发明名称 |
一种用户空间文件系统中ACL权限的实现方法 |
摘要 |
本发明公开了一种用户空间文件系统中ACL权限的实现方法,该方法包括:引用原属于内核模块中的Posix_acl.c文件和Posix_acl.h文件,将权限校验方法封装在PosixACL中,使PosixACL变为权限校验类;在用户态文件系统的client.cc文件的client类中添加权限校验类PosixACL;当接收到文件操作请求时,通过client类中permission_walk方法将与文件操作请求对应的用户参数传递给权限校验类PosixACL,利用权限校验类PosixACL中的权限校验方法对文件操作请求进行权限验证。该方法实现有效地对用户空间文件系统的文件操作提供访问控制机制。 |
申请公布号 |
CN105760164A |
申请公布日期 |
2016.07.13 |
申请号 |
CN201610086014.9 |
申请日期 |
2016.02.15 |
申请人 |
浪潮(北京)电子信息产业有限公司 |
发明人 |
吕游;张延良 |
分类号 |
G06F9/44(2006.01)I;G06F21/62(2013.01)I;G06F21/31(2013.01)I |
主分类号 |
G06F9/44(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
罗满 |
主权项 |
一种用户空间文件系统中ACL权限的实现方法,其特征在于,包括:引用原属于内核模块中的Posix_acl.c文件和Posix_acl.h文件,将权限校验方法封装在PosixACL中,使PosixACL变为权限校验类;在用户态文件系统的client.cc文件的client类中添加权限校验类PosixACL;当接收到文件操作请求时,通过所述client类中permission_walk方法将与所述文件操作请求对应的用户参数传递给所述权限校验类PosixACL,利用所述权限校验类PosixACL中的权限校验方法对所述文件操作请求进行权限验证。 |
地址 |
100085 北京市海淀区上地信息路2号2-1号C栋1层 |