分布式文件系统的文件访问处理、安全访问方法及装置

作者:刘勇;陆小慧; 刊名:广东通信技术 上传者:黄淑莉

【摘要】本文研究并提供了一种分布式文件系统的文件访问处理、安全访问方法及装置。其中访问处理方法包括:获取对分布式文件系统内部文件中待加密的文件信息;对文件信息指示的文件和文件所属目录中至少之一所对应的访问过程进行加密,和/或对所述文件信息指示的文件本身进行加密。采用本文提供的上述技术方案,解决了已有技术中,分布式文件系统中因无鉴权机制导致文件访问存在安全隐患等技术问题,从而增强了分布式文件系统中文件访问的安全性。

全文阅读

目前分布式文件系统内部对文件的读写在集群内部成本低(Economical):可以通过普通机器组成的没有鉴权机制,而分布式文件系统未来将面向大量用户并服务器群来分发以及处理数据。这些服务器群总计可达数发访问,这样一来,对于目录和文件的访问控制势在必行。千个节点。以下以Hadoop分布式文件系统(Hadoop Distributed高效率(Efficient):通过分发数据,借助分布式计File System,简称为HDFS)为例进行说明。算框架(例如映射归约Map Reduce),HDFS可以在数HDFS为分布式计算存储提供了底层支持。首先介绍据所在的节点上并行地处理数据,这使得处理非常的快速。HDFS的一些主要特点:可靠性(Reliable):HDFS能自动地维护数据的多扩容能力(Scalable):能可靠地(Reliably)存储份复制,并且在任务失败后能自动地重新部署计算任务。和处理千兆字节(PB)数据。图1示出了HDFS的结构,如图1所示。 的情况下,下述实施例及实施例中的特征可以相互组合。命令行接口客户端其他接口图2为根据本文实施例的分布式文件系统的文件访数据节点Linux名称节点问处理方法的流程图。(Datanode)架构(Namenode)(shell)如图数据节点2所示。(Datanode)数据节点(Datanode)图1名称节点(Name Node):HDFS采用主/从(master/slave)架构。一个HDFS集群是由一个Name Node和图2一定数目的数据节点(Data Node)组成。Name Node步骤201,获取分布式文件系统内部文件中待加密的是一个中心服务器,负责管理文件系统的名称空间文件信息;(namespace)以及客户端对文件的访问。Name Node执步骤202,对上述文件信息指示的文件或和该文件所属行文件系统的名字空间操作,比如打开、关闭、重命名文目录中至少之一所对应的访问过程进行加密,和/或对上述件或目录。它也负责确定数据块到具体Data Node的映射文件信息指示的文件本身进行加密。此处“至少之一所对应Data Node:集群中的Data Node负责管理它所在节的访问过程”的含义为:文件或文件所属目录所对应的访问点上的存储。HDFS暴露了文件系统的名称空间,用户能过程、文件和文件所属目录同时所对应的访问过程)。够以文件的形式在上面存储数据。从内部看,一个文件采用上述处理步骤,由于对分布式文件系统的内部文被分成一个或多个数据块,这些块存储在一组Data Node件及访问过程进行了加密处理,因此,可以提高分布式文上。Data Node负责处理文件系统客户端的读写请求。在件系统中文件访问的安全性。Name Node的统一调度下进行数据块的创建、删除和复制。在本实施例中,待加密的文件信息可以包括分布式文客户端:代表用户通过与Name Node和Data Node件系统中部分或全部文件的文件信息。“访问过程”可以交互来访问整个文件系统。表现为对文件的访问动作(例如发送访问请求等,不限于命令行接口:客户端中与Linux shell连接的一种接口。此)、进行访问所涉及的节点权限(例如命令行接口权限等,但不限于此)。“文件本身”包括但不限于文件内容。1 分布式文件系统的文件访问处理方法步骤202中,对上述文件信息指示的文件或文件所针对已有技术,分布式文件系统没有鉴权机制,导致属目录至少之一所对应的访问过程进行加密可以通过以下文件访问存在安全隐患等技术问题,本文研究并提供了一至少之一方式实现:种分布式文件系统的文

参考文献

引证文献

问答

我要提问