CN105072184A - 一种适用于中小企业的文件共享系统 - Google Patents

一种适用于中小企业的文件共享系统 Download PDF

Info

Publication number
CN105072184A
CN105072184A CN201510491937.8A CN201510491937A CN105072184A CN 105072184 A CN105072184 A CN 105072184A CN 201510491937 A CN201510491937 A CN 201510491937A CN 105072184 A CN105072184 A CN 105072184A
Authority
CN
China
Prior art keywords
file
server
cloud
shared file
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510491937.8A
Other languages
English (en)
Other versions
CN105072184B (zh
Inventor
熊智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shantou University
Original Assignee
Shantou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shantou University filed Critical Shantou University
Priority to CN201510491937.8A priority Critical patent/CN105072184B/zh
Publication of CN105072184A publication Critical patent/CN105072184A/zh
Application granted granted Critical
Publication of CN105072184B publication Critical patent/CN105072184B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及计算机领域,尤其涉及一种适用于中小企业的文件共享系统,包括文件共享服务器和云端服务器,所述文件共享服务器包括用户空间文件系统、Samba服务软件和数据库,共享文件存储于云端服务器上,所述文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下,用户基于SMB协议访问挂载目录下的共享文件。与现有技术相比,本发明借助云端服务器存储共享文件,有效降低成本;能够在线访问共享文件,使用方便;对共享文件进行加密和对企业内部用户进行权限管理,能保障共享文件的安全;使用两个不同运营商提供的云存储器互为备份,又能进一步提高系统的安全性和稳定性。

Description

一种适用于中小企业的文件共享系统
技术领域
本发明涉及计算机领域,尤其涉及一种适用于中小企业的文件共享系统。
背景技术
中小企业有大量的文档、资料和软件等文件需要在员工之间共享,通过发邮件传来传去不方便,因此需要构建文件共享系统。目前常用的文件共享方式有:1)搭建分布式文件系统和FTP服务器,用户通过FTP客户端访问共享文件;2)搭建分布式文件系统和文件服务器,用户通过SMB协议访问共享文件;3)借助云存储产品提供的文件分享功能共享文件。第一种和第二种方式需要企业投入场地和服务器设备,成本较高。第三种方式企业无需搭建服务器,但文件通常是明文存储在云端服务器上,文件内容可能被云存储运营商和外界获取。在第一种方式和第三种方式中,访问共享文件时需要先下载或同步到本地然后访问,修改共享文件时需要先在本地修改然后上传或同步到服务器上,不仅比较麻烦,而且占用本地磁盘空间。此外,这三种方式提供的访问控制功能比较简单,无法根据用户属性和环境属性等设定访问规则,当用户的数量较多或者共享文件的数量较多时,访问控制规则的设定将非常复杂和繁琐。对于中小企业来说,上述方式在成本、安全和使用便利性等方面存在不足,因此需要设计一种能解决上述问题的文件共享系统。
发明内容
本发明的目的在于提供一种适用于中小企业的文件共享系统,以解决现有技术存在的缺陷。
为了实现上述的目的,采用如下的技术方案。一种适用于中小企业的文件共享系统,包括文件共享服务器和云端服务器,所述文件共享服务器包括用户空间文件系统FUSE(FilesysteminUserspace)、Samba服务软件和数据库,共享文件存储于云端服务器上,所述文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下,用户基于SMB协议访问挂载目录下的共享文件。借助云端服务器来存储共享文件,无需购置大量的服务器构建分布式文件系统,也无需场地来放置这些服务器,能有效降低成本,节省开支。对存储在云端服务器的共享文件的访问是在线的,因而无需先下载再访问,不占用本地磁盘容量。
所述数据库包括用户表、访问规则表和秘钥表,所述用户空间文件系统包括加解密模块,共享文件写入云端服务器前先经过加解密模块进行加密,共享文件从云端服务器读取下来后经过加解密模块进行解密,加解密模块的秘钥存储在数据库的秘钥表中。共享文件加密后才存储到云端服务器,而秘钥存储在企业内部的文件共享服务器上,这使得提供云端服务器的运营商和外界无法轻易获得共享文件和读取共享文件的真实内容。
所述Samba服务软件包括访问控制模块,用户基于SMB协议通过访问控制模块访问挂载目录下的共享文件,访问控制模块根据数据库中的用户表和访问规则表的信息决定是否允许访问。这样即使企业内部用户也必须经过授权,具备了权限才能够访问对应的共享文件,有助于企业对共享文件进行分级管理,进一步提高安全性。
所述文件共享服务器还包括备份子系统,所述云端服务器包括两个不同运营商提供的第一云存储器和第二云存储器,一个作为主存储,一个作为备份存储,所述备份子系统通过云存储访问API定期将主存储中的数据备份到备份存储中,当主存储出现故障时,备份子系统自动交换主存储和备份存储的角色。使用两个不同运营商提供的云存储器互为备份,能避免因某个运营商的故障而导致的服务失效,提高安全性和稳定性。
所述文件共享服务器还包括内存缓存子系统,所述用户空间文件系统还包括缓存控制模块,访问量较大的热门共享文件会被缓存控制模块缓存在内存缓存子系统中,以加快后续对这些热门共享文件的访问速度。
与现有技术相比,本发明借助云端服务器存储共享文件,有效降低成本;能够在线访问共享文件,使用方便;对共享文件进行加密和对企业内部用户进行权限管理,能保障共享文件的安全;使用两个不同运营商提供的云存储器互为备份,又能进一步提高系统的安全性和稳定性。
附图说明
图1为本发明的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
本发明如图1所示,包括文件共享服务器和云端服务器,两者通过Internet连接。文件共享服务器主要包括用户空间文件系统、Samba服务软件和数据库,共享文件存储于云端服务器上,文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下。数据库包括用户表、访问规则表和秘钥表,用户空间文件系统包括加解密模块,加解密模块的秘钥存储在数据库的秘钥表中。Samba服务软件包括访问控制模块,用户基于SMB协议通过访问控制模块访问挂载目录下的共享文件,访问控制模块根据数据库中的用户表和访问规则表的信息决定是否允许访问。
文件共享服务器还包括备份子系统,云端服务器包括两个不同运营商提供的第一云存储器和第二云存储器,一个作为主存储,一个作为备份存储,备份子系统通过云存储访问API定期将主存储中的数据备份到备份存储中,当主存储出现故障时,备份子系统自动交换主存储和备份存储的角色。
文件共享服务器还包括内存缓存子系统,用户空间文件系统还包括缓存控制模块,访问量较大的热门共享文件会被缓存控制模块缓存在内存缓存子系统中,以加快后续对这些热门共享文件的访问速度。
实施例第一云存储器作为主存储,共享文件经过用户空间文件系统的加解密模块加密后,写入第一云存储器中,备份子系统通过云存储访问API定期将第一云存储器中的数据备份到第二云存储器中。用户甲要访问共享文件A和B,用户乙要访问共享文件A、B和C,访问控制模块根据数据库中的用户表和访问规则表的信息判断了用户甲和用户乙的权限,用户甲只被允许访问共享文件A,用户乙被允许访问共享文件A、B和C。文件共享服务器从第一云存储器中读取共享文件A、B和C,经过加解密模块进行解密后,共享文件A提供给用户甲访问,共享文件A、B和C提供给用户乙访问。由于共享文件A近期访问量较大,故作为热门共享文件被缓存控制模块缓存在内存缓存子系统中,当用户丙要访问共享文件A时,访问控制模块判断后允许访问,用户丙直接访问在内存缓存子系统中的共享文件A。当第一云存储器出现故障时,备份子系统自动将第二云存储器作为主存储,第一云存储器作为备份存储。

Claims (3)

1.一种适用于中小企业的文件共享系统,其特征在于,包括文件共享服务器和云端服务器,所述文件共享服务器包括用户空间文件系统、Samba服务软件和数据库,共享文件存储于云端服务器上,所述文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下,
所述数据库包括用户表、访问规则表和秘钥表,所述用户空间文件系统包括加解密模块,加解密模块的秘钥存储在数据库的秘钥表中,所述Samba服务软件包括访问控制模块,用户基于SMB协议通过访问控制模块访问挂载目录下的共享文件,访问控制模块根据数据库中的用户表和访问规则表的信息决定是否允许访问。
2.根据权利要求1所述的文件共享系统,其特征在于,所述文件共享服务器还包括备份子系统,所述云端服务器包括两个不同运营商提供的第一云存储器和第二云存储器,一个作为主存储,一个作为备份存储,所述备份子系统通过云存储访问API定期将主存储中的数据备份到备份存储中,当主存储出现故障时,备份子系统自动交换主存储和备份存储的角色。
3.根据权利要求1所述的文件共享系统,其特征在于,所述文件共享服务器还包括内存缓存子系统,所述用户空间文件系统还包括缓存控制模块,访问量较大的热门共享文件会被缓存控制模块缓存在内存缓存子系统中。
CN201510491937.8A 2015-08-12 2015-08-12 一种适用于中小企业的文件共享系统 Expired - Fee Related CN105072184B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510491937.8A CN105072184B (zh) 2015-08-12 2015-08-12 一种适用于中小企业的文件共享系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510491937.8A CN105072184B (zh) 2015-08-12 2015-08-12 一种适用于中小企业的文件共享系统

Publications (2)

Publication Number Publication Date
CN105072184A true CN105072184A (zh) 2015-11-18
CN105072184B CN105072184B (zh) 2018-09-04

Family

ID=54501463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510491937.8A Expired - Fee Related CN105072184B (zh) 2015-08-12 2015-08-12 一种适用于中小企业的文件共享系统

Country Status (1)

Country Link
CN (1) CN105072184B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105407105A (zh) * 2015-12-24 2016-03-16 Tcl集团股份有限公司 一种在samba服务上进行设备鉴权的方法及系统
CN106790505A (zh) * 2016-12-16 2017-05-31 清华大学 基于云目录的非结构化资源的分布式共享方法及装置
CN107332934A (zh) * 2017-08-17 2017-11-07 郑州云海信息技术有限公司 一种资源共享方法、服务端、客户端及资源共享系统
CN109391644A (zh) * 2017-08-03 2019-02-26 蓝盾信息安全技术有限公司 一种基于单导设备的智能文件上传、下载和管理技术
CN109831405A (zh) * 2017-11-23 2019-05-31 航天信息股份有限公司 一种云平台上的文件保护方法及装置
CN111625513A (zh) * 2020-05-11 2020-09-04 紫光云技术有限公司 一种文件存储网关的实现方法
CN111939562A (zh) * 2020-07-15 2020-11-17 着迷科技(深圳)有限公司 共享存储方法、电子设备及计算机可读存储介质
CN112333257A (zh) * 2020-10-28 2021-02-05 厦门美亚亿安信息科技有限公司 一种用于远程文件的透明访问方法和系统
CN114003328A (zh) * 2021-11-01 2022-02-01 北京天融信网络安全技术有限公司 数据共享方法、装置、终端设备和桌面云系统
CN115586990A (zh) * 2022-10-09 2023-01-10 上海橙诚呈信息技术服务有限公司 一种智能数据多重备份系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101378411A (zh) * 2008-09-28 2009-03-04 深圳华为通信技术有限公司 移动终端、服务器及数据访问方法
CN102204324A (zh) * 2011-04-27 2011-09-28 华为技术有限公司 提高移动互联网用户访问速度的方法及设备
CN102685148A (zh) * 2012-05-31 2012-09-19 清华大学 一种云存储环境下的安全网盘系统的实现方法
CN102761521A (zh) * 2011-04-26 2012-10-31 上海格尔软件股份有限公司 云安全存储及共享服务平台
CN104023085A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于增量同步的安全云存储系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101378411A (zh) * 2008-09-28 2009-03-04 深圳华为通信技术有限公司 移动终端、服务器及数据访问方法
CN102761521A (zh) * 2011-04-26 2012-10-31 上海格尔软件股份有限公司 云安全存储及共享服务平台
CN102204324A (zh) * 2011-04-27 2011-09-28 华为技术有限公司 提高移动互联网用户访问速度的方法及设备
CN102685148A (zh) * 2012-05-31 2012-09-19 清华大学 一种云存储环境下的安全网盘系统的实现方法
CN104023085A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于增量同步的安全云存储系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
熊智,王平,徐江燕,蔡伟鸿,: ""一种基于属性的企业云存储访问控制方案"", 《计算机应用研究》 *

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105407105A (zh) * 2015-12-24 2016-03-16 Tcl集团股份有限公司 一种在samba服务上进行设备鉴权的方法及系统
CN106790505B (zh) * 2016-12-16 2020-02-14 清华大学 基于云目录的非结构化资源的分布式共享方法及装置
CN106790505A (zh) * 2016-12-16 2017-05-31 清华大学 基于云目录的非结构化资源的分布式共享方法及装置
CN109391644A (zh) * 2017-08-03 2019-02-26 蓝盾信息安全技术有限公司 一种基于单导设备的智能文件上传、下载和管理技术
CN107332934A (zh) * 2017-08-17 2017-11-07 郑州云海信息技术有限公司 一种资源共享方法、服务端、客户端及资源共享系统
CN109831405B (zh) * 2017-11-23 2021-06-22 航天信息股份有限公司 一种云平台上的文件保护方法及装置
CN109831405A (zh) * 2017-11-23 2019-05-31 航天信息股份有限公司 一种云平台上的文件保护方法及装置
CN111625513A (zh) * 2020-05-11 2020-09-04 紫光云技术有限公司 一种文件存储网关的实现方法
CN111939562A (zh) * 2020-07-15 2020-11-17 着迷科技(深圳)有限公司 共享存储方法、电子设备及计算机可读存储介质
CN111939562B (zh) * 2020-07-15 2024-04-19 着迷科技(深圳)有限公司 共享存储方法、电子设备及计算机可读存储介质
CN112333257A (zh) * 2020-10-28 2021-02-05 厦门美亚亿安信息科技有限公司 一种用于远程文件的透明访问方法和系统
CN112333257B (zh) * 2020-10-28 2023-12-05 厦门美亚亿安信息科技有限公司 一种用于远程文件的透明访问方法和系统
CN114003328A (zh) * 2021-11-01 2022-02-01 北京天融信网络安全技术有限公司 数据共享方法、装置、终端设备和桌面云系统
CN114003328B (zh) * 2021-11-01 2023-07-04 北京天融信网络安全技术有限公司 数据共享方法、装置、终端设备和桌面云系统
CN115586990A (zh) * 2022-10-09 2023-01-10 上海橙诚呈信息技术服务有限公司 一种智能数据多重备份系统

Also Published As

Publication number Publication date
CN105072184B (zh) 2018-09-04

Similar Documents

Publication Publication Date Title
CN105072184A (zh) 一种适用于中小企业的文件共享系统
US20210073084A1 (en) Methods and systems relating to network based storage
US20210200723A1 (en) Accessing objects in hosted storage
CN102394894B (zh) 一种基于云计算的网络虚拟磁盘文件安全管理方法
US20180285839A1 (en) Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network
US20130215126A1 (en) Managing Font Distribution
US10536459B2 (en) Document management systems and methods
US20150081644A1 (en) Method and system for backing up and restoring a virtual file system
CN104580395B (zh) 一种基于现存云存储平台的多云协同存储中间件系统
CN104023085A (zh) 一种基于增量同步的安全云存储系统
US20120136960A1 (en) Cloud Storage Data Access Method, Apparatus and System
CN103605930A (zh) 一种基于hook和过滤驱动的双重文件防泄密方法及系统
CN104145468A (zh) 一种文件访问权限控制方法及装置
US20170214714A1 (en) Compromise free cloud data encryption and security
US20160180107A1 (en) Method and system for policy based data access control
CN104079568A (zh) 基于云存储技术防止文件泄密的方法及系统
US20120054296A1 (en) Constant access gateway and de-duplicated data cache server
US20210141698A1 (en) Methods and systems relating to network based storage retention
US11030345B2 (en) Sharing regulated content stored on non-regulated storage platforms
CN102664894A (zh) 一种基于云计算的软件提供系统及方法
US11394562B2 (en) Automatic elevation of system security
US8516270B2 (en) Incremental and bulk storage system
US10284586B1 (en) Data loss prevention techniques for applications with save to web functionality
US20210014046A1 (en) Assured ledger of records
US20140059012A1 (en) Management of Database Deployment

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180904

Termination date: 20210812

CF01 Termination of patent right due to non-payment of annual fee