对象存储的数据保护方法、装置、设备和可读存储介质
技术领域
本公开涉及数据保护
技术领域
,尤其涉及一种对象存储的数据保护方法、装置、设备和可读存储介质。背景技术
由于各国都出现过重要电子数据被误删除,电子数据的合规性保存越来越受到重视,各国政府制定了一系列的法律,如美国《赛班斯法案》等,对于不同类型的电子数据保留期限做了严格规定,国内也没落后,以医疗行业为例,《电子病历基本规范》等一系列法规,规定了不同类型医疗数据的保留周期,其他行业也如此,在数据保留策略上,通常采取严格的权限控制,密钥的定期轮换,数据的备份以及健全的审计功能配合。
目前的数据安全性依然有待提升。现有技术中为保证对象存储的数据安全性,大多采用访问控制机制与审计机制结合,即文件的修改与删除权限通过授权给相应的负责人且负责人通过定期更换文件的密钥进而提高数据存储的安全性。但拥有修改与删除权限的负责人依然会存在对文件的误删除操作,且删除后无法实现对已删除数据的恢复,将给合规保留的企业带来严重的违法风险,同时数据的删除与修改也会给业务带来不可弥补的损失。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种对象存储的数据保护方法、装置、设备和可读存储介质,避免了数据的误删除和\或误操作,提高数据的安全性。
第一方面,本公开实施例提供了一种对象存储的数据保护方法,包括:
获取目标匹配条件,其中,所述目标匹配条件包括:文件前缀、文件标签和/或桶标识;
根据候选文件的属性信息确定与所述目标匹配条件匹配的目标文件,其中,所述属性信息包括:文件前缀、文件标签和/或桶标识,所述目标文件的属性信息与所述目标匹配条件相同;
根据匹配条件与安全配置信息的对应关系,获取所述目标匹配条件对应的目标安全配置信息,所述目标安全配置信息中包括:预设条件;
根据所述目标安全配置信息中的预设条件,控制对所述目标文件的操作权限,其中,所述操作权限包括:禁止删除和/或禁止修改。
可选的,所述预设条件包括:
在第一时间范围内禁止对所述目标文件进行删除和/或修改;
所述根据所述目标安全配置信息中的预设条件,控制对所述目标文件的操作权限,包括:
在第一时间范围内,控制对所述目标文件禁止删除和/或禁止修改。
可选的,所述预设条件包括:
在存在第一限制条件时禁止对所述目标文件进行删除和/或修改;
所述根据所述目标安全配置信息中的预设条件,控制对所述目标文件的操作权限,包括:
在存在第一限制条件时,控制对所述目标文件禁止删除和/或禁止修改。
可选的,所述目标安全配置信息中还包括:生效条件,所述生效条件包括:立即生效、再次确定生效和/或延迟预设时间生效;
根据所述目标安全配置信息中的预设条件,控制对所述目标文件的操作权限,包括:
根据所述目标安全配置信息中的预设条件和生效条件,控制对所述目标文件的操作权限。
可选的,所述目标文件为数据磁带模式。
可选的,所述方法还包括:
在第一时间范围外,控制对所述目标文件允许删除和/或允许修改。
可选的,所述方法还包括:
在不存在第一限制条件时,控制对所述目标文件允许删除和/或允许修改。
第二方面,本公开实施例还提供了一种对象存储的数据保护装置,包括:
目标匹配条件获取模块,用于获取目标匹配条件,其中,所述目标匹配条件包括:文件前缀、文件标签和/或桶标识;
目标文件确定模块,用于根据候选文件的属性信息确定与所述目标匹配条件匹配的目标文件,其中,所述属性信息包括:文件前缀、文件标签和/或桶标识,所述目标文件的属性信息与所述目标匹配条件相同;
目标安全配置信息获取模块,用于根据匹配条件与安全配置信息的对应关系,获取所述目标匹配条件对应的目标安全配置信息,所述目标安全配置信息中包括:预设条件;
操作权限控制模块,用于根据所述目标安全配置信息中的预设条件,控制对所述目标文件的操作权限,其中,所述操作权限包括:禁止删除和/或禁止修改。
第三方面,本发明实施例还提供一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面中任一所述的数据保护方法。
第四方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面中任一所述的数据保护方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本发明实施例提供的对象存储的数据保护方法、装置、设备和存储介质,获取目标匹配条件,根据候选文件的属性信息确定与目标匹配条件匹配的目标文件,根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,最后根据目标安全配置信息中的预设条件,控制对目标文件的操作权限,即根据目标文件的目标配置信息中的预设条件,控制对目标操作的禁止删除和\或禁止修改,即在目标文件的目标配置信息的预设条件内,即使存在秘钥泄露,也无法对目标文件进行删除和\或修改,提高目标文件中数据的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种对象存储的数据保护方法的流程示意图;
图2是本发明实施例提供的一种对象存储的数据保护方法的结构示意图;
图3是本发明实施例提供的另一种对象存储的数据保护方法的结构示意图;
图4是本发明实施例提供的又一种对象存储的数据保护方法的结构示意图;
图5是本发明实施例提供的又一种对象存储的数据保护方法的结构示意图;
图6是本发明实施例提供的另一种对象存储的数据保护方法的流程示意图;
图7是本发明实施例提供的又一种对象存储的数据保护方法的流程示意图;
图8是本发明实施例提供的又一种对象存储的数据保护方法的流程示意图;
图9是本发明实施例提供的一种对象存储的数据保护装置的结构示意图;
图10是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
图1是本公开实施例提供的一种对象存储的数据保护方法的流程示意图。本实施例可适用于对公有云对象存储的数据进行分类保护的情况。本实施例方法可由对象存储的数据保护装置来执行,该装置可采用硬件/或软件的方式来实现,并可配置于计算机设备中。可实现本申请任意实施例所述的对象存储的数据保护装置。
现有技术中对对象存储的数据,大多采用访问控制机制与审计机制结合,即文件的修改与删除通过拥有权限的负责人进行定期更换密钥,进而避免数据被恶意删除或因误操作被删除或者误修改,虽然可以通过审计日志查找误删除或者误操作的权限负责人,但是依然无法改变数据已经被删除或修改的事实,给需要进行大量数据合规保留的企业的业务带来不可弥补的损失,为避免密钥泄露或权限管理不严格带来的数据被误删除或者是服务遭到入侵时,数据被篡改等问题,本发明实施例提供一种对象存储的数据保护方法。
如图1所示,该方法具体包括如下:
S110、获取目标匹配条件,其中,目标匹配条件包括:文件前缀、文件标签和/或桶标识。
本实施例中,首先获取目标匹配条件,具体的,目标匹配条件包括文件前缀、文件标签和/或桶标识,示例性的,目标匹配条件为文件前缀为123、文件标签为[data]和/或桶标识。通过获取目标匹配条件,根据目标匹配条件从候选文件中获取与目标匹配条件匹配的目标文件。
S120、根据候选文件的属性信息确定与目标匹配条件匹配的目标文件,其中,属性信息包括:文件前缀、文件标签和/或桶标识,目标文件的属性信息与目标匹配条件相同。
根据候选文件的属性信息确定与目标匹配条件匹配的目标文件,其中,属性信息包括文件前缀、文件标签和\或桶标识。示例性的,候选文件中不同的文件具有不同的属性信息,例如候选文件包括文件前缀123,此时对应的候选文件的属性信息为文件前缀123,又或者候选文件包括文件标签[data],此时对应的候选文件的属性信息为文件标签[data],又或者候选文件包括桶标识,此时对应的候选文件的属性信息为桶标识。若需要获取的目标文件的目标匹配条件为文件前缀123,此时,可以根据候选文件的属性信息选择属性信息为文件前缀123的候选文件为目标文件,若需要获取的目标文件的目标匹配条件为文件标签为[data],此时,可以根据候选文件的属性信息选择属性信息为文件标签[data]的候选文件为目标文件,若需要获取的目标文件的目标匹配条件为桶标识的文件时,此时,可以根据候选文件的属性信息选择属性信息为桶标识的候选文件为目标文件。示例性的,如图2所示,图2示例性以目标匹配条件为文件前缀确定目标文件,选取候选文件中属性信息为文件前缀123文件作为目标文件,图3示例性以目标匹配条件为文件标签确定目标文件,选取候选文件中属性信息为文件标签[data]文件作为目标文件。
S130、根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,目标安全配置信息中包括:预设条件。
在本实施例中,匹配条件与安全配置信息的对应关系例如可以为匹配条件为文件标签[data],安全配置信息为安全配置信息1,匹配条件为文件前缀123,安全配置信息为安全配置信息2,匹配条件为桶标识,安全配置信息为安全配置信息3,其中,安全配置信息1、安全配置信息2和安全配置信息3对应不同的预设条件,例如,安全配置信息1中的预设条件为第一时间范围,安全配置信息2中的预设条件为第一限制条件,安全配置信息3中的预设条件为第二时间范围。
根据候选文件的属性信息确定与目标匹配条件匹配的目标文件,目标文件指的是文件存储桶中具有特定特点的文件集合,例如文件存储桶包含文件前缀123的所有文件为一个目标文件,又例如文件存储桶中包含文件标签[data]的所有文件为一个目标文件。根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息。示例性的,若获取的目标文件中的目标匹配条件为文件前缀123,此时可确定目标匹配条件对应的目标安全配置信息为安全配置信息2,若获取的目标文件中的目标匹配条件为文件标签[data],此时可确定目标匹配条件对应的目标安全配置信息为安全配置信息1。目标文件的目标安全配置信息包括预设条件,例如获取目标文件中目标安全配置信息的是基于时间策略的配置信息,即预设条件包括时间范围,也可以是基于保留策略的配置信息,即预设条件包括限制条件。其中,预设条件包括时间范围时,时间范围可以为以年为周期,也可以为以天为周期,或者以小时为周期。
获取目标文件的目标安全配置信息指的是获取文件存储桶中文件前缀123的目标文件的安全配置信息,也可以指获取文件存储桶中文件标签[data]的目标文件的安全配置信息,也可以指获取整个文件存储桶中的桶标识的安全配置信息。示例性的,获取文件存储桶中文件前缀123的目标文件基于时间策略的安全配置信息,或者获取文件存储桶中文件前缀123的目标文件基于保留策略的安全配置信息;获取文件存储桶中文件标签[data]的目标文件基于时间策略的安全配置信息,或者获取文件存储桶中文件标签[data]的目标文件基于保留策略的安全配置信息;或者获取文件存储桶中桶标识的目标文件基于时间策略的安全配置信息,又或者获取文件存储桶中桶标识的目标文件基于保留策略的安全配置信息。
当目标匹配条件为文件前缀时,根据匹配条件与安全配置信息的对应关系确定目标匹配条件对应的目标安全配置信息。具体的,如图2所示,文件前缀123对应的安全配置信息中预设条件是基于时间策略的配置信息,即预设条件是基于时间范围的,若目标匹配条件为文件前缀123,此时目标匹配条件对应的目标安全配置信息为文件存储桶中文件前缀123的文件以时间策略进行保护,保护周期为3年。当目标匹配条件为文件标签时,根据匹配条件与安全配置信息的对应关系确定目标匹配条件对应的目标安全配置信息。具体的,如图3所示,文件标签[data]对应的安全配置信息中预设条件是基于时间策略的配置信息,即预设条件是基于时间范围的,若目标匹配条件为文件标签[data],此时目标匹配条件对应的目标安全配置信息为文件存储桶中文件标签[data]的文件以时间策略进行保护,保护周期为3年。当目标匹配条件为文件前缀时,根据匹配条件与安全配置信息的对应关系确定目标匹配条件对应的目标安全配置信息。具体的,如图4所示,文件前缀123对应的安全配置信息中预设条件是基于保留策略的配置信息,即预设条件是基于限制条件的,此时确定的目标文件对应的目标安全配置信息为文件存储桶中文件前缀123的文件以保留策略进行保护。当目标匹配条件为文件标签时,根据匹配条件与安全配置信息的对应关系确定目标匹配条件对应的目标安全配置信息。具体的,如图5所示,文件标签[data]对应的安全配置信息中预设条件是基于保留策略的配置信息,即预设条件是基于限制条件的,此时确定的目标文件对应的目标安全配置信息为文件存储桶中文件标签[data]的文件以保留策略进行保护。
需要说明的是,图4和图5示例性表示目标文件的安全配置信息中预设条件是基于限制条件,该限制条件是通过在目标文件的目标安全配置信息中增加LegalHold策略,当LegaHold策略未被删除时,文件存储桶中文件标签为[data]的文件均不会被删除和/或修改,当目标文件的目标安全配置信息中的LegalHold策略被删除时,此时目标文件中的数据可以被删除和\或修改。
S140、根据目标安全配置信息中的预设条件,控制对目标文件的操作权限,其中,操作权限包括:禁止删除和/或禁止修改。
在获取目标匹配条件对应的目标安全配置信息,根据目标安全配置信息中的预设条件,控制对目标文件的操作权限。示例性的,当获取的目标匹配条件对应的目标安全配置信息中的预设条件是以时间策略配置时,根据目标匹配条件对应的目标安全配置信息中的时间策略控制对目标文件禁止删除和\或禁止修改,即在预设条件内,控制对文件存储桶中目标匹配条件为文件前缀123的目标文件禁止删除和\或禁止修改。当获取的文件存储桶中目标匹配条件为文件前缀123的目标文件是基于时间策略的安全配置信息时,此时,在预设时间内,控制对文件存储桶中目标匹配条件为文件前缀123的目标文件禁止删除和\或禁止修改,即在设定的预设时间内,即使保护数据的密钥泄露时,操作人员依然无法实现对文件存储桶中目标匹配条件为文件前缀123的目标文件的删除和\或修改,提高数据的安全性,避免因秘钥泄露数据被误删除或误修改造成的损失。
此外,当获取的目标匹配条件对应的目标安全配置信息中的预设条件是以保留策略配置时,根据目标匹配条件对应的目标安全配置信息中的保留策略控制对目标文件禁止删除和\或禁止修改。示例性的,在预设条件内,控制对文件存储桶中目标匹配条件为文件前缀123的目标文件禁止删除和\或禁止修改。当获取的文件存储桶中目标匹配条件为文件前缀123的目标文件是基于保留策略的安全配置信息时,此时,在保留策略配置时,控制对文件存储桶中目标匹配条件为文件前缀123的目标文件禁止删除和\或禁止修改,即当文件存储桶中目标匹配条件为文件前缀123的目标文件配置了基于LegalHold策略时,即使保护数据的密钥泄露时,操作人员依然无法实现对文件存储桶中目标匹配条件为文件前缀123的目标文件的删除和\或修改。
本发明实施例提供的对象存储的数据保护方法,获取目标匹配条件,根据候选文件的属性信息确定与目标匹配条件匹配的目标文件,根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,最后根据目标安全配置信息中的预设条件,控制对目标文件的操作权限,即根据目标文件的目标配置信息中的预设条件,控制对目标操作的禁止删除和\或禁止修改,即在目标文件的目标配置信息的预设条件内,即使存在秘钥泄露,也无法对目标文件进行删除和\或修改,提高目标文件中数据的安全性。
图6是本发明实施例提供的另一种对象存储的数据保护方法的流程示意图,本实施例是在上述实施例的基础上,其中,步骤S130的一种可实现方式如下图步骤S131所示,步骤S140的一种可实现方式如下图步骤S141所示,包括:
S131、根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,目标安全配置信息中包括:预设条件;预设条件包括:在第一时间范围内禁止对目标文件进行删除和/或修改。
当获取的目标匹配条件对应的目标安全配置信息中的预设条件为在第一时间范围内禁止对目标文件进行删除和\或修改操作,即与目标匹配条件对应的目标文件中目标安全配置信息的是基于时间策略的配置信息,即预设条件包括时间范围,此时获取的目标安全配置信息中的预设条件为在第一时间范围内禁止对目标文件进行删除和/或修改。
S141、在第一时间范围内,控制对目标文件禁止删除和/或禁止修改。
当目标匹配条件对应的目标安全配置信息中的预设条件包括在第一时间范围内禁止对目标文件进行删除和/或修改时,此时,根据预设条件,控制对目标文件禁止和/或禁止修改,即在第一时间范围内,控制对目标文件禁止和/或禁止修改。示例性的,当获取的文件存储桶中目标匹配条件为文件前缀123对应的目标安全配置信息中预设条件是在第一时间范围内禁止删除和/或禁止修改时,在第一时间范围内,控制对文件存储桶中文件前缀123的目标文件禁止删除和\或禁止修改。通过设置目标文件在第一时间范围内禁止删除和/或禁止修改,即在第一时间范围内,目标文件无法进行删除和\或修改操作,提高目标文件的安全性。
可选的,所述方法还包括:在第一时间范围外,控制对目标文件允许删除和/或允许修改。
此外,当目标匹配条件对应的目标安全配置信息中的预设条件在第一时间范围外时,可实现对目标文件删除和/或修改,实现对文件存储桶中数据的更新,避免过多无用文件的堆叠。
需要说明的是,当获取的文件存储桶中的目标匹配条件对应的目标安全配置信息中的预设条件是在一年内禁止删除和/或禁止修改,获取的文件存储桶中文件前缀123的目标文件的目标安全配置信息中的预设条件是在三年内禁止删除和/或禁止修改,即文件存储桶中包含文件存储桶中文件前缀123的文件,此时文件前缀123的目标文件的预设条件包括1年和3年,通过优先选取时间长的保护周期执行保护,所以将文件前缀123的文件如,123.png的图片自其上传时间点后,自动保护至3年之后,3年后才可进行文件的删除与修改。
图7是本发明实施例提供的另一种对象存储的数据保护方法的流程示意图,本实施例是在上述实施例的基础上,其中,步骤S130的另一种可实现方式如下图步骤S132所示,步骤S140的另一种可实现方式如下图步骤S142所示,包括:
S132、根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,目标安全配置信息中包括:预设条件;预设条件包括:在存在第一限制条件时禁止对所述目标文件进行删除和/或修改。
当获取的目标匹配条件对应的目标安全配置信息中的预设条件为在存在第一限制条件时禁止对目标文件进行删除和/或修改操作,即与目标匹配条件对应的目标文件的目标安全配置信息的是基于保留策略的配置信息,即预设条件包括条件范围,此时获取的目标文件的目标安全配置信息中的预设条件为在存在第一限制条件时禁止对目标文件进行删除和/或修改。
S142、在存在第一限制条件时,控制对目标文件禁止删除和/或禁止修改。
当目标匹配条件对应的目标安全配置信息中的预设条件包括在存在第一限制条件时禁止对目标文件进行删除和/或修改时,此时,根据预设条件,控制对目标文件禁止和/或禁止修改,即在存在第一限制条件时,控制对目标文件禁止和/或禁止修改。示例性的,当获取的文件存储桶中目标匹配条件为文件前缀123对应的目标安全配置信息中预设条件是在存在第一限制条件时禁止删除和/或禁止修改时,在存在第一限制条件时,控制对文件存储桶中文件前缀123的目标文件禁止删除和\或禁止修改。通过设置目标文件在存在第一限制条件时禁止删除和/或禁止修改,即在存在第一限制条件时,目标文件无法进行删除和\或修改操作,提高目标文件的安全性。
可选的,所述方法还包括:在不存在第一限制条件时,控制对目标文件允许删除和/或允许修改。
此外,当目标匹配条件对应的目标安全配置信息中的预设条件在不存在第一限制条件时,可实现对目标文件删除和/或修改,实现对文件存储桶中数据的更新,避免过多无用文件的堆叠。
需要说明的是,当获取的文件存储桶中文件标签[data]的目标文件的目标安全配置信息中的预设条件是在存在第一限制条件时禁止删除和/或禁止修改,获取的文件存储桶中文件前缀123的目标文件的目标安全配置信息中的预设条件是在三年内禁止删除和/或禁止修改,即对文件存储桶中前缀123的文件,进行基于时间策略的保护,保护时间周期为3年,对于文件存储桶中文件标签[data]的文件,进行基于保留策略的保护,当123.png文件既属于文件存储桶中前缀123的文件,也属于文件存储桶中文件标签[data]的文件时,通过优先选取基于时间策略的保护对数据执行保护,此时将文件前缀123的文件如,123.png的图片自其上传时间后,自动保护至3年之后,3年后才可进行文件的删除与修改。若3年后对于文件存储桶中文件标签[data]的文件,进行基于保留策略的保护依然有效时,此时123.png则继续被保护,若3年后对于文件存储桶中文件标签[data]的文件,进行基于保留策略的保护规则被删除后,则3年后,123.png文件被删除。
可选的,安全配置信息中还包括:生效条件,生效条件包括:立即生效、再次确定生效和/或延迟预设时间生效。
示例性的,继续参见图2-图5,目标安全配置信息还包括生效条件,具体的,生效条件包括立即生效、再次确定生效和/或延迟预设时间生效。当目标安全配置信息中的生效条件为立即生效时,即控制对目标文件禁止删除和/或禁止修改的操作权限立即生效。当目标安全配置信息中的生效条件为再次确定生效时,此时对目标文件禁止删除和/或禁止修改的操作权限可以通过对已经生效的操作权项进行再次确认,也可以通过向验证邮箱中发送的激活链接,通过点击激活链接进行身份认证,激活再次确定生效的操作权限。此外,当目标安全配置信息中的生效条件为延迟预设时间生效时,通过设置延迟时间,即在安全配置信息为延迟预设时间生效时,控制对目标文件禁止删除和/或禁止修改的操作权限在延迟时间后生效。
当确定目标匹配条件对应的目标安全配置信息后,通过目标安全配置信息中的预设条件和生效条件控制对目标文件的操作权限。具体的,当目标匹配条件为文件前缀时,如图2所示,文件前缀123对应的目标安全配置信息中预设条件是基于时间策略的配置信息,即预设条件是基于时间范围的,文件前缀123对应的目标安全配置信息中生效条件是立即生效,此时确定的目标文件对应的目标安全配置信息为文件存储桶中文件前缀123的文件以时间策略进行保护,保护周期为3年,且立即生效,因此,控制文件存储桶中文件前缀123的文件在3年内禁止删除和/或禁止修改。当目标匹配条件为文件标签时,如图3所示,文件标签[data]对应的目标安全配置信息中预设条件是基于时间策略的配置信息,即预设条件是基于时间范围的,文件标签[data]对应的目标安全配置信息中生效条件是延时预设时间生效,此时确定的目标文件对应的安全配置信息为文件存储桶中文件标签[data]的文件以时间策略进行保护,保护周期为3年,在延时预设时间生效,因此,控制文件存储桶中文件标签[data]的文件在延时预设时间生效后,从延时预设时间生效至未来的3年内禁止删除和/或禁止修改。
当目标匹配条件为文件前缀时,如图4所示,文件前缀123对应的目标安全配置信息中预设条件是基于保留策略的配置信息,即预设条件是基于限制条件的,文件前缀123对应的目标安全配置信息中生效条件是立即生效,此时目标文件对应的目标安全配置信息为文件存储桶中文件前缀123的文件以保留策略进行保护,且立即生效,因此,控制文件存储桶中文件前缀123的文件在限制条件期间内禁止删除和/或禁止修改。当目标匹配条件为文件标签时,如图5所示,文件标签[data]对应的目标安全配置信息中预设条件是基于保留策略的配置信息,即预设条件是基于限制条件的,文件标签[data]对应的目标安全配置信息中生效条件是再次确定生效,此时目标文件对应的目标安全配置信息为文件存储桶中文件标签[data]的文件以保留策略进行保护,在再次确定后生效,因此,对文件存储桶中文件标签[data]的文件需要再次确定后生效,从点击再次确定生效后,在限制条件内禁止删除和/或禁止修改。
此外,目标文件的目标安全配置信息还包括备注,通过对目标文件的目标安全配置信息添加备注,根据目标文件的具体应用背景,进行目标安全配置信息的背景信息描述,防止用户创建规则后由于时间流逝、人员更迭等忘记安全配置信息设置的原因,进一步防止误操作数据,提高数据的获取效率,同时提升安全配置信息的安全程度。
需要说明的是,上述各实施例中根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,对应一个目标文件可以包括多个匹配条件,且最多支持设置50个匹配条件,且多个匹配条件之间不容许重复设置。
此外,参见图8,图8示例性表示图2-图5中不同目标文件的状态信息,根据图8可确定不同目标文件的操作权限。
可选的,目标文件为数据磁带模式。
上述实施例提供的对象存储的数据保护方法,获取的目标文件为数据磁带模式(Write Once Read Many,WORM),即写一次,多次读。通过配置目标文件为数据磁带模式,当获取目标文件对应的目标安全配置信息后,目标文件在对应的目标安全配置信息的预设条件内,可以实现禁止任何人对目标文件进行修改和\或删除,仅容许有权限的操作者进行文件的上传,进行不同名文件的新增行为。由于各个国家对相同行业的电子数据,或者同一个国家对不同的行业数据,提出了不同的合规保留要求,以及企业出于对自身业务数据保护的安全期间要求的不同,本方案支持客户在设置数据存储桶中文件为数据磁带模式时,选定目标文件配置信息中的预设条件,在目标安全配置信息的预设条件内,任何访问者不能对目标文件进行删除和\或修改,实现对目标文件的安全存储,避免对目标文件的误删除和\或误操作,此外,用户可以灵活的选择目标文件的安全配置信息,实现对数据的灵活保护。
可选的,在上述实施例的基础上,图9是本发明实施例提供的一种对象存储的数据保护装置的结构示意图,如图9所示,数据保护装置包括:
目标匹配条件获取模块510,用于获取目标匹配条件,其中,目标匹配条件包括:文件前缀、文件标签和/或桶标识;
目标文件确定模块520,用于根据候选文件的属性信息确定与目标匹配条件匹配的目标文件,其中,属性信息包括:文件前缀、文件标签和/或桶标识,目标文件的属性信息与目标匹配条件相同;
目标安全配置信息获取模块530,用于根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,目标安全配置信息中包括:预设条件;
操作权限控制模块540,用于根据目标安全配置信息中的预设条件,控制对目标文件的操作权限,其中,操作权限包括:禁止删除和/或禁止修改。
本发明实施例提供的对象存储的数据保护装置,数据保护装置中的目标匹配条件获取模块获取目标匹配条件,目标文件确定模块根据候选文件的属性信息确定与目标匹配条件匹配的目标文件,目标安全配置信息获取模块根据匹配条件与安全配置信息的对应关系,获取目标匹配条件对应的目标安全配置信息,操作权限控制模块根据目标安全配置信息中的预设条件,控制对目标文件的操作权限,进而实现对目标文件中数据的保护,避免误删除和\或误操作造成的损失。
本发明实施例所提供的对象存储的数据保护装置可执行本发明任意实施例所提供的对象存储的数据保护方法,具备执行方法相应的功能模块和有益效果。
图10是本公开实施例提供的一种计算机设备的结构示意图。如图10所示,该计算机设备包括处理器610、存储器620、输入装置630和输出装置640;计算机设备中处理器610的数量可以是一个或多个,图10中以一个处理器610为例;计算机设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或其他方式连接,图10中以通过总线连接为例。
存储器620作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的对象存储的数据保护方法对应的程序指令/模块。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现本发明实施例所提供的对象存储的数据保护方法。
存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,可以包括键盘、鼠标等。输出装置640可包括显示屏等显示设备。
本公开实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于实现本发明实施例所提供的对象存储的数据保护方法。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的数对象存储的数据保护方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述保护装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
- 上一篇:石墨接头机器人自动装卡簧、装栓机
- 下一篇:数据防泄密方法、装置及系统