本发明专利技术公开了一种文件系统访问方法及设备,所述方法包括:接收用户发起的文件系统访问请求,若根据所述访问请求,确定所述用户为具备系统专业管理权限且不具备文件内容访问权限的用户,则将由系统中的各文件的第一文件元数据组成的第一元数据集合呈现给所述用户,若确定所述用户为具备文件内容访问权限的用户,则将由系统中的各文件的第二文件元数据组成的第二元数据集合呈现给所述用户,其中,所述第一文件元数据与系统中的文件的内容无关,所述第二文件元数据与系统中的文件的内容相关,从而避免了现有技术中存在的文件信息在系统管理人员等非文件所有者面前毫无安全性的问题,提高了文件系统中的文件信息的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种文件系统访问方法及设备,所述方法包括:接收用户发起的文件系统访问请求,若根据所述访问请求,确定所述用户为具备系统专业管理权限且不具备文件内容访问权限的用户,则将由系统中的各文件的第一文件元数据组成的第一元数据集合呈现给所述用户,若确定所述用户为具备文件内容访问权限的用户,则将由系统中的各文件的第二文件元数据组成的第二元数据集合呈现给所述用户,其中,所述第一文件元数据与系统中的文件的内容无关,所述第二文件元数据与系统中的文件的内容相关,从而避免了现有技术中存在的文件信息在系统管理人员等非文件所有者面前毫无安全性的问题,提高了文件系统中的文件信息的安全性。【专利说明】一种文件系统访问方法及设备
本专利技术涉及计算机
,尤其涉及一种文件系统访问方法及设备。
技术介绍
文件系统是一套用于实现计算机操作系统中各文件的存储、分级组织、访问和获取等操作的抽象数据类型,其是计算机操作系统的重要组成部分,通过所述文件系统,可大大提高访问和查找计算机操作系统中各文件的速率和简易性。具体地,文件系统通常可使用文件和树形目录的抽象逻辑概念来代替硬盘或光盘等物理存储设备所使用的数据块的概念。也就是说,用户在利用文件系统来保存计算机操作系统中的各文件时,不必得知各文件实际保存在了物理存储设备的哪个数据块上,而仅需记住各文件所属的目录和文件名。再有,在向文件系统写入新的文件数据时,由于物理存储设备的存储空间管理,如存储空间的分配和释放等操作均由文件系统自动完成,因此,用户也无需得知物理存储设备中的哪些数据块未被使用,而仅需记住所述新的文件数据所被写入的目录和所述新的文件数据的文件名。但是,针对目前常用的文件系统,计算机系统管理人员以及计算机文件所有者等不同的用户在对所述文件系统进行访问时,所能够访问到的文件的目录名、文件名等文件元数据以及文件内容均是相同的,导致文件所有者的所有文件信息在系统管理人员等非文件所有者面前毫无安全性可言,大大降低了文件系统中的文件信息的安全性。
技术实现思路
本专利技术实施例提供了 一种文件系统访问方法及设备,可以解决现有技术中存在的文件系统的文件信息安全性较低的问题。第一方面,提供了一种文件系统访问方法,包括:接收用户发起的文件系统访问请求;若根据所述访问请求,确定所述用户为具备系统专业管理权限且不具备文件内容访问权限的用户,则将文件系统中的第一元数据集合呈现给所述用户;若根据所述访问请求,确定所述用户为具备文件内容访问权限的用户,则将文件系统中的第二元数据集合呈现给所述用户;其中,所述第一元数据集合由系统中的各文件的第一文件元数据组成,所述第二元数据集合由系统中的各文件的第二文件元数据组成,所述第一文件元数据与系统中的文件的内容无关,所述第二文件元数据与系统中的文件的内容相关。 结合第一方面,在第一方面的第一种可能的实现方式中,在根据所述访问请求,确定所述用户为具备系统专业管理权限且不具备文件内容访问权限的用户,且将文件系统中的第一元数据集合呈现给所述用户之后,还包括:将文件系统中的各文件进行加密,并将加密后的各文件呈现给所述用户。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,将文件系统中的各文件进行加密,包括:通过网络服务器或网络客户端对文件系统中的各文件进行加密。结合第一方面、第一方面的第一种或第二种可能的实现方式,在第一方面的第三种可能的实现方式中,针对系统中的任一文件,所述文件的第一文件元数据生成后不可更改,所述文件的第二文件元数据生成后可更改。结合第一方面、第一方面的第一种或第二种可能的实现方式,在第一方面的第四种可能的实现方式中,所述文件系统中的第一元数据集合中的各第一文件元数据相互之间、以及第二元数据集合中的各第二文件元数据相互之间分别呈树形结构排列。第二方面,提供了一种文件系统访问设备,包括:请求接收模块,用于接收用户发起的文件系统访问请求;元数据呈现模块,用于在根据所述访问请求,确定所述用户为具备系统专业管理权限且不具备文件内容访问权限的用户时,将文件系统中的第一元数据集合呈现给所述用户,以及,在根据所述访问请求,确定所述用户为具备文件内容访问权限的用户时,将文件系统中的第二元数据集合呈现给所述用户;其中,所述第一元数据集合由系统中的各文件的第一文件元数据组成,所述第二元数据集合由系统中的各文件的第二文件元数据组成,所述第一文件元数据与系统中的文件的内容无关,所述第二文件元数据与系统中的文件的内容相关。结合第二方面,在第二方面的第一种可能的实现方式中,所述文件系统访问设备还包括文件加密模块以及文件呈现模块:所述文件加密模块,用于在根据所述访问请求,确定所述用户为具备系统专业管理权限且不具备文件内容访问权限的用户,且将文件系统中的第一元数据集合呈现给所述用户之后,对文件系统中的各文件进行加密;所述文件呈现模块,用于将所述文件加密模块加密后的各文件呈现给所述用户。结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述文件加密模块,具体用于通过网络服务器或网络客户端对文件系统中的各文件进行加密。结合第二方面、第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,针对系统中的任一文件,所述文件的第一文件元数据生成后不可更改,所述文件的第二文件元数据生成后可更改。结合第二方面、第二方面的第一种或第二种可能的实现方式,在第二方面的第四种可能的实现方式中,所述文件系统中的第一元数据集合中的各第一文件元数据相互之间、以及第二元数据集合中的各第二文件元数据相互之间分别呈树形结构排列。根据第一方面提供的文件系统访问方法或第二方面提供的文件系统访问设备,针对包括由与文件内容无关的文件元数据组成的第一元数据集合、以及由与文件内容相关的文件元数据组成的第二元数据集合的文件系统,在接收到来自用户的文件系统访问请求,且根据所述访问请求,确定所述用户为系统管理员等具备系统专业管理权限且不具备文件内容访问权限的用户时,可将文件系统中的与文件内容无关的元数据集合呈现给所述用户,从而避免了现有技术中存在的文件信息在系统管理人员等非文件所有者面前毫无安全性的问题,提高了文件系统中的文件信息的安全性。【专利附图】【附图说明】为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1所示为本专利技术实施例一中所述文件系统访问方法的流程示意图;图2 Ca)所示为本专利技术实施例一中所述第一元数据集合的结构示意图;图2 (b)所示为本专利技术实施例一中所述第二元数据集合的结构示意图;图3所示为本专利技术实施例一中所述文件系统访问方法的流程示意图二 ;图4所示为本专利技术实施例二中所述文件系统访问设备的结构示意图;图5所示为本专利技术实施例三中所述文件系统访问设备的结构示意图。【具体实施方式】为了解决目前常用的文件系统的文件信息安全性较低的问题,本专利技术实施例提出了一种将原有文件系统中的一套文件元数据更改为两套具备不同安全等级的文件元数据的新思路,并进而提供本文档来自技高网...
【技术保护点】
一种文件系统访问方法,其特征在于,包括:接收用户发起的文件系统访问请求;若根据所述访问请求,确定所述用户为具备系统专业管理权限且不具备文件内容访问权限的用户,则将文件系统中的第一元数据集合呈现给所述用户;若根据所述访问请求,确定所述用户为具备文件内容访问权限的用户,则将文件系统中的第二元数据集合呈现给所述用户;其中,所述第一元数据集合由系统中的各文件的第一文件元数据组成,所述第一文件元数据与系统中的文件的内容无关;所述第二元数据集合由系统中的各文件的第二文件元数据组成,所述第二文件元数据与系统中的文件的内容相关。
【技术特征摘要】
【专利技术属性】
技术研发人员:文海,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。