一种数据访问方法及装置与流程

本申请涉及数据处理，具体涉及一种数据访问方法及装置。

背景技术：

1、在现代信息化的环境中，数据传输和网络连接的安全性是至关重要的。安全外壳（secure shell，ssh）协议作为一种网络安全协议，在网络安全领域扮演着至关重要的角色，其通过加密和认证机制实现安全访问和文件传输等业务。对于多数据中心而言，可以采用轻型目录访问协议（英文：lightweight directory access protocol，ldap ）来管理账号，每个数据服务器会通过ldap client方式连接到认证服务器的ldap server来进行统一认证。

2、如图1所示，用户设备上安装有ssh client，数据服务器（例如linux/unix host）上安装ldap client以及ssh server，认证服务器上安装ldap server。用户设备上sshclient使用ldap账号请求向数据服务器上传文件或从数据服务器下载文件，数据服务器上的ssh server在接收到请求后，通过ldap client向认证服务器请求认证，以便在认证通过的情况下，进行数据传输。

3、由于会有几十个甚至上百个数据服务器分布在不同的数据中心，而攻击者则会对多个数据服务器（linux/unix host）进行持续性的攻击，当攻击频率过高时，认证服务器的负载过大，从而导致整个服务出现故障，可靠性及可用性大幅下降。

技术实现思路

1、有鉴于此，本申请实施例提供一种数据访问方法及装置，以实现降低认证服务器的压力，提高服务稳定性。

2、为解决上述问题，本申请实施例提供的技术方案如下：

3、在本申请第一方面，提供了一种数据访问方法，该方法应用于用户设备，包括：

4、向数据服务器发送数据访问请求，所述数据访问请求中包括所述用户设备的账号以及所述账号对应的密码，所述数据访问请求用于请求登录所述数据服务器；

5、响应于接收到所述数据服务器 发送的认证通过消息，访问向所述数据服务器，所述认证通过消息是由所述数据服务器基于本地存储的账号以及密码对所述数据传输请求中的所述账号和所述密码认证通过后生成的，所述数据服务器中本地存储的账号以及密码是由所述数据服务器从认证服务器 获取的。

6、在本申请第二方面，提供了一种数据访问方法，该方法应用于数据服务器，包括：

7、接收用户设备发送的数据访问请求，所述数据访问请求中包括所述用户设备的账号以及所述账号对应的密码；

8、根据本地存储的账号以及密码对所述数据访问请求中的所述账号以及所述密码进行认证，所述本地存储的账号以及密码是由所述数据服务器从认证服务器获取的；

9、若认证通过，向所述用户设备发送认证通过消息，以使得所述用户设备向所述数据服务器传输数据。

10、在本申请第三方面，提供了一种数据访问方法，该方法应用于认证服务器，包括：

11、接收数据服务器发送的第一查询请求，所述第一查询请求包括用户设备的账号，所述第一查询请求用于请求获取所述账号对应的登录信息，所述登录信息包括所述账号对应的密码；

12、根据所述第一查询请求中的所述账号获得对应的登录信息；

13、向所述数据服务器发送第一响应消息，所述第一响应消息包括所述账号对应的登录信息，以使得所述数据服务器对所述用户设备发送的数据传输请求进行认证，以便在认证通过后允许所述用户设备传输数据。

14、在本申请第四方面，提供了一种数据访问装置，所述装置应用于用户设备，包括：

15、发送单元，用于向数据服务器发送数据访问请求，所述数据访问请求中包括所述用户设备的账号以及所述账号对应的密码，所述数据访问请求用于请求登录所述数据服务器；

16、访问单元，用于响应于接收到所述数据服务器发送的认证通过消息，访问向所述数据服务器，所述认证通过消息是由所述数据服务器基于本地存储的账号以及密码对所述数据传输请求中的所述账号和所述密码认证通过后生成的，所述数据服务器中本地存储的账号以及密码是由所述数据服务器从认证服务器获取的。

17、在本申请第五方面，提供了一种数据访问装置，所述装置应用于数据服务器 ，包括：

18、接收单元，用于接收用户设备发送的数据访问请求，所述数据访问请求中包括所述用户设备的账号以及所述账号对应的密码；

19、处理单元，用于根据本地存储的账号以及密码对所述数据访问请求中的所述账号以及所述密码进行认证，所述本地存储的账号以及密码是由所述数据服务器从认证服务器获取的；

20、发送单元，用于若认证通过，向所述用户设备发送认证通过消息，以使得所述用户设备向所述数据服务器传输数据。

21、在本申请第六方面，提供了一种数据访问装置方法，所述装置应用于认证服务器，包括：

22、接收单元，用于接收数据服务器发送的第一查询请求，所述第一查询请求包括用户设备的账号，所述第一查询请求用于请求获取所述账号对应的登录信息，所述登录信息包括所述账号对应的密码；

23、处理单元，用于根据所述第一查询请求中的所述账号获得对应的登录信息；

24、发送单元，用于向所述数据服务器发送第一响应消息，所述第一响应消息包括所述账号对应的登录信息，以使得所述数据服务器对所述用户设备发送的数据传输请求进行认证，以便在认证通过后允许所述用户设备传输数据。

25、在本申请实施例第七方面，提供了一种电子设备，包括：处理器，存储器；

26、所述存储器，用于存储计算机可读指令或者计算机程序；

27、所述处理器，用于读取所述计算机可读指令或所述计算机程序，以使得所述电子设备实现第一方面、第二方面或第三方面所述的数据访问方法。

28、在本申请第八方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在设备上运行时，使得所述设备执行第一方面、第二方面或第三方面所述的数据访问方法。

29、在本申请第九方面，提供了一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得计算机执行第一方面、第二方面或第三方面所述的数据访问方法。

30、由此可见，本申请实施例具有如下有益效果：

31、本申请中，用户设备需要向数据服务器传输数据时，向数据服务器发送数据访问请求，该数据访问请求中包括用户设备的账号以及密码。数据服务器在接收到数据访问请求后，将利用本地存储的账号和密码对数据传输请求进行认证，以便在认证通过后，向用户设备发送认证通过消息，从而用户设备可以向数据服务器传输数据。即，本申请中数据服务器部署了认证的功能，并且从认证服务器获取认证时所需的登录信息（账号和密码），由数据服务器自身执行认证操作，无需访问认证服务器，从而阻断多个数据服务器被攻击时需要访问认证服务器查询账号和密码的操作，减轻认证服务器的访问压力，提高服务的稳定性。

技术特征：

1.一种数据访问方法，其特征在于，所述方法应用于用户设备，包括：

2.根据权利要求1所述的方法，其特征在于，在向数据服务器发送数据访问请求之前，所述方法还包括：

3.一种数据访问方法，其特征在于，所述方法应用于数据服务器，包括：

4.根据权利要求3所述的方法，其特征在于，在接收用户设备发送的数据传输请求之前，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，在接收所述用户设备发送的通知消息之后，接收所述用户设备发送的数据传输请求之前，所述方法还包括：

6.根据权利要求3-5任一项所述的方法，其特征在于，在根据本地存储的账号以及密码对所述数据传输请求中的所述账号以及所述密码进行认证之前，所述方法还包括：

7.根据权利要求3-5任一项所述的方法，其特征在于，在根据本地存储的账号以及密码对所述数据传输请求中的所述账号以及所述密码进行认证之前，所述方法还包括：

8.一种数据访问方法，其特征在于，所述方法应用于认证服务器，包括：

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

10.根据权利要求8或9所述的方法，其特征在于，所述方法还包括：

11.一种数据访问装置，其特征在于，所述装置应用于用户设备，包括：

12.一种数据访问装置，其特征在于，所述装置应用于数据服务器 ，包括：

13.一种数据访问装置，其特征在于，所述装置应用于认证服务器，包括：

技术总结本申请公开了一种数据访问方法及装置，用户设备需要向数据服务器传输数据时，向数据服务器发送数据访问请求，该数据访问请求中包括用户设备的账号以及密码。数据服务器在接收到数据访问请求后，将利用本地存储的账号和密码对数据传输请求进行认证，以便在认证通过后，向用户设备发送认证通过消息，从而用户设备可以向数据服务器传输数据。即，本申请中数据服务器部署了认证的功能，并且从认证服务器获取认证时所需的登录信息（账号和密码），由数据服务器自身执行认证操作，无需访问认证服务器，从而阻断多个数据服务器被攻击时需要访问认证服务器查询账号和密码的操作，减轻认证服务器的访问压力，提高服务的稳定性。技术研发人员：苟小刚,王云霄,焦玉楼,陆进笑,吴晓斌受保护的技术使用者：炫我信息技术（北京）有限公司技术研发日：技术公布日：2024/9/2