CN107071060B - 一种sftp文件透传方法和系统 - Google Patents
一种sftp文件透传方法和系统 Download PDFInfo
- Publication number
- CN107071060B CN107071060B CN201710393383.7A CN201710393383A CN107071060B CN 107071060 B CN107071060 B CN 107071060B CN 201710393383 A CN201710393383 A CN 201710393383A CN 107071060 B CN107071060 B CN 107071060B
- Authority
- CN
- China
- Prior art keywords
- user
- interface machine
- file
- sftp
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种SFTP文件透传方法,包括以下步骤:获取用户注册信息,并根据用户注册信息创建用户账号;将用户账号同步到接口机,以驱动接口机根据用户账号生成对应的用户主机登陆目录;显示应用服务器上已授权的SFTP服务,并接收用户对SFTP服务进行订阅的服务订阅指令;定时将服务订阅指令对应SFTP服务所生成的文件信息创建为软链接文件,并将软链接文件保存在用户主机登陆目录下;将用户主机登录目录下的软链接文件提供给登陆到应用服务器的对应用户或者推送至预设的目标主机地址。本发明的SFTP文件透传方法通过应用服务器登录接口机,以达到文件共享效果,同时不用额外占用存储空间,也不会增加网络负载。本发明还提出了一种SFTP文件透传系统。
Description
技术领域
本发明涉及数据传输领域,特别涉及一种SFTP文件透传方法和系统。
背景技术
目前,在电信接口网关项目或其他项目中,需要对用户订阅服务生成的文件进行有效共享。现有技术的共享方法在访问控制运维方面存在很多问题,比如现有技术因为网络带宽有限,共享文件量较大时会增加网络负载等等。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的一个目的在于提出一种SFTP文件透传方法,用户可以通过应用服务器登录接口机,以达到文件共享效果,同时不用额外占用存储空间,也不会增加网络负载。
本发明的另一个目的在于提供一种SFTP文件透传系统。
为了实现上述目的,本发明的一个实施例提出了一种SFTP文件透传方法,应用于应用服务器,包括以下步骤:
步骤1,获取用户注册信息,并根据所述用户注册信息创建用户账号;
步骤2,将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
步骤3,显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
步骤4,定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
步骤5,将用户主机登录目录下的软链接文件提供给登陆到应用服务器的对应用户或者推送至预设的目标主机地址。
根据本发明实施例的SFTP文件透传方法,用户在应用服务器注册有效用户名后,登录应用服务器,通过该应用服务器登录接口机,并在接口机上生成对应的用户主机登录目录,然后将用户所订阅服务生成的数据以软链接文件的方式存放到对应的用户主机登录目录下,用户在应用服务器上进行相关操作后即可获取所述软链接文件,因软链接文件不占用系统空间,因此不仅达到文件共享效果,而且不用额外占用存储空间,也不会增加网络负载。
另外,根据本发明上述实施例的SFTP文件透传方法还可以具有如下附加的技术特征:
在一些示例中,所述步骤5具体为:建立应用服务器和接口机之间的端口转发机制,然后接收并验证用户的远程登陆信息,验证通过后根据所述端口转发机制获取所述接口机上用户主机登录目录下的软链接文件,并将所述软链接文件提供对应用户。
在一些示例中,步骤2中,将所述用户账号同步到接口机,以驱动接口机使用Expect技术调用shell脚本自动将所述用户账号切换到预设的接口机root账号,并通过接口机root账号生成对应的用户主机登陆目录。
在一些示例中,所述远程登陆信息包括用户名、密码和应用服务器的SSH映射端口。
在一些示例中,还包括权限管理步骤,具体为:
根据用户注册信息设定用户读取权限,并生成权限控制指令发送至接口机,所述权限控制指令用于限定所述用户主机登录目录下源文件夹的管理权限;
当用户远程登录到应用服务器且通过端口转发机制读取接口机的源文件夹时,获取用户读取权限,并判断用户读取权限是否满足所述源文件夹的管理权限,若是,则允许用户读取源文件夹,否则,拒绝用户读取源文件夹。
在一些示例中,所述步骤5具体为:所述应用服务器根据所述用户账号定时登陆接口机,并驱动接口机对所述用户账号对应的SFTP服务进行解析生成推送时间和目标主机地址,以驱动接口机将对应的用户主机登录目录下的软链接文件按照所述推送时间推送至所述目标主机地址。
本发明另一实施例还提出了一种SFTP文件透传系统,包括应用服务器和接口机,所述应用服务器包括:
账号创建模块,用于获取用户注册信息,并根据所述用户注册信息创建用户账号
同步模块,用于将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
服务订阅模块,用于显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
文件生成模块,用于定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
文件获取模块,用于将用户主机登录目录下的软链接文件提供给登陆到应用服务器的对应用户或者推送至预设的目标主机地址。
根据本发明实施例的SFTP文件透传系统,用户在应用服务器注册有效用户名后,登录应用服务器,通过该应用服务器登录接口机,并在接口机上生成对应的用户主机登录目录,然后将用户所订阅服务生成的数据以软链接文件的方式存放到对应的用户主机登录目录下,用户在应用服务器上进行相关操作后即可获取所述软链接文件,因软链接文件不占用系统空间,因此不仅达到文件共享效果,而且不用额外占用存储空间,也不会增加网络负载。
另外,根据本发明上述实施例的SFTP文件透传系统还可以具有如下附加的技术特征:
在一些示例中,所述文件获取模块具体用于建立应用服务器和接口机之间的端口转发机制,然后接收并验证用户的远程登陆信息,验证通过后根据所述端口转发机制获取所述接口机上用户主机登录目录下的软链接文件,并将所述软链接文件提供对应用户。
在一些示例中,还包括权限管理模块,所述权限管理模块用于根据用户注册信息设定用户读取权限,并生成权限控制指令发送至接口机,所述权限控制指令用于限定所述用户主机登录目录下源文件夹的管理权限,当用户远程登录到接口机且读取接口机的源文件夹时,获取用户读取权限,并判断用户读取权限是否满足所述源文件夹的管理权限,若是,则允许用户读取源文件夹,否则,拒绝用户读取源文件夹。
在一些示例中,所述文件获取模块具体用于根据所述用户账号定时登陆接口机,并驱动接口机对所述用户账号对应的SFTP服务进行解析生成推送时间和目标主机地址,以驱动接口机将对应的用户主机登录目录下的软链接文件按照所述推送时间推送至所述目标主机地址。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例1提供的一种SFTP文件透传方法的流程示意图;
图2为本发明实施例1中所述接口机的内部存储结构图;
图3为本发明实施例2提供的SFTP透传方法中用户、应用服务器和接口机的连接示意图;
图4为本发明实施例3提供的SFTP透传方法中用户、应用服务器和接口机的连接示意图;
图5为本发明实施例4提供的一种SFTP文件透传系统的结构示意图。
具体实施方式
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
以下结合附图描述根据本发明实施例的一种SFTP文件透传方法和系统。
图1为本发明实施例1的一种SFTP文件透传方法的流程示意图,如图1所示,所述SFTP文件透传方法应用于应用服务器,包括以下步骤:
步骤1,获取用户注册信息,并根据所述用户注册信息创建用户账号;
步骤2,将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
步骤3,显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
步骤4,定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
步骤5,将用户主机登录目录下的软链接文件提供给登陆到应用服务器的对应用户或者推送至预设的目标主机地址。
上述实施例中,所述应用服务器为大数据封装服务平台的应用服务器,用户在应用服务器注册有效用户名后,登录应用服务器,通过该应用服务器登录接口机,并在接口机上生成对应的用户主机登录目录,然后将用户所订阅服务生成的数据以软链接文件的方式存放到对应的用户主机登录目录下,用户在应用服务器上进行相关操作后即可获取所述软链接文件。所述软链接文件为Linux文件系统下的软链接文件,具体格式为:ln[参数][源文件或目录][目标文件或目录],因软链接文件不占用系统空间,因此不仅达到文件共享效果,而且不用额外占用存储空间,也不会增加网络负载。如图2所示,为一个具体实施例中所述接口机的内部存储结构图,每个注册用户对应一个用户主机登陆目录,比如“用户A根目录”、“用户B根目录”、“用户C根目录”,用户主机登陆目录下又包含对应的文件夹或者软链接文件,比如“服务2标识名/share/userA/service1/file_20160818.txt”。
具体的,步骤3中显示界面显示大数据封装服务平台上已授权的SFTP服务,用户可以选择已授权的SFTP服务进行订阅从而生成服务订阅指令,然后大数据封装服务平台的应用服务器即可接收到所述服务订阅指令,从而知道用户订阅了哪些SFTP服务,以及SFTP服务的具体信息。在优选实施例中,还需要大数据封装服务平台的管理员对所述服务订阅指令进行审批,审批通过后才会在接口机的用户主机登陆目录下创建所述软链接文件。步骤4中可以采用QUARTZ定时调度机制将所述服务订阅指令对应SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下。
本发明的实施例中,用户可以通过SFTP自取软链接文件或者SFTP推送服务可以主动推送软链接文件给用户,即所述步骤5包括两种实现方式,以下分别进行说明。
如图3所示,为实施例2提供的一种SFTP透传方法中用户、应用服务器和接口机的连接示意图,在所述实施例2中,所述步骤5具体为:建立应用服务器和接口机之间的端口转发机制,然后接收并验证用户的远程登陆信息,验证通过后根据所述端口转发机制获取所述接口机上用户主机登录目录下的软链接文件,并将所述软链接文件提供对应用户。具体实施例中,可以采用SSH本地端口转发机制。SSH本地端口转发机制中,假定host1是本地主机,host2是远程主机,由于种种原因,这两台主机之间无法连通。但是,另外还有一台host3,可以同时连通前面两台主机。因此,可以通过host3,将host1连上host2。具体为:
在host1执行下面的命令:$ssh-L host1:2121:host2:21host3
命令中的参数L分别是"本地机器:本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令意思是指定SSH绑定本地端口2121,然后指定host3将所有的数据,转发到目标主机host2的21端口(假定host2运行FTP,默认端口为21)。这样一来,只要连接host1的2121端口,就等于连上了host2的21端口。上述优选实施例中,用户登录应用服务器上SSH映射端口后,即可以远程登录到接口机上对应的用户主机登录目录获取软链接文件,同时可以屏蔽接口机IP地址,因此接口机不会暴露给用户直接登陆访问,符合系统运维要求。
由于接口机上共享文件量大,且通过软链接文件可以看到接口机上源文件的有效路径,因此需要对用户的读取权限进行限制,防止用户转到源文件下获取其他文件信息。因此,所述实施例2的SFTP透传方法中还包括权限管理步骤,具体为:根据用户注册信息设定用户读取权限,并生成权限控制指令发送至接口机,所述权限控制指令用于限定所述用户主机登录目录下源文件夹的管理权限;当用户远程登录到接口机且读取接口机的源文件夹时,获取用户读取权限,并判断用户读取权限是否满足所述源文件夹的管理权限,若是,则允许用户读取源文件夹,否则,拒绝用户读取源文件夹。采用上述权限管理步骤后,可以有效限定用户有软链接文件读取权限,又没有切到源文件所在目录权限,从而保障其它文件安全。
上述实施例2中,所述步骤2中具体为:将所述用户账号同步到接口机,以驱动接口机使用Expect技术调用shell脚本自动将所述用户账号切换到预设的接口机root账号,并通过接口机root账号生成对应的用户主机登陆目录。上述优选实施例使用Expect技术,动态调用脚本语言,普通用户在应用服务器上登录后,通过免输入密码方式切换到接口机root账号,从而可以有效增加、维护用户账号信息。通过采用上述方法,用户只需要登录应用服务器上SSH映射端口,即可获取共享文件。
如图4所示,为实施例3提供的一种SFTP透传方法中用户、应用服务器和接口机的连接示意图,在所述实施例3中,所述步骤5具体为:所述应用服务器根据所述用户账号定时登陆接口机,并驱动接口机对所述用户账号对应的SFTP服务进行解析生成推送时间和目标主机地址,以驱动接口机将对应的用户主机登录目录下的软链接文件按照所述推送时间推送至所述目标主机地址。上述优选实施例中,用户登录应用服务器上SSH映射端口后,即可驱动接口机对用户选择的SFTP服务进行解析,生成推送时间和目标主机地址,并采用QUARTZ定时调度机制主动将软链接文件定时推送至用户指定目标主机,从而实现文件共享。
图5为实施例4提供的一种SFTP文件透传系统的结构示意图,如图5所示,包括应用服务器和接口机,所述应用服务器包括:
账号创建模块,用于获取用户注册信息,并根据所述用户注册信息创建用户账号
同步模块,用于将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
服务订阅模块,用于显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
文件生成模块,用于定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
文件获取模块,用于将用户主机登录目录下的软链接文件提供给登陆到应用服务器的对应用户或者推送至预设的目标主机地址。
根据本发明实施例的SFTP文件透传系统,用户在应用服务器注册有效用户名后,登录应用服务器,通过该应用服务器登录接口机,并在接口机上生成对应的用户主机登录目录,然后将用户所订阅服务生成的数据以软链接文件的方式存放到对应的用户主机登录目录下,用户在应用服务器上进行相关操作后即可获取所述软链接文件,因软链接文件不占用系统空间,因此不仅达到文件共享效果,而且不用额外占用存储空间,也不会增加网络负载。
优选实施例中,所述同步模块具体用于将所述用户账号同步到接口机,以驱动接口机使用Expect技术调用shell脚本自动将所述用户账号切换到预设的接口机root账号,并通过接口机root账号生成对应的用户主机登陆目录。
在另一优选实施例中,所述文件获取模块具体用于建立应用服务器和接口机之间的端口转发机制,然后接收并验证用户的远程登陆信息,验证通过后根据所述端口转发机制获取所述接口机上用户主机登录目录下的软链接文件,并将所述软链接文件提供对应用户。上述优选实施例中,还包括权限管理模块,所述权限管理模块用于根据用户注册信息设定用户读取权限,并生成权限控制指令发送至接口机,所述权限控制指令用于限定所述用户主机登录目录下源文件夹的管理权限,当用户远程登录到接口机且读取接口机的源文件夹时,获取用户读取权限,并判断用户读取权限是否满足所述源文件夹的管理权限,若是,则允许用户读取源文件夹,否则,拒绝用户读取源文件夹。
在其他优选实施例中,所述文件获取模块具体用于根据所述用户账号定时登陆接口机,并驱动接口机对所述用户账号对应的SFTP服务进行解析生成推送时间和目标主机地址,以驱动接口机将对应的用户主机登录目录下的软链接文件按照所述推送时间推送至所述目标主机地址。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种SFTP文件透传方法,应用于应用服务器,其特征在于,包括以下步骤:
步骤1,获取用户注册信息,并根据所述用户注册信息创建用户账号;
步骤2,将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
步骤3,显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
步骤4,定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
步骤5,将用户主机登录目录下的软链接文件提供给登陆到应用服务器的对应用户;
所述步骤5具体为:建立应用服务器和接口机之间的端口转发机制,然后接收并验证用户的远程登陆信息,验证通过后根据所述端口转发机制获取所述接口机上用户主机登录目录下的软链接文件,并将所述软链接文件提供对应用户。
2.根据权利要求1所述的SFTP文件透传方法,其特征在于,所述远程登陆信息包括用户名、密码和应用服务器的SSH映射端口。
3.根据权利要求1或2所述的SFTP文件透传方法,其特征在于,步骤2中,将所述用户账号同步到接口机,以驱动接口机使用Expect技术调用shell脚本自动将所述用户账号切换到预设的接口机root账号,并通过接口机root账号生成对应的用户主机登陆目录。
4.根据权利要求3所述的SFTP文件透传方法,其特征在于,还包括权限管理步骤,具体为:根据用户注册信息设定用户读取权限,并生成权限控制指令发送至接口机,所述权限控制指令用于限定所述用户主机登录目录下源文件夹的管理权限;
当用户远程登录到应用服务器且通过端口转发机制读取接口机的源文件夹时,获取用户读取权限,并判断用户读取权限是否满足所述源文件夹的管理权限,若是,则允许用户读取源文件夹,否则,拒绝用户读取源文件夹。
5.一种SFTP文件透传方法,应用于应用服务器,其特征在于,包括以下步骤:
步骤1,获取用户注册信息,并根据所述用户注册信息创建用户账号;
步骤2,将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
步骤3,显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
步骤4,定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
步骤5,将用户主机登录目录下的软链接文件推送至预设的目标主机地址;
所述步骤5具体为:所述应用服务器根据所述用户账号定时登陆接口机,并驱动接口机对所述用户账号对应的SFTP服务进行解析生成推送时间和目标主机地址,以驱动接口机将对应的用户主机登录目录下的软链接文件按照所述推送时间推送至所述目标主机地址。
6.根据权利要求5所述的SFTP文件透传方法,其特征在于,步骤2中,将所述用户账号同步到接口机,以驱动接口机使用Expect技术调用shell脚本自动将所述用户账号切换到预设的接口机root账号,并通过接口机root账号生成对应的用户主机登陆目录。
7.根据权利要求6所述的SFTP文件透传方法,其特征在于,还包括权限管理步骤,具体为:根据用户注册信息设定用户读取权限,并生成权限控制指令发送至接口机,所述权限控制指令用于限定所述用户主机登录目录下源文件夹的管理权限;
当用户远程登录到应用服务器且通过端口转发机制读取接口机的源文件夹时,获取用户读取权限,并判断用户读取权限是否满足所述源文件夹的管理权限,若是,则允许用户读取源文件夹,否则,拒绝用户读取源文件夹。
8.一种SFTP文件透传系统,包括应用服务器和接口机,其特征在于,所述应用服务器包括:
账号创建模块,用于获取用户注册信息,并根据所述用户注册信息创建用户账号;
同步模块,用于将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
服务订阅模块,用于显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
文件生成模块,用于定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
文件获取模块,用于将用户主机登录目录下的软链接文件提供给登陆到应用服务器的对应用户;
所述文件获取模块具体用于建立应用服务器和接口机之间的端口转发机制,然后接收并验证用户的远程登陆信息,验证通过后根据所述端口转发机制获取所述接口机上用户主机登录目录下的软链接文件,并将所述软链接文件提供对应用户。
9.根据权利要求8所述的SFTP文件透传系统,其特征在于,还包括权限管理模块,所述权限管理模块用于根据用户注册信息设定用户读取权限,并生成权限控制指令发送至接口机,所述权限控制指令用于限定所述用户主机登录目录下源文件夹的管理权限,当用户远程登录到应用服务器且通过端口转发机制读取接口机的源文件夹时,获取用户读取权限,并判断用户读取权限是否满足所述源文件夹的管理权限,若是,则允许用户读取源文件夹,否则,拒绝用户读取源文件夹。
10.一种SFTP文件透传系统,包括应用服务器和接口机,其特征在于,所述应用服务器包括:
账号创建模块,用于获取用户注册信息,并根据所述用户注册信息创建用户账号;
同步模块,用于将所述用户账号同步到接口机,以驱动接口机根据所述用户账号生成对应的用户主机登陆目录;
服务订阅模块,用于显示所述应用服务器上已授权的SFTP服务,并接收用户对所述SFTP服务进行订阅的服务订阅指令;
文件生成模块,用于定时将所述服务订阅指令对应的SFTP服务所生成的文件信息创建为软链接文件,并将所述软链接文件保存在对应的用户主机登陆目录下;
文件获取模块,用于将用户主机登录目录下的软链接文件推送至预设的目标主机地址;
所述文件获取模块具体用于根据所述用户账号定时登陆接口机,并驱动接口机对所述用户账号对应的SFTP服务进行解析生成推送时间和目标主机地址,以驱动接口机将对应的用户主机登录目录下的软链接文件按照所述推送时间推送至所述目标主机地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710393383.7A CN107071060B (zh) | 2017-05-27 | 2017-05-27 | 一种sftp文件透传方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710393383.7A CN107071060B (zh) | 2017-05-27 | 2017-05-27 | 一种sftp文件透传方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107071060A CN107071060A (zh) | 2017-08-18 |
| CN107071060B true CN107071060B (zh) | 2020-02-21 |
Family
ID=59615448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710393383.7A Active CN107071060B (zh) | 2017-05-27 | 2017-05-27 | 一种sftp文件透传方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107071060B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107239239A (zh) * | 2016-03-28 | 2017-10-10 | 平安科技(深圳)有限公司 | 数据传输方法和系统 |
| CN109936550A (zh) * | 2017-12-18 | 2019-06-25 | 福建天泉教育科技有限公司 | 一种安卓系统中网络防火墙的设置方法及终端 |
| CN110839001A (zh) * | 2018-08-15 | 2020-02-25 | 中国移动通信集团重庆有限公司 | 批量文件的处理装置、方法、设备和介质 |
| CN113360202B (zh) * | 2020-07-22 | 2024-06-04 | 广东华晟数据固态存储有限公司 | 一种文件记录设备的无线卸载方法 |
| CN114519034A (zh) * | 2020-11-20 | 2022-05-20 | 华为技术有限公司 | 文件操作方法及相关设备 |
| CN113505109A (zh) * | 2021-07-27 | 2021-10-15 | 北京字节跳动网络技术有限公司 | 文件共享方法、装置、计算机设备以及存储介质 |
| CN114065277B (zh) * | 2021-10-29 | 2024-07-16 | 北京百度网讯科技有限公司 | 一种账单推送方法、装置、电子设备及存储介质 |
| CN115396425A (zh) * | 2022-08-16 | 2022-11-25 | 度小满科技(北京)有限公司 | 数据处理的方法、装置、存储介质和处理器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179766A (zh) * | 2007-12-13 | 2008-05-14 | 中兴通讯股份有限公司 | 一种实现业务数据共享的方法和系统 |
| CN102325164A (zh) * | 2011-07-20 | 2012-01-18 | 中兴通讯股份有限公司 | 管理ftp用户的方法、ftp用户登录的方法及装置 |
| CN102685724A (zh) * | 2012-05-28 | 2012-09-19 | 北京市大富智慧云技术有限公司 | 一种内容定制方法,终端及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009075923A (ja) * | 2007-09-21 | 2009-04-09 | Canon Inc | ファイルシステム、データ処理装置、ファイル参照方法、プログラムおよび記憶媒体 |
-
2017
- 2017-05-27 CN CN201710393383.7A patent/CN107071060B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179766A (zh) * | 2007-12-13 | 2008-05-14 | 中兴通讯股份有限公司 | 一种实现业务数据共享的方法和系统 |
| CN102325164A (zh) * | 2011-07-20 | 2012-01-18 | 中兴通讯股份有限公司 | 管理ftp用户的方法、ftp用户登录的方法及装置 |
| CN102685724A (zh) * | 2012-05-28 | 2012-09-19 | 北京市大富智慧云技术有限公司 | 一种内容定制方法,终端及系统 |
Non-Patent Citations (2)
| Title |
|---|
| FTP服务的设置与安全管理;张浩东;《华南金融电脑》;20030310;正文第1-2页 * |
| 浅析Linux 下的链接文件;王继敏;《科技视界》;20160915;正文1-3页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107071060A (zh) | 2017-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107071060B (zh) | 一种sftp文件透传方法和系统 | |
| US20160366233A1 (en) | Private Cloud as a service | |
| EP2940968A1 (en) | Network infrastructure management | |
| EP3661147A1 (en) | Control method, control apparatus and control system for intelligent device | |
| GB2612917A (en) | Firmware management for IOT devices | |
| CN108667638B (zh) | 一种网络业务配置方法及网络管理设备 | |
| CN110677441B (zh) | 一种对象存储集群的访问方法及装置 | |
| US11563765B2 (en) | Method for emulating a known attack on a target computer network | |
| CN106844489A (zh) | 一种文件操作方法、装置以及系统 | |
| CN105871794A (zh) | 分布式文件系统数据存储的方法、客户端、服务器及系统 | |
| WO2020119729A1 (zh) | 基站开站方法、装置、计算机存储介质及设备 | |
| CN111641607A (zh) | 代理系统及访问请求转发方法 | |
| CN106254312B (zh) | 一种通过虚拟机异构实现服务器防攻击的方法及装置 | |
| CN108495082A (zh) | 一种基于云平台的视频监控系统 | |
| CN108462752B (zh) | 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 | |
| CN112217910B (zh) | 视频服务访问方法、装置、网络设备和存储介质 | |
| CN114465766B (zh) | 基于ssh的远程访问方法、装置、电子设备和存储介质 | |
| CN113873041B (zh) | 报文传输方法、装置、网络设备及计算机可读存储介质 | |
| US10009318B2 (en) | Connecting to a cloud service for secure access | |
| US12001871B2 (en) | Virtual machine provisioning and directory service management | |
| CN115658221A (zh) | 状态检测方法、业务虚拟机、设备及介质 | |
| CN114338496B (zh) | 一种资源转发方法、装置、终端和计算机存储介质 | |
| CN115150170B (zh) | 安全策略配置方法、装置、电子设备和存储介质 | |
| CN116016509B (zh) | 私有云数据处理方法、装置、设备及存储介质 | |
| US20240179175A1 (en) | System and method for emulating a known attack on a target computer network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |