TW444154B

TW444154B - File access control in a multi-protocol file server

Info

Publication number: TW444154B
Application number: TW088105522A
Authority: TW
Inventors: David Hitz; Andrea Borr; Robert J Hawley; Mark Muhlestein; Joan Pearson
Original assignee: Network Appliance Inc
Priority date: 1998-03-03
Filing date: 1999-04-07
Publication date: 2001-07-01
Also published as: CA2322320C; US20010039622A1; ATE317566T1; EP1058873B1; CA2322320A1; US20020019936A1; CN1299477A; WO1999045456A1; EP1058873A1; JP2002506248A; US6457130B2; DE69929772T2; CN100338543C; WO1999045456B1; DE69929772D1

Description

444154 經濟部智慧財蓋局員工消費合作社印製 A7 B7 五、發明說明（1 ) 發明背景 1. 發明領域本發明係有關一種多重通訊協定檔案伺服器中之檔案存取控制。 2. 相關技藝一整合之電腦網路中，多重用户端裝置期望能共享相同檔案之存取。一種已知方法爲提供—用以儲存檔案之網路檔案伺服器，可接收並響應來自該等用户端裝置的檔案伺服器需求。這些檔案伺服器需求係使用一由檔案伺服器與用户瑞裝置兩者所認可且附著之檔案伺服器通訊協定而提出。因爲標案係儲存於構案飼服器，所以多重用户端裝置具有共享存取相同檔案之機會。於希望由一或更多使用者使用之檔案系統中，期望能限制程式對於檔案系統中之檔案之存取。所限制之存取包括至少以下各方面：（1)使用者錯定—決定需求之使用者確實爲其所自稱之人士，以及(2)存取控制效力—決定允許— 經鑑定之使用者以一特殊方式存取一特殊檔案。當檔案系統係由提出需求之使用者從一檔案伺服器之遠端進行維護時，存取控制通訊協定尚有額外之方面〜使用者可提出何需求，以存取檔案或者設定檔案之存取控制。一項已知技藝中之問題爲：存取把制效力有多重種類之模式’通常各相關於一特殊的標案系統，且有多重相異之存取控制通訊協定，通常各對應於一存取控制效力的模式。不管這些模式與通訊協定間之差異，檔案伺服器須響 -4- 本紙張尺度適用中國國家標準（CNS)A-4規格（210 X 297公釐） L — — 卜I------- 1£--------訂. (請先閲讀背面之注意事項再填寫本頁) A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（2 ) 應來自各使用者的樓案词服器需求，並且對於各使用者模式須表現一致，而且沒有違反安全性或者令使用者錯愕之存取控制效力的動作。例如，-普遍使用之第—存取控制模式係有關⑽作業系統（或其所衍生）。a第—#取控制模式相關於各樓案對於一檔案擁有者，一擁有者之群组，及所有其他使用者的許可。這些許可允許（擁有者，群組，或者所有其他使用者）對於所絲，寫X，或者執行指示之權案的存取。此第一存取控制模式通常由”網路檔案系統"（NFS)檔案伺服器通訊協定’或許加上一附件檔案鎖定通訊協定之π網路鎖定管理員"（NLM)而實行。—普遍使用之第二存取控制模式係有關視窗NT作業系統。此第二存取控制模式結合一存取控制清單（ACL)以及存取控制清單（ACL)中指定一個別使用者，一群使用者，或者所有使用者之各檔案，各登錄。各登錄可允許（特定使用者）對於所讀取，寫入，或者執行指示之檔案的存取，或者可特別拒絕存取。此第二存取控制模式通常由共同網際網路檔案系統”（cifs)實行。然而，NT裝置同樣可藉由個人電腦網路標案系統㈣ NFS)之實行而使用網路檔案系統（NFS)通訊協定，且以以裝置同樣可操作P0SIXACLs (存取控制取控制模式-般使用上重要之相異面包括⑴一標案可;：定‘何種許可，（2)可指定何種約略程度之特定許可⑺如何. 識別符合許可之使用者。頁技藝中已知（方法爲：提供一將所有安全語法本纸狀度適財297公髮） (靖先閱讀背面之iit事項再填寫本頁) 裝經濟部智慧財產局員工消費合作杜印製 Α7 Β7 五、發明說明（3 ) 成檔案伺服器中一單一原生作業系統之安全語法的多重通訊協定檔案伺服器，並且使用該單一原生作業系統令檔案存取控制有效。相信"Samba"系統及類似之模擬套件係使用此已知方法。此已知方法有一缺點爲：其將造成該等使用檔案伺服器原生作業系統之安全語法以外用户端裝置之安全錯誤或者錯愕。技藝中已知之另一方法爲：提供一支援不同檔案其不同類型之安全語法的多重通訊協定檔案彳一，但嘗試運用使用者之存取控制模式令各使用者的檔案存取控制有效。相信取自網威（Novell)公司之某些"網路管理”產品使用此已知万法。此已知方法有一缺點爲：使用者之存取控制模式可與檔案所設定的存取控制模式非常不同’而造成該等使用關於標的樓t之安全語法以夕卜的用户端裝置之安全錯誤或者錯丨号。因此，期望能提供一種用以於使用多重相異之存取控制模式與多重相異之棺案词服器通訊協定的用户端裝置間實施棺案安全語法之方法及系統。此項優點於本發明—且㈣實施例中達成，其中一多重通訊協定檔案词服器以來自：數個可能（存取控制模式中的—特殊存取控制模式識別各 «，並實施該特殊存取控制模式對於所有對於該松姿、存取。當檔案伺服器接收一對於使用—具有一、& W木"乏 =制模式的議服器通訊協定之樓案的構案=3 時，則議服器將樓案之存取控制模式 ^ 制限制轉換成不同之在取控制模式中 I 、，存取控 ’寺量限定之存取控 - — _ - 0 - 本紙張尺度適用中關家標準（CNS)A4規格（ χ 297公訂 -------- 裝---------訂_ (請先閱讀背面之注意事項再填寫本頁) 444 彳 54 A7 _______B7_____ 五、發明說明（4 ) 制限制°檔案伺服器限定使用轉換之存取控制限制的檔案之存取。本發明提供一種用以於使用多重相異之存取控制模式岁多重相異之檔案伺服器通訊協定的用户端裝置間實施檔身存取控制之方法及系統。一多重通訊協定檔案伺服器以4 自複數個可能模式中之—特殊存取控制模式識別各檔案，並對於所有對該檔案之存取實施該特殊模式。當檔案伺月丨器接收一斜於使用—不同之存取控制模式的檔案之檔案个; 服器需求時，則檔案伺服器將對於該檔案之存取控制限弟轉換成不同模式中等量限定的限制。檔案伺服器限定使月轉換之存取控釗限制的用户端裝置之存取。 -較佳之具體實施例中，各檔案指派有建立檔案或者毒 ^定該檔案之存取控制限制的使用者之存取控制模式。 :-具有-不同之存取控制模式的使用者設定存取控㈣㈣L之存取控制模式料更成新的模式階層，其中各樹限制爲一或更多存取議經濟部智慧財產局員工消費合作社印製 i = 者Μ樹中㈣之存取控制限制的餓 / 限制爲唯ΝΤ模式之格式”隹㈣模式之相

J ，或者混合Ν丁或Unix模式之格式。 C 圖示簡述圖示顒示一用以於用户端裝置間式的系統區塊圖。自異（存取控制賴本紙張尺 297公釐） .ΓΙΙΓ------ i 裝--------訂- (請先閲讀背面之注意事項再填寫本頁) 444 A7 B7 、發明說明（5 ) 實施例詳述以下描述中’ 一本發明之較佳具體實施例係考慮較佳處理步驟與資料結構而描述。然而，_熟知此項技藝人士詳閲本申請案後將了解：本發明之具體實施例可使用於一或更多程式控制下作業之多用途處理器（或者配接於特殊處理步驟與資料結構之特殊用途處理器）而實行，並且此處所述之使用這類設備的較佳處理步驟與資料結構而實行無需不當之實驗或者進一步發明。此處所述之本發明可與以下申請案中所述的發明連用：〇申請案號〇8/985,398. —九九七年十二月五曰申請，申請人名稱Andrea Bon·，標題“多重通訊協定所—致化之稽案鎖定"，代理人摘要號碼NET-023。此處本申請案援以合併參考，如同已完整敘述。揭示之技術附錄係本發明所揭露的一部分，且此處援以合併參考，如同已完整敘述。系統元件圖示顯示一用以於用户端裝置間實施相異之存取控制模式的系統區塊圖。經濟部智慧財產局員工消費合作社印製 — ------- •-裝--------訂 <請先閱讀背面之注意事項再填寫本頁) —系統100包括一標案祠服器11 〇，以及一組用户端裝置 120。檔案伺服器110維護一包括一組檔案112之檔案系統 11卜一較佳之具體實施例中，檔案伺服器1〗〇使用以下專利權申請案中所述之本發明維護檔案系統111 : 本紙張尺度適用中國國家標準（CNS)A4規格（2KX 297公t ) A7 B7 五、發明說明（6 ) 〇申凊案號08/471,218. —九九五年六月五曰申請，發明人名稱David Hitz et al..標題’’一種用以於一使用非揮發記憶體之搜索子系統中提供同位元的方法"，代理人摘要號碼 NET-004 ; 〇申請案號〇8/454,921. —九九五年五月三--日申請，發

明人名稱David mtzetal..標題，，随處寫檔案系統佈局"，代理人摘要號碼NET-005 ; J 〇申請案號〇8/464,591·—九九五年五月三十一曰申請，發明人名稱David ffitz et aL.標題"用以於一整合—搜索磁碟子系統之樓案系統中分配檔案的方法”，代理人摘要號碼 ΝΈ T- 006。此處這些申叫案各援以合併參考，如同已完整敘述。檔案伺服器110係用以接收來自用户端裝置]2〇之檔案伺服器需求121 ^檔案伺服器η 〇將各檔案伺服器需求121 進行語法分析，決定檔案伺服器需求121中所需求之作業是否經允許（用於送出檔案伺服器需求121之用户端裝置經濟部智慧財產局員工消費合作社印製 120 ’以及用於一或更多由檔案伺服器需求121所指定之標的檔案1 12)。如果係允許，則檔案伺服器η〇於一或更多標的檔案112上執行該作業。檔案伺服益110同時用以將檔案伺服器響應】22傳送至用户端裝<1 120。樓案伺服器u〇決定各權案祠服器需求 121 i響應（可能包括一用以指示需求之作業爲允許的響應），產生孩檔案伺服器響應122，並將檔案伺服器響應 122傳送至送出檔案伺服器需求121之用户端裝置12〇。 (210 X 297 公釐） i h I h-l·------ •裝--------訂- {請先閱讀背面之注意事項再填寫本頁) 本紙張&度適用帽國家標準（CNS)A4規i 4 44 1 5 4 A7 B7 五、發明說明（7 ) 各用户端裝置120係用以將檔案伺服器需求121傳送至檔案伺服器110，以及用以接收來自檔案伺服器丨】〇之檔案伺服器響應122。存取控制模式一較佳之具體實施例中，各用户端裝置120可爲—Unix 用户端裝置120或者一視窗NT用户端裝置12〇 »各用户端裝置120可使用網路檔案系統（NFS)檔案伺服器通訊協定以 k出檔案伺服器需求121，或者使用共同網際網路橋案系統（CIFS)標案伺服器通訊協定以提出檔案伺服器需求 121。（雖然通常Uiux用户端裝置120使用網路檔案系統 (NFS)檔案伺服器通訊協定，而NT用户端裝置120使用共同網際網路檔案系統（CIFS)檔案伺服器通訊協定，但NT用户端裝置120亦可能藉由使用該檔案伺服器通訊協定之個人電腦網路檔案系統（PC-NFS)的實行作業而使用網路檔案系统（NFS)檔案伺服器通訊協定）。檔案伺服器u〇接收各樓案伺服器需求121並且（如果允許則）於樓案飼服器需求 121所指定之標的檔案112上執行需求之作業。經濟部智慧財產局員工消費合作社印製 — ------ -裝--------訂- (请先閲讀背面之注意事項再填寫本頁) 檔案伺服器110支援一個以上之存取控制模式，包括一 "Unix Perms"存取控制模式（此處作"Unix安全型態"）以及一” NT存取控制清單（ACL) ”存取控制模式（此處作” NT安全型態”。

Unix安全型態使用使用者識別字（uiDs)來識別使用者，以及使用群組識別字（GIDs)來1識別該等使用者所屬之群組。Unix安全型態結合以下存取控制限制以及各檔案：本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）經濟部智慧財產局員工消費合作社印製五、發明說明（8 〇擁有者之使用者識別字（UID); 〇一擁有者之群組識別字（GID); 〇—組，，使用者，，許可-允許讀取，寫入，或者由擁有之使用者執行檔案等許可；〇一組〃群組”許可—允許讀取，寫入，或者由擁有之使用者群组執行楼案等許可；以及〇一組"其他”許可—允許讀取，寫入，或者由所有其他使用者執行樓案等許可。

Unix安全型態係由”網路檔案系統"（NFS)檔案伺服器通訊協定所支援，或許加上η網路鎖定管理員，，（NLM)之附件檔案鎖定通訊協定。網路檔案系統（NFS)係一無等級之通訊協定，所以各網路檔案系統（NFS)檔案伺服器需求121包括提出需求之使用者其使用者識別字（UlDs)與群組識別字（GIDs)。Unix用户端裝置12〇於使用者之登入階段，藉由參考系統通行密碼標案（/etc/passwd)與群組標案（/etc/groups)而決定使用者的使用者識別字（UIDs)與群組識別字（GIDs)。爲實施使用Unix安全型態之檔案存取控制，樓案飼服器110決定檔案伺服器需求121是否來自擁有之使用者，一擁有使用者群組中之使用者，或者某些其他使用者。爲響應此決定，檔案伺服器]10使用該使用者許可，群組許可，或者其他許可之一，以決定是否允許該檔案伺服器需求 121。 NT安全型態使用安全識別字（SIDs)以識別使用者及群組 -11 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） if丨^------ 裝--------訂. (請先閱讀背面之生意事項再填寫本頁} 444154 A7 B7 五、發明說明（9 ) 兩者。NT安全型態結合以下存取控制限制以及各播案：〇一擁有者之安全識別字（SID); (請先閲讀背面之注意事項再填寫本頁) 〇一擁有者群组之安全識別字（SID); 〇一存取控制清單（ACL)。 NT存取控制清單（ACL)包括一或更多存取控制登錄 (ACEs)，各包括一指示所應用之使用者或者群組的安全識別字（SID)，以及一組許可。NT安全型態提供三項Unix ‘ 可（讀取，寫入，或者執行）與"變更許可"之許可，"取得擁有權"之許可，"刪除"之許可，"删除子層”之許可，以及其他許可。 NT安全型態係由”共同網際網路檔案系統"（CIFS)通訊協定所支援° NT安全型態進一步描述於以下刊物： R. Reicliel."視窗NT安全之内幕"，視窗/磁碟作業系統 (DOS)開發者雜誌（一九九三年四月及五月號），以及

Stephen Sutton，"視窗 NT 安全指南 ”（ISBN 0201419696)中。經濟部智慧財產局員工消費合作社印製共同網際網路檔案系統（CIFS)係一會期式之通訊協定，所以NT用户端裝置120於決定使用者與使用者群組之安全識別字（SIDs)後的會期連接階段，將NT使用者名稱與通行密碼傳送至檔案伺服器110。檔案伺服器110可驗明使用者本身，或（較佳者）將NT使用者名稱與通行密碼轉寄至一 NT主網域控制器。爲了實施使用N T安全型態之檔案存取控制，檔案伺服器110決定使用者與使用者群組之安全識別字（SID)，以便使用者提出檔案伺服器需求121。檔案伺服器11〇從應用 _ - 12- 本紙張尺度適用中囤國家標準（CNS)A4規格（210 X 297公釐) --- 444ι54 經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明說明（Η)) 該許可之存取控制登綠（ACEs)彙集授權該使用者的許，然後減去特別拒絕該使用者之許可。爲響應此項彙集與減去’檔案伺服器110決定是否允許檔案伺服器需求〗21。雖然本發明一較佳具體實施例係考慮Unix安全型態與 NT安全型態而描述，但本發明可以其他存取控制模式而準備’像是由某些Unix裝置及某些其他作業系統所支援之 POSIX ACL"存取控制模式。此處所述之本發明的觀念與特性可準備用於一支援增加或者取代此處詳述之"p〇SIX ACL"存取控制模式的檔案伺服器no，而無需進一步之發明或者不當的實驗。因此，本發明之範園與精神包括這類檀案伺服器及其使用方法。檔案伺服器110將其檔案系統111中所維護之各檔案U2 指定成具有來自複數個其支援之存取控制模式中的一特定存取控制模式。一較佳具體實施例中，各檔案〗12係指定使用Unix安全型態或者NT安全型態。檔案伺服器11〇對於存取該檔案112之所有嘗試實施各檔案112所指定的安全型態。所以，檔案伺服器i〇對於所有對該標的檔案 112提出之檔案伺服器需求121實施指定的安全型態，無 >4遠等檔案伺服器需求121係來自Unix裝置或者NT裝置，以及無論該等檔案伺服器需求121係使用網路檔案系、4 (NFS) 案伺服态通訊協定或者共同網際網路檔案系統 (CIFS)權案词服器通訊協定D 存取控制之實施如果檔案伺服器11 〇接收—標的檔案丨丨2之一檔案伺服 ----^ f.------ _t--------訂· {請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家，彳j目故 13- ¾ / y z < u 1 ώ i 444154 A7 B7 五、發明說明（11 ) 器需求121，且該檔案伺服器需求121符合安全型態標的樓案112 ’則標案飼服器11 〇達反該安全型態強制之摇案 112的存取控制限制而令檔案伺服器需求ι21有效。因此標案飼服器11 〇認可並實施於至少以下狀沉：〇&T安全型態。檔案112具有NT安全型態，並具有一存取控制限制之對應設定（一 NT存取控制清單（ACL))，由一用户端裝置120使用共同網際網路檔案系統（ciFS)墻案伺服器通訊協定而設定。如果一用户端裝置120提出一存取使用共同網際網路檔案系統（CIFS)檔案伺服器通訊協定之檔案112的檔案伺服器需求121，那麼可能的話，檔案伺服器1〗〇實施使用NT 安全型態之NT存取控制清單（ACL)。如果檔案伺服器110可藉由與一 N T網域控制器之通訊，或者參照一 NT使用者安全識別字（SID)資料庫，而決定NT使用者，則檔案伺服器1】〇可實施使用NT安全型態之NT存取控制清單（ACL)。經濟郤智慧財產局員工消費合作社印製 ------------裝--------訂- (請先閲讀背面之沒意事項再填寫本頁) 如果檔案伺服器110無法決定一 NT使用者，則使用一共同網際網路檔案系統（CIFS)檔案伺服器通訊協定會期所記錄之一 Unix使用者的使用者識別字（UID)，以決定等效之Unix使用者，並且如同檔案伺服器需求121係來自該 Unix使用者而實施NT存取控制清單（ACL)。〇Unix安全型態。檔案112具有Unix安全型態，炎真有一存取控制限制之對應設定（Unix Perms)，藉由用户端裝置 120使用網路檔案系統（NFS)檔案伺服器通訊協定而設 -14- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公t ) 444 5 4 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（I2 ) 定ϋ 如果用户端裝置120提出一存取使用網路檔案系統（NFS) 檔案伺服器通訊協定之檔案112的檔案伺服器需求121，則權案飼服益110實施使用Unix安全型態之Unix Perms 〇然而，檔案伺服器Π0同樣可接收一未符合標的檔案 112之安全型態的檔案伺服器需求12ι。檔案伺服器no可經由令以下所述有效，違反該未符合之用户端裝置12〇 ^ 實施標的檔案112的安全型態：（1) 一用户端裝置120之轉換的使用者識別字，或者（2)—檔案112其轉換之存取控制限制設定。如此處所述’檔案伺服器Π 0令所有Unix安全型態檔案112之轉換的使用者識別字有效有效，且較佳者，（如果可能則）令NT安全型態檔案！ 12之轉換的使用者識別字有效。再者，當檔案伺服器11〇令檔案U2之轉換的存取控制限制有效時’則不對於各檔案伺服器需求^ 2 ^ 重新计算轉換之控制限制，而是貯藏於標案112以便再使用。因此檔案伺服器110同樣認可並實施至少以下狀況：〇NT安全型態。橋案Π2具有NT安全型態，並具有—存取控制限制之對應設定（一 NT存取控制清單（ACL))，由用户端裝置120使用共同網際網路檔案系統（CIFS)樓案伺服器通訊協定而設定。如果一用户端裝置120提出一存取使用網路檔案系統 (NFS)樓案飼服器通訊協定之構案112的棺案伺服器需求 121 ’則檔案伺服器11〇決定相關於用户端裝置ι2〇提出松 15 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） I n n I I .^1 I -^1 n (請先閱讀背面之注意事項再填寫本頁} "4 154 A7 B7 五、發明說明（13 ) 案伺服器需求121之Unix使用者a Unix使用者具有一使用者識別字（UID)。一較佳具體實施例中，檔案伺服器110將Unix使用者映射成一等效之NT使用者。檔案伺服器110將使用者識別字（UID)轉換成一與該Unix使用者等效之使用者的安全識別字（SID) °檔案伺服器11〇對於該等效之NT使用者（安全識別字（S ID ))實施等效之N T使用者的存取控制限制存取控制清單（ACL))(安全識別字（SID))。樓案飼服器110執行以下處理，將Unix使用者映射成一等效之NT使用者：〇用户端裝置120使用網路檔案系統（NFS)檔案伺服器通訊協定接觸檔案伺服器110 網路檔案系統（NFS)檔案伺服器通訊協定之檔案伺服器需求121包括一相關於用户端裝置120之Unix使用者的使用者識別字（UID)。 Ο檔案伺服器110於Unix通行密碼樓案（/etc/passwd)中查閲使用者咸別夺（UID) ’進而識別該Unix使用者之Unix使用者名稱。Unix使用者名稱係一用以識別Unix使用者之文數字字串。〇檔案伺服器110使用一選定之映射檔案，將Unix使用者名稱轉換成一 NT使用者名稱。類似於Unix使用者名稱，NT使用者名稱係一用以識別NT使用者之文數字字串。如果沒有如此轉換Unix使用者名稱，則構案飼服器丨丨〇不進行轉換，而使用NT使用者名稱作爲unix使用者名稱。 -16 - 本紙張尺度適用中國國家標準（CNS)A4規格（210x 297公釐） (請先閱讀背面之注音？事項再填寫本頁) --------訂--------人經濟部智慧財產扃員工消費合作社印製 ^44154 A7 B7 五、發明說明（Μ ) 一較佳具體實施例中，映射檔案包括一組記綠，各藉由 NT使用者名稱識別一 NT使用者，並結合一等效之Unix使用者名稱以及該NT使用者名稱。〇檔案伺服器11 〇接觸一 N T網域控制器，以決定一 NT使用者名稱之安全識別字（SID)。如果沒有這類NT使用者，則檔案伺服器110使用一選定之參數用於未映射的 Unix使用者。—較佳具體實施例中，此選定之參數係& 内定値設定成NT使用者，，訪客"("guest")。〇檔案伺服器110接觸NT網域控制器，以取得N T使用者爲一成員之所有群組的安全識別字（SIDs)。棺案飼服器11 〇貯藏使用者識別字（UID)轉安全識別字 (SID)之映射持續—段時間，或許大約數小時。一替代之較佳具體實施例中，或者如果檔案伺服器11〇典法將Unix使用者映射成NT使用者（例如，如果網域鑑定已關閉），則檔案伺服器U0將NT存取控制清單（ACL)映射成一组等量限定之Unix Perms。檔案伺服器11〇決定這些Unix Perms以響應NT存取控制清單（ACL)，及響應Uflix 使用者。檔案伺服器110對於實際之Unix使用者（使用者識別字（UID))實施所映射的存取控制限制（即Unix Perms ) ° 檔案伺服器110可能執行動態許可映射，其中檔案伺服器110於要求映射時，將NT存取控制清單（ACL)映射成一組Umx Perms。一較佳具體實施例中，檔案伺服器11〇以標案112貯藏轉換之Unix Perms。因此，爲了令存取控制 -17- 本紙張尺度適用中國國家標準（CNS)A4規格（210x 297公爱） (請先閱讀背面之注意事項再填寫本頁) I --------訂--------Λ 經濟部智慧財產局員工消費合作社印製 154 154 經濟部智慧財產局員工消費合作社印製 A7 ___B7 五、發明說明（！5 ) 限制有故’檔案伺服器110執行靜態許可映射，其中標案伺服器110於NT存取控制清單（acl)設定時，將NT存取控制清單（ACL)映射成一組Unix Perms。檔案伺服器110執行以下處理，以達成靜態許可映射：〇檔案伺服器110決定檔案112其擁有者之NT使用者，並且將NT使用者映射成一等效之Unix使用者（檔案伺服器 110將NT使用者之安全識別字（SID)映射成—Unix使用者的使用者識別字（UID))。〇檔案伺服器110檢查檔案Π 2之NT存取控制清單（ACL) 並且決定是否有任何11拒絕存取，'提供。〇如果檔案m之NT存取控制清單（ACL)沒有"拒絕存取,, 提供，則檔案伺服器11 〇產生一組具有—由NT存取控制β單（ACL)供應之標案存取控制限制所組成的η使用者許可"登錄的Unix Perms。檔案伺服器11〇將η群組許可,, 之Unix Perms設定成等於，’其他許可"的Unix Perms。如果有人存在，則檔案伺服器110將，，其他許可"之ϋη^ Perms設定成等於NT存取控制清單（ACL)登錄”每個人〇如果檢案112之NT存取控制清單（ACL)確實具有"拒絕存取"提供’則檔案伺服器i 10駁回檔案伺服器需求 121 〇因爲靜態許可映射並未響應提出檔案伺服器需求121之特殊使用者，所以樓案伺服器]1 〇並未嘗試決定以NT存取控制清單（ACL)之何種提供用於該特殊使用者。一度適用中國國家標準（CNS)A4規格⑵G X 297公爱）~~ ~----- 2清先閱讀背面之注意事項再填寫本頁} 裳-------訂---------_ 444154 A7 B7 五、發明說明（16 ) 〇Uffix安全型態。檔案112具有Unix安全型態，並且具有 —存取控制限制之對應設定（Unix Perms)，藉由一用户端裝置120使用網路檔案系統（NFS)檔案伺服器通訊協定而設定。如果一用户端裝置】20提出一存取使用共同網際網路檔案系統（CIFS)檔案伺服器通訊協定之檔案112的樓案伺服器需求121 ’則檔案伺服器ι10決定相關於用户端裝置12'〇提出檔案伺服器需求121之NT使用者。NT使用者具有一會期識別字（安全識別字（SID))。檔案伺服器110將NT使用者映射成一等效之Unix使用者。檔案伺服器110將安全識別字（SID)轉換成一該NT使用者其等效使用者之使用者識別字（UID)。檔案伺服器110 實施等效之Unix使用者（使用者識別字（uro))的存取控制限制（the Unix Perms)。檔案伺服器110執行以下處理，將N T使用者映射成一等效之Unix使用者：〇用户端裝置12〇開始一共同網際網路檔案系統（CIFS)會期（用户端裝置120首先使用共同網際網路檔案系統 (CIFS)檔案伺服器通訊協定接觸檔案伺服器〗10)。用户端裝置120將其NT使用者名稱傳送至檔案伺服器no。〇檔案伺服器110使用一映射檔案將Μ T使用者名稱轉換成一 Unix使用者名稱。如果沒有如此轉換NT使用者名稱’則檔案伺服器110不進行轉換，而使用NT使用者名稱作爲Unix使用者名稱。 -19- 本紙張又度適用中國國家標準（CNS)A4規格（210 X 297公楚） (請先閱讀背面之注意事項再填寫本頁)

I --------訂---------/A 經濟部智慧財產局員工消費合作社印製 54 A7 B7 五、發明說明（17 ) 〇檔案祠服器110查閱Unix通行密碼檔案（/etc/passwd)中之 Unix使用者名稱’進而識別Unix使用者，Unix使用者之使用者識別字（UID) ’ Unix使用者之主群组，以及 Unix使用者之主群组識別字（GID) ^如果Unix通行密碼樓案中沒有這類Unix使用者名稱，則構案飼服器1使用一用於未映射之NT使用者的選定參數。一較佳之具體實施例中，此選定之參數係以内定値設定成Unix葰用者"非重要人士 11。〇檔案伺服器110查閱Unix群组檔案（/etc/groups)中之Unix 使用者名稱，以決定任何其他群组及相關於Unix使用者的任何其他群组識別字（GIDs)。讀取及修改存取控制限制各檔案112具有由樓案伺服器11〇所設定之安全型態，使（a) —於檔案112上執行一作業之檔案伺服器需求ι21，或者（b) —執行設定檔案H2之存取控制限制作業的墻案词服器需求121，產生期望之結果。當標案112取初建立時’棺案飼服器].1〇將標案之安全型態設定成等於相關於將其建立的樓案词服器通訊協定之安全型態。（此受限於由此處所述之存取控制樹所強制的限定）。因此，如果檔案丨12係使用網路檔案系統（NFS) 檔案伺服器通訊協定而建立，則檔案112之安全型態係設定成Unix安全型態。類似地，如果標案1 1 2係使用共同網際網路檔案系統（CIFS)檔案伺服器通訊協定而建立，則檔案112之安全型態係設定成NT安全型態。 -20- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）請先閱讀背面之注意事項再填寫本頁> -裝經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（18 ) 當樓案112其存取控制限制修改後，則權案伺服器ιι〇將檔案U2之安全型態設定成等於一相關於新的存取控制限制之安全型態。（此係受限於由此處所述之存取控制樹所強制的限定）。因此，如果—用户端裝置12〇設定檔案 m之umXPerms，則檔案112之安全型態係設定成❿卜女全型®。類似地，如果一用户端裝置12〇設定一檔案 112之NT存取控制清單（ACL)，則檔案112之安全型態‘ 設定成NT安全型態。檔案伺服器no可接收—檔案伺服器需求121 ，以讀取或者檢視檔案U2之存取控制限制a同時，當槽㈣服器 110接收對於檔案112進行—存取控制限制之增加變更的檔案伺服器需求121時，則於進行增加變更前，決定目前檔案112之存取控制限制。因此檔案伺服器110認可並且實施至少以下狀況：〇安全^案〗12具有NT安全型態並且具有一存取控制限制之對應設定（—Ντ存取控制清單（acl))，由用户场裝置120使用共同網際網路檔案系統（CIFS)檔案伺服器通訊協定而設定。如果一用户端裝置12〇提出—使用網路檔案系統（NFS)檔案伺服器通訊協定而讀取或者修改檔案1 12之存取控制限制的^案伺服器需求121，則檔案伺服器u〇決定相關於用户场裝置120提出檔案伺服器需求121之Unix使用者。檔案伺服器110執行如以上所述將一 NT存取控制清單 (ACL)映射成—組Unix pems ，令檔案存取控制有效之相 (請先閲讀背面之注意事項再填寫本頁} -裝--------訂--------- 經濟部智慧財產肩員工消费合 h 社印製本紙張尺度刺t關*料（CNS)A4規格（21〇 21 - X 297公釐）經濟部智慧財產局員工消費合作社印製 A7 --- 五、發明說明（19 ) 同處理，而以下除外：不似令存取控制限制有效，檔案伺服器110處理存取控制限制之轉換不同於處理檔案伺服器需求121讀取或者修改樓案112的存取控制限制。較佳者，檔案伺服器110執行動態許可映射，其中檔案伺服器U0於要求映射時，將NT存取控制清單（ACL)映射成一纽Umx Perms。N了安全型態較Unix安全型態爲豐富 _例如，Unix安全型態沒有"拒絕存取”提供。因此，檔案伺服器110可能將NT存取控制清單（ACL)映射成—組對不同之Unix使用者而有不同呈現的unix penns。例如，如果NT存取控制π單（acl)對於一擁有者爲Charles之墙案 112特別供應Auen之讀取存取，但特別拒絕如也之讀取存取’則檔案伺服器110將對使用者AUen與Beth各供應不同的Umx perms。一設定將允許Allen's群組之讀取存取，而一設定將不允許Beth群组之讀取存取，以諧和由實際 NT存取控制清單（ACL)所供應的存取。檔案伺服器110執行以下處理，以達成動態許可映射：〇檔案伺服器110決定檔案112之擁有者的NT使用者，並且將N T使用者映射成一等效之Unix使用者（檔案伺服器110將NT使用者之安全識別字（SID)映射成—Unix使用者的使用者識別字（UID))。〇檔案伺服器110檢查檔案112之NT存取控制清單 (ACL)，並且決定是否有任何"拒絕存取"提供。〇如果檔案112之NT存取控制清單（acL)沒有"拒絕存取，， — -22- 本紙狀度適用中酬家標準（CNS)A4 ϋ (210 X 297公楚)一~~ ~ ' J I I I 1 I I 1111111 1 (請先閱讀背面之注意事項再填寫本頁) 444 t 54 A7 B7 -- 五、發明説明（20 提供’則檔案伺服器110產生一組具有由N T存取控制清早（ACL)提供之樓案存取控制限制所組成的„使用者畔可”與”其他許可”之登錄的Unix perms。檔案伺服器u〇將’’群组許可”之Unix Perms設定成等於”其他許可"的 Unix Perms ° 〇如果標案112之NT存取控制清單（acL)確實具有，，拒絕存取"提供，則檔案伺服器Π0嘗試決定是否有任何該提供應用於特殊的Unix使用者。如果檔案伺服器可辨別，則產生一组反映目前此特殊檔案112與此特殊Unix使用者可用之存取控制限制的UnixPerms 。如果檔案ιι〇無法辨別，則驳回標案伺服器需求121。（替代上，如果 '财存取控制清單（ACL)中有任何，，拒絕存取,,提供，則檔案伺服器110可駁回檔案伺服器需求121。）替代之具體實施例中，棺案⑮服器UG可執行類似於令存取控制限制有效的檔案伺服器需求121之靜態許可檢且以"賣取或者修改檔案112的存取控制限制。、如果檔案伺服器需求121嘗試修改不影響存取控制限制《檔案112的屬性(像是存取時間或者修改時間），則標案飼服器no進行該等修改，而無需變更擋案u = 制限制。如果樓案飼服器需求121嘗試修改某些但非所有樓案ιΐ2 控制限制，則權案飼服器11〇產生—組㈣ “ ⑴的NT存取控制清單（ACX)。樓案伺服器1丨〇如檔案伺服盔而农12丨所指定修改本纸張尺脑财準（CNS) A4g格（ —j丨f------裝------訂 (請先閲讀背面之注意事項再填寫本頁) 經濟部智 •慧財產局消費人社印製 444154 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（21 ) 產生之Unix Perms 。如果檔案伺服器11〇無法產生一組 Unix Perms以響應檔案112之NT存取控制清單（ACL)，則檔案伺服器110驳回檔案伺服器需求121。一項設定存取控制限制之差異爲：根據N T安全型態，檔案112可特別設定成"唯讀”。根據Unix安全型態，檔案係僅藉由清除檔案112擁有者之窝入許可而設定成唯讀。當一使用共同網際網路檔案系統（CIFS)檔案伺服器通訊知i 定之用户端裝置120嘗試以Unix安全型態設定一檔案112 的唯讀屬性時，則檔案伺服器丨丨〇清除該檔案丨12之Unix Perms中的檔案112擁有者之寫入許可。〇Unix安全型態。機案112具有Unix安全型態，並且具有一存取控制限制之對應設定（Unix Perms)，由--用户端裝置120使用網路檔案系統（NFS)檔案伺服器通訊協定而設定。檔案伺服器110執行以下處理將一組Unix Perms映射成一 NT存取控制清單（ACL)，以藉由一共同網際網路檔案系統（CIFS)用户端裝置I 20顯示或者修改該等Unix Perms : 〇檔案伺服器110產生一"擁有者"之NT存取控制清單 (ACL)登綠’提供如同》使用者許可”之unix perms登錄的相同存取控制限制。〇檔案伺服器110產生一"每個人"之NT存取控制清單 (ACL)登錄’提供如同，，其他許可之Unix Perms登錄的相同存取控制限制。

Ο如有可能’檔案伺服器110產生一實際需求使用者之NT 本紙張尺㈣巾關家鮮（CNS)Ay 規格（210 X 297公釐） |_-----'----1 I *^--------訂---------^ 1 (請先閱讀背面之注意事項再填寫本頁> 4441 經濟部智慧財產局員工消費合作社印製 A7 ---------------- 五、發明說明（22 ) 存取控制清單（ACL)登錄，提供如同該使用者之Unix Perms登錄的相同存取控制限制。此步驟可能需運用使用者識別字（UID)轉安全識別字（SID)之貯藏，將Unix使用者映射成一等效之NT使用者。類似於由一 Unix使用者修改N T存取控制清單（ACL)登綠’如果（由一NT使用者修改Unix Perms之）檔案伺服器需求121嘗試修改不影響檔案1 1 2之存取控制限制的樓橐 112屬性，則檔案伺服器11〇進行該等修改，無需變更檔案112之存取控制限制。如果檔案伺服器需求121嘗試修改某些但非檔案U2之所有存取控制限制，則檔案伺服器丨〗〇產生一 NT存取控制清單（ACL)以響應檔案U2之Unix Perms設定，如以上所述。4案伺服器Π0如檔案伺服器需求121所指定而修改產生之NT存取控制清單（ACL)。存取控制子樹 -較佳具體實施例中’檔案系、统lu中之檔案u2係組織成一具有一組枝節點與一組葉節點之樹狀。一樹之枝節點係-根節點’因而樹之各枝節點係該樹—子樹之根節點：檔案系統111中，各枝節點係-目錄，而各葉節點係、私束112 ° —目錄係—種類型之樓案112，包括有關- 以其爲根節點之子樹中該等姑銪卧也一》例τ成寺枝卽點與茱節點的資訊。檀案伺服器11 〇結合—在跑地划诚Ια 存取控制模式之限制設定以及各子樹。一檔案伺服器110支撻久技Unix女全型感與NT安全型態之較佳具體實施例中，押妾句昭。n m ^ 彳田衣何服崧指定各子樹爲唯卜紙張尺㈣财關家群 -----^------ t--------訂---------. (請先閲讀背面之注意事項再填寫本頁) 444l54 經濟部智慧財產局員工消費合作社印製 -26- A7 B7 五、發明說明（23 ) NT格式，唯Unix格式，或者混合格式。唯NT格式當檔案伺服器11〇指定一子樹爲唯NT格式時，則限定檔案112之建立須於檔案112具有NT安全型態之子樹内。檔案伺服器U0同時禁止子樹内檔案112之存取控制模式變更成其他NT安全型態以外型態。根據NT安全型態，新的檔案112從其父層節點承襲N'T 存取控制清單（ACL)設定。如果一使用網路檔案系統（NFS) 檔案伺服器通訊協定之用户端裝置120嘗試於一具有唯NT 格式之子樹中建立一檔案112，則該檔案U2僅能由與該子樹根節點之NT擁有者的NT使用者等效的Unix使用者建立。檔案伺服器Π0決定如果提出檔案伺服器需求121之 Unix使用者是否等效係藉由（a)將擁有者之NT使用者其安全識別字（SID)映射成一等效的使用者識別字（UID) ; (b)將使用者識別字（UID)儲存於其標案ϊ 12之記錄中；以及（c) 比較該使用者識別字（UID)與檔案伺服器需求121中之使用者識別字（UID)。根據NT安全型態，有—特殊之”删除"許可及一特殊之” 刪除子層"許可。如果檔案伺服器11〇無法決定一 Unk使用者是否具有這些許可，則其驳回於唯NT格式之子樹中刪除檔案112的檔案伺服器需求〗21 ，除非檔案伺服器需求121係來自檔案Π2之擁有者（擁有者的NT使用者其等效之Unix使用者）或者Unix使用者根'，節點。根據NT安全型態，有一特殊”變更許可"之許可及—特 t紙張尺度刺巾關家鮮（CNS)A4規格⑵^ χ挪公髮 n n· I n l·» fl 1 I I I I n I [ D n n-i-r0J n n n I n it I k (請先閲讀背面之注意事項再填寫本頁)

殊”取得擁有者”之許可如果檔案伺服器U〇無法決定經濟部智慧財產局員工消費合作社印製 umx使用者是否具有這此 —冷了，則拒絕於—唯NT格式予樹中設疋對於檔案112之 171 ^ μ 任何踭可的檔案伺服器需求 ^除非樓案祠服器需求m係來自構案u2之擁有者 ^ Τ使用者的等效⑽使用者）或者_使用者报卽點。唯Unix格式 , 類似地，當權案伺服器叫旨^_子樹爲_腕格式時，則限Μ該子樹内之構案系㉟⑴所建立爲具有㈣安全型態的標案系，统】11。樓案词服器110同時禁止將該子樹内檔案系、统Ui之存取控制模式變更成其他Unix々全,%以外型通。設定—N τ存取控制清單（ACL)之嘗試將變更檔案112之存取控制模式成爲Ντ安全型態，因而於一唯Unix格式之子樹中驳回D 當一使用共同網際網路檔案系統（CIFS)檔案伺服器通訊協定之用户端裝置120於一唯Unix格式的子樹中建立—樓案112時，檔案伺服器110將檔案i12之擁有者設定成與提出該檔案伺服器需求121之NT使用者等效的Unix使用者。檔案伺服器11 〇將NT使用者之安全識別字（SID)映射成一等效之Unix使用者的使用者識別字（UID)，並使用該使用者識別字（U1D)設定檔案112之擁有者。根據Unix安全型態，沒有"變更許可"之許可或者”取得擁有者"之許可。檔案伺服器11〇永遠拒絕在一唯Unix格式之子樹中對檔案112設定這些許可的檔案伺服器需求請先閱讀背面之注意事項再填寫本頁) -裝 » n It ----訂---------i -27- 本紙張疋度適用中國國家標準（cns)a4規格（210 χ 297公釐） 44415. A7 B7 五、發明說明（25 ) 121 ° 混合格式當檔案伺服器II0指定一樹層爲混合格式時，則允許以 Unix安全型態或者NT安全型態建立檔案系統1 π ^檔案伺服器110並未禁止於該子樹内將檔案系統111之存取控制模式變更成Unix安全型態或者N T安全型態。 —檔案伺服器110之管理員可將一子樹之指定從一第二格式變更成一第二格式（例如，從混合格式變成唯NT格式或者唯Unix格式）。當第二格式可能與第一格式不相容（例如’一變更成唯NT格式之子樹包括Unix安全型態的節點）時，則檔案伺服器〗1 0以不相容之存取控制模式轉換該等檔案112，如同對於該等檔案112設定許可。僅檢查許可之檔案112的檔案伺服器需求121於檔案112處仍具有效力可使用存取控制模式。雖然此處本發明僅考慮兩存取控制模式而描述，本發明可準備以三或更多存取控制模式使用。這類替代之具體實施例中，有一可能較大數目之子樹格式，包括限定該子樹内之檔案112爲一組多重存取控制模式之一的子樹格式，其少於由檔案伺服器110認可之所有存取控制模式的集合。一較佳之具體實施例中，檔案系統111之根節點係指定爲具有混合格式。子樹之擁有者的用户端裝置120可由檔案伺服器110之檔案伺服器需求121修改一子樹的格式；因此檔案伺服器需求Π1可將子樹修改成一具有唯NT格 -28- 本纸張瓦度適用中國國家標準（CNS)A4規格（210 X 297公笼） (請先間讀背面之注意事項涛填寫本實) · I I 1 __ —II --------"Λ 經濟部智慧財產局員工消費合作社印製 54 1 绥濟部智慧財產局員工消費合作杜印製 4 4

五、發明說明（％式隹Unix格式，混合格式。當—新的子樹建立请，構案飼服器110指定新的子樹爲具有如其父層之相同格式；因此’如果於一已爲混合格式（内定値）之子樹内建立則爲混合格式，如果於一已爲唯NT格式（内定値）之子樹内建立則爲唯NT格式，而如果於—已爲唯Unix格式（内定値）之子樹内建立則爲唯Unix格式。替代之具體實施例，雖然此處已揭示較佳之具體實施例，而本發明之觀余，範園與精神内仍可能有許多變化，而這些變化 ^ ^ ^ 、畔閲本申咕案後，熟知此項技藝人士將可清楚^ τ (請先閱讀背面之注意事項再填寫本頁) --------訂--------:;· 29- 本紙張尺度賴巾難家辟（CNS)A4規格

Claims

444154 A8 B8 C8 D8 經濟部智慧財產局員工消費合作社印製六、申請專利範圍 1. 一種用以操作一檔案伺服器之方法，該方法包括以一具有一從複數個安全型態間所選定之第一安全型態識別檔案伺服器上第一檔案之步驟；以及對於該第一檔案之所有每取實施該第一安全型態。 2. 如申請專利範園第1項之方法，其中該等複數個安全型態包括一視窗NT安全型態。 3. 如申請專利範圍第1項之方法，其中該等複數個安〆型態包括一Unix安全型態。 4. 如申請專利範圍第1項之方法，包括下列步驟，用以結合該第一檔案與一檔案系統中一檔案之子集合；以及將該檔案之子集合限制爲該等複數個安全型態之一安全子集合；其中於該檔案系統樹中設定許可之嘗試係限定於該安全子集合中。 5. 如申請專利範園第4項之方法，其中該安全子集合包括一視窗NT安全型態。 6. 如申請專利範圍第4項之方法，其中該安全子集合包括一 Unix安全型態。 7. 如申請專利範圍第1項之方法，包括響應一檔案伺服器需求以一第二安全型態識別該第一檔案之步驟。 8. 如申請專利範圍第7項之方法，包括當該檔案伺服器需求成功時，用以結合該第二安全型態以及一對該第一檔案設定許可之檔案伺服器需求的步驟。 -30- 本紙浪尺度適用中國國家&準（CNS ) A4規格（210X297公釐） !.il^------裝------訂----！銶 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 4441 ____^S8s _ 六、申請專利範圍 9. 如申請專利範圍第7項之方法，其中該用以識別之步驟包括用以將茲第一安全型態中—相關於該第—檔案之第一組許可轉換成一該第二安全型態的第二組許可之步驟，其中該第二組許可與該第一組許可係等量的限定。 10. 如申請專利範圍第1項之方法，其中該用以實施之步驟包括下列步驟用以，認可一相關於該第一安全型態中該第一檔案之第一組許可；定義一相關於琢第一安全型態之第一使用者型態；將一使用者從一相關於—第二安全型態之第二使用者型態轉換成該第一使用者型態；以及使用該第一使用者型態與該第—組許可，實施於一來自藏第二使用者型態之檔案伺服器需求。 11. 如申請專利範園第10項之方法，其中該用以轉換之步騍係考慮於實施m步驟時可應用於該第一檔案的存取控制限制而執行。 Π.如中請專利範圍第10項之方法，其中該用以轉換之步驟係考慮於設定該存取控制限制時可應用於該第一檔案的存取控制限制而執行。 13‘如申請專利範圍第〗項之方法，其中該用以實施之步驟包括下列步驟用以將該第一安全型態中一相關於該第—檔案之第一组許可轉換成一第二安全型態的第二组許可，其中該第 __ -31- ^紙張尺度適用中國國家梯準（CMS ) A4規格（210X 297公着）*---- ^ -----裝------訂------球 (請先閱讀背面之注意事項再填寫本頁) 4 經濟部智慧財產局員工消費合作社印製 4 8 8 8 8 ABCD 1 5 4 六、申請專利範圍二，且許可與該第—組許可係等量的限定；以及使用該第二組許可，以該第二安全型態實施—檔案伺服器需求。 14.如申請專利範圍第13項之方法，其中該用以轉換之步驟係考慮於實施該步驟時可應用於該第—檔案的存取控制限制而執行。如申請專利範固第n項之方法，其中該用以轉换之步, 驟係考慮於設定該存取控制限制時可應用於該第—樓案之存取控制限制而執行。 16, 一種檔案伺服器，包括：該檔案伺服器可用之一組檔案，該檔案各具有—從該檔案伺服器可用之複數個安全型態間所選定的相關之安全型態；其中孩檔案伺服器對於該檔案之所有存取實施該相關的安全型態。 17, 如申請專利範圍第丨6項之檔案伺服器，其中該複數個安全型態包括一视窗NT安全型態。 18, 如申請專利範圍第16項之檔案伺服器，其中該複數個安全型態包括一 Unix安全型態。 19_如申請專利範圍第16項之檔案伺服器，包括：該樓案系統中一相關於該複數個安全型態之—安全子集合的樓案之子樹；其中構案伺服器將於該子樹中設定許可之嘗試限定於該安全子集合中。 __-32- 本纸浪尺度適用中國國家&準（CNS ) A4说格（210X297公釐） '~~'~ -- 丨 J—··------裝------訂------ ^ (請先閱讀背面之注意事項再填寫本頁} 4 4 4 4 5 ABCD 經濟部智慧財產局員工消費合作社印製六、申請專利範圍 20. 如申請專利範圍第19項之檔案伺服器，其中該安全子集合包括一視窗NT安全型態。 21. 如申請專利範圍第19項之檔案伺服器，其中該安全子集合包括一 Unix安全型態。 22. 如申請專利範圍第16項之檔案伺服器，其中該檔案伺服器可改變相關於該檔案之安全型態，以響應一檔案伺服器需求。 ^ 23. 如申請專利範圍第22項之檔案伺服器，其中當該檔案伺服器需求成功時，該檔案伺服器可改變相關於該檔案之安全型態，以響應一檔案伺服器需求。 24. 如申請專利範園第22項之檔案伺服器，其中該檔案伺服器可將第一安全型態中一相關於該檔案之第一組許可轉換成一第二安全型態的第二組許可，其中該第二組許可與該第一组許可係等量的限定。 25. —種在具有複數個檔案之檔案伺服器中的一資料結構，結合一安全型態以及各具有從該檔案伺服器可用之複數個安全型態間所選定的安全型態之檔案。 26. 如申請專利範圍第25項之資料結構，其中該等複數個安全型態包括一視窗NT安全型態。 27. 如申請專利範圍第25項之資料結構，其中該等複數個安全型態包括一 Unix安全型態。 28. —種在具有複數個檔案及一相關於各具有從該檔案伺服器可用之複數個安全型態間所選定的安全型態之檔案安全型態的檔案伺服器中的資料結構，結合該複數 -33 - 本紙張尺度適用中國國家榇準（CNS ) A4規格（210X297公釐） I ^ ~Μ ' I I ί 訂 I . I 冰 (請先閱讀背面之注意事項再填寫本頁) 54 Α8 Β8 C8 D8 六、申請專利範圍個安全型態之一安全子集合以及該檔案伺服器上一可用檔案的子樹。 29. 如申請專利範圍第28項之資料結構，其中該安全子集合包括一視窗NT安全型態。 30, 如申請專利範圍第28項之資料結構，其中該安全子集合包括一 Unix安全型態。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 -34- 本紙張尺度適用中國國家揉準（CNS ) A4規格（210X297公釐）