(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113630450A(43)申请公布日2021.11.09(21)申请号202110845558.X(22)申请日2021.07.26(71)申请人深圳市杉岩数据技术有限公司地址518049广东省深圳市福田区梅林街道孖岭社区上梅林凯丰路10号华超大厦1401(72)发明人文刘飞周磊陈坚(74)专利代理机构深圳市六加知识产权代理有限公司44372代理人江晓苏(51)Int.Cl.H04L29/08(2006.01)G06F16/27(2019.01)权利要求书3页说明书11页附图5页(54)发明名称分布式存储系统的访问控制方法及分布式存储系统(57)摘要本发明涉及数据存储管理技术领域，提供一种分布式存储系统的访问控制方法及分布式存储系统，所述分布式存储系统包括多台存储服务器和至少两个网关，所述方法通过多台存储服务器的后台对象存储目标逻辑卷的访问控制信息；基于订阅/通知机制，控制所述至少两个网关中与所述目标逻辑卷关联的网关在所述后台对象中注册网关信息，结合网关内置定时器定时拉取信息的机制，能够实现分布式存储系统的SCSI访问控制。CN113630450ACN113630450A权利要求书1/3页1.一种分布式存储系统的访问控制方法，其特征在于，所述分布式存储系统包括多台存储服务器和至少两个网关，所述方法包括：通过所述多台存储服务器的后台对象存储目标逻辑卷的访问控制信息，其中，不同的所述目标逻辑卷的所述访问控制信息存储于不同的所述后台对象中；基于订阅/通知机制，控制所述至少两个网关中与所述目标逻辑卷关联的网关在所述后台对象中注册网关信息，其中，所述后台对象为所述目标逻辑卷的所述访问控制信息所在的对象；通过所述至少两个网关中的第一网关接收客户端发送的访问控制信息变更请求，其中，所述访问控制信息为所述目标逻辑卷的所述访问控制信息，所述第一网关与所述目标逻辑卷关联；根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息，并发送变更所述目标逻辑卷的所述访问控制信息的命令至所述后台对象所对应的所述存储服务器；根据订阅/通知机制，通过所述存储服务器根据所述命令发送变更所述访问控制信息的通知至所述至少两个网关中的第二网关，并接收所述第二网关回复所述通知的响应，将由所述第一网关变更后的所述访问控制信息存储至所述后台对象，并返回所述访问控制信息变更请求的结果至所述第一网关，其中，所述第二网关为所述至少两个网关中与所述目标逻辑卷关联的网关；根据所述通知变更所述第二网关内存数据中的所述访问控制信息。2.根据权利要求1所述的方法，其特征在于，所述根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息还包括：通过所述第一网关确认变更所述访问控制信息的所述目标逻辑卷；通过所述第一网关确认存储有所述访问控制信息的所述后台对象；根据所述访问控制信息变更请求变更所述第一网关内存数据中的所述访问控制信息。3.根据权利要求1所述的方法，其特征在于，所述根据订阅/通知机制，通过所述存储服务器根据所述命令发送变更所述访问控制信息的通知至所述至少两个网关中的第二网关包括：根据所述后台对象中的所述网关信息检查第二网关是否在位；若第二网关不在位，则控制所述分布式存储系统中所述目标逻辑卷的访问控制信息状态回滚至未接收所述访问控制信息变更请求的状态，并返回所述访问控制信息变更请求的变更失败结果至所述客户端；若第二网关在位，则基于所述订阅/通知机制，根据所述命令发送变更所述访问控制信息的通知至所述第二网关。4.根据权利要求1所述的方法，其特征在于，所述将由所述第一网关变更后的所述访问控制信息存储至所述后台对象还包括：若将由所述第一网关变更后的所述访问控制信息存储至所述后台对象时存储失败，则控制所述分布式存储系统中所述目标逻辑卷的访问控制信息状态回滚至未接收所述访问控制信息变更请求的状态，并返回所述访问控制信息变更请求的变更失败结果至所述客户端。2CN113630450A权利要求书2/3页5.根据权利要求1所述的方法，其特征在于，所述根据所述通知变更所述第二网关内存数据中的所述访问控制信息包括：在所述第二网关接收到所述通知时，将所述第二网关内存数据中的所述访问控制信息缓存为无效并进行标记，回复所述通知的响应至所述存储服务器，其中，所述标记用于表示所述第二网关内存数据中的所述访问控制信息不可靠；结合所述第二网关内部的定时器，定时从所述后台对象中读取所述访问控制信息，并刷新所述第二网关中的所述访问控制信息，以完成所述访问控制信息的变更；所述第二网关完成所述访问控制信息的变更时，取消所述访问控制信息的所述标记。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述至少两