【技术实现步骤摘要】
一种兼容IP和ID的文件系统权限认证方式
[0001]本专利技术涉及文件系统
,具体为一种兼容IP和ID的文件系统权限认证方式。
技术介绍
[0002]基本涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两个部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
[0003]身份认证就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过对用户输入的用户名和口令,看起是否与系统中储存的该用户的用户名和口令一致,来判断用户身份是否正确。
[0004]传统文件系统只使用IP认证方式,流程图如图1所示,该方案的缺点在于对于同一个IP下的多个用户无法进行更细粒度的权限管理。比如用户A和用户B,同时在客户端192.168.0.10上访问文件存储,用户A和用户B的访问权限就只能是IP:192....
【技术保护点】
【技术特征摘要】
1.一种兼容IP和ID的文件系统权限认证方式,其特征在于:具体包括以下步骤:S1、管理员admin在存储服务端创建ID1和ID2,并设置ID1和ID2的访问权限分别为读写和只读;S2、管理员admin在存储服务端设置客户端IP:192.168.0.10的访问权限(读写、只读或拒绝访问);S3、用户A(或用户B)在客户端IP:192.168.0.10节点上,指定ID1(或ID2)访问存储,向存储服务端发送鉴权请求;S4、存储服务端接收到用户A(用户B)的访问请求后,对ID1(或ID2)鉴权,并返回客户端读写(或只读)访问权限;S5、用户A(或用户B)收到存储服务端响应后,开始以读写(或只读)方式访问存储;S6、回退到第3步,如果用A(或用户B)未指定ID访问存储,向存储服务端发送鉴权请求;S7、存储服务端收到用户A(或用户B)的访问请求后,鉴权请求没有指定ID,则对客户端IP:192.168.0.10鉴权,并返回客户端对应的访问权限(读写、只读或拒绝访问);S8、用户A(或用户B)收到存储服务端返回的权限后...
【专利技术属性】
技术研发人员:胡川川,张文涛,
申请(专利权)人:北京焱融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。