CN105072184B - 一种适用于中小企业的文件共享系统 - Google Patents
一种适用于中小企业的文件共享系统 Download PDFInfo
- Publication number
- CN105072184B CN105072184B CN201510491937.8A CN201510491937A CN105072184B CN 105072184 B CN105072184 B CN 105072184B CN 201510491937 A CN201510491937 A CN 201510491937A CN 105072184 B CN105072184 B CN 105072184B
- Authority
- CN
- China
- Prior art keywords
- file
- user
- shared file
- cloud
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及计算机领域,尤其涉及一种适用于中小企业的文件共享系统,包括文件共享服务器和云端服务器,所述文件共享服务器包括用户空间文件系统、Samba服务软件和数据库,共享文件存储于云端服务器上,所述文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下,用户基于SMB协议访问挂载目录下的共享文件。与现有技术相比,本发明借助云端服务器存储共享文件,有效降低成本;能够在线访问共享文件,使用方便;对共享文件进行加密和对企业内部用户进行权限管理,能保障共享文件的安全;使用两个不同运营商提供的云存储器互为备份,又能进一步提高系统的安全性和稳定性。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种适用于中小企业的文件共享系统。
背景技术
中小企业有大量的文档、资料和软件等文件需要在员工之间共享,通过发邮件传来传去不方便,因此需要构建文件共享系统。目前常用的文件共享方式有:1)搭建分布式文件系统和FTP服务器,用户通过FTP客户端访问共享文件;2)搭建分布式文件系统和文件服务器,用户通过SMB协议访问共享文件;3)借助云存储产品提供的文件分享功能共享文件。第一种和第二种方式需要企业投入场地和服务器设备,成本较高。第三种方式企业无需搭建服务器,但文件通常是明文存储在云端服务器上,文件内容可能被云存储运营商和外界获取。在第一种方式和第三种方式中,访问共享文件时需要先下载或同步到本地然后访问,修改共享文件时需要先在本地修改然后上传或同步到服务器上,不仅比较麻烦,而且占用本地磁盘空间。此外,这三种方式提供的访问控制功能比较简单,无法根据用户属性和环境属性等设定访问规则,当用户的数量较多或者共享文件的数量较多时,访问控制规则的设定将非常复杂和繁琐。对于中小企业来说,上述方式在成本、安全和使用便利性等方面存在不足,因此需要设计一种能解决上述问题的文件共享系统。
发明内容
本发明的目的在于提供一种适用于中小企业的文件共享系统,以解决现有技术存在的缺陷。
为了实现上述的目的,采用如下的技术方案。一种适用于中小企业的文件共享系统,包括文件共享服务器和云端服务器,所述文件共享服务器位于企业内网中,包括用户空间文件系统FUSE(Filesystem in Userspace)、Samba服务软件和数据库,共享文件存储于云端服务器上,所述文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下,用户基于SMB协议访问挂载目录下的共享文件。借助云端服务器来存储共享文件,无需购置大量的服务器构建分布式文件系统,也无需场地来放置这些服务器,能有效降低成本,节省开支。对存储在云端服务器的共享文件的访问是在线的,因而无需先下载再访问,不占用本地磁盘容量。
所述数据库包括用户表、访问规则表和秘钥表,所述用户空间文件系统包括加解密模块,共享文件写入云端服务器前先经过加解密模块进行加密,共享文件从云端服务器读取下来后经过加解密模块进行解密,加解密模块的秘钥存储在数据库的秘钥表中。共享文件加密后才存储到云端服务器,而秘钥存储在企业内部的文件共享服务器上,这使得提供云端服务器的运营商和外界无法轻易获得共享文件和读取共享文件的真实内容。
所述Samba服务软件包括访问控制模块,用户基于SMB协议通过访问控制模块访问挂载目录下的共享文件,访问控制模块根据数据库中的用户表和访问规则表的信息决定是否允许访问。这样即使企业内部用户也必须经过授权,具备了权限才能够访问对应的共享文件,有助于企业对共享文件进行分级管理,进一步提高安全性。
所述文件共享服务器还包括备份子系统,所述云端服务器包括两个不同运营商提供的第一云存储器和第二云存储器,一个作为主存储,一个作为备份存储,所述备份子系统通过云存储访问API定期将主存储中的数据备份到备份存储中,当主存储出现故障时,备份子系统自动交换主存储和备份存储的角色。使用两个不同运营商提供的云存储器互为备份,能避免因某个运营商的故障而导致的服务失效,提高安全性和稳定性。
所述文件共享服务器还包括内存缓存子系统,所述用户空间文件系统还包括缓存控制模块,所述用户空间文件系统中的加解密模块位于云端服务器与缓存控制模块之间,访问量较大的热门共享文件会被缓存控制模块缓存在内存缓存子系统中,以加快后续对这些热门共享文件的访问速度。
与现有技术相比,本发明借助云端服务器存储共享文件,有效降低成本;能够在线访问共享文件,使用方便;对共享文件进行加密和对企业内部用户进行权限管理,能保障共享文件的安全;使用两个不同运营商提供的云存储器互为备份,又能进一步提高系统的安全性和稳定性。
附图说明
图1为本发明的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
本发明如图1所示,包括文件共享服务器和云端服务器,两者通过Internet连接。文件共享服务器主要包括用户空间文件系统、Samba服务软件和数据库,共享文件存储于云端服务器上,文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下。数据库包括用户表、访问规则表和秘钥表,用户空间文件系统包括加解密模块,加解密模块的秘钥存储在数据库的秘钥表中。Samba服务软件包括访问控制模块,用户基于SMB协议通过访问控制模块访问挂载目录下的共享文件,访问控制模块根据数据库中的用户表和访问规则表的信息决定是否允许访问。
文件共享服务器还包括备份子系统,云端服务器包括两个不同运营商提供的第一云存储器和第二云存储器,一个作为主存储,一个作为备份存储,备份子系统通过云存储访问API定期将主存储中的数据备份到备份存储中,当主存储出现故障时,备份子系统自动交换主存储和备份存储的角色。
文件共享服务器还包括内存缓存子系统,用户空间文件系统还包括缓存控制模块,访问量较大的热门共享文件会被缓存控制模块缓存在内存缓存子系统中,以加快后续对这些热门共享文件的访问速度。
实施例第一云存储器作为主存储,共享文件经过用户空间文件系统的加解密模块加密后,写入第一云存储器中,备份子系统通过云存储访问API定期将第一云存储器中的数据备份到第二云存储器中。用户甲要访问共享文件A和B,用户乙要访问共享文件A、B和C,访问控制模块根据数据库中的用户表和访问规则表的信息判断了用户甲和用户乙的权限,用户甲只被允许访问共享文件A,用户乙被允许访问共享文件A、B和C。文件共享服务器从第一云存储器中读取共享文件A、B和C,经过加解密模块进行解密后,共享文件A提供给用户甲访问,共享文件A、B和C提供给用户乙访问。由于共享文件A近期访问量较大,故作为热门共享文件被缓存控制模块缓存在内存缓存子系统中,当用户丙要访问共享文件A时,访问控制模块判断后允许访问,用户丙直接访问在内存缓存子系统中的共享文件A。当第一云存储器出现故障时,备份子系统自动将第二云存储器作为主存储,第一云存储器作为备份存储。
Claims (2)
1.一种适用于中小企业的文件共享系统,其特征在于,包括文件共享服务器和云端服务器,所述文件共享服务器位于企业内网中,包括用户空间文件系统、Samba服务软件和数据库,共享文件存储于云端服务器上,所述文件共享服务器通过云存储访问API和用户空间文件系统将云端服务器的共享文件挂载到文件共享服务器的挂载目录下,
所述数据库包括用户表、访问规则表和秘钥表,所述用户空间文件系统包括加解密模块,加解密模块的秘钥存储在数据库的秘钥表中,所述Samba服务软件包括访问控制模块,用户基于SMB协议通过访问控制模块访问挂载目录下的共享文件,访问控制模块根据数据库中的用户表和访问规则表的信息决定是否允许访问,
所述文件共享服务器还包括内存缓存子系统,所述用户空间文件系统还包括缓存控制模块,所述用户空间文件系统中的加解密模块位于云端服务器与缓存控制模块之间,热门共享文件会被缓存控制模块缓存在内存缓存子系统中。
2.根据权利要求1所述的文件共享系统,其特征在于,所述文件共享服务器还包括备份子系统,所述云端服务器包括两个不同运营商提供的第一云存储器和第二云存储器,一个作为主存储,一个作为备份存储,所述备份子系统通过云存储访问API定期将主存储中的数据备份到备份存储中,当主存储出现故障时,备份子系统自动交换主存储和备份存储的角色。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510491937.8A CN105072184B (zh) | 2015-08-12 | 2015-08-12 | 一种适用于中小企业的文件共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510491937.8A CN105072184B (zh) | 2015-08-12 | 2015-08-12 | 一种适用于中小企业的文件共享系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105072184A CN105072184A (zh) | 2015-11-18 |
| CN105072184B true CN105072184B (zh) | 2018-09-04 |
Family
ID=54501463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510491937.8A Expired - Fee Related CN105072184B (zh) | 2015-08-12 | 2015-08-12 | 一种适用于中小企业的文件共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105072184B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407105A (zh) * | 2015-12-24 | 2016-03-16 | Tcl集团股份有限公司 | 一种在samba服务上进行设备鉴权的方法及系统 |
| CN106790505B (zh) * | 2016-12-16 | 2020-02-14 | 清华大学 | 基于云目录的非结构化资源的分布式共享方法及装置 |
| CN109391644A (zh) * | 2017-08-03 | 2019-02-26 | 蓝盾信息安全技术有限公司 | 一种基于单导设备的智能文件上传、下载和管理技术 |
| CN107332934A (zh) * | 2017-08-17 | 2017-11-07 | 郑州云海信息技术有限公司 | 一种资源共享方法、服务端、客户端及资源共享系统 |
| CN109831405B (zh) * | 2017-11-23 | 2021-06-22 | 航天信息股份有限公司 | 一种云平台上的文件保护方法及装置 |
| CN111625513A (zh) * | 2020-05-11 | 2020-09-04 | 紫光云技术有限公司 | 一种文件存储网关的实现方法 |
| CN111939562B (zh) * | 2020-07-15 | 2024-04-19 | 着迷科技(深圳)有限公司 | 共享存储方法、电子设备及计算机可读存储介质 |
| CN112333257B (zh) * | 2020-10-28 | 2023-12-05 | 厦门美亚亿安信息科技有限公司 | 一种用于远程文件的透明访问方法和系统 |
| CN114003328B (zh) * | 2021-11-01 | 2023-07-04 | 北京天融信网络安全技术有限公司 | 数据共享方法、装置、终端设备和桌面云系统 |
| CN115586990B (zh) * | 2022-10-09 | 2023-08-04 | 上海一个橙信息技术有限公司 | 一种智能数据多重备份系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378411A (zh) * | 2008-09-28 | 2009-03-04 | 深圳华为通信技术有限公司 | 移动终端、服务器及数据访问方法 |
| CN102204324A (zh) * | 2011-04-27 | 2011-09-28 | 华为技术有限公司 | 提高移动互联网用户访问速度的方法及设备 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
| CN104023085A (zh) * | 2014-06-25 | 2014-09-03 | 武汉大学 | 一种基于增量同步的安全云存储系统 |
-
2015
- 2015-08-12 CN CN201510491937.8A patent/CN105072184B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378411A (zh) * | 2008-09-28 | 2009-03-04 | 深圳华为通信技术有限公司 | 移动终端、服务器及数据访问方法 |
| CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
| CN102204324A (zh) * | 2011-04-27 | 2011-09-28 | 华为技术有限公司 | 提高移动互联网用户访问速度的方法及设备 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN104023085A (zh) * | 2014-06-25 | 2014-09-03 | 武汉大学 | 一种基于增量同步的安全云存储系统 |
Non-Patent Citations (1)
| Title |
|---|
| "一种基于属性的企业云存储访问控制方案";熊智,王平,徐江燕,蔡伟鸿,;《计算机应用研究》;20130228;第30卷(第2期);第513-517页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105072184A (zh) | 2015-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105072184B (zh) | 一种适用于中小企业的文件共享系统 | |
| US11789828B2 (en) | Methods and systems relating to network based storage | |
| US20220198410A1 (en) | Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network | |
| US11467891B2 (en) | Kernel event triggers for content item security | |
| CN103533006B (zh) | 一种联合云盘客户端、服务器、系统和联合云盘服务方法 | |
| CN102394894B (zh) | 一种基于云计算的网络虚拟磁盘文件安全管理方法 | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| CN103812939B (zh) | 一种大数据存储系统 | |
| CN104580395B (zh) | 一种基于现存云存储平台的多云协同存储中间件系统 | |
| CN103605930A (zh) | 一种基于hook和过滤驱动的双重文件防泄密方法及系统 | |
| US20130111550A1 (en) | Service broker systems, methods, and apparatus | |
| US20130215126A1 (en) | Managing Font Distribution | |
| US20160180107A1 (en) | Method and system for policy based data access control | |
| JP2002032280A (ja) | 分散型サーバによるコンテンツ及びソフトウェア配信サービスシステム、及び分散型サーバによるコンテンツ及びソフトウェア配信方法、並びに情報記憶媒体 | |
| US20120296871A1 (en) | File managing apparatus for processing an online storage service | |
| CN108804936A (zh) | 一种基于分布式存储系统acl的权限管理方法及系统 | |
| CN102427477A (zh) | 一种无线云存储装置 | |
| CN102664894A (zh) | 一种基于云计算的软件提供系统及方法 | |
| Song et al. | Saveme: client-side aggregation of cloud storage | |
| Hicks | Improving I/O bandwidth with Cray DVS Client‐side Caching | |
| CN106878293A (zh) | 基于云存储平台的数据存储方法和装置 | |
| Kusumawardhani et al. | Security and Privacy of Cloud Storage as Personal Digital Archive Storage Media | |
| Jin et al. | Bspace: a group workspace over the Ethereum blockchain with off-blockchain storage | |
| Bhuvaneshwarri et al. | An implementation of secure storage using blockchain technology on cloud environment | |
| Jeong et al. | Design of Guaranteeing System of Service Quality through the Verifying Users of Hash Chain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180904 Termination date: 20210812 |