一種應(yīng)用于集群nas文件系統(tǒng)的權(quán)限控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及權(quán)限控制技術(shù)領(lǐng)域,特別涉及一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前,集群NAS文件系統(tǒng)已經(jīng)在各大行業(yè)得到普遍應(yīng)用,更常見(jiàn)的應(yīng)用是將集群NAS文件系統(tǒng)應(yīng)用到共享訪問(wèn)場(chǎng)景?,F(xiàn)在對(duì)集群NAS文件系統(tǒng)進(jìn)行共享訪問(wèn)的客戶(hù)端以Windows客戶(hù)端為主。當(dāng)有大量用戶(hù)通過(guò)Windows客戶(hù)端訪問(wèn)集群NAS文件系統(tǒng)時(shí),為了不弓丨起訪問(wèn)沖突以及減輕訪問(wèn)負(fù)擔(dān),對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行控制是必不可少的。
[0003]現(xiàn)有技術(shù)中,對(duì)用戶(hù)訪問(wèn)集群NAS文件系統(tǒng)的權(quán)限進(jìn)行控制的過(guò)程主要是通過(guò)在Linux節(jié)點(diǎn)上進(jìn)行權(quán)限控制,然后在Windows客戶(hù)端直接使用已經(jīng)設(shè)置好的權(quán)限。在上述過(guò)程中,Windows客戶(hù)端無(wú)法對(duì)權(quán)限進(jìn)行直接設(shè)置,只能依賴(lài)Linux節(jié)點(diǎn)來(lái)進(jìn)行權(quán)限控制,并且上述過(guò)程的實(shí)現(xiàn)還需要完成從Linux權(quán)限到Windows權(quán)限的翻譯,翻譯難度很大。可見(jiàn),現(xiàn)有的訪問(wèn)權(quán)限控制過(guò)程較為復(fù)雜,不便于Windows客戶(hù)端用戶(hù)對(duì)集群NAS文件系統(tǒng)的訪問(wèn)。
[0004]綜上所述可以看出,如何簡(jiǎn)化Windows客戶(hù)端用戶(hù)對(duì)集群NAS文件系統(tǒng)的訪問(wèn)權(quán)限控制是目前亟待解決的問(wèn)題。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明的目的在于提供一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法及系統(tǒng),簡(jiǎn)化了 Windows客戶(hù)端用戶(hù)對(duì)集群NAS文件系統(tǒng)的訪問(wèn)權(quán)限控制。其具體方案如下:
[0006]—種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制方法,所述集群NAS文件系統(tǒng)包括服務(wù)器端節(jié)點(diǎn)和N個(gè)服務(wù)器端,N為正整數(shù);所述方法包括:
[0007]當(dāng)Windows客戶(hù)端需要訪問(wèn)所述集群NAS文件系統(tǒng)時(shí),通過(guò)CIFS協(xié)議,搭建所述Windows客戶(hù)端與所述服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道,以使所述Windows客戶(hù)端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn);
[0008]在所述Windows客戶(hù)端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù);
[0009]當(dāng)所述Windows客戶(hù)端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn)時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述Windows客戶(hù)端提供權(quán)限接口,以使用戶(hù)利用所述權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢(xún)操作。
[0010]優(yōu)選的,所述在所述服務(wù)器端節(jié)點(diǎn)上直接為所述Windows客戶(hù)端提供權(quán)限接口,以使用戶(hù)利用所述權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢(xún)操作的過(guò)程,包括:
[0011]當(dāng)所述Windows客戶(hù)端的用戶(hù)為用戶(hù)管理員時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述用戶(hù)管理員提供權(quán)限設(shè)置接口,以使所述用戶(hù)管理員利用所述權(quán)限設(shè)置接口,對(duì)任意普通用戶(hù)的訪問(wèn)權(quán)限進(jìn)行設(shè)置操作;
[0012]當(dāng)所述Windows客戶(hù)端的用戶(hù)為普通用戶(hù)時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述普通用戶(hù)提供權(quán)限查詢(xún)接口,以使所述普通用戶(hù)利用所述權(quán)限查詢(xún)接口,對(duì)其自身的訪問(wèn)權(quán)限進(jìn)行查詢(xún)操作并根據(jù)該訪問(wèn)權(quán)限對(duì)目標(biāo)服務(wù)器端進(jìn)行訪問(wèn),其中,所述目標(biāo)服務(wù)器端為根據(jù)該訪問(wèn)權(quán)限確定的所述N個(gè)服務(wù)器端中能被所述普通用戶(hù)進(jìn)行訪問(wèn)的服務(wù)器端。
[0013]優(yōu)選的,所述在所述Windows客戶(hù)端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù)的過(guò)程,包括:
[0014]在所述Windows客戶(hù)端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用Samba代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟SMB服務(wù)。
[0015]優(yōu)選的,所述方法還包括:
[0016]為每一個(gè)合法用戶(hù)分配獨(dú)立的用戶(hù)標(biāo)識(shí),并對(duì)每一個(gè)用戶(hù)的用戶(hù)身份進(jìn)行確定。
[0017]優(yōu)選的,所述方法還包括:
[0018]當(dāng)所述普通用戶(hù)需要更改其自身的訪問(wèn)權(quán)限時(shí),將所述普通用戶(hù)提出的權(quán)限變更申請(qǐng)轉(zhuǎn)發(fā)給所述用戶(hù)管理員,以通知所述用戶(hù)管理員對(duì)所述權(quán)限變更申請(qǐng)進(jìn)行審核,并在審核通過(guò)后,對(duì)所述普通用戶(hù)的訪問(wèn)權(quán)限做出相應(yīng)的更改。
[0019]本發(fā)明還公開(kāi)了一種應(yīng)用于集群NAS文件系統(tǒng)的權(quán)限控制系統(tǒng),所述集群NAS文件系統(tǒng)包括服務(wù)器端節(jié)點(diǎn)和N個(gè)服務(wù)器端,N為正整數(shù);所述權(quán)限控制系統(tǒng)包括:
[0020]CIFS協(xié)議端口模塊,用于連接Windows客戶(hù)端和所述服務(wù)器端節(jié)點(diǎn),并當(dāng)所述Windows客戶(hù)端需要訪問(wèn)所述集群NAS文件系統(tǒng)時(shí),通過(guò)CIFS協(xié)議,搭建所述Windows客戶(hù)端與所述服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道,以使所述Windows客戶(hù)端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn);
[0021]共享服務(wù)啟動(dòng)模塊,用于在所述Windows客戶(hù)端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù);
[0022]權(quán)限接口模塊,用于當(dāng)所述Windows客戶(hù)端通過(guò)所述訪問(wèn)通道對(duì)所述服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn)時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述Windows客戶(hù)端提供權(quán)限接口,以使用戶(hù)利用所述權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢(xún)操作。
[0023]優(yōu)選的,所述權(quán)限接口模塊包括:
[0024]權(quán)限設(shè)置接口單元,用于當(dāng)所述Windows客戶(hù)端的用戶(hù)為用戶(hù)管理員時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述用戶(hù)管理員提供權(quán)限設(shè)置接口,以使所述用戶(hù)管理員利用所述權(quán)限設(shè)置接口,對(duì)任意普通用戶(hù)的訪問(wèn)權(quán)限進(jìn)行設(shè)置操作;
[0025]權(quán)限查詢(xún)接口單元,用于當(dāng)所述Windows客戶(hù)端的用戶(hù)為普通用戶(hù)時(shí),在所述服務(wù)器端節(jié)點(diǎn)上直接為所述普通用戶(hù)提供權(quán)限查詢(xún)接口,以使所述普通用戶(hù)利用所述權(quán)限查詢(xún)接口,對(duì)其自身的訪問(wèn)權(quán)限進(jìn)行查詢(xún)操作并根據(jù)該訪問(wèn)權(quán)限對(duì)目標(biāo)服務(wù)器端進(jìn)行訪問(wèn),其中,所述目標(biāo)服務(wù)器端為根據(jù)該訪問(wèn)權(quán)限確定的所述N個(gè)服務(wù)器端中能被所述普通用戶(hù)進(jìn)行訪問(wèn)的服務(wù)器端。
[0026]優(yōu)選的,所述共享服務(wù)啟動(dòng)模塊具體為SMB服務(wù)啟動(dòng)模塊;其中,
[0027]所述SMB服務(wù)啟動(dòng)模塊,用于在所述Windows客戶(hù)端需要訪問(wèn)所述集群NAS文件系統(tǒng)之前,利用Samba代碼,在所述服務(wù)器端節(jié)點(diǎn)處開(kāi)啟SMB服務(wù)。
[0028]優(yōu)選的,所述權(quán)限控制系統(tǒng)還包括:
[0029]用戶(hù)管理模塊,用于為每一個(gè)合法用戶(hù)分配獨(dú)立的用戶(hù)標(biāo)識(shí),并對(duì)每一個(gè)用戶(hù)的用戶(hù)身份進(jìn)行確定。
[0030]優(yōu)選的,所述權(quán)限控制系統(tǒng)還包括:
[0031]權(quán)限申請(qǐng)收發(fā)模塊,用于當(dāng)所述普通用戶(hù)需要更改其自身的訪問(wèn)權(quán)限時(shí),接收所述普通用戶(hù)提出的權(quán)限變更申請(qǐng),并將所述權(quán)限變更申請(qǐng)發(fā)送給所述用戶(hù)管理員,以通知所述用戶(hù)管理員對(duì)所述權(quán)限變更申請(qǐng)進(jìn)行審核,并在審核通過(guò)后,對(duì)所述普通用戶(hù)的訪問(wèn)權(quán)限做出相應(yīng)的更改。
[0032]本發(fā)明中,當(dāng)Windows客戶(hù)端需要訪問(wèn)集群NAS文件系統(tǒng)時(shí),通過(guò)CIFS協(xié)議,搭建Windows客戶(hù)端與服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道,以使Windows客戶(hù)端通過(guò)訪問(wèn)通道對(duì)服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn);在Windows客戶(hù)端需要訪問(wèn)集群NAS文件系統(tǒng)之前,利用共享服務(wù)開(kāi)啟代碼,在服務(wù)器端節(jié)點(diǎn)處開(kāi)啟共享服務(wù);當(dāng)Windows客戶(hù)端通過(guò)訪問(wèn)通道對(duì)服務(wù)器端節(jié)點(diǎn)進(jìn)行訪問(wèn)時(shí),在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶(hù)端提供權(quán)限接口,以使用戶(hù)利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢(xún)操作??梢?jiàn),本發(fā)明在完成開(kāi)啟共享服務(wù)和搭建Windows客戶(hù)端與服務(wù)器端節(jié)點(diǎn)之間的訪問(wèn)通道后,通過(guò)在服務(wù)器端節(jié)點(diǎn)上直接為Windows客戶(hù)端提供權(quán)限接口,以使用戶(hù)利用權(quán)限接口完成權(quán)限設(shè)置操作和權(quán)限查詢(xún)操作,也即,用戶(hù)可以通過(guò)Windows客戶(hù)端對(duì)訪問(wèn)權(quán)限進(jìn)行直接控制,無(wú)需進(jìn)行將Linux權(quán)限翻譯為Windows權(quán)限等復(fù)雜操作,可見(jiàn),本發(fā)明簡(jiǎn)化了 Windows客戶(hù)端用戶(hù)對(duì)集群NAS文件系統(tǒng)的訪問(wèn)權(quán)限控制。
【附圖說(shuō)明】<