[发明专利]实现ACL的方法及客户端

说明书

技术领域

本发明涉及计算机领域，特别涉及一种实现ACL的方法及客户端。

背景技术

计算领域中，访问控制列表（Access Control List，简称为ACL）可以用于判断客户端（如Windows客户端）对目录的操作权限（如读、写等操作权限）。ACL由访问控制项（Access Control Entry，简称为ACE）组成，每个ACE定义一种操作类型（如读、写操作等）。客户端可以将目录的ACL或者目录的ACL中的ACE应用到目录的子目录及子文件，即目录的子目录及子文件可以将目录的ACL作为自身的ACL或者将目录的ACE添加到自身的ACL，这种方式称为继承。

现有的实现ACL的方法为记录目录的ACL，并记录目录的每个子目录及每个子文件的ACL。当目录的子目录及子文件需继承目录的ACL或目录的ACL中的ACE时，遍历目录的每个子目录及每个文件，将目录的ACL作为目录的每个子目录及每个文件的ACL或者将目录的ACL中的ACE添加到目录的每个子目录及每个文件的原有ACL中。

这种实现ACL的方法，实现继承时遍历目录的每个子目录及每个文件，在每个子目录及每个文件添加ACL或ACE，如果目录下的子目录及子文件较多，耗时较长。

发明内容

本发明实施例提供一种实现ACL的方法及客户端，能够以较短的耗时实现继承。

本发明实施例采用如下技术方案：

第一方面，提供一种实现ACL的方法，包括：在第一目录的扩展属性EA记录第一指针信息，所述第一指针信息指向所述第一目录的继承访问控制列表IACL；当所述第一目录的第一子目录继承所述第一目录的IACL时，将所述第一子目录的指针信息指向所述第一目录的IACL，根据所述第一目录的IACL确定所述第一子目录的IACL；当所述第一目录的第一子文件继承所述第一目录的IACL时，将所述第一目录的IACL信息作为所述第一子文件的IACL。

在第一方面的第一种可能的实现方式中，所述第一目录的IACL包含继承访问控制项IACE，在所述第一目录的EA中记录第一继承标识，所述第一继承标识用于标识所述IACE的效力范围。

在第一方面的第二种可能的实现方式中，在所述第一目录的EA中记录第二继承标识，所述第二继承标识用于标识所述第一目录的IACL的归属信息。

结合第一方面或者结合第一种可能的实现方式或者结合第二种可能的实现方式，在第三种可能的实现方式中，所述第一目录增加第二子目录时，在所述第二子目录的EA记录第二指针信息，所述第二指针信息指向所述第一目录的IACL；记录所述第二子目录的IACL继承于所述第一目录的IACL。

结合第一方面或者结合第一种可能的实现方式或者结合第二种可能的实现方式或者结合第三种可能的实现方式，在第四种可能的实现方式中，变更所述第一目录的IACL时，更新所述第一子目录的指针信息，更新后的所述第一子目录的指针信息指向变更后的所述第一目录的IACL；删除所述第一目录的IACL时，删除所述第一子目录的指针信息。

第二方面，提供一种客户端，包括：记录单元，用于在第一目录的扩展属性EA记录第一指针信息，所述第一指针信息指向所述第一目录的继承访问控制列表IACL；第一继承单元，用于当所述第一目录的第一子目录继承所述第一目录的IACL时，将所述第一子目录的指针信息指向所述第一目录的IACL，根据所述第一目录的IACL确定所述第一子目录的IACL；第二继承单元，用于当所述第一目录的第一子文件继承所述第一目录的IACL时，将所述第一目录的IACL信息作为所述第一子文件的IACL。

在第二方面的第一种可能的实现方式中，所述第一目录的IACL包含继承访问控制项IACE，所述记录单元还用于，在所述第一目录的EA中记录第一继承标识，所述第一继承标识用于标识所述IACE的效力范围。

在第二方面的第二种可能的实现方式中，所述记录单元还用于，在所述第一目录的EA中记录第二继承标识，所述第二继承标识用于标识所述第一目录的IACL的归属信息。

结合第二方面或者结合第一种可能的实现方式或者结合第二种可能的实现方式，在第三种可能的实现方式中，添加单元，用于所述第一目录增加第二子目录时，在所述第二子目录的EA记录第二指针信息，所述第二指针信息指向所述第一目录的IACL；所述添加单元还用于，记录所述第二子目录的IACL继承于所述第一目录的IACL。