本发明专利技术提供一种OBS文件访问方法、系统、装置、电子设备及存储介质,涉及云端数据处理技术领域,其中OBS文件访问方法,包括:接收客户端身份鉴权通过后传输的加密文件ID信息,加密文件ID信息携带目标用户有权限请求查看的目标文件的文件ID信息;基于加密文件ID信息,生成访问OBS存储桶的ACL权限信息;基于ACL权限信息,接收OBS存储桶鉴权通过后返回的文件下载地址,并将目标文件下载完成后反馈至客户端。使用本发明专利技术不仅减少了重复鉴权的工作量,也满足了对OBS存储桶的安全访问,从而大幅提高了访问OBS存储桶内文件的安全性和高效性。高了访问OBS存储桶内文件的安全性和高效性。高了访问OBS存储桶内文件的安全性和高效性。
【技术实现步骤摘要】
OBS文件访问方法、系统、装置、电子设备及存储介质
[0001]本专利技术涉及云端数据处理
,尤其涉及一种OBS文件访问方法、系统、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网的飞速发展,对象存储服务(Object Storage Service,OBS)存储桶的文件存储能力逐渐从最初的几十千字节(Kilobyte,KB)增长到现在的几百太字节(Terabyte,TB),OBS存储桶对于文件的读写、传输等能力也得到了极大提升。因此,当企业使用OBS存储桶存储大量文件时,所存储文件的安全性也随之面临极大挑战。
[0003]相关技术中,针对OBS存储桶的文件存储问题,可以将OBS存储桶内的所有文件都设置为公共权限;也可以设置OBS存储桶和对象都有与之关联的访问控制列表(Access Control Lists,ACL),并使用ACL对大量文件进行分级分类,使得每级每类文件都对应具备查看权限的用户。
[0004]然而,当OBS存储桶所有文件均设置为公共权限时,极易造成信息泄露等安全问题;使用ACL对文件进行分级分类的工作量巨大,而且ACL也很难满足权限控制的细粒度要求,从而导致用户直接访问OBS存储桶内文件时文件安全性不高。
技术实现思路
[0005]本专利技术提供一种OBS文件访问方法、系统、装置、电子设备及存储介质,用以解决现有技术中OBS存储桶内所有文件均设置为公共权限以及使用ACL对文件分级分类设置查看权限的用户所导致的用户直接访问OBS存储桶内文件时文件安全性不高的缺陷,通过用户访问文件时先由客户端进行身份权限校验、身份鉴权通过后再由后端访问OBS存储桶、后由后端将下载的文件返回至用户的方式,无需用户直接访问OBS存储桶,而是使用后端统一进行上传下载,不仅减少了重复鉴权的工作量,也满足了对OBS存储桶的安全访问,从而大幅提高了访问OBS存储桶内文件的安全性和高效性。
[0006]第一方面,本专利技术提供一种OBS文件访问方法,应用于文件服务器,包括:接收客户端身份鉴权通过后传输的加密文件ID信息,所述加密文件ID信息携带目标用户有权限请求查看的目标文件的文件ID信息;基于所述加密文件ID信息,生成访问OBS存储桶的ACL权限信息;基于所述ACL权限信息,接收所述OBS存储桶鉴权通过后返回的文件下载地址,并将所述目标文件下载完成后反馈至所述客户端。
[0007]根据本专利技术提供的一种OBS文件访问方法,所述基于所述加密文件ID信息,生成访问OBS存储桶的ACL权限信息,包括:对所述加密文件ID信息进行解密,确定所述文件ID信息;在基于所述文件ID信息识别所述目标文件为非公共文件类型的情况下,生成所述访问OBS存储桶的ACL权限信息。
[0008]根据本专利技术提供的一种OBS文件访问方法,所述在基于所述文件ID信息识别所述目标文件为非公共文件类型的情况下,生成所述访问OBS存储桶的ACL权限信息,包括:在基于所述文件ID信息识别所述目标文件为非公共文件类型的情况下,基于文件ID信息
‑
存储桶内文件地址之间的映射关系,获取与所述文件ID信息对应的OBS存储桶内文件地址;基于所述OBS存储桶内文件地址,调用文件上传接口提供的软件开发工具包,生成访问OBS存储桶的ACL权限信息;其中,所述OBS存储桶内文件地址为所述OBS存储桶内存储所述目标文件的地址。
[0009]根据本专利技术提供的一种OBS文件访问方法,所述基于所述ACL权限信息,接收所述OBS存储桶鉴权通过后返回的文件下载地址,并将所述目标文件下载完成后反馈至所述客户端,包括:在所述ACL权限信息携带待鉴权密码信息和所述OBS存储桶内文件地址的情况下,基于所述待鉴权密码信息,生成访问所述OBS存储桶的鉴权请求;接收针对所述鉴权请求反馈的鉴权通过结果;基于所述鉴权通过结果,接收所述OBS存储桶针对所述OBS存储桶内文件地址返回的文件下载地址;基于所述下载地址下载所述目标文件,并将下载完成的所述目标文件通过文件流形式反馈至所述客户端。
[0010]第二方便,本专利技术还提供一种OBS文件访问方法,应用于客户端,包括:获取文件访问请求,所述文件访问请求包括目标用户的用户基本信息和请求查看的目标文件的文件ID信息;基于所述文件访问请求进行身份鉴权;基于鉴权通过结果,对所述文件ID信息进行加密,并将加密后确定的加密文件ID信息传输至文件服务器。
[0011]第三方面,本专利技术还提供一种OBS文件访问方法,应用于OBS存储桶,包括:接收文件服务器传输的ACL权限信息,所述ACL权限信息是所述文件服务器基于加密文件ID信息生成的,所述加密文件ID信息携带目标用户有权限请求查看的目标文件的文件ID信息;确定与所述ACL权限信息对应的签名信息;在所述签名信息处于有效期的情况下,确定鉴权通过,并向所述文件服务器返回所述目标文件的文件下载地址。
[0012]第四方面,本专利技术还提供一种OBS文件访问系统,包括文件服务器、客户端和OBS存储桶,所述文件服务器分别与所述客户端和所述OBS存储桶连接,所述文件服务器用于执行前述第一方面所述的方法,所述客户端用于执行前述第二方面所述的方法,所述OBS存储桶用于执行前述第三方面所述的方法。
[0013]第五方面,本专利技术还提供一种OBS文件访问装置,包括:加密信息接收模块,用于接收客户端身份鉴权通过后传输的加密文件ID信息,所述加密文件ID信息携带目标用户有权限请求查看的目标文件的文件ID信息;ACL权限生成模块,用于基于所述加密文件ID信息,生成访问OBS存储桶的ACL权限
信息;文件下载反馈模块,用于基于所述ACL权限信息,接收所述OBS存储桶鉴权通过后返回的文件下载地址,并将所述目标文件下载完成后反馈至所述客户端。
[0014]第六方面,本专利技术还提供一种OBS文件访问装置,包括:访问请求获取模块,用于获取文件访问请求,所述文件访问请求包括目标用户的用户基本信息和请求查看的目标文件的文件ID信息;访问请求鉴权模块,用于基于所述文件访问请求进行身份鉴权;信息加密传输模块,用于基于鉴权通过结果,对所述文件ID信息进行加密,并将加密后确定的加密文件ID信息传输至文件服务器。
[0015]第七方面,本专利技术还提供一种OBS文件访问装置,包括:ACL权限接收模块,用于接收文件服务器传输的ACL权限信息,所述ACL权限信息是所述文件服务器基于加密文件ID信息生成的,所述加密文件ID信息携带目标用户有权限请求查看的目标文件的文件ID信息;签名信息确定模块,用于确定与所述ACL权限信息对应的签名信息;下载地址传输模块,用于在所述签名信息处于有效期的情况下,确定鉴权通过,并向所述文件服务器返回所述目标文件的文件下载地址。
[0016]第八方面,本专利技术还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如前述任一所述OBS文件访问方法。
[0017]第九方面,本专利技术还提供一种非暂态计本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种OBS文件访问方法,其特征在于,应用于文件服务器,包括:接收客户端身份鉴权通过后传输的加密文件ID信息,所述加密文件ID信息携带目标用户有权限请求查看的目标文件的文件ID信息;基于所述加密文件ID信息,生成访问OBS存储桶的ACL权限信息;基于所述ACL权限信息,接收所述OBS存储桶鉴权通过后返回的文件下载地址,并将所述目标文件下载完成后反馈至所述客户端。2.根据权利要求1所述的OBS文件访问方法,其特征在于,所述基于所述加密文件ID信息,生成访问OBS存储桶的ACL权限信息,包括:对所述加密文件ID信息进行解密,确定所述文件ID信息;在基于所述文件ID信息识别所述目标文件为非公共文件类型的情况下,生成所述访问OBS存储桶的ACL权限信息。3.根据权利要求2所述的OBS文件访问方法,其特征在于,所述在基于所述文件ID信息识别所述目标文件为非公共文件类型的情况下,生成所述访问OBS存储桶的ACL权限信息,包括:在基于所述文件ID信息识别所述目标文件为非公共文件类型的情况下,基于文件ID信息
‑
存储桶内文件地址之间的映射关系,获取与所述文件ID信息对应的OBS存储桶内文件地址;基于所述OBS存储桶内文件地址,调用文件上传接口提供的软件开发工具包,生成访问OBS存储桶的ACL权限信息;其中,所述OBS存储桶内文件地址为所述OBS存储桶内存储所述目标文件的地址。4.根据权利要求3所述的OBS文件访问方法,其特征在于,所述基于所述ACL权限信息,接收所述OBS存储桶鉴权通过后返回的文件下载地址,并将所述目标文件下载完成后反馈至所述客户端,包括:在所述ACL权限信息携带待鉴权密码信息和所述OBS存储桶内文件地址的情况下,基于所述待鉴权密码信息,生成访问所述OBS存储桶的鉴权请求;接收针对所述鉴权请求反馈的鉴权通过结果;基于所述鉴权通过结果,接收所述OBS存储桶针对所述OBS存储桶内文件地址返回的文件下载地址;基于所述下载地址下载所述目标文件,并将下载完成的所述目标文件通过文件流形式反馈至所述客户端。5.一种OBS文件访问方法,其特征在于,应用于客户端,包括:获取文件访问请求,所述文件访问请求包括目标用户的用户基本信息和请求查看的目标文件的文件ID信息;基于所述文件访问请求进行身份鉴权;基于鉴权通过结果,对所述文件ID信息进行加密,并将加密后确定的加密文件ID信息传输至文件服务器。6.一种OBS文件访问方法,其特征在于,应用于OBS存储桶,包括:接收文件...
【专利技术属性】
技术研发人员:汪晨阳,张英男,
申请(专利权)人:北京仁科互动网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。