一种文件传输安全管控方法,该方法包括步骤:当用户通过客户机向文件服务器提出访问请求时,记录访问请求的相关信息;解析访问请求的相关信息,确定访问请求对应的审核人员;通知审核人员对访问请求进行审核;接收审核人员对访问请求的审核结果;及根据接收的审核结果执行相应的操作。本发明专利技术还提供一种文件传输安全管控系统。本发明专利技术能够对文件传输过程进行管控,增加文件传输的安全性。
【技术实现步骤摘要】
本专利技术涉及一种安全管控系统及方法,特别是关于一种。
技术介绍
计算机网络的主要功能之一是实现信息共享,信息共享的重要内容之一是文件 传输。互联网上广泛利用文件传输协议(file transfer protocol,FTP)来进行文件传输。 一般情况下,用户登录FTP服务器后可以对FTP服务器上的文件进行各种操作,例如上 传、下载、删除以及修改文件。对于企业而言,FTP提供了便捷的文件传输服务,很大 程度上满足了企业信息共享的需求。然而,用户随意地对FTP服务器上的文件进行各 种操作,将对企业的信息安全构成严重威胁。例如,用户可能将需要保密的资料上传至 FTP服务器,从而造成秘密泄漏。
技术实现思路
鉴于以上内容,有必要提供一种文件传输安全管控系统,能够对文件传输过程 进行管控。此外,还有必要提供一种文件传输安全管控方法,能够对文件传输过程进行管 控。一种文件传输安全管控系统,用于对客户机及文件服务器间的文件传输进行管 控,该系统包括记录模块,用于当用户通过客户机向文件服务器提出访问请求时记录 访问请求的相关信息;解析模块,用于解析访问请求的相关信息,确定访问请求对应的 审核人员;通知模块,用于通知审核人员对访问请求进行审核;接收模块,用于接收 审核人员对访问请求的审核结果;及执行模块,用于根据接收的审核结果执行相应的操 作。一种文件传输安全管控方法,该方法包括步骤当用户通过客户机向文件服务 器提出访问请求时,记录访问请求的相关信息;解析访问请求的相关信息,确定访问请 求对应的审核人员;通知审核人员对访问请求进行审核;接收审核人员对访问请求的审 核结果;及根据接收的审核结果执行相应的操作。本专利技术记录用户对文件服务器的访问请求并对访问请求进行审核,防止了用户 随意地访问文件服务器中的文件,增加了文件传输的安全性。附图说明图1为本专利技术文件传输安全管控系统较佳实施例的运行环境示意图。图2为本专利技术文件传输安全管控系统较佳实施例的功能模块图。图3为本专利技术文件传输安全管控方法较佳实施例的流程图。具体实施例方式参阅图1所示,是本专利技术文件传输安全管控系统较佳实施例的运行环境示意 图。所述文件传输安全管控系统10运行于应用服务器11中,该应用服务器11通过网络 14与多个客户机12A-12Z相连,该应用服务器11还通过网络15与文件服务器13相连。 在本实施例中,所述文件服务器13是文件传输协议(file transfer protocol,FTP)服务器, 该FTP服务器依照FTP协议提供文件传输服务。所述网络14是企业内部网,例如企业 级局域网,所述网络15是企业外部网,例如互联网。当用户通过客户机12A-12Z向文 件服务器13提出访问请求,需要对文件服务器13上的文件进行各种操作时,该访问请求 首先到达文件传输安全管控系统10。文件传输安全管控系统10对所述访问请求进行审 核,并根据审核结果执行相应的操作。所述访问请求包括上传、下载、删除以及修改文 件。其中,上传是将文件从客户机12A-12Z拷贝至文件服务器13,下载是从文件服务器 13拷贝文件至客户机12A-12Z,修改包括文件名的修改以及文件内容的修改。参阅图2所示,是本专利技术文件传输安全管控系统较佳实施例的功能模块图。所 述文件传输安全管控系统10包括记录模块200、解析模块210、通知模块220、接收模块 230及执行模块240。所述记录模块200用于当用户通过客户机12A-12Z向文件服务器13提出访问 请求时记录访问请求的相关信息。在本实施例中,所述访问请求的相关信息包括用户帐 号、访问时间、客户机IP地址、文件名以及文件大小。例如,当某一用户通过客户机 12A请求上传文件至文件服务器13时,记录模块200记录下该用户的用户帐号、访问时 间、客户机12A的IP地址、上传文件的文件名以及文件大小。需要说明的是,用户通过 客户机12A-12Z向文件服务器提出上传文件的访问请求时,同时将需要上传的文件传送 给应用服务器11。记录模块200记录访问请求的相关信息,并且接收需要上传的文件。所述解析模块210用于解析访问请求的相关信息,确定访问请求对应的审核人 员。在本实施例中,解析模块210根据用户帐号确定访问请求对应的审核人员。解析模 块210还可以根据其他的访问请求的相关信息,例如根据客户机IP地址确定对应的审核 人员。所述通知模块220用于通知审核人员对访问请求进行审核。在本实施例中,所 述通知模块220通过电子邮件的方式通知审核人员对访问请求进行审核。所述通知模块 220还可以通过手机短信的方式通知审核人员对访问请求进行审核。 所述接收模块230用于接收审核人员对访问请求的审核结果。在本实施例中, 接收模块230接收审核人员通过电子邮件回复的审核结果,或者接收审核人员通过手机 短信回复的审核结果。接收模块230还可以根据记录的访问请求的相关信息生成一个审 核界面,供审核人员对访问请求进行审核。例如,接收模块230将访问请求的相关信息 读入数据库表中,按照时间顺序将访问请求的相关信息进行排序,生成审核界面,利用 该审核界面接收访问请求的审核结果。需要说明的是,审核人员在对上传文件请求进行 审核时,可以查看记录模块200接收的需要上传的文件。所述执行模块240用于根据接收的审核结果执行相应的操作。例如,对于用户 的上传文件请求,若通过审核,执行模块240将需要上传的文件通过网络15拷贝至文 件服务器13,否则,若未通过审核,执行模块240返回消息至客户机12A-12Z,通知用户无法上传文件。又如,对于用户的删除文件请求,若通过审核,执行模块240从文 件服务器13删除相应的文件,否则,若未通过审核,执行模块240返回消息至客户机 12A-12Z,通知用户无法删除文件。再如,对于用户的修改文件请求,若通过审核,执 行模块240对文件服务器13上的文件进行相应的修改,否则,若未通过审核,则执行模 块返回消息至客户机12A-12Z,通知用户无法修改文件。参阅图3所示,是本专利技术文件传输安全管控方法较佳实施例的流程图。步骤S301,当用户通过客户机12A-12Z向文件服务器13提出访问请求时,记 录模块200记录访问请求的相关信息。所述访问请求包括上传、下载、删除以及修改文 件。在本实施例中,所述访问请求 的相关信息包括用户帐号、访问时间、客户机IP地 址、文件名以及文件大小。例如,当某一用户通过客户机12A请求上传文件至文件服务 器13时,记录模块200记录下该用户的用户帐号、访问时间、客户机12A的IP地址、 上传文件的文件名以及文件大小。需要说明的是,用户通过客户机12A-12Z向文件服务 器提出上传文件的访问请求时,同时将需要上传的文件传送给应用服务器11。记录模块 200记录访问请求的相关信息,并且接收需要上传的文件。步骤S302,解析模块210解析访问请求的相关信息,确定访问请求对应的审核 人员。在本实施例中,解析模块210根据用户帐号确定访问请求对应的审核人员。解析 模块210还可以根据其他的访问请求的相关信息,例如根据客户机IP地址确定对应的审 核人员。步骤S303,通知模块220通知审核人员对访问请求进行审核。在本实施例中, 所述通知模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件传输安全管控系统,用于对客户机及文件服务器间的文件传输进行管 控,其特征在于,该系统包括记录模块,用于当用户通过客户机向文件服务器提出访问请求时记录访问请求的相 关信息;解析模块,用于解析访问请求的相关信息,确定访问请求对应的审核人员; 通知模块,用于通知审核人员对访问请求进行审核; 接收模块,用于接收审核人员对访问请求的审核结果;及 执行模块,用于根据接收的审核结果执行相应的操作。2.如权利要求1所述的文件传输安全管控系统,其特征在于,所述访问请求包括上 传、下载、删除以及修改文件。3.如权利要求1所述的文件传输安全管控系统,其特征在于,所述文件服务器是文件 传输协议服务器。4.如权利要求1所述的文件传输安全管控系统,其特征在于,所述通知模块通过电子 邮件或者手机短信的方式通知审核人员对访问请求进行审核。5.如权利要求1所述的文件传输安全管控系统,其特征在于,所述接收模块接收审核 人员通过电子邮件回复的审核结果,或者接收审核人员通...
【专利技术属性】
技术研发人员:向阳,武文虎,杨剑辉,
申请(专利权)人:鸿富锦精密工业深圳有限公司,鸿海精密工业股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。