[发明专利]FTP二次登陆系统及实现文件传输和过程监控的方法

说明书

技术领域

本发明属于FTP协议技术领域，具体是涉及一种FTP二次登陆系统及实现文件传输和过程监控的方法。

背景技术

文件传输协议（File Transfer Protocol，FTP）FTP是用于在网络上进行文件传输的一套标准协议，它属于网络协议组的应用层。FTP的主要作用就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序），察看远程计算机上有哪些文件，然后把文件从远程计算机上下载到本地计算机，或者把本地计算机上的文件上传到远程计算机。FTP在网络上传输时，采用的是控制通道和数据通道分离的模式，并且控制通道和数据通道分别对应着不同的TCP连接，数据通道对应的TCP连接在需要传输数据时建立，数据传输完毕后连接断开。FTP可以实现以下目标：1）促进文件的共享（计算机程序或数据）；2）鼓励间接或者隐式的使用远程计算机；3）向用户屏蔽不同主机中各种文件存储系统的细节；4）可靠和高效的传输数据。使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可下载或上传文件。也就是说要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权，换言之，除非有用户ID和口令，否则便无法传送文件。当然还存在匿名FTP的一种机制，用户可通过它连接到远程计算机，并从其中下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous，任何人在任何地方都可使用该用户ID。尽管这样极大地方便了服务器维护人员，可以让维护人员不必记住很多个用户名和密码，但这样对服务器的安全造成了潜在威胁，因为无论是谁都可以访问和修改服务器上的文件资源。

现有技术中，FTP都是在客户端与服务器之间直接进行的，缺少二次登陆系统，实现文件传输很容易，但是难以实现过程监控。

发明内容

本发明主要是解决现有技术所存在的技术问题，提供了一种FTP二次登陆系统及实现文件传输和过程监控的方法。

本发明的上述技术问题主要是通过下述技术方案得以解决的：一种FTP二次登陆系统，包括文件缓冲模块、面向客户端模块、面向服务器模块、命令解析模块、目录映射模块和监控跟踪数据库模块，其中文件缓冲模块与面向客户端模块之间建立双向文件数据流，文件缓冲模块与面向服务器模块之间建立双向文件数据流，面向客户端模块向命令解析模块发起FTP命令请求，命令解析模块向面向服务器模块发起FTP命令请求，命令解析模块向目录映射模块发起目录结构请求，面向服务器模块向目录映射模块发送目录结构同步数据流，目录映射模块向面向客户端模块发送目录结构数据流，命令解析模块解析出具体的FTP操作指令并将该指令录入监控跟踪数据库。

采用FTP二次登陆系统实现文件传输和过程监控的方法，包括以下步骤：

⑴客户端首先随机开启一个大于1024的端口N与FTP二次登陆系统的21号端口建立TCP连接，并进行用户名和口令的认证，认证完毕后客户端与FTP二次登陆系统之间建立控制通道，且该控制通道在整个FTP访问的过程中都是保持连接的；

⑵在使用被动模式通讯的情况下，客户端向FTP二次登陆系统发送PASV命令，通知FTP二次登陆系统客户端处于被动模式，FTP二次登陆系统收到PASV命令后，开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端FTP二次登陆系统的数据端口是P，客户端收到PORT P命令后开启客户端的N+1号端口连接FTP二次登陆系统的端口P，在两个端口之间建立起数据通道并进行数据传输，或者

在使用主动模式通讯的情况下，客户端开启N+1号端口后向二次登陆系统发送PORT  N+1命令，通知FTP二次登陆系统客户端处于主动模式，FTP二次登陆系统收到PORT  N+1命令后，通过FTP二次登陆系统的一个端口连接客户端的N+1号端口，在两个端口之间建立起数据通道并进行数据传输；

⑶FTP二次登陆系统在与客户端的数据通道建立起来以后，首先传送服务器群的列表，也就是所有加入到FTP二次登陆系统中的服务器列表，在传输服务器列表时FTP二次登陆系统根据用户的账号来判断该用户对哪些服务器有访问的权限，并且仅仅传输用户有权限访问的那些服务器；