專利名稱:分布式文件系統(tǒng)訪問(wèn)的制作方法
分布式文件系統(tǒng)訪問(wèn)
背景技術(shù):
文件系統(tǒng)一般為用于存儲(chǔ)、分層組織����、操縱、導(dǎo)航����、訪問(wèn)和檢索數(shù)據(jù)的數(shù)據(jù)庫(kù)。分布式文件系統(tǒng)(DFS)作為一種文件系統(tǒng)版本����,近幾十年來(lái)日趨流行。DFS��,正如其名稱所暗示的�,是一種網(wǎng)絡(luò)文件系統(tǒng)���,其中單個(gè)文件系統(tǒng)可以跨多個(gè)物理計(jì)算設(shè)備分布,并且所述計(jì)算設(shè)備可以直接訪問(wèn)整個(gè)文件系統(tǒng)的部分���。DFS—般包括透明復(fù)制和容錯(cuò)功能����。也就是說(shuō)��, 當(dāng)文件系統(tǒng)中有限數(shù)量的節(jié)點(diǎn)脫機(jī)時(shí)�����,系統(tǒng)可以繼續(xù)工作而不丟失任何數(shù)據(jù)�����。因此��,對(duì)于組織�、公司等中的局域網(wǎng)(LAN)來(lái)說(shuō),DFS已成為一個(gè)非常流行的選擇���。在一般的計(jì)算機(jī)操作系統(tǒng)中�����,存儲(chǔ)文件時(shí)帶有關(guān)聯(lián)的訪問(wèn)權(quán)限�����,且只有擁有充足訪問(wèn)權(quán)限的用戶才被允許訪問(wèn)文件�。傳統(tǒng)上,在三個(gè)級(jí)別(即��,所有者�����、組以及其他用戶) 上授予文件訪問(wèn)權(quán)限�����。每個(gè)級(jí)別都有其自己的權(quán)限�,可以根據(jù)用戶所在級(jí)別的訪問(wèn)權(quán)限授予用戶訪問(wèn)權(quán)限���。此外�����,在多數(shù)文件系統(tǒng)中���,每個(gè)文件具有關(guān)聯(lián)的所有者標(biāo)識(shí)(ID)(即����,創(chuàng)建文件系統(tǒng)對(duì)象的用戶的ID)和組ID(S卩����,所有者可以是一個(gè)或多個(gè)組的一部分)。在多個(gè)用戶可以訪問(wèn)同一機(jī)器上的文件的場(chǎng)合�,現(xiàn)有的文件訪問(wèn)權(quán)限降低了本地文件系統(tǒng)的安全風(fēng)險(xiǎn)(在很大程度上),但是在分布式文件系統(tǒng)中�,所述文件訪問(wèn)權(quán)限會(huì)帶來(lái)漏洞。在DFS中����,位于不同計(jì)算設(shè)備上的多個(gè)用戶可以訪問(wèn)單個(gè)文件系統(tǒng)對(duì)象。因此�����,在 DFS中�,文件訪問(wèn)權(quán)限帶來(lái)了一些問(wèn)題。這些問(wèn)題的發(fā)生是因?yàn)樵贒FS中���,不需要用戶ID在系統(tǒng)中的所有計(jì)算設(shè)備上是唯一的����。例如,兩個(gè)用戶(例如����,用戶A和用戶B)在不同的客戶機(jī)設(shè)備上可以具有同一用戶ID(例如,ID 1000)��。這樣���,當(dāng)用戶A嘗試訪問(wèn)用戶B創(chuàng)建的文件時(shí)����,將允許用戶A訪問(wèn)該文件(根據(jù)該文件的所有者訪問(wèn)權(quán)限)�,即使用戶A并未創(chuàng)建該文件���。系統(tǒng)允許此操作是因?yàn)槲募L問(wèn)權(quán)限僅識(shí)別用戶ID�,因?yàn)檫@兩個(gè)用戶具有相同的用戶ID��,用戶A和用戶B均被認(rèn)為是該文件的所有者��。因此,可以輕松地偽裝成真實(shí)用戶���, 從而造成嚴(yán)重的安全威脅�。已經(jīng)提出了多種方法來(lái)克服DFS中的某些安全問(wèn)題��。一些方法將用戶ID和組ID 集中于一中央儲(chǔ)存庫(kù)中��,這樣確保沒(méi)有兩個(gè)用戶具有相同的用戶ID���。每當(dāng)用戶請(qǐng)求訪問(wèn)文件對(duì)象時(shí)����,都會(huì)使用所述儲(chǔ)存庫(kù)驗(yàn)證用戶憑據(jù)���。但是�,仍有可能繞過(guò)中央儲(chǔ)存庫(kù)并在LAN中安裝客戶端設(shè)備����。進(jìn)一步地,用戶仍可以在新安裝的客戶端設(shè)備上偽造用戶ID����。此外����,由于所有用戶ID都存儲(chǔ)在中央服務(wù)器內(nèi)���,因此���,如果中央儲(chǔ)存庫(kù)崩潰,整個(gè)系統(tǒng)也會(huì)崩潰��。其他方法包括使用公共和私有加密密鑰����。這些方法還結(jié)合使用加密密鑰使用中央儲(chǔ)存庫(kù)。一旦用戶通過(guò)中央儲(chǔ)存庫(kù)被驗(yàn)證通過(guò)�����,則添加需要加密密鑰的附加安全級(jí)別�����。如果用戶沒(méi)有該密鑰����,則拒絕其訪問(wèn)。這些系統(tǒng)可能非常復(fù)雜并需要對(duì)管理員進(jìn)行全面的培訓(xùn)��。 進(jìn)一步地���,就像本領(lǐng)域中已知的其他方法一樣�,此方法也包含單個(gè)故障點(diǎn)(single point of failure)����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例涉及用于在分布式文件系統(tǒng)中提供對(duì)文件系統(tǒng)對(duì)象的訪問(wèn)的方法和系統(tǒng)。
根據(jù)第一方面�,提供了一種用于在分布式文件系統(tǒng)中提供訪問(wèn)的方法,所述方法包括檢索請(qǐng)求用戶的用戶標(biāo)識(shí)(ID)和客戶機(jī)ID �����;判定所述客戶機(jī)ID是否對(duì)應(yīng)于可信客戶機(jī)或不可信客戶機(jī)中的至少一個(gè)����;獲取文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限,其中所述擴(kuò)展訪問(wèn)權(quán)限指示所述文件系統(tǒng)對(duì)象是否是在可信客戶機(jī)上創(chuàng)建的以及不可信客戶機(jī)是否可以訪問(wèn)所述文件系統(tǒng)對(duì)象���;以及根據(jù)所述用戶ID�、客戶機(jī)ID和文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限允許訪問(wèn)所述文件系統(tǒng)對(duì)象。在第一實(shí)施例中����,描述了一種用于在分布式文件系統(tǒng)(DFS)中提供訪問(wèn)的方法。 所述方法包括檢索請(qǐng)求用戶的用戶標(biāo)識(shí)(ID)和客戶機(jī)ID并判定所述客戶機(jī)ID對(duì)應(yīng)于可信客戶機(jī)還是不可信客戶機(jī)的步驟���。所述方法進(jìn)一步包括獲取文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限并允許根據(jù)所述用戶ID�、客戶機(jī)ID和文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限訪問(wèn)所述文件系統(tǒng)對(duì)象���。所述對(duì)象的擴(kuò)展訪問(wèn)權(quán)限可包括指示所述文件系統(tǒng)對(duì)象是否是在可信客戶機(jī)上創(chuàng)建的T位�����,以及指示是否允許所述請(qǐng)求用戶從不可信客戶機(jī)訪問(wèn)所述文件系統(tǒng)對(duì)象的L位�����。應(yīng)該理解�����,盡管此處的示例指示可信客戶機(jī)根據(jù)可信計(jì)算組(TrustedComputing Group)定義的原理運(yùn)行��,但是并不是必須如此。特定的客戶機(jī)可能因?yàn)榘凑仗囟ǖ姆绞竭\(yùn)行而被識(shí)別為“可信的”。它們可能�����,例如����,安裝了特定的軟件或使用了特定類型的硬件。根據(jù)第二方面�,提供了一種用于在分布式文件系統(tǒng)中提供訪問(wèn)的系統(tǒng),所述系統(tǒng)包括用于存儲(chǔ)文件系統(tǒng)對(duì)象的存儲(chǔ)器�;用于執(zhí)行以下操作的處理設(shè)備檢索請(qǐng)求用戶的用戶ID和客戶機(jī)ID ;判定所述客戶機(jī)ID對(duì)應(yīng)于可信客戶機(jī)還是不可信客戶機(jī)��;獲取文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限��,其中所述擴(kuò)展訪問(wèn)權(quán)限指示所述文件系統(tǒng)對(duì)象是否是在可信客戶機(jī)上創(chuàng)建的以及不可信客戶機(jī)是否可以訪問(wèn)所述文件系統(tǒng)對(duì)象���;以及允許根據(jù)所述用戶 ID���、客戶機(jī)ID和文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限訪問(wèn)所述文件系統(tǒng)對(duì)象。在第二實(shí)施例中��,描述了一種用于在DFS中提供訪問(wèn)的系統(tǒng)�。所述系統(tǒng)包括存儲(chǔ)器和操作地與所述存儲(chǔ)器相連以檢索請(qǐng)求用戶的用戶ID和客戶機(jī)ID并判定所述客戶機(jī)ID 對(duì)應(yīng)于可信客戶機(jī)還是不可信客戶機(jī)的處理設(shè)備����。此外����,所述系統(tǒng)獲取文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限,其中所述擴(kuò)展訪問(wèn)權(quán)限包括指示所述文件系統(tǒng)對(duì)象是否是在可信客戶機(jī)上創(chuàng)建的T位��,以及指示是否允許所述請(qǐng)求用戶從不可信客戶機(jī)訪問(wèn)所述文件系統(tǒng)對(duì)象的L位���。 進(jìn)一步地���,所述系統(tǒng)允許根據(jù)所述用戶ID、客戶機(jī)ID和文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限訪問(wèn)所述文件系統(tǒng)對(duì)象����。還提供了一種計(jì)算機(jī)程序,其提供了當(dāng)所述程序運(yùn)行在計(jì)算機(jī)上時(shí)適于執(zhí)行第一方面的方法的計(jì)算機(jī)程序裝置�����。
現(xiàn)在參考下面的附圖�����,僅通過(guò)舉例,描述
具體實(shí)施例方式圖1是示出根據(jù)一個(gè)實(shí)施例可在其中實(shí)施本發(fā)明的示例性分布式文件系統(tǒng)(DFS) 的方塊圖����。圖2示出根據(jù)本發(fā)明的某些實(shí)施例的虛擬文件系統(tǒng)的方塊圖�。圖3示出根據(jù)本發(fā)明的某些實(shí)施例的示例性擴(kuò)展訪問(wèn)權(quán)限。圖4是示出其中可允許或拒絕用戶訪問(wèn)文件系統(tǒng)對(duì)象的示例性場(chǎng)景的圖���。圖5是根據(jù)本發(fā)明的實(shí)施例用于在分布式文件系統(tǒng)中提供對(duì)文件系統(tǒng)對(duì)象的訪
6問(wèn)的方法的流程圖���。圖6是根據(jù)本發(fā)明的實(shí)施例用于判定對(duì)分布式文件系統(tǒng)中的文件系統(tǒng)對(duì)象的訪問(wèn)的方法的流程圖。
具體實(shí)施例方式下面的詳細(xì)說(shuō)明是參考附圖做出的���。優(yōu)選實(shí)施例的描述是為了說(shuō)明本發(fā)明�,并非對(duì)其范圍做出限制���,所述范圍由權(quán)利要求定義����。本領(lǐng)域的技術(shù)人員將理解下面描述的各種等效的變形���。本發(fā)明的實(shí)施例描述了一種用于在分布式文件系統(tǒng)(DFS)中提供訪問(wèn)的方法����。所述方法允許真實(shí)用戶訪問(wèn)文件系統(tǒng)對(duì)象。進(jìn)一步地����,所述方法允許用戶從真實(shí)的客戶機(jī)設(shè)備訪問(wèn)文件系統(tǒng)對(duì)象。本發(fā)明的另一實(shí)施例使用用戶標(biāo)識(shí)(ID)和客戶機(jī)ID的組合識(shí)別唯一的用戶�。進(jìn)一步地,在所公開(kāi)的解決方案中使用了可信計(jì)算的概念��。在一個(gè)實(shí)施例中����,可以擴(kuò)展文件系統(tǒng)訪問(wèn)權(quán)限以增強(qiáng)分布式文件系統(tǒng)中對(duì)象的安全性。示例件操作環(huán)境圖1是示出根據(jù)優(yōu)選實(shí)施例可在其中實(shí)施本發(fā)明的示例性分布式文件系統(tǒng) (DFS) 100的方塊圖��。DFS 100包括將一個(gè)或多個(gè)文件系統(tǒng)服務(wù)器計(jì)算設(shè)備104-A�����、104-B (文件系統(tǒng)服務(wù)器104)�、一個(gè)或多個(gè)客戶機(jī)計(jì)算設(shè)備106-A、106B����、106-C和106_D(客戶機(jī)106) 以及中央儲(chǔ)存庫(kù)108進(jìn)行互連的網(wǎng)絡(luò)102���。進(jìn)一步地,一個(gè)或多個(gè)用戶110-AU 10-B�����、1 IO-C 和110-D (用戶110)可以通過(guò)網(wǎng)絡(luò)102��,從客戶機(jī)106訪問(wèn)文件系統(tǒng)服務(wù)器104中存儲(chǔ)的對(duì)象�。文件系統(tǒng)對(duì)象可包括文件�����、目錄����、文件夾、文檔和一般存儲(chǔ)在數(shù)字媒體上的其他類似對(duì)象���。在DFS 100中���,各種文件系統(tǒng)可以跨文件系統(tǒng)服務(wù)器104分布,這些服務(wù)器可能位于不同的地理位置�����,但是邏輯上被映射在根DFS文件夾下。因此�,用戶110不需要了解文件系統(tǒng)服務(wù)器104的確切位置。進(jìn)一步地���,DFS 100可包括透明復(fù)制和容錯(cuò)功能�����,以便當(dāng)有限數(shù)量的文件系統(tǒng)服務(wù)器104脫機(jī)時(shí)���,DFS 100繼續(xù)工作且不丟失任何數(shù)據(jù)。網(wǎng)絡(luò)102可以是本領(lǐng)域中已知的任何有線或無(wú)線網(wǎng)絡(luò)����。例如,所述網(wǎng)絡(luò)可以是局域網(wǎng)(LAN)�、城域網(wǎng)(MAN)、因特網(wǎng)等��。在一個(gè)實(shí)施例中�,網(wǎng)絡(luò)102是連接在多個(gè)國(guó)家分布的多個(gè)辦公室PC、各種服務(wù)器以及其他基于計(jì)算的設(shè)備的專用網(wǎng),例如公司網(wǎng)絡(luò)�����。另一方面��, 網(wǎng)絡(luò)102包括家庭網(wǎng)絡(luò)��,其中屬于單個(gè)家庭的有限個(gè)PC通過(guò)WLAN連接����。在其他實(shí)施例中���, 網(wǎng)絡(luò)102可連接小型企業(yè)中的有限個(gè)客戶機(jī)�。將理解����,網(wǎng)絡(luò)類型不限制本發(fā)明的范圍,可以使用任何已知的網(wǎng)絡(luò)配置實(shí)現(xiàn)DFS 100�����。進(jìn)一步地�����,DFS 100可以在本領(lǐng)域中任何已知的操作系統(tǒng)上運(yùn)行,所述操作系統(tǒng)例如為IBM AIX操作系統(tǒng)�����、Solaris Filesystem, LillUX 文件系統(tǒng)���、 Microsoft Windows 操作系統(tǒng)�����、MAC操作系統(tǒng)等����。本發(fā)明的實(shí)施例參考UNIX 操作系統(tǒng)進(jìn)行描述���,盡管可以替代地使用本領(lǐng)域中任何已知的操作系統(tǒng)��。(IBM和AIX是國(guó)際商業(yè)機(jī)器公司在美國(guó)和/或其他國(guó)家的商標(biāo)�;Microsoft和Windows是微軟公司在美國(guó)和/ 或其他國(guó)家的商標(biāo)�;Linux是Linus Torvalds在美國(guó)和/或其他國(guó)家的注冊(cè)商標(biāo);UNIX是 TheOpen Group在美國(guó)和/或其他國(guó)家的注冊(cè)商標(biāo)����;其他產(chǎn)品和服務(wù)名稱可能是IBM或其他公司的商標(biāo))�。
此外��,文件系統(tǒng)服務(wù)器104和客戶機(jī)106可以配備有存儲(chǔ)器���、處理設(shè)備����、輸入/輸出端口�、網(wǎng)絡(luò)端口等。在圖1中��,文件系統(tǒng)服務(wù)器104-A被示出為帶有存儲(chǔ)器112和處理設(shè)備114�����。處理設(shè)備114可包括微處理器�、微計(jì)算機(jī)��、微控制器���、數(shù)字信號(hào)處理器��、中央處理單元�����、狀態(tài)機(jī)���、邏輯電路和/或根據(jù)操作指令操縱信號(hào)的任何設(shè)備�����。除其他功能之外����,處理設(shè)備114被配置為獲取和執(zhí)行存儲(chǔ)器112中存儲(chǔ)的計(jì)算機(jī)可讀指令��。存儲(chǔ)器112可包括本領(lǐng)域中已知的任何計(jì)算機(jī)可讀介質(zhì)�����,其中包括�,例如,易失性存儲(chǔ)器(例如�����,RAM)和/或非易失性存儲(chǔ)器(例如,閃存等)�。存儲(chǔ)器112和處理設(shè)備114可具有任何適當(dāng)?shù)奈锢韺?shí)現(xiàn)并且它們可以根據(jù)特定的設(shè)備實(shí)現(xiàn),在操作上相連接�����。這些組件可以被改造�、安排、配置和設(shè)計(jì)以執(zhí)行根據(jù)此處教導(dǎo)的(例如�����,如參考圖2-6示例性說(shuō)明的)方法��。對(duì)于本領(lǐng)域的技術(shù)人員顯而易見(jiàn)的是�,客戶機(jī)106和文件系統(tǒng)服務(wù)器104中的每一個(gè)可以配備有存儲(chǔ)器和處理設(shè)備。進(jìn)一步地�����,本發(fā)明的實(shí)施例限制未授權(quán)的客戶機(jī)(即��,DFS 100未識(shí)別的客戶機(jī)) 上的用戶的訪問(wèn)��,并允許未授權(quán)的客戶機(jī)上的授權(quán)用戶的訪問(wèn)����。為此,所有客戶機(jī)106根據(jù)可信計(jì)算的原理被分為兩組���,即可信客戶機(jī)和不可信客戶機(jī)��?��?尚庞?jì)算(TC)是由可信計(jì)算組開(kāi)發(fā)和推廣的技術(shù)。借助可信計(jì)算�����,客戶機(jī)106始終地以硬件和軟件所實(shí)施的特定方式運(yùn)行���。實(shí)施可信行為是通過(guò)將唯一 ID和唯一主密鑰加載到硬件以及拒絕甚至客戶機(jī)所有者了解和控制主密鑰來(lái)實(shí)現(xiàn)的����?���?尚庞?jì)算不僅為所有者保護(hù)硬件,而且也通過(guò)防備所有者來(lái)保護(hù)硬件��,從而禁止用戶偽裝授權(quán)用戶。在本領(lǐng)域中已知許多技術(shù)用于實(shí)現(xiàn)可信計(jì)算�����,例如Network Filesystem(NFS) ,NetworkInformation Service(NIS)���、輕型目錄訪問(wèn)協(xié)議(LDAP)等����。任何已知的技術(shù)都可用于實(shí)現(xiàn)TC�����。在一個(gè)實(shí)現(xiàn)中�����,可使用OTS�。在OTS中,客戶機(jī)ID存儲(chǔ)在中央儲(chǔ)存庫(kù)例如中央儲(chǔ)存庫(kù)108中���。每個(gè)客戶機(jī)都有它可支持的用戶ID的列表�����。由于客戶機(jī)ID是集中存儲(chǔ)的���,因此NIS確保沒(méi)有兩個(gè)客戶機(jī)具有相同的用戶ID,從而確保唯一的用戶ID����。在網(wǎng)絡(luò)102中安裝的嘗試訪問(wèn)文件系統(tǒng)服務(wù)器104的新客戶機(jī)被視為不可信客戶機(jī),因?yàn)镹IS不能確定該客戶機(jī)是否具有唯一的用戶ID����。一旦NIS配置該客戶機(jī)并且該客戶機(jī)上的用戶ID與可信客戶機(jī)上的用戶ID相協(xié)調(diào),該客戶機(jī)便可升級(jí)到可信客戶機(jī)組�����。圖1示出可信客戶機(jī)116和不可信客戶機(jī)118����。可信客戶機(jī)116包括客戶機(jī)106-A��、 106-B和106-C�����,不可信客戶機(jī)118包括客戶機(jī)106-D、106_E�����。在一個(gè)實(shí)現(xiàn)中�����,可信客戶機(jī) 116和不可信客戶機(jī)118可被包括在文件系統(tǒng)服務(wù)器104的存儲(chǔ)器112中存儲(chǔ)的客戶機(jī)列表中�。在另一實(shí)現(xiàn)中,所述客戶機(jī)列表可被存儲(chǔ)在中央儲(chǔ)存庫(kù)108中��。進(jìn)一步地�,網(wǎng)絡(luò)102 中的新客戶機(jī)可被直接添加為不可信客戶機(jī)118。一旦NIS對(duì)用戶ID驗(yàn)證通過(guò)�����,該客戶機(jī)便可升級(jí)為可信客戶機(jī)116�。當(dāng)用戶請(qǐng)求DFS 100上的文件系統(tǒng)對(duì)象時(shí),NIS使用客戶機(jī)列表驗(yàn)證用戶的客戶機(jī)ID���。如果用戶的客戶機(jī)ID不在所述客戶機(jī)列表中���,則NIS不允許用戶110進(jìn)行訪問(wèn)��。如果客戶機(jī)ID存在于所述客戶機(jī)列表中�,則文件系統(tǒng)服務(wù)器104確認(rèn)用戶110是否提供了正確的用戶ID���。基于所述確認(rèn)���,使用文件系統(tǒng)對(duì)象的訪問(wèn)權(quán)限檢查用戶ID����。通過(guò)這種方式�,本發(fā)明的實(shí)施例確保用戶110可具有唯一的標(biāo)識(shí),并且不是唯一標(biāo)識(shí)機(jī)制一部分的客戶機(jī)可為不可信客戶機(jī)118��。通過(guò)區(qū)分可信客戶機(jī)和不可信客戶機(jī)���,使得文件系統(tǒng)服務(wù)器104允許可信客戶機(jī)116上的真實(shí)用戶訪問(wèn)文件系統(tǒng)服務(wù)器104����,同時(shí)拒絕不可信客戶機(jī)118上的偽用戶進(jìn)行訪問(wèn)��。另外,可以使用多種技術(shù)唯一地識(shí)別用戶110���。在一個(gè)實(shí)現(xiàn)中�����,可使用用戶ID和客戶機(jī)ID的組合識(shí)別用戶��,其中所述客戶機(jī)ID對(duì)應(yīng)于用戶通常在上面的執(zhí)行操作的客戶機(jī)��。 所述用戶ID和客戶機(jī)ID的組合可以采取任何形式��,例如數(shù)字值��、字母數(shù)字值�����、用戶名����、MAC 地址����、用戶個(gè)人信息等�����。在另一實(shí)現(xiàn)中�����,諸如數(shù)字值���、字母數(shù)字值等之類的任何唯一 ID可被視為用戶ID��。因此�����,根據(jù)本發(fā)明的實(shí)施例���,對(duì)文件系統(tǒng)對(duì)象的訪問(wèn)基于用戶ID�����、客戶機(jī)ID和文件系統(tǒng)對(duì)的訪問(wèn)權(quán)限��。因?yàn)橛脩舨粌H通過(guò)他們的用戶ID定義���,而且還通過(guò)他們各自的位置(用戶位于可信客戶機(jī)上還是不可信客戶機(jī)上)定義��,所以必須修改對(duì)象的傳統(tǒng)訪問(wèn)權(quán)限以便根據(jù)用戶位置提供不同的訪問(wèn)權(quán)限��。為此�����,本發(fā)明的實(shí)施例將一些新的位添加到當(dāng)前文件系統(tǒng)的訪問(wèn)權(quán)限上并使現(xiàn)有的訪問(wèn)權(quán)限位過(guò)載����。將結(jié)合圖3提供擴(kuò)展訪問(wèn)權(quán)限的說(shuō)明��。傳統(tǒng)訪向權(quán)限下面幾節(jié)描述傳統(tǒng)文件訪問(wèn)機(jī)制�����,因?yàn)樾枰私庖恍┯嘘P(guān)傳統(tǒng)訪問(wèn)權(quán)限的知識(shí)來(lái)理解所公開(kāi)的解決方案中的擴(kuò)展訪問(wèn)權(quán)限�����。將參考UNIX操作系統(tǒng)說(shuō)明傳統(tǒng)訪問(wèn)權(quán)限�。但是應(yīng)該理解,可以參考本領(lǐng)域中已知的其他任何操作系統(tǒng)說(shuō)明傳統(tǒng)訪問(wèn)權(quán)限��。每個(gè)操作系統(tǒng)都有自己的語(yǔ)法、命令����、文件名等,但是傳統(tǒng)訪問(wèn)權(quán)限的基本概念在典型的操作系統(tǒng)中保持不變���。在UNIX中�,可使用用戶ID和至少一個(gè)組ID識(shí)別用戶�����。此外����,一個(gè)組中的用戶可以被歸類到一個(gè)組ID之下����。例如,一個(gè)組織中可能包含各種小組����,例如財(cái)務(wù)組、人力資源組和IT組等����。財(cái)務(wù)組的成員可被分組到財(cái)務(wù)組ID之下�����,人力資源組可被分組到人力資源組 ID之下�,以此類推�����。進(jìn)一步地�,小組的管理者可被組織到行政組ID之下。管理員或根用戶 (rootuser)可管理組ID���。一般而言����,所有文件系統(tǒng)對(duì)象都包括創(chuàng)建該文件系統(tǒng)對(duì)象的所有者的用戶ID以及所有者所屬組的組ID���。傳統(tǒng)訪問(wèn)權(quán)限可以是用于諸如對(duì)象所有者����、組成員或其他任何用戶之類的不同用戶級(jí)別的諸如讀權(quán)限�����、寫權(quán)限和執(zhí)行權(quán)限之類的權(quán)限。UNIX —般指定9位訪問(wèn)權(quán)限�����,這些權(quán)限被描述為三個(gè)八進(jìn)制數(shù)字��。每個(gè)八進(jìn)制數(shù)字分別表示所有者權(quán)限��、組成員權(quán)限或其他任何用戶的權(quán)限��。第一個(gè)八進(jìn)制數(shù)字表示用于對(duì)象所有者的訪問(wèn)權(quán)限����,接下來(lái)的八進(jìn)制數(shù)字表示允許所有者所屬組的成員的訪問(wèn)權(quán)限,最后一個(gè)八進(jìn)制數(shù)字表示用于其他任何用戶的訪問(wèn)權(quán)限���。進(jìn)一步地,所述八進(jìn)制數(shù)字的每個(gè)二進(jìn)制位表示諸如讀權(quán)限���、寫權(quán)限和執(zhí)行權(quán)限之類的單獨(dú)權(quán)限����。第一位指示讀權(quán)限,第二位指示寫權(quán)限�����,第三位指示執(zhí)行權(quán)限�。如果位值為1,則激活權(quán)限�����,否則阻止權(quán)限�。例如,八進(jìn)制數(shù)字7的二進(jìn)制值為111�����,這指示用戶擁有對(duì)文件系統(tǒng)對(duì)象的讀權(quán)限�����、寫權(quán)限和執(zhí)行權(quán)限���。諸如對(duì)象所有者或管理員之類的授權(quán)用戶一般指定訪問(wèn)權(quán)限�。在某些情況下,可針對(duì)進(jìn)程或環(huán)境預(yù)設(shè)訪問(wèn)權(quán)限���,從而在所述進(jìn)程或環(huán)境中創(chuàng)建的所有對(duì)象自動(dòng)擁有指定給該進(jìn)程或環(huán)境的訪問(wèn)權(quán)限��。授權(quán)用戶可以在對(duì)象創(chuàng)建之后隨時(shí)修改其訪問(wèn)權(quán)限���。在UNIX系統(tǒng)中,傳統(tǒng)訪問(wèn)權(quán)限存儲(chǔ)在稱為inode(索引節(jié)點(diǎn))的元數(shù)據(jù)文件中����,該文件存儲(chǔ)有關(guān)常規(guī)文件、目錄或其他文件系統(tǒng)對(duì)象的基本信息���。每個(gè)文件系統(tǒng)對(duì)象可具有一 inode和一 inode編號(hào)(通常稱為“ i編號(hào)”或“ inode” )�����,所述編號(hào)可以在文件系統(tǒng)或inode所在的地方識(shí)別inode��。一般而言���,inode存儲(chǔ)有關(guān)文件系統(tǒng)對(duì)象的信息����,例如所有者的用戶ID���、組ID、訪問(wèn)權(quán)限(讀權(quán)限��、寫權(quán)限和執(zhí)行權(quán)限)以及對(duì)象類型�����。進(jìn)一步地�,inode編號(hào)索引到在設(shè)備的已知位置上的inode表;通過(guò)所述inode編號(hào)�,內(nèi)核可以訪問(wèn)inode的內(nèi)容和文件系統(tǒng)對(duì)象的內(nèi)容。傳統(tǒng)上�����,內(nèi)核搜索目錄以查找特定的文件名��,然后將所述文件名轉(zhuǎn)換為正確的對(duì)應(yīng)inode編號(hào)���。DFS 100具有多個(gè)文件系統(tǒng)�����,且在某些實(shí)施例中�����,所述文件系統(tǒng)可以具有不同的類型�����,例如��,Solaris 文件系統(tǒng)���、Linux 文件系統(tǒng)�����、Windows 文件系統(tǒng)��、Mac os文件系統(tǒng)��、UNIX 文件系統(tǒng)等�。每個(gè)文件系統(tǒng)服務(wù)器104都可具有自己存儲(chǔ)有關(guān)文件系統(tǒng)對(duì)象的元數(shù)據(jù)的方式���。為了用戶無(wú)縫地訪問(wèn)來(lái)自不同文件系統(tǒng)的對(duì)象�,在DFS 100中的文件系統(tǒng)服務(wù)器104之上可提供虛擬文件系統(tǒng)(VFS)抽象層。示例件虛擬文件系統(tǒng)圖2示出VFS 202及其與各種文件系統(tǒng)服務(wù)器104的關(guān)系��。VFS 202可允許客戶機(jī)106以統(tǒng)一的方式訪問(wèn)不同類型的文件系統(tǒng)服務(wù)器104���。而且,VFS 202�,例如,可用于透明地訪問(wèn)本地服務(wù)器和網(wǎng)絡(luò)服務(wù)器�,而客戶機(jī)106注意不到差別。在一個(gè)實(shí)現(xiàn)中����,VFS 202 橋接各種文件系統(tǒng)中的差別,以便客戶機(jī)106可以訪問(wèn)文件系統(tǒng)上的對(duì)象��,而不需要了解文件系統(tǒng)的類型����。為了檢索不同文件系統(tǒng)的in0de,VFS 202使用稱為vnode 204的數(shù)據(jù)結(jié)構(gòu)�。所有文件操縱可以通過(guò)包括公共數(shù)據(jù)和私有數(shù)據(jù)的vnode 204完成。每個(gè)vnode 204中的公共數(shù)據(jù)字段包括僅由VFS 202層操縱的數(shù)據(jù)或者在文件系統(tǒng)對(duì)象的生命周期內(nèi)不改變的文件系統(tǒng)對(duì)象數(shù)據(jù)����,例如文件類型���。vnode 204中的私有數(shù)據(jù)字段指向依賴于文件系統(tǒng)的數(shù)據(jù),例如文件系統(tǒng)的inode表����。Vnode 204被示出為帶有文件系統(tǒng)服務(wù)器104的inode表項(xiàng)。文件系統(tǒng)的vnode 204可指向特定文件系統(tǒng)服務(wù)器104的文件系統(tǒng)對(duì)象的inode 編號(hào)�。因此,在DFS 100中����,可通過(guò)文件系統(tǒng)對(duì)象的vnode和/或inode訪問(wèn)對(duì)象的訪問(wèn)權(quán)限。進(jìn)一步地����,inode中的訪問(wèn)權(quán)限字段典型地為16位字段。目前�����,這16位中有9位用于定義文件系統(tǒng)對(duì)象的傳統(tǒng)訪問(wèn)權(quán)限����,而3位用于特殊目的的安全性,從而使得16位訪問(wèn)權(quán)限字段中剩下4位未用���。示例性擴(kuò)展訪問(wèn)權(quán)限圖3示出根據(jù)本發(fā)明的實(shí)施例的示例性擴(kuò)展訪問(wèn)權(quán)限300���。示例性擴(kuò)展訪問(wèn)權(quán)限 300包括11位����,這與上述的傳統(tǒng)9位訪問(wèn)權(quán)限相對(duì)��。本發(fā)明的實(shí)施例使用訪問(wèn)權(quán)限字段中 4個(gè)未用位中的2個(gè)�����。擴(kuò)展訪問(wèn)權(quán)限300的前9位(可表示為3個(gè)八進(jìn)制數(shù)字)用于指示所有者模式位302����、可信客戶機(jī)上的組模式位304以及其他(其他每個(gè)人)模式位306�����。而且��,本發(fā)明的實(shí)施例修改了模式位的定義����。一般而言����,第二個(gè)八進(jìn)制數(shù)字表示組成員的訪問(wèn)權(quán)限�,但是根據(jù)本發(fā)明,第二個(gè)八進(jìn)制數(shù)字指示從可信客戶機(jī)116訪問(wèn)對(duì)象的組成員的訪問(wèn)權(quán)限��。進(jìn)一步地�����,第三個(gè)八進(jìn)制數(shù)字306指示其他用戶的訪問(wèn)權(quán)限�����,而非象先前那樣指示其他一些用戶的訪問(wèn)權(quán)限�����。在某些實(shí)現(xiàn)中��,可針對(duì)不可信客戶機(jī)118上的所有者�、不可信客戶機(jī)118上的組成員或其他用戶檢查其他模式位306。第10和第11位是本發(fā)明的實(shí)施例引入的T位308和L位310�����。T位308指示文
10件系統(tǒng)對(duì)象是在可信客戶機(jī)116還是在不可信客戶機(jī)118上創(chuàng)建的。T位308上的已啟用狀態(tài)(例如����,位值1)指示文件系統(tǒng)對(duì)象是在可信客戶機(jī)116上創(chuàng)建的,而T位308上的已禁用狀態(tài)(例如��,位值0)指示文件系統(tǒng)對(duì)象是在不可信客戶機(jī)118上創(chuàng)建的���。在一個(gè)實(shí)現(xiàn)中,一旦創(chuàng)建對(duì)象之后�����,處理設(shè)備可自動(dòng)設(shè)置T位308��。進(jìn)一步地��,當(dāng)允許所有者訪問(wèn)對(duì)象并且所有者從可信客戶機(jī)116修改對(duì)象時(shí)����,如果T位308先前被禁用,則會(huì)被自動(dòng)啟用����。L位310指示是否允許對(duì)象所有者訪問(wèn)對(duì)象�,其中所述所有者是不可信客戶機(jī)118 上的用戶����。為此,已啟用的L位310指示允許所有者從不可信客戶機(jī)118訪問(wèn)���,而已禁用的 L位310指示不允許所有者從不可信客戶機(jī)118訪問(wèn)�。在文件系統(tǒng)對(duì)象的所有者在可信客戶機(jī)116上創(chuàng)建文件系統(tǒng)對(duì)象�,并希望從諸如不可信客戶機(jī)118之類的另一客戶機(jī)訪問(wèn)文件系統(tǒng)對(duì)象的特殊情況下應(yīng)用這個(gè)位。在這些情況下���,所有者可啟用L位310��,并在對(duì)象的 inode中添加所述不可信客戶機(jī)118的客戶機(jī)ID���。根據(jù)所有者的要求,可以將任意數(shù)量的不可信客戶機(jī)118添加到inode中���。進(jìn)一步地�����,所有者可以隨時(shí)修改不可信客戶機(jī)118的列表���。在一個(gè)實(shí)現(xiàn)中��,所有者模式位302可根據(jù)T位308過(guò)載��,這意味著訪問(wèn)可針對(duì)取決于T位和L位的值以及所有者的位置的不同情況�,基于所有者模式位302�����。例如����,如果T位 308已啟用(即���,文件系統(tǒng)對(duì)象是在可信客戶機(jī)116上創(chuàng)建的)并且所有者嘗試從可信客戶機(jī)116訪問(wèn)對(duì)象�,則訪問(wèn)將基于所有者模式位302����。另一方面,如果所有者嘗試從不可信客戶機(jī)118訪問(wèn)對(duì)象�,則將基于其他模式位306允許所有者進(jìn)行訪問(wèn)。在L位310已啟用并且所有者嘗試從一不可信客戶機(jī)118訪問(wèn)對(duì)象(該不可信客戶機(jī)ID位于對(duì)象的inode中) 的情況下,將基于所有者模式位302判定訪問(wèn)����。此外,如果文件系統(tǒng)對(duì)象是在不可信客戶機(jī) 118上創(chuàng)建的(即��,T位308已禁用)��,則在兩種情況下(即�����,從可信客戶機(jī)116或不可信客戶機(jī)118訪問(wèn))所有者對(duì)對(duì)象的訪問(wèn)可基于所有者模式位302��。如果對(duì)象是在不可信客戶機(jī)118上創(chuàng)建的(即�,T位已禁用),則訪問(wèn)不僅限于可信客戶機(jī)116���,而且根據(jù)其訪問(wèn)模式位���,不可信客戶機(jī)118上的用戶也可以訪問(wèn)對(duì)象。進(jìn)一步地�����,在這種情況下,可信客戶機(jī)上的組模式位304可被讀取為組模式位���,并且即使不可信客戶機(jī)118上的組成員也可以根據(jù)這些模式位進(jìn)行評(píng)估��。由于對(duì)用戶110的訪問(wèn)授權(quán)不僅取決于用戶ID�����,而且還取決于客戶機(jī)ID�����,因此訪問(wèn)權(quán)限可能針對(duì)用戶Iio動(dòng)態(tài)地變化�����。因此����,根據(jù)客戶機(jī)ID�����、用戶ID以及擴(kuò)展訪問(wèn)權(quán)限300 的T位308和L位310�,對(duì)象的有效訪問(wèn)權(quán)限可以改變。例如���,在客戶機(jī)106-A上工作的用戶110-A擁有訪問(wèn)權(quán)限為755的文件“confidential.txt”�����。當(dāng)用戶110-A嘗試從諸如客戶機(jī)106-D之類的不可信客戶機(jī)118訪問(wèn)該文件時(shí)�,對(duì)象的訪問(wèn)權(quán)限可能動(dòng)態(tài)地更改為444?���,F(xiàn)在參考圖4,該圖示出其中可允許或拒絕用戶訪問(wèn)文件系統(tǒng)對(duì)象的一些示例性場(chǎng)景�。圖4示出包括可信客戶機(jī)116和不可信客戶機(jī)118的系統(tǒng)400。進(jìn)一步地���,每個(gè)可信客戶機(jī)116和不可信客戶機(jī)118連接到諸如文件系統(tǒng)服務(wù)器104-A之類的示例性文件系統(tǒng)服務(wù)器���。為了進(jìn)一步示出不同的場(chǎng)景,使用一示例性文件系統(tǒng)對(duì)象���。例如���,在文件系統(tǒng)服務(wù)器104-A中存在文件系統(tǒng)對(duì)象“confidential, txt”�。所述對(duì)象的擴(kuò)展訪問(wèn)權(quán)限300可以是下面示例1中所示的權(quán)限(結(jié)合圖3描述)�。
示例1 文件系統(tǒng)對(duì)象confidential, txt的擴(kuò)展訪問(wèn)
賺300 示例1的擴(kuò)展訪問(wèn)權(quán)限300指示可信客戶機(jī)上的所有者擁有完全權(quán)限(111),可信客戶機(jī)上上組中的用戶擁有讀權(quán)限和執(zhí)行權(quán)限(101)���,其他用戶沒(méi)有任何權(quán)限(000)�。 進(jìn)一步地�����,擴(kuò)展訪問(wèn)權(quán)限300指示文件是在可信客戶機(jī)上創(chuàng)建的(T位308已啟用)并且所有者可以從不可信客戶機(jī)118訪問(wèn)文件(L位310已啟用)�。請(qǐng)求訪問(wèn)文件系統(tǒng)對(duì)象 confidential, txt的用戶可以是該對(duì)象的所有者、所有者組中的成員或其他任何用戶��。當(dāng)用戶嘗試從可信客戶機(jī)116訪問(wèn)該對(duì)象時(shí)����,訪問(wèn)將基于用戶類型。例如����,當(dāng)用戶為所有者 402時(shí),訪問(wèn)將基于所有者模式位302并且所有者402將被允許對(duì)該文件的完全訪問(wèn)����。當(dāng)用戶在組404中時(shí),將評(píng)估可信客戶機(jī)上的組模式位304并且允許用戶讀取和執(zhí)行該文件�。 當(dāng)用戶為其他用戶406時(shí),訪問(wèn)將基于其他模式位306并且將不允許用戶訪問(wèn)該文件?��,F(xiàn)在在另一場(chǎng)景下��,當(dāng)用戶嘗試從不可信客戶機(jī)118訪問(wèn)文件“confidential, txt”時(shí)��,可能出現(xiàn)多種結(jié)果�。當(dāng)用戶為所有者402時(shí)�����,可能出現(xiàn)兩種情況��。在第一種情況下����, 不可信客戶機(jī)ID存儲(chǔ)在對(duì)象的inode中,這種情況下����,訪問(wèn)將基于所有者模式位302并且將允許所有者402訪問(wèn)。在第二種情況下����,不可信客戶機(jī)118的ID未存儲(chǔ)在對(duì)象的inode 中�����,這種情況下�����,訪問(wèn)將基于其他模式位306并且將不允許所有者402訪問(wèn)該文件�����。根據(jù)本示例�,L位310已啟用�����,但是當(dāng)禁用L位310時(shí)��,訪問(wèn)將基于其他模式位306并且將不允許所有者402訪問(wèn)���。當(dāng)用戶在組404中時(shí)�����,訪問(wèn)將基于其他用戶的權(quán)限306并且將不允許用戶訪問(wèn)該文件����。最后�����,當(dāng)用戶為其他用戶406時(shí)�����,訪問(wèn)將基于其他模式位306并且將不允許用戶訪問(wèn)���, 因?yàn)槠渌J轿?06為000���。進(jìn)一步地,在另一示例中�,文件系統(tǒng)對(duì)象“salary, txt”可具有下面示例2中所示的擴(kuò)展訪問(wèn)權(quán)限300
權(quán)利要求
1.一種用于在分布式文件系統(tǒng)中提供訪問(wèn)的方法,所述方法包括檢索請(qǐng)求用戶的用戶標(biāo)識(shí)(ID)和客戶機(jī)ID ���;判定所述客戶機(jī)ID是否對(duì)應(yīng)于可信客戶機(jī)或不可信客戶機(jī)中的至少一個(gè)�;獲取文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限����,其中所述擴(kuò)展訪問(wèn)權(quán)限指示所述文件系統(tǒng)對(duì)象是否是在一可信客戶機(jī)上創(chuàng)建的以及一不可信客戶機(jī)是否可以訪問(wèn)所述文件系統(tǒng)對(duì)象���;以及根據(jù)所述用戶ID、客戶機(jī)ID和文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限允許訪問(wèn)所述文件系統(tǒng)對(duì)象�����。
2.如權(quán)利要求1中所述的方法�����,其中第一位(T)指示所述文件系統(tǒng)對(duì)象是否是在一可信客戶機(jī)上創(chuàng)建的��,第二位(L)指示一不可信客戶機(jī)是否可以訪問(wèn)所述文件系統(tǒng)對(duì)象���。
3.如權(quán)利要求1或2中所述的方法����,進(jìn)一步包括根據(jù)所述用戶ID�、客戶機(jī)ID和文件系統(tǒng)對(duì)象,從包括根用戶�����、可信客戶機(jī)上的所有者、不可信客戶機(jī)上的所有者�、可信客戶機(jī)上的組成員、不可信客戶機(jī)上的組成員以及其他用戶的列表判定請(qǐng)求用戶類型����。
4.如權(quán)利要求3中所述的方法���,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟包括檢查與請(qǐng)求用戶的類型對(duì)應(yīng)的擴(kuò)展訪問(wèn)權(quán)限��。
5.如上述任一權(quán)利要求中所述的方法����,其中所述擴(kuò)展訪問(wèn)權(quán)限進(jìn)一步包括所有者模式位�����、可信客戶機(jī)上的組模式位以及其他模式位����。
6.如權(quán)利要求5中所述的方法,其中所述允許進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為根用戶并且所述客戶機(jī)ID對(duì)應(yīng)于一可信客戶機(jī)時(shí)�,授權(quán)所述請(qǐng)求用戶訪問(wèn)。
7.如權(quán)利要求5或6中所述的方法,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為一可信客戶機(jī)上的所有者時(shí)�,根據(jù)所述所有者模式位授權(quán)訪問(wèn)。
8.如權(quán)利要求5�����、6或7中所述的方法�,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為一不可信客戶機(jī)上的所有者,并且所述文件系統(tǒng)對(duì)象是在一不可信客戶機(jī)上被創(chuàng)建時(shí)�����,根據(jù)所述所有者模式位授權(quán)訪問(wèn)�����。
9.如權(quán)利要求5�����、6�、7或8中所述的方法,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為一不可信客戶機(jī)上的所有者����,所述文件系統(tǒng)對(duì)象是在一可信客戶機(jī)上創(chuàng)建并且不允許一不可信客戶機(jī)訪問(wèn)所述文件系統(tǒng)對(duì)象時(shí)����,根據(jù)所述其他模式位授予訪問(wèn)權(quán)限�。
10.如權(quán)利要求5至9中的任一權(quán)利要求中所述的方法,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟進(jìn)一步包括當(dāng)所述請(qǐng)求用戶類型為不可信客戶機(jī)上的所有者�,允許一不可信客戶機(jī)訪問(wèn)所述文件系統(tǒng)對(duì)象,并且所述客戶機(jī)ID出現(xiàn)于所述文件系統(tǒng)對(duì)象的inode中時(shí)�,根據(jù)所述所有者模式位授權(quán)訪問(wèn)。
11.如權(quán)利要求5至10中的任一權(quán)利要求中所述的方法�,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟進(jìn)一步包括當(dāng)所述請(qǐng)求用戶的類型為不可信客戶機(jī)上的組成員時(shí),根據(jù)所述其他模式位授權(quán)訪問(wèn)�����。
12.如權(quán)利要求5至11中的任一權(quán)利要求中所述的方法��,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟進(jìn)一步包括當(dāng)所述請(qǐng)求用戶的類型為可信客戶機(jī)上的組成員時(shí)�,根據(jù)所述可信客戶機(jī)上的組成員模式位授權(quán)訪問(wèn)����。
13.如權(quán)利要求5至12中的任一權(quán)利要求中所述的方法,其中所述允許訪問(wèn)文件系統(tǒng)對(duì)象的步驟進(jìn)一步包括當(dāng)所述用戶為其他用戶時(shí)��,根據(jù)所述其他模式位授權(quán)訪問(wèn)��。
14.一種用于在分布式文件系統(tǒng)中提供訪問(wèn)的系統(tǒng),所述系統(tǒng)包括用于存儲(chǔ)文件系統(tǒng)對(duì)象的存儲(chǔ)器���;用于執(zhí)行以下操作的處理設(shè)備檢索請(qǐng)求用戶的用戶ID和客戶機(jī)ID �����;判定所述客戶機(jī)ID對(duì)應(yīng)于可信客戶機(jī)還是不可信客戶機(jī)���;獲取文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限,其中所述擴(kuò)展訪問(wèn)權(quán)限指示所述文件系統(tǒng)對(duì)象是否是在一可信客戶機(jī)上創(chuàng)建的以及一不可信客戶機(jī)是否可以訪問(wèn)所述文件系統(tǒng)對(duì)象���;以及根據(jù)所述用戶ID���、客戶機(jī)ID和文件系統(tǒng)對(duì)象的擴(kuò)展訪問(wèn)權(quán)限允許訪問(wèn)所述文件系統(tǒng)對(duì)象。
15.如權(quán)利要求14中所述的系統(tǒng)���,其中第一位(T)指示所述文件系統(tǒng)對(duì)象是否是在一可信客戶機(jī)上創(chuàng)建的����,第二位(L)指示一不可信客戶機(jī)是否可以訪問(wèn)所述文件系統(tǒng)對(duì)象�����。
16.如權(quán)利要求14或15中所述的系統(tǒng),其中可信客戶機(jī)和不可信客戶機(jī)的列表存儲(chǔ)在所述存儲(chǔ)器中���。
17.如權(quán)利要求16中所述的系統(tǒng)����,其中所述可信客戶機(jī)的列表包括具有唯一用戶ID的所有客戶機(jī)���。
18.如權(quán)利要求14中所述的系統(tǒng)�����,其中可信和不可信客戶機(jī)可根據(jù)可信計(jì)算進(jìn)行判定�����。
19.如權(quán)利要求14中所述的系統(tǒng),其中授權(quán)的可信客戶機(jī)的列表存儲(chǔ)在所述文件系統(tǒng)對(duì)象的inode中�。
20.如權(quán)利要求14至19中的任一權(quán)利要求中所述的系統(tǒng),其中所述用戶ID是用戶ID 和客戶機(jī)ID的組合����。
21.如權(quán)利要求14至20中的任一權(quán)利要求中所述的系統(tǒng),進(jìn)一步包括用于根據(jù)所述用戶ID���、客戶機(jī)ID和文件系統(tǒng)對(duì)象��,從包括根用戶����、可信客戶機(jī)上的所有者、不可信客戶機(jī)上的所有者�、可信客戶機(jī)上的組成員、不可信客戶機(jī)上的組成員以及其他用戶的列表判定請(qǐng)求用戶的類型的裝置�����。
22.如權(quán)利要求21中所述的系統(tǒng)��,其中允許訪問(wèn)文件系統(tǒng)對(duì)象包括檢查與請(qǐng)求用戶的類型對(duì)應(yīng)的擴(kuò)展訪問(wèn)權(quán)限���。
23.如權(quán)利要求14至22中的任一權(quán)利要求中所述的系統(tǒng)����,其中所述擴(kuò)展訪問(wèn)權(quán)限進(jìn)一步包括所有者模式位��、可信客戶機(jī)上的組模式位以及其他模式位�����。
24.如權(quán)利要求23中所述的系統(tǒng),其中所述允許進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為根用戶并且所述客戶機(jī)ID對(duì)應(yīng)于一可信客戶機(jī)時(shí)��,授權(quán)所述請(qǐng)求用戶訪問(wèn)�。
25.如權(quán)利要求23或?qū)χ兴龅南到y(tǒng),其中允許訪問(wèn)文件系統(tǒng)對(duì)象進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為一可信客戶機(jī)上的所有者時(shí)�,根據(jù)所述所有者模式位授權(quán)訪問(wèn)。
26.如權(quán)利要求23��、對(duì)或25中所述的系統(tǒng)���,其中允許訪問(wèn)文件系統(tǒng)對(duì)象進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為一不可信客戶機(jī)上的所有者�����,并且所述文件系統(tǒng)對(duì)象是在一不可信客戶機(jī)上創(chuàng)建時(shí)�,根據(jù)所述所有者模式位授權(quán)訪問(wèn)��。
27.如權(quán)利要求23��、24�、25或沈中所述的系統(tǒng)�����,其中允許訪問(wèn)文件系統(tǒng)對(duì)象進(jìn)一步包括當(dāng)所述請(qǐng)求用戶為一不可信客戶機(jī)上的所有者,所述文件系統(tǒng)對(duì)象是在一可信客戶機(jī)上創(chuàng)建的并且不允許一不可信客戶機(jī)訪問(wèn)所述文件系統(tǒng)對(duì)象時(shí)�����,根據(jù)所述其他模式位授權(quán)訪問(wèn)���。
28.如權(quán)利要求23至27中的任一權(quán)利要求中所述的系統(tǒng)���,其中允許訪問(wèn)文件系統(tǒng)對(duì)象進(jìn)一步包括當(dāng)所述請(qǐng)求用戶類型為一不可信客戶機(jī)上的所有者,允許一不可信客戶機(jī)訪問(wèn)所述文件系統(tǒng)對(duì)象����,并且所述客戶機(jī)ID出現(xiàn)于所述文件系統(tǒng)對(duì)象的inode中時(shí),根據(jù)所述所有者模式位授權(quán)訪問(wèn)����。
29.如權(quán)利要求23至觀中的任一權(quán)利要求中所述的系統(tǒng),其中允許訪問(wèn)文件系統(tǒng)對(duì)象進(jìn)一步包括當(dāng)所述請(qǐng)求用戶的類型為一不可信客戶機(jī)上的組成員時(shí)���,根據(jù)所述其他模式位授權(quán)訪問(wèn)��。
30.如權(quán)利要求23至四中的任一權(quán)利要求中所述的系統(tǒng)�,其中允許訪問(wèn)文件系統(tǒng)對(duì)象進(jìn)一步包括當(dāng)所述請(qǐng)求用戶的類型為一可信客戶機(jī)上的組成員時(shí)��,根據(jù)所述可信客戶機(jī)上的組成員模式位授予訪問(wèn)權(quán)限。
31.如權(quán)利要求23至30中的任一權(quán)利要求中所述的系統(tǒng)�����,其中允許訪問(wèn)文件系統(tǒng)對(duì)象進(jìn)一步包括當(dāng)所述用戶為其他用戶時(shí)�,根據(jù)所述其他模式位授權(quán)訪問(wèn)。
32.—種計(jì)算機(jī)程序��,包括當(dāng)所述程序運(yùn)行于計(jì)算機(jī)上時(shí)��,適于執(zhí)行權(quán)利要求1至13中的任一權(quán)利要求中的方法的程序代碼裝置���。
全文摘要
一種用于在分布式文件系統(tǒng)中提供訪問(wèn)的系統(tǒng)和方法���。本公開(kāi)描述了用于在分布式文件系統(tǒng)(DFS)中提供對(duì)文件系統(tǒng)對(duì)象的訪問(wèn)的系統(tǒng)和方法。在一個(gè)實(shí)現(xiàn)中����,對(duì)DFS中的文件系統(tǒng)對(duì)象的訪問(wèn)僅限于驗(yàn)證通過(guò)的用戶和客戶機(jī)設(shè)備。為此�,DFS的客戶機(jī)設(shè)備可被劃分為可信客戶機(jī)和不可信客戶機(jī),并且進(jìn)一步地拒絕不可信客戶機(jī)的訪問(wèn)����。可利用可信計(jì)算的概念獲取可信客戶機(jī)���。向系統(tǒng)添加的新客戶機(jī)可作為不可信客戶機(jī)進(jìn)行添加����。進(jìn)一步地����,可以通過(guò)將文件訪問(wèn)權(quán)限擴(kuò)展為包括可控制不可信客戶機(jī)訪問(wèn)的其他位來(lái)限制訪問(wèn)。在某些情況下��,可允許對(duì)象所有者從不可信客戶機(jī)訪問(wèn)對(duì)象����。
文檔編號(hào)G06F21/24GK102341809SQ201080010778
公開(kāi)日2012年2月1日 申請(qǐng)日期2010年3月1日 優(yōu)先權(quán)日2009年3月12日
發(fā)明者A·肖拉西亞, U·蘭耶瓦爾, V·尤伊里 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司