技术摘要：
本申请公开了一种访问控制方法、装置、设备、介质，该方法包括：利用预设iSCSI协议容量查询算法对与所述iSCSI客户端连接的存储设备下的卷的目标信息进行查询；根据所述目标信息判断所述iSCSI客户端连接的存储设备下的卷中是否存在所述iSCSI客户端无权访问的无权访问卷  全部
背景技术：
在分布式存储中，iSCSI这个架构主要将储存装置与使用的主机分为两个部分，分 别是：iSCSI  target，也就是储存设备端，存放磁盘或RAID(Redundant  Arrays  of  Independent  Disks，磁盘阵列)设备，目前也能够将Linux主机仿真成iSCSI  target，目的 在提供其他主机使用的磁盘。iSCSI  initiator，也就是能够使用target的客户端，通常是 服务器。也就是说，想要连接到iSCSI  target的服务器，也必须要安装iSCSI  initiator的 相关功能后才能够使用iSCSI  target提供的磁盘。客户机可通过以上途径与target建立连 接访问底层的块存储库(librbd)，实现对块存储的操作，一个储存设备端上可以映射多个 块设备，单个储存设备端可供多个客户端访问，且单个储存设备端下的卷可以设置客户端 访问控制权限。目前，储存设备端连接下的卷只有在客户端登录时进行访问控制权限的判 断，在登录完成后想断开某个客户端的访问控制权限，必须通过重新退出/登录的方式才能 实现，这样就对已建立了连接的储存设备端下的其它卷造成影响，导致其它卷也需要断开， 影响业务的正常运行，导致数据丢失等问题。
技术实现要素：
有鉴于此，本申请的目的在于提供一种访问控制方法、装置、设备、介质，能够在不 影响正常业务运行的情况下，进行存储设备端的卷的访问控制，避免数据丢失等问题，实现 在线修改同一个存储设备端不同卷的访问权限。 其具体方案如下： 第一方面，本申请公开了一种访问控制方法，应用于安装iSCSI客户端的服务器， 包括： 利用预设iSCSI协议容量查询算法对与所述iSCSI客户端连接的存储设备下的卷 的目标信息进行查询； 根据所述目标信息判断所述iSCSI客户端连接的存储设备下的卷中是否存在所述 iSCSI客户端无权访问的无权访问卷； 如果是，则向本地内核发送错误信息，以便所述iSCSI客户端不对所述无权访问卷 进行访问。 可选地，所述利用预设iSCSI协议容量查询算法对与所述iSCSI客户端连接的存储 设备下的卷的目标信息进行查询，包括： 在获取到用户出发的查询指令之后，利用预设iSCSI协议容量查询算法对与所述 iSCSI客户端连接的存储设备下的卷的目标信息进行查询； 和/或，按照预设时间间隔，利用预设iSCSI协议容量查询算法对与所述iSCSI客户 端连接的存储设备下的卷的目标信息进行查询。 4 CN 111610935 A 说　明　书 2/8 页 可选地，所述根据所述目标信息判断所述iSCSI客户端连接的存储设备下的卷中 是否存在所述iSCSI客户端无权访问的无权访问卷，包括： 如果所述目标信息中存在卷容量异常或卷状态异常，则判定所述iSCSI客户端连 接的存储设备下的卷中存在所述iSCSI客户端无权访问的无权访问卷； 将卷容量异常信息或卷状态异常信息对应的卷确定出所述无权访问卷。 可选地，所述根据所述目标信息判断所述iSCSI客户端连接的存储设备下的卷中 是否存在所述iSCSI客户端无权访问的无权访问卷之后，还包括： 如果所述iSCSI客户端连接的存储设备下的卷中存在所述iSCSI客户端无权访问 的无权访问卷，则将不支持访问所述无权访问卷的信息反馈给所述iSCSI客户端； 通过所述iSCSI客户端对所述信息进行可视化显示。 可选地，所述向本地内核发送错误信息，包括： 向所述本地内核发送包括无权访问卷ID和错误码的错误信息。 可选地，所述利用预设iSCSI协议容量查询算法对与所述iSCSI客户端连接的存储 设备下的卷的目标信息进行查询之前，还包括： 获取所述预设iSCSI协议容量查询算法； 将所述预设iSCSI协议容量查询算法保存为可执行文件，以便运行所述可执行文 件查询所述iSCSI客户端连接的存储设备下的卷的目标信息。 可选地，所述获取所述预设iSCSI协议容量查询算法，包括： 获取标准iSCSI协议容量查询算法； 获取卷访问权限判断算法； 将所述标准iSCSI协议容量查询算法和所述卷访问权限判断算法作为所述预设 iSCSI协议容量查询算法。 第二方面，本申请公开了一种访问控制装置，应用于安装iSCSI客户端的服务器， 包括： 信息查询模块，用于利用预设iSCSI协议容量查询算法对与所述iSCSI客户端连接 的存储设备下的卷的目标信息进行查询； 权限确定模块，用于根据所述目标信息判断所述iSCSI客户端连接的存储设备下 的卷中是否存在所述iSCSI客户端无权访问的无权访问卷； 信息发送模块，用于在所述iSCSI客户端连接的存储设备下的卷中存在所述iSCSI 客户端无权访问的无权访问卷时，则向本地内核发送错误信息，以便所述iSCSI客户端不对 所述无权访问卷进行访问。 第三方面，本申请公开了一种服务器，包括： 存储器和处理器； 其中，所述存储器，用于存储计算机程序； 所述处理器，用于执行所述计算机程序，以实现前述公开的访问控制方法。 第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，其中， 所述计算机程序被处理器执行时实现前述公开的访问控制方法。 可见，本申请先利用预设iSCSI协议容量查询算法对与所述iSCSI客户端连接的存 储设备下的卷的目标信息进行查询，然后根据所述目标信息判断所述iSCSI客户端连接的 5 CN 111610935 A 说　明　书 3/8 页 存储设备下的卷中是否存在所述iSCSI客户端无权访问的无权访问卷，如果是，则向本地内 核发送错误信息，以便所述iSCSI客户端不对所述无权访问卷进行访问。由此可见，本申请 在获得对应卷的信息之后，可以根据获得的卷信息判断对相应的卷是否还有访问权限，如 果没有访问权限，便可以向安装iSCSI客户端的服务器内核发送错误信息，以便不再对无权 限的卷进行访问，这样能够在不影响正常业务运行的情况下，进行存储设备端的卷的访问 控制，避免数据丢失等问题，实现在线修改同一个存储设备端不同卷的访问权限。 附图说明 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据 提供的附图获得其他的附图。 图1为本申请公开的一种访问控制方法流程图； 图2为本申请公开的一种具体的访问控制方法流程图； 图3为本申请公开的一种访问控制装置结构示意图； 图4为本申请公开的一种服务器结构图； 图5为本申请公开的一种电子设备结构图。