本申请提供一种文件访问控制方法、装置、设备、服务器及存储介质,涉及信息安全技术领域。该方法包括:创建待访问的服务器端数据对应的本地虚拟磁盘;根据用户在本地虚拟磁盘对目标对象的目标操作,从服务器查询目标对象是否具有被执行目标操作的权限;若目标对象具有被执行目标操作的权限,则请求服务器对目标对象执行目标操作,并根据服务器返回的操作结果,输出操作结果。在本方案中,当用户在本地虚拟磁盘对文件执行操作时,可以从服务器查询该文件是否具有被执行操作的权限,若具有,则允许进程调用目标操作的请求对该文件执行目标操作,并根据服务器返回的操作结果输出操作结果,这样可以实现对单个文件进行访问权限的精细化控制。
【技术实现步骤摘要】
文件访问控制方法、装置、设备、服务器及存储介质
本申请涉及数据安全
,具体而言,涉及一种文件访问控制方法、装置、设备、服务器及存储介质。
技术介绍
随着网络存储技术的发展,很多企业都有内部的存储服务器或云存储服务,方便地为企业用户进行大量的信息数据存储,其中,信息数据可以是企业合同信息、企业客户信息等敏感的数据。目前,大多数企业使用文件传输协议(FileTransferProtocol,简称FTP)、信息服务块(ServerMessagesBlock,简称Samba)、分布式存储系统(ceph)等存储方式,以及结合对用户登录账号的权限管理,实现对企业的敏感数据的有效存储和管理,以避免企业信息数据的泄漏。但是,现有的存储技术,只能对用户登录账号的权限进行控制,而无法精确对每个文件的权限进行控制。
技术实现思路
本专利技术的目的在于,针对上述现有技术中的不足,提供一种文件访问控制方法、装置、设备、服务器及存储介质,以便实现对每个文件的权限进行控制。为实现上述目的,本申请实施例采用的技术方案如下:第一方面,本申请实施例提供了一种文件访问控制方法,包括:创建待访问的服务器端数据对应的本地虚拟磁盘;根据用户在所述本地虚拟磁盘对目标对象的目标操作,从服务器查询所述目标对象是否具有被执行所述目标操作的权限,所述服务器中预先存储各操作对象的操作权限信息;若所述目标对象具有被执行所述目标操作的权限,则请求服务器对所述目标对象执行所述目标操作,并根据所述服务器返回的操作结果,输出所述操作结果。可选地,所述请求服务器对所述目标对象执行所述目标操作之前,包括:若所述目标对象具有被执行所述目标操作的权限,则记录所述目标操作的操作信息,所述操作信息包括:操作类型、操作时间、操作对象以及进程标识。可选地,所述方法还包括:根据所记录的各所述目标操作的进程标识,确定是否存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程;若存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程,则向所述服务器发送提示信息,并输出所述提示信息,所述提示信息包括:所述第一进程的标识、所述第一进程请求的操作。可选地,所述请求服务器对所述目标对象执行所述目标操作,包括:填充所述目标操作对应的服务器侧接口的输入参数并调用所述服务器侧接口,以使得所述服务器对所述目标对象执行所述目标操作。可选地,所述输入参数包括:从所述服务器查询的所述目标对象是否具有被执行所述目标操作的权限的信息。可选地,所述方法还包括:根据用户在所述本地虚拟磁盘输入的查看对象指示,请求所述服务器读取并返回所述服务器的对象列表;根据所述服务器返回的对象列表,输出所述对象列表。第二方面,本申请实施例还提供了一种文件访问控制方法,包括:根据终端设备的权限查询请求,查询目标对象是否具有被执行目标操作的权限,所述目标对象及所述目标操作由所述终端设备基于用户执行的操作得到,服务器中预先存储各操作对象的操作权限信息;根据所述终端设备对所述目标对象执行所述目标操作的请求,对所述目标对象执行所述目标操作,得到操作结果,并向所述终端设备返回所述操作结果。第三方面,本申请实施例还提供了一种文件访问控制装置,所述装置包括:创建模块、查询模块及处理模块;所述创建模块,用于创建待访问的服务器端数据对应的本地虚拟磁盘;所述查询模块,用于根据用户在所述本地虚拟磁盘对目标对象的目标操作,从服务器查询所述目标对象是否具有被执行所述目标操作的权限,所述服务器中预先存储各操作对象的操作权限信息;所述处理模块,用于若所述目标对象具有被执行所述目标操作的权限,则请求服务器对所述目标对象执行所述目标操作,并根据所述服务器返回的操作结果,输出所述操作结果。可选地,所述处理模块,还用于:若所述目标对象具有被执行所述目标操作的权限,则记录所述目标操作的操作信息,所述操作信息包括:操作类型、操作时间、操作对象以及进程标识。可选地,所述装置还包括:发送模块;所述处理模块,还用于根据所记录的各所述目标操作的进程标识,确定是否存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程;所述发送模块,用于若存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程,则向所述服务器发送提示信息,并输出所述提示信息,所述提示信息包括:所述第一进程的标识、所述第一进程请求的操作。可选地,所述处理模块,还用于:填充所述目标操作对应的服务器侧接口的输入参数并调用所述服务器侧接口,以使得所述服务器对所述目标对象执行所述目标操作。可选地,所述输入参数包括:从所述服务器查询的所述目标对象是否具有被执行所述目标操作的权限的信息。可选地,所述处理模块,还用于:根据用户在所述本地虚拟磁盘输入的查看对象指示,请求所述服务器读取并返回所述服务器的对象列表;根据所述服务器返回的对象列表,输出所述对象列表。第四方面,本申请实施例还提供了一种文件访问控制装置,所述装置包括:查询模块及处理模块;所述查询模块,用于根据终端设备的权限查询请求,查询目标对象是否具有被执行目标操作的权限,所述目标对象及所述目标操作由所述终端设备基于用户执行的操作得到,服务器中预先存储各操作对象的操作权限信息;所述处理模块,用于根据所述终端设备对所述目标对象执行所述目标操作的请求,对所述目标所述处理模块,用于对象执行所述目标操作,得到操作结果,并向所述终端设备返回所述操作结果。第五方面,本申请实施例还提供了一种终端设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当终端设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如第一方面提供的所述方法的步骤。第六方面,本申请实施例还提供了一种服务器,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当服务器运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如第二方面提供的所述方法的步骤。第七方面,本申请实施例还提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如第一方面或第二方面提供的所述方法的步骤。本申请的有益效果是:本申请实施例提供一种文件访问控制方法、装置、设备、服务器及存储介质,该方法包括:创建待访问的服务器端数据对应的本地虚拟磁盘;根据用户在本地虚拟磁盘对目标对象的目标操作,从服务器查询目标对象是否具有被执行目标操作的权限;若目标对象具有被执行目标操作的权限,则请求服务器对目标对象执行目标操作,并根据服务器返回的操作结果,输出操作结果。在本方案中,在服务器中预先存储对各文件的操作权限信息,当用户在本地虚拟磁盘对文件执行操作时,可以从服务器本文档来自技高网...
【技术保护点】
1.一种文件访问控制方法,其特征在于,包括:/n创建待访问的服务器端数据对应的本地虚拟磁盘;/n根据用户在所述本地虚拟磁盘对目标对象的目标操作,从服务器查询所述目标对象是否具有被执行所述目标操作的权限,所述服务器中预先存储各操作对象的操作权限信息;/n若所述目标对象具有被执行所述目标操作的权限,则请求服务器对所述目标对象执行所述目标操作,并根据所述服务器返回的操作结果,输出所述操作结果。/n
【技术特征摘要】
1.一种文件访问控制方法,其特征在于,包括:
创建待访问的服务器端数据对应的本地虚拟磁盘;
根据用户在所述本地虚拟磁盘对目标对象的目标操作,从服务器查询所述目标对象是否具有被执行所述目标操作的权限,所述服务器中预先存储各操作对象的操作权限信息;
若所述目标对象具有被执行所述目标操作的权限,则请求服务器对所述目标对象执行所述目标操作,并根据所述服务器返回的操作结果,输出所述操作结果。
2.根据权利要求1所述的方法,其特征在于,所述请求服务器对所述目标对象执行所述目标操作之前,包括:
若所述目标对象具有被执行所述目标操作的权限,则记录所述目标操作的操作信息,所述操作信息包括:操作类型、操作时间、操作对象以及进程标识。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据所记录的各所述目标操作的进程标识,确定是否存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程;
若存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程,则向所述服务器发送提示信息,并输出所述提示信息,所述提示信息包括:所述第一进程的标识、所述第一进程请求的操作。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述请求服务器对所述目标对象执行所述目标操作,包括:
填充所述目标操作对应的服务器侧接口的输入参数并调用所述服务器侧接口,以使得所述服务器对所述目标对象执行所述目标操作。
5.根据权利要求4所述的方法,其特征在于,所述输入参数包括:从所述服务器查询的所述目标对象是否具有被执行所述目标操作的权限的信息。
6.根据权利要求1-3任一项所述的方法,其特征在于,还包括:
根据用户在所述本地虚拟磁盘输入的查看对象指示,请求所述服务器读取并返回所述服务器的对象列表;
根据所述服务器返回的对象列表,输出所述对象列表。
7.一种文件访问控制方法,其特征在于,包括:
根据终端设备的权限查询请求,查询目标对象是否具有被执行目标操作的权限,所述目标对象及所述目标操作由所述终端设备基于用户...
【专利技术属性】
技术研发人员:林皓,毕永东,杨泳,成旭飞,党艳平,
申请(专利权)人:北京北信源信息安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。