[发明专利]在云存储系统中进行权限控制的方法和装置

说明书

技术领域

本发明涉及云存储领域。更具体地说，涉及在云存储系统中进行权限控制的方法和装置。

背景技术

一个安全的多用户存储系统需要实施权限控制，使得用户只能访问其有权限访问的文件。这里的访问是一个广义的概念，包括对文件进行的诸如读、写、复制、删除等的任何操作。在传统的多用户存储系统中，文件系统维护权限信息，以便记录用户或用户组可以访问哪些文件，或者文件可以被哪些用户或用户组访问。所述权限信息通常以访问控制列表的形式保存在所述存储系统中，访问控制列表包括用户ID——文件ID——访问权限的三元组。在某用户试图对某文件进行访问时，文件系统根据用户ID和文件ID查找所述访问控制列表，得到对应的权限，从而判断该用户是否有权限对该文件进行该访问操作。除了上述的在线权限控制之外，还可以进行离线的权限控制。用户对文件的任何访问都会被记录在访问日志中，离线的权限控制即通过查看访问日志确定是否曾经发生过违反访问权限的访问。

与传统的多用户存储系统将一个文件存储在一个物理存储节点上不同，云存储系统将文件分割为若干个文件块，这些文件块可能被存储在构成云存储系统的不同的物理存储节点上。云存储系统的管理节点，例如命名节点(namenode)，记录一个文件被分割成了多少个文件块以及这些文件块的存储位置。这些信息称为映射信息。云存储系统的管理员一般可以读取所述映射信息。对于云存储的用户而言，文件块的存储位置是被屏蔽的，即云存储的用户只知道将文件存储在了云存储系统中。当用户需要访问文件时，云存储系统的管理节点根据记录，从构成文件的文件块的存储位置读取这些文件块提供给用户。如果用户需要访问的是整个文件，那么云存储系统的管理节点将这些文件块合并成文件后提供给用户；如果用户需要访问的是文件的一部分，那么云存储管理系统可以只读取对应于所述一部分的文件块提供给用户。由此可见，云存储系统不同于以往的传统存储系统。因此，需要一种针对云存储系统的特点而进行权限控制的解决方案。

发明内容

有鉴于此，本发明实施例提供了在云存储系统中进行权限控制的方法和装置。

本发明实施例提供了一种对文件块访问进行权限控制的方法，包括：接收对文件块的访问请求，其中所述文件块嵌入有至少包括文件块权限信息的标签数据；读取文件块；从所述标签数据中提取所述文件块权限信息；判断所述访问请求是否匹配所述文件块权限信息；以及在所述访问请求匹配所述文件块权限信息的情况下，执行所述访问请求。

本发明实施例提供了一种对文件块访问进行权限控制的装置，包括：接收模块，配置为接收对文件块的访问请求，其中所述文件块嵌入有至少包括文件块权限信息的标签数据；读取模块，配置为读取文件块；提取模块，配置为从所述标签数据中提取所述文件块权限信息；判断模块，配置为判断所述访问请求是否匹配所述文件块权限信息；以及执行模块，配置为在所述访问请求匹配所述文件块权限信息的情况下，执行所述访问请求。

按照根据本发明实施例的技术方案，由于所述文件块本身带有文件块权限信息，因此可以对诸如备份操作的文件块操作进行权限控制，解决了传统的权限控制方法无法对于备份操作这种访问类型进行权限控制的问题。此外，本发明实施例进一步提出了具体的嵌入所述文件块权限信息的方法，使得该技术方案在实现时具有更好的性能。

附图说明

图1是根据本发明实施例的在生成文件块时的方法。

图2示出用户修改前后文件块的变化。

图3是根据本发明实施例的在用户修改后的处理流程。

图4示出用户修改前后文件块的变化。

图5是根据本发明实施例的在访问文件块时的方法。

图6是根据本发明实施例的对文件块访问进行权限控制的装置。

具体实施方式

下面参照附图来说明本发明的实施例。在下面的说明中，阐述了许多具体细节以便更全面地了解本发明。但是，本技术领域技术人员容易理解，本发明的实现可不具有这些具体细节中的一些，并且本发明并不限于所介绍的特定实施例。相反，可以考虑用下面的特征和要素的任意组合来实施本发明，而无论它们是否涉及不同的实施例。因此，下面的方面、特征、实施例和优点仅作说明之用而不应被看作是所附权利要求的要素或限定，除非权利要求中明确提出。还需要说明的一点是，为了避免因不必要的细节而模糊了本发明，在附图中仅仅示出了与根据本发明的方案密切相关的装置结构和/或处理步骤，而省略了与本发明关系不大的其他细节。此外，除非刻意地使用“直接”或者“间接”加以限定，否则本申请文件中的连接既包括直接连接，也包括间接地连接。