-
公开(公告)号:CN110225039B
公开(公告)日:2021-10-26
申请号:CN201910515749.2
申请日:2019-06-14
申请人: 华云数据控股集团有限公司
IPC分类号: H04L29/06
摘要: 本申请公开了权限模型获取、鉴权方法、网关、服务器以及存储介质,API网关包括至少一个参数分别对应的权限名称;若API请求携带的第一参数对应目标权限名称,将目标权限名称发送至鉴权服务器。鉴权服务器是基于目标权限名称获得权限模型,不是基于URL获得权限模型,因此在构建权限模型时,无需考虑是针对哪个URL即API请求的;API网关可以基于API请求中携带的参数确定其待验证的权限模型的权限名称,若同一类型的API请求携带的参数不同,其对应的权限模型的权限名称可能不同,即一个类型的API请求可能对应多个权限模型;不同类型或同一类型API请求携带的参数不同,对应的权限名称可能相同,在构建API请求时,无需必须构建与之对应的权限模型,使得两者解耦合。
-
公开(公告)号:CN113504971A
公开(公告)日:2021-10-15
申请号:CN202110817962.6
申请日:2021-07-20
申请人: 华云数据控股集团有限公司
IPC分类号: G06F9/455
摘要: 本发明揭示了一种基于容器的安全拦截方法及系统,该方法包括:监听不同容器运行时的操作行为,以检测容器的运行数据;基于预设规则确定运行数据中的危险行为信息,并基于危险行为信息获取对应容器的身份识别信息;查找与身份识别信息对应的目标容器并将目标容器标记为污点容器。本发明用以确保运行中的容器为安全可靠的容器,从而防止攻击用户利用存在危险行为的容器攻击整个系统,解决了现有技术中外部攻击行为导致用户信息泄漏或存在恶意容器而导致线上环境风险较高甚至被恶意攻击或远程控制的问题。
-
公开(公告)号:CN113448647A
公开(公告)日:2021-09-28
申请号:CN202110717257.9
申请日:2021-06-28
申请人: 华云数据控股集团有限公司
摘要: 本发明提供了资源同步方法、实现设备及电子设备,该资源同步方法对逻辑隔离的本地设备与对端设备分别具有的资源执行同步,包括启动部署于本地设备与终端设备之间的插件,插件受控于本地设备并通过插件拉取对端设备因资源变动所形成的对端游标;插件拉取本地设备当前资源所形成的本地游标,并将本地游标与对端游标执行一致性比对,并仅在对端游标相对于本地游标形成增量事件时,对增量事件执行数据填充以确定增量数据。本申请采用对基于本地设备与对端设备之间基于资源变动的增量数据的增量同步方法,降低了本地设备与对端设备执行资源同步过程较长并克服了同步过程性能开销过大的缺陷,实现了本地设备与对端设备间资源的强一致性。
-
公开(公告)号:CN113434470A
公开(公告)日:2021-09-24
申请号:CN202110704356.3
申请日:2021-06-24
申请人: 华云数据控股集团有限公司
IPC分类号: G06F16/16 , G06F16/172
摘要: 本发明涉及数据处理技术领域,具体涉及数据分布方法、装置及电子设备,所述方法包括获取目标文件的当前分区信息以及所述目标文件的数据写请求,所述数据写请求中携带有访问地址,所述当前分区信息包括当前分区与物理存储的映射关系;基于所述当前分区信息以及所述访问地址,确定目标分区的信息;利用所述目标分区的信息处理所述数据写请求。通过对目标文件进行分区的方式对数据进行分布,可以实现仅对某个分区单独进行处理,避免了文件扩展要改变整个文件的数据映射的开销,降低了文件扩展的开销。
-
公开(公告)号:CN110247973B
公开(公告)日:2021-09-24
申请号:CN201910522168.1
申请日:2019-06-17
申请人: 华云数据控股集团有限公司
发明人: 张欢
摘要: 本申请提供了一种数据读取的方法,包括:确定待读取文件所属的逻辑块;其中,每个所述逻辑块对应所述待读取文件的数据的唯一预定范围;分别判断每个所述逻辑块对应范围内的数据,是否存储在本地存储器中;若判断出所述逻辑块对应范围内的数据未存储在所述本地存储器中,则从对象存储中获取所述逻辑块对应范围内的数据,并将所述逻辑块对应范围内的数据写入所述本地存储器中的所述逻辑块对应范围内;在所述本地存储器存储有所述待读取文件的完整数据后,对存储在所述本地存储器中的所述待读写文件进行读操作或写操作。本发明还相应地提供了一种数据写入的方法,以及与两种方法相对应的文件网关。
-
公开(公告)号:CN113220504A
公开(公告)日:2021-08-06
申请号:CN202110575975.7
申请日:2021-05-26
申请人: 华云数据控股集团有限公司
IPC分类号: G06F11/14
摘要: 本发明涉及数据备份技术领域,并公开了一种虚拟机增量数据备份方法、系统及计算机可读介质,该方法包括对虚拟机的数据卷创建快照,对快照按照定长分割所形成的数据块予以标记,创建位图并将位图与标记后的数据块封装为数据包,将数据包上传至存储空间;确定设定备份点,并从存储空间仅下载与设定备份点匹配的元数据所对应的位图及标记,从存储空间下载数据包并按照位图所包含的有效数据对数据包进行数据切割,并按照位图中所包含的有效数据回滚至与设定备份点匹配的虚拟机的数据卷。通过发明,有效地节约了数据回滚时的带宽资源,提高了备份效率,并节约了本地设备及云端存储的磁盘存储空间。
-
公开(公告)号:CN112948128A
公开(公告)日:2021-06-11
申请号:CN202110338565.0
申请日:2021-03-30
申请人: 华云数据控股集团有限公司
摘要: 本发明涉及计算机技术领域并提供了Target端的选择方法、分布式集群系统及计算机可读介质,该Target端的选择方法用以对分布式集群系统中节点自客户端发起访问请求予以响应的节点中的运行Target进程的Target端予以选择;选择方法包括监控节点的使用状态并保存,接收自客户端的Initiator进程下发的配置策略,调用节点的使用状态并根据节点选择策略确定匹配与自客户端发起访问请求相适应的Target端。本发明能够在分布式集群系统中各个节点与客户端之间断开时,从分布式集群系统中自动选取可用的Target端,避免了在选取可用的Target端后对整个分布式集群系统各个节点间资源配置不均衡的问题。
-
公开(公告)号:CN112732406A
公开(公告)日:2021-04-30
申请号:CN202110034978.X
申请日:2021-01-12
申请人: 华云数据控股集团有限公司
IPC分类号: G06F9/455
摘要: 本发明提供了一种云平台虚拟机回收方法及计算机设备,该方法包括:前端接收对虚拟机的删除指令,将虚拟机放入部署于前端的前端回收站后,由前端向后端发出通知;后端接收前端发出的通知并对删除指令进行权限校验,对通过权限校验的删除指令根据待删除的虚拟机的当前状态,分别执行对应的将虚拟机放入部署于后端的后端回收站的回收线程中,放入后端回收站中的待删除的虚拟机在执行对应的回收线程之前不解除待删除的虚拟机与虚拟资源的绑定关系。通过本发明,提高了执行虚拟机删除操作时的安全性和稳定性,确保了用户数据安全,降低了放入回收站中的虚拟机对资源的消耗,降低了并发操作的响应时间,极大地提高了用户体验。
-
公开(公告)号:CN110708209B
公开(公告)日:2021-04-13
申请号:CN201910805431.8
申请日:2019-08-28
申请人: 华云数据控股集团有限公司
IPC分类号: H04L12/26
摘要: 本申请提供一种虚拟机流量采集方法、装置、电子设备及存储介质,包括:计算节点的流量采集代理线程获取所述计算节点中的表征是否需要流量采集的虚拟机的端口配置信息;所述流量采集代理线程根据所述配置信息,确定需要流量采集的虚拟机的端口;所述流量采集代理线程控制抓包线程对所述需要流量采集的虚拟机的端口进行流量抓包,以使所述抓包线程获得并发送包含流量大小的流量信息至数据库保存。由于抓包线程直接采集虚拟机的端口输出的流量数据,以得到包含流量大小的流量信息,保证流量采集统计结果的准确度,由于无需对流量数据进行复制来得到包含流量大小的流量信息,因此,与现有技术相比,极大地降低CPU资源消耗。
-
公开(公告)号:CN110740163B
公开(公告)日:2021-04-02
申请号:CN201910830805.1
申请日:2019-09-04
申请人: 华云数据控股集团有限公司
发明人: 王永建
摘要: 本申请提供一种幂等性控制方法、装置、电子设备及可读存储介质,幂等性装置通过获取调用端发送给服务端的接口请求中的特征信息,进而依据接口请求的特征信息生成与该接口请求唯一对应的令牌,并在所生成的令牌不存在时触发服务端依据该接口请求进行业务处理,在所生成的令牌存在时则使服务端放弃该接口请求。这就有效实现了接口请求的幂等性,同时相较于相关技术而言,调用端不需要专门进行一次令牌的获取请求,简化了调用端的流程,对于用户而言体验更好。
-
-
-
-
-
-
-
-
-
搜索结果
307 条记录 (耗时 0.048 秒)
