[发明专利]多协议访问控制方法及存储系统

权利要求书

1.一种多协议访问控制方法，包括：

由储存系统在存储在所述储存系统的文件存储中的对象的扩展属性中维持多协议访问控制列表ACL，所述多协议ACL包括呈与所述文件存储的主要协议相关联的格式的主要ACL和呈与次要协议相关联的格式的次要ACL；

由所述储存系统将对所述多协议ACL的修改限制为经由所述主要协议对所述主要ACL的修改；和

由所述储存系统将对所述主要ACL的修改同步到所述次要ACL。

2.根据权利要求1所述的方法，其中，所述主要ACL包括呈与所述主要协议相关联的格式的身份和许可，并且所述次要ACL包括呈与所述次要协议相关联的格式的身份和许可。

3.根据权利要求1所述的方法，还包括：

由所述储存系统接收经由所述次要协议的请求以创建所述对象；和

响应于所述请求并且在所述维持之前，由所述储存系统通过以下方式来创建所述多协议ACL；

基于由所述请求所识别的父对象和所述主要协议的对象创建规则来创建所述主要ACL；以及

将包含所述主要ACL且无次要ACL的所述多协议ACL原子地写入到所述对象的所述扩展属性。

4.根据权利要求3所述的方法，还包括：

在所述创建所述多协议ACL后，由所述储存系统接收经由所述次要协议的针对所述对象的第一访问请求；和

响应于所述第一访问请求：

通过从所述主要ACL进行变换来创建所述次要ACL，以及

将包含所述主要ACL和所述次要ACL的所述多协议ACL原子地写入到所述对象的所述扩展属性。

5.根据权利要求4所述的方法，其中，通过从所述主要ACL进行变换来创建所述次要ACL包括：

通过从本地高速缓存中检索呈与所述次要协议相关联的格式的身份，将包括在所述主要ACL中的所述身份变换为呈与所述次要协议相关联的格式的所述身份；以及

将所述主要ACL的许可转换为呈与所述次要协议相关联的格式的许可。

6.根据权利要求5所述的方法，其中，如果不能从所述本地高速缓存中检索到呈与所述次要协议相关联的格式的所述身份，则变换包括在所述主要ACL中的所述身份包括从所述储存系统外部的源中查找呈与所述次要协议相关联的格式的所述身份并将针对所述身份的变换信息添加到所述本地高速缓存。

7.根据权利要求1所述的方法，还包括：

由所述储存系统接收经由所述次要协议的针对所述对象的访问请求；和

响应于所述接收，由所述储存系统针对所述访问请求强制实施所述次要ACL而不变换所述主要ACL。

8.一种存储系统，包括：

用于将文件对象存储在文件存储中的储存设备；

文件存储管理引擎，用于：

在存储在所述文件存储中的对象的扩展属性中维持持久多协议访问控制列表ACL，所述多协议ACL被格式化以保持呈与所述文件存储的主要协议相关联的格式的主要ACL以及呈与次要协议相关联的格式的次要ACL，

将对所述多协议ACL的修改限制为经由所述主要协议对所述主要ACL的修改，以及

将对所述主要ACL的修改同步到所述次要ACL。

9.根据权利要求8所述的系统，其中，所述文件存储管理引擎用于通过以下操作来处理从客户端设备接收的经由所述次要协议的请求以创建所述对象：

基于由所述请求所识别的父对象和所述主要协议的对象创建规则来创建所述主要ACL，和

原子写入操作，所述原子写入操作将无次要ACL的单独包含所创建的所述主要ACL的所述多协议ACL存储到所述对象的所述扩展属性。