基于零信任网关的文件访问和上传方法技术

本公开提供了一种基于零信任网关的文件访问和上传方法

【技术实现步骤摘要】
基于零信任网关的文件访问和上传方法、系统及相关设备


[0001]本公开涉及通信
，尤其涉及一种基于零信任网关的文件访问和上传方法
、
系统及相关设备
。

技术介绍

[0002]在传统的文件访问方法中，通常存在着对整个文件系统的广泛访问权限，一旦攻击者获取了足够的权限，可能对文件系统中的所有文件进行访问和操作
。
这种全局的访问机制会增加潜在的安全风险，特别是在面临越来越复杂的网络环境和日益精进的攻击手段的情况下
。
[0003]因此，现有的文件访问方法需要进一步改进以提高安全性和访问控制的精确性，如何减少访问文件系统存在的网络安全问题，是亟待解决的技术问题
。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息
。

技术实现思路

[0005]本公开提供一种基于零信任网关的文件访问和上传方法
、
系统及相关设备，至少在一定程度上克服由于相关技术中文件系统的访问安全性和访问控制的精确性不高的问题
。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得
。
[0007]根据本公开的一个方面，提供了一种基于零信任网关的文件访问方法，包括：接收来自客户端的文件访问请求，其中，文件访问请求用于请求访问文件系统中的目标文件；根据预先配置的文件访问权限规则信息，确定是否允许客户端访问文件系统中的目标文件；若允许客户端访问文件系统中的目标文件，则将文件访问请求转发至文件系统
。
[0008]在一些实施例中，在根据预先配置的文件访问权限规则信息，确定是否允许客户端访问文件系统中的目标文件之后，方法还包括：若不允许客户端访问文件系统中的目标文件，则禁止文件访问请求转发至文件系统
。
[0009]在一些实施例中，在根据预先配置的文件访问权限规则信息，确定是否允许客户端访问文件系统中的目标文件之前，方法还包括：获取客户端对文件系统中文件或文件目录的访问权限信息；根据客户端对文件系统中文件或文件目录的访问权限信息，生成文件访问权限规则信息
。
[0010]根据本公开的另一个方面，还提供了一种基于零信任网关的文件上传方法，包括：接收来自客户端的文件上传请求，其中，文件上传请求用于请求向文件系统中上传目标文件；根据预先配置的文件上传规则信息，确定是否允许客户端向文件系统上传目标文件；若允许客户端向文件系统上传目标文件，则将目标文件上传至文件系统
。
[0011]在一些实施例中，在根据预先配置的文件上传规则信息，确定是否允许客户端向
文件系统上传目标文件之后，方法还包括：若不允许客户端向文件系统上传目标文件，则禁止将目标文件上传至文件系统
。
[0012]根据本公开的另一方面，还提供了一种基于零信任网关的文件访问装置，包括：
[0013]文件访问请求接收模块，用于接收来自客户端的文件访问请求，其中，文件访问请求用于请求访问文件系统中的目标文件；验证模块，用于根据预先配置的文件访问权限规则信息，确定是否允许客户端访问文件系统中的目标文件；转发模块，用于当允许客户端访问文件系统中的目标文件时，将文件访问请求转发至文件系统
。
[0014]根据本公开的另一方面，还提供了一种文件服务系统，包括：客户端
、
零信任网关和文件系统；零信任网关连接于客户端与文件系统之间；其中，客户端，用于通过零信任网关向文件系统发送文件访问请求，其中，文件访问请求用于请求访问文件系统中的目标文件；零信任网关，用于根据预先配置的文件访问权限规则信息，确定是否允许客户端访问文件系统中的目标文件，并在允许客户端访问文件系统中的目标文件的情况下，将文件访问请求转发至文件系统
。
[0015]在一些实施例中，上述文件服务系统还包括：零信任控制器，零信任控制器用于生成文件访问权限规则信息
。
[0016]根据本公开的另一个方面，还提供了又一种文件服务系统，包括：客户端
、
零信任网关和文件系统；零信任网关连接于客户端与文件系统之间；其中，客户端，用于通过零信任网关向文件系统发送文件上传请求，其中，文件上传请求用于请求向文件系统中上传目标文件；零信任网关，用于根据预先配置的文件上传规则信息，确定是否允许客户端向文件系统上传目标文件，并在允许客户端向文件系统上传目标文件的情况下，将目标文件上传至文件系统
。
[0017]根据本公开的另一个方面，还提供了一种电子设备，该电子设备包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的基于零信任网关的文件访问和上传方法
。
[0018]根据本公开的另一个方面，还提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述任意一项的基于零信任网关的文件访问和上传方法
。
[0019]根据本公开的另一个方面，还提供了一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时实现上述任意一项的基于零信任网关的文件访问和上传方法
。
[0020]本公开的实施例中提供的基于零信任网关的文件访问和上传方法
、
系统及相关设备，通过接收来自客户端的文件访问请求，其中，文件访问请求用于请求访问文件系统中的目标文件；根据预先配置的文件访问权限规则信息，确定是否允许客户端访问文件系统中的目标文件；若允许客户端访问文件系统中的目标文件，则将文件访问请求转发至文件系统
。
本公开实施例通过预先设置的权限规则来限制哪些客户端可以访问哪些文件
。
不符合访问权限规则的请求将被拒绝，提高了文件系统的安全性和机密性
。
这有助于维护文件系统的安全性和访问控制，并且可以防止不必要的访问或权限滥用
。
[0021]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开
。
附图说明
[0022]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理
。
显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0023]图1示出本公开实施例中一种文件服务系统架构示意图；
[0024]图2示出本公开实施例中又一种文件服务系统架构示意图；
[0025]图3示出本公开实施例中又一种文件服务系统架构示意图；
[0026]图4示出本公开实施例中一种基于零信任网关的文件访问方法流程图；
[0027本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于零信任网关的文件访问方法，其特征在于，包括：接收来自客户端的文件访问请求，其中，所述文件访问请求用于请求访问文件系统中的目标文件；根据预先配置的文件访问权限规则信息，确定是否允许所述客户端访问所述文件系统中的目标文件；若允许所述客户端访问所述文件系统中的目标文件，则将所述文件访问请求转发至所述文件系统
。2.
根据权利要求1所述的基于零信任网关的文件访问方法，其特征在于，在根据预先配置的文件访问权限规则信息，确定是否允许所述客户端访问所述文件系统中的目标文件之后，所述方法还包括：若不允许所述客户端访问所述文件系统中的目标文件，则禁止所述文件访问请求转发至所述文件系统
。3.
根据权利要求1所述的基于零信任网关的文件访问方法，其特征在于，在根据预先配置的文件访问权限规则信息，确定是否允许所述客户端访问所述文件系统中的目标文件之前，所述方法还包括：获取所述客户端对所述文件系统中文件或文件目录的访问权限信息；根据所述客户端对所述文件系统中文件或文件目录的访问权限信息，生成所述文件访问权限规则信息
。4.
一种基于零信任网关的文件上传方法，其特征在于，包括：接收来自客户端的文件上传请求，其中，所述文件上传请求用于请求向文件系统中上传目标文件；根据预先配置的文件上传规则信息，确定是否允许所述客户端向所述文件系统上传所述目标文件；若允许所述客户端向所述文件系统上传所述目标文件，则将所述目标文件上传至所述文件系统
。5.
根据权利要求4所述的基于零信任网关的文件上传方法，其特征在于，在根据预先配置的文件上传规则信息，确定是否允许所述客户端向所述文件系统上传所述目标文件之后，所述方法还包括：若不允许所述客户端向所述文件系统上传所述目标文件，则禁止将所述目标文件上传至所述文件系统
。6.
一种基于零信任网关的文件访问装置，其特征在于，包括：文件访问请求接收模块，用于接收来自客户端的文件访问请求，其中，所述文件访问请求用于请求访问文件系统中的目标文件；验证模块，用于根据预先配置的文件访问权限规则信息，确定是否允许所...

【专利技术属性】
技术研发人员：陈文华，王爱宝，陈鸿杰，蒋春元，李澄宇，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：