【技术实现步骤摘要】
文件访问控制方法、装置、设备及介质
本专利技术涉及互联网
,尤其涉及一种文件访问控制方法、装置、设备及介质。
技术介绍
安全文件传输协议(SecretFileTransferProtocol,SFTP)也叫安全外壳(SecureShell,SSH)文件传输协议,其是提供文件访问、传输和管理功能的网络传输协议。SFTP服务器不可避免的会被攻击。如何降低SFTP服务器被攻击时,提高SFTP服务器中文件的安全性,是亟待解决的问题。
技术实现思路
本专利技术实施例提供一种文件访问控制方法、装置、设备及介质,能够对终端设备访问SFTP服务器中的文件进行控制,提高SFTP服务器中文件的安全性。一方面,本专利技术实施例提供了一种文件访问控制方法,包括:接收终端设备发送的登录SFTP服务器的登录请求;登录请求至少包括终端设备的网际互连协议(InternetProtocol,IP)地址;根据登录请求和地址黑名单,控制终端设备访问SFTP服务器中的文件。另一方面,本专利技术实施例...
【技术保护点】
1.一种文件访问控制方法,其特征在于,所述方法包括:/n接收终端设备发送的登录安全文件传输协议服务器的登录请求;所述登录请求至少包括所述终端设备的网际互连协议地址;/n根据所述登录请求和地址黑名单,控制所述终端设备访问所述安全文件传输协议服务器中的文件。/n
【技术特征摘要】
1.一种文件访问控制方法,其特征在于,所述方法包括:
接收终端设备发送的登录安全文件传输协议服务器的登录请求;所述登录请求至少包括所述终端设备的网际互连协议地址;
根据所述登录请求和地址黑名单,控制所述终端设备访问所述安全文件传输协议服务器中的文件。
2.根据权利要求1所述的方法,其特征在于,所述根据所述登录请求和地址黑名单,控制所述终端设备访问所述安全文件传输协议服务器中的文件,包括:
检测所述网际互连协议地址是否处于所述地址黑名单中;
若所述网际互连协议地址处于所述地址黑名单中,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述网际互连协议地址未处于所述地址黑名单中,检测所述终端设备基于所述网际互连协议地址与所述安全文件传输协议服务器的通信连接数量是否达到第一预设数量;
若所述终端设备基于所述网际互连协议地址与所述安全文件传输协议服务器的通信连接数量达到所述第一预设数量,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述网际互连协议地址添加到所述地址黑名单中。
5.根据权利要求3所述的方法,其特征在于,所述登录请求中还包括用户标识信息;所述方法还包括:
若所述终端设备基于所述网际互连协议地址与所述安全文件传输协议服务器的通信连接数量未达到第一预设数量,检测所述用户标识信息是否处于用户标识信息黑名单中;
若所述用户标识信息处于所述用户标识信息黑名单中,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述用户标识信息未处于所述用户标识信息黑名单中,检测基于所述用户标识信息与所述安全文件传输协议服务器的通信连接数量是否达到第二预设数量;
若基于所述用户标识信息与所述安全文件传输协议服务器的通信连接数量达到第二预设数量,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
7.根...
【专利技术属性】
技术研发人员:王少东,刘亦龙,于融正,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。