CN107196947B - 一种访问控制列表设置方法及系统 - Google Patents

一种访问控制列表设置方法及系统 Download PDF

Info

Publication number
CN107196947B
CN107196947B CN201710426680.7A CN201710426680A CN107196947B CN 107196947 B CN107196947 B CN 107196947B CN 201710426680 A CN201710426680 A CN 201710426680A CN 107196947 B CN107196947 B CN 107196947B
Authority
CN
China
Prior art keywords
access control
control list
parent directory
directory
version number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710426680.7A
Other languages
English (en)
Other versions
CN107196947A (zh
Inventor
臧琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN201710426680.7A priority Critical patent/CN107196947B/zh
Publication of CN107196947A publication Critical patent/CN107196947A/zh
Application granted granted Critical
Publication of CN107196947B publication Critical patent/CN107196947B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请公开了一种访问控制列表设置方法,包括:查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件;通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的节点,得到筛选后节点;将所述筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。通过本申请所提供的访问控制列表设置方法,能够有效减少设置父目录访问控制列表的时间,提高设置速度。另外,本申请还相应公开了一种访问控制列表设置系统。

Description

一种访问控制列表设置方法及系统
技术领域
本发明涉及文件存储技术,特别涉及一种访问控制列表设置方法及系统。
背景技术
近年来,访问控制列表ACL的权限控制方法被广泛的应用于网络安全防范和保护,例如利用访问控制列表来控制服务器上存储文件访问权限,以达到保护服务器中网络资源的安全。
在利用访问控制列表方法设置文件的权限时,不单只是设置文件的拥有者权限、组权限以及其他权限,还可以相对于不同的用户授予文件不同的访问权限,例如同一个文件通过访问控制列表方法可以授予A用户读权限,B用户写权限。
通过上述对访问控制列表方法的介绍可知,该方法是可以对每一个文件建立一个访问权限表,以记录不同用户可以访问文件的权限,因此,在对一个包含有大量子目录以及文件的一个大目录进行访问控制列表设置时,需要利用递归的方式对大目录中的子目录以及文件逐一进行访问控制列表设置,这种设置方式将要花费大量的时间。
发明内容
有鉴于此,本发明的目的在于提供一种访问控制列表设置方法及系统,以提高设置访问控制列表的速度。其具体方案如下:
一种访问控制列表设置方法,包括:
查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件;
通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的节点,得到筛选后节点;
将所述筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。
优选地,还包括:
当访问目标节点,则查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录;
将所述目标父目录的访问控制列表设置到所述目标节点上。
优选地,所述查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录的过程,包括:
获取所述目标节点的全部父目录;
通过比较,筛选出所述全部父目录中具有最新时间戳的父目录集;
通过比较,筛选出所述父目录集中具有最新访问控制列表版本号的目标父目录,得到所述目标父目录。
优选地,还包括:
对所述目标父目录与所述目标节点进行时间戳以及访问列表版本号校验,以判断所述目标节点的时间戳以及访问列表版本号是否比所述目标父目录旧。
优选地,所述对父目录上的时间戳和访问控制列表版本号进行相应的更新的过程,包括:
按照当前完成访问控制列表设置的时间更新父目录的时间戳;
对父目录的访问控制列表版本号进行加1处理。
本申请还公开了一种访问控制列表设置系统,包括:
节点查找模块,用于查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件;
节点筛选模块,用于通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的节点,得到筛选后节点;
父目录访问控制列表设置模块,用于将所述筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。
优选地,还包括
目标父目录查找模块,用于当访问目标节点,则查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录;
目标节点访问控制列表设置模块,用于将所述目标父目录的访问控制列表设置到所述目标节点上。
优选地,所述目标父目录查找模块,包括:
父目录查找单元,用于获取所述目标节点的全部父目录;
最新时间戳筛选单元,用于通过比较,筛选出所述全部父目录中具有最新时间戳的父目录集;
最新访问控制列表版本号筛选单元,用于通过比较,筛选出所述父目录集中具有最新访问控制列表版本号的目标父目录,得到所述目标父目录。
优选地,还包括:
校验模块,用于对所述目标父目录与所述目标节点进行时间戳以及访问列表版本号校验,以判断所述目标节点的时间戳以及访问列表版本号是否比所述目标父目录旧。
优选地,所述父目录访问控制列表设置模块,包括:
时间戳更新单元,用于按照当前完成访问控制列表设置的时间更新父目录的时间戳;
访问控制列表版本号更新单元,用于对父目录的访问控制列表版本号进行加1处理。
本申请中,访问控制列表设置方法包括:查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件;通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的节点,得到筛选后节点;将筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。可见,本发明在设置父目录的访问控制列表时,在筛选出父目录下拥有最新访问控制列表的子目录或文件,然后将最新的访问控制列表设置到父目录,不再设置子目录或文件的访问控制列表,因此可以有效减少设置父目录访问控制列表的时间,提高设置速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种访问控制列表设置方法流程图;
图2为本发明实施例公开的另一种访问控制列表设置方法流程图;
图3为本发明实施例公开的查找目标父目录的方法流程图;
图4为本发明实施例公开的第三种访问控制列表设置方法流程图;
图5为本发明实施例中更新父目录时间戳和控制列表版本号的方法流程图;
图6为本发明实施例公开的一种访问控制列表设置系统结构示意图;
图7为本发明实施例公开的目标父目录查找模块结构示意图;
图8为本发明实施例公开的父目录访问控制列表设置模块结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种访问控制列表设置方法,参见图1所示,该方法包括:
步骤11:查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件。
本申请实施例中,上述父目录可以是一个包含有大量文件以及多层次子目录的一个大目录,可以支持多种操作系统对其进行访问以及设置,例如Linux操作系统以及Unix操作系统等。父目录可以存储在服务器中,以便用户可以进行访问以及进行设置。
本实施例中的时间戳特指设置访问控制列表的时间戳,在对父目录中的文件或子目录进行访问控制列表设置操作时,对这个操作进行时间上的标识,表明操作完成的时间,也就是本实施例中的时间戳。时间戳可以直接标记在进行访问控制列表设置后的文件或子目录上,也可以记录在文件或子目录的访问控制列表中,还可以利用时间戳以及相应的进行控制列表设置的节点生成一个时间戳链表,以便后续步骤对时间戳的查找,这里不做限定。时间戳可以为一个详细的时间,以表示访问控制列表设置的时间,例如2017/6/210:58,也可以是一些能够表示时间的字符数据,这里不做具体要求。
本实施例中的访问控制列表版本号,可以从目录或文件创建时就开始记录,可以利用整数表示,每次进行访问控制列表设置或者更新,则版本号加1,例如新创建的文件没有进行访问控制列表设置,则访问控制列表版本号为0,如果对新创建的文件进行访问控制列表设置,则设置后访问控制列表版本号为1。访问控制列表版本号可以直接标记在进行访问控制列表设置后的文件或子目录上,也可以记录在文件或子目录的访问控制列表中,还可以利用访问控制列表版本号以及相应的进行控制列表设置的节点生成一个访问控制列表版本号链表,以便后续步骤对访问控制列表版本号的查找,这里不做限定。
步骤12:通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的节点,得到筛选后节点。
本实施例中,筛选节点的过程可以利用算法来实现,例如,在获取父目录下所有节点的时间戳后,逐个进行算法比较,将具有较新的时间戳的节点保留并与下一个节点比较,最终得到所有节点中具有最新时间戳的节点。最新时间戳指的是最近设置访问控制列表的时间,与当前时间最接近的一个时间戳。
同样的,在获取父目录下所有节点的访问控制列表版本号后,也可以逐个进行算法比较,将具有较新的访问控制列表版本号的节点保留并与下一个节点比较,最终得到所有节点中具有最新访问控制列表版本号的节点,联合上述具有最新时间戳的节点,就能够找到具有最新时间戳以及最新访问控制列表版本号的节点。
步骤13:将筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。
本实施例中的访问控制列表,指的是对文件或目录访问权限的集合,也就是说在访问控制列表中规定了文件或目录的访问权限,例如规定文件或目录可以读取以及可以进行写操作。区别于一般的访问权限设置,访问控制列表还可以规定能够获取权限的用户,也就是可以相对于不同的用户授予文件不同的访问权限,例如同一个文件通过访问控制列表方法可以授予A用户读权限,B用户写权限。访问控制列表适用多种操作系统,例如Linux操作系统以及Unix操作系统等。
将筛选后节点的访问控制列表设置到当前父目录的过程可以是一个复制列表的过程,将筛选后节点的访问控制列表进行复制,然后设置到父目录上。当然也可以直接将筛选后节点的访问控制列表直接转移到父目录上,这里不做限定。
另外,本发明中公开的上述访问控制列表设置方法可以应用在搭载有ICFS文件系统的浪潮AS13000存储系统中,以便用户可以通过本发明方案使用ICFS文件系统快速设置浪潮AS13000存储系统中目录以及文件的访问控制列表。
本发明实施例公开了另一种访问控制列表设置方法,参见图2所示,相对于上一实施例,本实施例对技术方案作了进一步的增加。具体的:
在上述实施例步骤13后,进一步包括:
步骤14:当访问目标节点,则查找目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录。
步骤15:将目标父目录的访问控制列表设置到目标节点上。
本实施例中,用户在访问父目录下的文件或子目录时,也就是访问目标接节点时,要先获取目标节点的访问控制列表,从访问控制列表得到目标节点的访问权限才能够顺利访问目标节点。而目标节点的最新的访问控制列表是在目标节点的父目录中的,因此需要找出均有最新访问控制列表的父目录。
查找具有最新访问控制列表的目标父目录可以通过算法来实现,将目标节点上层所有父目录的时间戳以及访问控制列表版本号,逐个进行算法比较,将具有较新的时间戳以及较新访问控制列表版本号的父目录保留并与下一个父目录比较,最终得到所有父目录中具有最新时间戳以及最新访问控制列表版本号的目标父目录。
将目标父目录的访问控制列表设置到目标节点的过程可以是一个复制列表的过程,将筛选后节点的访问控制列表进行复制,然后设置到目标节点上。
另外,参见图3所示,本实施例步骤14可以包括以下步骤:
步骤31:获取目标节点的全部父目录。
步骤32:通过比较,筛选出全部父目录中具有最新时间戳的父目录集。
本实施例中,筛选出全部父目录中具有最新时间戳的父目录集的过程可以利用算法来实现,例如,在获取全部父目录的时间戳后,逐个进行算法比较,将具有较新的时间戳的父目录保留并与下一个父目录比较,最终得到全部父目录中具有最新时间戳的父目录集。得到的父目录集中可以存在多个父目录,最新时间戳指的是父目录最近设置访问控制列表的时间,与当前时间最接近的一个时间戳。
步骤33:通过比较,筛选出父目录集中具有最新访问控制列表版本号的目标父目录,得到目标父目录。
本实施例中,筛选出父目录集中具有最新访问控制列表版本号的目标父目录的过程也可以利用算法来实现,例如,在获取父目录集中所有父目录的访问控制列表版本号后,逐个进行算法比较,将具有较新的访问控制列表版本号的父目录保留并与下一个父目录比较,最终可以得到父目录集中具有最新访问控制列表版本号的唯一一个父目录,为目标父目录。
另外,参见图4所示,本实施例步骤14后还可以包括:
步骤16:对目标父目录与目标节点进行时间戳以及访问列表版本号校验,以判断目标节点的时间戳以及访问列表版本号是否比目标父目录旧。
在进行上述步骤后得到的目标父目录是目标节点的所有父目录中访问控制列表最新的父目录,因此不排除会有目标父目录的访问控制列表没有比目标节点的访问控制列表新的情况,所以在这里可以对目标父目录与目标节点进行时间戳以及访问列表控制版本号的校验,可以在确定目标父目录的访问控制列表比目标节点的访问控制列表新的情况下,再进行目标节点访问控制列表的设置。
本发明实施例公开了一种具体的访问控制列表设置方法,相对于上述两个实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
对前述两个实施例中对父目录上的时间戳和访问控制列表版本号进行相应的更新的过程进行说明。
参见图5所示,为本发明实施例中更新父目录时间戳和控制列表版本号的方法,包括:
步骤51:按照当前完成访问控制列表设置的时间更新父目录的时间戳。
在完成父目录访问控制列表的设置后,对父目录的时间戳进行更新是为了给下次访问控制列表设置做准备,同时也为了给用户访问目标节点时提供准确的父目录时间戳,以便进行筛选。当获取设置访问控制列表的时间戳后,直接将最新的时间戳覆盖原来的时间戳。
步骤52:对父目录的访问控制列表版本号进行加1处理。
同样的,对父目录的控制列表版本号更新是为了给下次访问控制列表设置做准备,同时也为了给用户访问目标节点时提供准确的父目录控制列表版本号,以便进行筛选。本实施例中的访问控制列表版本号,可以从目录或文件创建时就开始记录,可以从0开始利用整数表示,每次进行访问控制列表设置或者更新,则版本号加1,例如一个文件的访问控制列表版本号为3,则这个文件一共进行了3次访问控制列表的设置。
本发明实施例还公开了一种访问控制列表设置系统,参见图6所示,该系统包括:
节点查找模块61:用于查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件。
节点筛选模块62:用于通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的节点,得到筛选后节点。
父目录访问控制列表设置模块63:用于将筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。
目标父目录查找模块64:用于当访问目标节点,则查找目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录。
校验模块65,用于对目标父目录与目标节点进行时间戳以及访问列表版本号校验,以判断目标节点的时间戳以及访问列表版本号是否比目标父目录旧。
目标节点访问控制列表设置模块66:用于将目标父目录的访问控制列表设置到目标节点上。
其中,目标父目录查找模块64,参见图7所示,包括:
父目录查找单元,用于获取目标节点的全部父目录;
最新时间戳筛选单元71:用于通过比较,筛选出全部父目录中具有最新时间戳的父目录集;
最新访问控制列表版本号筛选单元72:用于通过比较,筛选出父目录集中具有最新访问控制列表版本号的目标父目录,得到所述目标父目录。
其中,父目录访问控制列表设置模块63,参见图8,包括:
时间戳更新单元81,用于按照当前完成访问控制列表设置的时间更新父目录的时间戳;
访问控制列表版本号更新单元82,用于对父目录的访问控制列表版本号进行加1处理。
需要指出的是,本发明中公开的上述访问控制列表设置系统可以应用在搭载有ICFS文件系统的浪潮AS13000存储系统中,以便用户可以通过本发明方案使用ICFS文件系统快速设置浪潮AS13000存储系统中目录以及文件的访问控制列表。
关于上述各个模块和各个单元更加详细的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种访问控制列表设置方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种访问控制列表设置方法,其特征在于,包括:
查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件;
通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的一个节点,得到筛选后节点;
将所述筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新;
其中,所述对父目录上的时间戳和访问控制列表版本号进行相应的更新的过程,包括:
按照当前完成访问控制列表设置的时间更新父目录的时间戳;
对父目录的访问控制列表版本号进行加1处理。
2.根据权利要求1所述的方法,其特征在于,还包括:
当访问目标节点,则查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录;
将所述目标父目录的访问控制列表设置到所述目标节点上。
3.根据权利要求2所述的方法,其特征在于,所述查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录的过程,包括:
获取所述目标节点的全部父目录;
通过比较,筛选出所述全部父目录中具有最新时间戳的父目录集;
通过比较,筛选出所述父目录集中具有最新访问控制列表版本号的目标父目录,得到所述目标父目录。
4.根据权利要求2所述的方法,其特征在于,还包括:
对所述目标父目录与所述目标节点进行时间戳以及访问列表版本号校验,以判断所述目标节点的时间戳以及访问列表版本号是否比所述目标父目录旧。
5.一种访问控制列表设置系统,其特征在于,包括:
节点查找模块,用于查找当前父目录下的所有节点的时间戳以及访问控制列表版本号,其中,父目录下的节点包括相应的子目录和文件;
节点筛选模块,用于通过比较,筛选出标记有最新时间戳以及最新访问控制列表版本号的一个节点,得到筛选后节点;
父目录访问控制列表设置模块,用于将所述筛选后节点的访问控制列表设置到当前父目录上,然后对父目录上的时间戳和访问控制列表版本号进行相应的更新;
其中,所述父目录访问控制列表设置模块,包括:
时间戳更新单元,用于按照当前完成访问控制列表设置的时间更新父目录的时间戳;
访问控制列表版本号更新单元,用于对父目录的访问控制列表版本号进行加1处理。
6.根据权利要求5所述的系统,其特征在于,还包括
目标父目录查找模块,用于当访问目标节点,则查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录,得到目标父目录;
目标节点访问控制列表设置模块,用于将所述目标父目录的访问控制列表设置到所述目标节点上。
7.根据权利要求6所述的系统,其特征在于,所述目标父目录查找模块,包括:
父目录查找单元,用于获取所述目标节点的全部父目录;
最新时间戳筛选单元,用于通过比较,筛选出所述全部父目录中具有最新时间戳的父目录集;
最新访问控制列表版本号筛选单元,用于通过比较,筛选出所述父目录集中具有最新访问控制列表版本号的目标父目录,得到所述目标父目录。
8.根据权利要求6所述的系统,其特征在于,还包括:
校验模块,用于对所述目标父目录与所述目标节点进行时间戳以及访问列表版本号校验,以判断所述目标节点的时间戳以及访问列表版本号是否比所述目标父目录旧。
CN201710426680.7A 2017-06-08 2017-06-08 一种访问控制列表设置方法及系统 Active CN107196947B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710426680.7A CN107196947B (zh) 2017-06-08 2017-06-08 一种访问控制列表设置方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710426680.7A CN107196947B (zh) 2017-06-08 2017-06-08 一种访问控制列表设置方法及系统

Publications (2)

Publication Number Publication Date
CN107196947A CN107196947A (zh) 2017-09-22
CN107196947B true CN107196947B (zh) 2020-05-26

Family

ID=59876550

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710426680.7A Active CN107196947B (zh) 2017-06-08 2017-06-08 一种访问控制列表设置方法及系统

Country Status (1)

Country Link
CN (1) CN107196947B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107679420B (zh) * 2017-10-23 2021-01-12 苏州浪潮智能科技有限公司 一种基于分布式文件系统的权限设置方法及系统
CN109167775B (zh) * 2018-08-23 2021-10-22 郑州云海信息技术有限公司 基于分布式存储的acl设置方法、装置、终端及存储介质
CN109190406A (zh) * 2018-09-03 2019-01-11 郑州云海信息技术有限公司 一种分布式存储权限校验方法、权限查询方法及装置
CN109768891B (zh) * 2019-02-13 2022-02-01 烽火通信科技股份有限公司 服务质量策略与访问控制列表的关联方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505550A (zh) * 2008-02-04 2009-08-12 华为技术有限公司 设备管理的方法和终端、装置、系统
CN101557312A (zh) * 2009-05-08 2009-10-14 中兴通讯股份有限公司 控制网络设备的访问控制列表的方法及装置
CN103561026A (zh) * 2013-11-04 2014-02-05 神州数码网络(北京)有限公司 硬件访问控制列表的更新方法、更新装置和交换机
CN106372130A (zh) * 2016-08-25 2017-02-01 厦门易灵网络科技有限公司 一种静态资源管理方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7591007B2 (en) * 2004-08-12 2009-09-15 International Business Machines Corporation Computer network and methods for granting and revoking access privileges for an information source
US20070100830A1 (en) * 2005-10-20 2007-05-03 Ganesha Beedubail Method and apparatus for access control list (ACL) binding in a data processing system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505550A (zh) * 2008-02-04 2009-08-12 华为技术有限公司 设备管理的方法和终端、装置、系统
CN101557312A (zh) * 2009-05-08 2009-10-14 中兴通讯股份有限公司 控制网络设备的访问控制列表的方法及装置
CN103561026A (zh) * 2013-11-04 2014-02-05 神州数码网络(北京)有限公司 硬件访问控制列表的更新方法、更新装置和交换机
CN106372130A (zh) * 2016-08-25 2017-02-01 厦门易灵网络科技有限公司 一种静态资源管理方法

Also Published As

Publication number Publication date
CN107196947A (zh) 2017-09-22

Similar Documents

Publication Publication Date Title
CN107196947B (zh) 一种访问控制列表设置方法及系统
CN107403105B (zh) 一种文件系统的权限设置方法及装置
US10140118B2 (en) Application data synchronization method and apparatus
CN107451486B (zh) 一种文件系统的权限设置方法及装置
EP2337276B1 (en) Method and apparatus for content sharing
CN107679420B (zh) 一种基于分布式文件系统的权限设置方法及系统
US11403027B2 (en) Technology for governance of data retention and transfer
CN106682186B (zh) 文件访问控制列表管理方法和相关装置和系统
US8321487B1 (en) Recovery of directory information
US10013312B2 (en) Method and system for a safe archiving of data
CN112612449B (zh) 一种网页页面的同步方法及装置、设备、存储介质
EP2696555B1 (en) Method and system for identifying storage device
US20070143242A1 (en) Disk-based cache
CN107277016B (zh) 一种权限校验的方法及装置
CN106874481B (zh) 一种分布式文件系统元数据信息读取方法及系统
CN106897342B (zh) 一种数据校验方法和设备
US20130225148A1 (en) Terminal with module protection and module managing method
CN110555015A (zh) 数据库实体管理方法、装置、电子设备及存储介质
CN109241003B (zh) 文件管理方法和装置
JP2014515528A (ja) 隔離されたアプリケーションのためのブローカードアイテムアクセス
CN108900547B (zh) 回源控制方法及装置
CN111984264A (zh) 一种静态库的生成方法和装置
US20160004850A1 (en) Secure download from internet marketplace
CN109471901B (zh) 一种数据同步方法及装置
CN112948884B (zh) 一种对应用级用户实施大数据访问控制的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200429

Address after: 215100 No. 1 Guanpu Road, Guoxiang Street, Wuzhong Economic Development Zone, Suzhou City, Jiangsu Province

Applicant after: SUZHOU LANGCHAO INTELLIGENT TECHNOLOGY Co.,Ltd.

Address before: 450018 Henan province Zheng Dong New District of Zhengzhou City Xinyi Road No. 278 16 floor room 1601

Applicant before: ZHENGZHOU YUNHAI INFORMATION TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant