一种共享文件的访问控制方法及系统技术方案

本发明专利技术提供了一种共享文件的访问控制方法及系统，其中方法包括在文件服务器上安装管理端，在用户计算机上安装用户端，还包括以下步骤：管理端在文件服务器的网卡上安装文件过滤驱动；通过所述管理端配置本地账户访问共享文件的权限；用户计算机通过客户端连接管理端；用户计算机输入文件服务器本地账户登录文件服务器；用户计算机发起访问共享文件请求，文件过滤驱动判断所述用户是否安装了客户端；否则，拒绝用户计算机访问共享文件的请求；文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限，如果是，允许访问；否则，拒绝用户计算机访问共享文件的请求。本方案能够满足共享文件的安全需求。

An access control method and system for shared files

The invention provides an access control method and a system for sharing files. The method includes installing a management end on a file server and a client end on a user computer. The following steps are also included: the management end installs a file filter driver on the network card of the file server; and the local account access is configured through the management end. Ask the permission of the shared file; the user computer connects to the manager through the client; the user computer enters the file server local account to login to the file server; the user computer initiates a request to access the shared file, and the file filter driver determines whether the user has installed the client; otherwise, the user computer is denied access to the total Requests to share files; File filtering drives requests to parse the shared files they access conform to the permissions configured by the management side to access the shared files; if so, access is allowed; otherwise, requests to access the shared files by the user's computer are denied. This scheme can meet the security requirements of shared files.

【技术实现步骤摘要】
一种共享文件的访问控制方法及系统
本专利技术涉及文件共享访问控制
，尤其涉及一种共享文件的访问控制方法及系统。
技术介绍
目前，基于SMB/SMB2协议和ntfs文件系统实现文件共享访问控制的具体方法有三种：1、基于Windows服务器操作系统本地账户的文件访问权限控制。具体实现方法是：在一台Windows服务器操作系统设置共享文件，文件系统类型为ntfs，然后配置本地账户对共享文件的相应访问权限，局域网其他电脑访问共享文件时，需要首先输入服务器本地账户进行登录访问，然后控制其访问共享文件的权限。2、基于Windows域用户的文件访问权限控制。在一台服务器上设置共享文件，文件系统类型为ntfs，然后通过域控制器设置域账号访问不同共享文件的相应权限，用户访问共享文件时输入域账号进行登录，然后控制其访问共享文件的权限。3、通过在用户计算机和文件共享服务器之间增设一台文件共享代理服务器，用户计算机连接文件共享代理服务器，文件共享代理服务器连接文件共享服务器，通过文件共享代理服务器来实现所述用户计算机对文件共享服务器中文件的访问控制。虽然通过上述方式，都可以实现对Windows服务器共享文件访问权限的控制。但是，随着企业重要机密文件、关键数据的不断增多，对服务器文件数据的保护提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护，尤其是当这些文件以共享文件的方式被局域网用户访问时，如何保护这些文件数据的安全，成为企业网络管理的重要方面。
技术实现思路
有鉴于此，本专利技术要解决的技术问题是提供一种共享文件的访问控制方法及系统，能够满足共享文件的安全需求。本专利技术的技术方案是这样实现的：一种共享文件的访问控制方法，在文件服务器上安装管理端，在用户计算机上安装用户端，还包括以下步骤：S1：管理端在文件服务器的网卡上安装文件过滤驱动；通过所述管理端配置本地账户访问共享文件的权限；用户计算机通过客户端连接管理端；S2：用户计算机输入文件服务器本地账户登录文件服务器；S3：用户计算机发起访问共享文件请求，文件过滤驱动判断所述用户是否安装了客户端；若有，执行S4；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑；S4：文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限，如果是，允许访问；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑。优选的，所述管理端与所述客户端通过SMB/SMB2协议进行连接和通讯。优选的，所述访问共享文件的权限包括：监控操作：记录用户对共享文件的访问动作；和/或；禁止修改：禁止用户修改共享文件或共享文件夹；和/或；禁止删除：禁止用户删除共享文件或共享文件夹；和/或；禁止剪切：禁止用户剪切共享文件或共享文件夹；和/或；禁止重命名：禁止用户重命名共享文件或共享文件夹；和/或；禁止复制共享文件：禁止用户在未打开共享文件时复制共享文件；和/或；禁止复制共享文件内容：禁止用户打开共享文件后复制其内容；和/或；禁止另存为：禁止用户打开共享文件后另存为其他路径；和/或；禁止拖拽：禁止用户拖动共享文件；和/或；禁止打印：禁止用户打印共享文件；和/或；禁止读取：禁止用户读取共享文件。优选的，在所述S4之后，还包括：S5：文件过滤驱动将用户计算机访问共享文件的请求传递到管理端，管理端记录用户的访问日志。优选的，所述访问日志记录内容包括：用户计算机的IP地址、MAC地址、登录服务器本地账户、访问共享文件的动作、所访问的共享文件及其路径、访问共享文件的时间以及管理员登录本系统的日志，管理员配置本地用户访问共享文件的权限。一种共享文件的访问控制系统，在文件服务器上安装管理端，在用户计算机上安装用户端，还包括：连接模块，用于控制管理端在文件服务器的网卡上安装文件过滤驱动；通过所述管理端配置本地账户访问共享文件的权限；控制用户计算机通过客户端连接管理端；登陆模块，用于控制用户计算机输入文件服务器本地账户登录文件服务器；客户端判断模块，用于当用户计算机发起访问共享文件请求，文件过滤驱动判断所述用户是否安装了客户端；若有，将共享文件请求发送至权限判断模块；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑；权限判断模块，用于通过文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限，如果是，允许访问；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑。优选的，还包括：访问许可模块，用于设置许可用户所采取第三方软件访问共享文件的功能。优选的，还包括：绑定认证模块，用于在用户访问共享文件时，对其进行IP和MAC地址以及本地账户的多重绑定认证，符合绑定的用户允许访问共享文件，否则将拒绝访问共享文件。优选的，还包括：全局设置模块：用于设置系统的运行、客户端指令分配和用户功能列表。优选的，还包括：日志审计模块，用于记录访问日志。本专利技术提出的共享文件的访问控制方法及系统，用户无需在文件服务器或域控制器上为本地账户或域账户设置共享文件的具体访问权限，只需要在服务器上通过管理端设置完全访问权限，共享文件所有具体的访问权限可以在系统的管理端界面上直接点击鼠标即可完成设置，设置快捷简单，效率高等特点，适合所有层次网络管理人员使用；同时无需在用户和文件服务器上架设代理服务器的方式访问共享文件，从而一方面节省了开支，避免用户另行采购和安装代理服务，减少了工作量；另一方面，由于用户和文件服务器之间不经过代理服务器的中转和过滤，从而可以实现线速访问，避免了频繁中转造成的共享文件访问速度变慢、延迟现象，最大限度保证了共享文件访问效率。此外，也可以避免因为加装了代理服务器而可能引发的单点故障风险。附图说明图1为本专利技术实施例提出的共享文件的访问控制方法的流程图；图2为本专利技术实施例提出的共享文件的访问控制系统的结构框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，本专利技术实施例提出了一种共享文件的访问控制方法，在文件服务器上安装管理端，在用户计算机上安装用户端，还包括以下步骤：S101：管理端在文件服务器的网卡上安装文件过滤驱动；通过所述管理端配置本地账户访问共享文件的权限；用户计算机通过客户端连接管理端；S102：用户计算机输入文件服务器本地账户登录文件服务器；S103：用户计算机发起访问共享文件请求，文件过滤驱动判断所述用户是否安装了客户端；若有，执行S4；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑；S104：文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限，如果是，允许访问；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑。可见，本专利技术实施例提出的共享文件的访问控制方法，用户无需在文件服务器或域控制器上为本地账户或域账户设置共享文件的具体访问权限，只需要本文档来自技高网...

【技术保护点】
1.一种共享文件的访问控制方法，其特征在于，在文件服务器上安装管理端，在用户计算机上安装用户端，还包括以下步骤：S1：管理端在文件服务器的网卡上安装文件过滤驱动；通过所述管理端配置本地账户访问共享文件的权限；用户计算机通过客户端连接管理端；S2：用户计算机输入文件服务器本地账户登录文件服务器；S3：用户计算机发起访问共享文件请求，文件过滤驱动判断所述用户是否安装了客户端；若有，执行S4；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑；S4：文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限，如果是，允许访问；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑。

【技术特征摘要】
1.一种共享文件的访问控制方法，其特征在于，在文件服务器上安装管理端，在用户计算机上安装用户端，还包括以下步骤：S1：管理端在文件服务器的网卡上安装文件过滤驱动；通过所述管理端配置本地账户访问共享文件的权限；用户计算机通过客户端连接管理端；S2：用户计算机输入文件服务器本地账户登录文件服务器；S3：用户计算机发起访问共享文件请求，文件过滤驱动判断所述用户是否安装了客户端；若有，执行S4；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑；S4：文件过滤驱动解析其访问的共享文件的请求是否符合管理端配置的访问共享文件的权限，如果是，允许访问；否则，拒绝用户计算机访问共享文件的请求，管理端将拒绝结果封装并发送给用户电脑。2.如权利要求1所述的共享文件的访问控制方法，其特征在于，所述管理端与所述客户端通过SMB/SMB2协议进行连接和通讯。3.如权利要求1所述的共享文件的访问控制方法，其特征在于，所述访问共享文件的权限包括：监控操作：记录用户对共享文件的访问动作；和/或；禁止修改：禁止用户修改共享文件或共享文件夹；和/或；禁止删除：禁止用户删除共享文件或共享文件夹；和/或；禁止剪切：禁止用户剪切共享文件或共享文件夹；和/或；禁止重命名：禁止用户重命名共享文件或共享文件夹；和/或；禁止复制共享文件：禁止用户在未打开共享文件时复制共享文件；和/或；禁止复制共享文件内容：禁止用户打开共享文件后复制其内容；和/或；禁止另存为：禁止用户打开共享文件后另存为其他路径；和/或；禁止拖拽：禁止用户拖动共享文件；和/或；禁止打印：禁止用户打印共享文件；和/或；禁止读取：禁止用户读取共享文件。4.如权利要求1-3任一项所述的共享文件的访问控制方法，其特征在于，在所述S4之后，还包括：S5：文件过滤驱动将用户计算机访问共享文件的请求传递到管理端，管理端记录用...

【专利技术属性】
技术研发人员：陈世杰，
申请(专利权)人：大势至北京软件工程有限公司，
类型：发明
国别省市：北京,11