[发明专利]一种基于静态配置表的机载嵌入式网络文件访问控制方法

说明书

技术领域

本发明属于机载嵌入式系统，具体涉及一种基于静态配置表的机载嵌入式网络文件访问控制方法。

背景技术

在高安全、高可靠的机载嵌入式分布式实时系统领域，系统在进行文件共享时存在安全隐患，要求采用一定的方法消除该安全隐患，保证文件访问的安全性，同时要求该方法要简单易用，便于对权限控制数据进行维护。

发明内容

本发明提出一种基于静态表配置的网络文件访问控制方法，用于解决机载嵌入式网络文件共享安全性问题，该方法能够满足机载应用支持节点独立配置、方便维护的要求，并能够保证机载分布式应用软件集成阶段的文件访问安全。

本发明的技术解决方案：

一种基于静态配置表的机载嵌入式网络文件访问控制方法，其特殊之处在于：

1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具；

所述文件访问模块采用C/S架构包括客户端、服务器端；

所述权限数据管理模块包括权限数据存储端和权限数据使用端；

2】用户根据需求利用权限配置工具产生静态配置表，

静态配置表包括文件对象标识XX和文件授权权限YY；

文件对象标识XX是每个网络文件在网络文件系统中的唯一标识，用于确定网络文件的物理位置，文件授权权限YY包括读、写、可读和可写；

将静态配置表存储在权限数据存储端，供权限数据使用端调用；

网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表，其中网络文件操作接口用于提供给用户编写文件访问程序，提供打开、关闭、读、写等常见文件和目录操作；

3】用户通过网络文件操作接口发送文件操作请求，文件操作请求包括操作对象和文件操作；

4】客户端根据收到的文件操作请求，判断操作对象属于本地节点还是远程节点；

如果操作对象为本地节点，客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限：

如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示；

如果操作对象为远程节点，则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理，远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限：

如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示。

本发明的有益效果：

1、消除了网络文件访问时存在的安全隐患。

2、配置简单、灵活，节点可根据需要自行更改对某文件的访问权限，维护简单。

附图说明

图1为本发明网络文件系统组成图；

图2为基于静态配置表的机载分布式嵌入式文件访问控制示意图。

具体实施方式

如图1所示，将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具；

文件访问模块采用C/S架构包括客户端、服务器端；

权限数据管理模块包括权限数据存储端、权限数据使用端和权限数据管理端；

该方法的实现基础是网络文件操作接口和文件访问权限控制表，实现示意图如图2所示。

1】用户根据需求利用权限配置工具产生静态配置表，

静态配置表包括文件对象标识XX和文件授权权限YY；

文件对象标识XX是每个网络文件在网络文件系统中的唯一标识，用于确定网络文件的物理位置，文件授权权限YY包括读、写、可读和可写；

将静态配置表存储在权限数据存储端，供权限数据使用端调用；

网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表，其中网络文件操作接口用于提供给用户编写文件访问程序，提供打开、关闭、读、写等常见文件和目录操作；

2】用户通过网络文件操作接口发送文件操作请求，文件操作请求包括操作对象和文件操作；

3】客户端根据收到的文件操作请求，判断操作对象属于本地节点还是远程节点；

如果操作对象为本地节点，客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX，并根据文件操作判断是否有对该节点的操作权限：

如果有操作权限，则对该节点执行文件操作，然后将处理结果返回给用户；如果没有权限，则返回错误提示；