分布式文件系統(tǒng)數(shù)據(jù)存儲的方法��、客戶端��、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例提供一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法��、客戶端����、服務(wù)器及系統(tǒng)����,本發(fā)明實施例的主要技術(shù)方案包括:獲取認證標(biāo)識,認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識��,認證標(biāo)識與訪問目錄一一對應(yīng)����;將認證標(biāo)識發(fā)送至分布式文件系統(tǒng)對應(yīng)的服務(wù)器����;若服務(wù)器驗證認證標(biāo)識成功,則獲取訪問目錄及訪問目錄的訪問權(quán)限��。服務(wù)器通過驗證認證標(biāo)識的方式對訪問目錄訪問權(quán)限進行管理���,不涉及現(xiàn)有技術(shù)中配置用戶權(quán)限時增加了分布式系統(tǒng)中文件或者業(yè)務(wù)的出錯率的問題���。
【專利說明】
分布式文件系統(tǒng)數(shù)據(jù)存儲的方法、客戶端��、服務(wù)器及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明實施例涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�,尤其涉及一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法、客戶端���、服務(wù)器及系統(tǒng)���。
【背景技術(shù)】
[0002]分布式存儲是一種集群存儲���,為用戶提供透明訪問、性能和容量水平擴展以及高可用的數(shù)據(jù)存儲服務(wù)�����,在很多對海量存儲有需求的領(lǐng)域尤其互聯(lián)網(wǎng)技術(shù)領(lǐng)域中被廣泛應(yīng)用����。分布式存儲的存儲方式包括:塊存儲、對象存儲����、文件存儲,其中�����,文件存儲為常用的分布式存儲的存儲方式���。分布式文件系統(tǒng)(Distributed File System,DFS)是指文件系統(tǒng)管理的物理存儲資源不一定直接連接在本地節(jié)點上���,而是通過計算機網(wǎng)絡(luò)與節(jié)點相連,分布式文件系統(tǒng)的設(shè)計基于客戶機/服務(wù)器模式。
[0003]目前�,在分布式文件系統(tǒng)中,允許多個用戶共享同一個分布式文件系統(tǒng)��,多個用戶共享分布式文件系統(tǒng)中的文件或者業(yè)務(wù)時�,分布式文件系統(tǒng)會針對不同的用戶分別設(shè)置不同的訪問權(quán)限,例如網(wǎng)絡(luò)文件系統(tǒng)(Network File System�,NFS)。在NFS中�,通常會使用輕量目錄訪問協(xié)議(Lightweight Directory Access Protocol����,LDAP)實現(xiàn)對多用戶集中管理,LDAP對多用戶集中管理時����,結(jié)合用戶訪問控制列表即可實現(xiàn)分布式文件系統(tǒng)的訪問權(quán)限控制。
[0004]發(fā)明人在結(jié)合用戶訪問控制列表即可實現(xiàn)分布式文件系統(tǒng)的訪問權(quán)限控制時�����,發(fā)現(xiàn)其存在如下問題:當(dāng)某一用戶訪問權(quán)限無法訪問分布式文件系統(tǒng)中的文件或者業(yè)務(wù)時�����,需要對用戶訪問控制列表中的用戶訪問權(quán)限進行重新配置,但是���,其重新配置用戶訪問權(quán)限的操作過程復(fù)雜繁瑣����,易增加用戶訪問控制的出錯率�����,從而導(dǎo)致增加分布式系統(tǒng)中文件或者業(yè)務(wù)的出錯率����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法、客戶端�����、服務(wù)器及系統(tǒng)��,用以解決現(xiàn)有技術(shù)中配置用戶權(quán)限的操作過程復(fù)雜繁瑣�,易增加用戶訪問控制的出錯率,從而導(dǎo)致增加分布式系統(tǒng)中文件或者業(yè)務(wù)的出錯率的問題�����。
[0006]第一方面,本發(fā)明實施例提供一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法���,包括:
[0007]獲取認證標(biāo)識�,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成�����,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識���,所述認證標(biāo)識與所述訪問目錄——對應(yīng)�;
[0008]將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器��;
[0009]若所述服務(wù)器驗證所述認證標(biāo)識成功�����,則獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限��。
[0010]可選的����,所述將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器包括:
[0011]根據(jù)選定的掛載命令中驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器�,所述掛載命令用于將所述認證標(biāo)識發(fā)送至所述服務(wù)器����,且所述掛載命令中包含預(yù)設(shè)數(shù)量的驗證認證標(biāo)識方式���;
[0012]或者根據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器����,所述預(yù)設(shè)優(yōu)先級為所述掛載命令中不同驗證認證標(biāo)識方式的優(yōu)先級����。
[0013]可選的,當(dāng)選定所述掛載命令中的一種驗證認證標(biāo)識方式時�,根據(jù)選定的掛載命令中驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器包括:
[0014]對選定的驗證認證標(biāo)識方式進行解析,獲取所述認證標(biāo)識�;
[0015]將所述認證標(biāo)識發(fā)送至所述服務(wù)器。
[0016]可選的����,當(dāng)選定所述掛載命令中的至少兩種驗證認證標(biāo)識方式時,根據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器包括:
[0017]獲取所述預(yù)設(shè)優(yōu)先級�����;
[0018]根據(jù)所述預(yù)設(shè)優(yōu)先級從所述至少兩種驗證認證標(biāo)識方式中確定一種驗證認證標(biāo)識方式�����;
[0019]對確定后的所述驗證認證標(biāo)識方式進行解析,獲取所述認證標(biāo)識���;
[0020]將所述認證標(biāo)識發(fā)送至所述服務(wù)器�����。
[0021]可選的�����,在獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限之后�����,所述方法還包括:
[0022]向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄�。
[0023]可選的,在向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息之前��,所述方法還包括:
[0024]驗證所述訪問目錄是否正確��;
[0025]若驗證所述訪問目錄不正確�����,則輸出顯示所述訪問目錄錯誤的提示信息,并確定無需向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息���;
[0026]向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息包括:
[0027]若驗證所述訪問目錄正確�����,則向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息��。
[0028]可選的�����,在獲取認證標(biāo)識之前�,所述方法還包括:
[0029]向所述運維終端設(shè)備發(fā)送獲取訪問分布式文件系統(tǒng)訪問權(quán)限的請求信息���,以便所述運維終端設(shè)備接收到所述請求信息后����,在所述分布式文件系統(tǒng)中為所述客戶端創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識�����。
[0030]第二方面,本發(fā)明實施例提供另一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法��,包括:
[0031]接收客戶端發(fā)送的認證標(biāo)識���,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成�����,是所述客戶端獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�,所述認證標(biāo)識與所述訪問目錄一一對應(yīng)�;
[0032]對所述認證標(biāo)識進行驗證;
[0033]若驗證所述認證標(biāo)識成功�,則將所述訪問目錄發(fā)送至所述客戶端。
[0034]可選的����,所述對所述認證標(biāo)識進行驗證包括:
[0035]通過預(yù)設(shè)訪問權(quán)限函數(shù)對所述認證標(biāo)識進行驗證。
[0036]可選的�����,所述通過預(yù)設(shè)訪問權(quán)限函數(shù)對所述認證標(biāo)識進行驗證包括:
[0037]獲取所述認證標(biāo)識��;
[0038]確定所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識是否匹配����,所述數(shù)據(jù)庫中記錄有所述認證標(biāo)識,其中����,所述數(shù)據(jù)庫中的認證標(biāo)識由所述運維終端設(shè)備在創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識時確定;
[0039]若驗證所述認證標(biāo)識成功�����,則將所述訪問目錄發(fā)送至所述客戶端包括:
[0040]若確定所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識匹配���,則將所述訪問目錄發(fā)送至所述客戶端�����。
[0041]可選的�,在將所述訪問目錄發(fā)送至所述客戶端之后���,還包括:
[0042]接收所述客戶端發(fā)送的操作所述訪問目錄的請求信息����,所述請求信息中包含所述訪問目錄;
[0043]確定所述請求信息中的所述訪問目錄是否正確�����;
[0044]若確定所述訪問目錄正確�,則允許所述客戶端訪問所述訪問目錄;
[0045]若確定所述訪問目錄不正確����,則拒絕所述客戶端訪問所述訪問目錄。
[0046]可選的��,所述方法還包括:
[0047]若驗證所述認證標(biāo)識失敗���,則向所述客戶端發(fā)送拒絕訪問所述訪問目錄的通知消息����。
[0048]第三方面�����,本發(fā)明實施例提供一種分布式文件系統(tǒng)客戶端,包括:
[0049]第一獲取單元�����,用于獲取認證標(biāo)識,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成�,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識����,所述認證標(biāo)識與所述訪問目錄一一對應(yīng);
[0050]第一發(fā)送單元����,用于將所述第一獲取單元獲取的所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器;
[0051]第二獲取單元�����,用于在所述第一發(fā)送單元發(fā)送所述認證標(biāo)識至所述服務(wù)器之后�����,且當(dāng)所述服務(wù)器驗證所述認證標(biāo)識成功時�����,獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限�。
[0052]可選的,所述第一發(fā)送單元包括:
[0053]第一發(fā)送模塊�,用于根據(jù)選定的掛載命令中驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器,所述掛載命令用于將所述認證標(biāo)識發(fā)送至所述服務(wù)器,且所述掛載命令中包含預(yù)設(shè)數(shù)量的驗證認證標(biāo)識方式�;
[0054]第二發(fā)送模塊,用于根據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器�,所述預(yù)設(shè)優(yōu)先級為所述掛載命令中不同驗證認證標(biāo)識方式的優(yōu)先級。
[0055]可選的�,當(dāng)選定所述掛載命令中的一種驗證認證標(biāo)識方式時,所述第一發(fā)送模塊包括:
[0056]處理子模塊�����,用于對選定的驗證認證標(biāo)識方式進行解析����,獲取所述認證標(biāo)識;
[0057]發(fā)送子模塊����,用于將所述獲取子模塊獲取的所述認證標(biāo)識發(fā)送至所述服務(wù)器。
[0058]可選的��,當(dāng)選定所述掛載命令中的至少兩種驗證認證標(biāo)識方式時�,所述第二發(fā)送豐吳塊包括:
[0059]獲取子模塊,用于獲取所述預(yù)設(shè)優(yōu)先級�����;
[0060]確定子模塊,用于根據(jù)所述獲取子模塊獲取的所述預(yù)設(shè)優(yōu)先級從所述至少兩種驗證認證標(biāo)識方式中確定一種驗證認證標(biāo)識方式����;
[0061]處理子模塊,用于對所述確定子模塊確定后的所述驗證認證標(biāo)識方式進行解析��,獲取所述認證標(biāo)識�����;
[0062]發(fā)送子模塊���,用于將所述處理子模塊獲取的所述認證標(biāo)識發(fā)送至所述服務(wù)器。
[0063]可選的��,所述客戶端還包括:
[0064]第二發(fā)送單元���,用于在所述第二獲取單元獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限之后��,向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息����,所述請求信息中包含所述訪問目錄�。
[0065]可選的�����,所述客戶端還包括:
[0066]驗證單元����,用于在所述第二發(fā)送單元向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息之前����,驗證所述訪問目錄是否正確;
[0067]顯示單元��,用于當(dāng)所述驗證單元驗證所述訪問目錄不正確時����,輸出顯示所述訪問目錄錯誤的提示信息;
[0068]確定單元�,用于在所述顯示單元輸出顯示所述訪問目錄錯誤的提示信息之后,確定無需向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息�;
[0069]所述第二發(fā)送單元,還用于當(dāng)所述驗證單元驗證所述訪問目錄正確時��,向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息�����。
[0070]可選的,所述客戶端還包括:
[0071]第三發(fā)送單元����,用于在所述第一獲取單元獲取認證標(biāo)識之前,向所述運維終端設(shè)備發(fā)送獲取訪問分布式文件系統(tǒng)訪問權(quán)限的請求信息����,以便所述運維終端設(shè)備接收到所述請求信息后,在所述分布式文件系統(tǒng)中為所述客戶端創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識O
[0072]第四方面��,本發(fā)明實施例提供一種分布式文件系統(tǒng)服務(wù)器�����,包括:
[0073]第一接收單元���,用于接收客戶端發(fā)送的認證標(biāo)識,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成���,是所述客戶端獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�,所述認證標(biāo)識與所述訪問目錄--對應(yīng)�����;
[0074]驗證單元,用于對所述第一接收單元接收的所述認證標(biāo)識進行驗證�����;
[0075]第一發(fā)送單元���,用于當(dāng)所述驗證單元驗證所述認證標(biāo)識成功時�,將所述訪問目錄發(fā)送至所述客戶端�。
[0076]可選的,所述驗證單元����,還用于通過預(yù)設(shè)訪問權(quán)限函數(shù)對所述認證標(biāo)識進行驗證。
[0077]可選的�����,所述驗證單元包括:
[0078]獲取模塊�����,用于獲取所述認證標(biāo)識��;
[0079]確定模塊�����,用于確定所述獲取模塊獲取的所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識是否匹配,所述數(shù)據(jù)庫中記錄有所述認證標(biāo)識�,其中,數(shù)據(jù)庫中的認證標(biāo)識由所述運維終端設(shè)備在創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識時確定�����;
[0080]所述第一發(fā)送單元��,還用于當(dāng)所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識匹配時��,將所述訪問目錄發(fā)送至所述客戶端�。
[0081]可選的�����,所述服務(wù)器還包括:
[0082]第二接收單元��,用于在所述第一發(fā)送單元將所述訪問目錄發(fā)送至所述客戶端之后����,接收所述客戶端發(fā)送的操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄����;
[0083]確定單元��,用于確定所述第二接收單元接收的所述請求信息中的所述訪問目錄是否正確�����;
[0084]允許單元�,用于當(dāng)所述確定單元確定所述訪問目錄正確時�����,允許所述客戶端訪問所述訪問目錄�;
[0085]拒絕單元,用于當(dāng)所述確定單元確定所述訪問目錄不正確時����,拒絕所述客戶端訪問所述訪問目錄。
[0086]可選的�����,所述服務(wù)器還包括:
[0087]第二發(fā)送單元�����,用于當(dāng)所述驗證單元驗證所述認證標(biāo)識失敗時,向所述客戶端發(fā)送拒絕訪問所述訪問目錄的通知消息���。
[0088]第五方面�����,本發(fā)明實施例提供一種分布式文件系統(tǒng)����,所述系統(tǒng)包括:如上所述的客戶端及如上所述的服務(wù)器�����,其中����,
[0089]所述客戶端����,用于獲取認證標(biāo)識,并將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器��;其中,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成��,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�,所述認證標(biāo)識與所述訪問目錄一一對應(yīng);
[0090]所述服務(wù)器���,用于接收客戶端發(fā)送的認證標(biāo)識��,并對所述認證標(biāo)識進行驗證���,若驗證所述認證標(biāo)識成功,則將所述訪問目錄發(fā)送至所述客戶端����;
[0091]所述客戶端,用于接收所述服務(wù)器發(fā)送的所述訪問目錄��,以獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限����。
[0092]可選的,所述系統(tǒng)還包括:運維終端設(shè)備�����;其中,
[0093]所述運維終端設(shè)備����,用于在所述客戶端獲取認證標(biāo)識之前,接收所述客戶端發(fā)送的獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的請求信息�����,并在分布式文件系統(tǒng)中為所述客戶端創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識���,將所述認證標(biāo)識發(fā)送至所述客戶端���。
[0094]本發(fā)明實施例提供的分布式文件系統(tǒng)數(shù)據(jù)存儲的方法、客戶端�����、服務(wù)器及系統(tǒng)�����,客戶端從分布式文件系統(tǒng)對應(yīng)的運維終端獲取認證標(biāo)識���,該認證標(biāo)識是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識,且該認證標(biāo)識與訪問目錄一一對應(yīng),客戶端將獲取的認證標(biāo)識發(fā)送至分布式文件系統(tǒng)對應(yīng)的服務(wù)器��,以便該服務(wù)器對該認證標(biāo)識進行驗證�,當(dāng)服務(wù)器驗證該認證標(biāo)識成功后,客戶端獲取分布式文件系統(tǒng)中的訪問目錄及訪問目錄的訪問權(quán)限����;與現(xiàn)有技術(shù)中通過用戶權(quán)限集中統(tǒng)一管理相比,本發(fā)明實施例中當(dāng)客戶端有訪問分布式文件系統(tǒng)的需求時�,運維終端設(shè)備為該客戶端在分布式文件系統(tǒng)中創(chuàng)建訪問目錄及生成認證標(biāo)識,由客戶端獲取該認證標(biāo)識��,服務(wù)器通過驗證客戶端發(fā)送的認證標(biāo)識對分布式文件系統(tǒng)中用戶訪問權(quán)限進行管理����,不涉及現(xiàn)有技術(shù)中配置用戶權(quán)限時增加了分布式系統(tǒng)中文件或者業(yè)務(wù)的出錯率的問題。
【附圖說明】
[0095]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹���,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0096]圖1示出了本發(fā)明實施例提供的一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法的流程圖��;
[0097]圖2示出了本發(fā)明實施例提供的另一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法的流程圖��;
[0098]圖3示出了本發(fā)明實施例提供的另一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法的流程圖����;
[0099]圖4示出了本發(fā)明實施例提供的一種分布式文件系統(tǒng)客戶端的組成框圖;
[0100]圖5示出了本發(fā)明實施例提供的另一種分布式文件系統(tǒng)客戶端的組成框圖�;
[0101]圖6示出了本發(fā)明實施例提供的一種分布式文件系統(tǒng)服務(wù)器的組成框圖;
[0102]圖7示出了本發(fā)明實施例提供的另一種分布式文件系統(tǒng)服務(wù)器的組成框圖��;
[0103]圖8示出了本發(fā)明實施例提供的一種分布式文件系統(tǒng)的組成框圖�����;
[0104]圖9示出了本發(fā)明實施例提供的另一種分布式文件系統(tǒng)的組成框圖���。
【具體實施方式】
[0105]為使本發(fā)明實施例的目的���、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述���,顯然,所描述的實施例是本發(fā)明一部分實施例����,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍��。
[0106]本發(fā)明實施例提供一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法�,該方法應(yīng)用于分布式文件系統(tǒng)的客戶端,如圖1所示���,該方法包括:
[0107]101�����、客戶端獲取認證標(biāo)識�����。
[0108]所述認證標(biāo)識是指當(dāng)客戶端有訪問分布式文件系統(tǒng)的需求時�,分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備為該客戶端在該分布式文件系統(tǒng)中創(chuàng)建該客戶端在分布式文件系統(tǒng)中的訪問目錄、生成認證標(biāo)識�����、設(shè)置訪問目錄的存儲空間大小等等���,其中�,認證標(biāo)識是客戶端獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識����,所述認證標(biāo)識與所述訪問目錄
——對應(yīng)。
[0109]作為本發(fā)明實施例的一種實現(xiàn)方式�,客戶端在向運維終端設(shè)備發(fā)送訪問請求信息時,首先對分布式文件系統(tǒng)進行注冊,獲取分布式文件系統(tǒng)的用戶名�����,運維終端設(shè)備生成該用戶名對應(yīng)的密碼���,所述用戶名與密碼作為認證標(biāo)識�����;作為本發(fā)明實施例的另一種實現(xiàn)方式,在客戶端向運維終端設(shè)備發(fā)送訪問請求時��,無需對分布式文件系統(tǒng)進行注冊����,運維終端設(shè)備獲取該客戶端的IP地址,并生成與該IP地址對應(yīng)的驗證碼���,所述客戶端IP地址與驗證碼作為認證標(biāo)識。本發(fā)明實施例對認證標(biāo)識的類型不進行具體限定��,只要能夠使分布式文件系統(tǒng)服務(wù)器能夠?qū)φJ證標(biāo)識進行唯一識別即可����。
[0110]在本發(fā)明實施例中�,運維終端設(shè)備使用高權(quán)限認證標(biāo)識進行身份驗證之后���,可以查看分布式管理系統(tǒng)中的所有訪問目錄��、刪除或者修改分布式文件系統(tǒng)中的文件�、重命名訪問目錄�����、重新分配訪問目錄的存儲空間等操作���,高權(quán)限認證標(biāo)識為在開發(fā)分布式文件系統(tǒng)時創(chuàng)建���,高權(quán)限認證標(biāo)識與客戶端的認證標(biāo)識的不同之處在于:客戶端只能查看或者使用分布式文件系統(tǒng)中指定的一個訪問目錄,而高權(quán)限認證標(biāo)識能夠查看分布式文件系統(tǒng)中所有客戶端的訪問目錄���。
[0111]需要說明的是���,客戶端是從運維終端設(shè)備獲取的認證標(biāo)識,而非是從分布式文件系統(tǒng)對應(yīng)的服務(wù)器獲取的認證標(biāo)識���,在運維終端設(shè)備為該客戶端創(chuàng)建訪問目錄���、生成認證標(biāo)識后����,運維終端設(shè)備會將訪問目錄及認證標(biāo)識存儲到數(shù)據(jù)庫中�����,而運維終端設(shè)備與服務(wù)器共享一個數(shù)據(jù)庫��,在本發(fā)明實施例中運維終端設(shè)備起到使得客戶端和服務(wù)器建立通信的媒介作用����。本發(fā)明實施例中����,在運維終端設(shè)備生成認證標(biāo)識后,可以通過但不局限于以下方式將認證標(biāo)識發(fā)送至客戶端�,例如:運維終端設(shè)備通過發(fā)送郵件的方式,將認證標(biāo)識發(fā)送至客戶端����;或者,運維終端設(shè)備以短信消息的形式,將認證標(biāo)識發(fā)送至客戶端用戶的通訊設(shè)備上�����。本發(fā)明實施例對客戶端獲取認證標(biāo)識的具體實現(xiàn)方式不進行具體限定��。
[0112]102����、客戶端將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器。
[0113]客戶端獲取分布式文件系統(tǒng)中訪問目錄的訪問權(quán)限的前提條件是客戶端需要將認證標(biāo)識成功發(fā)送至服務(wù)器����,以便服務(wù)器驗證該認證標(biāo)識的合法性。本發(fā)明實施例中��,客戶端在向服務(wù)器發(fā)送認證標(biāo)識時可以包括但不局限于以下方式�,例如,客戶端通過掛載命令mount向服務(wù)器發(fā)送認證標(biāo)識�����,而掛載命令mount中會攜帶有認證標(biāo)識����;其中�,有關(guān)掛載命令mount發(fā)送認證標(biāo)識使用的文件格式�,請參考現(xiàn)有技術(shù)中的詳細描述,本發(fā)明實施例在此不再進行贅述�����;需要說明的是�,客戶端向服務(wù)器發(fā)送掛載命令mount僅為客戶端向服務(wù)器發(fā)送認證標(biāo)識的其中一種實現(xiàn)方式,而本發(fā)明實施例中對客戶端向服務(wù)器發(fā)送認證標(biāo)識的方式不進行限定�����。
[0114]103���、若所述服務(wù)器驗證所述認證標(biāo)識成功��,則客戶端獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限。
[0115]分布式文件系統(tǒng)服務(wù)器在接收到步驟102中客戶端發(fā)送的認證標(biāo)識后����,獲取認證標(biāo)識并驗證認證標(biāo)識的合法性,具體過程如下:將獲取的認證標(biāo)識與數(shù)據(jù)庫中記錄的認證標(biāo)識進行比較����,若能夠在數(shù)據(jù)庫查找到接收到的認證標(biāo)識�����,則說明認證標(biāo)識是合法的����,因此服務(wù)器允許該客戶端獲取訪問目錄及訪問目錄的訪問權(quán)限��;若在數(shù)據(jù)庫中未查找到接收到的認證標(biāo)識�����,則說明認證標(biāo)識是非法的���,因此服務(wù)器拒絕該客戶端獲取訪問目錄及訪問目錄的訪問權(quán)限���,由此,服務(wù)器便完成了認證標(biāo)識的驗證�。
[0116]需要說明的是,客戶端在獲取訪問目錄及訪問目錄的訪問權(quán)限之后��,客戶端獲得分布式系統(tǒng)中訪問目錄的永久性訪問權(quán)限��,即客戶端再次訪問分布式系統(tǒng)中其對應(yīng)的訪問目錄時��,無需再次向運維終端設(shè)備獲取認證標(biāo)識,而是通過已有的認證標(biāo)識驗證其在分布式系統(tǒng)中對應(yīng)的訪問目錄的訪問權(quán)限即可�。
[0117]在客戶端獲取訪問目錄及訪問目錄的訪問權(quán)限之后,該客戶端即擁有對該訪問目錄的全部操作權(quán)限��,即客戶端擁有訪問目錄的全部操作權(quán)限����,但不包括對訪問目錄重命名。本發(fā)明實施例中�,所述訪問目錄可以是分布式文件系統(tǒng)中根目錄下的一個子目錄,如����,/mnt/userl, /mnt為分布式文件系統(tǒng)的根目錄,/userl為分布式文件系統(tǒng)根目錄下的一個子目錄���;所述訪問目錄也可以為分布式文件系統(tǒng)根目錄下目錄的再深層次的目錄���,如,/mnt/a/user I, /mnt為分布式文件系統(tǒng)的根目錄�����,/a為分布式文件系統(tǒng)根目錄的第一級子目錄�����,/userl為分布式文件系統(tǒng)根目錄的第二級子目錄����,即為/a的下一級子目錄。為了便于對分布式文件系統(tǒng)的管理�����,本發(fā)明實施例中優(yōu)選訪問目錄為分布式文件系統(tǒng)中根目錄下的一個子目錄����,具體的,本發(fā)明實施例對訪問目錄與根目錄的關(guān)系進行限定����。
[0118]需要說明的是,客戶端用戶僅能夠看到或者操作該訪問目錄����,而無法看到或者操作分布式文件系統(tǒng)中其他的訪問目錄,確保了分布式文件系統(tǒng)中不同訪問目錄之間的安全性���。
[0119]本發(fā)明實施例提供的分布式文件系統(tǒng)數(shù)據(jù)存儲的方法�,客戶端從分布式文件系統(tǒng)對應(yīng)的運維終端獲取認證標(biāo)識,該認證標(biāo)識是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識��,且該認證標(biāo)識與訪問目錄--對應(yīng)����,客戶端將獲取的認證標(biāo)識發(fā)送至分布式文件系統(tǒng)對應(yīng)的服務(wù)器,以便該服務(wù)器對該認證標(biāo)識進行驗證���,當(dāng)服務(wù)器驗證該認證標(biāo)識成功后���,客戶端獲取分布式文件系統(tǒng)中的訪問目錄及訪問目錄的訪問權(quán)限;與現(xiàn)有技術(shù)中通過用戶權(quán)限集中統(tǒng)一管理相比��,本發(fā)明實施例中當(dāng)客戶端有訪問分布式文件系統(tǒng)的需求時����,運維終端設(shè)備為該客戶端在分布式文件系統(tǒng)中創(chuàng)建訪問目錄及生成認證標(biāo)識,由客戶端獲取該認證標(biāo)識���,服務(wù)器通過驗證客戶端發(fā)送的認證標(biāo)識對分布式文件系統(tǒng)中用戶訪問權(quán)限進行管理�����,不涉及現(xiàn)有技術(shù)中配置用戶權(quán)限時增加了分布式系統(tǒng)中文件或者業(yè)務(wù)的出錯率的問題�����。
[0120]進一步的�����,需要說明的是��,在實施上述實施例時�����,所述的分布式文件系統(tǒng)包含但不局限于以下類型����,例如:MooseFS���、GlusterFS�。下面��,以分布式文件系統(tǒng)GlusterFS為例進行詳細說明�����。
[0121]作為對上述實施例的細化和擴展,步驟102在將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器時����,可以采用但不局限于以下的方式實現(xiàn):
[0122]方式一:根據(jù)選定的掛載命令中驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器。
[0123]所述掛載命令mount用于將所述認證標(biāo)識發(fā)送至所述服務(wù)器��,且所述掛載命令mount中包含三種驗證認證標(biāo)識方式��,在客戶端向服務(wù)器發(fā)送認證標(biāo)識之前���,由客戶端用戶選定掛載命令mount中的其中一種驗證認證標(biāo)識方式將認證標(biāo)識發(fā)送至服務(wù)器��,本發(fā)明實施例中提供如下三種驗證認證標(biāo)識方式��,具體如下:
[0124]驗證認證標(biāo)識方式1����、在掛載命令mount的命令行中輸入明文認證標(biāo)識���。
[0125]示例性的����,假設(shè)客戶端訪問名字為gs的分布式文件系統(tǒng)GlusterFS中的掛載目錄/mntο在本發(fā)明實施例中,驗證認證標(biāo)識I的方法為:mount_t glusterfs-o usertoken =deadbeaf 1192.168.0.1: gs/mnt ;其中�����,_t glusterfs表示指定分布式文件系統(tǒng)的類型�����,-O表示掛載命令mount的命令行輸入的參數(shù)選項����,usertoken = deadbeafl是一種參數(shù)選項����,表示認證標(biāo)識的明文為deadbeafl,192.168.0.1表示此分布式文件系統(tǒng)的IP地址為192.168.0.1��,gs表示對應(yīng)的分布式文件系統(tǒng)名�����,/mnt表示客戶端掛載此分布式文件系統(tǒng)GlusterFS的掛載目錄����。
[0126]本發(fā)明實施例所述的驗證認證標(biāo)識方式I適應(yīng)于客戶端的特定需求,如,客戶端每次啟動時均需要運行掛載命令mount以獲取分布式文件系統(tǒng)中訪問目錄的訪問權(quán)限����,為了避免每次啟動客戶端時均需運行掛載命令mount,本發(fā)明實施例所述的驗證認證標(biāo)識方式I能夠?qū)崿F(xiàn)掛載命令mount的自動啟動執(zhí)行��,在自動啟動執(zhí)行掛載命令mount時��,將本發(fā)明實施例所述的驗證認證標(biāo)識方式I添加到/etc目錄下的fstab文件中��,實現(xiàn)掛載命令mount驗證認證標(biāo)識方式I的自動啟動執(zhí)行�����,本發(fā)明實施例對客戶端使用的系統(tǒng)�,如Linux系統(tǒng)、FreeBSD系統(tǒng)等不進行限定���。
[0127]由于驗證認證標(biāo)識方式I中在掛載命令mount的命令行中輸入明文認證標(biāo)識��,而掛載命令mount的命令行可能會被存儲于shell命令的歷史中���,若某些不法用戶通過shell命令查看客戶端的歷史數(shù)據(jù),則可能會查看到掛載命令mount的歷史命令數(shù)據(jù)��,從而導(dǎo)致認證標(biāo)識的泄露,可能會威脅分布式文件系統(tǒng)中認證標(biāo)識對應(yīng)的訪問目錄中數(shù)據(jù)的安全��。
[0128]為了能夠解決如上所述的缺陷���,在服務(wù)器驗證客戶端發(fā)送的認證標(biāo)識之后�,將該認證標(biāo)識對應(yīng)的IP地址加入到IP白名單中���,只有當(dāng)認證標(biāo)識與客戶端IP地址一致時,月艮務(wù)器允許該客戶端獲取訪問目錄及訪問目錄的訪問權(quán)限�。
[0129]驗證認證標(biāo)識方式2、在掛載命令mount的命令行中輸入認證標(biāo)識�����,但該認證標(biāo)識不回顯�����。
[0130]驗證認證標(biāo)識2所述的方法�����,需要客戶端用戶的手動操作���,即在掛載命令mount的命令行中手動輸入認證標(biāo)識���,本發(fā)明實施例中���,用戶手動輸入的認證標(biāo)識不回顯,其中��,所述不回顯為客戶端用戶在掛載命令mount的命令行中手動輸入認證標(biāo)識后���,輸入的認證標(biāo)識不會明文顯示到客戶端中���,能夠增加認證標(biāo)識的安全性。
[0131]在本發(fā)明實施例中���,驗證認證標(biāo)識2的方法為:mount-tglusterfs-P192.168.0.1: gs/mnt ;其中��,-t glusterfs 表示指定分布式文件系統(tǒng)的類型�,-P表示在掛載命令mount的命令行中輸入認證標(biāo)識��,但該認證標(biāo)識不回顯��,192.168.0.1表示分布式文件系統(tǒng)的IP地址為192.168.0.Lgs表示對應(yīng)的分布式文件系統(tǒng)名�,/mnt表示客戶端掛載此分布式文件系統(tǒng)GlusterFS的掛載目錄���。
[0132]需要說明的是,在運行該掛載命令mount時��,會提示用戶輸入認證標(biāo)識�����,而不能夠自動獲取認證標(biāo)識�,即驗證認證標(biāo)識方式2不適于自動運行掛載命令mount,如����,運維腳本�����。
[0133]驗證認證標(biāo)識方式3�、客戶端自動檢測其自身存在的認證標(biāo)識。
[0134]在通過驗證認證標(biāo)識方式3驗證認證標(biāo)識時����,需要在客戶端中設(shè)置特定的環(huán)境變量的認證標(biāo)識,設(shè)置特定環(huán)境變量的認證標(biāo)識后���,客戶端自動檢測認證標(biāo)識���。例如�,若客戶端訪問的分布式文件系統(tǒng)為GlusterFS�,設(shè)置GlusterFS環(huán)境下的認證標(biāo)識GLUSTERFS-T0KEN,客戶端會自動檢測GLUSTERFS-T0KEN���。以上僅為示例性的舉例���,本發(fā)明實施例對設(shè)置特定環(huán)境變量的認證標(biāo)識的命名形式不進行限定。
[0135]驗證認證標(biāo)識方式3適用于客戶端自動獲取訪問分布式文件系統(tǒng)中訪問目錄��,且驗證認證標(biāo)識方式3中認證標(biāo)識的安全性比驗證認證標(biāo)識方式I中認證標(biāo)識的安全性高��,但是����,驗證認證標(biāo)識方式3在通過設(shè)置特定環(huán)境變量的認證標(biāo)識不夠明顯、不夠直接����。
[0136]驗證認證標(biāo)識方式1、驗證認證標(biāo)識方式2及驗證認證標(biāo)識方式3均能夠用于驗證認證標(biāo)識���,客戶端用戶根據(jù)其自身的實際需求����,確定使用哪種驗證認證標(biāo)識方式對認證標(biāo)識進行驗證。示例性的�����,若客戶端用戶有啟動客戶端時獲取分布式文件系統(tǒng)的需求時�,則可以使用驗證認證標(biāo)識方式I或者驗證認證標(biāo)識方式3 ;若客戶端用戶為了能夠更好的確保認證標(biāo)識的安全性,則可以使用驗證認證標(biāo)識方式2����。
[0137]當(dāng)客戶端用戶選定驗證認證標(biāo)識方式1、驗證認證標(biāo)識方式2及驗證認證標(biāo)識方式3中的其中一種驗證方式時��,客戶端對選定的驗證認證標(biāo)識方式進行解析����,獲取認證標(biāo)識����,并將獲取的認證標(biāo)識發(fā)送至服務(wù)器。在客戶端向服務(wù)器發(fā)送認證標(biāo)識時通過預(yù)設(shè)接口函數(shù)將認證標(biāo)識進行發(fā)送�����,所述預(yù)設(shè)接口函數(shù)包括但不局限于以下的接口函數(shù),如����,遠程過程調(diào)用協(xié)議(Remote Procedure Call Protocol,RPC)����。示例性的,當(dāng)客戶端用戶選定基于驗證認證標(biāo)識方式I驗證認證標(biāo)識時��,客戶端對選定的驗證認證標(biāo)識方式I解析���,獲取驗證認證標(biāo)識方式I中的明文認證標(biāo)識���,并將該明文認證標(biāo)識通過RPC發(fā)送至服務(wù)器,以獲取分布式文件系統(tǒng)中訪問目錄的訪問權(quán)限���。本發(fā)明實施例對客戶端中所述掛載命令mount所包含的驗證認證標(biāo)識方式的種類不進行限定�。
[0138]方式二:據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器��。
[0139]所述預(yù)設(shè)優(yōu)先級為所述掛載命令中不同驗證認證標(biāo)識方式的優(yōu)先級。
[0140]本發(fā)明實施例中�,由于客戶端的掛載命令mount只能提供上述方式一中所述的其中任何一種驗證認證標(biāo)識方式對認證標(biāo)識進行驗證,因此���,當(dāng)客戶端用戶選定驗證認證標(biāo)識方式1��、驗證認證標(biāo)識方式2及驗證認證標(biāo)識方式3中的至少兩種驗證認證標(biāo)識方式時���,客戶端首先獲取所述掛載命令mount中不同驗證認證標(biāo)識方式的預(yù)設(shè)優(yōu)先級,根據(jù)該預(yù)設(shè)優(yōu)先級從客戶端用戶選定的至少兩種驗證認證標(biāo)識方式中確定一種驗證認證標(biāo)識方式���,并對確定后的驗證認證標(biāo)識方式進行解析��,獲取認證標(biāo)識��,客戶端將該認證標(biāo)識發(fā)送至服務(wù)器����。其中���,有關(guān)掛載命令mount中不同驗證認證標(biāo)識方式以及客戶端向服務(wù)器發(fā)送認證標(biāo)識調(diào)用的預(yù)設(shè)接口函數(shù)的詳細描述,請參考上述方式一中的相關(guān)描述���,本發(fā)明實施例在此不再進行贅述���。
[0141]需要說明的是�,所述預(yù)設(shè)優(yōu)先級可以為客戶端用戶根據(jù)其自身的實際需求自行設(shè)定的�;或者,掛載命令mount中針對不同驗證認證標(biāo)識方式����,存在的默認優(yōu)先級,具體的�����,本發(fā)明實施例對預(yù)設(shè)優(yōu)先級的設(shè)置方式不進行具體限定���。
[0142]進一步的��,在客戶端獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限之后���,客戶端和分布式文件系統(tǒng)服務(wù)器之間的通信依賴于互聯(lián)網(wǎng)絡(luò),當(dāng)客戶端對訪問目錄進行操作時��,服務(wù)器都會檢查該訪問目錄的合法性���,在客戶端獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限之后�����,若客戶端對訪問目錄的操作太過頻繁���,會增加服務(wù)器的負荷��,若多個客戶端同時對訪問目錄進行頻繁操作�����,由于服務(wù)器需要依次檢查訪問目錄的合法性����,因此會增加服務(wù)器的負荷�����,可能會降低客戶端操作訪問目錄的速度�。因此,為了降低由于服務(wù)器負荷壓力大�,而降低客戶端操作訪問目錄的速度的問題,當(dāng)客戶端對訪問目錄進行操作����,且向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息之前,驗證訪問目錄是否正確��,若驗證訪問目錄不正確�,則輸出顯示訪問目錄錯誤的提示信息,并確定無需向服務(wù)器發(fā)送操作訪問目錄的請求信息��;若驗證訪問目錄正確��,則繼續(xù)將訪問目錄發(fā)送至服務(wù)器�����,以便服務(wù)器檢查該訪問目錄的合法性�����。在服務(wù)器接收到客戶端發(fā)送的訪問目錄后�����,服務(wù)器對該訪問目錄進行驗證�。本發(fā)明實施例中,通過客戶端中增加的驗證訪問目錄是否正確�����,能夠大大降低分布式文件系統(tǒng)服務(wù)器的負荷壓力,從而能夠提高客戶端訪問訪問目錄的性能�。
[0143]進一步的,在客戶端向運維終端設(shè)備獲取認證標(biāo)識之前�����,客戶端首先向運維終端設(shè)備發(fā)送獲取訪問分布式文件系統(tǒng)訪問權(quán)限的請求信息���,以便運維終端設(shè)備獲知該客戶端有訪問分布式文件系統(tǒng)的需求�,并基于請求信息為該客戶端在分布式文件系統(tǒng)中創(chuàng)建訪問目錄��、生成服務(wù)器用于驗證客戶端是否有訪問目錄訪問權(quán)限的認證標(biāo)識���、設(shè)置允許客戶端訪問目錄的存儲空間大小等信息��。
[0144]進一步的�,本發(fā)明實施例還提供另一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法����,該方法應(yīng)用于分布式文件系統(tǒng)的服務(wù)器側(cè),如圖2所示���,該方法包括:
[0145]201����、服務(wù)器接收客戶端發(fā)送的認證標(biāo)識。
[0146]本步驟與圖1所示步驟102相對應(yīng)�,客戶端向分布式文件系統(tǒng)的服務(wù)器成功發(fā)送認證標(biāo)識之后����,服務(wù)器接收客戶端發(fā)送的認證標(biāo)識,認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成�����,是客戶端獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識����,認證標(biāo)識與訪問目錄--對應(yīng);其中���,有關(guān)認證標(biāo)識的詳細描述請參考圖1所示步驟101中有關(guān)認證標(biāo)識的詳細描述��,本發(fā)明實施例在此不再進行贅述�。
[0147]202��、服務(wù)器對所述認證標(biāo)識進行驗證。
[0148]本發(fā)明實施例中�,服務(wù)器最重要的操作為驗證認證標(biāo)識的正確性、合法性��,由于客戶端向服務(wù)器發(fā)送認證標(biāo)識時依賴于預(yù)設(shè)接口函數(shù)�,因此,服務(wù)器在驗證認證標(biāo)識的正確性���、合法性時�,服務(wù)器從客戶端調(diào)用的服務(wù)器中對應(yīng)的預(yù)設(shè)接口函數(shù)中驗證認證標(biāo)識的正確性����、合法性。
[0149]203���、若驗證所述認證標(biāo)識成功���,則服務(wù)器將所述訪問目錄發(fā)送至所述客戶端。
[0150]若步驟202中服務(wù)器驗證認證標(biāo)識正確��,說明客戶端發(fā)送的認證標(biāo)識是正確的���、合法的�,因此,服務(wù)器將訪問目錄發(fā)送至客戶端中�,以便客戶端對分布式文件系統(tǒng)的操作使用;若服務(wù)器驗證所述認證標(biāo)識失敗�����,說明客戶端發(fā)送的認證標(biāo)識是錯誤的���、非法的,因此���,服務(wù)器向客戶端發(fā)送拒絕訪問訪問目錄的通知消息���。
[0151]進一步的,作為對上述實施例的細化和擴展�,在步驟202中服務(wù)器對認證標(biāo)識進行驗證時通過預(yù)設(shè)訪問權(quán)限函數(shù)對認證標(biāo)識進行驗證,具體包括:服務(wù)器對接收到的認證標(biāo)識進行解析����,獲取認證標(biāo)識,將獲取的認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識進行匹配比對��,確定獲取的認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識是否匹配�����,若獲取的認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識匹配,則服務(wù)器將訪問目錄發(fā)送至客戶端��,以便客戶端獲取該訪問目錄的訪問權(quán)限����;若獲取的認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識不匹配,則服務(wù)器向客戶端發(fā)送拒絕客戶端獲取訪問目錄及訪問目錄的訪問權(quán)限���,其中�����,所述數(shù)據(jù)庫為在運維終端設(shè)備為該客戶端創(chuàng)建訪問目錄����、生成認證標(biāo)識后���,運維終端設(shè)備會將訪問目錄及認證標(biāo)識存儲到數(shù)據(jù)庫中����,運維終端設(shè)備與服務(wù)器共享一個數(shù)據(jù)庫。
[0152]進一步的�����,在服務(wù)器將所述訪問目錄發(fā)送至所述客戶端之后����,接收客戶端發(fā)送的操作所述訪問目錄的請求信息,所述請求信息中包含有所述訪問目錄�,服務(wù)器對該訪問目錄進行驗證,并確定該請求信息中的訪問目錄是否正確����,若確定該訪問目錄不正確,則拒絕客戶端訪問該訪問目錄�;若確定該訪問目錄正確�����,則允許客戶端訪問該訪問目錄��。
[0153]進一步的��,上述實施例分別對分布式文件系統(tǒng)客戶端及分布式文件系統(tǒng)服務(wù)器進行了詳細說明��,以下將對客戶端獲取分布式文件系統(tǒng)的過程進行詳細說明,該過程涉及運維終端設(shè)備�、客戶端、服務(wù)器����,如圖3所示,該過程包括:
[0154]301�����、客戶端向運維終端設(shè)備發(fā)送獲取訪問分布式文件系統(tǒng)訪問權(quán)限的請求信息����。
[0155]302、運維終端設(shè)備接收所述請求信息���,并為所述客戶端創(chuàng)建訪問目錄以及生成認證標(biāo)識�����,將所述認證標(biāo)識發(fā)送至所述客戶端����。
[0156]303�����、客戶端獲取所述認證標(biāo)識,并將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器�。
[0157]304、服務(wù)器接收客戶端發(fā)送的認證標(biāo)識�����,并對所述認證標(biāo)識進行驗證�。
[0158]若驗證所述認證標(biāo)識成功,則執(zhí)行步驟305 ;若驗證所述認證標(biāo)識失敗����,則執(zhí)行步驟 306。
[0159]305�����、服務(wù)器將所述訪問目錄發(fā)送至所述客戶端�。
[0160]306��、服務(wù)器向所述客戶端發(fā)送拒絕訪問所述訪問目錄的通知消息���。
[0161]307��、在客戶端向服務(wù)器端發(fā)送操作所述訪問目錄的請求信息之前�����,客戶端驗證所述訪問目錄是否正確���。
[0162]若驗證所述訪問目錄不正確��,則執(zhí)行步驟308 ;若驗證所述訪問目錄正確���,則執(zhí)行步驟309。
[0163]308����、客戶端輸出顯示所述訪問目錄錯誤的提示信息,并確定無需向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息�。
[0164]309、客戶端向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息�,所述請求信息中包含所述訪問目錄。
[0165]310��、服務(wù)器接收所述客戶端發(fā)送的操作所述訪問目錄的請求信息��,并確定所述請求信息中的所述訪問目錄是否正確�����。
[0166]若確定所述訪問目錄中正確,則執(zhí)行步驟311 ;若確定所述訪問目錄不正確�����,則執(zhí)行步驟312�����。
[0167]311����、服務(wù)器允許所述客戶端訪問所述訪問目錄。
[0168]312�����、服務(wù)器拒絕所述客戶端訪問所述訪問目錄��。
[0169]需要說明的是���,有關(guān)圖3中步驟301至步驟312的詳細描述�����,請參考以上有關(guān)描述���,本發(fā)明實施例在此不再進行逐一贅述。
[0170]進一步的����,作為對上述圖1、圖2及圖3所示方法的實現(xiàn)����,本發(fā)明實施例提供一種分布式文件系統(tǒng)客戶端、服務(wù)器及系統(tǒng)����,該實施例與前述方法實施例對應(yīng),為便于閱讀�,本發(fā)明實施例所述的分布式文件系統(tǒng)客戶端、服務(wù)器及系統(tǒng)不再對前述方法實施例中的細節(jié)內(nèi)容進行逐一贅述�����,但應(yīng)當(dāng)明確�����,本發(fā)明實施例所述的分布式文件系統(tǒng)客戶端、服務(wù)器及系統(tǒng)中能夠?qū)?yīng)實現(xiàn)前述方法實施例中的全部內(nèi)容�����。
[0171]進一步的�,本發(fā)明實施例提供一種分布式文件系統(tǒng)客戶端,如圖4所示�,該客戶端包括:
[0172]第一獲取單元41,用于獲取認證標(biāo)識�,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識���,所述認證標(biāo)識與所述訪問目錄一一對應(yīng)�;
[0173]第一發(fā)送單元42����,用于將所述第一獲取單元41獲取的所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器;
[0174]第二獲取單元43��,用于在所述第一發(fā)送單元42發(fā)送所述認證標(biāo)識至所述服務(wù)器之后�����,且當(dāng)所述服務(wù)器驗證所述認證標(biāo)識成功時,獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限����。
[0175]進一步的��,如圖5所示��,所述第一發(fā)送單元42包括:
[0176]第一發(fā)送模塊421����,用于根據(jù)選定的掛載命令中驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器,所述掛載命令用于將所述認證標(biāo)識發(fā)送至所述服務(wù)器���,且所述掛載命令中包含預(yù)設(shè)數(shù)量的驗證認證標(biāo)識方式�����;
[0177]第二發(fā)送模塊422����,用于根據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器�,所述預(yù)設(shè)優(yōu)先級為所述掛載命令中不同驗證認證標(biāo)識方式的優(yōu)先級。
[0178]進一步的���,如圖5所示�����,當(dāng)選定所述掛載命令中的一種驗證認證標(biāo)識方式時���,所述第一發(fā)送模塊421包括:
[0179]處理子模塊4211���,用于對選定的驗證認證標(biāo)識方式進行解析,獲取所述認證標(biāo)識����;
[0180]發(fā)送子模塊4212,用于將所述獲取子模塊4221獲取的所述認證標(biāo)識發(fā)送至所述服務(wù)器�����。
[0181]進一步的�,如圖5所示,當(dāng)選定所述掛載命令中的至少兩種驗證認證標(biāo)識方式時���,所述第二發(fā)送模塊422包括:
[0182]獲取子模塊4221���,用于獲取所述預(yù)設(shè)優(yōu)先級;
[0183]確定子模塊4222,用于根據(jù)所述獲取子模塊4221獲取的所述預(yù)設(shè)優(yōu)先級從所述至少兩種驗證認證標(biāo)識方式中確定一種驗證認證標(biāo)識方式�����;
[0184]處理子模塊4223����,用于對所述確定子模塊4222確定后的所述驗證認證標(biāo)識方式進行解析�,獲取所述認證標(biāo)識;
[0185]發(fā)送子模塊4224���,用于將所述處理子模塊4223獲取的所述認證標(biāo)識發(fā)送至所述服務(wù)器����。
[0186]進一步的�����,如圖5所示�,所述客戶端還包括:
[0187]第二發(fā)送單元44,用于在所述第二獲取單元43獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限之后����,向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息,所述請求信息中包含所述訪問目錄。
[0188]進一步的����,如圖5所示,所述客戶端還包括:
[0189]驗證單元45��,用于在所述第二發(fā)送單元44向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息之前�����,驗證所述訪問目錄是否正確����;
[0190]顯示單元46,用于當(dāng)所述驗證單元45驗證所述訪問目錄不正確時�,輸出顯示所述訪問目錄錯誤的提示信息;
[0191]確定單元47�,用于在所述顯示單元46輸出顯示所述訪問目錄錯誤的提示信息之后,確定無需向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息����;
[0192]所述第二發(fā)送單元44,還用于當(dāng)所述驗證單元45驗證所述訪問目錄正確時��,向所述服務(wù)器發(fā)送操作所述訪問目錄的請求信息���。
[0193]進一步的�����,如圖5所示����,所述客戶端還包括:
[0194]第三發(fā)送單元48,用于在所述第一獲取單元41獲取認證標(biāo)識之前���,向所述運維終端設(shè)備發(fā)送獲取訪問分布式文件系統(tǒng)訪問權(quán)限的請求信息�,以便所述運維終端設(shè)備接收到所述請求信息后�����,在所述分布式文件系統(tǒng)中為所述客戶端創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識��。
[0195]進一步的��,本發(fā)明實施例提供一種分布式文件系統(tǒng)服務(wù)器����,如圖6所示�,該服務(wù)器包括:
[0196]第一接收單元61�����,用于接收客戶端發(fā)送的認證標(biāo)識����,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成���,是所述客戶端獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識����,所述認證標(biāo)識與所述訪問目錄--對應(yīng)���;
[0197]驗證單元62����,用于對所述第一接收單元61接收的所述認證標(biāo)識進行驗證��;
[0198]第一發(fā)送單元63��,用于當(dāng)所述驗證單元62驗證所述認證標(biāo)識成功時�����,將所述訪問目錄發(fā)送至所述客戶端。
[0199]進一步的�,所述驗證單元62,還用于通過預(yù)設(shè)訪問權(quán)限函數(shù)對所述認證標(biāo)識進行驗證���。
[0200]進一步的����,如圖7所示�����,所述驗證單元62包括:
[0201]獲取模塊621�����,用于獲取所述認證標(biāo)識�;
[0202]確定模塊622�����,用于確定所述獲取模塊621獲取的所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識是否匹配���,所述數(shù)據(jù)庫中記錄有所述認證標(biāo)識��,其中�����,數(shù)據(jù)庫中的認證標(biāo)識由所述運維終端設(shè)備在創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識時確定����;
[0203]所述第一發(fā)送單元63,還用于當(dāng)所述驗證單元62驗證所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識匹配時��,將所述訪問目錄發(fā)送至所述客戶端����。
[0204]進一步的,如圖7所示����,所述服務(wù)器還包括:
[0205]第二接收單元64,用于在所述第一發(fā)送單元63將所述訪問目錄發(fā)送至所述客戶端之后���,接收所述客戶端發(fā)送的操作所述訪問目錄的請求信息�,所述請求信息中包含所述訪問目錄����;
[0206]確定單元65�����,用于確定所述第二接收單元64接收的所述請求信息中的所述訪問目錄是否正確��;
[0207]允許單元66����,用于當(dāng)所述確定單元65確定所述訪問目錄正確時����,允許所述客戶端訪問所述訪問目錄;
[0208]拒絕單元67�,用于當(dāng)所述確定單元65確定所述訪問目錄不正確時,拒絕所述客戶端訪問所述訪問目錄�。
[0209]進一步的,如圖7所示���,所述服務(wù)器還包括:
[0210]第二發(fā)送單元68���,用于當(dāng)所述驗證單元62驗證所述認證標(biāo)識失敗時���,向所述客戶端發(fā)送拒絕訪問所述訪問目錄的通知消息���。
[0211]進一步的����,本發(fā)明實施例還一種分布式文件系統(tǒng)����,如圖8所示,所述系統(tǒng)包括:如圖4及圖5所示的客戶端81及如圖6及圖7所示的服務(wù)器82�,其中,
[0212]所述客戶端81�,用于獲取認證標(biāo)識,并將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器82 ;其中����,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備83生成,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�,所述認證標(biāo)識與所述訪問目錄--對應(yīng);
[0213]所述服務(wù)器82�����,用于接收客戶端81發(fā)送的認證標(biāo)識���,并對所述認證標(biāo)識進行驗證����,若驗證所述認證標(biāo)識成功,則將所述訪問目錄發(fā)送至所述客戶端81 ;
[0214]所述客戶端81����,用于接收所述服務(wù)器82發(fā)送的所述訪問目錄,以獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限���。
[0215]進一步的�����,如圖9所示�,所述系統(tǒng)還包括:運維終端設(shè)備83 ;其中��,
[0216]所述運維終端設(shè)備83���,用于在所述客戶端81獲取認證標(biāo)識之前���,接收所述客戶端81發(fā)送的獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的請求信息,并在分布式文件系統(tǒng)中為所述客戶端81創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識��,將所述認證標(biāo)識發(fā)送至所述客戶端81���。
[0217]本發(fā)明實施例提供的分布式文件系統(tǒng)客戶端����、分布式文件系統(tǒng)服務(wù)器及分布式文件系統(tǒng)��,客戶端從分布式文件系統(tǒng)對應(yīng)的運維終端獲取認證標(biāo)識�,該認證標(biāo)識是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識,且該認證標(biāo)識與訪問目錄一一對應(yīng)��,客戶端將獲取的認證標(biāo)識發(fā)送至分布式文件系統(tǒng)對應(yīng)的服務(wù)器�,以便該服務(wù)器對該認證標(biāo)識進行驗證,當(dāng)服務(wù)器驗證該認證標(biāo)識成功后�����,客戶端獲取分布式文件系統(tǒng)中的訪問目錄及訪問目錄的訪問權(quán)限��;與現(xiàn)有技術(shù)中通過用戶權(quán)限集中統(tǒng)一管理相比���,本發(fā)明實施例中當(dāng)客戶端有訪問分布式文件系統(tǒng)的需求時�,運維終端設(shè)備為該客戶端在分布式文件系統(tǒng)中創(chuàng)建訪問目錄及生成認證標(biāo)識�,由客戶端獲取該認證標(biāo)識,服務(wù)器通過驗證客戶端發(fā)送的認證標(biāo)識對分布式文件系統(tǒng)中用戶訪問權(quán)限進行管理,不涉及現(xiàn)有技術(shù)中配置用戶權(quán)限時增加了分布式系統(tǒng)中文件或者業(yè)務(wù)的出錯率的問題���。
[0218]以上所描述的裝置實施例僅僅是示意性的�����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上��?��?梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的��。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下����,即可以理解并實施�����。
[0219]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)��,當(dāng)然也可以通過硬件����?�;谶@樣的理解����,上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在計算機可讀存儲介質(zhì)中�,如R0M/RAM、磁碟�、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機��,服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個實施例或者實施例的某些部分所述的方法。
[0220]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案��,而非對其限制����;盡管參照前述實施例對本發(fā)明進行了詳細的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改�,或者對其中部分技術(shù)特征進行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍�����。
【主權(quán)項】
1.一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法�����,其特征在于��,包括: 獲取認證標(biāo)識���,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成����,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�,所述認證標(biāo)識與所述訪問目錄一一對應(yīng); 將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器��; 若所述服務(wù)器驗證所述認證標(biāo)識成功,則獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器包括: 根據(jù)選定的掛載命令中驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器,所述掛載命令用于將所述認證標(biāo)識發(fā)送至所述服務(wù)器��,且所述掛載命令中包含預(yù)設(shè)數(shù)量的驗證認證標(biāo)識方式��; 或者根據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器��,所述預(yù)設(shè)優(yōu)先級為所述掛載命令中不同驗證認證標(biāo)識方式的優(yōu)先級��。3.根據(jù)權(quán)利要求2所述的方法���,其特征在于,當(dāng)選定所述掛載命令中的至少兩種驗證認證標(biāo)識方式時�����,根據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器包括: 獲取所述預(yù)設(shè)優(yōu)先級���; 根據(jù)所述預(yù)設(shè)優(yōu)先級從所述至少兩種驗證認證標(biāo)識方式中確定一種驗證認證標(biāo)識方式��; 對確定后的所述驗證認證標(biāo)識方式進行解析����,獲取所述認證標(biāo)識; 將所述認證標(biāo)識發(fā)送至所述服務(wù)器�����。4.一種分布式文件系統(tǒng)數(shù)據(jù)存儲的方法���,其特征在于��,包括: 接收客戶端發(fā)送的認證標(biāo)識���,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成,是所述客戶端獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�����,所述認證標(biāo)識與所述訪問目錄一一對應(yīng)�����; 對所述認證標(biāo)識進行驗證���; 若驗證所述認證標(biāo)識成功�����,則將所述訪問目錄發(fā)送至所述客戶端����。5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,通過預(yù)設(shè)訪問權(quán)限函數(shù)對所述認證標(biāo)識進行驗證包括: 獲取所述認證標(biāo)識; 確定所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識是否匹配���,所述數(shù)據(jù)庫中記錄有所述認證標(biāo)識,其中�,所述數(shù)據(jù)庫中的認證標(biāo)識由所述運維終端設(shè)備在創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識時確定; 若驗證所述認證標(biāo)識成功��,則將所述訪問目錄發(fā)送至所述客戶端包括: 若確定所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識匹配����,則將所述訪問目錄發(fā)送至所述客戶端。6.根據(jù)權(quán)利要求4或5所述的方法����,其特征在于��,在將所述訪問目錄發(fā)送至所述客戶端之后�,還包括: 接收所述客戶端發(fā)送的操作所述訪問目錄的請求信息�,所述請求信息中包含所述訪問目錄; 確定所述請求信息中的所述訪問目錄是否正確��; 若確定所述訪問目錄正確�,則允許所述客戶端訪問所述訪問目錄; 若確定所述訪問目錄不正確�,則拒絕所述客戶端訪問所述訪問目錄。7.一種分布式文件系統(tǒng)客戶端����,其特征在于,包括: 第一獲取單元�,用于獲取認證標(biāo)識,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成��,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�����,所述認證標(biāo)識與所述訪問目錄一一對應(yīng); 第一發(fā)送單元����,用于將所述第一獲取單元獲取的所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器; 第二獲取單元��,用于在所述第一發(fā)送單元發(fā)送所述認證標(biāo)識至所述服務(wù)器之后�����,且當(dāng)所述服務(wù)器驗證所述認證標(biāo)識成功時�����,獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限�����。8.根據(jù)權(quán)利要求7所述的客戶端�����,其特征在于�����,所述第一發(fā)送單元包括: 第一發(fā)送模塊����,用于根據(jù)選定的掛載命令中驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器,所述掛載命令用于將所述認證標(biāo)識發(fā)送至所述服務(wù)器�,且所述掛載命令中包含預(yù)設(shè)數(shù)量的驗證認證標(biāo)識方式; 第二發(fā)送模塊��,用于根據(jù)預(yù)設(shè)優(yōu)先級確定所述驗證認證標(biāo)識方式將所述認證標(biāo)識發(fā)送至所述服務(wù)器�,所述預(yù)設(shè)優(yōu)先級為所述掛載命令中不同驗證認證標(biāo)識方式的優(yōu)先級。9.根據(jù)權(quán)利要求8所述的客戶端�����,其特征在于��,當(dāng)選定所述掛載命令中的至少兩種驗證認證標(biāo)識方式時��,所述第二發(fā)送模塊包括: 獲取子模塊���,用于獲取所述預(yù)設(shè)優(yōu)先級���; 確定子模塊,用于根據(jù)所述獲取子模塊獲取的所述預(yù)設(shè)優(yōu)先級從所述至少兩種驗證認證標(biāo)識方式中確定一種驗證認證標(biāo)識方式�; 處理子模塊��,用于對所述確定子模塊確定后的所述驗證認證標(biāo)識方式進行解析��,獲取所述認證標(biāo)識��; 發(fā)送子模塊���,用于將所述處理子模塊獲取的所述認證標(biāo)識發(fā)送至所述服務(wù)器。10.一種分布式文件系統(tǒng)服務(wù)器���,其特征在于��,包括: 第一接收單元�����,用于接收客戶端發(fā)送的認證標(biāo)識���,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成,是所述客戶端獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識�����,所述認證標(biāo)識與所述訪問目錄--對應(yīng)�����; 驗證單元���,用于對所述第一接收單元接收的所述認證標(biāo)識進行驗證����; 第一發(fā)送單元��,用于當(dāng)所述驗證單元驗證所述認證標(biāo)識成功時����,將所述訪問目錄發(fā)送至所述客戶端。11.根據(jù)權(quán)利要求10所述的服務(wù)器��,其特征在于��,所述驗證單元包括: 獲取模塊���,用于獲取所述認證標(biāo)識�����; 確定模塊���,用于確定所述獲取模塊獲取的所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識是否匹配���,所述數(shù)據(jù)庫中記錄有所述認證標(biāo)識,其中�,數(shù)據(jù)庫中的認證標(biāo)識由所述運維終端設(shè)備在創(chuàng)建所述訪問目錄以及生成所述認證標(biāo)識時確定; 所述第一發(fā)送單元����,還用于當(dāng)所述認證標(biāo)識與數(shù)據(jù)庫中的認證標(biāo)識匹配時,將所述訪問目錄發(fā)送至所述客戶端�。12.根據(jù)權(quán)利要求10或11所述的服務(wù)器,其特征在于����,所述服務(wù)器還包括:第二接收單元,用于在所述第一發(fā)送單元將所述訪問目錄發(fā)送至所述客戶端之后���,接收所述客戶端發(fā)送的操作所述訪問目錄的請求信息���,所述請求信息中包含所述訪問目錄;確定單元��,用于確定所述第二接收單元接收的所述請求信息中的所述訪問目錄是否正確��; 允許單元,用于當(dāng)所述確定單元確定所述訪問目錄正確時�����,允許所述客戶端訪問所述訪問目錄�; 拒絕單元��,用于當(dāng)所述確定單元確定所述訪問目錄不正確時�,拒絕所述客戶端訪問所述訪問目錄。13.一種分布式文件系統(tǒng)�����,其特征在于����,所述系統(tǒng)包括:如權(quán)利要求7-9所述的客戶端及如權(quán)利要求10-12所述的服務(wù)器,其中���,所述客戶端�����,用于獲取認證標(biāo)識�,并將所述認證標(biāo)識發(fā)送至所述分布式文件系統(tǒng)對應(yīng)的服務(wù)器;其中�,所述認證標(biāo)識由分布式文件系統(tǒng)對應(yīng)的運維終端設(shè)備生成,是獲取分布式文件系統(tǒng)中訪問目錄訪問權(quán)限的唯一認證標(biāo)識��,所述認證標(biāo)識與所述訪問目錄一一對應(yīng)���;所述服務(wù)器�����,用于接收客戶端發(fā)送的認證標(biāo)識���,并對所述認證標(biāo)識進行驗證,若驗證所述認證標(biāo)識成功����,則將所述訪問目錄發(fā)送至所述客戶端; 所述客戶端�����,用于接收所述服務(wù)器發(fā)送的所述訪問目錄����,以獲取所述訪問目錄及所述訪問目錄的訪問權(quán)限�。
【文檔編號】H04L29/06GK105871794SQ201510781829
【公開日】2016年8月17日
【申請日】2015年11月13日
【發(fā)明人】郭罡
【申請人】樂視云計算有限公司