[發(fā)明專利]實現(xiàn)ACL的方法及客戶端有效
| 申請?zhí)枺?/td> | 201210587478.X | 申請日: | 2012-12-28 |
| 公開(公告)號: | CN103064957A | 公開(公告)日: | 2013-04-24 |
| 發(fā)明(設(shè)計)人: | 何益;黃克驥 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30 |
| 代理公司: | 北京三高永信知識產(chǎn)權(quán)代理有限責(zé)任公司 11138 | 代理人: | 黃厚剛 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 實現(xiàn) acl 方法 客戶端 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及計算機領(lǐng)域,特別涉及一種實現(xiàn)ACL的方法及客戶端。
背景技術(shù)
計算領(lǐng)域中,訪問控制列表(Access?Control?List,簡稱為ACL)可以用于判斷客戶端(如Windows客戶端)對目錄的操作權(quán)限(如讀、寫等操作權(quán)限)。ACL由訪問控制項(Access?Control?Entry,簡稱為ACE)組成,每個ACE定義一種操作類型(如讀、寫操作等)。客戶端可以將目錄的ACL或者目錄的ACL中的ACE應(yīng)用到目錄的子目錄及子文件,即目錄的子目錄及子文件可以將目錄的ACL作為自身的ACL或者將目錄的ACE添加到自身的ACL,這種方式稱為繼承。
現(xiàn)有的實現(xiàn)ACL的方法為記錄目錄的ACL,并記錄目錄的每個子目錄及每個子文件的ACL。當(dāng)目錄的子目錄及子文件需繼承目錄的ACL或目錄的ACL中的ACE時,遍歷目錄的每個子目錄及每個文件,將目錄的ACL作為目錄的每個子目錄及每個文件的ACL或者將目錄的ACL中的ACE添加到目錄的每個子目錄及每個文件的原有ACL中。
這種實現(xiàn)ACL的方法,實現(xiàn)繼承時遍歷目錄的每個子目錄及每個文件,在每個子目錄及每個文件添加ACL或ACE,如果目錄下的子目錄及子文件較多,耗時較長。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種實現(xiàn)ACL的方法及客戶端,能夠以較短的耗時實現(xiàn)繼承。
本發(fā)明實施例采用如下技術(shù)方案:
第一方面,提供一種實現(xiàn)ACL的方法,包括:在第一目錄的擴展屬性EA記錄第一指針信息,所述第一指針信息指向所述第一目錄的繼承訪問控制列表IACL;當(dāng)所述第一目錄的第一子目錄繼承所述第一目錄的IACL時,將所述第一子目錄的指針信息指向所述第一目錄的IACL,根據(jù)所述第一目錄的IACL確定所述第一子目錄的IACL;當(dāng)所述第一目錄的第一子文件繼承所述第一目錄的IACL時,將所述第一目錄的IACL信息作為所述第一子文件的IACL。
在第一方面的第一種可能的實現(xiàn)方式中,所述第一目錄的IACL包含繼承訪問控制項IACE,在所述第一目錄的EA中記錄第一繼承標(biāo)識,所述第一繼承標(biāo)識用于標(biāo)識所述IACE的效力范圍。
在第一方面的第二種可能的實現(xiàn)方式中,在所述第一目錄的EA中記錄第二繼承標(biāo)識,所述第二繼承標(biāo)識用于標(biāo)識所述第一目錄的IACL的歸屬信息。
結(jié)合第一方面或者結(jié)合第一種可能的實現(xiàn)方式或者結(jié)合第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述第一目錄增加第二子目錄時,在所述第二子目錄的EA記錄第二指針信息,所述第二指針信息指向所述第一目錄的IACL;記錄所述第二子目錄的IACL繼承于所述第一目錄的IACL。
結(jié)合第一方面或者結(jié)合第一種可能的實現(xiàn)方式或者結(jié)合第二種可能的實現(xiàn)方式或者結(jié)合第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,變更所述第一目錄的IACL時,更新所述第一子目錄的指針信息,更新后的所述第一子目錄的指針信息指向變更后的所述第一目錄的IACL;刪除所述第一目錄的IACL時,刪除所述第一子目錄的指針信息。
第二方面,提供一種客戶端,包括:記錄單元,用于在第一目錄的擴展屬性EA記錄第一指針信息,所述第一指針信息指向所述第一目錄的繼承訪問控制列表IACL;第一繼承單元,用于當(dāng)所述第一目錄的第一子目錄繼承所述第一目錄的IACL時,將所述第一子目錄的指針信息指向所述第一目錄的IACL,根據(jù)所述第一目錄的IACL確定所述第一子目錄的IACL;第二繼承單元,用于當(dāng)所述第一目錄的第一子文件繼承所述第一目錄的IACL時,將所述第一目錄的IACL信息作為所述第一子文件的IACL。
在第二方面的第一種可能的實現(xiàn)方式中,所述第一目錄的IACL包含繼承訪問控制項IACE,所述記錄單元還用于,在所述第一目錄的EA中記錄第一繼承標(biāo)識,所述第一繼承標(biāo)識用于標(biāo)識所述IACE的效力范圍。
在第二方面的第二種可能的實現(xiàn)方式中,所述記錄單元還用于,在所述第一目錄的EA中記錄第二繼承標(biāo)識,所述第二繼承標(biāo)識用于標(biāo)識所述第一目錄的IACL的歸屬信息。
結(jié)合第二方面或者結(jié)合第一種可能的實現(xiàn)方式或者結(jié)合第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,添加單元,用于所述第一目錄增加第二子目錄時,在所述第二子目錄的EA記錄第二指針信息,所述第二指針信息指向所述第一目錄的IACL;所述添加單元還用于,記錄所述第二子目錄的IACL繼承于所述第一目錄的IACL。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210587478.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:極值搜索方法及裝置
- 下一篇:一種通過內(nèi)存快速去重名單的方法
- 互動業(yè)務(wù)終端、實現(xiàn)系統(tǒng)及實現(xiàn)方法
- 街景地圖的實現(xiàn)方法和實現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實現(xiàn)裝置及其圖像實現(xiàn)方法
- 增強現(xiàn)實的實現(xiàn)方法以及實現(xiàn)裝置
- 軟件架構(gòu)的實現(xiàn)方法和實現(xiàn)平臺
- 數(shù)值預(yù)報的實現(xiàn)方法及實現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 輸入設(shè)備實現(xiàn)方法及其實現(xiàn)裝置
