一种网络文件系统的访问权限控制方法及系统.pdf
宏硕****mo
亲,该文档总共14页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种网络文件系统的访问权限控制方法及系统.pdf
本发明公开了一种网络文件系统的访问权限控制方法及系统,该方法包括:接收来自NFS客户端的针对目标文件的访问请求;根据客户端主机名或客户端用户名或客户端所属域名确定客户端的所属网络组;参考预设的网络组与权限内容的对应关系,查找与所属网络组相对应的权限内容;根据查找到的权限内容,判断访问请求是否合法;如果是,则控制NFS客户端访问目标文件;否则,显示无权访问目标文件的提示信息。可见,本发明中,管理员对一个网络组的权限内容进行配置即是对这个网络组中所有成员的权限内容进行批量配置,实现了减少权限管理员的工作量,进
一种访问权限设置方法和访问权限控制方法.pdf
本申请公开了一种访问权限设置方法和访问权限控制方法,访问权限设置方法包括:在图数据库中存储组织机构信息及组织机构之间的隶属关系、栏目信息以及栏目之间的隶属关系;若接收到禁止第一组织机构访问第一栏目的指令,则创建第一组织机构与第一栏目之间的禁止访问关系,禁止访问关系指示第一组织机构及其所有下属组织机构均无权访问第一栏目及其所有下属子栏目。本申请利用图数据库对递归关系的固有优势进行访问权限的设置和查询,并且通过禁止访问关系来确定组织机构对栏目的访问权限,由此在访问权限查询中通过排除少量栏目获得组织机构可以访问
用于控制对文件系统访问的系统和方法.pdf
一种用于控制对具有数据元素的文件系统的访问的方法,包括以下步骤:保持所述文件系统的用户对所述数据元素的相应实际访问的记录;限定从用户的超集中建议移除一组用户,其中,所述超集的成员对所述数据元素的一部分具有公共访问特权,并且其中,在实现所建议的移除之后,所述组成员保留相应的建议的剩余访问权限;在实现所述建议的移除之前,通过相应的建议的剩余访问权限,确定所述组的成员或者具有与所述组的成员的实际访问配置文件相似的实际访问配置文件的组的非成员的至少一个相应的实际访问是不允许的;并且响应于所述确定,生成错误指示。
用于控制对文件系统访问的系统和方法.pdf
一种用于控制对文件系统访问的系统和方法,其中,所述方法包括以下步骤:保持所述文件系统的用户对所述数据元素的相应实际访问的记录;限定从用户的超集中建议移除一组用户,其中,所述超集的成员对所述数据元素的一部分具有公共访问特权,并且其中,在实现所建议的移除之后,所述组成员保留相应的建议的剩余访问权限;在实现所述建议的移除之前,通过相应的建议的剩余访问权限,确定所述组的成员或者具有与所述组的成员的实际访问配置文件相似的实际访问配置文件的组的非成员的至少一个相应的实际访问是不允许的;并且响应于所述确定,生成错误指示
基于关系的访问权限控制方法、装置及数据安全访问系统.pdf
本申请涉及一种基于关系的访问权限控制方法、装置及数据安全访问系统,其中,该方法包括:在权限控制层中,根据主客体关系和三元组配置关系权限;三元组的表达式包括主体描述、关系描述以及客体描述;在访问控制层中的访问控制模块接收到访问请求时,将访问请求传输至权限控制层中,并接收基于关系权限检查访问请求对应的访问者的响应结果,根据响应结果决定是否允许或拒绝转发访问请求至被访问客体。通过本申请,解决了在大型的业务组织中,角色和属性爆炸带来的管理困难和导致权限控制失效的问题,利用数据和数据使用者的关系和组织结构具有有限清