一种分布式文件系统的安全认证方法与流程

本发明涉及一种文件系统访问机制，尤其涉及一种基于进程特征的分布式文件系统安全认证机制。

背景技术：

分布式文件系统通常由文件系统客户端，元数据节点，数据节点所组成。其中元数据节点负责存储文件的元数据信息，元数据信息通常包括文件的名称，文件的属主，文件的访问权限，文件的数据分布等信息。数据节点负责存储文件的真实数据，数据节点还会周期性地向元数据节点报告其存储的数据块信息。文件系统客户端安装在应用节点上，用户的应用程序通过客户端访问文件的元数据信息和数据信息。

文件操作通常分为元数据操作和数据操作。其中元数据操作包括lookup（查询文件元数据信息）、create（创建文件）、mkdir（创建目录）、rename（重命名文件）、unlink（删除文件）、rmdir（删除目录）、setattr（修改文件元数据信息）等。而数据操作相对简单，主要包括read（读文件内容）、write（写文件内容）。

在分布式文件系统中，传统的应用程序在执行元数据相关操作时，会由应用节点上的文件系统客户端将元数据请求发送到元数据服务节点，在执行数据操作即读、写文件时需要先到元数据节点上获取文件的元数据信息，然后才能读取文件的实际内容，其流程如图1所示。

传统的文件系统通常是通过访问权限来控制操作系统用户是否有权限对文件做某些操作。这些控制方法通常分为两类，一类是传统的基于user、group、other与r（读）、w（写）、x（执行）的不同组合来实现，还有一类是基于访问控制列表（Access Control List）来实现。这些机制在应用程序以普通用户身份访问文件时能进行很好的控制，但是超级用户如root、administrator对文件的访问却不受这些机制的限制。一旦操作系统中的超级用户密码被破解，任何数据往往容易被泄露或被破坏，后果非常严重。

技术实现要素：

鉴于上述现有技术的不足，本发明的目的旨在提出一种分布式文件系统的安全认证方法，解决超级用户密码被攻破后分布式文件系统的失防问题。

本发明上述目的的技术解决方案是：一种分布式文件系统的安全认证方法，所述分布式文件系统由文件系统客户端、元数据节点、数据节点所组成，其特征在于所述安全认证方法基于进程特征匹配实现，在所述文件系统客户端本地维护一个安全进程特征库缓存，并定期从元数据节点更新所述安全进程特征库缓存，任意用户通过应用程序访问分布式文件系统时，文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询，并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作，在匹配未果后返回失败、禁止访问数据，其中所述安全进程特征库缓存的安全进程特征至少包括进程ID，父进程ID，进程可执行文件的路径，进程可执行文件的MD5值，所述匹配为应用程序所在进程的相关信息特征与一个以上所述安全进程特征相同或包容其中。

进一步地，所述应用程序访问分布式文件系统的路径为从用户态进入内核态、并经过虚拟文件系统到达文件系统客户端。

进一步地，所述应用程序所在进程的相关信息特征至少为进程ID、父进程ID、应用程序的路径、应用程序的参数之一或多种组合。

进一步地，所述元数据节点设有一个管理接口，将可操作设备接入所述管理接口，并籍由可操作设备添加对应每个进程的安全特征，更新所述元数据节点上的安全进程特征库。

更进一步地，当所述元数据节点上的安全进程特征库发生更新后，所述元数据节点向文件系统客户端发出缓存更新通知，并由文件系统客户端自动或被动地响应缓存更新通知。

更进一步地，所述添加对应每个进程的安全特征包括增加特征参数、减小特征参数、优化特征参数的数量和种类。

本发明安全认证方法在分布式文件系统访问上的应用，其有益效果为：该安全认证方法独立于文件系统的访问权限，并基于进程特征匹配提升文件系统访问的安全性，且安全进程特征库缓存易于更新，操作便捷性强。该方法无需修改用户的应用程序、且无需增加新的操作系统接口，易于批量化引入分布式文件系统。

附图说明

图1是应用程序访问分布式文件系统的流程示意图。

图2是应用程序访问分布式文件系统的路径示意图。

图3是本发明安全认证方法在分布式文件系统中的实施例示意图。

具体实施方式

针对当前普遍存在超级用户易被密码破解而造成无限制访问分布式文件系统的低安全性现状，本发明创作者经创新研究，提出了一种全新的分布式文件系统的安全认证方法，籍此提升该文件系统的受访安全性能，且提升易用性。

基于前述的现有分布式文件系统由文件系统客户端、元数据节点、数据节点所组成，以下先以概括的描述来初步介绍本发明所述安全认证方法，从创新的构思出发点而言，该安全认证方法基于进程特征匹配实现，在所述文件系统客户端本地维护一个安全进程特征库缓存，并定期从元数据节点更新安全进程特征库缓存，任意用户通过应用程序访问分布式文件系统时，文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询，并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作；而在匹配未果后返回失败、禁止访问数据。其中安全进程特征库缓存的安全进程特征至少包括进程ID，父进程ID，进程可执行文件的路径，进程可执行文件的MD5值等，而所谓的匹配是指应用程序所在进程的相关信息特征与一个以上所述安全进程特征相同或包容其中。

从应用程序访问分布式文件系统的路径来看，应用程序通常是调用open、read、write、close等系统调用来访问文件，如图2所示，该系统调用会从用户态进入内核态、并经过VFS层虚拟文件系统到达文件系统客户端。在本设计方案中，客户端负责与元数据节点通信，并共同承担检查应用程序是否安全的任务。

而上述应用程序所在进程的相关信息特征至少为进程ID、父进程ID、应用程序的路径、应用程序的参数之一或多种组合。以这些应用程序的固有要素作为在安全特征库缓存中进行匹配的对象，能够跳脱超级用户和普通用户的限制，并形成一种全新的安全认证机制。

为更好地理解本发明技术方案的安全认证是如何实现的。以下结合图3所示的优选实施示意图可见，该安全认证过程主要涉及客户端和元数据节点两部分，当然也可以涉及必要增设且作为管理节点的可操作设备。

从元数据节点来看，除常规文件访问的元数据处理流程外，该节点也独立地维护着一个安全进程特征库，并作为客户端进行安全进程特征库缓存更新的源泉。该元数据节点还设有一个管理接口，将可操作设备（图示的管理节点）接入该管理接口，并籍由可操作设备添加对应每个进程的安全特征，更新所述元数据节点上的安全进程特征库。当所述元数据节点上的安全进程特征库发生更新后，该元数据节点向文件系统客户端发出缓存更新通知，并由文件系统客户端自动或被动地响应缓存更新通知。

需要了解的是，此处添加对应每个进程的安全特征包括增加特征参数、减小特征参数、优化特征参数的数量和种类。即与进程相关的特征选择性增减或改变属性的取值范围。

从客户端来看，是负责本发明安全认证的主体部分。该部分具有本地维护且定期更新的安全进程特征库缓存，而当任意用户（超级用户或访客用户）执行应用程序进行文件系统访问时，应用程序相关的进程会触发一定的数据请求，该请求中包含所在进程的相关信息特征，将其在该缓存中进行查询比对，当特征中的ID、参数或路径相同或被包容其中时判定为匹配，否则判定为不匹配，并对不同的匹配结果采取发送元数据请求和返回失败的两种响应。

由此可见，该安全认证方法独立于传统文件系统的访问权限，并基于进程特征匹配提升文件系统访问的安全性，且安全进程特征库缓存易于更新，操作便捷性强。该方法无需修改用户的应用程序、且无需增加新的操作系统接口，易于批量化引入分布式文件系统。

本发明的特征及优点已非常显著，且上述较佳实施例并非对创造核心构成限定，任何对于该实施例的等效替换均应归为本专利申请的保护范围内。