【技术实现步骤摘要】
文件验证方法及相关设备
[0001]本申请涉及数据处理领域,尤其涉及一种文件验证方法及相关设备。
技术介绍
[0002]分布式文件系统(distributed file system,DFS)是一种允许文件透过网络在多台主机上分享的文件系统,可以支持多台主机之间分享文件和存储空间。
[0003]在分布式文件系统中,每台主机可以认为是分布式文件系统的一个节点(或称为存储节点)。当某个节点想要请求某个文件时,如果本地节点拥有该文件,则可以直接从本地节点读取该文件;如果本地节点没有该文件,则可以通过网络从分布式文件系统中的其他拥有该文件的节点读取该文件。
技术实现思路
[0004]本申请提供一种文件验证方法及相关设备,可以提高对文件的访问控制强度,增强文件的安全性。
[0005]第一方面,本申请提供一种文件验证方法,所述方法应用于第一节点,所述方法包括:接收来自第二节点的第一请求,第一请求用于请求访问第一节点中的第一文件,第一文件包括第一访问控制列表。从第三节点获取第一文件的副本,其中,第三节点访问过第一文件,第一文件的副本包括第二访问控制列表。第一访问控制列表和第二访问控制列表分别包括与第二节点对应的访问控制策略。响应于第一请求,当第一访问控制列表和第二访问控制列表中的第二节点对应的访问控制策略相同、且确定第二节点具备对第一文件的访问权限时,向第二节点返回第一请求的第一请求结果,第一请求结果指示第二节点对第一文件的访问权限或者访问第一文件成功的返回信息,以使得第二节点可以访问第一节点中的第 ...
【技术保护点】
【技术特征摘要】
1.一种文件验证方法,其特征在于,所述方法应用于第一节点,所述方法包括:接收来自第二节点的第一请求,所述第一请求用于请求访问所述第一节点中的第一文件,所述第一文件包括第一访问控制列表;从第三节点获取所述第一文件的副本,其中,所述第三节点访问过所述第一文件,所述第一文件的副本包括第二访问控制列表;所述第一访问控制列表和所述第二访问控制列表分别包括与所述第二节点对应的访问控制策略;响应于所述第一请求,当所述第一访问控制列表和所述第二访问控制列表中的所述第二节点对应的访问控制策略相同、且确定所述第二节点具备对所述第一文件的访问权限时,向所述第二节点返回所述第一请求的第一请求结果,所述第一请求结果指示所述第二节点对所述第一文件的访问权限或者访问所述第一文件成功的返回信息,以使得所述第二节点可以访问所述第一节点中的所述第一文件。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于所述第一请求,当所述第一访问控制列表和所述第二访问控制列表中的所述第二节点对应的访问控制策略不同时,向所述第二节点返回所述第一请求的第二请求结果,所述第二请求结果指示所述第二节点无法访问所述第一节点中的所述第一文件。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:响应于所述第一请求,当所述第一访问控制列表和所述第二访问控制列表中的所述第二节点对应的访问控制策略相同、且确定所述第二节点不具备对所述第一文件的访问权限时,向所述第二节点返回所述第一请求的第三请求结果,所述第三请求结果指示所述第二节点无法访问所述第一节点中的所述第一文件。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,访问过所述第一文件的节点包括多个;所述第三节点是访问过所述第一文件的多个节点中设备等级最高的节点;或者,所述第三节点是访问过所述第一文件的多个节点中,对所述第一文件的历史访问时间距离所述第一节点接收到所述第一请求的时间最短的节点;又或者,所述第三节点是访问过所述第一文件的多个节点中算力最高的节点。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述第一文件符合第一类型。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收来自第二节点的第二请求,所述第二请求用于请求访问所述第一节点中的第二文件,其中,所述第二文件包括第三访问控制列表,所述第三访问控制列表包括与所述第二节点对应的访问控制策略;所述第二文件不符合所述第一类型;响应于所述第二请求,当所述第三访问控制列表中的所述第二节点对应的访问控制策略确定所述第二节点具备对所述第二文件的访问权限时,向所述第二节点返回所述第二请求的第四请求结果,所述第四请求结果指示所述第二节点对所述第二文件的访问权限或者访问所述第二文件成功的返回信息,以使得所述第二节点可以访问所述第一节点中的所述第二文件;或者,当所述第三访问控制列表中的所述第二节点对应的访问控制策略确定所述第二节点不具备对所述第二文件的访问权限时,向所述第二节点返回所述第二请求的第五请求
结果,所述第五请求结果指示所述第二节点无法访问所述第一节点中的所述第二文件。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述第一文件的副本是所述第三节点访问所述第一文件时对完整的所述第一文件进行复制生成的;或者,所述第一文件的副本是所述第三节点访问所述第一文件时对所述第一文件中包含所述第一控制列表的部分文件进行复制生成的;又或者,所述第一文件的副本是所述第三节点访问所述第一文件时对所述第一文件中的所述第一控制列表进行复制生成的。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:沈晴霓,付鹏程,初泽良,汪硕,陈涛,吴闻博,张洪啸,杨雅辉,冯新宇,李聪,李家欣,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。