[发明专利]一种基于网关的文件访问方法、装置、服务器和存储介质在审
| 申请号: | 202010186912.8 | 申请日: | 2020-03-17 |
| 公开(公告)号: | CN111400251A | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 毛家杰 | 申请(专利权)人: | 深圳市卡牛科技有限公司 |
| 主分类号: | G06F16/13 | 分类号: | G06F16/13;G06F16/182 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆;潘登 |
| 地址: | 518000 广东省深圳市南山区粤海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网关 文件 访问 方法 装置 服务器 存储 介质 | ||
本发明公开了一种基于网关的文件访问方法,包括:获取客户端的第一文件编号;基于预设的映射表,将所述第一文件编号转换为第一文件路径;基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端发明名称。还公开了一种基于网关的文件访问装置、服务器和存储介质。本发明通过使用文件编码对文件路径进行隐藏,使分布式文件系统与客户端的交互过程不使用文件路径信息,使文件存储系统的文件格式和文件内容无法被第三方直接读取,同时也避免了第三方恶意的通过随机遍历等碰撞攻击方式获取分布式系统的内部文件,保护了分布式文件系统的数据安全。
技术领域
本发明实施例涉及分布式系统领域技术,尤其涉及一种基于网关的文件访问方法、装置、服务器和存储介质。
背景技术
分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统能够用普通的机器完成单个计算机无法完成的计算、存储任务,实现对更多的机器的利用,处理更多的数据。
在现有技术方案中,分布式系统的文件上传和下载过程,需要客户端发起请求中确定文件路径,系统服务器直接从分布式系统的节点数据库,基于文件路径读取和写入数据。
上述的现有技术方案只提供文件路径即可进行下载,只要有文件路径,谁都可以从存储中下载到文件。示例性地,若恰好这个文件路径是单调增加的,比如/stoarge/app-A/5,攻击者访问这个文件路径就可以拿到5号文件。那么他恶意遍历5之前的数字,总能下载到其它文件,导致文件数据泄露。
发明内容
本发明提供一种基于网关的文件访问方法,通过文件编码混淆文件路径,以防止分布式系统的文件受到攻击。
第一方面,本发明实施例提供了一种基于网关的文件访问方法,包括:
获取客户端的第一文件编号;
基于预设的映射表,将所述第一文件编号转换为第一文件路径;
基于所述第一文件路径,从数据库读取所述第一文件并发送至所述客户端。
进一步地,在所述获取客户端的第一文件编号之前,还包括:
获取所述客户端的第一访问请求;
基于所述第一访问请求对所述客户端进行第一权限校验;
若通过所述第一权限校验,则向所述客户端发送第一权限令牌,以使所述客户端基于所述第一权限令牌生成所述第一文件编号。
进一步地,所述第一访问请求包括用户ID,所述基于所述第一访问请求对所述客户端进行第一权限校验,包括:
判断所述用户ID是否在所述数据库的第一权限名单中;
若不在,则向所述客户端发送无权限的提示信息;
若在,则判断所述客户端通过所述第一权限校验。
进一步地,所述第一访问请求还包括请求发起时间,所述基于所述第一访问请求对所述客户端进行第一权限校验的同时,还包括:
将所述用户ID和/或第一访问请求发起时间保存入审计日志。
进一步地,在所述获取客户端的第一访问请求之前,还包括:
获取客户端的第二访问请求;
基于所述第二访问请求对所述客户端进行第二权限校验;
若通过所述第二权限校验,则向所述客户端发送第二权限令牌,以使所述客户端基于所述第二权限令牌上传第二文件;
基于预设的映射表,将所述第二文件的第二文件路径转换为第二文件编号;
将所述第二文件编号发送至客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市卡牛科技有限公司,未经深圳市卡牛科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010186912.8/2.html,转载请声明来源钻瓜专利网。
