[发明专利]一种分布式文件系统的安全认证方法

说明书

技术领域

本发明涉及一种文件系统访问机制，尤其涉及一种基于进程特征的分布式文件系统安全认证机制。

背景技术

分布式文件系统通常由文件系统客户端，元数据节点，数据节点所组成。其中元数据节点负责存储文件的元数据信息，元数据信息通常包括文件的名称，文件的属主，文件的访问权限，文件的数据分布等信息。数据节点负责存储文件的真实数据，数据节点还会周期性地向元数据节点报告其存储的数据块信息。文件系统客户端安装在应用节点上，用户的应用程序通过客户端访问文件的元数据信息和数据信息。

文件操作通常分为元数据操作和数据操作。其中元数据操作包括lookup（查询文件元数据信息）、create（创建文件）、mkdir（创建目录）、rename（重命名文件）、unlink（删除文件）、rmdir（删除目录）、setattr（修改文件元数据信息）等。而数据操作相对简单，主要包括read（读文件内容）、write（写文件内容）。

在分布式文件系统中，传统的应用程序在执行元数据相关操作时，会由应用节点上的文件系统客户端将元数据请求发送到元数据服务节点，在执行数据操作即读、写文件时需要先到元数据节点上获取文件的元数据信息，然后才能读取文件的实际内容，其流程如图1所示。

传统的文件系统通常是通过访问权限来控制操作系统用户是否有权限对文件做某些操作。这些控制方法通常分为两类，一类是传统的基于user、group、other与r（读）、w（写）、x（执行）的不同组合来实现，还有一类是基于访问控制列表（Access Control List）来实现。这些机制在应用程序以普通用户身份访问文件时能进行很好的控制，但是超级用户如root、administrator对文件的访问却不受这些机制的限制。一旦操作系统中的超级用户密码被破解，任何数据往往容易被泄露或被破坏，后果非常严重。

发明内容

鉴于上述现有技术的不足，本发明的目的旨在提出一种分布式文件系统的安全认证方法，解决超级用户密码被攻破后分布式文件系统的失防问题。

本发明上述目的的技术解决方案是：一种分布式文件系统的安全认证方法，所述分布式文件系统由文件系统客户端、元数据节点、数据节点所组成，其特征在于所述安全认证方法基于进程特征匹配实现，在所述文件系统客户端本地维护一个安全进程特征库缓存，并定期从元数据节点更新所述安全进程特征库缓存，任意用户通过应用程序访问分布式文件系统时，文件系统客户端将应用程序所在进程的相关信息特征在安全进程特征库缓存中查询，并在完成匹配后向元数据节点发送元数据请求、执行后续的元数据操作和数据操作，在匹配未果后返回失败、禁止访问数据，其中所述安全进程特征库缓存的安全进程特征至少包括进程ID，父进程ID，进程可执行文件的路径，进程可执行文件的MD5值，所述匹配为应用程序所在进程的相关信息特征与一个以上所述安全进程特征相同或包容其中。

进一步地，所述应用程序访问分布式文件系统的路径为从用户态进入内核态、并经过虚拟文件系统到达文件系统客户端。

进一步地，所述应用程序所在进程的相关信息特征至少为进程ID、父进程ID、应用程序的路径、应用程序的参数之一或多种组合。

进一步地，所述元数据节点设有一个管理接口，将可操作设备接入所述管理接口，并籍由可操作设备添加对应每个进程的安全特征，更新所述元数据节点上的安全进程特征库。

更进一步地，当所述元数据节点上的安全进程特征库发生更新后，所述元数据节点向文件系统客户端发出缓存更新通知，并由文件系统客户端自动或被动地响应缓存更新通知。

更进一步地，所述添加对应每个进程的安全特征包括增加特征参数、减小特征参数、优化特征参数的数量和种类。

本发明安全认证方法在分布式文件系统访问上的应用，其有益效果为：该安全认证方法独立于文件系统的访问权限，并基于进程特征匹配提升文件系统访问的安全性，且安全进程特征库缓存易于更新，操作便捷性强。该方法无需修改用户的应用程序、且无需增加新的操作系统接口，易于批量化引入分布式文件系统。

附图说明

图1是应用程序访问分布式文件系统的流程示意图。

图2是应用程序访问分布式文件系统的路径示意图。

图3是本发明安全认证方法在分布式文件系统中的实施例示意图。

具体实施方式