The invention provides an access control method and a system for sharing files. The method includes installing a management end on a file server and a client end on a user computer. The following steps are also included: the management end installs a file filter driver on the network card of the file server; and the local account access is configured through the management end. Ask the permission of the shared file; the user computer connects to the manager through the client; the user computer enters the file server local account to login to the file server; the user computer initiates a request to access the shared file, and the file filter driver determines whether the user has installed the client; otherwise, the user computer is denied access to the total Requests to share files; File filtering drives requests to parse the shared files they access conform to the permissions configured by the management side to access the shared files; if so, access is allowed; otherwise, requests to access the shared files by the user's computer are denied. This scheme can meet the security requirements of shared files.
【技术实现步骤摘要】
一种共享文件的访问控制方法及系统
本专利技术涉及文件共享访问控制
,尤其涉及一种共享文件的访问控制方法及系统。
技术介绍
目前,基于SMB/SMB2协议和ntfs文件系统实现文件共享访问控制的具体方法有三种:1、基于Windows服务器操作系统本地账户的文件访问权限控制。具体实现方法是:在一台Windows服务器操作系统设置共享文件,文件系统类型为ntfs,然后配置本地账户对共享文件的相应访问权限,局域网其他电脑访问共享文件时,需要首先输入服务器本地账户进行登录访问,然后控制其访问共享文件的权限。2、基于Windows域用户的文件访问权限控制。在一台服务器上设置共享文件,文件系统类型为ntfs,然后通过域控制器设置域账号访问不同共享文件的相应权限,用户访问共享文件时输入域账号进行登录,然后控制其访问共享文件的权限。3、通过在用户计算机和文件共享服务器之间增设一台文件共享代理服务器,用户计算机连接文件共享代理服务器,文件共享代理服务器连接文件共享服务器,通过文件共享代理服务器来实现所述用户计算机对文件共享服务器中文件的访问控制。虽然通过上述方式,都可以实现对Windows服务器共享文件访问权限的控制。但是,随着企业重要机密文件、关键数据的不断增多,对服务器文件数据的保护提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护,尤其是当这些文件以共享文件的方式被局域网用户访问时,如何保护这些文件数据的安全,成为企业网络管理的重要方面。
技术实现思路
有鉴于此,本专利技术要解决的技术问题是提供一种共享文件的访问控制方法及系统,能够满足共 ...
【技术保护点】
1.一种共享文件的访问控制方法,其特征在于,在文件服务器上安装管理端,在用户计算机上安装用户端,还包括以下步骤:S1:管理端在文件服务器的网卡上安装文件过滤驱动;通过所述管理端配置本地账户访问共享文件的权限;用户计算机通过客户端连接管理端;S2:用户计算机输入文件服务器本地账户登录文件服务器;S3:用户计算机发起访问共享文件请求,文件过滤驱动判断所述用户是否安装了客户端;若有,执行S4;否则,拒绝用户计算机访问共享文件的请求,管理端将拒绝结果封装并发送给用户电脑;S4:文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限,如果是,允许访问;否则,拒绝用户计算机访问共享文件的请求,管理端将拒绝结果封装并发送给用户电脑。
【技术特征摘要】
1.一种共享文件的访问控制方法,其特征在于,在文件服务器上安装管理端,在用户计算机上安装用户端,还包括以下步骤:S1:管理端在文件服务器的网卡上安装文件过滤驱动;通过所述管理端配置本地账户访问共享文件的权限;用户计算机通过客户端连接管理端;S2:用户计算机输入文件服务器本地账户登录文件服务器;S3:用户计算机发起访问共享文件请求,文件过滤驱动判断所述用户是否安装了客户端;若有,执行S4;否则,拒绝用户计算机访问共享文件的请求,管理端将拒绝结果封装并发送给用户电脑;S4:文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限,如果是,允许访问;否则,拒绝用户计算机访问共享文件的请求,管理端将拒绝结果封装并发送给用户电脑。2.如权利要求1所述的共享文件的访问控制方法,其特征在于,所述管理端与所述客户端通过SMB/SMB2协议进行连接和通讯。3.如权利要求1所述的共享文件的访问控制方法,其特征在于,所述访问共享文件的权限包括:监控操作:记录用户对共享文件的访问动作;和/或;禁止修改:禁止用户修改共享文件或共享文件夹;和/或;禁止删除:禁止用户删除共享文件或共享文件夹;和/或;禁止剪切:禁止用户剪切共享文件或共享文件夹;和/或;禁止重命名:禁止用户重命名共享文件或共享文件夹;和/或;禁止复制共享文件:禁止用户在未打开共享文件时复制共享文件;和/或;禁止复制共享文件内容:禁止用户打开共享文件后复制其内容;和/或;禁止另存为:禁止用户打开共享文件后另存为其他路径;和/或;禁止拖拽:禁止用户拖动共享文件;和/或;禁止打印:禁止用户打印共享文件;和/或;禁止读取:禁止用户读取共享文件。4.如权利要求1-3任一项所述的共享文件的访问控制方法,其特征在于,在所述S4之后,还包括:S5:文件过滤驱动将用户计算机访问共享文件的请求传递到管理端,管理端记录用...
【专利技术属性】
技术研发人员:陈世杰,
申请(专利权)人:大势至北京软件工程有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。