[发明专利]用于在元数据服务器和数据服务器之间保持ACL一致性的方法和装置

说明书

技术领域

示例性实施例涉及网络文件共享系统，更具体地涉及用于向客户端传输共享文件的方法和装置。 

背景技术

在相关领域的应用中，网络文件系统可以被用于共享作为电子文件被创建并保存的商业数据和文档。网络文件系统可以采用客户端-服务器架构。系统的客户端可以向文件服务器发送请求并且接收文件数据作为对该请求的响应。客户端可以从所接收的数据整合文件。 

为了改进网络文件系统的性能，相关领域的应用已经通过使用分布式文件系统而对网络文件系统的架构进行了扩展。经扩展的架构在相关领域中的实现具有分布式文件数据的被称作数据服务器(DS)的多个文件服务器，以及对分布式文件数据的位置进行管理的、被称作元数据服务器(MDS)的管理服务器。在相关领域的实现中，客户端可以向多个文件服务器并行发送多个请求。该多个访问可以根据文件服务器的数量而使得文件访问的吞吐量倍增。 

相关领域的实现还对网络文件系统采用了安全性要求以控制商业数据的共享。为了满足安全性要求，被称作访问控制列表(ACL)的安全功能可以被用来确保对网络文件系统上数据的访问。网络文件系统的ACL由运营商进行配置以向特定用户、用户群体或IP地址分段输出数据。换句话说，ACL是访问控制规则的列表。在示例的相关领域实现中，ACL被实施为表。该表的每个条目可以包括文件路径和IP地址分段。功率文件系统可以根据ACL的内容而就针对文 件的每个网络访问来决定允许或拒绝其访问。 

发明内容

示例性实施例的方面包括一种耦合到多个客户端计算机以及多个数据服务器的元数据服务器，其可以包括存储器，其被配置为存储包括多个第一标识信息的群组和与来自多个客户端计算机中的一个客户端计算机相关联的第二标识符信息之间的关系，该客户端计算机具有访问与该群组相关的数据的许可，其中多个第一标识信息中的每个第一标识信息包括来自多个数据服务器中的数据服务器的数据，多个第一标识信息中的每个第一标识信息的数据服务器不同于多个数据服务器中的与多个第一标识信息中的其他第一标识信息相关联的其他数据服务器；以及控制器，其可操作以管理该关系，并且基于在存储器中的关系对从客户端计算机到数据服务器的访问进行控制。 

示例性实施例的附加方面进一步包括一种系统，其包括多个客户端计算机；多个数据服务器；以及耦合到多个客户端计算机和多个数据服务器的元数据服务器。该元数据服务器可以包括存储器，其被配置为存储包括多个第一标识信息的群组和与来自多个客户端计算机中的一个客户端计算机相关联的第二标识符信息之间的关系，该客户端计算机具有访问与该群组相关的数据的许可，其中多个第一标识信息中的每个第一标识信息包括来自多个数据服务器中的一个数据服务器的数据，多个第一标识信息中的每个第一标识信息的数据服务器不同于多个数据服务器中的与多个第一标识信息中的其他第一标识信息相关联的其他数据服务器；以及控制器，其可操作以管理该关系，并且基于在存储器中的关系对从客户端计算机到数据服务器的访问进行控制。 

示例性实施例的附加方面可以包括一种非瞬态的计算机可读介质，其存储用于对元数据服务器进行操作的指令。该指令可以包括管理多个第一标识信息的群组和与来自多个客户端计算机中的一 个客户端计算机相关联的第二标识符信息之间的关系，该客户端计算机具有访问与该群组相关的数据的许可，其中多个第一标识信息中的每个第一标识信息包括来自多个数据服务器中的数据服务器的数据，多个第一标识信息中的每个第一标识信息的数据服务器不同于多个数据服务器中的与多个第一标识信息中的其他第一标识信息相关联的其他数据服务器；以及基于在存储器中的关系对从客户端计算机到数据服务器的访问进行控制。 

附图说明

这些和/或其它方面将从以下结合附图对示例性实施例所进行的描述而变得更加容易地理解，其中： 

图1图示了依据示例性实施例的分布式网络文件系统的示例。 

图2图示了依据示例性实施例的消息序列的第一部分。 

图3示出了依据示例性实施例的、与图2所示出的消息序列的第一部分相对应的消息序列的第二部分。 

图4图示了依据示例性实施例的另一消息序列的第一部分。 

图5图示了依据示例性实施例的MDS的硬件配置。 

图6图示了依据示例性实施例的DS ACL条目信息的配置。 

图7示出了依据示例性实施例的DS许可的IP分段信息的结构示例。 

图8图示了依据示例性实施例的MDS ACL信息的配置。