本发明专利技术实施例公开了一种文件访问控制方法、装置、设备及介质。该方法包括:接收终端设备发送的登录安全文件传输协议服务器的登录请求;登录请求至少包括终端设备的网际互连协议地址;根据登录请求和地址黑名单,控制终端设备访问安全文件传输协议服务器中的文件。本发明专利技术实施例的文件访问控制方法、装置、设备及介质,通过包括终端设备的网际互连协议地址的登录请求和地址黑名单,能够控制终端设备访问安全文件传输协议服务器中的文件,提高安全文件传输协议服务器中文件的安全性。
【技术实现步骤摘要】
文件访问控制方法、装置、设备及介质
本专利技术涉及互联网
,尤其涉及一种文件访问控制方法、装置、设备及介质。
技术介绍
安全文件传输协议(SecretFileTransferProtocol,SFTP)也叫安全外壳(SecureShell,SSH)文件传输协议,其是提供文件访问、传输和管理功能的网络传输协议。SFTP服务器不可避免的会被攻击。如何降低SFTP服务器被攻击时,提高SFTP服务器中文件的安全性,是亟待解决的问题。
技术实现思路
本专利技术实施例提供一种文件访问控制方法、装置、设备及介质,能够对终端设备访问SFTP服务器中的文件进行控制,提高SFTP服务器中文件的安全性。一方面,本专利技术实施例提供了一种文件访问控制方法,包括:接收终端设备发送的登录SFTP服务器的登录请求;登录请求至少包括终端设备的网际互连协议(InternetProtocol,IP)地址;根据登录请求和地址黑名单,控制终端设备访问SFTP服务器中的文件。另一方面,本专利技术实施例提供了一种文件访问控制装置,包括:接收模块,用于接收终端设备发送的登录SFTP服务器的登录请求;登录请求至少包括终端设备的IP地址;控制模块,用于根据登录请求和地址黑名单,控制终端设备访问SFTP服务器中的文件。再一方面,本专利技术实施例提供一种文件访问控制设备,包括:处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现本专利技术实施例提供的文件访问控制方法。再一方面,本专利技术实施例提供一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现本专利技术实施例提供的文件访问控制方法。本专利技术实施例的文件访问控制方法、装置、设备及介质,通过包括终端设备的IP地址的登录请求和地址黑名单,能够控制终端设备访问SFTP服务器中的文件,提高SFTP服务器中文件的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例提供的文件访问控制方法的流程示意图;图2示出了本专利技术实施例提供的文件访问控制装置的结构示意图;图3示出了能够实现根据本专利技术实施例的文件访问控制方法及装置的计算设备的示例性硬件架构的结构图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本专利技术,并不被配置为限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。为了解决现有技术问题,本专利技术实施例提供一种文件访问控制方法、装置、设备及存储介质。下面首先对本专利技术实施例提供的文件访问控制方法进行说明。图1示出了本专利技术实施例提供的文件访问控制方法的流程示意图。文件访问控制方法可以包括:S101:接收终端设备发送的登录SFTP服务器的登录请求。其中,登录请求至少包括终端设备的IP地址。S102:根据登录请求和地址黑名单,控制终端设备访问SFTP服务器中的文件。在本专利技术的一个实施例中,根据登录请求和地址黑名单,控制终端设备访问SFTP服务器中的文件,可以包括:检测IP地址是否处于地址黑名单中;若IP地址处于地址黑名单中,断开与终端设备的通信连接,以用于禁止终端设备访问SFTP服务器中的文件。示例性的,假设地址黑名单包括的地址如表1所示。表1序号IP地址1202.168.1.592202.168.70.363206.54.25.2114205.125.124.585205.124.35.646234.124.152.48示例性的,假设终端设备发送的登录SFTP服务器的登录请求中包括的IP地址为205.124.35.64。此时,检测出终端设备发送的登录SFTP服务器的登录请求中包括的IP地址处于表1中,则断开与终端设备的通信连接,以用于禁止终端设备访问SFTP服务器中的文件。本专利技术实施例提供的文件访问控制方法,当终端设备发送的登录请求包括的IP地址处于地址黑名单时,则断开与该终端设备的通信连接,能够避免SFTP服务器被该终端设备攻击,能够提高SFTP服务器中文件的安全性。在本专利技术的一个实施例中,若IP地址未处于地址黑名单中,可以检测终端设备基于IP地址与SFTP服务器的通信连接数量(即IP地址并发数)是否达到第一预设数量;若终端设备基于IP地址与SFTP服务器的通信连接数量达到第一预设数量,断开与终端设备的通信连接,以用于禁止终端设备访问SFTP服务器中的文件。示例性的,假设终端设备发送的登录SFTP服务器的登录请求中包括的IP地址为205.124.35.67。第一预设数量为10。此时,检测出终端设备发送的登录SFTP服务器的登录请求中包括的IP地址未处于表1中,则检测终端设备基于IP地址“205.124.35.67”与SFTP服务器的通信连接数量是否达到10。假设终端设备基于IP地址与SFTP服务器的通信连接数量达到10,则断开与终端设备的通信连接,以用于禁止终端设备访问SFTP服务器中的文件。本专利技术实施例提供的文件访问控制方法,当终端设备基于IP地址与SFTP服务器的通信连接数量达到第一预设数量时,则断开与终端设备的通信连接,能够避免SFTP服务器被终端设备攻击,能够提高SFTP服务器中文件的安全性。在本专利技术的一个实施例中,终端设备基于IP地址与SFTP服务器的通信连接数量可以为基于该IP地址登录SFTP服务器的用户数量。终端设备上基于一个用户标识信息登录SFTP服务器,则该终端设备基于IP地址存在一个与SFTP服务器的通信连接。当终端设备上基于另本文档来自技高网...
【技术保护点】
1.一种文件访问控制方法,其特征在于,所述方法包括:/n接收终端设备发送的登录安全文件传输协议服务器的登录请求;所述登录请求至少包括所述终端设备的网际互连协议地址;/n根据所述登录请求和地址黑名单,控制所述终端设备访问所述安全文件传输协议服务器中的文件。/n
【技术特征摘要】
1.一种文件访问控制方法,其特征在于,所述方法包括:
接收终端设备发送的登录安全文件传输协议服务器的登录请求;所述登录请求至少包括所述终端设备的网际互连协议地址;
根据所述登录请求和地址黑名单,控制所述终端设备访问所述安全文件传输协议服务器中的文件。
2.根据权利要求1所述的方法,其特征在于,所述根据所述登录请求和地址黑名单,控制所述终端设备访问所述安全文件传输协议服务器中的文件,包括:
检测所述网际互连协议地址是否处于所述地址黑名单中;
若所述网际互连协议地址处于所述地址黑名单中,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述网际互连协议地址未处于所述地址黑名单中,检测所述终端设备基于所述网际互连协议地址与所述安全文件传输协议服务器的通信连接数量是否达到第一预设数量;
若所述终端设备基于所述网际互连协议地址与所述安全文件传输协议服务器的通信连接数量达到所述第一预设数量,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述网际互连协议地址添加到所述地址黑名单中。
5.根据权利要求3所述的方法,其特征在于,所述登录请求中还包括用户标识信息;所述方法还包括:
若所述终端设备基于所述网际互连协议地址与所述安全文件传输协议服务器的通信连接数量未达到第一预设数量,检测所述用户标识信息是否处于用户标识信息黑名单中;
若所述用户标识信息处于所述用户标识信息黑名单中,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述用户标识信息未处于所述用户标识信息黑名单中,检测基于所述用户标识信息与所述安全文件传输协议服务器的通信连接数量是否达到第二预设数量;
若基于所述用户标识信息与所述安全文件传输协议服务器的通信连接数量达到第二预设数量,断开与所述终端设备的通信连接,以用于禁止所述终端设备访问所述安全文件传输协议服务器中的文件。
7.根...
【专利技术属性】
技术研发人员:王少东,刘亦龙,于融正,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。