CN106790172B - 一种文件共享方法及服务器、客户端 - Google Patents

一种文件共享方法及服务器、客户端 Download PDF

Info

Publication number
CN106790172B
CN106790172B CN201611249052.8A CN201611249052A CN106790172B CN 106790172 B CN106790172 B CN 106790172B CN 201611249052 A CN201611249052 A CN 201611249052A CN 106790172 B CN106790172 B CN 106790172B
Authority
CN
China
Prior art keywords
file
client
server
instruction
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611249052.8A
Other languages
English (en)
Other versions
CN106790172A (zh
Inventor
张莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neusoft Corp
Original Assignee
Neusoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neusoft Corp filed Critical Neusoft Corp
Priority to CN201611249052.8A priority Critical patent/CN106790172B/zh
Publication of CN106790172A publication Critical patent/CN106790172A/zh
Application granted granted Critical
Publication of CN106790172B publication Critical patent/CN106790172B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请所述的文件共享方法、服务器和客户端。其中,第一客户端在共享文件的过程中,不会直接将文件发给服务器,而是向服务器发送第一客户端的标识、文件的标识、第二客户端的标识和第二客户端的权限。服务器根据第一客户端的标识和文件的标识,在确定第一客户端对于文件有共享权限的情况下,生成链接到第二客户端的镜像地址并发给第二客户端。第二客户端不能从服务器直接下载共享的文件,而是在有访问文件权限的情况下,通过镜像地址访问文件。可见,在共享文件的前提下,能够提高文件的安全性。

Description

一种文件共享方法及服务器、客户端
技术领域
本申请涉及电子信息领域,尤其涉及一种文件共享方法及服务器、客户端。
背景技术
随着互联网的发展,云系统的使用日益频繁。通过云平台共享文件为最常见的云系统的使用方式。
目前,通过云平台共享文件的方式为:一个客户端上传文件到云平台,另一个客户端通过预设的密码可以访问云平台并下载共享的文件。而这种方式对于企业而言,文件的安全性不可控。
可见,如何在文件共享的过程中,提高文件的安全性,成为目前亟待解决的问题。
发明内容
本申请提供了一种文件共享方法及服务器、客户端,目的在于解决文件共享而导致的文件的安全性不高的问题。
为了实现上述目的,本申请提供了以下技术方案:
一种文件共享方法,包括:
服务器接收验证文件权限指令,所述验证文件权限指令包括:第一客户端的标识、第二客户端的标识以及文件的标识;
如果所述第一客户端对所述文件的访问权限包括共享权限,则所述服务器使用所述第二客户端的标识生成链接到所述文件的镜像地址;
所述服务器向所述第二客户端发出发送文件指令,所述发送文件指令包括所述镜像地址。
可选的,所述验证文件权限指令还包括:
所述第二客户端的权限。
可选的,还包括:
如果所述第一客户端对所述文件的访问权限不包括共享权限,则所述服务器向所述第一客户端发送拒绝共享文件的指令。
一种文件共享方法,包括:
服务器接收发送文件请求指令,所述发送文件请求指令包括:文件的标识和第二客户端的标识,所述第二客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成;
如果所述第二客户端对所述文件的访问权限包括查看权限,则所述服务器向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带依据所述第二客户端对所述文件的访问权限确定的操作信息。
可选的,所述依据所述第二客户端对所述文件的访问权限确定的操作信息包括:
如果所述第二客户端对所述文件的访问权限为控制权限,则所述操作信息包括共享操作信息;
如果所述第二客户端对所述文件的访问权限为所有权限,则所述操作信息包括共享操作信息、删除操作信息和修改操作信息;
如果所述第二客户端对所述文件的访问权限为查看权限,则所述操作信息为空。
可选的,在所述服务器向所述第二客户端发出发送文件响应指令之后,还包括:
在所述第二客户端对所述文件进行操作的特征参数不满足预设的条件的情况下,所述服务器关闭所述镜像地址,所述对所述文件进行操作的特征参数包括对所述文件进行操作的时间,所述预设的条件包括对所述文件进行操作的时间不满足预设的时间变化规律,所述预设的时间变化规律依据所述文件的特点设置。
可选的,在所述服务器向所述第二客户端发出发送文件响应指令之后,还包括:
所述服务器接收并存储所述第二客户端发送的完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
一种文件共享方法,包括:
第一客户端向服务器发送验证文件权限指令,所述验证文件权限指令包括:所述第一客户端的标识、第二客户端的标识以及文件的标识;所述验证文件权限指令用于所述服务器在确定所述第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成链接到所述文件的镜像地址。
可选的,所述验证文件权限指令还包括:
所述第二客户端的权限。
一种文件共享方法,包括:
第二客户端向服务器发出发送文件请求指令,所述发送文件请求指令包括:文件的标识和所述第二客户端的标识,所述客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成。
可选的,在所述第二客户端向服务器发出发送文件请求指令之后,还包括:
所述第二客户端向所述服务器发送完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
一种服务器,包括:
接收模块,用于接收验证文件权限指令,所述验证文件权限指令包括:第一客户端的标识、第二客户端的标识以及文件的标识;
地址生成模块,用于如果所述第一客户端对所述文件的访问权限包括共享权限,则使用所述第二客户端的标识生成链接到所述文件的镜像地址;
发送模块,用于向所述第二客户端发出发送文件指令,所述发送文件指令包括所述镜像地址。
可选的,所述接收模块还用于:
接收所述第二客户端的标识。
可选的,所述发送模块还用于:
如果所述第一客户端对所述文件的访问权限不包括共享权限,则向所述第一客户端发送拒绝共享文件的指令。
一种服务器,包括:
接收模块,用于接收发送文件请求指令,所述发送文件请求指令包括:文件的标识和第二客户端的标识,所述第二客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成;
发送模块,用于如果所述第二客户端对所述文件的访问权限包括查看权限,则向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带依据所述第二客户端对所述文件的访问权限确定的操作信息。
可选的,所述发送模块用于向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带依据所述第二客户端对所述文件的访问权限确定的操作信息包括:
所述发送模块具体用于,向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带操作信息:如果所述第二客户端对所述文件的访问权限为控制权限,则所述操作信息包括共享操作信息;如果所述第二客户端对所述文件的访问权限为所有权限,则所述操作信息包括共享操作信息、删除操作信息和修改操作信息;如果所述第二客户端对所述文件的访问权限为查看权限,则所述操作信息为空。
可选的,还包括:
控制模块,用于在所述发送模块向所述第二客户端发出发送文件响应指令之后,在所述第二客户端对所述文件进行操作的特征参数不满足预设的条件的情况下,关闭所述镜像地址,所述对所述文件进行操作的特征参数包括对所述文件进行操作的时间,所述预设的条件包括对所述文件进行操作的时间不满足预设的时间变化规律,所述预设的时间变化规律依据所述文件的特点设置。
可选的,所述接收模块还用于:
在所述发送模块向所述第二客户端发出发送文件响应指令之后,接收并存储所述第二客户端发送的完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
一种客户端,包括:
发送模块,用于向服务器发送验证文件权限指令,所述验证文件权限指令包括:所述客户端的标识、其它客户端的标识以及文件的标识;所述其它客户端与所述客户端共享所述文件;所述验证文件权限指令用于所述服务器在确定所述客户端对所述文件的访问权限包括共享权限的情况下,使用所述其它客户端的标识生成链接到所述文件的镜像地址。
可选的,所述发送模块还用于:
向所述服务器发送所述其它客户端的权限。
一种客户端,包括:
发送模块,用于向服务器发出发送文件请求指令,所述发送文件请求指令包括:文件的标识和所述客户端的标识,所述客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在其它客户端对所述文件的访问权限包括共享权限的情况下,使用所述客户端的标识生成。
可选的,所述发送模块还用于:
在所述向服务器发出发送文件请求指令之后,向所述服务器发送完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
本申请所述的文件共享方法,第一客户端在共享文件的过程中,不会直接将文件发给服务器,而是向服务器发送第一客户端的标识、文件的标识、第二客户端的标识和第二客户端的权限。服务器根据第一客户端的标识和文件的标识,在确定第一客户端对于文件有共享权限的情况下,生成链接到第二客户端的镜像地址并发给第二客户端。第二客户端不能从服务器直接下载共享的文件,而是在有访问文件权限的情况下,通过镜像地址访问文件。可见,在共享文件的前提下,能够提高文件的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为文件共享系统的架构示意图;
图2为本申请实施例公开的一种文件共享方法的流程图;
图3为本申请实施例公开的又一种文件共享方法的流程图;
图4为本申请实施例公开的一种服务器和客户端的结构示意图;
图5为本申请实施例公开的又一种服务器和客户端的结构示意图。
具体实施方式
图1为文件共享系统的架构,包括客户端和服务器,其中客户端可以通过服务器与其它客户端共享文件。
本申请实施例公开的技术方案的目的在于,为共享文件的客户端(包括共享文件的客户端和被共享文件的客户端)设置权限,以提高文件在图1所示的系统中的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图2为本申请实施例公开的一种文件共享方法,可以应用在图1所示的系统中,图2所示的方法包括以下步骤:
S201:第一客户端向服务器发送验证文件权限(verify file permission,VFP)指令,VFP指令包括:第一客户端的标识、第二客户端的标识、文件的标识以及第二客户端的权限。
其中,第二客户端为第一客户端共享文件的目标客户端,第一客户端可以为第二客户端设置权限,第二客户端的权限用于控制第二客户端对共享文件的访问权限。
具体的,第二客户端的权限可以包括但不限于查看权限、控制权限和所有权限。其中,查看权限仅限于对文件进行查看。控制权限除了可以对文件进行查看外,还可以对文件进行共享。所有权限除了对文件进行查看和共享外,还可以对文件进行删除和修改。
本实施例中,第一客户端可以在有共享文件的需求时,主动向服务器发送VFP指令。第一客户端也可以在接收到第二客户端请求共享文件的指令时,向服务器发送VFP指令。
S202:服务器根据第一客户端的标识和文件的标识,确定第一客户端对文件的访问权限。
其中,服务器中可以预先存储查询表,查询表中包括各个客户端对于各个文件的访问权限,服务器在接收到第一客户端的标识和文件的标识后,通过查表的方式,确定第一客户端对于该文件的访问权限。
具体的,第一客户端对于文件的访问权限可以包括但不限于查看权限、控制权限和所有权限。其中,查看权限仅限于对文件进行查看。控制权限除了可以对文件进行查看外,还可以对文件进行共享。所有权限除了对文件进行查看和共享外,还可以对文件进行删除和修改。
S203:判断第一客户端对文件的访问权限是否包括共享权限,如果是,执行S205,如果否,执行S204。
判断第一客户端对文件的访问权限包括共享权限的具体方式为:如果第一客户端对文件的访问权限为控制权限或所有权限,因为控制权限或所有权限均包括共享权限,所以,第一客户端对文件的访问权限是否包括共享权限。
S204:服务器向第一客户端发送拒绝共享文件的指令。
S205:服务器使用第二客户端的标识生成链接到文件的镜像地址。
依据第二客户端的标识生成的镜像地址,只用第二客户端才能访问。服务器使用第二客户端的标识生成镜像地址的具体方式可以参见现有技术,这里不再赘述。
S206:服务器向第二客户端发出发送文件(send file to,SFT)指令,SFT指令包括:镜像地址。
第二客户端在接收到SFT指令后,可以依据SFT指令,显示镜像地址。第二客户端与服务器的交互过程将在下面的实施例中进行详细说明。
从图2所示的过程可以看出,第一客户端在共享文件的过程中,不会直接将文件发给服务器,而是向服务器发送第一客户端的标识、文件的标识、第二客户端的标识和第二客户端的权限。服务器根据第一客户端的标识和文件的标识,在确定第一客户端对于文件有共享权限的情况下,才允许第一客户端共享文件。并且,服务器端向第二客户端发送的仅为文件的镜像地址。基于上述两点,能够提高文件的安全性。
图2重点从第一客户端与服务器交互的角度说明,下面将重点从第二客户端与服务器交互的角度说明。
图3为本申请实施例公开的又一种文件共享方法,包括以下步骤:
S301:第二客户端依据SFT指令,显示镜像地址。
具体的,显示镜像地址的具体方式可以为:显示文件镜像的图标(例如文件的镜像名称),图标链接到镜像地址。
S302:第二客户端向服务器发出发送文件请求(send file ask,SFA)指令,SFA指令包括:文件的标识和第二客户端的标识。
具体的,第二客户端向服务器发送SFA指令,可以由用户在第二客户端对镜像地址的操作触发,例如,用户在第二客户端的网盘中点击镜像地址的图标时,第二客户端向服务器发送SFA指令。
S303:服务器判断第二客户端是否具有对文件进行查看的权限,如果是,执行S304,如果否,执行S310。
具体的,如S201,第二客户端的权限由第一客户端发给服务器。可选的,S201中,也可以不发送第二客户端的权限,第二客户端的权限可以预先存储在服务器中。
具体的,查看权限、控制权限和所有权限均包括对文件进行查看的权限,所以,只要服务器确定第二客户端具有上述权限中的任意一种,即确定第二客户端具有对文件进行查看的权限。
S304:服务器向第二客户端发出发送文件响应(send file respond,SFR)指令。
进一步的,SFR指令可以携带依据第二客户端对于文件的访问权限确定的操作信息。服务器依据第二客户端对文件的访问权限确定操作信息包括:如果第二客户端对文件的访问权限为控制权限,则操作信息包括共享操作信息。如果第二客户端对文件的访问权限为所有权限,则操作信息包括共享操作信息、删除操作信息和修改操作信息。如果第二客户端对文件的访问权限为查看权限,则操作信息为空。
S305:第二客户端显示文件的内容,并依据SFR指令,显示操作信息。
具体的,显示操作信息的具体方式为,显示操作信息指示的操作的图标。例如,在文件的内容的显示区域之外,显示共享、删除和修改的图标。
用户可以通过点击图标,对文件进行相应的操作。
需要说明的是,本实施例中,服务器禁止第二客户端的截屏和复制操作,以进一步保证文件的安全。
S306:服务器判断第二客户端对文件进行操作的特征参数是否满足预设的条件,如果否,执行S307,如果是,可以继续周期性执行S306。
其中,对文件进行操作的特征参数包括但不限于对文件进行操作的时间。预设的条件包括但不限于对文件进行操作的时间不满足预设的时间变化规律,预设的时间变化规律依据文件的特点设置。例如,根据文件字数确定一页文字的正常阅读时长,若第二客户端连续查看3页,每页文字的查看时间均超出此正常阅读时长的1.5倍,并查看后一页文字的时长小于此正常阅读时长的0.5倍,则为不满足预设的时间变化规律。
S307:服务器关闭镜像地址并向第二客户端发送关闭提示消息。
需要说明的是,S305和S306为可选步骤,目的为实时监控第二客户端对文件进行的操作,进一步保证文件的安全性。
S308:第二客户端在完成对文件的操作后,向服务器发送完成文件共享(completefile access,CFA)指令。
CFA指令包括第二客户端对文件进行的操作的记录。以第二客户端查看文件为例,对文件进行的操作的记录包括查看文件的时间以及查看的页数等。
S309:服务器存储第二客户端对文件进行的操作的记录。
S308和S309为可选步骤,存储操作记录的目的在于,为客户端对文件的操作留下记录,便于日后查阅。
S310:服务器向第二客户端发送操作拒绝消息。
图3所示的方法中,第二客户端不能从服务器直接下载共享的文件,而是在有访问(包括查看等)文件权限的情况下,通过镜像地址访问文件,因此,能够提高文件的安全性。进一步的,服务器还可以记录第二客户端访问文件的记录,便于日后查阅。
下面以第一客户端向第二客户端共享文件,仅限于第二客户端查看文件为例,对于图2以及图3所示的方法进行举例说明。
第一客户端向服务器发送TFT指令,TFT指令包括:第一客户端的ID、第二客户端的ID、文件的ID以及第二客户端的权限:查看权限。
服务器在查询表中找到第一客户端的ID和文件的ID,确定第一客户端对文件的权限为控制权限。服务器使用第二客户端的ID生成镜像地址,并将镜像地址和第二客户端的查看权限携带在SFT指令中发给第二客户端。
第二客户端显示镜像地址。
用户在第二客户端点击镜像地址,第二客户端向服务器发送SFA指令,SFA指令包括文件的ID和第二客户端的ID。
服务器确定第二客户端对文件具有查看权限,并向第二客户端发送SFR指令。
第二客户端显示文件的内容。
进一步的,用户在第二客户端查看文件的过程中,服务器如果检测到第二客户端查看连续3页文字中的每一页的时间均超过预设的时间值的1.5倍,并且,查看连续这3页的后一页文字的时间值小于预设的时间值的0.5倍,则关闭文件的镜像地址并通知第二客户端。
用户在第二客户端在查看完文件(例如在第二客户端关闭文件)后,第二客户端向服务器发送CFA指令,CFA指令包括查看文件的页数和时间(可以包括总时间和查看每页的时间)。
服务器记录第二客户端查看文件的页数和时间。
可以看出,通过第一客户端、服务器和第二客户端的配合,使得文件只能共享给具有权限的客户端,并且,客户端不能随意对文件进行操作,而只能进行权限规定的操作,以提高文件的安全性。
图4为本申请公开的一种服务器和客户端。
服务器包括:接收模块、地址生成模块和发送模块。
其中,接收模块用于接收验证文件权限指令,所述验证文件权限指令包括:第一客户端的标识、第二客户端的标识以及文件的标识,可选的,验证文件权限指令还可以包括第二客户端的权限。
地址生成模块用于如果所述第一客户端对所述文件的访问权限包括共享权限,则使用所述第二客户端的标识生成链接到所述文件的镜像地址。
发送模块用于向所述第二客户端发出发送文件指令,所述发送文件指令包括所述镜像地址。进一步的,如果所述第一客户端对所述文件的访问权限不包括共享权限,发送模块还可以用于向所述第一客户端发送拒绝共享文件的指令。
客户端包括发送模块,用于向服务器发送验证文件权限指令,所述验证文件权限指令包括:所述客户端的标识、其它客户端的标识以及文件的标识。
需要说明的是,图4所示的客户端与服务器可以交互实现图2所示的过程,即图4所示的客户端为图2中所示的“第一客户端”,对于图4所示的客户端而言,所述“其它客户端”为图2中所示的“第二客户端”。
图5所示为另一种服务器和客户端。
服务器包括:接收模块和发送模块。可选的,还可以包括控制模块。
其中,接收模块用于接收发送文件请求指令,所述发送文件请求指令包括:文件的标识和第二客户端的标识,所述第二客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成。进一步的,所述接收模块还用于:在所述发送模块向所述第二客户端发出发送文件响应指令之后,接收并存储所述第二客户端发送的完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
发送模块用于如果所述第二客户端对所述文件的访问权限包括查看权限,则向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带依据所述第二客户端对所述文件的访问权限确定的操作信息。如果所述第二客户端对所述文件的访问权限为控制权限,则所述操作信息包括共享操作信息;如果所述第二客户端对所述文件的访问权限为所有权限,则所述操作信息包括共享操作信息、删除操作信息和修改操作信息;如果所述第二客户端对所述文件的访问权限为查看权限,则所述操作信息为空。
控制模块用于在所述发送模块向所述第二客户端发出发送文件响应指令之后,在所述第二客户端对所述文件进行操作的特征参数不满足预设的条件的情况下,关闭所述镜像地址,所述对所述文件进行操作的特征参数包括对所述文件进行操作的时间,所述预设的条件包括对所述文件进行操作的时间不满足预设的时间变化规律,所述预设的时间变化规律依据所述文件的特点设置。
客户端包括发送模块,用于向服务器发出发送文件请求指令,所述发送文件请求指令包括:文件的标识和所述客户端的标识,所述客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在其它客户端对所述文件的访问权限包括共享权限的情况下,使用所述客户端的标识生成。进一步的,所述发送模块还用于:在所述向服务器发出发送文件请求指令之后,向所述服务器发送完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
需要说明的是,图5所示的客户端与服务器可以交互实现图3所示的过程,即图5所示的客户端为图3中所示的“第二客户端”,对于图5所示的客户端而言,所述“其它客户端”为图3中所示的“第一客户端”。
图4所示的服务器和图5所示的服务器可以集成设置在一起,即服务器可以既具有图2所示的功能,也具有图3所示的功能。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (18)

1.一种文件共享方法,其特征在于,包括:
服务器接收验证文件权限指令,所述验证文件权限指令包括:第一客户端的标识、第二客户端的标识以及文件的标识;
如果所述第一客户端对所述文件的访问权限包括共享权限,则所述服务器使用所述第二客户端的标识生成链接到所述文件的镜像地址;
所述服务器向所述第二客户端发出发送文件指令,所述发送文件指令包括所述镜像地址;
服务器接收发送文件请求指令,所述发送文件请求指令包括:文件的标识和第二客户端的标识,所述第二客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成;
如果所述第二客户端对所述文件的访问权限包括查看权限,则所述服务器向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带依据所述第二客户端对所述文件的访问权限确定的操作信息。
2.根据权利要求1所述的方法,其特征在于,所述验证文件权限指令还包括:
所述第二客户端的权限。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
如果所述第一客户端对所述文件的访问权限不包括共享权限,则所述服务器向所述第一客户端发送拒绝共享文件的指令。
4.根据权利要求1所述的方法,其特征在于,所述依据所述第二客户端对所述文件的访问权限确定的操作信息包括:
如果所述第二客户端对所述文件的访问权限为控制权限,则所述操作信息包括共享操作信息;
如果所述第二客户端对所述文件的访问权限为所有权限,则所述操作信息包括共享操作信息、删除操作信息和修改操作信息;
如果所述第二客户端对所述文件的访问权限为查看权限,则所述操作信息为空。
5.根据权利要求1或4所述的方法,其特征在于,在所述服务器向所述第二客户端发出发送文件响应指令之后,还包括:
在所述第二客户端对所述文件进行操作的特征参数不满足预设的条件的情况下,所述服务器关闭所述镜像地址,所述对所述文件进行操作的特征参数包括对所述文件进行操作的时间,所述预设的条件包括对所述文件进行操作的时间不满足预设的时间变化规律,所述预设的时间变化规律依据所述文件的特点设置。
6.根据权利要求1或4所述的方法,其特征在于,在所述服务器向所述第二客户端发出发送文件响应指令之后,还包括:
所述服务器接收并存储所述第二客户端发送的完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
7.一种文件共享方法,其特征在于,包括:
第一客户端向服务器发送验证文件权限指令,所述验证文件权限指令包括:所述第一客户端的标识、第二客户端的标识以及文件的标识;所述验证文件权限指令用于所述服务器在确定所述第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成链接到所述文件的镜像地址;
第二客户端向服务器发出发送文件请求指令,所述发送文件请求指令包括:文件的标识和所述第二客户端的标识,所述客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成。
8.根据权利要求7所述的方法,其特征在于,所述验证文件权限指令还包括:
所述第二客户端的权限。
9.根据权利要求7所述的方法,其特征在于,在所述第二客户端向服务器发出发送文件请求指令之后,还包括:
所述第二客户端向所述服务器发送完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
10.一种服务器,其特征在于,包括:
接收模块,用于接收验证文件权限指令,所述验证文件权限指令包括:第一客户端的标识、第二客户端的标识以及文件的标识;
地址生成模块,用于如果所述第一客户端对所述文件的访问权限包括共享权限,则使用所述第二客户端的标识生成链接到所述文件的镜像地址;
发送模块,用于向所述第二客户端发出发送文件指令,所述发送文件指令包括所述镜像地址;
接收模块,用于接收发送文件请求指令,所述发送文件请求指令包括:文件的标识和第二客户端的标识,所述第二客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在第一客户端对所述文件的访问权限包括共享权限的情况下,使用所述第二客户端的标识生成;
发送模块,用于如果所述第二客户端对所述文件的访问权限包括查看权限,则向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带依据所述第二客户端对所述文件的访问权限确定的操作信息。
11.根据权利要求10所述的服务器,其特征在于,所述接收模块还用于:
接收所述第二客户端的标识。
12.根据权利要求10或11所述的服务器,其特征在于,所述发送模块还用于:
如果所述第一客户端对所述文件的访问权限不包括共享权限,则向所述第一客户端发送拒绝共享文件的指令。
13.根据权利要求10所述的服务器,其特征在于,所述发送模块用于向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带依据所述第二客户端对所述文件的访问权限确定的操作信息包括:
所述发送模块具体用于,向所述第二客户端发出发送文件响应指令,所述发送文件响应指令携带操作信息:如果所述第二客户端对所述文件的访问权限为控制权限,则所述操作信息包括共享操作信息;如果所述第二客户端对所述文件的访问权限为所有权限,则所述操作信息包括共享操作信息、删除操作信息和修改操作信息;如果所述第二客户端对所述文件的访问权限为查看权限,则所述操作信息为空。
14.根据权利要求10或13所述的服务器,其特征在于,还包括:
控制模块,用于在所述发送模块向所述第二客户端发出发送文件响应指令之后,在所述第二客户端对所述文件进行操作的特征参数不满足预设的条件的情况下,关闭所述镜像地址,所述对所述文件进行操作的特征参数包括对所述文件进行操作的时间,所述预设的条件包括对所述文件进行操作的时间不满足预设的时间变化规律,所述预设的时间变化规律依据所述文件的特点设置。
15.根据权利要求10或13所述的服务器,其特征在于,所述接收模块还用于:
在所述发送模块向所述第二客户端发出发送文件响应指令之后,接收并存储所述第二客户端发送的完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
16.一种客户端,其特征在于,包括:
发送模块,用于向服务器发送验证文件权限指令,所述验证文件权限指令包括:所述客户端的标识、其它客户端的标识以及文件的标识;所述其它客户端与所述客户端共享所述文件;所述验证文件权限指令用于所述服务器在确定所述客户端对所述文件的访问权限包括共享权限的情况下,使用所述其它客户端的标识生成链接到所述文件的镜像地址;
发送模块,用于向服务器发出发送文件请求指令,所述发送文件请求指令包括:文件的标识和所述客户端的标识,所述客户端具有链接到所述文件的镜像地址,所述镜像地址由所述服务器在其它客户端对所述文件的访问权限包括共享权限的情况下,使用所述客户端的标识生成。
17.根据权利要求16所述的客户端,其特征在于,所述发送模块还用于:
向所述服务器发送所述其它客户端的权限。
18.根据权利要求16所述的客户端,其特征在于,所述发送模块还用于:
在所述向服务器发出发送文件请求指令之后,向所述服务器发送完成文件共享指令,所述完成文件共享指令包括所述第二客户端对所述文件进行的操作的记录。
CN201611249052.8A 2016-12-29 2016-12-29 一种文件共享方法及服务器、客户端 Active CN106790172B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611249052.8A CN106790172B (zh) 2016-12-29 2016-12-29 一种文件共享方法及服务器、客户端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611249052.8A CN106790172B (zh) 2016-12-29 2016-12-29 一种文件共享方法及服务器、客户端

Publications (2)

Publication Number Publication Date
CN106790172A CN106790172A (zh) 2017-05-31
CN106790172B true CN106790172B (zh) 2020-03-17

Family

ID=58928156

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611249052.8A Active CN106790172B (zh) 2016-12-29 2016-12-29 一种文件共享方法及服务器、客户端

Country Status (1)

Country Link
CN (1) CN106790172B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107147664A (zh) * 2017-06-05 2017-09-08 深圳天珑无线科技有限公司 信息传输方法及装置
CN107370795A (zh) * 2017-06-30 2017-11-21 珠海格力电器股份有限公司 会议记录共享方法、装置、终端和服务器
CN107451234A (zh) * 2017-07-22 2017-12-08 深圳市相位科技有限公司 一种支持网络远程共享的移动存储设备及应用系统
CN107682453A (zh) * 2017-11-02 2018-02-09 郑州云海信息技术有限公司 一种基于http的文件共享方法、系统和设备
CN110889131B (zh) * 2018-09-11 2022-04-05 北京金山办公软件股份有限公司 一种文件共享系统
CN109684867A (zh) * 2018-11-20 2019-04-26 深圳供电局有限公司 一种网盘文件协同与访问的控制方法、装置及系统
CN111382136B (zh) * 2018-12-29 2024-03-15 华为技术有限公司 文件系统镜像及文件请求方法
CN118316737B (zh) * 2024-06-07 2024-09-20 北京翼辉信息技术有限公司 一种数据共享方法及系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101783800A (zh) * 2010-01-27 2010-07-21 华为终端有限公司 一种嵌入式系统安全通信方法、装置及系统
CN103108007A (zh) * 2011-11-14 2013-05-15 联想(北京)有限公司 终端设备及其文件接收方法
CN103200276A (zh) * 2013-04-23 2013-07-10 福建伊时代信息科技股份有限公司 一种文件安全控制的方法和装置
CN103595760A (zh) * 2013-10-15 2014-02-19 北京航空航天大学 基于云端的文件画面共享方法
CN103873578A (zh) * 2014-03-21 2014-06-18 深圳市东方拓宇科技有限公司 一种终端之间发送和共享内容的方法及对应终端
CN104426955A (zh) * 2013-08-28 2015-03-18 北大方正集团有限公司 共享文件的处理方法及云存储服务器
CN104602133A (zh) * 2014-11-21 2015-05-06 腾讯科技(北京)有限公司 多媒体文件共享方法和终端及服务器
CN104822083A (zh) * 2015-03-23 2015-08-05 小米科技有限责任公司 控制文件共享的方法、文件共享方法及装置
CN105260202A (zh) * 2015-09-15 2016-01-20 中国联合网络通信集团有限公司 一种客户端文件更新方法和系统
CN105577746A (zh) * 2014-10-31 2016-05-11 京瓷办公信息系统株式会社 信息共享系统以及信息共享方法
CN105763632A (zh) * 2016-04-12 2016-07-13 刘健文 一种在多个客户端之间传输文件的文件传输方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150020153A1 (en) * 2006-09-15 2015-01-15 Myspace Music Llc Collaborative media presentation service with usage rights enforcement

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101783800A (zh) * 2010-01-27 2010-07-21 华为终端有限公司 一种嵌入式系统安全通信方法、装置及系统
CN103108007A (zh) * 2011-11-14 2013-05-15 联想(北京)有限公司 终端设备及其文件接收方法
CN103200276A (zh) * 2013-04-23 2013-07-10 福建伊时代信息科技股份有限公司 一种文件安全控制的方法和装置
CN104426955A (zh) * 2013-08-28 2015-03-18 北大方正集团有限公司 共享文件的处理方法及云存储服务器
CN103595760A (zh) * 2013-10-15 2014-02-19 北京航空航天大学 基于云端的文件画面共享方法
CN103873578A (zh) * 2014-03-21 2014-06-18 深圳市东方拓宇科技有限公司 一种终端之间发送和共享内容的方法及对应终端
CN105577746A (zh) * 2014-10-31 2016-05-11 京瓷办公信息系统株式会社 信息共享系统以及信息共享方法
CN104602133A (zh) * 2014-11-21 2015-05-06 腾讯科技(北京)有限公司 多媒体文件共享方法和终端及服务器
CN104822083A (zh) * 2015-03-23 2015-08-05 小米科技有限责任公司 控制文件共享的方法、文件共享方法及装置
CN105260202A (zh) * 2015-09-15 2016-01-20 中国联合网络通信集团有限公司 一种客户端文件更新方法和系统
CN105763632A (zh) * 2016-04-12 2016-07-13 刘健文 一种在多个客户端之间传输文件的文件传输方法

Also Published As

Publication number Publication date
CN106790172A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN106790172B (zh) 一种文件共享方法及服务器、客户端
US10375116B2 (en) System and method to provide server control for access to mobile client data
US7950065B2 (en) Method and system to control access to content stored on a web server
US9225704B1 (en) Unified management of third-party accounts
US10198587B2 (en) System, method, and computer program product for preventing access to data with respect to a data access attempt associated with a remote data sharing session
CN107852412B (zh) 用于网络钓鱼和品牌保护的系统和方法、计算机可读介质
US11775678B2 (en) Tagging and auditing sensitive information in a database environment
US11947704B2 (en) Tagging and auditing sensitive information in a database environment
CN105830389A (zh) 用于访问多个计算资源服务的单组证书
US10560435B2 (en) Enforcing restrictions on third-party accounts
US10445514B1 (en) Request processing in a compromised account
US20220269812A1 (en) Inline data loss prevention for a group-based communication system
CN112150113A (zh) 档案数据的借阅方法、装置和系统、资料数据的借阅方法
US8112813B1 (en) Interactive image-based document for secured data access
CN118176505A (zh) 用于计算机器上的资源子集的安全视觉和计算边界
CN112560006B (zh) 一种多应用系统下的单点登录方法和系统
US9614850B2 (en) Disabling prohibited content and identifying repeat offenders in service provider storage systems
US9015854B2 (en) Access rights management in enterprise digital rights management systems
WO2023239849A1 (en) Internet protocol (ip) whitelisting for signed uniform resource locators (urls)
US20190057193A1 (en) Policy-based mobile access to shared network resources
CN115033920A (zh) 对象访问方法、装置、电子设备、存储介质及程序产品
CN116975837A (zh) 数据处理方法、装置、设备及可读存储介质
CN118627052A (zh) 一种应用程序个人隐私权限管理方法、系统、设备和介质
CN118504056A (zh) 动态界面展示方法、装置、设备及存储介质和程序产品
CN116627326A (zh) 一种基于分角色系统调用控制的数据动态存储方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant