买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京精一强远科技有限公司

摘要：本发明涉及一种支持多协议统一管理用户访问文件的系统和方法，包括：多个客户端和NAS存储服务器，各个服务端通过Posix接口与虚拟文件子系统连接，虚拟文件子系统与存储文件的存储介质、用户配置模块、文件类型审计模块连接，文件类型审计模块与设置在NAS存储服务器中的临时存储数据处理模块、临时存储区连接；用户配置模块与用户访问配置端连接；虚拟文件子系统中设有多协议数据访问接入模块、文件审计事件获取模块。本发明通过获取相应的文件操作信息，实现了对NAS存储系统下所管理的文件进行实时审计处理，依据用户配置信息，从而实现基于文件类型的方式控制用户读取、写入文件的方法，确保文件不被非法读取、修改和删除，提高了存储系统的安全性。

主权项：1.一种支持多协议统一管理用户访问文件的方法，所述的方法所使用的系统，包括：多个客户端和NAS存储服务器，所述的客户端是CIFS、FTP、NFS、AFP客户端，其特征在于，所述的NAS存储服务器中设有CIFS、FTP、NFS、AFP服务端，所述的各个服务端通过Posix接口与虚拟文件子系统连接，所述的虚拟文件子系统与存储文件的存储介质、用户配置模块、文件类型审计模块连接，所述的文件类型审计模块与设置在NAS存储服务器中的临时存储数据处理模块、设置在存储介质中的临时存储区连接；所述的用户配置模块与用户访问配置端连接；所述的虚拟文件子系统中设有多协议数据访问接入模块、文件审计事件获取模块、文件操作事件处理模块；所述的用户配置模块：用于配置用户能够访问指定类型的文件；所述的多协议数据访问接入模块：用于重新封装的操作文件在VFS层中读取和写入的处理；所述的文件审计事件获取模块：用于通过操作文件的索引节点或者目录项获取操作文件的用户文件审计信息；所述的文件操作事件处理模块：用于根据用户配置信息，处理读取和写入操作文件的请求；所述的文件类型审计模块：用于通过读取操作文件内容信息，获取操作文件类型；所述的临时存储数据处理模块：用于写入时将操作文件临时写到临时存储区，并根据接收到的命令，对临时存储区的数据进行处理，是否把临时存储区的操作文件恢复到实际存储区；其特征在于，所述的方法包括如下过程：步骤1，配置用户访问文件的过程：在写入文件之前，对用户访问文件设置条件，以限制随意的访问，提高安全性；步骤2，创建文件的过程：即要将外部的信息存储到NAS存储器中，通过在NAS存储器创建文件，将需要存储的内容放在创建成功的文件中，实现写入文件；步骤3，读取目录的过程：即找到存储在NAS存储器中所需要内容位置，并将这些所需内容取出使用；步骤4，获取文件类型审计的过程：查找预先设置的用户访问条件，进一步对访问文件进行限制，以提高安全性；所述的读取目录的过程包括如下步骤：步骤11，读取目录请求：SAMBA服务、FTP服务或NFS服务通过Posix接口向多协议数据接收模块发送读取目录请求；步骤12，获取目录信息：调用VFS层读取目录接口函数，通过目录路径打开目录，获取目录相关信息；步骤13，获取事件信息：通过索引节点或者目录项获取当前操作用户的UID信息；步骤14，获取用户配置信息：通过用户UID从配置表中取到此用户的配置信息；步骤15，判断是否获取用户配置信息：通过判断是否取到用户配置信息，如果没有取到则直接返回目录信息；步骤16，根据配置信息处理获取的目录信息：取到用户信息后，通过文件元数据中新加入的私有信息文件类型，遍历目录，判断文件类型是否在用户配置信息中，如果不在用户配置信息中，则意味着不允许用户访问此文件，并从目录信息中移除此文件信息；如果在用户配置信息中，意味着允许用户访问此文件，不需要做操作，继续；步骤17，返回目录信息：把最终的目录信息返回给调用者；所述的创建文件的过程包括如下步骤：步骤21，创建文件请求：SAMBA、FTP、NFS和AFP服务通过Posix接口向多协议数据接收模块发送写文件请求；步骤22，获取操作事件信息：通过索引节点或者目录项获取当前操作文件用户的UID信息；步骤23，判断是否获取用户配置信息：通过用户UID从配置表中取到当前用户的配置信息；步骤24，加载用户配置信息：如果获取失败，需要重新加载用户配置信息到内存中，加载成功后回到步骤23；步骤25，判断是否允许用户创建文件：取到用户配置信息后，基于文件扩展名判断是否允许当前用户创建当前类型的文件，如果允许则执行步骤26创建文件，如果不允许则返回错误；步骤26，创建文件并写入：当文件扩展名在用户配置信息中，则允许用户写入文件，但是会把文件写入到临时存储区；步骤27，判断是否获取文件类型：文件写入完毕后获取文件类型，如果获取失败则执行步骤28，如果获取成功则执行步骤29；步骤28，加载文件类型查找表：获取文件类型失败后，需要重新加载文件类型查找表；步骤29，更新元数据文件类型：获取到文件类型后，把文件类型写入文件的元数据信息中，在文件的元数据信息中加入私有文件类型；步骤30，确认文件类型：再次通过步骤27获取到的文件类型判断是否在用户配置信息中，如果不在用户配置信息中则返回，此文件就会一直保存在临时存储区，直到达到临时存储区设定删除文件的规则为止；如果此文件的文件类型在用户配置信息中，则会使用零拷贝技术把此文件从临时存储区移到实际存储区中；所述的配置用户访问文件的过程包括如下步骤：步骤31，统一配置用户访问文件：根据需求配置用户访问文件的配置；步骤32，配置信息写入存储介质：把配置保存到存储介质中；步骤33，判断操作文件是否存在：如果操作文件存在则进入步骤34，如果不存在操作文件，则结束；步骤34，配置文件加载到内存中：如果存在操作文件则需要把配置信息加载到内存中，用多协议数据接入模块快速读取配置信息；所述的获取文件类型审计的过程包括如下步骤：步骤41，判断文件类型查找表是否已经加载：文件类型查找表会在用户配置模块初始化时加载到内存中；步骤42，加载文件类型查找表：如果没有加载则调用用户配置模块接口将文件类型查找表加载到内存中；步骤43，获取文件头信息：通过文件绝对路径输入参数，获取文件头信息；步骤44，解析文件头信息：对获取到的文件头信息的相关文件内容信息进行分析，并利用哈希算法计算得到转换后的8位哈希值；步骤45，根据哈希值进行检索：通过生成的对应文件内容信息的哈希值作为文件类型查找表的键来进行检索；步骤46，查找到文件类型：通过哈希值检索找到对应的文件类型。

全文数据：

权利要求：

百度查询： 北京精一强远科技有限公司 一种支持多协议统一管理用户访问文件的系统和方法