CN117785028A - 一种磁盘重定向方法、装置、设备及介质 - Google Patents
一种磁盘重定向方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117785028A CN117785028A CN202311567888.2A CN202311567888A CN117785028A CN 117785028 A CN117785028 A CN 117785028A CN 202311567888 A CN202311567888 A CN 202311567888A CN 117785028 A CN117785028 A CN 117785028A
- Authority
- CN
- China
- Prior art keywords
- disk
- information
- redirection
- main control
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000004044 response Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种磁盘重定向方法、装置、设备及介质,本申请属于计算机技术领域。该方法包括:被控端响应于主控端发送的重定向请求,确定主控端被重定向的至少一个磁盘的磁盘信息;主控端向被控端发送第一磁盘控制信息;被控端确定对应的重定向请求消息,并发送给主控端;主控端获取第一磁盘的权限信息,确定重定向请求消息是否为合法请求;若重定向请求消息不是合法请求,则主控端生成操作拦截信息,并向被控端发送操作拦截信息,设置自身状态码为预先存储的非法请求状态码。本方案验证重定向请求信息是否为合法请求,能提供数据安全保护,提高磁盘重定向的安全性。根据实际需要进行磁盘重定向,能提高磁盘重定向的灵活性,降低系统资源占用。
Description
技术领域
本申请属于计算机技术领域,具体涉及一种磁盘重定向方法、装置、设备及介质。
背景技术
随着网络技术的发展,人们对远程工作的需求不断增加,远程技术和服务的发展也越来越快。如今人们可以通过各种方式实现文件共享、远程办公、远程会议以及远程培训等。
现有技术中,本地计算机与远端计算机之间是通过磁盘重定向进行文件共享的,而磁盘重定向是通过使用文件路径和文件名,打开需要进行重定向的原始文件和目标文件。在需要写入目标文件时,可以将读取的内容写入到目标文件中。在完成重定向后,直接关闭原始文件和目标文件即可。
但在现有技术中,如果用户拥有过高的权限,攻击者可能会利用这些权限来访问和修改磁盘中的数据,从而导致磁盘的安全性较差。并且在现有技术中,磁盘重定向操作方式相对固定,需要按照特定的语法和规则进行设置,磁盘重定向的灵活性较差。
发明内容
本申请实施例提供一种磁盘重定向方法、装置、设备及介质,目的是解决现有技术中攻击者容易利用用户权限来访问和修改磁盘中的数据,从而造成磁盘安全性较差,以及磁盘重定向操作方式相对固定,从而造成磁盘重定向的灵活性较差的问题。
第一方面,本申请实施例提供了一种磁盘重定向方法,所述方法包括:
被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;
主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;
被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;
主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;
若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。
进一步的,在主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求之后,所述方法还包括:
若所述重定向请求消息是合法请求,则主控端根据所述重定向请求消息执行相应操作,并向被控端反馈操作结果。
进一步的,被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息,包括:
被控端响应于主控端发送的重定向请求,根据所述重定向请求确定主控端的至少一个磁盘的磁盘配置信息;
被控端根据所述至少一个磁盘的磁盘配置信息分别与主控端进行能力协商,确定所述主控端被重定向的至少一个磁盘的磁盘信息。
进一步的,主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息,包括:
主控端基于所述磁盘信息用户操作信息确定第一磁盘编号信息,根据所述第一磁盘编号信息以及用户操作信息确定第一磁盘控制信息,并向被控端发送第一磁盘控制信息。
进一步的,在设置自身状态码为预先存储的非法请求状态码之后,所述方法还包括:
被控端响应于主控端发送的结束控制信息,根据所述结束控制信息释放资源。
进一步的,在被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息之前,所述方法还包括:
被控端响应于主控端发送的连接请求,根据所述连接请求以及预先存储的身份信息,验证所述连接请求是否为合法连接请求;
若所述连接请求为合法连接请求,则被控端根据所述连接请求建立与主控端的连接。
第二方面,本申请实施例提供了一种磁盘重定向装置,所述装置包括:
磁盘信息确定模块,用于被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;
第一磁盘控制信息发送模块,用于主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;
重定向请求消息发送模块,用于被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;
第一磁盘权限信息获取模块,用于主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;
操作拦截信息生成模块,用于若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。
进一步的,所述装置还包括操作结果反馈模块,所述操作结果反馈模块用于:
若所述重定向请求消息是合法请求,则主控端根据所述重定向请求消息执行相应操作,并向被控端反馈操作结果。
进一步的,所述磁盘信息确定模块用于:
被控端响应于主控端发送的重定向请求,根据所述重定向请求确定主控端的至少一个磁盘的磁盘配置信息;
被控端根据所述至少一个磁盘的磁盘配置信息分别与主控端进行能力协商,确定所述主控端被重定向的至少一个磁盘的磁盘信息。
进一步的,所述第一磁盘控制信息发送模块用于:
主控端基于所述磁盘信息用户操作信息确定第一磁盘编号信息,根据所述第一磁盘编号信息以及用户操作信息确定第一磁盘控制信息,并向被控端发送第一磁盘控制信息。
进一步的,所述装置还包括结束控制模块,所述结束控制模块用于:
被控端响应于主控端发送的结束控制信息,根据所述结束控制信息释放资源。
进一步的,所述装置还包括连接请求验证模块,所述连接请求验证模块用于:
被控端响应于主控端发送的连接请求,根据所述连接请求以及预先存储的身份信息,验证所述连接请求是否为合法连接请求;
若所述连接请求为合法连接请求,则被控端根据所述连接请求建立与主控端的连接。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法。
在本申请实施例中,被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。通过上述磁盘重定向方法,验证重定向请求信息是否为合法请求,可以提供数据安全保护,进而提高磁盘重定向的安全性。并且根据实际需要进行磁盘重定向,可以提高磁盘重定向的灵活性,降低系统资源占用。
附图说明
图1是本申请实施例一提供的磁盘重定向方法的流程示意图;
图2是本申请实施例二提供的磁盘重定向方法的流程示意图;
图3是本申请实施例三提供的磁盘重定向装置的结构示意图;
图4是本申请实施例四提供的电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的磁盘重定向方法、装置、设备及介质进行详细地说明。
实施例一
图1是本申请实施例一提供的磁盘重定向方法的流程示意图。如图1所示,具体包括如下步骤:
S101,被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息。
首先,本方案的使用场景可以是主控端向被控端发出重定向请求后,在被控端显示被重定向的磁盘信息,当用户通过主控端向被控端发出操作信息后,被控端可以基于操作信息确定重定向相关的请求信息,并将请求信息发送给主控端,主控端接收到请求信息后,可以根据磁盘的权限信息判断请求信息是否为合法信息,若为合法信息则执行相应操作,若不是合法信息则对请求信息进行拦截的场景。
基于上述使用场景,可以理解的,本申请的执行主体可以是主控端与被控端,此处不做过多的限定。
本方案中,被控端可以是指网络中的一台设备,其功能受到远程控制或管理。这个设备可以是服务器、计算机或其他网络连接的设备。
主控端可以是指发起控制或管理操作的设备。它负责向被控端发送指令,指导被控端执行特定的任务。主控端通常具有更高级别的权限和控制权,用于协调整个系统或网络中的操作。
重定向请求可以是一种特殊类型的指令,它告诉被控端将数据传输到其他位置,可以包含有关数据应该被重定向到何处的信息。
磁盘可以是一种用于存储数据的物理设备,具体的,可以是硬盘驱动器、固态驱动器或其他形式的存储介质。
磁盘信息可以包含有关特定磁盘的详细数据,例如盘符信息、容量以及可用空间等信息。例如,主控端上存在一个U盘,它的盘符信息可以表示为G:\;容量可以表示为2TB;可用空间可用表示为1TB。
被控端首先可以接收来自主控端的重定向请求,具体的,可以是通过无线通信技术传递的指令,其中包含有关数据应该被重定向到何处的信息。然后被控端可以解析重定向请求,确定主控端希望将数据重定向到哪个磁盘或存储设备,具体的,可以查看请求中包含的指定目标或磁盘标识符。当被控端确定了重定向的目标磁盘,它可以获取该磁盘的相关信息。
在上述各技术方案的基础上,可选的,被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息,包括:
被控端响应于主控端发送的重定向请求,根据所述重定向请求确定主控端的至少一个磁盘的磁盘配置信息;
被控端根据所述至少一个磁盘的磁盘配置信息分别与主控端进行能力协商,确定所述主控端被重定向的至少一个磁盘的磁盘信息。
本方案中,磁盘配置信息可以是指有关磁盘的特定配置、属性和性能参数的数据,具体的,可以包括磁盘绝对路径、磁盘权限信息以及是否支持多此次重定向等信息。
被控端可以首先解析主控端发送的重定向请求,获取有关数据重定向目标、操作类型以及可能的磁盘配置信息的详细数据。然后被控端与主控端进行能力协商,讨论系统支持的功能和性能,具体的,可以通过发送支持的功能列表以及性能参数等信息来进行能力协商。在能力协商的基础上,被控端根据磁盘配置信息和协商结果,确定主控端被重定向的至少一个磁盘的详细信息。
本方案中,通过磁盘配置信息进行能力协商,可以使主控端与被控端选择最优的参数以最大化系统性能,提高互操作性以及灵活性。
在上述各技术方案的基础上,可选的,在被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息之前,所述方法还包括:
被控端响应于主控端发送的连接请求,根据所述连接请求以及预先存储的身份信息,验证所述连接请求是否为合法连接请求;
若所述连接请求为合法连接请求,则被控端根据所述连接请求建立与主控端的连接。
本方案中,连接请求可以是主控端发起的一种请求,可以包括主机地址以及端口号等信息,以建立与被控制端的通信连接。
预先存储的身份信息可以是一组已知的以及被信任的身份标识,例如用户名和密码、数字证书或访问令牌,这些信息可以用于验证连接请求的合法性。
被控制端收到连接请求后,可以根据预先存储的身份信息对连接请求进行验证,具体的,可以包括对主控端发送的身份凭证进行解密、验证数字签名以及与存储的身份信息进行比对。如果连接请求通过了身份验证,被控制端可以判定其为合法连接请求。进而被控制端根据合法的连接请求建立与主控端的连接,具体的,可以通过安全协议进行加密通信来建立与主控端的连接。
本方案中,通过预先存储的身份信息验证连接请求,确保只有具有合法身份的主控端才能建立连接,从而防止恶意攻击以及未经授权的访问,提高连接的安全性。
S102,主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息。
用户操作信息可以是指用户在与系统进行交互时,表达或传达给系统的关于他们希望在磁盘上执行的操作的数据,具体的,可以包括用户的意图、需求和指令,例如写入新数据、读取现有数据、删除数据、移动数据或备份数据等。这些信息帮助主控端了解用户的意图,从而生成相应的磁盘控制信息,指导被控端执行相应的操作。
第一磁盘控制信息可以是主控端基于磁盘信息和用户操作信息生成的指令,用于控制被控端对第一磁盘的操作,可以包括数据的写入、读取以及删除等。主控端可以包含多个磁盘,但实际操作时,每次只可以操控其中一个磁盘。
主控端可以首先基于用户的操作信息确定用户的操作所涉及的路径和文件位置,然后根据路径和文件位置确定操作的对象,即确定第一磁盘。当确定第一磁盘后,主控端可以基于所有磁盘信息查询有关第一磁盘的详细信息,然后收集与用户交互相关的信息,这可以包括用户希望在第一磁盘上执行的操作。主控端可以基于第一磁盘的详细信息和用户操作信息生成第一磁盘控制信息,并封装成一个通信协议的消息,通过网络或其他通信渠道发送给被控端。
S103,被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端。
预先存储的重定向请求消息类型可以是被控端事先定义的不同重定向请求的类型,具体的,可以包括打开文件、创建文件、关闭文件、读文件、写文件、查询文件、设置文件信息、查询磁盘信息以及查询目录。
重定向请求消息可以是被控端根据第一磁盘控制信息和预先存储的重定向请求消息类型生成的具体请求,用于告知主控端在被控端触发了什么操作以及将数据重定向到哪个磁盘。
被控端可以首先解析主控端发送的第一磁盘控制信息,获取有关操作类型以及目标磁盘标识符等的详细信息。由于被控端可以事先定义不同类型的重定向请求消息,因此被控端可以通过匹配第一磁盘控制信息中的操作类型,确定对应的重定向请求消息类型,进而确定对应的重定向请求消息。当确定重定向请求消息后,可以将重定向请求消息封装成通信协议的消息,并通过网络或其他通信渠道发送给主控端。具体的,重定向请求消息可以包括:
IRP_MJ_CREATE消息。表示被控端上触发了打开或者创建文件的操作,主控端收到此消息后,需要打开或者创建相应的文件,并把操作结果返回给被控端。
IRP_MJ_CLOSE消息。被控端上关闭了某个文件,主控端收到此消息后,需要关闭所打开的文件,释放相关资源,并把操作结果返回给被控端。
IRP_MJ_READ消息。被控端上触发了读文件操作,当主控端收到此消息时,需要从指定文件的指定文件来读取文件内容,并把读取到的数据发送给被控端。
IRP_MJ_WRITE消息。被控端上触发了写文件操作,当主控端收到此消息时,往指定文件写入数据,并把写入结果返回给被控端。
IRP_MJ_QUERY_INFORMATION消息。被控端上触发了查询文件信息,当主控端收到此消息时,读取指定文件的创建时间、访问时间以及修改时间等信息,并把这些信息返回给被控端。
IRP_MJ_SET_INFORMATION消息。被控端上触发了设置文件信息操作,当主控端收到此消息时,设置指定文件的创建时间、访问时间以及修改时间系统信息,并将设置结果返回给被控端。
IRP_MJ_QUERY_VOLUME_INFORMATION消息。被控端触发了查询磁盘信息操作,当主控端收到此消息时,查询磁盘的总大小、可用空间大小等信息,并把这些信息返回给被控端。
IRP_MJ_DIRECTORY_CONTROL消息。被控端触发了查询目录的操作,当主控端收到此消息时,需要枚举出指定目录下的所有文件和目录,并把这些信息返回给被控端,被控收到此信息后才能浏览到目录下的所有文件。
S104,主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求。
第一磁盘的权限信息可以是第一磁盘上的访问权限和操作权限的详细数据,具体的,可以包括第一磁盘处于只读状态还是读写状态。
主控端接收到重定向请求消息后,可以获取第一磁盘的权限信息,具体的,可以通过查看第一磁盘的属性确定第一磁盘的权限信息。当确定第一磁盘权限信息后,主控端可以使用获取的权限信息与重定向请求消息中指定的操作类型进行比较,来确定重定向请求消息是否为合法请求。
在上述各技术方案的基础上,可选的,在主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求之后,所述方法还包括:
若所述重定向请求消息是合法请求,则主控端根据所述重定向请求消息执行相应操作,并向被控端反馈操作结果。
本方案中,操作结果可以是主控端根据执行操作的结果,生成的详细的操作结果信息,具体的,可以包括执行结果的描述以及已执行操作的详细情况等。
若重定向请求消息是合法请求,主控端可以首先解析接收到的重定向请求消息,获取有关数据重定向目标以及操作类型等的信息,然后主控端根据解析的请求信息,在第一磁盘上执行相应的操作,具体的,可以包括写入新数据、读取现有数据、删除数据以及移动数据等。执行操作后,主控端可以获取操作结果并通过网络或其他通信渠道将操作结果发送给被控端。
本方案中,通过判断重定向请求消息是否是合法请求,并在重定向请求消息是合法请求的情况下执行相应操作,可以保证磁盘数据的安全性,进而提高磁盘重定向的安全性。
S105,若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。
操作拦截信息可以是一条通知,其中包含关于为何请求被拦截以及采取的拦截措施的详细说明,具体的,可以包括拦截原因以及违规操作的描述。例如,如果请求涉及对只读磁盘的写入操作,操作拦截信息可以说明该磁盘是只读的,因此请求被拦截。
非法请求状态码可以是主控端设置的状态码,用于指示请求的非法性。状态码可以是一个数字或代码,代表特定状态或情况。本方案中,状态码可以为STATUS_ACCESS_DENIED。
主控端可以在识别非法请求后,根据情况生成详细的操作拦截信息,并根据预先定义的状态码规则确定非法请求状态码,并将自身状态码设置为非法请求状态码。然后主控端可以将操作拦截信息封装成通信协议的消息,并通过网络或其他通信渠道将封装好的操作拦截信息发送给被控端。具体的,当重定向消息为以下信息并处于以下情况时,重定向请求消息不是合法请求:
IRP_MJ_CREATE消息。主控端收到此消息,若当前是只读模式并且所要打开的文件不存在,则返回打开失败的消息给被控,设置状态码为STATUS_ACCESS_DENIED。
IRP_MJ_WRITE消息。主控端收到此消息,若当前是只读模式,则拒绝写入,设置状态码为STATUS_ACCESS_DENIED。
IRP_MJ_SET_INFORMATION消息。主控端收到此消息,若当前是只读模式,若子消息类型为标记删除文件、改变文件名以及改变文件位置,则设置信息失败,同时设置状态码为STATUS_ACCESS_DENIED。
在本申请实施例中,被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。通过上述磁盘重定向方法,验证重定向请求信息是否为合法请求,可以提供数据安全保护,进而提高磁盘重定向的安全性。并且根据实际需要进行磁盘重定向,可以提高磁盘重定向的灵活性,降低系统资源占用。
在上述各技术方案的基础上,可选的,在设置自身状态码为预先存储的非法请求状态码之后,所述方法还包括:
被控端响应于主控端发送的结束控制信息,根据所述结束控制信息释放资源。
本方案中,结束控制信息可以是主控端向被控端发送的结束磁盘重定向的信息,具体的,可以包括指令以及任务状态,其中,指令可以是指示结束磁盘重定向的指令或标志,通知被控制端停止对特定磁盘的重定向操作;任务状态可以是有关磁盘重定向任务状态的信息,例如任务是否成功完成、是否存在错误以及相关的状态码。
当主控端需要结束对被控端的控制,可以生成结束磁盘重定向信息,其中包含指示结束的指令、释放资源所需的信息以及任务状态等。将生成的结束磁盘重定向信息封装成适当的通信协议,通过网络或其他通信渠道将封装好的结束磁盘重定向信息发送给被控端,同时主控端也可以自动释放所有打开的文件句柄。被控端接收来自主控端的结束磁盘重定向信息,可以解析其中的指令、资源释放信息和任务状态。根据解析的信息,被控端可以采取必要的步骤来结束磁盘重定向操作,并释放与该任务相关的资源,具体的,可以包括关闭磁盘连接、释放缓存以及解除文件锁定等。
本方案中,通过设置结束控制信息,可以在任务结束时及时释放相关资源,防止资源泄露以及避免造成系统资源浪费。
实施例二
图2是本申请实施例二提供的磁盘重定向方法的流程示意图。如图2所示,具体包括如下步骤:
S201,被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息。
S202,主控端基于所述磁盘信息用户操作信息确定第一磁盘编号信息,根据所述第一磁盘编号信息以及用户操作信息确定第一磁盘控制信息,并向被控端发送第一磁盘控制信息。
第一磁盘编号信息可以是第一磁盘的唯一标识信息,以便主控端能够准确地确定要操作的目标磁盘。本方案中,由于可以允许主控同时将多个磁盘或者目录重定向到被控端。当主控发起一个新的磁盘重定向时,开启一个新的完整的能力协商。多个重定向实例共享同一个消息通道,重定向消息里面可以使用编号信息来标识不同的实例,因此重定向消息能够被准确识别。例如,主控端一共包含两个磁盘,可以按照磁盘排列顺序将磁盘分别编号为1001以及1002,每次只能对一个磁盘进行操作,若用户首先需要打开编号1001的磁盘的某文件,则会将编号1001的磁盘重定向到被控端。当编号为1001的磁盘被重定向到被控端后,用户对此磁盘的操作实质是在被控端进行的,因此若用户需要打开此磁盘的某文件时,被控端会向主控端发送IRP_MJ_CREATE消息。而为了区分此重定向消息的对象是编号1001磁盘还是编号1002磁盘,还可以在重定向消息前面添加磁盘编号信息,可以表示为1001-IRP_MJ_CREATE,这表示在1001磁盘触发了打开文件的操作,主控端接收到此消息后会执行相应操作并反馈操作结果给被控端。若接下来用户需要打开编号1002的磁盘的某文件,则视为主控端发起了一个新的磁盘重定向请求,此时将编号1002的磁盘重定向到被控端。当编号为1002的磁盘被重定向到被控端后,用户对此磁盘的操作实质也是在被控端进行的,因此若用户需要打开此磁盘的某文件时,被控端会向主控端发送1002-IRP_MJ_CREATE,这表示在1002磁盘触发了打开文件的操作,主控端接收到此消息后会执行相应操作并反馈操作结果给被控端。
主控端可以基于获取的磁盘信息和用户操作信息,确定第一磁盘的唯一标识符或编号信息,具体的,可以是磁盘的物理标签、逻辑标识符以及序列号等。然后主控端可以根据确定的第一磁盘编号信息和用户操作信息,生成第一磁盘控制信息,具体的,可以通过第一磁盘编号信息标识用户操作信息以生成第一磁盘控制信息。最后主控端可以将生成的第一磁盘控制信息封装成通信协议的消息,并通过网络或其他通信渠道发送给被控端。
S203,被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端。
S204,主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求。
S205,若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。
本实施例中,通过根据第一磁盘编号信息确定第一磁盘控制信息,可以在主控存在多个磁盘的情况下准确的将控制信息应用到目标磁盘,避免出现误操作的情况,并且设置编号信息可以使主控端更简单的与被控端通信,提高通信效率。
实施例三
图3是本申请实施例三提供的磁盘重定向装置的结构示意图。如图3所示,具体包括如下:
磁盘信息确定模块301,用于被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;
第一磁盘控制信息发送模块302,用于主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;
重定向请求消息发送模块303,用于被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;
第一磁盘权限信息获取模块304,用于主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;
操作拦截信息生成模块305,用于若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。
进一步的,所述装置还包括操作结果反馈模块,所述操作结果反馈模块用于:
若所述重定向请求消息是合法请求,则主控端根据所述重定向请求消息执行相应操作,并向被控端反馈操作结果。
进一步的,所述磁盘信息确定模块用于:
被控端响应于主控端发送的重定向请求,根据所述重定向请求确定主控端的至少一个磁盘的磁盘配置信息;
被控端根据所述至少一个磁盘的磁盘配置信息分别与主控端进行能力协商,确定所述主控端被重定向的至少一个磁盘的磁盘信息。
进一步的,所述第一磁盘控制信息发送模块用于:
主控端基于所述磁盘信息用户操作信息确定第一磁盘编号信息,根据所述第一磁盘编号信息以及用户操作信息确定第一磁盘控制信息,并向被控端发送第一磁盘控制信息。
进一步的,所述装置还包括结束控制模块,所述结束控制模块用于:
被控端响应于主控端发送的结束控制信息,根据所述结束控制信息释放资源。
进一步的,所述装置还包括连接请求验证模块,所述连接请求验证模块用于:
被控端响应于主控端发送的连接请求,根据所述连接请求以及预先存储的身份信息,验证所述连接请求是否为合法连接请求;
若所述连接请求为合法连接请求,则被控端根据所述连接请求建立与主控端的连接。
在本申请实施例中,磁盘信息确定模块,用于被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;第一磁盘控制信息发送模块,用于主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;重定向请求消息发送模块,用于被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;第一磁盘权限信息获取模块,用于主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;操作拦截信息生成模块,用于若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。通过上述磁盘重定向装置,验证重定向请求信息是否为合法请求,可以提供数据安全保护,进而提高磁盘重定向的安全性。并且根据实际需要进行磁盘重定向,可以提高磁盘重定向的灵活性,降低系统资源占用。
本申请实施例中的磁盘重定向装置可以是装置,也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备,也可以为非移动电子设备。示例性的,移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personaldigital assistant,PDA)等,非移动电子设备可以为服务器、网络附属存储器(NetworkAttached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
本申请实施例中的磁盘重定向装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为ios操作系统,还可以为其他可能的操作系统,本申请实施例不作具体限定。
本申请实施例提供的磁盘重定向装置能够实现上述各方法实施例实现的各个过程,为避免重复,这里不再赘述。
实施例四
如图4所示,本申请实施例还提供一种电子设备400,包括处理器401,存储器402,存储在存储器402上并可在所述处理器401上运行的程序或指令,该程序或指令被处理器401执行时实现上述磁盘重定向装置实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
实施例五
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述磁盘重定向装置实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
实施例六
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述磁盘重定向装置实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (10)
1.一种磁盘重定向方法,其特征在于,所述方法包括:
被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;
主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;
被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;
主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;
若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。
2.根据权利要求1所述的磁盘重定向方法,其特征在于,在主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求之后,所述方法还包括:
若所述重定向请求消息是合法请求,则主控端根据所述重定向请求消息执行相应操作,并向被控端反馈操作结果。
3.根据权利要求1所述的磁盘重定向方法,其特征在于,被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息,包括:
被控端响应于主控端发送的重定向请求,根据所述重定向请求确定主控端的至少一个磁盘的磁盘配置信息;
被控端根据所述至少一个磁盘的磁盘配置信息分别与主控端进行能力协商,确定所述主控端被重定向的至少一个磁盘的磁盘信息。
4.根据权利要求1所述的磁盘重定向方法,其特征在于,主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息,包括:
主控端基于所述磁盘信息用户操作信息确定第一磁盘编号信息,根据所述第一磁盘编号信息以及用户操作信息确定第一磁盘控制信息,并向被控端发送第一磁盘控制信息。
5.根据权利要求1所述的磁盘重定向方法,其特征在于,在设置自身状态码为预先存储的非法请求状态码之后,所述方法还包括:
被控端响应于主控端发送的结束控制信息,根据所述结束控制信息释放资源。
6.根据权利要求1所述的磁盘重定向方法,其特征在于,在被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息之前,所述方法还包括:
被控端响应于主控端发送的连接请求,根据所述连接请求以及预先存储的身份信息,验证所述连接请求是否为合法连接请求;
若所述连接请求为合法连接请求,则被控端根据所述连接请求建立与主控端的连接。
7.一种磁盘重定向装置,其特征在于,所述装置包括:
磁盘信息确定模块,用于被控端响应于主控端发送的重定向请求,根据所述重定向请求确定所述主控端被重定向的至少一个磁盘的磁盘信息;
第一磁盘控制信息发送模块,用于主控端基于所述磁盘信息以及用户操作信息向被控端发送第一磁盘控制信息;
重定向请求消息发送模块,用于被控端接收到所述第一磁盘控制信息后,根据所述第一磁盘控制信息以及预先存储的重定向请求消息类型确定对应的重定向请求消息,并将所述重定向请求消息发送给所述主控端;
第一磁盘权限信息获取模块,用于主控端在接收到所述重定向请求消息的情况下获取第一磁盘的权限信息,根据所述重定向请求消息以及所述第一磁盘的权限信息确定所述重定向请求消息是否为合法请求;
操作拦截信息生成模块,用于若所述重定向请求消息不是合法请求,则主控端根据所述重定向请求消息生成操作拦截信息,并向被控端发送操作拦截信息,以及设置自身状态码为预先存储的非法请求状态码。
8.根据权利要求7所述的磁盘重定向装置,其特征在于,所述装置还包括操作结果反馈模块,所述操作结果反馈模块用于:
若所述重定向请求消息是合法请求,则主控端根据所述重定向请求消息执行相应操作,并向被控端反馈操作结果。
9.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-6中任一项所述的磁盘重定向方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-6中任一项所述的磁盘重定向方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311567888.2A CN117785028A (zh) | 2023-11-22 | 2023-11-22 | 一种磁盘重定向方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311567888.2A CN117785028A (zh) | 2023-11-22 | 2023-11-22 | 一种磁盘重定向方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117785028A true CN117785028A (zh) | 2024-03-29 |
Family
ID=90388059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311567888.2A Pending CN117785028A (zh) | 2023-11-22 | 2023-11-22 | 一种磁盘重定向方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117785028A (zh) |
-
2023
- 2023-11-22 CN CN202311567888.2A patent/CN117785028A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109510849B (zh) | 云存储的帐号鉴权方法和装置 | |
CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
EP3255832B1 (en) | Dynamic encryption method, terminal and server | |
EP2741548B1 (en) | Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor | |
JP5449905B2 (ja) | 情報処理装置、プログラム、および情報処理システム | |
CN109643356B (zh) | 阻止网络钓鱼或勒索软件攻击的方法和系统 | |
CN107784221B (zh) | 权限控制方法、服务提供方法、装置、系统及电子设备 | |
CN102710640A (zh) | 请求授权的方法、装置和系统 | |
CN107484152B (zh) | 终端应用的管理方法及装置 | |
CN102307114A (zh) | 一种网络的管理方法 | |
CN112738021B (zh) | 单点登录方法、终端、应用服务器、认证服务器及介质 | |
CN108289074B (zh) | 用户账号登录方法及装置 | |
WO2016070611A1 (zh) | 一种数据处理方法、服务器及终端 | |
CN104104650A (zh) | 数据文件访问方法及终端设备 | |
CN110543775B (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
US20150220726A1 (en) | Authentication Method, Authentication Apparatus and Authentication Device | |
CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
CN101702724A (zh) | 网络访问的安全控制方法及装置 | |
US20220060463A1 (en) | Method for managing network devices, apparatus, and computer readable storage medium | |
US20190220716A1 (en) | Barcode-based enrollment of devices with a management service | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
WO2016045042A1 (zh) | 一种安全单元中内容管理的方法及装置 | |
CN110830479B (zh) | 基于多卡的一键登录方法、装置、设备及存储介质 | |
CN104955043A (zh) | 一种智能终端安全防护系统 | |
CN117785028A (zh) | 一种磁盘重定向方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |