一種文件系統訪問方法及設備的製作方法

2023-11-07 15:17:57 4

一種文件系統訪問方法及設備的製作方法【專利摘要】本發明公開了一種文件系統訪問方法及設備，所述方法包括：接收用戶發起的文件系統訪問請求，若根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，則將由系統中的各文件的第一文件元數據組成的第一元數據集合呈現給所述用戶，若確定所述用戶為具備文件內容訪問權限的用戶，則將由系統中的各文件的第二文件元數據組成的第二元數據集合呈現給所述用戶，其中，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關，從而避免了現有技術中存在的文件信息在系統管理人員等非文件所有者面前毫無安全性的問題，提高了文件系統中的文件信息的安全性。【專利說明】一種文件系統訪問方法及設備【
技術領域：
】[0001]本發明涉及計算機【
技術領域：
】，尤其涉及一種文件系統訪問方法及設備。【
背景技術：
】[0002]文件系統是一套用於實現計算機作業系統中各文件的存儲、分級組織、訪問和獲取等操作的抽象數據類型，其是計算機作業系統的重要組成部分，通過所述文件系統，可大大提高訪問和查找計算機作業系統中各文件的速率和簡易性。[0003]具體地，文件系統通常可使用文件和樹形目錄的抽象邏輯概念來代替硬碟或光碟等物理存儲設備所使用的數據塊的概念。也就是說，用戶在利用文件系統來保存計算機作業系統中的各文件時，不必得知各文件實際保存在了物理存儲設備的哪個數據塊上，而僅需記住各文件所屬的目錄和文件名。再有，在向文件系統寫入新的文件數據時，由於物理存儲設備的存儲空間管理，如存儲空間的分配和釋放等操作均由文件系統自動完成，因此，用戶也無需得知物理存儲設備中的哪些數據塊未被使用，而僅需記住所述新的文件數據所被寫入的目錄和所述新的文件數據的文件名。[0004]但是，針對目前常用的文件系統，計算機系統管理人員以及計算機文件所有者等不同的用戶在對所述文件系統進行訪問時，所能夠訪問到的文件的目錄名、文件名等文件元數據以及文件內容均是相同的，導致文件所有者的所有文件信息在系統管理人員等非文件所有者面前毫無安全性可言，大大降低了文件系統中的文件信息的安全性。【
發明內容】[0005]本發明實施例提供了一種文件系統訪問方法及設備，可以解決現有技術中存在的文件系統的文件信息安全性較低的問題。[0006]第一方面，提供了一種文件系統訪問方法，包括:[0007]接收用戶發起的文件系統訪問請求；[0008]若根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，則將文件系統中的第一元數據集合呈現給所述用戶；[0009]若根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶，則將文件系統中的第二元數據集合呈現給所述用戶；[0010]其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關。[0011]結合第一方面，在第一方面的第一種可能的實現方式中，在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之後，還包括:[0012]將文件系統中的各文件進行加密，並將加密後的各文件呈現給所述用戶。[0013]結合第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，將文件系統中的各文件進行加密，包括:[0014]通過網絡伺服器或網絡客戶端對文件系統中的各文件進行加密。[0015]結合第一方面、第一方面的第一種或第二種可能的實現方式，在第一方面的第三種可能的實現方式中，針對系統中的任一文件，所述文件的第一文件元數據生成後不可更改，所述文件的第二文件元數據生成後可更改。[0016]結合第一方面、第一方面的第一種或第二種可能的實現方式，在第一方面的第四種可能的實現方式中，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間分別呈樹形結構排列。[0017]第二方面，提供了一種文件系統訪問設備，包括:[0018]請求接收模塊，用於接收用戶發起的文件系統訪問請求；[0019]元數據呈現模塊，用於在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶時，將文件系統中的第一元數據集合呈現給所述用戶，以及，在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶時，將文件系統中的第二元數據集合呈現給所述用戶；[0020]其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關。[0021]結合第二方面，在第二方面的第一種可能的實現方式中，所述文件系統訪問設備還包括文件加密模塊以及文件呈現模塊:[0022]所述文件加密模塊，用於在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之後，對文件系統中的各文件進行加密；[0023]所述文件呈現模塊，用於將所述文件加密模塊加密後的各文件呈現給所述用戶。[0024]結合第二方面的第一種可能的實現方式，在第二方面的第二種可能的實現方式中，所述文件加密模塊，具體用於通過網絡伺服器或網絡客戶端對文件系統中的各文件進行加密。[0025]結合第二方面、第二方面的第一種或第二種可能的實現方式，在第二方面的第三種可能的實現方式中，針對系統中的任一文件，所述文件的第一文件元數據生成後不可更改，所述文件的第二文件元數據生成後可更改。[0026]結合第二方面、第二方面的第一種或第二種可能的實現方式，在第二方面的第四種可能的實現方式中，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間分別呈樹形結構排列。[0027]根據第一方面提供的文件系統訪問方法或第二方面提供的文件系統訪問設備，針對包括由與文件內容無關的文件元數據組成的第一元數據集合、以及由與文件內容相關的文件元數據組成的第二元數據集合的文件系統，在接收到來自用戶的文件系統訪問請求，且根據所述訪問請求，確定所述用戶為系統管理員等具備系統專業管理權限且不具備文件內容訪問權限的用戶時，可將文件系統中的與文件內容無關的元數據集合呈現給所述用戶，從而避免了現有技術中存在的文件信息在系統管理人員等非文件所有者面前毫無安全性的問題，提高了文件系統中的文件信息的安全性。【專利附圖】【附圖說明】[0028]為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。[0029]圖1所示為本發明實施例一中所述文件系統訪問方法的流程示意圖；[0030]圖2Ca)所示為本發明實施例一中所述第一元數據集合的結構示意圖；[0031]圖2(b)所示為本發明實施例一中所述第二元數據集合的結構示意圖；[0032]圖3所示為本發明實施例一中所述文件系統訪問方法的流程示意圖二；[0033]圖4所示為本發明實施例二中所述文件系統訪問設備的結構示意圖；[0034]圖5所示為本發明實施例三中所述文件系統訪問設備的結構示意圖。【具體實施方式】[0035]為了解決目前常用的文件系統的文件信息安全性較低的問題，本發明實施例提出了一種將原有文件系統中的一套文件元數據更改為兩套具備不同安全等級的文件元數據的新思路，並進而提供了一種文件系統的訪問方法及設備。[0036]具體地，所更改後的文件系統可包括第一元數據集合以及第二元數據集合兩套文件元數據，其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第一文件元數據與系統中的文件的內容無關；所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第二文件元數據與系統中的文件的內容相關，從而在接收到來自用戶的文件系統訪問請求，且根據所述訪問請求，確定所述用戶為系統管理員等具備系統專業管理權限且不具備文件內容訪問權限的用戶時，可將文件系統中的與文件內容無關的第一元數據集合呈現給所述用戶，從而避免了現有技術中存在的文件信息在系統管理人員等非文件所有者面前毫無安全性的問題，提高了文件系統中的文件信息的安全性。[0037]為了使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬於本發明保護的範圍。[0038]實施例一:[0039]如圖1所示，其為本發明實施例一中所述文件系統訪問方法的流程示意圖，所述文件系統訪問方法可包括以下步驟:[0040]步驟101:接收用戶發起的文件系統訪問請求。[0041]具體地，在本發明所述實施例中，各步驟的執行主體可以為具備文件系統的計算機或伺服器等設備，本發明實施例對此不作任何限定。[0042]進一步地，在接收用戶發起的文件系統訪問請求之前，需啟動並加載相應的文件系統；具體地，可通過讀取文件系統的超級塊，並加載所述超級塊的方式來加載所述文件系統，本發明實施例對此不作贅述。[0043]需要說明的是，為了解決目前常用的文件系統的文件信息安全性較低的問題，本發明實施例提出了一種將原有文件系統中的一套文件元數據更改為兩套具備不同安全等級的文件元數據的方案。具體地，本發明實施例中所述的文件系統即為更改後的可包括第一元數據集合以及第二元數據集合兩套文件元數據的文件系統，其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關(安全性較高、適於公開)，所述第二文件元數據與系統中的文件的內容相關(安全性較低、僅適用於文件所有者等具備相應訪問權限的用戶)，以便在接收到來自用戶的文件系統訪問請求時，根據所述用戶的訪問權限等級，選擇相應安全等級的文件元數據返回給所述用戶，從而避免了現有技術中存在的文件信息在系統管理人員等非文件所有者面前毫無安全性的問題，提高了文件系統中的文件信息的安全性。[0044]進一步地，針對系統中的任一文件，所述文件的第一文件元數據通常可由系統自動生成且生成後不可更改，所述文件的第二文件元數據通常可由文件所有者按照設定的規則生成且生成後可更改。[0045]進一步地，針對系統中的任一文件，所述文件的第一文件元數據可由系統通過對其進行任意編碼來生成，或者，也可由系統通過對所述文件的第二文件元數據進行加密來生成，這樣，所得到的第一文件元數據將以無任何實際意義的亂碼形式存在，可達到增強文件系統文件信息安全性的效果。[0046]需要說明的是，與目前常用的文件系統類似，所述第一元數據以及所述第二元數據至少可以包括以下信息中的一種或多種:文件所在目錄名、文件名、文件創建時間以及文件大小等，本發明實施例對此不作任何限定。[0047]但是需要說明的是，與目前常用的文件系統相比，由於本發明實施例中所述的文件系統具備兩套文件元數據，因此，其對應的文件數據以及文件元數據等存儲方式也發生了相應變化。例如，針對任一文件，用於保存該文件相應數據的資料庫中均具備兩套與該文件相對應的文件元數據，一套為系統自動生成，一套為文件所有者按照標準規範生成，本發明實施例對此不作贅述。[0048]再有需要說明的是，與目前常用的文件系統類似，在本發明所述實施例中，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間可分別呈樹形結構排列，具體可分別如圖2(a)、圖2(b)所示(其中，圖2(a)為所述第一元數據集合的結構示意圖，圖2(b)為所述第二元數據集合的結構示意圖)，以便於用戶查看，本發明實施例對此不作贅述。[0049]步驟102:若根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，則將文件系統中的第一元數據集合呈現給所述用戶；若根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶，則將文件系統中的第二元數據集合呈現給所述用戶。[0050]其中，所述具備系統專業管理權限且不具備文件內容訪問權限的用戶通常可指系統管理人員，所述具備文件內容訪問權限的用戶通常可指文件所有者或由文件所有者授權後的其他用戶。[0051]也就是說，在本發明所述實施例中，在接收到各用戶發起的文件系統訪問請求時，可根據用戶的不同向其呈現不同的元數據集合，具體可如圖3所示(圖3為本發明實施例一中所述文件系統訪問方法的流程示意圖二):[0052]在圖3中，可根據所述訪問請求中攜帶的用戶權限信息，確定所述用戶是否為具備系統專業管理權限且不具備文件內容訪問權限的用戶，並在確定結果為是時，將文件系統中的具備較高安全等級的、與用戶文件內容無關的第一元數據集合呈現給所述用戶，由所述用戶根據所述第一元數據集合對系統中的各文件進行備份、歸檔、數據災難恢復等專業IT操作。[0053]需要說明的是，由於所述第一元數據集合為與文件內容無關的元數據集合，因此，所述具備系統專業管理權限且不具備文件內容訪問權限的用戶根據所述第一元數據集合無法得知各文件的真實目錄名以及真實文件名等與文件內容相關的元數據信息，因而可在不影響所述用戶對各文件進行專業IT操作的基礎上，達到提高文件系統文件信息的安全性的目的。[0054]另外，由於所述第一元數據集合由系統自動生成後通常無法進行修改，即系統管理人員等具備系統專業管理權限且不具備文件內容訪問權限的用戶在根據所述第一元數據集合進行相應的專業IT操作時，無法對所述第一元數據集合進行修改、刪除等操作，因而還可達到進一步提高文件系統文件信息的安全性的目的。[0055]進一步地，在圖3中，當根據所述訪問請求中攜帶的用戶權限信息，確定所述用戶為具備文件內容訪問權限的用戶時，可將文件系統中的具備較低安全等級的、與用戶文件內容相關的第二元數據集合呈現給所述用戶。[0056]此時，由於所述第二元數據集合為與文件內容相關的元數據集合，因此，所述具備文件內容訪問權限的用戶可根據所述第二元數據集合得知各文件的真實目錄名以及真實文件名等與文件內容相關的元數據信息，進而可通過現有技術中常用的POSIX(PortableOperatingSystemInterface,可移植作業系統接口)文件訪問接口，訪問各種基於POSIX接口的應用等，本發明實施例對此不作贅述。[0057]另外需要說明的是，在本發明所述實施例中，由於所述第二元數據集合生成後可更改，即具備文件內容訪問權限的用戶，如文件所有者本身，可根據實際情況，對所述第二元數據集合中的各數據進行修改，從而提高了文件元數據生成的靈活性；並且，在本發明所述實施例中，為了進一步提高文件系統文件信息的安全性，所述具備文件內容訪問權限的用戶還可根據實際需要對所述第二元數據等數據進行加密操作，本發明實施例對此不作任何限定。[0058]進一步地，在本發明所述實施例中，在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之後，所述方法還可以包括:[0059]將文件系統中的各文件(即文件本身數據)進行加密，並將加密後的各文件呈現給所述用戶。[0060]具體地，由於用戶可通過設置於計算機或伺服器內的客戶端軟體或位於網絡側的網絡客戶端、位於網絡側的網絡伺服器等設備訪問所述計算機或伺服器中的文件系統，因此，為了使得系統中僅需具備一套文件數據即可實現根據用戶的不同向其呈現具備不同安全等級的文件數據的目的，在本發明所述實施例中，可通過設置於計算機或伺服器內的客戶端軟體或位於網絡側的網絡客戶端、位於網絡側的網絡伺服器等設備對文件系統中的各文件進行加密，以便在不改變系統中各文件的文件數據的情況下，實現數據的加密操作，提高文件數據加密的靈活性。[0061]當然，需要說明的是，所述文件系統中還可以設置有兩套具備不同安全等級的文件數據，一套與第一元數據集合相對應(為加密後的文件數據)，一套與第二元數據集合相對應(為未加密的文件數據)，以便實現根據用戶的不同向其呈現加密或非加密的文件數據的目的，本發明實施例對此不作任何限定。[0062]類似地，在本發明所述實施例中，在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶，且將文件系統中的第二元數據集合呈現給所述用戶之後，所述方法還可以包括:[0063]將文件系統中的各文件呈現給所述用戶。[0064]需要說明的是，當文件系統中的第二元數據集合或文件系統中的各文件為加密後的數據集合或文件時，在將文件系統中的第二元數據集合或文件系統中的各文件呈現給所述用戶之前，需要對加密後的數據集合或文件進行解密操作。具體地，可通過設置於計算機或伺服器內的客戶端軟體或位於網絡側的網絡客戶端、位於伺服器側的網絡伺服器等設備對文件系統中的各文件進行解密，以便在不改變系統中各文件的文件數據的情況下，實現數據的解密操作。[0065]也就是說，在本發明所述實施例中，在根據用戶的不同向其呈現不同的元數據集合的之後或同時，還可根據用戶的不同向其呈現加密或非加密的文件數據，本發明實施例對此不再贅述。[0066]本發明實施例一提供了一種文件系統訪問方法，所述方法包括:接收用戶發起的文件系統訪問請求，若根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，則將由系統中的各文件的第一文件元數據組成的第一元數據集合呈現給所述用戶，若確定所述用戶為具備文件內容訪問權限的用戶，則將由系統中的各文件的第二文件元數據組成的第二元數據集合呈現給所述用戶，其中，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關，從而避免了現有技術中存在的文件信息在系統管理人員等非文件所有者面前毫無安全性的問題，提高了文件系統中的文件信息的安全性。[0067]實施例二:[0068]本發明實施例二提供了一種可用於實現本發明實施例一所示方法的文件系統訪問設備，如圖4所示，其為本發明實施例二中所述文件系統訪問設備的結構示意圖，其中，所述文件系統訪問設備可為具備文件系統的計算機或伺服器等設備，本發明實施例對此不作任何限定。[0069]具體地，所述文件系統訪問設備可以包括請求接收模塊11以及元數據呈現模塊12，其中:[0070]所述請求接收模塊11可用於接收用戶發起的文件系統訪問請求；具體地，所述請求接收模塊11所接收到的文件系統訪問請求可以為各用戶通過設置於所述文件系統訪問設備內的客戶端軟體、或位於網絡側的網絡客戶端、或位於網絡側的網絡伺服器等發起的文件系統訪問請求，本發明實施例對此不作任何限定。[0071]所述元數據呈現模塊12可用於在根據所述請求接收模塊11接收到的訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶時，將文件系統中的第一元數據集合呈現給所述用戶，以及，在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶時，將文件系統中的第二元數據集合呈現給所述用戶。[0072]其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關。[0073]進一步地，針對系統中的任一文件，所述文件的第一文件元數據通常可由系統自動生成且生成後不可更改，所述文件的第二文件元數據通常可由文件所有者按照設定的規則生成且生成後可更改。[0074]進一步地，與目前常用的文件系統類似，在本發明所述實施例中，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間可分別呈樹形結構排列，以便於用戶查看，本發明實施例對此不作贅述。[0075]進一步地，所述元數據呈現模塊12具體可用於根據所述訪問請求中攜帶的用戶權限信息，確定所述用戶是否為具備系統專業管理權限且不具備文件內容訪問權限的用戶，並在確定結果為是時，將文件系統中的具備較高安全等級的、與用戶文件內容無關的第一元數據集合呈現給所述用戶，由所述用戶根據所述第一元數據集合對系統中的各文件進行備份、歸檔、數據災難恢復等專業IT操作。[0076]需要說明的是，由於所述第一元數據集合為與文件內容無關的元數據集合，因此，所述具備系統專業管理權限且不具備文件內容訪問權限的用戶根據所述第一元數據集合無法得知各文件的真實目錄名以及真實文件名等與文件內容相關的元數據信息，因而可在不影響所述用戶對各文件進行專業IT操作的基礎上，達到提高文件系統文件信息的安全性的目的。[0077]另外，由於所述第一元數據集合通常可由系統自動生成且生成後無法進行修改，即系統管理人員等具備系統專業管理權限且不具備文件內容訪問權限的用戶在根據所述第一元數據集合進行相應的專業IT操作時，無法對所述第一元數據集合進行修改、刪除等操作，因而還可達到進一步提高文件系統文件信息的安全性的目的。[0078]進一步地，所述文件系統訪問設備還可以包括文件加密模塊13以及文件呈現模塊14，其中:[0079]所述文件加密模塊13可用於在根據所述請求接收模塊11接收到的訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之後，對文件系統中的各文件進行加密。[0080]具體地，為了使得系統中僅需具備一套文件數據即可實現根據用戶的不同向其呈現具備不同安全等級的文件數據的目的，在本發明所述實施例中，所述文件加密模塊13可用於通過網絡伺服器或網絡客戶端等對文件系統中的各文件進行加密，以便在不改變系統中各文件的文件數據的情況下，實現數據的加密操作，提高文件數據加密的靈活性。[0081]進一步地，所述文件呈現模塊14具體可用於將所述文件加密模塊13加密後的各文件呈現給所述具備系統專業管理權限且不具件內容訪問權限的用戶用戶。[0082]進一步地，所述文件呈現模塊14還可用於在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶，且將文件系統中的第二元數據集合呈現給所述用戶之後，將文件系統中的各文件呈現給所述用戶。[0083]需要說明的是，所述文件系統訪問設備還可以包括文件解密模塊15，其中:[0084]所述文件解密模塊15可用於當文件系統中的第二元數據集合或文件系統中的各文件為加密後的數據集合或文件時，在將文件系統中的第二元數據集合或文件系統中的各文件呈現給所述用戶之前，對加密後的數據集合或文件進行解密操作。[0085]具體地，所述文件解密模塊15可用於通過設置於計算機或伺服器內的客戶端軟體或位於網絡側的網絡客戶端、位於伺服器側的網絡伺服器等設備對文件系統中的各文件進行解密，以便在不改變系統中各文件的文件數據的情況下，實現數據的解密操作。[0086]本發明實施例二提供了一種文件系統訪問設備，針對包括由與文件內容無關的文件元數據組成的第一元數據集合、以及由與文件內容相關的文件元數據組成的第二元數據集合的文件系統，在接收到來自用戶的文件系統訪問請求，且根據所述訪問請求，確定所述用戶為系統管理員等具備系統專業管理權限且不具備文件內容訪問權限的用戶時，可將文件系統中的與文件內容無關的元數據集合呈現給所述用戶，從而避免了現有技術中存在的文件信息在系統管理人員等非文件所有者面前毫無安全性的問題，提高了文件系統中的文件信息的安全性。[0087]實施例三:[0088]本發明實施例三提供了一種可用於實現本發明實施例一所示方法的文件系統訪問設備，如圖5所示，其為本發明實施例三中所述文件系統訪問設備的結構示意圖，為了便於說明，僅示出了與本發明實施例三相關的部分，具體技術細節未揭示的，請參照圖1或圖3所示的本發明實施例。[0089]具體地，所述文件系統訪問設備可為具備文件系統的計算機或伺服器等設備，本發明實施例對此不作任何限定。具體地，本發明實施例三以所述文件系統訪問設備為伺服器為例進行說明，圖5示出的是與本發明實施例三相關的伺服器20的部分結構的框圖。[0090]如圖5所示，所述伺服器20可以包括:接收器21以及處理器22等部件。本領域技術人員可以理解，圖5中示出的伺服器20的結構並不構成對伺服器的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置，本發明實施例對此不作任何限定。[0091]下面結合圖5對所述伺服器20的各個構成部件進行具體的介紹:[0092]所述接收器21可用於接收用戶發起的文件系統訪問請求。具體地，所述接收器21所接收到的文件系統訪問請求可以為各用戶通過設置於所述文件系統訪問設備內的客戶端軟體、或位於網絡側的網絡客戶端、或位於網絡側的網絡伺服器等發起的文件系統訪問請求,本發明實施例對此不作任何限定。[0093]所述處理器22可用於在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶時，將文件系統中的第一元數據集合呈現給所述用戶，以及，在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶時，將文件系統中的第二元數據集合呈現給所述用戶。[0094]其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關。[0095]進一步地，針對系統中的任一文件，所述文件的第一文件元數據通常可由系統自動生成且生成後不可更改，所述文件的第二文件元數據通常可由文件所有者按照設定的規則生成且生成後可更改。[0096]進一步地，與目前常用的文件系統類似，在本發明所述實施例中，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間可分別呈樹形結構排列，以便於用戶查看，本發明實施例對此不作贅述。[0097]具體地，在本發明所述實施例中，所述處理器22具體可用於根據所述訪問請求中攜帶的用戶權限信息，確定所述用戶是否為具備系統專業管理權限且不具備文件內容訪問權限的用戶，並在確定結果為是時，將文件系統中的具備較高安全等級的、與用戶文件內容無關的第一元數據集合呈現給所述用戶，由所述用戶根據所述第一元數據集合對系統中的各文件進行備份、歸檔、數據災難恢復等專業IT操作。[0098]需要說明的是，由於所述第一元數據集合為與文件內容無關的元數據集合，因此，所述具備系統專業管理權限且不具備文件內容訪問權限的用戶根據所述第一元數據集合無法得知各文件的真實目錄名以及真實文件名等與文件內容相關的元數據信息，因而可在不影響所述用戶對各文件進行專業IT操作的基礎上，達到提高文件系統文件信息的安全性的目的。[0099]另外，由於所述第一元數據集合通常可由系統自動生成且生成後無法進行修改，即系統管理人員等具備系統專業管理權限且不具備文件內容訪問權限的用戶在根據所述第一元數據集合進行相應的專業IT操作時，無法對所述第一元數據集合進行修改、刪除等操作，因而還可達到進一步提高文件系統文件信息的安全性的目的。[0100]進一步地，所述處理器22還可用於在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之後，對文件系統中的各文件進行加密，並將所述加密後的各文件呈現給所述用戶。[0101]具體地，為了使得系統中僅需具備一套文件數據即可實現根據用戶的不同向其呈現具備不同安全等級的文件數據的目的，在本發明所述實施例中，所述處理器22可用於通過網絡伺服器或網絡客戶端等對文件系統中的各文件進行加密，以便在不改變系統中各文件的文件數據的情況下，實現數據的加密操作，提高文件數據加密的靈活性。[0102]進一步地，所述處理器22還可用於在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶，且將文件系統中的第二元數據集合呈現給所述用戶之後，將文件系統中的各文件呈現給所述用戶。[0103]需要說明的是，當文件系統中的第二元數據集合或文件系統中的各文件為加密後的數據集合或文件時，所述處理器22具體可用於在將文件系統中的第二元數據集合或文件系統中的各文件呈現給所述用戶之前，對加密後的數據集合或文件進行解密操作。[0104]具體地，所述處理器22可用於通過設置於計算機或伺服器內的客戶端軟體或位於網絡側的網絡客戶端、位於伺服器側的網絡伺服器等設備對文件系統中的各文件進行解密，以便在不改變系統中各文件的文件數據的情況下，實現數據的解密操作。[0105]本發明實施例三提供了一種文件系統訪問設備，針對包括由與文件內容無關的文件元數據組成的第一元數據集合、以及由與文件內容相關的文件元數據組成的第二元數據集合的文件系統，在接收到來自用戶的文件系統訪問請求，且根據所述訪問請求，確定所述用戶為系統管理員等具備系統專業管理權限且不具備文件內容訪問權限的用戶時，可將文件系統中的與文件內容無關的元數據集合呈現給所述用戶，從而避免了現有技術中存在的文件信息在系統管理人員等非文件所有者面前毫無安全性的問題，提高了文件系統中的文件信息的安全性。[0106]本領域技術人員應明白，本發明的實施例可提供為方法、裝置(設備)、或電腦程式產品。因此，本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器、CD-ROM、光學存儲器等)上實施的電腦程式產品的形式。[0107]本發明是參照根據本發明實施例的方法、裝置(設備)和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的>J-Uρ?α裝直。[0108]這些電腦程式指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。[0109]這些電腦程式指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。[0110]儘管已描述了本發明的優選實施例，但本領域內的技術人員一旦得知了基本創造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優選實施例以及落入本發明範圍的所有變更和修改。[0111]顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。【權利要求】1.一種文件系統訪問方法，其特徵在於，包括:接收用戶發起的文件系統訪問請求；若根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，則將文件系統中的第一元數據集合呈現給所述用戶；若根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶，則將文件系統中的第二元數據集合呈現給所述用戶；其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第一文件元數據與系統中的文件的內容無關；所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第二文件元數據與系統中的文件的內容相關。2.如權利要求1所述的文件系統訪問方法，其特徵在於，在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之後，所述方法還包括:將文件系統中的各文件進行加密，並將加密後的各文件呈現給所述用戶。3.如權利要求2所述的文件系統訪問方法，其特徵在於，將文件系統中的各文件進行加密，包括:通過網絡伺服器或網絡客戶端對文件系統中的各文件進行加密。4.如權利要求1~3任一所述的文件系統訪問方法，其特徵在於，針對系統中的任一文件，所述文件的第一文件元數據生成後不可更改，所述文件的第二文件元數據生成後可更改。5.如權利要求1~3任一所述的文件系統訪問方法，其特徵在於，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間分別呈樹形結構排列。6.一種文件系統訪問設備，其特徵在於，包括:請求接收模塊，用於接收用戶發起的文件系統訪問請求；元數據呈現模塊，用於在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶時，將文件系統中的第一元數據集合呈現給所述用戶，以及，在根據所述訪問請求，確定所述用戶為具備文件內容訪問權限的用戶時，將文件系統中的第二元數據集合呈現給所述用戶；其中，所述第一元數據集合由系統中的各文件的第一文件元數據組成，所述第二元數據集合由系統中的各文件的第二文件元數據組成，所述第一文件元數據與系統中的文件的內容無關，所述第二文件元數據與系統中的文件的內容相關。7.如權利要求6所述的文件系統訪問設備，其特徵在於，所述文件系統訪問設備還包括文件加密模塊以及文件呈現模塊:所述文件加密模塊，用於在根據所述訪問請求，確定所述用戶為具備系統專業管理權限且不具備文件內容訪問權限的用戶，且將文件系統中的第一元數據集合呈現給所述用戶之後，對文件系統中的各文件進行加密；所述文件呈現模塊，用於將所述文件加密模塊加密後的各文件呈現給所述用戶。8.如權利要求7所述的文件系統訪問設備，其特徵在於，所述文件加密模塊，具體用於通過網絡伺服器或網絡客戶端對文件系統中的各文件進行加密。9.如權利要求6~8任一所述的文件系統訪問設備,其特徵在於，針對系統中的任一文件，所述文件的第一文件元數據生成後不可更改，所述文件的第二文件元數據生成後可更改。10.如權利要求6~8任一所述的文件系統訪問設備,其特徵在於，所述文件系統中的第一元數據集合中的各第一文件元數據相互之間、以及第二元數據集合中的各第二文件元數據相互之間分別呈樹形結構排列。【文檔編號】G06F17/30GK103488755SQ201310440133【公開日】2014年1月1日申請日期:2013年9月24日優先權日:2013年9月24日【發明者】文海申請人:華為技術有限公司