一种基于静态配置表的机载嵌入式网络文件访问控制方法技术

本发明专利技术涉及一种基于静态配置表的机载嵌入式网络文件访问控制方法，包括以下步骤：1）将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具；2）用户根据需求利用权限配置工具产生静态配置表；3）用户通过网络文件操作接口发送文件操作请求，文件操作请求包括操作对象和文件操作；4）客户端根据收到的文件操作请求，判断操作对象属于本地节点还是远程节点；用于解决机载嵌入式网络文件共享安全性问题，该方法能够满足机载应用支持节点独立配置、方便维护的要求，并能够保证机载分布式应用软件集成阶段的文件访问安全。

A method of airborne embedded network file access control based on static configuration table

The invention relates to a method of access control based on airborne embedded network file static configuration table, which comprises the following steps: 1) the network file system according to the logic function is divided into file access module, data management module and access rights configuration tools; 2) user generated static configuration table according to the demand of access configuration tools; 3) by the user network file operations interface to send requests for file operations, file operations including operation request object and file operation; 4) the client according to the received file operation request, to judge the operation object belongs to the local node or remote node; to solve the security problem of airborne embedded network file sharing, the method can meet the requirements of airborne application support node independent configuration and convenient maintenance, and can guarantee the airborne distributed application software integration stage file access Ask security.

【技术实现步骤摘要】

本专利技术属于机载嵌入式系统，具体涉及。
技术介绍
在高安全、高可靠的机载嵌入式分布式实时系统领域，系统在进行文件共享时存在安全隐患，要求采用一定的方法消除该安全隐患，保证文件访问的安全性，同时要求该方法要简单易用，便于对权限控制数据进行维护。
技术实现思路
本专利技术提出一种基于静态表配置的网络文件访问控制方法，用于解决机载嵌入式网络文件共享安全性问题，该方法能够满足机载应用支持节点独立配置、方便维护的要求，并能够保证机载分布式应用软件集成阶段的文件访问安全。本专利技术的技术解决方案:，其特殊之处在于:I】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具；所述文件访问模块采用C/S架构包括客户端、服务器端；所述权限数据管理模块包括权限数据存储端和权限数据使用端；2】用户根据需求利用权限配置工具产生静态配置表，静态配置表包括文件对象标识XX和文件授权权限YY ；文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置，文件授权权限YY包括读、写、可读和可写；将静态配置表存储在权限数据存储端，供权限数据使用端调用；网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表，其中网络文件操作接口用于提供给用户编写文件访问程序，提供打开、关闭、读、写等常见文件和目录操作；3】用户通过网络文件操作接口发送文件操作请求，文件操作请求包括操作对象和文件操作；4】客户端根据收到的文件操作请求，判断操作对象属于本地节点还是远程节点；如果操作对象为本地节点，客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限:如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示；如果操作对象为远程节点，则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理，远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限:如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示。本专利技术的有益效果:[0021 ] 1、消除了网络文件访问时存在的安全隐患。2、配置简单、灵活，节点可根据需要自行更改对某文件的访问权限，维护简单。【附图说明】图1为本专利技术网络文件系统组成图；图2为基于静态配置表的机载分布式嵌入式文件访问控制示意图。【具体实施方式】如图1所示，将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具；文件访问模块采用C/S架构包括客户端、服务器端；权限数据管理模块包括权限数据存储端、权限数据使用端和权限数据管理端；该方法的实现基础是网络文件操作接口和文件访问权限控制表，实现示意图如图2所示。I】用户根据需求利用权限配置工具产生静态配置表，静态配置表包括文件对象标识XX和文件授权权限YY ；文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置，文件授权权限YY包括读、写、可读和可写；将静态配置表存储在权限数据存储端，供权限数据使用端调用；网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表，其中网络文件操作接口用于提供给用户编写文件访问程序，提供打开、关闭、读、写等常见文件和目录操作；2】用户通过网络文件操作接口发送文件操作请求，文件操作请求包括操作对象和文件操作；3】客户端根据收到的文件操作请求，判断操作对象属于本地节点还是远程节点；如果操作对象为本地节点，客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限:如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示；如果操作对象为远程节点，则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理，远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限:如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示。本文档来自技高网...

【技术保护点】
一种基于静态配置表的机载嵌入式网络文件访问控制方法，其特征在于：1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具；所述文件访问模块采用C/S架构包括客户端、服务器端；所述权限数据管理模块包括权限数据存储端和权限数据使用端；2】用户根据需求利用权限配置工具产生静态配置表，静态配置表包括文件对象标识XX和文件授权权限YY；文件对象标识XX是每个网络文件在网络文件系统中的唯一标识，用于确定网络文件的物理位置，文件授权权限YY包括读、写、可读和可写；将静态配置表存储在权限数据存储端，供权限数据使用端调用；网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表，其中网络文件操作接口用于提供给用户编写文件访问程序，提供打开、关闭、读、写等常见文件和目录操作；3】用户通过网络文件操作接口发送文件操作请求，文件操作请求包括操作对象和文件操作；4】客户端根据收到的文件操作请求，判断操作对象属于本地节点还是远程节点；如果操作对象为本地节点，客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限：如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示；如果操作对象为远程节点，则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理，远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限：如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示。...

【技术特征摘要】
1.一种基于静态配置表的机载嵌入式网络文件访问控制方法，其特征在于: I】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具； 所述文件访问模块采用C/S架构包括客户端、服务器端； 所述权限数据管理模块包括权限数据存储端和权限数据使用端； 2】用户根据需求利用权限配置工具产生静态配置表， 静态配置表包括文件对象标识XX和文件授权权限YY ； 文件对象标识XX是每个网络文件在网络文件系统中的唯一标识，用于确定网络文件的物理位置，文件授权权限YY包括读、写、可读和可写； 将静态配置表存储在权限数据存储端，供权限数据使用端调用； 网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表，其中网络文件操作接口用于提供给用户编写文件访问程序，提供打开、关闭、读、写等常见文件和目录操作； 3】...

【专利技术属性】
技术研发人员：叶宏，张鹏，李运喜，任晓瑞，邸海涛，吕广喆，郭秋丽，陈雪帆，刘建军，黄英兰，钟珊，
申请(专利权)人：中国航空工业集团公司第六三一研究所，
类型：发明
国别省市：