[发明专利]一种分布式存储权限校验方法、权限查询方法及装置

说明书

本发明公开了一种分布式存储权限校验方法、权限查询方法及装置，分布式存储权限校验方法包括：接收用户发送的访问文件或目录的请求，对用户进行权限校验；判断文件或目录是否存在第一类型访问控制列表ACL属性，若是，则使用第一类型ACL属性对用户进行权限校验；若否，则判断文件或目录的顶层目录是否存在第一类型ACL属性，若是，则使用顶层目录的第一类型ACL属性对用户进行权限校验；当判断顶层目录存在第一类型ACL属性时，还包括，预先在顶层目录设置第一类型ACL属性。该方法通过预先在顶层目录设置第一类型ACL属性，实现同时设置该顶层目录下的所有文件的权限，从而减少权限设置所需时间，并降低对分布式存储产生的影响。

技术领域

本发明涉及分布式存储技术领域，尤其涉及一种分布式存储权限校验方法、权限查询方法及装置。

背景技术

随着分布式存储的发展，分布式存储的访问控制列表(Access ControlList，ACL)的响应速度的要求越来越高。其中，ACL可以用于保护资源节点，阻止非法用户对资源节点的访问，还可以用于限制访问权限。

而且，当需要对目录下所有子目录和文件设置ACL权限时，现有技术通常将逐一设置每个文件的访问权限，其中，常用的设置方法是使用可移植操作系统接口(PortableOperating System Interface of UNIX，POSIX)ACL属性进行递归设置。

但是，当目录层级较深且文件数量较大时，现有技术设置所有文件的ACL时需要耗费较长的时间，占用较多的内存，因而，将严重影响分布式存储的其他正常的操作。

发明内容

为了解决现有技术中存在的以上技术问题，本发明提供一种分布式存储权限校验方法、权限查询方法及装置，能够减少权限设置所需时间，并降低权限设置所占内存，进而降低了权限设置对分布式存储产生的影响。

为了实现上述目的，本发明提供的技术方案如下：

本发明提供一种分布式存储权限校验方法，包括：

接收用户发送的访问文件或目录的请求，对所述用户进行权限校验；

判断所述文件或目录是否存在第一类型访问控制列表ACL属性，如果是，则使用所述第一类型ACL属性对所述用户进行权限校验；

如果否，则判断所述文件或目录的顶层目录是否存在所述第一类型ACL属性，如果判断所述文件或目录的顶层目录存在所述第一类型ACL属性时，则使用顶层目录的所述第一类型ACL属性对所述用户进行权限校验；当判断所述顶层目录存在所述第一类型ACL属性时，还包括，预先在所述顶层目录设置所述第一类型ACL属性。

可选的，所述分布式存储权限校验方法，还包括：如果判断所述文件或目录的顶层目录不存在所述第一类型ACL属性时，则使用普通ACL属性对所述用户进行权限校验。

本发明还提供一种分布式存储权限查询方法，包括

判断被查询的文件是否存在第一类型ACL属性；

如果是，则直接获得所述第一类型ACL属性；如果否，则判断所述被查询的文件的顶层目录是否存在所述第一类型ACL属性；

如果判断所述被查询的文件的顶层目录存在所述第一类型ACL属性，则直接获得所述顶层目录的第一类型ACL属性。

可选的，所述分布式存储权限查询方法，还包括：如果判断所述被查询的文件的顶层目录不存在所述第一类型ACL属性，则获得所述文件自身的普通ACL属性。

本发明还提供一种分布式存储权限校验装置，包括：

接收单元，用于接收用户发送的访问文件或目录的请求，对所述用户进行权限校验；