【技术实现步骤摘要】
本专利技术属于计算机,尤其涉及一种基于密钥的文件系统权限控制方法及装置。
技术介绍
1、目前,并行文件系统作为一种关键技术,以其高性能、高可扩展性、以及成本效益等优势得到广泛应用和不断发展。分布式并行文件系统的主要特点包括,容量和性能线性扩展,统一的命名空间和子目录挂载。
2、hpfs(high-performance file system,高性能文件系统)集群文件系统支持挂载子目录,可以使用子目录作为逻辑上的hpfs并行文件系统提供给客户端用户使用,这样可以轻松地在一个hpfs集群上提供多个hpfs并行文件系统。hpfs并行文件系统基于hpfs集群文件系统的子目录挂载,用户开通的hpfs并行文件系统的根目录实际上是hpfs集群文件系统根目录下的一个子目录。hpfs集群文件系统通过子目录配额来实现hpfs并行文件系统容量的隔离和限制,通过子目录qos(quality of service,服务质量)来实现hpfs并行文件系统性能的隔离和保障。由于同一资源池,有多个用户,因而同样需要对hpfs并行文件系统的挂载和文件读写访问权限进行隔离。
3、其中,可以通过nfs(network file system,网络文件系统)协议和cifs(commoninternet file system,通用互联网文件系统)协议的权限控制功能来实现hpfs并行文件系统的权限控制。
4、hpfs集群文件系统的子目录挂载到存储节点的本地目录,然后把存储节点上的挂载点目录通过nfs协议或cifs协议共享给用户,用户通
5、1、通过nfs协议或cifs协议挂载访问文件系统不能充分发挥hpfs并行文件系统的性能,性能只能达到私有协议挂载访问文件系统性能的60%左右,不能满足高性能计算的性能要求。
6、2、nfs协议或cifs协议的权限控制方式不同,不便于hpfs并行文件系统的权限控制的统一管理。
7、因此,如何提升挂载访问文件系统的性能,成为亟待解决的技术问题。
技术实现思路
1、鉴于以上现有技术的不足,专利技术的目的在于提供一种基于密钥的文件系统权限控制方法及装置,以能充分发挥hpfs并行文件系统的性能,满足高性能计算的性能要求,且可以使用统一的密钥来进行权限控制。
2、本专利技术的第一方面,提出了一种基于密钥的文件系统权限控制方法,包括:
3、s1.在hpfs集群文件系统的根目录下创建子目录,作为提供给客户端用户使用的hpfs并行文件系统;
4、s2.获取用于为所述hpfs并行文件系统配置控制权限的用户密钥;
5、s3.当接收到所述客户端用户针对所述hpfs并行文件系统的挂载文件系统请求时,获取用户的上传密钥;
6、s4.当所述用户密钥与所述上传密钥匹配成功时,挂载所述挂载文件系统请求所指示挂载的目标文件系统。
7、进一步地,所述方法还包括:
8、s5.获取用于为所述hpfs并行文件系统配置文件系统容量的容量配置参数;
9、s6.获取用于为所述hpfs并行文件系统配置服务质量qos的服务质量参数。
10、进一步地,所述获取用于为所述hpfs并行文件系统配置控制权限的用户密钥,包括:
11、随机生成包含第一预设数量字符的字符串作为用户密钥;
12、将所述用户密钥和所述hpfs并行文件系统对应存储至配置文件中。
13、进一步地,在挂载所述挂载文件系统请求所指示挂载的目标文件系统之后,还包括:
14、存储挂载时所获取的所述上传密钥;
15、通过所述配置文件中记录的所述用户密钥,对所述目标文件系统进行读写访问。
16、进一步地,所述通过所述配置文件中记录的所述用户密钥,对所述目标文件系统进行读写访问,包括:
17、判断所述上传密钥是否被记录在所述配置文件中;
18、若是,通过所述配置文件中记录的与所述上传密钥匹配的用户密钥,对所述目标文件系统进行读写访问;
19、若否,拒绝对所述目标文件系统进行读写访问。
20、第二方面,本专利技术实施例还提供了一种基于密钥的文件系统权限控制装置,该装置包括:
21、创建模块,用于在hpfs集群文件系统的根目录下创建子目录,作为提供给客户端用户使用的hpfs并行文件系统;
22、第一获取模块,用于获取用于为所述hpfs并行文件系统配置控制权限的用户密钥;
23、第二获取模块,用于当接收到所述客户端用户针对所述hpfs并行文件系统的挂载文件系统请求时,获取用户的上传密钥;
24、挂载模块,用于当所述用户密钥与所述上传密钥匹配成功时,挂载所述挂载文件系统请求所指示挂载的目标文件系统。
25、进一步地,所述装置还包括:
26、第三获取模块,用于获取用于为所述hpfs并行文件系统配置文件系统容量的容量配置参数;
27、第四获取模块,用于获取用于为所述hpfs并行文件系统配置服务质量qos的服务质量参数。
28、进一步地,所述第一获取模块具体用于:
29、随机生成包含第一预设数量字符的字符串作为用户密钥;
30、将所述用户密钥和所述hpfs并行文件系统对应存储至配置文件中。
31、进一步地,所述装置还包括:
32、存储模块,用于在挂载所述挂载文件系统请求所指示挂载的目标文件系统之后,存储挂载时所获取的所述上传密钥;
33、访问模块,用于通过所述配置文件中记录的所述用户密钥,对所述目标文件系统进行读写访问。
34、进一步地,所述访问模块具体用于:
35、判断所述上传密钥是否被记录在所述配置文件中;
36、若是,通过所述配置文件中记录的与所述上传密钥匹配的用户密钥,对所述目标文件系统进行读写访问;
37、若否,拒绝对所述目标文件系统进行读写访问。
38、本专利技术有益效果如下:
39、应用本专利技术所述的方法和装置,可以在hpfs集群文件系统的根目录下创建子目录,作为提供给客户端用户使用的hpfs并行文件系统。之后,可以获取用于为所述hpfs并行文件系统配置控制权限的用户密钥。当接收到所述客户端用户针对所述hpfs并行文件系统的挂载文件系统请求时,获取用户的上传密钥。这样,当所述用户密钥与所述上传密钥匹配成功时,挂载所述挂载文件系统请求所指示挂载的目标文件系统。这样,能充分发挥hpfs并行文件系统的性能,满足高性能计算的性能要求,且可以使用统一的密钥来进行权限控制。
本文档来自技高网...【技术保护点】
1.一种基于密钥的文件系统权限控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述获取用于为所述HPFS并行文件系统配置控制权限的用户密钥,包括:
4.根据权利要求3所述的方法,其特征在于,在挂载所述挂载文件系统请求所指示挂载的目标文件系统之后,还包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述配置文件中记录的所述用户密钥,对所述目标文件系统进行读写访问,包括:
6.一种基于密钥的文件系统权限控制装置,其特征在于,包括:
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
8.根据权利要求6所述的装置,其特征在于,所述第一获取模块具体用于:
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
10.根据权利要求9所述的装置,其特征在于,所述访问模块具体用于:
【技术特征摘要】
1.一种基于密钥的文件系统权限控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述获取用于为所述hpfs并行文件系统配置控制权限的用户密钥,包括:
4.根据权利要求3所述的方法,其特征在于,在挂载所述挂载文件系统请求所指示挂载的目标文件系统之后,还包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述配...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。