CN100338543C - 文件服务器和用于操作文件服务器的方法 - Google Patents

文件服务器和用于操作文件服务器的方法 Download PDF

Info

Publication number
CN100338543C
CN100338543C CNB998057614A CN99805761A CN100338543C CN 100338543 C CN100338543 C CN 100338543C CN B998057614 A CNB998057614 A CN B998057614A CN 99805761 A CN99805761 A CN 99805761A CN 100338543 C CN100338543 C CN 100338543C
Authority
CN
China
Prior art keywords
file
file server
access control
security
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB998057614A
Other languages
English (en)
Other versions
CN1299477A (zh
Inventor
D·希茨
A·波尔
R·J·豪利
M·穆勒斯坦
J·皮尔逊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NetApp Inc
Original Assignee
Network Appliance Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Network Appliance Inc filed Critical Network Appliance Inc
Publication of CN1299477A publication Critical patent/CN1299477A/zh
Application granted granted Critical
Publication of CN100338543C publication Critical patent/CN100338543C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明的方法可在使用多种访问控制模式和多种文件服务器协议的客户设备中间实施文件访问控制。多协议文件服务器用一个特定访问控制模式来标识各个文件并就对该文件的所有访问而言实施该特定访问控制模式。当文件服务器接收到由于文件的文件服务器请求时,就将会对文件的访问控制限制转换成不同模式中的不少受限的限制。文件服务器用转换后的访问控制限制来限制客户设备的访问。将各个文件均分配给创建该文件或最后设置该文件访问控制限制的用户的访问控制模式。当具有不同访问控制模式的用户设置访问控制限制时,该文件的访问控制模式就会改变成新模式。按树型层次结构来组织文件,其中,将各棵树限于一个或多个访问控制模式。

Description

文件服务器和用于操作文件服务器的方法
技术领域
本发明涉及多协议文件服务器中的文件访问控制。
背景技术
在集成式计算机网络中,希望多个客户设备能共享访问同样的文件。一种周知的方法是提供存储文件的网络文件服务器,它能接收和响应来自客户设备的文件服务器请求。用文件服务器协议来形成这些文件服务器请求,所述文件服务器协议可由文件服务器和客户设备所识别并分属这两者。由于文件存储在文件服务器内,故多个客户设备有机会共享访问同样的文件。
在供一个以上用户使用的文件系统中,希望通过程序来限制访问该文件系统中的文件。限制访问至少包括以下方面:(1)用户鉴别——确定发请求的用户确实是他们所说的人;以及(2)访问控制验证——确定允许被鉴别了的用户按特定的方式访问特定的文件。当文件系统保存在远离发请求的用户的文件服务器上时,就存在有访问控制协议的其它方面——用户可提供什么样的请求以访问文件或设置用于文件的访问控制。
周知技术中的一个问题是存在有多种用于访问控制验证的模式,每种模式一般均与一特定的文件系统有关,并且,存在有多种访问控制协议,每种协议通常都对应于一种访问控制验证的模式。尽管这些模式与协议之间存在差异,但文件服务器应能对来自各用户的文件服务器请求进行响应并且应表现出与各用户的模式相一致的并对用户来说不妨碍安全性或没有意外的访问控制验证行为。
例如,共用的第一访问控制模式与UNIX操作系统(或其变化形式)有关。这种第一访问控制模式使得许可与文件所有人、所有人组和所有其它用户的各个文件相关联。这些许可允许(所有人、组或所有其它用户)进行读、写或执行预定的文件。这种第一访问控制模式一般是由NFS(网络文件系统)文件服务器协议还可能加上辅助文件锁定协议NLM(网络锁定管理器)来实现的。共用的第二访问控制模式与WindowsNT操作系统有关。这种第二访问控制模式将ACL(访问控制列表)与各个文件相关联,ACL中的每个条目均指定了一个别用户、用户组或所有用户。每个条目都允许(指定的用户)进行读、写或执行指定的文件,或者可以具体地拒绝访问。这种第二访问控制模式一般是由CIFS(共用因特网文件系统)协议来实现的。但是,NT设备也可以通过PC NFS工具来使用NFS协议,UNIX设备也可利用POSIX ACL。共用的这两种访问控制模式有所显著的不同,包括(1)将什么样的许可分配给文件;(2)按什么样的间隔(granularity)来分配允可;以及,(3)如何鉴别用户以使之与许可相匹配。
本领域中周知的一种方法是提供多协议文件服务器,它可将所有的安全语义映射成用于文件服务器的单个本机操作系统的语义,并用该单个的本机操作系统去验证文件访问控制。据信Samba系统和类似的模拟包使用了这种周知的方法。这种周知的方法具有这样的缺陷即:就使用除文件服务器的本机操作系统以外的安全语义的客户设备而言,该方法会导致安全上的错误或意外。
本领域中的另一种方法是提供多协议文件服务器,它支持不同文件的不同类型用安全语义,但试图用用户访问控制模式来验证各用户的文件访问控制。可从Nove11公司获得的某些Netware产品据信使用了这种方法。这种周知的方法具有这样的缺陷即:用户的访问控制模式显著不同于用于文件的访问控制模式组,从而就使用除与目标文件有关的以外的安全语义的那些客户设备而言会导致安全错误和意外。
因此,希望能提供这样的方法和系统,它们可在使用多种访问控制模式和多种文件服务器协议的客户设备中间实施文件安全语义。在本发明的一个实施例中可以实现这一优点,在该实施例中,多协议文件服务器用多个可能的访问控制模式中的一个特定访问控制模式来表示各个文件,并为对该文件的所有访问实施上述特定的访问控制模式。当文件服务器用文件服务器协议按不同的访问控制模式接收到对文件的文件服务器请求时,文件服务器就会将文件的访问控制模式所施加的访问控制限制转换成不同访问控制模式中的不少受限的访问控制限制。文件服务器用转换后的访问控制限制来限制对文件的访问。
发明内容
本发明提供了这样的方法和系统,它们可在使用多种访问控制模式和多种文件服务器协议的客户设备中间实施文件访问控制。多协议文件服务器用多个可能模式中的一个特定访问控制模式来表示各个文件,并为对文件的所有访问实施上述一个特定访问控制模式。当文件服务器接收到用不同的文件服务器协议的对文件的文件服务器请求时,文件服务器就会将文件的访问控制限制转换成不同模式中的不少受限的限制。文件服务器用转换后的访问控制限制来限制客户设备的访问。
在一个最佳实施例中,将各个文件均分配给创建该文件或最后设置该文件访问控制限制的用户的访问控制模式。当具有不同访问控制模式的用户设置访问控制限制时,该文件的访问控制模式就会改变成新模式。按树型层次结构来组织文件,其中,将各棵树限于一个或多个访问控制模式(这些模式可限制用户对树中文件的访问控制限制进行设置的能力)。每棵树均可限于NT模式专用格式、UNIX模式专用格式、或混合的NT或UNIX模式格式。
附图说明
图1示出了用于在客户设备中间实施多种访问控制模式的系统的框图。
具体实施方式
在以下说明中,就最佳的处理步骤和数据结构来说明本发明的最佳实施例。但是,在阅读了本申请书之后,本领域的技术人员会认识到,可用在程序控制下运行的一个或多个通用处理器(或适用于特定处理步骤和数据结构的专用处理器)来实现本发明的实施例,并且,用这种设备实现本文所述的最佳处理步骤和数据结构不需要不适当的试验或其它发明。
本文所述的发明可同以下说明书中所述的发明一道使用:
·以Andrea Borr名义于1997年12月5日提交的代理人归档号为NET-023的申请书第08/985398号,该申请书题为“多协议的统一文件加锁”。
该申请书的全部在此作的参考。
所附的技术附录是本发明公开的一部分,本文引用了该附录的全部作为参考。
系统部件
附图示出了用于在客户设备中间实施多种访问控制模式的系统的框图。
系统100包括文件服务器100和一组客户设备120。
文件服务器110存有文件系统111,包括一组文件112。
在一个最佳实施例,文件服务器110用下述专利申请书所述的发明保存有文件系统111:
·以发明人David Hitz等人的名义于1995年6月5日提交的代理人归档号为NET-004号的申请书第08/471218,该申请书题为“用非易失性存储器在廉价冗余磁盘阵列子系统中提供奇偶检验的方法”;
·以发明人David Hitz等人的名义于1995年5月31日提交的代理人归档号为NET-005号的申请书第08/454921,该申请书题为“在任何位置对文件系统布局进行写操作”;
·以发明人David Hitz等人的名义于1995年5月31日提交的代理人归档号为NET-006号的申请书第08/464591,该申请书题为“在用于与廉价冗余磁盘阵列的磁盘子系统成整体的文件系统中分配文件的方法”;
本文引用了上述申请书,其整体在此作为参考。
文件服务器110设置成用于接收来自客户设备120的文件服务器请求121。文件服务器110对各个请求进行分析、(就发送请求121的客户设备120和请求121所指定的一个或多目标文件1L2)确定是否允许请求121中所请求的操作。如果允许的话,文件服务器110执行对一个或多个目标文件1L2的操作。
文件服务器110还设置成用于将文件服务器的应答122传给客户设备120。文件服务器110确定对各请求121的应答(可能包括指示不允许所请求的操作的应答)、生成应答122并将应答122传给发送请求121的客户设备120。
各客户设备120设置成用于将文件服务器请求121传给文件服务器110并用于接收来自文件服务器110的文件服务器应答122。
访问控制模式
在一个最佳实施例中,各个客户设备120可以是Unix客户设备120,也可以是Windows NT客户设备120。各客户设备120可以用NFS文件服务器协议来进行请求121,也可以用CIFS文件服务器来进行请求121。(尽管UNIX客户设备120一般使用NFS文件服务器协议,NT客户设备120一般使用CIFS文件服务器协议,但是,NT客户设备120可通过使用NFS文件服务器协议的PC-NFS实现形式来使用NFS文件服务器协议)。文件服务器110接收各个请求121并且(在允许的情况下)执行所请求的对请求121指定的目标文件112的操作。
文件服务器110支持一个以上的访问控制模式,包括“UNIX许可”访问控制模式(本文称为“UNIX安全类型”)和“NT ACL”访问控制模式(本文称为“NT安全类型”)。
UNIX安全类型用用户ID(UID)来确认用户并用组ID(GID)来确认这些用户所属的组。UNIX安全类型使下述存取控制限制与各个文件相关联:
·所有人的UID;
·所有人的GID;
·一组用户许可——允许由所有人用户来读、写或执行文件;
·一组“组”许可——允许由所有人用户组来读、写或执行文件;以及
·一组“其它”许可——允许由所有其它用户来读、写或执行文件。
NFS(网络文件系统)文件服务器协议可能还加上NLM(网络加锁管理器)辅助文件加锁协议支持UNIX安全类型。
NFS是一种无状态协议,所以,每个NFS文件服务器请求121均包括发请求的用户的UID和GID。UNIX客户设备120在用户登录时参照系统口令文件(/etc/passwd)和组文件(/etc/groups)来确定用户的UID和GID。
为了用UNIX安全类型来实施文件访问控制,文件服务器110判断请求121是来自所有人用户、来自所有人用户组中的用户还是来自某些其它用户。响应这种判断,文件服务器110用用户许可、组许可或其它许可来判断是否允许所说的请求121。
NT安全类型用安全ID(SID)来确认用户和组。NT安全类型使下述访问控制限制与各个文件相关联:
·所有人的SID;
·所有人组的SID;
·ACL(访问控制表)
NT ACL包括一个或多个ACE(访问控制条目),每个条目均包括:一SID,它指示它所应用到的用户或组;以及,一组许可。NT安全类型提供了三种UNIX许可(读、写或执行)以及“CHANG PERMISSION”(改变许可)许可、“TAKE OWNERSHIP”(获得所有人权力)许可、“DELETE”(删除)许可、“DELETE CHILD”(删除子项)许可以及其它许可。
CIFS(共用因特网文件系统)协议支持NT安全类型。下述文章也说明了NT安全类型:R.Reichel的“Windows NT安全的秘密”,该文载于Windows/DOS开发者杂志(1993年4月和5月);以及,StephenSutton的“Windows NT安全指南”(ISBN0201419696)。
CIFS是基于会话的协议,所以,NT客户设备120在会话连接时将NT用户名和口令传给文件服务器110,据此来判断用户或用户组的SID。文件服务器110可试图鉴别用户本身或(最好)将NT用户名和口令传给NT主域控制器。
为了用NT安全类型来实施文件访问控制,文件控制器110为发请求121的用户判断用户或用户组的SID。文件服务器110将授权给来自所应用到的ACE的用户的许可累加起来,然后减去对该用户来说具体被拒绝了的许可。文件服务器110响应上述累加和减少而判断是否同意请求121。
尽管就UNIX安全类型和NT安全类型说明了本发明的一个实施例,但是,本发明可很容易地用于诸如某些UNIX设备和某些其它操作系统支持的“POSIX ACL”访问控制模式之类的其它控制模式。除了本文详述的访问控制模式或者代替本文详述的访问控制模式,在没有另外的发明或不适当的实验的情况下,本文所述的思想和特征可很容易地用于支持“POSIX ACL”访问控制模式的文件服务器110。因此,本发明的范围和精神包括它们使用的文件服务器和方法。
文件服务器110可将保存在文件系统111的各个文件112指定为具有它所支持的多种访问控制模式中的一种特定的访问控制模式。在一个最佳实施例中,各个文件122均被指定使用UNIX安全类型或NT安全类型。文件服务器110为访问各文件112的所有尝试都实施指定的用于该文件112的安全类型。因此,文件服务器110为就目标文件112作出的所有请求121实施指定的安全类型,而不管这些请求121来自UNIX设备还是NT设备,不管这些请求121使用了NFS文件服务器协议还是CIFS文件服务器协议。
访问控制的实施
如果文件服务器110接收到了对目标文件112的请求121并且请求121与安全类型的目标文件112相匹配,则文件服务器110根据所述安全类型所施加的对文件112的访问控制限制来验证请求121。
因此,文件服务器110可至少识别并实施下列事项:
·NT安全类型。文件112具有NT安全类型并具有一组相应的访问控制限制(NT ACL),它是由客户设备120用CFIS文件服务器协议设置的。
如果客户设备120用CIFS文件服务器提出访问文件112的请求121,则文件服务器110在可能的情况下用NT安全类型来实施NT ACL。
如果文件服务器110能通过与NT主域控制器的通讯或者通过参照NT的用户SID(安全ID)数据库来确定NT的用户,则文件服务器110可用NT安全类型来实施NT ACL。
如果文件服务器110不能确定NT的用户,则它用为CIFS文件服务器协议会话所记录的用于UNIX用户的UID来确定等价的UNIX用户并实施NT ACL,就好像请求121来自该UNIX用户一样。
·UNIX安全类型。文件112具有UNIX安全类型并具有一组相应的访问控制限制(UNIX许可),它是由客户设备120用NFS文件服务器协议设置的。
如果客户设备120用NFS文件服务器协议发出访问文件112的请求121,则文件服务器110用UNIX安全类型来实施UNIX许可。
但是,文件服务器110还可接收与用于目标文件112的安全类型不相匹配的请求121。文件服务器110可通过验证(1)被转换的用于客户设备120的用户ID或者(2)被转换的一组用于文件112的访问控制限制来实施用于目标文件112的安全类型防止不匹配的客户设备120。如本文件述,文件服务器110验证被转换的用于所有UNIX安全类型文件112的用户ID,并且最好验证被转换的用于NT安全类型文件112的用户ID(在可能的情况下)。而且,当文件服务器110验证被转换的用于文件112的访问控制限制时,对每个请求121而言,并不重新计算被转换的访问控制限制,而是用文件112来缓存转换的访问控制限制,以便重用。
因此,文件服务是110还至少能识别并实施下列事项:
·NT安全类型。文件112具有NT安全类型并具有一组相应的访问控制限制(NT ACL),它是由客户设备120用CFIS文件服务器协议设置的。
如果客户设备120用CIFS文件服务器发出访问文件112的请求121,则文件服务器110与客户设备120即提出请求121的客户设备相关的UNIX用户。UNIX用户具有UID(用户ID)。
在一个最佳实施例中,文件服务器110将UNIX用户映射成等价的NT用户。文件服务器110将UID转换成SID(安全ID),它是与UNIX用户等价的用户。文件服务器110实施用于等价NT用户(SID)的访问控制限制(NT ACL)。
文件服务器110执行下列过程以便将UNIX用户转换成等价的NT用户:
·客户设备120用NFS文件服务器协议与文件服务器110联系。NFS文件服务器协议请求121包括与客户设备120相关的UNIX用户的UID。
·文件服务器110在UNIX口令文件(/etc/passwd)中查找UID,从而确认用于UNIX用户的UNIX用户名。UNIX用户名是标识UNIX用户的字母数字串。
·文件服务器110用选定的映射文件将UNIX用户名转换成NT用户名。与UNIX用户名相似,NT用户名是标识NT用户的字母数字串。如果没有这种用于UNIX用户名的转换,文件服务器110就在不转换的情况下将该UNIX用户名用作NT用户名。
在一个最佳实施例中,所述映射文件包括一组记录,每个记录均用NT用户名来标识NT用户并将等价的UNIX用户名与NT用户名关联起来。
·文件服务器110与NT主域控制器相联系,以确定用于NT用户名的SID。如果没有这种NT用户,则文件服务器110就使用用于未被映射的UNIX用户的选定参数。在一个实施例中,通过缺省将这种选定的参数设置成NT用户“guest”(客人)。
·文件服务器110与NT主域控制器相联系,以获得NT用户是其成员的所有组的SID。
文件服务器110将UID至SID的映射缓存一段时间最好缓存约数小时。
在另一个最佳实施例中,或者,如果文件服务器110不能将UNIX用户映射成NT用户(例如,如果域鉴别业已关闭),则文件服务器110就将NT ACL映射成有不少限制的UNIX许可组。文件服务器110响应NTACL并响应UNIX的用户而对这些UNIX许可进行判断。文件服务器110实施上述被映射的用于实际UNIX用户(UID)的访问控制限制(UNIX许可)。
文件服务器110可以执行动态的许可映射,其中,文件服务器110在需要进行映射时将NT ACL映射成一组UNIX许可。在一个最佳实施例中,文件服务器110用文件112缓存被转换了的UNIX许可。因此,为了验证访问控制限制,文件服务器110执行静态许可映射,其中,文件服务器110在设置NT ACL时将NT ACL映射成一组UNIX许可。
文件服务器110执行下列过程以实现静态许可映射:
·文件服务器110确定作为文件112所有人的NT用户并将该NT用户映射成等价的UNIX用户(文件服务器110将用于NT用户的SID映射成用于UNIX用户的UID)。
·文件服务器110检验用于文件112的NT ACL并判断是否存在有“拒绝访问”内容。
·如果用于文件112的NT ACL不具有“拒绝访问”内容,则文件服务器110就会生成一组UNI X许可,它带有用于“用户许可”的条目,该条目与NT ACL提供的文件访问控制限制相一致。文件服务器110将用于“组许可”的UNIX许可设置成等于用于“其它许可”的UNIX许可。如果存在的话,文件服务器110用于“其它许可”的UNIX许可设置成等于用于“每个人”的NT ACL条目。
·如果用于文件112的NT ACL具有“拒绝访问”内容,则文件服务器110会拒绝上述请求121。
由于静态许可映射不会响应提出请求121的特定用户,故文件服务器110不会试图判断就特定用户而言NT ACL的内容是什么。
·UNIX安全类型。文件112具有UNIX安全类型并具有一组相应的访问控制限制(UNIX许可),它是由客户设备120用NFS文件服务器协议设置的。
如果客户设备120用CIFS文件服务器协议提出访问文件112的请求121,则文件服务器110判断与客户设备120即提出请求121的客户设备相关的NT用户。NT用户具有一SID(会话ID)。
文件服务器110将NT用户映射成等价的UNIX用户。文件服务器110将所述SID转换成UID,它是与NT用户等价的用户。文件服务器110实施用于等价UNIX用户(UID)的访问控制限制(UNIX许可)。
文件服务器110执行下列过程以便将NT用户映射成等价的UNIX用户:
·客户设备120启动CIFS会话(客户设备120首先用CIFS文件服务器协议与文件服务器110相联系)。客户设备120将其NT用户名传给文件服务器110。
·文件服务器110用映射文件将NT用户名转换成UNIX用户名。如果不存在这种用于NT用户名的转换,文件服务器110就在不转换的情况下将该NT用户名用作UNIX用户名。
·文件服务器110在UNIX口令文件(/etc/passwd)中查找UID,从而确认UNIX用户、用于UNIX用户的UID、UNIX用户的主组以及用于UNIX用户的主GID(组ID)。如果在UNIX口令文件中不存在这种UNIX用户名,则文件服务器110使用选定的用于未被映射的NT用户的参数。在一个最佳实施例中,通过缺省将这种选定的参数设置成UNIX用户“nobody”(无人)。
·文件服务器110在UNIX组文件(/etc/groups)中查找UNIX用户名,以确定与UNIX用户组相关的任何其它组以及任何其它GID。
读取和修改访问控制限制
每个文件112均具有由文件服务器110设置的安全类型,因此,(A)执行对文件112的操作的请求121或者(B)执行设置文件112的访问控制限制的操作的请求121会产生预定的结果。
在文件112被第一次创建时,文件服务器110将用于文件112的安全类型设置成等于与用于创建设该文件的文件服务器协议相关的安全类型。(如本文所述,这要受限于访问控制树所施加的限制。)因此,如果用NFS文件服务器协议来创建文件112,则将用于文件112的安全类型设置成UNIX安全类型。与此相似,如果用CIFS文件服务器协议来创建文件112,则将用于文件112的安全类型设置成NT安全类型。
在文件112使其访问控制限制被修改时,文件服务器110将用于文件112的安全类型设置成等于与新访问控制限制相关的安全类型。(如本文所述,这要受限于访问控制树所施加的限制。)因此,如果客户设备120设置了一组用于文件112的UNIX许可,则用于文件112的安全类型会被设置成UNIX安全类型。与此相似,如果客户设备120设置用于文件112的NT ACL,则用于文件112的安全类型会被设置成NT安全类型。
文件服务器110可接收请求121以读取或察看用于文件112的访问控制限制。而且,在文件服务器110接收请求121以便对用于文件112的访问控制限制作有所增加的改变时,它就会在作这种增加的改变之前判定用于文件112的当前访问控制限制。
因此,文件服务器100可至少识别并实施下列事项:
·NT安全类型。文件112具有NT安全类型并具有一组相应的访问控制限制(NT ACL),它是由客户设备120用CFIS文件服务器协议设置的。
如果客户设备120用NFS文件服务器协议提出请求以读取或修改用于文件112的访问控制限制,则文件服务器100确定与客户设备120即提出请求121的客户设备相关的UNIX用户。
文件服务器110执行同样的过程以便将NT ACL映射成一组上述UNIX许可,从而验证访问控制,但有以下例外:
与验证访问控制限制不同,文件服务器110就请求121而言按不同的方式处理访问控制限制的转换,以便读取或修改用于文件112的访问控制限制。
最佳的是,文件服务器110执行动态许可映射,其中,文件服务器110在需要映射时将NT ACL映射成一组UNIX许可。NT安全类型要比UNIX安全类型丰富,例如,UNIX安全类型没有“拒绝访问”内容。因此,文件服务器110可以将NT ACL映射成一组UNIX许可,该组UNIX许可对不同的UNIX用户表现是不同的。例如,如果就其所有人是Charles的文件112而言NT ACL具体将读取访问提供给了Allen但具体拒绝Beth作读取访问,则文件服务器110会将不同的UNIX许可提供给各个用户Allen和Beth。一种设置会允许Allen的组作读取访问,一种设置不允许Beth的组作读取访问,这与实际NT ACL的提供的访问相一致。
文件服务器110执行下述过程以实现动态许可映射:
·文件服务器110判定是文件112所有人的NT用户,并将NT用户映射成等价的UNIX用户(文件服务器110将用于NT用户的SID映射成用于UNIX用户的UID)。
·文件服务器110检验用于文件112的NT ACL并判断是否存在有任何“拒绝访问”内容。
·如果用于文件112的NT ACL没有“拒绝访问”内容,则文件服务器110就生成一组UNIX许可,它具有用于“用户许可”和“其它许可”的条目,该条目与NT ACL提供的文件访问控制限制相一致。文件服务器110将用于“组许可”的UNIX许可设置成等于用于“其它许可”的UNIX许可。
·如果用于文件112的NT ACL具有“拒绝访问”内容,则文件服务器110会试图判断是否有任何措施适用于该特定的UNIX用户。如果文件服务器能给出答案,则该文件服务器就生成一组UNIX许可,这组许可能反映出当前可用于该特定文件112和该特定UNIX用户的访问控制限制。如果文件服务器110不能给出答案,则该文件服务器就拒绝请求121。(另外,如果在NT ACL中存在有任何“拒绝访问”内容,文件服务器110可拒绝请求121。)
在另外的实施例中,与验证访问控制限制相类似,文件服务器110可对请求121执行静态许可检查以读取或修改用于文件112的访问控制限制。
如果请求121试图修改文件112的对文件112的访问控制限制没有影响的属性(如访问时间或修改时),则文件服务器110会在不改变文件112的访问控制限制的情况下进行这些修改。
如果请求121试图修改某些而不是所有的用于文件112的访问控制限制,则文件服务器110会响应用于文件112的NT ACL而生成一组UNIX许可,如上所述。文件服务器110修改所生成的由请求121指定的UNIX许可。如果文件服务器110不能响应用于文件112的NT ACL生成一组UNIX许可,则文件服务器110就拒绝请求121。
设置访问控制限制时的一种不同是:依照NT安全类型,文件112可被具体设置成“READ-ONLY”(只读),依照UNIX安全类型,通过清除用于文件112所有人的WRITE(写)许可而将文件设置成只读。在使用CIFS文件服务器协议的客户设备120试图用UNIX安全类型来设置文件112的READ-ONLY属性时,文件服务器110就会在用于文件112的UNIX许可中清除用于文件112所有人的WRITE许可。
·UNIX安全类型。文件112具有UNIX安全类型并具有一组相应的访问控制限制(UNIX许可),它是由客户设备120用NFS文件服务器协议设置的。
文件服务器110执行下述过程以便将一组UNIX许可映射成NTACL,从而由CIFS客户设备120来显示或修改这些UNIX许可。
·文件服务器110生成用于“所有人”的NT ACL条目,以便提供与用于“用户许可”的UNIX许可条目相同的访问控制限制。
·文件服务器110生成用于“每个人”的NT ACL条目,以便提供与用于“其它许可”的UNIX许可条目相同的访问控制限制。
·如果可能的话,文件服务器110生成用于实际发请求的用户的NTACL条目,以便提供与用于该用户的UNIX许可条目相同的访问控制限制。这一步骤可能需要用UID至SID缓存将UNIX用户映射成等价的NT用户。
与按UNIX用户修改NT ACL条目相类似,如果请求121(就按NT用户来修改UNIX许可而言)试图修改文件112的对文件112的访问控制限制没有影响的属性,则文件服务器110会在不改变文件112的访问控制限制的情况下进行这些修改。
如果请求121试图修改某些而不是所有的用于文件112的访问控制限制,则文件服务器110会响应用于文件112的一组UNIX许可而生成NT ACL,如上所述。文件服务器110修改所生成的由请求121指定的NT ACL。
访问控制限制子树
在一个最佳实施例中,将文件系统111中的文件112组织成树,它具一组分支节点和一组叶节点。该树中的一个分支节点是根节点,并且,该树的每个节点均是用于该树的一颗子树的根节点。在文件系统111中,每个分支节点均为一个目录,每个叶节点均为一个文件112。目录是一种类型的文件112,它包括这样的信息,这些信息与该目录是其根节点的子树内的分支节点和叶节点的有关。
文件服务器110将有限的一组访问控制限制与各子树关联起来。在文件服务器110支持UNIX安全类型和NT安全类型的一个最佳实施例中,文件服务器110将各子树指定为是NT专用格式、UNIX专用格式或混合格式。
NT专用格式
在文件服务器110将子树指定为NT专用格式时,它就会将该子树中文件112的创建限制于具有NT安全类型的文件112。文件服务器110还能阻止将该子树中的文件112的访问控制模式改变成NT安全类型以外的类型。
依照NT安全类型,新文件112会从其父节点继承NT ACL设置集。如果使用NFS文件服务器协议的客户设备120试图在有NT专用格式的子树内创建文件112,则文件112可仅由与是子树的根节点的NT所有人的NT用户相等价的UNIX用户来创建。文件服务器110通过(A)将用于是所有人的NT用户的SID映射成等价的UID、(B)将该UID存入用于文件112的记录中以及(C)将该UID与请求121中的UID相比较而判断提出请求121的UNIX用户是否是等价的。
依照NT安全类型,存在有特定的“DELETE”(删除)许可和特定的“DELETE-CHILD”(删除子项)许可。如果文件服务器110不能判断出UNIX用户是否具有这些许可,则文件服务器110就拒绝对NT专用格式子树中的文件112进行删除的请求121,除非是请求121来自文件112的所有人(作为所有人的NT用户的等价UNIX用户)或UNIX用户的“根”。
依照NT安全类型,存在有特定的“CHANGE-PERMISSION”(改变许可)许可和特定的“TAKE-OWNER”(成为所有人)许可。如果文件服务器110不能判断出UNIX用户是否具有这些许可,则文件服务器110就拒绝对NT专用格式子树中的文件112的任何许可进行设置的请求121,除非是请求121来自文件112的所有人(作为所有人的NT用户的等价UNIX用户)或UNIX用户的“根”。
UNIX专用格式
相类似的是,在文件服务器110将子树指定为UNIX专用格式时,它就会将该子树中文件112的创建限制于具有UNIX安全类型的文件112。文件服务器110还能阻止将该子树中的文件112的访问控制模式改变成UNIX安全类型以外的类型。试图设置NT ACL总是会将用于文件112的访问控制模式改变成NT安全类型,在UNIX专用格式树中进行拒绝也是这样。
在使用CIFS文件服务器协议的客户设备120创建UNIX专用格式子树中的文件112时,文件服务器110会将文件112的所有人设置成与提出请求121的NT用户相等价的UNIX用户。文件服务器110将用于NT用户的SID映射成用于等价的UNIX用户的UID并用该UID去设置文件112的所有人。
依照UNIX安全类型,不存在有“CHANGE-PERMISSION”许可和特定的“TAKE-OWNER”许可。文件服务器110总是拒绝对NT专用格式子树中的文件112的这些许可进行设置的请求121。
混合格式
在文件服务器110将子树指定为混合格式时,它就允许按UNIX安全类型或NT安全类型来创建文件111。文件服务器110不会阻止将该树中的文件111的访问控制模式改变成UNIX安全类型或NT安全类型。
文件服务器110的管理员可将对子树的指定从第一格式改变成第二格式(例如从混合格式改变成NT专用格式或UNIX专用格式)。在第二格式可能与第一格式不相兼容(例如,被改变成NT专用格式的子树包括是UNIX安全类型的节点)时,文件服务器110就会在设置文件112的许可时转换那些有不相容访问控制模式的文件112。仍用适当的用于文件112的访问控制模式来验证用于文件112的仅检查许可的请求121。
尽管本文仅就两种访问控制模式说明了本发明,但本发明可很容易地用于三种或更多的访问控制模式。在这类其它实施例中,存在有较多数量的可能的子树格式,包括将子树中的文件112限于一组多种访问控制模式之一的子树格式,所述多种访问控制模式少于文件服务器110所识别的所有成组的访问控制模式。
在一个最佳实施例中,文件系统111的根节点被指定成具有混合模式。作为子树所有人的客户设备120可通过发给文件服务器110的请求121来修改子树的格式,因此,客户设备120可将子树修改成具有NT专用格式、UNIX专用格式、混合格式。在创建新子树时,文件服务器110将新子树指定成具有与其父亲同样的格式,因此,如果在有混合格式的子树(缺省)内创建新子树,则为混合格式,如果在有NT专用格式的子树内创建新子树,则为NT专用格式,如果在有UNIX专用格式的子树内创建新子树,则为UNIX专用格式。
其它实施例
尽管本文公开了最佳实施例,但可以有多种变化形式,它们在本发明的思想、范围和精神之内,在阅读了本申请书之后,本技术的专家会很清楚这些变化形式。

Claims (33)

1.一种用于操作文件服务器的方法,该方法包括下列步骤:
用从在上述文件服务器上实现的对应于多个操作系统的多个安全类型中选出的第一安全类型标识上述文件服务器上的第一文件;以及
对包括以所述多个安全类型中的另一个类型访问的上述第一文件的所有访问实施前述第一安全类型。
2.如权利要求1的方法,其特征在于,所述实施步骤对上述第一文件的所有访问实施前述安全类型,而不考虑与试图访问第一文件的实体相关联的安全类型。
3.如权利要求1的方法,其特征在于,所述多个安全类型包括Windows NT安全类型。
4.如权利要求1的方法,其特征在于,所述多个安全类型包括Unix安全类型。
5.如权利要求1的方法,其特征在于,该方法包括下列步骤:
将所述第一文件与文件系统中的文件子集关联起来;以及
将上述文件子集限制于前述多个安全类型的安全子集;
其中,在上述文件系统树中设置许可的尝试被限于前述安全子集。
6.如权利要求5的方法,其特征在于,所述安全子集包括WindowsNT安全类型。
7.如权利要求5的方法,其特征在于,所述安全子集包括Unix安全类型。
8.如权利要求1的方法,其特征在于,标识和实施还包括将所述第一安全类型中的许可映射到第二安全类型,且其中所述映射可动态或静态地执行,所述动态地执行是指与访问文件有关的执行,所述静态地执行是指与访问文件无关的执行。
9.如权利要求1的方法,其特征在于,所述实施步骤包括下列步骤:
将按前述第一安全类型与所述第一文件相关联的第一组许可转换成第二安全类型下的第二组许可,其中,所述第二组许可有不少于前述第一组许可的限制;以及
用所述第二组许可实施所述第二安全类型中的文件服务器请求。
10.如权利要求9的方法,其特征在于,该方法还包括将上述转换缓存起来的步骤。
11.如权利要求10的方法,其特征在于,所述用于转换的步骤可动态地加以执行并在出现前述实施步骤发生时进行,所述动态地执行是指与访问文件有关的执行。
12.如权利要求10的方法,其特征在于,所述用于转换的步骤可静态地加以执行并在设置或重置前述访问控制限制时进行,所述静态地执行是指与访问文件无关的执行。
13.如权利要求9的方法,其特征在于,可在上述实施步骤时,就针对适用于上述第一文件的访问控制限制执行所述用于转换的步骤。
14.如权利要求9的方法,其特征在于,可在设置访问控制限制时,就针对适用于上述第一文件的该访问控制限制执行所述用于转换的步骤。
15.一种用于操作文件服务器的方法,该方法包括下列步骤:
用从对应于多个操作系统的多个安全类型中选出的第一安全类型标识上述文件服务器上的第一文件;
对包括以所述多个安全类型中的另一个类型访问的上述文件服务器的所有访问实施前述第一安全类型;以及
响应文件服务器请求用第二安全类型标识上述第一文件。
16.如权利要求15的方法,其特征在于,所述第一文件与上述第二安全类型相关联,而不考虑先前与该第一文件相关的安全类型。
17.如权利要求15的方法,其特征在于,该方法包括下列步骤:在所述文件服务器请求成功时将前述第二安全类型与用于设置前述第一文件的许可的文件服务器请求关联起来。
18.如权利要求15的方法,其特征在于,所述用于标识的步骤包括下列步骤:将按前述第一安全类型与所述第一文件相关联的第一组许可转换成所述第二安全类型下的第二组许可,其中,所述第二组许可有不少于前述第一组许可的限制;
19.如权利要求18的方法,其特征在于,所述转换步骤包括将NT访问控制限制映射成UNIX许可组,所述UNIX许可组至少限制为NT访问控制限制组。
20.如权利要求18的方法,其特征在于,所述转换步骤包括将UNIX许可组映射成NT访问控制限制组,所述NT访问控制限制组至少限制为UNIX许可组。
21.一种用于操作文件服务器的方法,该方法包括下列步骤:
用从多个安全类型中选出的第一安全类型标识上述文件服务器上的第一文件;和
对上述文件服务器的所有访问实施前述第一安全类型;
其中,所述用于实施的步骤包括下列步骤:
识别按上述第一安全类型与所述第一文件相关联的第一组许可;
限定与前述第一安全类型相关联的第一用户类型;
将用户从与第二安全类型相关联的第二用户类型转换成所述第一用户类型;以及
用上述第一用户类型和所述第一组许可实施来自所述第二用户类型的文件服务器请求。
22.如权利要求21的方法,其特征在于,该方法还包括缓存上述转换的步骤。
23.如权利要求21的方法,其特征在于,可在上述实施步骤时就针对适用于上述第一文件的访问控制限制执行所述用于转换的步骤。
24.如权利要求21的方法,其特征在于,可在设置访问控制限制时就针对适用于上述第一文件的该访问控制限制执行所述用于转换的步骤。
25.一种文件服务器,该文件服务器包括:
一组可用于上述文件服务器的文件,每个文件均有从在上述文件服务器上实现的对应于多个操作系统的多个安全类型中选出的相关安全类型;
其中,所述文件服务器对包括以所述多个安全类型中的另一个类型访问的所述文件的所有访问实施上述相关安全类型。
26.如权利要求25的文件服务器,其特征在于,所述多个安全类型包括Windows NT安全类型。
27.如权利要求25的文件服务器,其特征在于,所述多个安全类型包括Unix安全类型。
28.如权利要求25的文件服务器,其特征在于,该文件服务器包括:
所述文件系统中的文件子树,它与前述多种安全类型的安全子集相关联;
其中,所述文件服务器将在前述子树中设置许可的尝试限制于所述安全子集。
29.如权利要求28的文件服务器,其特征在于,所述安全子集包括Windows NT安全类型。
30.如权利要求28的文件服务器,其特征在于,所述安全子集包括Unix安全类型。
31.一种文件服务器,该文件服务器包括:
一组可用于上述文件服务器的文件,每个文件均有从在上述文件服务器上可用的对应于多个操作系统的多个安全类型中选出的相关安全类型;
其中,所述文件服务器对包括以所述多个安全类型中的另一个类型访问的所述文件的所有访问实施上述相关安全类型;以及
其中,所述文件服务器能够响应文件服务器请求改变与上述文件相关联的安全类型。
32.如权利要求31的文件服务器,其特征在于,所述文件服务器在所述文件服务器请求成功时能够响应文件服务器请求改变与上述文件相关联的安全类型。
33.如权利要求31的文件服务器,其特征在于,所述文件服务器能够将按前述第一安全类型与所述文件相关联的第一组许可转换成第二安全类型下的第二组许可,其中,所述第二组许可有不少于前述第一组许可的限制。
CNB998057614A 1998-03-03 1999-03-02 文件服务器和用于操作文件服务器的方法 Expired - Fee Related CN100338543C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/035,234 US6457130B2 (en) 1998-03-03 1998-03-03 File access control in a multi-protocol file server
US09/035234 1998-03-03
US09/035,234 1998-03-03

Publications (2)

Publication Number Publication Date
CN1299477A CN1299477A (zh) 2001-06-13
CN100338543C true CN100338543C (zh) 2007-09-19

Family

ID=21881453

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB998057614A Expired - Fee Related CN100338543C (zh) 1998-03-03 1999-03-02 文件服务器和用于操作文件服务器的方法

Country Status (9)

Country Link
US (2) US6457130B2 (zh)
EP (1) EP1058873B1 (zh)
JP (1) JP2002506248A (zh)
CN (1) CN100338543C (zh)
AT (1) ATE317566T1 (zh)
CA (1) CA2322320C (zh)
DE (1) DE69929772T2 (zh)
TW (1) TW444154B (zh)
WO (1) WO1999045456A1 (zh)

Families Citing this family (163)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6138126A (en) 1995-05-31 2000-10-24 Network Appliance, Inc. Method for allocating files in a file system integrated with a raid disk sub-system
US5903651A (en) * 1996-05-14 1999-05-11 Valicert, Inc. Apparatus and method for demonstrating and confirming the status of a digital certificates and other data
US6901509B1 (en) 1996-05-14 2005-05-31 Tumbleweed Communications Corp. Apparatus and method for demonstrating and confirming the status of a digital certificates and other data
US6516351B2 (en) * 1997-12-05 2003-02-04 Network Appliance, Inc. Enforcing uniform file-locking for diverse file-locking protocols
US6457130B2 (en) * 1998-03-03 2002-09-24 Network Appliance, Inc. File access control in a multi-protocol file server
US6279011B1 (en) * 1998-06-19 2001-08-21 Network Appliance, Inc. Backup and restore for heterogeneous file server environment
US6119244A (en) 1998-08-25 2000-09-12 Network Appliance, Inc. Coordinating persistent status information with multiple file servers
US6785822B1 (en) * 1999-09-16 2004-08-31 International Business Machines Corporation System and method for role based dynamic configuration of user profiles
ATE390788T1 (de) 1999-10-14 2008-04-15 Bluearc Uk Ltd Vorrichtung und verfahren zur hardware-ausführung oder hardware-beschleunigung von betriebssystemfunktionen
SG103829A1 (en) * 2000-01-28 2004-05-26 Canon Kk Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method
US20050044405A1 (en) * 2000-05-11 2005-02-24 Spraggs Lynn D. System and method of securing a computer from unauthorized access
US7546337B1 (en) * 2000-05-18 2009-06-09 Aol Llc, A Delaware Limited Liability Company Transferring files
US7366779B1 (en) 2000-06-19 2008-04-29 Aol Llc, A Delaware Limited Liability Company Direct file transfer between subscribers of a communications system
US20020055923A1 (en) * 2000-11-01 2002-05-09 Sun Microsystems, Inc. Mandatory locking mechanisms for UNIX file systems
JP2002182983A (ja) * 2000-12-13 2002-06-28 Sharp Corp データベースへのアクセス制御方法、データベース装置、リソースへのアクセス制御方法、情報処理装置
US6799284B1 (en) 2001-02-28 2004-09-28 Network Appliance, Inc. Reparity bitmap RAID failure recovery
US7461405B2 (en) * 2001-04-26 2008-12-02 Autodesk, Inc. Mixed-media data encoding
US6748380B2 (en) * 2001-05-14 2004-06-08 International Business Machines Corporation Method, system, and program product for permission to access software
US8022272B2 (en) 2001-07-13 2011-09-20 Sungene Gmbh & Co. Kgaa Expression cassettes for transgenic expression of nucleic acids
US6944785B2 (en) * 2001-07-23 2005-09-13 Network Appliance, Inc. High-availability cluster virtual server system
US20040019786A1 (en) * 2001-12-14 2004-01-29 Zorn Glen W. Lightweight extensible authentication protocol password preprocessing
US7360034B1 (en) * 2001-12-28 2008-04-15 Network Appliance, Inc. Architecture for creating and maintaining virtual filers on a filer
US7318238B2 (en) * 2002-01-14 2008-01-08 Microsoft Corporation Security settings for markup language elements
US7395436B1 (en) * 2002-01-31 2008-07-01 Kerry Nemovicher Methods, software programs, and systems for electronic information security
KR100429278B1 (ko) * 2002-04-12 2004-04-29 (주)이네트렉스 윈도우 엔티 환경에서의 보안을 위한 억세스 제어방법
US7448077B2 (en) * 2002-05-23 2008-11-04 International Business Machines Corporation File level security for a metadata controller in a storage area network
US7613994B2 (en) * 2002-05-29 2009-11-03 International Business Machines Corporation Document handling in a web application
US6857001B2 (en) 2002-06-07 2005-02-15 Network Appliance, Inc. Multiple concurrent active file systems
US7024586B2 (en) 2002-06-24 2006-04-04 Network Appliance, Inc. Using file system information in raid data reconstruction and migration
US8417678B2 (en) * 2002-07-30 2013-04-09 Storediq, Inc. System, method and apparatus for enterprise policy management
US7711539B1 (en) * 2002-08-12 2010-05-04 Netapp, Inc. System and method for emulating SCSI reservations using network file access protocols
JP2004102373A (ja) * 2002-09-05 2004-04-02 Hitachi Ltd アクセス管理サーバ、方法及びプログラム
US7143288B2 (en) * 2002-10-16 2006-11-28 Vormetric, Inc. Secure file system server architecture and methods
US8041735B1 (en) 2002-11-01 2011-10-18 Bluearc Uk Limited Distributed file system and method
US7457822B1 (en) 2002-11-01 2008-11-25 Bluearc Uk Limited Apparatus and method for hardware-based file system
US7231489B1 (en) 2003-03-03 2007-06-12 Network Appliance, Inc. System and method for coordinating cluster state information
JP2004280283A (ja) * 2003-03-13 2004-10-07 Hitachi Ltd 分散ファイルシステム、分散ファイルシステムサーバ及び分散ファイルシステムへのアクセス方法
US7155460B2 (en) * 2003-03-18 2006-12-26 Network Appliance, Inc. Write-once-read-many storage system and method for implementing the same
JP4320195B2 (ja) 2003-03-19 2009-08-26 株式会社日立製作所 ファイルストレージサービスシステム、ファイル管理装置、ファイル管理方法、id指定型nasサーバ、および、ファイル読出方法
US7454786B2 (en) * 2003-03-27 2008-11-18 International Business Machines Corporation Method for integrated security roles
US7480798B2 (en) * 2003-06-05 2009-01-20 International Business Machines Corporation System and method for representing multiple security groups as a single data object
US20040268139A1 (en) * 2003-06-25 2004-12-30 Microsoft Corporation Systems and methods for declarative client input security screening
US20050015674A1 (en) * 2003-07-01 2005-01-20 International Business Machines Corporation Method, apparatus, and program for converting, administering, and maintaining access control lists between differing filesystem types
US7421555B2 (en) * 2003-08-22 2008-09-02 Bluearc Uk Limited System, device, and method for managing file security attributes in a computer file storage system
DE10341370A1 (de) * 2003-09-08 2005-04-07 Simonsvoss Technologies Ag Identifikationssystem
US20050065915A1 (en) * 2003-09-23 2005-03-24 Allen Wayne J. Method and system to add protocol support for network traffic tools
US7512990B2 (en) * 2003-10-16 2009-03-31 International Business Machines Corporation Multiple simultaneous ACL formats on a filesystem
US8627489B2 (en) 2003-10-31 2014-01-07 Adobe Systems Incorporated Distributed document version control
US8108672B1 (en) 2003-10-31 2012-01-31 Adobe Systems Incorporated Transparent authentication process integration
US7930757B2 (en) * 2003-10-31 2011-04-19 Adobe Systems Incorporated Offline access in a document control system
US7590807B2 (en) 2003-11-03 2009-09-15 Netapp, Inc. System and method for record retention date in a write once read many storage system
JP3944153B2 (ja) * 2003-11-14 2007-07-11 キヤノン株式会社 データ処理装置及びそのアクセス制限設定方法、並びに画像処理システム
US7650644B2 (en) * 2003-11-25 2010-01-19 Sap Aktiengesellschaft Object-based access control
US7243089B2 (en) * 2003-11-25 2007-07-10 International Business Machines Corporation System, method, and service for federating and optionally migrating a local file system into a distributed file system while preserving local access to existing data
US20070297349A1 (en) * 2003-11-28 2007-12-27 Ofir Arkin Method and System for Collecting Information Relating to a Communication Network
US7200603B1 (en) * 2004-01-08 2007-04-03 Network Appliance, Inc. In a data storage server, for each subsets which does not contain compressed data after the compression, a predetermined value is stored in the corresponding entry of the corresponding compression group to indicate that corresponding data is compressed
US20050198319A1 (en) * 2004-01-15 2005-09-08 Yahoo! Inc. Techniques for parental control of internet access including a guest mode
EP1571800A1 (fr) * 2004-03-03 2005-09-07 France Telecom Procédé et système d'accès par un client à des services fournis par un fournisseur de services
US8230085B2 (en) * 2004-04-12 2012-07-24 Netapp, Inc. System and method for supporting block-based protocols on a virtual storage appliance executing within a physical storage appliance
US20050246762A1 (en) * 2004-04-29 2005-11-03 International Business Machines Corporation Changing access permission based on usage of a computer resource
US7668881B1 (en) * 2004-06-01 2010-02-23 Netapp, Inc. System and method for associating NIS attributes with CIFS clients
US7549171B2 (en) * 2004-06-10 2009-06-16 Hitachi, Ltd. Method and apparatus for validation of application data on a storage system
US7617501B2 (en) 2004-07-09 2009-11-10 Quest Software, Inc. Apparatus, system, and method for managing policies on a computer having a foreign operating system
US20060037062A1 (en) * 2004-08-09 2006-02-16 International Business Machines Corporation Method, system and program product for securing resources in a distributed system
CN100462966C (zh) * 2004-09-14 2009-02-18 株式会社Ipb 将文件配置成时间序列的文件相关图的制成装置
US7995758B1 (en) 2004-11-30 2011-08-09 Adobe Systems Incorporated Family of encryption keys
US8024360B2 (en) * 2004-12-10 2011-09-20 Centrify Corporation Method and apparatus for maintaining multiple sets of identity data
US8219807B1 (en) 2004-12-17 2012-07-10 Novell, Inc. Fine grained access control for linux services
US8271785B1 (en) 2004-12-20 2012-09-18 Novell, Inc. Synthesized root privileges
US20060137000A1 (en) * 2004-12-20 2006-06-22 Isaacson Scott A Method binding network administrators as the root user on linux
US7490072B1 (en) 2005-02-16 2009-02-10 Novell, Inc. Providing access controls
JP4585330B2 (ja) * 2005-02-18 2010-11-24 株式会社日立製作所 ファイルシステム制御装置、ファイルシステム制御方法及びファイルシステム制御プログラムを含む記憶媒体
US7370050B2 (en) * 2005-02-28 2008-05-06 Microsoft Corporation Discoverability and enumeration mechanisms in a hierarchically secure storage system
JP4671332B2 (ja) * 2005-03-10 2011-04-13 株式会社日立製作所 ユーザ識別情報を変換するファイルサーバ
WO2006101194A1 (ja) * 2005-03-24 2006-09-28 Nec Corporation アクセス権限判定システム、アクセス権限判定方法及びアクセス権限判定プログラム
US8510449B1 (en) * 2005-04-29 2013-08-13 Netapp, Inc. Caching of data requests in session-based environment
US8352935B2 (en) * 2005-05-19 2013-01-08 Novell, Inc. System for creating a customized software distribution based on user requirements
US8074214B2 (en) 2005-05-19 2011-12-06 Oracle International Corporation System for creating a customized software installation on demand
US8078740B2 (en) 2005-06-03 2011-12-13 Microsoft Corporation Running internet applications with low rights
US20060282900A1 (en) * 2005-06-10 2006-12-14 Microsoft Corporation Managing access with resource control lists and resource replication
US7873683B2 (en) * 2005-07-01 2011-01-18 Qnx Software Systems Gmbh & Co. Kg File system having transaction record coalescing
US7970803B2 (en) 2005-07-01 2011-06-28 Qnx Software Systems Gmbh & Co. Kg Optimized startup verification of file system integrity
US7464298B2 (en) * 2005-07-01 2008-12-09 International Business Machines Corporation Method, system, and computer program product for multi-domain component management
US8959125B2 (en) * 2005-07-01 2015-02-17 226008 Ontario Inc. File system having inverted hierarchical structure
US8832047B2 (en) 2005-07-27 2014-09-09 Adobe Systems Incorporated Distributed document version control
US7895651B2 (en) 2005-07-29 2011-02-22 Bit 9, Inc. Content tracking in a network security system
US8984636B2 (en) 2005-07-29 2015-03-17 Bit9, Inc. Content extractor and analysis system
US8272058B2 (en) 2005-07-29 2012-09-18 Bit 9, Inc. Centralized timed analysis in a network security system
JP4975035B2 (ja) * 2005-09-16 2012-07-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 暗号化による役割ベースのアクセス制御
US20070088690A1 (en) * 2005-10-13 2007-04-19 Xythos Software, Inc. System and method for performing file searches and ranking results
US7904949B2 (en) 2005-12-19 2011-03-08 Quest Software, Inc. Apparatus, systems and methods to provide authentication services to a legacy application
US7747647B2 (en) * 2005-12-30 2010-06-29 Microsoft Corporation Distributing permission information via a metadirectory
US8087075B2 (en) 2006-02-13 2011-12-27 Quest Software, Inc. Disconnected credential validation using pre-fetched service tickets
US8676973B2 (en) * 2006-03-07 2014-03-18 Novell Intellectual Property Holdings, Inc. Light-weight multi-user browser
US8429712B2 (en) 2006-06-08 2013-04-23 Quest Software, Inc. Centralized user authentication system apparatus and method
US8185737B2 (en) 2006-06-23 2012-05-22 Microsoft Corporation Communication across domains
US7730480B2 (en) 2006-08-22 2010-06-01 Novell, Inc. System and method for creating a pattern installation by cloning software installed another computer
US20080059510A1 (en) * 2006-08-31 2008-03-06 Daniel Cardamore Multimedia system framework having layer consolidating access to multiple media devices
US8566503B2 (en) * 2006-08-25 2013-10-22 Qnx Software Systems Limited Multimedia filesystem having unified representation of content on diverse multimedia devices
WO2008027035A1 (en) * 2006-08-28 2008-03-06 Thomson Licensing Method and apparatus for multi-format data exchange
US8086710B2 (en) 2006-10-30 2011-12-27 Quest Software, Inc. Identity migration apparatus and method
US7712127B1 (en) 2006-11-17 2010-05-04 Network Appliance, Inc. Method and system of access control based on a constraint controlling role assumption
US8402514B1 (en) 2006-11-17 2013-03-19 Network Appliance, Inc. Hierarchy-aware role-based access control
US20080120302A1 (en) * 2006-11-17 2008-05-22 Thompson Timothy J Resource level role based access control for storage management
US20080147747A1 (en) * 2006-12-14 2008-06-19 Dan Cardamore Media system having synchronization with preemptive prioritization of synchronization order
US7716247B2 (en) * 2006-12-18 2010-05-11 Microsoft Corporation Multi-protocol access to files and directories
US8190641B2 (en) 2007-02-13 2012-05-29 Netapp, Inc. System and method for administration of virtual servers
US8484309B2 (en) * 2007-02-20 2013-07-09 International Business Machines Corporation Owner controlled access to shared data resource
US20080244738A1 (en) * 2007-03-28 2008-10-02 Fujitsu Limited Access control
US7984512B2 (en) * 2007-06-14 2011-07-19 Microsoft Corporation Integrating security by obscurity with access control lists
US10019570B2 (en) * 2007-06-14 2018-07-10 Microsoft Technology Licensing, Llc Protection and communication abstractions for web browsers
US8214641B2 (en) * 2007-08-23 2012-07-03 Microsoft Corporation File access in multi-protocol environment
JP4977565B2 (ja) * 2007-09-18 2012-07-18 株式会社日立製作所 アクセス制御リストを用いてファイルへのアクセスを制御するアクセスコントローラ
US8707452B1 (en) * 2008-04-14 2014-04-22 Avaya Inc. Secure data management device
JP5108662B2 (ja) * 2008-07-07 2012-12-26 株式会社森精機製作所 加工プログラム処理装置
US9111118B2 (en) * 2008-08-29 2015-08-18 Red Hat, Inc. Managing access in a software provisioning environment
US8230013B2 (en) * 2008-12-30 2012-07-24 International Business Machines Corporation Extending name space size of legacy group communication systems
US8255984B1 (en) 2009-07-01 2012-08-28 Quest Software, Inc. Single sign-on system for shared resource environments
US9369524B2 (en) * 2009-10-26 2016-06-14 Netapp, Inc. Simplified and unified management for network-attached storage
WO2011111115A1 (ja) * 2010-03-12 2011-09-15 株式会社日立製作所 ストレージシステム及びそのファイルアクセス判定方法
CN103679823B (zh) * 2012-08-31 2016-08-03 深圳市金溢科技股份有限公司 兼容多种应用的obu及其实现方法、etc系统、及obu初始化
CN102932468B (zh) * 2012-11-07 2016-02-10 曙光信息产业股份有限公司 共享数据访问方法
CN103067400B (zh) * 2013-01-10 2015-12-02 华为技术有限公司 一种权限控制方法和服务器
US10929551B2 (en) * 2013-03-13 2021-02-23 Comcast Cable Communications, Llc Methods and systems for managing data assets
US9336406B2 (en) * 2013-11-14 2016-05-10 Futurewei Technologies, Inc. Multiprotocol access control list with guaranteed protocol compliance
US20150278852A1 (en) * 2014-04-01 2015-10-01 DoubleVerify, Inc. System And Method For Identifying Online Advertisement Laundering And Online Advertisement Injection
US10459892B2 (en) 2014-04-23 2019-10-29 Qumulo, Inc. Filesystem hierarchical aggregate metrics
US11074227B2 (en) 2014-07-01 2021-07-27 International Business Machines Corporation ID management for a network attached storage system
US9628486B2 (en) * 2014-10-23 2017-04-18 Vormetric, Inc. Access control for data blocks in a distributed filesystem
US9836480B2 (en) 2015-01-12 2017-12-05 Qumulo, Inc. Filesystem capacity and performance metrics and visualizations
US11132336B2 (en) 2015-01-12 2021-09-28 Qumulo, Inc. Filesystem hierarchical capacity quantity and aggregate metrics
US9674201B1 (en) 2015-12-29 2017-06-06 Imperva, Inc. Unobtrusive protection for large-scale data breaches utilizing user-specific data object access budgets
US9674202B1 (en) 2015-12-29 2017-06-06 Imperva, Inc. Techniques for preventing large-scale data breaches utilizing differentiated protection layers
CN105760164B (zh) * 2016-02-15 2020-01-10 苏州浪潮智能科技有限公司 一种用户空间文件系统中acl权限的实现方法
KR102107277B1 (ko) * 2016-08-08 2020-05-06 (주)나무소프트 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템
US10095729B2 (en) 2016-12-09 2018-10-09 Qumulo, Inc. Managing storage quotas in a shared storage system
US10469501B2 (en) * 2017-03-31 2019-11-05 Hewlett Packard Enterprise Development Lp Multi-protocol access control lists
CN108229189A (zh) * 2017-12-29 2018-06-29 北京元心科技有限公司 内核文件的自主访问控制方法及装置
JP6783812B2 (ja) * 2018-03-13 2020-11-11 株式会社東芝 情報処理装置、情報処理方法およびプログラム
US11360936B2 (en) 2018-06-08 2022-06-14 Qumulo, Inc. Managing per object snapshot coverage in filesystems
US10534758B1 (en) 2018-12-20 2020-01-14 Qumulo, Inc. File system cache tiers
US10614241B1 (en) * 2018-12-27 2020-04-07 Qumulo, Inc. Access verification for distributed file systems
US10614033B1 (en) 2019-01-30 2020-04-07 Qumulo, Inc. Client aware pre-fetch policy scoring system
US11151092B2 (en) 2019-01-30 2021-10-19 Qumulo, Inc. Data replication in distributed file systems
US10725977B1 (en) 2019-10-21 2020-07-28 Qumulo, Inc. Managing file system state during replication jobs
US10860372B1 (en) 2020-01-24 2020-12-08 Qumulo, Inc. Managing throughput fairness and quality of service in file systems
US10795796B1 (en) 2020-01-24 2020-10-06 Qumulo, Inc. Predictive performance analysis for file systems
US11151001B2 (en) 2020-01-28 2021-10-19 Qumulo, Inc. Recovery checkpoints for distributed file systems
US10860414B1 (en) 2020-01-31 2020-12-08 Qumulo, Inc. Change notification in distributed file systems
US10936551B1 (en) 2020-03-30 2021-03-02 Qumulo, Inc. Aggregating alternate data stream metrics for file systems
US10936538B1 (en) 2020-03-30 2021-03-02 Qumulo, Inc. Fair sampling of alternate data stream metrics for file systems
US11775481B2 (en) 2020-09-30 2023-10-03 Qumulo, Inc. User interfaces for managing distributed file systems
US11157458B1 (en) 2021-01-28 2021-10-26 Qumulo, Inc. Replicating files in distributed file systems using object-based data storage
US11461241B2 (en) 2021-03-03 2022-10-04 Qumulo, Inc. Storage tier management for file systems
US11567660B2 (en) 2021-03-16 2023-01-31 Qumulo, Inc. Managing cloud storage for distributed file systems
US11132126B1 (en) 2021-03-16 2021-09-28 Qumulo, Inc. Backup services for distributed file systems in cloud computing environments
US11669255B2 (en) 2021-06-30 2023-06-06 Qumulo, Inc. Distributed resource caching by reallocation of storage caching using tokens and agents with non-depleted cache allocations
US11294604B1 (en) 2021-10-22 2022-04-05 Qumulo, Inc. Serverless disk drives based on cloud storage
US11354273B1 (en) 2021-11-18 2022-06-07 Qumulo, Inc. Managing usable storage space in distributed file systems
US11599508B1 (en) 2022-01-31 2023-03-07 Qumulo, Inc. Integrating distributed file systems with object stores
US11722150B1 (en) 2022-09-28 2023-08-08 Qumulo, Inc. Error resistant write-ahead log
US11729269B1 (en) 2022-10-26 2023-08-15 Qumulo, Inc. Bandwidth management in distributed file systems
US11921677B1 (en) 2023-11-07 2024-03-05 Qumulo, Inc. Sharing namespaces across file system clusters

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5239648A (en) * 1990-09-21 1993-08-24 Kabushiki Kaisha Toshiba Computer network capable of accessing file remotely between computer systems
US5675782A (en) * 1995-06-06 1997-10-07 Microsoft Corporation Controlling access to objects on multiple operating systems
CN1162788A (zh) * 1995-12-29 1997-10-22 国际商业机器公司 在面向对象系统中控制对保护对象的存取的系统和方法

Family Cites Families (191)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3813529A (en) 1972-10-25 1974-05-28 Singer Co Digital high order interpolator
US3893024A (en) 1973-11-15 1975-07-01 Itt Method and apparatus for fault testing multiple stage networks
US4075691A (en) 1975-11-06 1978-02-21 Bunker Ramo Corporation Communication control unit
US4075704A (en) 1976-07-02 1978-02-21 Floating Point Systems, Inc. Floating point data processor for high speech operation
US4156907A (en) 1977-03-02 1979-05-29 Burroughs Corporation Data communications subsystem
US4399503A (en) 1978-06-30 1983-08-16 Bunker Ramo Corporation Dynamic disk buffer control unit
US4377843A (en) 1979-04-19 1983-03-22 Wescom Switching, Inc. Data distribution interface
US4333144A (en) 1980-02-05 1982-06-01 The Bendix Corporation Task communicator for multiple computer system
US4351023A (en) 1980-04-11 1982-09-21 The Foxboro Company Process control system with improved system security features
US4488231A (en) 1980-09-29 1984-12-11 Honeywell Information Systems Inc. Communication multiplexer having dual microprocessors
JPS5776634A (en) 1980-10-31 1982-05-13 Hitachi Ltd Digital signal processor
FR2500659B1 (fr) 1981-02-25 1986-02-28 Philips Ind Commerciale Dispositif pour l'allocation dynamique des taches d'un ordinateur multiprocesseur
JPS57164340A (en) 1981-04-03 1982-10-08 Hitachi Ltd Information processing method
US4456957A (en) 1981-09-28 1984-06-26 Ncr Corporation Apparatus using a decision table for routing data among terminals and a host system
US4685125A (en) 1982-06-28 1987-08-04 American Telephone And Telegraph Company Computer system with tasking
US4527232A (en) 1982-07-02 1985-07-02 Sun Microsystems, Inc. High-speed memory and memory management system
US4550368A (en) 1982-07-02 1985-10-29 Sun Microsystems, Inc. High-speed memory and memory management system
US4589067A (en) 1983-05-27 1986-05-13 Analogic Corporation Full floating point vector processor with dynamically configurable multifunction pipelined ALU
US4710868A (en) 1984-06-29 1987-12-01 International Business Machines Corporation Interconnect scheme for shared memory local networks
US4814971A (en) 1985-09-11 1989-03-21 Texas Instruments Incorporated Virtual memory recovery system using persistent roots for selective garbage collection and sibling page timestamping for defining checkpoint state
US4747040A (en) * 1985-10-09 1988-05-24 American Telephone & Telegraph Company Dual operating system computer
US4719569A (en) 1985-10-11 1988-01-12 Sun Microsystems, Inc. Arbitrator for allocating access to data processing resources
US4825354A (en) * 1985-11-12 1989-04-25 American Telephone And Telegraph Company, At&T Bell Laboratories Method of file access in a distributed processing computer network
US4742450A (en) 1986-01-16 1988-05-03 International Business Machines Corporation Method to share copy on write segment for mapped files
US4761737A (en) 1986-01-16 1988-08-02 International Business Machines Corporation Method to automatically increase the segment size of unix files in a page segmented virtual memory data processing system
US4742447A (en) 1986-01-16 1988-05-03 International Business Machines Corporation Method to control I/O accesses in a multi-tasking virtual memory virtual machine type data processing system
US5043871A (en) 1986-03-26 1991-08-27 Hitachi, Ltd. Method and apparatus for database update/recovery
US4761785B1 (en) 1986-06-12 1996-03-12 Ibm Parity spreading to enhance storage access
US4803621A (en) 1986-07-24 1989-02-07 Sun Microsystems, Inc. Memory access system
US4845609A (en) 1986-07-25 1989-07-04 Systech Corporation Computer communications subsystem using an embedded token-passing network
US4780821A (en) 1986-07-29 1988-10-25 International Business Machines Corp. Method for multiple programs management within a network having a server computer and a plurality of remote computers
US4819159A (en) 1986-08-29 1989-04-04 Tolerant Systems, Inc. Distributed multiprocess transaction processing system and method
US4783730A (en) 1986-09-19 1988-11-08 Datapoint Corporation Input/output control technique utilizing multilevel memory structure for processor and I/O communication
US4766534A (en) 1986-10-16 1988-08-23 American Telephone And Telegraph Company, At&T Bell Laboratories Parallel processing network and method
US4887204A (en) 1987-02-13 1989-12-12 International Business Machines Corporation System and method for accessing remote files in a distributed networking environment
US4897781A (en) 1987-02-13 1990-01-30 International Business Machines Corporation System and method for using cached data at a local node after re-opening a file at a remote node in a distributed networking environment
US5001628A (en) 1987-02-13 1991-03-19 International Business Machines Corporation Single system image uniquely defining an environment for each user in a data processing system
US4827411A (en) 1987-06-15 1989-05-02 International Business Machines Corporation Method of maintaining a topology database
US4965772A (en) 1987-06-15 1990-10-23 International Business Machines Corporation Method and apparatus for communication network alert message construction
US4970640A (en) * 1987-08-28 1990-11-13 International Business Machines Corporation Device initiated partial system quiescing
CA1299757C (en) 1987-08-28 1992-04-28 Brent Cameron Beardsley Device initiated partial system quiescing
EP0306244B1 (en) 1987-09-04 1995-06-21 Digital Equipment Corporation Fault tolerant computer system with fault isolation
US5027271A (en) * 1987-12-21 1991-06-25 Bull Hn Information Systems Inc. Apparatus and method for alterable resource partitioning enforcement in a data processing system having central processing units using different operating systems
NZ226733A (en) 1987-12-21 1990-05-28 Honeywell Bull Coupling incompatible cpu to data processing system
US5055999A (en) 1987-12-22 1991-10-08 Kendall Square Research Corporation Multiprocessor digital data processing system
US5251308A (en) 1987-12-22 1993-10-05 Kendall Square Research Corporation Shared memory multiprocessor with data hiding and post-store
US4875159A (en) 1987-12-22 1989-10-17 Amdahl Corporation Version management system using plural control fields for synchronizing two versions of files in a multiprocessor system
US5049873A (en) 1988-01-29 1991-09-17 Network Equipment Technologies, Inc. Communications network state and topology monitor
US4914583A (en) 1988-04-13 1990-04-03 Motorola, Inc. Method of indicating processes resident within a cell of a data processing system
JP2547069B2 (ja) 1988-04-20 1996-10-23 富士通株式会社 故障診断方式
US5043876A (en) 1988-05-27 1991-08-27 International Business Machines Corporation N-level file shadowing and recovery in a shared file system
US5065354A (en) 1988-09-16 1991-11-12 Compaq Computer Corporation Queued posted-write disk write method with improved error handling
US5001712A (en) 1988-10-17 1991-03-19 Unisys Corporation Diagnostic error injection for a synchronous bus system
US4984272A (en) * 1988-11-30 1991-01-08 At&T Bell Laboratories Secure file handling in a computer operating system
JPH02165241A (ja) * 1988-12-19 1990-06-26 Toshiba Corp ファイルアクセス方式
US4969118A (en) 1989-01-13 1990-11-06 International Business Machines Corporation Floating point unit for calculating A=XY+Z having simultaneous multiply and add
US5222217A (en) 1989-01-18 1993-06-22 International Business Machines Corporation System and method for implementing operating system message queues with recoverable shared virtual storage
CA1323448C (en) 1989-02-24 1993-10-19 Terrence C. Miller Method and apparatus for translucent file system
US5113442A (en) * 1989-03-06 1992-05-12 Lachman Associates, Inc. Method and apparatus for providing access control in a secure operating system
US5144659A (en) * 1989-04-19 1992-09-01 Richard P. Jones Computer file protection system
US5018144A (en) 1989-04-28 1991-05-21 International Business Machines Corporation Logic performance verification and transition fault detection
US5182805A (en) 1989-07-14 1993-01-26 Ncr Corporation Method and system for determining copy-on-write condition
US5218696A (en) 1989-07-24 1993-06-08 International Business Machines Corporation Method for dynamically expanding and rapidly accessing file directories
US5454099A (en) 1989-07-25 1995-09-26 International Business Machines Corporation CPU implemented method for backing up modified data sets in non-volatile store for recovery in the event of CPU failure
US5163148A (en) 1989-08-11 1992-11-10 Digital Equipment Corporation File backup system for producing a backup copy of a file which may be updated during backup
US5261051A (en) 1989-08-14 1993-11-09 Microsoft Corporation Method and system for open file caching in a networked computer system
US5163131A (en) 1989-09-08 1992-11-10 Auspex Systems, Inc. Parallel i/o network file server architecture
US5276867A (en) 1989-12-19 1994-01-04 Epoch Systems, Inc. Digital data storage system with improved data migration
US5218695A (en) 1990-02-05 1993-06-08 Epoch Systems, Inc. File server system having high-speed write execution
US5263165A (en) * 1990-02-15 1993-11-16 International Business Machines Corporation System for providing user access control within a distributed data processing system having multiple resource managers
DE69029084D1 (de) 1990-02-27 1996-12-12 Ibm Nachrichtenführungseinrichtung durch mehrere Rechner, die mittels eines geteilten intelligenten Speichers gekoppelt sind
US5195100A (en) 1990-03-02 1993-03-16 Micro Technology, Inc. Non-volatile memory storage of write operation identifier in data sotrage device
US5134619A (en) 1990-04-06 1992-07-28 Sf2 Corporation Failure-tolerant mass storage system
US5230047A (en) 1990-04-16 1993-07-20 International Business Machines Corporation Method for balancing of distributed tree file structures in parallel computing systems to enable recovery after a failure
JPH0731582B2 (ja) 1990-06-21 1995-04-10 インターナショナル・ビジネス・マシーンズ・コーポレイション パリティ保護データを回復するための方法および装置
JP2875598B2 (ja) 1990-06-27 1999-03-31 富士通株式会社 ノードにおけるネットワーク経路設定方式
DE4021510A1 (de) 1990-07-05 1992-01-09 Bosch Gmbh Robert Spannvorrichtung zum festspannen einer schutzhaube am spannhals einer handwerkzeugmaschine
US5261044A (en) 1990-09-17 1993-11-09 Cabletron Systems, Inc. Network management system using multifunction icons for information display
US5208813A (en) 1990-10-23 1993-05-04 Array Technology Corporation On-line reconstruction of a failed redundant array system
US5274807A (en) 1990-11-01 1993-12-28 At&T Bell Laboratories Method for reducing magnetic storage volume for computer disk image backup
US5255270A (en) 1990-11-07 1993-10-19 Emc Corporation Method of assuring data write integrity on a data storage device
DE69131551T2 (de) 1990-11-09 2000-02-17 Emc Corp Logische Aufteilung eines Speichersystems mit redundanter Matrix
US5155835A (en) 1990-11-19 1992-10-13 Storage Technology Corporation Multilevel, hierarchical, dynamically mapped data storage subsystem
US5146588A (en) 1990-11-26 1992-09-08 Storage Technology Corporation Redundancy accumulator for disk drive array memory
JP2603757B2 (ja) 1990-11-30 1997-04-23 富士通株式会社 アレ−ディスク装置の制御方法
US5235601A (en) 1990-12-21 1993-08-10 Array Technology Corporation On-line restoration of redundancy information in a redundant array system
US5274799A (en) 1991-01-04 1993-12-28 Array Technology Corporation Storage device array architecture with copyback cache
DE4129809C2 (de) 1991-01-28 2000-08-17 Bosch Gmbh Robert Mehrrechnersystem
US5239640A (en) 1991-02-01 1993-08-24 International Business Machines Corporation Data storage system and method including data and checksum write staging storage
US5317731A (en) 1991-02-25 1994-05-31 International Business Machines Corporation Intelligent page store for concurrent and consistent access to a database by a transaction processor and a query processor
EP0503784B1 (en) 1991-03-12 1998-06-10 Hewlett-Packard Company Hypothesis and conclusion method to diagnose data communication network
US5276840A (en) 1991-03-22 1994-01-04 Acer Incorporated Disk caching method for writing data from computer memory including a step of writing a plurality of physically adjacent blocks in a single I/O operation
JP2923702B2 (ja) 1991-04-01 1999-07-26 株式会社日立製作所 記憶装置及びそのデータ修復方法
US5574843A (en) 1991-04-26 1996-11-12 Escom Ag Methods and apparatus providing for a presentation system for multimedia applications
SE470031B (sv) 1991-06-20 1993-10-25 Icl Systems Ab System och metod för övervakning och förändring av driften av ett datorsystem
US5313647A (en) 1991-09-20 1994-05-17 Kendall Square Research Corporation Digital data processor with improved checkpointing and forking
US5321837A (en) 1991-10-11 1994-06-14 International Business Machines Corporation Event handling mechanism having a process and an action association process
US5502836A (en) 1991-11-21 1996-03-26 Ast Research, Inc. Method for disk restriping during system operation
US5379417A (en) 1991-11-25 1995-01-03 Tandem Computers Incorporated System and method for ensuring write data integrity in a redundant array data storage system
US5313626A (en) 1991-12-17 1994-05-17 Jones Craig S Disk drive array with efficient background rebuilding
GB9126779D0 (en) * 1991-12-17 1992-02-12 Int Computers Ltd Security mechanism for a computer system
US5333305A (en) 1991-12-27 1994-07-26 Compaq Computer Corporation Method for improving partial stripe write performance in disk array subsystems
US5442752A (en) 1992-01-24 1995-08-15 International Business Machines Corporation Data storage method for DASD arrays using striping based on file length
US5305326A (en) 1992-03-06 1994-04-19 Data General Corporation High availability disk arrays
US5469566A (en) 1992-03-12 1995-11-21 Emc Corporation Flexible parity generation circuit for intermittently generating a parity for a plurality of data channels in a redundant array of storage units
AU4279893A (en) 1992-04-10 1993-11-18 Avid Technology, Inc. A method and apparatus for representing and editing multimedia compositions
US5448718A (en) 1992-04-20 1995-09-05 International Business Machines Corporation Method and system for time zero backup session security
JPH0619771A (ja) 1992-04-20 1994-01-28 Internatl Business Mach Corp <Ibm> 異種のクライアントによる共用ファイルのファイル管理機構
US5708668A (en) 1992-05-06 1998-01-13 International Business Machines Corporation Method and apparatus for operating an array of storage devices
US5335235A (en) 1992-07-07 1994-08-02 Digital Equipment Corporation FIFO based parity generator
US5315602A (en) 1992-08-12 1994-05-24 Digital Equipment Corporation Optimized stripe detection for redundant arrays of disk drives
US5452447A (en) * 1992-12-21 1995-09-19 Sun Microsystems, Inc. Method and apparatus for a caching file server
JPH06319005A (ja) 1993-01-13 1994-11-15 Canon Inf Syst Inc メッセージ配信方法及び装置
US5627842A (en) 1993-01-21 1997-05-06 Digital Equipment Corporation Architecture for system-wide standardized intra-module and inter-module fault testing
US5504883A (en) 1993-02-01 1996-04-02 Lsc, Inc. Method and apparatus for insuring recovery of file control information for secondary storage systems
EP0612015A1 (en) 1993-02-16 1994-08-24 International Business Machines Corporation Improved disk array system having special parity groups for data blocks with high update activity
JPH06274431A (ja) * 1993-03-17 1994-09-30 Hitachi Ltd 異機種接続環境における認証および認可方法
US5548724A (en) * 1993-03-22 1996-08-20 Hitachi, Ltd. File server system and file access control method of the same
US5963962A (en) 1995-05-31 1999-10-05 Network Appliance, Inc. Write anywhere file-system layout
JP3751018B2 (ja) 1993-06-03 2006-03-01 ネットワーク・アプライアンス・インコーポレイテッド ライトエニウエアファイルシステムレイアウト
US5463642A (en) 1993-06-29 1995-10-31 Mitsubishi Semiconductor America, Inc. Method and apparatus for determining error location
CA2166420C (en) 1993-07-01 2006-03-28 James R. Woodhill System and method for distributed storage management on networked computer systems
US5497343A (en) 1993-08-05 1996-03-05 Hyundai Electronics America Reducing the number of carry-look-ahead adder stages in high-speed arithmetic units, structure and method
US5572711A (en) * 1993-09-28 1996-11-05 Bull Hn Information Systems Inc. Mechanism for linking together the files of emulated and host system for access by emulated system users
US5689641A (en) 1993-10-01 1997-11-18 Vicor, Inc. Multimedia collaboration system arrangement for routing compressed AV signal through a participant site without decompressing the AV signal
JPH07141296A (ja) * 1993-11-15 1995-06-02 Hitachi Ltd オープンな分散環境におけるセキュリティ管理装置
US5485455A (en) 1994-01-28 1996-01-16 Cabletron Systems, Inc. Network having secure fast packet switching and guaranteed quality of service
US5430729A (en) 1994-04-04 1995-07-04 Motorola, Inc. Method and apparatus for adaptive directed route randomization and distribution in a richly connected communication network
US5555244A (en) 1994-05-19 1996-09-10 Integrated Network Corporation Scalable multimedia network
US5642501A (en) 1994-07-26 1997-06-24 Novell, Inc. Computer method and apparatus for asynchronous ordered operations
JPH08137728A (ja) * 1994-09-14 1996-05-31 Toshiba Corp 携帯ファイルシステム及びファイルデータ処理方法
AU3480195A (en) 1994-09-26 1996-04-19 James Hayden Bradley Re-usable breakaway safety joint
US5835953A (en) 1994-10-13 1998-11-10 Vinca Corporation Backup system that takes a snapshot of the locations in a mass storage device that has been identified for updating prior to updating
US5649152A (en) 1994-10-13 1997-07-15 Vinca Corporation Method and system for providing a static snapshot of data stored on a mass storage system
US5634010A (en) 1994-10-21 1997-05-27 Modulus Technologies, Inc. Managing and distributing data objects of different types between computers connected to a network
US5644718A (en) 1994-11-10 1997-07-01 At&T Corporation Apparatus using circuit manager to associate a single circuit with each host application where the circuit is shared by a plurality of client applications
EP0713183A3 (en) 1994-11-18 1996-10-02 Microsoft Corp Network-independent shadow files
US5678007A (en) 1994-11-22 1997-10-14 Microsoft Corporation Method and apparatus for supporting multiple outstanding network requests on a single connection
US5617568A (en) * 1994-12-14 1997-04-01 International Business Machines Corporation System and method for supporting file attributes on a distributed file system without native support therefor
US5689701A (en) * 1994-12-14 1997-11-18 International Business Machines Corporation System and method for providing compatibility between distributed file system namespaces and operating system pathname syntax
US5826102A (en) 1994-12-22 1998-10-20 Bell Atlantic Network Services, Inc. Network arrangement for development delivery and presentation of multimedia applications using timelines to integrate multimedia objects and program objects
US5604862A (en) 1995-03-14 1997-02-18 Network Integrity, Inc. Continuously-snapshotted protection of computer files
US5666353A (en) 1995-03-21 1997-09-09 Cisco Systems, Inc. Frame based traffic policing for a digital switch
US5696486A (en) 1995-03-29 1997-12-09 Cabletron Systems, Inc. Method and apparatus for policy-based alarm notification in a distributed network management environment
US5678006A (en) 1995-04-27 1997-10-14 Cisco Systems, Inc. Network switch having network management agent functions distributed among multiple trunk and service modules
US5696895A (en) 1995-05-19 1997-12-09 Compaq Computer Corporation Fault tolerant multiple network servers
US5761669A (en) * 1995-06-06 1998-06-02 Microsoft Corporation Controlling access to objects on multiple operating systems
US5768582A (en) 1995-06-07 1998-06-16 International Business Machines Corporation Computer program product for domained incremental changes storage and retrieval
US5628005A (en) 1995-06-07 1997-05-06 Microsoft Corporation System and method for providing opportunistic file access in a network environment
US5956712A (en) 1995-06-07 1999-09-21 International Business Machines Corporation Byte range locking in a distributed environment
JP3137173B2 (ja) * 1995-07-20 2001-02-19 富士ゼロックス株式会社 認証情報管理装置
US5720029A (en) 1995-07-25 1998-02-17 International Business Machines Corporation Asynchronously shadowing record updates in a remote copy session using track arrays
US5668958A (en) 1995-09-12 1997-09-16 International Business Machines Corporation Heterogeneous filing system with common API and reconciled file management rules
US5694163A (en) 1995-09-28 1997-12-02 Intel Corporation Method and apparatus for viewing of on-line information service chat data incorporated in a broadcast television program
US6006018A (en) * 1995-10-03 1999-12-21 International Business Machines Corporation Distributed file system translator with extended attribute support
JPH09106367A (ja) * 1995-10-11 1997-04-22 Ricoh Co Ltd ファイルシステム装置
US5737744A (en) 1995-10-13 1998-04-07 Compaq Computer Corporation Disk array controller for performing exclusive or operations
US5948062A (en) * 1995-10-27 1999-09-07 Emc Corporation Network file server using a cached disk array storing a network file directory including file locking information and data mover computers each having file system software for shared read-write file access
US5854903A (en) 1995-11-07 1998-12-29 Lucent Technologies Inc. Optimization method for routing and logical network design in multi-service networks
US5742752A (en) 1995-12-29 1998-04-21 Symbios Logic Inc. Method for performing a RAID stripe write operation using a drive XOR command set
EP0821309A4 (en) * 1996-02-09 2008-02-27 Sony Corp INFORMATION PROCESSOR, FILENAMEN CHANGE PROCEDURE AND RECORDING MEDIUM STORED ON A FILENAMEN CHANGE PROGRAM
JP3090021B2 (ja) * 1996-02-14 2000-09-18 富士ゼロックス株式会社 電子文書管理装置
US5737523A (en) * 1996-03-04 1998-04-07 Sun Microsystems, Inc. Methods and apparatus for providing dynamic network file system client authentication
US5956491A (en) 1996-04-01 1999-09-21 Marks; Daniel L. Group communications multiplexing system
US5815665A (en) * 1996-04-03 1998-09-29 Microsoft Corporation System and method for providing trusted brokering services over a distributed network
JPH09293052A (ja) * 1996-04-26 1997-11-11 Nec Corp 複数ネットワーク間の権限管理方法およびシステム
JPH09307582A (ja) * 1996-05-16 1997-11-28 Hitachi Ltd ネットワーク資源管理システム
US5819310A (en) 1996-05-24 1998-10-06 Emc Corporation Method and apparatus for reading data from mirrored logical volumes on physical disk drives
US5825877A (en) * 1996-06-11 1998-10-20 International Business Machines Corporation Support for portable trusted software
US5915084A (en) 1996-09-30 1999-06-22 Advanced Micro Devices, Inc. Scannable sense amplifier circuit
US5828839A (en) 1996-11-14 1998-10-27 Interactive Broadcaster Services Corp. Computer network chat room based on channel broadcast in real time
US6023765A (en) * 1996-12-06 2000-02-08 The United States Of America As Represented By The Secretary Of Commerce Implementation of role-based access control in multi-level secure systems
US5915087A (en) * 1996-12-12 1999-06-22 Secure Computing Corporation Transparent security proxy for unreliable message exchange protocols
US5996106A (en) 1997-02-04 1999-11-30 Micron Technology, Inc. Multi bank test mode for memory devices
US5950225A (en) 1997-02-28 1999-09-07 Network Appliance, Inc. Fly-by XOR for generating parity for data gleaned from a bus
US5925126A (en) * 1997-03-18 1999-07-20 Memco Software, Ltd. Method for security shield implementation in computer system's software
JP3088331B2 (ja) 1997-04-10 2000-09-18 北陸日本電気ソフトウェア株式会社 故障シミュレーション方法
US5931935A (en) * 1997-04-15 1999-08-03 Microsoft Corporation File system primitive allowing reprocessing of I/O requests by multiple drivers in a layered driver I/O system
US5983364A (en) 1997-05-12 1999-11-09 System Soft Corporation System and method for diagnosing computer faults
US5856981A (en) 1997-05-15 1999-01-05 Lucent Technologies Inc. Reliable connection oriented networks
US5876278A (en) 1997-05-29 1999-03-02 Cheng; Henry Cooling device
US5893086A (en) * 1997-07-11 1999-04-06 International Business Machines Corporation Parallel file system and method with extensible hashing
USH1860H (en) 1997-09-26 2000-09-05 Dsc/Celcore, Inc. Fault testing in a telecommunications switching platform
US5996086A (en) 1997-10-14 1999-11-30 Lsi Logic Corporation Context-based failover architecture for redundant servers
US6073089A (en) 1997-10-22 2000-06-06 Baker; Michelle Systems and methods for adaptive profiling, fault detection, and alert generation in a changing environment which is measurable by at least two different measures of state
US5999943A (en) 1997-10-31 1999-12-07 Oracle Corporation Lob locators
US6101585A (en) 1997-11-04 2000-08-08 Adaptec, Inc. Mechanism for incremental backup of on-line files
US6076148A (en) 1997-12-26 2000-06-13 Emc Corporation Mass storage subsystem and backup arrangement for digital data processing system which permits information to be backed up while host computer(s) continue(s) operating in connection with information stored on mass storage subsystem
US6457130B2 (en) * 1998-03-03 2002-09-24 Network Appliance, Inc. File access control in a multi-protocol file server
US5890959A (en) 1998-03-31 1999-04-06 Digital Equipment Corporation High efficiency blower system with integral backflow preventor
US6308179B1 (en) * 1998-08-31 2001-10-23 Xerox Corporation User level controlled mechanism inter-positioned in a read/write path of a property-based document management system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5239648A (en) * 1990-09-21 1993-08-24 Kabushiki Kaisha Toshiba Computer network capable of accessing file remotely between computer systems
US5675782A (en) * 1995-06-06 1997-10-07 Microsoft Corporation Controlling access to objects on multiple operating systems
CN1162788A (zh) * 1995-12-29 1997-10-22 国际商业机器公司 在面向对象系统中控制对保护对象的存取的系统和方法

Also Published As

Publication number Publication date
EP1058873A1 (en) 2000-12-13
CA2322320C (en) 2010-02-09
WO1999045456B1 (en) 1999-11-11
DE69929772T2 (de) 2006-11-09
CN1299477A (zh) 2001-06-13
JP2002506248A (ja) 2002-02-26
CA2322320A1 (en) 1999-09-10
TW444154B (en) 2001-07-01
US20010039622A1 (en) 2001-11-08
DE69929772D1 (de) 2006-04-20
US20020019936A1 (en) 2002-02-14
ATE317566T1 (de) 2006-02-15
EP1058873B1 (en) 2006-02-08
WO1999045456A1 (en) 1999-09-10
US6457130B2 (en) 2002-09-24

Similar Documents

Publication Publication Date Title
CN100338543C (zh) 文件服务器和用于操作文件服务器的方法
CA2489303C (en) Managing secure resources in web resources that are accessed by multiple portals
US7447701B2 (en) Automatic configuration of attribute sets
US5758069A (en) Electronic licensing system
US9032076B2 (en) Role-based access control system, method and computer program product
US7284271B2 (en) Authorizing a requesting entity to operate upon data structures
Karjoth Access control with IBM Tivoli access manager
US5905860A (en) Fault tolerant electronic licensing system
US7613794B2 (en) Identifying dynamic groups
CN1284099C (zh) 电子钥匙系统以及电子钥匙使用方法
US7512585B2 (en) Support for multiple mechanisms for accessing data stores
Chadwick et al. RBAC policies in XML for X. 509 based privilege management
US20040225524A1 (en) Systems and methods for monitoring the presence of assets within a system and enforcing policies governing assets
CN1726446A (zh) 用于对等授权的方法和系统
CN1298509A (zh) 在分布式系统中租用委派证的方法、装置和产品
US7308498B1 (en) System and method for automating a request for access to a restricted computer accessible resource
CN1379339A (zh) 无服务器的分布式文件系统
CN1035192A (zh) 计算机程序应用许可证管理方法和系统
CN1860723A (zh) 提供增强的安全模型的系统与方法
JP2009539183A (ja) 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換
JP2003280990A (ja) 文書処理装置及び文書を管理するためのコンピュータプログラム
US20080162499A1 (en) System and Method for Facilitating Access to Content Information
CN1154054C (zh) 对不同文件锁定协议强制实施统一文件锁定的方法及文件服务器
CN1272715C (zh) 数据处理系统和处理装置
Lorch et al. Authorization and account management in the Open Science Grid

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP01 Change in the name or title of a patent holder

Address after: American California

Patentee after: NETAPP incorporated company

Address before: American California

Patentee before: Network Appliance Inc.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20070919

Termination date: 20160302

CF01 Termination of patent right due to non-payment of annual fee