本发明专利技术提出了一种基于分布式NFS‑GaneshaV4ACL的权限控制方法,其特征是,包括:步骤S1,NFS‑Ganesha v4客户端、NFS‑Ganesha v4服务端分别对文件的ACL权限设置用户映射;步骤S2,NFS‑Ganesha v4客户端获取ACL权限用户映射,完成ACL调用,本发明专利技术还提出了一种基于分布式NFS‑Ganesha V4ACL的权限控制装置,使得现有NFS‑Ganesha v4版本ACL权限控制能够兼容“user@domain”字符串形式的用户管理,可以实现对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。
An access control method and device based on distributed NFS Ganesha V4 ACL
【技术实现步骤摘要】
一种基于分布式NFS-GaneshaV4ACL的权限控制方法及装置
本专利技术涉及用户权限控制领域,尤其是涉及一种基于分布式NFS-GaneshaV4ACL的权限控制方法及装置。
技术介绍
NFSv2和NFSv3协议仅限于使用以32位无符号uid和gid数字用户或用户组为中心的用户身份识别机制。为了使NFS(networkfilesystem,网络文件系统)克服大型工作组的限制,NFSv4协议要求分别采用user@nfsv4_domain或group@nfsv4_domain的格式将文件的属主属性和属组属性作为字符串在NFSv4版本客户机与NFSv4版本服务器之间进行用户身份识别。NFS-GaneshaV4属于用户态网络文件系统,相比于内核态NFS,NFS-Ganesha(networkfilesystemuser-space,即用户态网络文件系统)具有灵活的内存管理机制,在分布式文件系统中使用较为普遍。NFS-GaneshaV4ACL(NFS-Ganeshav4AccessControlList,即NFSv4版本权限控制列表)相比于POSIXACL(POSIXAccessControlList即标准访问控制列表)具有优势如下:可以对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。但是现有NFS-Ganeshav4版本ACL权限控制并不能够兼容“user@domain”字符串形式的用户管理,不利于充分发挥NFS-GaneshaV4ACL的优势。
技术实现思路
>本专利技术为了解决现有技术中存在的问题,创新提出了一种基于分布式NFS-GaneshaV4ACL的权限控制方法及装置,使得现有NFS-Ganeshav4版本ACL权限控制能够兼容“user@domain”字符串形式的用户管理,可以实现对文件和目录的用户访问进行更精细的控制,提高了NFS访问共享数据的安全性。本专利技术第一方面提供了一种基于分布式NFS-GaneshaV4ACL的权限控制方法,包括:步骤S1,NFS-Ganeshav4客户端、NFS-Ganeshav4服务端分别对文件的ACL权限设置用户映射;步骤S2,NFS-Ganeshav4客户端获取ACL权限用户映射,完成ACL调用。结合第一方面,在第一方面第一种可能的实现方式中,所述步骤S1包括:步骤S11,NFS-GaneshaV4客户端对NFSv4ACL三元组设置文件访问控制权限,其中,NFSv4ACL三元组包括用户实体;步骤S12,NFS-GaneshaV4客户端将用户实体解析为数字ID,然后将POSIXACL三元组发送给内核,其中,POSIXACL三元组包括数字ID,内核接收到POSIXACL三元组后,将数字ID映射为用户实体;步骤S13,NFS-Ganeshav4客户端将POSIXACL映射为NFSv4ACL;步骤S14,NFS-Ganeshav4服务端对NFSv4ACL中权限进行设置;步骤S15,NFS-Ganeshav4服务端将用户实体映射为数字ID;步骤S16,NFS-Ganeshav4服务端将NFSv4ACL映射为POSIXACL;步骤S17,NFS-Ganeshav4服务端根据用户实体与数字ID的映射关系以及NFSv4ACL与POSIXACL的映射关系设置POSIXACL。进一步地,所述步骤S2包括:步骤S21,NFS-Ganeshav4客户端获取POSIXACL;步骤S22,NFS-Ganeshav4服务端获取NFS-Ganeshav4客户端上文件的POSIXACL;步骤S23,NFS-Ganeshav4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIXACL中;步骤S24,NFS-Ganeshav4服务端将POSIXACL映射为NFSv4ACL;步骤S25,NFS-Ganeshav4客户端将用户实体映射为数字ID;步骤S26,NFS-Ganesha客户端将NFSv4ACL被映射成POSIXACL;步骤S27,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。结合第一方面,在第一方面第二种可能的实现方式中,所述NFSv4ACL三元组包括用户实体、权限、文件,所述POSIXACL三元组包括数字ID、权限、文件。进一步地,所述用户实体为用户名与域名组合的字符串。本专利技术第二方面提供了一种基于分布式NFS-GaneshaV4ACL的权限控制装置,包括:第一设置模块,NFS-Ganeshav4客户端、NFS-Ganeshav4服务端分别对文件的ACL权限设置用户映射;第一获取模块,NFS-Ganeshav4客户端获取ACL权限用户映射,完成ACL调用。结合第二方面,在第二方面第一种可能的实现方式中,所述第一设置模块包括:第二设置子模块,NFS-GaneshaV4客户端对NFSv4ACL三元组设置文件访问控制权限,其中,NFSv4ACL三元组包括用户实体;第一解析子模块,NFS-GaneshaV4客户端将用户实体解析为数字ID,然后将POSIXACL三元组发送给内核,其中,POSIXACL三元组包括数字ID,内核接收到POSIXACL三元组后,将数字ID映射为用户实体;第一映射子模块,NFS-Ganeshav4客户端将POSIXACL映射为NFSv4ACL;第三设置子模块,NFS-Ganeshav4服务端对NFSv4ACL中权限进行设置;第二映射子模块,NFS-Ganeshav4服务端将用户实体映射为数字ID;第三映射子模块,NFS-Ganeshav4服务端将NFSv4ACL映射为POSIXACL;第四设置子模块,NFS-Ganeshav4服务端根据用户实体与数字ID的映射关系以及NFSv4ACL与POSIXACL的映射关系设置POSIXACL。进一步地,所述第一获取模块包括:第二获取子模块,NFS-Ganeshav4客户端获取POSIXACL;第三获取子模块,NFS-Ganeshav4服务端获取NFS-Ganeshav4客户端上文件的POSIXACL;第四映射子模块,NFS-Ganeshav4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIXACL中;第五映射子模块,NFS-Ganeshav4服务端将POSIXACL映射为NFSv4ACL;第六映射子模块,NFS-Ganeshav4客户端将用户实体映射为数字ID;第七映射子模块,NFS-Ganesha客户端将NFSv4ACL被映射成POSIXACL;第二解析子模块,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。结合第二方面,在第二方面第二种可能的实现方式中,所述NFSv4ACL三元组包括本文档来自技高网...
【技术保护点】
1.一种基于分布式NFS-Ganesha V4 ACL的权限控制方法,其特征是,包括:/n步骤S1,NFS-Ganesha v4客户端、NFS-Ganesha v4服务端分别对文件的ACL权限设置用户映射;/n步骤S2,NFS-Ganesha v4客户端获取ACL权限用户映射,完成ACL调用。/n
【技术特征摘要】
1.一种基于分布式NFS-GaneshaV4ACL的权限控制方法,其特征是,包括:
步骤S1,NFS-Ganeshav4客户端、NFS-Ganeshav4服务端分别对文件的ACL权限设置用户映射;
步骤S2,NFS-Ganeshav4客户端获取ACL权限用户映射,完成ACL调用。
2.根据权利要求1所述的基于分布式NFS-GaneshaV4ACL的权限控制方法,其特征是,所述步骤S1包括:
步骤S11,NFS-GaneshaV4客户端对NFSv4ACL三元组设置文件访问控制权限,其中,NFSv4ACL三元组包括用户实体;
步骤S12,NFS-GaneshaV4客户端将用户实体解析为数字ID,然后将POSIXACL三元组发送给内核,其中,POSIXACL三元组包括数字ID,内核接收到POSIXACL三元组后,将数字ID映射为用户实体;
步骤S13,NFS-Ganeshav4客户端将POSIXACL映射为NFSv4ACL;
步骤S14,NFS-Ganeshav4服务端对NFSv4ACL中权限进行设置;
步骤S15,NFS-Ganeshav4服务端将用户实体映射为数字ID;
步骤S16,NFS-Ganeshav4服务端将NFSv4ACL映射为POSIXACL;
步骤S17,NFS-Ganeshav4服务端根据用户实体与数字ID的映射关系以及NFSv4ACL与POSIXACL的映射关系设置POSIXACL。
3.根据权利要求2所述的基于分布式NFS-GaneshaV4ACL的权限控制方法,其特征是,所述步骤S2包括:
步骤S21,NFS-Ganeshav4客户端获取POSIXACL;
步骤S22,NFS-Ganeshav4服务端获取NFS-Ganeshav4客户端上文件的POSIXACL;
步骤S23,NFS-Ganeshav4服务端对每个ACE中的数字ID映射为用户实体,其中,ACE位于POSIXACL中;
步骤S24,NFS-Ganeshav4服务端将POSIXACL映射为NFSv4ACL;
步骤S25,NFS-Ganeshav4客户端将用户实体映射为数字ID;
步骤S26,NFS-Ganesha客户端将NFSv4ACL被映射成POSIXACL;
步骤S27,在NFS-Ganesha客户端将每个数字ID解析为用户实体,返回给用户,完成ACL调用。
4.根据权利要求2或3所述的基于分布式NFS-GaneshaV4ACL的权限控制方法,其特征是,所述NFSv4ACL三元组包括用户实体、权限、文件,所述POSIXACL三元组包括数字ID、权限、文件。
5.根据权利要求4所述的基于分布式NFS-GaneshaV4ACL的权限控制方法,其特征是,所述用户实体为用户名与域名组合的字符串。
6.一种基于分布式NFS...
【专利技术属性】
技术研发人员:李景要,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。