CN110704375B - 文件管理方法、装置、设备及计算机存储介质 - Google Patents
文件管理方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN110704375B CN110704375B CN201910922046.1A CN201910922046A CN110704375B CN 110704375 B CN110704375 B CN 110704375B CN 201910922046 A CN201910922046 A CN 201910922046A CN 110704375 B CN110704375 B CN 110704375B
- Authority
- CN
- China
- Prior art keywords
- file
- request
- service
- index information
- acquiring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
- G06F16/1827—Management specifically adapted to NAS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件管理方法、装置、设备及计算机存储介质,所述文件管理方法包括:若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。本发明解决现有技术中系统文件管理效率低下,系统交互成本高的技术问题。
Description
技术领域
本发明涉及文件管理技术领域,尤其涉及一种文件管理方法、装置、设备及计算机存储介质。
背景技术
现如今在基于云服务的分布式应用场景中,越来越多的系统都挂载一个或多个共享磁盘,通过共享存储的方式进行文件共享和传输。但是各个系统都挂载着共享磁盘,使得共享磁盘缺乏统一的文件管理,而在大型多系统交互当中,磁盘访问权限,存放路径,文件名的管理势必存在混乱的情况,而且所有系统均需要直接依赖共享存储,一旦共享存储出现问题,所有系统都将受到直接影响。并且,文件存放有效期无法控制,大量临时文件无法及时释放,造成大量空间的浪费。
因此,如何提高文件管理效率,减少系统交互成本,是当前亟待解决的技术问题。
发明内容
本发明的主要目的在于提供一种文件管理方法、装置、设备及计算机存储介质,旨在解决文件管理效率低下,系统交互成本高的技术问题。
为实现上述目的,本发明实施例提供一种文件管理方法,所述文件管理方法包括:
若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;
根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;
根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。
可选地,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限;
根据所述索引信息和所述请求文件编号,确定目标文件编号;
根据所述索引信息获取所述目标业务文件的目标访问权限;
若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
可选地,所述若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限的步骤还包括:
若检测到文件访问请求,则对所述文件访问请求进行动态密钥验证;
若所述文件访问请求通过动态密钥验证,则获取所述文件访问请求的请求文件编号和请求权限。
可选地,所述若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件的步骤包括:
获取所述请求权限中的待访问控制字段,并获取所述目标访问权限的可访问控制字段;
若所述待访问控制字段与所述可访问控制字段一致,则确认所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
可选地,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
若检测到基于待传输业务文件的文件传输指令,则获取所述文件传输指令的文件接收端;
获取所述待传输业务文件的待传输文件编号;
将所述待传输文件编号传输至所述文件接收端,以供所述文件接收端根据索引信息和待传输文件编号从云端获取到待传输业务文件。
可选地,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
若检测到基于待删除业务文件的文件删除指令,则获取所述文件删除指令对应的文件索引信息;
获取所述文件删除指令的第一权限等级,并获取所述文件索引信息的第二权限等级;
若所述第一权限等级大于或等于第二权限等级,则删除所述文件索引信息和所述待删除业务文件。
可选地,所述业务文件包含文件存储期,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
获取所有业务文件的文件存储期,并获取所述文件存储期大于默认有效期的待清除业务文件;
删除所述待清除业务文件,并删除所述待清除业务文件对应的待清除索引信息。
本发明还提供一种文件管理装置,所述文件管理装置包括:
第一检测模块,用于若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;
编号生成模块,用于根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;
索引模块,用于根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。
可选地,所述文件管理装置还包括:
第二检测模块,用于若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限;
编号确定模块,用于根据所述索引信息和所述请求文件编号,确定目标文件编号;
权限获取模块,用于根据所述索引信息获取所述目标业务文件的目标访问权限;
权限确认模块,用于若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
可选地,所述第二检测模块还包括:
检测单元,用于若检测到文件访问请求,则对所述文件访问请求进行动态密钥验证;
第一获取单元,用于若所述文件访问请求通过动态密钥验证,则获取所述文件访问请求的请求文件编号和请求权限。
可选地,所述权限确认模块包括:
第二获取单元,用于获取所述请求权限中的待访问控制字段,并获取所述目标访问权限的可访问控制字段;
确认单元,用于若所述待访问控制字段与所述可访问控制字段一致,则确认所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
可选地,所述文件管理装置还包括:
传输指令模块,用于若检测到基于待传输业务文件的文件传输指令,则获取所述文件传输指令的文件接收端;
编号获取模块,用于获取所述待传输业务文件的待传输文件编号;
传输模块,用于将所述待传输文件编号传输至所述文件接收端,以供所述文件接收端根据索引信息和待传输文件编号从云端获取到待传输业务文件。
可选地,所述文件管理装置还包括:
删除指令模块,用于若检测到基于待删除业务文件的文件删除指令,则获取所述文件删除指令对应的文件索引信息;
权限等级模块,用于获取所述文件删除指令的第一权限等级,并获取所述文件索引信息的第二权限等级;
等级对比模块,用于若所述第一权限等级大于或等于第二权限等级,则删除所述文件索引信息和所述待删除业务文件。
可选地,所述文件管理装置还包括:
有效期获取模块,用于获取所有业务文件的文件存储期,并获取所述文件存储期大于默认有效期的待清除业务文件;
文件删除模块,用于删除所述待清除业务文件,并删除所述待清除业务文件对应的待清除索引信息。
此外,为实现上述目的,本发明还提供一种设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件管理程序,其中:
所述文件管理程序被所述处理器执行时实现如上所述的文件管理方法的步骤。
此外,为实现上述目的,本发明还提供计算机存储介质;
所述计算机存储介质上存储有文件管理程序,所述文件管理程序被处理器执行时实现如上述的文件管理方法的步骤。
本发明若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。本发明通过对文件进行集中管理,统一文件存储,在分布式服务集群中存在大量系统和服务器时,大大降低了系统文件的交互成本,将业务系统从实际存储中解放出来,不需要关心文件的存储逻辑,提高应用系统开发效率,从而提高了文件管理效果。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明文件管理方法一实施例的流程示意图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例方案的主要思路是:本发明若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。本发明通过对文件进行集中管理,统一文件存储,在分布式服务集群中存在大量系统和服务器时,大大降低了系统文件的交互成本,将业务系统从实际存储中解放出来,不需要关心文件的存储逻辑,提高应用系统开发效率,从而提高了文件管理效果。
本发明实施例考虑到,由于现有技术中,在大型多系统交互当中,磁盘访问权限,存放路径,文件名的管理势必存在混乱的情况,而且所有系统均需要直接依赖共享存储,一旦共享存储出现问题,所有系统都将受到直接影响。并且,文件存放有效期无法控制,大量临时文件无法及时释放,造成大量空间的浪费。本发明提供一种解决方案,可以对文件进行集中管理,统一文件存储,在分布式服务集群中存在大量系统和服务器时,大大降低了系统文件的交互成本,将业务系统从实际存储中解放出来,不需要关心文件的存储逻辑,提高应用系统开发效率,从而提高了文件管理效果。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例设备可以是PC机或服务器设备。
如图1所示,该设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及文件管理程序。
在图1所示的设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的文件管理程序,并执行下述文件管理方法各个实施例中的操作。
基于上述硬件结构,提出本发明文件管理方法实施例。
本发明提供一种文件管理方法,该文件管理方法主要应用于设备上,在文件管理方法一实施例中,参照图2,所述文件管理方法包括:
步骤S10,若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;
步骤S20,根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;
步骤S30,根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。
具体内容如下:
步骤S10,若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;
在本发明中,文件在设备系统中需要先通过创建才能够保存。当检测到文件创建请求,证明当前有文件请求保存。本实施例以业务文件为例,系统设备将获取到文件创建请求所指代的要创建的业务文件,并将该业务文件上传到云端服务器。本发明的技术思路主要是,将不同设备上的所有文件上传并存储在云端服务器,而通过创建文件索引和文件权限管理,方便不同设备系统之间进行数据访问和传输。即设备本地不存留任何文件,数据的保存均在云端服务器实现,因此需要将业务文件上传并保存在云端服务器。
步骤S20,根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;
设备系统需要对业务文件进行标识,具体地,基于加盐UUID算法,将请求系统作为“盐值”(salt value)用于生成全局唯一的文件编号,而该文件编号将作为业务文件的标识编号。由此,所述业务文件即可在系统中具有标识性编号,不会因为文件名相同、跨系统命名不同等原因而无法被系统识别。所述文件路径由业务文件的当前创建日期(即保存在云端的日期),文件名以及文件编号三者共同组成。所述访问权限是用户在创建业务文件时设置的访问允许权限。例如,用户a创建了一个A项目文档,并设置该A项目文档为项目内部具有访问权限,也就是说,A项目文档相对于整个系统用户是私有不公开的文件,而相对于A项目组是公有可访问的文件。
步骤S30,根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。
在本实施例中,设备系统将根据文件编号、访问权限和文件路径,共同生成该业务文件的索引信息,具体地,系统将在数据库中登记文件索引信息,信息包括以上处理的文件编号、存储类型、访问权限、文件路径等等。同理该索引信息也将上传并保存在云端服务器。
可以理解的是,传统文件管理方法没有将所有文件上传保存在云端,也没有权限管理,因此无法实现多个用户系统的文件管理,而本发明通过云端存储以及索引信息生成,达到跨系统权限访问以及文件唯一定位,大大降低了系统的文件交互成本。由此,本实施例将业务文件,文件对应的索引信息保留在云端服务器,从而使得系统内部各个设备所上传的文件都可以在云端查询检索到,而不必在本地保留文件,同时通过文件权限的限定,使得业务文件在对应访问权限的范围内可被访问,而没有访问权限的请求则无法访问,实现文件的统一存储和集中管理。
本发明若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。本发明通过对文件进行集中管理,统一文件存储,在分布式服务集群中存在大量系统和服务器时,大大降低了系统文件的交互成本,将业务系统从实际存储中解放出来,不需要关心文件的存储逻辑,提高应用系统开发效率,从而提高了文件管理效果。
进一步地,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
步骤a,若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限;
可以理解的是,业务文件的云端创建和云端存储,服务于业务文件的访问。在检测到文件访问请求时,设备系统将获取文件访问请求的请求文件编号和请求权限。所述请求文件编号指的是该请求所要访问的文件的文件标号,例如文件访问请求指代的是请求访问文件编号为12345的业务文件。所述请求权限指的是该文件访问请求的来源权限,例如系统通过超级管理员账号生成文件访问请求,则该文件访问请求具备超级管理员权限,能够访问该超级管理员账号管辖范围内的所有业务文件。
进一步地,所述若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限的步骤还包括:
步骤a1,若检测到文件访问请求,则对所述文件访问请求进行动态密钥验证;
步骤a2,若所述文件访问请求通过动态密钥验证,则获取所述文件访问请求的请求文件编号和请求权限。
当检测到文件访问请求时,该文件访问请求中包含有动态密钥,所述动态密钥为系统动态下发,在进行后续文件操作时,系统通过私钥进行访问,并设置私钥有效期,如果超过有效期,需要重新申请(默认半小时)。系统在检测到文件访问请求时,提取出文件访问请求中的动态密钥,并对动态密钥进行密钥验证,由系统下发到请求的实时密钥实现动态变更,保持系统与请求之间的数据连接,而动态密钥验证则保证了请求的合法性和数据私密性。若文件访问请求通过动态密钥验证,系统将获取到该请求的请求文件编号和请求权限,以供后续使用。
步骤b,根据所述索引信息和所述请求文件编号,确定目标文件编号;
设备系统获取请求文件编号和请求权限,后续将根据所述请求文件编号和所述索引信息进行索引检索。由于所述索引信息包含了系统中每一个业务文件的文件编号,因此系统可根据索引信息以及请求文件编号检索到匹配的目标文件编号,所述目标文件编号与所述请求文件编号一致,由于目标文件编号在系统中可唯一标识业务未见,因此可根据目标文件编号获取到对应的目标业务文件。本步骤从请求中的请求文件编号从索引信息中映射到对应的文件,因此可在云端实现匹配,并且由于数据均存储在云端服务器,系统只需在云端检索,不增加请求端的数据计算难度。
步骤c,根据所述索引信息获取所述目标业务文件的目标访问权限;
步骤d,若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
目标业务文件具有其文件访问权限,例如A团队在创建该目标业务文件时设置该文件只有A团队的成员可访问,因此系统可直接提取到该文件的目标访问权限。而目标访问权限将作为请求权限的参照对比。当请求权限与目标访问权限一致时,证明当前的文件访问请求的请求权限可以覆盖该目标访问权限,即该文件访问请求来自于同一团队项目组的成员。此时,系统将把目标业务文件确认为文件访问请求的可访问文件。也就是说,后续来自同一文件访问请求的访问需要都可以直接访问,因为该文件访问请求中的数据已经经过权限认证了。
进一步地,所述若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件的步骤包括:
步骤d1,获取所述请求权限中的待访问控制字段,并获取所述目标访问权限的可访问控制字段;
文件设置访问控制权限,分为私有、公有,私有文件只能本地访问,公有文件全局可见,另外,参考操作系统的访问权限,对于文件本身也设置访问控制字(读写rw等),只有拥有相应访问权限才能进行相关的接口操作。都通过统一的文件编号与其索引进行关联。
在本实施例中,所述待访问控制字段指的是请求权限将要访问的文件操作权限。所述可访问控制字段指的是目标业务文件开放的可接入权限。可访问控制字段代表了目标业务文件提供给请求权限的允许权限,而待访问控制字段代表了请求权限所要获得的控制权限。
步骤d2,若所述待访问控制字段与所述可访问控制字段一致,则确认所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
系统将根据待访问控制字段和所述可访问控制字段进行对比匹配,若二者一致,证明请求权限和目标访问权限一致,同时将目标业务文件确认为文件访问请求的可访问文件。
例如请求权限的待访问控制字段是文件编辑字段,也就是说请求权限要获取到目标业务文件的编辑权限。而目标业务权限开放给该请求的可访问控制字段只有查看控制权限,而不包括编辑控制权限。即,该请求只能查阅目标业务文件,而无法编辑目标业务文件。
通过以上方案,系统可对文件进行权限管理,实现不同访问对象的权限访问划分,从而控制不同文件能够在团队或项目之间实现有效的权限访问,避免不合理的文件权限降低系统稳定性。
进一步地,基于第一实施例,提出本发明文件管理方法的第二实施例,在该实施例中,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
步骤e,若检测到基于待传输业务文件的文件传输指令,则获取所述文件传输指令的文件接收端;
所述待传输业务文件指的是A端传送至B端的文件,由于本实施例文件都保存在云端服务器,因此待传输业务文件无需直接在A,B端互传,只需通过文件编号即可实现传输。具体地,在检测到待传输业务文件的文件传输指令时,系统将获取该文件传输指令的文件接收端,即该指令中指代的文件传输目标终端。
步骤f,获取所述待传输业务文件的待传输文件编号;
步骤g,将所述待传输文件编号传输至所述文件接收端,以供所述文件接收端根据索引信息和待传输文件编号从云端获取到待传输业务文件。
待传输业务文件虽然在A端上传输出去,但本质上文件是保存在云端服务器的,A端所获取到的是待传输业务文件的待传输文件编号,并基于该待传输文件编号查看到的待传输业务文件。A端将待传输文件编号传输至文件接收端,而文件接收端可根据索引信息和待传输文件编号从云端获取待传输业务文件。
通过以上步骤可实现不同终端之间的文件传输,无需将实质文件进行传输,只需传输文件编号,由接收端从系统网络中提取即可实现文件传输。
进一步地,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
步骤h,若检测到基于待删除业务文件的文件删除指令,则获取所述文件删除指令对应的文件索引信息;
可以理解的是,若需要对系统中部分文件进行删除,由于文件是共享的,那么删除文件则需要获取到相应的删除权限。当检测到通过人工或机器规则触发的文件删除指令时,系统将获取该文件删除指令对应的文件索引信息。所述文件索引信息通过文件删除指令对应的文件提取出来,并定位到系统中的索引信息。
步骤i,获取所述文件删除指令的第一权限等级,并获取所述文件索引信息的第二权限等级;
系统将获取该文件删除指令的第一权限等级,同时获取文件索引信息的第二权限等级。例如该指令具有高级管理权限,则第一权限等级可对高级管理权限以下的文件进行删除;而文件索引信息是中级管理权限,则第二权限等级可对中级管理权限以下的文件进行删除。
步骤j,若所述第一权限等级大于或等于第二权限等级,则删除所述文件索引信息和所述待删除业务文件。
通过对二者权限等级的对比,以确定是否能够删除文件索引信息和待删除文件。由于第一权限等级的高级管理权限大于第二权限等级的中级管理权限,因此系统可删除待删除业务文件以及对应的文件索引信息。
文件的删除权限比对可避免恶意删除,系统数据库攻击等恶意事件的发生,提高系统权限的管理效率。
进一步地,所述业务文件包含文件存储期,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
步骤k,获取所有业务文件的文件存储期,并获取所述文件存储期大于默认有效期的待清除业务文件;
步骤l,删除所述待清除业务文件,并删除所述待清除业务文件对应的待清除索引信息。
可选地,本发明中的文件可设置文件有效期。由于云端存储会造成对云端服务器的存储负担,若使用时间过程必定造成数据库过于庞大而臃肿,稳定性和可用性降低,因此需要定期清理无效过期数据。
本实施例中的业务文件设置有文件存储期,代表该文件从创建时间点到当前时间点的时长。系统将获取所有文件的文件存储期,并根据系统默认的默认有效期对所有文件进行清除。具体通过文件存储器和默认有效期进行比对,以将文件存储期大于默认有效期的业务文件筛选出来,并确认为待清除业务文件。
所述待清除业务文件将被统一清除,同时系统将清除待清除业务文件的索引信息,以释放该待清除业务文件所占用的系统空间资源。
可以理解的是,系统交互中使用的临时文件占比很大,考虑到这种情况,在创建文件索引记录时,记录文件存储期(可由应用系统自行决定),超过默认有效期文件自动失效,并设置自动清理机制,超过默认有效期的文件进行定期清理,降低存储空间的浪费,合理使用资源。
默认有效期和文件存储期可支持时、分、秒,以及天的单位,对于需要长期使用的文件,为了保证时间戳的对齐,系统内部设定有效期500年,满足实际的使用需求。
可以理解的是,所述系统可以开放第三方接口,以供其他系统接入本发明的系统,实现文件共享。
此外,本发明实施例还提出一种文件管理装置,所述文件管理装置包括:
第一检测模块,用于若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;
编号生成模块,用于根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;
索引模块,用于根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端。
可选地,所述文件管理装置还包括:
第二检测模块,用于若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限;
编号确定模块,用于根据所述索引信息和所述请求文件编号,确定目标文件编号;
权限获取模块,用于根据所述索引信息获取所述目标业务文件的目标访问权限;
权限确认模块,用于若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
可选地,所述第二检测模块还包括:
检测单元,用于若检测到文件访问请求,则对所述文件访问请求进行动态密钥验证;
第一获取单元,用于若所述文件访问请求通过动态密钥验证,则获取所述文件访问请求的请求文件编号和请求权限。
可选地,所述权限确认模块包括:
第二获取单元,用于获取所述请求权限中的待访问控制字段,并获取所述目标访问权限的可访问控制字段;
确认单元,用于若所述待访问控制字段与所述可访问控制字段一致,则确认所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标业务文件。
可选地,所述文件管理装置还包括:
传输指令模块,用于若检测到基于待传输业务文件的文件传输指令,则获取所述文件传输指令的文件接收端;
编号获取模块,用于获取所述待传输业务文件的待传输文件编号;
传输模块,用于将所述待传输文件编号传输至所述文件接收端,以供所述文件接收端根据索引信息和待传输文件编号从云端获取到待传输业务文件。
可选地,所述文件管理装置还包括:
删除指令模块,用于若检测到基于待删除业务文件的文件删除指令,则获取所述文件删除指令对应的文件索引信息;
权限等级模块,用于获取所述文件删除指令的第一权限等级,并获取所述文件索引信息的第二权限等级;
等级对比模块,用于若所述第一权限等级大于或等于第二权限等级,则删除所述文件索引信息和所述待删除业务文件。
可选地,所述文件管理装置还包括:
有效期获取模块,用于获取所有业务文件的文件存储期,并获取所述文件存储期大于默认有效期的待清除业务文件;
文件删除模块,用于删除所述待清除业务文件,并删除所述待清除业务文件对应的待清除索引信息。
此外,本发明实施例还提出一种设备,设备包括:存储器109、处理器110及存储在存储器109上并可在处理器110上运行的文件管理程序,所述文件管理程序被处理器110执行时实现上述的文件管理方法各实施例的步骤。
此外,本发明还提供了一种计算机存储介质,所述计算机存储介质存储有文件管理程序,所述文件管理程序还可被处理器执行以用于实现上述文件管理方法各实施例的步骤。
本发明设备及计算机存储介质的具体实施方式的拓展内容与上述文件管理方法各实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (8)
1.一种文件管理方法,其特征在于,所述文件管理方法包括:
若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;
根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;
根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端;
所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限;
根据所述索引信息和所述请求文件编号,确定目标文件编号;
根据所述索引信息获取所述目标文件的目标访问权限;
若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标文件;
所述若检测到文件访问请求,则获取所述文件访问请求的请求文件编号和请求权限的步骤还包括:
若检测到文件访问请求,则对所述文件访问请求进行动态密钥验证;
若所述文件访问请求通过动态密钥验证,则获取所述文件访问请求的请求文件编号和请求权限;
文件进行标识基于加盐UUID算法,将请求系统作为盐值用于生成全局唯一的文件编号。
2.如权利要求1所述的文件管理方法,其特征在于,所述若所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标文件的步骤包括:
获取所述请求权限中的待访问控制字段,并获取所述目标访问权限的可访问控制字段;
若所述待访问控制字段与所述可访问控制字段一致,则确认所述请求权限与所述目标访问权限一致,并获取所述目标文件编码对应的目标文件。
3.如权利要求1所述的文件管理方法,其特征在于,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
若检测到基于待传输业务文件的文件传输指令,则获取所述文件传输指令的文件接收端;
获取所述待传输业务文件的待传输文件编号;
将所述待传输文件编号传输至所述文件接收端,以供所述文件接收端根据索引信息和待传输文件编号从云端获取到待传输业务文件。
4.如权利要求1所述的文件管理方法,其特征在于,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
若检测到基于待删除业务文件的文件删除指令,则获取所述文件删除指令对应的文件索引信息;
获取所述文件删除指令的第一权限等级,并获取所述文件索引信息的第二权限等级;
若所述第一权限等级大于或等于第二权限等级,则删除所述文件索引信息和所述待删除业务文件。
5.如权利要求1所述的文件管理方法,其特征在于,所述业务文件包含文件存储期,所述根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端的步骤之后还包括:
获取所有业务文件的文件存储期,并获取所述文件存储期大于默认有效期的待清除业务文件;
删除所述待清除业务文件,并删除所述待清除业务文件对应的待清除索引信息。
6.一种文件管理装置,其特征在于,所述文件管理装置包括:
第一检测模块,用于若检测到文件创建请求,则获取所述文件创建请求对应的业务文件,并将所述业务文件保存在云端;
编号生成模块,用于根据所述业务文件生成文件编号,并获取所述业务文件的文件路径和访问权限;
索引模块,用于根据所述文件编号、所述访问权限和所述文件路径,生成索引信息,并将所述索引信息保存在云端;
对所述的业务文件进行标识基于加盐UUID算法,将请求系统作为盐值用于生成全局唯一的文件编号。
7.一种电子设备,其特征在于,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在处理器上运行的文件管理程序,所述文件管理程序被所述处理器执行时实现如权利要求1至5中任一项所述的文件管理方法的步骤。
8.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有文件管理程序,所述文件管理程序被处理器执行时实现如权利要求1至7中任一项所述的文件管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910922046.1A CN110704375B (zh) | 2019-09-26 | 2019-09-26 | 文件管理方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910922046.1A CN110704375B (zh) | 2019-09-26 | 2019-09-26 | 文件管理方法、装置、设备及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110704375A CN110704375A (zh) | 2020-01-17 |
CN110704375B true CN110704375B (zh) | 2020-10-23 |
Family
ID=69197679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910922046.1A Active CN110704375B (zh) | 2019-09-26 | 2019-09-26 | 文件管理方法、装置、设备及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110704375B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111400251A (zh) * | 2020-03-17 | 2020-07-10 | 深圳市卡牛科技有限公司 | 一种基于网关的文件访问方法、装置、服务器和存储介质 |
CN111290782A (zh) * | 2020-03-19 | 2020-06-16 | 中国建设银行股份有限公司 | 模型管理方法及系统 |
CN112559521A (zh) * | 2020-12-11 | 2021-03-26 | 广州海量数据库技术有限公司 | 话单查找方法及系统 |
CN112231762A (zh) * | 2020-12-15 | 2021-01-15 | 北京联想协同科技有限公司 | 一种文件访问方法、装置及存储介质 |
CN113268774A (zh) * | 2021-06-16 | 2021-08-17 | 中移(杭州)信息技术有限公司 | 文件资源管理方法、装置、设备及存储介质 |
CN115510121B (zh) * | 2022-10-08 | 2024-01-05 | 上海数禾信息科技有限公司 | 一种名单数据管理方法、装置、设备及可读存储介质 |
CN117786747A (zh) * | 2023-12-27 | 2024-03-29 | 柏域信息科技(上海)有限公司 | 私有文件的管理方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107612910A (zh) * | 2017-09-19 | 2018-01-19 | 北京邮电大学 | 一种分布式文件数据访问方法及系统 |
CN108351827A (zh) * | 2015-10-07 | 2018-07-31 | 索利通系统株式会社 | 日志信息生成设备与存储介质以及日志信息抽取设备与存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101191914B1 (ko) * | 2010-12-07 | 2012-10-17 | (주)이스트소프트 | 웹스토리지 서비스를 제공하는 파일관리시스템의 파일 관리방법 |
CN102546764B (zh) * | 2011-12-20 | 2014-06-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
CN106874383B (zh) * | 2017-01-10 | 2019-12-20 | 清华大学 | 一种分布式文件系统元数据的解耦合分布方法 |
CN107180102B (zh) * | 2017-05-25 | 2019-12-31 | 北京环境特性研究所 | 一种目标特性数据的存储方法和系统 |
-
2019
- 2019-09-26 CN CN201910922046.1A patent/CN110704375B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108351827A (zh) * | 2015-10-07 | 2018-07-31 | 索利通系统株式会社 | 日志信息生成设备与存储介质以及日志信息抽取设备与存储介质 |
CN107612910A (zh) * | 2017-09-19 | 2018-01-19 | 北京邮电大学 | 一种分布式文件数据访问方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110704375A (zh) | 2020-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110704375B (zh) | 文件管理方法、装置、设备及计算机存储介质 | |
JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
CN108965299B (zh) | 一种数据访问方法、访问验证设备及数据存储系统 | |
EP1680727B1 (en) | Distributed document version control | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
CN103098070B (zh) | 用于监视网络服务中数据位置的方法、装置和系统 | |
US8627077B2 (en) | Transparent authentication process integration | |
US7930757B2 (en) | Offline access in a document control system | |
JP5365502B2 (ja) | ファイル管理装置、ファイル管理プログラム、およびファイル管理方法 | |
US20080097998A1 (en) | Data file access control | |
US20130212707A1 (en) | Document control system | |
EP3479273B1 (en) | Sensitive data service access | |
US8375424B2 (en) | Replicating selected secrets to local domain controllers | |
US8255507B2 (en) | Active directory object management methods and systems | |
CN110909073A (zh) | 基于智能合约分享隐私数据的方法及系统 | |
US10771261B1 (en) | Extensible unified multi-service certificate and certificate revocation list management | |
CN105516110A (zh) | 移动设备安全数据传送方法 | |
US10951510B2 (en) | Communication device and communication method | |
CN105450750A (zh) | 智能终端安全交互方法 | |
CN109587233A (zh) | 多云容器管理方法、设备及计算机可读存储介质 | |
JP2007334417A (ja) | 分散情報共有方法および端末装置 | |
CN110457307B (zh) | 元数据管理系统、用户集群创建方法、装置、设备和介质 | |
EP3479274A1 (en) | Sensitive date service storage | |
CN112685778A (zh) | 一种数据存储方法及装置 | |
Duan et al. | Serv-U based audio data transmitting management system on broadcasting stations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 518100 Room 201, Building A, No. 1 Qianwan Road, Qianhai Shenzhen-Hong Kong Cooperation Zone, Shenzhen, Guangdong Province Patentee after: Shenzhen Dashu Xinke Technology Co.,Ltd. Address before: 518100 Room 201, Building A, No. 1 Qianwan Road, Qianhai Shenzhen-Hong Kong Cooperation Zone, Shenzhen, Guangdong Province Patentee before: SHENZHEN QIANHAI DASHU FINANCE SERVICE Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |