CN103546574A - 一种基于静态配置表的机载嵌入式网络文件访问控制方法 - Google Patents
一种基于静态配置表的机载嵌入式网络文件访问控制方法 Download PDFInfo
- Publication number
- CN103546574A CN103546574A CN201310529947.7A CN201310529947A CN103546574A CN 103546574 A CN103546574 A CN 103546574A CN 201310529947 A CN201310529947 A CN 201310529947A CN 103546574 A CN103546574 A CN 103546574A
- Authority
- CN
- China
- Prior art keywords
- file
- node
- network file
- file operation
- file access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于静态配置表的机载嵌入式网络文件访问控制方法,包括以下步骤:1)将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;2)用户根据需求利用权限配置工具产生静态配置表;3)用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;4)客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;用于解决机载嵌入式网络文件共享安全性问题,该方法能够满足机载应用支持节点独立配置、方便维护的要求,并能够保证机载分布式应用软件集成阶段的文件访问安全。
Description
技术领域
本发明属于机载嵌入式系统,具体涉及一种基于静态配置表的机载嵌入式网络文件访问控制方法。
背景技术
在高安全、高可靠的机载嵌入式分布式实时系统领域,系统在进行文件共享时存在安全隐患,要求采用一定的方法消除该安全隐患,保证文件访问的安全性,同时要求该方法要简单易用,便于对权限控制数据进行维护。
发明内容
本发明提出一种基于静态表配置的网络文件访问控制方法,用于解决机载嵌入式网络文件共享安全性问题,该方法能够满足机载应用支持节点独立配置、方便维护的要求,并能够保证机载分布式应用软件集成阶段的文件访问安全。
本发明的技术解决方案:
一种基于静态配置表的机载嵌入式网络文件访问控制方法,其特殊之处在于:
1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;
所述文件访问模块采用C/S架构包括客户端、服务器端;
所述权限数据管理模块包括权限数据存储端和权限数据使用端;
2】用户根据需求利用权限配置工具产生静态配置表,
静态配置表包括文件对象标识XX和文件授权权限YY;
文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;
将静态配置表存储在权限数据存储端,供权限数据使用端调用;
网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作;
3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;
4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;
如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示;
如果操作对象为远程节点,则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理,远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示。
本发明的有益效果:
1、消除了网络文件访问时存在的安全隐患。
2、配置简单、灵活,节点可根据需要自行更改对某文件的访问权限,维护简单。
附图说明
图1为本发明网络文件系统组成图;
图2为基于静态配置表的机载分布式嵌入式文件访问控制示意图。
具体实施方式
如图1所示,将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;
文件访问模块采用C/S架构包括客户端、服务器端;
权限数据管理模块包括权限数据存储端、权限数据使用端和权限数据管理端;
该方法的实现基础是网络文件操作接口和文件访问权限控制表,实现示意图如图2所示。
1】用户根据需求利用权限配置工具产生静态配置表,
静态配置表包括文件对象标识XX和文件授权权限YY;
文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;
将静态配置表存储在权限数据存储端,供权限数据使用端调用;
网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作;
2】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;
3】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;
如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示;
如果操作对象为远程节点,则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理,远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示。
Claims (1)
1.一种基于静态配置表的机载嵌入式网络文件访问控制方法,其特征在于:
1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;
所述文件访问模块采用C/S架构包括客户端、服务器端;
所述权限数据管理模块包括权限数据存储端和权限数据使用端;
2】用户根据需求利用权限配置工具产生静态配置表,
静态配置表包括文件对象标识XX和文件授权权限YY;
文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;
将静态配置表存储在权限数据存储端,供权限数据使用端调用;
网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作;
3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;
4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;
如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示;
如果操作对象为远程节点,则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理,远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529947.7A CN103546574B (zh) | 2013-10-30 | 2013-10-30 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529947.7A CN103546574B (zh) | 2013-10-30 | 2013-10-30 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103546574A true CN103546574A (zh) | 2014-01-29 |
| CN103546574B CN103546574B (zh) | 2016-05-25 |
Family
ID=49969613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310529947.7A Active CN103546574B (zh) | 2013-10-30 | 2013-10-30 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103546574B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105718589A (zh) * | 2016-01-26 | 2016-06-29 | 华为技术有限公司 | 访问文件的方法和装置 |
| CN105872077A (zh) * | 2016-05-11 | 2016-08-17 | 广西科技大学 | 一种基于smb协议的跨系统文件共享方法 |
| CN106325262A (zh) * | 2016-10-11 | 2017-01-11 | 中国商用飞机有限责任公司北京民用飞机技术研究中心 | 一种成员系统与机载维护系统的接口数据生成系统和方法 |
| CN107276975A (zh) * | 2016-03-16 | 2017-10-20 | 松下航空电子公司 | 动态实现防火墙例外的基于需求调节的系统 |
| CN108234542A (zh) * | 2016-12-14 | 2018-06-29 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载文件网络化实现方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5787177A (en) * | 1996-08-01 | 1998-07-28 | Harris Corporation | Integrated network security access control system |
| CN1781087A (zh) * | 2003-04-08 | 2006-05-31 | 丛林网络公司 | 安全访问带有客户端接收的专用网的方法和系统 |
| CN101860526A (zh) * | 2009-12-22 | 2010-10-13 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统多级访问控制方法 |
| CN103139224A (zh) * | 2011-11-22 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 一种网络文件系统及网络文件系统的访问方法 |
-
2013
- 2013-10-30 CN CN201310529947.7A patent/CN103546574B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5787177A (en) * | 1996-08-01 | 1998-07-28 | Harris Corporation | Integrated network security access control system |
| CN1781087A (zh) * | 2003-04-08 | 2006-05-31 | 丛林网络公司 | 安全访问带有客户端接收的专用网的方法和系统 |
| CN101860526A (zh) * | 2009-12-22 | 2010-10-13 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统多级访问控制方法 |
| CN103139224A (zh) * | 2011-11-22 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 一种网络文件系统及网络文件系统的访问方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘晓霞 等: "嵌入式实时操作系统安全策略的实现", 《西北大学学报(自然科学版)》 * |
| 段海军 等: "面向IMA的网络文件系统访问控制分析与设计", 《航空计算技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105718589A (zh) * | 2016-01-26 | 2016-06-29 | 华为技术有限公司 | 访问文件的方法和装置 |
| CN105718589B (zh) * | 2016-01-26 | 2020-01-17 | 华为技术有限公司 | 访问文件的方法和装置 |
| CN107276975A (zh) * | 2016-03-16 | 2017-10-20 | 松下航空电子公司 | 动态实现防火墙例外的基于需求调节的系统 |
| CN105872077A (zh) * | 2016-05-11 | 2016-08-17 | 广西科技大学 | 一种基于smb协议的跨系统文件共享方法 |
| CN106325262A (zh) * | 2016-10-11 | 2017-01-11 | 中国商用飞机有限责任公司北京民用飞机技术研究中心 | 一种成员系统与机载维护系统的接口数据生成系统和方法 |
| CN106325262B (zh) * | 2016-10-11 | 2018-08-14 | 中国商用飞机有限责任公司北京民用飞机技术研究中心 | 一种成员系统与机载维护系统的接口数据生成系统和方法 |
| CN108234542A (zh) * | 2016-12-14 | 2018-06-29 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载文件网络化实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103546574B (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102651775B (zh) | 基于云计算的多租户共享对象管理的方法、设备及系统 | |
| CN103546574A (zh) | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 | |
| CN105959416A (zh) | 一种基于容器化技术的私有云存储系统 | |
| CN105072184A (zh) | 一种适用于中小企业的文件共享系统 | |
| CN102520887A (zh) | 一种应用于云计算的存储空间配置与管理方法 | |
| GB2573726A (en) | Systems and methods for authenticating platform trust in a network function virtualization environment | |
| CN103491155A (zh) | 一种实现移动计算和获取移动数据的云计算方法及系统 | |
| CN104182487A (zh) | 一种支持多种存储方式的统一存储方法 | |
| CN105100248A (zh) | 一种基于数据加密和访问控制的云存储安全实现方法 | |
| CN103414764A (zh) | 一种云平台弹性存储系统及其弹性存储实现方法 | |
| US20170177687A1 (en) | Synchronization of offline instances | |
| US9160705B2 (en) | Identifier management | |
| CN102664894A (zh) | 一种基于云计算的软件提供系统及方法 | |
| CN104994086A (zh) | 一种数据库集群权限的控制方法及装置 | |
| CN105610864A (zh) | 一种用于连接nas存储于云存储的云桥系统 | |
| Kirigin | Issa | |
| CN106843971A (zh) | Bios刷新方法、服务器、bmc、介质及存储控制器 | |
| CN105049257A (zh) | 基于可信地理位置信息的云平台调度方法 | |
| CN104572488A (zh) | 内存管理方法、内存管理装置和终端 | |
| CN103220333A (zh) | 一种分布式存储系统装置 | |
| CN204331728U (zh) | 一种基于云计算的数据存储系统 | |
| Bala | How cloud computing will affect college libraries | |
| US20150106884A1 (en) | Memcached multi-tenancy offload | |
| Li et al. | A spatial data security model under the cloud environment | |
| CN104780156A (zh) | 安全云桌面系统及其usb访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |