[发明专利]引用访问控制列表

权利要求书

1.一种由数据处理装置执行的方法，所述方法包括：

访问用于多个对象的对象层次结构，每个对象代表存储位置或文件之一，其中每个存储位置能够存储一个或多个从属存储位置或文件，其中所述层次结构包括：

对于每个对象，包括各自的节点；

对于作为具有子对象的父对象的每个对象，包括将表示父对象的节点连接到表示子对象的节点的有向边；

其中，至少一个对象由根对象表示，并且所述至少一个对象由叶对象表示；以及

对于不是访问控制列表根对象的每个对象，其中访问控制列表根对象是由该对象拥有访问控制列表的对象：元数据，该元对象包含标识用于该对象的访问控制列表并且由访问控制列表根对象拥有的访问控制列表标识符；接收对用于特定对象的访问控制列表的更新，以及为每个更新确定所述特定对象是否是访问控制列表根对象；

对于用于被确定为访问控制列表根对象的特定对象的每个更新，更新由所述访问控制列表根对象所拥有的所述访问控制列表，其中所述更新的访问控制列表通过访问控制列表标识符来标识；

对于用于未被确定为访问控制列表根对象的特定对象的每个更新：

基于所述更新和由用于所述节点的所述访问控制列表标识符引用的所述访问控制列表来生成新的访问控制列表，并将所述新的访问控制列表的所有权设置到所述特定对象以使所述特定对象成为访问控制列表根对象；

生成标识所述新的访问控制列表的新的访问控制列表标识符；

将所述新的访问控制列表标识符存储在用于从所述特定对象下生并从所述特定对象继承所述访问控制列表的每个对象的元数据中；以及

将所述新的访问控制列表标识符作为分叉对象存储在所述特定对象下生于的所述访问控制列表根对象中，以指示对访问控制列表根对象的访问控制列表的更新将被传播到由所述新的访问控制列表标识符所标识的新的访问控制列表。

2.如权利要求1所述的方法，还包括：

对于用于对通过使用访问控制列表标识符引用访问控制列表根对象的访问控制列表的、子对象的访问控制列表的更新的第一更新请求，生成指定包括在对子对象的所述访问控制列表的更新中的特定操作的异步任务事件；

对于所述访问控制列表根对象的所述访问控制列表，生成指定所述子对象的所述访问控制列表已经开始分叉的冲突的访问控制列表更新；

响应于对所述子对象的所述访问控制列表的更新的第二更新请求，其中在所述第一更新请求之后并且在由所述第一更新请求指定的更新完成之前接收到所述第二更新请求，并且基于指定所述子对象的所述访问控制列表已经开始分叉的所述冲突的访问控制列表更新：

阻止由所述第二更新请求指定的更新的执行直到由所述第一更新请求指定的更新被完成；

在由所述第一更新请求指定的更新完成后：

从所述冲突的访问控制列表中移除所述第二更新请求；

确定所述第二更新请求是否是允许的；以及

仅当所述第二更新请求是允许的时，才执行由所述第二更新请求指定的更新。

3.如权利要求2所述的方法，其中，所述第二更新请求是移除用户的访问能力的请求。

4.如权利要求1所述的方法，其中，用于特定对象的更新包括指定对存储位置或文件中的任一个的读取和写入访问。

5.如权利要求1至4中任一项所述的方法，还包括：

接收在所述对象层次结构内生成新对象的请求；

对于确定对象将只有一个父对象的每个新对象，为所述新对象分配所述父对象的所述访问控制列表标识符；以及

对于确定对象将具有多于一个父对象的每个新对象：

创建特定于所述新对象的访问控制列表和访问控制列表标识符；以及

在与所述新对象相对应的节点处存储所述访问控制列表和所述访问控制列表标识符。