[发明专利]一种访问控制权限管理方法和装置

说明书

技术领域

本发明涉及计算机领域，特别涉及一种访问控制权限管理方法和装置。

背景技术

在网络存储技术（NAS，Network Storage Technologies）等基于文件的存储技术中，存储数据是指存储在NAS中的数据，存储数据的一种权限管理方式是，在存储数据的元数据中记录存储数据的访问权限。

元数据是用来记录存储数据属性的数据，比如数据所占存储空间、数据名称等。使用该方式记录存储数据访问权限的具体实现方法是，单独创建权限文件，将管理员对该存储数据设置的管理权限记录在单独创建的权限文件中，然后在元数据中记录该权限文件的地址，通过该地址可以访问该权限文件。这样，设置有相同访问权限的存储数据的元数据就可以对应同一个访问权限文件。但更改存储数据的访问权限时，需要重新开辟存储空间，创建新的权限文件，以及在元数据中记录新权限文件的地址。

现有技术中至少存在以下技术问题：创建的权限文件的数量较大，不利于对权限文件的管理；并且，由于更改存储数据的访问权限时需要重新开辟存储空间并创建新的权限文件，大量权限文件的增加会导致对权限文件的管理难度进一步提升，甚至影响系统的运行速度。

发明内容

本发明的实施例提供一种访问控制权限管理方法和装置，便于对大量的访问控制权限信息的管理，提升系统运行效率。

为达到上述目的，本发明实施例采用如下技术方案：

一方面，提供一种对访问控制权限进行管理的方法，在存储器中存储有索引表和权限表，所述索引表中每一条索引表项记录有至少一个权限表项索引号，同一条索引表项中不同的权限表项索引号映射到所述权限表中不同的权限表项，其中，每个文件的元数据中包含有表项标识，所述表项标识指向与所述文件对应的索引表项；

每条权限表项中记录有权限表项索引号、权限表项对应的文件的访问控制权限、以及具有所述访问控制权限的用户标识，且同一条索引表项中不同的权限表项索引号映射的不同权限表项中记录有同一文件的访问控制权限，

所述方法包括：

接收用户标识、目标文件标识以及用户对目标文件的控制指令；

获取具有所述目标文件标识的所述目标文件，获得所述目标文件的元数据中的表项标识，并进而从存储器的所述索引表中获取所述元数据中的表项标识指向的索引表项；

在所述获取的索引表项中获取目标权限表项索引号；所述目标权限表项索引号指向的权限表项中记录有所述目标文件的访问控制权限；

根据所述目标权限表项索引号，从所述权限表中获取记录有所述目标文件的访问控制权限的权限表项，从获取的权限表项中选择记录所述用户标识的目标权限表项；

判断所述控制指令是否符合所述目标权限表项中记录的访问控制权限，当符合时，执行所述控制指令。

结合第一方面，在在第一方面的第一种可能的实现方式中，当所述控制指令不符合所述目标权限表项中记录的访问控制权限时，终止所述控制指令。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述控制指令包括：读指令、写指令和运行指令。

结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述方法还包括：接收所述用户对所述目标文件的访问控制权限修改指令；

获取具有所述目标文件标识的所述目标文件，获得所述目标文件的元数据中的表项标识，并进而从所述存储器的所述索引表中获取所述元数据中的表项标识指向的索引表项；

在所述获取的索引表项中获取所述目标权限表项索引号；

根据所述目标权限表项索引号，从所述权限表中获取记录有所述目标文件的访问控制权限的权限表项，从获取的权限表项中选择记录所述用户标识的目标权限表项；

根据所述访问控制权限修改指令，对所述目标权限表项记录的目标文件的访问控制权限进行修改。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，对所述目标权限表项记录的目标文件的访问控制权限进行修改，具体包括：

删除所述用户对所述目标文件的访问控制权限；或

添加所述用户对所述目标文件的访问控制权限；

所述访问控制权限包括：只读权限、只写权限、读写权限和运行权限。