[发明专利]权限检查的方法和电子设备

说明书

本申请提供了一种权限检查的方法和电子设备，该方法应用于第一电子设备，该方法包括：第一电子设备接收第二电子设备发送的第一文件的访问请求消息，该访问请求消息包括第二电子设备的账户和应用程序的标识信息，其中，标识信息为对应用程序标识进行第一计算得到的，第一文件位于第一电子设备中；第一电子设备解析访问请求消息，得到账户和标识信息；第一电子设备根据账户和标识信息确定账户和应用程序对第一文件的访问权限对应的权限值是否匹配目标权限值；第一电子设备根据匹配的结果，向第二电子设备发送访问请求消息对应的不同结果。该技术方案能够提升文件共享和数据访问的安全性。

技术领域

本申请涉及电子技术领域，并且更具体地，涉及一种权限检查的方法和电子设备。

背景技术

分布式文件系统(distributed file system，DFS)将分布于不同地点的文件系统扩展成一个系统网络，点对点网络模式的分布式文件系统没有客户端或服务器的概念，不同的终端设备均为同级节点，当用户在其所在的终端设备请求文件时，若本地节点拥有该文件，则直接从本地文件系统获取，否则向其他节点请求该文件。

分布式文件系统上的数据从生成开始，在其存储、使用、传输的过程中都需要根据对应的访问控制策略进行安全防护，因此，如何提升分布式文件系统中文件共享和数据访问的安全性，成为需要解决的问题。

发明内容

本申请提供一种涉及一种权限检查的方法和电子设备，以期提升文件共享和数据访问的安全性。

第一方面，提供了一种权限检查的方法，所述方法应用于第一电子设备，所述方法包括：

所述第一电子设备接收第二电子设备发送的第一文件的访问请求消息，所述访问请求消息包括所述第二电子设备的账户和应用程序的标识信息，其中，所述标识信息为对所述应用程序标识进行第一计算得到的，所述第一文件位于所述第一电子设备中；

所述第一电子设备解析所述访问请求消息，得到所述账户和所述标识信息；

所述第一电子设备根据所述账户和所述标识信息确定所述账户和应用程序对所述第一文件的访问权限对应的权限值是否匹配目标权限值；

所述第一电子设备根据所述匹配的结果，向所述第二电子设备发送所述访问请求消息对应的不同结果。

基于本申请实施例，第一电子设备接收到另一电子设备的访问请求消息后，解析该访问请求消息获取到第二电子设备的账户和应用程序的标识信息，并确定该账户和应用程序对文件的访问权限对应的权限值是否匹配目标权限值，并根据匹配结果向另一电子设备发送不同的结果。该技术方案可以避免非授权的账户和应用程序对文件的访问，从而提升跨设备访问数据的安全性。

结合第一方面，在第一方面的某些实现方式中，若所述第一电子设备首次接收所述访问请求消息，所述方法还包括：

所述第一电子设备从磁盘中读取所述第一文件的访问控制列表ACL；

所述第一电子设备根据所述账户和所述标识信息从所述访问控制列表中获取所述目标权限值。

其中，该账户和所述标识信息以及权限值可以作为一条记录，也可以作为多条记录。例如，该ACL中可以包括账户、权限值；标识信息、权限值；账户、标识信息、权限值。

结合第一方面，在第一方面的某些实现方式中，所述访问请求消息中还包括所述第一文件的路径，所述第一电子设备从磁盘中读取所述第一文件的访问控制列表ACL，包括：

所述第一电子设备根据所述路径从磁盘中读取所述第一文件的访问控制列表ACL。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：

所述第一电子设备将所述目标权限值存入缓存中。