CN111191265B - 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 - Google Patents
一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 Download PDFInfo
- Publication number
- CN111191265B CN111191265B CN201911415256.8A CN201911415256A CN111191265B CN 111191265 B CN111191265 B CN 111191265B CN 201911415256 A CN201911415256 A CN 201911415256A CN 111191265 B CN111191265 B CN 111191265B
- Authority
- CN
- China
- Prior art keywords
- nfs
- ganesha
- acl
- client
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000013507 mapping Methods 0.000 claims abstract description 50
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于分布式NFS‑GaneshaV4ACL的权限控制方法,其特征是,包括:步骤S1,NFS‑Ganesha v4客户端、NFS‑Ganesha v4服务端分别对文件的ACL权限设置用户映射;步骤S2,NFS‑Ganesha v4客户端获取ACL权限用户映射,完成ACL调用,本发明还提出了一种基于分布式NFS‑Ganesha V4ACL的权限控制装置,使得现有NFS‑Ganesha v4版本ACL权限控制能够兼容“user@domain”字符串形式的用户管理,可以实现对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。
Description
技术领域
本发明涉及用户权限控制领域,尤其是涉及一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置。
背景技术
NFSv2和NFSv3协议仅限于使用以32位无符号uid和gid数字用户或用户组为中心的用户身份识别机制。为了使NFS(network file system,网络文件系统)克服大型工作组的限制,NFS v4协议要求分别采用user@nfsv4_domain或group@nfsv4_domain的格式将文件的属主属性和属组属性作为字符串在NFSv4版本客户机与NFSv4版本服务器之间进行用户身份识别。
NFS-Ganesha V4属于用户态网络文件系统,相比于内核态NFS,NFS-Ganesha(network file system user-space,即用户态网络文件系统)具有灵活的内存管理机制,在分布式文件系统中使用较为普遍。NFS-Ganesha V4 ACL(NFS-Ganesha v4 AccessControl List,即NFSv4版本权限控制列表)相比于POSIX ACL(POSIX Access ControlList即标准访问控制列表)具有优势如下:可以对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。
但是现有NFS-Ganesha v4版本ACL权限控制并不能够兼容“user@domain”字符串形式的用户管理,不利于充分发挥NFS-Ganesha V4 ACL的优势。
发明内容
本发明为了解决现有技术中存在的问题,创新提出了一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置,使得现有NFS-Ganesha v4版本ACL权限控制能够兼容“user@domain”字符串形式的用户管理,可以实现对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。
本发明第一方面提供了一种基于分布式NFS-Ganesha V4 ACL的权限控制方法,包括:
步骤S1,NFS-Ganesha v4客户端、NFS-Ganesha v4服务端分别对文件的ACL权限设置用户映射;
步骤S2,NFS-Ganesha v4客户端获取ACL权限用户映射,完成ACL调用。
结合第一方面,在第一方面第一种可能的实现方式中,所述步骤S1包括:
步骤S11,NFS-Ganesha V4客户端对NFSv4 ACL三元组设置文件访问控制权限,其中,NFSv4 ACL三元组包括用户实体;
步骤S12,NFS-Ganesha V4客户端将用户实体解析为数字ID,然后将POSIX ACL三元组发送给内核,其中,POSIX ACL三元组包括数字ID,内核接收到POSIX ACL三元组后,将数字ID映射为用户实体;
步骤S13,NFS-Ganesha v4客户端将POSIX ACL映射为NFSv4 ACL;
步骤S14,NFS-Ganesha v4服务端对NFSv4 ACL中权限进行设置;
步骤S15,NFS-Ganesha v4服务端将用户实体映射为数字ID;
步骤S16,NFS-Ganesha v4服务端将NFSv4 ACL映射为POSIX ACL;
步骤S17,NFS-Ganesha v4服务端根据用户实体与数字ID的映射关系以及NFSv4ACL与POSIX ACL的映射关系设置POSIXACL。
进一步地,所述步骤S2包括:
步骤S21,NFS-Ganesha v4客户端获取POSIX ACL;
步骤S22,NFS-Ganesha v4服务端获取NFS-Ganesha v4客户端上文件的POSIXACL;
步骤S23,NFS-Ganesha v4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIX ACL中;
步骤S24,NFS-Ganesha v4服务端将POSIX ACL映射为NFSv4 ACL;
步骤S25,NFS-Ganesha v4客户端将用户实体映射为数字ID;
步骤S26,NFS-Ganesha客户端将NFSv4 ACL被映射成POSIX ACL;
步骤S27,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。
结合第一方面,在第一方面第二种可能的实现方式中,所述NFSv4 ACL三元组包括用户实体、权限、文件,所述POSIX ACL三元组包括数字ID、权限、文件。
进一步地,所述用户实体为用户名与域名组合的字符串。
本发明第二方面提供了一种基于分布式NFS-Ganesha V4 ACL的权限控制装置,包括:
第一设置模块,NFS-Ganesha v4客户端、NFS-Ganesha v4服务端分别对文件的ACL权限设置用户映射;
第一获取模块,NFS-Ganesha v4客户端获取ACL权限用户映射,完成ACL调用。
结合第二方面,在第二方面第一种可能的实现方式中,所述第一设置模块包括:
第二设置子模块,NFS-Ganesha V4客户端对NFSv4 ACL三元组设置文件访问控制权限,其中,NFSv4 ACL三元组包括用户实体;
第一解析子模块,NFS-Ganesha V4客户端将用户实体解析为数字ID,然后将POSIXACL三元组发送给内核,其中,POSIX ACL三元组包括数字ID,内核接收到POSIX ACL三元组后,将数字ID映射为用户实体;
第一映射子模块,NFS-Ganesha v4客户端将POSIX ACL映射为NFSv4 ACL;
第三设置子模块,NFS-Ganesha v4服务端对NFSv4 ACL中权限进行设置;
第二映射子模块,NFS-Ganesha v4服务端将用户实体映射为数字ID;
第三映射子模块,NFS-Ganesha v4服务端将NFSv4 ACL映射为POSIX ACL;
第四设置子模块,NFS-Ganesha v4服务端根据用户实体与数字ID的映射关系以及NFSv4 ACL与POSIX ACL的映射关系设置POSIX ACL。
进一步地,所述第一获取模块包括:
第二获取子模块,NFS-Ganesha v4客户端获取POSIX ACL;
第三获取子模块,NFS-Ganesha v4服务端获取NFS-Ganesha v4客户端上文件的POSIX ACL;
第四映射子模块,NFS-Ganesha v4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIX ACL中;
第五映射子模块,NFS-Ganesha v4服务端将POSIX ACL映射为NFSv4 ACL;
第六映射子模块,NFS-Ganesha v4客户端将用户实体映射为数字ID;
第七映射子模块,NFS-Ganesha客户端将NFSv4 ACL被映射成POSIX ACL;
第二解析子模块,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。
结合第二方面,在第二方面第二种可能的实现方式中,所述NFSv4 ACL三元组包括用户实体、权限、文件,所述POSIX ACL三元组包括数字ID、权限、文件。
进一步地,所述用户实体为用户名与域名组合的字符串。
本发明采用的技术方案包括以下技术效果:
本发明使得现有NFS-Ganesha v4版本ACL权限控制能够兼容“user@domain”字符串形式的用户管理,可以实现对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。
本发明通过通过以“user@domain”字符串形式的用户标识与以数字uid/gid形式的用户标识之间的映射关系,来标识NFS-Ganesha v4版本用户,方便用户管理,提高了管理效率。
应当理解的是以上的一般描述以及后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
为了更清楚说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单介绍,显而易见的,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明方案中实施例一方法的流程示意图;
图2为本发明方案中实施例一方法中步骤S1的流程示意图;
图3为本发明方案中实施例一方法中步骤S2的流程示意图;
图4为本发明方案中实施例二装置的结构示意图;
图5为本发明方案中实施例二装置中第一设置模块的结构示意图;
图6为本发明方案中实施例二装置中第一获取模块的结构示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
实施例一
如图1所示,本发明提供了一种基于分布式NFS-Ganesha V4 ACL的权限控制方法,包括:
步骤S1,NFS-Ganesha v4客户端、NFS-Ganesha v4服务端分别对文件的ACL权限设置用户映射;
步骤S2,NFS-Ganesha v4客户端获取ACL权限用户映射,完成ACL调用。
其中,如图2所示,在步骤S1中,具体包括:
步骤S11,NFS-Ganesha V4客户端对NFSv4 ACL三元组设置文件访问控制权限,其中,NFSv4 ACL三元组包括用户实体;
步骤S12,NFS-Ganesha V4客户端将用户实体解析为数字ID,然后将POSIX ACL三元组发送给内核,其中,POSIX ACL三元组包括数字ID,内核接收到POSIX ACL三元组后,将数字ID映射为用户实体;
步骤S13,NFS-Ganesha v4客户端将POSIX ACL映射为NFSv4 ACL;
步骤S14,NFS-Ganesha v4服务端对NFSv4 ACL中权限进行设置;
步骤S15,NFS-Ganesha v4服务端将用户实体映射为数字ID;
步骤S16,NFS-Ganesha v4服务端将NFSv4 ACL映射为POSIX ACL;
步骤S17,NFS-Ganesha v4服务端根据用户实体与数字ID的映射关系以及NFSv4ACL与POSIX ACL的映射关系设置POSIX ACL。
在步骤S11中,NFSv4 ACL三元组包括用户实体、权限、文件。用户实体是指“user@domain”,即使用用户名与域名组合的字符串,置文件访问控制权限具体可以是通过setfacl()命令实现。
在步骤S12中,将用户实体“user@domain”解析为数字ID,数字ID具体包括UID或GID,以便由文件系统进行处理,具体是可以通过getpwnam()命令实现,POSIX ACL三元组包括数字ID、权限、文件,内核将数字ID映射为user@domain具体可以是通过调用rpc.idmapd进程实现,rpc.idmapd进程是指NFSv4协议中对用户ID与用户实体user@domain相互之间映射的守护进程。
在步骤S14中,NFS-Ganesha v4服务端通过SETATTR命令获取NFSv4 ACL,NFSv4ACL中携带NFSv4 ACL三元组信息。
在步骤S15中,NFS-Ganesha v4服务端将用户实体映射为数字ID具体可以通过调用rpc.idmapd进程实现。
如图3所示,步骤S2具体包括:
步骤S21,NFS-Ganesha v4客户端获取POSIX ACL;
步骤S22,NFS-Ganesha v4服务端获取NFS-Ganesha v4客户端上文件的POSIXACL;
步骤S23,NFS-Ganesha v4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIX ACL中;
步骤S24,NFS-Ganesha v4服务端将POSIX ACL映射为NFSv4 ACL;
步骤S25,NFS-Ganesha v4客户端将用户实体映射为数字ID;
步骤S26,NFS-Ganesha客户端将NFSv4 ACL被映射成POSIX ACL;
步骤S27,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。
在步骤S21中,NFS-Ganesha v4客户端获取POSIX ACL具体可以通过getfacl()命令实现。
在步骤S22中,NFS-Ganesha v4服务端获取NFS-Ganesha v4客户端上文件的POSIXACL具体可以通过GETATTR命令实现。
在步骤S23中,NFS-Ganesha v4服务端对每个ACE(access control entry,即权限控制项)中的数字ID映射为用户实体具体可以通过rpc.idmapd进程实现。
在步骤S25中,NFS-Ganesha v4客户端将用户实体映射为数字ID具体可以通过rpc.idmapd进程实现。
在步骤S27中,NFS-Ganesha客户端,可以通过getfacl()命令获取到POSIX ACL的三元组列表(ID,权限,文件),对于每个数字ID,可以通过调用getpwnam()命令将数字ID解析为用户实体user@domain,并返回给用户,完成ACL调用。
本发明使得现有NFS-Ganesha v4版本ACL权限控制能够兼容“user@domain”字符串形式的用户管理,可以实现对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。
本发明通过通过以“user@domain”字符串形式的用户标识与以数字uid/gid形式的用户标识之间的映射关系,来标识NFS-Ganesha v4版本用户,方便用户管理,提高了管理效率。
实施例二
如图4所示,本发明技术方案还提供了一种基于分布式NFS-Ganesha V4 ACL的权限控制装置,包括:
第一设置模块11,NFS-Ganesha v4客户端、NFS-Ganesha v4服务端分别对文件的ACL权限设置用户映射;
第一获取模块12,NFS-Ganesha v4客户端获取ACL权限用户映射,完成ACL调用。
其中,如图5所示,第一设置模块11包括:
第二设置子模块111,NFS-Ganesha V4客户端对NFSv4 ACL三元组设置文件访问控制权限,其中,NFSv4 ACL三元组包括用户实体;
第一解析子模块112,NFS-Ganesha V4客户端将用户实体解析为数字ID,然后将POSIX ACL三元组发送给内核,其中,POSIX ACL三元组包括数字ID,内核接收到POSIX ACL三元组后,将数字ID映射为用户实体;
第一映射子模块113,NFS-Ganesha v4客户端将POSIX ACL映射为NFSv4 ACL;
第三设置子模块114,NFS-Ganesha v4服务端对NFSv4 ACL中权限进行设置;
第二映射子模块115,NFS-Ganesha v4服务端将用户实体映射为数字ID;
第三映射子模块116,NFS-Ganesha v4服务端将NFSv4 ACL映射为POSIX ACL;
第四设置子模块117,NFS-Ganesha v4服务端根据用户实体与数字ID的映射关系以及NFSv4 ACL与POSIX ACL的映射关系设置POSIX ACL。
如图6所示,第一获取模块12包括:
第二获取子模块121,NFS-Ganesha v4客户端获取POSIX ACL;
第三获取子模块122,NFS-Ganesha v4服务端获取NFS-Ganesha v4客户端上文件的POSIX ACL;
第四映射子模块123,NFS-Ganesha v4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIX ACL中;
第五映射子模块124,NFS-Ganesha v4服务端将POSIX ACL映射为NFSv4 ACL;
第六映射子模块125,NFS-Ganesha v4客户端将用户实体映射为数字ID;
第七映射子模块126,NFS-Ganesha客户端将NFSv4 ACL被映射成POSIX ACL;
第二解析子模块127,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。
NFSv4 ACL三元组包括用户实体、权限、文件,POSIX ACL三元组包括数字ID、权限、文件。用户实体为用户名与域名组合的字符串。
本发明使得现有NFS-Ganesha v4版本ACL权限控制能够兼容“user@domain”字符串形式的用户管理,可以实现对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。
本发明通过通过以“user@domain”字符串形式的用户标识与以数字uid/gid形式的用户标识之间的映射关系,来标识NFS-Ganesha v4版本用户,方便用户管理,提高了管理效率。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (6)
1.一种基于分布式NFS-Ganesha V4 ACL的权限控制方法,其特征是,包括:
步骤S1,NFS-Ganesha v4客户端、NFS-Ganesha v4服务端分别对文件的ACL权限设置用户映射;所述步骤S1包括:
步骤S11,NFS-Ganesha V4客户端对NFSv4 ACL三元组设置文件访问控制权限,其中,NFSv4 ACL三元组包括用户实体;
步骤S12,NFS-Ganesha V4客户端将用户实体解析为数字ID,然后将POSIX ACL三元组发送给内核,其中,POSIX ACL三元组包括数字ID,内核接收到POSIX ACL三元组后,将数字ID映射为用户实体;
步骤S13,NFS-Ganesha v4客户端将POSIX ACL映射为NFSv4 ACL;
步骤S14,NFS-Ganesha v4服务端对NFSv4 ACL中权限进行设置;
步骤S15,NFS-Ganesha v4服务端将用户实体映射为数字ID;
步骤S16,NFS-Ganesha v4服务端将NFSv4 ACL映射为POSIX ACL;
步骤S17,NFS-Ganesha v4服务端根据用户实体与数字ID的映射关系以及NFSv4 ACL与POSIX ACL的映射关系设置POSIX ACL;
步骤S2,NFS-Ganesha v4客户端获取ACL权限用户映射,完成ACL调用;所述步骤S2包括:
步骤S21,NFS-Ganesha v4客户端获取POSIX ACL;
步骤S22,NFS-Ganesha v4服务端获取NFS-Ganesha v4客户端上文件的POSIX ACL;
步骤S23,NFS-Ganesha v4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIX ACL中;
步骤S24,NFS-Ganesha v4服务端将POSIX ACL映射为NFSv4 ACL;
步骤S25,NFS-Ganesha v4客户端将用户实体映射为数字ID;
步骤S26,NFS-Ganesha客户端将NFSv4 ACL被映射成POSIX ACL;
步骤S27,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。
2.根据权利要求1所述的基于分布式NFS-Ganesha V4 ACL的权限控制方法,其特征是,所述NFSv4 ACL三元组包括用户实体、权限、文件,所述POSIX ACL三元组包括数字ID、权限、文件。
3.根据权利要求2所述的基于分布式NFS-Ganesha V4 ACL的权限控制方法,其特征是,所述用户实体为用户名与域名组合的字符串。
4.一种基于分布式NFS-Ganesha V4 ACL的权限控制装置,其特征是,包括:
第一设置模块,NFS-Ganesha v4客户端、NFS-Ganesha v4服务端分别对文件的ACL权限设置用户映射;所述第一设置模块包括:
第二设置子模块,NFS-Ganesha V4客户端对NFSv4 ACL三元组设置文件访问控制权限,其中,NFSv4 ACL三元组包括用户实体;
第一解析子模块,NFS-Ganesha V4客户端将用户实体解析为数字ID,然后将POSIX ACL三元组发送给内核,其中,POSIX ACL三元组包括数字ID,内核接收到POSIX ACL三元组后,将数字ID映射为用户实体;
第一映射子模块,NFS-Ganesha v4客户端将POSIX ACL映射为NFSv4 ACL;
第三设置子模块,NFS-Ganesha v4服务端对NFSv4 ACL中权限进行设置;
第二映射子模块,NFS-Ganesha v4服务端将用户实体映射为数字ID;
第三映射子模块,NFS-Ganesha v4服务端将NFSv4 ACL映射为POSIX ACL;
第四设置子模块,NFS-Ganesha v4服务端根据用户实体与数字ID的映射关系以及NFSv4 ACL与POSIX ACL的映射关系设置POSIX ACL;
第一获取模块,NFS-Ganesha v4客户端获取ACL权限用户映射,完成ACL调用;所述第一获取模块包括:
第二获取子模块,NFS-Ganesha v4客户端获取POSIX ACL;
第三获取子模块,NFS-Ganesha v4服务端获取NFS-Ganesha v4客户端上文件的POSIXACL;
第四映射子模块,NFS-Ganesha v4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIX ACL中;
第五映射子模块,NFS-Ganesha v4服务端将POSIX ACL映射为NFSv4 ACL;
第六映射子模块,NFS-Ganesha v4客户端将用户实体映射为数字ID;
第七映射子模块,NFS-Ganesha客户端将NFSv4 ACL被映射成POSIX ACL;
第二解析子模块,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。
5.根据权利要求4所述的基于分布式NFS-Ganesha V4 ACL的权限控制装置,其特征是,所述NFSv4 ACL三元组包括用户实体、权限、文件,所述POSIX ACL三元组包括数字ID、权限、文件。
6.根据权利要求5所述的基于分布式NFS-Ganesha V4 ACL的权限控制装置,其特征是,所述用户实体为用户名与域名组合的字符串。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911415256.8A CN111191265B (zh) | 2019-12-31 | 2019-12-31 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911415256.8A CN111191265B (zh) | 2019-12-31 | 2019-12-31 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111191265A CN111191265A (zh) | 2020-05-22 |
CN111191265B true CN111191265B (zh) | 2022-07-08 |
Family
ID=70709713
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911415256.8A Active CN111191265B (zh) | 2019-12-31 | 2019-12-31 | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111191265B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112003830B (zh) * | 2020-07-29 | 2022-07-19 | 苏州浪潮智能科技有限公司 | 一种集群文件系统权限控制方法及装置 |
CN114462076B (zh) * | 2021-12-31 | 2023-08-08 | 苏州浪潮智能科技有限公司 | 一种文件权限的控制方法、装置、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271132A (zh) * | 2011-07-26 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 一种访问网络权限的控制方法、系统及客户端 |
CN107688753A (zh) * | 2017-09-01 | 2018-02-13 | 郑州云海信息技术有限公司 | 一种acl权限控制的方法与装置 |
CN109344650A (zh) * | 2018-09-25 | 2019-02-15 | 郑州云海信息技术有限公司 | 一种文件系统的文件权限管理方法、系统及相关装置 |
CN109740367A (zh) * | 2019-01-08 | 2019-05-10 | 郑州云海信息技术有限公司 | 一种文件系统访问控制列表的映射方法 |
CN109740381A (zh) * | 2019-01-08 | 2019-05-10 | 郑州云海信息技术有限公司 | 一种跨文件系统的权限控制方法、装置、设备及存储介质 |
-
2019
- 2019-12-31 CN CN201911415256.8A patent/CN111191265B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271132A (zh) * | 2011-07-26 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 一种访问网络权限的控制方法、系统及客户端 |
CN107688753A (zh) * | 2017-09-01 | 2018-02-13 | 郑州云海信息技术有限公司 | 一种acl权限控制的方法与装置 |
CN109344650A (zh) * | 2018-09-25 | 2019-02-15 | 郑州云海信息技术有限公司 | 一种文件系统的文件权限管理方法、系统及相关装置 |
CN109740367A (zh) * | 2019-01-08 | 2019-05-10 | 郑州云海信息技术有限公司 | 一种文件系统访问控制列表的映射方法 |
CN109740381A (zh) * | 2019-01-08 | 2019-05-10 | 郑州云海信息技术有限公司 | 一种跨文件系统的权限控制方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111191265A (zh) | 2020-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10484385B2 (en) | Accessing an application through application clients and web browsers | |
US9336406B2 (en) | Multiprotocol access control list with guaranteed protocol compliance | |
US9230083B2 (en) | Securing application information in system-wide search engines | |
CA2138302C (en) | Provision of secure access to external resources from a distributed computing environment | |
CN101441688B (zh) | 一种用户权限分配方法和一种用户权限控制方法 | |
US8528063B2 (en) | Cross domain security information conversion | |
US20080196096A1 (en) | Methods for Extending a Security Token Based Identity System | |
US11240031B2 (en) | System and method for delegating authority through coupled devices | |
CN111191265B (zh) | 一种基于分布式NFS-Ganesha V4 ACL的权限控制方法及装置 | |
WO2006093528A2 (en) | Extendable data-driven system and method for issuing certificates | |
US8095963B2 (en) | Securing resource stores with claims-based security | |
CN111917551B (zh) | 一种基于无证书公钥的句柄访问保护方法和系统 | |
US9942267B1 (en) | Endpoint segregation to prevent scripting attacks | |
CN111310230B (zh) | 一种空间数据处理方法、装置、设备及介质 | |
CN111935078B (zh) | 一种基于句柄的开放认证方法、装置及系统 | |
CN103092982B (zh) | 基于多视图业务模型的信息服务系统 | |
CN111200645B (zh) | 业务请求处理方法、装置、设备及可读存储介质 | |
TWI362595B (en) | Collaborative tagging systems and methods for resources | |
EP2805447B1 (en) | Integrating server applications with multiple authentication providers | |
CN111259426B (zh) | 一种基于网络文件系统的acl用户映射方法与系统 | |
EP1754145B1 (en) | Method and apparatus for supporting multiple versions of a web services protocol | |
CN111881397A (zh) | 一种给静态页面添加访问控制的方法及系统 | |
CN109683942B (zh) | 脚本管理方法、装置、介质及电子设备 | |
CN106020923A (zh) | SELinux策略的编译方法及系统 | |
US10044728B1 (en) | Endpoint segregation to prevent scripting attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |