【技术实现步骤摘要】
本专利技术有关访问控制列表(access control list,acl),且特别有关一种访问控制列表管理方法、数据存储装置及计算机可读介质。
技术介绍
1、在现有操作系统的文件系统(file system)中,所有目录和文件组成一个目录树,目录树的每一个节点为一个目录或一个文件。各目录及各文件均有一个相应的acl,各acl包括至少一个访问控制项目(access control entry,ace)。各该访问控制项目包括一使用者或一使用者群组对该目录或该文件的访问权限,例如该使用者或该群组中的使用者能否读取或写入该目录或该文件。易言之,操作系统根据acl控制使用者对目录或文件的访问。
2、然而,由于大型企业或大型组织的人员众多,因此会有复杂的权限结构,例如,一个目录或文件的acl可能包括上百条ace。另外,其内部数据可能庞大且复杂,因此文件系统中会有众多目录和文件,组成目录树的多层复杂结构。此外,通常大部分目录和文件的acl均直接继承自父目录(parent directory),所以其acl和父目录相同,如此重复存储大批相...
【技术保护点】
1.一种访问控制列表管理方法,用于一文件系统,包括:
2.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式还包括该继承目录访问控制列表及该继承文件访问控制列表。
3.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式不包括该继承目录访问控制列表及该继承文件访问控制列表,且该继承目录访问控制列表及该继承文件访问控制列表是在需要检查一使用者对该子树的节点的访问权限时根据该根访问控制列表而产生。
4.如权利要求1所述的访问控制列表管理方法,其中,该根访问控制列表包括至少一访问控制项目及各该访问控制项目的继承设...
【技术特征摘要】
1.一种访问控制列表管理方法,用于一文件系统,包括:
2.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式还包括该继承目录访问控制列表及该继承文件访问控制列表。
3.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式不包括该继承目录访问控制列表及该继承文件访问控制列表,且该继承目录访问控制列表及该继承文件访问控制列表是在需要检查一使用者对该子树的节点的访问权限时根据该根访问控制列表而产生。
4.如权利要求1所述的访问控制列表管理方法,其中,该根访问控制列表包括至少一访问控制项目及各该访问控制项目的继承设定,各该访问控制项目包括一使用者或一使用者群组对该子树的节点的访问权限,该继承目录访问控制列表包括允许继承的所述访问控制项目及所述继承设定,该继承文件访问控制列表则包括允许继承的所述访问控制项目而不包括任何继承设定。
5.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表管理方法还包括:
6.如权利要求5所述的访问控制列表管理方法,其中,该第一子树的非根节点的...
【专利技术属性】
技术研发人员:吴祖佑,
申请(专利权)人:威联通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。