[发明专利]文件操作方法、装置、设备、系统及计算机可读存储介质

说明书

本发明涉及金融科技技术领域，公开了一种文件操作方法、装置、设备、系统及计算机可读存储介质。该文件操作方法包括：在接收到文件操作请求时，根据所述文件操作请求获取用户信息、目标文件存储路径和目标操作；基于所述用户信息、所述目标文件存储路径和所述目标操作对用户进行身份验证和操作权限验证；当身份验证和操作权限验证均通过时，根据所述目标文件存储路径和预设规则确定目标远程文件服务；通过所述目标远程文件服务获取超级用户权限，并基于所述超级用户权限调用与所述目标操作对应的目标操作方法、对与所述目标文件存储路径对应的目标文件执行所述目标操作。本发明能够提高用户权限管理的可控性和文件系统操作访问的安全性。

技术领域

本发明涉及金融科技(Fintech)技术领域，尤其涉及一种文件操作方法、装置、设备、系统及计算机可读存储介质。

背景技术

随着计算机技术的发展，越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。

在计算机中，文件系统(File System)是命名文件及放置文件的逻辑存储和恢复的系统。目前，银行等金融机构的很多服务都需要访问到各文件系统进行相关的文件操作，对应的，各文件系统提供了相应的API(Application Programming Interface，应用程序编程接口)给到用户进行文件相关的操作，例如新增、删除、读写等。目前，本地文件系统和HDFS(Hadoop Distributed File System，分布式文件系统)等文件系统提供的API一般只能使用户对自身的文件进行访问与操作，而没法在一个进程服务里面对所有用户的文件进行访问与操作，除非是采用超级用户权限启动的服务才可以拥有所有文件的权限，然而，为各用户开启超级用户权限，即使得各用户拥有所有文件的操作权限，会导致用户权限的不可控和文件系统操作访问的安全性较低。

发明内容

本发明的主要目的在于提供一种文件操作方法、装置、设备、系统及计算机可读存储介质，旨在提高用户权限管理的可控性和文件系统操作访问的安全性。

为实现上述目的，本发明提供一种文件操作方法，所述文件操作方法包括：

在接收到文件操作请求时，根据所述文件操作请求获取用户信息、目标文件存储路径和目标操作；

基于所述用户信息、所述目标文件存储路径和所述目标操作对用户进行身份验证和操作权限验证；

当身份验证和操作权限验证均通过时，根据所述目标文件存储路径和预设规则确定目标远程文件服务；

通过所述目标远程文件服务获取超级用户权限，并基于所述超级用户权限调用与所述目标操作对应的目标操作方法、对与所述目标文件存储路径对应的目标文件执行所述目标操作。

可选地，所述用户信息包括用户账号信息、令牌Token信息和互联网协议IP信息，所述基于所述用户信息、所述目标文件存储路径和所述目标操作对用户进行身份验证和操作权限验证的步骤包括：

获取与所述用户账号信息对应的验证Token，将所述Token信息与所述验证Token进行比对，并检测所述IP信息是否在预设IP白名单中，以对用户进行身份验证；

根据所述用户账号信息获取用户的操作权限信息，并根据所述目标文件存储路径、所述目标操作和所述操作权限信息对用户进行操作权限验证。

可选地，所述根据所述目标文件存储路径和预设规则确定目标远程文件服务的步骤包括：

根据所述目标文件存储路径确定目标文件系统，并获取与所述目标文件系统对应的已启动的各远程文件服务下的请求数量，记作第一请求数量；

将所述第一请求数量中的最小数值所对应的远程文件服务确定为目标远程文件服务。