[发明专利]文件权限管理方法及装置

说明书

本申请针对大规模存储服务器中海量文件的权限管理，提出了一种文件权限管理方法及装置，所述方法包括：对目标文件配置第一访问权限及对目标文件下的密级文件配置第二访问权限，使得用户在第一访问权限下时能够对目标文件及目标文件下除密级文件外的子文件具有所述第一访问权限的所有操作权限，对密级文件只具有只读操作权限。而在第二访问权限下，用户能够对密级文件同时具有读和写操作权限。通过双重权限的配置，使得用户在访问一般文件时能够快速访问且过程简单容易实现，同时对密级文件又具有更高权限的控制，提高了文件的安全性，降低了文件被修改或删除的风险。

技术领域

本申请涉及权限管理领域，具体而言，涉及一种文件权限管理方法及装置。

背景技术

随着人工智能时代的开启，各事业单位和企业面临着数据规模成倍数的增长，数据作为企事业单位积累的重要财富，其安全性问题也越来越受到重视，如何保障存储服务器中海量文件数据安全，设计出一种高可靠、高效率的权限管理方案具有十分重要的意义。

目前，主要的权限控制模型有基于角色的权限访问控制(Role-Based AccessControl，简称RBAC)、自主访问控制(Discretionary Access Control，简称DAC)、强制访问控制(Mandatory Acess Control，简称MAC)、基于身份的访问控制模型(Identity-BasedAccess Control，简称IBAC)、一种为解决行业分布式应用可信关系访问控制模型等。其中RBAC应用最为广泛，既可以用于复杂的大型系统，分组织、分角色、分策略等实现较为细粒子化的权限管理，也可以根据业务需求进行裁剪定制化设计。但这种传统的权限管理机制，仍未脱离一般电子密钥的范畴，一旦某个授权的用户相关信息被他人截取，就可能造成数据被窃取的风险。

发明内容

为了解决上述问题，本申请实施例提供一种文件权限管理方法及装置。

第一方面，本申请实施例提供一种文件权限管理方法，所述方法包括：

选定一待配置权限的目标文件，其中所述目标文件包括多个子文件，部分子文件为密级文件；

为所述目标文件配置第一访问权限，其中，在第一访问权限下，用户对所述目标文件及所述目标文件下除所述密级文件之外的子文件具有所述第一访问权限的所有操作权限，对所述密级文件具有只读操作权限；

为所述目标文件中的密级文件配置第二访问权限，其中，在所述第二访问权限下，用户对所述密级文件具有读和写操作权限。

可选地，在本实施例中，为所述目标文件配置第一访问权限包括：

检测所述目标文件是否存在上层文件，在存在上层文件时，检测所述上层文件是否配置有包括所述第一访问权限的权限；

在没有配置包括所述第一访问权限的权限时，为所述目标文件配置第一访问权限；

检测所述目标文件的子文件是否配置有第一访问权限，在配置有第一访问权限时，将所述子文件的第一权限的权限记录删除。

可选地，在本实施例中，为所述目标文件中的密级文件配置第二访问权限，包括：

选择需要配置第二访问权限的密级文件；

检测所述密级文件是否存在上层文件，在存在上层文件时，检测所述上层文件是否配置有所述第二访问权限；

在没有配置所述第二访问权限的权限时，为所述密级文件配置第二访问权限；

检测所述密级文件的子文件是否配置有第二访问权限，在配置有第二访问权限时，将所述子文件的第二权限的权限记录删除。

可选地，在本实施例中，为所述目标文件中的密级文件配置第二访问权限，还包括：