网络设备代理的云共享私有权限管理方法及系统技术方案

本发明专利技术涉及一种网络设备代理的云共享私有权限管理方法及系统。本发明专利技术方法步骤如下：A：通过网络设备对一本地用户的合法终端列表进行配置修改；B：通过所述网络设备绑定管理用户，当应用软件提供访问云共享的接口时指向网络设备；C：通过网络设备截获合法本地用户和/或管理用户的访问请求；D：网络设备提供安全连接和解密方法，并代理云共享目录中的隐私目录的访问，使合法本地用户和管理用户可以访问云共享目录中的隐私目录和/或公开目录。优点在于：实现在物联网数据传输或者没有本地服务器以及没有网络设备扩展卡等多种情形，可以直接上传隐私访问目录，有特殊的安全保护作用。

【技术实现步骤摘要】

本专利技术属于云服务
，尤其是涉及一种网络设备代理的云共享私有权限管理方法及系统。
技术介绍
云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。简单来说，云服务可以将企业所需的软硬件、资料都放到网络上，在任何时间、地点，使用不同的IT设备互相连接，实现数据存取、运算等目的，即数据中心可以为网络侧的接入设备提供云账号和共享空间，这样用户激活设备并绑定云账号后，就可以访问云共享数据了。当前，常见的云服务有公共云与私有云两种，其中，公共云成本较低，其是最基础的服务，多个客户可共享一个服务提供商的系统资源，他们毋须架设任何设备及配备管理人员，便可享有专业的IT服务，这对于一般创业者、中小企来说，无疑是一个降低成本的好方法。私有云的运作形式，与公共云类似。然而，架设私有云却是一项重大投资，企业需自行设计数据中心、网络、存储设备，并且拥有专业的顾问团队。企业管理层必须充分考虑使用私有云的必要性，以及是否拥有足够资源来确保私有云正常运作。但是由于云服务中的网络文件共享的权限管理主要通过用户秘钥，一旦秘钥泄漏或被破解，可能涉及窃密访问，这对于用户安全来说存在着较大的威胁。为了改进现有技术存在的问题，人们进行了长期的探索，提出了各种各样的解决方案。例如，中国专利文献公开了一种云文件共享的授权鉴权方法及系统[申请号：201510554226.0]，该方法包括：主用户使用自己的用户名、密码登录服务器后，上传要共享的文件；主用户通过服务器端的用户界面，添加主用户的令牌、从用户的用户名和令牌，并设置从用户对当前已上传的共享文件的访问权限；主用户将主用户的用户名、密码和从用户的令牌告知从用户，从用户利用主用户的用户名和密码登录服务器后，服务器获取并验证从用户的令牌；服务器根据验证后的从用户令牌，查找到从用户的用户名，并从服务器上获取到从用户对共享文件的访问权限。又例如，中国专利文献公开了一种基于云计算的云端认证方法和系统[申请号：201510547290.6]，包括：A、云计算终端生成唯一设备序号；B、读取用户身份，与云计算终端连接的身份认证服务器，对用户身份进行验证，如果用户不存在，云计算终端恢复初始设置，返回步骤A；C、通过客户端连接协议，连接并启动云虚拟机服务器集群；D、判断是否正常启动，如果正常启动运行步骤六，如果非正常启动运行步骤五。上述方案在一定程度上解决了现有云环境下虚拟机易被窃取的问题，但是对于物联网数据传输、没有本地服务器、没有网络设备扩展卡等多种情形，依然无法从根本上解决云服务易被窃密访问，安全性差的问题。
技术实现思路
本专利技术的目的是针对上述问题，提供一种操作方便，安全保护性高的网络设备代理的云共享私有权限管理方法。本专利技术的另一个目的是针对上述问题，提供一种硬件架构简单，自动化程度高的网络设备代理的云共享私有权限管理系统。为达到上述目的，本专利技术采用了下列技术方案：网络设备代理的云共享私有权限管理方法，包括：A：通过一网络设备对一本地用户的合法终端列表进行配置修改；B：通过所述网络设备绑定一管理用户，当应用软件提供访问云共享的接口时指向网络设备；C：通过所述网络设备截获合法本地用户和/或远程管理用户的访问请求；D：网络设备提供安全连接和解密方法，并代理云共享目录中的隐私目录的访问，使合法本地用户和远程管理用户可以访问云共享目录中的隐私目录和/或公开目录。本专利技术对于物联网数据传输，没有本地服务器，没有网络设备扩展卡等多种情形，可以直接上传隐私访问目录，有特殊的安全保护作用，也便于管理用户的及时信息处理，可以有效地防止云共享目录被窃密访问。在上述的网络设备代理的云共享私有权限管理方法中，所述的步骤A和步骤B可以同步进行；或者，先进行步骤A，再进行步骤B；或者，先进行步骤B，再进行步骤A。在上述的网络设备代理的云共享私有权限管理方法中，在步骤A中，所述网络设备对本地用户进行本地或远程配置修改合法终端列表。在上述的网络设备代理的云共享私有权限管理方法中，在步骤C中，通过网络设备截获访问请求之前需确保网络设备和云共享目录的域名同步。即通过将网络设备与云共享目录的域名同步来实现网络设备截获合法本地用户和/或远程管理用户的访问请求。在上述的网络设备代理的云共享私有权限管理方法中，本专利技术还包括：E：当网络设备截获到普通用户的访问请求时，直接访问云共享服务，仅具有访问云共享目录中的公开目录的权限。也就是说，普通用户不是本地合法终端或管理用户，直接访问云共享服务，没有隐私目录权限。在上述的网络设备代理的云共享私有权限管理方法中，所述普通用户为非合法本地用户和/或非管理用户。在上述的网络设备代理的云共享私有权限管理方法中，所述网络设备分别连接有无线终端和/或有线终端。上述的网络设备代理的云共享私有权限管理方法主要通过基于下述硬件架构来实现：本网络设备代理的云共享私有权限管理系统，包括设置于内网中的网络设备，所述的内网中设有用于和网络设备相连的本地用户，所述的网络设备连接有设置在外网中的管理用户，且所述的外网中设有具有公开目录和隐私目录的云共享目录，且所述的网络设备分别连接有公开目录和隐私目录；其中，网络设备，用于对本地用户的合法终端列表进行配置修改；以及通过网络设备绑定管理用户，当应用软件提供访问云共享的接口时指向网络设备；以及通过网络设备截获合法本地用户和/或远程管理用户的访问请求；以及通过网络设备提供安全连接和解密方法，并代理云共享目录中的隐私目录的访问，使合法本地用户和远程管理用户可以访问云共享目录中的隐私目录和/或公开目录。所述的网络设备代理的云共享私有权限管理系统中，所述本地用户通过无线终端和/或有线终端与网络设备相连。所述的网络设备代理的云共享私有权限管理系统中，所述公开目录连接有普通用户；其中：普通用户，为非合法本地用户和/或非管理用户，当网络设备截获到普通用户的访问请求时，直接访问云共享服务，仅具有访问云共享目录中的公开目录的权限。本专利技术可以实现在物联网数据传输或者没有本地服务器以及没有网络设备扩展卡等多种情形，可以直接上传隐私访问目录，有特殊的安全保护作用。本专利技术还具有自动化程度高，硬件架构简单，且便于管理用户的及时信息处理，可以有效地防止云共享目录被窃密访问。附图说明图1为本专利技术实施例一的流程图。图2为本专利技术实施例一的结构框图。图3为本专利技术实施例二的结构框图。图中，内网1、网络设备2、本地用户3、外网4、管理用户5、云共享目录6、公开目录61、隐私目录62、普通用户7。具体实施方式下面结合附图和具体实施方式对本专利技术做进一步详细的说明。实施例一如图1-2所示，本网络设备代理的云共享私有权限管理方法，包括：步骤A：通过一网络设备2对一本地用户3的合法终端列表进行配置修改；其中，网络设备2对本地用户3可以进行本地或远程配置修改合法终端列表；这里的网络设备2是连接到网络中的物理实体，分别连接有无线终端31和/或有线终端32，可以为计算机、集线器、交换机、网桥、路由器、网关等，本文档来自技高网...

【技术保护点】
一种网络设备代理的云共享私有权限管理方法，其特征在于，本方法包括如下步骤：A：通过一网络设备(2)对一本地用户(3)的合法终端列表进行配置修改；B：通过所述网络设备(2)绑定一管理用户(5)，当应用软件提供访问云共享的接口时指向网络设备(2)；C：通过所述网络设备(2)截获合法本地用户(3)和/或远程管理用户(5)的访问请求；D：网络设备(2)提供安全连接和解密方法，并代理云共享目录(6)中的隐私目录(62)的访问，使合法本地用户(3)和远程管理用户(5)能访问云共享目录(6)中的隐私目录(62)和/或公开目录(61)。

【技术特征摘要】
1.一种网络设备代理的云共享私有权限管理方法，其特征在于，本方法包括如下步骤：A：通过一网络设备(2)对一本地用户(3)的合法终端列表进行配置修改；B：通过所述网络设备(2)绑定一管理用户(5)，当应用软件提供访问云共享的接口时指向网络设备(2)；C：通过所述网络设备(2)截获合法本地用户(3)和/或远程管理用户(5)的访问请求；D：网络设备(2)提供安全连接和解密方法，并代理云共享目录(6)中的隐私目录(62)的访问，使合法本地用户(3)和远程管理用户(5)能访问云共享目录(6)中的隐私目录(62)和/或公开目录(61)。2.根据权利要求1所述的网络设备代理的云共享私有权限管理方法，其特征在于，所述的步骤A和步骤B同步进行；或者，先执行步骤B，再执行步骤A。3.根据权利要求1或2所述的网络设备代理的云共享私有权限管理方法，其特征在于，在步骤A中，所述网络设备(2)对本地用户(3)进行本地或远程配置修改合法终端列表。4.根据权利要求3所述的网络设备代理的云共享私有权限管理方法，其特征在于，在步骤C中，通过网络设备(2)截获访问请求之前需确保网络设备(2)和云共享目录(6)的域名同步。5.根据权利要求1或2所述网络设备代理的云共享私有权限管理方法，其特征在于，本方法还包括：E：当网络设备(2)截获到普通用户(7)的访问请求时，直接访问云共享服务，仅具有访问云共享目录(6)中的公开目录(61)的权限。6.根据权利要求5所述的网络设备代理的云共享私有权限管理方法，其特征在于，所述普通用户(7)为非合法本地用户(3)和/或非管理用户。7.根据权利要求3所述的网络设备代理的云共享私有权限管理方法，其特征在...

【专利技术属性】
技术研发人员：张享达，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31