安全性,并降低了客户端的资源浪费。
[0066]本发明实施例提供了一种客户端,如图3所示,至少包括:虚拟文件系统VFS模块301和内核模块302。其中,
[0067]虚拟文件系统VFS模块301,用于获取用户对待操作文件的文件操作请求。确定内核模块302是否能获取ACL数据信息。根据校验结果,处理文件操作请求。
[0068]其中,ACL数据信息中记录有所述待操作文件的操作权限的相关信息。
[0069]内核模块302,用于获取待操作文件的ACL数据信息,对用户的权限进行校验,并将校验结果发送至VFS模块301。
[0070]具体的,在校验结果显示用户具有对待操作文件进行文件操作的权限时,VFS模块301根据文件操作请求,处理待操作文件。
[0071]在校验结果显示用户不具有对待操作文件进行文件操作的权限时,VFS模块301不处理文件操作请求,并向用户返回操作失败的消息。
[0072]进一步的,上述客户端,如图4所示,还包括:用户态客户端303。
[0073]此时,内核模块302,具体用于通过用户态模块303获取待操作文件的ACL数据信息。
[0074]用户态模块303,用于在内核模块302的触发下,从服务器端获取待操作文件的ACL数据信息。
[0075]进一步的,内核模块302,还用于向VFS模块301发送,内核模块302设置有获取ACL数据信息的功能的相关信息。
[0076]本发明实施例提供了一种客户端包括:VFS模块获取用户对待操作文件的文件操作请求;VFS模块确定所述内核模块是否能获取ACL数据信息;所述ACL数据信息中记录有所述待操作文件的操作权限的相关信息;在确定所述内核模块能获取ACL数据信息时,触发内核模块获取所述带操作文件的ACL数据信息;内核模块获取所述待操作文件的ACL数据信息,对所述用户的权限进行校验,并将检验结果发送至VFS模块;VFS模块根据所述检验结果,处理所述文件操作请求。这样,用户在访问分布式文件系统时,客户端中的内核模块需要先对用户的权限进行校验,确定此用户是否有权限对待操作文件进行相应的文件操作。客户端中的VFS模块根据内核模块的校验结果,处理用户的处理所述文件操作请求。由于VFS模块与内核模块的运行级别相同,因此由内核模块根据ACL数据信息对用户权限进行校验时,针对将某一文件操作分为多次进行的情况时,无需进行多次校验,仅需进行一次,从而实现了灵活有效的管理用户权限,保证了文件系统的安全性,并降低了客户端的资源浪费。
[0077]虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【主权项】
1.一种权限管理的方法,其特征在于,应用于客户端,所述客户端包括内核模块、虚拟文件系统VFS模块,所述方法包括: VFS模块获取用户对待操作文件的文件操作请求; VFS模块确定所述内核模块是否能获取ACL数据信息;所述ACL数据信息中记录有所述待操作文件的操作权限的相关信息; 在确定内核模块能获取ACL数据信息时,VFS模块触发内核模块获取所述待操作文件的ACL数据信息; 内核模块获取所述待操作文件的ACL数据信息,对所述用户的权限进行校验,并将检验结果发送至VFS模块; VFS模块根据所述检验结果,处理所述文件操作请求。2.根据权利要求1所述的权限管理的方法,其特征在于,所述客户端还包括:用户态模块; 所述内核模块获取所述待操作文件的ACL数据信息包括: 所述内核模块通过所述用户态模块获取所述待操作文件的ACL数据信息。3.根据权利要求1或2所述的权限管理的方法,其特征在于,所述VFS模块根据所述校验结果,处理所述文件操作请求包括: 在所述校验结果指示所述用户具有对待操作文件进行文件操作的权限时,所述VFS模块根据所述文件操作请求,处理所述待操作文件。4.根据权利要求3所述的权限管理的方法,其特征在于,所述VFS模块根据所述校验结果,处理所述文件操作请求还包括: 在所述校验结果指示所述用户不具有对待操作文件进行文件操作的权限时,所述VFS模块不处理所述文件操作请求,并向用户返回操作失败的消息。5.根据权利要求4所述的权限管理的方法,其特征在于,在所述VFS模块获取用户对待操作文件的文件操作请求之前,还包括: 所述内核模块向所述VFS模块发送,其设置有获取ACL数据信息的功能的相关信息。6.一种客户端,其特征在于,至少包括:虚拟文件系统VFS模块,内核模块;其中, 所述VFS模块,用于获取用户对待操作文件的文件操作请求;确定所述内核模块是否能获取ACL数据信息;所述ACL数据信息中记录有所述待操作文件的操作权限的相关信息;根据所述校验结果,处理所述文件操作请求; 所述内核模块,用于获取所述待操作文件的ACL数据信息,对所述用户的权限进行校验,并将校验结果发送至所述VFS模块。7.根据权利要求6所述的客户端,其特征在于,还包括:用户态模块; 所述内核模块,具体用于通过所述用户态模块获取所述待操作文件的ACL数据信息;所述用户态模块,用于在内核模块的触发下,从服务器端获取所述待操作文件的ACL数据信息。8.根据权利要求6或7所述的客户端,其特征在于, 当所述校验结果显示所述用户具有对待操作文件进行文件操作的权限时,所述VFS模块,还用于根据所述文件操作请求,处理所述待操作文件。9.根据权利要求8所述的客户端,其特征在于, 当所述校验结果显示所述用户不具有对待操作文件进行文件操作的权限时,所述VFS模块,还用于不处理所述文件操作请求,并向用户返回操作失败的消息。10.根据权利要求9所述的客户端,其特征在于, 所述内核模块,还用于向所述VFS模块发送,所述内核模块设置有获取ACL数据信息的功能的相关信息。
【专利摘要】本发明公开了一种权限管理的方法及客户端,所述方法应用于客户端,客户端包括内核模块、VFS模块,所述方法包括:VFS模块获取用户对待操作文件的文件操作请求;VFS模块确定所述内核模块是否能获取ACL数据信息;所述ACL数据信息中记录有所述待操作文件的操作权限的相关信息;在确定内核模块能获取ACL数据信息时,VFS模块触发内核模块获取所述待操作文件的ACL数据信息;内核模块获取所述待操作文件的ACL数据信息,对所述用户的权限进行校验,并将检验结果发送至VFS模块;VFS模块根据所述检验结果,处理所述文件操作请求。本发明实现了有效的管理用户权限,保证了文件系统的安全性。
【IPC分类】G06F21/62, G06F17/30
【公开号】CN105183799
【申请号】CN201510527526
【发明人】吕强, 李雪生, 张延良
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2015年12月23日
【申请日】2015年8月25日