[发明专利]可扩展的访问控制列表框架

说明书

背景技术

可以根据访问控制列表（“ACL”）来控制对文件系统中文件的访问。ACL可以用于指定对文件系统对象（例如，文件和目录）的访问许可。ACL可以包括许多实体的列表和对每个实体的不同许可。每个实体可以定义一个用户或者一个组。

发明内容

本文公开了用于可扩展ACL框架的方法、系统与计算机产品。本公开内容的实施方式可以实现为文件系统框架和内核扩展。一种通用的实施方式包括用于管理对文件系统上对象的访问的计算机实现的方法，包括在用于支持多种访问控制列表（ACL）类型的操作系统环境中提供一种框架，由此使得可以根据所关联的ACL类型的定义来管理对文件系统上对象的访问；及接受ACL类型的定义。

另一种通用的实施方式包括用于控制对文件系统的访问的计算机实现的方法。该方法包括：接收用以利用与存储器中可用的多种访问控制列表（ACL）类型定义中的一种相对应的ACL类型的ACL来控制对文件系统对象的访问的请求；而且，响应于接收到用以利用所述ACL类型的ACL来控制对文件系统对象的访问的请求，根据所述ACL和所述ACL类型定义来控制对对象的访问。根据ACL和ACL类型定义来控制对对象的访问可以通过以下步骤执行：与所述对象相关联地存储ACL类型的指示符；而且，响应于接收到用以访问所述对象的请求，根据所述指示符检索所述ACL类型定义，并根据所述ACL和检索出的ACL类型定义来管理对所述对象的访问。

另一种用于控制对文件系统的访问的计算机实现方法可以包括：接收定义访问控制列表（ACL）类型的ACL类型定义；及把所述访问控制列表（ACL）类型定义存储在存储器中。

其它的通用实施方式包括用于管理对文件系统上的对象的访问的系统。该系统包括一个或多个计算机，其中所述计算机包括处理器和操作地耦接到所述处理器的计算机存储器。一个或多个所述计算机的计算机存储器中配置有用于在所述处理器上执行来实现以上所述的一种或多种方法实施方式的计算机程序指令。

根据以下对如附图中所例示的本发明示例实施方式的更特定描述，本公开内容的以上及其它目的、特征和优点将显而易见，附图中相同的标号通常代表本发明示例实施方式的相同部分。

附图说明

图1给出了用以例示根据本发明实施方式的用于管理对文件系统上的对象的访问的方法的流程图。

图2给出了根据本发明实施方式的示例计算机的框图。

图3是例示了根据本发明实施方式的用于管理对文件系统上的对象的访问的方法的数据流程图。

图4A和4B例示了用于与对象相关联地存储ACL类型的指示符的数据结构。

图5给出了用以例示根据本发明实施方式的用于管理对文件系统上的对象的访问的框架的数据流程图。

图6A和6B是例示了根据本发明实施方式的用于管理对文件系统上的对象的访问的方法的数据流程图。

具体实施方式

参考附图来描述用于管理对文件系统上的对象的访问的示例方法、系统和计算机产品。在此所使用的术语仅仅是为了描述特定的实施方式，而不是要成为对本发明的限制。如在此所使用的，单数形式的“一个”和“该”是要也包括复数形式，除非上下文清楚地另外指示。还将理解，当在本说明书中使用时，术语“包括”和/或“包含”指定所述特征、整体、步骤、操作、元素和/或部件的存在，但是不排除一个或多个其它特征、整体、步骤、操作、元素、部件和/或其组的存在或添加。

以下权利要求中所有装置或步骤加上功能元件的对应结构、部件、动作和等同物都是要包括用于与其它所请求保护的元件相组合而执行所述功能的任何结构、材料或者动作，就象明确声明的那样。给出对本发明各种实施方式的描述是为了例示和描述的目的，而不是要详尽或者把本发明限制到所公开的形式。许多修改和变化对本领域普通技术人员都将是显而易见的。对实施方式的选择和描述是为了最好地解释本发明的原理和实践应用，并且使本领域其他普通技术人员能够理解本发明具有适合预期特定使用的各种修改的各种实施方式。

如本领域技术人员将认识到的，本发明的各方面可以体现为系统、方法或者计算机程序产品。相应地，本发明的各方面可以采取完全硬件实施方式、完全软件实施方式（包括固件、驻留软件、微代码，等等）或者组合软件和硬件方面的实施方式，在这里全都可以总体上称为“电路”、“模块”或者“系统”。此外，本发明的各方面可以采取包含在一种或多种计算机可读介质中的计算机程序产品的形式，其中在计算机可读介质上包含了计算机可读程序代码。