一种基于用户权限的云平台文件管理系统和方法

技术领域

本发明涉及云存储技术领域，尤其涉及一种基于用户权限的云平台文件管理系统和方法，通过用户权限，对云存储上数据上传、下载、删除等操作进行管理和控制。

背景技术

目前用户申请云平台存储空间，云平台服务提供方会提供给用户三个认证信息，分别是：云存储服务Endpoint(域名或者IP)、该云存储访问的AccessId、该云存储访问的Key，用户使用这三个信息，即可拥有对该云存储区域全部的访问权限。也就是说，当多个用户或者应用程序需要共同使用云存储时，全部的用户或者应用程序均获得同样的云存储访问认证信息。由此可能会造成以下风险：

第一，云存储认证信息未经加密且公开给全部用户，有泄漏的风险；第二，所有用户及应用程序获得相同的访问权限，无法对具体用户或者应用程序单独设置文件目录的访问权限，云存储的文件管理粗放，无法做到云存储空间中用户或者应用程序文件私有，不利于系统扩展；第三，所有用户及应用程序获得云存储全部访问权限，权限级别较高，可以将其他用户或者应用程序的文件删除，也可将整个云存储中全部文件删除，误操作或者恶意操作风险极大；第四，对于云存储中数据文件大小及文件类型无法做到管控，有非法或者恶意文件的存储和传播风险。

因此，现亟需优化云存储环境，为用户及应用程序提供一个高安全性、高可靠性的云存储环境。

背景技术部分的内容仅仅是发明人所知晓的技术，并不当然代表本领域的现有技术。

发明内容

本发明的目的在于提供一种基于用户权限的文件管理系统及方法，进而至少在一定程度上提高云存储环境的安全性和可靠性。

本发明提供一种基于用户权限的云平台文件管理系统，包括用户端、认证模块、云平台接口和云存储；其中，

用户端与认证模块连接，用于提出操作请求，所述操作请求包括：上传文件、下载文件和删除文件；

认证模块与用户端、云平台接口、云存储连接，接收来自用户端的操作请求并返回操作结果，向云平台接口发送用户信息并接收云平台接口的验证结果信息；

云平台接口与认证模块连接，用于接收来自认证模块的用户信息，进行权限验证，并向认证模块返回验证结果信息；以及

云存储与认证模块连接，用于执行来自认证模块的操作请求，并向认证模块返回操作结果。

根据本发明的一个方面，所述认证模块采用软件开发工具包进行封装。

软件开发工具包(Software Development Kit，即SDK)，是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。

根据本发明的一个方面，所述用户信息包括：用户名、密码。

云平台给用户端分配不同的用户名、密码、云存储访问目录及目录对应的读写权限，认证模块使用软件开发工具包封装，验证用户端的操作权限，防止无权限的用户端非法或者恶意管控文件。

根据本发明的一个方面，云平台接口的权限验证结果为验证成功或验证失败，如果验证成功，则验证结果信息包括加密的云存储认证信息；如果验证失败，则验证结果信息包括错误码。

进一步地，如果用户的操作请求为上传文件，则所述验证结果信息还包括：云平台授信文件类型和云平台授信文件大小。

更进一步地，所述认证模块还用于：

判断请求上传的文件类型和文件大小是否正常；以及

解密并使用云存储认证信息，以及向云存储请求操作并接收云存储的操作结果。

用户对文件的操作基本为上传文件、下载文件和删除文件，上传文件会增加云存储内的文件内容，需要对上传的文件进行严格把控。因此，需要认证模块获取云平台的授信文件类型和文件大小，通过将需要上传的文件类型和大小与授信文件类型和大小进行匹配，匹配结果正常，符合上传标准，才可将文件上传至云存储。

本发明还提供一种根据所述基于用户权限的云平台文件管理系统进行文件管理的方法，包括：

通过用户端提出操作请求；

通过认证模块获取用户端的操作请求，向云平台接口提供用户信息；

通过云平台结果接收验证认证模块发送的用户信息，并向认证模块反馈验证结果信息；

通过认证模块接收云平台接口反馈的验证结果信息，解密并使用云存储认证信息，向云存储进行操作请求；

通过云存储执行认证模块的操作请求，并向认证模块反馈操作结果；以及

通过认证模块接收并向用户端反馈云存储操作结果。

根据本发明的一个方面，云平台接口的验证结果为验证成功或验证失败，如果验证成功，则认证模块接收云平台接口反馈的验证结果信息为加密的云存储认证信息；如果验证失败，则认证模块接收的云平台接口反馈的验证结果信息为错误码，结束用户端的操作请求。

根据本发明的一个方面，如果用户端提出的操作请求为上传文件时，验证结果信息还包括云平台授信文件类型和云平台授信文件大小，在解密云存储认证信息之前，认证模块先判断需要上传的文件类型和文件大小是否正常；如果正常，则认证模块解密云存储认证信息，如果不正常，则结束用户端的操作请求。

更进一步的，所述判断需要上传的文件类型和文件大小是否正常的方法包括：认证模块读取需要上传的文件列表，对每一个需要上传的文件的类型及大小分别于授信文件类型、大小进行匹配；如果需要上传的文件的类型及大小均在云存储授信文件列表中且该类型对应的文件大小在授信文件大小的范围内，则判断结果为正常；否则判断结果为不正常。

本发明的有益效果是：

采用本发明的方法，通过使用权限对用户及云存储目录进行管理，实现多用户或应用程序共同使用同一块云存储空间、云存储内部文件。根据不同用户权限进行管理、隐藏云存储真实认证信息以达到防止认证信息泄露的目的、封装云存储的访问方法，为用户及应用程序提供一个高安全性、高可靠性的云存储环境。本发明的优越性通过以下四个方面进行阐述：

1)本发明引入用户权限，实现多用户或应用程序共同使用同一块云存储空间，云存储内部文件根据不同用户权限进行管理，隐藏云存储实际认证信息以达到防止认证信息泄露的目的。

2)本发明通过封装SDK来实现用户及应用程序对云存储中的文件进行操作管理，降低用户直接访问云平台的风险，防止用户误操作或者恶意操作，有效防止非法文件或者恶意文件的存储和传播。

3)为用户及应用程序分配云存储访问目录及对应权限，使云存储中文件可私有，文件管理更精细。

4)用户直接调用本地SDK进行文件的上传、下载和删除的操作，操作简餐，可以降低直接访问云平台的风险。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是基于用户权限的云平台文件管理系统网络图；

图2是基于用户权限的云平台文件管理系统进行文件管理的方法的流程图；

图3是实施例1上传文件的流程图；

图4是实施例2下载文件的流程图；

图5是实施例3对云存储的文件进行删除的流程图。

具体实施方式

在下文中，仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样，在不脱离本发明的精神或范围的情况下，可通过各种不同方式修改所描述的实施例。因此，附图和描述被认为本质上是示例性的而非限制性的。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语"安装"、"相连"、"连接"应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接:可以是机械连接，也可以是电连接或可以相互通讯；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

下文的公开提供了许多不同的实施方式或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。当然，它们仅仅为示例，并且目的不在于限制本发明。

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本发明的目的在于提供一种基于用户权限的云平台文件管理系统，如图1所示，包括用户端1、认证模块2、云平台接口3和云存储4；其中，

用户端1采与认证模块2连接，用于提出操作请求，所述操作请求包括：上传文件、下载文件和删除文件；

认证模块2采用软件开发工具包封装，与用户端1、云平台接口3、云存储4连接，接收来自用户端1的操作请求并返回操作结果，向云平台接口3发送用户信息并接收云平台接口3的验证结果信息；认证模块2还用于解密并使用云存储认证信息，以及向云存储4请求操作并接收云存储4的操作结果；

云平台接口3与认证模块2连接，用于接收来自认证模块2的用户信息，进行权限验证，并向认证模块2返回验证结果信息；以及

云存储4与认证模块2连接，用于执行来自认证模块2的操作请求，并向认证模块2返回操作结果。

认证模块2向云平台接口3发送用户信息包括：用户名、密码。

云平台接口3的权限验证结果为验证成功或验证失败，如果验证成功，则验证结果信息包括加密的云存储认证信息；如果验证失败，则验证结果信息包括错误码。

如果用户的操作请求为上传文件，则所述验证结果信息还包括：云平台授信文件类型和云平台授信文件大小。认证模块2通过云平台授信文件类型和云平台授信文件大小判断请求上传的文件类型和文件大小是否正常。

本发明的目的还在于提供一种基于用户权限的云平台文件管理系统进行文件管理的方法，如图2所示，包括以下步骤：

S1：通过用户端提出操作请求；

S2：通过认证模块获取用户端的操作请求，向云平台接口提供用户信息；

S3：通过云平台结果接收验证认证模块发送的用户信息，并向认证模块反馈验证结果信息；

S4：通过认证模块接收云平台接口反馈的验证结果信息，解密并使用云存储认证信息，向云存储进行操作请求；

S5：通过云存储执行认证模块的操作请求，并向认证模块反馈操作结果；以及

S6：通过认证模块接收并向用户端反馈云存储操作结果。

S2中，云平台接口的验证结果为验证成功或验证失败，如果验证成功，则认证模块接收云平台接口反馈的验证结果信息为加密的云存储认证信息；如果验证失败，则认证模块接收的云平台接口反馈的验证结果信息为错误码，结束用户端的操作请求。

S4中：如果用户端提出的操作请求为上传文件时，验证结果信息还包括云平台授信文件类型和云平台授信文件大小，在解密云存储认证信息之前，认证模块先判断需要上传的文件类型和文件大小是否正常；如果正常，则认证模块解密云存储认证信息，如果不正常，则结束用户端的操作请求。

更进一步的，所述判断需要上传的文件类型和文件大小是否正常的方法包括：认证模块读取需要上传的文件列表，对每一个需要上传的文件的类型及大小分别于授信文件类型、大小进行匹配；如果需要上传的文件的类型及大小均在云存储授信文件列表中且该类型对应的文件大小在授信文件大小的范围内，则判断结果为正常；否则判断结果为不正常。

下面通过实施例1-3对文件管理方法进行进一步的阐述。

实施例1：

本实施例展示了上传文件的方法，如图3所示，包括以下步骤：

步骤1)：用户端请求上传文件，调用对应认证模块的上传函数，包含用户名、密码、本地上传文件或路径、云存储路径；

步骤2)：认证模块收到用户请求，调用云平台接口，认证用户名、密码及云存储路径信息；

步骤3)：云平台接口收到认证模块的上传文件操作请求，验证用户名、密码是否正确，验证用户上传的云存储路径是否具有相应权限；

步骤4)：如果云平台接口验证失败，则进入步骤5)；否则进入步骤6)；

步骤5)：云平台接口将错误码返回认证模块，认证模块接收错误码，上传操作结束；

步骤6)：云平台接口将验证成功的信息返回给认证模块，验证成功的信息包含云存储授信文件类型及对应文件大小、加密后的存储认证信息；

步骤7)：认证模块读取用户端本地待上传文件列表，对每一个文件的类型及大小与授信文件类型、大小进行匹配，匹配的方法为：读取一个文件，取出其文件类型及文件大小，判断文件类型是否在云存储授信列表中，如果不在列表中，文件验证失败，上传操作结束；如果文件类型在云存储授信列表中，则判断该授信文件类型对应大小是否在授信文件大小的范围内，如果该授信文件类型对应大小不在授信文件大小的范围内，文件验证失败，上传操作结束，否则该文件验证成功，进入步骤8)；

步骤8)：认证模块解密云存储认证信息；

步骤9)：认证模块使用云存储认证信息，调用云存储接口，开始上传文件；

步骤10)：云存储接收上传的文件，如果文件上传成功，则通过认证模块通知用户上传成功，上传操作结束；如果上传失败，则上传操作结束。

实施例2：

本实施例展示了下载文件的方法，如图4所示，包括如下步骤：

步骤1)：用户端请求下载文件，调用对应认证模块的下载函数，包含用户名、密码、本地存储路径、云存储路径；

步骤2)：认证模块收到用户请求，调用云平台接口，认证用户名、密码及云存储路径信息；

步骤3)：云平台接口收到认证模块的下载文件操作请求，验证用户名、密码是否正确，验证用户下载的云存储路径是否具有相应权限；

步骤4)：如果云平台接口验证失败，则进入步骤5)；否则进入步骤6)；

步骤5)：云平台接口将错误码返回认证模块，认证模块接收错误码，下载操作结束；

步骤6)：云平台接口将验证成功的信息返回给认证模块，验证成功的信息包含加密后的存储认证信息；

步骤7)：认证模块解密云存储认证信息；

步骤8)：认证模块使用云存储认证信息，调用云存储接口，开始下载文件并保存到本地指定路径；

步骤9)：云存储执行下载文件操作，如果文件下载成功，则通过认证模块通知用户下载成功，下载操作结束；如果下载失败，则下载操作结束。

实施例3：

本实施例展示了删除云存储的文件的方法，如图5所示，包括如下步骤：

步骤1)：用户端请求删除文件，调用对应认证模块的删除函数，包含用户名、密码、删除文件云存储路径；

步骤2)：认证模块收到用户请求，调用云平台接口，认证用户名、密码及云存储路径信息；

步骤3)：云平台接口收到认证模块的删除文件操作请求，验证用户名、密码是否正确，验证用户删除的云存储路径是否具有相应权限；

步骤4)：如果云平台接口验证失败，则进入步骤5)；否则进入步骤6)；

步骤5)：云平台接口将错误码返回认证模块，认证模块接收错误码，删除操作结束；

步骤6)：云平台接口将验证成功的信息返回给认证模块，验证成功的信息包含加密后的存储认证信息；

步骤7)：认证模块解密云存储认证信息；

步骤8)：认证模块使用云存储认证信息，调用云存储接口，开始删除云存储指定文件；

步骤9)：云存储执行删除文件操作，如果文件删除成功，则通过认证模块通知用户删除成功，删除操作结束；如果删除失败，则删除操作结束。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。