JP3274151B2 - Distributed file system - Google Patents
Distributed file systemInfo
- Publication number
- JP3274151B2 JP3274151B2 JP10701491A JP10701491A JP3274151B2 JP 3274151 B2 JP3274151 B2 JP 3274151B2 JP 10701491 A JP10701491 A JP 10701491A JP 10701491 A JP10701491 A JP 10701491A JP 3274151 B2 JP3274151 B2 JP 3274151B2
- Authority
- JP
- Japan
- Prior art keywords
- computer system
- user
- file
- node
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
[発明の目的] [Object of the invention]
【0001】[0001]
【産業上の利用分野】本発明は、通信媒体を介して接続
された複数のコンピュータシステムから構成されたネッ
トワークシステムにおける分散ファイルシステムに関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a distributed file system in a network system composed of a plurality of computer systems connected via a communication medium.
【0002】[0002]
【従来の技術】従来、通信媒体を介して複数のコンピュ
ータシステム(以下ノードと呼ぶ)が接続されたネット
ワークシステムにおいて、各ノードはファイルシステム
を「マウントする」という操作によってファイルシステ
ムをアクセス可能な状態にすることができる。また、各
ノードは相互にリモートノードのファイルシステムをも
通信媒体を介してマウントでき、あたかもローカルのフ
ァイルシステムのようにアクセスできるようにすること
も可能であった(以下、リモートノードのファイルシス
テムを通信媒体を介してマウントすることを「リモート
マウントする」と言う)。すなわち、ネットワーク上の
あるノードが、他のリモートノードに通信媒体を介して
マウントされてよいローカルのファイルシステム名をセ
ットすることにより、他のリモートノードはそのマウン
トされてよいようにセットされたファイルシステムをリ
モートマウントすることができ、そのリモートマウント
したファイルシステムをあたかもローカルのファイルシ
ステムのようにアクセスすることができた(以下、ロー
カルのファイルシステムの一部またはすべてを他のノー
ドにリモートマウントされることを、ファイルシステム
を「エクスポートする」と言い、エクスポートする側の
ノードを「サーバノード」、リモートマウントする側の
ノードを「クライアントノード」とそれぞれ言う)。そ
の際に、従来の技術では、サーバノードでは、自身のエ
クスポートするファイルシステムに対して、2. Description of the Related Art Conventionally, in a network system in which a plurality of computer systems (hereinafter referred to as nodes) are connected via a communication medium, each node can access the file system by an operation of "mounting" the file system. Can be In addition, each node can mutually mount the file system of the remote node via a communication medium, and can also access the file system as if it were a local file system. Mounting via a communication medium is called "remote mounting"). That is, by setting a local file system name that may be mounted on another remote node via a communication medium by one node on the network, the other remote node can set the file set to be mounted on the other remote node. The system can be remotely mounted, and the remotely mounted file system can be accessed as if it were a local file system (hereinafter, some or all of the local file system is remotely mounted on other nodes). This is referred to as "exporting" a file system, the node on the export side is referred to as a "server node", and the node on the remote mount side is referred to as a "client node". At that time, according to the conventional technology, the server node performs a
【0003】 (1)そのファイルシステムをマウントしてよいリモート
ノード (2)そのファイルシステムを読みのみアクセス可能なよ
うにエクスポートするか、または読み書き両方可能なよ
うにエクスポートするか (3)サーバノード上で未定義の利用者(以下、利用者を
ユーザと言う。)からの要求に対して、その要求を拒否
するか、またはユーザを特定するユーザ名に付与された
内部コード(以下、ユーザ識別子と言う。)を、該未定
義のユーザについて特定のユーザ識別子とみなして扱い
受理するか (4)スーパーユーザ(全能の特権をもったユーザ)とし
てのアクセス要求を拒否するか、または受理するか指定
を行なうことは可能であった。サーバノードは、エクス
ポートするファイルシステムに対する以上の指定を行な
うために、「エクスポート情報ファイル」を持ってい
る。[0003] (1) A remote node on which the file system may be mounted. (2) Whether the file system is exported so that it can be read only or whether it can be read and written. (3) On the server node. Undefined users (hereinafter, users
Say the user. ) , The request is rejected or given to the username identifying the user
The internal code (hereinafter, referred to as a user identifier) is
Or treatment accepted by regarding a particular user identifier for definition of the user (4) A It is possible to perform the specified whether to reject or accept the access request as a super user (user with the privilege of almighty) Was. The server node has an "export information file" to perform the above specification for the file system to be exported.
【0004】しかし、各ノードは一度リモートマウント
したファイルシステムに対してはローカルに持つファイ
ルシステムと同様にアクセスするため、ファイルシステ
ムをリモートマウントする際には、サーバノードとクラ
イアントノードの間で、ユーザ名とユーザ識別子の割り
当ての同期がとられていることが必要であった。もしサ
ーバノードとクライアントノードの間でユーザ名とユー
ザ識別子の割り当ての同期がとられていない場合には、
エクスポートしたファイルシステムの不正利用、破壊、
あるいは盗聴といった安全上の問題があった。However, since each node accesses a file system that has been remotely mounted once in the same manner as a local file system, when remotely mounting a file system, a server node and a client node are required. It was necessary that the assignment of the user name and the user identifier was synchronized between the two. If the assignment of the username and user identifier is not synchronized between the server node and the client node,
Unauthorized use, destruction,
Or there was a security problem such as eavesdropping.
【0005】例えば、図4に示すように、1というユー
ザ識別子が、サーバノード上ではユーザaに、クライア
ントノード上ではユーザbにそれぞれ割り当てられてい
る場合には、サーバノードとクライアントノードの間で
ユーザ名とユーザ識別子の割り当ての同期がとられてい
ないということができる。このとき、サーバノード上で
ユーザaが所有者であるファイルにはファイル所有者が
ユーザ識別子1であるという属性がついている。従っ
て、このファイルを含むファイルシステムをリモートマ
ウントしたクライアントノード上では、このファイルは
クライアントノード上でのユーザ識別子1のユーザであ
るユーザbが所有者となり、その結果クライアントノー
ド上のユーザbはリモートマウントしたサーバノード上
のユーザaのすべてのファイルを自由に扱えることにな
ってしまう。For example, as shown in FIG. 4, when a user identifier of 1 is assigned to a user a on a server node and a user b on a client node, respectively,
It can be said that the assignment of the user name and the user identifier is not synchronized. At this time, a file owned by the user a on the server node has an attribute that the file owner is the user identifier 1. Therefore, on the client node on which the file system including this file is remotely mounted, the file is owned by the user b who is the user with the user identifier 1 on the client node, and as a result, the user b on the client node is remotely mounted. All the files of the user a on the server node that has been used can be handled freely.
【0006】[0006]
【発明が解決しようとする課題】上記したように、エク
スポートするファイルシステムは、リモートマウントし
てよいノードを指定すること、書き込みアクセス要求の
みを拒否すること、スーパーユーザとしてのアクセス要
求を拒否すること、及びサーバノード上で未定義のユー
ザからの要求を拒否することは可能であったが、一度リ
モートマウントされたファイルシステムに対するスーパ
ーユーザ及び未定義のユーザを除く任意のユーザのアク
セス要求についての制御は、ローカルに持つファイルシ
ステムと同様に処理されていた。すなわち、ファイルへ
のアクセス要求は、対象のファイルがローカルに持つフ
ァイルシステム上のファイルファイルであるかに関わら
ず同様に要求を発したユーザが該当するユーザ識別子と
要求の対象であるファイルの属性との関係にのみ基づい
て受理または拒否の手続がなされていた。このため、サ
ーバノードとクライアントノードの間でユーザ名とユー
ザ識別子の割り当ての同期がとられていない場合などに
不具合が生じ、エクスポートしたファイルシステムの不
正利用、破壊、あるいは盗聴といった安全上の問題があ
った。As described above, a file system to be exported specifies a node that can be remotely mounted, denies only a write access request, and denies an access request as a superuser. , and undefined user on the server node
It is possible to refuse requests from users, but the control on access requests of any user except the superuser and undefined user once to a remotely mounted file system is the same as that of a local file system. Was being processed. That is, the access request to the file, the target file in full <br/> § filesystem on the file the file is are either the same manner with the user identifier user having issued request falls requested regardless with the local Acceptance or rejection procedures were based solely on the relationship with the attributes of a file. For this reason, user names and user names are
A problem occurs when the assignment of the identifier is not synchronized, and there is a security problem such as unauthorized use, destruction, or eavesdropping of the exported file system.
【0007】従って、例えばユーザ名とユーザ識別子の
同期がとられていない複数のネットワークが相互に接続
され、それらネットワーク間でリモートマウントにより
ファイルシステムを共有したい場合等には、相互接続さ
れたネットワーク間で、新たにユーザ識別子を振りなお
して、全ネットワーク上でユーザ名とユーザ識別子の同
期をとるなどの大がかりな作業が必要であった。Therefore, for example, when a plurality of networks whose user names and user identifiers are not synchronized are connected to each other and it is desired to share a file system by remote mounting between the networks, for example, Therefore, a large-scale operation such as reassigning a new user identifier and synchronizing the user name and the user identifier on all the networks is required.
【0008】本発明は上記事情を考慮してなされたもの
で、エクスポートしたファイルシステムへのリモートノ
ードからのアクセス要求を、要求を発したノード、ユー
ザ識別子及びアクセスの種類によって制御する手段を具
備することにより、エクスポートしたファイルシステム
をきめ細かにアクセス制御することができ、分散処理シ
ステムにおいてノード間のユーザ名とユーザ識別子の同
期、非同期に関わらず、安全性の向上した分散ファイル
システムを提供することを目的とする。 [発明の構成]The present invention has been made in view of the above circumstances, and has means for controlling an access request from a remote node to an exported file system by a requesting node, a user identifier, and an access type. This makes it possible to provide fine-grained access control of the exported file system, and to provide a distributed file system with improved security regardless of whether the user name and user identifier between nodes are synchronous or asynchronous in a distributed processing system. Aim. [Configuration of the Invention]
【0009】[0009]
【課題を解決するための手段と作用】本発明は、上記目
的を達成するために、複数のノードが通信媒体を介して
接続された分散処理システムにおいて、リモートノード
にファイルシステムをエクスポートした際に、そのエク
スポートしたファイルシステムに、どのノードの、どの
ユーザ識別子からの、どの種類のアクセス(読みのみ、
または読み及び書き込み)を受理するか、または拒否す
るかを指定する手段と、その指定に基づいて,エクスポ
ートしたファイルシステムへのリモートノードからのア
クセス要求に対して、その要求を発したノード名、ユー
ザ識別子、及びアクセスの種類をチェックしてアクセス
要求の受理または拒否を判断する手段を具備することに
より、エクスポートしたファイルシステムへのリモート
ノードからのアクセスを特定のユーザに制限することが
でき、それによってネットワーク上のノード間のユーザ
名とユーザ識別子の同期、非同期に関わらず、安定性の
向上した分散ファイルシステムを提供することができ
る。In order to achieve the above object, the present invention provides a distributed processing system in which a plurality of nodes are connected via a communication medium when a file system is exported to a remote node. , What kind of access to that exported file system from which node, from which user identifier (read only,
Or read and write) is accepted or rejected, and based on the designation, in response to an access request from a remote node to the exported file system, the name of the node that issued the request, By providing a means for checking the user identifier and the type of access to determine acceptance or rejection of the access request, it is possible to restrict access from a remote node to the exported file system to a specific user, User between nodes on the network by
It is possible to provide a distributed file system with improved stability regardless of whether the name and the user identifier are synchronous or asynchronous.
【0010】[0010]
【実施例】以下、本発明の一実施例を図面を参照して説
明する。An embodiment of the present invention will be described below with reference to the drawings.
【0011】図1は本発明の一実施例に係わる分散処理
システムの構成を示す図である。本システムは、同図に
示すように、通信媒体である通信路1にノード2a、2b、
2c・・・を接続してなるものであり、このノード2は、
各々情報を表示するCRTディスプレイとコマンド等を
入力するキーボードとからなる端末装置3a、3b、3c・・
・と情報を記憶するローカルファイルシステム4a、4b、
4c・・・が接続されている。さらに、各ローカルファイ
ルシステム4内には、各ノード毎にエクスポートするフ
ァイルシステムの情報を明記するエクスポート情報ファ
イル5a、5b、5c・・・が存在する。エクスポート情報
ファイル5には、 (a)エクスポートするローカルファイルシステムの名前
が明記してあり、上記(a)のエクスポートするファイル
システム毎に、従来のオプションとして、 (b)そのファイルシステムをマウントしてよいリモート
ノード名 (c)そのファイルシステムを読みのみアクセス可能なよ
うにエクスポートするか、または読み書き両方可能なよ
うにエクスポートするか (d)サーバノード上で未定義のユーザ名からのアクセス
要求を拒絶するか、または特定のユーザ識別子として扱
い受理するかの指定と、さらに本発明のオプションとし
て、 (e)どのノードの、どのユーザ名からの、どの種類のア
クセス要求を受理するか、または拒否するかが明記して
ある。これらのエクスポート情報ファイル5の情報は、
端末装置3から各ノードを管理している一部の特権ユー
ザ(スーパーユーザ等)が随時修正・変更を行なうこと
ができる。FIG. 1 is a diagram showing a configuration of a distributed processing system according to an embodiment of the present invention. As shown in the figure, the system includes nodes 2a, 2b,
2c ..., and this node 2
Terminal devices 3a, 3b, 3c,... Each comprising a CRT display for displaying information and a keyboard for inputting commands and the like.
・ Local file systems 4a, 4b, which store information
4c ... are connected. Further, in each local file system 4, there exist export information files 5a, 5b, 5c,... Which specify information of a file system to be exported for each node. The export information file 5 clearly specifies (a) the name of the local file system to be exported, and (b) mount the file system as a conventional option for each of the file systems to be exported in (a) above. A good remote node name (c) export the file system read-only or read-write (d) deny access requests from undefined usernames on the server node Or as a specific user identifier, and, as an option of the present invention, (e) accepting or rejecting which type of access request from which node, from which user name , Is clearly specified. The information of these export information files 5 is
Some privileged users (superusers and the like) managing each node from the terminal device 3 can make corrections and changes at any time.
【0012】ここで、エクスポート情報ファイル5の一
記述方法を説明する。エクスポートするファイルシステ
ムに対する各エントリは以下のように構成される。 ファイルシステム名 - オフ゜ション[,- オフ゜
ション]...Here, one description method of the export information file 5 will be described. Each entry for the file system to be exported is configured as follows. File system name-option [,-option] ...
【0013】すなわち、第1にエクスポートするファイ
ルシステム名を明記し、その後にオプションが指定され
る。複数のオプションはコンマ(, )によって区分され
る。オプションは以下のものを用意する。That is, first, the name of the file system to be exported is specified, and then the option is specified. Multiple options are separated by commas (,). The following options are available.
【0014】・ND:そのファイルシステムをリモートマ
ウントしてよいノード名を指定するオプション。= に続
いてノード名を指定する。ノード名の指定は、:で区切
って複数指定できる。本オプション省略時には、全ノー
ドがリモートマウントできることを意味する。ND: an option for designating a node name on which the file system may be remotely mounted. Specify the node name after =. You can specify multiple node names by separating them with:. If this option is omitted, it means that all nodes can be remotely mounted.
【0015】・RO:そのファイルシステムを読みのみア
クセス可能なようにエクスポートすることを示すオプシ
ョン。本オプション省略時には、そのファイルシステム
を読み書き両方可能なようにエクスポートすることを意
味する。RO: an option indicating that the file system is to be exported so that it can be read only. If this option is omitted, it means to export the file system so that it can be read and written.
【0016】・UK:未定義ユーザ識別子からの要求を=
に続いて指定されたユーザ識別子として扱うことを指定
するオプション。本オプション省略時には、未定義ユー
ザ識別子からの要求は拒否することを意味する。UK: Request from undefined user identifier =
An option that specifies to treat as the specified user identifier following the. If this option is omitted, it means that requests from undefined user identifiers will be rejected.
【0017】・root:スーパーユーザとしてのアクセス
要求を受理することを示すオプション。本オプション省
略時には、スーパーユーザからのアクセス要求を拒否す
ることを意味する。 ・rw:読み書きしてよい、または、いけないユーザ識別
子を指定するオプション。Root: An option indicating that an access request as a super user is accepted. If this option is omitted, it means that the access request from the superuser is rejected. Rw: an option that specifies a user identifier that can be read or written.
【0018】= または!=に続いてユーザ識別子を指定
し、さらにその後に@ に続いてノード名を指定する。ユ
ーザ識別子及びノード名の指定は: で区切って複数指定
できる。ノード名の指定が省略された場合には、全ノー
ドが指定されたものとされる。A user identifier is specified after = or! =, And then a node name is specified after @. You can specify multiple user identifiers and node names separated by:. If the designation of the node name is omitted, it is assumed that all nodes have been designated.
【0019】= に続いて指定されたユーザ識別子+ノー
ド名は、指定ノードからのアクセス要求に対して指定ユ
ーザ識別子の要求のみ読み及び書き込み両方のアクセス
を受理することを意味する。A user identifier + node name specified after = means that, in response to an access request from the specified node, only read and write access to the request for the specified user identifier is accepted.
【0020】!=に続いて指定されたユーザ識別子+ノー
ド名は、指定ノードからのアクセス要求に対して指定ユ
ーザ識別子以外の要求のみ、読み及び書き込み両方のア
クセスを受理することを意味する。 ・ro:読みのみをしてよい、またはいけないユーザ識別
子を指定するオプション。The user identifier and node name specified after! = Mean that both read and write accesses are accepted for only requests other than the specified user identifier in response to an access request from the specified node. -Ro: an option to specify a user identifier that may or may not be read only.
【0021】= または!=に続いてユーザ識別子を指定
し、さらにその後に@ に続いてノード名を指定する。ユ
ーザ識別子及びノード名の指定は: で区切って複数指定
できる。ユーザ識別子の指定が省略された場合には、全
ユーザ識別子が指定されたものとされる。ノード名の指
定が省略された場合には、全ノードが指定されたものと
される。A user identifier is specified after = or! =, And then a node name is specified after @. You can specify multiple user identifiers and node names separated by:. If designation of user identifiers is omitted, it is assumed that all user identifiers have been designated. If the designation of the node name is omitted, it is assumed that all nodes have been designated.
【0022】= に続いて指定されたユーザ識別子+ノー
ド名は、指定ノードからのアクセス要求に対して指定ユ
ーザ識別子の要求のみ、読みのみのアクセスを受理する
ことを意味する。The user identifier and node name specified after = means that, in response to an access request from the specified node, only a request for the specified user identifier and read-only access are accepted.
【0023】!=に続いて指定されたユーザ識別子+ノー
ド名は、指定ノードからのアクセス要求に対して指定ユ
ーザ識別子以外の要求のみ、読みのみのアクセスを受理
することを意味する。The user identifier and node name specified after! = Means that only read requests other than the specified user identifier are accepted for access requests from the specified node.
【0024】また、各ノード2は、ファイルシステムの
アクセス要求がローカルのファイルシステムへの要求
か、またはマウントしたリモートのファイルシステムへ
の要求かを判断するローカルアクセス要求判断手続き部
6a、6b、6c…と、エクスポートしたファイルシステムへ
のリモートノードからのアクセス要求をエクスポート情
報ファイル5の情報に基づいて、受理または拒否の判断
を行うリモートアクセス要求判断手続き部7a、7b、7c…
と、リモートマウントしたファイルシステムの情報を示
すリモートファイル情報8a、8b、8c…を有する。上記エ
クスポート情報ファイル5に基づいて、(1) 他ノードか
らのリモートマウント要求を受信したときの受理または
拒否、及び(2) エクスポートしたファイルシステムへの
リモートノードからのアクセス要求の受理または拒否の
判断を行う。本発明は、(2) の機能、すなわち、エクス
ポートしたファイルシステムへのリモートノードからの
アクセス要求の制御を強化するものである。Each node 2 also determines whether a file system access request is a request for a local file system or a request for a mounted remote file system.
6a, 6b, 6c,... And a remote access request determination procedure section 7a, 7b, 7c, which determines whether to accept or reject an access request from the remote node to the exported file system based on the information in the export information file 5.
And remote file information 8a, 8b, 8c,... Indicating information of a remotely mounted file system. Based on the export information file 5, it is determined whether (1) reception or rejection when a remote mount request is received from another node, and (2) reception or rejection of an access request from a remote node to an exported file system. I do. The present invention enhances the function (2), that is, control of access requests from remote nodes to the exported file system.
【0025】例えば、ノード2aのエクスポート情報ファ
イル5aに、図3のような記述がなされているとする。こ
こで、ノード2bがノード2aのファイルシステム/dir1 を
リモートマウントしようとするとする。ノード2bは、ノ
ード2aに対して、その旨のリモートマウント要求を通信
媒体を介して転送する。ノード2aがノード2bからのその
リモートマウント要求を受信すると、エクスポート情報
ファイル5aをチェックする。図4に示すように、エクス
ポート情報ファイル5aにおいて、ファイルシステム/dir
1 は、オプションNDが省略されているので、全ノードか
らリモートマウント可能である。従って、ノード2bのリ
モートマウント要求は受理され、ノード2bはノード2aの
ファイルシステム/dir1 をリモートマウントできる。For example, it is assumed that a description as shown in FIG. 3 is made in the export information file 5a of the node 2a. Here, it is assumed that the node 2b remotely mounts the file system / dir1 of the node 2a. The node 2b transfers the remote mount request to that effect to the node 2a via the communication medium. When the node 2a receives the remote mount request from the node 2b, it checks the export information file 5a. As shown in FIG. 4, in the export information file 5a, the file system / dir
1 means that the option ND is omitted, so remote mounting is possible from all nodes. Accordingly, the remote mount request of the node 2b is accepted, and the node 2b can remotely mount the file system / dir1 of the node 2a.
【0026】次に、以上のようにノード2bがノード2aの
ファイルシステム/dir1 をリモートマウントした状態、
すなわち、ノード2aがサーバノードで、ノード2bがクラ
イアントノードとなっている状態で、図2に示すフロー
チャートを参照し、前記構成の作用について説明する。Next, the state where the node 2b has remotely mounted the file system / dir1 of the node 2a as described above,
That is, in a state where the node 2a is a server node and the node 2b is a client node, the operation of the above configuration will be described with reference to the flowchart shown in FIG.
【0027】ここで、ノード2bにおいて、ファイルシス
テムへのアクセス要求が発生する(ステップS1)。前記
アクセス要求は、情報としてアクセスを発したノード名
(この場合ノード2b)、アクセスを発したユーザ識別
子、アクセス対象ファイル名、及びアクセスの種類を含
んでいる。それに対して、ローカルアクセス要求判断手
続き部6bが、アクセス要求の持つ情報であるアクセス対
象ファイル名より、リモートマウント情報8bをチェック
し、そのアクセス要求がローカルファイルシステム4bへ
のアクセス要求か、またはリモートマウントしたノード
2aのファイルシステム4aへのアクセス要求かの判断を行
う(ステップS2)。リモートマウント情報8bには、どの
ファイルがどのノードのリモートマウントしたファイル
システムに属するかが記述されているので、対象ファイ
ル名より、そのファイルがリモートマウントしたファイ
ルシステムのファイルかそうでないかが判断できる。ロ
ーカルファイルシステム4bへのアクセス要求の場合、そ
の要求は対象のローカルファイルに向けられ、対象ファ
イルの属性とアクセス要求を発したユーザ識別子との関
係によって処理される(ステップS3)。すなわち、対象
ファイルには、属性として、 ・ファイルの所有者識別子 ・ファイルのグループ識別子 ・所有者ユーザからのアクセス要求(読み、書き、実
行)をそれぞれ許可するかしないか ・グループ所属ユーザからのアクセス要求(読み、書
き、実行)をそれぞれ許可するかしないか ・その他のユーザからのアクセス要求(読み、書き、実
行)をそれぞれ許可するかしないか がついており、それに基づいて、アクセス要求を発した
ユーザ識別子及びアクセスの種類によって、そのアクセ
スの受理または拒否の処理がなされる。Here, an access request to the file system is generated in the node 2b (step S1). The access request includes, as information, the name of the node that issued the access (in this case, node 2b), the identifier of the user who issued the access, the name of the file to be accessed, and the type of access. On the other hand, the local access request determination procedure unit 6b checks the remote mount information 8b from the access target file name, which is information of the access request, and determines whether the access request is an access request to the local file system 4b or Mounted node
It is determined whether the access request is for the file system 4a of 2a (step S2). Since the remote mount information 8b describes which file belongs to the remotely mounted file system of which node, it can be determined from the target file name whether the file is a file of the remotely mounted file system or not. . In the case of a request to access the local file system 4b, the request is directed to the target local file, and is processed according to the relationship between the attribute of the target file and the identifier of the user who issued the access request (step S3). In other words, the target file has the following attributes: • file owner identifier • file group identifier • whether access requests (read, write, execute) from the owner user are permitted or not • access from group-affiliated users Whether each request (read, write, execute) is permitted or not ・ Whether each user's access request (read, write, execute) is permitted or not, the access request is issued based on that Depending on the user identifier and the type of access, the access is accepted or rejected.
【0028】一方、リモートマウント情報8bより、リモ
ートマウントしたノード2aのファイルシステムへのアク
セス要求と判断された場合、その要求は通信媒体1を通
ってリモートノード2aに転送される(ステップS4)。転
送されてきたアクセス要求をリモートアクセス要求判断
手続き部7aが受信すると、エクスポート情報ファイル5a
をチェックする(ステップS5)。エクスポート情報ファ
イル5aには、どのノードのどのユーザからのどの種類の
アクセス要求を受理すべきか、または拒否すべきかが記
述してあるので、そのエクスポート情報ファイルの情報
とアクセス要求の持つ情報とに基づいて、そのアクセス
要求が受理すべきものか、拒否すべきものかを判断する
ことができる。On the other hand, when it is determined from the remote mount information 8b that the access request is for the file system of the remotely mounted node 2a, the request is transferred to the remote node 2a via the communication medium 1 (step S4). When the transferred access request is received by the remote access request determination procedure unit 7a, the export information file 5a
Is checked (step S5). The export information file 5a describes which type of access request from which user of which node should be accepted or rejected. Therefore, based on the information of the export information file and the information of the access request, Thus, it can be determined whether the access request is to be accepted or rejected.
【0029】例えば、このとき、ノード2aのエクスポー
ト情報ファイル5aには、図3に示すように、エクスポー
トしたローカルファイルシステム/dir1 に対するリモー
トノードからのアクセス要求は、ノード2bからのユーザ
識別子1、及び2の要求のみ読み書きともに受理するこ
とが記述されている。ここで、ノード2bからのアクセス
要求がユーザ識別子1のユーザによって発せられたもの
だった場合には、その要求は、前記エクスポート情報フ
ァイル5aの記述に基づき受理され、その後は、ローカル
ノードからのアクセス要求と同様に対象ファイルの属性
と要求を発したユーザ識別子の関係に基づき処理され
る。一方で、ノード2bからのアクセス要求がユーザ識別
子3のユーザによって発せられたものだった場合には、
エクスポート情報ファイル5aの記述されていないユーザ
であるので、その要求は、対象ファイルの属性とユーザ
識別子の関係に関わらず拒否され、その旨の応答を通信
媒体を介してノード2bに転送し、CRTディスプレイ3b
にメッセージ表示する等の処理を行う(ステップS6)。For example, at this time, in the export information file 5a of the node 2a, as shown in FIG. 3, the access request from the remote node to the exported local file system / dir1 includes the user identifier 1 from the node 2b, It describes that only request 2 is accepted for both reading and writing. Here, when the access request from the node 2b is issued by the user with the user identifier 1, the request is accepted based on the description of the export information file 5a, and thereafter, the access from the local node is performed. Like the request, the processing is performed based on the relationship between the attribute of the target file and the identifier of the user who issued the request. On the other hand, when the access request from the node 2b is issued by the user with the user identifier 3,
Since the user is not described in the export information file 5a, the request is rejected regardless of the relationship between the attribute of the target file and the user identifier, and a response to that effect is transferred to the node 2b via the communication medium, and the CRT Display 3b
(Step S6).
【0030】以上により、ノード2bからのリモートマウ
ントしたノード2aのファイルシステム/dir1 へのアクセ
ス要求は、ユーザ識別子1、2以外のユーザからのもの
はすべて拒否されるので、ノード2aとノード2bの間で、
1、2以外のユーザ識別子の同期がとられていなくて
も、/dir1 への不正アクセス等は防止される。同様に、
他のノード(例えば2c)からファイルシステム/dir1 へ
の不正アクセス等も防止される。As described above, since the access request from the node 2b to the file system / dir1 of the remotely mounted node 2a from the user other than the user identifiers 1 and 2 is rejected, the requests of the nodes 2a and 2b are rejected. Between,
Even if user identifiers other than 1 and 2 are not synchronized, unauthorized access to / dir1 is prevented. Similarly,
Unauthorized access to the file system / dir1 from another node (for example, 2c) is also prevented.
【0031】上記した手順により、クライアントノード
からのエクスポートしたファイルシステムへのアクセス
要求を、要求を発したノード、ユーザ識別子及びアクセ
スの種類により制御することが可能となり、エクスポー
トしたファイルシステムの安全性が向上する。According to the above-described procedure, an access request from the client node to the exported file system can be controlled by the requesting node, the user identifier, and the type of access, and the security of the exported file system can be reduced. improves.
【0032】[0032]
【発明の効果】以上詳述したように、本発明の分散ファ
イルシステムによれば、エクスポートするファイルシス
テムを、リモートマウントしてよいノードの指定のみな
らず、アクセスしてよいユーザ識別子を、アクセス要求
を発するノード名や、アクセスの種類(読みのみ、また
は読み書き両方)と組み合わせて指定できることによ
り、エクスポートしたファイルシステムをきめ細かにア
クセス制御することができる。また、これによりエクス
ポートしたファイルシステムにアクセスできるユーザ識
別子を一部に限定できるので、サーバノードとクライア
ントノードの間のすべてのユーザ識別子の割り当ての同
期をとる手間を省くことができ、サーバノードとクライ
アントノードの間のユーザ識別子割り当ての非同期によ
るファイルシステムの不正利用、破壊、盗聴などを防止
でき、ファイルシステムの安全性を向上させることが可
能となる。As described above in detail, according to the distributed file system of the present invention, not only a node which can remotely mount a file system to be exported, but also a user identifier which can access the file system is requested. Can be specified in combination with the name of the node issuing the command and the type of access (read only or read / write), so that access control of the exported file system can be finely controlled. In addition, since the user identifiers that can access the exported file system can be limited to a part, it is not necessary to synchronize the assignment of all user identifiers between the server node and the client node, and the server node and the client node can be saved. Unauthorized use, destruction, eavesdropping, and the like of the file system due to the asynchronous assignment of the user identifier between the nodes can be prevented, and the security of the file system can be improved.
【図1】本発明の一実施例に係わる分散処理システムの
構成を示す図である。FIG. 1 is a diagram showing a configuration of a distributed processing system according to an embodiment of the present invention.
【図2】本発明の一実施例の作用を示すフローチャート
である。FIG. 2 is a flowchart showing the operation of one embodiment of the present invention.
【図3】本発明の一実施例で用いるエクスポート情報フ
ァイルの一記述例を示す図である。FIG. 3 is a diagram illustrating an example of a description of an export information file used in an embodiment of the present invention.
【図4】サーバノードとクライアントノードのユーザ識
別子の割り当ての非同期の一例を示す図である。FIG. 4 is a diagram illustrating an example of asynchronous assignment of user identifiers between a server node and a client node.
1…通信媒体、 2a,2b,2c…ノード(コンピュータシステム)、 3a,3b,3c…端末装置、 4a,4b,4c…[ローカル]ファイルシステム、 5a,5b,5c…エクスポート情報ファイル、 6a,6b,6c…ローカルアクセス要求判断手続き部 7a,7b,7c…リモートアクセス要求判断手続き部 8a,8b,8c…リモートマウント情報 1 communication medium, 2a, 2b, 2c node (computer system), 3a, 3b, 3c terminal device, 4a, 4b, 4c [local] file system, 5a, 5b, 5c export information file, 6a, 6b, 6c: Local access request judgment procedure section 7a, 7b, 7c: Remote access request judgment procedure section 8a, 8b, 8c: Remote mount information
フロントページの続き (56)参考文献 齊籐 明紀/山口 英,UNIX C ommunication Notes 33 NFSの利用と管理 ネットワー ク・アプリケーション(その7),UN IX MAGAZINE,日本,株式会 社アスキー,1991年 3月 1日,Vo l.6,No.3(通巻53号),p.35 − 47 (58)調査した分野(Int.Cl.7,DB名) G06F 12/00 G06F 15/00 Continued on the front page (56) References Akinori Saitan / Eiji Yamaguchi, UNIX Communication Notes 33 Use and Management of NFS Network Application (Part 7), UNIX MAGAZINE, Japan, ASCII, ASCII, 1991 3 On the 1st of the month, Vol. 6, No. 3 (Vol. 53), p. 35-47 (58) Field surveyed (Int. Cl. 7 , DB name) G06F 12/00 G06F 15/00
Claims (2)
ンピュータシステムが通信媒体を介して接続され、これ
らコンピュータシステムを相互に利用することが可能に
された分散処理システムにおいて、リモートマウントされるサーバコンピュータシステム
が、該サーバコンピュータシステムをリモートマウント
している 他のクライアントコンピュータシステムにログ
オンしているユーザからのアクセス要求を受理または拒
否するための指定情報であって、 少なくとも、アクセス要求をしているユーザがログオン
しているクライアントコンピュータシステム上における
該ユーザに付与されたユーザ識別子と、サーバコンピュータシステムをリモートマウントしてい
るクライアントコンピュータシステム名、およびサーバ
コンピュータシステムが持つファイルシステムに対す
る、該サーバコンピュータシステムをリモートマウント
しているクライアントコンピュータシステムからのアク
セス要求の種類との組み合わせで、 あるいはユーザ識別子のみで予め 指定する手段と、 前記リモートマウントされるサーバコンピュータシステ
ムへの他のクライアントコンピュータシステムからのア
クセス要求があった場合には、前記指定情報に基づき、
その拒否または受理を判断する手段とをサーバコンピュ
ータシステム側に備えることを特徴とする分散ファイル
システム。 1. A remotely mounted server computer system in a distributed processing system in which a plurality of computer systems each having a file system are connected via a communication medium and these computer systems can be used mutually.
Remotely mounts the server computer system
Log in addition to the client computer system that is
Accept or deny access requests from users who are on
This is the specified information to deny, and at least the user making the access request logs on
On a client computer system
The user identifier assigned to the user and the server computer system
Client computer system name and server
For file systems of computer systems
Remotely mount the server computer system
From the client computer system
In combination with the type of Seth request means for specifying in advance only in the user identifier or a server computer system that is the remote mount
A from other client computer system to beam
If there is an access request, based on the specified information,
Server computer and means for determining the reject or accept
Distributed file characterized by being provided on the data system side
system.
コンピュータシステムが通信媒体を介して接続され、ク
ライアントとなる各コンピュータシステムが対応する他
のコンピュータシステムが持つファイルシステムをリモ
ートマウントすることにより、該リモートマウントする
コンピュータシステムが当該リモートマウントされたフ
ァイルシステムを利用可能なネットワークシステムにお
いて、他のコンピュータシステムから リモートマウントされる
サーバコンピュータシステムが、前記リモートマウント
されたファイルシステムに対する前記他のコンピュータ
システムからのアクセス要求を制御するため、 少なくとも、前記サーバコンピュータシステムが持つ他
のコンピュータシステ ムからリモートマウントされたフ
ァイルシステム毎に、当該ファイルシステムに対する アクセス要求を受理すべ
き他のコンピュータシステムによって付与される、該他
のコンピュータシステムにログオンするユーザのユーザ
識別子及び該他のコンピュータシステム名を組み合わせ
て、あるいはユーザ識別子のみをアクセス制御情報とし
て収容したアクセス情報ファイルと当該ファイルシステ
ムに対する前記他のコンピュータシステムにログオンす
るユーザからのアクセス要求があった場合、該アクセス
要求をしたユーザがログオンする該他のコンピュータシ
ステムによって該ユーザに対して付与されたユーザ識別
子と、前記アクセス情報ファイルのアクセス制御情報に
基づいて該アクセス要求の受理または拒否を決定する手
段とをサーバコンピュータシステム側に備えることを特
徴とする分散ファイルシステム。2. A computer system comprising a plurality of computer systems, each having a file system, connected via a communication medium .
Others supported by each client computer system
Remotely mounts the file system of another computer system by remote mounting
In a network system in which a computer system can use the remotely mounted file system, a server computer system remotely mounted from another computer system sends an access request from the other computer system to the remotely mounted file system. To control, at least the other of the server computer system
From the computer system for each remote mounted file system, is provided by other computer systems to be accepted the access request to the file system, said other
User who logs on to another computer system
Combining an identifier and the other computer system name
Or an access information file containing only user identifiers as access control information and the file system
Log on to the other computer system for the system
When an access request from that user, the access
The other computer system on which the requesting user logs on
User identification given to the user by the system
And a means for determining acceptance or rejection of the access request based on the access control information of the access information file on the server computer system side .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10701491A JP3274151B2 (en) | 1991-05-13 | 1991-05-13 | Distributed file system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10701491A JP3274151B2 (en) | 1991-05-13 | 1991-05-13 | Distributed file system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04336345A JPH04336345A (en) | 1992-11-24 |
| JP3274151B2 true JP3274151B2 (en) | 2002-04-15 |
Family
ID=14448322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10701491A Expired - Fee Related JP3274151B2 (en) | 1991-05-13 | 1991-05-13 | Distributed file system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3274151B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6006018A (en) * | 1995-10-03 | 1999-12-21 | International Business Machines Corporation | Distributed file system translator with extended attribute support |
| JPH09114721A (en) * | 1995-10-19 | 1997-05-02 | Nec Corp | Device sharing method and device sharing system in local area network |
| US5930801A (en) * | 1997-03-07 | 1999-07-27 | Xerox Corporation | Shared-data environment in which each file has independent security properties |
| JP6019151B2 (en) * | 2015-02-25 | 2016-11-02 | 日本電信電話株式会社 | Information access control device, method and program |
-
1991
- 1991-05-13 JP JP10701491A patent/JP3274151B2/en not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| 齊籐 明紀/山口 英,UNIX Communication Notes 33 NFSの利用と管理 ネットワーク・アプリケーション(その7),UNIX MAGAZINE,日本,株式会社アスキー,1991年 3月 1日,Vol.6,No.3(通巻53号),p.35 − 47 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH04336345A (en) | 1992-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1124172B1 (en) | Controlling access to a storage device | |
| EP1122629B1 (en) | Controlling access to a storage device | |
| US4995112A (en) | Security system | |
| US5913227A (en) | Agent-implemented locking mechanism | |
| US6289458B1 (en) | Per property access control mechanism | |
| US8006310B2 (en) | Disk control unit | |
| EP0720091B1 (en) | Multi-level token management for distributed file systems | |
| US5684950A (en) | Method and system for authenticating users to multiple computer servers via a single sign-on | |
| JP3497342B2 (en) | Client / server system, server, client processing method, and server processing method | |
| JP4842279B2 (en) | Infrastructure for performing file operations by database server | |
| JP3415456B2 (en) | Network system, command use authority control method, and storage medium storing control program | |
| US6145006A (en) | Method and apparatus for coordinating locking operations of heterogeneous host computers accessing a storage subsystem | |
| US20050251500A1 (en) | File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator | |
| US5758334A (en) | File system remount operation with selectable access modes that saves knowledge of the volume path and does not interrupt an executing process upon changing modes | |
| JPH04310188A (en) | Library service method for document/image library | |
| US6253236B1 (en) | System and method for serving host computer files to one or more client computer systems | |
| WO2006065269A1 (en) | Techniques for providing locks for file operations in a database management system | |
| US20030041154A1 (en) | System and method for controlling UNIX group access using LDAP | |
| US7016897B2 (en) | Authentication referral search for LDAP | |
| US7549171B2 (en) | Method and apparatus for validation of application data on a storage system | |
| JP3274151B2 (en) | Distributed file system | |
| JPH06243016A (en) | File security protection method | |
| JP4093811B2 (en) | User access right control apparatus and method | |
| JPH06214863A (en) | Information resource managing device | |
| JPH07244639A (en) | Access right management device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |