CN107688753A - 一种acl权限控制的方法与装置 - Google Patents
一种acl权限控制的方法与装置 Download PDFInfo
- Publication number
- CN107688753A CN107688753A CN201710780386.6A CN201710780386A CN107688753A CN 107688753 A CN107688753 A CN 107688753A CN 201710780386 A CN201710780386 A CN 201710780386A CN 107688753 A CN107688753 A CN 107688753A
- Authority
- CN
- China
- Prior art keywords
- acl
- authority
- authorities
- file
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种ACL权限控制的方法与装置,用户可以通过Linux客户端设置文件、目录的ACL权限,将设置的ACL权限作为文件、目录的扩展属性,保存到元数据服务器中,ACL权限可以包括读权限、写权限、执行权限、删除权限和可视权限。Windows客户端通过调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。该技术方案在读权限、写权限、执行权限的基础上,增加了删除权限和可视权限,相比于传统的ACL权限控制,该技术方案提供了更高级的用户访问权限类型,可以满足企业级用户对数据访问权限的多样化需求,能够让用户控制文件读写和权限赋予的能力。
Description
技术领域
本发明涉及分布式存储技术领域,特别是涉及一种ACL权限控制的方法与装置。
背景技术
访问控制列表(Access Control List,ACL)的主要功能一方面可以保护资源节点,阻止非法用户对资源节点的访问,另一方面可以限制特定用户所具备的访问权限,针对在传统的三种身份和三种权限之外,提供更加细化的局部权限设定,可以为单个用户,单个目录或文件进行读写删除、执行等操作,而无需对整个用户组或other进行权限设置。
传统方式中,ACL权限包含有读权限、写权限和执行权限,这三种类型,其中对文件或目录的删除、重命名的操作权限包含于写权限中,即对文件的写操作、删除操作和重命名操作需要同步设置。Linux文件系统中这种写删一体的权限控制方式往往不能够满足存储文件系统中对文件、目录的权限需求。
可见,如何满足企业级用户对数据访问权限的多样化需求,是本领域技术人员亟待解决的问题。
发明内容
本发明实施例的目的是提供一种ACL权限控制的方法与装置,可以满足企业级用户对数据访问权限的多样化需求。
为解决上述技术问题,本发明实施例提供一种ACL权限控制的方法,应用于Linux客户端,包括:
接收用户输入的ACL权限的设置命令;其中,在所述设置命令中携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息;所述ACL权限包括读权限、写权限、执行权限、删除权限和可视权限;
利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中。
本发明实施例还提供了一种ACL权限控制的装置,应用于Linux客户端,包括接收单元和设置单元,
所述接收单元,用于接收用户输入的ACL权限的设置命令;其中,在所述设置命令中携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息;所述ACL权限包括读权限、写权限、执行权限、删除权限和可视权限;
所述设置单元,用于利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中。
本发明实施例还提供了一种ACL权限控制的方法,应用于Windows客户端,包括:
接收用户输入的查询命令;
依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。
可选的,还包括:
当获取的所述ACL权限中包括有可视权限时,则在所述Windows客户端显示所述文件、目录的文件系统。
本发明实施例还提供了一种ACL权限控制的装置,应用于Windows客户端,包括接收单元和获取单元,
所述接收单元,用于接收用户输入的查询命令;
所述获取单元,用于依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。
可选的,还包括显示单元,所述显示单元,用于当获取的所述ACL权限中包括有可视权限时,则在所述Windows客户端显示所述文件、目录的文件系统。
由上述技术方案可以看出,用户可以通过Linux客户端设置文件、目录的ACL权限,Linux客户端接收到用户输入的ACL权限的设置命令后,可以利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中;所述ACL权限可以包括读权限、写权限、执行权限、删除权限和可视权限。用户通过Windows客户端可以获取相应的ACL权限,Windows客户端接收到用户输入的查询命令;可以依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。该技术方案在读权限、写权限、执行权限的基础上,增加了删除权限和可视权限,相比于传统的ACL权限控制,该技术方案提供了更高级的用户访问权限类型,可以满足企业级用户对数据访问权限的多样化需求,能够让用户控制文件读写和权限赋予的能力。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种ACL权限控制的系统结构示意图;
图2为本发明实施例提供的一种基于Linux客户端的ACL权限控制的方法的流程图;
图3为本发明实施例提供的一种基于Windows客户端的ACL权限控制的方法的流程图;
图4为本发明实施例提供的一种基于Linux客户端的ACL权限控制的装置的结构示意图;
图5为本发明实施例提供的一种基于Windows客户端的ACL权限控制的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
传统方式中,ACL权限设置相对单一,往往无法满足企业级用户对数据访问权限的多样化需求。为此,本发明实施例提供了一种ACL权限控制的方法与装置,用户可以通过Linux客户端设置和查询文件、目录的ACL权限,并通过文件系统API保存到元数据服务器中;Windows客户端可以通过网络文件系统(Common Internet File System,CIFS)获取权限在SMB协议转换模块中进行权限校验或权限继承,也即Windows客户端通过CIFS协议层调用文件系统API从元数据服务器获取ACL权限,并在协议层完成ACL权限的继承、校验功能,其系统的结构示意图如图1所示。
通过该技术方案可以更加灵活的设置ACL权限,从而提供更高级的用户访问权限类型,满足企业级用户对数据访问权限的多样化需求,能够让用户控制文件读写和权限赋予的能力。接下来,详细介绍本发明实施例所提供的一种ACL权限控制的方法。图2为本发明实施例提供的一种基于Linux客户端的ACL权限控制的方法的流程图,该方法包括:
S101:接收用户输入的ACL权限的设置命令。
设置命令可以用于对文件、目录的ACL权限的设置。其中,在所述设置命令中可以携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息。
在本发明实施例中,可以根据用户实际需求设置文件、目录的ACL权限的类型。具体的,该ACL权限可以包括读权限、写权限、执行权限、删除权限和可视权限。
其中,对于ACL权限中各类权限的具体功能如下:
读权限(r),用于读取文件内容或者目录下文件列表、读取文件内容或者访问目录;
写权限(w),用于修改文件内容或者新增文件目录;
执行权限(x),用于执行文件或者访问目录、执行文件或者读取目录下列表;
删除权限(d),用于删除、移动文件目录或者重命名;
可视权限(v),用于针对具有可视权限的用户,允许显示该子文件/文件夹,即文件系统允许显示,否则对其隐藏。
权限场景可以根据用户实际需求进行设置,例如,只读(rx)、可读可写不可删(rwx)、读写删(rwxd)等权限场景。
设置的ACL权限,可以支持用户对文件、目录进行只读、读写不可删、读写删控制以及可视化等操作,能够给予用户(管理员)更好的控制文件读写和权限赋予的能力。
S102:利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中。
设置的ACL权限均作为文件、目录的扩展属性,对文件或目录的增、删、改、查以及特定用户可视等操作,最终都是对扩展属性的存取操作。
由上述技术方案可以看出,用户可以通过Linux客户端设置文件、目录的ACL权限,Linux客户端接收到用户输入的ACL权限的设置命令后,可以利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中;所述ACL权限可以包括读权限、写权限、执行权限、删除权限和可视权限。该技术方案在读权限、写权限、执行权限的基础上,增加了删除权限和可视权限,相比于传统的ACL权限控制,该技术方案提供了更高级的用户访问权限类型,可以满足企业级用户对数据访问权限的多样化需求,能够让用户控制文件读写和权限赋予的能力。
图3为本发明实施例提供的一种基于Windows客户端的ACL权限控制的方法的流程图,该方法包括:
S201:接收用户输入的查询命令。
查询命令可以用于表示用户获取相应的ACL权限的命令。用户可依据其对文件、目录所具有的ACL权限,执行相应操作。
S202:依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。
Windows客户端可以通过通用CIFS协议层调用文件系统API从元数据服务器中获取对应的ACL权限,并在协议层完成ACL权限的继承、校验功能。
当Windows客户端获取的所述ACL权限中包括有可视权限时,相应的,在所述Windows客户端可以显示所述文件、目录的文件系统。
由上述技术方案可以看出,用户可以通过Windows客户端可以获取相应的ACL权限,Windows客户端接收到用户输入的查询命令;可以依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。该技术方案在读权限、写权限、执行权限的基础上,增加了删除权限和可视权限,相比于传统的ACL权限控制,该技术方案提供了更高级的用户访问权限类型,可以满足企业级用户对数据访问权限的多样化需求,能够让用户控制文件读写和权限赋予的能力。
图4为本发明实施例提供的一种基于Linux客户端的ACL权限控制的装置的结构示意图,包括接收单元31和设置单元32,
所述接收单元31,用于接收用户输入的ACL权限的设置命令;其中,在所述设置命令中携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息;所述ACL权限包括读权限、写权限、执行权限、删除权限和可视权限;
所述设置单元32,用于利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中。
图4所对应实施例中特征的说明可以参见图2所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,用户可以通过Linux客户端设置文件、目录的ACL权限,Linux客户端接收到用户输入的ACL权限的设置命令后,可以利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中;所述ACL权限可以包括读权限、写权限、执行权限、删除权限和可视权限。该技术方案在读权限、写权限、执行权限的基础上,增加了删除权限和可视权限,相比于传统的ACL权限控制,该技术方案提供了更高级的用户访问权限类型,可以满足企业级用户对数据访问权限的多样化需求,能够让用户控制文件读写和权限赋予的能力。
图5为本发明实施例提供的一种基于Windows客户端的ACL权限控制的装置的结构示意图,包括接收单元41和获取单元42,
所述接收单元41,用于接收用户输入的查询命令;
所述获取单元42,用于依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。
可选的,还包括显示单元,所述显示单元,用于当获取的所述ACL权限中包括有可视权限时,则在所述Windows客户端显示所述文件、目录的文件系统。
图5所对应实施例中特征的说明可以参见图3所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,用户可以通过Windows客户端可以获取相应的ACL权限,Windows客户端接收到用户输入的查询命令;可以依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。该技术方案在读权限、写权限、执行权限的基础上,增加了删除权限和可视权限,相比于传统的ACL权限控制,该技术方案提供了更高级的用户访问权限类型,可以满足企业级用户对数据访问权限的多样化需求,能够让用户控制文件读写和权限赋予的能力。
以上对本发明实施例所提供的一种ACL权限控制的方法与装置进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
Claims (6)
1.一种ACL权限控制的方法,应用于Linux客户端,其特征在于,包括:
接收用户输入的ACL权限的设置命令;其中,在所述设置命令中携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息;所述ACL权限包括读权限、写权限、执行权限、删除权限和可视权限;
利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中。
2.一种ACL权限控制的装置,应用于Linux客户端,其特征在于,包括接收单元和设置单元,
所述接收单元,用于接收用户输入的ACL权限的设置命令;其中,在所述设置命令中携带有文件、目录的ACL权限以及具有所述ACL权限的用户信息;所述ACL权限包括读权限、写权限、执行权限、删除权限和可视权限;
所述设置单元,用于利用文件系统API将所述设置命令中携带的信息作为所述文件、目录的扩展属性,保存到元数据服务器中。
3.一种ACL权限控制的方法,应用于Windows客户端,其特征在于,包括:
接收用户输入的查询命令;
依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。
4.根据权利要求3所述的方法,其特征在于,还包括:
当获取的所述ACL权限中包括有可视权限时,则在所述Windows客户端显示所述文件、目录的文件系统。
5.一种ACL权限控制的装置,应用于Windows客户端,其特征在于,包括接收单元和获取单元,
所述接收单元,用于接收用户输入的查询命令;
所述获取单元,用于依据所述查询命令中携带的文件、目录信息,调用文件系统API从元数据服务器中获取对应的ACL权限,完成所述ACL权限的校验、继承。
6.根据权利要求5所述的装置,其特征在于,还包括显示单元,所述显示单元,用于当获取的所述ACL权限中包括有可视权限时,则在所述Windows客户端显示所述文件、目录的文件系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710780386.6A CN107688753A (zh) | 2017-09-01 | 2017-09-01 | 一种acl权限控制的方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710780386.6A CN107688753A (zh) | 2017-09-01 | 2017-09-01 | 一种acl权限控制的方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107688753A true CN107688753A (zh) | 2018-02-13 |
Family
ID=61155905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710780386.6A Pending CN107688753A (zh) | 2017-09-01 | 2017-09-01 | 一种acl权限控制的方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107688753A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920629A (zh) * | 2018-06-29 | 2018-11-30 | 郑州云海信息技术有限公司 | 一种文件系统的acl权限设置方法、装置、设备及介质 |
| CN108989300A (zh) * | 2018-07-03 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种存储环境ip权限控制方法与系统 |
| CN109002730A (zh) * | 2018-07-26 | 2018-12-14 | 郑州云海信息技术有限公司 | 一种文件系统目录权限管理方法、装置、设备及存储介质 |
| CN109002727A (zh) * | 2018-06-28 | 2018-12-14 | 郑州云海信息技术有限公司 | 一种分布式存储acl快速响应权限校验的方法 |
| CN109062967A (zh) * | 2018-06-28 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种分布式存储acl快速响应权限查询的方法 |
| CN109190406A (zh) * | 2018-09-03 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种分布式存储权限校验方法、权限查询方法及装置 |
| CN109284629A (zh) * | 2018-09-13 | 2019-01-29 | 郑州云海信息技术有限公司 | 一种分布式文件存储系统的权限控制方法和系统 |
| CN109992566A (zh) * | 2019-04-12 | 2019-07-09 | 苏州浪潮智能科技有限公司 | 一种文件访问方法、装置、设备及可读存储介质 |
| CN110414211A (zh) * | 2019-07-29 | 2019-11-05 | 浪潮软件集团有限公司 | 一种基于资源的ioss权限管理方法 |
| CN110765093A (zh) * | 2019-10-23 | 2020-02-07 | 京东方科技集团股份有限公司 | 配置hdfs文件系统下用户权限的方法及装置 |
| CN111191265A (zh) * | 2019-12-31 | 2020-05-22 | 苏州浪潮智能科技有限公司 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
| CN113032829A (zh) * | 2021-03-26 | 2021-06-25 | 山东英信计算机技术有限公司 | 多通道并发的文件权限管理方法、装置、服务器和介质 |
| CN114021089A (zh) * | 2021-09-29 | 2022-02-08 | 苏州浪潮智能科技有限公司 | 一种目录访问控制方法、装置、设备及可读存储介质 |
| CN115118515A (zh) * | 2022-07-15 | 2022-09-27 | 济南浪潮数据技术有限公司 | 一种基于分布式系统的ad域控制方法、装置及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067400A (zh) * | 2013-01-10 | 2013-04-24 | 华为技术有限公司 | 一种权限控制方法和服务器 |
| US8689298B2 (en) * | 2011-05-31 | 2014-04-01 | Red Hat, Inc. | Resource-centric authorization schemes |
| CN106126977A (zh) * | 2016-06-26 | 2016-11-16 | 厦门天锐科技股份有限公司 | 一种高效的电子文档权限继承及传播方法 |
| CN106682186A (zh) * | 2016-12-29 | 2017-05-17 | 华为技术有限公司 | 文件访问控制列表管理方法和相关装置和系统 |
-
2017
- 2017-09-01 CN CN201710780386.6A patent/CN107688753A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8689298B2 (en) * | 2011-05-31 | 2014-04-01 | Red Hat, Inc. | Resource-centric authorization schemes |
| CN103067400A (zh) * | 2013-01-10 | 2013-04-24 | 华为技术有限公司 | 一种权限控制方法和服务器 |
| CN106126977A (zh) * | 2016-06-26 | 2016-11-16 | 厦门天锐科技股份有限公司 | 一种高效的电子文档权限继承及传播方法 |
| CN106682186A (zh) * | 2016-12-29 | 2017-05-17 | 华为技术有限公司 | 文件访问控制列表管理方法和相关装置和系统 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109002727A (zh) * | 2018-06-28 | 2018-12-14 | 郑州云海信息技术有限公司 | 一种分布式存储acl快速响应权限校验的方法 |
| CN109062967A (zh) * | 2018-06-28 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种分布式存储acl快速响应权限查询的方法 |
| CN108920629A (zh) * | 2018-06-29 | 2018-11-30 | 郑州云海信息技术有限公司 | 一种文件系统的acl权限设置方法、装置、设备及介质 |
| CN108920629B (zh) * | 2018-06-29 | 2021-10-26 | 郑州云海信息技术有限公司 | 一种文件系统的acl权限设置方法、装置、设备及介质 |
| CN108989300B (zh) * | 2018-07-03 | 2021-03-09 | 苏州浪潮智能科技有限公司 | 一种存储环境ip权限控制方法与系统 |
| CN108989300A (zh) * | 2018-07-03 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种存储环境ip权限控制方法与系统 |
| CN109002730A (zh) * | 2018-07-26 | 2018-12-14 | 郑州云海信息技术有限公司 | 一种文件系统目录权限管理方法、装置、设备及存储介质 |
| CN109190406A (zh) * | 2018-09-03 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种分布式存储权限校验方法、权限查询方法及装置 |
| CN109284629A (zh) * | 2018-09-13 | 2019-01-29 | 郑州云海信息技术有限公司 | 一种分布式文件存储系统的权限控制方法和系统 |
| CN109284629B (zh) * | 2018-09-13 | 2021-08-31 | 郑州云海信息技术有限公司 | 一种分布式文件存储系统的权限控制方法和系统 |
| CN109992566A (zh) * | 2019-04-12 | 2019-07-09 | 苏州浪潮智能科技有限公司 | 一种文件访问方法、装置、设备及可读存储介质 |
| CN110414211A (zh) * | 2019-07-29 | 2019-11-05 | 浪潮软件集团有限公司 | 一种基于资源的ioss权限管理方法 |
| CN110765093A (zh) * | 2019-10-23 | 2020-02-07 | 京东方科技集团股份有限公司 | 配置hdfs文件系统下用户权限的方法及装置 |
| CN111191265A (zh) * | 2019-12-31 | 2020-05-22 | 苏州浪潮智能科技有限公司 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
| CN111191265B (zh) * | 2019-12-31 | 2022-07-08 | 苏州浪潮智能科技有限公司 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
| CN113032829A (zh) * | 2021-03-26 | 2021-06-25 | 山东英信计算机技术有限公司 | 多通道并发的文件权限管理方法、装置、服务器和介质 |
| CN113032829B (zh) * | 2021-03-26 | 2022-06-10 | 山东英信计算机技术有限公司 | 多通道并发的文件权限管理方法、装置、服务器和介质 |
| CN114021089A (zh) * | 2021-09-29 | 2022-02-08 | 苏州浪潮智能科技有限公司 | 一种目录访问控制方法、装置、设备及可读存储介质 |
| CN115118515A (zh) * | 2022-07-15 | 2022-09-27 | 济南浪潮数据技术有限公司 | 一种基于分布式系统的ad域控制方法、装置及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107688753A (zh) | 一种acl权限控制的方法与装置 | |
| US11604791B2 (en) | Automatic resource ownership assignment systems and methods | |
| US7146388B2 (en) | Method, system, and program for archiving files | |
| US8447728B2 (en) | System and method for storage operation access security | |
| US9075851B2 (en) | Method and apparatus for data retention in a storage system | |
| US8170985B2 (en) | Primary stub file retention and secondary retention coordination in a hierarchical storage system | |
| TWI333614B (en) | Method, system, and program for processing a file request | |
| US7783737B2 (en) | System and method for managing supply of digital content | |
| US20160359859A1 (en) | System For Secure File Access | |
| JP4537022B2 (ja) | データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 | |
| US20150006581A1 (en) | Method for a Storage Device Accessing a File and Storage Device | |
| CN109740367A (zh) | 一种文件系统访问控制列表的映射方法 | |
| JP2018524740A (ja) | インスタント・コミュニケーション・メッセージのファイル・ストレージ方法及び装置 | |
| US20080077633A1 (en) | Method for policy-based data placement when restoring files from off-line storage | |
| CN104145468A (zh) | 一种文件访问权限控制方法及装置 | |
| CN108804936A (zh) | 一种基于分布式存储系统acl的权限管理方法及系统 | |
| CN109002730A (zh) | 一种文件系统目录权限管理方法、装置、设备及存储介质 | |
| US20130091562A1 (en) | Computer | |
| US8082230B1 (en) | System and method for mounting a file system on multiple host computers | |
| US9116911B2 (en) | Remote file sharing based on content filtering | |
| CN101763358A (zh) | 一种文档管理系统 | |
| CN107566405A (zh) | 一种快速访问和拷贝的存储资源池化方法 | |
| CN116644453A (zh) | 一种文档系统的权限管理方法、装置及设备 | |
| CN113076086B (zh) | 元数据管理系统和使用其对模型对象进行建模的方法 | |
| WO2010091607A1 (zh) | 一种在文件系统中提供自定义存取控制方式的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180213 |