【技术实现步骤摘要】
一种访问控制列表的处理方法、装置、设备及存储介质
[0001]本专利技术涉及数字化办公
,特别涉及一种访问控制列表的处理方法;还涉及一种访问控制列表的处理装置、设备以及存储介质。
技术介绍
[0002]随着数字化办公的不断发展,基于SMB(Server Message Block,服务器消息块)协议的共享模式办公场景越来越多的在企业内部得到应用。相对于其他应用场景来说,办公场景下文件访问权限的要求更加严格,对于同一共享下的不同子目录,不仅要求员工之间的访问目录相互隔离,还要保证管理员组的相关人员能够进行合适的权限控制。在企业办公场景中,以海量分布式存储集群为基础设施的服务器操作系统多以Linux系统为主,并在上面提供SMB共享服务。从目前Linux系统的原生SMB服务来看,主要存在以下不足:缺少对批量ACL(Access Control Lists,访问控制列表)设置权限的优化,当Windows客户端对父目录的权限变更涉及子目录和子文件时,需要遍历各个子目录和子文件进行设置。虽然部分存储厂商实现了NTFS(New Te...
【技术保护点】
【技术特征摘要】
1.一种访问控制列表的处理方法,其特征在于,包括:在父目录设置具有继承属性的NTFS ACL,并生成所述具有继承属性的NTFS ACL的优先级ID;所述具有继承属性的NTFS ACL为子目录和/或子文件可从所述父目录继承的NTFS ACL;忽略在目标对象设置带有从上级继承标记的NTFS ACL的请求;所述目标对象包括所述子目录与所述子文件;当查询所述目标对象的NTFS ACL且所述目标对象启用继承时,根据所述优先级ID,从所述父目录读取所述具有继承属性的NTFS ACL。2.根据权利要求1所述的访问控制列表的处理方法,其特征在于,所述生成所述具有继承属性的NTFS ACL的优先级ID包括:若所述具有继承属性的NTFS ACL应用于所述子目录,则生成子目录优先级ID;若所述具有继承属性的NTFS ACL应用于所述子文件,则生成子文件优先级ID。3.根据权利要求1所述的访问控制列表的处理方法,其特征在于,所述从所述父目录读取所述具有继承属性的NTFS ACL包括:从所述父目录读取所述优先级ID最高的所述具有继承属性的NTFS ACL。4.根据权利要求1所述的访问控制列表的处理方法,其特征在于,还包括:若所述目标对象禁用继承,则读取所述目标对象独有的NTFS ACL。5.根据权利要求1所述的访问控制列表的处理方法,其特征在于,所述NTFS ACL的数据结构包括:NTFS ACL标识、账户主体、权限种类、权限类型、继承类型以及所述优先级ID。6.根据权利要求5所述的访问控制列表的处理方法,其特征在于,所述NTFS ACL标识包括:存在性标识、自相关标识、自动继承标识以及保护标识。7.根据权利要求5所述的访问控制列表的处理方法,其特征在于,所述权限种类包括:文件读取数据权限与目录列举子目录子文件权限、文件写数据权限与目录添加子文件权限、追加数据权限与目录添加子目录权限、文件读取扩展属性权限、文件写入扩展属性权限、文件执行权限、文件路径遍历检查权限、删除子目录子文件权限、文件读属性权限、文件写属性权限、删除权限、读取ACL信息权限、更改ACL信息权限、更改所有者权限以及文件同步权限。8.根据权利要求5所述的访问控制列表的处理方法,其特征在于,所述权限类型包括允许权限与拒绝权限,且所述允许权限与所述拒绝权限存放在文件元数据的不同扩展属性中。9.根据权利要求1所述的访问控制列表的处理方法,其特征在于,设置NTFS ACL包括:若所述NTFS ACL应用于当前目录,则将所述NTFS ACL添加到UNIX Access ACL链表;若所述NTFS ACL应用于当前目录、子目录以及子文件,则将所述NTFS ACL添加到UNIX Default ACL链表与所述UNIX Access ACL链表;若所述NTFS ACL应用于子目录与子文件,则将所述NTFS ACL添加到所述UNIX Default ACL链表。10.根据权利要求1所述的访问控制列表的处理方法,其特征在于,还包括:
向客户端返回读取的NTFS ACL...
【专利技术属性】
技术研发人员:李世杰,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。