(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105656949A(43)申请公布日2016.06.08(21)申请号201610202393.3(22)申请日2016.04.01(71)申请人浪潮（北京）电子信息产业有限公司地址100085北京市海淀区上地信息路2号2-1号C栋1层(72)发明人张浩(74)专利代理机构北京集佳知识产权代理有限公司11227代理人罗满(51)Int.Cl.H04L29/06(2006.01)H04L29/12(2006.01)G06F21/44(2013.01)权利要求书2页说明书9页附图2页(54)发明名称一种网络文件系统的访问权限控制方法及系统(57)摘要本发明公开了一种网络文件系统的访问权限控制方法及系统，该方法包括：接收来自NFS客户端的针对目标文件的访问请求；根据客户端主机名或客户端用户名或客户端所属域名确定客户端的所属网络组；参考预设的网络组与权限内容的对应关系，查找与所属网络组相对应的权限内容；根据查找到的权限内容，判断访问请求是否合法；如果是，则控制NFS客户端访问目标文件；否则，显示无权访问目标文件的提示信息。可见，本发明中，管理员对一个网络组的权限内容进行配置即是对这个网络组中所有成员的权限内容进行批量配置，实现了减少权限管理员的工作量，进而提高工作效率的目的；同时也丰富了权限管理功能的设置方式。CN105656949ACN105656949A权利要求书1/2页1.一种网络文件系统的访问权限控制方法，其特征在于，应用于NFS服务器，该方法包括：接收来自NFS客户端的针对目标文件的访问请求，所述访问请求携带客户端主机名、客户端用户名以及客户端所属域名；根据所述客户端主机名或所述客户端用户名或所述客户端所属域名确定所述客户端的所属网络组；参考预设的网络组与权限内容的对应关系，查找与所述所属网络组相对应的权限内容；根据查找到的权限内容，判断所述访问请求是否合法；如果是，则控制所述NFS客户端访问所述目标文件；否则，显示无权访问所述目标文件的提示信息。2.如权利要求1所述的方法，其特征在于，在所述参考预设的网络组与权限内容的对应关系，查找与所述所属网络组相对应的权限内容之前，还包括：获取权限管理员为每个所述网络组配置的权限内容，建立所述网络组与权限内容的对应关系；其中，每个所述网络组包括主机名、用户名和域名。3.如权利要求2所述的方法，其特征在于，所述获取权限管理员为每个所述网络组配置的权限内容，建立所述网络组与权限内容的对应关系，包括：利用NIS服务器或LDAP服务器建立所述网络组与权限内容的对应关系，并将所述网络组与权限内容的对应关系以映射文件形式存至所述NIS服务器或所述LDAP服务器。4.如权利要求3所述的方法，其特征在于，所述参考预设的网络组与权限内容的对应关系，查找与所述所属网络组相对应的权限内容，包括：从所述NIS服务器或所述LDAP服务器中获取所述映射文件，并从所述映射文件中提取所述网络组与权限内容的对应关系；参考提取的所述网络组与权限内容的对应关系，查找与所述所属网络组相对应的权限内容。5.如权利要求1至4任意一项所述的方法，其特征在于，所述根据所述客户端主机名或所述客户端用户名或所述客户端所属域名确定所述客户端的所属网络组，包括：判断是否存在所述客户端主机名对应的网络组；当存在所述客户端主机名对应的网络组时，将其作为所述客户端的所属网络组，如果不存在，则判断是否存在所述客户端用户名对应的网络组；当存在所述客户端用户名对应的网络组时，将其作为所述客户端的所属网络组，如果不存在，则判断是否存在所述客户端所属域名对应的网络组；当存在所述客户端所属域名对应的网络组时，将其作为所述客户端的所属网络组。6.一种网络文件系统的访问权限控制系统，其特征在于，应用于NFS服务器，该系统包括：接收单元，用于接收来自NFS客户端的针对目标文件的访问请求，所述访问请求携带客户端主机名、客户端用户名以及客户端所属域名；网络组确定单元，用于根据所述客户端主机名或所述客户端用户名或所述客户端所属域名确定所述客户端的所属网络组；权限内容查找单元，用于参考预设的网络组与权限内容的对应关系，查找与所述所属2CN105656949A权利要求书2/2页网络组相对应的权限内容；权限控制单元，用于根据查找到的权限内容，判断所述访问请求是否合法；如果是，则控制所述NFS客户端访问所述目标文件；否则，显示无权访问所述目标文件的提示信息。7.如权利要求6所述的系统，其特征在于，还包括：对应关系建立单元，用于在所述参考预设的网络组与权限内容的对应关系，查找与所述所属网络组相对应的权限内容之前，获取权限管理员为每个所述网络组配置的权限内容，建立所述网络组与权限内容的对应关系；其中，每