文件验证方法及相关设备技术

本申请提供一种文件验证方法及相关设备，涉及数据处理领域。本申请中，第二节点可以向第一节点发送第一请求，第一请求用于请求访问第一节点中的第一文件。第一节点可以从访问过第一文件的第三节点获取第一文件的副本，并在第一文件包括的第一访问控制列表和第一文件的副本包括的第二访问控制列表中的第二节点对应的访问控制策略相同、且确定第二节点具备对第一文件的访问权限时，响应于第一请求向第二节点返回第一请求的第一请求结果，第一请求结果指示第二节点对第一文件的访问权限或者访问第一文件成功的返回信息，以使得第二节点可以访问第一节点中的第一文件。本申请可以提高对第一文件的访问控制强度，增强第一文件的安全性。安全性。安全性。

【技术实现步骤摘要】
文件验证方法及相关设备


[0001]本申请涉及数据处理领域，尤其涉及一种文件验证方法及相关设备。

技术介绍

[0002]分布式文件系统(distributed file system，DFS)是一种允许文件透过网络在多台主机上分享的文件系统，可以支持多台主机之间分享文件和存储空间。
[0003]在分布式文件系统中，每台主机可以认为是分布式文件系统的一个节点(或称为存储节点)。当某个节点想要请求某个文件时，如果本地节点拥有该文件，则可以直接从本地节点读取该文件；如果本地节点没有该文件，则可以通过网络从分布式文件系统中的其他拥有该文件的节点读取该文件。

技术实现思路

[0004]本申请提供一种文件验证方法及相关设备，可以提高对文件的访问控制强度，增强文件的安全性。
[0005]第一方面，本申请提供一种文件验证方法，所述方法应用于第一节点，所述方法包括：接收来自第二节点的第一请求，第一请求用于请求访问第一节点中的第一文件，第一文件包括第一访问控制列表。从第三节点获取第一文件的副本，其中，第三节点访问过第一文件，第一文件的副本包括第二访问控制列表。第一访问控制列表和第二访问控制列表分别包括与第二节点对应的访问控制策略。响应于第一请求，当第一访问控制列表和第二访问控制列表中的第二节点对应的访问控制策略相同、且确定第二节点具备对第一文件的访问权限时，向第二节点返回第一请求的第一请求结果，第一请求结果指示第二节点对第一文件的访问权限或者访问第一文件成功的返回信息，以使得第二节点可以访问第一节点中的第一文件。
[0006]该文件验证方法中，第一节点在第一文件包括的第一访问控制列表和第一文件的副本包括的第二访问控制列表中的第二节点对应的访问控制策略相同，且确定第二节点具备对第一文件的访问权限时，向第二节点返回与第二节点具备的访问权限对应的访问结果(即上述第一请求结果)，可以提高对分布式文件系统中存储的文件(如第一文件)的访问控制强度，增强分布式文件系统中存储的文件的安全性。
[0007]可选地，所述方法还包括：响应于第一请求，当第一访问控制列表和第二访问控制列表中的第二节点对应的访问控制策略不同时，向第二节点返回第一请求的第二请求结果，第二请求结果指示第二节点无法访问第一节点中的第一文件。
[0008]可选地，所述方法还包括：响应于第一请求，当第一访问控制列表和第二访问控制列表中的第二节点对应的访问控制策略相同、且确定第二节点不具备对第一文件的访问权限时，向第二节点返回第一请求的第三请求结果，第三请求结果指示第二节点无法访问第一节点中的第一文件。
[0009]一种可能的实现方式中，访问过第一文件的节点包括多个；第三节点是访问过第
一文件的多个节点中设备等级最高的节点；或者，第三节点是访问过第一文件的多个节点中，对第一文件的历史访问时间距离第一节点接收到第一请求的时间最短的节点；又或者，第三节点是访问过第一文件的多个节点中算力最高的节点。
[0010]将访问过第一文件的多个节点中设备等级最高的节点或者算力最高的节点作为第三节点，可以利用第三节点更强大的计算资源有效提高该文件验证方法的验证效率。
[0011]将访问过第一文件的多个节点中对第一文件的历史访问时间距离第一节点接收到第一请求的时间最短的节点作为第三节点时，第一节点和第三节点中的控制列表均被篡改的可能性更小，可以使得该文件验证方法的可靠性更高。
[0012]一种可能的实现方式中，第一文件符合第一类型。
[0013]示例性，上述第一类型可以包括以下一种或多种：重要程度较高、安全要求较高、隐私程度较高等。
[0014]一些可能的实现方式中，文件是否符合第一类型可以由用户主动进行配置，如：用户可以在文件中添加一个标签，该标签可以用于指示文件符合第一类型。当文件不包括该标签时，表示文件不符合第一类型。
[0015]另外一些可能的方式中，文件是否符合第一类型也可以由文件所在的设备(节点)按照一些预设的规则进行自动配置，这些预设的规则可以是人为配置的。例如，预设的规则可以包括：当文件为照片时，为文件添加第一类型对应的标签，则文件所在的设备在检测到文件为照片时，可以自动为照片添加标签，该标签可以用于指示文件符合第一类型。同样的，当文件不包括该标签时，表示文件不符合第一类型。
[0016]可选地，所述方法还包括：接收来自第二节点的第二请求，第二请求用于请求访问第一节点中的第二文件，其中，第二文件包括第三访问控制列表，第三访问控制列表包括与第二节点对应的访问控制策略；第二文件不符合第一类型。响应于第二请求，当第三访问控制列表中的第二节点对应的访问控制策略确定第二节点具备对第二文件的访问权限时，向第二节点返回第二请求的第四请求结果，第四请求结果指示第二节点对第二文件的访问权限或者访问第二文件成功的返回信息，以使得第二节点可以访问第一节点中的第二文件。或者，当第三访问控制列表中的第二节点对应的访问控制策略确定第二节点不具备对第二文件的访问权限时，向第二节点返回第二请求的第五请求结果，第五请求结果指示第二节点无法访问第一节点中的第二文件。
[0017]一种可能的实现方式中，第一文件的副本是第三节点访问第一文件时对完整的第一文件进行复制生成的。
[0018]或者，另一种可能的实现方式中，第一文件的副本是第三节点访问第一文件时对第一文件中包含第一控制列表的部分文件进行复制生成的。
[0019]例如，前述包含第一控制列表的部分文件可以是第一文件的索引节点的扩展属性。
[0020]又或者，又一种可能的实现方式中，第一文件的副本是第三节点访问第一文件时对第一文件中的第一控制列表进行复制生成的。
[0021]可选地，第二节点访问第一文件成功的返回信息包括以下一种或多种：第一文件的上下文信息、第一文件的句柄信息。
[0022]可选地，第一节点、第二节点、以及第三节点均属于同一局域网；或者，第一节点、
第二节点、以及第三节点均属于同一分布式文件系统。
[0023]一种可能的实现方式中，第一访问控制列表和第二访问控制列表中的第二节点对应的访问控制策略相同，包括：第一访问控制列表和第二访问控制列表相同。
[0024]本实现方式中，当第一访问控制列表和第二访问控制列表相同时，第一节点可以进一步根据第一访问控制列表中的第二节点对应的访问控制策略，确定第二节点是否具备对第一文件的访问权限，并在确定第二节点具备对第一文件的访问权限时，向第二节点返回与第二节点具备的访问权限对应的访问结果，如上述第一请求结果。
[0025]可选地，所述向第二节点返回第一请求的第一请求结果之后，所述方法还包括：记录第二节点对第一文件的访问记录，第二节点对第一文件的访问记录包括：第二节点的标识信息、以及第二节点存储第一文件的副本的路径。
[0026]第一节点向第二节点返回第一请求结果后，即表示第二节点成功访问了第一节点中的第一文件。对本次访问，第一节点可以继续在第一文件的访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件验证方法，其特征在于，所述方法应用于第一节点，所述方法包括：接收来自第二节点的第一请求，所述第一请求用于请求访问所述第一节点中的第一文件，所述第一文件包括第一访问控制列表；从第三节点获取所述第一文件的副本，其中，所述第三节点访问过所述第一文件，所述第一文件的副本包括第二访问控制列表；所述第一访问控制列表和所述第二访问控制列表分别包括与所述第二节点对应的访问控制策略；响应于所述第一请求，当所述第一访问控制列表和所述第二访问控制列表中的所述第二节点对应的访问控制策略相同、且确定所述第二节点具备对所述第一文件的访问权限时，向所述第二节点返回所述第一请求的第一请求结果，所述第一请求结果指示所述第二节点对所述第一文件的访问权限或者访问所述第一文件成功的返回信息，以使得所述第二节点可以访问所述第一节点中的所述第一文件。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述第一请求，当所述第一访问控制列表和所述第二访问控制列表中的所述第二节点对应的访问控制策略不同时，向所述第二节点返回所述第一请求的第二请求结果，所述第二请求结果指示所述第二节点无法访问所述第一节点中的所述第一文件。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：响应于所述第一请求，当所述第一访问控制列表和所述第二访问控制列表中的所述第二节点对应的访问控制策略相同、且确定所述第二节点不具备对所述第一文件的访问权限时，向所述第二节点返回所述第一请求的第三请求结果，所述第三请求结果指示所述第二节点无法访问所述第一节点中的所述第一文件。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，访问过所述第一文件的节点包括多个；所述第三节点是访问过所述第一文件的多个节点中设备等级最高的节点；或者，所述第三节点是访问过所述第一文件的多个节点中，对所述第一文件的历史访问时间距离所述第一节点接收到所述第一请求的时间最短的节点；又或者，所述第三节点是访问过所述第一文件的多个节点中算力最高的节点。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述第一文件符合第一类型。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收来自第二节点的第二请求，所述第二请求用于请求访问所述第一节点中的第二文件，其中，所述第二文件包括第三访问控制列表，所述第三访问控制列表包括与所述第二节点对应的访问控制策略；所述第二文件不符合所述第一类型；响应于所述第二请求，当所述第三访问控制列表中的所述第二节点对应的访问控制策略确定所述第二节点具备对所述第二文件的访问权限时，向所述第二节点返回所述第二请求的第四请求结果，所述第四请求结果指示所述第二节点对所述第二文件的访问权限或者访问所述第二文件成功的返回信息，以使得所述第二节点可以访问所述第一节点中的所述第二文件；或者，当所述第三访问控制列表中的所述第二节点对应的访问控制策略确定所述第二节点不具备对所述第二文件的访问权限时，向所述第二节点返回所述第二请求的第五请求
结果，所述第五请求结果指示所述第二节点无法访问所述第一节点中的所述第二文件。7.根据权利要求1
‑
6任一项所述的方法，其特征在于，所述第一文件的副本是所述第三节点访问所述第一文件时对完整的所述第一文件进行复制生成的；或者，所述第一文件的副本是所述第三节点访问所述第一文件时对所述第一文件中包含所述第一控制列表的部分文件进行复制生成的；又或者，所述第一文件的副本是所述第三节点访问所述第一文件时对所述第一文件中的所述第一控制列表进行复制生成的。8.根据权利要求1
‑
7任一项所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：沈晴霓，付鹏程，初泽良，汪硕，陈涛，吴闻博，张洪啸，杨雅辉，冯新宇，李聪，李家欣，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：