CN105141581A - 一种提供共享服务的方法及装置 - Google Patents

一种提供共享服务的方法及装置 Download PDF

Info

Publication number
CN105141581A
CN105141581A CN201510446275.2A CN201510446275A CN105141581A CN 105141581 A CN105141581 A CN 105141581A CN 201510446275 A CN201510446275 A CN 201510446275A CN 105141581 A CN105141581 A CN 105141581A
Authority
CN
China
Prior art keywords
share
user
directory
share directory
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510446275.2A
Other languages
English (en)
Inventor
王静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510446275.2A priority Critical patent/CN105141581A/zh
Publication of CN105141581A publication Critical patent/CN105141581A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种提供共享服务的方法及装置,所述方法包括:创建共享目录;根据不同的用户权限控制级别对所述共享目录进行共享配置;重启共享服务,完成对共享目录的共享配置。本发明将HTTP协议作为文件共享协议使用,为存储***提供一种新的文件共享方式,支持Windows客户端分别以Windows资源管理器、IE浏览器两种方式访问,另外提供了HTTP用户管理及权限控制机制,提高了存储***数据的安全性与可靠性。

Description

一种提供共享服务的方法及装置
技术领域
本发明涉及存储技术,尤指一种提供共享服务的方法及装置。
背景技术
NAS(NetworkAttachedStorage,网络附属存储)存储***中常用的文件共享协议包括CIFS(CommonInternetFileSystem,通用Internet文件***)、NFS(NetworkFileSystem,网络文件***)和FTP(FileTransferProtocol,文件传输协议)。***使用上述协议对外提供文件共享服务,为客户端提供不同的集群存储访问方式。
HTTP(HyperTextTransferProtocol,超文本传输协议)一般被用来搭建web服务器对外提供web访问服务,客户端通过浏览器访问方式能够查看、下载文件。当客户端有更丰富的文件管理需求时,只能向用户提供浏览、下载功能的浏览器方式已不能满足诸如文件上传、修改等需求,这迫切要求HTTP协议向用户提供更广泛的文件管理功能,使得客户端能够像管理本地磁盘文件一样通过HTTP协议管理远端的存储***资源。
发明内容
为了解决上述技术问题,本发明提供了一种提供共享服务的方法及装置,能够使HTTP协议作为文件共享协议,对外提供文件共享服务。
为了达到本发明目的,本发明提供了一种提供共享服务的方法,包括:
创建共享目录;
根据不同的用户权限控制级别对所述共享目录进行共享配置;
重启共享服务,完成对共享目录的共享配置。
进一步地,所述根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
将所述共享目录配置为允许匿名访问。
进一步地,所述根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
为不同的用户分配不同的共享空间,用户间信息隔离。
进一步地,所述根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
根据不同的用户对文件的权限要求配置访问权限,用户间信息共享。
进一步地,所述重启共享服务,完成对共享目录的共享配置,包括:
将所述共享目录的拥有者和所属组设置为***用户;
将用户身份转换文件的文件权限设置为允许任何用户执行;
为共享目录添加锁文件;
执行共享服务重启操作。
进一步地,一种提供共享服务的装置,包括:目录创建单元、配置单元和重启单元,其中:
所述目录创建单元,用于创建共享目录;
所述配置单元,用于根据不同的用户权限控制级别对所述共享目录进行共享配置;
所述重启单元,用于重启共享服务,完成对共享目录的共享配置。
进一步地,所述配置单元根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
将所述共享目录配置为允许匿名访问。
进一步地,所述配置单元根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
为不同的用户分配不同的共享空间,用户间信息隔离。
进一步地,所述配置单元根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
根据不同的用户对文件的权限要求配置访问权限,用户间信息共享。
进一步地,所述重启单元重启共享服务,完成对共享目录的共享配置,包括:
将所述共享目录的拥有者和所属组设置为***用户;
将用户身份转换文件的文件权限设置为允许任何用户执行;
为共享目录添加锁文件;
执行共享服务重启操作。
与现有技术相比,本发明包括创建共享目录;根据不同的用户权限控制级别对所述共享目录进行共享配置;重启共享服务,完成对共享目录的共享配置。本发明将HTTP协议作为文件共享协议使用,为存储***提供一种新的文件共享方式,支持Windows客户端分别以Windows资源管理器、IE浏览器两种方式访问,另外提供了HTTP用户管理及权限控制机制,提高了存储***数据的安全性与可靠性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明提供共享服务的方法的流程图;
图2为本发明提供共享服务的装置的架构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明提出在NAS存储***中,将HTTP协议用做文件共享协议,对外提供文件共享服务,Windows客户端可以像访问常见的CIFS共享一样,通过Windows资源管理器直接访问存储***,进行文件的上传或下载。同时该方法提供了用户管理及权限控制机制,以确保共享访问多用户访问存储***的安全性与可靠性。
HTTP作为文件共享协议向客户端提供文件共享服务,支持Windows客户端使用两种方式进行访问,分别是Windows映射网络驱动器、IE浏览器,其中映射网络驱动器模式仅支持Win7及以上Windows版本,IE浏览器支持Windowsserver2003及以上版本,如有文件上传功能需求,需使用Win7及以上版本客户端映射网络驱动器实现。除了保证文件服务的正常运行,本发明另外处理了HTTP用户的认证与授权、权限管理等机制,进一步提高NAS存储***中HTTP文件共享服务的可靠性与安全性。
如图1所示,本发明的提供共享服务的方法,包括:
步骤101:创建共享目录;
步骤102:根据不同的用户权限控制级别对共享目录进行共享配置;
本发明中根据不同的用户权限控制级别对共享目录进行共享配置,可以是:将共享目录配置为允许匿名访问。
所有客户端匿名访问且对共享目录可读可写,即存储***无权限控制要求,所有客户端访问***时不要求输入用户名和密码。
本发明中以Apache服务器为2.4版本,操作***版本为RHEl-7.0,虚拟端口为80,后端存储挂载点是/clusterdata/httpdata为例,说明本发明对共享目录进行共享配置。
在http服务的配置文件/etc/httpd/conf/httpd.conf末尾添加以下内容:
本发明中根据不同的用户权限控制级别对共享目录进行共享配置,还可以是:为不同的用户分配不同的共享空间,用户间信息隔离。例如:
(1)user1、user2和user3都可读写根目录/clusterdata/httpdata;
(2)只有user1可读写目录/clusterdata/httpdata/user1;
(3)只有user2可读写目录/clusterdata/httpdata/user2;
以上要求用户user1、user2、user3已存在,执行以下命令:
#mkdir-p/clusterdata/httpdata/user1/clusterdata/httpdata/user2
执行#vi/etc/httpd/conf/httpd.conf查看文件内容,在末尾添加配置及说明如下:
本发明中根据不同的用户权限控制级别对共享目录进行共享配置,还可以是:根据不同的用户对文件的权限要求配置访问权限,用户间信息共享。
例如:
(1)user1、user2和user3都可读写根目录/clusterdata/httpdata;
(2)只有user2可读写目录/clusterdata/httpdata/user1,user1、user3对该目录可读,但不允许进行修改(新建、重命名、删除);
(3)只有user2可读写目录/clusterdata/httpdata/user2;
以上要求用户user1、user2、user3已存在,执行以下命令:
#mkdir-p/clusterdata/httpdata/user1/clusterdata/httpdata/user2
执行#vi/etc/httpd/conf/httpd.conf查看文件内容,在末尾添加配置及说明如下:
步骤103:重启共享服务,完成对共享目录的共享配置。
本发明中重启共享服务,完成对共享目录的共享配置,包括:
将所述共享目录的拥有者和所属组设置为***用户;
将用户身份转换文件的文件权限设置为允许任何用户执行;
为共享目录添加锁文件;
执行共享服务重启操作。
本发明中可以依次执行以下命令,完成HTTP共享服务的配置:
#chownapache:apache/clusterdata/httpdata(将共享目录的拥有者、所属组设置为***用户apache);
#chmod4775/usr/bin/pwauth(将用户身份转换文件的文件权限设置为允许任何用户执行);
#touch/var/lib/dav/lockdb(为共享目录添加锁文件);
#systemctlrestarthttpd(执行共享服务重启操作)。
如图2所示,本发明还提供了一种提供共享服务的装置,包括:目录创建单元、配置单元和重启单元,其中:
目录创建单元,用于创建共享目录;
配置单元,用于根据不同的用户权限控制级别对共享目录进行共享配置;
重启单元,用于重启共享服务,完成对共享目录的共享配置。
进一步地,上述配置单元根据不同的用户权限控制级别对共享目录进行共享配置,包括:将共享目录配置为允许匿名访问。或者,
配置单元根据不同的用户权限控制级别对共享目录进行共享配置,包括:为不同的用户分配不同的共享空间,用户间信息隔离。或者,
配置单元根据不同的用户权限控制级别对共享目录进行共享配置,包括:根据不同的用户对文件的权限要求配置访问权限,用户间信息共享。
进一步地,上述重启单元重启共享服务,完成对共享目录的共享配置,包括:
将共享目录的拥有者和所属组设置为***用户;
将用户身份转换文件的文件权限设置为允许任何用户执行;
为共享目录添加锁文件;
执行共享服务重启操作。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (10)

1.一种提供共享服务的方法,其特征在于,包括:
创建共享目录;
根据不同的用户权限控制级别对所述共享目录进行共享配置;
重启共享服务,完成对共享目录的共享配置。
2.根据权利要求1所述的方法,其特征在于,所述根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
将所述共享目录配置为允许匿名访问。
3.根据权利要求1所述的方法,其特征在于,所述根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
为不同的用户分配不同的共享空间,用户间信息隔离。
4.根据权利要求1所述的方法,其特征在于,所述根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
根据不同的用户对文件的权限要求配置访问权限,用户间信息共享。
5.根据权利要求1~4任意之一所述的方法,其特征在于,所述重启共享服务,完成对共享目录的共享配置,包括:
将所述共享目录的拥有者和所属组设置为***用户;
将用户身份转换文件的文件权限设置为允许任何用户执行;
为共享目录添加锁文件;
执行共享服务重启操作。
6.一种提供共享服务的装置,其特征在于,包括:目录创建单元、配置单元和重启单元,其中:
所述目录创建单元,用于创建共享目录;
所述配置单元,用于根据不同的用户权限控制级别对所述共享目录进行共享配置;
所述重启单元,用于重启共享服务,完成对共享目录的共享配置。
7.根据权利要求6所述的装置,其特征在于,所述配置单元根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
将所述共享目录配置为允许匿名访问。
8.根据权利要求6所述的装置,其特征在于,所述配置单元根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
为不同的用户分配不同的共享空间,用户间信息隔离。
9.根据权利要求6所述的装置,其特征在于,所述配置单元根据不同的用户权限控制级别对所述共享目录进行共享配置,包括:
根据不同的用户对文件的权限要求配置访问权限,用户间信息共享。
10.根据权利要求6~9任意之一所述的装置,其特征在于,所述重启单元重启共享服务,完成对共享目录的共享配置,包括:
将所述共享目录的拥有者和所属组设置为***用户;
将用户身份转换文件的文件权限设置为允许任何用户执行;
为共享目录添加锁文件;
执行共享服务重启操作。
CN201510446275.2A 2015-07-27 2015-07-27 一种提供共享服务的方法及装置 Pending CN105141581A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510446275.2A CN105141581A (zh) 2015-07-27 2015-07-27 一种提供共享服务的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510446275.2A CN105141581A (zh) 2015-07-27 2015-07-27 一种提供共享服务的方法及装置

Publications (1)

Publication Number Publication Date
CN105141581A true CN105141581A (zh) 2015-12-09

Family

ID=54726790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510446275.2A Pending CN105141581A (zh) 2015-07-27 2015-07-27 一种提供共享服务的方法及装置

Country Status (1)

Country Link
CN (1) CN105141581A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105956833A (zh) * 2016-06-12 2016-09-21 中国十七冶集团有限公司 一种公路施工企业应用云平台及使用方法
CN107357723A (zh) * 2017-06-22 2017-11-17 上海斐讯数据通信技术有限公司 一种管理权限测试方法及装置
CN107491535A (zh) * 2017-08-22 2017-12-19 郑州云海信息技术有限公司 一种文件挂载的方法及装置
CN107819841A (zh) * 2017-11-02 2018-03-20 郑州云海信息技术有限公司 基于nas共享的动态资源分配方法、装置、设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101572660A (zh) * 2008-04-30 2009-11-04 北京明朝万达科技有限公司 一种防止数据泄密的综合控制方法
CN101986651A (zh) * 2010-08-26 2011-03-16 上海网众信息技术有限公司 远程存储的方法及其***及客户端

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101572660A (zh) * 2008-04-30 2009-11-04 北京明朝万达科技有限公司 一种防止数据泄密的综合控制方法
CN101986651A (zh) * 2010-08-26 2011-03-16 上海网众信息技术有限公司 远程存储的方法及其***及客户端

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105956833A (zh) * 2016-06-12 2016-09-21 中国十七冶集团有限公司 一种公路施工企业应用云平台及使用方法
CN107357723A (zh) * 2017-06-22 2017-11-17 上海斐讯数据通信技术有限公司 一种管理权限测试方法及装置
CN107491535A (zh) * 2017-08-22 2017-12-19 郑州云海信息技术有限公司 一种文件挂载的方法及装置
CN107819841A (zh) * 2017-11-02 2018-03-20 郑州云海信息技术有限公司 基于nas共享的动态资源分配方法、装置、设备和存储介质

Similar Documents

Publication Publication Date Title
US10218678B2 (en) Method and apparatus for accessing third-party resources
EP3794797B1 (en) Replication of resource type and schema metadata for a multi-tenant identity cloud service
EP3577885B1 (en) Tenant data comparison for replicating data in a multi-tenant identity cloud service based on json objects
EP3513542B1 (en) Tenant and service management for a multi-tenant identity and data security management cloud service
TWI483121B (zh) 整合性儲存空間平台系統及方法
US10565402B2 (en) System and method for serving online synchronized content from a sandbox domain via a temporary address
EP2774073B1 (en) Intelligent caching for security trimming
US9380062B2 (en) Techniques for sharing virtual machine (VM) resources
US8825747B2 (en) Managing multiple logins from a single browser
US8789152B2 (en) Method for managing authentication procedures for a user
US9461989B2 (en) Integrating operating systems with content offered by web based entities
US20070130143A1 (en) System and Method for File Sharing and Collaboration on the Internet
US20080162482A1 (en) Providing Enterprise Management of Amorphous Communities
US20070233689A1 (en) Enabling a Web Application to Access a Protected File on a Secured Server
US20190121875A1 (en) Interoperability between content management system and collaborative content system
US20100186082A1 (en) Web Management Authorization and Delegation Framework
US20070233804A1 (en) Providing remote application access in accordance with decentralized configuration information
US20160255088A1 (en) Application-assisted login for a web browser
CN105141581A (zh) 一种提供共享服务的方法及装置
CN108289098A (zh) 分布式文件***的权限管理方法和装置、服务器、介质
CA2883029A1 (en) Method and system for securely updating a website
RU2415466C1 (ru) Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети
Hsu et al. Secure file system services for web 2.0 applications
CN111712819A (zh) 合并身份
WO2018204103A1 (en) Cross container user model

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20151209

RJ01 Rejection of invention patent application after publication