本发明专利技术涉及一种访问控制列表管理方法、数据存储装置及计算机可读介质,该访问控制列表管理方法用于一文件系统,包括:存储一访问控制列表模式,该访问控制列表模式对应该文件系统中的一目录树的一子树且包括一根访问控制列表,该子树的根节点的访问控制列表为该根访问控制列表,该子树的非根节点的各目录的访问控制列表均为根据该根访问控制列表而产生的继承目录访问控制列表,而该子树的非根节点的各文件的访问控制列表均为根据该根访问控制列表而产生的继承文件访问控制列表。
【技术实现步骤摘要】
本专利技术有关访问控制列表(access control list,acl),且特别有关一种访问控制列表管理方法、数据存储装置及计算机可读介质。
技术介绍
1、在现有操作系统的文件系统(file system)中,所有目录和文件组成一个目录树,目录树的每一个节点为一个目录或一个文件。各目录及各文件均有一个相应的acl,各acl包括至少一个访问控制项目(access control entry,ace)。各该访问控制项目包括一使用者或一使用者群组对该目录或该文件的访问权限,例如该使用者或该群组中的使用者能否读取或写入该目录或该文件。易言之,操作系统根据acl控制使用者对目录或文件的访问。
2、然而,由于大型企业或大型组织的人员众多,因此会有复杂的权限结构,例如,一个目录或文件的acl可能包括上百条ace。另外,其内部数据可能庞大且复杂,因此文件系统中会有众多目录和文件,组成目录树的多层复杂结构。此外,通常大部分目录和文件的acl均直接继承自父目录(parent directory),所以其acl和父目录相同,如此重复存储大批相同的acl,造成存储空间的浪费。
3、再者,若使用者需要对目录树中的节点acl作递归式(recursive)变更,则操作系统需要遍历(traverse)目录树中的节点,以逐一变更各节点的acl,若文件系统中包含大量目录和文件,会消耗很多时间,因为变更的处理时间漫长,也会增加意外中断而导致有继承关系的节点的acl不一致的风险。
技术实现思路
>1、为解决上述问题,本专利技术提供一种访问控制列表管理方法、数据存储装置及计算机可读介质,可至少部分地解决现有技术中的问题。2、本专利技术的访问控制列表管理方法,用于一文件系统,包括:存储一访问控制列表模式,该访问控制列表模式对应该文件系统中的一目录树的一子树且包括一根访问控制列表,该子树的根节点的访问控制列表为该根访问控制列表,该子树的非根节点的各目录的访问控制列表均为根据该根访问控制列表而产生的继承目录访问控制列表,而该子树的非根节点的各文件的访问控制列表均为根据该根访问控制列表而产生的继承文件访问控制列表。
3、本专利技术另提供一种数据存储装置,安装有文件系统,以执行上述的访问控制列表管理方法。
4、本专利技术还提供一种计算机可读介质,其应用于数据存储装置中,且存储有指令,以执行上述的访问控制列表管理方法。
5、本专利技术将具有继承关系的目录和文件的访问控制列表合并存储为访问控制列表模式,以解决相同的访问控制列表重复存储的问题,且将访问控制列表模式组成对应目录树的模式树,以缩短变更访问控制列表所需的时间。
本文档来自技高网...
【技术保护点】
1.一种访问控制列表管理方法,用于一文件系统,包括:
2.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式还包括该继承目录访问控制列表及该继承文件访问控制列表。
3.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式不包括该继承目录访问控制列表及该继承文件访问控制列表,且该继承目录访问控制列表及该继承文件访问控制列表是在需要检查一使用者对该子树的节点的访问权限时根据该根访问控制列表而产生。
4.如权利要求1所述的访问控制列表管理方法,其中,该根访问控制列表包括至少一访问控制项目及各该访问控制项目的继承设定,各该访问控制项目包括一使用者或一使用者群组对该子树的节点的访问权限,该继承目录访问控制列表包括允许继承的所述访问控制项目及所述继承设定,该继承文件访问控制列表则包括允许继承的所述访问控制项目而不包括任何继承设定。
5.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表管理方法还包括:
6.如权利要求5所述的访问控制列表管理方法,其中,该第一子树的非根节点的各节点的访问控制列表均继承自该第一子树的该根节点,该第二子树的非根节点的各节点的访问控制列表均继承自该第二子树的该根节点,且该第二子树的各节点的访问控制列表均非继承自该第一子树。
7.如权利要求6所述的访问控制列表管理方法,其中,该访问控制列表模式树的各该访问控制列表模式还包括该访问控制列表模式的编号、该访问控制列表模式的父节点的编号、以及该访问控制列表模式所对应的该子树的根节点的索引节点的编号。
8.如权利要求7所述的访问控制列表管理方法,在变更该第二子树的节点的访问控制列表时,该访问控制列表管理方法还包括:
9.如权利要求8所述的访问控制列表管理方法,其中,该第一访问控制列表模式为该第二访问控制列表模式的父节点,且在创建该第三访问控制列表模式时,该访问控制列表管理方法还包括:
10.一种数据存储装置,其安装有文件系统,以执行如权利要求1至9中任一项所述的访问控制列表管理方法。
11.一种计算机可读介质,应用于数据存储装置中,存储有指令,以执行如权利要求1至9中任一项所述的访问控制列表管理方法。
...
【技术特征摘要】
1.一种访问控制列表管理方法,用于一文件系统,包括:
2.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式还包括该继承目录访问控制列表及该继承文件访问控制列表。
3.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表模式不包括该继承目录访问控制列表及该继承文件访问控制列表,且该继承目录访问控制列表及该继承文件访问控制列表是在需要检查一使用者对该子树的节点的访问权限时根据该根访问控制列表而产生。
4.如权利要求1所述的访问控制列表管理方法,其中,该根访问控制列表包括至少一访问控制项目及各该访问控制项目的继承设定,各该访问控制项目包括一使用者或一使用者群组对该子树的节点的访问权限,该继承目录访问控制列表包括允许继承的所述访问控制项目及所述继承设定,该继承文件访问控制列表则包括允许继承的所述访问控制项目而不包括任何继承设定。
5.如权利要求1所述的访问控制列表管理方法,其中,该访问控制列表管理方法还包括:
6.如权利要求5所述的访问控制列表管理方法,其中,该第一子树的非根节点的...
【专利技术属性】
技术研发人员:吴祖佑,
申请(专利权)人:威联通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。