【附圖說(shuō)明】
[0039] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本 發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可W根據(jù) 提供的附圖獲得其他的附圖。
[0040] 圖1為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)文件系統(tǒng)的訪(fǎng)問(wèn)權(quán)限控制方法的流程圖;
[0041] 圖2為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)文件系統(tǒng)的訪(fǎng)問(wèn)權(quán)限控制系統(tǒng)的結(jié)構(gòu)框圖示 意圖。
【具體實(shí)施方式】
[0042] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于 本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0043] 本發(fā)明的核屯、是提供一種網(wǎng)絡(luò)文件系統(tǒng)的訪(fǎng)問(wèn)權(quán)限控制方法及系統(tǒng),W實(shí)現(xiàn)減少 權(quán)限管理員的工作量,進(jìn)而提高工作效率的目的。
[0044] 為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面結(jié)合附圖和【具體實(shí)施方式】 對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。
[0045] 參考圖1,圖1示出了本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)文件系統(tǒng)的訪(fǎng)問(wèn)權(quán)限控制方法 的流程圖,該方法具體可W包括如下步驟:
[0046] 步驟S100、接收來(lái)自NFS客戶(hù)端的針對(duì)目標(biāo)文件的訪(fǎng)問(wèn)請(qǐng)求。
[0047] 本發(fā)明實(shí)施例方法的執(zhí)行主體為網(wǎng)絡(luò)文件系統(tǒng)的訪(fǎng)問(wèn)權(quán)限控制系統(tǒng),在具體實(shí)施 過(guò)程中,該系統(tǒng)可軟件的形式運(yùn)行在NFS服務(wù)器上。W下WNFS服務(wù)器為執(zhí)行主體來(lái)對(duì) 本發(fā)明方案進(jìn)行描述,W增加方案的場(chǎng)景代入感,有助于本領(lǐng)域技術(shù)人員理解本發(fā)明所提 供的技術(shù)方案。如上現(xiàn)有技術(shù),現(xiàn)有技術(shù)中,WS的權(quán)限控制主要是集中在主機(jī)名、網(wǎng)絡(luò)IP、 網(wǎng)絡(luò)IP段(通過(guò)掩碼的方式)的權(quán)限控制,而WS針對(duì)網(wǎng)絡(luò)組的權(quán)限控制還不明確。
[004引對(duì)此,本發(fā)明填補(bǔ)了 NFS對(duì)網(wǎng)絡(luò)組控制的空缺,具體地:
[0049] 每個(gè)網(wǎng)絡(luò)組包括主機(jī)名、用戶(hù)名和域名,可W說(shuō),網(wǎng)絡(luò)組是不同主機(jī)名、不同用戶(hù) 名和不同域名的集合,每個(gè)網(wǎng)絡(luò)組中的所有成員對(duì)NFS服務(wù)器的訪(fǎng)問(wèn)權(quán)限時(shí)一樣的。對(duì)于網(wǎng) 絡(luò)組運(yùn)樣一個(gè)集合,如果將主機(jī)名、用戶(hù)名和域名看作里面不同類(lèi)型的成員的話(huà),那么,實(shí) 際上,每個(gè)網(wǎng)絡(luò)組只要至少包含兩種類(lèi)型的成員即可,并不是嚴(yán)格限定為上述Ξ種成員,本 領(lǐng)域技術(shù)人員可根據(jù)實(shí)際情況進(jìn)行相適應(yīng)的設(shè)置。W下W每個(gè)網(wǎng)絡(luò)組包含主機(jī)名、用戶(hù)名 和域名Ξ種類(lèi)型成員為例進(jìn)行說(shuō)明。
[0050] 在實(shí)際應(yīng)用中,管理員可W先將訪(fǎng)問(wèn)權(quán)限一樣的不同的主機(jī)名、用戶(hù)名和域名劃 分成一個(gè)網(wǎng)絡(luò)組,即W網(wǎng)絡(luò)組為單位來(lái)進(jìn)行管理;簡(jiǎn)單來(lái)說(shuō),我們可W把網(wǎng)絡(luò)組看成一個(gè)班 級(jí),主機(jī)名、用戶(hù)名和域名便是班級(jí)里的學(xué)生。當(dāng)要給一批主機(jī)名、用戶(hù)名和域名分配同一 個(gè)權(quán)限時(shí),就可W將運(yùn)些主機(jī)名、用戶(hù)名和域名都?xì)w到一個(gè)網(wǎng)絡(luò)組中,只要給運(yùn)個(gè)組分配此 權(quán)限,組內(nèi)的所有成員就都會(huì)擁有此權(quán)限。就好像一個(gè)班級(jí)發(fā)了一個(gè)通知,班級(jí)內(nèi)的所有學(xué) 生都會(huì)收到運(yùn)個(gè)通知一樣,網(wǎng)絡(luò)組是為了方便管理用戶(hù)的權(quán)限而設(shè)計(jì)的。
[0051] 本發(fā)明中,基于上述管理員對(duì)網(wǎng)絡(luò)組的權(quán)限的管理方案,在具體實(shí)施過(guò)程中,NFS 服務(wù)器可W先獲取權(quán)限管理員為每個(gè)網(wǎng)絡(luò)組配置的權(quán)限內(nèi)容,然后建立網(wǎng)絡(luò)組與權(quán)限內(nèi)容 的對(duì)應(yīng)關(guān)系,W便后續(xù)需要時(shí)使用。
[0052] 進(jìn)一步地,本發(fā)明可W支持外部NIS/LADP服務(wù)器的認(rèn)證方式,可W更加方便和準(zhǔn) 確的實(shí)現(xiàn)網(wǎng)絡(luò)文件系統(tǒng)中內(nèi)容的共享。具體地,可W利用NIS (Network Inf ormat ion Service)服務(wù)器或LDAPiXi曲twei曲t DirectoiT Access Protocol)服務(wù)器建立網(wǎng)絡(luò)組與 權(quán)限內(nèi)容的對(duì)應(yīng)關(guān)系,并將網(wǎng)絡(luò)組與權(quán)限內(nèi)容的對(duì)應(yīng)關(guān)系W映射文件形式存至NIS服務(wù)器 或LDAP服務(wù)器。
[0053] 本發(fā)明中,可W理解的是WS客戶(hù)端向NFS服務(wù)器發(fā)送的訪(fǎng)問(wèn)請(qǐng)求可W攜帶客戶(hù)端 主機(jī)名、客戶(hù)端用戶(hù)名W及客戶(hù)端所屬域名,運(yùn)些都是WS客戶(hù)端自身的參數(shù)。
[0054] 可見(jiàn),在本發(fā)明中,管理員對(duì)一個(gè)網(wǎng)絡(luò)組的權(quán)限內(nèi)容進(jìn)行配置即是對(duì)運(yùn)個(gè)網(wǎng)絡(luò)組 中所有成員的權(quán)限內(nèi)容進(jìn)行批量配置,實(shí)現(xiàn)了減少權(quán)限管理員的工作量,進(jìn)而提高工作效 率的目的。
[0055] 步驟S101、根據(jù)客戶(hù)端主機(jī)名或客戶(hù)端用戶(hù)名或客戶(hù)端所屬域名確定客戶(hù)端的所 屬網(wǎng)絡(luò)組。
[0056] 根據(jù)上述描述我們知道,每個(gè)網(wǎng)絡(luò)組包括主機(jī)名、用戶(hù)名和域名,管理員在授權(quán)時(shí) 是對(duì)整個(gè)網(wǎng)絡(luò)組進(jìn)行授權(quán)??蒞理解的是,在被授權(quán)的網(wǎng)絡(luò)組中,所有成員對(duì)NFS服務(wù)器的 訪(fǎng)問(wèn)權(quán)限一致。也就是說(shuō),對(duì)于同一 NFS客戶(hù)端而言,其所對(duì)應(yīng)的對(duì)NFS服務(wù)器的訪(fǎng)問(wèn)權(quán)限通 常是固定的,也就是說(shuō),同一WS客戶(hù)端所對(duì)應(yīng)的主機(jī)名、用戶(hù)名和域名中任意一個(gè)所在的 網(wǎng)絡(luò)組所對(duì)應(yīng)的權(quán)限內(nèi)容均是一致的。
[0057] 本發(fā)明中,考慮到管理員只需將WS客戶(hù)端所對(duì)應(yīng)的主機(jī)名、用戶(hù)名和域名中任意 一個(gè)或者多個(gè)納入相應(yīng)的網(wǎng)絡(luò)組,即能實(shí)現(xiàn)對(duì)WS客戶(hù)端的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制。也就是說(shuō), 運(yùn)些成員(主機(jī)名、用戶(hù)名和域名)并不一定都是對(duì)于同一WS客戶(hù)端匹配存在的,其中,對(duì) 于同一 WS客戶(hù)端匹配存在指的是某WS客戶(hù)端所對(duì)應(yīng)的主機(jī)名、用戶(hù)名和域名Ξ者都在某 個(gè)網(wǎng)絡(luò)組中。
[0058] 基于上述分析,在管理員管理網(wǎng)絡(luò)組進(jìn)行授權(quán)的時(shí)候,可能只將某WS客戶(hù)端的客 戶(hù)端主機(jī)名納入了網(wǎng)絡(luò)組,而沒(méi)有將用戶(hù)名和域名納入網(wǎng)絡(luò)組,或者其他情況。但是,只要 通過(guò)WS客戶(hù)端發(fā)送訪(fǎng)問(wèn)請(qǐng)求中的的客戶(hù)端主機(jī)名、客戶(hù)端用戶(hù)名和客戶(hù)端所屬域名中的 任意一個(gè)查找到其所對(duì)應(yīng)的網(wǎng)絡(luò)組,既能確定運(yùn)個(gè)WS客戶(hù)端是否有權(quán)利訪(fǎng)問(wèn)NFS服務(wù)器中 的目標(biāo)文件。
[0059] 對(duì)此,本發(fā)明給出了 W下確定客戶(hù)端的所屬網(wǎng)絡(luò)組的順序:
[0060] (1)判斷是否存在客戶(hù)端主機(jī)名對(duì)應(yīng)的網(wǎng)絡(luò)組;
[0061] (2)當(dāng)存在客戶(hù)端主機(jī)名對(duì)應(yīng)的網(wǎng)絡(luò)組時(shí),將其作為客戶(hù)端的所屬網(wǎng)絡(luò)組,如果不 存在,則判斷是否存在客戶(hù)端用戶(hù)名對(duì)應(yīng)的網(wǎng)絡(luò)組;
[0062] (3)當(dāng)存在客戶(hù)端用戶(hù)名對(duì)應(yīng)的網(wǎng)絡(luò)組時(shí),將其作為客戶(hù)端的所屬網(wǎng)絡(luò)組,如果不 存在,則判斷是否存在客戶(hù)端所屬域名對(duì)應(yīng)的網(wǎng)絡(luò)組;
[0063] (4)當(dāng)存在客戶(hù)端所屬域名對(duì)應(yīng)的網(wǎng)絡(luò)組時(shí),將其作為客戶(hù)端的所屬網(wǎng)絡(luò)組。
[0064] 當(dāng)然,W上順序僅僅是舉個(gè)例子,在實(shí)際應(yīng)用中,本領(lǐng)域技術(shù)人員可根據(jù)實(shí)際情況 進(jìn)行相適應(yīng)的調(diào)整。
[0065] 步驟S102、參考預(yù)設(shè)的網(wǎng)絡(luò)組與權(quán)限內(nèi)容的對(duì)應(yīng)關(guān)系,查找與所屬網(wǎng)絡(luò)組相對(duì)應(yīng) 的權(quán)限內(nèi)容。
[0066] 具體地,從NIS服務(wù)器或LDAP服務(wù)器中獲取映射文件,并從映射文件中提取網(wǎng)絡(luò)組 與權(quán)限內(nèi)容的對(duì)應(yīng)關(guān)系;參考提取的網(wǎng)絡(luò)組與權(quán)限內(nèi)容的對(duì)應(yīng)關(guān)系,查找與發(fā)起訪(fǎng)問(wèn)的客 戶(hù)端主機(jī)所屬的網(wǎng)絡(luò)組相對(duì)應(yīng)的權(quán)限內(nèi)容。
[0067] 步驟S103、根據(jù)查找到的權(quán)限內(nèi)容,判斷訪(fǎng)問(wèn)請(qǐng)求是否合法;如果是,則進(jìn)入步驟 S104;否則,進(jìn)入步驟S105。
[0068] 步驟S104、控制NFS客戶(hù)端訪(fǎng)問(wèn)目標(biāo)文件。
[0069] 具體地,控制發(fā)起訪(fǎng)問(wèn)的客戶(hù)端主機(jī)訪(fǎng)問(wèn)NFS服務(wù)器中相應(yīng)的目標(biāo)文件。
[0070] 步驟S105、顯示無(wú)權(quán)訪(fǎng)問(wèn)目標(biāo)文件的提示信息。
[0071] 綜上,在本發(fā)明中,管理員對(duì)一個(gè)網(wǎng)絡(luò)組的權(quán)限內(nèi)容進(jìn)行配置即是對(duì)運(yùn)個(gè)網(wǎng)絡(luò)組 中所有成員的權(quán)限內(nèi)容進(jìn)行批量配置,實(shí)現(xiàn)了減少權(quán)限管理員的工作量,進(jìn)而提高工作效 率的目的。
[0072] 同時(shí),管理員只需將WS客戶(hù)端所對(duì)應(yīng)的主機(jī)名、用戶(hù)名和域名中任意一個(gè)或者多 個(gè)納入相應(yīng)的網(wǎng)絡(luò)組,即能實(shí)現(xiàn)對(duì)ws客戶(hù)端的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制,W此,豐