[發明專利]一種權限控制方法、裝置及電子設備和存儲介質在審
| 申請號: | 201911100943.0 | 申請日: | 2019-11-12 |
| 公開(公告)號: | CN110941599A | 公開(公告)日: | 2020-03-31 |
| 發明(設計)人: | 臧林劼;何營 | 申請(專利權)人: | 浪潮電子信息產業股份有限公司 |
| 主分類號: | G06F16/182 | 分類號: | G06F16/182;G06F21/60;G06F21/62 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 史翠 |
| 地址: | 250101 山東*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 權限 控制 方法 裝置 電子設備 存儲 介質 | ||
1.一種權限控制方法,其特征在于,包括:
獲取目標對象的所有第一權限控制項;其中,所述第一權限控制項為標準訪問控制列表中的權限控制項,所述目標對象包括目標文件或目標目錄;
將每個所述第一權限控制項中的第一角色類型映射為第二角色類型,將每個所述第一權限控制項中的第一權限類型映射為第二權限類型,以便得到每個第一權限控制項對應的第二權限控制項;其中,所述第二權限控制項為符合NFS v4版本的訪問控制列表中的權限控制項;
利用所述第二權限控制項對所述目標對象進行權限控制。
2.根據權利要求1所述權限控制方法,其特征在于,所述將每個所述第一權限控制項中的第一角色類型映射為第二角色類型,包括:
若所述第一角色類型為ACL_USER,則所述第二角色類型為USER;
若所述第一角色類型為ACL_GROUP,則所述第二角色類型為GROUP;
若所述第一角色類型為ACL_USER_OBJ,則所述第二角色類型為QWNER@;
若所述第一角色類型為ACL_GROUP_OBJ,則所述第二角色類型為GROUP@;
若所述第一角色類型為ACL_OTHER,則所述第二角色類型為EVERYONE@。
4.根據權利要求1所述權限控制方法,其特征在于,還包括:
確定所述目標對象的允許掩碼包括的第一目標權限類型,對所有所述第一權限類型進行清除操作,以使所有所述第一權限類型均為所述第一目標權限類型。
5.根據權利要求1所述權限控制方法,其特征在于,還包括:
在所有所述第二權限控制項中添加默認權限類型;其中,所述默認權限類型包括ACE4_READ_ACL、ACE4_READ_ATTRIBUTES和ACE4_SYNCHRONIZE;
在QWNER@對應的第二權限控制項中的第一權限類型中添加第二目標權限類型;其中,所述第二目標權限類型包括ACE4_WRITE_ACL和ACE4_WRITE_ATTRIBUTES。
6.根據權利要求1至5中任一項所述權限控制方法,其特征在于,還包括:
獲取所述目標對象的所有所述第二權限控制項,將每個所述第二權限控制項中的第二角色類型映射為第一角色類型,將每個所述第二權限控制項中的第二權限類型映射為第一權限類型,以便得到每個第二權限控制項對應的第一權限控制項;
計算所述目標對象的允許掩碼和拒絕掩碼,并根據所述允許掩碼和所述拒絕掩碼更新所述第一權限控制項;
利用所述第一權限控制項對所述目標對象進行權限控制。
7.根據權利要求6所述權限控制方法,其特征在于,所述計算所述目標對象的允許掩碼和拒絕掩碼,包括:
基于第一目標第二權限控制項計算所述目標對象的允許掩碼;其中,所述第一目標第二權限控制項包括所述第二角色類型為EVERYONE@、GROUP和GROUP@的允許類型的第二權限控制;
基于第二目標第二權限控制項計算所述目標對象的拒絕掩碼;其中,所述第二目標第二權限控制項包括所述第二角色類型為EVERYONE@、GROUP和GROUP@的拒絕類型的第二權限控制。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮電子信息產業股份有限公司,未經浪潮電子信息產業股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911100943.0/1.html,轉載請聲明來源鉆瓜專利網。
