[发明专利]一种过滤无效用户的方法、系统、设备及介质

说明书

本发明公开了一种过滤无效用户的方法、系统、设备和存储介质，方法包括：响应于服务端接收到客户端的会话连接请求，从所述会话连接请求中解析出所述客户端的用户名和域名；判断所述用户名是否满足无效条件，响应于所述用户名不满足无效条件，判断所述服务端是否加入域；响应于所述服务端加入域，判断所述服务端的域名与所述客户端的域名是否一致；以及响应于所述服务端的域名与所述客户端的域名不一致，禁止所述客户端针对当前会话发起目录连接。本发明针对是否加入域以及是否开启多通道等不同场景采用统一的过滤方法，将无效用户在会话建立阶段前进行拒绝，从而保证现有的Samba子进程不受无效用户的干扰，可以达到减少进程内存占用的目的。

技术领域

本发明涉及用户认证领域，更具体地，特别是指一种过滤无效用户的方法、系统、计算机设备及可读介质。

背景技术

SMB(Server Message Block，服务信息块)是指一种用于不同网络节点间的共享传输协议。Samba是指实现SMB用于从Linux服务端向Windows客户端提供共享服务的应用。Samba提供了针对用户认证的方法，保证只有通过认证的用户才能正确访问到SMB服务下的共享目录。整个认证流程包括SMB版本协商、用户会话建立、目录树连接。认证成功才能进行正常的文件读写访问。

Samba的认证机制主要有匿名认证、本地用户认证和域用户认证。在匿名认证情况下，客户端以任何用户名访问均可得到成功认证；本地用户认证则是服务端有效的Samba用户可以得到认证；域用户认证则需要Samba服务端加入域控制器，然后可以使用域控制器中的用户去认证访问。

但是一些特殊的用户，包括空用户(用户名完全为空字符串)和机器名账户(Windows上的特殊系统账户)默认可以直接在Samba的会话建立阶段放行通过，然后在目录树连接阶段由于不在共享目录的有效用户列表因此被拒绝访问有效数据；Samba当前这种实现机制能够保证有效数据无法正确访问，但是会话阶段的不断连接导致了服务端Samba子进程的不断创建和退出。特别是如果客户端发起的连接采用了同一个客户端的GUID(Globally Unique Identifier，全局唯一标识符)，且客户端和服务端都支持SMB多通道连接的情况下，则会在已有的正常Samba子进程中建立连接，当这些连接未释放时，会在Samba子进程造成大量的会话建立，从而造成Samba子进程的内存不断增加。

发明内容

有鉴于此，本发明实施例的目的在于提出一种过滤无效用户的方法、系统、计算机设备及计算机可读存储介质，本发明通过针对是否加入域以及是否开启多通道等不同场景采用统一的过滤方法，将无效用户在会话建立阶段前进行拒绝，从而保证现有的Samba子进程不受无效用户的干扰，可以达到减少进程内存占用的目的，同时SMB连接活动的减少也提高了Samba子进程的数据处理速度。

基于上述目的，本发明实施例的一方面提供了一种过滤无效用户的方法，包括如下步骤：响应于服务端接收到客户端的会话连接请求，从所述会话连接请求中解析出所述客户端的用户名和域名；判断所述用户名是否满足无效条件，响应于所述用户名不满足无效条件，判断所述服务端是否加入域；响应于所述服务端加入域，判断所述服务端的域名与所述客户端的域名是否一致；以及响应于所述服务端的域名与所述客户端的域名不一致，禁止所述客户端针对当前会话发起目录连接。

在一些实施方式中，所述判断所述用户名是否满足无效条件包括：判断所述用户名是否为空；以及响应于所述用户名为空，则认定所述用户名满足无效条件。

在一些实施方式中，所述判断所述用户名是否满足无效条件包括：响应于所述用户名不为空，判断所述用户名的第一个字符是否为预设字符；以及响应于所述用户名的第一个字符为所述预设字符，则认定所述用户名满足无效条件。

在一些实施方式中，所述判断所述服务端的域名与所述客户端的域名是否一致包括：判断所述服务端的域名和所述客户端的域名是否均有效。