一种访问控制列表设置方法及系统技术方案

本申请公开了一种访问控制列表设置方法，包括：查找当前父目录下的所有节点的时间戳以及访问控制列表版本号，其中，父目录下的节点包括相应的子目录和文件；通过比较，筛选出标记有最新时间戳以及最新访问控制列表版本号的节点，得到筛选后节点；将所述筛选后节点的访问控制列表设置到当前父目录上，然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。通过本申请所提供的访问控制列表设置方法，能够有效减少设置父目录访问控制列表的时间，提高设置速度。另外，本申请还相应公开了一种访问控制列表设置系统。

Access control list setting method and system

The invention discloses a method for setting the access control list, including: time stamp to find the current parent directory of all nodes and the access control list version number, the node of a parent directory includes corresponding subdirectories and files; by comparison, selected markers the latest timestamp and the access control node list the version number, obtained after screening the selected node; node access control list is set to the parent directory, then the corresponding update timestamp and access the parent directory on the control list version number. The access control list setting method provided by the application can effectively reduce the time of setting the access list of the parent directory access control and improve the setting speed. In addition, the application also discloses an access control list setting system accordingly.

【技术实现步骤摘要】
一种访问控制列表设置方法及系统
本专利技术涉及文件存储技术，特别涉及一种访问控制列表设置方法及系统。
技术介绍
近年来，访问控制列表ACL的权限控制方法被广泛的应用于网络安全防范和保护，例如利用访问控制列表来控制服务器上存储文件访问权限，以达到保护服务器中网络资源的安全。在利用访问控制列表方法设置文件的权限时，不单只是设置文件的拥有者权限、组权限以及其他权限，还可以相对于不同的用户授予文件不同的访问权限，例如同一个文件通过访问控制列表方法可以授予A用户读权限，B用户写权限。通过上述对访问控制列表方法的介绍可知，该方法是可以对每一个文件建立一个访问权限表，以记录不同用户可以访问文件的权限，因此，在对一个包含有大量子目录以及文件的一个大目录进行访问控制列表设置时，需要利用递归的方式对大目录中的子目录以及文件逐一进行访问控制列表设置，这种设置方式将要花费大量的时间。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种访问控制列表设置方法及系统，以提高设置访问控制列表的速度。其具体方案如下：一种访问控制列表设置方法，包括：查找当前父目录下的所有节点的时间戳以及访问控制列表版本号，其中，父目录下的节点包括相应的子目录和文件；通过比较，筛选出标记有最新时间戳以及最新访问控制列表版本号的节点，得到筛选后节点；将所述筛选后节点的访问控制列表设置到当前父目录上，然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。优选地，还包括：当访问目标节点，则查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录，得到目标父目录；将所述目标父目录的访问控制列表设置到所述目标节点上。优选地，所述查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录，得到目标父目录的过程，包括：获取所述目标节点的全部父目录；通过比较，筛选出所述全部父目录中具有最新时间戳的父目录集；通过比较，筛选出所述父目录集中具有最新访问控制列表版本号的目标父目录，得到所述目标父目录。优选地，还包括：对所述目标父目录与所述目标节点进行时间戳以及访问列表版本号校验，以判断所述目标节点的时间戳以及访问列表版本号是否比所述目标父目录旧。优选地，所述对父目录上的时间戳和访问控制列表版本号进行相应的更新的过程，包括：按照当前完成访问控制列表设置的时间更新父目录的时间戳；对父目录的访问控制列表版本号进行加1处理。本申请还公开了一种访问控制列表设置系统，包括：节点查找模块，用于查找当前父目录下的所有节点的时间戳以及访问控制列表版本号，其中，父目录下的节点包括相应的子目录和文件；节点筛选模块，用于通过比较，筛选出标记有最新时间戳以及最新访问控制列表版本号的节点，得到筛选后节点；父目录访问控制列表设置模块，用于将所述筛选后节点的访问控制列表设置到当前父目录上，然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。优选地，还包括目标父目录查找模块，用于当访问目标节点，则查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录，得到目标父目录；目标节点访问控制列表设置模块，用于将所述目标父目录的访问控制列表设置到所述目标节点上。优选地，所述目标父目录查找模块，包括：父目录查找单元，用于获取所述目标节点的全部父目录；最新时间戳筛选单元，用于通过比较，筛选出所述全部父目录中具有最新时间戳的父目录集；最新访问控制列表版本号筛选单元，用于通过比较，筛选出所述父目录集中具有最新访问控制列表版本号的目标父目录，得到所述目标父目录。优选地，还包括：校验模块，用于对所述目标父目录与所述目标节点进行时间戳以及访问列表版本号校验，以判断所述目标节点的时间戳以及访问列表版本号是否比所述目标父目录旧。优选地，所述父目录访问控制列表设置模块，包括：时间戳更新单元，用于按照当前完成访问控制列表设置的时间更新父目录的时间戳；访问控制列表版本号更新单元，用于对父目录的访问控制列表版本号进行加1处理。本申请中，访问控制列表设置方法包括：查找当前父目录下的所有节点的时间戳以及访问控制列表版本号，其中，父目录下的节点包括相应的子目录和文件；通过比较，筛选出标记有最新时间戳以及最新访问控制列表版本号的节点，得到筛选后节点；将筛选后节点的访问控制列表设置到当前父目录上，然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。可见，本专利技术在设置父目录的访问控制列表时，在筛选出父目录下拥有最新访问控制列表的子目录或文件，然后将最新的访问控制列表设置到父目录，不再设置子目录或文件的访问控制列表，因此可以有效减少设置父目录访问控制列表的时间，提高设置速度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的一种访问控制列表设置方法流程图；图2为本专利技术实施例公开的另一种访问控制列表设置方法流程图；图3为本专利技术实施例公开的查找目标父目录的方法流程图；图4为本专利技术实施例公开的第三种访问控制列表设置方法流程图；图5为本专利技术实施例中更新父目录时间戳和控制列表版本号的方法流程图；图6为本专利技术实施例公开的一种访问控制列表设置系统结构示意图；图7为本专利技术实施例公开的目标父目录查找模块结构示意图；图8为本专利技术实施例公开的父目录访问控制列表设置模块结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例公开了一种访问控制列表设置方法，参见图1所示，该方法包括：步骤11：查找当前父目录下的所有节点的时间戳以及访问控制列表版本号，其中，父目录下的节点包括相应的子目录和文件。本申请实施例中，上述父目录可以是一个包含有大量文件以及多层次子目录的一个大目录，可以支持多种操作系统对其进行访问以及设置，例如Linux操作系统以及Unix操作系统等。父目录可以存储在服务器中，以便用户可以进行访问以及进行设置。本实施例中的时间戳特指设置访问控制列表的时间戳，在对父目录中的文件或子目录进行访问控制列表设置操作时，对这个操作进行时间上的标识，表明操作完成的时间，也就是本实施例中的时间戳。时间戳可以直接标记在进行访问控制列表设置后的文件或子目录上，也可以记录在文件或子目录的访问控制列表中，还可以利用时间戳以及相应的进行控制列表设置的节点生成一个时间戳链表，以便后续步骤对时间戳的查找，这里不做限定。时间戳可以为一个详细的时间，以表示访问控制列表设置的时间，例如2017/6/210:58，也可以是一些能够表示时间的字符数据，这里不做具体要求。本实施例中的访问控制列表版本号，可以从目录或文件创建时就开始记录，可以利用整数表示，每次进行访问控制列表设置或者更新，则版本号加1，例如新创建的文件没有进行访问控制列表设置，则访问控制列表版本号为0，如果对新创建的文件进行本文档来自技高网...

【技术保护点】
一种访问控制列表设置方法，其特征在于，包括：查找当前父目录下的所有节点的时间戳以及访问控制列表版本号，其中，父目录下的节点包括相应的子目录和文件；通过比较，筛选出标记有最新时间戳以及最新访问控制列表版本号的节点，得到筛选后节点；将所述筛选后节点的访问控制列表设置到当前父目录上，然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。

【技术特征摘要】
1.一种访问控制列表设置方法，其特征在于，包括：查找当前父目录下的所有节点的时间戳以及访问控制列表版本号，其中，父目录下的节点包括相应的子目录和文件；通过比较，筛选出标记有最新时间戳以及最新访问控制列表版本号的节点，得到筛选后节点；将所述筛选后节点的访问控制列表设置到当前父目录上，然后对父目录上的时间戳和访问控制列表版本号进行相应的更新。2.根据权利要求1所述的方法，其特征在于，还包括：当访问目标节点，则查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录，得到目标父目录；将所述目标父目录的访问控制列表设置到所述目标节点上。3.根据权利要求2所述的方法，其特征在于，所述查找所述目标节点上层标记有最新时间戳以及最新访问控制列表版本号的父目录，得到目标父目录的过程，包括：获取所述目标节点的全部父目录；通过比较，筛选出所述全部父目录中具有最新时间戳的父目录集；通过比较，筛选出所述父目录集中具有最新访问控制列表版本号的目标父目录，得到所述目标父目录。4.根据权利要求2所述的方法，其特征在于，还包括：对所述目标父目录与所述目标节点进行时间戳以及访问列表版本号校验，以判断所述目标节点的时间戳以及访问列表版本号是否比所述目标父目录旧。5.根据权利要求1至4任一项所述的方法，其特征在于，所述对父目录上的时间戳和访问控制列表版本号进行相应的更新的过程，包括：按照当前完成访问控制列表设置的时间更新父目录的时间戳；对父目录的访问控制列表版本号进行加1处理。6.一种访问控制列表设置系统，其特征在于，包括：节点查找模块，用于查找当前父目录下...

【专利技术属性】
技术研发人员：臧琦，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41