本发明专利技术公开了一种过滤无效用户的方法、系统、设备和存储介质,方法包括:响应于服务端接收到客户端的会话连接请求,从所述会话连接请求中解析出所述客户端的用户名和域名;判断所述用户名是否满足无效条件,响应于所述用户名不满足无效条件,判断所述服务端是否加入域;响应于所述服务端加入域,判断所述服务端的域名与所述客户端的域名是否一致;以及响应于所述服务端的域名与所述客户端的域名不一致,禁止所述客户端针对当前会话发起目录连接。本发明专利技术针对是否加入域以及是否开启多通道等不同场景采用统一的过滤方法,将无效用户在会话建立阶段前进行拒绝,从而保证现有的Samba子进程不受无效用户的干扰,可以达到减少进程内存占用的目的。占用的目的。占用的目的。
【技术实现步骤摘要】
一种过滤无效用户的方法、系统、设备及介质
[0001]本专利技术涉及用户认证领域,更具体地,特别是指一种过滤无效用户的方法、系统、计算机设备及可读介质。
技术介绍
[0002]SMB(Server Message Block,服务信息块)是指一种用于不同网络节点间的共享传输协议。Samba是指实现SMB用于从Linux服务端向Windows客户端提供共享服务的应用。Samba提供了针对用户认证的方法,保证只有通过认证的用户才能正确访问到SMB服务下的共享目录。整个认证流程包括SMB版本协商、用户会话建立、目录树连接。认证成功才能进行正常的文件读写访问。
[0003]Samba的认证机制主要有匿名认证、本地用户认证和域用户认证。在匿名认证情况下,客户端以任何用户名访问均可得到成功认证;本地用户认证则是服务端有效的Samba用户可以得到认证;域用户认证则需要Samba服务端加入域控制器,然后可以使用域控制器中的用户去认证访问。
[0004]但是一些特殊的用户,包括空用户(用户名完全为空字符串)和机器名账户(Windows上的特殊系统账户)默认可以直接在Samba的会话建立阶段放行通过,然后在目录树连接阶段由于不在共享目录的有效用户列表因此被拒绝访问有效数据;Samba当前这种实现机制能够保证有效数据无法正确访问,但是会话阶段的不断连接导致了服务端Samba子进程的不断创建和退出。特别是如果客户端发起的连接采用了同一个客户端的GUID(Globally Unique Identifier,全局唯一标识符),且客户端和服务端都支持SMB多通道连接的情况下,则会在已有的正常Samba子进程中建立连接,当这些连接未释放时,会在Samba子进程造成大量的会话建立,从而造成Samba子进程的内存不断增加。
技术实现思路
[0005]有鉴于此,本专利技术实施例的目的在于提出一种过滤无效用户的方法、系统、计算机设备及计算机可读存储介质,本专利技术通过针对是否加入域以及是否开启多通道等不同场景采用统一的过滤方法,将无效用户在会话建立阶段前进行拒绝,从而保证现有的Samba子进程不受无效用户的干扰,可以达到减少进程内存占用的目的,同时SMB连接活动的减少也提高了Samba子进程的数据处理速度。
[0006]基于上述目的,本专利技术实施例的一方面提供了一种过滤无效用户的方法,包括如下步骤:响应于服务端接收到客户端的会话连接请求,从所述会话连接请求中解析出所述客户端的用户名和域名;判断所述用户名是否满足无效条件,响应于所述用户名不满足无效条件,判断所述服务端是否加入域;响应于所述服务端加入域,判断所述服务端的域名与所述客户端的域名是否一致;以及响应于所述服务端的域名与所述客户端的域名不一致,禁止所述客户端针对当前会话发起目录连接。
[0007]在一些实施方式中,所述判断所述用户名是否满足无效条件包括:判断所述用户
名是否为空;以及响应于所述用户名为空,则认定所述用户名满足无效条件。
[0008]在一些实施方式中,所述判断所述用户名是否满足无效条件包括:响应于所述用户名不为空,判断所述用户名的第一个字符是否为预设字符;以及响应于所述用户名的第一个字符为所述预设字符,则认定所述用户名满足无效条件。
[0009]在一些实施方式中,所述判断所述服务端的域名与所述客户端的域名是否一致包括:判断所述服务端的域名和所述客户端的域名是否均有效。
[0010]在一些实施方式中,所述禁止所述客户端针对当前会话发起目录连接包括:基于所述服务端构造预设数据包,并将所述预设数据包作为会话应答发送给所述客户端。
[0011]在一些实施方式中,所述禁止所述客户端针对当前会话发起目录连接包括:判断所述服务端的子进程是否为新增的子进程;以及响应于所述服务端的子进程为新增的子进程,退出所述子进程。
[0012]在一些实施方式中,所述禁止所述客户端针对当前会话发起目录连接包括:响应于所述服务端的子进程不为新增的子进程,结束所述子进程中的当前会话。
[0013]本专利技术实施例的另一方面,提供了一种过滤无效用户的系统,包括:解析模块,配置用于响应于服务端接收到客户端的会话连接请求,从所述会话连接请求中解析出所述客户端的用户名和域名;第一判断模块,配置用于判断所述用户名是否满足无效条件,响应于所述用户名不满足无效条件,判断所述服务端是否加入域;第二判断模块,配置用于响应于所述服务端加入域,判断所述服务端的域名与所述客户端的域名是否一致;以及执行模块,配置用于响应于所述服务端的域名与所述客户端的域名不一致,禁止所述客户端针对当前会话发起目录连接。
[0014]本专利技术实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
[0015]本专利技术实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
[0016]本专利技术具有以下有益技术效果:通过针对是否加入域以及是否开启多通道等不同场景采用统一的过滤方法,将无效用户在会话建立阶段前进行拒绝,从而保证现有的Samba子进程不受无效用户的干扰,可以达到减少进程内存占用的目的,同时SMB连接活动的减少也提高了Samba子进程的数据处理速度。
附图说明
[0017]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0018]图1为本专利技术提供的过滤无效用户的方法的实施例的示意图;
[0019]图2为本专利技术提供的过滤无效用户的方法的实施例的流程图;
[0020]图3为本专利技术提供的过滤无效用户的计算机设备的实施例的硬件结构示意图;
[0021]图4为本专利技术提供的过滤无效用户的计算机存储介质的实施例的示意图。
具体实施方式
[0022]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0023]需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。
[0024]本专利技术实施例的第一个方面,提出了一种过滤无效用户的方法的实施例。图1示出的是本专利技术提供的过滤无效用户的方法的实施例的示意图。
[0025]如图1所示,本专利技术实施例包括如下步骤:
[0026]S1、响应于服务端接收到客户端的会话连接请求,从所述会话连接请求中解析出所述客户端的用户名和域名;
[0027]S2、判断所述用户名是否满本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种过滤无效用户的方法,其特征在于,包括以下步骤:响应于服务端接收到客户端的会话连接请求,从所述会话连接请求中解析出所述客户端的用户名和域名;判断所述用户名是否满足无效条件,响应于所述用户名不满足无效条件,判断所述服务端是否加入域;响应于所述服务端加入域,判断所述服务端的域名与所述客户端的域名是否一致;以及响应于所述服务端的域名与所述客户端的域名不一致,禁止所述客户端针对当前会话发起目录连接。2.根据权利要求1所述的方法,其特征在于,所述判断所述用户名是否满足无效条件包括:判断所述用户名是否为空;以及响应于所述用户名为空,则认定所述用户名满足无效条件。3.根据权利要求2所述的方法,其特征在于,所述判断所述用户名是否满足无效条件包括:响应于所述用户名不为空,判断所述用户名的第一个字符是否为预设字符;以及响应于所述用户名的第一个字符为所述预设字符,则认定所述用户名满足无效条件。4.根据权利要求1所述的方法,其特征在于,所述判断所述服务端的域名与所述客户端的域名是否一致包括:判断所述服务端的域名和所述客户端的域名是否均有效。5.根据权利要求1所述的方法,其特征在于,所述禁止所述客户端针对当前会话发起目录连接包括:基于所述服务端构造预设数据包,并将所述预设数据包作为会话应答发送给所述客户端。6.根据权利要求5所述的方法,其特征在于,所述禁止所述客户端针对当前会...
【专利技术属性】
技术研发人员:李世杰,张在贵,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。