[发明专利]多通道并发的文件权限管理方法、装置、服务器和介质

说明书

本申请提供了一种多通道并发的文件权限管理方法、装置、服务端和介质，包括：服务端获取目标通道的客户端SMB会话认证请求；所述服务端为每个通道维护一个对应的线程；对所述客户端SMB会话认证请求的SMB用户进行会话校验，当会话校验通过后，依次进行目录树的连接、目录树中的目录的使用权限校验；当所述使用权限校验通过后，接收SMB创建请求，并校验所述SMB创建请求中的所述SMB用户是否具有待处理文件的操作权限。本申请按照各个通道的客户端SMB会话认证请求的SMB用户进行待处理文件权限校验，通过对多个通道的SMB用户各自独立处理，从而有效避免未授权用户去操作文件。

技术领域

本申请涉技术领域，特别涉及一种多通道并发的文件权限管理方法、装置、服务器和介质。

背景技术

Samba在Linux和Windows系统之间提供了一种SMB(Server Message Block，不同网络节点间的共享传输协议)共享服务的方式，从而使得Windows下可以直接以网络映射盘方式读写Linux文件。正常情况下，在Windows客户端挂载Linux服务端需要以一个固定的用户身份或者一个匿名身份去映射，映射完成后，Samba内部会记录当前连接信息的用户身份，并在后续的文件创建或打开操作中进行权限校验，权限不满足的情况下，就会返回一个拒绝访问错误码，从而可以达到避免用户访问非授权文件的目的。

Samba服务端是一个多进程单线程实现，每个客户端单独有一个SMBD(ServerMessage Block Daemon)进程提供服务。多通道是SMB 2.2协议之后新增的一个优化特性，旨在更加充分利用网卡RSS(Receive Side Scaling)特性提升数据流传输性能。

然而，Samba对多通道的支持仍然是一个单线程处理，为了提升Samba服务端的网络收发效率，将各个通道的SMB协议处理改为每个通道单独一个线程去处理，在多通道并发处理时，由于用户信息是整个进程的属性，当在一个线程中进行用户切换操作时，另一个线程的用户身份就会受到影响，从而影响文件权限的校验过程，导致非授权用户有权限去修改文件。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本申请的目的是提供一种多通道并发的文件权限管理方法、装置、服务器和介质，按照各个通道的客户端SMB会话认证请求的SMB用户进行待处理文件权限校验，通过对多个通道的SMB用户各自独立处理，从而有效避免未授权用户去操作文件。其具体方案如下：

本申请提供了一种多通道并发的文件权限管理方法，包括：

服务端获取目标通道的客户端SMB会话认证请求；所述服务端为每个通道维护一个对应的线程；

对所述客户端SMB会话认证请求的SMB用户进行会话校验，当会话校验通过后，依次进行目录树的连接、目录树中的目录的使用权限校验；

当所述使用权限校验通过后，接收SMB创建请求，并校验所述SMB创建请求中的所述SMB用户是否具有待处理文件的操作权限。

优选的，所述校验所述SMB创建请求中的所述SMB用户是否具有待处理文件的操作权限，包括：

当所述SMB创建请求的权限掩码仅包括通用的文件读写权限，则转换成数据和属性的读写权限；

当所述SMB创建请求的权限掩码仅包括请求最大权限值，则获取目录树最大权限值，且将所述请求最大权限值和所述目录树最大权限值的交集作为最终权限掩码；

将所述最终权限掩码和所述待处理文件的ACL属性信息中预存权限掩码进行匹配；

当匹配成功时，则确定所述SMB用户具有所述待处理文件的所述操作权限；若匹配失败，则确定所述SMB用户不具有所述操作权限。