[发明专利]基于用户身份及权限认证的分布式文件管理方法及系统

说明书

【技术领域】

本发明涉及文件管理技术领域，具体涉及一种基于用户身份及权限认证的分布式文件管理系统及其管理方法。

【背景技术】

随着信息时代的迅速发展，人们进行的各类生产活动产生了大量的数据，人们也越来越意识到数据的宝贵性，而近年来，随着Hadoop(分布式计算)相关技术的出现与完善，很多公司都把相关业务产生的数据存到HDFS(Hadoop分布式文件系统)中，对其中有价值的数据进行统计分析，以提高经济效益。然而，Hadoop仅提供基于Java的API开发库，其对权限控制支持较弱，安全性能较低，从而限制了HDFS的应用。

【发明内容】

针对上述存在的问题，有必要提供一种分布式文件管理系统及其管理方法，其能够提高提高对分布式文件的权限控制及安全访问性能。

为达到上述目的，本发明所采用的技术方案是：

一种基于用户身份及权限认证的分布式文件管理系统，包括：

权限分组模块，用于将用户的身份分为超级管理员、用户组管理员及用户组成员，其中，所述超级管理员具有创建另一个超级管理员，创建用户组，获取用户组信息及获取用户组成员信息的操作权限；所述用户组管理员具有创建该用户组下的用户组成员、获取用户组信息及获取该用户组下用户组成员信息的操作权限；所述用户组成员具有创建文件目录及对所述文件目录内的文件进行操作的操作权限；

输入模块，用于接收用户输入的身份信息及一操作指令；

权限判断模块，用于判断所述输入模块接收的身份信息是否属于所述权限分组模块中超级管理员、用户组管理员及用户组成员的其中一种身份类别，若属于，所述权限判断模块则判断所述操作指令是否属于该身份类别所允许执行的操作权限，若属于，所述权限判断模块则产生一请求信息；

执行模块，用于响应于所述请求信息，执行所述操作指令。

进一步地，所述分布式文件管理系统还包括存储模块，所述存储模块用于将用户组信息、用户组成员信息及文件目录信息存储至数据库中。

进一步地，所述数据库为MySql数据库。

进一步地，所述分布式文件管理系统还包括去重判断模块，所述去重判断模块用于响应于所述超级管理员创建用户组的操作指令，将所述超级管理员输入的用户组名称与所述数据库中存储的用户组名称进行比较，以判断所述超级管理员输入的用户组名称是否已存在于所述数据库中。

进一步地，所述去重判断模块还用于响应于所述用户组管理员创建用户组成员的操作指令，将所述用户组管理员输入的用户组成员名称与所述数据库中存储的用户组成员名称进行比较，以判断所述用户组管理员输入的用户组成员名称是否已存在于所述数据库中。

进一步地，所述去重判断模块还用于响应于所述用户组成员创建文件目录的操作指令，将所述用户组成员输入的文件目录名称与所述数据库中存储的文件目录名称进行比较，以判断所述用户组管理员输入的文件目录名称是否已存在于所述数据库中。

进一步地，所述用户组成员对所述文件目录内的文件进行操作的权限包括文件共享、文件下载及文件上传。

本发明还提供一种基于用户身份及权限认证的分布式文件管理方法，包括以下步骤：

将用户的身份分为超级管理员、用户组管理员及用户组成员，其中，所述超级管理员具有创建另一个超级管理员，创建用户组，获取用户组信息及获取用户组成员信息的操作权限；所述用户组管理员具有创建该用户组下的用户组成员、获取用户组信息及获取该用户组下用户组成员信息的操作权限；所述用户组成员具有创建文件目录及对所述文件目录内的文件进行操作的操作权限；

接收用户输入的身份信息及一操作指令；

判断接收的身份信息是否属于所述超级管理员、用户组管理员及用户组成员的其中一种身份类别，若属于，则判断所述操作指令是否属于该身份类别所允许执行的操作权限，若属于，则产生一请求信息；

响应于所述请求信息，执行所述操作指令。

进一步地，所述分布式文件管理方法还包括将用户组信息、用户组成员信息及文件目录信息存储至数据库中的步骤，所述文件目录信息包括文件目录名称及文件目录的命名规则。

进一步地，响应于所述请求信息，执行所述操作指令的步骤包括执行超级管理员创建用户组的操作指令、执行用户组管理员创建用户成员的操作指令及执行用户组成员创建文件目录的操作指令，其中，