【技术实现步骤摘要】
文件权限管理方法及装置
本申请涉及权限管理领域,具体而言,涉及一种文件权限管理方法及装置。
技术介绍
随着人工智能时代的开启,各事业单位和企业面临着数据规模成倍数的增长,数据作为企事业单位积累的重要财富,其安全性问题也越来越受到重视,如何保障存储服务器中海量文件数据安全,设计出一种高可靠、高效率的权限管理方案具有十分重要的意义。目前,主要的权限控制模型有基于角色的权限访问控制(Role-BasedAccessControl,简称RBAC)、自主访问控制(DiscretionaryAccessControl,简称DAC)、强制访问控制(MandatoryAcessControl,简称MAC)、基于身份的访问控制模型(Identity-BasedAccessControl,简称IBAC)、一种为解决行业分布式应用可信关系访问控制模型等。其中RBAC应用最为广泛,既可以用于复杂的大型系统,分组织、分角色、分策略等实现较为细粒子化的权限管理,也可以根据业务需求进行裁剪定制化设计。但这种传统的权限管理机制,仍未脱离一般电子密钥的范畴,...
【技术保护点】
1.一种文件权限管理方法,其特征在于,所述方法包括:/n选定一待配置权限的目标文件,其中所述目标文件包括多个子文件,部分子文件为密级文件;/n为所述目标文件配置第一访问权限,其中,在第一访问权限下,用户对所述目标文件及所述目标文件下除所述密级文件之外的子文件具有所述第一访问权限的所有操作权限,对所述密级文件具有只读操作权限;/n为所述目标文件中的密级文件配置第二访问权限,其中,在所述第二访问权限下,用户对所述密级文件具有读和写操作权限。/n
【技术特征摘要】
1.一种文件权限管理方法,其特征在于,所述方法包括:
选定一待配置权限的目标文件,其中所述目标文件包括多个子文件,部分子文件为密级文件;
为所述目标文件配置第一访问权限,其中,在第一访问权限下,用户对所述目标文件及所述目标文件下除所述密级文件之外的子文件具有所述第一访问权限的所有操作权限,对所述密级文件具有只读操作权限;
为所述目标文件中的密级文件配置第二访问权限,其中,在所述第二访问权限下,用户对所述密级文件具有读和写操作权限。
2.根据权利要求1所述的方法,其特征在于,为所述目标文件配置第一访问权限包括:
检测所述目标文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有包括所述第一访问权限的权限;
在没有配置包括所述第一访问权限的权限时,为所述目标文件配置第一访问权限;
检测所述目标文件的子文件是否配置有第一访问权限,在配置有第一访问权限时,将所述子文件的第一权限的权限记录删除。
3.根据权利要求1所述的方法,其特征在于,为所述目标文件中的密级文件配置第二访问权限,包括:
选择需要配置第二访问权限的密级文件;
检测所述密级文件是否存在上层文件,在存在上层文件时,检测所述上层文件是否配置有所述第二访问权限;
在没有配置所述第二访问权限的权限时,为所述密级文件配置第二访问权限;
检测所述密级文件的子文件是否配置有第二访问权限,在配置有第二访问权限时,将所述子文件的第二权限的权限记录删除。
4.根据权利要求3所述的方法,其特征在于,为所述目标文件中的密级文件配置第二访问权限,还包括:
录入用户的人脸图像,对所述人脸图像进行深度学习训练,并将训练后的人脸图像保存。
5.根据权利要求1-3中任意一项所述的方法,其特征在于,所述方法还包括:
响应对所述密级文件的写操作;
获取用户的人脸图像;
将获取的人脸图像与预先存储的具有第二访问权限的人脸图像进行比对,若比对成功,允许用户对所述密级文件进行修改,并保存修改后的密级文件。
6.根据权利要求5所述的方法,其特征在于,所述允许用户对所述密级文件进行修改,并保存修改后的密级文件,还包括:
允许用户在预设时间内对所述密级文件进行修改,并保...
【专利技术属性】
技术研发人员:陈梓嘉,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。