CN115795502A - 一种分布式文件系统的权限管理方法、系统及相关组件 - Google Patents
一种分布式文件系统的权限管理方法、系统及相关组件 Download PDFInfo
- Publication number
- CN115795502A CN115795502A CN202211446994.0A CN202211446994A CN115795502A CN 115795502 A CN115795502 A CN 115795502A CN 202211446994 A CN202211446994 A CN 202211446994A CN 115795502 A CN115795502 A CN 115795502A
- Authority
- CN
- China
- Prior art keywords
- acl
- converted
- parameter
- inheritance
- posix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种分布式文件系统的权限管理方法、系统及相关组件,涉及分布式文件系统领域,该权限管理方法包括:当接收到用户发送的ACL设置命令,解析ACL设置命令中的待转换参数,待转换参数对应HDFS数据格式;将各个待转换参数分别转换为posix数据格式的权限设置参数;基于权限设置参数对分布式文件系统进行权限设置。本申请能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
Description
技术领域
本申请涉及分布式文件系统领域,特别涉及一种分布式文件系统的权限管理方法、系统及相关组件。
背景技术
随着大数据存储业务的持续发展,出于弹性扩容以及成本因素的考虑,大数据存储计算分离成为主要发展方向。在大数据存储计算分离场景中,后端分布式文件系统往往基于posix语义开发,但posix ACL((Access Control List,访问控制列表)权限控制与传统的HDFS(Hadoop Distributed File System,分布式文件系统)ACL权限控制存在一定差异,二者不兼容,不能直接对接使用,因此,在现有的大数据存储计算分离场景中,无法对文件和目录的用户访问进行精细控制,使得现有的存算分离场景下的分布式文件系统的数据安全性较差。
因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
发明内容
本申请的目的是提供一种分布式文件系统的权限管理方法、系统及相关组件,能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
为解决上述技术问题,本申请提供了一种分布式文件系统的权限管理方法,包括:
当接收到用户发送的ACL设置命令,解析所述ACL设置命令中的待转换参数,所述待转换参数对应HDFS数据格式;
将各个所述待转换参数分别转换为posix数据格式的权限设置参数;
基于所述权限设置参数对所述分布式文件系统进行权限设置。
可选的,所述待转换参数包括访问者类别、访问者名称以及访问者权限;
所述将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
将所述访问者类别、所述访问者名称以及所述访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。
可选的,将所述访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括:
确定所述访问者名称对应的id;
将所述id写入对应的posix数据格式的权限设置参数的字段。
可选的,所述待转换参数包括继承标识,所述继承标识包括与无继承权限对应的第一继承标识和与具有继承权限对应的第二继承标识;
将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
先将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数;
或,
先将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数。
可选的,所述权限管理方法还包括:
当接收到用户发送的ACL查询命令,构建待填充返回对象;
基于所述ACL查询命令获取基本权限信息与ACL条目信息;
将所述基本权限信息和所述ACL条目信息插入所述待填充返回对象。
可选的,基于所述ACL查询命令获取基本权限信息的过程包括:
根据所述ACL查询命令确定文件访问路径;
按所述文件访问路径获取文件状态信息;
从所述文件状态信息提取基本权限信息。
可选的,基于所述ACL查询命令获取基本权限信息的过程包括:
基于所述ACL查询命令向元数据服务器发送ACL条目查询命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL;
将所有所述第一ACL和所有所述第二ACL转换为对应的ACL条目信息。
为解决上述技术问题,本申请还提供了一种分布式文件系统的权限管理系统,包括:
解析模块,用于当接收到用户发送的ACL设置命令,解析所述ACL设置命令中的待转换参数,所述待转换参数对应HDFS数据格式;
转换模块,用于将各个所述待转换参数分别转换为posix数据格式的权限设置参数;
设置模块,用于基于所述权限设置参数对所述分布式文件系统进行权限设置。
为解决上述技术问题,本申请还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上文任意一项所述的分布式文件系统的权限管理方法的步骤。
为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文任意一项所述的分布式文件系统的权限管理方法的步骤。
本申请提供了一种分布式文件系统的权限管理方法,用户输入ACL设置命令后,对ACL设置命令中的参数进行解析得到HDFS数据格式的待转换参数,将待转换参数转换为posix数据格式的权限设置参数,然后基于权限设置参数对分布式文件系统进行权限设置,实现了HDFS ACL和posix ACL的兼容,使标准类posix文件系统支持HDFS原生协议的ACL,实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。本申请还提供了一种分布式文件系统的权限管理系统、电子设备及计算机可读存储介质。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请所提供的一种分布式文件系统的权限管理方法的步骤流程图;
图2为本申请所提供的一种HDFS数据格式示意图;
图3为本申请所提供的一种posix数据格式示意图;
图4为本申请所提供的一种HDFS ACL查询过程的示意图;
图5为本申请所提供的一种分布式文件系统的权限管理系统的结构示意图。
具体实施方式
本申请的核心是提供一种分布式文件系统的权限管理方法、系统及相关组件,能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
第一方面,请参照图1,图1为本申请所提供的一种分布式文件系统的权限管理方法的步骤流程图,该权限管理方法包括:
S101:当接收到用户发送的ACL设置命令,解析ACL设置命令中的待转换参数,待转换参数对应HDFS数据格式;
具体的,用户在客户端执行HDFS ACL set ACL操作以发送ACL设置命令,接收到用户发送的ACL设置命令后,对ACL设置命令进行解析,得到ACL设置命令中的待转换参数,待转换参数包括但不限于访问者类别ACL Entry type、访问者名称name、访问者权限permission以及继承标识ACL Entry Scope,参照图2所示,访问者类别ACL Entry type包括USER、GROUP、MASK、OTHER,访问者名称name包括用户名或组名,继承标识ACL EntryScope包括与无继承权限对应的第一继承标识ACL Entry Scope1和与具有继承权限对应的第二继承标识ACL Entry Scope2。
S102:将各个待转换参数分别转换为posix数据格式的权限设置参数;
S103:基于权限设置参数对分布式文件系统进行权限设置。
可以理解的是,每个待转换参数有各自对应的posix数据格式的权限设置参数,将访问者类别、访问者名称以及访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段,其中,将访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括:确定访问者名称对应的id;将id写入对应的posix数据格式的权限设置参数的字段。
参照图2和图3所示,进行数据格式转换的过程包括:将访问者类别ACL EntryType中的MASK、OTHER、USER、GROUP对应e_tag中的ACL_MASK、ACL_OTHER、ACL_USER、ACL_GROUP写入。其中如果文件对应owner或者主组USER对应设置为ACL_USER_OBJ、ACL_GROUP_OBJ;访问者名称name对应HDFS用户的组名或者用户名,需先进行系统查询得到与用户的组名或用户名对应的组id或者用户id,然后将得到的组id或用户id写入posix ACL ea_entry中的e_id字段;将访问者权限permission对应写入posix ACL中的e_perm字段,基于继承标识ACL Entry Scope可以确定ACL为DEFAULT_ACL或ACCESS_ACL;基于上述转换好的posix数据格式的权限设置参数即可对存算分离场景下的分布式文件系统进行权限设置。
可见,本实施例中,用户输入ACL设置命令后,对ACL设置命令中的参数进行解析得到HDFS数据格式的待转换参数,将待转换参数转换为posix数据格式的权限设置参数,然后基于权限设置参数对分布式文件系统进行权限设置,实现了HDFS ACL和posix ACL的兼容,使标准类posix文件系统支持HDFS原生协议的ACL,实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
在上述实施例的基础上:
作为一种可选的实施例,待转换参数包括继承标识,继承标识包括与无继承权限对应的第一继承标识和与具有继承权限对应的第二继承标识;
将各个待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
先将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数;
或,
先将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数。
具体的,用户发送的ACL设置命令中可能包括至少一条ACCESS_ACL和/或至少一条DEFAULT_ACL。具体的,当存储节点接收到ACL设置命令后,先进行set ACL消息处理分支,根据HDFS ACL的继承标识ACL Entry Scope可以将用户设置的ACL条目分为DEFAULT_ACL和ACCESS_ACL两大类,其中,DEFAULT对应文件或目录具有继承权限,ACCESS对应文件或目录无继承权限。分类完成后,先对某一类别的ACL进行HDFS ACL协议与posix转化组装处理,然后再对另一类别的ACL进行HDFS ACL协议与posix转化组装处理,如可先判断ACCESS_ACL是否存在,如果存在则对ACCESS_ACL按上述实施例进行HDFS ACL协议与posix转化组装处理,如果不存在,则对DEFAULT_ACL按上述实施例进行HDFS ACL协议与posix转化组装处理。
作为一种可选的实施例,权限管理方法还包括:
当接收到用户发送的ACL查询命令,构建待填充返回对象;
基于ACL查询命令获取基本权限信息与ACL条目信息;
将基本权限信息和ACL条目信息插入待填充返回对象。
具体的,本实施例提供了一种ACL查询方法,用户发起HDFS get ACL Status命令,即用户发送ACL查询命令,存储节点接收到该ACL查询命令后,参照图4所示,构建待填充返回对象ACLStatus,然后,根据ACL查询命令确定文件访问路径,按文件访问路径获取文件状态信息,即stat信息,从stat信息中提取到基本权限信息填充owner、group、permission。并基于该ACL查询命令向元数据服务器发送ACL条目查询命令,即向元数据服务器发起getxattr命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL,第一ACL即ACCESS_ACL,第二ACL即DEFAULT_ACL,针对ACL_USER_OBJ和ACL_GROUP_OBJ分别转化对应的ACL_USER、ACL_GROUP条目信息,将返回的条目信息插入待填充返回对象的ACLStatus的entries队列。
其中,从stat信息中提取到基本权限信息填充owner、group、permission的过程以及将get ACCESS_ACL和get DEFAULT_ACL转化合并后填充到ACLStatus的entries队列中的过程包括posix数据格式到HDFS数据格式的转换,参照图2和图3所示,posix数据格式到HDFS数据格式的转换过程包括:
将e_tag中的ACL_MASK、ACL_OTHER、ACL_USER、ACL_GROUP分别对应转化为ACLEntry Type中的MASK、OTHER、USER、GROUP。ACL_USER_OBJ、ACL_GROUP_OBJ分别对应转化ACLEntry Type中USER、GROUP。基于posix ACL ea_entry中的e_id字段,得到组id或者用户id,查询系统确定该组id或者用户id对应的用户的组名或者用户名,然后对应写入HDFS ACL的name字段。将posix ACL中的e_perm对应转换为HDFS ACL的permission字段,根据查询的是ACCESS_ACL或者DEFAULT_ACL确定HDFS ACL的ACL Entry Scope字段。
综上所述,本申请针对大数据存算分离HDFS原生协议支持场景,提供了HDFS ACL与后端常用类posix ACL兼容方法,同时提供设置、查询等常规方法支持,完成解决存算分离场景HDFS ACL兼容问题,标准类posix文件系统支持完全支持原生HDFS协议ACL,且实施简单,不需要改变后端ACL存储格式。
第二方面,请参照图5,图5为本申请所提供的一种分布式文件系统的权限管理系统的结构示意图,该权限管理系统包括:
解析模块1,用于当接收到用户发送的ACL设置命令,解析ACL设置命令中的待转换参数,待转换参数对应HDFS数据格式;
转换模块2,用于将各个待转换参数分别转换为posix数据格式的权限设置参数;
设置模块3,用于基于权限设置参数对分布式文件系统进行权限设置。
具体的,用户在客户端执行HDFS ACL set ACL操作以发送ACL设置命令,接收到用户发送的ACL设置命令后,对ACL设置命令进行解析,得到ACL设置命令中的待转换参数,待转换参数包括但不限于访问者类别ACL Entry type、访问者名称name、访问者权限permission以及继承标识ACL Entry Scope,访问者类别ACL Entry type包括USER、GROUP、MASK、OTHER,访问者名称name包括用户名或组名,继承标识ACL Entry Scope包括与无继承权限对应的第一继承标识ACL Entry Scope1和与具有继承权限对应的第二继承标识ACLEntry Scope2。
可以理解的是,每个待转换参数有各自对应的posix数据格式的权限设置参数,将访问者类别、访问者名称以及访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段,其中,将访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括:确定访问者名称对应的id;将id写入对应的posix数据格式的权限设置参数的字段。
进行数据格式转换的过程包括:将访问者类别ACL Entry Type中的MASK、OTHER、USER、GROUP对应e_tag中的ACL_MASK、ACL_OTHER、ACL_USER、ACL_GROUP写入。其中如果文件对应owner或者主组USER对应设置为ACL_USER_OBJ、ACL_GROUP_OBJ;访问者名称name对应HDFS用户的组名或者用户名,需先进行系统查询得到与用户的组名或用户名对应的组id或者用户id,然后将得到的组id或用户id写入posix ACL ea_entry中的e_id字段;将访问者权限permission对应写入posix ACL中的e_perm字段,基于继承标识ACL Entry Scope可以确定ACL为DEFAULT_ACL或ACCESS_ACL;基于上述转换好的posix数据格式的权限设置参数即可对存算分离场景下的分布式文件系统进行权限设置。
可见,本实施例中,用户输入ACL设置命令后,对ACL设置命令中的参数进行解析得到HDFS数据格式的待转换参数,将待转换参数转换为posix数据格式的权限设置参数,然后基于权限设置参数对分布式文件系统进行权限设置,实现了HDFS ACL和posix ACL的兼容,使标准类posix文件系统支持HDFS原生协议的ACL,实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
作为一种可选的实施例,待转换参数包括访问者类别、访问者名称以及访问者权限;
将各个待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
将访问者类别、访问者名称以及访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。
作为一种可选的实施例,将访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括:
确定访问者名称对应的id;
将id写入对应的posix数据格式的权限设置参数的字段。
作为一种可选的实施例,待转换参数包括继承标识,继承标识包括与无继承权限对应的第一继承标识和与具有继承权限对应的第二继承标识;
将各个待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
先将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数;
或,
先将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数。
具体的,用户发送的ACL设置命令中可能包括至少一条ACCESS_ACL和/或至少一条DEFAULT_ACL。具体的,当存储节点接收到ACL设置命令后,先进行set ACL消息处理分支,根据HDFS ACL的继承标识ACL Entry Scope可以将用户设置的ACL条目分为DEFAULT_ACL和ACCESS_ACL两大类,其中,DEFAULT对应文件或目录具有继承权限,ACCESS对应文件或目录无继承权限。分类完成后,先对某一类别的ACL进行HDFS ACL协议与posix转化组装处理,然后再对另一类别的ACL进行HDFS ACL协议与posix转化组装处理,如可先判断ACCESS_ACL是否存在,如果存在则对ACCESS_ACL按上述实施例进行HDFS ACL协议与posix转化组装处理,如果不存在,则对DEFAULT_ACL按上述实施例进行HDFS ACL协议与posix转化组装处理。
作为一种可选的实施例,权限管理系统还包括:
查询模块,用于当接收到用户发送的ACL查询命令,构建待填充返回对象,基于ACL查询命令获取基本权限信息与ACL条目信息,将基本权限信息和ACL条目信息插入待填充返回对象。
作为一种可选的实施例,基于ACL查询命令获取基本权限信息的过程包括:
根据ACL查询命令确定文件访问路径;
按文件访问路径获取文件状态信息;
从文件状态信息提取基本权限信息。
作为一种可选的实施例,基于ACL查询命令获取基本权限信息的过程包括:
基于ACL查询命令向元数据服务器发送ACL条目查询命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL;
将所有第一ACL和所有第二ACL转换为对应的ACL条目信息。
具体的,本实施例提供了一种ACL查询方法,用户发起HDFS get ACL Status命令,即用户发送ACL查询命令,存储节点接收到该ACL查询命令后,构建待填充返回对象ACLStatus,然后,根据ACL查询命令确定文件访问路径,按文件访问路径获取文件状态信息,即stat信息,从stat信息中提取到基本权限信息填充owner、group、permission。并基于该ACL查询命令向元数据服务器发送ACL条目查询命令,即向元数据服务器发起getxattr命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL,第一ACL即ACCESS_ACL,第二ACL即DEFAULT_ACL,针对ACL_USER_OBJ和ACL_GROUP_OBJ分别转化对应的ACL_USER、ACL_GROUP条目信息,将返回的条目信息插入待填充返回对象的ACLStatus的entries队列。
其中,从stat信息中提取到基本权限信息填充owner、group、permission的过程以及将get ACCESS_ACL和get DEFAULT_ACL转化合并后填充到ACLStatus的entries队列中的过程包括posix数据格式到HDFS数据格式的转换,posix数据格式到HDFS数据格式的转换过程包括:
将e_tag中的ACL_MASK、ACL_OTHER、ACL_USER、ACL_GROUP分别对应转化为ACLEntry Type中的MASK、OTHER、USER、GROUP。ACL_USER_OBJ、ACL_GROUP_OBJ分别对应转化ACLEntry Type中USER、GROUP。基于posix ACL ea_entry中的e_id字段,得到组id或者用户id,查询系统确定该组id或者用户id对应的用户的组名或者用户名,然后对应写入HDFS ACL的name字段。将posix ACL中的e_perm对应转换为HDFS ACL的permission字段,根据查询的是ACCESS_ACL或者DEFAULT_ACL确定HDFS ACL的ACL Entry Scope字段。
第三方面,本申请还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上文任意一个实施例所描述的分布式文件系统的权限管理方法的步骤。
具体的,存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令,该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。处理器执行存储器中保存的计算机程序时,可以实现以下步骤:当接收到用户发送的ACL设置命令,解析ACL设置命令中的待转换参数,待转换参数对应HDFS数据格式;将各个待转换参数分别转换为posix数据格式的权限设置参数;基于权限设置参数对分布式文件系统进行权限设置。
可见,本实施例中,用户输入ACL设置命令后,对ACL设置命令中的参数进行解析得到HDFS数据格式的待转换参数,将待转换参数转换为posix数据格式的权限设置参数,然后基于权限设置参数对分布式文件系统进行权限设置,实现了HDFS ACL和posix ACL的兼容,使标准类posix文件系统支持HDFS原生协议的ACL,实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
作为一种可选的实施例,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:解析ACL设置命令中的访问者类别、访问者名称、访问者权限以及继承标识;将访问者类别、访问者名称以及访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。
作为一种可选的实施例,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:确定访问者名称对应的id;将id写入对应的posix数据格式的权限设置参数的字段。
作为一种可选的实施例,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:先将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数;或,先将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数;第一继承标识与无继承权限对应,第二集成标识与具有继承权限对应;
作为一种可选的实施例,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:当接收到用户发送的ACL查询命令,构建待填充返回对象;基于ACL查询命令获取基本权限信息与ACL条目信息;将基本权限信息和ACL条目信息插入待填充返回对象。
作为一种可选的实施例,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:根据ACL查询命令确定文件访问路径;按文件访问路径获取文件状态信息;从文件状态信息提取基本权限信息。
作为一种可选的实施例,处理器执行存储器中保存的计算机子程序时,可以实现以下步骤:基于ACL查询命令向元数据服务器发送ACL条目查询命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL;将所有第一ACL和所有第二ACL转换为对应的ACL条目信息。
在上述实施例的基础上,作为优选实施方式,该电子设备还包括:
输入接口,与处理器相连,用于获取外部导入的计算机程序、参数和指令,经处理器控制保存至存储器中。该输入接口可以与输入装置相连,接收用户手动输入的参数或指令。该输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板。
显示单元,与处理器相连,用于显示处理器发送的数据。该显示单元可以为液晶显示屏或者电子墨水显示屏等。
网络端口,与处理器相连,用于与外部各终端设备进行通信连接。该通信连接所采用的通信技术可以为有线通信技术或无线通信技术,如移动高清链接技术(MHL)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术等。
第四方面,本申请还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上文任意一个实施例所描述的分布式文件系统的权限管理方法的步骤。
具体的,该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。该存储介质上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:当接收到用户发送的ACL设置命令,解析ACL设置命令中的待转换参数,待转换参数对应HDFS数据格式;将各个待转换参数分别转换为posix数据格式的权限设置参数;基于权限设置参数对分布式文件系统进行权限设置。
可见,本实施例中,用户输入ACL设置命令后,对ACL设置命令中的参数进行解析得到HDFS数据格式的待转换参数,将待转换参数转换为posix数据格式的权限设置参数,然后基于权限设置参数对分布式文件系统进行权限设置,实现了HDFS ACL和posix ACL的兼容,使标准类posix文件系统支持HDFS原生协议的ACL,实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
作为一种可选的实施例,计算机可读存储介质中存储的计算机子程序被处理器执行时,具体可以实现以下步骤:解析ACL设置命令中的访问者类别、访问者名称、访问者权限以及继承标识;将访问者类别、访问者名称以及访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。
作为一种可选的实施例,计算机可读存储介质中存储的计算机子程序被处理器执行时,具体可以实现以下步骤:确定访问者名称对应的id;将id写入对应的posix数据格式的权限设置参数的字段。
作为一种可选的实施例,计算机可读存储介质中存储的计算机子程序被处理器执行时,具体可以实现以下步骤:先将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数;或,先将继承标识为第二继承标识的各个待转换参数转换为posix数据格式的权限设置参数,再将继承标识为第一继承标识的各个待转换参数转换为posix数据格式的权限设置参数;第一继承标识与无继承权限对应,第二集成标识与具有继承权限对应;
作为一种可选的实施例,计算机可读存储介质中存储的计算机子程序被处理器执行时,具体可以实现以下步骤:当接收到用户发送的ACL查询命令,构建待填充返回对象;基于ACL查询命令获取基本权限信息与ACL条目信息;将基本权限信息和ACL条目信息插入待填充返回对象。
作为一种可选的实施例,计算机可读存储介质中存储的计算机子程序被处理器执行时,具体可以实现以下步骤:根据ACL查询命令确定文件访问路径;按文件访问路径获取文件状态信息;从文件状态信息提取基本权限信息。
作为一种可选的实施例,计算机可读存储介质中存储的计算机子程序被处理器执行时,具体可以实现以下步骤:基于ACL查询命令向元数据服务器发送ACL条目查询命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL;将所有第一ACL和所有第二ACL转换为对应的ACL条目信息。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其他实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种分布式文件系统的权限管理方法,其特征在于,包括:
当接收到用户发送的ACL设置命令,解析所述ACL设置命令中的待转换参数,所述待转换参数对应HDFS数据格式;
将各个所述待转换参数分别转换为posix数据格式的权限设置参数;
基于所述权限设置参数对所述分布式文件系统进行权限设置。
2.根据权利要求1所述的分布式文件系统的权限管理方法,其特征在于,所述待转换参数包括访问者类别、访问者名称以及访问者权限;
所述将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
将所述访问者类别、所述访问者名称以及所述访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。
3.根据权利要求2所述的分布式文件系统的权限管理方法,其特征在于,将所述访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括:
确定所述访问者名称对应的id;
将所述id写入对应的posix数据格式的权限设置参数的字段。
4.根据权利要求1所述的分布式文件系统的权限管理方法,其特征在于,所述待转换参数包括继承标识,所述继承标识包括与无继承权限对应的第一继承标识和与具有继承权限对应的第二继承标识;
将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
先将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数;
或,
先将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数。
5.根据权利要求1-4任意一项所述的分布式文件系统的权限管理方法,其特征在于,所述权限管理方法还包括:
当接收到用户发送的ACL查询命令,构建待填充返回对象;
基于所述ACL查询命令获取基本权限信息与ACL条目信息;
将所述基本权限信息和所述ACL条目信息插入所述待填充返回对象。
6.根据权利要求5所述的分布式文件系统的权限管理方法,其特征在于,基于所述ACL查询命令获取基本权限信息的过程包括:
根据所述ACL查询命令确定文件访问路径;
按所述文件访问路径获取文件状态信息;
从所述文件状态信息提取基本权限信息。
7.根据权利要求5所述的分布式文件系统的权限管理方法,其特征在于,基于所述ACL查询命令获取基本权限信息的过程包括:
基于所述ACL查询命令向元数据服务器发送ACL条目查询命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL;
将所有所述第一ACL和所有所述第二ACL转换为对应的ACL条目信息。
8.一种分布式文件系统的权限管理系统,其特征在于,包括:
解析模块,用于当接收到用户发送的ACL设置命令,解析所述ACL设置命令中的待转换参数,所述待转换参数对应HDFS数据格式;
转换模块,用于将各个所述待转换参数分别转换为posix数据格式的权限设置参数;
设置模块,用于基于所述权限设置参数对所述分布式文件系统进行权限设置。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1-7任意一项所述的分布式文件系统的权限管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任意一项所述的分布式文件系统的权限管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211446994.0A CN115795502A (zh) | 2022-11-18 | 2022-11-18 | 一种分布式文件系统的权限管理方法、系统及相关组件 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211446994.0A CN115795502A (zh) | 2022-11-18 | 2022-11-18 | 一种分布式文件系统的权限管理方法、系统及相关组件 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115795502A true CN115795502A (zh) | 2023-03-14 |
Family
ID=85438885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211446994.0A Pending CN115795502A (zh) | 2022-11-18 | 2022-11-18 | 一种分布式文件系统的权限管理方法、系统及相关组件 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115795502A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115934671A (zh) * | 2023-03-15 | 2023-04-07 | 浪潮电子信息产业股份有限公司 | 一种访问控制列表的处理方法、装置、设备及存储介质 |
| CN117454429A (zh) * | 2023-11-30 | 2024-01-26 | 合芯科技(苏州)有限公司 | 一种访问控制列表权限设置方法、装置、设备及存储介质 |
-
2022
- 2022-11-18 CN CN202211446994.0A patent/CN115795502A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115934671A (zh) * | 2023-03-15 | 2023-04-07 | 浪潮电子信息产业股份有限公司 | 一种访问控制列表的处理方法、装置、设备及存储介质 |
| CN115934671B (zh) * | 2023-03-15 | 2023-06-06 | 浪潮电子信息产业股份有限公司 | 一种访问控制列表的处理方法、装置、设备及存储介质 |
| CN117454429A (zh) * | 2023-11-30 | 2024-01-26 | 合芯科技(苏州)有限公司 | 一种访问控制列表权限设置方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115795502A (zh) | 一种分布式文件系统的权限管理方法、系统及相关组件 | |
| CN104866383B (zh) | 一种接口调用方法、装置及终端 | |
| CA2626844C (en) | Managing relationships between resources stored within a repository | |
| CN108476236B (zh) | 物联网数据的基于语义的内容规范 | |
| CN102811379B (zh) | 一种电视机、消息处理方法及系统 | |
| CN102012790A (zh) | 具有直接用户访问的存储装置 | |
| US9338168B2 (en) | Method and device for controlling digital living network alliance contents | |
| CN105556469A (zh) | 用于沙箱化应用程序的介导数据交换 | |
| EP2723112A1 (en) | Rights control method and apparatus for digital living network alliance | |
| CN112612449A (zh) | 一种网页页面的同步方法及装置、设备、存储介质 | |
| CN103324892A (zh) | 一种Android系统显示文件的方法及装置 | |
| CN107749806B (zh) | 一种云平台的设备接入方法、装置及其使用的云平台 | |
| US9350738B2 (en) | Template representation of security resources | |
| CN114296646A (zh) | 基于io业务的缓存方法、装置、服务器和存储介质 | |
| US20190129907A1 (en) | Data transfer system, data transfer apparatus, data transfer method, and computer-readable recording medium | |
| CN114490548A (zh) | 文件管理方法、装置、设备及计算机可读存储介质 | |
| CN110008261B (zh) | 外部变化检测 | |
| US20220261489A1 (en) | Capability management method and computer device | |
| KR102051425B1 (ko) | 광고 플랫폼들의 통합 관리를 위한 장치 및 방법 | |
| CN113709187B (zh) | 多服务器的数据请求方法、装置、设备及存储介质 | |
| CN116016420A (zh) | 一种任务清单分享方法、装置、设备及介质 | |
| CN111125593B (zh) | 基于区块链的家谱信息处理方法、设备及存储介质 | |
| CN107526530B (zh) | 数据处理方法和设备 | |
| CN112000618B (zh) | 集群节点的文件变动管理方法、装置、设备及存储介质 | |
| US9936015B2 (en) | Method for building up a content management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |