[发明专利]一种基于协议代理实现对文件共享访问控制方法及系统

权利要求书

1.一种基于协议代理实现对文件共享访问控制方法，其特征在于，在用户计算机和文件共享服务器之间增设一台文件共享代理服务器，用户计算机连接文件共享代理服务器，文件共享代理服务器连接文件共享服务器，通过文件共享代理服务器来实现所述用户计算机对文件共享服务器中文件的访问控制，包括以下步骤：

S1：用户计算机输入登录信息，登录文件共享代理服务器，与文件共享代理服务器建立连接；

S2：在文件共享代理服务器中验证用户计算机输入的登录信息，若登录信息错误，拒绝登录；

S3：文件共享代理服务器响应通过验证的用户计算机发起的共享文件访问请求，判断所述用户计算机是否具有所请求的共享文件A的访问权限；

S4：若有，则文件共享代理服务器代理用户计算机访问共享文件A，并将文件共享服务器的应答数据包作为返回结果进行封装；否则文件共享代理服务器将拒绝访问作为返回结果进行封装，并将所述返回结果返回给所述用户计算机；

S5：文件共享代理服务器记录访问日志。

2.如权利要求1所述的基于协议代理实现对文件共享访问控制方法，其特征在于，在所述步骤S1之前还包括步骤：

设置被代理的文件共享服务器的IP地址和用户计算机登录信息；

文件共享代理服务器建立和文件共享服务器的连接，获取文件共享服务器上共享的目录或文件，为用户计算机授予共享文件A的访问权限。

3.如权利要求2所述的基于协议代理实现对文件共享访问控制方法，其特征在于，所述用户计算机和文件共享代理服务器建立连接及文件共享代理服务器和文件共享服务器建立连接的方式为CIFS协议中客户端和服务端建立连接的方式。

4.如权利要求2所述的基于协议代理实现对文件共享访问控制方法，其特征在于，所述文件共享代理服务器代理用户计算机访问共享文件时利用CIFS协议客户端消息与文件共享服务器通信，文件共享代理服务器返回结果给用户计算机时利用CIFS协议服务器端消息与用户计算机通信。

5.如权利要求2所述的基于协议代理实现对文件共享访问控制方法，其特征在于，所述访问权限包括：

无权限：用户计算机对共享文件A无权访问；

只读：复制文件、打开文件、列出文件/子目录和读取文件属性；

读写：对文件写入数据或属性、新建子目录或文件；

重命名：重命名文件或目录；

删除：删除文件或目录。

6.如权利要求5所述的基于协议代理实现对文件共享访问控制方法，其特征在于，所述用户计算机具有的访问权限为重命名时，若重命名的对象为目录，则文件共享代理服务器判断该目录中的子目录或文件是否被授予用户计算机可读写和重命名的权限，若是则可重命名该目录，否则不能重命名。

7.如权利要求5所述的基于协议代理实现对文件共享访问控制方法，其特征在于，所述用户计算机具有的访问权限为删除时，若删除的对象为目录，则文件共享代理服务器判断该目录中的子目录或文件是否被授予用户计算机可删除权限，若是则可删除该目录，否则不能删除。

8.如权利要求1-7任一所述的基于协议代理实现对文件共享访问控制方法，其特征在于，所述访问日志记录内容包括：访问时间、用户计算机IP、登录连接信息、权限判断结果、文件共享服务器应答结果、访问的目标文件和用户计算机对所述目标文件所做的操作。

9.一种基于协议代理实现对文件共享访问控制系统，其特征在于，包括：

用户界面模块，用于用户计算机输入登录信息，登录文件共享代理服务器，与文件共享代理服务器建立连接；

用户验证模块，用于在文件共享代理服务器中验证用户计算机输入的登录信息，若登录信息错误，拒绝登录；

权限判断模块，用于文件共享代理服务器响应通过验证的用户计算机发起的共享文件访问请求，判断所述用户计算机是否具有所请求的共享文件A的访问权限；

文件共享代理模块，用于当有访问权限时，则文件共享代理服务器代理用户计算机访问共享文件A，并将文件共享服务器的应答数据包作为返回结果进行封装；否则文件共享代理服务器将拒绝访问作为返回结果进行封装，并将所述返回结果返回给所述用户计算机；

日志审计模块，用于文件共享代理服务器记录访问日志。

10.如权利要求9所述的基于协议代理实现对文件共享访问控制系统，其特征在于，所述系统还包括：

代理设置模块，用于设置被代理的文件共享服务器的IP地址和用户计算机登录信息；

权限控制模块，用于文件共享代理服务器建立和文件共享服务器的连接，获取文件共享服务器上共享的目录或文件，为用户计算机授予共享文件A的访问权限。