[发明专利]文件访问控制方法、装置、设备、服务器及存储介质

说明书

本申请提供一种文件访问控制方法、装置、设备、服务器及存储介质，涉及信息安全技术领域。该方法包括：创建待访问的服务器端数据对应的本地虚拟磁盘；根据用户在本地虚拟磁盘对目标对象的目标操作，从服务器查询目标对象是否具有被执行目标操作的权限；若目标对象具有被执行目标操作的权限，则请求服务器对目标对象执行目标操作，并根据服务器返回的操作结果，输出操作结果。在本方案中，当用户在本地虚拟磁盘对文件执行操作时，可以从服务器查询该文件是否具有被执行操作的权限，若具有，则允许进程调用目标操作的请求对该文件执行目标操作，并根据服务器返回的操作结果输出操作结果，这样可以实现对单个文件进行访问权限的精细化控制。

技术领域

本申请涉及数据安全技术领域，具体而言，涉及一种文件访问控制方法、装置、设备、服务器及存储介质。

背景技术

随着网络存储技术的发展，很多企业都有内部的存储服务器或云存储服务，方便地为企业用户进行大量的信息数据存储，其中，信息数据可以是企业合同信息、企业客户信息等敏感的数据。

目前，大多数企业使用文件传输协议(FileTransfer Protocol，简称FTP)、信息服务块(Server Messages Block，简称Samba)、分布式存储系统(ceph)等存储方式，以及结合对用户登录账号的权限管理，实现对企业的敏感数据的有效存储和管理，以避免企业信息数据的泄漏。

但是，现有的存储技术，只能对用户登录账号的权限进行控制，而无法精确对每个文件的权限进行控制。

发明内容

本发明的目的在于，针对上述现有技术中的不足，提供一种文件访问控制方法、装置、设备、服务器及存储介质，以便实现对每个文件的权限进行控制。

为实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请实施例提供了一种文件访问控制方法，包括：

创建待访问的服务器端数据对应的本地虚拟磁盘；

根据用户在所述本地虚拟磁盘对目标对象的目标操作，从服务器查询所述目标对象是否具有被执行所述目标操作的权限，所述服务器中预先存储各操作对象的操作权限信息；

若所述目标对象具有被执行所述目标操作的权限，则请求服务器对所述目标对象执行所述目标操作，并根据所述服务器返回的操作结果，输出所述操作结果。

可选地，所述请求服务器对所述目标对象执行所述目标操作之前，包括：

若所述目标对象具有被执行所述目标操作的权限，则记录所述目标操作的操作信息，所述操作信息包括：操作类型、操作时间、操作对象以及进程标识。

可选地，所述方法还包括：

根据所记录的各所述目标操作的进程标识，确定是否存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程；

若存在第一预设时段内请求操作的次数大于或等于第一阈值的第一进程，则向所述服务器发送提示信息，并输出所述提示信息，所述提示信息包括：所述第一进程的标识、所述第一进程请求的操作。

可选地，所述请求服务器对所述目标对象执行所述目标操作，包括：

填充所述目标操作对应的服务器侧接口的输入参数并调用所述服务器侧接口，以使得所述服务器对所述目标对象执行所述目标操作。

可选地，所述输入参数包括：从所述服务器查询的所述目标对象是否具有被执行所述目标操作的权限的信息。

可选地，所述方法还包括：

根据用户在所述本地虚拟磁盘输入的查看对象指示，请求所述服务器读取并返回所述服务器的对象列表；