本發明專利技術實施例提供了一種ACL校驗方法和共享存儲系統。該方法包括:從訪問用戶的專用緩存中獲取該訪問用戶對共享存儲系統的資源的第一訪問權限校驗信息,其中,該資源包括文件或目錄,該訪問用戶的專用緩存中存儲該訪問用戶對該共享存儲系統的歷史訪問權限校驗信息,該歷史訪問權限校驗信息由該共享存儲系統根據訪問控制列表ACL確定;根據該資源的第一訪問權限校驗信息確定該訪問用戶對該資源的訪問權限。本發明專利技術實施例中,通過從訪問用戶的專用緩存中讀取訪問用戶對資源的第一訪問權限校驗信息,可提高資源訪問權限的校驗效率。
【技術實現步驟摘要】
訪問控制列表的校驗方法和共享存儲系統
本專利技術實施例涉及計算機
,并且更具體地,涉及一種訪問控制列表的校驗方法和共享存儲系統。
技術介紹
ACL(AccessControlList,ACL),是授權(Authorization)常采用的機制,可用于控制用戶、組對資源(比如目錄、文件)的訪問權限,實現更高的安全性。在文件系統中,ACL是非常重要的元數據,每一個目錄或文件都會對應有一個ACL,在文件的創建、讀、寫、屬性設置等多個操作中都會涉及到對此元數據的訪問。此外,ACL具有繼承性和疊加性等特點,規則比較復雜。現行的共享存儲系統中,隨著訪問用戶的增多,以及訪問資源的ACL中ACE條目數的增加,資源訪問權限的校驗變得更加復雜,訪問效率會變得更加低下。
技術實現思路
本專利技術實施例提供一種訪問控制列表ACL的校驗方法及共享存儲系統,能夠提高資源訪問權限的校驗效率。第一方面,提供了一種訪問控制列表ACL的校驗方法,該方法包括:從訪問用戶的專用緩存中獲取該訪問用戶對共享存儲系統的資源的第一訪問權限校驗信息,其中,該資源包括文件或目錄,該訪問用戶的專用緩存中存儲該訪問用戶對該共享存儲系統的歷史訪問權限校驗信息,該歷史訪問權限校驗信息由該共享存儲系統根據訪問控制列表ACL確定;根據該資源的第一訪問權限校驗信息確定該訪問用戶對該資源的訪問權限。在第一種可能的實現方式中,結合第一方面,在該從訪問用戶的專用緩存中獲取該訪問用戶對資源的第一訪問權限校驗信息之前,該方法還包括:當該訪問用戶初始訪問該共享存儲系統時,為該訪問用戶分配該訪問用戶的專用緩存。在第二種可能的實現方式中,結合第一方面或第一方面的第一種可能的實現方式,在該從訪問用戶的專用緩存中獲取該訪問用戶對共享存儲系統的資源的第一訪問權限校驗信息之前,該方法還包括:根據該資源的ACL獲取該訪問用戶對該資源的第一訪問權限校驗信息;將該訪問用戶對該資源的第一訪問權限校驗信息存入該訪問用戶的專用緩存中。在第三種可能的實現方式中,結合第一方面的第二種可能的實現方式,根據該資源的ACL獲取該訪問用戶對該資源的第一訪問權限校驗信息包括:具體實現為:根據該資源的ACL中的訪問控制項ACE的類型,通過折半查找以獲取該資源的ACL中與該訪問用戶相關的ACE;根據該資源的ACL中與該訪問用戶相關的ACE確定該訪問用戶對該資源的第一訪問權限校驗信息。在第四種可能的實現方式中,結合第一方面或第一方面的第一種可能的實現方式至第一方面的第三種可能的實現方式中任一種可能的實現方式,該方法還包括:如果該訪問用戶的專用緩存的大小大于預定的值,則刪除該訪問用戶的專用緩存中一個或多個訪問權限校驗信息;或者如果該資源的ACL發生變化,則刪除該訪問用戶的專用緩存中該資源對應的訪問權限校驗信息。在第五種可能的實現方式中,結合第一方面或第一方面的第一種可能的實現方式至第一方面的第四種可能的實現方式中任一種可能的實現方式,該方法還包括:當該訪問用戶退出對該共享存儲系統的訪問時,釋放該訪問用戶的專用緩存。第二方面,提出了一種共享存儲系統,該共享存儲系統包括:讀寫單元,用于從訪問用戶的專用緩存中獲取該訪問用戶對該共享存儲系統的資源的第一訪問權限校驗信息,其中,該資源包括文件或目錄,該訪問用戶的專用緩存中存儲該訪問用戶對該共享存儲系統的歷史訪問權限校驗信息,歷史訪問權限校驗信息由該共享存儲系統根據訪問控制列表ACL確定;確定單元,用于根據該第一訪問權限校驗信息確定該訪問用戶對該資源的訪問權限。在第一種可能的實現方式中,結合第二方面,該共享存儲系統還包括:分配單元,用于當該訪問用戶初次訪問該共享存儲系統時,為該訪問用戶分配該訪問用戶的專用緩存。在第二種可能的實現方式中,結合第二方面或第二方面的第一種可能的實現方式,具體實現為:該讀寫單元還用于根據該資源的ACL獲取該訪問用戶對該資源的第一訪問權限校驗信息;該讀寫單元還用于將該訪問用戶對該資源的第一訪問權限校驗信息存入該訪問用戶的專用緩存中。在第三種可能的實現方式中,結合第二方面的第二種可能的實現方式,具體實現為:該讀寫單元具體用于根據該資源的ACL中的訪問控制項ACE的類型通過折半查找以獲取該資源的ACL中與該訪問用戶相關的ACE,并根據該資源的ACL中與該訪問用戶相關的ACE確定該訪問用戶對該資源的第一訪問權限校驗信息。在第四種可能的實現方式中,結合第二方面或第二方面的第一種可能的實現方式至第二方面的第三種可能的實現方式中任一種可能的實現方式,具體實現為:該讀寫單元還用于如果該訪問用戶的專用緩存的大小大于預定的值,則刪除該訪問用戶的專用緩存中一個或多個的訪問權限校驗信息;或者該讀寫單元還用于如果該資源的ACL發生變化,則刪除該訪問用戶的專用緩存中該資源對應的訪問權限校驗信息。在第五種可能的實現方式中,結合第二方面或第二方面的第一種可能的實現方式至第二方面的第四種可能的實現方式中任一種可能的實現方式,該分配單元還用于在該訪問用戶退出對該共享存儲系統的訪問時釋放該訪問用戶的專用緩存。基于以上技術方案,本專利技術實施例的訪問控制列表ACL的校驗方法及共享存儲系統通過從訪問用戶的專用緩存中讀取訪問用戶對資源的第一訪問權限校驗信息,可提高資源訪問權限的校驗效率。附圖說明為了更清楚地說明本專利技術實施例的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1是本專利技術實施例ACL校驗的方法流程圖。圖2是本專利技術實施例資源訪問方法流程圖。圖3是本專利技術實施例共享存儲系統的示意框圖。圖4是本專利技術實施例共享存儲系統的結構框圖。具體實施方式下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。應理解,本專利技術實施例的技術方案可以應用于各種共享存儲系統,例如網絡附屬存儲(NetworkStorageTechnologies,NAS)、直連式存儲(Direct-AttachedStorage,DAS)、串行連接存儲(SerialAttachedSCSI,SAS)等。應理解,本專利技術的共享存儲系統,可以采用各種文件系統,例如:文件分配表(FileAllocationTable,FAT)系統、NTFS(NewTechnologyFileSystem,)系統、虛擬文件分配表(VirtualFileAllocationTable,VFAT)系統,ext2(secondextendedfilesystem)系統、ext3(thirdextendedfilesystem)系統等。圖1是本專利技術實施例ACL校驗方法流程圖。圖1的方法由共享存儲系統執行。101,從訪問用戶的專用緩存中獲取該訪問用戶對共享存儲系統的資源的第一訪問權限校驗信息。其中,該資源包括文件或目錄,該訪問用戶的專用緩存中存儲該訪問用戶對該共享存儲系統的歷史訪問權限校驗信息,該歷史訪問權限校驗本文檔來自技高網...
【技術保護點】
一種訪問控制列表ACL的校驗方法,其特征在于,包括:從訪問用戶的專用緩存中獲取所述訪問用戶對共享存儲系統的資源的第一訪問權限校驗信息,其中,所述資源包括文件或目錄,所述訪問用戶的專用緩存中存儲所述訪問用戶對所述共享存儲系統的歷史訪問權限校驗信息,所述歷史訪問權限校驗信息由所述共享存儲系統根據訪問控制列表ACL確定;根據所述資源的第一訪問權限校驗信息確定所述訪問用戶對所述資源的訪問權限。
【技術特征摘要】
1.一種訪問控制列表ACL的校驗方法,其特征在于,包括:根據共享存儲系統的資源的ACL中的訪問控制項ACE的類型,通過折半查找以獲取所述資源的ACL中與訪問用戶相關的ACE,所述資源包括文件或目錄;根據所述資源的ACL中與所述訪問用戶相關的ACE確定所述訪問用戶對所述資源的第一訪問權限校驗信息;將所述訪問用戶對所述資源的第一訪問權限校驗信息存入所述訪問用戶的專用緩存中,其中,所述訪問用戶的專用緩存中存儲所述訪問用戶對所述共享存儲系統的歷史訪問權限校驗信息;從所述訪問用戶的專用緩存中獲取所述訪問用戶對所述資源的第一訪問權限校驗信息;根據所述資源的第一訪問權限校驗信息確定所述訪問用戶對所述資源的訪問權限。2.如權利要求1所述的方法,其特征在于,在所述從訪問用戶的專用緩存中獲取所述訪問用戶對資源的第一訪問權限校驗信息之前,還包括:當所述訪問用戶初始訪問所述共享存儲系統時,為所述訪問用戶分配所述訪問用戶的專用緩存。3.如權利要求1或2所述的方法,其特征在于,還包括:如果所述訪問用戶的專用緩存的大小大于預定的值,則刪除所述訪問用戶的專用緩存中一個或多個訪問權限校驗信息;或者如果所述資源的ACL發生變化,則刪除所述訪問用戶的專用緩存中所述資源對應的訪問權限校驗信息。4.如權利要求1或2所述的方法,其特征在于,還包括:當所述訪問用戶退出對所述共享存儲系統的訪問時,釋放所述訪問用戶的專用緩存。5.一種共享存儲系統,其特征...
【專利技術屬性】
技術研發人員:何益,黃克驥,
申請(專利權)人:華為技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。