[发明专利]一种远程虚拟文件系统

说明书

技术领域

本发明涉及数据存储技术领域，尤其涉及一种远程虚拟文件系统。

背景技术

在智能移动终端日益普及的当下，移动终端的联网使用日渐频繁。在移动终端访问远程后台的相关资源时，由于移动网络的开放性和迟滞性等因素，移动终端与后台服务之间的交互过程会比较复杂，容易产生较大的流量，即占用较多的网络资源，从而造成不必要的浪费。

发明内容

本发明的目的是提供一种远程虚拟文件系统，通过在本地移动终端上建立与远程后台资源客体一致的虚拟文件系统，以减少访问远程后台的次数，节省网络资源。

本发明的目的是通过下述技术方案实现的：

一种远程虚拟文件系统，应用于移动终端系统，搭载于所述移动终端上，用于记录所述移动终端要访问的后台资源，其中，包括根节点，所述根节点包括第一数量的类子节点，所述类子节点包括第二数量的函数子节点和第三数量的对象子节点，所述函数子节点用于实现对所述后台资源的实际访问，所述对象子节点用于存放所述后台资源中各个资源客体在所述移动终端中的安全上下文。

上述远程虚拟文件系统，其中，所述函数子节点包括初始化函数、资源读取操作函数和资源写入操作函数。

上述远程虚拟文件系统，其中，所述安全上下文包括三个域，分别为用户域、角色域和类型域，所述用户域用于支持审核，所述角色域用于定义所有资源客体代表性的角色，所述类型域用于定义所述资源客体的类型。

上述远程虚拟文件系统，其中，所述用户域包括普通用户登录系统后预设的、开机过程中系统进程预设的和root登录后预设的。

上述远程虚拟文件系统，其中，不同的所述对象子节点包括具有相同属性的所述资源客体的安全上下文。

上述远程虚拟文件系统，其中，同一个所述对象子节点包括具有不同属性的所述资源客体的安全上下文。

上述远程虚拟文件系统，其中，所述移动终端中的进程在得到所述类型域中所述资源客体的类型的许可后，通过调用所述函数子节点中各个操作函数来实现对所述资源客体的访问。

与已有技术相比，本发明的有益效果在于：

将远程资源与移动智能终端的本地资源作了一致的对待与处理；同时，通过移动智能终端本地的判决，减少了移动终端访问远程后台的次数，极大地节省了网络资源。

附图说明

图1示出了本发明远程虚拟文件系统的逻辑结构示意图。

具体实施方式

下面结合原理图和具体操作实施例对本发明作进一步说明。

本发明远程虚拟文件系统应用于移动终端系统，搭载于移动终端上，用于记录移动终端要访问的后台资源，如图1所示，包括根节点，根节点包括第一数量的类子节点（class），类子节点包括第二数量的函数子节点和第三数量的对象子节点（object），函数子节点用于实现对后台资源的实际访问，对象子节点用于存放后台资源中各个资源客体在移动终端中的安全上下文。

在本发明的优选实施例中，函数子节点包括初始化函数init()、资源读取操作函数getVal()和资源写入操作函数setVal()三种类型函数。安全上下文包括三个域，分别为用户域、角色域和类型域，即由用户:角色:类型表示，用户域用于支持审核，角色域用于定义所有资源客体代表性的角色，类型域用于定义资源客体的类型。所有文件与对象都有安全上下文。系统根据pam子系统中的pam_selinux.so模块设定登录者运行程序的安全上下文，rpm包安装会根据rpm包内记录来生成安全上下文，如果是手工创建的，会根据policy中规定来设置安全上下文；如果是cp，会重新生成安全上下文；如果是mv，安全上下文不变。

相对客体安全上下文中的用户和角色部分而言，它们的重要性要低一些，然而客体必需要有一个完整的安全上下文，用户字段支持审核。

客体安全上下文的用户部分通常设置为创建进程安全上下文的用户部分，这个特性有一些潜在的用途，可以跟踪是哪个用户创建的这个客体，但通常没有安全强制效果。

用户（user）：类似linux系统中的UID，提供身份识别，安全上下文中的一部分。

三种常见的用户：

user_u-：普通用户登录系统后预设；

system_u-：开机过程中系统进程的预设；

root-：root登录后预设；

在targeted policy中users不是很重要；在strict policy中比较重要，有预设的selinuxusers都以_u结尾，root除外。