背景技術

文件系統一般為用于存儲、分層組織、操縱、導航、訪問和檢索數據的數據庫。分布式文件系統(DFS)作為一種文件系統版本，近幾十年來日趨流行。DFS，正如其名稱所暗示的，是一種網絡文件系統，其中單個文件系統可以跨多個物理計算設備分布，并且所述計算設備可以直接訪問整個文件系統的部分。DFS一般包括透明復制和容錯功能。也就是說，當文件系統中有限數量的節點脫機時，系統可以繼續工作而不丟失任何數據。因此，對于組織、公司等中的局域網(LAN)來說，DFS已成為一個非常流行的選擇。

在一般的計算機操作系統中，存儲文件時帶有關聯的訪問權限，且只有擁有充足訪問權限的用戶才被允許訪問文件。傳統上，在三個級別(即，所有者、組以及其他用戶)上授予文件訪問權限。每個級別都有其自己的權限，可以根據用戶所在級別的訪問權限授予用戶訪問權限。此外，在多數文件系統中，每個文件具有關聯的所有者標識(ID)(即，創建文件系統對象的用戶的ID)和組ID(即，所有者可以是一個或多個組的一部分)。在多個用戶可以訪問同一機器上的文件的場合，現有的文件訪問權限降低了本地文件系統的安全風險(在很大程度上)，但是在分布式文件系統中，所述文件訪問權限會帶來漏洞。

在DFS中，位于不同計算設備上的多個用戶可以訪問單個文件系統對象。因此，在DFS中，文件訪問權限帶來了一些問題。這些問題的發生是因為在DFS中，不需要用戶ID在系統中的所有計算設備上是唯一的。例如，兩個用戶(例如，用戶A和用戶B)在不同的客戶機設備上可以具有同一用戶ID(例如，ID?1000)。這樣，當用戶A嘗試訪問用戶B創建的文件時，將允許用戶A訪問該文件(根據該文件的所有者訪問權限)，即使用戶A并未創建該文件。系統允許此操作是因為文件訪問權限僅識別用戶ID，因為這兩個用戶具有相同的用戶ID，用戶A和用戶B均被認為是該文件的所有者。因此，可以輕松地偽裝成真實用戶，從而造成嚴重的安全威脅。

已經提出了多種方法來克服DFS中的某些安全問題。一些方法將用戶ID和組ID集中于一中央儲存庫中，這樣確保沒有兩個用戶具有相同的用戶ID。每當用戶請求訪問文件對象時，都會使用所述儲存庫驗證用戶憑據。但是，仍有可能繞過中央儲存庫并在LAN中安裝客戶端設備。進一步地，用戶仍可以在新安裝的客戶端設備上偽造用戶ID。此外，由于所有用戶ID都存儲在中央服務器內，因此，如果中央儲存庫崩潰，整個系統也會崩潰。

其他方法包括使用公共和私有加密密鑰。這些方法還結合使用加密密鑰使用中央儲存庫。一旦用戶通過中央儲存庫被驗證通過，則添加需要加密密鑰的附加安全級別。如果用戶沒有該密鑰，則拒絕其訪問。這些系統可能非常復雜并需要對管理員進行全面的培訓。進一步地，就像本領域中已知的其他方法一樣，此方法也包含單個故障點(single?point?of?failure)。

發明內容

本發明的實施例涉及用于在分布式文件系統中提供對文件系統對象的訪問的方法和系統。

根據第一方面，提供了一種用于在分布式文件系統中提供訪問的方法，所述方法包括：檢索請求用戶的用戶標識(ID)和客戶機ID；判定所述客戶機ID是否對應于可信客戶機或不可信客戶機中的至少一個；獲取文件系統對象的擴展訪問權限，其中所述擴展訪問權限指示所述文件系統對象是否是在可信客戶機上創建的以及不可信客戶機是否可以訪問所述文件系統對象；以及根據所述用戶ID、客戶機ID和文件系統對象的擴展訪問權限允許訪問所述文件系統對象。

在第一實施例中，描述了一種用于在分布式文件系統(DFS)中提供訪問的方法。所述方法包括檢索請求用戶的用戶標識(ID)和客戶機ID并判定所述客戶機ID對應于可信客戶機還是不可信客戶機的步驟。所述方法進一步包括獲取文件系統對象的擴展訪問權限并允許根據所述用戶ID、客戶機ID和文件系統對象的擴展訪問權限訪問所述文件系統對象。所述對象的擴展訪問權限可包括指示所述文件系統對象是否是在可信客戶機上創建的T位，以及指示是否允許所述請求用戶從不可信客戶機訪問所述文件系統對象的L位。

應該理解，盡管此處的示例指示可信客戶機根據可信計算組(TrustedComputing?Group)定義的原理運行，但是并不是必須如此。特定的客戶機可能因為按照特定的方式運行而被識別為“可信的”。它們可能，例如，安裝了特定的軟件或使用了特定類型的硬件。