FTP用户认证方法和系统及其构建方法技术方案

本申请实施例公开了FTP用户认证方法和系统及其构建方法。FTP用户认证方法包括：FTP服务端接收到FTP用户端发出的登陆请求后调用PAM模块；所述PAM模块响应于所述登陆请求调用后管模块，向所述后管模块发出相应的认证请求；所述后管模块响应于所述认证请求，向维护有FTP用户的用户信息的数据库发出相应的验证请求。本申请实施例通过将PAM认证框架嵌入FTP用户认证流程，将FTP用户信息维护在数据库中，并利用后管模块进行，以此将认证机制和服务剥离，并提高用户信息安全性，提升FTP用户信息管理能力，简化操作，提高性能。提高性能。提高性能。

【技术实现步骤摘要】
FTP用户认证方法和系统及其构建方法


[0001]本申请涉及数据处理
，具体涉及一种FTP用户认证方法和系统及其构建方法。

技术介绍

[0002]FTP(File Transfer Protocol，文件传输协议)需要有服务端与客户端的安全建链的基础下，进行安全、稳定的文件传输。形式不拘泥于用户名和密码登录校验。
[0003]现有技术方案实现模式为：将FTP用户名和登陆密码维护在linux(全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统)服务器的某一路径的文件下，由程序发起进行对用户名和密码文件的读取和校验是否正确，从而实现用户建链的登陆校验功能。
[0004]现有技术方案具有如下缺陷：
[0005]1、FTP用户名和密码文件安全性有很大的隐患，容易被破解攻击。
[0006]2、新增/更改FTP用户名和密码，需要人工维护存储用户名和密码文件，并重启调用程序以获取最新的文件信息，因而操作繁琐，容错率低。

技术实现思路

[0007]本申请实施例提供一种FTP用户认证方法和系统及其构建方法。
[0008]第一方面，本申请实施例提供一种文件传输协议FTP用户认证方法，包括：
[0009]FTP服务端接收到FTP用户端发出的登陆请求，根据收到的登陆请求调用可插拔式认证模块PAM模块；所述PAM模块响应于所述登陆请求调用后管模块，向所述后管模块发出相应的认证请求；所述后管模块响应于所述认证请求，向维护有FTP用户的用户信息的数据库发出相应的验证请求。
[0010]在一些可选的实施方式中，所述方法还包括：所述后管模块接收所述数据库返回的验证响应，并根据所述验证响应返回相应的认证响应给所述PAM模块；所述PAM模块将所述认证响应表示的认证结果返回给所述FTP服务端；所述FTP服务端根据所述认证结果返回相应的登陆响应给所述FTP用户端。
[0011]在一些可选的实施方式中，所述方法还包括：所述后管模块响应于管理员通过后管操作界面进行的用户管理操作，对所述数据库中维护的用户信息进行管理操作。
[0012]第二方面，本申请实施例提供一种FTP用户认证系统，包括：FTP服务端，被配置成接收到FTP用户端发出的登陆请求，根据收到的登陆请求调用PAM模块；所述PAM模块，被配置成响应于所述登陆请求调用后管模块，向所述后管模块发出相应的认证请求；所述后管模块，被配置成响应于所述认证请求，向维护有FTP用户的用户信息的数据库发出相应的验证请求。
[0013]在一些可选的实施方式中，所述后管模块，进一步被配置成接收所述数据库返回的验证响应，并根据所述验证响应返回相应的认证响应给所述PAM模块；所述PAM模块，进一
步被配置成接收所述后管模块返回的认证响应，将所述认证响应表示的认证结果返回给所述FTP服务端；所述FTP服务端，进一步被配置成接收所述PAM模块返回的认证结果，根据所述认证结果返回相应的登陆响应给所述FTP用户端。
[0014]在一些可选的实施方式中，所述后管模块，进一步被配置成响应于管理员通过后管操作界面进行的用户管理操作，对所述数据库中维护的用户信息进行管理操作。
[0015]第三方面，本申请实施例提供一种构建如第一方面所述的FTP用户认证系统的方法，包括：搭建FTP服务端，在所述FTP服务端中配置PAM模块；将所述PAM模块嵌入FTP用户认证流程，使得所述FTP服务端在FTP用户认证流程中后调用所述PAM模块；配置后管模块，使得所述PAM模块在FTP用户认证流程中调用所述后管模块，以及使得所述后管模块在FTP用户认证流程中通过调用维护有FTP用户的用户信息的数据库对FTP用户进行认证。
[0016]在一些可选的实施方式中，所述搭建FTP服务端包括：预先生成FTP用户权限目录，将生成的FTP用户权限目录导入所述数据库中。
[0017]第四方面，本申请实施例提供一种服务器，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如第一方面所述的方法。
[0018]第五方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被一个或多个处理器执行时实现如第一方面所述的方法。
[0019]本申请实施例提供FTP用户认证方法和系统及其构建方法，通过将PAM认证框架嵌入FTP用户认证流程，将认证机制和服务剥离，从而使FTP文件传输功能独立出来，性能调优；通过将FTP用户的用户信息维护在数据库中，提高用户信息安全性；通过后管模块进行用户信息的管理操作，而不必重启调用程序，以此提升FTP用户信息管理能力，从而使得客户端和服务端的操作更加简洁，且更不容易出错。
附图说明
[0020]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本公开的其它特征、目的和优点将会变得更明显。附图仅用于示出具体实施方式的目的，而并不认为是对本专利技术的限制。在附图中：
[0021]图1为本申请实施例FTP用户认证方法的流程图；
[0022]图2为本申请实施例FTP用户认证流程的原理图；
[0023]图3为本申请实施例FTP用户认证系统的结构图；
[0024]图4为本申请实施例中FTP服务端设备的搭建流程图；
[0025]图5为本申请实施例服务器的硬件组成结构示意图。
具体实施方式
[0026]为了能够更加详尽地了解本申请实施例的特点与
技术实现思路
，下面结合附图对本申请实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本申请实施例。
[0027]为便于理解本申请的技术方案，首先对相关的技术术语介绍如下：
[0028]1、FTP
[0029]FTP是文件传输协议。它是用于在网络上进行文件传输的一套标准协议，使用客
户/服务器模式。它属于网络传输协议的应用层。FTP的主要作用，就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。
[0030]2、PAM
[0031]PAM(Pluggable Authentication Modules，可插拔式认证模块)是由Sun提出的一种认证机制。关注如何为服务验证用户的API(Application Programming Interface，应用程序接口)，通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序。同时，PAM是一种认证框架，自身不做认证。PAM即可插拔式认证模块，它是一种高效而且灵活便利的用户级别的认证方式，它也是当前Linux服务器普遍使用的认证方式。它提供了对所有服务进行认证的中央机制，适用于login(登陆本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件传输协议FTP用户认证方法，包括：FTP服务端接收到FTP用户端发出的登陆请求，根据收到的登陆请求调用可插拔式认证模块PAM模块；所述PAM模块响应于所述登陆请求调用后管模块，向所述后管模块发出相应的认证请求；所述后管模块响应于所述认证请求，向维护有FTP用户的用户信息的数据库发出相应的验证请求。2.根据权利要求1所述的方法，还包括：所述后管模块接收所述数据库返回的验证响应，并根据所述验证响应返回相应的认证响应给所述PAM模块；所述PAM模块将所述认证响应表示的认证结果返回给所述FTP服务端；所述FTP服务端根据所述认证结果返回相应的登陆响应给所述FTP用户端。3.根据权利要求1所述的方法，还包括：所述后管模块响应于管理员通过后管操作界面进行的用户管理操作，对所述数据库中维护的用户信息进行管理操作。4.一种FTP用户认证系统，包括：FTP服务端，被配置成接收到FTP用户端发出的登陆请求，根据收到的登陆请求调用PAM模块；所述PAM模块，被配置成响应于所述登陆请求调用后管模块，向所述后管模块发出相应的认证请求；所述后管模块，被配置成响应于所述认证请求，向维护有FTP用户的用户信息的数据库发出相应的验证请求。5.根据权利要求4所述的系统，其中，所述后管模块，进一步被配置成接收所述数据库返回的验证响应，并根据所述验证响应返回相应的认证响应给所述PAM模块；所述PAM模块，进一步被配置成接收所述后管模块返回的认证响应，将所述认...

【专利技术属性】
技术研发人员：刘贤峰，曹建锋，刘著，王利波，谢一鸣，王茹茹，赵芳华，
申请(专利权)人：中信百信银行股份有限公司，
类型：发明
国别省市：