JP4748463B2 - ファイルシステム、ファイルシステムの制御方法 - Google Patents
ファイルシステム、ファイルシステムの制御方法 Download PDFInfo
- Publication number
- JP4748463B2 JP4748463B2 JP2008096518A JP2008096518A JP4748463B2 JP 4748463 B2 JP4748463 B2 JP 4748463B2 JP 2008096518 A JP2008096518 A JP 2008096518A JP 2008096518 A JP2008096518 A JP 2008096518A JP 4748463 B2 JP4748463 B2 JP 4748463B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- client
- path
- entity
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/116—Details of conversion of file system types or formats
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
また、本発明の他の目的は、同一設定による複数のファイルアクセスに対して、異なる実体ファイルへの安全なアクセスを可能とするファイルシステムを提供することである。
さらに、本発明によれば、同一設定による複数のファイルアクセスに対して、異なる実体ファイルへの安全なアクセスを可能とするファイルシステムを提供できる。
始めに、本実施形態における、ファイルシステムの構成の説明を行う。図1は、本実施形態における、ファイルシステムを実現するネットワークストレージシステムの機能ブロックを示している。本実施形態における、ファイルシステムを実現するネットワークストレージシステムは、クライアント101、クライアント102、ファイルサーバ1を備える。
クライアント101及びクライアント102は、ファイルシステム2内における、各々の専用領域を含むファイル等へアクセスするために、ファイルシステム2内のパスをファイルアクセス要求に含めて送信する。本実施形態では、クライアント101及びクライアント102がファイルアクセス要求において指定するパスを仮想パスと呼ぶ。一方、ファイルシステム2内で、ファイル等へアクセスするためのパスを実体パスと呼ぶ。
パス解析手段4は、ファイルアクセス要求に含まれる仮想パスを解析して、仮想パスによって指定された対象ディレクトリやファイル等の実体パスを特定する。パス解析手段4は、プロトコル解析手段3からファイルアクセス要求を入力する。パス解析手段4は、ファイルアクセス要求に含まれた仮想パスを取得する。パス解析手段4は、仮想パスを解析して、ファイル等の実体パスを特定する。パス解析手段4は、仮想パスの解析にあたり、仮想パスがリンクファイル5を用いて変換を行う必要がある場合、リンクファイル5を用いて実体パスを特定する。
本実施形態において、クライアント102は、クライアント101用の専用領域である実体ファイル領域6に、直接的にパス「/home_client1」を指定することでアクセスを試みることが可能である。このようなアクセスは、ファイルサーバ1の管理者が、ファイルシステム2のバックアップを行うような場合に必要となる。しかしながら、他のクライアントから専用領域へのアクセスが可能であることは管理上の問題となる。そこで、本実施形態におけるアクセス制御手段は、従来のアクセスコントロールリストを拡張している。具体的には、ACL61及びACL71は、アクセス元情報を、アクセス制御に用いることができる。
次に、図3及び図5を用いて、本実施形態におけるファイルシステムの動作方法の説明を行う。図5は、本実施形態におけるファイルシステムの動作フローを示している。なお、本動作方法の説明においては、クライアント101及びクライアント102のうち、クライアント101のみを、また、ACL61及びACL71のうち、ACL61のみを、用いて説明を行う。
ファイルシステム2は、予めクライアント101の専用領域として、実体ファイル領域6(実体パス「/home_client1」)を割り当てている。クライアント101(ホスト名:client1)は、クライアント101の専用領域である実体ファイル領域6へアクセスする。クライアント101は、ファイルサーバ1との間で使用するファイルアクセスプロトコルに基づいたファイルアクセス要求を、ネットワークを介してファイルサーバ1へ送信する。クライアント101は、アクセス先として仮想パス「/home」を、ファイルアクセス要求に含めて送信する。
プロトコル解析手段3は、クライアント101からのファイルアクセス要求を入力する。プロトコル解析手段3は、ファイルサーバ1とクライアント101の間で使用されるファイルアクセスプロトコルに基づいたファイルアクセス要求を、ファイルシステム2内で使用する手段へ変換する。プロトコル解析手段3は、変換後のファイルアクセス要求をパス解析手段4へ出力する。
パス解析手段4は、プロトコル解析手段3からファイルアクセス要求を入力する。パス解析手段4は、ファイルアクセス要求からアクセス要求先の仮想パス「/home」を取得する。パス解析手段4は、仮想パスを解析して、アクセス先のディレクトリあるいはファイルへの実体パスを特定する。パス解析手段4は、パス解析にあたり、仮想パス「/home」を、リンクファイル5を用いて実体パスへ変換する。本実施形態において、リンクファイル5には、「/home_$client」が記述されている。パス解析手段4は、リンクファイル5を用いて、仮想パス「/home」から、実体パス「/home_client1」を得る。
パス解析手段4は、実体パス「/home_client1」へアクセスする。
実体ファイル領域6には、ACL61によるアクセス制御が設定されている。パス解析手段4は、ACL61を参照する。パス解析手段4は、ファイルアクセス要求の送信元であるクライアント101が実体パス「/home_client1」へアクセス可能であるかを判定する。アクセス可能である場合、ステップS60へ進む。一方、アクセス可能でない場合、ステップS70へ進む。
ACL61は、予めアクセス制御情報にホスト名「client1」からのアクセス許可を記録している。ACL61が、ホスト名「client1」から実体パス「/home_client1」へのアクセスを許可している場合、クライアント101は、実体ファイル領域6へアクセスすることができる。
ACL61は、予めアクセス制御情報にホスト名「client1」からのアクセス許可を記録していない。ACL61が、ホスト名「client1」から「/home_client1」へのアクセスを拒否している場合、クライアント101は、実体ファイル領域6へアクセスすることはできない。
また、リンクファイル5の記録するコンディショナルシンボリックリンクは、変換対象をアクセス元クライアントのホスト名としている。これを、アクセス元クライアントのIPアドレスや、アクセス元クライアントが使用するファイルアクセスプロトコル等のいずれか、あるいは、アクセス元クライアントのホスト名を含め、それら複数の組合せを対象としてもよい。このようにすることで、同一のクライアントが、複数のファイルアクセスプロトコルを用いてファイルサーバ1へアクセスしてくる場合に、それぞれのファイルアクセスプロトコルに対応させて、全く違った実体ファイル領域へアクセスさせることも可能である。なお、この場合は、ACL61、ACL71における記述もIPアドレス等に基づく記述へ対応させればよい。
また、本発明によれば、リンクファイル5のコンディショナルシンボリックリンクの書き換えを行うことで、仮想パスから実体パスへの変換ルールの設定変更することができる。そのため、これに伴うクライアント側への設定変更が不要となり、ファイルシステム2内において、実体ファイルの格納位置の自由度を高くできる。さらに、多数存在するクライアントは、それぞれ同じ設定を用いて、ファイルサーバ1内の専用領域へアクセスすることが可能となる。各専用領域は、アクセス元クライアントのホスト名等の属性情報に基づくアクセス制御可能としている。そのため、各クライアントは、それぞれ同じ設定を用いて、各々の専用領域へ安全にアクセスすることが可能となる。
2 ファイルシステム
3 プロトコル解析手段
4 パス解析手段
5 コンディショナルシンボリックリンクファイル
6 実体ファイル領域
7 実体ファイル領域
10 通信部
20 制御部
30 記憶部
40 入出力部
61 アクセスコントロールリスト
71 アクセスコントロールリスト
101 クライアント
102 クライアント
Claims (2)
- クライアントがネットワークを介してアクセスするファイルシステムであって、
前記クライアントに割り当てられた実体ファイル領域格納手段と、
前記クライアントが前記ネットワークを介して前記実体ファイル領域格納手段へアクセスする時に指定する仮想パスを、前記ファイルシステム内で前記実体ファイル領域格納手段を指定する実体パスに、前記クライアントのホスト名、IPアドレス、あるいは前記クライアントが前記ネットワークを介して前記実体ファイル領域格納手段へアクセスする時に使用するファイルアクセスプロトコルのいずれか、もしくはそれら複数の組合せに基づいて変換する変換ルールを記録するコンディショナルシンボリックリンクファイル格納手段と、
前記コンディショナルシンボリックリンクファイル格納手段を用いて、前記仮想パスを前記実体パスへ変換して、前記ファイルシステム内の前記実体ファイル領域格納手段を特定するパス解析手段と
を備えるファイルシステム。 - 請求項1に記載のファイルシステムであって、
前記クライアントから前記実体ファイル領域格納手段へのアクセス可否を、前記クライアントのホスト名、IPアドレス、あるいは前記クライアントが前記ネットワークを介して前記実体ファイル領域格納手段へアクセスする時に使用するファイルアクセスプロトコルのいずれか、もしくはそれら複数の組合せに基づいて決定するアクセス制御情報を記録するアクセスコントロールリスト格納手段をさらに備え、
前記パス解析手段は、前記アクセスコントロールリスト格納手段に基づいて、前記クライアントから前記実体ファイル領域格納手段へのアクセス可否を判定する
ファイルシステム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008096518A JP4748463B2 (ja) | 2008-04-02 | 2008-04-02 | ファイルシステム、ファイルシステムの制御方法 |
EP09156004A EP2107479A1 (en) | 2008-04-02 | 2009-03-24 | File system and method for controlling file system |
CA2660916A CA2660916C (en) | 2008-04-02 | 2009-03-30 | File system and method for controlling file system |
US12/414,051 US20090254559A1 (en) | 2008-04-02 | 2009-03-30 | File system and method for controlling file system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008096518A JP4748463B2 (ja) | 2008-04-02 | 2008-04-02 | ファイルシステム、ファイルシステムの制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009251760A JP2009251760A (ja) | 2009-10-29 |
JP4748463B2 true JP4748463B2 (ja) | 2011-08-17 |
Family
ID=40668293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008096518A Expired - Fee Related JP4748463B2 (ja) | 2008-04-02 | 2008-04-02 | ファイルシステム、ファイルシステムの制御方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20090254559A1 (ja) |
EP (1) | EP2107479A1 (ja) |
JP (1) | JP4748463B2 (ja) |
CA (1) | CA2660916C (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8621477B2 (en) | 2010-10-29 | 2013-12-31 | International Business Machines Corporation | Real-time monitoring of job resource consumption and prediction of resource deficiency based on future availability |
US9043312B2 (en) | 2010-11-02 | 2015-05-26 | International Business Machines Corporation | Identifying symbolic links |
CN102332008A (zh) * | 2011-08-31 | 2012-01-25 | 北京邦诺存储科技有限公司 | 基于标准文件访问协议的文件管理方法和设备 |
CN103856504A (zh) * | 2012-11-29 | 2014-06-11 | 英业达科技有限公司 | 分析存取路径以存取映像文件中目标文件的系统及其方法 |
WO2017052581A1 (en) | 2015-09-25 | 2017-03-30 | Hewlett Packard Enterprise Development Lp | Setup file system without editing kernel code |
JP6810353B2 (ja) * | 2017-02-22 | 2021-01-06 | 富士通株式会社 | 情報処理システム、情報処理装置およびプログラム |
JP7259591B2 (ja) * | 2019-06-27 | 2023-04-18 | コニカミノルタ株式会社 | 情報処理システム及びプログラム |
CN117640626B (zh) * | 2024-01-25 | 2024-04-26 | 合肥中科类脑智能技术有限公司 | 文件传输方法、装置及系统 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0368042A (ja) * | 1989-08-07 | 1991-03-25 | Nec Corp | ファイルアクセス方式 |
JPH0573383A (ja) * | 1991-09-18 | 1993-03-26 | Kobe Nippon Denki Software Kk | フアイルアクセス方式 |
JPH06290096A (ja) * | 1993-03-31 | 1994-10-18 | Matsushita Electric Ind Co Ltd | パス名解決装置 |
US5701462A (en) * | 1993-12-29 | 1997-12-23 | Microsoft Corporation | Distributed file system providing a unified name space with efficient name resolution |
US6195650B1 (en) * | 2000-02-02 | 2001-02-27 | Hewlett-Packard Company | Method and apparatus for virtualizing file access operations and other I/O operations |
JP2005502096A (ja) * | 2001-01-11 | 2005-01-20 | ゼット−フォース コミュニケイションズ インコーポレイテッド | ファイルスイッチ及び交換ファイルシステム |
US7260718B2 (en) * | 2001-04-26 | 2007-08-21 | International Business Machines Corporation | Method for adding external security to file system resources through symbolic link references |
US20050044075A1 (en) * | 2003-07-29 | 2005-02-24 | Microsoft Corporation | Method and apparatus for late-binding/dynamic pathname resolution |
JP4342242B2 (ja) | 2003-08-15 | 2009-10-14 | 日本電信電話株式会社 | セキュアファイル共有方法および装置 |
JP2005148913A (ja) * | 2003-11-12 | 2005-06-09 | Hitachi Ltd | ファイル監視装置 |
JP2006003962A (ja) | 2004-06-15 | 2006-01-05 | Hitachi Ltd | ネットワークストレージシステム |
JP2007193826A (ja) * | 2007-02-19 | 2007-08-02 | Ricoh Co Ltd | データ管理装置、データ管理処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US8332375B2 (en) * | 2007-08-29 | 2012-12-11 | Nirvanix, Inc. | Method and system for moving requested files from one storage location to another |
-
2008
- 2008-04-02 JP JP2008096518A patent/JP4748463B2/ja not_active Expired - Fee Related
-
2009
- 2009-03-24 EP EP09156004A patent/EP2107479A1/en not_active Ceased
- 2009-03-30 CA CA2660916A patent/CA2660916C/en not_active Expired - Fee Related
- 2009-03-30 US US12/414,051 patent/US20090254559A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20090254559A1 (en) | 2009-10-08 |
CA2660916A1 (en) | 2009-10-02 |
JP2009251760A (ja) | 2009-10-29 |
EP2107479A1 (en) | 2009-10-07 |
CA2660916C (en) | 2013-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4748463B2 (ja) | ファイルシステム、ファイルシステムの制御方法 | |
JP4567293B2 (ja) | ファイルサーバ | |
US20160239320A1 (en) | File mapping and converting for dynamic disk personalization for multiple platforms | |
JP4568502B2 (ja) | 情報処理システムおよび管理装置 | |
US7840995B2 (en) | File level security for a metadata controller in a storage area network | |
US7007024B2 (en) | Hashing objects into multiple directories for better concurrency and manageability | |
JP6894985B2 (ja) | データストレージシステムへのユーザアクセスを制御するための方法、装置、及びシステム | |
JP4699768B2 (ja) | アクセス負荷を分散するストレージシステム | |
JP2005535019A (ja) | ストレージ管理ブリッジ | |
JP2006092322A (ja) | ファイルアクセスサービスシステムとスイッチ装置及びクオータ管理方法並びにプログラム | |
JP2005228278A (ja) | 記憶領域の管理方法、管理装置及び管理プログラム | |
JP4863905B2 (ja) | ストレージ利用排他方式 | |
JP2015509235A (ja) | 記憶階層化のためのコンテンツ選択 | |
US8380806B2 (en) | System and method for absolute path discovery by a storage virtualization system | |
US8140622B2 (en) | Parallel metadata service in storage area network environment | |
WO2014101612A1 (en) | Access and control of mainframe-based data in non-mainframe format | |
US20050256898A1 (en) | Computer system including file sharing device and a migration method | |
US8838768B2 (en) | Computer system and disk sharing method used thereby | |
JP4342242B2 (ja) | セキュアファイル共有方法および装置 | |
JP2009064055A (ja) | 計算機システム及びセキュリティ管理方法 | |
Nelson et al. | Syndicate: Virtual cloud storage through provider composition | |
JP4258768B2 (ja) | ファイル配置システム | |
KR101993309B1 (ko) | 클라우드계정을 이용한 서비스내부데이터 저장방법 및 프로그램 | |
Baranov et al. | Methods and means of distributed storage systems implementation | |
US20240004575A1 (en) | Storage system and data management method of storage system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100330 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100812 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110425 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4748463 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110508 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140527 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |