CN103546574B - 一种基于静态配置表的机载嵌入式网络文件访问控制方法 - Google Patents
一种基于静态配置表的机载嵌入式网络文件访问控制方法 Download PDFInfo
- Publication number
- CN103546574B CN103546574B CN201310529947.7A CN201310529947A CN103546574B CN 103546574 B CN103546574 B CN 103546574B CN 201310529947 A CN201310529947 A CN 201310529947A CN 103546574 B CN103546574 B CN 103546574B
- Authority
- CN
- China
- Prior art keywords
- file
- node
- configuration table
- static configuration
- airborne
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于静态配置表的机载嵌入式网络文件访问控制方法,包括以下步骤:1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;2】用户根据需求利用权限配置工具产生静态配置表,3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;用于解决机载嵌入式网络文件共享安全性问题,该方法能够满足机载应用支持节点独立配置、方便维护的要求,并能够保证机载分布式应用软件集成阶段的文件访问安全。
Description
技术领域
本发明属于机载嵌入式系统,具体涉及一种基于静态配置表的机载嵌入式网络文件访问控制方法。
背景技术
在高安全、高可靠的机载嵌入式分布式实时系统领域,系统在进行文件共享时存在安全隐患,要求采用一定的方法消除该安全隐患,保证文件访问的安全性,同时要求该方法要简单易用,便于对权限控制数据进行维护。
发明内容
本发明提出一种基于静态表配置的网络文件访问控制方法,用于解决机载嵌入式网络文件共享安全性问题,该方法能够满足机载应用支持节点独立配置、方便维护的要求,并能够保证机载分布式应用软件集成阶段的文件访问安全。
本发明的技术解决方案:
一种基于静态配置表的机载嵌入式网络文件访问控制方法,其特殊之处在于:
1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;
所述文件访问模块采用C/S架构包括客户端、服务器端;
所述权限数据管理模块包括权限数据存储端和权限数据使用端;
2】用户根据需求利用权限配置工具产生静态配置表,
静态配置表包括文件对象标识XX和文件授权权限YY;
文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;
将静态配置表存储在权限数据存储端,供权限数据使用端调用;
网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作;
3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;
4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;
如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示;
如果操作对象为远程节点,则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理,远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示。
本发明的有益效果:
1、消除了网络文件访问时存在的安全隐患。
2、配置简单、灵活,节点可根据需要自行更改对某文件的访问权限,维护简单。
附图说明
图1为本发明网络文件系统组成图;
图2为基于静态配置表的机载分布式嵌入式文件访问控制示意图。
具体实施方式
如图1所示,将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;
文件访问模块采用C/S架构包括客户端、服务器端;
权限数据管理模块包括权限数据存储端、权限数据使用端和权限数据管理端;
该方法的实现基础是网络文件操作接口和文件访问权限控制表,实现示意图如图2所示。
1】用户根据需求利用权限配置工具产生静态配置表,
静态配置表包括文件对象标识XX和文件授权权限YY;
文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;
将静态配置表存储在权限数据存储端,供权限数据使用端调用;
网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作;
2】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;
3】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;
如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示;
如果操作对象为远程节点,则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理,远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示。
Claims (1)
1.一种基于静态配置表的机载嵌入式网络文件访问控制方法,其特征在于:
1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;
所述文件访问模块采用C/S架构包括客户端、服务器端;
所述权限数据管理模块包括权限数据存储端和权限数据使用端;
2】用户根据需求利用权限配置工具产生静态配置表,
静态配置表包括文件对象标识XX和文件授权权限YY;
文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;
将静态配置表存储在权限数据存储端,供权限数据使用端调用;
网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写常见文件和目录操作;
3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;
4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;
如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示;
如果操作对象为远程节点,则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理,远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:
如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529947.7A CN103546574B (zh) | 2013-10-30 | 2013-10-30 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529947.7A CN103546574B (zh) | 2013-10-30 | 2013-10-30 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103546574A CN103546574A (zh) | 2014-01-29 |
| CN103546574B true CN103546574B (zh) | 2016-05-25 |
Family
ID=49969613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310529947.7A Active CN103546574B (zh) | 2013-10-30 | 2013-10-30 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103546574B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105718589B (zh) * | 2016-01-26 | 2020-01-17 | 华为技术有限公司 | 访问文件的方法和装置 |
| EP3220599B1 (en) * | 2016-03-16 | 2019-06-19 | Panasonic Avionics Corporation | System for demand -based regulation of dynamically implemented firewall exceptions |
| CN105872077A (zh) * | 2016-05-11 | 2016-08-17 | 广西科技大学 | 一种基于smb协议的跨系统文件共享方法 |
| CN106325262B (zh) * | 2016-10-11 | 2018-08-14 | 中国商用飞机有限责任公司北京民用飞机技术研究中心 | 一种成员系统与机载维护系统的接口数据生成系统和方法 |
| CN108234542A (zh) * | 2016-12-14 | 2018-06-29 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载文件网络化实现方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5787177A (en) * | 1996-08-01 | 1998-07-28 | Harris Corporation | Integrated network security access control system |
| US7631084B2 (en) * | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
| CN101860526B (zh) * | 2009-12-22 | 2012-10-03 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统多级访问控制方法 |
| CN103139224B (zh) * | 2011-11-22 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 一种网络文件系统及网络文件系统的访问方法 |
-
2013
- 2013-10-30 CN CN201310529947.7A patent/CN103546574B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103546574A (zh) | 2014-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103546574B (zh) | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 | |
| CN103646077B (zh) | 一种本地工作区与远程数据服务器结合的高效软件数据管理方法 | |
| WO2014042889A3 (en) | Software-defined network attachable storage system and method | |
| WO2015090244A3 (zh) | 访问元数据的方法、服务器及系统 | |
| TW200725298A (en) | System and method for storage management | |
| WO2015048525A3 (en) | Managing network and security events via superimposing data | |
| CN103902548B (zh) | 一种访问数据库的系统和方法及注册、订票、网购系统 | |
| CN102654878B (zh) | 嵌入式系统中分布式数据库的数据操作方法及板卡 | |
| BR112018071698A2 (pt) | sistema de provisionamento de ativos baseados na rede social | |
| IN2014DE00335A (zh) | ||
| CN103544301A (zh) | 一种移动云中高效安全的支持多关键字的搜索方法 | |
| CN103220333A (zh) | 一种分布式存储系统装置 | |
| Kirigin | Issa | |
| CN104463510A (zh) | 一种财务管理系统 | |
| CN104361066A (zh) | 一种基于权限的非结构化全文检索系统 | |
| CN104572488A (zh) | 内存管理方法、内存管理装置和终端 | |
| CN105656942A (zh) | 一种认证服务云中用于用户身份认证的方法 | |
| CN106155921B (zh) | 一种信息处理方法和电子设备 | |
| CN204331728U (zh) | 一种基于云计算的数据存储系统 | |
| CN102624732A (zh) | 一种基于云计算的网络存储系统 | |
| CN203225791U (zh) | 一种基于云存储的个人存储系统 | |
| CN103995900A (zh) | 一种密文云数据查询方法 | |
| Li et al. | A spatial data security model under the cloud environment | |
| GB2495382B (en) | Preventing a volume manager overwriting a volume signature | |
| Arredondo et al. | Latinas/os in Counseling |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |