[发明专利]一种基于用户权限的云平台文件管理系统和方法

说明书

本发明涉及云存储文件管理领域，提供一种基于用户权限的云平台文件管理系统和方法，通过认证模块和云平台接口的对接，验证用户管理文件的权限，实现云存储上数据上传、下载、删除等操作进行管理和控制，防止云存储的文件被误操作或恶意操作。

技术领域

本发明涉及云存储技术领域，尤其涉及一种基于用户权限的云平台文件管理系统和方法，通过用户权限，对云存储上数据上传、下载、删除等操作进行管理和控制。

背景技术

目前用户申请云平台存储空间，云平台服务提供方会提供给用户三个认证信息，分别是：云存储服务Endpoint(域名或者IP)、该云存储访问的AccessId、该云存储访问的Key，用户使用这三个信息，即可拥有对该云存储区域全部的访问权限。也就是说，当多个用户或者应用程序需要共同使用云存储时，全部的用户或者应用程序均获得同样的云存储访问认证信息。由此可能会造成以下风险：

第一，云存储认证信息未经加密且公开给全部用户，有泄漏的风险；第二，所有用户及应用程序获得相同的访问权限，无法对具体用户或者应用程序单独设置文件目录的访问权限，云存储的文件管理粗放，无法做到云存储空间中用户或者应用程序文件私有，不利于系统扩展；第三，所有用户及应用程序获得云存储全部访问权限，权限级别较高，可以将其他用户或者应用程序的文件删除，也可将整个云存储中全部文件删除，误操作或者恶意操作风险极大；第四，对于云存储中数据文件大小及文件类型无法做到管控，有非法或者恶意文件的存储和传播风险。

因此，现亟需优化云存储环境，为用户及应用程序提供一个高安全性、高可靠性的云存储环境。

背景技术部分的内容仅仅是发明人所知晓的技术，并不当然代表本领域的现有技术。

发明内容

本发明的目的在于提供一种基于用户权限的文件管理系统及方法，进而至少在一定程度上提高云存储环境的安全性和可靠性。

本发明提供一种基于用户权限的云平台文件管理系统，包括用户端、认证模块、云平台接口和云存储；其中，

用户端与认证模块连接，用于提出操作请求，所述操作请求包括：上传文件、下载文件和删除文件；

认证模块与用户端、云平台接口、云存储连接，接收来自用户端的操作请求并返回操作结果，向云平台接口发送用户信息并接收云平台接口的验证结果信息；

云平台接口与认证模块连接，用于接收来自认证模块的用户信息，进行权限验证，并向认证模块返回验证结果信息；以及

云存储与认证模块连接，用于执行来自认证模块的操作请求，并向认证模块返回操作结果。

根据本发明的一个方面，所述认证模块采用软件开发工具包进行封装。

软件开发工具包(Software Development Kit，即SDK)，是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。

根据本发明的一个方面，所述用户信息包括：用户名、密码。

云平台给用户端分配不同的用户名、密码、云存储访问目录及目录对应的读写权限，认证模块使用软件开发工具包封装，验证用户端的操作权限，防止无权限的用户端非法或者恶意管控文件。

根据本发明的一个方面，云平台接口的权限验证结果为验证成功或验证失败，如果验证成功，则验证结果信息包括加密的云存储认证信息；如果验证失败，则验证结果信息包括错误码。

进一步地，如果用户的操作请求为上传文件，则所述验证结果信息还包括：云平台授信文件类型和云平台授信文件大小。

更进一步地，所述认证模块还用于：

判断请求上传的文件类型和文件大小是否正常；以及