System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及信息安全,特别涉及一种私有文件的管理方法、装置、设备及存储介质。
技术介绍
1、目前,在分布式存储系统中,经常会存在部分用户私有数据,该部分用户私有数据需要对管理员也进行保密,因为一旦用户私有数据泄露或丢失就可能让组织蒙受经济损失,或者失去客户和公众的信任,用户私有数据安全的需求显得更为迫切。然而,在现有分布式存储系统的管理过程中,系统管理员具有分布式存储系统中所有文件的管理权限,这就会通过获得管理员权限的方式来窃取用户私有数据,进而给用户使用数据带来安全隐患。
2、因而现有技术还有待改进和提高。
技术实现思路
1、本申请要解决的技术问题在于,针对现有技术的不足,提供一种私有文件的管理方法、装置、设备及存储介质。
2、为了解决上述技术问题,本申请第一方面提供了一种私有文件的管理方法,其中,所述的私有文件的管理方法具体包括:
3、预先在文件系统层构建私有文件系统,并在系统层面为私有文件系统中存储的私有文件配置私有管理员,其中,所述私有文件系统用于存储配置有私有管理员的私有文件;
4、接收针对私有文件系统的访问请求,并读取访问请求的访问用户;
5、若所述访问用户为私有管理员,获取所述访问请求对应的待访问私有文件,并检测所述访问用户是否为所述待访问私有文件的私有管理员;
6、当为所述待访问私有文件的私有管理员时,响应所述访问请求以访问所述待访问私有文件。
7、所述的私有文件的管理方法,其中,所述
8、所述的私有文件的管理方法,其中,针对私有文件系统中的私有文件,私有文件对应的私有管理员的权限高于系统管理员。
9、所述的私有文件的管理方法,其中,所述方法还包括:
10、当访问用户为系统管理员时,获取访问请求对应的待访问私有文件以及用户输入的用户密码;
11、基于所述待访问私有文件的访问密码对所述用户密码进行验证;
12、若验证通过,则响应所述访问请求以访问所述待访问私有文件。
13、所述的私有文件的管理方法,其中,所述方法还包括:
14、当接收到复制请求时,检测目标存储节点是否配置有私有文件系统;
15、当配置有私有文件系统时,检测私有文件系统中是否存在具有复制请求对应的待复制私有文件的私有管理员;
16、若存在待复制私有文件的私有管理员,则将待复制私有文件存储于目标存储节点的私有文件系统中,并保持待复制私有文件的私有管理员不变;
17、若未存在待复制私有文件的私有管理员,则将待复制私有文件存储于目标存储节点的私有文件系统中,并为待复制私有文件配置私有管理员。
18、所述的私有文件的管理方法,其中,所述方法还包括:
19、当接收到新文件时,获取所述新文件的文件属性;
20、当所述文件属性为私有文件时,将所述新文件存于私有文件系统,并为所述私有文件配置私有管理员;
21、当所述文件属性不为私有文件时,将所述新文件存储于文件系统层中除私有文件系统外的存储空间内。
22、所述的私有文件的管理方法,其中,所述方法还包括:
23、当针对文件系统层进行acl操作时,不能对所述私有文件系统中的各私有文件进行操作。
24、本申请第二方面提供了一种私有文件的管理装置,其中,所述的私有文件的管理装置具体包括:
25、构建模块,用于预先在文件系统层构建私有文件系统,并在系统层面为私有文件系统中存储的私有文件配置私有管理员,其中,所述私有文件系统用于存储配置有私有管理员的私有文件;
26、读取模块,用于接收针对私有文件系统的访问请求,并读取访问请求的访问用户;
27、获取模块,用于当所述访问用户为私有管理员时,获取所述访问请求对应的待访问私有文件,并检测所述访问用户是否为所述待访问私有文件的私有管理员;
28、响应模块,用于当为所述待访问私有文件的私有管理员时,响应所述访问请求以访问所述待访问私有文件。
29、本申请第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上任一所述的私有文件的管理方法中的步骤。
30、本申请第四方面提供了一种终端设备,其包括:处理器和存储器;
31、所述存储器上存储有可被所述处理器执行的计算机可读程序;
32、所述处理器执行所述计算机可读程序时实现如上任一所述的私有文件的管理方法中的步骤。
33、有益效果:与现有技术相比,本申请提供了一种私有文件的管理方法、装置、设备及存储介质,方法预先在文件系统层构建私有文件系统,并在系统层面为私有文件系统中存储的私有文件配置私有管理员,其中,所述私有文件系统用于存储配置有私有管理员的私有文件;接收针对私有文件系统的访问请求,并读取访问请求的访问用户;若所述访问用户为私有管理员时,响应所述访问请求以访问所述待访问私有文件。本申请通过在分布式系统的文件系统层构建私有文件系统,然后将用户私有文件存储于私有文件系统,并为各用户私有文件培训私有管理员,这样使得具有管理员权限的用户也无法直接方位用户私有文件,从而提高了用户私有文件的安全性。
本文档来自技高网...【技术保护点】
1.一种私有文件的管理方法,其特征在于,所述的私有文件的管理方法具体包括:
2.根据权利要求1所述的私有文件的管理方法,其特征在于,所述私有文件系统中存储有若干私有文件,若干私有文件中的每个私有文件均配置有私有管理员,并且若干私有文件中的两个私有文件的私有管理员可不相同。
3.根据权利要求1或2所述的私有文件的管理方法,其特征在于,针对私有文件系统中的私有文件,私有文件对应的私有管理员的权限高于系统管理员。
4.根据权利要求1所述的私有文件的管理方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的私有文件的管理方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的私有文件的管理方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的私有文件的管理方法,其特征在于,所述方法还包括:
8.一种私有文件的管理装置,其特征在于,所述的私有文件的管理装置具体包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个
10.一种终端设备,其特征在于,包括:处理器和存储器;
...【技术特征摘要】
1.一种私有文件的管理方法,其特征在于,所述的私有文件的管理方法具体包括:
2.根据权利要求1所述的私有文件的管理方法,其特征在于,所述私有文件系统中存储有若干私有文件,若干私有文件中的每个私有文件均配置有私有管理员,并且若干私有文件中的两个私有文件的私有管理员可不相同。
3.根据权利要求1或2所述的私有文件的管理方法,其特征在于,针对私有文件系统中的私有文件,私有文件对应的私有管理员的权限高于系统管理员。
4.根据权利要求1所述的私有文件的管理方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的私有文件的管理方...
【专利技术属性】
技术研发人员:刘江,
申请(专利权)人:柏域信息科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。