技術領域

本發明涉及計算機技術領域，尤其涉及一種文件系統訪問方法及設備。

背景技術

文件系統是一套用于實現計算機操作系統中各文件的存儲、分級組織、訪問和獲取等操作的抽象數據類型，其是計算機操作系統的重要組成部分，通過所述文件系統，可大大提高訪問和查找計算機操作系統中各文件的速率和簡易性。

具體地，文件系統通常可使用文件和樹形目錄的抽象邏輯概念來代替硬盤或光盤等物理存儲設備所使用的數據塊的概念。也就是說，用戶在利用文件系統來保存計算機操作系統中的各文件時，不必得知各文件實際保存在了物理存儲設備的哪個數據塊上，而僅需記住各文件所屬的目錄和文件名。再有，在向文件系統寫入新的文件數據時，由于物理存儲設備的存儲空間管理，如存儲空間的分配和釋放等操作均由文件系統自動完成，因此，用戶也無需得知物理存儲設備中的哪些數據塊未被使用，而僅需記住所述新的文件數據所被寫入的目錄和所述新的文件數據的文件名。

但是，針對目前常用的文件系統，計算機系統管理人員以及計算機文件所有者等不同的用戶在對所述文件系統進行訪問時，所能夠訪問到的文件的目錄名、文件名等文件元數據以及文件內容均是相同的，導致文件所有者的所有文件信息在系統管理人員等非文件所有者面前毫無安全性可言，大大降低了文件系統中的文件信息的安全性。

發明內容

本發明實施例提供了一種文件系統訪問方法及設備，可以解決現有技術中存在的文件系統的文件信息安全性較低的問題。

第一方面，提供了一種文件系統訪問方法，包括：

接收用戶發起的文件系統訪問請求；

若根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，則將文件系統中的第一元數據集合呈現給所述用戶；

若根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶，則將文件系統中的第二元數據集合呈現給所述用戶；

其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關。

結合第一方面，在第一方面的第一種可能的實現方式中，在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之后，還包括：

將文件系統中的各文件進行加密，并將加密后的各文件呈現給所述用戶。

結合第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，將文件系統中的各文件進行加密，包括：

通過網絡服務器或網絡客戶端對文件系統中的各文件進行加密。

結合第一方面、第一方面的第一種或第二種可能的實現方式，在第一方面的第三種可能的實現方式中，針對系統中的任一文件，所述文件的第一文件元數據生成后不可更改，所述文件的第二文件元數據生成后可更改。

結合第一方面、第一方面的第一種或第二種可能的實現方式，在第一方面的第四種可能的實現方式中，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間分別呈樹形結構排列。

第二方面，提供了一種文件系統訪問設備，包括：

請求接收模塊，用于接收用戶發起的文件系統訪問請求；

元數據呈現模塊，用于在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶時，將文件系統中的第一元數據集合呈現給所述用戶，以及，在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶時，將文件系統中的第二元數據集合呈現給所述用戶；

其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關。

結合第二方面，在第二方面的第一種可能的實現方式中，所述文件系統訪問設備還包括文件加密模塊以及文件呈現模塊：

所述文件加密模塊，用于在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之后，對文件系統中的各文件進行加密；

所述文件呈現模塊，用于將所述文件加密模塊加密后的各文件呈現給所述用戶。