CN111400251A - 一种基于网关的文件访问方法、装置、服务器和存储介质 - Google Patents
一种基于网关的文件访问方法、装置、服务器和存储介质 Download PDFInfo
- Publication number
- CN111400251A CN111400251A CN202010186912.8A CN202010186912A CN111400251A CN 111400251 A CN111400251 A CN 111400251A CN 202010186912 A CN202010186912 A CN 202010186912A CN 111400251 A CN111400251 A CN 111400251A
- Authority
- CN
- China
- Prior art keywords
- file
- client
- gateway
- access request
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000013507 mapping Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims description 31
- 230000000977 initiatory effect Effects 0.000 claims description 15
- 238000012550 audit Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 14
- 230000003993 interaction Effects 0.000 abstract description 3
- 238000004422 calculation algorithm Methods 0.000 description 13
- 241000533950 Leucojum Species 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000008707 rearrangement Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于网关的文件访问方法,包括:获取客户端的第一文件编号;基于预设的映射表,将所述第一文件编号转换为第一文件路径;基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端发明名称。还公开了一种基于网关的文件访问装置、服务器和存储介质。本发明通过使用文件编码对文件路径进行隐藏,使分布式文件系统与客户端的交互过程不使用文件路径信息,使文件存储系统的文件格式和文件内容无法被第三方直接读取,同时也避免了第三方恶意的通过随机遍历等碰撞攻击方式获取分布式系统的内部文件,保护了分布式文件系统的数据安全。
Description
技术领域
本发明实施例涉及分布式系统领域技术,尤其涉及一种基于网关的文件访问方法、装置、服务器和存储介质。
背景技术
分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统能够用普通的机器完成单个计算机无法完成的计算、存储任务,实现对更多的机器的利用,处理更多的数据。
在现有技术方案中,分布式系统的文件上传和下载过程,需要客户端发起请求中确定文件路径,系统服务器直接从分布式系统的节点数据库,基于文件路径读取和写入数据。
上述的现有技术方案只提供文件路径即可进行下载,只要有文件路径,谁都可以从存储中下载到文件。示例性地,若恰好这个文件路径是单调增加的,比如/stoarge/app-A/5,攻击者访问这个文件路径就可以拿到5号文件。那么他恶意遍历5之前的数字,总能下载到其它文件,导致文件数据泄露。
发明内容
本发明提供一种基于网关的文件访问方法,通过文件编码混淆文件路径,以防止分布式系统的文件受到攻击。
第一方面,本发明实施例提供了一种基于网关的文件访问方法,包括:
获取客户端的第一文件编号;
基于预设的映射表,将所述第一文件编号转换为第一文件路径;
基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
进一步地,在所述获取客户端的第一文件编号之前,还包括:
获取所述客户端的第一访问请求;
基于所述第一访问请求对所述客户端进行第一权限校验;
若通过所述第一权限校验,则向所述客户端发送第一权限令牌,以使所述客户端基于所述第一权限令牌生成所述第一文件编号。
进一步地,所述第一访问请求包括用户ID,所述基于所述第一访问请求对所述客户端进行第一权限校验,包括:
判断所述用户ID是否在所述数据库的第一权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第一权限校验。
进一步地,所述第一访问请求还包括请求发起时间,所述基于所述第一访问请求对所述客户端进行第一权限校验的同时,还包括:
将所述用户ID和/或第一访问请求发起时间保存入审计日志。
进一步地,在所述获取客户端的第一访问请求之前,还包括:
获取客户端的第二访问请求;
基于所述第二访问请求对所述客户端进行第二权限校验;
若通过所述第二权限校验,则向所述客户端发送第二权限令牌,以使所述客户端基于所述第二权限令牌上传第二文件;
基于预设的映射表,将所述第二文件的第二文件路径转换为第二文件编号;
将所述第二文件编号发送至客户端。
进一步地,所述第二访问请求包括用户ID和/或第二请求发起时间,所述基于所述第二访问请求对所述客户端进行第二权限校验的同时,还包括:
将所述用户ID和/或第二请求发起时间保存入所述审计日志。
进一步地,所述基于所述第二访问请求对所述客户端进行第二权限校验,包括:
判断所述用户ID是否在所述数据库的第二权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第二权限校验。
第二方面,本发明提供了一种基于网关的文件访问装置,包括:
第一编号获取模块,用于获取客户端的第一文件编号;
第一转换模块,用于基于预设的映射表,将所述第一文件编号转换为第一文件路径;
第一读取模块,用于基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
第三方面,本发明提供一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如上述任一所述的基于网关的文件访问方法。
第四方面,本发明提供一种终端可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时能够实现如上述任一所述的基于网关的文件访问方法。
本发明通过在读取和写入文件时使用文件编码混淆文件路径,使分布式文件系统与客户端的交互过程不使用文件路径信息,使文件存储系统的文件格式和文件内容无法被第三方直接读取,同时也避免了第三方恶意的通过随机遍历等碰撞攻击方式获取分布式系统的内部文件,保护了分布式文件系统的数据安全。
附图说明
图1为本发明实施例一的一种基于网关的文件访问方法流程图;
图2是本发明实施例二的一种基于网关的文件访问方法流程图;
图3是本发明实施例三的一种基于网关的文件访问方法流程图;
图4是本发明实施例四的一种基于网关的文件访问装置模块图;
图5是本发明实施例四的替代实施例中,一种基于网关的文件访问装置模块图;
图6是本发明实施例五的一种服务器结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时处理可以被终止,但是还可以具有未包括在附图中的附加步骤。处理可以对应于方法、函数、规程、子例程、子程序等等。
此外,术语“第一”、“第二”等可在本文中用于描述各种方向、动作、步骤或元件等,但这些方向、动作、步骤或元件不受这些术语限制。这些术语仅用于将第一个方向、动作、步骤或元件与另一个方向、动作、步骤或元件区分。举例来说,在不脱离本申请的范围的情况下,第一编号获取模块可以为第二编号获取模块或第三编号获取模块,类似地,第二编号获取模块、第三编号获取模块可以为第一编号获取模块。第一编号获取模块和第二编号获取模块、第三编号获取模块都是分布式文件系统的编号获取模块,但其不是同一编号获取模块。术语“第一”、“第二”等而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”、“批量”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
本实施例及下述实施例提及的专有名词及英文缩写含义如下:
分布式系统:在本实施例及下述实施例中,分布式文件系统包括文件网关和多个存储数据的数据节点(或数据库),所述文件网关可以为一个或多个,当所述文件网关为多个时,其数量与所述多个存储数据的数据节点对应。数据节点负责存放文件系统的文件数据,文件数据具有在分布式文件系统中全局一致的文件路径,是文件数据存放的真正位置。
雪花算法:即SnowFlake算法,是Twitter开源的分布式ID生成算法。其核心思想是使用一个64bit的long型的数字作为全局唯一ID,该算法在分布式系统中的应用十分广泛。同时雪花算法在计算ID时引入了时间戳,雪花计算过程中的时间戳在现实层面上能够精确到普朗克时间10-43秒,这样时间戳的长度也得以保证,能够用于构建分布式自增ID。
审计日志:也叫网络日志,是对系统中的设备状况、流量、用户行为等进行记录,对事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息根据记录数据进行分析,并生成审计报表,对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
实施例一
如图1所示,本实施例提供一种基于网关的文件访问方法,适用于分布式文件系统,以文件网关为执行主体,本实施例及下述实施例所述的访问方法可以包括但不限于读取、下载和/或上传分布式系统的文件数据,具体步骤如下:
S101、获取客户端的第一文件编号;
分布式文件系统中预设了文件编号与文件路径的映射关系,文件路径用于从分布式文件系统中获取文件数据,在分布式文件系统中,允许文件通过网络在多台主机上分享的文件系统,可以让用户对分布式文件系统的数据进行读取。
该步骤的映射表基于预设算法计算生成,在分布式数据库中存储的文件在文件存入数据库中时即建立了文件路径与文件编号的一一映射关系。
示例性地,预设算法为雪花算法。文件A在存入分布式数据库时存储的文件路径为A,使用雪花算法将文件路径A计算生成分布式ID作为文件编号,分布式系统保存所述文件路径与文件编号的关系,每一次文件编号生成后都发送至客户端进行存储,客户端包括有记录一个或多个文件编号的数据库。在该步骤中,存储文件时使用雪花算法生成19位UUID命名文件,文件的元数据存入一个键值对中,使文件存储系统的文件格式和文件内容无法被第三方直接读取,同时也避免了第三方恶意的通过随机遍历等碰撞攻击方式获取分布式系统的内部文件,保护了分布式文件系统的数据安全。
在本实施例及下述实施例中,分布式文件系统包括文件网关和多个存储数据的数据节点(或数据库),所述文件网关可以为一个或多个,当所述文件网关为多个时,其数量与所述多个存储数据的数据节点对应。其中数据节点负责存放文件系统的文件数据,文件数据具有在分布式文件系统中全局一致的文件路径,是文件数据存放的真正位置。在本方案中,业务应用不通过分布式系统的客户端直接下载文件,而是通过文件网关才能下载,以便于执行文件编号转换、权限校验等功能。
在该步骤中,文件编号指的是预设的映射表中对文件路径的编号,文件编号与文件路径为一一映射关系。
在本实施例中,所述客户端的访问指的是读取分布式系统中的文件数据,客户端基于预设的映射表获取目标文件的文件编码并发送至文件网关。
S102、基于预设的映射表,将所述第一文件编号转换为第一文件路径;
网关接收到第一文件编号后基于预设的映射关系或算法还原为第一文件路径。
S103、基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
该步骤中,第一文件路径确定后,可以通过文件网关直接向对应的节点数据库中读取和/或下载第一文件,发送至客户端。
本实施例通过使用文件编码对文件路径进行隐藏,使分布式文件系统与客户端的交互过程不使用文件路径信息,使文件存储系统的文件格式和文件内容无法被第三方直接读取,同时也避免了第三方恶意的通过随机遍历等碰撞攻击方式获取分布式系统的内部文件,保护了分布式文件系统的数据安全。
实施例二
如图2所示为一种基于网关的文件访问方法流程图,本实施例在上述实施例的基础上增加了文件访问过程的权限校验步骤,应用于分布式文件系统,执行主体为网关或服务器,本实施例以文件网关为例进行描述,具体包括如下步骤:
S201、获取所述客户端的第一访问请求。
该步骤中,客户端的第一访问请求包括读取请求、修改请求和/或下载请求。
S202、基于所述第一访问请求对所述客户端进行第一权限校验。
该步骤中,由于分布式文件系统包括文件网关和多个数据节点,为了保证分布式系统的数据安全,便于进行管理,本发明实施例中的客户端只能在获取权限后在对应的数据节点进行读取、上传和/或下载的操作,不能对未授权的数据节点进行读取、上传和/或下载的操作。在获取客户端的访问请求后,需要对客户端进行权限校验。权限校验过程包括但不限于:校验所述客户端的用户ID是否在数据库对应节点的权限名单中,校验所述发起请求的目标文件是否属于可公开的文件。
示例性地,若所述权限校验过程为校验所述客户端的用户ID是否在数据库对应节点的权限名单中,则包括如下步骤:
判断所述用户ID是否在所述数据库的第一权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第一权限校验。
在替代实施例中,在S202的同时还包括:将所述用户ID和/或第一访问请求发起时间保存入审计日志。
S203、若通过所述第一权限校验,则向所述客户端发送第一权限令牌,以使所述客户端基于所述第一权限令牌生成所述第一文件编号。
该步骤中,令牌也称为token或信令,是服务器端或网关生成的一串字符串,用于使携带令牌的一方具有执行某种操作的权限,具体地,第一权限令牌为所述客户端提供了执行第一访问请求的权限,使客户端发起的第一文件编号不被文件网关拦截。客户端获取到所述第一权限令牌后,基于业务需求确定目标文件,将目标文件的第一文件编号发送给文件网关以执行对目标文件的第一访问操作。
若未通过所述第一权限校验,则向所述客户端发送无权限的提示信息。
S204、获取客户端的第一文件编号。
S205、基于预设的映射表,将所述第一文件编号转换为第一文件路径。
文件网关基于预设的映射关系确定目标文件的第一文件编号。
S206、基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
该步骤中,基于第一访问请求的请求类型(文件读取和/或下载),从所述数据库读取第一文件并发送至所述客户端。
在替代实施例中,步骤S206之前还包括:
判断所述第一文件路径指向的目标文件是否为可公开文件,若是,则执行步骤S206,若否,则向所述客户端发送无权限的提示信息。
在该步骤中,分布式系统包括公开数据节点和私有数据节点,私有数据节点中的目标文件禁止访问或有限访问,可公开文件一般包括公开数据节点中的文件和私有数据节点中的有限访问文件。
本实施例通过在访问分布式系统时增加权限校验和日志审计功能,使分布式系统能够获取发起访问的客户端信息,提高安全性,便于管理。
实施例三
如图3所示,本实施例提供一种基于网关的文件访问方法,本实施例在上述实施例的基础上增加了客户端向分布式文件系统上传文件的步骤,适用于分布式文件系统,以文件网关为执行主体,本实施例提及的访问方法值得是向分布式系统上传文件数据,具体步骤如下:
S301、获取客户端的第二访问请求。
该步骤中,所述第二访问请求包括读取请求、修改请求和/或上传请求。
S302、基于所述第二访问请求对所述客户端进行第二权限校验。
该步骤中,由于分布式文件系统包括文件网关和多个数据节点,为了保证分布式系统的数据安全,便于进行管理,本发明实施例中的客户端只能在获取权限后往对应的数据节点进行读取、上传和/或下载的操作,不能对未授权的数据节点进行读取、上传和/或下载的操作。在获取客户端的访问请求后,需要对客户端进行权限校验。权限校验过程包括但不限于:校验所述客户端的用户ID是否在数据库对应节点的权限名单中,校验所述发起请求的目标文件是否属于可公开的文件。
该步骤中,第二权限校验步骤包括:判断所述用户ID是否在所述数据库的第二权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第二权限校验。
在替代实施例中,在步骤S302的同时,还包括:将所述用户ID和/或第二请求发起时间保存入所述审计日志。
S303、若通过所述第二权限校验,则向所述客户端发送第二权限令牌,以使所述客户端基于所述第二权限令牌上传第二文件。
该步骤中,第二权限令牌为所述客户端提供了执行第二访问请求的权限,以使客户端上传的文件数据不被文件网关拦截。客户端获取到所述第二权限令牌后,将需要上传的第二文件上传至分布式文件系统。客户端获取到所述第二权限令牌后,基于业务需求,将待上传的文件数据发送给文件网关,以执行对目标文件的第二访问操作。
S304、基于预设的映射表,将所述第二文件的第二文件路径转换为第二文件编号。
文件网关获取分布式系统的分布式数据节点返回的第二文件的文件路径,基于预设的算法或映射关系,将文件路径转换为文件编号。示例性地,通过雪花算法生成分布式ID作为文件编码。
S305、将所述第二文件编号发送至客户端。
S306、获取所述客户端的第一访问请求。
S307、基于所述第一访问请求对所述客户端进行第一权限校验。
S308、若通过所述第一权限校验,则向所述客户端发送第一权限令牌,以使所述客户端基于所述第一权限令牌生成所述第一文件编号。
S309、获取客户端的第一文件编号。
S310、基于预设的映射表,将所述第一文件编号转换为第一文件路径。
S311、基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
本实施例通过将客户端上传的文件的文件路径计算为文件编号并存在网关中,SDK将分布式存储返回的文件路径上报到文件网关,文件网关生成文件编码后返回给业务应用,业务应用把文件代码存储到应用数据库中,至此完成文件上传过程。
实施例四
如图4所示,本实施例提供了一种基于网关的文件访问装置4,包括如下模块:
第一编号获取模块401,用于获取客户端的第一文件编号。
第一转换模块402,用于基于预设的映射表,将所述第一文件编号转换为第一文件路径。
第一读取模块403,用于基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
如图5所示,在替代实施例中,还包括:
第一请求获取模块404,用于获取所述客户端的第一访问请求。
第一校验模块405,用于基于所述第一访问请求对所述客户端进行第一权限校验。若通过所述第一权限校验,则向所述客户端发送第一权限令牌,以使所述客户端基于所述第一权限令牌生成所述第一文件编号。校验过程具体包括:判断所述用户ID是否在所述数据库的第一权限名单中。若不在,则向所述客户端发送无权限的提示信息。若在,则判断所述客户端通过所述第一权限校验。
保存模块406,用于将所述用户ID和/或第一访问请求发起时间保存入审计日志。
第二请求获取模块407,用于获取客户端的第二访问请求。
第二校验模块408,用于基于所述第二访问请求对所述客户端进行第二权限校验。若通过所述第二权限校验,则向所述客户端发送第二权限令牌,以使所述客户端基于所述第二权限令牌上传第二文件。该校验过程包括:判断所述用户ID是否在所述数据库的第二权限名单中。若不在,则向所述客户端发送无权限的提示信息。若在,则判断所述客户端通过所述第二权限校验。
第二转换模块409,用于基于预设的映射表,将所述第二文件的第二文件路径转换为第二文件编号。
发送模块410,用于将所述第二文件编号发送至客户端。
保存模块406还用于将所述用户ID和/或第二请求发起时间保存入所述审计日志。
本实施例通过提供一种基于网关的文件访问装置,可执行本发明任意实施例所提供的分布式系统的文件访问方法,具备执行方法相应的功能模块和有益效果。
实施例五
本实施例提供了一种服务器的结构示意图,如图6所示,该服务器包括处理器501、存储器502、输入装置503和输出装置504;服务器中处理器501的数量可以是一个或多个,图中以一个处理器501为例;设备/终端/服务器中的处理器501、存储器502、输入装置503和输出装置504可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器502作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于网关的文件访问方法对应的程序指令/模块(例如第一编号获取模块401,第一转换模块402等)。处理器501通过运行存储在存储器502中的软件程序、指令以及模块,从而执行设备/终端/服务器的各种功能应用以及数据处理,即实现上述的基于网关的文件访问方法。
存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器502可进一步包括相对于处理器501远程设置的存储器,这些远程存储器可以通过网络连接至设备/终端/服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置503可用于接收输入的数字或字符信息,以及产生与设备/终端/服务器的用户设置以及功能控制有关的键信号输入。输出装置504可包括显示屏等显示设备。
本发明实施例五通过提供一种服务器,可执行本发明任意实施例所提供的基于网关的文件访问方法,具备执行方法相应的功能模块和有益效果。
实施例六
本发明实施例六还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所提供的基于网关的文件访问方法,该方法可以包括:
获取客户端的第一文件编号;
基于预设的映射表,将所述第一文件编号转换为第一文件路径;
基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
本发明实施例的计算机可读存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或终端上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种基于网关的文件访问方法,其特征在于,包括:
获取客户端的第一文件编号;
基于预设的映射表,将所述第一文件编号转换为第一文件路径;
基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
2.根据权利要求1所述的一种基于网关的文件访问方法,其特征在于,在所述获取客户端的第一文件编号之前,还包括:
获取所述客户端的第一访问请求;
基于所述第一访问请求对所述客户端进行第一权限校验;
若通过所述第一权限校验,则向所述客户端发送第一权限令牌,以使所述客户端基于所述第一权限令牌生成所述第一文件编号。
3.根据权利要求2所述的一种基于网关的文件访问方法,其特征在于,所述第一访问请求包括用户ID,所述基于所述第一访问请求对所述客户端进行第一权限校验,包括:
判断所述用户ID是否在所述数据库的第一权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第一权限校验。
4.根据权利要求3所述的一种基于网关的文件访问方法,其特征在于,所述第一访问请求还包括请求发起时间,所述基于所述第一访问请求对所述客户端进行第一权限校验的同时,还包括:
将所述用户ID和/或第一访问请求发起时间保存入审计日志。
5.根据权利要求2所述的一种基于网关的文件访问方法,其特征在于,在所述获取客户端的第一访问请求之前,还包括:
获取客户端的第二访问请求;
基于所述第二访问请求对所述客户端进行第二权限校验;
若通过所述第二权限校验,则向所述客户端发送第二权限令牌,以使所述客户端基于所述第二权限令牌上传第二文件;
基于预设的映射表,将所述第二文件的第二文件路径转换为第二文件编号;
将所述第二文件编号发送至客户端。
6.根据权利要求5所述的一种基于网关的文件访问方法,其特征在于,所述第二访问请求包括用户ID和/或第二请求发起时间,所述基于所述第二访问请求对所述客户端进行第二权限校验的同时,还包括:
将所述用户ID和/或第二请求发起时间保存入所述审计日志。
7.根据权利要求4所述的一种基于网关的文件访问方法,其特征在于,所述基于所述第二访问请求对所述客户端进行第二权限校验,包括:
判断所述用户ID是否在所述数据库的第二权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第二权限校验。
8.一种基于网关的文件访问装置,其特征在于,包括:
第一编号获取模块,用于获取客户端的第一文件编号;
第一转换模块,用于基于预设的映射表,将所述第一文件编号转换为第一文件路径;
第一读取模块,用于基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
9.一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7任一所述的基于网关的文件访问方法。
10.一种终端可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时能够实现如权利要求1-7任一所述的基于网关的文件访问方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010186912.8A CN111400251A (zh) | 2020-03-17 | 2020-03-17 | 一种基于网关的文件访问方法、装置、服务器和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010186912.8A CN111400251A (zh) | 2020-03-17 | 2020-03-17 | 一种基于网关的文件访问方法、装置、服务器和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111400251A true CN111400251A (zh) | 2020-07-10 |
Family
ID=71434360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010186912.8A Pending CN111400251A (zh) | 2020-03-17 | 2020-03-17 | 一种基于网关的文件访问方法、装置、服务器和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111400251A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111884818A (zh) * | 2020-08-25 | 2020-11-03 | 中移(杭州)信息技术有限公司 | 数据文件处理方法、系统、服务器及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103246850A (zh) * | 2013-05-23 | 2013-08-14 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
CN103384256A (zh) * | 2012-05-02 | 2013-11-06 | 天津书生投资有限公司 | 一种云存储方法及装置 |
CN107357921A (zh) * | 2017-07-21 | 2017-11-17 | 北京奇艺世纪科技有限公司 | 一种小文件存储定位方法及系统 |
CN107566477A (zh) * | 2017-08-28 | 2018-01-09 | 北京奇艺世纪科技有限公司 | 一种在分布式文件系统集群中获取文件的方法和装置 |
CN107967322A (zh) * | 2017-11-23 | 2018-04-27 | 努比亚技术有限公司 | 文件分类显示方法、移动终端及计算机可读存储介质 |
CN108833369A (zh) * | 2018-05-28 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种访问文件系统的方法、装置及设备 |
CN110704375A (zh) * | 2019-09-26 | 2020-01-17 | 深圳前海大数金融服务有限公司 | 文件管理方法、装置、设备及计算机存储介质 |
-
2020
- 2020-03-17 CN CN202010186912.8A patent/CN111400251A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103384256A (zh) * | 2012-05-02 | 2013-11-06 | 天津书生投资有限公司 | 一种云存储方法及装置 |
CN103246850A (zh) * | 2013-05-23 | 2013-08-14 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
CN107357921A (zh) * | 2017-07-21 | 2017-11-17 | 北京奇艺世纪科技有限公司 | 一种小文件存储定位方法及系统 |
CN107566477A (zh) * | 2017-08-28 | 2018-01-09 | 北京奇艺世纪科技有限公司 | 一种在分布式文件系统集群中获取文件的方法和装置 |
CN107967322A (zh) * | 2017-11-23 | 2018-04-27 | 努比亚技术有限公司 | 文件分类显示方法、移动终端及计算机可读存储介质 |
CN108833369A (zh) * | 2018-05-28 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种访问文件系统的方法、装置及设备 |
CN110704375A (zh) * | 2019-09-26 | 2020-01-17 | 深圳前海大数金融服务有限公司 | 文件管理方法、装置、设备及计算机存储介质 |
Non-Patent Citations (1)
Title |
---|
杨建荣: "《MySQL DBA工作笔记 数据库管理、架构优化与运维开发》", 中国铁道出版社, pages: 191 - 192 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111884818A (zh) * | 2020-08-25 | 2020-11-03 | 中移(杭州)信息技术有限公司 | 数据文件处理方法、系统、服务器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108923908B (zh) | 授权处理方法、装置、设备及存储介质 | |
CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
US11316683B2 (en) | Systems and methods for providing IoT security service using hardware security module | |
CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
US10389685B2 (en) | Systems and methods for securely transferring selective datasets between terminals | |
CN112182635B (zh) | 一种联合建模的实现方法、装置、设备和介质 | |
CN112838951B (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
CN111400760B (zh) | web应用访问数据库的方法、装置、服务器和存储介质 | |
CN104036194A (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN110910110B (zh) | 一种数据处理方法、装置及计算机存储介质 | |
CN114866258A (zh) | 一种访问关系的建立方法、装置、电子设备及存储介质 | |
CN111400251A (zh) | 一种基于网关的文件访问方法、装置、服务器和存储介质 | |
CN112650954B (zh) | 区块链数据分享方法、装置、设备及存储介质 | |
CN111327680B (zh) | 认证数据同步方法、装置、系统、计算机设备和存储介质 | |
CN113111005A (zh) | 应用程序测试方法和装置 | |
CN113923056B (zh) | 多网段网盘的匹配认证方法、装置、网盘及存储介质 | |
CN115906109A (zh) | 数据审计方法、装置和存储介质 | |
CN112929365B (zh) | 一种远程命令检测方法、装置及电子设备 | |
CN111414642B (zh) | 一种基于网关的链接生成方法、装置、服务器和存储介质 | |
CN114826727A (zh) | 流量数据采集方法、装置、计算机设备、存储介质 | |
GB2407461A (en) | Server including an encoded data converter apparatus. | |
CN112214464A (zh) | 一种基于区块链的证据保全方法及系统 | |
KR20150069182A (ko) | 서버를 이용한 모바일 포렌식 무결성입증 및 증거관리 방법 | |
CN113742663B (zh) | 水印文件获取方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |