[发明专利]一种基于分布式文件系统的权限设置方法及系统

权利要求书

1.一种基于分布式文件系统的权限设置方法，其特征在于，包括：

根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表；

将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳，以供用户在获取所述顶层目录的下级目录或文件的ACL权限时，从根路径开始查询，依次找到上一级目录递归设置的ACL权限，根据时间戳最新的ACL作为权限查询结果；

其中，所述根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表，包括：

根据用户的身份，生成对应的访问权限；

根据生成的访问权限，递归设置目标文件系统的顶层目录访问控制列表，将该访问权限保存在全局内存区M中；

其中，所述将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳，以供用户在获取所述顶层目录的下级目录或文件的ACL权限时，从根路径开始查询，依次找到上一级目录递归设置的ACL权限，根据时间戳最新的ACL作为权限查询结果，包括：

S31：将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳；

S32：当用户对访问目标进行访问时，判断当前访问目标的权限所保存的全局内存M的时间戳是否大于当前访问目标的创建时间，若是则执行步骤S33，若否则执行步骤S35；

S33：获取当前访问目标的ACL属性；

S34：判断当前访问目标的时间戳是否大于M的时间戳，若是，则执行步骤S35，若否，则执行步骤S36；

S35：使用当前访问目标的权限进行校验；

S36：使用M中的权限进行校验；

S37：判断当前访问目标是否有递归标记V＝1，若是，则执行步骤S38，若否，则结束；

S38：使用当前访问目标的权限和时间戳替换M中保存的权限和时间戳，并结束。

2.根据权利要求1所述的方法，其特征在于，在根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表之前，还包括：

判断当前文件系统的目录层级是否大于预设阈值；

若否，则通过第一递归设置命令进行用户访问权限设置，其中，所述第一递归设置命令为遍历完成目标目录下所有子目录及文件，设置对应的ACL权限的命令；

若是，则通过第二递归设置命令进行用户访问权限设置，其中，所述第二递归设置命令为根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表，并将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳的命令。

3.一种基于分布式文件系统的权限设置系统，其特征在于，包括：

权限设置模块，用于根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表；

标识设置模块，用于将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳，以供用户在获取所述顶层目录的下级目录或文件的ACL权限时，从根路径开始查询，依次找到上一级目录递归设置的ACL权限，根据时间戳最新的ACL作为权限查询结果；

其中，所述根据用户的身份对应递归设置目标文件系统的顶层目录访问控制列表，包括：

根据用户的身份，生成对应的访问权限；

根据生成的访问权限，递归设置目标文件系统的顶层目录访问控制列表，将该访问权限保存在全局内存区M中；

其中，所述将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳，以供用户在获取所述顶层目录的下级目录或文件的ACL权限时，从根路径开始查询，依次找到上一级目录递归设置的ACL权限，根据时间戳最新的ACL作为权限查询结果，包括：

S31：将所述目标文件系统的顶层目录的递归标志位V置为1，并记录设置时间戳；

S32：当用户对访问目标进行访问时，判断当前访问目标的权限所保存的全局内存M的时间戳是否大于当前访问目标的创建时间，若是则执行步骤S33，若否则执行步骤S35；

S33：获取当前访问目标的ACL属性；

S34：判断当前访问目标的时间戳是否大于M的时间戳，若是，则执行步骤S35，若否，则执行步骤S36；

S35：使用当前访问目标的权限进行校验；

S36：使用M中的权限进行校验；

S37：判断当前访问目标是否有递归标记V＝1，若是，则执行步骤S38，若否，则结束；

S38：使用当前访问目标的权限和时间戳替换M中保存的权限和时间戳，并结束。