一種云文件共享的授權(quán)鑒權(quán)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)和云計(jì)算領(lǐng)域���,尤其涉及一種云文件共享的授權(quán)鑒權(quán)方法及系統(tǒng)。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)����、云計(jì)算中出現(xiàn)一種云文件共享服務(wù),即某個(gè)文件上傳到云端�,然后其他人或者其他終端上下載、瀏覽���、編輯該文件。例如百度云�����,金山云等��,均提供了云文件共享服務(wù)��。但是,目前這種服務(wù)中無法提供對(duì)文件的精確訪問控制�,即上傳文件的主用戶在上傳文件后,其他共享參與用戶即從用戶可以對(duì)文件的訪問控制權(quán)限等同于主用戶的權(quán)限���,即導(dǎo)致訪問控制權(quán)限的“單一”��,這導(dǎo)致文件的訪問權(quán)限不夠細(xì)粒度�,容易出現(xiàn)文件的泄漏��,誤修改等安全問題����,因此,云共享文件的訪問控制特別是授權(quán)和鑒權(quán)方法是一個(gè)需要解決的問題�。
[0003]當(dāng)前,雖然基于角色的訪問控制方法已經(jīng)比較成熟�����,但是����,在云文件共享情形下,普通的基于角色的訪問控制方法不能直接使用��,這主要是因?yàn)閭鹘y(tǒng)訪問控制方法的設(shè)定需要由服務(wù)器的系統(tǒng)管理員完成,而云共享平臺(tái)下��,需要由文件上傳者完成�,通常普通用戶不具備基于角色訪問控制方法的基本概念,無法完成系統(tǒng)管理員才具有的知識(shí)完成的用戶分配角色�����,角色權(quán)限定義等任務(wù)��,因此�����,需要提出更加簡(jiǎn)單的解決方法�。同時(shí)需要考慮到在較多用戶共享較多文件時(shí)的管理方便性,通常希望某些用戶可以自行建立子用戶組���,并對(duì)子用戶組的成員自主地授權(quán)文件訪問權(quán)限。因此�����,需要某些從用戶能夠代替主用戶行使分配權(quán)限(即再授權(quán))的權(quán)利����。
[0004]考慮到當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展���,使用移動(dòng)終端如智能手機(jī)處理云共享文件的可能性大幅增加,此類用戶數(shù)量的大幅增長(zhǎng)����,因此,提出針對(duì)移動(dòng)智能手機(jī)的云共享授權(quán)和鑒權(quán)方法是有必要的��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題在于針對(duì)現(xiàn)有技術(shù)中文件上傳者無法對(duì)文件進(jìn)行權(quán)限設(shè)置的缺陷�,提供一種可以防止文件泄露和誤修改,并且文件上傳者可以對(duì)文件進(jìn)行訪問權(quán)限控制的云文件共享的授權(quán)鑒權(quán)方法�。
[0006]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
本發(fā)明提供一種云文件共享的授權(quán)鑒權(quán)方法,包括以下步驟:
51����、主用戶使用自己的用戶名、密碼登錄服務(wù)器后��,上傳要共享的文件�����;
52、文件上傳完成后�,主用戶可在服務(wù)器端的用戶界面,添加主用戶的令牌�、從用戶的用戶名和令牌,并設(shè)置從用戶對(duì)上傳的共享文件的訪問權(quán)限��;
53、主用戶完成對(duì)從用戶的授權(quán)后,將主用戶的用戶名�����、密碼和從用戶的令牌告知從用戶�,從用戶登錄服務(wù)器端將被鑒權(quán)�����,具體包括以下步驟:
S31���、從用戶利用主用戶的用戶名和密碼登錄服務(wù)器后�,服務(wù)器請(qǐng)求����、獲取并驗(yàn)證從用戶的令牌;
S32����、服務(wù)器根據(jù)驗(yàn)證后的從用戶令牌,查找到從用戶的用戶名����,并從服務(wù)器上獲取到從用戶對(duì)共享文件的訪問權(quán)限。
[0007]步驟S2共享文件設(shè)置的具體內(nèi)容為包括:
服務(wù)器保存設(shè)置結(jié)果到訪問控制列表ACL和用戶控制列表UCL中���;
訪問控制列表ACL包含文件列表�,對(duì)文件列表所指派的用戶列表�,用戶列表對(duì)文件列表中文件的訪問權(quán)限列表,附加條件列表和用戶創(chuàng)建者�;
用戶控制列表UCL包含用戶名和令牌。
[0008]所述附加條件列表包括:空間地理位置信息���、設(shè)備標(biāo)識(shí)信息或者為空�����,為空表示不作限定���。
[0009]步驟S2中的用戶界面具體包括:
新用戶添加界面,主用戶在該界面中添加主用戶的令牌��,添加準(zhǔn)備設(shè)置文件訪問權(quán)限的從用戶,并設(shè)置從用戶的用戶名和令牌��;
用戶文件訪問權(quán)限設(shè)置界面���,主用戶可以在該界面中設(shè)置從用戶對(duì)文件的訪問權(quán)限���,設(shè)置內(nèi)容包括文件列表,用戶列表�����,訪問權(quán)限列表�,附加條件列表和用戶創(chuàng)建者。
[0010]步驟S2中在完成對(duì)從用戶的訪問權(quán)限設(shè)置以后��,主用戶可以繼續(xù)登錄服務(wù)器添加其他訪問權(quán)限�,或?qū)υ撛L問權(quán)限進(jìn)行修改和刪除的操作。
[0011]步驟S3中的從用戶對(duì)文件的權(quán)限為擁有權(quán)限時(shí)���,該從用戶能夠?qū)χ付ㄎ募槠渌脩粼俅畏峙錂?quán)限���,進(jìn)行進(jìn)一步的擴(kuò)展授權(quán)。
[0012]本發(fā)明還提供一種云文件共享的授權(quán)鑒權(quán)系統(tǒng)�,具體包括:
文件上傳單元�,用于在主用戶使用用戶名登錄服務(wù)器后�����,上傳要共享的文件��;
主用戶授權(quán)單元�����,用于在文件上傳完成后���,主用戶在服務(wù)器端的用戶界面,添加主用戶的令牌��、從用戶的用戶名和令牌�����,并設(shè)置從用戶對(duì)上傳的共享文件的訪問權(quán)限����;
從用戶鑒權(quán)單元,用于在主用戶完成對(duì)從用戶的授權(quán)后�����,將主用戶的用戶名、密碼和從用戶的令牌告知從用戶�,從用戶登錄服務(wù)器端進(jìn)行鑒權(quán),具體包括:
令牌驗(yàn)證單元�,用于在從用戶利用主用戶的用戶名和密碼登錄服務(wù)器后,服務(wù)器請(qǐng)求�、獲取并驗(yàn)證從用戶的令牌;
權(quán)限獲取單元�,服務(wù)器根據(jù)驗(yàn)證后的從用戶令牌,查找到從用戶的用戶名�,并從服務(wù)器上獲取到從用戶對(duì)共享文件的訪問權(quán)限。
[0013]所述主用戶授權(quán)單元具體包括:
訪問控制列表單元��,用于將設(shè)置結(jié)果保存到服務(wù)器的訪問控制列表ACL中�,該訪問控制列表包含文件列表,對(duì)文件列表所指派的用戶列表����,用戶列表對(duì)文件列表中文件的訪問權(quán)限列表,附加條件列表和用戶創(chuàng)建者����;
用戶控制列表單元,用于將設(shè)置結(jié)果保存到服務(wù)器的用戶控制列表UCL中���,該用戶控制列表包含用戶名和令牌�。
[0014]主用戶授權(quán)單元中的用戶界面具體包括:
新用戶添加界面,主用戶在該界面中添加主用戶的令牌���,添加準(zhǔn)備設(shè)置文件訪問權(quán)限的從用戶��,并設(shè)置從用戶的用戶名和令牌;
用戶文件訪問權(quán)限設(shè)置界面��,主用戶可以在該界面中可以設(shè)置從用戶對(duì)文件的訪問權(quán)限����,設(shè)置內(nèi)容包括文件列表,用戶列表�����,訪問權(quán)限列表�����,附加條件列表和用戶創(chuàng)建者�。
[0015]從用戶鑒權(quán)單元中的從用戶對(duì)文件的權(quán)限為擁有權(quán)限時(shí),該從用戶能夠?qū)χ付ㄎ募槠渌脩粼俅畏峙錂?quán)限����,進(jìn)行進(jìn)一步的擴(kuò)展授權(quán)��。
[0016]本發(fā)明產(chǎn)生的有益效果是:本發(fā)明提供了一種云文件共享的授權(quán)鑒權(quán)方法�����,通過使用令牌對(duì)不同的用戶進(jìn)行標(biāo)識(shí)���,使非管理員用戶對(duì)上傳的云共享文件也能夠針對(duì)不同用戶設(shè)置訪問權(quán)限,并通過服務(wù)器端對(duì)從用戶的令牌進(jìn)行識(shí)別���,進(jìn)而對(duì)其進(jìn)行鑒權(quán)��;該方法可以防止文件泄漏����,誤修改���,而且方便快捷���,計(jì)算量小,容易實(shí)現(xiàn)���。
【附圖說明】
[0017]下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明�,附圖中:
圖1是本發(fā)明實(shí)施例的云文件共享的授權(quán)鑒權(quán)方法的流程圖;
圖2是本發(fā)明實(shí)施例的云文件共享的授權(quán)鑒權(quán)系統(tǒng)的結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0018]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。
[0019]如圖1所示,本發(fā)明的云文件共享的授權(quán)鑒權(quán)方法包括以下步驟:
S1���、主用戶使用用戶名UserName和令牌Token登錄服務(wù)器后�����,上傳要共享的文件��。例如:主用戶利用自己的云帳號(hào)(假設(shè)為“cug”)���,和密碼(假設(shè)為“123456”)登錄云服務(wù)器(假設(shè)為金山云盤���,百度云盤,阿里云盤中的某一個(gè))后��,上傳文件(假設(shè)文件名為F1����,F(xiàn)2,F(xiàn)3);文件上傳完成后����,在服務(wù)器端會(huì)自動(dòng)添加一個(gè)記錄到訪問控制列表ACL中,該記錄為〈FList={FI, F2, F3}, UserName=Master, OWN, CList=NULL, Byffhom=NULL> ;然后服務(wù)器會(huì)繼續(xù)自動(dòng)添加一個(gè)記錄到用戶控制列表UCL中���,該記錄為<UserName=Master, Token=Master>0
[0020]S2��、文件上傳完成后���,主用戶登錄服務(wù)器端的用戶界面。本發(fā)明的一個(gè)實(shí)施例中該用戶界面具體可包括:
新用戶添加界面,主用戶可以在該界面中可以主用戶自己的令牌�����,添加準(zhǔn)備設(shè)置文件訪問權(quán)限的從用戶��,并設(shè)置從用戶的用戶名UserName和令牌Token����,例如,〈UserName 1����,Tokenl>,<UserName2, Token2> ��;
用戶文件訪問權(quán)限設(shè)置界面��,主用戶可以在該界面中可以設(shè)置從用戶對(duì)文件的訪問權(quán)限���,設(shè)置內(nèi)容包括文件列表,用戶列表���,訪問權(quán)限列表���,附加條件列表和文件創(chuàng)建者�。添加從用戶的UserName和Token�����,設(shè)置從用戶對(duì)上傳的共享文件的訪問權(quán)限����,例如,〈Fl��,UserNamel, Modify, NULL, Master), <F2,UserNamel, Update, Null, Master),<F3, UserName2, Read, NULL, Master〉�;就是說3個(gè)新添加的記錄中的ByWhom都為主用戶Master,且CList都為空����,即不做限定。在主用戶完成對(duì)從用戶的權(quán)限設(shè)置后����,主用戶可以繼續(xù)在該權(quán)限設(shè)置頁面中對(duì)訪問權(quán)限進(jìn)行修改和刪除的操作。
[0021]完成設(shè)置后��,服務(wù)器保存界面中設(shè)置的結(jié)果到服務(wù)器的ACL表和UCL表中����。然后主用戶將自己的云帳號(hào)�,也就是和密碼�����,以及從用戶對(duì)應(yīng)的Token告知從用戶����,即“cug”、“ 123456 ”���、“ Token I” 告知用戶 I��,“ cug ”�、“ 123456 ”����、“ Token2 ”告知用戶 2。
[0022]其中����,ACL中的文件列表FList包括一個(gè)或者多個(gè)文件名稱F�����,用戶列表UList包括一個(gè)或者多個(gè)用戶名稱UserName ;訪問權(quán)限列表PList包括一個(gè)或多個(gè)訪問權(quán)限名稱P ;附加條件列表CList包括一個(gè)或多個(gè)附加條件名稱C ;另外,它們的之間的關(guān)系是UList中的用戶對(duì)被指派的云文件名稱FList����,在附加條件CList滿足的情況下,具有相同的云文件訪問權(quán)限名稱PList����,文件創(chuàng)建者ByWhom ;用戶控制列表UCL包含用戶名UserName和令牌Token0
[0023]附加條件列表CList包括:空間地理位置信息,設(shè)備標(biāo)識(shí)信息��,或者為NULL�,表示不作限定。設(shè)備標(biāo)示信息包括:從用戶的終端設(shè)備MAC地址����,從用戶的終端設(shè)備的頂SI,以及從用戶的終端設(shè)備的MEI���。訪問權(quán)限列表PList具體包括:擁有權(quán)限(OWN)����,更新權(quán)限(Update)����,修改權(quán)限(Modify)��,讀權(quán)限(READ)����。
[0024]S3����、主用戶完成對(duì)從用戶的授權(quán)后,從用戶登錄服務(wù)器端進(jìn)行鑒權(quán)��,具體包括以下步驟:
S31�����、從用戶登錄服務(wù)器后����,服務(wù)器獲取并驗(yàn)證從用戶的令牌Token ;例如,用戶2在利用主用戶的云帳號(hào)和密碼登錄云服務(wù)器后�,服務(wù)器將詢問其Token ;用戶2展示其Token為Token20
[0025]S32、服務(wù)器根據(jù)驗(yàn)證后的從用戶令牌Token�,查找到從用戶的用戶名UserName,并從服務(wù)器上獲取到從用戶對(duì)共享文件的訪問權(quán)限�����。
[0026]該步驟S32可進(jìn)一步具體