[发明专利]一种基于网络文件系统的权限控制方法及系统

说明书

技术领域

本发明涉及数据存储领域，特别涉及一种基于网络文件系统的权限控制方法、系统、一种计算机可读存储介质和一种服务器。

背景技术

NFS(Network File System，网络文件系统)是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。NFS有很多实际应用。NFS可以应用于多个场景，如多个机器共享一台CDROM或者其他设备，或在大型网络中，配置一台中心NFS服务器用来放置所有用户的home目录可能会带来便利。

对于用户态NFS文件系统来说，在现有技术中根据客户端ip进行权限的控制，即通过在NFS服务端配置文件中对NFS客户端的ip权限进行配置，然后当NFS客户端向该NFS服务端发起操作时，NFS服务端根据配置文件的配置对该客户端进行权限控制。但是这种方案只能实现对网络文件系统的粗略权限控制，无法做到控制精细化。

因此，如何更精确地控制NFS客户端的权限是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种基于网络文件系统的权限控制方法、系统、一种计算机可读存储介质及一种服务器，能够更精确地控制NFS客户端的权限。

为解决上述技术问题，本申请提供一种基于网络文件系统的权限控制方法，该方法包括：

根据ACL程序号注册ACL处理函数和ACL权限控制函数；其中，所述ACL处理函数包括获取ACL函数、设置ACL函数、删除ACL函数和查看ACL函数；

当收到业务请求时，利用所述ACL权限控制函数判断所述业务请求对应的用户是否拥有操作权限；

若是，则利用所述ACL处理函数执行所述业务请求对应的操作；

若否，则执行报错操作。

可选的，在根据ACL程序号注册ACL处理函数和ACL权限控制函数前，还包括：

当检测到所述网络文件系统启动时，向RPC服务请求注册所述ACL程序号。

可选的，还包括：

创建处理ACL请求的Socket套接字，以便接收所述ACL请求。

可选的，还包括：

当收到所述ACL请求时，根据所述ACL请求调用对应的所述ACL处理函数。

本申请还提供了一种基于网络文件系统的权限控制系统，该系统包括：

函数注册模块，用于根据ACL程序号注册ACL处理函数和ACL权限控制函数；其中，所述ACL处理函数包括获取ACL函数、设置ACL函数、删除ACL函数和查看ACL函数；

判断模块，用于当收到业务请求时，利用所述ACL权限控制函数判断所述业务请求对应的用户是否拥有操作权限；

业务操作执行模块，用于当发出所述业务请求的用户拥有所述操作权限时，利用所述ACL处理函数执行所述业务请求对应的操作；

报错模块，用于当发出所述业务请求的用户不拥有所述操作权限时，执行报错操作。

可选的，还包括：

程序号注册模块，用于当检测到所述网络文件系统启动时，向RPC服务注册所述ACL程序号。

可选的，还包括：

套接字创建模块，用于创建处理ACL请求的Socket套接字，以便接收所述ACL请求。

可选的，还包括：

ACL操作执行模块，当收到所述ACL请求时，根据所述ACL请求调用对应的所述ACL处理函数。

本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序执行时实现以下步骤：

根据ACL程序号注册ACL处理函数和ACL权限控制函数；其中，所述ACL处理函数包括获取ACL函数、设置ACL函数、删除ACL函数和查看ACL函数；

当收到业务请求时，利用所述ACL权限控制函数判断所述业务请求对应的用户是否拥有操作权限；

若是，则利用所述ACL处理函数执行所述业务请求对应的操作；

若否，则执行报错操作。

本申请还提供了一种服务器，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现以下步骤：

根据ACL程序号注册ACL处理函数和ACL权限控制函数；其中，所述ACL处理函数包括获取ACL函数、设置ACL函数、删除ACL函数和查看ACL函数；

当收到业务请求时，利用所述ACL权限控制函数判断所述业务请求对应的用户是否拥有操作权限；

若是，则利用所述ACL处理函数执行所述业务请求对应的操作；