本发明涉及文件访问,尤其涉及一种文件的访问控制方法和控制装置。
背景技术:
1、随着通信技术和云存储技术的发展,文件在线共享访问成为了一种的新的文件访问方式。
2、相关技术中,在线用户通过账号和密钥在线登录文件管理系统,通过账号和密钥验证后,文件管理系统即对该用户进行授权,用户即可在线访问文件夹中的所有文件。这种文件访问方法,在用户的账号和密码验证通过之后,则对用户开放所有文件,缺乏对用户身份安全性的进一步评估,这样如果用户的身份信息被黑客盗取,则黑客可以任意获取任何机密等级的文件,极易造成机密等级较高的文件信息泄露,危害了企业信息安全或者对企业造成一定的经济损失。
技术实现思路
1、本发明的主要目的在于提供一种文件的访问控制方法和控制装置,旨在解决现有技术中容易造成文件信息泄露的技术问题。
2、一方面,本发明提供一种文件的访问控制方法,包括:
3、在对第一用户终端登录认证通过的情况下,接收第一用户终端的文件访问请求,所述文件访问请求中包括用户的安全信息、用户的岗位信息和用户对目标文件的访问操作;
4、根据所述安全信息获取所述用户对应的安全评分,根据所述安全评分和用户的岗位信息确定所述用户对不同文件的访问操作权限;所述安全评分用于表征所述用户的可信度;
5、根据所述用户对不同文件的访问权限,确定所述用户是否具备对所述目标文件的访问操作权限,若是,则允许所述用户终端访问所述目标文件;若否,则拒绝所述用户终端访问所述目标文件。
6、可选地,所述安全信息包括用户访问信息、第一用户终端信息以及用户行为信息;
7、所述根据所述安全信息获取所述用户对应的安全评分包括:
8、从所述安全信息中解析出所述用户访问信息、第一用户终端信息以及用户行为信息;
9、根据所述用户访问信息、第一用户终端信息和用户行为信息,确定所述用户对应的用户的安全评分。
10、可选地,该文件的访问控制方法还包括:
11、获取所述身份信息对应的用户访问信息、第一用户终端信息以及用户行为信息;
12、根据所述用户访问信息、第一用户终端信息和用户行为信息,确定所述身份信息对应的用户的安全评分。
13、可选地,所述用户访问信息包括:用户发起所述访问请求的时间段、用户发起所述访问请求的地理位置;
14、所述第一用户终端信息包括:发起访问所述文件请求的第一用户终端的设备编号、第一用户终端的硬件配置信息以及第一用户终端的系统安全信息;
15、所述用户行为信息包括:用户访问所述文件的正常操作行为和用户访问所述文件的违规操作行为;所述正常操作行为包括阅读文件、下载文件、上传文件、编辑文件、销毁文件以及移动文件的存储位置,所述违规操作行为包括越权阅读文件、违规下载文件以及恶意删除文件。
16、可选地,在接收第一用户终端的文件访问请求之前,还包括:
17、接收第一用户终端发起的登录认证请求,所述登录认证请求中包括用户的身份信息;
18、对所述用户的身份信息进行初始化鉴权,若鉴权通过,则向所述第一用户终端发送用户身份信息验证请求,所述用户身份信息验证请求用于请求验证用户身份信息合法性;
19、接收返回的验证用户身份信息合法性的验证结果;
20、根据所述用户身份信息合法性的验证结果确定所述第一用户终端登录认证是否通过。
21、可选地,所述用户身份信息验证请求中包括用户身份信息合法性的验证策略;
22、所述访问控制方法还包括:
23、第一用户终端或者第二用户终端响应于所述用户身份信息验证请求,根据所述用户身份信息合法性的验证策略,获取所述用户的身份信息;
24、对所述用户的身份信息进行验证,得到用户身份信息合法性的验证结果;
25、所述第一用户终端或者第二用户终端返回所述用户身份信息合法性的验证结果。
26、可选地,所述用户身份信息合法性的验证策略包括当前用户注册时录入的生物特征信息;
27、所述用户的身份信息包括用户的生物特征信息;
28、所述对所述用户的身份信息进行验证,得到用户身份信息合法性的验证结果,包括:
29、确定获取用户的生物特征信息是否与用户注册时录入的生物特征信息相同,若相同,则确定用户身份信息合法;否则,确定用户的身份信息不合法。
30、可选地,所述用户对目标文件的访问操作包括:阅读目标文件、下载目标文件、上传目标文件、编辑目标文件、销毁目标文件、移动文件的存储位置;
31、所述访问控制方法还包括:在对所述目标文件的访问操作过程中,对所述目标文件的每一步操作流程均加入水印信息。
32、另一方面,本发明还提供一种文件的访问控制装置,包括:
33、访问接收单元,用于在对第一用户终端登录认证通过的情况下,接收第一用户终端的文件访问请求,所述文件访问请求中包括用户的身份信息和用户对目标文件的操作信息;
34、权限管理单元,用于根据所述用户身份信息获取所述用户对应的安全评分,根据所述安全评分确定所述用户对不同文件的访问操作权限;所述安全评分用于表征所述用户的可信度;
35、访问控制单元,用于根据所述用户对不同文件的访问权限,确定所述用户是否具备对所述目标文件的访问操作权限,若是,则允许所述用户终端访问所述目标文件;若否,则拒绝所述用户终端访问所述目标文件。
36、另一方面,本发明还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的文件的访问控制方法的步骤。
37、另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的文件的访问控制方法的步骤。
38、可以看出,依据本发明提供的文件的访问控制方法,在对第一用户终端登录认证通过的情况下,接收第一用户终端的文件访问请求,所述文件访问请求中包括用户的安全信息、用户的岗位信息和用户对目标文件的访问操作;进一步根据所述安全信息获取所述用户对应的安全评分,根据所述安全评分和用户的岗位信息确定所述用户对不同文件的访问操作权限;所述安全评分用于表征所述用户的可信度;根据所述用户对不同文件的访问权限,确定所述用户是否具备对所述目标文件的访问操作权限,若是,则允许所述用户终端访问所述目标文件;若否,则拒绝所述用户终端访问所述目标文件。可以看出,依据本发明提供的访问控制方法,在对第一用户终端登录认证通过的情况下,还进一步的根据用户的安全信息和用户的岗位信息对用户的访问权限进行管理,提高了文件的访问安全,避免了文件信息泄露。
1.一种文件的访问控制方法,其特征在于,包括:
2.如权利要求1所述的文件的访问控制方法,其特征在于,所述安全信息包括用户访问信息、第一用户终端信息以及用户行为信息;
3.如权利要求2所述的文件的访问控制方法,其特征在于,所述用户访问信息包括:用户发起所述访问请求的时间段、用户发起所述访问请求的地理位置;
4.如权利要求1-3任一项所述的文件的访问控制方法,其特征在于,在接收第一用户终端的文件访问请求之前,还包括:
5.如权利要求4所述的文件的访问控制方法,其特征在于,所述用户身份信息验证请求中包括用户身份信息合法性的验证策略;
6.如权利要求5所述的文件的访问控制方法,其特征在于,所述用户身份信息合法性的验证策略包括当前用户注册时录入的生物特征信息;
7.如权利要求1-3任一项所述的文件的访问控制方法,其特征在于,所述用户对目标文件的访问操作包括:阅读目标文件、下载目标文件、上传目标文件、编辑目标文件、销毁目标文件、移动文件的存储位置;
8.一种文件的访问控制装置,其特征在于,包括:
9.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的文件的访问控制方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的文件的访问控制方法的步骤。
