CN112765105A - 一种文件追踪的优化系统及其方法 - Google Patents
一种文件追踪的优化系统及其方法 Download PDFInfo
- Publication number
- CN112765105A CN112765105A CN202110382841.3A CN202110382841A CN112765105A CN 112765105 A CN112765105 A CN 112765105A CN 202110382841 A CN202110382841 A CN 202110382841A CN 112765105 A CN112765105 A CN 112765105A
- Authority
- CN
- China
- Prior art keywords
- file
- user
- request
- access information
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种文件追踪的优化系统及其方法,系统包括:用户模块接收外接的客户端的用户请求;零信任网关根据用户进行身份注册后的注册结果对用户请求进行验证,以根据通过验证的用户请求分别生成访问信息和任务指令,将访问信息和任务指令发送至文件管理模块;文件管理模块用于根据任务指令生成与用户请求对应的优化网页,以通过零信任网关将优化网页的网页地址提交至客户端,并根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,将嵌有访问信息的处理结果提交至网页地址中,以及根据预设的文件追踪规则对嵌有访问信息的处理结果进行文件追踪。有益效果:不改变用户的使用习惯的处理方式,在实现对文件进行追踪的同时,不降低用户体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种文件追踪的优化系统及其方法。
背景技术
当前的技术背景下,企业内部的战略规划,技术机密、财会报表等敏感文件存在泄露问题,然而针对上述泄漏问题需要对敏感文件进行准确追溯。
然而目前的文件追踪直接将这些原始的文件操作的网页修改为易于文件追溯收录的网页。然而,这种处理方法需要改动原始的文件操作网页的结构,因而可能降低用户体验。并且现有技术的文件追踪方式需要用户多次操作,例如:下载文件,上传记录,上传需要分享的已下载文件。
上述现有技术存在以下问题:
在使用体验上,流程较长,批量上传下载,耗费时间,用户参与的总体意愿不强,进而导致用户会选择绕过该制度,直接选择聊天工具,直接进行分享。因此,还可能连带降低用户对使用文件追踪的积极性,使得文件追踪流于形式。
发明内容
针对现有技术中存在的上述问题,现提供一种文件追踪的优化系统及其方法。
具体技术方案如下:
一种文件追踪的优化系统,其中,包括:用户模块、零信任网关和文件管理平台,用户模块连接至外接的客户端,并且零信任网关分别与用户模块和文件管理平台连接;
用户模块用于接收外接的客户端的用户请求;
零信任网关用于根据用户进行身份注册后的注册结果对用户请求进行验证,以根据通过验证的用户请求分别生成访问信息和任务指令,将访问信息和任务指令发送至文件管理平台;
文件管理平台用于根据任务指令生成与用户请求对应的优化网页,以通过零信任网关将优化网页的网页地址提交至用户所在的客户端,并根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,将嵌有访问信息的处理结果提交至网页地址中,以及根据预设的文件追踪规则对嵌有访问信息的处理结果进行文件追踪。
优选的,文件追踪的优化系统,其中,零信任网关包括:
存储单元,用于将用户进行注册后的身份信息进行存储;
身份验证单元,在接收用户请求后,根据存储单元中的身份信息验证用户请求对应的身份信息是否合法;
访问验证单元,根据预设的鉴权算法对通过验证的身份信息设置访问信息,并验证访问信息是否合法;
下发指令单元,对通过验证的访问信息对应的用户请求设置任务指令,将访问信息和任务指令发送至文件管理平台;
反馈单元,用于将设置有任务ID的优化网页的网页地址提交至用户所在的客户端。
优选的,文件追踪的优化系统,其中,文件管理平台包括:
发送单元,用于接收任务指令,并根据任务指令发送包含有与用户请求对应的任务ID的优化网页,使得零信任网关执行反馈单元;
执行单元,用于根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,并将处理结果提交至网页地址中;
追踪单元,用于根据预设的文件追踪规则对处理结果进行文件追踪。
优选的,文件追踪的优化系统,其中,还包括:资源服务器;
执行单元还与资源服务器连接,包括:
请求组件,用于根据任务指令向资源服务器发送资源请求信息,以获取资源服务器的反馈的资源文件;
加工组件,用于对资源文件进行加工处理,将访问信息嵌入到处理结果中,并将处理结果提交至网页地址中。
优选的,文件追踪的优化系统,其中,验证单元包括:
第一判断组件,用于判断用户请求中的cookie文件是否存在身份信息;
若是,执行第二判断组件;
若否,执行用户模块,使得用户重新进行登录或注册;
第二判断组件,用于根据存储单元中的身份信息验证cookie文件中的身份信息是否合法;
若是,执行访问验证单元;
若否,执行用户模块,使得用户重新进行登录或注册;
访问验证单元,还用于根据预设的鉴权算法判断用户请求中的cookie文件中的访问信息是否通过验证;
若是,确定用户请求通过验证;
若否,执行用户模块,使得用户重新进行登录或注册。
优选的,文件追踪的优化系统,其中,零信任网关还包括:
删除单元,用于将访问信息后存储至存储单元中,于用户发送登出请求后,将存储单元中的访问信息删除。
优选的,文件追踪的优化系统,其中,用户模块还用于查询文件管理平台的任务处理进度。
优选的,文件追踪的优化系统,其中,用户请求包括文件下载请求,于用户请求为文件下载请求时,零信任网关下发的任务指令中的任务指令为文件下载指令,资源文件为需下载文件的链接资源;
请求组件发送资源请求信息,资源服务器接收请求组件发送的资源请求信息后返回链接资源。
优选的,文件追踪的优化系统,其中,用户请求包括文件导出请求,于用户请求为文件导出请求时,零信任网关下发的任务指令中的任务指令为文件导出指令,资源文件为导出文件;
请求组件根据访问信息发送资源请求信息,资源服务器接收请求组件发送的资源请求信息后生成导出文件,并反馈导出文件,使得加工组件对导出文件进行加工处理,将任务指令中的访问信息和一追踪码嵌入到处理结果中,并将处理结果提交至网页地址中。
还包括一种文件追踪的优化方法,其中,包括以下步骤:
接收用户发送的用户请求;
根据预先用户进行身份注册后得到的注册结果对用户请求进行验证;
根据通过验证的用户请求分别生成访问信息和任务指令,将访问信息和任务指令发送至文件管理平台;
根据任务指令生成与用户请求对应的优化网页,将优化网页的网页地址提交至用户所在的客户端,并根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,将嵌有访问信息的处理结果提交至网页地址中,以及根据预设的文件追踪规则对嵌有访问信息的处理结果进行文件追踪。
上述技术方案具有如下优点或有益效果:
本申请提供的文件追踪的优化系统中,外接的客户端的用户只需要在注册登录后发送用户请求这一个操作就可以实现文件追踪,不需要依次进行下载和上传等操作步骤,提高了用户体验;
本申请通过文件管理平台根据任务指令生成与用户请求对应的优化网页,以通过零信任网关将优化网页的网页地址提交至用户所在的客户端,从而实现即时给用户反馈与用户请求对应的优化网页的网页地址,即即时给用户反馈,以避免用户着急等待,进一步提高了用户体验;
本申请通过文件管理平台根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,将处理结果提交至网页地址中,以实现将处理结果直接提交到对优化网页的网页地址中,即本申请并而没有对原始的文件操作网页进行改变;这种不改变用户的使用习惯的处理方式,在实现对文件进行追踪的同时,又不会降低用户体验;
采用零信任网关根据通过验证的用户请求对应的身份信息生成访问信息,并且将访问信息发送至文件管理平台,使得文件管理平台将访问信息嵌入到处理结果中,并且根据预设的文件追踪规则对嵌有访问信息的处理结果进行文件追踪,从而实现通过生成的访问信息和预设的文件追踪规则实现文件追踪。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明文件追踪的优化系统的实施例的文件下载请求的流程图;
图2为本发明文件追踪的优化系统的实施例的文件导出请求的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种文件追踪的优化系统,包括:用户模块、零信任网关和文件管理平台,用户模块连接至外接的客户端,并且零信任网关分别与用户模块和文件管理平台连接;
用户模块用于接收外接的客户端的用户请求;
零信任网关用于根据用户进行身份注册后的注册结果对用户请求进行验证,以根据通过验证的用户请求分别生成访问信息和任务指令,将访问信息和任务指令发送至文件管理平台;
文件管理平台用于根据任务指令生成与用户请求对应的优化网页,以通过零信任网关将优化网页的网页地址提交至用户所在的客户端,并根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,将嵌有访问信息的处理结果提交至网页地址中,以及根据预设的文件追踪规则对嵌有访问信息的处理结果进行文件追踪。
在上述实施例中,与现有技术相比,本申请提供的文件追踪的优化系统中,外接的客户端的用户只需要在注册登录后发送用户请求这一个操作就可以实现文件追踪,不需要依次进行下载和上传等操作步骤,提高了用户体验;
本申请通过文件管理平台根据任务指令生成与用户请求对应的优化网页,以通过零信任网关将优化网页的网页地址提交至用户所在的客户端,从而实现即时给用户反馈与用户请求对应的优化网页的网页地址,即时给用户反馈,以避免用户着急等待,进一步提高了用户体验;
本申请通过文件管理平台根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,将处理结果提交至网页地址中,以实现将处理结果直接提交到对优化网页的网页地址中,即本申请并而没有对原始的文件操作网页进行改变;这种不改变用户的使用习惯的处理方式,在实现对文件进行追踪的同时,又不会降低用户体验;
在上述实施例中,采用零信任网关对通过验证的用户身份信息生成访问信息,并且将访问信息发送至文件管理平台,使得文件管理平台将访问信息嵌入到处理结果中,并且根据预设的文件追踪规则对嵌有访问信息的处理结果进行文件追踪,从而实现通过生成的访问信息和预设的文件追踪规则实现文件追踪。
需要说明的是,预设的文件追踪规则为现有技术,在此不做赘述。
进一步地,在上述实施例中,访问信息包括:访问凭证、用户请求的时间、用户请求地点、客户端的ip地址等。
进一步地,在上述实施例中,零信任网关包括:
存储单元,用于将用户进行注册后的身份信息进行存储;
身份验证单元,在接收用户请求后,根据存储单元中的身份信息验证用户请求对应的身份信息是否合法;
访问验证单元,根据预设的鉴权算法对通过验证的身份信息设置访问信息,并验证访问信息是否合法;
下发指令单元,对通过验证的访问信息对应的用户请求设置任务指令,将访问信息和任务指令发送至文件管理平台;
反馈单元,用于将设置有任务ID的优化网页的网页地址提交至用户所在的客户端。
在上述实施例中,通过比对身份信息和预设的鉴权算法对用户请求的合法性进行验证;进一步地,上述实施例将身份信息嵌入存储单元中,并根据预设的鉴权算法结合存储单元中的身份信息验证用户请求的合法性,以提高验证的准确性;
在上述实施例中,通过反馈单元将设置有任务ID的优化网页的网页地址提交至用户所在的客户端,从而实现即时给用户反馈与用户请求对应的优化网页的网页地址,即即时给用户反馈,以避免用户着急等待,进一步提高了用户体验;并且为后续的处理结果提供网页地址。
进一步地,在上述实施例中,文件管理平台包括:
发送单元,用于接收任务指令,并根据任务指令发送包含有与用户请求对应的任务ID的优化网页,使得零信任网关执行反馈单元;
执行单元,用于根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,并将处理结果提交至网页地址中;
追踪单元,用于根据预设的文件追踪规则对处理结果进行文件追踪。
在上述实施例中,通过发送单元生成与用户请求对应的任务ID,并且根据任务指令发送包含有与用户请求对应的任务ID的优化网页,使得零信任网关执行反馈单元,从而实现将用户请求与任务ID进行绑定,并且在零信任网关中已经将用户请求和访问信息进行绑定,即可以建立用户请求、任务ID和访问信息之间的映射关系,方便后续的文件追踪。
进一步地,在上述实施例中,还包括:资源服务器;
执行单元还与资源服务器连接,包括:
请求组件,用于根据任务指令向资源服务器发送资源请求信息,以获取资源服务器的反馈的资源文件;
加工组件,用于对资源文件进行加工处理,将访问信息嵌入到处理结果中,并将处理结果提交至网页地址中。
在上述实施例中,资源服务器用于提供资源文件。
进一步地,在上述实施例中,身份验证单元包括:
第一判断组件,用于判断用户请求中的cookie文件是否存在身份信息;
若是,执行第二判断组件;
若否,执行用户模块,使得用户重新进行登录或注册;
第二判断组件,用于根据存储单元中的身份信息验证cookie文件中的身份信息是否合法;
若是,执行访问验证单元;
若否,执行用户模块,使得用户重新进行登录或注册;
访问验证单元,还用于根据预设的鉴权算法判断用户请求中的cookie文件中的访问信息是否通过验证;
若是,确定用户请求通过验证;
若否,执行用户模块,使得用户重新进行登录或注册。
在上述实施例中,依次通过第一判断组件和第二判断组件对用户请求对应的用户的身份信息的合法性进行验证,随后通过访问验证单元对用户的身份信息对应的访问信息进行验证,从而完成对用户请求的合法性的验证,从而提高验证的准确性。
作为优选的实施方式,在用户提交用户请求时,零信任网关首先采用第一判断组件对流经的所有网页流量(可以为http流量,提交用户请求时会触发网页流量)中的cookie文件是否存在第一middle-session字段(身份信息可以以middle-session字段进行存储,并将身份信息对应的middle-session字段设置为第一middle-session字段);
如果不存在,则判断用户请求非法,执行用户模块,使得用户重新进行登录或注册,例如,返回登录注册页面;
如果存在,接着采用第二判断组件取出cookie文件中的 middle-session字段与注册结果中对应的存储单元中的身份信息进行比对,并判断cookie文件中的 middle-session字段是否有效;
如果不存在,则判断用户请求非法,执行用户模块,使得用户重新进行登录或注册;
如果存在,随后采用访问验证单元判断用户请求中的cookie文件中的第二middle-session字段对应的访问信息中的访问凭证能否对文件进行访问(访问信息可以以middle-session字段进行存储,并将访问信息对应的middle-session字段设置为第二middle-session字段);
如果能,确定用户请求通过验证;
如果不能,则判断用户请求非法,执行用户模块,使得用户重新进行登录或注册。
进一步地,在上述实施例中,零信任网关还包括:
删除单元,用于将访问信息后存储至存储单元中,于用户发送登出请求后,将存储单元中的访问信息删除。
在上述实施例中,同一用户的每一次登录都会给通过身份认证的用户设置唯一的访问信息中的访问凭证,并且通过删除单元在用户发送登出请求后,即此时的用户账号已退出登录,将存储单元中的访问权限删除,从而实现每一次用户登录都给用户设置新的访问凭证,从而实现零信任登录。
作为优选的实施方式,以用户登录文件追踪的优化系统为例;
零信任网关依次采用身份验证单元中的第一判断组件和第二判断组件对用户的身份信息进行验证;
于用户的身份信息合法时,零信任网关可以采用访问验证单元根据预设的鉴权算法对通过验证的所述身份信息设置唯一的访问信息中的访问凭证;
此时用户发送的每一次用户请求,零信任网关都会采用访问验证单元验证用户请求中的cookie文件中的访问信息中的访问凭证是否合法,并且零信任网关会采用删除单元将访问信息后存储至存储单元中;
当用户登出时,零信任网关会采用删除单元将访问信息删除,此时的用户再次使用相同的身份信息进行登录也需要通过访问验证单元设置新的访问信息中的访问凭证。
进一步地,在上述实施例中,用户模块还用于查询文件管理平台的任务处理进度。
在上述实施例中,用户模块可以自行查询文件管理平台的任务处理进度,从而减少用户自己进行查询的操作步骤,并且缩短用户的等待时间。
作为优选的实施方式,用户模块采用ajax轮询方式查询文件管理平台的任务处理进度。
进一步地,在上述实施例中,用户请求包括文件下载请求,于用户请求为文件下载请求时,零信任网关下发的任务指令中的任务指令为文件下载指令,资源文件为需下载文件的链接资源;
请求组件发送资源请求信息,资源服务器接收请求组件发送的资源请求信息后返回链接资源。
作为优选的实施方式,用户的文件下载请求可以为请求需下载文件的下载链接,此时的优化系统的执行流程具体包括以下步骤,如图1所示:
第一、用户在外接的客户端上进行登录后发送文件下载请求;
第二、用户模块用于接收外接的客户端的文件下载请求,并将文件下载请求发送至零信任网关中;
第三、零信任网关首先采用身份验证单元对文件下载请求对应的用户的身份信息的合法性进行验证,随后采用访问验证单元根据预设的鉴权算法对通过验证的身份信息设置访问信息,并验证访问信息是否合法,接着采用下发指令单元对通过验证的访问信息对应的用户请求设置文件下载指令,并且将访问信息和文件下载指令发送至文件管理平台;
第四、文件管理平台采用发送单元根据文件下载指令发送包含有与文件下载请求对应的任务ID的优化网页,使得零信任网关采用反馈单元将设置有任务ID的优化网页的网页地址提交至用户所在的客户端;
第五、文件管理平台采用执行单元中的请求组件,向资源服务器发送资源请求信息;
第六、资源服务器根据资源请求信息生成需下载文件的链接资源反馈给文件管理平台的执行单元中的请求组件;
第七、请求组件接收链接资源后将其发送至加工组件,使得加工组件根据链接资源对需下载文件进行加工处理;
其中,加工处理的过程中,用户模块查询文件管理平台的执行单元中的请求组件的加工处理进度;
第八、在加工组件完成对需下载文件的加工处理后,将访问信息嵌入到处理结果中,并将处理结果提交至第四步骤中的网页地址中;
并且文件管理平台采用追踪单元根据预设的文件追踪规则对处理结果进行文件追踪。
进一步地,在上述实施例中,用户请求包括文件导出请求,于用户请求为文件导出请求时,零信任网关下发的任务指令中的任务指令为文件导出指令,资源文件为导出文件;
请求组件根据访问信息发送资源请求信息,资源服务器接收请求组件发送的资源请求信息后生成导出文件,并进行反馈导出文件,使得加工组件对导出文件进行加工处理,将任务指令中的访问信息和一追踪码嵌入到处理结果中,并将处理结果提交至网页地址中。
作为优选的实施方式,用户的文件导出请求可以为请求符合筛选条件的至少一个文件的导出链接,此时的优化系统的执行流程具体包括以下步骤,如图2所示:
第一、用户在外接的客户端上进行登录后获取需导出文件的筛选条件,并发下包括筛选条件的文件导出请求;
第二、用户模块用于接收外接的客户端的文件导出请求,并将文件导出请求发送至零信任网关中;
第三、零信任网关首先采用身份验证单元对文件导出请求对应的用户的身份信息的合法性进行验证,随后采用访问验证单元根据预设的鉴权算法对通过验证的身份信息设置访问信息,并验证访问信息是否合法,接着采用下发指令单元对通过验证的访问信息对应的用户请求设置文件导出指令,并且将访问信息和文件导出指令发送至文件管理平台;
第四、文件管理平台采用发送单元根据文件导出指令发送包含有与用户请求对应的任务ID的优化网页,使得零信任网关采用反馈单元将设置有任务ID的优化网页的网页地址提交至用户所在的客户端;
第五、文件管理平台采用执行单元中的请求组件,向资源服务器发送资源请求信息;
其中,此时的请求组件需要根据访问信息向资源服务器发送资源请求信息,从而实现再次验证用户请求的合法性,进而避免数量较多的文件被泄露,以提高安全性。
第六、资源服务器根据资源请求信息生成包括有符合筛选条件的每个需下载文件的导出文件反馈给文件管理平台的执行单元中的请求组件;
第七、请求组件接收导出文件后将其发送至加工组件,使得加工组件对导出文件进行加工处理;
其中,加工处理的过程中,用户模块查询文件管理平台的执行单元中的请求组件的加工处理进度;
第八、在加工组件完成对需下载文件的加工处理后,将访问信息和追踪码嵌入到处理结果中,并将处理结果提交至网页地址中;
需要说明的是,将追踪码嵌入到处理结果中,以避免数量较多的文件被泄露,从而提高多个文件导出的安全性。
并且文件管理平台采用追踪单元根据预设的文件追踪规则对处理结果进行文件追踪。
需要说明的是,将处理结果提交至网页地址中可以具体表现为:
文件管理平台将处理结果对应的真正可下载的资源链接返回至外接的客户端,使得客户端跳转到上述真正可下载的资源链接对应的网页地址中。
还包括一种文件追踪的优化方法,包括以下步骤:
接收用户发送的用户请求;
根据预先用户进行身份注册后得到的注册结果对用户请求进行验证;
根据通过验证的用户请求分别生成访问信息和任务指令,将访问信息和任务指令发送至文件管理平台;
根据任务指令生成与用户请求对应的优化网页,将优化网页的网页地址提交至用户所在的客户端,并根据任务指令进行任务处理,并将访问信息嵌入到处理结果中,将嵌有访问信息的处理结果提交至网页地址中,以及根据预设的文件追踪规则对嵌有访问信息的处理结果进行文件追踪。
在上述实施例中,本申请的文件追踪的优化方法的各实施方式和本申请的文件追踪的优化系统的各实施方式一致,在此不做赘述。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.一种文件追踪的优化系统,其特征在于,包括:用户模块、零信任网关和文件管理平台,所述用户模块连接至外接的客户端,并且所述零信任网关分别与所述用户模块和所述文件管理平台连接;
所述用户模块用于接收外接的客户端的用户请求;
所述零信任网关用于根据用户进行身份注册后的注册结果对所述用户请求进行验证,以根据通过验证的所述用户请求分别生成访问信息和任务指令,将所述访问信息和所述任务指令发送至所述文件管理平台;
所述文件管理平台用于根据所述任务指令生成与所述用户请求对应的优化网页,以通过所述零信任网关将所述优化网页的网页地址提交至用户所在的客户端,并根据所述任务指令进行任务处理,并将所述访问信息嵌入到处理结果中,将嵌有所述访问信息的所述处理结果提交至所述网页地址中,以及根据预设的文件追踪规则对嵌有所述访问信息的所述处理结果进行文件追踪。
2.如权利要求1所述的文件追踪的优化系统,其特征在于,所述零信任网关包括:
存储单元,用于将用户进行注册后的身份信息进行存储;
身份验证单元,在接收所述用户请求后,根据所述存储单元中的所述身份信息验证所述用户请求对应的所述身份信息是否合法;
访问验证单元,根据预设的鉴权算法对通过验证的所述身份信息设置所述访问信息,并验证所述访问信息是否合法;
下发指令单元,对通过验证的所述访问信息对应的所述用户请求设置任务指令,将所述访问信息和所述任务指令发送至所述文件管理平台;
反馈单元,用于将设置有任务ID的所述优化网页的所述网页地址提交至用户所在的客户端。
3.如权利要求2所述的文件追踪的优化系统,其特征在于,所述文件管理平台包括:
发送单元,用于接收所述任务指令,并根据所述任务指令发送包含有与所述用户请求对应的任务ID的所述优化网页,使得所述零信任网关执行所述反馈单元;
执行单元,用于根据所述任务指令进行任务处理,并将所述访问信息嵌入到处理结果中,并将所述处理结果提交至所述网页地址中;
追踪单元,用于根据预设的文件追踪规则对所述处理结果进行文件追踪。
4.如权利要求3所述的文件追踪的优化系统,其特征在于,还包括:资源服务器;
所述执行单元还与所述资源服务器连接,包括:
请求组件,用于根据所述任务指令向所述资源服务器发送资源请求信息,以获取所述资源服务器的反馈的资源文件;
加工组件,用于对所述资源文件进行加工处理,将所述访问信息嵌入到处理结果中,并将所述处理结果提交至所述网页地址中。
5.如权利要求2所述的文件追踪的优化系统,其特征在于,所述身份验证单元包括:
第一判断组件,用于判断所述用户请求中的cookie文件是否存在身份信息;
若是,执行第二判断组件;
若否,执行所述用户模块,使得用户重新进行登录或注册;
所述第二判断组件,用于根据所述存储单元中的所述身份信息验证所述cookie文件中的身份信息是否合法;
若是,执行所述访问验证单元;
若否,执行所述用户模块,使得用户重新进行登录或注册;
所述访问验证单元,还用于根据预设的鉴权算法判断所述用户请求中的所述cookie文件中的所述访问信息是否通过验证;
若是,确定所述用户请求通过验证;
若否,执行所述用户模块,使得用户重新进行登录或注册。
6.如权利要求1或2或5所述的文件追踪的优化系统,其特征在于,所述零信任网关还包括:
删除单元,用于将所述访问信息存储至存储单元中,于用户发送登出请求后,将所述存储单元中的所述访问信息删除。
7.如权利要求1所述的文件追踪的优化系统,其特征在于,所述用户模块还用于查询所述文件管理平台的任务处理进度。
8.如权利要求4所述的文件追踪的优化系统,其特征在于,所述用户请求包括文件下载请求,于所述用户请求为所述文件下载请求时,所述零信任网关下发的所述任务指令中的任务指令为文件下载指令,所述资源文件为需下载文件的链接资源;
所述请求组件发送所述资源请求信息,所述资源服务器接收所述请求组件发送的所述资源请求信息后返回所述链接资源。
9.如权利要求4所述的文件追踪的优化系统,其特征在于,所述用户请求包括文件导出请求,于所述用户请求为所述文件导出请求时,所述零信任网关下发的所述任务指令中的任务指令为文件导出指令,所述资源文件为导出文件;
所述请求组件根据所述访问信息发送所述资源请求信息,所述资源服务器接收所述请求组件发送的所述资源请求信息后生成所述导出文件,并反馈所述导出文件,使得所述加工组件对所述导出文件进行加工处理,将所述访问信息和一追踪码嵌入到处理结果中,并将所述处理结果提交至所述网页地址中。
10.一种文件追踪的优化方法,其特征在于,包括以下步骤:
接收用户发送的用户请求;
根据预先用户进行身份注册后得到的注册结果对所述用户请求进行验证;
根据通过验证的所述用户请求分别生成访问信息和任务指令,将所述访问信息和所述任务指令发送至文件管理平台;
根据所述任务指令生成与所述用户请求对应的优化网页,将所述优化网页的网页地址提交至用户所在的客户端,并根据所述任务指令进行任务处理,并将所述访问信息嵌入到处理结果中,将嵌有所述访问信息的所述处理结果提交至所述网页地址中,以及根据预设的文件追踪规则对嵌有所述访问信息的所述处理结果进行文件追踪。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110382841.3A CN112765105B (zh) | 2021-04-09 | 2021-04-09 | 一种文件追踪的优化系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110382841.3A CN112765105B (zh) | 2021-04-09 | 2021-04-09 | 一种文件追踪的优化系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112765105A true CN112765105A (zh) | 2021-05-07 |
CN112765105B CN112765105B (zh) | 2021-11-09 |
Family
ID=75691441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110382841.3A Active CN112765105B (zh) | 2021-04-09 | 2021-04-09 | 一种文件追踪的优化系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112765105B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197857A (zh) * | 2007-12-26 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 一种文件下载方法和装置 |
CN102685142A (zh) * | 2012-05-23 | 2012-09-19 | 华为技术有限公司 | 文档权限控制方法、装置和系统 |
CN103685209A (zh) * | 2012-09-26 | 2014-03-26 | 中国电信股份有限公司 | 互联网媒体文件的溯源处理方法与服务器、通信系统 |
CN104052767A (zh) * | 2013-03-13 | 2014-09-17 | 宏碁股份有限公司 | 文件追踪方法及其所适用的网络通信装置 |
CN108287987A (zh) * | 2017-12-20 | 2018-07-17 | 杭州云屏科技有限公司 | 数据管理方法、装置、设备及可读存储介质 |
-
2021
- 2021-04-09 CN CN202110382841.3A patent/CN112765105B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197857A (zh) * | 2007-12-26 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 一种文件下载方法和装置 |
CN102685142A (zh) * | 2012-05-23 | 2012-09-19 | 华为技术有限公司 | 文档权限控制方法、装置和系统 |
CN103685209A (zh) * | 2012-09-26 | 2014-03-26 | 中国电信股份有限公司 | 互联网媒体文件的溯源处理方法与服务器、通信系统 |
CN104052767A (zh) * | 2013-03-13 | 2014-09-17 | 宏碁股份有限公司 | 文件追踪方法及其所适用的网络通信装置 |
CN108287987A (zh) * | 2017-12-20 | 2018-07-17 | 杭州云屏科技有限公司 | 数据管理方法、装置、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112765105B (zh) | 2021-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10887313B2 (en) | Systems and methods for controlling sign-on to web applications | |
CN107948203B (zh) | 一种容器登录方法、应用服务器、系统及存储介质 | |
CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
JP6556943B2 (ja) | アプライアンスセキュアシェルのためのシングルサインオン方法 | |
JP5191376B2 (ja) | リスクベース認証システムおよび危険度情報取得サーバならびにリスクベース認証方法 | |
US20180205745A1 (en) | System, method and computer program product for access authentication | |
CN110532323A (zh) | 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质 | |
CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
CN112800411B (zh) | 支持多协议、多方式的安全可靠身份认证方法及装置 | |
CN105141605B (zh) | 会话方法、网站服务器及浏览器 | |
EP4111725A1 (en) | Security token validation using partial policy validations | |
CN111698250A (zh) | 访问请求处理方法、装置、电子设备及计算机存储介质 | |
CN112866249B (zh) | 应用登录管理方法、装置及存储介质 | |
CN113761509B (zh) | iframe验证登录方法及装置 | |
CN102064953A (zh) | ldap服务器的用户权限信息配置系统、装置和方法 | |
US20130312068A1 (en) | Systems and methods for administrating access in an on-demand computing environment | |
CN112100590A (zh) | 一种旅游大数据云平台及其用户权限管理的方法 | |
CN112765105B (zh) | 一种文件追踪的优化系统及其方法 | |
CN107343028B (zh) | 一种基于http协议的通信方法及系统 | |
CN111092864A (zh) | 一种会话保护方法、装置、设备及可读存储介质 | |
CN105379176A (zh) | 用于验证scep证书注册请求的系统和方法 | |
CN107911379B (zh) | 一种cas服务器 | |
CN112417403B (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 | |
CN112733102A (zh) | 一种基于Ambari的快速链接安全访问方法和系统 | |
CN118264420A (zh) | 一种服务的访问方法、系统、存储介质和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |