网络存储解决方案
2008-12-30
作者:张士运
一、 功能设计
“网络硬盘”是将用户的文件存放在互联网上,方便用户“携带”他们的文件,方便用户与他的亲朋好友“分享”他们的文件,所有操作是通过浏览器的页面上完成。用户可以完成下载、上传" title="上传">上传、复制、移动、删除文件等操作,文件类型不作限制。管理员可以开设、冻结、删除、修改下级账号,并能设定其下级用户的家目录、磁盘空间等操作。下面是对这些功能的详细描述:
1.1 帐号" title="帐号">帐号管理
本系统的用户管理是以域 (或者组)为单位进行管理,每一个域有指定的管理员,并且每一个域在建立时,被指定了特定的磁盘空间,域管理员对磁盘的分配只能在本空间范围内进行,域管理员可以在本域范围内进行用户管理:
. 域管理
超级管理员可以建立、删除指定的域,并可以为每一域设定域管理员帐号,并可设置域磁盘空间的大小。在删除域时,回收本域的所有磁盘空间。
. 增加域用户
域管理员增加新的域用户及密码,并设定用户的家目录、磁盘空间大小。
. 删除域用户
域管理员删除指定域用户,并回收其所有磁盘空间。
. 修改域用户
域管理员可以对域内任何一用户的用户名、密码、磁盘空间进行修改。
1.2用户文件操作
用户可以图形界面中对自已家目录下的文件及目录进行任何操作:
. 目录操作
可在家目录下建立、删除、移动目录。
. 文件操作
可在家目录下删除、移动、复制文件,并且可把本地文件上传到远端的家目录下,也可把家目录下的文件下载到本地磁盘中。
1.3文件共享操作
用户可以把家目录下的指定的目录共享给其所在域中的任何用户,共享方式有:
. 完全共享
被授权共享的用户可以对本目录进行删除、移动、复制文件,并可在共享目录下建立、删除、移动目录,也能上传与下载文件。
. 只读共享
被授权共享的用户可以对本目录进行复制文件到自已的家目录,也可以下载文件到本地磁盘中,但不能对共享目录进行写操作。
二、 系统结构
由于考虑到本系统的可扩展性及用户的多样性,系统采用B/S" title="B/S">B/S结构,域及用户管理通过LDAP来实现,用户端通过Applet(或ActiveX)实现,所有对远程的操作完全通过HTTP协议来实现。系统架构如下图:
如上图所示,管理员使用浏览器通过HTTP协议调用Servlet/Jsp,对LDAP Server进行操作,完成对域和用户的管理。用户登录后,首先获得自已家目录的信息,并从家目录下的配置文件获取共享文件的信息。用户对文件的上传与下载通过HTTP协议中的GET与POST来完成。
由于考虑到系统将支持大庞大的用户数,而LDAP Server的特点是读操作的效率高,写操作效率相对低,因此用户操作比较频繁的共享操作使用用户家目录下的配置文件来实现。
三、 技术实现方法
以下针对系统的功能进行说明其实现方法" title="实现方法">实现方法:
3.1帐号管理
管理员的域操作以及用户操作时,不仅对LDAP Server进行操作,而且同时还对文件系统" title="文件系统">文件系统进行相应的建立、删除、移动等操作。
3.2用户文件操作
当用户进行下载与上传操作时,分别是通过Http中的GET与POST方法,用JSP对文件系统进行I/O操作;而用户的删除、移动、拷贝命令通过JSP转换为操作系统相关的文件操作命令。
3.3文件共享操作
当用户要把指定的目录共享时,首先取得其所在域中的所有用户列表,通过图形界面把共享目录授权给用户列表中的指定用户,然后系统取得指定用户家目录中的配置文件,并把共享目录的路径加入到配置文件中,同时注明共享方式。
与此同时,也在自已的家目录中修改相应的配置文件,注明目录共享给谁,以便取消共享时能定位共享的用户。
四、 数据结构
4.1用户信息
用户帐号存储于LDAP Server中,其基本结构如下:
dn: cn=username, dc=domain,dc=com
objectclass: storeuser
cn: username
sn: username
userpassword: 123456
mail: username @domain.com
mailhost: domain.com
storehost: store.domain.com
uid: username
homedirectory: /store/domain/001/username/
deliverymode: normal
storequota: 20000000M
creatorsname: cn=admin,dc=domain,dc=com
createtimestamp: 20030727000000
modifytimestamp: 20030727000000
modifiersname: cn= admin,dc= domain,dc=com
4.2共享配置文件
在用户家目录下的共享配置文件如下:
#共享目录 目录拥有者 权限
/store/domain/001/username/dir1 username r
/store/domain/001/username/dir2 username w
#目录被共享 共享人 o表示是自已的目录
/store/domain/001/username1/dir username2 o
五、 参照规范及标准
HTTP 1.0/1.1 HyperText Transmiting Protocol
JNDI 1.2 JAVA NAMING AND DIRECTORY INTERFACE
RFC 1487 -- X.500 Lightweight Directory Access Protocol (obsoleted by RFC 1777)
RFC 1558 -- A String Representation of LDAP Search Filters (obsoleted by RFC 1960)
RFC 1777 -- Lightweight Directory Access Protocol
RFC 1778 -- The String Representation of Standard Attribute Syntaxes
RFC 1779 -- String Representation of Distinguished Names
RFC 1959 -- An LDAP URL Format (obsoleted by RFC 2255)
RFC 1960 -- A String Representation of LDAP Search Filters (obsoleted by RFC 2254)
RFC 2251 -- Lightweight Directory Access Protocol (v3)
RFC 2252 -- Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
RFC 2253 -- Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names
RFC 2254 -- The String Representation of LDAP Search Filters
RFC 2255 -- The LDAP URL Format
RFC 2256 -- A Summary of the X.500(96) User Schema for use with LDAPv3
RFC 1823 -- The LDAP Application Program Interface
RFC 2079 -- Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers
RFC 2116 -- X.500 Implementations Catalog-96
RFC 2164 -- Use of an X.500/LDAP directory to support MIXER address mapping
RFC 2247 -- Using DNS Domain names in LDAP/X.500 Distinguished Names
RFC 2307 -- An Approach for Using LDAP as a Network Information Service
RFC 2377 -- Naming Plan for Internet Directory-Enabled Applications
RFC 2559 -- Internet X.509 Public Key Infrastructure Operational Protocols - LDAPv2
RFC 2596 -- Use of Language Codes in LDAP
RFC 2649 -- An LDAP Control and Schema for Holding Operation Signatures
RFC 2696 -- LDAP Control Extension for Simple Paged Results Manipulation