METHOD, APPARATUS, AND SYSTEM FOR CONTROLLING USER ACCESS TO A DATA STORAGE SYSTEM

METHOD, APPARATUS, AND SYSTEM FOR CONTROLLING USER ACCESS TO A DATA STORAGE SYSTEM

Methods, apparatuses and systems control user access to a data storage system including nodes providing data storage resources storing user-accessible primary data structures and user-accessible secondary data structures stored on the basis of a respective associated primary data structure, wherein...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: CASWELL, Paul Clive, HELLIKER, Fabrice Claude Oliver, CHAPPELL, Simon James
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods, apparatuses and systems control user access to a data storage system including nodes providing data storage resources storing user-accessible primary data structures and user-accessible secondary data structures stored on the basis of a respective associated primary data structure, wherein the data storage system stores, for each secondary data structure, data structure metadata indicative of a parent data storage resource and an owner data storage resource of the respective secondary data structure. Upon receiving a user request to access a certain secondary data structure, the respective owner data storage resource of the certain secondary data structure is determined, and determine whether the user is allowed to access the certain secondary data structure based on an access control verification process which includes a determination whether the determined owner data storage resource of the certain secondary data structure is permitted to be accessed by the user. Selon l'invention, des procédés, des appareils et des systèmes contrôlent l'accès d'utilisateur à un système de stockage de données contenant des nœuds fournissant des ressources de stockage de données stockant des structures de données primaires accessibles par l'utilisateur et des structures de données secondaires accessibles par l'utilisateur stockées en fonction d'une structure de données primaire associée respective, le système de stockage de données stockant, pour chaque structure de données secondaire, des métadonnées de structure de données indicatives d'une ressource de stockage de données mère et d'une ressource de stockage de données propriétaire de la structure de données secondaire respective. Lors de la réception d'une demande d'utilisateur pour accéder à une certaine structure de données secondaires, la ressource de stockage de données propriétaire respective de la certaine structure de données secondaire est déterminée, et il est déterminé si l'utilisateur est autorisé à accéder à la certaine structure de données secondaires en fonction d'un processus de vérification de contrôle d'accès qui consiste à déterminer si l'utilisateur est autorisé à accéder à la ressource de stockage de données propriétaire déterminée de la certaine structure de données secondaire.