一種文件系統(tǒng)訪問方法及設(shè)備的制作方法【專利摘要】本發(fā)明公開了一種文件系統(tǒng)訪問方法及設(shè)備,所述方法包括:接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求��,若根據(jù)所述訪問請(qǐng)求��,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�����,則將由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶�����,若確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶���,則將由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶�����,其中����,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān),所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)�,從而避免了現(xiàn)有技術(shù)中存在的文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性的問題,提高了文件系統(tǒng)中的文件信息的安全性�。【專利說明】一種文件系統(tǒng)訪問方法及設(shè)備【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及計(jì)算機(jī)【
技術(shù)領(lǐng)域:
】���,尤其涉及一種文件系統(tǒng)訪問方法及設(shè)備�?!?br>背景技術(shù):
】[0002]文件系統(tǒng)是一套用于實(shí)現(xiàn)計(jì)算機(jī)操作系統(tǒng)中各文件的存儲(chǔ)、分級(jí)組織���、訪問和獲取等操作的抽象數(shù)據(jù)類型�,其是計(jì)算機(jī)操作系統(tǒng)的重要組成部分��,通過所述文件系統(tǒng)�,可大大提高訪問和查找計(jì)算機(jī)操作系統(tǒng)中各文件的速率和簡(jiǎn)易性。[0003]具體地��,文件系統(tǒng)通?����?墒褂梦募蜆湫文夸浀某橄筮壿嫺拍顏泶嬗脖P或光盤等物理存儲(chǔ)設(shè)備所使用的數(shù)據(jù)塊的概念����。也就是說,用戶在利用文件系統(tǒng)來保存計(jì)算機(jī)操作系統(tǒng)中的各文件時(shí)�,不必得知各文件實(shí)際保存在了物理存儲(chǔ)設(shè)備的哪個(gè)數(shù)據(jù)塊上,而僅需記住各文件所屬的目錄和文件名���。再有��,在向文件系統(tǒng)寫入新的文件數(shù)據(jù)時(shí)�,由于物理存儲(chǔ)設(shè)備的存儲(chǔ)空間管理�����,如存儲(chǔ)空間的分配和釋放等操作均由文件系統(tǒng)自動(dòng)完成���,因此�,用戶也無需得知物理存儲(chǔ)設(shè)備中的哪些數(shù)據(jù)塊未被使用���,而僅需記住所述新的文件數(shù)據(jù)所被寫入的目錄和所述新的文件數(shù)據(jù)的文件名�。[0004]但是,針對(duì)目前常用的文件系統(tǒng)��,計(jì)算機(jī)系統(tǒng)管理人員以及計(jì)算機(jī)文件所有者等不同的用戶在對(duì)所述文件系統(tǒng)進(jìn)行訪問時(shí)��,所能夠訪問到的文件的目錄名�����、文件名等文件元數(shù)據(jù)以及文件內(nèi)容均是相同的��,導(dǎo)致文件所有者的所有文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性可言�,大大降低了文件系統(tǒng)中的文件信息的安全性?���!?br/>發(fā)明內(nèi)容】[0005]本發(fā)明實(shí)施例提供了一種文件系統(tǒng)訪問方法及設(shè)備,可以解決現(xiàn)有技術(shù)中存在的文件系統(tǒng)的文件信息安全性較低的問題���。[0006]第一方面�,提供了一種文件系統(tǒng)訪問方法��,包括:[0007]接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求�����;[0008]若根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�,則將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶�����;[0009]若根據(jù)所述訪問請(qǐng)求��,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶�����,則將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶���;[0010]其中����,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成���,所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成��,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)��,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)�����。[0011]結(jié)合第一方面��,在第一方面的第一種可能的實(shí)現(xiàn)方式中�,在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�,且將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后,還包括:[0012]將文件系統(tǒng)中的各文件進(jìn)行加密�����,并將加密后的各文件呈現(xiàn)給所述用戶���。[0013]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式�����,在第一方面的第二種可能的實(shí)現(xiàn)方式中��,將文件系統(tǒng)中的各文件進(jìn)行加密�,包括:[0014]通過網(wǎng)絡(luò)服務(wù)器或網(wǎng)絡(luò)客戶端對(duì)文件系統(tǒng)中的各文件進(jìn)行加密�。[0015]結(jié)合第一方面、第一方面的第一種或第二種可能的實(shí)現(xiàn)方式���,在第一方面的第三種可能的實(shí)現(xiàn)方式中��,針對(duì)系統(tǒng)中的任一文件�����,所述文件的第一文件元數(shù)據(jù)生成后不可更改�,所述文件的第二文件元數(shù)據(jù)生成后可更改���。[0016]結(jié)合第一方面�、第一方面的第一種或第二種可能的實(shí)現(xiàn)方式����,在第一方面的第四種可能的實(shí)現(xiàn)方式中,所述文件系統(tǒng)中的第一元數(shù)據(jù)集合中的各第一文件元數(shù)據(jù)相互之間�、以及第二元數(shù)據(jù)集合中的各第二文件元數(shù)據(jù)相互之間分別呈樹形結(jié)構(gòu)排列。[0017]第二方面���,提供了一種文件系統(tǒng)訪問設(shè)備���,包括:[0018]請(qǐng)求接收模塊,用于接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求����;[0019]元數(shù)據(jù)呈現(xiàn)模塊���,用于在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí)�,將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶,以及�,在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶時(shí)����,將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶;[0020]其中�����,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成���,所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成�����,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)��,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)���。[0021]結(jié)合第二方面�����,在第二方面的第一種可能的實(shí)現(xiàn)方式中����,所述文件系統(tǒng)訪問設(shè)備還包括文件加密模塊以及文件呈現(xiàn)模塊:[0022]所述文件加密模塊���,用于在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�,且將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后,對(duì)文件系統(tǒng)中的各文件進(jìn)行加密����;[0023]所述文件呈現(xiàn)模塊,用于將所述文件加密模塊加密后的各文件呈現(xiàn)給所述用戶�����。[0024]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式�,在第二方面的第二種可能的實(shí)現(xiàn)方式中,所述文件加密模塊��,具體用于通過網(wǎng)絡(luò)服務(wù)器或網(wǎng)絡(luò)客戶端對(duì)文件系統(tǒng)中的各文件進(jìn)行加密。[0025]結(jié)合第二方面��、第二方面的第一種或第二種可能的實(shí)現(xiàn)方式�����,在第二方面的第三種可能的實(shí)現(xiàn)方式中�����,針對(duì)系統(tǒng)中的任一文件�,所述文件的第一文件元數(shù)據(jù)生成后不可更改,所述文件的第二文件元數(shù)據(jù)生成后可更改�����。[0026]結(jié)合第二方面��、第二方面的第一種或第二種可能的實(shí)現(xiàn)方式���,在第二方面的第四種可能的實(shí)現(xiàn)方式中���,所述文件系統(tǒng)中的第一元數(shù)據(jù)集合中的各第一文件元數(shù)據(jù)相互之間、以及第二元數(shù)據(jù)集合中的各第二文件元數(shù)據(jù)相互之間分別呈樹形結(jié)構(gòu)排列����。[0027]根據(jù)第一方面提供的文件系統(tǒng)訪問方法或第二方面提供的文件系統(tǒng)訪問設(shè)備���,針對(duì)包括由與文件內(nèi)容無關(guān)的文件元數(shù)據(jù)組成的第一元數(shù)據(jù)集合、以及由與文件內(nèi)容相關(guān)的文件元數(shù)據(jù)組成的第二元數(shù)據(jù)集合的文件系統(tǒng)�����,在接收到來自用戶的文件系統(tǒng)訪問請(qǐng)求����,且根據(jù)所述訪問請(qǐng)求,確定所述用戶為系統(tǒng)管理員等具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí)����,可將文件系統(tǒng)中的與文件內(nèi)容無關(guān)的元數(shù)據(jù)集合呈現(xiàn)給所述用戶�����,從而避免了現(xiàn)有技術(shù)中存在的文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性的問題���,提高了文件系統(tǒng)中的文件信息的安全性�����?����!緦@綀D】【附圖說明】[0028]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹���,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域的普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。[0029]圖1所示為本發(fā)明實(shí)施例一中所述文件系統(tǒng)訪問方法的流程示意圖��;[0030]圖2Ca)所示為本發(fā)明實(shí)施例一中所述第一元數(shù)據(jù)集合的結(jié)構(gòu)示意圖;[0031]圖2(b)所示為本發(fā)明實(shí)施例一中所述第二元數(shù)據(jù)集合的結(jié)構(gòu)示意圖��;[0032]圖3所示為本發(fā)明實(shí)施例一中所述文件系統(tǒng)訪問方法的流程示意圖二��;[0033]圖4所示為本發(fā)明實(shí)施例二中所述文件系統(tǒng)訪問設(shè)備的結(jié)構(gòu)示意圖�;[0034]圖5所示為本發(fā)明實(shí)施例三中所述文件系統(tǒng)訪問設(shè)備的結(jié)構(gòu)示意圖?����!揪唧w實(shí)施方式】[0035]為了解決目前常用的文件系統(tǒng)的文件信息安全性較低的問題����,本發(fā)明實(shí)施例提出了一種將原有文件系統(tǒng)中的一套文件元數(shù)據(jù)更改為兩套具備不同安全等級(jí)的文件元數(shù)據(jù)的新思路,并進(jìn)而提供了一種文件系統(tǒng)的訪問方法及設(shè)備�����。[0036]具體地���,所更改后的文件系統(tǒng)可包括第一元數(shù)據(jù)集合以及第二元數(shù)據(jù)集合兩套文件元數(shù)據(jù),其中�,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)��;所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)��,從而在接收到來自用戶的文件系統(tǒng)訪問請(qǐng)求�,且根據(jù)所述訪問請(qǐng)求,確定所述用戶為系統(tǒng)管理員等具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí)�����,可將文件系統(tǒng)中的與文件內(nèi)容無關(guān)的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶���,從而避免了現(xiàn)有技術(shù)中存在的文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性的問題����,提高了文件系統(tǒng)中的文件信息的安全性�。[0037]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例����?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。[0038]實(shí)施例一:[0039]如圖1所示���,其為本發(fā)明實(shí)施例一中所述文件系統(tǒng)訪問方法的流程示意圖��,所述文件系統(tǒng)訪問方法可包括以下步驟:[0040]步驟101:接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求�。[0041]具體地�����,在本發(fā)明所述實(shí)施例中����,各步驟的執(zhí)行主體可以為具備文件系統(tǒng)的計(jì)算機(jī)或服務(wù)器等設(shè)備,本發(fā)明實(shí)施例對(duì)此不作任何限定�。[0042]進(jìn)一步地,在接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求之前��,需啟動(dòng)并加載相應(yīng)的文件系統(tǒng)���;具體地�����,可通過讀取文件系統(tǒng)的超級(jí)塊��,并加載所述超級(jí)塊的方式來加載所述文件系統(tǒng)���,本發(fā)明實(shí)施例對(duì)此不作贅述。[0043]需要說明的是�����,為了解決目前常用的文件系統(tǒng)的文件信息安全性較低的問題��,本發(fā)明實(shí)施例提出了一種將原有文件系統(tǒng)中的一套文件元數(shù)據(jù)更改為兩套具備不同安全等級(jí)的文件元數(shù)據(jù)的方案���。具體地����,本發(fā)明實(shí)施例中所述的文件系統(tǒng)即為更改后的可包括第一元數(shù)據(jù)集合以及第二元數(shù)據(jù)集合兩套文件元數(shù)據(jù)的文件系統(tǒng),其中��,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成�����,所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成����,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)(安全性較高、適于公開)�����,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)(安全性較低���、僅適用于文件所有者等具備相應(yīng)訪問權(quán)限的用戶)�����,以便在接收到來自用戶的文件系統(tǒng)訪問請(qǐng)求時(shí)����,根據(jù)所述用戶的訪問權(quán)限等級(jí),選擇相應(yīng)安全等級(jí)的文件元數(shù)據(jù)返回給所述用戶��,從而避免了現(xiàn)有技術(shù)中存在的文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性的問題��,提高了文件系統(tǒng)中的文件信息的安全性�����。[0044]進(jìn)一步地��,針對(duì)系統(tǒng)中的任一文件��,所述文件的第一文件元數(shù)據(jù)通??捎上到y(tǒng)自動(dòng)生成且生成后不可更改��,所述文件的第二文件元數(shù)據(jù)通?��?捎晌募姓甙凑赵O(shè)定的規(guī)則生成且生成后可更改�����。[0045]進(jìn)一步地�,針對(duì)系統(tǒng)中的任一文件�����,所述文件的第一文件元數(shù)據(jù)可由系統(tǒng)通過對(duì)其進(jìn)行任意編碼來生成,或者�����,也可由系統(tǒng)通過對(duì)所述文件的第二文件元數(shù)據(jù)進(jìn)行加密來生成�����,這樣����,所得到的第一文件元數(shù)據(jù)將以無任何實(shí)際意義的亂碼形式存在,可達(dá)到增強(qiáng)文件系統(tǒng)文件信息安全性的效果��。[0046]需要說明的是���,與目前常用的文件系統(tǒng)類似�,所述第一元數(shù)據(jù)以及所述第二元數(shù)據(jù)至少可以包括以下信息中的一種或多種:文件所在目錄名��、文件名����、文件創(chuàng)建時(shí)間以及文件大小等���,本發(fā)明實(shí)施例對(duì)此不作任何限定。[0047]但是需要說明的是�����,與目前常用的文件系統(tǒng)相比���,由于本發(fā)明實(shí)施例中所述的文件系統(tǒng)具備兩套文件元數(shù)據(jù),因此���,其對(duì)應(yīng)的文件數(shù)據(jù)以及文件元數(shù)據(jù)等存儲(chǔ)方式也發(fā)生了相應(yīng)變化���。例如,針對(duì)任一文件���,用于保存該文件相應(yīng)數(shù)據(jù)的數(shù)據(jù)庫中均具備兩套與該文件相對(duì)應(yīng)的文件元數(shù)據(jù)����,一套為系統(tǒng)自動(dòng)生成����,一套為文件所有者按照標(biāo)準(zhǔn)規(guī)范生成��,本發(fā)明實(shí)施例對(duì)此不作贅述�����。[0048]再有需要說明的是��,與目前常用的文件系統(tǒng)類似����,在本發(fā)明所述實(shí)施例中���,所述文件系統(tǒng)中的第一元數(shù)據(jù)集合中的各第一文件元數(shù)據(jù)相互之間�、以及第二元數(shù)據(jù)集合中的各第二文件元數(shù)據(jù)相互之間可分別呈樹形結(jié)構(gòu)排列�����,具體可分別如圖2(a)�����、圖2(b)所示(其中���,圖2(a)為所述第一元數(shù)據(jù)集合的結(jié)構(gòu)示意圖���,圖2(b)為所述第二元數(shù)據(jù)集合的結(jié)構(gòu)示意圖)����,以便于用戶查看�����,本發(fā)明實(shí)施例對(duì)此不作贅述��。[0049]步驟102:若根據(jù)所述訪問請(qǐng)求��,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶����,則將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶�;若根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶�,則將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶。[0050]其中�����,所述具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶通常可指系統(tǒng)管理人員���,所述具備文件內(nèi)容訪問權(quán)限的用戶通?��?芍肝募姓呋蛴晌募姓呤跈?quán)后的其他用戶。[0051]也就是說��,在本發(fā)明所述實(shí)施例中�,在接收到各用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求時(shí),可根據(jù)用戶的不同向其呈現(xiàn)不同的元數(shù)據(jù)集合��,具體可如圖3所示(圖3為本發(fā)明實(shí)施例一中所述文件系統(tǒng)訪問方法的流程示意圖二):[0052]在圖3中����,可根據(jù)所述訪問請(qǐng)求中攜帶的用戶權(quán)限信息,確定所述用戶是否為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶���,并在確定結(jié)果為是時(shí)����,將文件系統(tǒng)中的具備較高安全等級(jí)的��、與用戶文件內(nèi)容無關(guān)的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶���,由所述用戶根據(jù)所述第一元數(shù)據(jù)集合對(duì)系統(tǒng)中的各文件進(jìn)行備份�、歸檔、數(shù)據(jù)災(zāi)難恢復(fù)等專業(yè)IT操作��。[0053]需要說明的是�,由于所述第一元數(shù)據(jù)集合為與文件內(nèi)容無關(guān)的元數(shù)據(jù)集合,因此��,所述具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶根據(jù)所述第一元數(shù)據(jù)集合無法得知各文件的真實(shí)目錄名以及真實(shí)文件名等與文件內(nèi)容相關(guān)的元數(shù)據(jù)信息��,因而可在不影響所述用戶對(duì)各文件進(jìn)行專業(yè)IT操作的基礎(chǔ)上�����,達(dá)到提高文件系統(tǒng)文件信息的安全性的目的�。[0054]另外���,由于所述第一元數(shù)據(jù)集合由系統(tǒng)自動(dòng)生成后通常無法進(jìn)行修改���,即系統(tǒng)管理人員等具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶在根據(jù)所述第一元數(shù)據(jù)集合進(jìn)行相應(yīng)的專業(yè)IT操作時(shí),無法對(duì)所述第一元數(shù)據(jù)集合進(jìn)行修改��、刪除等操作�����,因而還可達(dá)到進(jìn)一步提高文件系統(tǒng)文件信息的安全性的目的。[0055]進(jìn)一步地����,在圖3中,當(dāng)根據(jù)所述訪問請(qǐng)求中攜帶的用戶權(quán)限信息��,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶時(shí)�����,可將文件系統(tǒng)中的具備較低安全等級(jí)的�����、與用戶文件內(nèi)容相關(guān)的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶���。[0056]此時(shí)��,由于所述第二元數(shù)據(jù)集合為與文件內(nèi)容相關(guān)的元數(shù)據(jù)集合����,因此���,所述具備文件內(nèi)容訪問權(quán)限的用戶可根據(jù)所述第二元數(shù)據(jù)集合得知各文件的真實(shí)目錄名以及真實(shí)文件名等與文件內(nèi)容相關(guān)的元數(shù)據(jù)信息����,進(jìn)而可通過現(xiàn)有技術(shù)中常用的POSIX(PortableOperatingSystemInterface,可移植操作系統(tǒng)接口)文件訪問接口,訪問各種基于POSIX接口的應(yīng)用等���,本發(fā)明實(shí)施例對(duì)此不作贅述�����。[0057]另外需要說明的是���,在本發(fā)明所述實(shí)施例中,由于所述第二元數(shù)據(jù)集合生成后可更改��,即具備文件內(nèi)容訪問權(quán)限的用戶���,如文件所有者本身��,可根據(jù)實(shí)際情況,對(duì)所述第二元數(shù)據(jù)集合中的各數(shù)據(jù)進(jìn)行修改�����,從而提高了文件元數(shù)據(jù)生成的靈活性;并且�,在本發(fā)明所述實(shí)施例中,為了進(jìn)一步提高文件系統(tǒng)文件信息的安全性�����,所述具備文件內(nèi)容訪問權(quán)限的用戶還可根據(jù)實(shí)際需要對(duì)所述第二元數(shù)據(jù)等數(shù)據(jù)進(jìn)行加密操作�����,本發(fā)明實(shí)施例對(duì)此不作任何限定���。[0058]進(jìn)一步地�����,在本發(fā)明所述實(shí)施例中��,在根據(jù)所述訪問請(qǐng)求���,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶,且將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后�,所述方法還可以包括:[0059]將文件系統(tǒng)中的各文件(即文件本身數(shù)據(jù))進(jìn)行加密,并將加密后的各文件呈現(xiàn)給所述用戶���。[0060]具體地�,由于用戶可通過設(shè)置于計(jì)算機(jī)或服務(wù)器內(nèi)的客戶端軟件或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)客戶端、位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)服務(wù)器等設(shè)備訪問所述計(jì)算機(jī)或服務(wù)器中的文件系統(tǒng)���,因此�����,為了使得系統(tǒng)中僅需具備一套文件數(shù)據(jù)即可實(shí)現(xiàn)根據(jù)用戶的不同向其呈現(xiàn)具備不同安全等級(jí)的文件數(shù)據(jù)的目的����,在本發(fā)明所述實(shí)施例中���,可通過設(shè)置于計(jì)算機(jī)或服務(wù)器內(nèi)的客戶端軟件或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)客戶端�����、位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)服務(wù)器等設(shè)備對(duì)文件系統(tǒng)中的各文件進(jìn)行加密��,以便在不改變系統(tǒng)中各文件的文件數(shù)據(jù)的情況下��,實(shí)現(xiàn)數(shù)據(jù)的加密操作���,提高文件數(shù)據(jù)加密的靈活性。[0061]當(dāng)然��,需要說明的是��,所述文件系統(tǒng)中還可以設(shè)置有兩套具備不同安全等級(jí)的文件數(shù)據(jù)��,一套與第一元數(shù)據(jù)集合相對(duì)應(yīng)(為加密后的文件數(shù)據(jù))�����,一套與第二元數(shù)據(jù)集合相對(duì)應(yīng)(為未加密的文件數(shù)據(jù))����,以便實(shí)現(xiàn)根據(jù)用戶的不同向其呈現(xiàn)加密或非加密的文件數(shù)據(jù)的目的,本發(fā)明實(shí)施例對(duì)此不作任何限定��。[0062]類似地���,在本發(fā)明所述實(shí)施例中����,在根據(jù)所述訪問請(qǐng)求���,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶��,且將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后���,所述方法還可以包括:[0063]將文件系統(tǒng)中的各文件呈現(xiàn)給所述用戶�。[0064]需要說明的是�����,當(dāng)文件系統(tǒng)中的第二元數(shù)據(jù)集合或文件系統(tǒng)中的各文件為加密后的數(shù)據(jù)集合或文件時(shí)�����,在將文件系統(tǒng)中的第二元數(shù)據(jù)集合或文件系統(tǒng)中的各文件呈現(xiàn)給所述用戶之前�����,需要對(duì)加密后的數(shù)據(jù)集合或文件進(jìn)行解密操作���。具體地�,可通過設(shè)置于計(jì)算機(jī)或服務(wù)器內(nèi)的客戶端軟件或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)客戶端���、位于服務(wù)器側(cè)的網(wǎng)絡(luò)服務(wù)器等設(shè)備對(duì)文件系統(tǒng)中的各文件進(jìn)行解密��,以便在不改變系統(tǒng)中各文件的文件數(shù)據(jù)的情況下����,實(shí)現(xiàn)數(shù)據(jù)的解密操作�����。[0065]也就是說�,在本發(fā)明所述實(shí)施例中,在根據(jù)用戶的不同向其呈現(xiàn)不同的元數(shù)據(jù)集合的之后或同時(shí)���,還可根據(jù)用戶的不同向其呈現(xiàn)加密或非加密的文件數(shù)據(jù)��,本發(fā)明實(shí)施例對(duì)此不再贅述�。[0066]本發(fā)明實(shí)施例一提供了一種文件系統(tǒng)訪問方法��,所述方法包括:接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求���,若根據(jù)所述訪問請(qǐng)求����,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶��,則將由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶,若確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶�����,則將由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶��,其中����,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān),所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)����,從而避免了現(xiàn)有技術(shù)中存在的文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性的問題,提高了文件系統(tǒng)中的文件信息的安全性���。[0067]實(shí)施例二:[0068]本發(fā)明實(shí)施例二提供了一種可用于實(shí)現(xiàn)本發(fā)明實(shí)施例一所示方法的文件系統(tǒng)訪問設(shè)備����,如圖4所示�,其為本發(fā)明實(shí)施例二中所述文件系統(tǒng)訪問設(shè)備的結(jié)構(gòu)示意圖,其中���,所述文件系統(tǒng)訪問設(shè)備可為具備文件系統(tǒng)的計(jì)算機(jī)或服務(wù)器等設(shè)備��,本發(fā)明實(shí)施例對(duì)此不作任何限定�。[0069]具體地,所述文件系統(tǒng)訪問設(shè)備可以包括請(qǐng)求接收模塊11以及元數(shù)據(jù)呈現(xiàn)模塊12�,其中:[0070]所述請(qǐng)求接收模塊11可用于接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求;具體地�,所述請(qǐng)求接收模塊11所接收到的文件系統(tǒng)訪問請(qǐng)求可以為各用戶通過設(shè)置于所述文件系統(tǒng)訪問設(shè)備內(nèi)的客戶端軟件、或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)客戶端���、或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)服務(wù)器等發(fā)起的文件系統(tǒng)訪問請(qǐng)求,本發(fā)明實(shí)施例對(duì)此不作任何限定���。[0071]所述元數(shù)據(jù)呈現(xiàn)模塊12可用于在根據(jù)所述請(qǐng)求接收模塊11接收到的訪問請(qǐng)求�����,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí)���,將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶,以及��,在根據(jù)所述訪問請(qǐng)求�,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶時(shí),將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶��。[0072]其中,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成�,所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)���,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)�����。[0073]進(jìn)一步地�����,針對(duì)系統(tǒng)中的任一文件����,所述文件的第一文件元數(shù)據(jù)通?���?捎上到y(tǒng)自動(dòng)生成且生成后不可更改,所述文件的第二文件元數(shù)據(jù)通?����?捎晌募姓甙凑赵O(shè)定的規(guī)則生成且生成后可更改�����。[0074]進(jìn)一步地,與目前常用的文件系統(tǒng)類似���,在本發(fā)明所述實(shí)施例中��,所述文件系統(tǒng)中的第一元數(shù)據(jù)集合中的各第一文件元數(shù)據(jù)相互之間�����、以及第二元數(shù)據(jù)集合中的各第二文件元數(shù)據(jù)相互之間可分別呈樹形結(jié)構(gòu)排列�,以便于用戶查看�����,本發(fā)明實(shí)施例對(duì)此不作贅述���。[0075]進(jìn)一步地,所述元數(shù)據(jù)呈現(xiàn)模塊12具體可用于根據(jù)所述訪問請(qǐng)求中攜帶的用戶權(quán)限信息��,確定所述用戶是否為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�,并在確定結(jié)果為是時(shí),將文件系統(tǒng)中的具備較高安全等級(jí)的�、與用戶文件內(nèi)容無關(guān)的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶�����,由所述用戶根據(jù)所述第一元數(shù)據(jù)集合對(duì)系統(tǒng)中的各文件進(jìn)行備份�、歸檔��、數(shù)據(jù)災(zāi)難恢復(fù)等專業(yè)IT操作����。[0076]需要說明的是,由于所述第一元數(shù)據(jù)集合為與文件內(nèi)容無關(guān)的元數(shù)據(jù)集合��,因此���,所述具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶根據(jù)所述第一元數(shù)據(jù)集合無法得知各文件的真實(shí)目錄名以及真實(shí)文件名等與文件內(nèi)容相關(guān)的元數(shù)據(jù)信息�,因而可在不影響所述用戶對(duì)各文件進(jìn)行專業(yè)IT操作的基礎(chǔ)上�,達(dá)到提高文件系統(tǒng)文件信息的安全性的目的。[0077]另外����,由于所述第一元數(shù)據(jù)集合通常可由系統(tǒng)自動(dòng)生成且生成后無法進(jìn)行修改�,即系統(tǒng)管理人員等具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶在根據(jù)所述第一元數(shù)據(jù)集合進(jìn)行相應(yīng)的專業(yè)IT操作時(shí),無法對(duì)所述第一元數(shù)據(jù)集合進(jìn)行修改����、刪除等操作����,因而還可達(dá)到進(jìn)一步提高文件系統(tǒng)文件信息的安全性的目的���。[0078]進(jìn)一步地��,所述文件系統(tǒng)訪問設(shè)備還可以包括文件加密模塊13以及文件呈現(xiàn)模塊14�,其中:[0079]所述文件加密模塊13可用于在根據(jù)所述請(qǐng)求接收模塊11接收到的訪問請(qǐng)求�����,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�����,且將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后���,對(duì)文件系統(tǒng)中的各文件進(jìn)行加密。[0080]具體地����,為了使得系統(tǒng)中僅需具備一套文件數(shù)據(jù)即可實(shí)現(xiàn)根據(jù)用戶的不同向其呈現(xiàn)具備不同安全等級(jí)的文件數(shù)據(jù)的目的����,在本發(fā)明所述實(shí)施例中�����,所述文件加密模塊13可用于通過網(wǎng)絡(luò)服務(wù)器或網(wǎng)絡(luò)客戶端等對(duì)文件系統(tǒng)中的各文件進(jìn)行加密�,以便在不改變系統(tǒng)中各文件的文件數(shù)據(jù)的情況下,實(shí)現(xiàn)數(shù)據(jù)的加密操作����,提高文件數(shù)據(jù)加密的靈活性。[0081]進(jìn)一步地�,所述文件呈現(xiàn)模塊14具體可用于將所述文件加密模塊13加密后的各文件呈現(xiàn)給所述具備系統(tǒng)專業(yè)管理權(quán)限且不具件內(nèi)容訪問權(quán)限的用戶用戶。[0082]進(jìn)一步地�����,所述文件呈現(xiàn)模塊14還可用于在根據(jù)所述訪問請(qǐng)求��,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶���,且將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后��,將文件系統(tǒng)中的各文件呈現(xiàn)給所述用戶����。[0083]需要說明的是,所述文件系統(tǒng)訪問設(shè)備還可以包括文件解密模塊15����,其中:[0084]所述文件解密模塊15可用于當(dāng)文件系統(tǒng)中的第二元數(shù)據(jù)集合或文件系統(tǒng)中的各文件為加密后的數(shù)據(jù)集合或文件時(shí),在將文件系統(tǒng)中的第二元數(shù)據(jù)集合或文件系統(tǒng)中的各文件呈現(xiàn)給所述用戶之前���,對(duì)加密后的數(shù)據(jù)集合或文件進(jìn)行解密操作�。[0085]具體地��,所述文件解密模塊15可用于通過設(shè)置于計(jì)算機(jī)或服務(wù)器內(nèi)的客戶端軟件或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)客戶端����、位于服務(wù)器側(cè)的網(wǎng)絡(luò)服務(wù)器等設(shè)備對(duì)文件系統(tǒng)中的各文件進(jìn)行解密,以便在不改變系統(tǒng)中各文件的文件數(shù)據(jù)的情況下�����,實(shí)現(xiàn)數(shù)據(jù)的解密操作�����。[0086]本發(fā)明實(shí)施例二提供了一種文件系統(tǒng)訪問設(shè)備��,針對(duì)包括由與文件內(nèi)容無關(guān)的文件元數(shù)據(jù)組成的第一元數(shù)據(jù)集合�����、以及由與文件內(nèi)容相關(guān)的文件元數(shù)據(jù)組成的第二元數(shù)據(jù)集合的文件系統(tǒng)����,在接收到來自用戶的文件系統(tǒng)訪問請(qǐng)求,且根據(jù)所述訪問請(qǐng)求���,確定所述用戶為系統(tǒng)管理員等具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí)���,可將文件系統(tǒng)中的與文件內(nèi)容無關(guān)的元數(shù)據(jù)集合呈現(xiàn)給所述用戶,從而避免了現(xiàn)有技術(shù)中存在的文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性的問題����,提高了文件系統(tǒng)中的文件信息的安全性。[0087]實(shí)施例三:[0088]本發(fā)明實(shí)施例三提供了一種可用于實(shí)現(xiàn)本發(fā)明實(shí)施例一所示方法的文件系統(tǒng)訪問設(shè)備��,如圖5所示�,其為本發(fā)明實(shí)施例三中所述文件系統(tǒng)訪問設(shè)備的結(jié)構(gòu)示意圖,為了便于說明�����,僅示出了與本發(fā)明實(shí)施例三相關(guān)的部分,具體技術(shù)細(xì)節(jié)未揭示的����,請(qǐng)參照?qǐng)D1或圖3所示的本發(fā)明實(shí)施例。[0089]具體地�����,所述文件系統(tǒng)訪問設(shè)備可為具備文件系統(tǒng)的計(jì)算機(jī)或服務(wù)器等設(shè)備���,本發(fā)明實(shí)施例對(duì)此不作任何限定��。具體地��,本發(fā)明實(shí)施例三以所述文件系統(tǒng)訪問設(shè)備為服務(wù)器為例進(jìn)行說明�,圖5示出的是與本發(fā)明實(shí)施例三相關(guān)的服務(wù)器20的部分結(jié)構(gòu)的框圖�。[0090]如圖5所示,所述服務(wù)器20可以包括:接收器21以及處理器22等部件�����。本領(lǐng)域技術(shù)人員可以理解���,圖5中示出的服務(wù)器20的結(jié)構(gòu)并不構(gòu)成對(duì)服務(wù)器的限定�����,可以包括比圖示更多或更少的部件���,或者組合某些部件,或者不同的部件布置�,本發(fā)明實(shí)施例對(duì)此不作任何限定。[0091]下面結(jié)合圖5對(duì)所述服務(wù)器20的各個(gè)構(gòu)成部件進(jìn)行具體的介紹:[0092]所述接收器21可用于接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求��。具體地�����,所述接收器21所接收到的文件系統(tǒng)訪問請(qǐng)求可以為各用戶通過設(shè)置于所述文件系統(tǒng)訪問設(shè)備內(nèi)的客戶端軟件�、或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)客戶端、或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)服務(wù)器等發(fā)起的文件系統(tǒng)訪問請(qǐng)求,本發(fā)明實(shí)施例對(duì)此不作任何限定����。[0093]所述處理器22可用于在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí)�����,將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶,以及�����,在根據(jù)所述訪問請(qǐng)求�����,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶時(shí)�,將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶。[0094]其中�,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成,所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成�����,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)��,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)����。[0095]進(jìn)一步地,針對(duì)系統(tǒng)中的任一文件����,所述文件的第一文件元數(shù)據(jù)通??捎上到y(tǒng)自動(dòng)生成且生成后不可更改��,所述文件的第二文件元數(shù)據(jù)通?�?捎晌募姓甙凑赵O(shè)定的規(guī)則生成且生成后可更改����。[0096]進(jìn)一步地�����,與目前常用的文件系統(tǒng)類似��,在本發(fā)明所述實(shí)施例中�����,所述文件系統(tǒng)中的第一元數(shù)據(jù)集合中的各第一文件元數(shù)據(jù)相互之間�����、以及第二元數(shù)據(jù)集合中的各第二文件元數(shù)據(jù)相互之間可分別呈樹形結(jié)構(gòu)排列�����,以便于用戶查看,本發(fā)明實(shí)施例對(duì)此不作贅述�。[0097]具體地,在本發(fā)明所述實(shí)施例中�,所述處理器22具體可用于根據(jù)所述訪問請(qǐng)求中攜帶的用戶權(quán)限信息,確定所述用戶是否為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�����,并在確定結(jié)果為是時(shí)�,將文件系統(tǒng)中的具備較高安全等級(jí)的、與用戶文件內(nèi)容無關(guān)的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶��,由所述用戶根據(jù)所述第一元數(shù)據(jù)集合對(duì)系統(tǒng)中的各文件進(jìn)行備份��、歸檔���、數(shù)據(jù)災(zāi)難恢復(fù)等專業(yè)IT操作��。[0098]需要說明的是�,由于所述第一元數(shù)據(jù)集合為與文件內(nèi)容無關(guān)的元數(shù)據(jù)集合����,因此,所述具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶根據(jù)所述第一元數(shù)據(jù)集合無法得知各文件的真實(shí)目錄名以及真實(shí)文件名等與文件內(nèi)容相關(guān)的元數(shù)據(jù)信息,因而可在不影響所述用戶對(duì)各文件進(jìn)行專業(yè)IT操作的基礎(chǔ)上���,達(dá)到提高文件系統(tǒng)文件信息的安全性的目的�。[0099]另外���,由于所述第一元數(shù)據(jù)集合通?���?捎上到y(tǒng)自動(dòng)生成且生成后無法進(jìn)行修改�����,即系統(tǒng)管理人員等具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶在根據(jù)所述第一元數(shù)據(jù)集合進(jìn)行相應(yīng)的專業(yè)IT操作時(shí)�,無法對(duì)所述第一元數(shù)據(jù)集合進(jìn)行修改��、刪除等操作��,因而還可達(dá)到進(jìn)一步提高文件系統(tǒng)文件信息的安全性的目的�����。[0100]進(jìn)一步地�����,所述處理器22還可用于在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶�����,且將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后��,對(duì)文件系統(tǒng)中的各文件進(jìn)行加密��,并將所述加密后的各文件呈現(xiàn)給所述用戶���。[0101]具體地�,為了使得系統(tǒng)中僅需具備一套文件數(shù)據(jù)即可實(shí)現(xiàn)根據(jù)用戶的不同向其呈現(xiàn)具備不同安全等級(jí)的文件數(shù)據(jù)的目的���,在本發(fā)明所述實(shí)施例中��,所述處理器22可用于通過網(wǎng)絡(luò)服務(wù)器或網(wǎng)絡(luò)客戶端等對(duì)文件系統(tǒng)中的各文件進(jìn)行加密��,以便在不改變系統(tǒng)中各文件的文件數(shù)據(jù)的情況下�����,實(shí)現(xiàn)數(shù)據(jù)的加密操作����,提高文件數(shù)據(jù)加密的靈活性。[0102]進(jìn)一步地��,所述處理器22還可用于在根據(jù)所述訪問請(qǐng)求�,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶,且將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后���,將文件系統(tǒng)中的各文件呈現(xiàn)給所述用戶���。[0103]需要說明的是,當(dāng)文件系統(tǒng)中的第二元數(shù)據(jù)集合或文件系統(tǒng)中的各文件為加密后的數(shù)據(jù)集合或文件時(shí)����,所述處理器22具體可用于在將文件系統(tǒng)中的第二元數(shù)據(jù)集合或文件系統(tǒng)中的各文件呈現(xiàn)給所述用戶之前����,對(duì)加密后的數(shù)據(jù)集合或文件進(jìn)行解密操作。[0104]具體地��,所述處理器22可用于通過設(shè)置于計(jì)算機(jī)或服務(wù)器內(nèi)的客戶端軟件或位于網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)客戶端���、位于服務(wù)器側(cè)的網(wǎng)絡(luò)服務(wù)器等設(shè)備對(duì)文件系統(tǒng)中的各文件進(jìn)行解密�����,以便在不改變系統(tǒng)中各文件的文件數(shù)據(jù)的情況下���,實(shí)現(xiàn)數(shù)據(jù)的解密操作����。[0105]本發(fā)明實(shí)施例三提供了一種文件系統(tǒng)訪問設(shè)備���,針對(duì)包括由與文件內(nèi)容無關(guān)的文件元數(shù)據(jù)組成的第一元數(shù)據(jù)集合���、以及由與文件內(nèi)容相關(guān)的文件元數(shù)據(jù)組成的第二元數(shù)據(jù)集合的文件系統(tǒng),在接收到來自用戶的文件系統(tǒng)訪問請(qǐng)求���,且根據(jù)所述訪問請(qǐng)求���,確定所述用戶為系統(tǒng)管理員等具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí),可將文件系統(tǒng)中的與文件內(nèi)容無關(guān)的元數(shù)據(jù)集合呈現(xiàn)給所述用戶�,從而避免了現(xiàn)有技術(shù)中存在的文件信息在系統(tǒng)管理人員等非文件所有者面前毫無安全性的問題,提高了文件系統(tǒng)中的文件信息的安全性��。[0106]本領(lǐng)域技術(shù)人員應(yīng)明白�����,本發(fā)明的實(shí)施例可提供為方法、裝置(設(shè)備)�、或計(jì)算機(jī)程序產(chǎn)品。因此�,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例��、或結(jié)合軟件和硬件方面的實(shí)施例的形式����。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器�����、CD-ROM��、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�����。[0107]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�����、裝置(設(shè)備)和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的���。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?����?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器��,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的>J-Uρ?α裝直�����。[0108]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中����,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能����。[0109]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�����。[0110]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改���。所以�����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改�。[0111]顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍����。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�?����!緳?quán)利要求】1.一種文件系統(tǒng)訪問方法�,其特征在于,包括:接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求�����;若根據(jù)所述訪問請(qǐng)求��,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶����,則將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶�����;若根據(jù)所述訪問請(qǐng)求����,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶�,則將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶;其中�,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)�;所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)�����。2.如權(quán)利要求1所述的文件系統(tǒng)訪問方法���,其特征在于��,在根據(jù)所述訪問請(qǐng)求����,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶,且將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后����,所述方法還包括:將文件系統(tǒng)中的各文件進(jìn)行加密����,并將加密后的各文件呈現(xiàn)給所述用戶。3.如權(quán)利要求2所述的文件系統(tǒng)訪問方法���,其特征在于�,將文件系統(tǒng)中的各文件進(jìn)行加密��,包括:通過網(wǎng)絡(luò)服務(wù)器或網(wǎng)絡(luò)客戶端對(duì)文件系統(tǒng)中的各文件進(jìn)行加密���。4.如權(quán)利要求1~3任一所述的文件系統(tǒng)訪問方法���,其特征在于,針對(duì)系統(tǒng)中的任一文件�,所述文件的第一文件元數(shù)據(jù)生成后不可更改,所述文件的第二文件元數(shù)據(jù)生成后可更改����。5.如權(quán)利要求1~3任一所述的文件系統(tǒng)訪問方法,其特征在于,所述文件系統(tǒng)中的第一元數(shù)據(jù)集合中的各第一文件元數(shù)據(jù)相互之間�、以及第二元數(shù)據(jù)集合中的各第二文件元數(shù)據(jù)相互之間分別呈樹形結(jié)構(gòu)排列。6.一種文件系統(tǒng)訪問設(shè)備�����,其特征在于��,包括:請(qǐng)求接收模塊�,用于接收用戶發(fā)起的文件系統(tǒng)訪問請(qǐng)求;元數(shù)據(jù)呈現(xiàn)模塊�,用于在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶時(shí)��,將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶��,以及�,在根據(jù)所述訪問請(qǐng)求,確定所述用戶為具備文件內(nèi)容訪問權(quán)限的用戶時(shí)����,將文件系統(tǒng)中的第二元數(shù)據(jù)集合呈現(xiàn)給所述用戶;其中�,所述第一元數(shù)據(jù)集合由系統(tǒng)中的各文件的第一文件元數(shù)據(jù)組成,所述第二元數(shù)據(jù)集合由系統(tǒng)中的各文件的第二文件元數(shù)據(jù)組成���,所述第一文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容無關(guān)��,所述第二文件元數(shù)據(jù)與系統(tǒng)中的文件的內(nèi)容相關(guān)�。7.如權(quán)利要求6所述的文件系統(tǒng)訪問設(shè)備,其特征在于�,所述文件系統(tǒng)訪問設(shè)備還包括文件加密模塊以及文件呈現(xiàn)模塊:所述文件加密模塊,用于在根據(jù)所述訪問請(qǐng)求���,確定所述用戶為具備系統(tǒng)專業(yè)管理權(quán)限且不具備文件內(nèi)容訪問權(quán)限的用戶,且將文件系統(tǒng)中的第一元數(shù)據(jù)集合呈現(xiàn)給所述用戶之后�����,對(duì)文件系統(tǒng)中的各文件進(jìn)行加密�;所述文件呈現(xiàn)模塊,用于將所述文件加密模塊加密后的各文件呈現(xiàn)給所述用戶���。8.如權(quán)利要求7所述的文件系統(tǒng)訪問設(shè)備�����,其特征在于�,所述文件加密模塊��,具體用于通過網(wǎng)絡(luò)服務(wù)器或網(wǎng)絡(luò)客戶端對(duì)文件系統(tǒng)中的各文件進(jìn)行加密。9.如權(quán)利要求6~8任一所述的文件系統(tǒng)訪問設(shè)備,其特征在于����,針對(duì)系統(tǒng)中的任一文件,所述文件的第一文件元數(shù)據(jù)生成后不可更改���,所述文件的第二文件元數(shù)據(jù)生成后可更改���。10.如權(quán)利要求6~8任一所述的文件系統(tǒng)訪問設(shè)備,其特征在于,所述文件系統(tǒng)中的第一元數(shù)據(jù)集合中的各第一文件元數(shù)據(jù)相互之間��、以及第二元數(shù)據(jù)集合中的各第二文件元數(shù)據(jù)相互之間分別呈樹形結(jié)構(gòu)排列��?��!疚臋n編號(hào)】G06F17/30GK103488755SQ201310440133【公開日】2014年1月1日申請(qǐng)日期:2013年9月24日優(yōu)先權(quán)日:2013年9月24日【發(fā)明者】文海申請(qǐng)人:華為技術(shù)有限公司