本申请公开了一种共享文件访问控制方法、装置、设备及可读存储介质,该方法包括:接收客户端利用网络地址转换网络发送的NFS报文;解析NFS报文,确定客户端的真实IP及请求访问的共享文件;其中,NFS报文中增设有与真实IP对应的字段;利用真实IP,判断客户端是否有权访问共享文件;如果是,则允许客户端访问共享文件;如果否,则禁止客户端访问共享文件。本申请在NFS报文中增设真实IP对应字段,使得客户端可以通过真实IP穿透NAT,可以在客户端与服务端的网络中存在NAT时,客户端也能对NFS共享文件进行访问。进行访问。进行访问。
【技术实现步骤摘要】
一种共享文件访问控制方法、装置、设备及可读存储介质
[0001]本申请涉及信息安全
,特别是涉及一种共享文件访问控制方法、装置、设备及可读存储介质。
技术介绍
[0002]在NFS(Network File System,网络文件系统)的服务端,需要设置允许访问共享的客户端网段,只有在配置范围内的客户端才能挂载成功并进行共享访问。
[0003]但是,当客户端和服务端的网络中存在NAT(Network Address Translation,网络地址转换,又称网络掩蔽、IP掩蔽))网络时,客户端的真实IP就会在NAT服务端中进行替换,之后会影响该客户端挂载NFS共享,即无法访问相应的共享文件。
[0004]综上所述,如何在NAT网络下实现文件共享访问等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0005]本申请的目的是提供一种共享文件访问控制方法、装置、设备及可读存储介质,在NAT网络下实现文件共享访问。
[0006]为解决上述技术问题,本申请提供如下技术方案:
[0007]一种共享文件访问控制方法,包括:
[0008]接收客户端利用网络地址转换网络发送的NFS报文;
[0009]解析所述NFS报文,确定所述客户端的真实IP及请求访问的共享文件;其中,所述NFS报文中增设有与所述真实IP对应的字段;
[0010]利用所述真实IP,判断所述客户端是否有权访问所述共享文件;
[0011]如果是,则允许所述客户端访问所述共享文件;
[0012]如果否,则禁止所述客户端访问所述共享文件。
[0013]优选地,解析所述NFS报文,确定所述客户端的真实IP及请求访问的共享文件,包括:
[0014]解析所述NFS报文,确定所述客户端的真实IP密文及所述请求访问的共享文件;
[0015]对所述真实IP密文进行解密,得到所述真实IP。
[0016]优选地,利用所述真实IP,判断所述客户端是否有权访问所述共享文件,包括:
[0017]判断所述真实IP是否属于所述共享文件对应的客户端网段中;
[0018]如果是,则确定所述客户端有权访问所述共享文件;
[0019]如果否,则确定所述客户端无权访问所述共享文件。
[0020]优选地,在解析所述NFS报文,确定所述客户端的真实IP及请求访问的共享文件之后,在利用所述真实IP,判断所述客户端是否有权访问所述共享文件之前,还包括:
[0021]向所述客户端发送随机明文数据;
[0022]接收所述客户端反馈的利用共享密钥对所述随机明文数据加密后的密文数据;
[0023]利用所述共享密钥验证所述密文数据的有效性;
[0024]在验证通过后,执行所述利用所述真实IP,判断所述客户端是否有权访问所述共享文件的步骤。
[0025]优选地,还包括:
[0026]生成一段随机字符串,并利用所述共享密钥对所述随机字符串进行加密;
[0027]将加密后的随机字符串发送给所述客户端,以便所述客户端在解密得到所述随机字符串后,将所述随机字符串作为认证成功的标记。
[0028]优选地,利用所述真实IP,判断所述客户端是否有权访问所述共享文件,包括:
[0029]若所述客户端具有所述认证成功的标记,则判断所述真实IP与已登记的转换后IP是否对应;
[0030]如果是,则确定所述客户端有权访问所述共享文件。
[0031]优选地,还包括:
[0032]在达到认证更新周期后,生成一段新随机字符串,并利用所述共享密钥对所述新随机字符串进行加密;
[0033]将加密后的新随机字符串发送给所述客户端,以便所述客户端在解密得到所述新随机字符串后,利用所述新随机字符串更新所述认证成功的标记。
[0034]一种共享文件访问控制装置,包括:
[0035]报文接收模块,用于接收客户端利用网络地址转换网络发送的NFS报文;
[0036]报文解析模块,用于解析所述NFS报文,确定所述客户端的真实IP及请求访问的共享文件;其中,所述NFS报文中增设有与所述真实IP对应的字段;
[0037]鉴权模块,用于利用所述真实IP,判断所述客户端是否有权访问所述共享文件;
[0038]访问控制模块,用于如果所述客户端有权访问所述共享文件,则允许所述客户端访问所述共享文件;如果所述客户端无权访问所述共享文件,则禁止所述客户端访问所述共享文件。
[0039]一种电子设备,包括:
[0040]存储器,用于存储计算机程序;
[0041]处理器,用于执行所述计算机程序时实现上述共享文件访问控制方法的步骤。
[0042]一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述共享文件访问控制方法的步骤。
[0043]应用本申请实施例所提供的方法,接收客户端利用网络地址转换网络发送的NFS报文;解析NFS报文,确定客户端的真实IP及请求访问的共享文件;其中,NFS报文中增设有与真实IP对应的字段;利用真实IP,判断客户端是否有权访问共享文件;如果是,则允许客户端访问共享文件;如果否,则禁止客户端访问共享文件。
[0044]在本申请中,首先针对NFS报文进行了改进,使之增加与真实IP对应的字段。如此,在接收到客户端利用网络地址转换网络发送的NFS报文之后,可以通过解析NFS报文,得到客户端的真实IP以及请求访问的共享文件。基于真实IP便可确定客户端是否有权访问该共享文件,并在确定客户端有权访问时,允许客户端访问该共享文件。也就是说,在NFS报文中增设真实IP对应字段,使得客户端可以通过真实IP穿透NAT,可以在客户端与服务端的网络中存在NAT时,客户端也能对NFS共享文件进行访问。
[0045]相应地,本申请实施例还提供了与上述共享文件访问控制方法相对应的共享文件访问控制装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
[0046]为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0047]图1为本申请实施例中一种共享文件访问控制方法的实施流程图;
[0048]图2为本申请实施例中一种共享文件访问控制装置的结构示意图;
[0049]图3为本申请实施例中一种电子设备的结构示意图;
[0050]图4为本申请实施例中一种电子设备的具体结构示意图。
具体实施方式
[0051]为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种共享文件访问控制方法,其特征在于,包括:接收客户端利用网络地址转换网络发送的NFS报文;解析所述NFS报文,确定所述客户端的真实IP及请求访问的共享文件;其中,所述NFS报文中增设有与所述真实IP对应的字段;利用所述真实IP,判断所述客户端是否有权访问所述共享文件;如果是,则允许所述客户端访问所述共享文件;如果否,则禁止所述客户端访问所述共享文件。2.根据权利要求1所述的共享文件访问控制方法,其特征在于,解析所述NFS报文,确定所述客户端的真实IP及请求访问的共享文件,包括:解析所述NFS报文,确定所述客户端的真实IP密文及所述请求访问的共享文件;对所述真实IP密文进行解密,得到所述真实IP。3.根据权利要求1所述的共享文件访问控制方法,其特征在于,利用所述真实IP,判断所述客户端是否有权访问所述共享文件,包括:判断所述真实IP是否属于所述共享文件对应的客户端网段中;如果是,则确定所述客户端有权访问所述共享文件;如果否,则确定所述客户端无权访问所述共享文件。4.根据权利要求1至3任一项所述的共享文件访问控制方法,其特征在于,在解析所述NFS报文,确定所述客户端的真实IP及请求访问的共享文件之后,在利用所述真实IP,判断所述客户端是否有权访问所述共享文件之前,还包括:向所述客户端发送随机明文数据;接收所述客户端反馈的利用共享密钥对所述随机明文数据加密后的密文数据;利用所述共享密钥验证所述密文数据的有效性;在验证通过后,执行所述利用所述真实IP,判断所述客户端是否有权访问所述共享文件的步骤。5.根据权利要求4所述的共享文件访问控制方法,其特征在于,在验证通过后,还包括:生成一段随机字符串,并利用所述共享密钥对所述随机字符串进行加密;将加密...
【专利技术属性】
技术研发人员:李光辉,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。