[发明专利]分布式文件系统访问

说明书

背景技术

文件系统一般为用于存储、分层组织、操纵、导航、访问和检索数据的数据库。分布式文件系统(DFS)作为一种文件系统版本，近几十年来日趋流行。DFS，正如其名称所暗示的，是一种网络文件系统，其中单个文件系统可以跨多个物理计算设备分布，并且所述计算设备可以直接访问整个文件系统的部分。DFS一般包括透明复制和容错功能。也就是说，当文件系统中有限数量的节点脱机时，系统可以继续工作而不丢失任何数据。因此，对于组织、公司等中的局域网(LAN)来说，DFS已成为一个非常流行的选择。

在一般的计算机操作系统中，存储文件时带有关联的访问权限，且只有拥有充足访问权限的用户才被允许访问文件。传统上，在三个级别(即，所有者、组以及其他用户)上授予文件访问权限。每个级别都有其自己的权限，可以根据用户所在级别的访问权限授予用户访问权限。此外，在多数文件系统中，每个文件具有关联的所有者标识(ID)(即，创建文件系统对象的用户的ID)和组ID(即，所有者可以是一个或多个组的一部分)。在多个用户可以访问同一机器上的文件的场合，现有的文件访问权限降低了本地文件系统的安全风险(在很大程度上)，但是在分布式文件系统中，所述文件访问权限会带来漏洞。

在DFS中，位于不同计算设备上的多个用户可以访问单个文件系统对象。因此，在DFS中，文件访问权限带来了一些问题。这些问题的发生是因为在DFS中，不需要用户ID在系统中的所有计算设备上是唯一的。例如，两个用户(例如，用户A和用户B)在不同的客户机设备上可以具有同一用户ID(例如，ID 1000)。这样，当用户A尝试访问用户B创建的文件时，将允许用户A访问该文件(根据该文件的所有者访问权限)，即使用户A并未创建该文件。系统允许此操作是因为文件访问权限仅识别用户ID，因为这两个用户具有相同的用户ID，用户A和用户B均被认为是该文件的所有者。因此，可以轻松地伪装成真实用户，从而造成严重的安全威胁。

已经提出了多种方法来克服DFS中的某些安全问题。一些方法将用户ID和组ID集中于一中央储存库中，这样确保没有两个用户具有相同的用户ID。每当用户请求访问文件对象时，都会使用所述储存库验证用户凭据。但是，仍有可能绕过中央储存库并在LAN中安装客户端设备。进一步地，用户仍可以在新安装的客户端设备上伪造用户ID。此外，由于所有用户ID都存储在中央服务器内，因此，如果中央储存库崩溃，整个系统也会崩溃。

其他方法包括使用公共和私有加密密钥。这些方法还结合使用加密密钥使用中央储存库。一旦用户通过中央储存库被验证通过，则添加需要加密密钥的附加安全级别。如果用户没有该密钥，则拒绝其访问。这些系统可能非常复杂并需要对管理员进行全面的培训。进一步地，就像本领域中已知的其他方法一样，此方法也包含单个故障点(single point of failure)。

发明内容

本发明的实施例涉及用于在分布式文件系统中提供对文件系统对象的访问的方法和系统。

根据第一方面，提供了一种用于在分布式文件系统中提供访问的方法，所述方法包括：检索请求用户的用户标识(ID)和客户机ID；判定所述客户机ID是否对应于可信客户机或不可信客户机中的至少一个；获取文件系统对象的扩展访问权限，其中所述扩展访问权限指示所述文件系统对象是否是在可信客户机上创建的以及不可信客户机是否可以访问所述文件系统对象；以及根据所述用户ID、客户机ID和文件系统对象的扩展访问权限允许访问所述文件系统对象。

在第一实施例中，描述了一种用于在分布式文件系统(DFS)中提供访问的方法。所述方法包括检索请求用户的用户标识(ID)和客户机ID并判定所述客户机ID对应于可信客户机还是不可信客户机的步骤。所述方法进一步包括获取文件系统对象的扩展访问权限并允许根据所述用户ID、客户机ID和文件系统对象的扩展访问权限访问所述文件系统对象。所述对象的扩展访问权限可包括指示所述文件系统对象是否是在可信客户机上创建的T位，以及指示是否允许所述请求用户从不可信客户机访问所述文件系统对象的L位。

应该理解，尽管此处的示例指示可信客户机根据可信计算组(TrustedComputing Group)定义的原理运行，但是并不是必须如此。特定的客户机可能因为按照特定的方式运行而被识别为“可信的”。它们可能，例如，安装了特定的软件或使用了特定类型的硬件。