[发明专利]多用户级目录的访问控制方法、装置、设备及存储介质

权利要求书

1.一种多用户级目录的访问控制方法，其特征在于，包括：

当接收到操作用户的打开目标文件的第一访问指令时，调用第一访问控制钩子；其中，所述第一访问控制钩子的操作目标为打开目标文件；

所述第一访问控制钩子查询所述目标文件所在目录的安全策略；

当获取到所述安全策略时，所述第一访问控制钩子调用文件代理对象创建接口，以利用所述文件代理对象创建接口基于所述安全策略从目录副本中查询所述目标文件，以此生成目标文件代理对象，然后将所述目标文件代理对象返回给所述操作用户；其中，所述目录副本存储有每个用户在该目录的私有文件，所述安全策略含有当前目录的用户共享规则；

针对接收到的每一个第二访问指令，均执行：

基于当前第二访问指令中的操作目标，调用第二访问控制钩子；其中，所述第二访问控制钩子的操作目标至少包括关闭目标文件、读取目标文件、写目标文件、目标文件删除；所述第二访问指令包括操作目标和访问信息；

所述第二访问控制钩子基于所述目标文件代理对象和当前第二访问指令中的访问信息，执行该第二访问控制钩子的设定操作。

2.根据权利要求1所述的方法，其特征在于，所述安全策略包括第一用户名和基础操作符；其中，所述基础操作符包括共享操作、共享于操作、共享所有用户操作和共享给所有用户操作；

当所述基础操作符为所述共享操作和所述共享于操作时，所述安全策略还包括一个第二用户名，且所述第二用户名位于所述基础操作符之后；

当所述基础操作符为所述共享所有用户操作和所述共享给所有用户操作时，所述安全策略还包括“expect”操作和至少一个第三用户名，且所述“expect”操作和至少一个第三用户名依次位于所述基础操作符之后。

3.根据权利要求1所述的方法，其特征在于，所述文件代理对象创建接口是通过如下方式生成目标文件代理对象的：

基于所述目标文件的名称，创建一个初始的目标文件代理对象；

在所述操作用户的私有文件中查询是否含有所述目标文件；

若有，则将所述目标文件的实体文件信息填入临时链表的节点中，并遍历所述安全策略，以查找共享给所述操作用户的其他用户的私有文件中的所述目标文件，并将查找到的所述目标文件的实体文件信息依次填入所述临时链表的节点中；

若没有，则直接遍历所述安全策略，以查找共享给所述操作用户的其他用户的私有文件中的所述目标文件，并将查找到的所述目标文件的实体文件信息填入所述临时链表的节点中；

判断所述临时链表中的每一个节点是否为空；

若均为空，则销毁初始的目标文件代理对象，目标文件代理对象创建失败；

若不都为空，则将所述临时链表中不为空的节点存储的实体文件信息依次填充到初始的目标文件代理对象的链表中，然后计算并存储填充的每一个目标文件的长度，生成目标文件代理对象。

4.根据权利要求3所述的方法，其特征在于，当所述第二访问控制钩子的操作目标为关闭目标文件时，所述第二访问控制钩子基于所述目标文件代理对象和当前第二访问指令中的访问信息，执行该第二访问控制钩子的设定操作，包括：

所述第二访问控制钩子获取所述第二访问指令中的访问信息；其中，该第二访问指令中的访问信息包括目标文件的名称；

基于所述目标文件的名称，获取所述目标文件代理对象；

遍历所述目标文件代理对象的链表中的每一个节点，以基于所述实体文件信息释放对应的资源，直至释放所述目标文件代理对象。