中,上述系统200具体还可W包括:对应关系建立单元,用于在参考预设的 网络组与权限内容的对应关系,查找与所属网络组相对应的权限内容之前,获取权限管理 员为每个网络组配置的权限内容,建立网络组与权限内容的对应关系;其中,每个网络组包 括主机名、用户名和域名。
[0142] 本发明中,上述对应关系建立单元具体用于利用NIS服务器或LDAP服务器建立网 络组与权限内容的对应关系,并将网络组与权限内容的对应关系W映射文件形式存至NIS 服务器或LDAP服务器。
[0143] 本发明中,上述权限内容查找单元203具体可W包括W下内容:
[0144] 提取子单元,用于从NIS服务器或LDAP服务器中获取映射文件,并从映射文件中提 取网络组与权限内容的对应关系;
[0145] 查找子单元,用于参考提取的网络组与权限内容的对应关系,查找与发起访问的 客户端主机所属的网络组相对应的权限内容。
[0146] 本发明中,上述网络组确定单元202具体可W用于:判断是否存在客户端主机名对 应的网络组;当存在客户端主机名对应的网络组时,将其作为客户端的所属网络组,如果不 存在,则判断是否存在客户端用户名对应的网络组;当存在客户端用户名对应的网络组时, 将其作为客户端的所属网络组,如果不存在,则判断是否存在客户端所属域名对应的网络 组;当存在客户端所属域名对应的网络组时,将其作为客户端的所属网络组。
[0147] 需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重 点说明的都是与其它实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。 对于系统类实施例而言,由于其与方法实施例基本相似,所W描述得比较简单,相关之处参 见方法实施例的部分说明即可。
[0148] W上对本发明所提供的一种网络文件系统的访问权限控制方法及系统进行了详 细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,W上实施例的说 明只是用于帮助理解本发明的方法及其核屯、思想。应当指出,对于本技术领域的普通技术 人员来说,在不脱离本发明原理的前提下,还可W对本发明进行若干改进和修饰,运些改进 和修饰也落入本发明权利要求的保护范围内。
【主权项】
1. 一种网络文件系统的访问权限控制方法,其特征在于,应用于NFS服务器,该方法包 括: 接收来自NFS客户端的针对目标文件的访问请求,所述访问请求携带客户端主机名、客 户端用户名以及客户端所属域名; 根据所述客户端主机名或所述客户端用户名或所述客户端所属域名确定所述客户端 的所属网络组; 参考预设的网络组与权限内容的对应关系,查找与所述所属网络组相对应的权限内 容; 根据查找到的权限内容,判断所述访问请求是否合法;如果是,则控制所述NFS客户端 访问所述目标文件;否则,显示无权访问所述目标文件的提示信息。2. 如权利要求1所述的方法,其特征在于,在所述参考预设的网络组与权限内容的对应 关系,查找与所述所属网络组相对应的权限内容之前,还包括: 获取权限管理员为每个所述网络组配置的权限内容,建立所述网络组与权限内容的对 应关系;其中,每个所述网络组包括主机名、用户名和域名。3. 如权利要求2所述的方法,其特征在于,所述获取权限管理员为每个所述网络组配置 的权限内容,建立所述网络组与权限内容的对应关系,包括: 利用NIS服务器或LDAP服务器建立所述网络组与权限内容的对应关系,并将所述网络 组与权限内容的对应关系以映射文件形式存至所述NIS服务器或所述LDAP服务器。4. 如权利要求3所述的方法,其特征在于,所述参考预设的网络组与权限内容的对应关 系,查找与所述所属网络组相对应的权限内容,包括: 从所述NIS服务器或所述LDAP服务器中获取所述映射文件,并从所述映射文件中提取 所述网络组与权限内容的对应关系; 参考提取的所述网络组与权限内容的对应关系,查找与所述所属网络组相对应的权限 内容。5. 如权利要求1至4任意一项所述的方法,其特征在于,所述根据所述客户端主机名或 所述客户端用户名或所述客户端所属域名确定所述客户端的所属网络组,包括: 判断是否存在所述客户端主机名对应的网络组; 当存在所述客户端主机名对应的网络组时,将其作为所述客户端的所属网络组,如果 不存在,则判断是否存在所述客户端用户名对应的网络组; 当存在所述客户端用户名对应的网络组时,将其作为所述客户端的所属网络组,如果 不存在,则判断是否存在所述客户端所属域名对应的网络组; 当存在所述客户端所属域名对应的网络组时,将其作为所述客户端的所属网络组。6. -种网络文件系统的访问权限控制系统,其特征在于,应用于NFS服务器,该系统包 括: 接收单元,用于接收来自NFS客户端的针对目标文件的访问请求,所述访问请求携带客 户端主机名、客户端用户名以及客户端所属域名; 网络组确定单元,用于根据所述客户端主机名或所述客户端用户名或所述客户端所属 域名确定所述客户端的所属网络组; 权限内容查找单元,用于参考预设的网络组与权限内容的对应关系,查找与所述所属 网络组相对应的权限内容; 权限控制单元,用于根据查找到的权限内容,判断所述访问请求是否合法;如果是,则 控制所述NFS客户端访问所述目标文件;否则,显示无权访问所述目标文件的提示信息。7. 如权利要求6所述的系统,其特征在于,还包括: 对应关系建立单元,用于在所述参考预设的网络组与权限内容的对应关系,查找与所 述所属网络组相对应的权限内容之前,获取权限管理员为每个所述网络组配置的权限内 容,建立所述网络组与权限内容的对应关系;其中,每个所述网络组包括主机名、用户名和 域名。8. 如权利要求7所述的系统,其特征在于,所述对应关系建立单元具体用于利用NIS月艮 务器或LDAP服务器建立所述网络组与权限内容的对应关系,并将所述网络组与权限内容的 对应关系以映射文件形式存至所述NIS服务器或所述LDAP服务器。9. 如权利要求8所述的系统,其特征在于,所述权限内容查找单元包括: 提取子单元,用于从所述NIS服务器或所述LDAP服务器中获取所述映射文件,并从所述 映射文件中提取所述网络组与权限内容的对应关系; 查找子单元,用于参考提取的所述网络组与权限内容的对应关系,查找与所述发起访 问的客户端主机所属的网络组相对应的权限内容。10. 如权利要求6至9任意一项所述的系统,其特征在于,所述网络组确定单元具体用 于: 判断是否存在所述客户端主机名对应的网络组;当存在所述客户端主机名对应的网络 组时,将其作为所述客户端的所属网络组,如果不存在,则判断是否存在所述客户端用户名 对应的网络组;当存在所述客户端用户名对应的网络组时,将其作为所述客户端的所属网 络组,如果不存在,则判断是否存在所述客户端所属域名对应的网络组;当存在所述客户端 所属域名对应的网络组时,将其作为所述客户端的所属网络组。
【专利摘要】本发明公开了一种网络文件系统的访问权限控制方法及系统,该方法包括:接收来自NFS客户端的针对目标文件的访问请求;根据客户端主机名或客户端用户名或客户端所属域名确定客户端的所属网络组;参考预设的网络组与权限内容的对应关系,查找与所属网络组相对应的权限内容;根据查找到的权限内容,判断访问请求是否合法;如果是,则控制NFS客户端访问目标文件;否则,显示无权访问目标文件的提示信息。可见,本发明中,管理员对一个网络组的权限内容进行配置即是对这个网络组中所有成员的权限内容进行批量配置,实现了减少权限管理员的工作量,进而提高工作效率的目的;同时也丰富了权限管理功能的设置方式。
【IPC分类】G06F21/44, H04L29/06, H04L29/12
【公开号】CN105656949
【申请号】
【发明人】张 浩
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2016年6月8日
【申请日】2016年4月1日