本发明专利技术实施例提供了一种ACL校验方法和共享存储系统。该方法包括:从访问用户的专用缓存中获取该访问用户对共享存储系统的资源的第一访问权限校验信息,其中,该资源包括文件或目录,该访问用户的专用缓存中存储该访问用户对该共享存储系统的历史访问权限校验信息,该历史访问权限校验信息由该共享存储系统根据访问控制列表ACL确定;根据该资源的第一访问权限校验信息确定该访问用户对该资源的访问权限。本发明专利技术实施例中,通过从访问用户的专用缓存中读取访问用户对资源的第一访问权限校验信息,可提高资源访问权限的校验效率。
【技术实现步骤摘要】
访问控制列表的校验方法和共享存储系统
本专利技术实施例涉及计算机
,并且更具体地,涉及一种访问控制列表的校验方法和共享存储系统。
技术介绍
ACL(AccessControlList,ACL),是授权(Authorization)常采用的机制,可用于控制用户、组对资源(比如目录、文件)的访问权限,实现更高的安全性。在文件系统中,ACL是非常重要的元数据,每一个目录或文件都会对应有一个ACL,在文件的创建、读、写、属性设置等多个操作中都会涉及到对此元数据的访问。此外,ACL具有继承性和叠加性等特点,规则比较复杂。现行的共享存储系统中,随着访问用户的增多,以及访问资源的ACL中ACE条目数的增加,资源访问权限的校验变得更加复杂,访问效率会变得更加低下。
技术实现思路
本专利技术实施例提供一种访问控制列表ACL的校验方法及共享存储系统,能够提高资源访问权限的校验效率。第一方面,提供了一种访问控制列表ACL的校验方法,该方法包括:从访问用户的专用缓存中获取该访问用户对共享存储系统的资源的第一访问权限校验信息,其中,该资源包括文件或目录,该访问用户的专用缓存中存储该访问用户对该共享存储系统的历史访问权限校验信息,该历史访问权限校验信息由该共享存储系统根据访问控制列表ACL确定;根据该资源的第一访问权限校验信息确定该访问用户对该资源的访问权限。在第一种可能的实现方式中,结合第一方面,在该从访问用户的专用缓存中获取该访问用户对资源的第一访问权限校验信息之前,该方法还包括:当该访问用户初始访问该共享存储系统时,为该访问用户分配该访问用户的专用缓存。在第二种可能的实现方式中,结合第一方面或第一方面的第一种可能的实现方式,在该从访问用户的专用缓存中获取该访问用户对共享存储系统的资源的第一访问权限校验信息之前,该方法还包括:根据该资源的ACL获取该访问用户对该资源的第一访问权限校验信息;将该访问用户对该资源的第一访问权限校验信息存入该访问用户的专用缓存中。在第三种可能的实现方式中,结合第一方面的第二种可能的实现方式,根据该资源的ACL获取该访问用户对该资源的第一访问权限校验信息包括:具体实现为:根据该资源的ACL中的访问控制项ACE的类型,通过折半查找以获取该资源的ACL中与该访问用户相关的ACE;根据该资源的ACL中与该访问用户相关的ACE确定该访问用户对该资源的第一访问权限校验信息。在第四种可能的实现方式中,结合第一方面或第一方面的第一种可能的实现方式至第一方面的第三种可能的实现方式中任一种可能的实现方式,该方法还包括:如果该访问用户的专用缓存的大小大于预定的值,则删除该访问用户的专用缓存中一个或多个访问权限校验信息;或者如果该资源的ACL发生变化,则删除该访问用户的专用缓存中该资源对应的访问权限校验信息。在第五种可能的实现方式中,结合第一方面或第一方面的第一种可能的实现方式至第一方面的第四种可能的实现方式中任一种可能的实现方式,该方法还包括:当该访问用户退出对该共享存储系统的访问时,释放该访问用户的专用缓存。第二方面,提出了一种共享存储系统,该共享存储系统包括:读写单元,用于从访问用户的专用缓存中获取该访问用户对该共享存储系统的资源的第一访问权限校验信息,其中,该资源包括文件或目录,该访问用户的专用缓存中存储该访问用户对该共享存储系统的历史访问权限校验信息,历史访问权限校验信息由该共享存储系统根据访问控制列表ACL确定;确定单元,用于根据该第一访问权限校验信息确定该访问用户对该资源的访问权限。在第一种可能的实现方式中,结合第二方面,该共享存储系统还包括:分配单元,用于当该访问用户初次访问该共享存储系统时,为该访问用户分配该访问用户的专用缓存。在第二种可能的实现方式中,结合第二方面或第二方面的第一种可能的实现方式,具体实现为:该读写单元还用于根据该资源的ACL获取该访问用户对该资源的第一访问权限校验信息;该读写单元还用于将该访问用户对该资源的第一访问权限校验信息存入该访问用户的专用缓存中。在第三种可能的实现方式中,结合第二方面的第二种可能的实现方式,具体实现为:该读写单元具体用于根据该资源的ACL中的访问控制项ACE的类型通过折半查找以获取该资源的ACL中与该访问用户相关的ACE,并根据该资源的ACL中与该访问用户相关的ACE确定该访问用户对该资源的第一访问权限校验信息。在第四种可能的实现方式中,结合第二方面或第二方面的第一种可能的实现方式至第二方面的第三种可能的实现方式中任一种可能的实现方式,具体实现为:该读写单元还用于如果该访问用户的专用缓存的大小大于预定的值,则删除该访问用户的专用缓存中一个或多个的访问权限校验信息;或者该读写单元还用于如果该资源的ACL发生变化,则删除该访问用户的专用缓存中该资源对应的访问权限校验信息。在第五种可能的实现方式中,结合第二方面或第二方面的第一种可能的实现方式至第二方面的第四种可能的实现方式中任一种可能的实现方式,该分配单元还用于在该访问用户退出对该共享存储系统的访问时释放该访问用户的专用缓存。基于以上技术方案,本专利技术实施例的访问控制列表ACL的校验方法及共享存储系统通过从访问用户的专用缓存中读取访问用户对资源的第一访问权限校验信息,可提高资源访问权限的校验效率。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例ACL校验的方法流程图。图2是本专利技术实施例资源访问方法流程图。图3是本专利技术实施例共享存储系统的示意框图。图4是本专利技术实施例共享存储系统的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应理解,本专利技术实施例的技术方案可以应用于各种共享存储系统,例如网络附属存储(NetworkStorageTechnologies,NAS)、直连式存储(Direct-AttachedStorage,DAS)、串行连接存储(SerialAttachedSCSI,SAS)等。应理解,本专利技术的共享存储系统,可以采用各种文件系统,例如:文件分配表(FileAllocationTable,FAT)系统、NTFS(NewTechnologyFileSystem,)系统、虚拟文件分配表(VirtualFileAllocationTable,VFAT)系统,ext2(secondextendedfilesystem)系统、ext3(thirdextendedfilesystem)系统等。图1是本专利技术实施例ACL校验方法流程图。图1的方法由共享存储系统执行。101,从访问用户的专用缓存中获取该访问用户对共享存储系统的资源的第一访问权限校验信息。其中,该资源包括文件或目录,该访问用户的专用缓存中存储该访问用户对该共享存储系统的历史访问权限校验信息,该历史访问权限校验本文档来自技高网...
【技术保护点】
一种访问控制列表ACL的校验方法,其特征在于,包括:从访问用户的专用缓存中获取所述访问用户对共享存储系统的资源的第一访问权限校验信息,其中,所述资源包括文件或目录,所述访问用户的专用缓存中存储所述访问用户对所述共享存储系统的历史访问权限校验信息,所述历史访问权限校验信息由所述共享存储系统根据访问控制列表ACL确定;根据所述资源的第一访问权限校验信息确定所述访问用户对所述资源的访问权限。
【技术特征摘要】
1.一种访问控制列表ACL的校验方法,其特征在于,包括:根据共享存储系统的资源的ACL中的访问控制项ACE的类型,通过折半查找以获取所述资源的ACL中与访问用户相关的ACE,所述资源包括文件或目录;根据所述资源的ACL中与所述访问用户相关的ACE确定所述访问用户对所述资源的第一访问权限校验信息;将所述访问用户对所述资源的第一访问权限校验信息存入所述访问用户的专用缓存中,其中,所述访问用户的专用缓存中存储所述访问用户对所述共享存储系统的历史访问权限校验信息;从所述访问用户的专用缓存中获取所述访问用户对所述资源的第一访问权限校验信息;根据所述资源的第一访问权限校验信息确定所述访问用户对所述资源的访问权限。2.如权利要求1所述的方法,其特征在于,在所述从访问用户的专用缓存中获取所述访问用户对资源的第一访问权限校验信息之前,还包括:当所述访问用户初始访问所述共享存储系统时,为所述访问用户分配所述访问用户的专用缓存。3.如权利要求1或2所述的方法,其特征在于,还包括:如果所述访问用户的专用缓存的大小大于预定的值,则删除所述访问用户的专用缓存中一个或多个访问权限校验信息;或者如果所述资源的ACL发生变化,则删除所述访问用户的专用缓存中所述资源对应的访问权限校验信息。4.如权利要求1或2所述的方法,其特征在于,还包括:当所述访问用户退出对所述共享存储系统的访问时,释放所述访问用户的专用缓存。5.一种共享存储系统,其特征...
【专利技术属性】
技术研发人员:何益,黄克骥,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。