数据的隔离访问方法和装置制造方法及图纸

本发明专利技术提供了一种数据的隔离访问方法和装置，涉及信息技术的技术领域，该方法包括：获取用户通过客户端发送的访问指令，其中，访问指令为请求在服务器的存储空间中访问目标文件的指令，服务器为每个用户分配的存储空间不相同，每个客户端与服务器远程桌面连接，用户的数量至少为一个；基于服务器预先为每个用户分配的存储空间，判断目标文件是否属于用户；如果判断出目标文件属于用户，则允许用户执行访问目标文件的操作，缓解了现有技术中的数据的隔离访问方案中数据安全性较低的技术问题。

Isolated access method and device for data

The present invention provides a method and a device isolation access data, and relates to the technical field of information technology, the method includes: obtaining the user through the client sends the access instructions, the access instructions for requesting access to the target file in the storage space of the server in the instruction to assign each user storage space of the server is not the same, each the client and server remote desktop connection, the number of users is at least one server storage space; pre allocation for each user based on the judgment of whether the target file belongs to the user; if the target file belongs to the user, the user is allowed to perform access to the target file operation, alleviate the problems of data security low isolation access scheme the data in the existing technology.

【技术实现步骤摘要】
数据的隔离访问方法和装置
本专利技术涉及信息技术的
，尤其是涉及一种数据的隔离访问方法和装置。
技术介绍
数据的隔离访问方案是指多个用户同时共享同一台主机的同一个操作系统的解决方案，当企业或者学校需要大量部署电脑时，用过数据的隔离访问方案能大幅降低企业或者学校的采购、部署和维护成本，采用该共享方案时，每个用户都能使用一台客户机连接上主机，虽然是使用同一台电脑以及同一个系统，但是各自都拥有独立的桌面，运行的程序也只有自己能看到。在现有的共享方案中，主机无法为每个用户分离存储空间，也就是说，主机的硬盘上的所有资料每个用户都能查看和修改，很容易引起数据安全方面的问题。
技术实现思路
本专利技术的目的在于提供数据的隔离访问方法和装置，以缓解现有技术中的数据的隔离访问方案中数据安全性较低的技术问题。根据本专利技术实施例的一个方面，提供了一种数据的隔离访问方法，包括：获取用户通过客户端发送的访问指令，其中，所述访问指令为请求在存储空间中访问存储在目标路径的目标文件的指令，所述服务器为每个所述用户分配的存储空间不相同，每个所述客户端与所述服务器远程桌面连接，所述用户的数量至少为一个；基于所述服务器预先为每个所述用户分配的存储空间，确定所述目标文件是否属于所述用户；如果确定出所述目标文件属于所述用户，则允许所述用户执行访问所述目标文件的操作。进一步地，基于所述服务器预先为每个所述用户分配的存储空间，确定所述目标文件是否属于所述用户包括：在所述服务器中预先为每个所述用户分配的存储空间中查找所述目标文件；判断是否在预先为每个所述用户分配的存储空间中查找到所述目标文件，其中，如果判断出未查找到所述目标文件，则向所述客户端返回提示信息，所述提示信息用于向所述用户提示所述目标文件不存在或者访问失败；如果判断出查找到所述目标文件，则允许所述用户执行访问所述目标文件的操作。进一步地，在获取用户通过客户端发送的访问指令之前，所述方法还包括：在获取到所述用户的登录指令之后，判断所述登录指令是否为首次登录指令；如果判断出所述登录指令为所述首次登录指令，则为所述用户分配存储空间，并实时获取所述访问指令，其中，为所述用户的存储空间与至少一个用户中的其它用户分配的存储空间不相同；如果判断出所述登录指令不是所述首次登录指令，则执行获取所述访问指令的步骤。进一步地，获取用户通过客户端发送的访问指令包括：获取多个所述用户通过对应的客户端同时发送的访问指令；以及在获取用户通过客户端发送的访问指令之后，所述方法还包括：基于多个所述用户通过对应的客户端同时发送的访问指令，判断多个所述用户所请求访问的目标文件的名称是否相同，以及判断所请求访问的目标文件是否位于相同的路径中，其中，如果判断出相同，则在每个所述用户对应的存储空间中查找存储在所请求访问的目标路径中的目标文件。进一步地，所述目标文件包括以下任一种：音视频文件和文档文件；所述访问所述目标文件的操作包括以下任一种：显示所述目标文件的操作，修改所述目标文件的操作，读取所述目标文件的操作。进一步地，允许所述用户执行访问所述目标文件的操作包括：判断所述目标文件是否为所述音视频文件；如果判断出所述目标文件是所述音视频文件，则在服务器中的视频播放器对所述音视频文件进行解码播放之前，对所述音视频文件进行拦截，并允许将拦截之后的所述音视频文件显示在所述客户端中。根据本专利技术实施例的另一个方面，还提供了一种数据的隔离访问装置，包括：获取单元，用于获取用户通过客户端发送的访问指令，其中，所述访问指令为请求在服务器的存储空间中访问目标文件的指令，所述服务器为每个所述用户分配的存储空间不相同，每个所述客户端与所述服务器远程桌面连接，所述用户的数量至少为一个；第一判断单元，用于基于所述服务器预先为每个所述用户分配的存储空间，确定所述目标文件是否属于所述用户；访问单元，用于判断出所述目标文件属于所述用户的情况下，允许所述用户执行访问所述目标文件的操作。进一步地，所述第一判断单元包括：查找模块，用于在所述服务器中预先为每个所述用户分配的存储空间中查找所述目标文件；第一判断模块，用于判断是否在预先为每个所述用户分配的存储空间中查找到所述目标文件，其中，如果判断出未查找到所述目标文件，则向所述客户端返回提示信息，所述提示信息用于向所述用户提示所述目标文件不存在或者访问失败；如果判断出查找到所述目标文件，则允许所述用户执行访问所述目标文件的操作。进一步地，所述装置还包括：第二判断单元，用于在获取用户通过客户端发送的访问指令之前，并在获取到所述用户的登录指令之后，判断所述登录指令是否为首次登录指令；分配单元，用于在判断出所述登录指令为所述首次登录指令的情况下，在为所述用户分配存储空间，并实时获取所述访问指令，其中，为所述用户分配的存储空间与至少一个用户中的其它用户的存储空间不相同，其中，如果判断出所述登录指令不是所述首次登录指令的情况下，则通过所述获取单元获取所述访问指令。进一步地，获取单元用于：获取多个所述用户通过对应的客户端同时发送的访问指令；所述装置还包括：第三判断单元，用于在获取用户通过客户端发送的访问指令之后，基于多个所述用户通过对应的客户端同时发送的访问指令，判断多个所述用户所请求访问的目标文件的名称是否相同，以及判断所请求访问的目标文件是否位于相同的路径中，其中，如果判断出相同，则在每个所述用户对应的存储空间中查找存储在所请求访问的目标路径中的目标文件。在本专利技术实施例中，首先获取至少一个客户端发送的访问目标文件的指令，然后，根据访问指令判断目标文件是否属于该客户端所属的用户，其中，如果判断出该目标文件属于该客户端所属的用户，那么将该目标文件发送至该客户端中进行显示。在本专利技术实施例中，设立了识别机制，以根据该识别机制识别用户访问的目标文件是否为其自身的文件，通过设立该机制达到了用户仅能访问属于自身的文件的目的，进而解决了现有技术中的数据的隔离访问方案中数据安全性较低的技术问题，从而实现了提高数据的安全的技术效果。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的一种数据的隔离访问方法的流程图；图2是根据本专利技术实施例的一种可选地数据的隔离访问方法的流程图；图3是根据本专利技术实施例的另一种可选地数据的隔离访问方法的流程图；图4是根据本专利技术实施例的一种数据的隔离访问装置的示意图；以及图5是根据本专利技术实施例的一种数据的隔离访问系统的示意图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示本文档来自技高网...

【技术保护点】
一种数据的隔离访问方法，其特征在于，包括：获取用户通过客户端发送的访问指令，其中，所述访问指令为请求在存储空间中访问存储在目标路径的目标文件的指令，服务器为每个所述用户分配的存储空间不相同，每个所述客户端与所述服务器远程桌面连接，所述用户的数量至少为一个；基于所述服务器预先为每个所述用户分配的存储空间，确定所述目标文件是否属于所述用户；如果确定出所述目标文件属于所述用户，则允许所述用户执行访问所述目标文件的操作。

【技术特征摘要】
1.一种数据的隔离访问方法，其特征在于，包括：获取用户通过客户端发送的访问指令，其中，所述访问指令为请求在存储空间中访问存储在目标路径的目标文件的指令，服务器为每个所述用户分配的存储空间不相同，每个所述客户端与所述服务器远程桌面连接，所述用户的数量至少为一个；基于所述服务器预先为每个所述用户分配的存储空间，确定所述目标文件是否属于所述用户；如果确定出所述目标文件属于所述用户，则允许所述用户执行访问所述目标文件的操作。2.根据权利要求1所述的方法，其特征在于，基于所述服务器预先为每个所述用户分配的存储空间，确定所述目标文件是否属于所述用户包括：在所述服务器中预先为每个所述用户分配的存储空间中查找所述目标文件；判断是否在预先为每个所述用户分配的存储空间中查找到所述目标文件，其中，如果判断出未查找到所述目标文件，则向所述客户端返回提示信息，所述提示信息用于向所述用户提示所述目标文件不存在或者访问失败；如果判断出查找到所述目标文件，则允许所述用户执行访问所述目标文件的操作。3.根据权利要求1所述的方法，其特征在于，在获取用户通过客户端发送的访问指令之前，所述方法还包括：在获取到所述用户的登录指令之后，判断所述登录指令是否为首次登录指令；如果判断出所述登录指令为所述首次登录指令，则为所述用户分配存储空间，并实时获取所述访问指令，其中，为所述用户分配的存储空间与至少一个用户中的其它用户的存储空间不相同；如果判断出所述登录指令不是所述首次登录指令，则执行获取所述访问指令的步骤。4.根据权利要求1所述的方法，其特征在于，获取用户通过客户端发送的访问指令包括：获取多个所述用户通过对应的客户端同时发送的访问指令；在获取用户通过客户端发送的访问指令之后，所述方法还包括：基于多个所述用户通过对应的客户端同时发送的访问指令，判断多个所述用户所请求访问的目标文件的名称是否相同，以及判断所请求访问的目标文件是否位于相同的路径中，其中，如果判断出均相同，则在每个所述用户对应的存储空间中查找存储在所请求访问的目标路径中的目标文件。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述目标文件包括以下任一种：音视频文件和文档文件；所述访问所述目标文件的操作包括以下任一种：显示所述目标文件的操作，修改所述目标文件的操作，读取所述目标文件的操作。6.根据权利要求5所述的方法，其特征在于，允许所述...

【专利技术属性】
技术研发人员：巫超，
申请(专利权)人：深圳市云点科技有限公司，
类型：发明
国别省市：广东,44