的，所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配，包括：

判断是否能查找到与所述访问设备对应的登录规则；

若能查找到所述登录规则，则执行所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配的步骤。

优选的，所述判断所述登录信息是否与所述访问设备对应的登录规则中的信息相匹配，包括：

按照登录规则生成方式，判断是否能基于所述登录信息生成与所述访问设备对应的登录规则；

若能生成所述登录规则，则判定所述登录信息与所述登录规则相匹配；

若未能生成所述登录规则，则判定所述登录信息与所述登录规则不相匹配。

优选的，所述判断登录所述交换机的访问设备是否具有访问权限之前，还包括：

对于具有所述访问权限的所述访问设备，基于所述访问设备的登录信息及所述交换机的标识生成对应的登录规则。

优选的，判定所述访问设备不具有所述访问权限之后，还包括：

生成并保存与所述访问设备对应的拒绝登录信息，所述拒绝登录信息中的变量包括所述交换机的标识、拒绝登录次数、登录端口。

优选的，所述生成并保存与所述访问设备对应的拒绝登录信息的过程中，还包括：

判断保存所述拒绝登录信息的存储空间的使用率是否大于预设值；

若是，则删除数值最小的保存时刻所对应的所述拒绝登录信息。

一种交换机数据访问系统，应用于fc-san中磁盘阵列连接的交换机，包括：

第一判断模块，用于判断登录所述交换机的访问设备是否具有访问权限；

第一执行模块，用于所述访问设备不具有所述访问权限时，禁止所述访问设备登录所述交换机访问所述磁盘阵列；

第二执行模块，用于所述访问设备具有所述访问权限时，允许所述访问设备登录所述交换机并访问所述磁盘阵列。

一种交换机数据访问设备，应用于fc-san中磁盘阵列连接的交换机，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上任一所述的交换机数据访问方法的步骤。

一种计算机可读存储介质，应用于fc-san中磁盘阵列连接的交换机，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述的交换机数据访问方法的步骤。

本申请提供的一种交换机数据访问方法，应用于fc-san中磁盘阵列连接的交换机，判断登录交换机的访问设备是否具有访问权限；若否，则禁止访问设备登录交换机访问磁盘阵列；若是，则允许访问设备登录交换机并访问磁盘阵列。本申请提供的一种交换机数据访问方法，交换机判断登录交换机的访问设备是否具有访问权限，若是，则允许访问设备登录交换机并访问磁盘阵列，若否，则禁止访问设备登录交换机访问磁盘阵列，也即实现了基于交换机对磁盘阵列的保护，由于访问设备单独接入交换机，而交换机对每个访问设备均进行访问权限判断，所以可以借助交换机实现对每个访问设备的访问权限判断，访问权限判断的细化程度高，提高了磁盘阵列的安全性。本申请提供的一种交换机数据访问系统、设备及计算机可读存储介质也解决了相应技术问题。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种交换机数据访问方法的第一流程图；

图2为本申请实施例提供的一种交换机数据访问方法的第二流程图；

图3为本申请实施例提供的一种交换机数据访问系统的结构示意图；

图4为本申请实施例提供的一种交换机数据访问设备的结构示意图；

图5为本申请实施例提供的一种交换机数据访问设备的另一结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

fc-san(光纤通道存储区域网)的出现解决了大量数据管理和存储的问题，意味着存储器和服务器进行了分离，但是在fc-san中，每一个服务器都可以共享访问磁盘阵列，使得磁盘阵列的安全性较低。本申请实施例提供的一种交换机数据访问方法可以提高磁盘阵列的安全性。

请参阅图1，图1为本申请实施例提供的一种交换机数据访问方法的第一流程图。

本申请实施例提供的一种交换机数据访问方法，应用于磁盘阵列连接的交换机，可以包括以下步骤：

步骤s101：判断登录交换机的访问设备是否具有访问权限；若否，则执行步骤s102，若是，则执行步骤s103。

实际应用中，交换机在连接访问设备后，可以先判断访问设备是否具有访问权限。访问设备的类型可以根据具体应用场景确定，比如其可以为服务器、用户客户端、另一交换机等。

步骤s102：禁止访问设备登录交换机访问磁盘阵列。

实际应用中，若交换机判定访问设备不具有访问权限，则禁止访问设备登录交换机访问磁盘阵列。具体的，可以清除访问设备的登录信息；当然，如果交换机进一步判定访问设备为危险访问设备，还可以标记该访问设备，之后便可以根据该标记直接禁止访问设备登录交换机访问磁盘阵列，避免该访问设备威胁磁盘阵列的安全性。

步骤s103：允许访问设备登录交换机并访问磁盘阵列。

实际应用中，若交换机判定访问设备具有访问权限，则可以允许访问设备登录交换机并访问磁盘阵列，从而使得访问设备可以访问磁盘阵列。

具体应用场景中，交换机可以根据访问设备的登录信息判断访问设备是否具有访问权限，具体的，交换机可以采取静态匹配的方式判断访问设备是否具有访问权限，则交换机判断登录交换机的访问设备是否具有访问权限的过程可以为：获取访问设备的登录信息；判断登录信息是否与访问设备对应的登录规则中的信息相匹配；若登录信息与登录规则中的信息不想匹配，则判定访问设备不具有访问权限；若登录信息与登录规则中的信息相匹配，则判定访问设备具有访问权限。不难理解，登录规则中存在与登录信息相匹配的信息，交换机借助登录信息和登录规则来判断访问设备是否具有访问权限，具体的，登录规则中的信息可以与登录信息完全一致，也可以只包含登录信息中的关键信息等。具体的，登录规则存储在交换机中，若交换机中不存在登录规则，则交换机可以直接判定访问设备不具有访问权限，则判断登录信息是否与访问设备对应的登录规则中的信息相匹配的过程可以为：判断是否能查找到与访问设备对应的登录规则；若能查找到登录规则，则执行判断登录信息是否与访问设备对应的登录规则中的信息相匹配的步骤。

具体应用场景中，交换机可以基于登录规则动态对访问设备进行访问权限判断，则判断登录信息是否与访问设备对应的登录规则中的信息相匹配的过程可以为：按照登录规则生成方式，判断是否能基于登录信息生成与访问设备对应的登录规则；若能生成登录规则，则判定登录信息与登录规则相匹配；若未能生成登录规则，则判定登录信息与登录规则不相匹配。

实际应用中，对于第一次登录交换机或因更新等原因使得登录规则不存在交换机时，交换机判断登录交换机的访问设备是否具有访问权限之前，还可以对于具有访问权限的访问设备，基于访问设备的登录信息及交换机的标识生成对应的登录规则。具体的，交换机的标识可以为交换机连接访问设备的端口号等。

实际应用中，为了便于交换机管理员查看交换机或者访问设备的通信状况，交换机判定访问设备不具有访问权限之后，还可以生成并保存与访问设备对应的拒绝登录信息，拒绝登录信息中的变量包括交换机的标识、拒绝登录次数、登录端口。在此过程中，如果交换机一直生成拒绝登录信息，则会对交换机的负载、性能等造成压力，为了降低拒绝登录信息对交换机性能的影响，交换机生成并保存与访问设备对应的拒绝登录信息的过程中，还可以判断保存拒绝登录信息的存储空间的使用率是否大于预设值；若是，则删除数值最小的保存时刻所对应的拒绝登录信息。当然，在保存拒绝登录信息的存储空间的使用率大于预设值时，直接用新的拒绝登录信息替换最先保存的旧的拒绝登录信息。

本申请提供的一种交换机数据访问方法，应用于fc-san中磁盘阵列连接的交换机，判断登录交换机的访问设备是否具有访问权限；若否，则禁止访问设备登录交换机访问磁盘阵列；若是，则允许访问设备登录交换机并访问磁盘阵列。本申请提供的一种交换机数据访问方法，交换机判断登录交换机的访问设备是否具有访问权限，若是，则允许访问设备登录交换机并访问磁盘阵列，若否，则禁止访问设备登录交换机访问磁盘阵列，也即实现了基于交换机对磁盘阵列的保护，由于访问设备单独接入交换机，而交换机对每个访问设备均进行访问权限判断，所以可以借助交换机实现对每个访问设备的访问权限判断，访问权限判断的细化程度高，提高了磁盘阵列的安全性。

请参阅图2，图2为本申请实施例提供的一种交换机数据访问方法的第二流程图。

实际应用中，本申请实施例提供的一种交换机数据访问方法可以包括以下步骤：

步骤s201：获取访问设备的登录信息。

步骤s202：判断登录信息是否与访问设备对应的登录规则中的信息相匹配；若登录信息与登录规则中的信息不想匹配，则判定访问设备不具有访问权限，执行步骤s203；若登录信息与登录规则中的信息相匹配，则判定访问设备具有访问权限执行步骤s204。

步骤s203：禁止访问设备登录交换机访问磁盘阵列，生成并保存与访问设备对应的拒绝登录信息，拒绝登录信息中的变量包括交换机的标识、拒绝登录次数、登录端口。

步骤s204：允许访问设备登录交换机并访问磁盘阵列。

本申请还提供了一种交换机数据访问系统，其具有本申请实施例提供的一种交换机数据访问方法具有的对应效果。请参阅图3，图3为本申请实施例提供的一种交换机数据访问系统的结构示意图。

本申请实施例提供的一种交换机数据访问系统，应用于磁盘阵列连接的交换机，可以包括：

第一判断模块101，用于判断登录交换机的访问设备是否具有访问权限；

第一执行模块102，用于访问设备不具有访问权限时，禁止访问设备登录交换机访问磁盘阵列；

第二执行模块103，用于访问设备具有访问权限时，允许访问设备登录交换机并访问磁盘阵列。

本申请实施例提供的一种交换机数据访问系统，应用于磁盘阵列连接的交换机，第一判断模块可以包括：

第一获取单元，用于获取访问设备的登录信息；

第一判断单元，用于判断登录信息是否与访问设备对应的登录规则中的信息相匹配；若登录信息与登录规则中的信息不想匹配，则判定访问设备不具有访问权限；若登录信息与登录规则中的信息相匹配，则判定访问设备具有访问权限。

本申请实施例提供的一种交换机数据访问系统，应用于磁盘阵列连接的交换机，第一判断单元可以包括：

第一判断子单元，用于判断是否能查找到与访问设备对应的登录规则；若能查找到登录规则，则提示第一判断单元执行判断登录信息是否与访问设备对应的登录规则中的信息相匹配的步骤。

本申请实施例提供的一种交换机数据访问系统，应用于磁盘阵列连接的交换机，第一判断单元可以包括：

第二判断子单元，用于按照登录规则生成方式，判断是否能基于登录信息生成与访问设备对应的登录规则；若能生成登录规则，则判定登录信息与登录规则相匹配；若未能生成登录规则，则判定登录信息与登录规则不相匹配。

本申请实施例提供的一种交换机数据访问系统，应用于磁盘阵列连接的交换机，还可以包括：

第一生成模块，用于第一判断模块判断登录交换机的访问设备是否具有访问权限之前，对于具有访问权限的访问设备，基于访问设备的登录信息及交换机的标识生成对应的登录规则。

本申请实施例提供的一种交换机数据访问系统，应用于磁盘阵列连接的交换机，还可以包括：

第二生成模块，用于第一判断模块判定访问设备不具有访问权限之后，生成并保存与访问设备对应的拒绝登录信息，拒绝登录信息中的变量包括交换机的标识、拒绝登录次数、登录端口。

本申请实施例提供的一种交换机数据访问系统，应用于磁盘阵列连接的交换机，还可以包括：

第三判断模块，用于第二生成模块生成并保存与访问设备对应的拒绝登录信息的过程中，判断保存拒绝登录信息的存储空间的使用率是否大于预设值；若是，则删除数值最小的保存时刻所对应的拒绝登录信息。

本申请还提供了一种交换机数据访问设备及计算机可读存储介质，其均具有本申请实施例提供的一种交换机数据访问方法具有的对应效果。请参阅图4，图4为本申请实施例提供的一种交换机数据访问设备的结构示意图。

本申请实施例提供的一种交换机数据访问设备，应用于磁盘阵列连接的交换机，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行存储器201中存储的计算机程序时实现如下步骤：

判断登录交换机的访问设备是否具有访问权限；

若否，则禁止访问设备登录交换机访问磁盘阵列；

若是，则允许访问设备登录交换机并访问磁盘阵列。

本申请实施例提供的一种交换机数据访问设备，应用于磁盘阵列连接的交换机，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：获取访问设备的登录信息；判断登录信息是否与访问设备对应的登录规则中的信息相匹配；若登录信息与登录规则中的信息不想匹配，则判定访问设备不具有访问权限；若登录信息与登录规则中的信息相匹配，则判定访问设备具有访问权限。

本申请实施例提供的一种交换机数据访问设备，应用于磁盘阵列连接的交换机，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：判断是否能查找到与访问设备对应的登录规则；若能查找到登录规则，则执行判断登录信息是否与访问设备对应的登录规则中的信息相匹配的步骤。

本申请实施例提供的一种交换机数据访问设备，应用于磁盘阵列连接的交换机，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：按照登录规则生成方式，判断是否能基于登录信息生成与访问设备对应的登录规则；若能生成登录规则，则判定登录信息与登录规则相匹配；若未能生成登录规则，则判定登录信息与登录规则不相匹配。

本申请实施例提供的一种交换机数据访问设备，应用于磁盘阵列连接的交换机，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：判断登录交换机的访问设备是否具有访问权限之前，对于具有访问权限的访问设备，基于访问设备的登录信息及交换机的标识生成对应的登录规则。

本申请实施例提供的一种交换机数据访问设备，应用于磁盘阵列连接的交换机，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：判定访问设备不具有访问权限之后，生成并保存与访问设备对应的拒绝登录信息，拒绝登录信息中的变量包括交换机的标识、拒绝登录次数、登录端口。

本申请实施例提供的一种交换机数据访问设备，应用于磁盘阵列连接的交换机，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：生成并保存与访问设备对应的拒绝登录信息的过程中，判断保存拒绝登录信息的存储空间的使用率是否大于预设值；若是，则删除数值最小的保存时刻所对应的拒绝登录信息。

请参阅图5，本申请实施例提供的另一种交换机数据访问设备中还可以包括：与处理器202连接的输入端口203，用于传输外界输入的命令至处理器202；与处理器202连接的显示单元204，用于显示处理器202的处理结果至外界；与处理器202连接的通信模块205，用于实现交换机数据访问设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等；通信模块205所采用的通信方式包括但不局限于移动高清链接技术(hml)、通用串行总线(usb)、高清多媒体接口(hdmi)、无线连接：无线保真技术(wifi)、蓝牙通信技术、低功耗蓝牙通信技术、基于ieee802.11s的通信技术。

本申请实施例提供的一种计算机可读存储介质，应用于磁盘阵列连接的交换机，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：

判断登录交换机的访问设备是否具有访问权限；

若否，则禁止访问设备登录交换机访问磁盘阵列；

若是，则允许访问设备登录交换机并访问磁盘阵列。

本申请实施例提供的一种计算机可读存储介质，应用于磁盘阵列连接的交换机，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：获取访问设备的登录信息；判断登录信息是否与访问设备对应的登录规则中的信息相匹配；若登录信息与登录规则中的信息不想匹配，则判定访问设备不具有访问权限；若登录信息与登录规则中的信息相匹配，则判定访问设备具有访问权限。

本申请实施例提供的一种计算机可读存储介质，应用于磁盘阵列连接的交换机，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：判断是否能查找到与访问设备对应的登录规则；若能查找到登录规则，则执行判断登录信息是否与访问设备对应的登录规则中的信息相匹配的步骤。

本申请实施例提供的一种计算机可读存储介质，应用于磁盘阵列连接的交换机，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：按照登录规则生成方式，判断是否能基于登录信息生成与访问设备对应的登录规则；若能生成登录规则，则判定登录信息与登录规则相匹配；若未能生成登录规则，则判定登录信息与登录规则不相匹配。

本申请实施例提供的一种计算机可读存储介质，应用于磁盘阵列连接的交换机，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：判断登录交换机的访问设备是否具有访问权限之前，对于具有访问权限的访问设备，基于访问设备的登录信息及交换机的标识生成对应的登录规则。

本申请实施例提供的一种计算机可读存储介质，应用于磁盘阵列连接的交换机，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：判定访问设备不具有访问权限之后，生成并保存与访问设备对应的拒绝登录信息，拒绝登录信息中的变量包括交换机的标识、拒绝登录次数、登录端口。

本申请实施例提供的一种计算机可读存储介质，应用于磁盘阵列连接的交换机，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：生成并保存与访问设备对应的拒绝登录信息的过程中，判断保存拒绝登录信息的存储空间的使用率是否大于预设值；若是，则删除数值最小的保存时刻所对应的拒绝登录信息。

本申请所涉及的计算机可读存储介质包括随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质。

本申请实施例提供的一种交换机数据访问系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种交换机数据访问方法中对应部分的详细说明，在此不再赘述。另外，本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。