本发明专利技术公开了一种文件传输协议命令执行方法及装置,涉及网络安全,其中该方法包括:执行作业流至执行FTP步骤命令时,读取FTP命令文件后进行解密,获得FTP步骤命令,其中,所述FTP命令文件是将作业流中的FTP步骤命令抽取后,用于存储FTP步骤命令的文件,所述FTP命令文件在存储FTP步骤命令后进行加密;执行FTP步骤命令完成FTP操作。本发明专利技术可以避免明文存储密码的情况,也就可以避免因FTP命令本身带来的类似明文存储密码导致风险非常高的问题。似明文存储密码导致风险非常高的问题。似明文存储密码导致风险非常高的问题。
【技术实现步骤摘要】
文件传输协议命令执行方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及文件传输协议命令执行方法及装置。
技术介绍
[0002]在计算机领域,作业指在整个数据处理过程当中,计算机所做的一个具体操作步骤。每一个作业通常只完成一个基本功能。作业流是多个独立作业按照一定的顺序组合而成,遵循预定顺序执行该流程,完成预定处理目标。
[0003]大型机:又称大型主机,英文MAINFRAME。使用专用的指令集、操作系统和应用软件。其I/O能力、非数值计算能力、稳定性、安全性较微型计算机有较大优势,主要用于处理运算较为集中的商业领域如银行和电信。
[0004]正常情形下,对于每日均需定时定点完成的数据传输任务,主机平台上很大程度上依赖于使用作业流进行FTP(文件传输协议,File Transfer Protocol)传输。
[0005]FTP(文件传输协议,File Transfer Protocol)是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。
[0006]与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出FTP命令,服务器程序执行用户所发出的FTP命令,并将执行的结果返回到客户机。
[0007]FTP命令是Internet用户使用最频繁的命令之一。
[0008]目前常用的方案是,FTP命令(包括密码在内)抽出成另一文件,对该文件进行读写等权限控制,避免任何用户都可看到。
[0009]现有技术的不足在于,因作业流中的作业采用FTP命令而存在安全风险。
技术实现思路
[0010]本专利技术实施例提供一种文件传输协议命令执行方法,用以解决因作业流中的作业采用FTP命令而存在安全风险的问题,该方法包括:
[0011]执行作业流至执行FTP步骤命令时,读取FTP命令文件后进行解密,获得FTP步骤命令,其中,所述FTP命令文件是将作业流中的FTP步骤命令抽取后,用于存储FTP步骤命令的文件,所述FTP命令文件在存储FTP步骤命令后进行加密;
[0012]执行FTP步骤命令完成FTP操作。
[0013]本专利技术实施例还提供一种文件传输协议命令执行装置,用以解决因作业流中的作业采用FTP命令而存在安全风险的问题,该装置包括:
[0014]加解密模块,用于执行作业流至执行FTP步骤命令时,读取FTP命令文件后进行解密,获得FTP步骤命令,其中,所述FTP命令文件是将作业流中的FTP步骤命令抽取后,用于存储FTP步骤命令的文件,所述FTP命令文件在存储FTP步骤命令后进行加密;
[0015]执行模块,用于执行FTP步骤命令完成FTP操作。
[0016]本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述文件传输协议命令执行方法。
[0017]本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述文件传输协议命令执行方法。
[0018]本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述文件传输协议命令执行方法。
[0019]本专利技术实施例中,与现有技术中因FTP命令本身带来的类似明文存储密码导致风险非常高的技术方案相比,通过将作业流中各作业中的FTP步骤命令抽取出来,形成单独的文件进行加密,只有执行FTP步骤命令时才进行解密,使得在其它环节下FTP步骤命令事实上处于不可以查看的状态,从而避免了类似明文存储密码的情况,也就可以避免因FTP命令本身带来的类似明文存储密码导致风险非常高的问题。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0021]图1为本专利技术实施例中文件传输协议命令执行方法实施流程示意图;
[0022]图2为本专利技术实施例中文件传输协议命令执行架构示意图;
[0023]图3为本专利技术实施例中文件传输协议命令执行实施流程示意图;
[0024]图4为本专利技术实施例中文件传输协议命令执行装置结构示意图;
[0025]图5为本专利技术实施例中计算机设备示意图。
具体实施方式
[0026]为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。
[0027]专利技术人在专利技术过程中注意到:
[0028]正常情形下,对于每日均需定时定点完成的数据传输任务,主机平台上很大依赖于使用作业流进行FTP传输。
[0029]目前常用的方案是,处理FTP命令时,包括密码在内的信息抽出成另一文件,对该文件进行读写等权限控制,避免任何用户都可看到。
[0030]然而,由于未能区分用户权限控制和应用权限控制,不符合保密的最小范围知晓原则。
[0031]另外,按照正常的作业流写法,FTP步骤的输入内容须有完整的FTP命令方可实现。如:
[0032]//FTP EXEC PGM=FTP,PARM='(EXIT=12TIMEOUT 20',COND=(4,LT)
[0033]//SYSPRINT DD SYSOUT=*
[0034]//SYSIN DD*
[0035]//XX.XXX.XX.XX
[0036]//abcdefg
[0037]//abcdefg
[0038]//ASCII
[0039]//cd receive/org/
[0040]//quit
[0041]在连接服务器时,输入地址“XX.XXX.XX.XX”后,服务器会询问用户名“abcdefg”和相应密码“abcdefg”,待认证通过后即可登录。可见,这种方案存在一定的安全风险,等于是明文存储密码,风险非常高。
[0042]基于此,本专利技术提供了一种作业流的文件传输协议命令执行方案,用以解决因作业流中的作业采用FTP命令而存在安全问题。
[0043]下面结合实施例进行说明。
[0044]图1为文件传输协议命令执行方法实施流程示意图,如图所示,包括:
[0045]步骤101、执行作业流至执行FTP步骤命令时,读取FTP命令文件后进行解密,获得FTP步骤命令,其中,所述FTP命令文件是将作业流中的FTP步骤命令抽取后,用于存储FTP步骤命令的文件,所述FTP命令文件在存储FTP步骤命令本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件传输协议命令执行方法,其特征在于,包括:执行作业流至执行FTP步骤命令时,读取FTP命令文件后进行解密,获得FTP步骤命令,其中,所述FTP命令文件是将作业流中的FTP步骤命令抽取后,用于存储FTP步骤命令的文件,所述FTP命令文件在存储FTP步骤命令后进行加密;执行FTP步骤命令完成FTP操作。2.如权利要求1所述的方法,其特征在于,在FTP命令文件存储FTP步骤命令时,将作业流中各作业的FTP步骤命令抽取后,以同构文件存储。3.如权利要求1所述的方法,其特征在于,在存储FTP步骤命令时对所述FTP命令文件的密码栏位进行加密。4.如权利要求1所述的方法,其特征在于,读取FTP命令文件后进行解密,是读取加密的FTP命令文件时,通过在作业流中调用解密proc,将密码读入缓存,在密码使用完毕后,释放内存。5.如权利要求1至4任一所述的方法,其特征在于,在FTP步骤命令变更时,进一步包括:读取FTP命令文件后进行解密,获得FTP步骤命令;对FTP步骤命令进行相应变更后,在存储FTP步骤命令后对FTP命令文件进行加密。6.一种文件传输协议命令执行装置,其特征在于,包括:加解密模块,用于执行作业流至执行FTP步骤命令时,读取FTP命令文件后进行解密,获得FTP步骤命令,其中,所述FTP命令文件是将作业流中的FTP步骤命令抽取后,用于存储FTP步骤命令的文件,所述FTP命令文件在存储FTP步骤命令...
【专利技术属性】
技术研发人员:陈亚坤,宗涛,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。