一种大数据上传和下载安全性控制方法和装置制造方法及图纸

本发明专利技术提供一种大数据上传和下载安全性控制方法和装置，其中方法包括：创建虚拟化数据中心模式的文件传输协议服务器，并为文件传输协议服务器开通第一端口和第二端口；将文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器；设置第一端口用于虚拟第一文件传输协议服务器与客户端之间的数据通信，虚拟第一文件传输协议服务器用于提供客户端上传和存储数据资源；设置第二端口用于虚拟第一文件传输协议服务器与虚拟第二文件传输协议服务器之间的数据通信，虚拟第二文件传输协议服务器用于存储大数据信息。本发明专利技术能够有效地保护大数据的安全同时满足用户业务数据分析的需求。

A security control method and device for large data uploading and downloading

The invention provides a big data upload and download security control method and device, wherein the method comprises the following steps: creating a virtual data center pattern file transfer protocol server, and the first and second ports opened for file transfer protocol file transfer protocol server; the server virtualization is the directory server and the first virtual file transfer protocol second virtual file transfer protocol server; set the first port for data communication between the server and the client virtual file transfer protocol first, the first virtual file transfer protocol server for the client to upload and store data resources; set up second ports for data communication between the first virtual file transfer protocol server and second virtual file transfer protocol server, virtual second file transfer protocol server is used to store large Data information. The invention can effectively protect the security of large data and meet the needs of user business data analysis.

【技术实现步骤摘要】
一种大数据上传和下载安全性控制方法和装置
本专利技术实施方式涉及通信
，尤其涉及一种大数据上传和下载安全性控制方法和装置。
技术介绍
大数据(bigdata)，指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据技术不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换而言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的“加工能力”，通过“加工”实现数据的“增值”。大数据需要特殊的技术，以有效地处理大量的容忍经过时间内的数据。从技术上看，大数据与云计算密不可分，因为大数据必然无法用单台的计算机进行处理，必须采用分布式架构，因此适用于大数据的技术，可以包括大规模并行处理数据库、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。在实施本专利技术的过程中，专利技术人发现现有技术至少存在如下问题：目前大部分拥有海量数据的大数据团队，很大部分的业务收入来自提供给客户的数据资源，获取收益。而客户往往需要根据自身拥有的数据和具体需求，同时结合提供的海量数据资源进行业务需求数据分析。在满足客户基本需求的情况下，大数据团队往往并不能很好的对数据资源的安全性进行有效的控制，即没有比较有效的方式检测和控制用户对这些海量数据的使用情况。应该注意，上面对技术背景的介绍只是为了方便对本专利技术的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本专利技术的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
针对上述问题，本专利技术实施方式的目的在于提供一种大数据上传和下载安全性控制方法和装置，能够有效地保护大数据的安全同时满足用户业务数据分析的需求。为实现上述目的，本专利技术实施方式提供一种大数据上传和下载安全性控制方法，包括：创建虚拟化数据中心模式的文件传输协议服务器，并为所述文件传输协议服务器开通第一端口和第二端口；将所述文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器；设置所述第一端口用于虚拟第一文件传输协议服务器与客户端之间的数据通信，所述虚拟第一文件传输协议服务器用于提供客户端上传和存储数据资源；设置所述第二端口用于虚拟第一文件传输协议服务器与虚拟第二文件传输协议服务器之间的数据通信，所述虚拟第二文件传输协议服务器用于存储大数据信息。进一步地，所述建立虚拟化数据中心模式的文件传输协议服务器，包括：从所述虚拟化数据中心中切分出虚拟服务器作为文件传输协议服务器。进一步地，将所述文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器，包括：为所述文件传输协议服务器安装非常安全的文件传输协议守护进程；配置所述文件传输协议服务器，创建上传功能和下载功能，其中虚拟第一文件传输协议服务器用于实现上传功能，虚拟第二文件传输协议服务器用于实现下载功能。进一步地，所述方法还包括：设置所述虚拟第一文件传输协议服务器的用户权限配置为可读写，账户和密码进行虚拟化，以及隐藏端口号信息。进一步地，所述方法还包括：设置所述虚拟第二文件传输协议服务器的用户权限配置为只读。为实现上述目的，本专利技术实施方式还提供一种大数据上传和下载安全性控制装置，包括：第一处理模块，用于创建虚拟化数据中心模式的文件传输协议服务器，并为所述文件传输协议服务器开通第一端口和第二端口；第二处理模块，用于将所述文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器；第三处理模块，用于设置所述第一端口用于虚拟第一文件传输协议服务器与客户端之间的数据通信，所述虚拟第一文件传输协议服务器用于提供客户端上传和存储数据资源；设置所述第二端口用于虚拟第一文件传输协议服务器与虚拟第二文件传输协议服务器之间的数据通信，所述虚拟第二文件传输协议服务器用于存储大数据信息。由上可见，本专利技术实施方式提供的一种大数据上传和下载安全性控制方法和装置，采用虚拟化数据中心模式的文件传输协议服务器结合活动目录技术，创建两个进程分别虚拟两台文件传输协议服务器，每台文件传输协议服务器仅开放一个端口且不相同，实现用户能够对海量大数据进行读取操作，但是不能够进行下载和写操作，同时能够满足其业务所需数据的上传和处理结果的下载操作，从而有效的保护了海量数据的安全和满足了用户业务数据分析的基本需求。附图说明为了更清楚地说明本专利技术实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图逐一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施方式提供的基于FTP的服务器文件长传和下载控制机制示意图；图2为本专利技术实施方式提供的大数据上传和下载安全性控制方法的流程示意图；图3为本专利技术实施方式提供的大数据上传和下载安全性控制装置的功能模块图。具体实施方式为使本专利技术实施方式的目的、技术方案和优点更加清楚，下面将结合本专利技术实施方式中的附图，对本专利技术实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本专利技术一部分实施方式，而不是全部的实施方式。基于本专利技术中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本专利技术保护的范围。本专利技术实施方式提供一种大数据上传和下载安全性控制方法。请参阅图1提供的基于FTP的服务器文件长传和下载控制机制示意图和图2提供的大数据上传和下载安全性控制方法的流程示意图，所述方法包括以下步骤：步骤S1：创建虚拟化数据中心模式的文件传输协议服务器，并为所述文件传输协议服务器开通第一端口和第二端口。虚拟化数据中心(VirtualDataCenter，VDC)应用虚拟化、自动化部署等技术，构建可伸缩的虚拟化基础架构，采用集中管理、分布服务模式，向用户提供一点受理、全网服务的基础IT设施方案与服务。VDC基于物理设备构建的专属虚拟化资源池，适用于需要进行物理隔离与网络隔离，对安全性、可靠性与灵活性要求较高的虚拟环境，并能实现灵活扩展。FTP(FileTransferProtocol，文件传输协议)服务器是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。在FTP的使用当中，经常遇到两个概念："下载"(Download)和"上传"(Upload)。下载文件就是从远程主机拷贝文件至自己的计算机上；上传文件就是将文件从自己的计算机中拷贝至远程主机上，即用户可通过客户机程序向远程主机上传文件以及从远程主机下载文件。在本实施例中，首先需要创建虚拟的虚拟化数据中心模式的文件传输协议服务器，即从虚拟虚拟化数据中心中切分出一台虚拟服务器作为文件传输协议服务器，并为该文件传输协议服务器仅开通两个端口，即第一端口(例如端口21)和第二端口(例如端口22)。步骤S2：将所述文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器。活动目录(ActiveDire本文档来自技高网...

【技术保护点】
一种大数据上传和下载安全性控制方法，其特征在于，包括：创建虚拟化数据中心模式的文件传输协议服务器，并为所述文件传输协议服务器开通第一端口和第二端口；将所述文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器；设置所述第一端口用于虚拟第一文件传输协议服务器与客户端之间的数据通信，所述虚拟第一文件传输协议服务器用于提供客户端上传和存储数据资源；设置所述第二端口用于虚拟第一文件传输协议服务器与虚拟第二文件传输协议服务器之间的数据通信，所述虚拟第二文件传输协议服务器用于存储大数据信息。

【技术特征摘要】
1.一种大数据上传和下载安全性控制方法，其特征在于，包括：创建虚拟化数据中心模式的文件传输协议服务器，并为所述文件传输协议服务器开通第一端口和第二端口；将所述文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器；设置所述第一端口用于虚拟第一文件传输协议服务器与客户端之间的数据通信，所述虚拟第一文件传输协议服务器用于提供客户端上传和存储数据资源；设置所述第二端口用于虚拟第一文件传输协议服务器与虚拟第二文件传输协议服务器之间的数据通信，所述虚拟第二文件传输协议服务器用于存储大数据信息。2.根据权利要求1所述的大数据上传和下载安全性控制方法，其特征在于，所述建立虚拟化数据中心模式的文件传输协议服务器，包括：从虚拟化数据中心中切分出虚拟服务器作为文件传输协议服务器。3.根据权利要求2所述的大数据上传和下载安全性控制方法，其特征在于，将所述文件传输协议服务器虚拟化为活动目录的虚拟第一文件传输协议服务器和虚拟第二文件传输协议服务器，包括：为所述文件传输协议服务器安装非常安全的文件传输协议守护进程；配置所述文件传输协议服务器，创建上传功能和下载功能，其中虚拟第一文件传输协议服务器用于实现上传功能，虚拟第二文件传输协议服务器用于实现下载功能。4.根据权利要求3所述的大数据上传和下载安全性控制方法，其特征在于，所述方法还包括：设置所述虚拟第一文件传输协议服务器的用户权限配置为可读写，账户和密码进行虚拟化，以及隐藏端口号信息。5.根据权利要求3所述的大数据上传和下载安全性控制方法，其特征在于，所述方法还包括：设置所述虚拟第二文件传输协议服务器的用户权...

【专利技术属性】
技术研发人员：魏晓林，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31