本申请公开了一种分布式文件系统的权限管理方法、系统及相关组件,涉及分布式文件系统领域,该权限管理方法包括:当接收到用户发送的ACL设置命令,解析ACL设置命令中的待转换参数,待转换参数对应HDFS数据格式;将各个待转换参数分别转换为posix数据格式的权限设置参数;基于权限设置参数对分布式文件系统进行权限设置。本申请能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。系统的数据安全性。系统的数据安全性。
【技术实现步骤摘要】
一种分布式文件系统的权限管理方法、系统及相关组件
[0001]本申请涉及分布式文件系统领域,特别涉及一种分布式文件系统的权限管理方法、系统及相关组件。
技术介绍
[0002]随着大数据存储业务的持续发展,出于弹性扩容以及成本因素的考虑,大数据存储计算分离成为主要发展方向。在大数据存储计算分离场景中,后端分布式文件系统往往基于posix语义开发,但posix ACL((Access Control List,访问控制列表)权限控制与传统的HDFS(Hadoop Distributed File System,分布式文件系统)ACL权限控制存在一定差异,二者不兼容,不能直接对接使用,因此,在现有的大数据存储计算分离场景中,无法对文件和目录的用户访问进行精细控制,使得现有的存算分离场景下的分布式文件系统的数据安全性较差。
[0003]因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
[0004]本申请的目的是提供一种分布式文件系统的权限管理方法、系统及相关组件,能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
[0005]为解决上述技术问题,本申请提供了一种分布式文件系统的权限管理方法,包括:
[0006]当接收到用户发送的ACL设置命令,解析所述ACL设置命令中的待转换参数,所述待转换参数对应HDFS数据格式;
[0007]将各个所述待转换参数分别转换为posix数据格式的权限设置参数;
[0008]基于所述权限设置参数对所述分布式文件系统进行权限设置。
[0009]可选的,所述待转换参数包括访问者类别、访问者名称以及访问者权限;
[0010]所述将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
[0011]将所述访问者类别、所述访问者名称以及所述访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。
[0012]可选的,将所述访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括:
[0013]确定所述访问者名称对应的id;
[0014]将所述id写入对应的posix数据格式的权限设置参数的字段。
[0015]可选的,所述待转换参数包括继承标识,所述继承标识包括与无继承权限对应的第一继承标识和与具有继承权限对应的第二继承标识;
[0016]将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:
[0017]先将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数;
[0018]或,
[0019]先将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数。
[0020]可选的,所述权限管理方法还包括:
[0021]当接收到用户发送的ACL查询命令,构建待填充返回对象;
[0022]基于所述ACL查询命令获取基本权限信息与ACL条目信息;
[0023]将所述基本权限信息和所述ACL条目信息插入所述待填充返回对象。
[0024]可选的,基于所述ACL查询命令获取基本权限信息的过程包括:
[0025]根据所述ACL查询命令确定文件访问路径;
[0026]按所述文件访问路径获取文件状态信息;
[0027]从所述文件状态信息提取基本权限信息。
[0028]可选的,基于所述ACL查询命令获取基本权限信息的过程包括:
[0029]基于所述ACL查询命令向元数据服务器发送ACL条目查询命令,以获取设有第一继承标志的第一ACL以及设有第二继承标识的第二ACL;
[0030]将所有所述第一ACL和所有所述第二ACL转换为对应的ACL条目信息。
[0031]为解决上述技术问题,本申请还提供了一种分布式文件系统的权限管理系统,包括:
[0032]解析模块,用于当接收到用户发送的ACL设置命令,解析所述ACL设置命令中的待转换参数,所述待转换参数对应HDFS数据格式;
[0033]转换模块,用于将各个所述待转换参数分别转换为posix数据格式的权限设置参数;
[0034]设置模块,用于基于所述权限设置参数对所述分布式文件系统进行权限设置。
[0035]为解决上述技术问题,本申请还提供了一种电子设备,包括:
[0036]存储器,用于存储计算机程序;
[0037]处理器,用于执行所述计算机程序时实现如上文任意一项所述的分布式文件系统的权限管理方法的步骤。
[0038]为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文任意一项所述的分布式文件系统的权限管理方法的步骤。
[0039]本申请提供了一种分布式文件系统的权限管理方法,用户输入ACL设置命令后,对ACL设置命令中的参数进行解析得到HDFS数据格式的待转换参数,将待转换参数转换为posix数据格式的权限设置参数,然后基于权限设置参数对分布式文件系统进行权限设置,实现了HDFS ACL和posix ACL的兼容,使标准类posix文件系统支持HDFS原生协议的ACL,实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。本申请还提供了一种分布式文件系统的权
限管理系统、电子设备及计算机可读存储介质。
附图说明
[0040]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0041]图1为本申请所提供的一种分布式文件系统的权限管理方法的步骤流程图;
[0042]图2为本申请所提供的一种HDFS数据格式示意图;
[0043]图3为本申请所提供的一种posix数据格式示意图;
[0044]图4为本申请所提供的一种HDFS ACL查询过程的示意图;
[0045]图5为本申请所提供的一种分布式文件系统的权限管理系统的结构示意图。
具体实施方式
[0046]本申请的核心是提供一种分布式文件系统的权限管理方法、系统及相关组件,能够实现存算分离场景下对分布式文件系统的文件和目录的用户访问的精细控制,提高现有的存算分离场景下的分布式文件系统的数据安全性。
[0047]为使本申请实施例的目的、技术方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分布式文件系统的权限管理方法,其特征在于,包括:当接收到用户发送的ACL设置命令,解析所述ACL设置命令中的待转换参数,所述待转换参数对应HDFS数据格式;将各个所述待转换参数分别转换为posix数据格式的权限设置参数;基于所述权限设置参数对所述分布式文件系统进行权限设置。2.根据权利要求1所述的分布式文件系统的权限管理方法,其特征在于,所述待转换参数包括访问者类别、访问者名称以及访问者权限;所述将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:将所述访问者类别、所述访问者名称以及所述访问者权限分别写入各自对应的posix数据格式的权限设置参数的字段。3.根据权利要求2所述的分布式文件系统的权限管理方法,其特征在于,将所述访问者名称写入对应的posix数据格式的权限设置参数的字段的过程包括:确定所述访问者名称对应的id;将所述id写入对应的posix数据格式的权限设置参数的字段。4.根据权利要求1所述的分布式文件系统的权限管理方法,其特征在于,所述待转换参数包括继承标识,所述继承标识包括与无继承权限对应的第一继承标识和与具有继承权限对应的第二继承标识;将各个所述待转换参数分别转换为posix数据格式的权限设置参数的过程包括:先将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数;或,先将所述继承标识为所述第二继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数,再将所述继承标识为所述第一继承标识的各个所述待转换参数转换为posix数据格式的权限设置参数。5.根据权利要求1
‑
4任意一项所述的分布式文...
【专利技术属性】
技术研发人员:王帅阳,肖国栋,李旭东,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。