一种网络文件系统的访问权限控制方法及系统的制作方法

文档序号:9891487阅读:386来源:国知局
一种网络文件系统的访问权限控制方法及系统的制作方法
【技术领域】
[0001] 本发明设及网络文件系统技术领域,特别是设及一种网络文件系统的访问权限控 制方法及系统。
【背景技术】
[0002] 网络文件系统(NFS,化twork File System),顾名思义就是能够通过网络对远端 文件进行各种操作的系统,其最大的功能就是能够实现异构机器之间的文件和目录的共 享。具体地,客户端可W像访问本地文件系统一样,透明地访问存储在远端NFS服务器上的 文件。而为了使得大量用户可W无干扰的使用,通常会对不同层次的用户给予不同的访问 权限,可见,WS的访问权限控制至关重要。
[0003] 目前,WS针对主机名、网络IP等的权限控制已经被大家所熟知,权限管理员需要 对每个主机名或者网络IP的权限进行一一设置。然而,随着网络用户的不断增加,主机名或 者网络IP的数量会越来越多,运意味着大大增加了权限管理员在进行权限管理时的工作 量,耗时长,工作效率低。
[0004] 可见,目前的访问权限控制方法已经不能满足集群文件系统对WS的需求,亟需一 种新的网络文件系统的访问权限控制方法,W减少权限管理员的工作量,进而提高工作效 率。

【发明内容】

[0005] 有鉴于此,本发明提供了一种网络文件系统的访问权限控制方法及系统,W实现 减少权限管理员的工作量,进而提高工作效率的目的。
[0006] 为解决上述技术问题,本发明提供一种网络文件系统的访问权限控制方法,应用 于NFS服务器,该方法包括:
[0007] 接收来自WS客户端的针对目标文件的访问请求,所述访问请求携带客户端主机 名、客户端用户名W及客户端所属域名;
[000引根据所述客户端主机名或所述客户端用户名或所述客户端所属域名确定所述客 户端的所属网络组;
[0009] 参考预设的网络组与权限内容的对应关系,查找与所述所属网络组相对应的权限 内容;
[0010] 根据查找到的权限内容,判断所述访问请求是否合法;如果是,则控制所述WS客 户端访问所述目标文件;否则,显示无权访问所述目标文件的提示信息。
[0011] 上述方法中,优选的,在所述参考预设的网络组与权限内容的对应关系,查找与所 述所属网络组相对应的权限内容之前,还包括:
[0012] 获取权限管理员为每个所述网络组配置的权限内容,建立所述网络组与权限内容 的对应关系;其中,每个所述网络组包括主机名、用户名和域名。
[0013] 上述方法中,优选的,所述获取权限管理员为每个所述网络组配置的权限内容,建 立所述网络组与权限内容的对应关系,包括:
[0014] 利用NIS服务器或LDAP服务器建立所述网络组与权限内容的对应关系,并将所述 网络组与权限内容的对应关系W映射文件形式存至所述NIS服务器或所述LDAP服务器。
[0015] 上述方法中,优选的,所述参考预设的网络组与权限内容的对应关系,查找与所述 所属网络组相对应的权限内容,包括:
[0016] 从所述NIS服务器或所述LDAP服务器中获取所述映射文件,并从所述映射文件中 提取所述网络组与权限内容的对应关系;
[0017] 参考提取的所述网络组与权限内容的对应关系,查找与所述所属网络组相对应的 权限内容。
[0018] 上述方法中,优选的,所述根据所述客户端主机名或所述客户端用户名或所述客 户端所属域名确定所述客户端的所属网络组,包括:
[0019] 判断是否存在所述客户端主机名对应的网络组;
[0020] 当存在所述客户端主机名对应的网络组时,将其作为所述客户端的所属网络组, 如果不存在,则判断是否存在所述客户端用户名对应的网络组;
[0021] 当存在所述客户端用户名对应的网络组时,将其作为所述客户端的所属网络组, 如果不存在,则判断是否存在所述客户端所属域名对应的网络组;
[0022] 当存在所述客户端所属域名对应的网络组时,将其作为所述客户端的所属网络 组。
[0023] 本发明还提供了一种网络文件系统的访问权限控制系统,应用于NFS服务器,该系 统包括:
[0024] 接收单元,用于接收来自WS客户端的针对目标文件的访问请求,所述访问请求携 带客户端主机名、客户端用户名W及客户端所属域名;
[0025] 网络组确定单元,用于根据所述客户端主机名或所述客户端用户名或所述客户端 所属域名确定所述客户端的所属网络组;
[0026] 权限内容查找单元,用于参考预设的网络组与权限内容的对应关系,查找与所述 所属网络组相对应的权限内容;
[0027] 权限控制单元,用于根据查找到的权限内容,判断所述访问请求是否合法;如果 是,则控制所述WS客户端访问所述目标文件;否则,显示无权访问所述目标文件的提示信 息。
[0028] 上述系统中,优选的,还包括:
[0029] 对应关系建立单元,用于在所述参考预设的网络组与权限内容的对应关系,查找 与所述所属网络组相对应的权限内容之前,获取权限管理员为每个所述网络组配置的权限 内容,建立所述网络组与权限内容的对应关系;其中,每个所述网络组包括主机名、用户名 和域名。
[0030] 上述系统中,优选的,所述对应关系建立单元具体用于利用NIS服务器或LDAP服务 器建立所述网络组与权限内容的对应关系,并将所述网络组与权限内容的对应关系W映射 文件形式存至所述NIS服务器或所述LDAP服务器。
[0031 ]上述系统中,优选的,所述权限内容查找单元包括:
[0032]提取子单元,用于从所述NIS服务器或所述LDAP服务器中获取所述映射文件,并从 所述映射文件中提取所述网络组与权限内容的对应关系;
[0033] 查找子单元,用于参考提取的所述网络组与权限内容的对应关系,查找与所述发 起访问的客户端主机所属的网络组相对应的权限内容。
[0034] 上述系统中,优选的,所述网络组确定单元具体用于:
[0035] 判断是否存在所述客户端主机名对应的网络组;当存在所述客户端主机名对应的 网络组时,将其作为所述客户端的所属网络组,如果不存在,则判断是否存在所述客户端用 户名对应的网络组;当存在所述客户端用户名对应的网络组时,将其作为所述客户端的所 属网络组,如果不存在,则判断是否存在所述客户端所属域名对应的网络组;当存在所述客 户端所属域名对应的网络组时,将其作为所述客户端的所属网络组。
[0036] W上本发明提供的一种网络文件系统的访问权限控制方法及系统中,NFS服务器 接收来自WS客户端的针对目标文件的访问请求,所述访问请求携带客户端主机名、客户端 用户名W及客户端所属域名;根据所述客户端主机名或所述客户端用户名或所述客户端所 属域名确定所述客户端的所属网络组;参考预设的网络组与权限内容的对应关系,查找与 所述所属网络组相对应的权限内容;根据查找到的权限内容,判断所述访问请求是否合法; 如果是,则控制所述WS客户端访问所述目标文件;否则,显示无权访问所述目标文件的提 不?目息。
[0037] 可见,本发明中,管理员对一个网络组的权限内容进行配置即是对运个网络组中 所有主机名、用户名和域名的权限内容进行批量配置,实现了减少权限管理员的工作量,进 而提高工作效率的目的,同时也丰富了权限管理功能的设置方式。
[0038] 同时,管理员只需将WS客户端所对应的主机名、用户名和域名中任意一个或者多 个纳入相应的网络组,即能实现对WS客户端的访问权限进行控制,W此,丰富了权限管理 功能的设置方式,丰富了对网络文件系统中内容的共享,而且可W对WS客户端对NFS服务 器中目标文件的访问达到更加准确和细腻的控制,极大的增强了WS在集群工作中的应用 性。
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1