| 发明名称 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 | ||
| 摘要 | 本发明涉及一种基于静态配置表的机载嵌入式网络文件访问控制方法,包括以下步骤:1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;2】用户根据需求利用权限配置工具产生静态配置表,3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;用于解决机载嵌入式网络文件共享安全性问题,该方法能够满足机载应用支持节点独立配置、方便维护的要求,并能够保证机载分布式应用软件集成阶段的文件访问安全。 | ||
| 申请公布号 | CN103546574B | 申请公布日期 | 2016.05.25 |
| 申请号 | CN201310529947.7 | 申请日期 | 2013.10.30 |
| 申请人 | 中国航空工业集团公司第六三一研究所 | 发明人 | 叶宏;张鹏;李运喜;任晓瑞;邸海涛;吕广喆;郭秋丽;陈雪帆;刘建军;黄英兰;钟珊 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 张倩 |
| 主权项 | 一种基于静态配置表的机载嵌入式网络文件访问控制方法,其特征在于:1】将网络文件系统按照逻辑功能划分为文件访问模块、权限数据管理模块以及权限配置工具;所述文件访问模块采用C/S架构包括客户端、服务器端;所述权限数据管理模块包括权限数据存储端和权限数据使用端;2】用户根据需求利用权限配置工具产生静态配置表,静态配置表包括文件对象标识XX和文件授权权限YY;文件对象标识XX是每个网络文件在网络文件系统中的唯一标识,用于确定网络文件的物理位置,文件授权权限YY包括读、写、可读和可写;将静态配置表存储在权限数据存储端,供权限数据使用端调用;网络文件系统的每个分布式节点均部署网络文件操作接口和静态配置表,其中网络文件操作接口用于提供给用户编写文件访问程序,提供打开、关闭、读、写常见文件和目录操作;3】用户通过网络文件操作接口发送文件操作请求,文件操作请求包括操作对象和文件操作;4】客户端根据收到的文件操作请求,判断操作对象属于本地节点还是远程节点;如果操作对象为本地节点,客户端根据操作对象在本地静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示;如果操作对象为远程节点,则客户端通过客户代理转发所收到的文件操作请求给远程服务器端的服务器代理,远程服务器端根据操作对象在远程静态配置表中采用最长前缀匹配算法查找对应的文件对象标识XX,并根据文件操作判断是否有对该节点的操作权限:如果有操作权限,则对该节点执行文件操作,然后将处理结果返回给用户;如果没有权限,则返回错误提示。 | ||
| 地址 | 710119 陕西省西安市锦业二路15号 | ||