CN114116261A - 多用户数据共享方法、系统、电子设备及存储介质 - Google Patents
多用户数据共享方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114116261A CN114116261A CN202111447666.8A CN202111447666A CN114116261A CN 114116261 A CN114116261 A CN 114116261A CN 202111447666 A CN202111447666 A CN 202111447666A CN 114116261 A CN114116261 A CN 114116261A
- Authority
- CN
- China
- Prior art keywords
- file system
- ith
- data
- user
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/544—Buffers; Shared memory; Pipes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例提供一种多用户数据共享方法、系统、电子设备及存储介质,所述系统包括N个上层文件系统,第i个用户对第i个上层文件系统具有读写权限,1≤N,1≤i≤N;下层文件系统,每个用户对下层文件系统均具有只读权限;N个联合挂载文件系统,第i个用户对应的第i个上层文件系统和下层文件系统挂载在第i个联合挂载文件系统;其中,若接收到数据读取指令,则优先访问第i个上层文件系统;若接收到与下层文件系统对应的数据写入指令,则将数据写入指令对应的数据存储在第i个上层文件系统中。在本申请实施例中,不需要在各用户的存储空间复制相同的副本,节省用户存储空间,且不会影响其它用户对共享数据的访问。
Description
技术领域
本申请涉及电子技术领域,具体地涉及一种多用户数据共享方法、系统、电子设备及存储介质。
背景技术
在一些应用场景中,多个用户间需要共享数据。对于该共享数据,需要将数据的访问权限设置为只读,否则会产生用户权限与数据安全问题。若某一用户需要对该共享数据进行修改,需要将该共享数据复制到自己的存储空间,在自己的存储空间内对共享数据进行修改。采用该方式,修改的共享数据不会影响其他用户对共享数据的访问,保障了用户权限与数据安全。
但是,上述方法需要在各用户的存储空间复制相同的副本,占用较多的用户存储空间。
发明内容
有鉴于此,本申请提供一种多用户数据共享方法、系统、电子设备及存储介质,以利于解决现有技术中当需要对共享数据进行写入时,需要在各用户的存储空间复制相同的副本,占用较多的用户存储空间的问题。
第一方面,本申请实施例提供了一种多用户数据共享系统,包括:
N个上层文件系统,每个用户对应一个所述上层文件系统,其中,第i个用户对第i个上层文件系统具有读写权限,1≤N,1≤i≤N;
下层文件系统,每个用户对所述下层文件系统均具有只读权限;
N个联合挂载文件系统,每个用户对应一个所述联合挂载文件系统,其中,第i个用户对应的所述第i个上层文件系统和所述下层文件系统挂载在第i个联合挂载文件系统;
其中,所述第i个联合挂载文件系统被配置为:
若接收到数据读取指令,则优先访问所述第i个上层文件系统;
若接收到与所述下层文件系统对应的数据写入指令,则将所述数据写入指令对应的数据存储在所述第i个上层文件系统中。
在一种可能的实现方式中,所述若接收到数据读取指令,则优先访问所述第i个上层文件系统,包括:
若接收到数据读取指令,且所述第i个上层文件系统和所述下层文件系统中均存储有所述数据读取指令对应的数据,则在所述第i个上层文件系统中读取所述数据读取指令对应的数据。
在一种可能的实现方式中,所述第i个联合挂载文件系统还被配置为:
若接收到与所述下层文件系统相对应的数据删除指令,则将所述数据删除指令对应的数据在所述第i个上层文件系统中进行标记,通过所述标记将所述数据删除指令对应的数据在所述第i个联合挂载文件系统中隐藏。
在一种可能的实现方式中,还包括:
N个路径映射模块,其中,第i个路径映射模块用于将所述第i个联合挂载文件系统的文件路径映射为所述下层文件系统的文件路径。
在一种可能的实现方式中,所述路径映射模块为容器。
第二方面,本申请实施例提供了一种多用户数据共享方法,应用于上述第一方面任一项所述的多用户数据共享系统,所述方法包括:
若所述第i个联合挂载文件系统接收到数据读取指令,则优先访问所述第i个上层文件系统;
若所述第i个联合挂载文件系统接收到与所述下层文件系统对应的数据写入指令,则将所述数据写入指令对应的数据存储在所述第i个上层文件系统中。
在一种可能的实现方式中,若所述第i个联合挂载文件系统接收到数据读取指令,则优先访问所述第i个上层文件系统,包括:
若所述第i个联合挂载文件系统接收到数据读取指令,且所述第i个上层文件系统和所述下层文件系统中均存储有所述数据读取指令对应的数据,则在所述第i个上层文件系统中读取所述数据读取指令对应的数据。
在一种可能的实现方式中,还包括:
若所述第i个联合挂载文件系统接收到与所述下层文件系统相对应的数据删除指令,则将所述数据删除指令对应的数据在所述第i个上层文件系统中进行标记,通过所述标记将所述数据删除指令对应的数据在所述第i个联合挂载文件系统中隐藏。
在一种可能的实现方式中,还包括:
将所述第i个联合挂载文件系统的文件路径映射为所述下层文件系统的文件路径。
第三方面,本申请实施例提供了一种电子设备,其特征在于,所述电子设备配置有第一方面任一项所述的多用户数据共享系统。
第四方面,本申请实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行第一方面任一项所述的方法。
采用本申请实施例提供的多用户数据共享方法具有以下优点:
1)不需要在各用户的存储空间复制相同的副本,节省用户存储空间,且多个用户对共享数据具有完整的读写权限,不会影响其它用户对共享数据的访问;
2)将各个用户的联合挂载文件系统的文件路径映射为一致的下层文件系统的文件路径,便于对用户服务的快速部署。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种联合挂载文件系统的结构框架图;
图2为本申请实施例提供的一种多用户数据共享系统的框架图;
图3为本申请实施例提供的一种多用户数据共享方法流程示意图。
具体实施方式
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,甲和/或乙,可以表示:单独存在甲,同时存在甲和乙,单独存在乙这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
为了便于理解,下面首先对本申请实施例涉及的概念进行简单介绍。
容器:
容器是一个允许在资源隔离的过程中,运行应用程序和其依赖项的、轻量的、操作系统级别的虚拟化技术,运行应用程序所需的所有必要组件都打包为单个镜像,这个镜像是可以重复使用的。当镜像运行时,它是运行在独立的环境中,并不会和其他的应用共享主机操作系统的内存,CPU或磁盘。这保证了容器内的进程不会影响到容器外的任何进程。虚拟机和容器最大的区别是容器更快并且更轻量级——与虚拟机运行在完整的操作系统之上相比,容器会共享其所在主机的操作系统/内核。
联合挂载:
联合挂载文件系统是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,它所见到的联合挂载文件系统根目录下的内容就来自挂载时所指定的不同目录的“合集”。
参见图1,为本申请实施例提供的一种联合挂载文件系统的结构框架图。其中,Merger Dir路径为联合挂载文件系统的文件路径,Lower DirA路径、Lower DirB路径和Upper Dir路径为其它文件系统的文件路径,用户可以将Lower DirA路径、Lower DirB路径和Upper Dir路径挂载在联合挂载文件系统中,包括用户想要合并的文件和路径,MergerDir路径为挂载点。当文件系统挂载后,在Merger Dir路径下将会同时看到来自各LowerDirA路径、Lower DirB路径和Upper Dir路径下的内容,并且用户也无法(无需)感知这些文件分别哪些来自LowerDir路径,哪些来自Upper Dir路径,用户看见的只是一个普通的文件系统根路径而已(LowerDir路径可以有多个也可以只有一个)。例如,在图1中,将LowerDirA路径、Lower DirB路径和Upper Dir路径中的文件A、文件B、文件C和文件D合并到Merger Dir路径中。
虽然联合挂载文件系统将不同的各层路径进行合并,但是Upper Dir路径和各Lower Dir路径并不完全等价,存在层次关系。首先当Upper Dir路径和Lower Dir路径存在同名文件时,Lower Dir路径的文件将会被隐藏,用户只能看见来自Upper Dir路径的文件,然后各个LowerDir路径也存在相同的层次关系,较上层屏蔽较下层的同名文件。例如,Lower DirA路径和Upper Dir路径中均存在文件B,则将Upper Dir路径中的文件B合并到Merger Dir路径中,将Lower DirA路径中的文件B隐藏。Lower DirA路径和Lower DirB路径中均存在文件C,则将Lower DirA路径中的文件C合并到Merger Dir路径中,将Lower DirB路径中的文件C隐藏。除此之外,如果存在同名的路径,那就继续合并(Lower Dir路径和Upper Dir路径合并到挂载点路径其实就是合并的一个典型例子)。
各层路径中的Upper Dir路径是可读写的路径,当用户通过Merger Dir路径向其中一个来自Upper Dir路径的文件写入数据时,那数据将直接写入Upper Dir路径下原来的文件中,删除文件也是同理;而各Lower Dir路径则是只读的,在联合挂载文件系统挂载后无论如何操作Merger Dir路径中对应来自Lower Dir路径的文件或路径,Lower Dir路径中的内容均不会发生任何的改变。
在一些文件系统架构中,可以将上述Lower DirA和Lower DirB路径中的文件作为多个用户间的共享数据,将Upper Dir路径中的文件作为单一用户的私有数据。每个用户均可以通过各自的Merger Dir路径读取Lower DirA和Lower DirB路径中的文件。但是,若某一用户需要在Lower DirA和/或Lower DirB路径中的文件中写入数据,需要相关文件复制到自己的存储空间,即将相关文件复制到Upper Dir路径中,然后在在复制的文件中写入数据。但是,该方法需要在各用户的存储空间复制相同的副本,占用较多的用户存储空间。
针对上述问题,本申请实施例提供了一种多用户数据共享系统,既可以保证共享数据的唯一性和安全性,又可以最大程度降低用户的存储空间,下面结合附图进行详细说明。
参见图2,为本申请实施例提供的一种多用户数据共享系统的框架图。在图2中,以两个用户为例进行说明,可理解,本领域技术人员可以根据实际需要在多用户数据共享系统中配置2个用户或更多的用户,本申请实施例对此不作具体限制。
为了便于说明,将该两个用户定义为第一用户和第二用户,每个用户具有一个对应的上层文件系统。该上层文件系统中包括上层文件路径,以及存储在该上层文件路径中的文件。例如图1所示的Upper Dir。具体地,第一用户对应第一上层文件系统,该第一上层文件系统为第一用户空间,该第一用户空间存储第一用户的私有数据,只有第一用户对该第一上层文件系统具有读写权限;第二用户对应第二上层文件系统,该第二上层文件系统为第二用户空间,该第二用户空间存储第二用户的私有数据,只有第二用户对该第二上层文件系统具有读写权限。
下层文件系统包括下层文件路径,以及存储在该下层文件路径中的文件。例如,图1所述的Lower DirA和Lower DirB。第一用户和第二用户共享下层文件系统,即下层文件系统存储第一用户和第二用户的共享数据。第一用户和第二用户均对下层文件系统具有只读权限。
将第一上层文件系统和下层文件系统挂载在第一用户的挂载点,获得第一联合挂载文件系统。例如图1所示的Merger Dir。第一用户可以通过第一联合挂载文件系统对第一上层文件系统和下层文件系统进行读写。同理,将第二上层文件系统和下层文件系统挂载在第二用户的挂载点,获得第二联合挂载文件系统。第二用户可以通过第二联合挂载文件系统对第二上层文件系统和下层文件系统进行读写。
根据上述描述可知,第一用户和第二用户仅对下层文件系统具有读权限,第一用户和第二用户并不能对下层文件系统进行写操作。为了使得第一用户对第一联合挂载文件系统具有完整的读写权限;第二用户对第二联合挂载文件系统具有完整的读写权限。本申请实施例对联合挂载文件系统进行如下配置:
1)若接收到数据读取指令,则优先访问上层文件系统。
具体地,若接收到数据读取指令,且上层文件系统和下层文件系统中均存储有该数据读取指令对应的数据,则在上层文件系统中读取所述数据读取指令对应的数据。
可理解,若接收到数据读取指令,仅在上层文件系统中存储有该数据读取指令对应的数据,则在上层文件系统中读取所述数据读取指令对应的数据;若接收到数据读取指令,仅在下层文件系统中存储有该数据读取指令对应的数据,则在下层文件系统中读取所述数据读取指令对应的数据。
2)若接收到与所述下层文件系统对应的数据写入指令,则将所述数据写入指令对应的数据存储在上层文件系统中。
例如,若第一联合挂载文件系统接收到与下层文件系统对应的数据写入指令,则将该数据写入指令对应的数据(为了便于说明,将该数据称为数据A)存储在第一上层文件系统中,即存储在第一用户空间。也就是说,实际上并未在下层文件系统中写入数据A,但是在第一用户看来,其已经在相应的文件路径中写入数据A。在对数据A进行读取时,按照上述1)中的规则,第一用户会首先读取存储在第一上层文件系统中的数据A,然后在下层文件系统中读取其它数据。同理,若第二联合挂载文件系统接收到与下层文件系统对应的数据写入指令,则将该数据写入指令对应的数据存储在第二上层文件系统中,即存储在第二用户空间。
3)若接收到与所述下层文件系统相对应的数据删除指令,则将所述数据删除指令对应的数据在上层文件系统中进行标记,通过所述标记将所述数据删除指令对应的数据在联合挂载文件系统中隐藏。
例如,若第一联合挂载文件系统接收到与下层文件系统相对应的数据删除指令,则将该数据删除指令对应的数据在第一上层文件系统中进行标记,被标记的内容在第一联合挂载文件系统中表现为被删除,对第一用户不可见,而实际上在下层文件系统中相关内容保持不变。同理,若第二联合挂载文件系统接收到与下层文件系统相对应的数据删除指令,则将该数据删除指令对应的数据在第二上层文件系统中进行标记,被标记的内容在第二联合挂载文件系统中表现为被删除,对第二用户不可见,而实际上在下层文件系统中相关内容保持不变。
通过上述配置,使得用户对其联合挂载文件系统具有完整的读写权限,由于对下层文件系统中写入的数据保存在上层文件系统(即用户空间)中,对其它用户不可见,因而不会影响其它用户对下层文件系统的访问。也就是说,多个用户对共享数据具有完整的读写权限,且不会影响其它用户对共享数据的访问。
可理解,上述联合挂载文件系统体现为用户空间的一个指定路径,由于用户空间的特性,各个用户的访问路径并不一致。例如,第一联合挂载文件系统为第一用户空间的一个指定路径;第二联合挂载文件系统为第二用户空间的一个指定路径。
在多用户服务部署的场景中,由于各个用户的访问路径不一致,需要对每个用户的服务进行个性化配置(例如,调整服务中对应的数据访问路径),增加了服务前移部署成本。
基于此,本申请实施例在提供的多用户数据共享系统在上述方案的基础上,还包括路径映射模块,通过路径映射模块将联合挂载文件系统的文件路径映射为所述下层文件系统的文件路径。例如,在图2所示的方案中,该路径映射模块为容器。具体地,第一容器将第一联合挂载文件系统的文件路径映射为下层文件系统的文件路径;第二容器将第二联合挂载文件系统的文件路径映射为下层文件系统的文件路径。此时容器内运行的服务将从虚拟的,存在于容器中的下层文件系统的文件路径访问数据,并且该下层文件系统的文件路径被服务感知为可读写的,与容器外的下层文件系统的文件路径一致。而对下层文件系统中原始数据的修改足迹又保持在了用户空间中。对基于容器的多用户服务来说,其在各个用户中均可配置为一致性的共享数据访问路径,从而便于服务基于容器化方案做一致的快速部署。
可理解,除了容器以外,该路径映射模块还可以为其它的服务部署工具,例如虚拟机等,本申请实施例对此不作具体限制。
需要指出的是,在图2中仅以两个用户为例对多用户数据共享系统进行说明,本申请实施例对多用户数据共享系统中用户的数量不作具体限制。例如,用户的数量可以为N个,N为大于等于1的任意整数。其中,当用户数量为N时,上层文件系统、联合挂载文件系统和文件路径映射模块的数量同样为N个,且用户、上层文件系统、联合挂载文件系统和容器具有一定的对应关系。例如,第i个用户对第i个上层文件系统具有读写权限;第i个用户对应的所述第i个上层文件系统和所述下层文件系统挂载在第i个联合挂载文件系统;第i个路径映射模块用于将所述第i个联合挂载文件系统的文件路径映射为所述下层文件系统的文件路径;1≤i≤N。与上述实施例相对应,本申请实施例还提供了一种多用户数据共享方法。该方法可应用于上述多用户数据共享系统,如图3所示,其主要包括以下步骤。
步骤S301:若所述第i个联合挂载文件系统接收到数据读取指令,则优先访问所述第i个上层文件系统;
步骤S302:若所述第i个联合挂载文件系统接收到与所述下层文件系统对应的数据写入指令,则将所述数据写入指令对应的数据存储在所述第i个上层文件系统中;
步骤S303:若所述第i个联合挂载文件系统接收到与所述下层文件系统相对应的数据删除指令,则将所述数据删除指令对应的数据在所述第i个上层文件系统中进行标记,通过所述标记将所述数据删除指令对应的数据在所述第i个联合挂载文件系统中隐藏。
在一种可能的实现方式中,上述步骤S301具体为:若接收到数据读取指令,且上层文件系统和下层文件系统中均存储有该数据读取指令对应的数据,则在上层文件系统中读取所述数据读取指令对应的数据。可理解,若接收到数据读取指令,仅在上层文件系统中存储有该数据读取指令对应的数据,则在上层文件系统中读取所述数据读取指令对应的数据;若接收到数据读取指令,仅在下层文件系统中存储有该数据读取指令对应的数据,则在下层文件系统中读取所述数据读取指令对应的数据。
在一种可能的实现方式中,所述方法还包括将所述第i个联合挂载文件系统的文件路径映射为所述下层文件系统的文件路径。
本申请方法实施例的具体内容可以参见上述系统实施例的描述,为了表述简洁,在此不再赘述。
采用本申请实施例提供的多用户数据共享方法具有以下优点:
1)不需要在各用户的存储空间复制相同的副本,节省用户存储空间,且多个用户对共享数据具有完整的读写权限,不会影响其它用户对共享数据的访问;
2)将各个用户的联合挂载文件系统的文件路径映射为一致的下层文件系统的文件路径,便于对用户服务的快速部署。
与上述实施例相对应,本申请实施例还提供了一种电子设备,该电子设备配置有上述多用户数据共享系统。该电子设备可以为终端、服务器等,本申请实施例对电子设备的具体产品形态不作限制。可理解,通常情况下,电子设备中包括处理器;存储器;以及一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中,所述一个或多个计算机程序包括指令,当所述指令被所述终端设备执行时,使得所述电子设备执行上述方法实施例中的部分或全部步骤。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
具体实现中,本申请实施例还提供了一种计算机程序产品,所述计算机程序产品包含可执行指令,当所述可执行指令在计算机上执行时,使得计算机执行上述方法实施例中的部分或全部步骤。
本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示单独存在A、同时存在A和B、单独存在B的情况。其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达,是指的这些项中的任意组合,包括单项或复数项的任意组合。例如,a,b和c中的至少一项可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
本领域普通技术人员可以意识到,本文中公开的实施例中描述的各单元及算法步骤,能够以电子硬件、计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,任一功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,简称ROM)、随机存取存储器(random access memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。本发明的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种多用户数据共享系统,其特征在于,包括:
N个上层文件系统,每个用户对应一个所述上层文件系统,其中,第i个用户对第i个上层文件系统具有读写权限,1≤N,1≤i≤N;
下层文件系统,每个用户对所述下层文件系统均具有只读权限;
N个联合挂载文件系统,每个用户对应一个所述联合挂载文件系统,其中,第i个用户对应的所述第i个上层文件系统和所述下层文件系统挂载在第i个联合挂载文件系统;
其中,所述第i个联合挂载文件系统被配置为:
若接收到数据读取指令,则优先访问所述第i个上层文件系统;
若接收到与所述下层文件系统对应的数据写入指令,则将所述数据写入指令对应的数据存储在所述第i个上层文件系统中。
2.根据权利要求1所述的多用户数据共享系统,其特征在于,所述若接收到数据读取指令,则优先访问所述第i个上层文件系统,包括:
若接收到数据读取指令,且所述第i个上层文件系统和所述下层文件系统中均存储有所述数据读取指令对应的数据,则在所述第i个上层文件系统中读取所述数据读取指令对应的数据。
3.根据权利要求1所述的多用户数据共享系统,其特征在于,所述第i个联合挂载文件系统还被配置为:
若接收到与所述下层文件系统相对应的数据删除指令,则将所述数据删除指令对应的数据在所述第i个上层文件系统中进行标记,通过所述标记将所述数据删除指令对应的数据在所述第i个联合挂载文件系统中隐藏。
4.根据权利要求1-3任一项所述的多用户数据共享系统,其特征在于,还包括:
N个路径映射模块,其中,第i个路径映射模块用于将所述第i个联合挂载文件系统的文件路径映射为所述下层文件系统的文件路径。
5.根据权利要求4所述的多用户数据共享系统,其特征在于,所述路径映射模块为容器。
6.一种多用户数据共享方法,其特征在于,应用于权利要求1-5任一项所述的多用户数据共享系统,所述方法包括:
若所述第i个联合挂载文件系统接收到数据读取指令,则优先访问所述第i个上层文件系统;
若所述第i个联合挂载文件系统接收到与所述下层文件系统对应的数据写入指令,则将所述数据写入指令对应的数据存储在所述第i个上层文件系统中。
7.根据权利要求6所述的方法,其特征在于,若所述第i个联合挂载文件系统接收到数据读取指令,则优先访问所述第i个上层文件系统,包括:
若所述第i个联合挂载文件系统接收到数据读取指令,且所述第i个上层文件系统和所述下层文件系统中均存储有所述数据读取指令对应的数据,则在所述第i个上层文件系统中读取所述数据读取指令对应的数据。
8.根据权利要求6所述的方法,其特征在于,还包括:
若所述第i个联合挂载文件系统接收到与所述下层文件系统相对应的数据删除指令,则将所述数据删除指令对应的数据在所述第i个上层文件系统中进行标记,通过所述标记将所述数据删除指令对应的数据在所述第i个联合挂载文件系统中隐藏。
9.根据权利要求6-8任一项所述的方法,其特征在于,还包括:
将所述第i个联合挂载文件系统的文件路径映射为所述下层文件系统的文件路径。
10.一种电子设备,其特征在于,所述电子设备配置有权利要求1-5任一项所述的多用户数据共享系统。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求6至9中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111447666.8A CN114116261A (zh) | 2021-11-29 | 2021-11-29 | 多用户数据共享方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111447666.8A CN114116261A (zh) | 2021-11-29 | 2021-11-29 | 多用户数据共享方法、系统、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114116261A true CN114116261A (zh) | 2022-03-01 |
Family
ID=80369133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111447666.8A Pending CN114116261A (zh) | 2021-11-29 | 2021-11-29 | 多用户数据共享方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114116261A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116339920A (zh) * | 2023-03-27 | 2023-06-27 | 北京天融信网络安全技术有限公司 | 基于云平台的信息处理方法、装置、设备及介质 |
-
2021
- 2021-11-29 CN CN202111447666.8A patent/CN114116261A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116339920A (zh) * | 2023-03-27 | 2023-06-27 | 北京天融信网络安全技术有限公司 | 基于云平台的信息处理方法、装置、设备及介质 |
| CN116339920B (zh) * | 2023-03-27 | 2024-03-15 | 北京天融信网络安全技术有限公司 | 基于云平台的信息处理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110647754B (zh) | 用于在文件系统中强制实行视图分离的方法、装置、介质及系统 | |
| CN107480237B (zh) | 面向异构桌面云平台的数据融合方法及系统 | |
| US9886398B2 (en) | Implicit sharing in storage management | |
| US9921765B2 (en) | Partial snapshots in virtualized environments | |
| US20170147240A1 (en) | Memory deduplication protection for memory pages | |
| US20230177009A1 (en) | Techniques for handling letter case in file systems | |
| WO2021094885A1 (en) | Intelligent data pool | |
| US9971789B2 (en) | Selective disk volume cloning for virtual disk creation | |
| CN114116261A (zh) | 多用户数据共享方法、系统、电子设备及存储介质 | |
| EP0747827B1 (en) | System and method for providing shared memory in a multi-tasking environment | |
| US20220067170A1 (en) | Automated code analysis tool | |
| JP2004303243A (ja) | 高信頼性コンピューティングシステムにおけるノードのセキュリティ属性 | |
| US10360187B1 (en) | Hybrid storage for virtual machines and containers | |
| CN113986858B (zh) | Linux兼容安卓系统的共享文件操作方法和装置 | |
| CN106295413A (zh) | 半导体装置 | |
| US11797357B2 (en) | UID and GID shifting for containers in user namespaces | |
| JP5482781B2 (ja) | 情報処理システム及び情報処理システムの動作方法 | |
| US11429412B2 (en) | Guest protection from application code execution in kernel mode | |
| CN116521306A (zh) | 一种容器使能selinux的方法和计算机设备 | |
| CN114254346A (zh) | 一种数据存储的处理方法、系统、设备及介质 | |
| US11983147B2 (en) | Deduplicating data integrity checks across systems | |
| US12111773B2 (en) | Runtime protection of sensitive data | |
| CN107944297B (zh) | 一种访问文件的控制方法及装置 | |
| JP6202026B2 (ja) | データ管理装置、データ管理方法およびデータ管理プログラム | |
| CN114880683A (zh) | 一种基于公共目录的文件管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |