【技术实现步骤摘要】
一种基于网关的文件访问方法、装置、服务器和存储介质
本专利技术实施例涉及分布式系统领域技术,尤其涉及一种基于网关的文件访问方法、装置、服务器和存储介质。
技术介绍
分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统能够用普通的机器完成单个计算机无法完成的计算、存储任务,实现对更多的机器的利用,处理更多的数据。在现有技术方案中,分布式系统的文件上传和下载过程,需要客户端发起请求中确定文件路径,系统服务器直接从分布式系统的节点数据库,基于文件路径读取和写入数据。上述的现有技术方案只提供文件路径即可进行下载,只要有文件路径,谁都可以从存储中下载到文件。示例性地,若恰好这个文件路径是单调增加的,比如/stoarge/app-A/5,攻击者访问这个文件路径就可以拿到5号文件。那么他恶意遍历5之前的数字,总能下载到其它文件,导致文件数据泄露。
技术实现思路
本专利技术提供一种基于网关的文件访问方法,通过文件编码混淆文件路径,以防止分布式系统的文件受到攻击...
【技术保护点】
1.一种基于网关的文件访问方法,其特征在于,包括:/n获取客户端的第一文件编号;/n基于预设的映射表,将所述第一文件编号转换为第一文件路径;/n基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。/n
【技术特征摘要】
1.一种基于网关的文件访问方法,其特征在于,包括:
获取客户端的第一文件编号;
基于预设的映射表,将所述第一文件编号转换为第一文件路径;
基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
2.根据权利要求1所述的一种基于网关的文件访问方法,其特征在于,在所述获取客户端的第一文件编号之前,还包括:
获取所述客户端的第一访问请求;
基于所述第一访问请求对所述客户端进行第一权限校验;
若通过所述第一权限校验,则向所述客户端发送第一权限令牌,以使所述客户端基于所述第一权限令牌生成所述第一文件编号。
3.根据权利要求2所述的一种基于网关的文件访问方法,其特征在于,所述第一访问请求包括用户ID,所述基于所述第一访问请求对所述客户端进行第一权限校验,包括:
判断所述用户ID是否在所述数据库的第一权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第一权限校验。
4.根据权利要求3所述的一种基于网关的文件访问方法,其特征在于,所述第一访问请求还包括请求发起时间,所述基于所述第一访问请求对所述客户端进行第一权限校验的同时,还包括:
将所述用户ID和/或第一访问请求发起时间保存入审计日志。
5.根据权利要求2所述的一种基于网关的文件访问方法,其特征在于,在所述获取客户端的第一访问请求之前,还包括:
获取客户端的第二访问请求;
基于所述第二访问请求对所述客户端进行第二权限校验;
若通过所述第二权限校验,则向...
【专利技术属性】
技术研发人员:毛家杰,
申请(专利权)人:深圳市卡牛科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。