The invention relates to a method of access control based on airborne embedded network file static configuration table, which comprises the following steps: 1) the network file system according to the logic function is divided into file access module, data management module and access rights configuration tools; 2) user generated static configuration table according to the demand of access configuration tools; 3) by the user network file operations interface to send requests for file operations, file operations including operation request object and file operation; 4) the client according to the received file operation request, to judge the operation object belongs to the local node or remote node; to solve the security problem of airborne embedded network file sharing, the method can meet the requirements of airborne application support node independent configuration and convenient maintenance, and can guarantee the airborne distributed application software integration stage file access Ask security.
【技术实现步骤摘要】
本专利技术属于机载嵌入式系统,具体涉及。
技术介绍
在高安全、高可靠的机载嵌入式分布式实时系统领域,系统在进行文件共享时存在安全隐患,要求采用一定的方法消除该安全隐患,保证文件访问的安全性,同时要求该方法要简单易用,便于对权限控制数据进行维护。
技术实现思路
本专利技术提出一种基于静态表配置的网络文件访问控制方法,用于解决机载嵌入式网络文件共享安全性问题,该方法能够满足机载应用支持节点独立配置、方便维护的要求,并能够保证机载分布式应用软件集成阶段的文件访问安全。本专利技术的技术解决方案:,其特殊之处在于:I】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;所述文件访问模块采用C/S架构包括客户端、服务器端;所述权限数据管理模块包括权限数据存储端和权限数据使用端;2】用户根据需求利用权限配置工具产生静态配置表,静态配置表包括文件对象标识XX和文件授权权限YY ;文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;将静态配置表存储在权限数据存储端,供权限数据使用端调用;网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作;3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前 ...
【技术保护点】
一种基于静态配置表的机载嵌入式网络文件访问控制方法,其特征在于:1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;所述文件访问模块采用C/S架构包括客户端、服务器端;所述权限数据管理模块包括权限数据存储端和权限数据使用端;2】用户根据需求利用权限配置工具产生静态配置表,静态配置表包括文件对象标识XX和文件授权权限YY;文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;将静态配置表存储在权限数据存储端,供权限数据使用端调用;网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作;3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限 ...
【技术特征摘要】
1.一种基于静态配置表的机载嵌入式网络文件访问控制方法,其特征在于: I】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具; 所述文件访问模块采用C/S架构包括客户端、服务器端; 所述权限数据管理模块包括权限数据存储端和权限数据使用端; 2】用户根据需求利用权限配置工具产生静态配置表, 静态配置表包括文件对象标识XX和文件授权权限YY ; 文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写; 将静态配置表存储在权限数据存储端,供权限数据使用端调用; 网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写等常见文件和目录操作; 3】...
【专利技术属性】
技术研发人员:叶宏,张鹏,李运喜,任晓瑞,邸海涛,吕广喆,郭秋丽,陈雪帆,刘建军,黄英兰,钟珊,
申请(专利权)人:中国航空工业集团公司第六三一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。