[发明专利]用于共享文件存储的方法和系统

说明书

背景技术

企业中产生和存储的信息可以以许多形式和方式存在。该信息可以分布在整个企业中并通过使用各种技术进行管理，这取决于所考虑的任务。这种企业中数据处理和数据生成的增加的使用产生不断增加的信息量，其中这些信息必须被短期、中长期或长期存储。具体地，也必须备妥信息用于重复使用。为了维护这类信息，例如，数据记录和文件，企业一般实施数据管理和文件存储系统，它们提供高效而简单的解决方案以管理信息。例如，企业可以使用应用程序使得它的用户接入相关数据库或文件管理应用程序以访问与它们的网络相关的文件，因此为用户提供共享文件存储和数据管理设施。

附图说明

引用附图描述具体实施方式。在附图中，附图标记最左边的数字表示附图标记首次出现的图。整个附图中，相同的附图标记代表同样的特征和组件。现在通过实例方式并引用附图描述根据本主题的各种实例的系统和/或方法，其中：

图1(a)根据本主题的一个实例示出实施对存储在共享文件存储装置上的文件进行访问控制的系统的通信网络环境；

图1(b)根据本主题的一个实例示出到不同组中的用户的分布；

图2根据本主题的一个实例示出作为存储在共享文件存储装置上的文件的访问控制数据结构的一种访问引用图(ARG)；

图3(a)根据本主题的一个实例示出描述出于文件创建目的在用户和文件存储系统的实体之间进行信息交换的调用流程图；

图3(b)根据本主题的一个实例示出描述出于文件更新目的在用户和文件存储系统的实体之间进行信息交换的调用流程图；

图3(c)根据本主题的一个实例示出描述出于文件删除目的在用户和文件存储系统的实体之间进行信息交换的调用流程图；

图4根据本主题的一个实例示出用于对存储在共享存储平台上的文件进行提供访问控制的一种方法；

图5根据本主题的原理示出用于存储在共享文件存储装置上的文件的访问控制的作为一个实例的另外一种通信网络环境。

具体实施方式

本文描述用于共享文件存储和这种共享文件存储的访问控制的系统和方法。能够在通过各种网络连接的各种计算装置中实现所属方法。尽管本文的描述针对用于多用户共享文件存储的计算装置，但是所述方法和所描述的技术可以在其它系统中实现，尽管有一些变化。

在当今的环境下，全球不同的用户每秒都在创建信息。企业可以在不同的地理位置具有业务，来自所述不同地理位置的不同用户通过复杂的安全网络互连并产生信息。这类企业可能配备有最先进的设施和资源，然而，当前可用的信息管理机制不能在提供高效的存储方案时提供有效的访问控制机制，也不能在提供有效的访问控制机制时提供高效的存储方案。例如，文件存储系统(其相对用户而言，允许基本不受限制的文件控制)可以将其它用户的文件存储在不同位置以提供基本不受限制的控制。尽管这种方案对于用户而言，提供对文件的绝对控制，但是这些方案存储量大且往往需要大的存储空间，为不同用户存储单个文件的多个副本。

实施高效存储技术以存储文件的文件存储系统通常通过访问控制列表(ACL)提供访问控制。ACL本质上是存储的信息列表，其包括认证实体或用户的列表以及文件存储系统中的文件或对象的列表。然后文件存储系统可以查阅ACL以确定，例如，是否能够允许访问文件的用户请求。然而，这种基于ACL的文件存储系统，当在分布式计算系统中实施时，会遭受可伸缩性问题。例如，文件存储系统使用的ACL，随着所涉及的用户和文件数目的增加，其大小呈指数增加，因此，对应于这种ACL的数据存储可能变得不高效和不经济。

此外，随着用户数目的增加，访问请求的数目增加，这会使得文件存储系统超载。而且，由于各人用户有待认证以访问文件，随着用户数目增加，需要满足大量的请求。增加的ACL处理负荷可能导致每个请求排队，因此，可伸缩性方面在ACL的实施中面临挑战。

根据本主题的一个实施方式，本文描述基于共享文件存储和多用户环境中的访问引用图(AccessReferenceGraph，ARG)进行文件存储和访问控制的系统和方法。一方面，所描述的方法能够在多用户环境中进行高效文件存储；另一方面，所述方法为用户提供可伸缩和可靠的文件访问控制。

根据本主题的所述实施方式，ARG用于提供基于独立能力的访问控制数据结构，其中，基于所实施的ARG，能够利用企业文件的全局唯一标识符(GUID)如哈希值引用企业文件。换句话说，有待存储在共享文件存储平台上的每个文件可以基于它的GUID被引用，并且这些文件的引用可以以ARG的形式存储以提供访问控制数据结构。