本申请针对大规模存储服务器中海量文件的权限管理,提出了一种文件权限管理方法及装置,所述方法包括:对目标文件配置第一访问权限及对目标文件下的密级文件配置第二访问权限,使得用户在第一访问权限下时能够对目标文件及目标文件下除密级文件外的子文件具有所述第一访问权限的所有操作权限,对密级文件只具有只读操作权限。而在第二访问权限下,用户能够对密级文件同时具有读和写操作权限。通过双重权限的配置,使得用户在访问一般文件时能够快速访问且过程简单容易实现,同时对密级文件又具有更高权限的控制,提高了文件的安全性,降低了文件被修改或删除的风险。
Document authority management method and device
【技术实现步骤摘要】
文件权限管理方法及装置
本申请涉及权限管理领域,具体而言,涉及一种文件权限管理方法及装置。
技术介绍
随着人工智能时代的开启,各事业单位和企业面临着数据规模成倍数的增长,数据作为企事业单位积累的重要财富,其安全性问题也越来越受到重视,如何保障存储服务器中海量文件数据安全,设计出一种高可靠、高效率的权限管理方案具有十分重要的意义。目前,主要的权限控制模型有基于角色的权限访问控制(Role-BasedAccessControl,简称RBAC)、自主访问控制(DiscretionaryAccessControl,简称DAC)、强制访问控制(MandatoryAcessControl,简称MAC)、基于身份的访问控制模型(Identity-BasedAccessControl,简称IBAC)、一种为解决行业分布式应用可信关系访问控制模型等。其中RBAC应用最为广泛,既可以用于复杂的大型系统,分组织、分角色、分策略等实现较为细粒子化的权限管理,也可以根据业务需求进行裁剪定制化设计。但这种传统的权限管理机制,仍未脱离一般电子密钥的范畴,一旦某个授权的用户相关信息被他人截取,就可能造成数据被窃取的风险。
技术实现思路
为了解决上述问题,本申请实施例提供一种文件权限管理方法及装置。第一方面,本申请实施例提供一种文件权限管理方法,所述方法包括:选定一待配置权限的目标文件,其中所述目标文件包括多个子文件,部分子文件为密级文件;为所述目标文件配置第一访问权限,其中,在第一访问权限下,用户对所述目标文件及所述目标文件下除所述密级文件之外的子文件具有所述第一访问权限的所有操作权限,对所述密级文件具有只读操作权限;为所述目标文件中的密级文件配置第二访问权限,其中,在所述第二访问权限下,用户对所述密级文件具有读和写操作权限。可选地,在本实施例中,为所述目标文件配置第一访问权限包括:检测所述目标文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有包括所述第一访问权限的权限;在没有配置包括所述第一访问权限的权限时,为所述目标文件配置第一访问权限;检测所述目标文件的子文件是否配置有第一访问权限,在配置有第一访问权限时,将所述子文件的第一权限的权限记录删除。可选地,在本实施例中,为所述目标文件中的密级文件配置第二访问权限,包括:选择需要配置第二访问权限的密级文件;检测所述密级文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有所述第二访问权限;在没有配置所述第二访问权限的权限时,为所述密级文件配置第二访问权限;检测所述密级文件的子文件是否配置有第二访问权限,在配置有第二访问权限时,将所述子文件的第二权限的权限记录删除。可选地,在本实施例中,为所述目标文件中的密级文件配置第二访问权限,还包括:录入用户的人脸图像,对所述人脸图像进行深度学习训练,并将训练后的人脸图像保存。可选地,在本实施例中,所述方法还包括:响应对所述密级文件的写操作;获取用户的人脸图像;将获取的人脸图像与预先存储的具有第二访问权限的人脸图像进行比对,若比对成功,允许用户对所述密级文件进行修改,并保存修改后的密级文件。可选地,在本实施例中,所述允许用户对所述密级文件进行修改,并保存修改后的密级文件,还包括:允许用户在预设时间内对所述密级文件进行修改,并保存修改后的密级文件。可选地,在本实施例中,所述方法还包括:通过NoSQL的方式将目标文件的内容信息进行存储,其中,所述内容信息包括目标文件的路径、名称及文件大小;通过SQL的方式将目标文件对应的权限进行存储。第二方面,本申请实施例还提供一种文件权限管理装置,其包括选择模块,用于选定一待配置权限的目标文件,其中所述目标文件包括多个子文件,部分子文件为密级文件;第一访问权限配置模块,用于为所述目标文件配置第一访问权限,其中,在第一访问权限下,用户对所述目标文件及所述目标文件下除所述密级文件之外的子文件具有所述第一访问权限的所有操作权限,对所述密级文件具有只读操作权限;第二访问权限配置模块,用于为所述目标文件中的密级文件配置第二访问权限,其中,在所述第二访问权限下,用户对所述密级文件具有读和写操作权限。可选地,在本实施例中,所述第一访问权限配置模块具体用于:检测所述目标文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有包括所述第一访问权限的权限;在没有配置包括所述第一访问权限的权限时,为所述目标文件配置第一访问权限;检测所述目标文件的子文件是否配置有第一访问权限,在配置有第一访问权限时,将所述子文件的第一权限的权限记录删除。可选地,在本实施例中,所述第二访问权限配置模块具体用于:选择需要配置第二访问权限的密级文件;检测所述密级文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有所述第二访问权限;在没有配置所述第二访问权限的权限时,为所述密级文件配置第二访问权限;检测所述密级文件的子文件是否配置有第二访问权限,在配置有第二访问权限时,将所述子文件的第二权限的权限记录删除。可选地,在本实施例中,所述装置还包括:响应模块,用于响应对所述密级文件的写操作;图像获取模块,用于获取用户的人脸图像;人脸比对模块,用于将获取的人脸图像与预先存储的具有第二访问权限的人脸图像进行比对,若比对成功,允许用户对所述密级文件进行修改,并保存修改后的密级文件。相对于现有技术,本申请实施例具有以下有益效果:本申请针对大规模存储服务器中海量文件的权限管理,提出了一种文件权限管理方法及装置,所述方法包括:对目标文件配置第一访问权限及对目标文件下的密级文件配置第二访问权限,使得用户在第一访问权限下时能够对目标文件及目标文件下除密级文件外的子文件具有所述第一访问权限的所有操作权限,对密级文件只具有只读操作权限。而在第二访问权限下,用户能够对密级文件同时具有读和写操作权限。通过双重权限的配置,使得用户在访问一般文件时能够快速访问且过程简单容易实现,同时对密级文件又具有更高权限的控制,提高了文件的安全性,降低了文件被修改或删除的风险。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的文件权限管理方法的流程图;图2为本申请实施例提供的为目标文件配置第一访问权限时的流程图;图3为本申请实施例提供的为目标文件配置第二访问权限时的流程图;图4为本申请实施例提供的文件权限管理装置提供的功能模块图。图标:401-选择模块;402-第一访问权限配置本文档来自技高网...
【技术保护点】
1.一种文件权限管理方法,其特征在于,所述方法包括:/n选定一待配置权限的目标文件,其中所述目标文件包括多个子文件,部分子文件为密级文件;/n为所述目标文件配置第一访问权限,其中,在第一访问权限下,用户对所述目标文件及所述目标文件下除所述密级文件之外的子文件具有所述第一访问权限的所有操作权限,对所述密级文件具有只读操作权限;/n为所述目标文件中的密级文件配置第二访问权限,其中,在所述第二访问权限下,用户对所述密级文件具有读和写操作权限。/n
【技术特征摘要】
1.一种文件权限管理方法,其特征在于,所述方法包括:
选定一待配置权限的目标文件,其中所述目标文件包括多个子文件,部分子文件为密级文件;
为所述目标文件配置第一访问权限,其中,在第一访问权限下,用户对所述目标文件及所述目标文件下除所述密级文件之外的子文件具有所述第一访问权限的所有操作权限,对所述密级文件具有只读操作权限;
为所述目标文件中的密级文件配置第二访问权限,其中,在所述第二访问权限下,用户对所述密级文件具有读和写操作权限。
2.根据权利要求1所述的方法,其特征在于,为所述目标文件配置第一访问权限包括:
检测所述目标文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有包括所述第一访问权限的权限;
在没有配置包括所述第一访问权限的权限时,为所述目标文件配置第一访问权限;
检测所述目标文件的子文件是否配置有第一访问权限,在配置有第一访问权限时,将所述子文件的第一权限的权限记录删除。
3.根据权利要求1所述的方法,其特征在于,为所述目标文件中的密级文件配置第二访问权限,包括:
选择需要配置第二访问权限的密级文件;
检测所述密级文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有所述第二访问权限;
在没有配置所述第二访问权限的权限时,为所述密级文件配置第二访问权限;
检测所述密级文件的子文件是否配置有第二访问权限,在配置有第二访问权限时,将所述子文件的第二权限的权限记录删除。
4.根据权利要求3所述的方法,其特征在于,为所述目标文件中的密级文件配置第二访问权限,还包括:
录入用户的人脸图像,对所述人脸图像进行深度学习训练,并将训练后的人脸图像保存。
5.根据权利要求1-3中任意一项所述的方法,其特征在于,所述方法还包括:
响应对所述密级文件的写操作;
获取用户的人脸图像;
将获取的人脸图像与预先存储的具有第二访问权限的人脸图像进行比对,若比对成功,允许用户对所述密级文件进行修改,并保存修改后的密级文件。
6.根据权利要求5所述的方法,其特征在于,所述允许用户对所述密级文件进行修改,并保存修改后的密级文件,还包括:
允许用户在预设时间内对所述密级文件进行修改,并保...
【专利技术属性】
技术研发人员:陈梓嘉,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。