本申请公开了一种CIFS访问控制方法、装置及介质,涉及分布式技术领域。方法通过在分布式系统中开启CIFS服务;设置CIFS访问审计日志并设置访问审计操作;创建目录,并通过目录创建CIFS共享;选取用户并部署用户权限,以用于用户通过目录对CIFS访问审计日志进行控制与操作。由此可知,上述方案通过在分布式系统开启CIFS服务后,基于CIFS服务进行CIFS访问审计日志与访问审计操作的设置,满足了用户对于分布式系统域的使用需求,增强了系统的健壮性、易用性和功能的丰富性,提高了分布式产品的竞争力。争力。争力。
【技术实现步骤摘要】
一种CIFS访问控制方法、装置及介质
[0001]本申请涉及分布式
,特别是涉及一种CIFS访问控制方法、装置及介质。
技术介绍
[0002]目前,分布式系统在IT企业、云计算、大数据、虚拟化等领域得到了广泛应用。在分布式系统中,通用网络文件系统(Common Internet File System,CIFS)是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。服务器信息块(Server Message Block,SMB)协议在局域网上用于服务器文件访问和打印的协议。CIFS与SMB协议均运行于高层,区别于运行在底层的TCP/IP协议。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。
[0003]但是,随着分布式系统对于域(domain)要求越来越高,仅提供CIFS访问功能已无法满足用户的使用,还需要能够对用户CIFS访问审计日志进行控制,并且需要能够对CIFS访问日志不同的操作进行控制。然而目前分布式系统不支持CIFS访问审计日志功能,这将影响系统的健壮性、易用性和功能的丰富性,并严重影响分布式系统产品的竞争力。
[0004]鉴于上述问题,设计一种CIFS访问控制方法,能够实现对用户CIFS访问审计日志进行控制与操作,是该领域技术人员亟待解决的问题。r/>
技术实现思路
[0005]本申请的目的是提供一种CIFS访问控制方法、装置及介质,能够实现对用户CIFS访问审计日志进行控制与操作。
[0006]为解决上述技术问题,本申请提供一种CIFS访问控制方法,包括:
[0007]在分布式系统中开启CIFS服务;
[0008]设置CIFS访问审计日志并设置访问审计操作;
[0009]创建目录,并通过所述目录创建CIFS共享;
[0010]选取用户并部署用户权限,以用于所述用户通过所述目录对所述CIFS访问审计日志进行控制与操作。
[0011]优选地,在所述通过所述目录创建CIFS共享之后,还包括:
[0012]判断所述CIFS共享是否创建成功;
[0013]若否,则输出报错信息;
[0014]若是,则进入到所述选取用户并部署用户权限的步骤。
[0015]优选地,在所述用户通过所述目录对所述CIFS访问审计日志进行控制与操作之前,还包括:
[0016]挂载所述目录并写入初始文件与操作。
[0017]优选地,在所述用户通过所述目录对所述CIFS访问审计日志进行控制与操作之
后,还包括:
[0018]根据预设操作权限对所述目录中的操作权限日志进行校验;其中,所述预设操作权限包括operation和unsupport_operation;
[0019]当所述预设操作权限与所述操作权限日志不匹配时,输出报错信息。
[0020]优选地,还包括:
[0021]在完成对所述CIFS访问审计日志的控制与操作之后,删除所述CIFS共享,并删除所述目录。
[0022]优选地,在所述删除所述目录之后,还包括:
[0023]判断所述目录是否删除成功;
[0024]若是,则结束;
[0025]若否,则输出删除失败的提示信息。
[0026]优选地,在所述判断所述目录是否删除成功之后,还包括:
[0027]生成CIFS访问日志。
[0028]为解决上述技术问题,本申请还提供一种CIFS访问控制装置,包括:
[0029]初始化模块,由于在分布式系统中开启CIFS服务;
[0030]设置模块,由于设置CIFS访问审计日志并设置访问审计操作;
[0031]创建模块,由于创建目录,并通过所述目录创建CIFS共享;
[0032]选取部署模块,由于选取用户并部署用户权限,以用于所述用户通过所述目录对所述CIFS访问审计日志进行控制与操作。
[0033]优选地,还包括:
[0034]第一判断模块,用于判断所述CIFS共享是否创建成功;若否,则触发报错模块,若是,则触发所述选取部署模块;
[0035]所述报错模块,用于输出报错信息。
[0036]优选地,还包括:
[0037]挂载写入模块,用于挂载所述目录并写入初始文件与操作。
[0038]优选地,还包括:
[0039]校验模块,用于根据预设操作权限对所述目录中的操作权限日志进行校验;其中,所述预设操作权限包括operation和unsupport_operation;
[0040]第一输出模块,用于当所述预设操作权限与所述操作权限日志不匹配时,输出报错信息。
[0041]优选地,还包括:
[0042]删除模块,用于在完成对所述CIFS访问审计日志的控制与操作之后,删除所述CIFS共享,并删除所述目录。
[0043]优选地,还包括:
[0044]第二判断模块,用于判断所述目录是否删除成功;若是,则结束;若否,则触发第二输出模块;
[0045]所述第二输出模块,用于输出删除失败的提示信息。
[0046]优选地,还包括:
[0047]生成模块,用于生成CIFS访问日志。
[0048]为解决上述技术问题,本申请还提供另一种CIFS访问控制装置,包括:
[0049]存储器,用于存储计算机程序;
[0050]处理器,用于执行所述计算机程序时实现上述所述的CIFS访问控制方法的步骤。
[0051]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述所述的CIFS访问控制方法的步骤。
[0052]本申请所提供的CIFS访问控制方法,通过在分布式系统中开启CIFS服务;设置CIFS访问审计日志并设置访问审计操作;创建目录,并通过目录创建CIFS共享;选取用户并部署用户权限,以用于用户通过目录对CIFS访问审计日志进行控制与操作。由此可知,上述方案通过在分布式系统开启CIFS服务后,基于CIFS服务进行CIFS访问审计日志与访问审计操作的设置,满足了用户对于分布式系统域的使用需求,增强了系统的健壮性、易用性和功能的丰富性,提高了分布式产品的竞争力。
[0053]此外,本申请实施例还提供了一种CIFS访问控制装置及计算机可读存储介质,效果同上。
附图说明
[0054]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0055]图1为本申请实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种CIFS访问控制方法,其特征在于,包括:在分布式系统中开启CIFS服务;设置CIFS访问审计日志并设置访问审计操作;创建目录,并通过所述目录创建CIFS共享;选取用户并部署用户权限,以用于所述用户通过所述目录对所述CIFS访问审计日志进行控制与操作。2.根据权利要求1所述的CIFS访问控制方法,其特征在于,在所述通过所述目录创建CIFS共享之后,还包括:判断所述CIFS共享是否创建成功;若否,则输出报错信息;若是,则进入到所述选取用户并部署用户权限的步骤。3.根据权利要求1所述的CIFS访问控制方法,其特征在于,在所述用户通过所述目录对所述CIFS访问审计日志进行控制与操作之前,还包括:挂载所述目录并写入初始文件与操作。4.根据权利要求1所述的CIFS访问控制方法,其特征在于,在所述用户通过所述目录对所述CIFS访问审计日志进行控制与操作之后,还包括:根据预设操作权限对所述目录中的操作权限日志进行校验;其中,所述预设操作权限包括operation和unsupport_operation;当所述预设操作权限与所述操作权限日志不匹配时,输出报错信息。5.根据权利要求1至4任意一项所述的CIFS访问控制方法,其特征在于,还包括:在完成对...
【专利技术属性】
技术研发人员:李佳颖,邓灿,李楠,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。