JPH04336345A - 分散ファイルシステム - Google Patents
分散ファイルシステムInfo
- Publication number
- JPH04336345A JPH04336345A JP3107014A JP10701491A JPH04336345A JP H04336345 A JPH04336345 A JP H04336345A JP 3107014 A JP3107014 A JP 3107014A JP 10701491 A JP10701491 A JP 10701491A JP H04336345 A JPH04336345 A JP H04336345A
- Authority
- JP
- Japan
- Prior art keywords
- node
- file system
- access
- file
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Multi Processors (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
[発明の目的]
【0001】
【産業上の利用分野】本発明は、通信媒体を介して接続
された複数のコンピュータシステムから構成されたネッ
トワークシステムにおける分散ファイルシステムに関す
る。
された複数のコンピュータシステムから構成されたネッ
トワークシステムにおける分散ファイルシステムに関す
る。
【0002】
【従来の技術】従来、通信媒体を介して複数のコンピュ
ータシステム(以下ノードと呼ぶ)が接続されたネット
ワークシステムにおいて、各ノードはファイルシステム
を「マウントする」という操作によってファイルシステ
ムをアクセス可能な状態にすることができる。また、各
ノードは相互にリモートノードのファイルシステムをも
通信媒体を介してマウントでき、あたかもローカルのフ
ァイルシステムのようにアクセスできるようにすること
も可能であった(以下、リモートノードのファイルシス
テムを通信媒体を介してマウントすることを「リモート
マウントする」と言う)。すなわち、ネットワーク上の
あるノードが、他のリモートノードに通信媒体を介して
マウントされてよいローカルのファイルシステム名をセ
ットすることにより、他のリモートノードはそのマウン
トされてよいようにセットされたファイルシステムをリ
モートマウントすることができ、そのリモートマウント
したファイルシステムをあたかもローカルのファイルシ
ステムのようにアクセスすることができた(以下、ロー
カルのファイルシステムの一部またはすべてを他のノー
ドにリモートマウントされることを、ファイルシステム
を「エクスポートする」と言い、エクスポートする側の
ノードを「サーバノード」、リモートマウントする側の
ノードを「クライアントノード」とそれぞれ言う)。そ
の際に、従来の技術では、サーバノードでは、自身のエ
クスポートするファイルシステムに対して、
ータシステム(以下ノードと呼ぶ)が接続されたネット
ワークシステムにおいて、各ノードはファイルシステム
を「マウントする」という操作によってファイルシステ
ムをアクセス可能な状態にすることができる。また、各
ノードは相互にリモートノードのファイルシステムをも
通信媒体を介してマウントでき、あたかもローカルのフ
ァイルシステムのようにアクセスできるようにすること
も可能であった(以下、リモートノードのファイルシス
テムを通信媒体を介してマウントすることを「リモート
マウントする」と言う)。すなわち、ネットワーク上の
あるノードが、他のリモートノードに通信媒体を介して
マウントされてよいローカルのファイルシステム名をセ
ットすることにより、他のリモートノードはそのマウン
トされてよいようにセットされたファイルシステムをリ
モートマウントすることができ、そのリモートマウント
したファイルシステムをあたかもローカルのファイルシ
ステムのようにアクセスすることができた(以下、ロー
カルのファイルシステムの一部またはすべてを他のノー
ドにリモートマウントされることを、ファイルシステム
を「エクスポートする」と言い、エクスポートする側の
ノードを「サーバノード」、リモートマウントする側の
ノードを「クライアントノード」とそれぞれ言う)。そ
の際に、従来の技術では、サーバノードでは、自身のエ
クスポートするファイルシステムに対して、
【0003
】(1) そのファイルシステムをマウントしてよいリ
モートノード (2) そのファイルシステムを読みのみアクセス可能
なようにエクスポートするか、または読み書き両方可能
なようにエクスポートするか (3) サーバノード上で未定義の利用者(以下、利用
者をユーザと言う。)識別子からの要求に対して、その
要求を拒否するか、または特定のユーザ識別子として扱
い受理するか (4) スーパーユーザ(全能の特権をもった利用者)
としてのアクセス要求を拒否するか、または受理するか
の指定を行うことは可能であった。サーバノードは、エ
クスポートするファイルシステムに対する以上の指定を
行うために、「エクスポート情報ファイル」を持ってい
る。
】(1) そのファイルシステムをマウントしてよいリ
モートノード (2) そのファイルシステムを読みのみアクセス可能
なようにエクスポートするか、または読み書き両方可能
なようにエクスポートするか (3) サーバノード上で未定義の利用者(以下、利用
者をユーザと言う。)識別子からの要求に対して、その
要求を拒否するか、または特定のユーザ識別子として扱
い受理するか (4) スーパーユーザ(全能の特権をもった利用者)
としてのアクセス要求を拒否するか、または受理するか
の指定を行うことは可能であった。サーバノードは、エ
クスポートするファイルシステムに対する以上の指定を
行うために、「エクスポート情報ファイル」を持ってい
る。
【0004】しかし、各ノードは一度リモートマウント
したファイルシステムに対してはローカルのファイルシ
ステムと同様にアクセスするため、ファイルシステムを
リモートマウントする際には、サーバノードとクライア
ントノードの間で、ユーザ識別子の割り当ての同期がと
られていることが必要であった。もしサーバノードとク
ライアントノードの間でユーザ識別子の割り当ての同期
が取られていない場合には、エクスポートしたファイル
システムの不正利用、破壊、あるいは盗聴といった安全
上の問題があった。
したファイルシステムに対してはローカルのファイルシ
ステムと同様にアクセスするため、ファイルシステムを
リモートマウントする際には、サーバノードとクライア
ントノードの間で、ユーザ識別子の割り当ての同期がと
られていることが必要であった。もしサーバノードとク
ライアントノードの間でユーザ識別子の割り当ての同期
が取られていない場合には、エクスポートしたファイル
システムの不正利用、破壊、あるいは盗聴といった安全
上の問題があった。
【0005】例えば、図4に示すように、1というユー
ザ識別子が、サーバノード上ではユーザaに、クライア
ントノード上ではユーザbにそれぞれ割り当てられてい
る場合には、サーバノードとクライアントノードの間で
ユーザ識別子の割り当ての同期がとられていないと言う
ことができる。このとき、サーバノード上でユーザaが
所有者であるファイルにはファイル所有者がユーザ識別
子1であるという属性がついている。従って、このファ
イルを含むファイルシステムをリモートマウントしたク
ライアントノード上では、このファイルはクライアント
ノード上でのユーザ識別子1のユーザであるユーザbが
所有者となり、その結果クライアントノード上のユーザ
bはリモートマウントしたサーバノード上のユーザaの
すべてのファイルを自由に扱えることになってしまう。
ザ識別子が、サーバノード上ではユーザaに、クライア
ントノード上ではユーザbにそれぞれ割り当てられてい
る場合には、サーバノードとクライアントノードの間で
ユーザ識別子の割り当ての同期がとられていないと言う
ことができる。このとき、サーバノード上でユーザaが
所有者であるファイルにはファイル所有者がユーザ識別
子1であるという属性がついている。従って、このファ
イルを含むファイルシステムをリモートマウントしたク
ライアントノード上では、このファイルはクライアント
ノード上でのユーザ識別子1のユーザであるユーザbが
所有者となり、その結果クライアントノード上のユーザ
bはリモートマウントしたサーバノード上のユーザaの
すべてのファイルを自由に扱えることになってしまう。
【0006】
【発明が解決しようとする課題】上記したように、エク
スポートするファイルシステムは、リモートマウントし
てよいノードを指定すること、書き込みアクセス要求の
みを拒否すること、スーパーユーザとしてのアクセス要
求を拒否すること、及びサーバノード上で未定義のユー
ザ識別子の要求を拒否することは可能であったが、一度
リモートマウントされたファイルシステムに対するスー
パーユーザ及び未定義のユーザを除く任意のユーザのア
クセス要求についての制御は、ローカルのファイルシス
テムと同様に処理されていた。すなわち、ファイルへの
アクセス要求は、対象のファイルがローカルのファイル
システム上のファイルであるかリモートマウントしたフ
ァイルシステム上のファイルであるかに関わらず同様に
要求を発したユーザ識別子と要求の対象であるファイル
の属性との関係にのみ基づいて受理または拒否の手続き
がなされていた。このため、サーバノードとクライアン
トノードの間でユーザの識別子の割り当ての同期がとら
れていない場合などに不具合が生じ、エクスポートした
ファイルシステムの不正利用、破壊、あるいは盗聴とい
った安全上の問題があった。
スポートするファイルシステムは、リモートマウントし
てよいノードを指定すること、書き込みアクセス要求の
みを拒否すること、スーパーユーザとしてのアクセス要
求を拒否すること、及びサーバノード上で未定義のユー
ザ識別子の要求を拒否することは可能であったが、一度
リモートマウントされたファイルシステムに対するスー
パーユーザ及び未定義のユーザを除く任意のユーザのア
クセス要求についての制御は、ローカルのファイルシス
テムと同様に処理されていた。すなわち、ファイルへの
アクセス要求は、対象のファイルがローカルのファイル
システム上のファイルであるかリモートマウントしたフ
ァイルシステム上のファイルであるかに関わらず同様に
要求を発したユーザ識別子と要求の対象であるファイル
の属性との関係にのみ基づいて受理または拒否の手続き
がなされていた。このため、サーバノードとクライアン
トノードの間でユーザの識別子の割り当ての同期がとら
れていない場合などに不具合が生じ、エクスポートした
ファイルシステムの不正利用、破壊、あるいは盗聴とい
った安全上の問題があった。
【0007】従って、例えばユーザ識別子の同期がとら
れていない複数のネットワークが相互に接続され、それ
らネットワーク間でリモートマウントによりファイルシ
ステムを共有したい場合等には、相互接続されたネット
ワーク間で、新たにユーザ識別子を振りなおして、全ネ
ットワーク上でユーザ識別子の同期をとるなどの大がか
りな作業が必要であった。
れていない複数のネットワークが相互に接続され、それ
らネットワーク間でリモートマウントによりファイルシ
ステムを共有したい場合等には、相互接続されたネット
ワーク間で、新たにユーザ識別子を振りなおして、全ネ
ットワーク上でユーザ識別子の同期をとるなどの大がか
りな作業が必要であった。
【0008】本発明は上記事情を考慮してなされたもの
で、エクスポートしたファイルシステムへのリモートノ
ードからのアクセス要求を、要求を発したノード、ユー
ザ識別子及びアクセスの種類によって制御する手段を具
備することにより、エクスポートしたファイルシステム
をきめ細かにアクセス制御することができ、分散処理シ
ステムにおいてノード間のユーザ識別子の同期、非同期
に関わらず、安全性の向上した分散ファイルシステムを
提供することを目的とする。 [発明の構成]
で、エクスポートしたファイルシステムへのリモートノ
ードからのアクセス要求を、要求を発したノード、ユー
ザ識別子及びアクセスの種類によって制御する手段を具
備することにより、エクスポートしたファイルシステム
をきめ細かにアクセス制御することができ、分散処理シ
ステムにおいてノード間のユーザ識別子の同期、非同期
に関わらず、安全性の向上した分散ファイルシステムを
提供することを目的とする。 [発明の構成]
【0009】
【課題を解決するための手段と作用】本発明は、上記目
的を達成するために、複数のノードが通信媒体を介して
接続された分散処理システムにおいて、リモートノード
にファイルシステムをエクスポートした際に、そのエク
スポートしたファイルシステムに、どのノードの、どの
ユーザ識別子からの、どの種類のアクセス(読みのみ、
または読み及び書き込み)を受理するか、または拒否す
るかを指定する手段と、その指定に基づいて、エクスポ
ートしたファイルシステムへのリモートノードからのア
クセス要求に対して、その要求を発したノード名、ユー
ザ識別子、及びアクセスの種類をチェックしてアクセス
要求の受理または拒否を判断する手段を具備することに
より、エクスポートしたファイルシステムへのリモート
ノードからのアクセスを特定のユーザに制限することが
でき、それによってネットワーク上のノード間のユーザ
識別子の同期、非同期に関わらず、安全性の向上した分
散ファイルシステムを提供することができる。
的を達成するために、複数のノードが通信媒体を介して
接続された分散処理システムにおいて、リモートノード
にファイルシステムをエクスポートした際に、そのエク
スポートしたファイルシステムに、どのノードの、どの
ユーザ識別子からの、どの種類のアクセス(読みのみ、
または読み及び書き込み)を受理するか、または拒否す
るかを指定する手段と、その指定に基づいて、エクスポ
ートしたファイルシステムへのリモートノードからのア
クセス要求に対して、その要求を発したノード名、ユー
ザ識別子、及びアクセスの種類をチェックしてアクセス
要求の受理または拒否を判断する手段を具備することに
より、エクスポートしたファイルシステムへのリモート
ノードからのアクセスを特定のユーザに制限することが
でき、それによってネットワーク上のノード間のユーザ
識別子の同期、非同期に関わらず、安全性の向上した分
散ファイルシステムを提供することができる。
【0010】
【実施例】以下、本発明の一実施例を図面を参照して説
明する。
明する。
【0011】図1は本発明の一実施例に係わる分散処理
システムの構成を示す図である。本システムは、同図に
示すように、通信媒体である通信路1にノード2a、2
b、2c…を接続してなるものであり、このノード2は
、各々情報を表示するCRTディスプレイとコマンド等
を入力するキーボードとからなる端末装置3a、3b、
3c…と情報を記憶するローカルファイルシステム4a
、4b、4c…が接続されている。さらに、各ローカル
ファイルシステム4内には、各ノード毎にエクスポート
するファイルシステムの情報を明記するエクスポート情
報ファイル5a、5b、5c…が存在する。エクスポー
ト情報ファイル5には、(a) エクスポートするロー
カルファイルシステムの名前が明記してあり、上記(a
) のエクスポートするファイルシステム毎に、従来の
オプションとして、(b) そのファイルシステムをマ
ウントしてよいリモートノード名 (c) そのファイルシステムを読みのみアクセス可能
なようにエクスポートするか、または読み書き両方可能
なようにエクスポートするか (d) サーバノード上で未定義のユーザ識別子からの
アクセス要求を拒否するか、または特定のユーザ識別子
として扱い受理するかの指定と、さらに本発明のオプシ
ョンとして、 (e) どのノードの、どのユーザ識別子からの、どの
種類のアクセス要求を受理するか、または拒否するかが
明記してある。これらのエクスポート情報ファイル5の
情報は、端末装置3から各ノードを管理している一部の
特権ユーザ(スーパーユーザ等)が随時修正・変更を行
うことができる。
システムの構成を示す図である。本システムは、同図に
示すように、通信媒体である通信路1にノード2a、2
b、2c…を接続してなるものであり、このノード2は
、各々情報を表示するCRTディスプレイとコマンド等
を入力するキーボードとからなる端末装置3a、3b、
3c…と情報を記憶するローカルファイルシステム4a
、4b、4c…が接続されている。さらに、各ローカル
ファイルシステム4内には、各ノード毎にエクスポート
するファイルシステムの情報を明記するエクスポート情
報ファイル5a、5b、5c…が存在する。エクスポー
ト情報ファイル5には、(a) エクスポートするロー
カルファイルシステムの名前が明記してあり、上記(a
) のエクスポートするファイルシステム毎に、従来の
オプションとして、(b) そのファイルシステムをマ
ウントしてよいリモートノード名 (c) そのファイルシステムを読みのみアクセス可能
なようにエクスポートするか、または読み書き両方可能
なようにエクスポートするか (d) サーバノード上で未定義のユーザ識別子からの
アクセス要求を拒否するか、または特定のユーザ識別子
として扱い受理するかの指定と、さらに本発明のオプシ
ョンとして、 (e) どのノードの、どのユーザ識別子からの、どの
種類のアクセス要求を受理するか、または拒否するかが
明記してある。これらのエクスポート情報ファイル5の
情報は、端末装置3から各ノードを管理している一部の
特権ユーザ(スーパーユーザ等)が随時修正・変更を行
うことができる。
【0012】ここで、エクスポート情報ファイル5の一
記述方法を説明する。エクスポートするファイルシステ
ムに対する各エントリは以下のように構成される。 ファイルシステム名 − オフ゜ション
[,− オフ゜ション]...
記述方法を説明する。エクスポートするファイルシステ
ムに対する各エントリは以下のように構成される。 ファイルシステム名 − オフ゜ション
[,− オフ゜ション]...
【0013】すなわち、第1にエクスポートするファイ
ルシステム名を明記し、その後にオプションが指定され
る。複数のオプションはコンマ(, )によって区分さ
れる。オプションは以下のものを用意する。
ルシステム名を明記し、その後にオプションが指定され
る。複数のオプションはコンマ(, )によって区分さ
れる。オプションは以下のものを用意する。
【0014】・ND:そのファイルシステムをリモート
マウントしてよいノード名を指定するオプション。=
に続いてノード名を指定する。ノード名の指定は、:で
区切って複数指定できる。本オプション省略時には、全
ノードがリモートマウントできることを意味する。
マウントしてよいノード名を指定するオプション。=
に続いてノード名を指定する。ノード名の指定は、:で
区切って複数指定できる。本オプション省略時には、全
ノードがリモートマウントできることを意味する。
【0015】・RO:そのファイルシステムを読みのみ
アクセス可能なようにエクスポートすることを示すオプ
ション。本オプション省略時には、そのファイルシステ
ムを読み書き両方可能なようにエクスポートすることを
意味する。
アクセス可能なようにエクスポートすることを示すオプ
ション。本オプション省略時には、そのファイルシステ
ムを読み書き両方可能なようにエクスポートすることを
意味する。
【0016】・UK:未定義ユーザ識別子からの要求を
= に続いて指定された識別子として扱うことを指定す
るオプション。本オプション省略時には、未定義ユーザ
識別子からの要求は拒否することを意味する。
= に続いて指定された識別子として扱うことを指定す
るオプション。本オプション省略時には、未定義ユーザ
識別子からの要求は拒否することを意味する。
【0017】・root:スーパーユーザとしてのアク
セス要求を受理することを示すオプション。本オプショ
ン省略時には、スーパーユーザからのアクセス要求を拒
否することを意味する。 ・rw:読み書きしてよい、または、いけないユーザ識
別子を指定するオプション。
セス要求を受理することを示すオプション。本オプショ
ン省略時には、スーパーユーザからのアクセス要求を拒
否することを意味する。 ・rw:読み書きしてよい、または、いけないユーザ識
別子を指定するオプション。
【0018】= または!=に続いてユーザ識別子を指
定し、さらにその後に@ に続いてノード名を指定する
。ユーザ識別子及びノード名の指定は: で区切って複
数指定できる。ノード名の指定が省略された場合には、
全ノードが指定されたものとされる。
定し、さらにその後に@ に続いてノード名を指定する
。ユーザ識別子及びノード名の指定は: で区切って複
数指定できる。ノード名の指定が省略された場合には、
全ノードが指定されたものとされる。
【0019】= に続いて指定されたユーザ識別子+ノ
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子の要求のみ読み及び書き込み両方のアクセ
スを受理することを意味する。
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子の要求のみ読み及び書き込み両方のアクセ
スを受理することを意味する。
【0020】!=に続いて指定されたユーザ識別子+ノ
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子以外の要求のみ、読み及び書き込み両方の
アクセスを受理することを意味する。 ・ro:読みのみをしてよい、またはいけないユーザ識
別子を指定するオプション。
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子以外の要求のみ、読み及び書き込み両方の
アクセスを受理することを意味する。 ・ro:読みのみをしてよい、またはいけないユーザ識
別子を指定するオプション。
【0021】= または!=に続いてユーザ識別子を指
定し、さらにその後に@ に続いてノード名を指定する
。ユーザ識別子及びノード名の指定は: で区切って複
数指定できる。ユーザ識別子の指定が省略された場合に
は、全ユーザ識別子が指定されたものとされる。ノード
名の指定が省略された場合には、全ノードが指定された
ものとされる。
定し、さらにその後に@ に続いてノード名を指定する
。ユーザ識別子及びノード名の指定は: で区切って複
数指定できる。ユーザ識別子の指定が省略された場合に
は、全ユーザ識別子が指定されたものとされる。ノード
名の指定が省略された場合には、全ノードが指定された
ものとされる。
【0022】= に続いて指定されたユーザ識別子+ノ
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子の要求のみ、読みのみのアクセスを受理す
ることを意味する。
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子の要求のみ、読みのみのアクセスを受理す
ることを意味する。
【0023】!=に続いて指定されたユーザ識別子+ノ
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子以外の要求のみ、読みのみのアクセスを受
理することを意味する。
ード名は、指定ノードからのアクセス要求に対して指定
ユーザ識別子以外の要求のみ、読みのみのアクセスを受
理することを意味する。
【0024】また、各ノード2は、ファイルシステムの
アクセス要求がローカルのファイルシステムへの要求か
、またはマウントしたリモートのファイルシステムへの
要求かを判断するローカルアクセス要求判断手続き部6
a、6b、6c…と、エクスポートしたファイルシステ
ムへのリモートノードからのアクセス要求をエクスポー
ト情報ファイル5の情報に基づいて、受理または拒否の
判断を行うリモートアクセス要求判断手続き部7a、7
b、7c…と、リモートマウントしたファイルシステム
の情報を示すリモートファイル情報8a、8b、8c…
を有する。上記エクスポート情報ファイル5に基づいて
、(1) 他ノードからのリモートマウント要求を受信
したときの受理または拒否、及び(2) エクスポート
したファイルシステムへのリモートノードからのアクセ
ス要求の受理または拒否の判断を行う。本発明は、(2
) の機能、すなわち、エクスポートしたファイルシス
テムへのリモートノードからのアクセス要求の制御を強
化するものである。
アクセス要求がローカルのファイルシステムへの要求か
、またはマウントしたリモートのファイルシステムへの
要求かを判断するローカルアクセス要求判断手続き部6
a、6b、6c…と、エクスポートしたファイルシステ
ムへのリモートノードからのアクセス要求をエクスポー
ト情報ファイル5の情報に基づいて、受理または拒否の
判断を行うリモートアクセス要求判断手続き部7a、7
b、7c…と、リモートマウントしたファイルシステム
の情報を示すリモートファイル情報8a、8b、8c…
を有する。上記エクスポート情報ファイル5に基づいて
、(1) 他ノードからのリモートマウント要求を受信
したときの受理または拒否、及び(2) エクスポート
したファイルシステムへのリモートノードからのアクセ
ス要求の受理または拒否の判断を行う。本発明は、(2
) の機能、すなわち、エクスポートしたファイルシス
テムへのリモートノードからのアクセス要求の制御を強
化するものである。
【0025】例えば、ノード2aのエクスポート情報フ
ァイル5aに、図3のような記述がなされているとする
。ここで、ノード2bがノード2aのファイルシステム
/dir1 をリモートマウントしようとするとする。 ノード2bは、ノード2aに対して、その旨のリモート
マウント要求を通信媒体を介して転送する。ノード2a
がノード2bからのそのリモートマウント要求を受信す
ると、エクスポート情報ファイル5aをチェックする。 図4に示すように、エクスポート情報ファイル5aにお
いて、ファイルシステム/dir1 は、オプションN
Dが省略されているので、全ノードからリモートマウン
ト可能である。従って、ノード2bのリモートマウント
要求は受理され、ノード2bはノード2aのファイルシ
ステム/dir1 をリモートマウントできる。
ァイル5aに、図3のような記述がなされているとする
。ここで、ノード2bがノード2aのファイルシステム
/dir1 をリモートマウントしようとするとする。 ノード2bは、ノード2aに対して、その旨のリモート
マウント要求を通信媒体を介して転送する。ノード2a
がノード2bからのそのリモートマウント要求を受信す
ると、エクスポート情報ファイル5aをチェックする。 図4に示すように、エクスポート情報ファイル5aにお
いて、ファイルシステム/dir1 は、オプションN
Dが省略されているので、全ノードからリモートマウン
ト可能である。従って、ノード2bのリモートマウント
要求は受理され、ノード2bはノード2aのファイルシ
ステム/dir1 をリモートマウントできる。
【0026】次に、以上のようにノード2bがノード2
aのファイルシステム/dir1 をリモートマウント
した状態、すなわち、ノード2aがサーバノードで、ノ
ード2bがクライアントノードとなっている状態で、図
2に示すフローチャートを参照し、前記構成の作用につ
いて説明する。
aのファイルシステム/dir1 をリモートマウント
した状態、すなわち、ノード2aがサーバノードで、ノ
ード2bがクライアントノードとなっている状態で、図
2に示すフローチャートを参照し、前記構成の作用につ
いて説明する。
【0027】ここで、ノード2bにおいて、ファイルシ
ステムへのアクセス要求が発生する(ステップS1)。 前記アクセス要求は、情報としてアクセスを発したノー
ド名(この場合ノード2b)、アクセスを発したユーザ
識別子、アクセス対象ファイル名、及びアクセスの種類
を含んでいる。それに対して、ローカルアクセス要求判
断手続き部6bが、アクセス要求の持つ情報であるアク
セス対象ファイル名より、リモートマウント情報8bを
チェックし、そのアクセス要求がローカルファイルシス
テム4bへのアクセス要求か、またはリモートマウント
したノード2aのファイルシステム4aへのアクセス要
求かの判断を行う(ステップS2)。リモートマウント
情報8bには、どのファイルがどのノードのリモートマ
ウントしたファイルシステムに属するかが記述されてい
るので、対象ファイル名より、そのファイルがリモート
マウントしたファイルシステムのファイルかそうでない
かが判断できる。ローカルファイルシステム4bへのア
クセス要求の場合、その要求は対象のローカルファイル
に向けられ、対象ファイルの属性とアクセス要求を発し
たユーザ識別子との関係によって処理される(ステップ
S3)。すなわち、対象ファイルには、属性として、 ・ファイルの所有者識別子 ・ファイルのグループ識別子 ・所有者ユーザからのアクセス要求(読み、書き、実行
)をそれぞれ許可するかしないか ・グループ所属ユーザからのアクセス要求(読み、書き
、実行)をそれぞれ許可するかしないか・その他のユー
ザからのアクセス要求(読み、書き、実行)をそれぞれ
許可するかしないか がついており、それに基づいて、アクセス要求を発した
ユーザ識別子及びアクセスの種類によって、そのアクセ
スの受理または拒否の処理がなされる。
ステムへのアクセス要求が発生する(ステップS1)。 前記アクセス要求は、情報としてアクセスを発したノー
ド名(この場合ノード2b)、アクセスを発したユーザ
識別子、アクセス対象ファイル名、及びアクセスの種類
を含んでいる。それに対して、ローカルアクセス要求判
断手続き部6bが、アクセス要求の持つ情報であるアク
セス対象ファイル名より、リモートマウント情報8bを
チェックし、そのアクセス要求がローカルファイルシス
テム4bへのアクセス要求か、またはリモートマウント
したノード2aのファイルシステム4aへのアクセス要
求かの判断を行う(ステップS2)。リモートマウント
情報8bには、どのファイルがどのノードのリモートマ
ウントしたファイルシステムに属するかが記述されてい
るので、対象ファイル名より、そのファイルがリモート
マウントしたファイルシステムのファイルかそうでない
かが判断できる。ローカルファイルシステム4bへのア
クセス要求の場合、その要求は対象のローカルファイル
に向けられ、対象ファイルの属性とアクセス要求を発し
たユーザ識別子との関係によって処理される(ステップ
S3)。すなわち、対象ファイルには、属性として、 ・ファイルの所有者識別子 ・ファイルのグループ識別子 ・所有者ユーザからのアクセス要求(読み、書き、実行
)をそれぞれ許可するかしないか ・グループ所属ユーザからのアクセス要求(読み、書き
、実行)をそれぞれ許可するかしないか・その他のユー
ザからのアクセス要求(読み、書き、実行)をそれぞれ
許可するかしないか がついており、それに基づいて、アクセス要求を発した
ユーザ識別子及びアクセスの種類によって、そのアクセ
スの受理または拒否の処理がなされる。
【0028】一方、リモートマウント情報8bより、リ
モートマウントしたノード2aのファイルシステムへの
アクセス要求と判断された場合、その要求は通信媒体1
を通ってリモートノード2aに転送される(ステップS
4)。転送されてきたアクセス要求をリモートアクセス
要求判断手続き部7aが受信すると、エクスポート情報
ファイル5aをチェックする(ステップS5)。エクス
ポート情報ファイル5aには、どのノードのどのユーザ
からのどの種類のアクセス要求を受理すべきか、または
拒否すべきかが記述してあるので、そのエクスポート情
報ファイルの情報とアクセス要求の持つ情報とに基づい
て、そのアクセス要求が受理すべきものか、拒否すべき
ものかを判断することができる。
モートマウントしたノード2aのファイルシステムへの
アクセス要求と判断された場合、その要求は通信媒体1
を通ってリモートノード2aに転送される(ステップS
4)。転送されてきたアクセス要求をリモートアクセス
要求判断手続き部7aが受信すると、エクスポート情報
ファイル5aをチェックする(ステップS5)。エクス
ポート情報ファイル5aには、どのノードのどのユーザ
からのどの種類のアクセス要求を受理すべきか、または
拒否すべきかが記述してあるので、そのエクスポート情
報ファイルの情報とアクセス要求の持つ情報とに基づい
て、そのアクセス要求が受理すべきものか、拒否すべき
ものかを判断することができる。
【0029】例えば、このとき、ノード2aのエクスポ
ート情報ファイル5aには、図3に示すように、エクス
ポートしたローカルファイルシステム/dir1 に対
するリモートノードからのアクセス要求は、ノード2b
からのユーザ識別子1、及び2の要求のみ読み書きとも
に受理することが記述されている。ここで、ノード2b
からのアクセス要求がユーザ識別子1のユーザによって
発せられたものだった場合には、その要求は、前記エク
スポート情報ファイル5aの記述に基づき受理され、そ
の後は、ローカルノードからのアクセス要求と同様に対
象ファイルの属性と要求を発したユーザ識別子の関係に
基づき処理される。一方で、ノード2bからのアクセス
要求がユーザ識別子3のユーザによって発せられたもの
だった場合には、エクスポート情報ファイル5aの記述
されていないユーザであるので、その要求は、対象ファ
イルの属性とユーザ識別子の関係に関わらず拒否され、
その旨の応答を通信媒体を介してノード2bに転送し、
CRTディスプレイ3bにメッセージ表示する等の処理
を行う(ステップS6)。
ート情報ファイル5aには、図3に示すように、エクス
ポートしたローカルファイルシステム/dir1 に対
するリモートノードからのアクセス要求は、ノード2b
からのユーザ識別子1、及び2の要求のみ読み書きとも
に受理することが記述されている。ここで、ノード2b
からのアクセス要求がユーザ識別子1のユーザによって
発せられたものだった場合には、その要求は、前記エク
スポート情報ファイル5aの記述に基づき受理され、そ
の後は、ローカルノードからのアクセス要求と同様に対
象ファイルの属性と要求を発したユーザ識別子の関係に
基づき処理される。一方で、ノード2bからのアクセス
要求がユーザ識別子3のユーザによって発せられたもの
だった場合には、エクスポート情報ファイル5aの記述
されていないユーザであるので、その要求は、対象ファ
イルの属性とユーザ識別子の関係に関わらず拒否され、
その旨の応答を通信媒体を介してノード2bに転送し、
CRTディスプレイ3bにメッセージ表示する等の処理
を行う(ステップS6)。
【0030】以上により、ノード2bからのリモートマ
ウントしたノード2aのファイルシステム/dir1
へのアクセス要求は、ユーザ識別子1、2以外のユーザ
からのものはすべて拒否されるので、ノード2aとノー
ド2bの間で、1、2以外のユーザ識別子の同期がとら
れていなくても、/dir1 への不正アクセス等は防
止される。同様に、他のノード(例えば2c)からファ
イルシステム/dir1 への不正アクセス等も防止さ
れる。
ウントしたノード2aのファイルシステム/dir1
へのアクセス要求は、ユーザ識別子1、2以外のユーザ
からのものはすべて拒否されるので、ノード2aとノー
ド2bの間で、1、2以外のユーザ識別子の同期がとら
れていなくても、/dir1 への不正アクセス等は防
止される。同様に、他のノード(例えば2c)からファ
イルシステム/dir1 への不正アクセス等も防止さ
れる。
【0031】上記した手順により、クライアントノード
からのエクスポートしたファイルシステムへのアクセス
要求を、要求を発したノード、ユーザ識別子及びアクセ
スの種類により制御することが可能となり、エクスポー
トしたファイルシステムの安全性が向上する。
からのエクスポートしたファイルシステムへのアクセス
要求を、要求を発したノード、ユーザ識別子及びアクセ
スの種類により制御することが可能となり、エクスポー
トしたファイルシステムの安全性が向上する。
【0032】
【発明の効果】以上詳述したように、本発明の分散ファ
イルシステムによれば、エクスポートするファイルシス
テムを、リモートマウントしてよいノードの指定のみな
らず、アクセスしてよいユーザ識別子を、アクセス要求
を発するノード名や、アクセスの種類(読みのみ、また
は読み書き両方)と組み合わせて指定できることにより
、エクスポートしたファイルシステムをきめ細かにアク
セス制御することができる。また、これによりエクスポ
ートしたファイルシステムにアクセスできるユーザ識別
子を一部に限定できるので、サーバノードとクライアン
トノードの間のすべてのユーザ識別子の割り当ての同期
をとる手間を省くことができ、サーバノードとクライア
ントノードの間のユーザ識別子割り当ての非同期による
ファイルシステムの不正利用、破壊、盗聴などを防止で
き、ファイルシステムの安全性を向上させることが可能
となる。
イルシステムによれば、エクスポートするファイルシス
テムを、リモートマウントしてよいノードの指定のみな
らず、アクセスしてよいユーザ識別子を、アクセス要求
を発するノード名や、アクセスの種類(読みのみ、また
は読み書き両方)と組み合わせて指定できることにより
、エクスポートしたファイルシステムをきめ細かにアク
セス制御することができる。また、これによりエクスポ
ートしたファイルシステムにアクセスできるユーザ識別
子を一部に限定できるので、サーバノードとクライアン
トノードの間のすべてのユーザ識別子の割り当ての同期
をとる手間を省くことができ、サーバノードとクライア
ントノードの間のユーザ識別子割り当ての非同期による
ファイルシステムの不正利用、破壊、盗聴などを防止で
き、ファイルシステムの安全性を向上させることが可能
となる。
【図1】本発明の一実施例に係わる分散処理システムの
構成を示す図である。
構成を示す図である。
【図2】本発明の一実施例の作用を示すフローチャート
である。
である。
【図3】本発明の一実施例で用いるエクスポート情報フ
ァイルの一記述例を示す図である。
ァイルの一記述例を示す図である。
【図4】サーバノードとクライアントノードのユーザ識
別子の割り当ての非同期の一例を示す図である。
別子の割り当ての非同期の一例を示す図である。
1…通信媒体、
2a,2b,2c…ノード(コンピュータシステム)、
3a,3b,3c…端末装置、
3a,3b,3c…端末装置、
Claims (2)
- 【請求項1】 各々がファイルシステムを持つ複数の
コンピュータシステムが通信媒体を介して接続され、こ
れらコンピュータシステムを相互に利用することが可能
にされた分散処理システムにおいて、各コンピュータシ
ステムが、リモートマウントされたファイルシステムへ
のリモートの他のコンピュータシステムからのアクセス
要求に対して、少なくとも、どのコンピュータシステム
の、どの利用者識別子からの、どの種類のアクセス要求
を受理するか、または拒否するかを指定する手段と、当
該指定情報に基づき、リモートマウントされたファイル
システムへのリモートの他のコンピュータシステムから
のアクセス要求の拒否または受理を判断する手段とを具
備することを特徴とした分散ファイルシステム。 - 【請求項2】 各々がファイルシステムを有する複数
のコンピュータシステムが通信媒体を介して接続され、
各コンピュータシステムが対応する自己のファイルシス
テムをリモートマウントすることにより、他のコンピュ
ータシステムが当該リモートマウントされたファイルシ
ステムを利用可能なネットワークシステムにおいて、各
コンピュータシステムが、前記リモートマウントされた
ファイルシステムに対する他のコンピュータシステムか
らのアクセス要求を制御するため、少なくとも、前記リ
モートマウントされたファイルシステム毎にアクセス要
求を受理すべき他のコンピュータシステム名及びこの他
のコンピュータシステムを利用する利用者識別子とをア
クセス制御情報として収容したアクセス情報ファイルと
、前記他のコンピュータシステムからのアクセス要求が
あった場合、前記アクセス情報ファイルのアクセス制御
情報に基づいて当該アクセス要求の受理または拒否を決
定する手段とを備えたことを特徴とする分散ファイルシ
ステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10701491A JP3274151B2 (ja) | 1991-05-13 | 1991-05-13 | 分散ファイルシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10701491A JP3274151B2 (ja) | 1991-05-13 | 1991-05-13 | 分散ファイルシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04336345A true JPH04336345A (ja) | 1992-11-24 |
| JP3274151B2 JP3274151B2 (ja) | 2002-04-15 |
Family
ID=14448322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10701491A Expired - Fee Related JP3274151B2 (ja) | 1991-05-13 | 1991-05-13 | 分散ファイルシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3274151B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09114721A (ja) * | 1995-10-19 | 1997-05-02 | Nec Corp | ローカルエリアネットワークにおける装置共有方法および装置共有システム |
| JPH09198297A (ja) * | 1995-10-03 | 1997-07-31 | Internatl Business Mach Corp <Ibm> | 拡張属性サポートを有する分散ファイル・システム・トランスレータ |
| EP0863453A1 (en) * | 1997-03-07 | 1998-09-09 | Xerox Corporation | Shared-data environment in which each file has independent security properties |
| JP2016157321A (ja) * | 2015-02-25 | 2016-09-01 | 日本電信電話株式会社 | 情報アクセス制御装置、方法およびプログラム |
-
1991
- 1991-05-13 JP JP10701491A patent/JP3274151B2/ja not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09198297A (ja) * | 1995-10-03 | 1997-07-31 | Internatl Business Mach Corp <Ibm> | 拡張属性サポートを有する分散ファイル・システム・トランスレータ |
| JPH09114721A (ja) * | 1995-10-19 | 1997-05-02 | Nec Corp | ローカルエリアネットワークにおける装置共有方法および装置共有システム |
| EP0863453A1 (en) * | 1997-03-07 | 1998-09-09 | Xerox Corporation | Shared-data environment in which each file has independent security properties |
| US5930801A (en) * | 1997-03-07 | 1999-07-27 | Xerox Corporation | Shared-data environment in which each file has independent security properties |
| JP2016157321A (ja) * | 2015-02-25 | 2016-09-01 | 日本電信電話株式会社 | 情報アクセス制御装置、方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3274151B2 (ja) | 2002-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3415456B2 (ja) | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 | |
| US7305562B1 (en) | System, method and computer program product for an authentication management infrastructure | |
| RU2390838C2 (ru) | Контекст устойчивой авторизации на основе внешней аутентификации | |
| US7020750B2 (en) | Hybrid system and method for updating remote cache memory with user defined cache update policies | |
| EP1124172B1 (en) | Controlling access to a storage device | |
| US6256737B1 (en) | System, method and computer program product for allowing access to enterprise resources using biometric devices | |
| US6035404A (en) | Concurrent user access control in stateless network computing service system | |
| EP1122629B1 (en) | Controlling access to a storage device | |
| JP4130684B2 (ja) | データベースへのアクセスを制御するための方法及び装置 | |
| US5867646A (en) | Providing secure access for multiple processes having separate directories | |
| US7702693B1 (en) | Role-based access control enforced by filesystem of an operating system | |
| US20020174307A1 (en) | Security-enhanced network attached storage device | |
| US7779248B2 (en) | Moving principals across security boundaries without service interruption | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| WO2003107224A1 (en) | Assignment and management of authentication & authorization | |
| JP2728033B2 (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| WO2001065375A1 (en) | System, method and computer program product for an authentication management infrastructure | |
| JPH04336345A (ja) | 分散ファイルシステム | |
| JP2002109172A (ja) | 代行権限付与決定プログラムを記録した記録媒体および代行権限付与決定方法および装置 | |
| US7107446B2 (en) | Mechanism independent cluster security services | |
| JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
| JPS60176157A (ja) | タイムロツクによる機密保護方式 | |
| KR102535012B1 (ko) | 마이크로서비스 기반의 서비스 접근 권한 부여 방법 | |
| JPH0764844A (ja) | データベースアクセス管理システム | |
| JPH11225155A (ja) | データベース配信システムおよびデータベース配信用プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |