CN107800695A - 基于Samba协议的文件访问方法、装置、系统 - Google Patents
基于Samba协议的文件访问方法、装置、系统 Download PDFInfo
- Publication number
- CN107800695A CN107800695A CN201710963018.5A CN201710963018A CN107800695A CN 107800695 A CN107800695 A CN 107800695A CN 201710963018 A CN201710963018 A CN 201710963018A CN 107800695 A CN107800695 A CN 107800695A
- Authority
- CN
- China
- Prior art keywords
- user
- host
- user profile
- file
- samba
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于Samba协议的文件访问方法,包括:接收主机发送的IP地址;根据预存的主机列表对所述IP地址进行认证;当认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;接收主机发送的用户信息;根据预存的用户列表对所述用户信息进行认证;认证通过后对所述主机与所述主机请求访问的文件建立连接。该方法能够提高共享权限认证的安全性。本发明还公开了一种基于Samba协议的文件访问装置、系统及一种计算机可读存储介质,具有上述有益效果。
Description
技术领域
本发明涉及电子技术领域,特别涉及一种基于Samba协议的文件访问方法、装置、系统及一种计算机可读存储介质。
背景技术
当今社会信息爆炸,海量信息给网络用户提供了大量的价值信息,由于信息资源结构的差异性所以要封装成不同的文件格式,才能在不同操作系统上读写操作。信息资源应该是共享的,才能保证信息的自由流通和分享,我们才能从信息中提取更大的价值,异构平台间不同格式的文件共享就成了必须要解决的问题
目前,异构文件的共享主要是通过CIFS来实现。CIFS(Common Internet FileSystem,公共互联网文件系统)是当前主流异构平台共享文件系统之一。主要应用在NT/Windows环境下,主要是让CIFS协议运行于TCP/IP通信协议之上,让linux计算机可以在网络邻居上被Windows计算机看到。在linux下CIFS共享由Samba实现,Samba是Samba协议的扩充。
Samba是在UNIX/Linux上实现CIFS协议的一套应用程序,它包括smbd,nmbd和winbindd以及一些相关的辅助程序。Samba协议是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。Samba协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
系统文件共享策略的实现重点是共享权限的认证,Samba共享机制的权限认证安全性低,其只是通过对主机的权限认证来确定对共享目录的访问或者对用户的认证来判断对共享目录的访问,安全性低,访问系统稳定性低,系统文件很可能出现被非法利用的情况。
因此,如何提高共享权限认证的安全性,是本领域技术人员需要解决的技术问题。
发明内容
本发明的目的是提供一种基于Samba协议的文件访问方法,该方法能够提高共享权限认证的安全性;本发明的另一目的是提供一种基于Samba协议的文件访问装置、系统及一种计算机可读存储介质,具有上述有益效果。
为解决上述技术问题,本发明提供一种基于Samba协议的文件访问方法,包括:
接收主机发送的IP地址;
根据预存的主机列表对所述IP地址进行认证;
当认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;
接收主机发送的用户信息;
根据预存的用户列表对所述用户信息进行认证;
认证通过后对所述主机与所述主机请求访问的文件建立连接。
其中,所述基于Samba协议的文件访问方法还包括:
监测所述连接是否中断;
如果所述连接中断,将所述连接转移至对应的虚拟连接。
其中,所述基于Samba协议的文件访问方法还包括:
根据所述用户信息修改所述文件的访问权限。
其中,所述基于Samba协议的文件访问方法还包括:
根据预存的IP地址与用户名的对应关系,在对所述IP地址的认证通过后显示所述IP地址对应的用户名。
其中,所述主机列表的形成方法包括:
在allow_host_list函数列表中添加允许访问的主机IP。
其中,所述用户列表的形成方法包括:
在allow_user_list函数列表中添加允许访问的用户信息。
其中,所述虚拟连接的建立方法包括:
配置所述连接对应的虚拟连接;
启动虚拟连接功能。
本发明公开一种基于Samba协议的文件访问装置,包括:
IP地址接收单元,用于接收主机发送的IP地址;
IP地址认证单元,用于根据预存的主机列表对所述IP地址进行认证;
提示单元,用于当认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;
用户信息接收单元,用于接收主机发送的用户信息;
用户信息认证单元,用于根据预存的用户列表对所述用户信息进行认证;
连接单元,用于认证通过后对所述主机与所述主机请求访问的文件建立连接。
本发明公开一种基于Samba协议的文件访问系统,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如所述基于Samba协议的文件访问方法的步骤。
本发明公开一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述基于Samba协议的文件访问方法的步骤。
本发明所提供的基于Samba协议的文件访问方法通过在接收到主机发送的IP地址后首先对主机IP地址进行认证,对IP地址的认证主要通过根据预存的主机列表对所述IP地址进行认证;当对IP地址的认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;在接收主机发送的用户信息后在对用户的用户信息进行认证,对用户信息的认证主要通过根据预存的用户列表对所述用户信息进行认证;当对IP地址的认证以及对用户信息的认证均通过后才对所述主机与所述主机请求访问的文件建立连接,通过双重认证方法能够提高共享权限认证的安全性。因此,该方法能够提高共享权限认证的安全性。
本发明还公开了一种基于Samba协议的文件访问装置、系统及一种计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的基于Samba协议的文件访问方法的流程图;
图2为本发明实施例提供的基于Samba协议的文件访问装置的结构框图;
图3为本发明实施例提供的基于Samba协议的文件访问系统的结构框图;
图4为本发明实施例提供的基于Samba协议的文件访问系统的结构示意图。
具体实施方式
本发明的核心是提供一种基于Samba协议的文件访问方法,该方法能够提高共享权限认证的安全性;本发明的另一核心是提供一种基于Samba协议的文件访问装置、系统及一种计算机可读存储介质,具有上述有益效果。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Samba是在UNIX/Linux上实现CIFS协议的一套应用程序,它包括smbd、nmbd和winbindd以及一些相关的辅助程序。其中smbd进程使用TCP协议的139号端口,向客户端提供面向会话的文件共享和打印服务以及使用TCP的445号端口提供CIFS客户端的认证和授权服务,对于Samba的每个客户端,smbd父进程会派生出一个smbd子进程为该客户端提供服务;nmbd则使用UDP的137或138号端口,提供与NetBIOS相关的命名服务或数据服务;winbindd与域控制器通信,以提供域控制器中用户和组相关信息以及Windows的LanMan的验证接口。
本发明所提供的基于Samba协议的文件访问方法主要是通过对samba设置配置文件方式来实现的。Samba的配置是由配置文件控制的,在Linux系统下有Samba的典型配置文件/etc/samba/smb.conf.example,我们可以拷贝此文件为samba当前配置文件并进行相应的修改来满足我们的配置要求。smb.conf文件从功能上可以分为“全局段”和“共享段”两大部分:“全局段”有固定的名称[global],用于配置Samba的全局属性和“共享段”的默认属性。“共享段”用于配置共享属性,没有固定的名称和数量限制。
请参考图1,图1为本发明实施例提供的基于Samba协议的文件访问方法的流程图;该方法可以包括:
步骤s100、接收主机发送的IP地址;
当需要通过主机访问共享文件时,主机首先与其所要访问的共享文件所在的系统建立连接,建立连接时主机向共享文件系统发送主机的IP地址。
共享文件所在的系统在此不做限定,具体只要是基于Samba协议的共享文件系统即可,比如CIFS。
主机请求访问的文件目录可以进行预先配置,在此对共享目录的配置不做限定,主要是通过配置文件来完成配置要求。
具体的配置文件可以为:
[global]
workgroup=WORKGROUP
server string=Samba Server Version%v
#log level=0
log file=/var/log/samba/log.%m
max log size=500000
security=user
passdb backend=tdbsam
[icfs]
public=no
valid users=root
path=/
writeable=yes
printable=no
vfs objects=icfs
create mask=0777
icfs:config_file=/etc/icfs/icfs.conf
其中在共享字段中,path为cifs协议访问的共享目录,可以是根目录也可以是子目录,如果共享目录是集群的子目录,应该开启fuse客户端设置共享目录的权限为777,然后再卸载fuse客户端。777权限指的是当前用户可以对相应的文件进行读取、写入和执行的操作,我们建站的时候,有些用户没有对某个文件夹777权限,可能就会造成网站报错,无法正常执行。比如网站的缓存文件夹,就是一定需要777权限的。
如果需要通过windows客户端访问集群文件,需要在集群配置文件(/etc/icfs/icfs.conf)中打开如下开关,否则windows客户端无法访问。
client_acl_type=“posix_acl”
client_acl_extend_permissions=true
client_permissions=false
服务器可以采用Centos7.5系统,通过Python脚本完成客户端的数据加密、解密、数据的表示和一些验证性工作。PHP扩展模块的作用是完成PHP脚本到C++函数模块的接口转换,C++函数模块用于完成底层的基本操作。管理系统和Web服务器之间数据通过HTTP协议传输;对传输的数据的关键部分进行加密传输,并对传输的数据计算消息摘要,有效地保证了合法用户才能登录管理系统并对文件共享进行管理。通过扩展SNMP管理端代理,用户还可以通过网管平台对存储系统进行管理,所不同的是,利用SNMP代理,用户可以及时地发现系统中存在的问题。
步骤s200、根据预存的主机列表对所述IP地址进行认证;
接收到主机发送的IP地址后需要首先对IP地址进行认证,判断该请求访问的IP地址是否是系统所允许访问的合法IP地址,首先对IP地址进行认证可以增加文件访问的安全程度,如果请求访问的IP地址不在系统允许访问列表中,则说明该主机为非法访问主机,即使该主机通过一定方式获取到合法的用户名与密码,也无法进行正常访问,这样可以大大降低文件被非法盗用的可能性,大大增加共享文件的安全程度。
对IP地址进行认证的方法一般可以通过查找预存的主机列表,主机列表中预先存储着系统允许访问的主机IP地址,如果在主机列表中查找到该主机IP,则对IP地址的认证通过,继续进行下一步的认证;如果在主机列表中没有该主机IP,则IP认证失败,该主机无法访问该系统中文件。
其中,主机列表的形成方法可以包括:
在allow_host_list函数列表中添加允许访问的主机IP。
当然,如果允许访问的主机IP很多,主机列表可能占用的内存比较大,为了尽量减少主机列表占用的内存,可以采取一定的压缩手段进行存储,在此对IP地址在主机列表中的存储方式不做限定,可以直接存储,也可以通过hash算法进行压缩等。
步骤s300、当认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;
当对主机IP认证通过后,需要对用户信息进行认证,提示用户输入用户信息。用户信息可以包括用户密码,也可以包括用户名;对用户信息的认证可以通过单纯对用户密码的验证,也可以通过对用户名以及用户密码的双重认证,在此对用户信息不做限定。如果验证的用户信息中有一项未通过,则对用户信息验证失败。
Samba对用户身份的认证主要有四种手段:共享级(share-level)、用户级(user-level)、服务器级(server-level)、域认证(domain-level),具体对用户身份的验证手段不做限定。后三种手段本质上很相似,区别在于验证发生的位置不同。user-level下,这一过程就发生在Samba服务器上;server-level下则发生在另一台服务器上;domain-level下,由PDC或BDC完成认证。
share-level和user-level是最常用的两种认证手段,user-level是Samba配置的默认值。
这两种模式在客户端的区别表现在:share-level模式下客户端不需要输入用户名,只要输入密码就可以了;user-level模式下客户端要同时输入用户名和密码才行。
而在服务器端,这两种模式的区别很小:Samba都要使用用户名、密码组合进行身份验证。user-level下,Samba会把主机传递来的用户名和密码与本地数据库中的记录进行检验。share-level下,因为主机没有传递用户名,Samba会使用smb.conf文件中某个资源段提供的用户名,以及编译Samba过程中置入的默认用户名分别与密码进行组合,然后与本地数据库中的记录进行对比,只要有一个组合能通过验证,就让客户端以对应用户名对应用户拥有的权限访问共享资源。假如所有的组合都没有通过验证,则拒绝该用户的访问。
上述步骤100中的valid users表示有访问共享目录权限的用户,可以添加用户。
步骤s400、接收主机发送的用户信息;
步骤s500、根据预存的用户列表对所述用户信息进行认证;
用户信息可以存储在用户列表中,每个主机IP可以对应一个或若干用户,每个主机IP可以设置一个默认用户,当对IP认证通过后可以自动显示对应的默认用户的用户名,提示用户输入对应的用户密码,如果用户需要以其他用户名进行访问时,也可以重新输入用户名以及密码进行用户信息的验证。
比如,可以根据预存的IP地址与用户名的对应关系,在对所述IP地址的认证通过后显示所述IP地址对应的用户名。可以方便用户的操作,避免重复输入用户名。
其中,用户列表的形成方法可以包括:
在allow_user_list函数列表中添加允许访问的用户信息。
用户列表与主机列表的存储方式类似,在此不做赘述,其存储方法可以参照上述步骤200的介绍。
步骤s600、认证通过后对所述主机与所述主机请求访问的文件建立连接。
当对IP地址的认证以及用户信息的认证均通过后,系统将主机与该主机请求访问的文件建立连接。共享文件都有对应的权限,一般权限是根据用户身份来进行设置的,一般root用户可以设置为读写权限,对外普通用户可以设置为只读权限。主机可以在对应的权限的基础上对该文件进行操作。
例如主机1请求访问文件1,文件1的访问权限为774,代表文件1默认是只有root用户才有读写操作,其余用户只有只读权限。请求访问的是非root用户,当对IP地址,用户信息均认证通过后该用户对文件1只有只读权限,而无法对文件1进行修改等其他操作。
具体的配置文件可以如下所示,在此仅提供一种具体实施方式,其它方式均可参照本实施例的介绍。
创建共享目录,以共享子目录为例,修改samba的配置文件,添加共享目录和可访问的用户,设置共享目录的权限为777。
[root@inspur167cifs]#pwd
/home/file02
[file02]
public=no
valid users=invalid_user_nologin,test03
path=/file02
writeable=yes
directory mask=0777
vfs objects=icfs
create mask=0777
icfs:config_file=/etc/icfs/icfs.conf
在对配置文件修改完成后,需要启动或者重启samba服务,查询samba当前的服务状态,以查看修改后的samba是否能够正常运行,查看samba当前的服务状态的方法在此不做限定,可以通过[root@inspur165testnfs]#systemctl restart smb语句进行查看。
基于上述技术方案,本发明实施例所提供的基于Samba协议的文件访问方法,通过在接收到主机发送的IP地址后首先对主机IP地址进行认证,对IP地址的认证主要通过根据预存的主机列表对所述IP地址进行认证;当对IP地址的认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;在接收主机发送的用户信息后在对用户的用户信息进行认证,对用户信息的认证主要通过根据预存的用户列表对所述用户信息进行认证;当对IP地址的认证以及对用户信息的认证均通过后才对所述主机与所述主机请求访问的文件建立连接,通过双重认证方法能够提高共享权限认证的安全性。因此,该方法能够提高共享权限认证的安全性。
Samba文件访问时经常会出现连接中断的情况,比如TCP连接或者IP故障,这种情况下都会出现文件访问连接中断,导致高可用性低。“高可用性”(High Availability)通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。为了提高Samba访问的高可用性,基于上述实施例,基于Samba协议的文件访问方法可以还包括:
监测所述连接是否中断;
如果所述连接中断,将所述连接转移至对应的虚拟连接。
其中,虚拟连接的建立方法包括:
配置所述连接对应的虚拟连接;
启动虚拟连接功能。
具体的虚拟连接的配置过程在不做限定,可以通过采用ctdb软件实现高可用,修改/etc/ctdb/ctdbd.conf文件中的相关配置可以为如下所示:
CTDB_CIFS_SKIP_SHARE_CHECK=yes
CTDB_SKIP_GANESHA_NFSD_CHECK=no#must be no
CTDB_CIFS_SKIP_KNFSD_ALIVE_CHECK=yes#must be yes
CTDB_CLUSTER_FILESYSTEM_TYPE=icfs
CTDB_CIFS_SERVER_MODE=ganesha
CTDB_MANAGES_NFS=yes
开启虚拟IP功能的开关,检测当前连接是否出现异常,一旦连接中断,立即转移至对应的虚拟连接上,这个过程对客户端是透明的,保证连接不会中断,也就是我们这里所说的高可用。
为了针对不同用户,不同主机IP实时修改共享文件的访问权限,基于上述实施例,基于Samba协议的文件访问方法,还可以包括:
根据所述用户信息修改所述文件的访问权限。
777是配置文件的默认权限,为读写权限。共享文件的访问权限实时修改可以通过命令行chmod进行修改,比如可以改成只读或只写权限。这样可以有针对性地对不同的用户以及主机实时设置不同的访问权限,共享目录的权限可以通过ACL(Access controllists)来控制,如果在配置文件中共享目录设置了777的权限,会映射在ACL中,他们是不会互斥的。
请参考图2,图2为本发明实施例提供的基于Samba协议的文件访问装置的结构框图;该装置可以包括:
IP地址接收单元100,用于接收主机发送的IP地址;
IP地址认证单元200,用于根据预存的主机列表对所述IP地址进行认证;
提示单元300,用于当认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;
用户信息接收单元400,用于接收主机发送的用户信息;
用户信息认证单元500,用于根据预存的用户列表对所述用户信息进行认证;
连接单元600,用于认证通过后对所述主机与所述主机请求访问的文件建立连接。
基于上述实施例,基于Samba协议的文件访问装置还可以包括虚拟连接单元,用于监测所述连接是否中断;如果所述连接中断,将所述连接转移至对应的虚拟连接。
虚拟连接单元可以进一步包括虚拟连接建立单元,用于配置所述连接对应的虚拟连接并启动虚拟连接功能。
其中,Samba协议的文件访问装置还可以包括权限修改单元,用于根据所述用户信息修改所述文件的访问权限。
请参考图3,图3为本发明实施例提供的基于Samba协议的文件访问系统的结构框图;该系统可以包括:
存储器700,用于存储计算机程序;
处理器800,用于执行所述计算机程序时实现如所述基于Samba协议的文件访问方法的步骤。
请参考图4,本发明实施例提供的一种基于Samba协议的文件访问的结构示意图,该文件系统可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对定位设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在文件系统301上执行存储介质330中的一系列指令操作。
文件系统301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上面图1所描述的基于Samba协议的文件访问方法中的步骤可以由基于Samba协议的文件访问的结构实现。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述基于Samba协议的文件访问方法的步骤。
需要说明的是,本申请具体实施方式中的基于Samba协议的文件访问装置中的各个单元,其工作过程请参考图1对应的具体实施方式,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置,设备,存储介质和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,设备,存储介质和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个移动终端中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该产品存储在一个存储介质中,包括若干指令用以使得一台移动终端(可以是手机,或者平板电脑等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、终端或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的基于Samba协议的文件访问方法、装置、系统及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种基于Samba协议的文件访问方法,其特征在于,包括:
接收主机发送的IP地址;
根据预存的主机列表对所述IP地址进行认证;
当认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;
接收主机发送的用户信息;
根据预存的用户列表对所述用户信息进行认证;
认证通过后对所述主机与所述主机请求访问的文件建立连接。
2.如权利要求1所述的基于Samba协议的文件访问方法,其特征在于,还包括:
监测所述连接是否中断;
如果所述连接中断,将所述连接转移至对应的虚拟连接。
3.如权利要求2所述的基于Samba协议的文件访问方法,其特征在于,还包括:
根据所述用户信息修改所述文件的访问权限。
4.如权利要求3所述的基于Samba协议的文件访问方法,其特征在于,还包括:
根据预存的IP地址与用户名的对应关系,在对所述IP地址的认证通过后显示所述IP地址对应的用户名。
5.如权利要求4所述的基于Samba协议的文件访问方法,其特征在于,所述主机列表的形成方法包括:
在allow_host_list函数列表中添加允许访问的主机IP。
6.如权利要求5所述的基于Samba协议的文件访问方法,其特征在于,所述用户列表的形成方法包括:
在allow_user_list函数列表中添加允许访问的用户信息。
7.如权利要求6所述的基于Samba协议的文件访问方法,其特征在于,所述虚拟连接的建立方法包括:
配置所述连接对应的虚拟连接;
启动虚拟连接功能。
8.一种基于Samba协议的文件访问装置,其特征在于,包括:
IP地址接收单元,用于接收主机发送的IP地址;
IP地址认证单元,用于根据预存的主机列表对所述IP地址进行认证;
提示单元,用于当认证通过后,提示用户输入用户信息;其中,所述用户信息包括用户密码;
用户信息接收单元,用于接收主机发送的用户信息;
用户信息认证单元,用于根据预存的用户列表对所述用户信息进行认证;
连接单元,用于认证通过后对所述主机与所述主机请求访问的文件建立连接。
9.一种基于Samba协议的文件访问系统,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述基于Samba协议的文件访问方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于Samba协议的文件访问方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710963018.5A CN107800695A (zh) | 2017-10-17 | 2017-10-17 | 基于Samba协议的文件访问方法、装置、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710963018.5A CN107800695A (zh) | 2017-10-17 | 2017-10-17 | 基于Samba协议的文件访问方法、装置、系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107800695A true CN107800695A (zh) | 2018-03-13 |
Family
ID=61534029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710963018.5A Pending CN107800695A (zh) | 2017-10-17 | 2017-10-17 | 基于Samba协议的文件访问方法、装置、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107800695A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088875A (zh) * | 2018-08-24 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种访问权限校验方法及装置 |
| CN109271264A (zh) * | 2018-08-30 | 2019-01-25 | 郑州云海信息技术有限公司 | 一种通信连接建立方法及装置 |
| CN110213334A (zh) * | 2019-04-30 | 2019-09-06 | 视联动力信息技术股份有限公司 | 一种共享文件的传输方法及装置 |
| CN110677455A (zh) * | 2019-08-20 | 2020-01-10 | 北京航空航天大学 | 基于分布式哈希的动态均衡账户映射方法 |
| CN111770054A (zh) * | 2020-05-28 | 2020-10-13 | 苏州浪潮智能科技有限公司 | 一种针对smb协议读请求的交互加速方法与系统 |
| CN111953714A (zh) * | 2019-05-14 | 2020-11-17 | 华为技术有限公司 | 文件共享方法、通信装置及存储介质 |
| CN112491981A (zh) * | 2020-11-13 | 2021-03-12 | 中信银行股份有限公司 | 一种分布式缓存认证方法、装置、电子设备和可读存储介质 |
| CN112751870A (zh) * | 2020-12-30 | 2021-05-04 | 湖南麒麟信安科技股份有限公司 | 一种基于代理转发的nfs安全传输装置及方法 |
| CN113032829A (zh) * | 2021-03-26 | 2021-06-25 | 山东英信计算机技术有限公司 | 多通道并发的文件权限管理方法、装置、服务器和介质 |
| CN113472847A (zh) * | 2021-05-28 | 2021-10-01 | 济南浪潮数据技术有限公司 | 一种过滤无效用户的方法、系统、设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101577731A (zh) * | 2009-06-15 | 2009-11-11 | 杭州华三通信技术有限公司 | Tcp连接主备倒换和h323连接主备倒换的方法及装置 |
| CN101841537A (zh) * | 2010-04-13 | 2010-09-22 | 北京时代亿信科技有限公司 | 一种基于协议代理实现对文件共享访问控制方法及系统 |
| CN103368943A (zh) * | 2013-05-25 | 2013-10-23 | 中山市中商港科技有限公司 | 一种云平台的专属客户端 |
| CN103368942A (zh) * | 2013-05-25 | 2013-10-23 | 中山市中商港科技有限公司 | 一种云数据安全存储及管理的方法 |
| CN104090992A (zh) * | 2014-08-06 | 2014-10-08 | 浪潮电子信息产业股份有限公司 | 一种集群存储系统中转换节点间高可用配置方法 |
| CN105262820A (zh) * | 2015-10-29 | 2016-01-20 | 浪潮电子信息产业股份有限公司 | 一种基于Linux操作系统的集群多机互备的方法 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
-
2017
- 2017-10-17 CN CN201710963018.5A patent/CN107800695A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101577731A (zh) * | 2009-06-15 | 2009-11-11 | 杭州华三通信技术有限公司 | Tcp连接主备倒换和h323连接主备倒换的方法及装置 |
| CN101841537A (zh) * | 2010-04-13 | 2010-09-22 | 北京时代亿信科技有限公司 | 一种基于协议代理实现对文件共享访问控制方法及系统 |
| CN103368943A (zh) * | 2013-05-25 | 2013-10-23 | 中山市中商港科技有限公司 | 一种云平台的专属客户端 |
| CN103368942A (zh) * | 2013-05-25 | 2013-10-23 | 中山市中商港科技有限公司 | 一种云数据安全存储及管理的方法 |
| CN104090992A (zh) * | 2014-08-06 | 2014-10-08 | 浪潮电子信息产业股份有限公司 | 一种集群存储系统中转换节点间高可用配置方法 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
| CN105262820A (zh) * | 2015-10-29 | 2016-01-20 | 浪潮电子信息产业股份有限公司 | 一种基于Linux操作系统的集群多机互备的方法 |
Non-Patent Citations (3)
| Title |
|---|
| 程延锋: "基于Linux的NAS系统设计", 《中国优秀硕士论文全文数据库信息科技辑》 * |
| 管西京: "《移动WEB开发实战》", 31 December 2015, 上海:上海交通大学出版社 * |
| 黎连业: "《局域网技术与组网方案》", 31 August 2012, 北京:中国电力出版社 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088875A (zh) * | 2018-08-24 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种访问权限校验方法及装置 |
| CN109271264A (zh) * | 2018-08-30 | 2019-01-25 | 郑州云海信息技术有限公司 | 一种通信连接建立方法及装置 |
| CN110213334A (zh) * | 2019-04-30 | 2019-09-06 | 视联动力信息技术股份有限公司 | 一种共享文件的传输方法及装置 |
| CN110213334B (zh) * | 2019-04-30 | 2021-08-20 | 视联动力信息技术股份有限公司 | 一种共享文件的传输方法及装置 |
| CN111953714A (zh) * | 2019-05-14 | 2020-11-17 | 华为技术有限公司 | 文件共享方法、通信装置及存储介质 |
| CN111953714B (zh) * | 2019-05-14 | 2022-07-12 | 华为技术有限公司 | 文件共享方法、通信装置及存储介质 |
| CN110677455A (zh) * | 2019-08-20 | 2020-01-10 | 北京航空航天大学 | 基于分布式哈希的动态均衡账户映射方法 |
| CN110677455B (zh) * | 2019-08-20 | 2020-11-03 | 北京航空航天大学 | 基于分布式哈希的动态均衡账户映射方法 |
| CN111770054A (zh) * | 2020-05-28 | 2020-10-13 | 苏州浪潮智能科技有限公司 | 一种针对smb协议读请求的交互加速方法与系统 |
| CN112491981A (zh) * | 2020-11-13 | 2021-03-12 | 中信银行股份有限公司 | 一种分布式缓存认证方法、装置、电子设备和可读存储介质 |
| CN112751870A (zh) * | 2020-12-30 | 2021-05-04 | 湖南麒麟信安科技股份有限公司 | 一种基于代理转发的nfs安全传输装置及方法 |
| CN112751870B (zh) * | 2020-12-30 | 2022-11-11 | 湖南麒麟信安科技股份有限公司 | 一种基于代理转发的nfs安全传输装置及方法 |
| CN113032829A (zh) * | 2021-03-26 | 2021-06-25 | 山东英信计算机技术有限公司 | 多通道并发的文件权限管理方法、装置、服务器和介质 |
| CN113032829B (zh) * | 2021-03-26 | 2022-06-10 | 山东英信计算机技术有限公司 | 多通道并发的文件权限管理方法、装置、服务器和介质 |
| CN113472847A (zh) * | 2021-05-28 | 2021-10-01 | 济南浪潮数据技术有限公司 | 一种过滤无效用户的方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107800695A (zh) | 基于Samba协议的文件访问方法、装置、系统 | |
| AU2019206006B2 (en) | System and method for biometric protocol standards | |
| US9906534B2 (en) | Remote access to resources over a network | |
| US9838398B2 (en) | Validating the identity of an application for application management | |
| US8549326B2 (en) | Method and system for extending encrypting file system | |
| JP5516821B2 (ja) | 仮想化及び認証を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
| US7437752B2 (en) | Client architecture for portable device with security policies | |
| US7143288B2 (en) | Secure file system server architecture and methods | |
| CA2673950C (en) | Cascading authentication system | |
| CN102271132B (zh) | 一种访问网络权限的控制方法、系统及客户端 | |
| CN112632164B (zh) | 一种实现可信权限访问的通用跨链编程接口方法 | |
| US20060161970A1 (en) | End point control | |
| JP2006500657A (ja) | セキュリティポリシーの維持及び配信をサポートするためのサーバー、コンピュータメモリ、及び方法 | |
| CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| EP4191955A1 (en) | Method and device for securely accessing intranet application | |
| US20180103026A1 (en) | Secure authentication to provide mobile access to shared network resources | |
| US8272043B2 (en) | Firewall control system | |
| RU2415466C1 (ru) | Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети | |
| US20230188559A1 (en) | Risk-based cloud profile management for vdi in the cloud | |
| EP2585967A1 (en) | Consigning authentication method | |
| US8726335B2 (en) | Consigning authentication method | |
| Prasanalakshmi et al. | Secure credential federation for hybrid cloud environment with SAML enabled multifactor authentication using biometrics | |
| CN111628960B (zh) | 用于连接至专用网络上的网络服务的方法和装置 | |
| WO2007117181A2 (fr) | Procédé permettant de protéger des ressources d'information dans un réseau informatique hétérogène | |
| CN106533688A (zh) | 安全认证的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180313 |