CN109740381A - 一种跨文件系统的权限控制方法、装置、设备及存储介质 - Google Patents
一种跨文件系统的权限控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109740381A CN109740381A CN201910016327.0A CN201910016327A CN109740381A CN 109740381 A CN109740381 A CN 109740381A CN 201910016327 A CN201910016327 A CN 201910016327A CN 109740381 A CN109740381 A CN 109740381A
- Authority
- CN
- China
- Prior art keywords
- file system
- extended attribute
- acl
- permission
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000003860 storage Methods 0.000 title claims abstract description 18
- 230000006870 function Effects 0.000 claims description 29
- 238000006243 chemical reaction Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 7
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 3
- RBZXVDSILZXPDM-UHFFFAOYSA-N 1-(2,5-dimethoxy-3,4-dimethylphenyl)propan-2-amine Chemical compound COC1=CC(CC(C)N)=C(OC)C(C)=C1C RBZXVDSILZXPDM-UHFFFAOYSA-N 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种跨文件系统的权限控制方法、装置、设备及存储介质,该方法包括:将网络文件系统NFS‑Ganesha v4版本服务挂载在客户端上;接收客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;将调用请求封装到远程过程调用函数中并发送至向网络文件系统服务端;当服务端收到的调用请求对应的是获取ACL扩展属性请求,调用分布式文件系统获取权限控制扩展属性;而当调用请求对应的是设置ACL扩展属性请求,调用分布式文件系统设置权限控制扩展属性。这样通过上述步骤可以解决NFS‑Ganesha v4协议版本无法与分布式文件系统POSIX ACL标准权限控制列表草案的不兼容问题。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种跨文件系统的权限控制方法、装置、设备及存储介质。
背景技术
NFS-Ganesha(Network File System user-space)是用户态网络文件系统,在系统服务故障场景下,相比于内核态NFS具有较好管理性和可维护性,并且用户态NFS-Ganesha易于实施和维护,因此,目前,海量分布式对象存储NFS-Ganesha应用比较广泛。
分布式文件系统具有可靠性、自动重均衡、自动恢复特性,根据场景划分可以将分布式文件系统分为三大块,分别是对象存储、块设备存储和文件系统服务。分布式文件系统相比其它存储的优势点在于它不单单是存储,同时还充分利用了存储节点上的计算能力,在存储每一个数据时,都会通过计算得出该数据存储的位置,尽量将数据分布均衡,同时由于分布式文件系统的良好设计,使得它不存在传统的单点故障的问题,且随着规模的扩大性能并不会受到影响。
ACL(Access Control List)权限控制列表解决了在linux下所有者,所属组,其它人不能满足资源权限分配需求的问题。目前,NFS-Ganesha v4采用NFSv4ACL草案,分布式文件系统采用POSIX ACL草案,由于NFSv4ACL比POSIX ACL权限控制粒度更精细,通常将任意NFSv4ACL映射到具有相同语义的POSIX ACL非常复杂,因此,两者文件系统之间存在权限控制不兼容的问题,目前也没有针对NFS-Ganesha v4版本对接分布式文件系统权限控制的方法。
因此,如何解决现有技术中用户态网络文件系统NFS-Ganesha v4协议版本无法与分布式文件系统POSIX ACL标准权限控制列表草案的不兼容问题,是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种跨文件系统的权限控制方法、装置、设备及存储介质,可以将NFS-Ganesha文件系统权限控制NFSv4ACL草案与分布式文件系统权限控制POSIX ACL草案相互对接,解决不兼容问题。其具体方案如下:
一种跨文件系统的权限控制方法,包括:
将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;
接收所述网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;
将所述调用请求封装到远程过程调用函数中并发送至网络文件系统服务端;
当所述网络文件系统服务端收到的所述调用请求对应的是获取ACL扩展属性请求时,调用分布式文件系统获取权限控制扩展属性;当所述网络文件系统服务端收到的所述调用请求对应的是设置ACL扩展属性请求时,调用分布式文件系统设置权限控制扩展属性。
优选地,在本发明实施例提供的上述跨文件系统的权限控制方法中,调用分布式文件系统获取权限控制扩展属性,具体包括:
将所述调用请求转发至分布式文件系统;
调用分布式文件系统接口函数,获取到分布式文件系统扩展属性;所述分布式文件系统扩展属性为POSIX ACL标准的linux权限控制列表草案;
将获取到的POSIX ACL转换为NFSv4ACL草案;
将转换后的NFSv4ACL权限控制列表通过远程过程调用函数返回给所述网络文件系统客户端,完成获取权限控制扩展属性。
优选地,在本发明实施例提供的上述跨文件系统的权限控制方法中,将获取到的POSIX ACL转换为NFSv4ACL草案,具体包括:
判断获取的POSIX ACL是否出现异常;
若异常,则判断获取的POSIX ACL权限是否有效;
若无效,则根据文件或目录继承ACL权限分配NFSv4ACL存储空间,分别进行转换。
优选地,在本发明实施例提供的上述跨文件系统的权限控制方法中,调用分布式文件系统设置权限控制扩展属性,具体包括:
将权限设置的NFSv4ACL草案转换为POSIX ACL标准;
将转换后的POSIX ACL标准访问控制请求,调用分布式文件系统设置扩展属性函数;
将设置好的访问控制属性返回至所述网络文件系统客户端,完成权限控制扩展属性。
优选地,在本发明实施例提供的上述跨文件系统的权限控制方法中,在将网络文件系统NFS-Ganesha v4版本服务挂载在客户端上之后,还包括:
判断所述网络文件系统是否支持ACL扩展属性特性;
若是,则接收所述客户端的获取或设置ACL扩展属性请求;
若否,则返回失败信息。
本发明实施例还提供了一种跨文件系统的权限控制装置,包括:
服务挂载模块,用于将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;
请求转换模块,用于接收所述网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;
请求封装模块,用于将所述调用请求封装到远程过程调用函数中并发送至网络文件系统服务端;
属性获取模块,用于当所述网络文件系统服务端收到的所述调用请求对应的是获取ACL扩展属性请求时,调用分布式文件系统获取权限控制扩展属性;
属性设置模块,用于当所述网络文件系统服务端收到的所述调用请求对应的是设置ACL扩展属性请求时,调用分布式文件系统设置权限控制扩展属性。
优选地,在本发明实施例提供的上述跨文件系统的权限控制装置中,所述属性获取模块包括:
请求转发单元,用于将所述调用请求转发至分布式文件系统;
接口调用单元,用于调用分布式文件系统接口函数,获取到分布式文件系统扩展属性;所述分布式文件系统扩展属性为POSIX ACL标准的linux权限控制列表草案;
第一转换单元,用于将获取到的POSIX ACL转换为NFSv4ACL草案;
属性获取单元,用于将转换后的NFSv4ACL权限控制列表通过远程过程调用函数返回给所述网络文件系统客户端,完成获取权限控制扩展属性。
优选地,在本发明实施例提供的上述跨文件系统的权限控制装置中,所述属性设置模块包括:
第二转换单元,用于将权限设置的NFSv4ACL草案转换为POSIX ACL标准;
系统调用单元,用于将转换后的POSIX ACL标准访问控制请求,调用分布式文件系统设置扩展属性函数;
属性设置单元,用于将设置好的访问控制属性返回至所述网络文件系统客户端,完成设置权限控制扩展属性。
本发明实施例还提供了一种跨文件系统的权限控制设备,包括处理器和存储器,其中,所述处理器执行所述存储器中保存的计算机程序时实现如本发明实施例提供的上述跨文件系统的权限控制方法。
本发明实施例还提供了一种计算机可读存储介质,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现如本发明实施例提供的上述跨文件系统的权限控制方法。
从上述技术方案可以看出,本发明所提供的一种跨文件系统的权限控制方法、装置、设备及存储介质,该方法包括:将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;接收网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;将调用请求封装到远程过程调用函数中并发送至向网络文件系统服务端;当网络文件系统服务端收到的调用请求对应的是获取ACL扩展属性请求时,调用分布式文件系统获取权限控制扩展属性;当网络文件系统服务端收到的调用请求对应的是设置ACL扩展属性请求时,调用分布式文件系统设置权限控制扩展属性。
由于NFS-Ganesha v4采用NFSv4ACL草案,分布式文件系统采用POSIX ACL草案,本发明可以通过上述步骤将NFS-Ganesha权限控制NFSv4ACL草案与分布式文件系统权限控制POSIX ACL草案相互对接,解决现有技术中NFS-Ganesha v4协议版本无法与分布式文件系统POSIX ACL标准权限控制列表草案的不兼容问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的跨文件系统的权限控制方法的流程图;
图2为本发明实施例提供的获取权限控制扩展属性的流程图;
图3为本发明实施例提供的设置权限控制扩展属性的流程图;
图4为本发明实施例提供的跨文件系统的权限控制装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种跨文件系统的权限控制方法,如图1所示,包括以下步骤:
S101、将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;
S102、接收网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;
其中,ACL扩展属性为网络文件系统NFS-Ganesha v4的访问控制列表草案;linux标准的系统调用为虚拟文件系统的文件操作函数;
S103、将调用请求封装到远程过程调用函数中并发送至网络文件系统服务端;
当网络文件系统服务端收到的调用请求对应的是获取ACL扩展属性请求时,执行步骤S104;当网络文件系统服务端收到的调用请求对应的是设置ACL扩展属性请求时,执行步骤S105;
S104、调用分布式文件系统获取权限控制扩展属性;
该步骤为NFS-Ganesha V4协议版本客户端调用分布式文件系统获取ACL扩展属性的步骤;
S105、调用分布式文件系统设置权限控制扩展属性;
该步骤为NFS-Ganesha V4协议版本客户端调用分布式文件系统设置ACL扩展属性的步骤。
在本发明实施例提供的上述跨文件系统的权限控制方法中,由于NFS-Ganesha v4采用NFSv4ACL草案,分布式文件系统采用POSIX ACL草案,本申请可以通过上述步骤将NFS-Ganesha权限控制NFSv4ACL草案与分布式文件系统权限控制POSIX ACL草案相互对接,解决现有技术中NFS-Ganesha v4协议版本无法与分布式文件系统POSIX ACL标准权限控制列表草案的不兼容问题。
在具体实施时,在本发明实施例提供的上述跨文件系统的权限控制方法中,如图2所示,步骤S104调用分布式文件系统获取权限控制扩展属性,具体可以包括以下步骤:
S201、将调用请求转发至分布式文件系统;该分布式文件系统为分布式存储集群的文件系统;
S202、调用分布式文件系统接口函数,获取到分布式文件系统扩展属性;分布式文件系统扩展属性为POSIX ACL标准的linux权限控制列表草案;
S203、将获取到的POSIX ACL转换为NFSv4ACL草案;
S204、将转换后的NFSv4ACL权限控制列表通过远程过程调用函数返回给网络文件系统客户端,完成获取权限控制扩展属性。
进一步地,在具体实施时,在本发明实施例提供的上述跨文件系统的权限控制方法中,步骤S203将获取到的POSIX ACL转换为NFSv4ACL草案,具体可以包括:判断获取的POSIX ACL是否出现异常;若异常,则判断获取的POSIX ACL权限是否有效;若无效,则根据文件或目录继承ACL权限分配NFSv4ACL存储空间,分别进行转换。
另外,在具体实施时,在本发明实施例提供的上述跨文件系统的权限控制方法中,如图3所示,步骤S105调用分布式文件系统设置权限控制扩展属性,具体可以包括以下步骤:
S301、将权限设置的NFSv4ACL草案转换为POSIX ACL标准;该NFSv4ACL草案作为权限控制列表请求;
S302、将转换后的POSIX ACL标准访问控制请求,调用分布式文件系统设置扩展属性函数;
S303、将设置好的访问控制属性返回至网络文件系统客户端,完成权限控制扩展属性。
进一步地,在具体实施时,在本发明实施例提供的上述跨文件系统的权限控制方法中,在执行步骤S101将网络文件系统NFS-Ganesha v4版本服务挂载在客户端上之后,还可以包括:判断网络文件系统是否支持ACL扩展属性特性;若是,则执行步骤S102接收客户端的获取或设置ACL扩展属性请求;若否,则返回失败信息。
具体地,可以通过增加网络文件系统访问控制权限开关项来控制该网络文件系统是否支持ACL扩展属性特性。
基于同一发明构思,本发明实施例还提供了一种跨文件系统的权限控制装置,由于该跨文件系统的权限控制装置解决问题的原理与前述一种跨文件系统的权限控制方法相似,因此该跨文件系统的权限控制装置的实施可以参见跨文件系统的权限控制方法的实施,重复之处不再赘述。
在具体实施时,本发明实施例提供的跨文件系统的权限控制装置,如图4所示,具体包括:
服务挂载模块11,用于将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;
请求转换模块12,用于接收网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;
请求封装模块13,用于将调用请求封装到远程过程调用函数中并发送至网络文件系统服务端;
属性获取模块14,用于当网络文件系统服务端收到的调用请求对应的是获取ACL扩展属性请求时,调用分布式文件系统获取权限控制扩展属性;
属性设置模块15,用于当网络文件系统服务端收到的调用请求对应的是设置ACL扩展属性请求时,调用分布式文件系统设置权限控制扩展属性。
在本发明实施例提供的上述跨文件系统的权限控制装置中,可以通过上述五个模块的相互作用,将NFS-Ganesha权限控制NFSv4ACL草案与分布式文件系统权限控制POSIXACL草案相互对接,解决现有技术中NFS-Ganesha v4协议版本无法与分布式文件系统POSIXACL标准权限控制列表草案的不兼容问题。
进一步地,在具体实施时,在本发明实施例提供的上述跨文件系统的权限控制装置中,属性获取模块14可以包括:
请求转发单元,用于将调用请求转发至分布式文件系统;
接口调用单元,用于调用分布式文件系统接口函数,获取到分布式文件系统扩展属性;分布式文件系统扩展属性为POSIX ACL标准的linux权限控制列表草案;
第一转换单元,用于将获取到的POSIX ACL转换为NFSv4ACL草案;
属性获取单元,用于将转换后的NFSv4ACL权限控制列表通过远程过程调用函数返回给网络文件系统客户端,完成获取权限控制扩展属性。
进一步地,在具体实施时,在本发明实施例提供的上述跨文件系统的权限控制装置中,属性设置模块15可以包括:
第二转换单元,用于将权限设置的NFSv4ACL草案转换为POSIX ACL标准;
系统调用单元,用于将转换后的POSIX ACL标准访问控制请求,调用分布式文件系统设置扩展属性函数;
属性设置单元,用于将设置好的访问控制属性返回至网络文件系统客户端,完成设置权限控制扩展属性。
关于上述其它模块更加具体的工作过程可以参考前述实施例公开的相应内容,在此不再进行赘述。
相应的,本发明实施例还公开了一种跨文件系统的权限控制设备,包括处理器和存储器;其中,处理器执行存储器中保存的计算机程序时实现前述实施例公开的跨文件系统的权限控制方法。
关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
进一步的,本发明还公开了一种计算机可读存储介质,用于存储计算机程序;计算机程序被处理器执行时实现前述公开的跨文件系统的权限控制方法。
关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备、存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本发明实施例提供的一种跨文件系统的权限控制方法、装置、设备及存储介质,该方法包括:将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;接收网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;将调用请求封装到远程过程调用函数中并发送至向网络文件系统服务端;当网络文件系统服务端收到的调用请求对应的是获取ACL扩展属性请求时,调用分布式文件系统获取权限控制扩展属性;当网络文件系统服务端收到的调用请求对应的是设置ACL扩展属性请求时,调用分布式文件系统设置权限控制扩展属性。由于NFS-Ganesha v4采用NFSv4ACL草案,分布式文件系统采用POSIX ACL草案,可以通过上述步骤将NFS-Ganesha权限控制NFSv4ACL草案与分布式文件系统权限控制POSIX ACL草案相互对接,解决现有技术中NFS-Ganesha v4协议版本无法与分布式文件系统POSIX ACL标准权限控制列表草案的不兼容问题。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的跨文件系统的权限控制方法、装置、设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种跨文件系统的权限控制方法,其特征在于,包括:
将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;
接收所述网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;
将所述调用请求封装到远程过程调用函数中并发送至网络文件系统服务端;
当所述网络文件系统服务端收到的所述调用请求对应的是获取ACL扩展属性请求时,调用分布式文件系统获取权限控制扩展属性;当所述网络文件系统服务端收到的所述调用请求对应的是设置ACL扩展属性请求时,调用分布式文件系统设置权限控制扩展属性。
2.根据权利要求1所述的跨文件系统的权限控制方法,其特征在于,调用分布式文件系统获取权限控制扩展属性,具体包括:
将所述调用请求转发至分布式文件系统;
调用分布式文件系统接口函数,获取到分布式文件系统扩展属性;所述分布式文件系统扩展属性为POSIX ACL标准的linux权限控制列表草案;
将获取到的POSIX ACL转换为NFSv4ACL草案;
将转换后的NFSv4ACL权限控制列表通过远程过程调用函数返回给所述网络文件系统客户端,完成获取权限控制扩展属性。
3.根据权利要求2所述的跨文件系统的权限控制方法,其特征在于,将获取到的POSIXACL转换为NFSv4ACL草案,具体包括:
判断获取的POSIX ACL是否出现异常;
若异常,则判断获取的POSIX ACL权限是否有效;
若无效,则根据文件或目录继承ACL权限分配NFSv4ACL存储空间,分别进行转换。
4.根据权利要求1所述的跨文件系统的权限控制方法,其特征在于,调用分布式文件系统设置权限控制扩展属性,具体包括:
将权限设置的NFSv4ACL草案转换为POSIX ACL标准;
将转换后的POSIX ACL标准访问控制请求,调用分布式文件系统设置扩展属性函数;
将设置好的访问控制属性返回至所述网络文件系统客户端,完成权限控制扩展属性。
5.根据权利要求1至4任一项所述的跨文件系统的权限控制方法,其特征在于,在将网络文件系统NFS-Ganesha v4版本服务挂载在客户端上之后,还包括:
判断所述网络文件系统是否支持ACL扩展属性特性;
若是,则接收所述客户端的获取或设置ACL扩展属性请求;
若否,则返回失败信息。
6.一种跨文件系统的权限控制装置,其特征在于,包括:
服务挂载模块,用于将网络文件系统NFS-Ganesha v4版本服务挂载在网络文件系统客户端上;
请求转换模块,用于接收所述网络文件系统客户端的获取或设置ACL扩展属性请求,并将其转换为linux标准的系统调用请求;
请求封装模块,用于将所述调用请求封装到远程过程调用函数中并发送至网络文件系统服务端;
属性获取模块,用于当所述网络文件系统服务端收到的所述调用请求对应的是获取ACL扩展属性请求时,调用分布式文件系统获取权限控制扩展属性;
属性设置模块,用于当所述网络文件系统服务端收到的所述调用请求对应的是设置ACL扩展属性请求时,调用分布式文件系统设置权限控制扩展属性。
7.根据权利要求6所述的跨文件系统的权限控制装置,其特征在于,所述属性获取模块包括:
请求转发单元,用于将所述调用请求转发至分布式文件系统;
接口调用单元,用于调用分布式文件系统接口函数,获取到分布式文件系统扩展属性;所述分布式文件系统扩展属性为POSIX ACL标准的linux权限控制列表草案;
第一转换单元,用于将获取到的POSIX ACL转换为NFSv4ACL草案;
属性获取单元,用于将转换后的NFSv4ACL权限控制列表通过远程过程调用函数返回给所述网络文件系统客户端,完成获取权限控制扩展属性。
8.根据权利要求6所述的跨文件系统的权限控制装置,其特征在于,所述属性设置模块包括:
第二转换单元,用于将权限设置的NFSv4ACL草案转换为POSIX ACL标准;
系统调用单元,用于将转换后的POSIX ACL标准访问控制请求,调用分布式文件系统设置扩展属性函数;
属性设置单元,用于将设置好的访问控制属性返回至所述网络文件系统客户端,完成设置权限控制扩展属性。
9.一种跨文件系统的权限控制设备,其特征在于,包括处理器和存储器,其中,所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1至5任一项所述的跨文件系统的权限控制方法。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的跨文件系统的权限控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910016327.0A CN109740381A (zh) | 2019-01-08 | 2019-01-08 | 一种跨文件系统的权限控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910016327.0A CN109740381A (zh) | 2019-01-08 | 2019-01-08 | 一种跨文件系统的权限控制方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109740381A true CN109740381A (zh) | 2019-05-10 |
Family
ID=66363800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910016327.0A Withdrawn CN109740381A (zh) | 2019-01-08 | 2019-01-08 | 一种跨文件系统的权限控制方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109740381A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110704868A (zh) * | 2019-09-06 | 2020-01-17 | 苏州浪潮智能科技有限公司 | NFSv4的访问控制列表修正方法、装置、设备及介质 |
CN110765093A (zh) * | 2019-10-23 | 2020-02-07 | 京东方科技集团股份有限公司 | 配置hdfs文件系统下用户权限的方法及装置 |
CN110941599A (zh) * | 2019-11-12 | 2020-03-31 | 浪潮电子信息产业股份有限公司 | 一种权限控制方法、装置及电子设备和存储介质 |
CN111191265A (zh) * | 2019-12-31 | 2020-05-22 | 苏州浪潮智能科技有限公司 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
CN111259426A (zh) * | 2020-01-20 | 2020-06-09 | 苏州浪潮智能科技有限公司 | 一种基于网络文件系统的acl用户映射方法与系统 |
CN112003830A (zh) * | 2020-07-29 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种集群文件系统权限控制方法及装置 |
CN112351062A (zh) * | 2020-09-04 | 2021-02-09 | 苏州浪潮智能科技有限公司 | 一种文件权限控制列表管理方法及相关组件 |
CN112650727A (zh) * | 2020-12-09 | 2021-04-13 | 湖南麒麟信安科技股份有限公司 | 一种面向网络存储系统的通用权限与配额管理系统与方法 |
CN114462076A (zh) * | 2021-12-31 | 2022-05-10 | 苏州浪潮智能科技有限公司 | 一种文件权限的控制方法、装置、设备及介质 |
CN115834713A (zh) * | 2023-02-07 | 2023-03-21 | 北京大道云行科技有限公司 | 一种网络文件系统与分布式文件系统的交互方法及系统 |
-
2019
- 2019-01-08 CN CN201910016327.0A patent/CN109740381A/zh not_active Withdrawn
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110704868A (zh) * | 2019-09-06 | 2020-01-17 | 苏州浪潮智能科技有限公司 | NFSv4的访问控制列表修正方法、装置、设备及介质 |
CN110765093A (zh) * | 2019-10-23 | 2020-02-07 | 京东方科技集团股份有限公司 | 配置hdfs文件系统下用户权限的方法及装置 |
CN110941599A (zh) * | 2019-11-12 | 2020-03-31 | 浪潮电子信息产业股份有限公司 | 一种权限控制方法、装置及电子设备和存储介质 |
CN111191265B (zh) * | 2019-12-31 | 2022-07-08 | 苏州浪潮智能科技有限公司 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
CN111191265A (zh) * | 2019-12-31 | 2020-05-22 | 苏州浪潮智能科技有限公司 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
CN111259426A (zh) * | 2020-01-20 | 2020-06-09 | 苏州浪潮智能科技有限公司 | 一种基于网络文件系统的acl用户映射方法与系统 |
CN111259426B (zh) * | 2020-01-20 | 2022-07-12 | 苏州浪潮智能科技有限公司 | 一种基于网络文件系统的acl用户映射方法与系统 |
CN112003830A (zh) * | 2020-07-29 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种集群文件系统权限控制方法及装置 |
CN112351062A (zh) * | 2020-09-04 | 2021-02-09 | 苏州浪潮智能科技有限公司 | 一种文件权限控制列表管理方法及相关组件 |
CN112351062B (zh) * | 2020-09-04 | 2022-06-17 | 苏州浪潮智能科技有限公司 | 一种文件权限控制列表管理方法及相关组件 |
CN112650727A (zh) * | 2020-12-09 | 2021-04-13 | 湖南麒麟信安科技股份有限公司 | 一种面向网络存储系统的通用权限与配额管理系统与方法 |
CN114462076A (zh) * | 2021-12-31 | 2022-05-10 | 苏州浪潮智能科技有限公司 | 一种文件权限的控制方法、装置、设备及介质 |
CN114462076B (zh) * | 2021-12-31 | 2023-08-08 | 苏州浪潮智能科技有限公司 | 一种文件权限的控制方法、装置、设备及介质 |
CN115834713A (zh) * | 2023-02-07 | 2023-03-21 | 北京大道云行科技有限公司 | 一种网络文件系统与分布式文件系统的交互方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109740381A (zh) | 一种跨文件系统的权限控制方法、装置、设备及存储介质 | |
EP3594798B1 (en) | Data storage method and device | |
CN108494703A (zh) | 一种访问频率控制方法、装置及存储介质 | |
EP2706700A1 (en) | Computer account management system and implementation method thereof | |
CN104462432B (zh) | 自适应的分布式计算方法 | |
US7886053B1 (en) | Self-management of access control policy | |
CN107734026A (zh) | 一种网络附加存储集群的设计方法、装置及设备 | |
CN105530306A (zh) | 支持数据应用服务的超融合存储系统 | |
CN103237046A (zh) | 支持混合云存储应用的分布式文件系统及实现方法 | |
US20160070475A1 (en) | Memory Management Method, Apparatus, and System | |
CN107818013A (zh) | 一种应用调度方法及装置 | |
EP3531264A1 (en) | Data storage, reading, and cleansing method and device, and cloud storage system | |
CN105007193A (zh) | 一种多层信息处理方法、系统及集群管理节点 | |
CN110457263A (zh) | 一种数据存储方法和装置 | |
CN104268001A (zh) | 一种创建虚拟机的方法和创建虚拟机的装置 | |
CN107341056A (zh) | 一种基于网络文件系统的线程分配的方法及装置 | |
US11449241B2 (en) | Customizable lock management for distributed resources | |
US10606489B2 (en) | Sidefiles for management of data written via a bus interface to a storage controller during consistent copying of data | |
US10845997B2 (en) | Job manager for deploying a bundled application | |
CN106202082A (zh) | 组装基础数据缓存的方法及装置 | |
CN106533961A (zh) | 一种流量控制方法及装置 | |
CN108234551A (zh) | 一种数据处理方法及装置 | |
CN111294377B (zh) | 一种依赖关系的网络请求发送方法、终端装置及存储介质 | |
CN105183751A (zh) | 数据库访问方法及装置 | |
CN106547790A (zh) | 一种关系型数据库服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190510 |