CN106506455A - 一种移动存储设备的管控方法及装置 - Google Patents
一种移动存储设备的管控方法及装置 Download PDFInfo
- Publication number
- CN106506455A CN106506455A CN201610887328.9A CN201610887328A CN106506455A CN 106506455 A CN106506455 A CN 106506455A CN 201610887328 A CN201610887328 A CN 201610887328A CN 106506455 A CN106506455 A CN 106506455A
- Authority
- CN
- China
- Prior art keywords
- client
- storage device
- movable storage
- authority
- access rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种移动存储设备的管控方法及装置,该方法可以包括:从服务端确定所述客户端是否具有设置权限;当检测到任一移动存储设备接入时,若所述客户端具有所述设置权限,则根据检测到的对所述任一移动存储设备的访问权限设置操作,向所述服务端发送相应的设置请求,以由所述服务端根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限;根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。通过本申请的技术方案,当客户端具有设置权限时,可以根据实际需要来设置该客户端对外接的移动存储设备的访问权限,从而实现了客户端主动设置对外接的移动存储设备的访问权限,提高了对访问权限的管理效率。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种移动存储设备的管控方法及装置。
背景技术
当移动存储设备外接到客户端时,客户端根据对移动存储设备的访问权限,对该移动存储设备进行访问操作。
在现有技术中,客户端向服务端发送获取对移动存储设备的访问权限的请求,使得服务端返回该访问权限,进而客户端根据该访问权限,对移动存储设备进行访问操作。
然而,对于客户端对外接的移动存储设备的访问权限,由管理员预先配置在服务端,客户端只能被动地向服务端获取该访问权限,导致当需要设置该访问权限时,只能由管理员在服务端手动设置,降低了对访问权限的管理效率,并且,若联系不到管理员,则无法对访问权限进行相应的设置。
发明内容
有鉴于此,本申请提供一种移动存储设备的管控方法及装置,可以主动设置对外接的移动存储设备的访问权限,提高对访问权限的管理效率。
为实现上述目的,本申请提供技术方案如下:
根据本申请的第一方面,提出了一种移动存储设备的管控方法,应用于客户端;所述方法包括:
从服务端确定所述客户端是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述设置权限由所述服务端通过查询预配置的客户端权限库得到,所述客户端权限库用于记录所有客户端对应的设置权限;
当检测到任一移动存储设备接入时,若所述客户端具有所述设置权限,则根据检测到的对所述任一移动存储设备的访问权限设置操作,向所述服务端发送相应的设置请求,以由所述服务端根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限;
根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
根据本申请的第二方面,提出了一种移动存储设备的管控方法,应用于服务端;所述方法包括:
通过查询预配置的客户端权限库,向客户端告知其是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述预设客户端权限库用于记录所有客户端对应的设置权限;
当接收到所述客户端返回的设置请求时,根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限,以使得所述客户端根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
根据本申请的第三方面,提出了一种移动存储设备的管控装置,应用于客户端;所述装置包括:
确定单元,从服务端确定所述客户端是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述设置权限由所述服务端通过查询预配置的客户端权限库得到,所述客户端权限库用于记录所有客户端对应的设置权限;
第一发送单元,当检测到任一移动存储设备接入时,若所述客户端具有所述设置权限,则根据检测到的对所述任一移动存储设备的访问权限设置操作,向所述服务端发送相应的设置请求,以由所述服务端根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限;
第一管控单元,根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
根据本申请的第四方面,提出了一种移动存储设备的管控装置,应用于服务端;所述装置包括:
告知单元,通过查询预配置的客户端权限库,向客户端告知其是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述预设客户端权限库用于记录所有客户端对应的设置权限;
设置单元,当接收到所述客户端返回的设置请求时,根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限,以使得所述客户端根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
由以上技术方案可见,本申请通过在服务端配置客户端权限库,一方面,当客户端具有设置权限时,可以根据实际需要来设置该客户端对外接的移动存储设备的访问权限,从而实现了客户端主动设置对外接的移动存储设备的访问权限,提高了对访问权限的管理效率。另一方面,设置访问权限的操作不仅限于管理员,解决了当联系不到管理员时,无法对访问权限进行相应设置的问题。
附图说明
图1是相关技术中客户端对外接的移动存储设备的管控方法的流程图。
图2是本申请一示例性实施例提供的一种移动存储设备的管控方法的流程图。
图3是本申请一示例性实施例提供的另一种移动存储设备的管控方法的流程图。
图4是本申请一示例性实施例提供的客户端向服务端请求对移动存储设备的访问权限进行注册的流程图。
图5是本申请一示例性实施例提供的客户端向服务端请求对移动存储设备的访问权限进行修改的流程图。
图6是本申请一示例性实施例提供的一种基于客户端侧的电子设备的结构示意图。
图7是本申请一示例性实施例提供的一种移动存储设备的管控装置的框图。
图8是本申请一示例性实施例提供的一种基于服务端侧的电子设备的结构示意图。
图9是本申请一示例性实施例提供的另一种移动存储设备的管控装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1为相关技术中客户端对外接的移动存储设备的管控方法的流程图。如图1所示,可以包括以下步骤:
步骤101,客户端获取移动存储设备的物理编号。
其中,当客户端检测到有移动存储设备(例如为U盘)接入时,便会读取U盘的物理编号(厂家生产该U盘时标注的编号,具有只能读取不能修改的特点),将该物理编号作为U盘身份认证的标识符信息。
步骤102,客户端向服务端发送物理编号。
步骤103,服务端查询身份认证库。
步骤104,服务端查询客户端的访问权限。
其中,管理员在服务端中预配置了身份认证库和权限库,身份认证库用于记录各个U盘的物理编号,权限库用于记录所有客户端对各个U盘的访问权限,访问权限为客户端对U盘中的文件进行访问的权限,包含只读、读写、禁止读写三种方式中任一方式。通过查询该身份认证库,可以确定权限库中是否含有该接入到客户端的U盘对应的访问权限。
步骤105,向客户端返回客户端对该接入的U盘的访问权限。
当权限库中包含该客户端对该U盘的访问权限时,返回该访问权限;当不包含该访问权限时,服务端向客户端返回默认的访问权限(例如为禁止读写)。
步骤106,客户端根据返回的访问权限,对U盘进行相应的访问操作。
可见,在相关技术中,一方面,对于外接的移动存储设备的访问权限,由管理员预先配置在服务端的权限库中,客户端只能被动地向服务端获取该访问权限,导致当需要动态修改该访问权限时,只能由管理员在权限库中手动修改,降低了对访问权限的管理效率,并且,若联系不到管理员,则无法对访问权限进行相应的修改。另一方面,不同厂家的物理编号可能存在相同的情况,将物理编号作为移动存储设备身份认证的标识符信息,容易重复,导致查询访问权限时出错。
图2是本申请一示例性实施例示出的基于客户端侧的一种移动存储设备的管控方法的流程图,如图2所示,该方法应用于客户端,可以包括以下步骤:
步骤201,从服务端确定所述客户端是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述设置权限由所述服务端通过查询预配置的客户端权限库得到,所述客户端权限库用于记录所有客户端对应的设置权限。
步骤202,当检测到任一移动存储设备接入时,若所述客户端具有所述设置权限,则根据检测到的对所述任一移动存储设备的访问权限设置操作,向所述服务端发送相应的设置请求,以由所述服务端根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限。
步骤203,根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
在本实施例中,客户端还向所述服务端发送所述任一移动存储设备的标识符信息,以使得所述服务端根据所述标识符信息,查找到所述客户端对所述任一移动存储设备的访问权限。
当所述服务端查找到并返回所述客户端对所述任一移动存储设备的访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据所述服务端返回的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控;当所述服务端未查找到所述访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据默认访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
在本实施例中,所述标识符信息包含所述移动存储设备的厂商名、产品名和序列号。由厂商名、产品名和序列号来作为移动存储设备的标识符信息,使得移动存储设备和该移动存储设备的标识符信息为一一对应的关系,从而确保服务端在查找所述客户端对所述任一移动存储设备的访问权限时不会出错。
相应地,图3是本申请一示例性实施例示出的基于服务端侧的一种移动存储设备的管控方法的流程图,如图3所示,该方法应用于服务端,可以包括以下步骤:
步骤301,通过查询预配置的客户端权限库,向客户端告知其是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述预设客户端权限库用于记录所有客户端对应的设置权限。
步骤302,当接收到所述客户端返回的设置请求时,根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限,以使得所述客户端根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
在本实施例中,当接收到所述客户端发送的所述任一移动存储设备的标识符信息时,从预配置的移动存储设备权限库中查找对应的访问权限,并返回至所述客户端;其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限;当所述设置请求中包含:所述客户端填入的设置信息、返回至所述客户端的访问权限和所述标识符信息时,从所述移动存储设备权限库中查找对应于所述标识符信息的当前访问权限;当返回至所述客户端的访问权限和所述当前访问权限一致时,根据所述设置信息设置所述客户端对所述任一移动存储设备的访问权限,否则不允许根据所述设置信息对访问权限进行设置。
在本实施例中,服务端会将所述设置后的访问权限记录到预配置的移动存储设备权限库中;其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限,且所述移动存储设备权限库初始为空。
由以上技术方案可见,本申请通过在服务端配置客户端权限库,一方面,当客户端具有设置权限时,可以根据实际需要来设置该客户端对外接的移动存储设备的访问权限,从而实现了客户端主动设置对外接的移动存储设备的访问权限,提高了对访问权限的管理效率。另一方面,设置访问权限的操作不仅限于管理员,解决了当联系不到管理员时,无法对访问权限进行相应设置的问题。
为了便于理解,下面结合图4-5,针对客户端和服务端之间的交互过程,对本申请的技术方案进行详细说明。请参见图4,图4是本申请一示例性实施例的客户端向服务端请求对移动存储设备的访问权限进行注册的流程图,该方法可以包括以下步骤:
步骤401,客户端获取移动存储设备的标识符信息。
在本实施例中,移动存储设备可以是U盘,也可以是其他任一移动存储设备,本申请并不对此进行限制。客户端时刻监控着是否有移动存储设备接入,当检测到有移动存储设备接入时,读取该移动存储设备的标识符信息,该标识符信息包含该移动存储设备的厂商名、产品名和序列号,将厂商名、产品名和序列号作为确定移动存储设备的身份的标识符信息,具有唯一性,从而避免出现不同移动存储设备的标识符信息相同的情况。
步骤402,向服务端发送获取的标识符信息以及客户端的身份信息。
步骤403,服务端查找访问权限和注册权限。
在本实施例中,服务端预配置有移动存储设备权限库,该移动存储设备权限库用于存储每一客户端对每一移动存储设备的访问权限,且该移动存储设备权限库初始为空。其中,访问权限为客户端对移动存储设备中的文件进行访问的权限,包含只读、读写、禁止读写三种方式中任一方式。服务端根据接收到的标识符信息,在移动存储设备权限库中查找客户端对移动存储设备的访问权限。
在本实施例中,服务端还预配置有客户端权限库,该客户端权限库用于记录所有客户端对应的设置权限。服务端根据接收到的身份信息,在客户端权限库中查找该客户端的设置权限。客户端还可以在用户登录该客户端时,将客户端的身份信息发送给服务端,以使得服务端根据该身份信息,在客户端权限库中查找对应的设置权限并返回给客户端。其中,设置权限用于设置客户端对外接的移动存储设备的访问权限,针对以下两种情况,该设置权限具体为:客户端的设置权限为注册权限,当服务端在移动存储设备权限库中未查找到相应的访问权限时,若客户端检测到对移动存储设备的设置操作(此时具体为注册操作),则客户端向服务端发送相应的设置请求(此时具体为注册请求),使得服务端根据该设置请求,设置客户端对移动存储设备的访问权限,并将设置后的访问权限新添加到移动存储设备权限库中;客户端的设置权限为修改权限,当服务端在移动存储设备权限库中查找到相应的访问权限时,若客户端检测到对该访问权限的设置操作(此时具体为修改操作),则客户端向服务端发送相应的设置请求(此时具体为修改请求),使得服务端根据设置请求对查找到的访问权限进行相应的修改,并利用修改后的访问权限覆盖移动存储设备权限库中对应的访问权限。在客户端权限库中,有些客户端具有上述两种权限中至少之一,有些客户端则不具有任何权限。
步骤404,服务端向客户端返回该客户端的注册权限。
在本实施例中,当服务端未查找到对应的访问权限时,向客户端返回的信息中包含移动存储设备的注册状态为未注册,以及该客户端是否具有注册权限。
步骤405,客户端填写对移动存储设备的访问权限。
步骤406,客户端向服务端发送注册请求。
在本实施例中,客户端接收到服务器返回的信息后,若移动存储设备为未注册,则仅显示该移动存储设备的详细信息(例如厂商名、产品名、设备序列号、设备类型和设备容量)。
当移动存储设备为未注册时(即服务端在移动存储设备权限库中未查找到客户端对该移动存储设备的访问权限),若客户端具有注册权限,但未检测到对移动存储设备的注册操作,或客户端不具有注册权限,则根据默认的访问权限(例如为禁止读写),对客户端向该移动存储设备的访问操作进行权限管控;若客户端具有注册权限,且检测到对移动存储设备的注册操作,则提示用户填写具体的访问权限(包含只读、读写、禁止读写三种方式中任一方式),当然用户也可以不填写,待填写完具体的访问权限后,向服务端发送注册请求,该注册请求中包含移动存储设备的标识符信息和设置信息(此时为具体的访问权限)。
步骤407,服务端根据设置信息,设置客户端对移动存储设备的访问权限。
在本实施例中,当接收到的为注册请求时,根据该注册请求中包含的设置信息(具体的访问权限),设置客户端对移动存储设备的访问权限,并将设置后的访问权限记录到移动存储设备权限库中,由于该移动存储设备权限库初始为空,后续由各个客户端通过发送注册请求来记录各个客户端对各个移动存储设备的访问权限,而不需要管理员事先配置,从而极大提高了对访问权限的管理效率。若该注册请求中设置信息为空(即用户没有填写具体的访问权限),则服务端根据默认的访问权限(例如为只读)设置客户端对移动存储设备的访问权限,并将设置后的访问权限记录到移动存储设备权限库中。
步骤408,服务端向客户端返回设置结果。
在本实施例中,当客户端发送的为注册请求时,服务端向客户端返回的设置结果为设置后的访问权限。
步骤409,客户端对访问操作进行权限管控。
在本实施例中,客户端根据服务端返回的设置结果,可以对外接的移动存储设备中的文件进行相应的访问操作。
图5是本申请一示例性实施例的客户端向服务端请求对移动存储设备的访问权限进行修改的流程图,该方法可以包括以下步骤:
步骤501,客户端获取移动存储设备的标识符信息。
步骤502,向服务端发送获取的标识符信息以及客户端的身份信息。
步骤503,服务端查找访问权限和修改权限。
在本实施例中,步骤501-503的详细过程请参考步骤401-403,对此本申请不再赘述。
步骤504,服务端向客户端返回查找到的访问权限,以及该客户端的修改权限。
在本实施例中,当服务端查找到对应的访问权限时,向客户端返回的信息中包含移动存储设备的注册状态为已注册,查找到的访问权限以及该客户端是否具有修改权限。
步骤505,客户端填写对移动存储设备的访问权限。
步骤506,客户端向服务端发送修改请求。
在本实施例中,客户端接收到服务器返回的信息后,若移动存储设备为已注册,则显示该移动存储设备的注册信息(已注册)以及详细信息(例如厂商名、产品名、设备序列号、设备类型和设备容量)。
当移动存储设备为已注册时,若客户端具有修改权限,但未检测到对移动存储设备的修改操作,或客户端不具有修改权限,则根据服务端返回的访问权限,对客户端向该移动存储设备的访问操作进行权限管控;若客户端具有修改权限,且检测到对移动存储设备的修改操作,则提示用户填写修改后的访问权限(包含只读、读写、禁止读写三种方式中任一方式),当然用户也可以不填写,待填写完修改后的访问权限后,向服务端发送修改请求,该修改请求中包含移动存储设备的标识符信息,设置信息(此时为修改后的访问权限)以及服务端返回的访问权限。
步骤507,服务端根据设置信息,修改客户端对移动存储设备的访问权限。
在本实施例中,当接收到的为修改请求时,提取修改请求中的移动存储设备的标识符信息,设置信息(修改后的访问权限)以及服务端返回的访问权限,然后从移动存储设备权限库中查找对应于该标识符信息的当前访问权限,将该当前访问权限与服务端返回的访问权限进行比较,当两者一致时,根据设置信息修改客户端对移动存储设备的访问权限,并利用修改后的访问权限覆盖移动存储设备权限库中对应的访问权限(即当前访问权限),否则不允许根据设置信息对访问权限进行修改,即修改失败。由此,当客户端向服务端发送修改请求来修改某一访问权限时,若此时管理员在移动存储设备权限库中手动修改了该访问权限,则避免了客户端与管理员两者同时修改同一访问权限冲突的问题。其中,当该修改请求中设置信息为空(即用户没有填写修改后的访问权限)时,服务端根据默认的访问权限(例如为只读)设置客户端对移动存储设备的访问权限,并将设置后的访问权限记录到移动存储设备权限库中。
步骤508,服务端向客户端返回修改结果。
在本实施例中,当客户端发送的为修改请求时,服务端向客户端返回的修改结果为修改后的访问权限或者为修改失败的信息。
步骤509,客户端对访问操作进行权限管控。
在本实施例中,当客户端发送的为修改请求,且修改失败时(即管理员手动修改了对应的访问权限),服务端会向客户端发送同步信息,该同步信息中包含管理员手动修改后的访问权限,客户端利用该手动修改后的访问权限,对访问操作进行权限管控。
由以上技术方案可见,本申请通过在服务端配置客户端权限库,一方面,当客户端具有设置权限时,可以根据实际需要来设置该客户端对外接的移动存储设备的访问权限,从而实现了客户端主动设置对外接的移动存储设备的访问权限,提高了对访问权限的管理效率。另一方面,设置访问权限的操作不仅限于管理员,解决了当联系不到管理员时,无法对访问权限进行相应设置的问题。
除了对访问权限进行编辑之外,还可以对访问权限进行删除操作,当服务端在移动存储设备权限库中查找到相应的访问权限时,若客户端检测到对该访问权限的删除操作,则客户端向服务端发送相应的删除请求,使得服务端将该访问权限从移动存储设备权限库中删除。
图6示出了根据本申请的一示例性实施例的基于客户端侧电子设备的示意结构图。请参考图6,在硬件层面,该电子设备包括处理器602、内部总线604、网络接口606、内存608以及非易失性存储器610,当然还可能包括其他业务所需要的硬件。处理器602从非易失性存储器610中读取对应的计算机程序到内存602中然后运行,在逻辑层面上形成移动存储设备的管控装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图7,在软件实施方式中,该移动存储设备的管控装置可以包括确定单元701、第一发送单元702和第一管控单元703。其中:
确定单元701,从服务端确定所述客户端是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述设置权限由所述服务端通过查询预配置的客户端权限库得到,所述客户端权限库用于记录所有客户端对应的设置权限;
第一发送单元702,当检测到任一移动存储设备接入时,若所述客户端具有所述设置权限,则根据检测到的对所述任一移动存储设备的访问权限设置操作,向所述服务端发送相应的设置请求,以由所述服务端根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限;
第一管控单元703,根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
可选的,还包括:
第二发送单元704,向所述服务端发送所述任一移动存储设备的标识符信息,以使得所述服务端根据所述标识符信息,查找到所述客户端对所述任一移动存储设备的访问权限;
第二管控单元705,当所述服务端查找到并返回所述客户端对所述任一移动存储设备的访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据所述服务端返回的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控;
第三管控单元706,当所述服务端未查找到所述访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据默认访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
可选的,所述标识符信息包含所述移动存储设备的厂商名、产品名和序列号。
图8示出了根据本申请的一示例性实施例的基于服务端侧电子设备的示意结构图。请参考图8,在硬件层面,该电子设备包括处理器802、内部总线804、网络接口806、内存808以及非易失性存储器810,当然还可能包括其他业务所需要的硬件。处理器802从非易失性存储器810中读取对应的计算机程序到内存802中然后运行,在逻辑层面上形成移动存储设备的管控装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图9,在软件实施方式中,该移动存储设备的管控装置可以包括告知单元901和设置单元902。其中:
告知单元901,通过查询预配置的客户端权限库,向客户端告知其是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述预设客户端权限库用于记录所有客户端对应的设置权限;
设置单元902,当接收到所述客户端返回的设置请求时,根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限,以使得所述客户端根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
可选的,还包括:
记录单元903,将所述设置后的访问权限记录到预配置的移动存储设备权限库中;
其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限,且所述移动存储设备权限库初始为空。
可选的,所述设置单元902具体用于:
当接收到所述客户端发送的所述任一移动存储设备的标识符信息时,从预配置的移动存储设备权限库中查找对应的访问权限,并返回至所述客户端;其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限;
当所述设置请求中包含:所述客户端填入的设置信息、返回至所述客户端的访问权限和所述标识符信息时,从所述移动存储设备权限库中查找对应于所述标识符信息的当前访问权限;
当返回至所述客户端的访问权限和所述当前访问权限一致时,根据所述设置信息设置所述客户端对所述任一移动存储设备的访问权限,否则不允许根据所述设置信息对访问权限进行设置。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种移动存储设备的管控方法,其特征在于,应用于客户端;所述方法包括:
从服务端确定所述客户端是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述设置权限由所述服务端通过查询预配置的客户端权限库得到,所述客户端权限库用于记录所有客户端对应的设置权限;
当检测到任一移动存储设备接入时,若所述客户端具有所述设置权限,则根据检测到的对所述任一移动存储设备的访问权限设置操作,向所述服务端发送相应的设置请求,以由所述服务端根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限;
根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
2.根据权利要求1所述的方法,其特征在于,还包括:
向所述服务端发送所述任一移动存储设备的标识符信息,以使得所述服务端根据所述标识符信息,查找到所述客户端对所述任一移动存储设备的访问权限;
当所述服务端查找到并返回所述客户端对所述任一移动存储设备的访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据所述服务端返回的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控;
当所述服务端未查找到所述访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据默认访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
3.根据权利要求2所述的方法,其特征在于,所述标识符信息包含所述移动存储设备的厂商名、产品名和序列号。
4.一种移动存储设备的管控方法,其特征在于,应用于服务端;所述方法包括:
通过查询预配置的客户端权限库,向客户端告知其是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述预设客户端权限库用于记录所有客户端对应的设置权限;
当接收到所述客户端返回的设置请求时,根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限,以使得所述客户端根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
5.根据权利要求4所述的方法,其特征在于,还包括:
将所述设置后的访问权限记录到预配置的移动存储设备权限库中;
其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限,且所述移动存储设备权限库初始为空。
6.根据权利要求4所述的方法,其特征在于,所述根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限,包括:
当接收到所述客户端发送的所述任一移动存储设备的标识符信息时,从预配置的移动存储设备权限库中查找对应的访问权限,并返回至所述客户端;其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限;
当所述设置请求中包含:所述客户端填入的设置信息、返回至所述客户端的访问权限和所述标识符信息时,从所述移动存储设备权限库中查找对应于所述标识符信息的当前访问权限;
当返回至所述客户端的访问权限和所述当前访问权限一致时,根据所述设置信息设置所述客户端对所述任一移动存储设备的访问权限,否则不允许根据所述设置信息对访问权限进行设置。
7.一种移动存储设备的管控装置,其特征在于,应用于客户端;所述装置包括:
确定单元,从服务端确定所述客户端是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述设置权限由所述服务端通过查询预配置的客户端权限库得到,所述客户端权限库用于记录所有客户端对应的设置权限;
第一发送单元,当检测到任一移动存储设备接入时,若所述客户端具有所述设置权限,则根据检测到的对所述任一移动存储设备的访问权限设置操作,向所述服务端发送相应的设置请求,以由所述服务端根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限;
第一管控单元,根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
8.根据权利要求7所述的装置,其特征在于,还包括:
第二发送单元,向所述服务端发送所述任一移动存储设备的标识符信息,以使得所述服务端根据所述标识符信息,查找到所述客户端对所述任一移动存储设备的访问权限;
第二管控单元,当所述服务端查找到并返回所述客户端对所述任一移动存储设备的访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据所述服务端返回的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控;
第三管控单元,当所述服务端未查找到所述访问权限时,若所述客户端具有所述设置权限但未检测到所述访问权限设置操作,或所述客户端不具有所述设置权限,则根据默认访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
9.根据权利要求8所述的装置,其特征在于,所述标识符信息包含所述移动存储设备的厂商名、产品名和序列号。
10.一种移动存储设备的管控装置,其特征在于,应用于服务端;所述装置包括:
告知单元,通过查询预配置的客户端权限库,向客户端告知其是否具有设置权限,所述设置权限用于设置所述客户端对外接的移动存储设备的访问权限;其中,所述预设客户端权限库用于记录所有客户端对应的设置权限;
设置单元,当接收到所述客户端返回的设置请求时,根据所述设置请求,设置所述客户端对所述任一移动存储设备的访问权限,以使得所述客户端根据设置后的访问权限,对所述客户端向所述移动存储设备的访问操作进行权限管控。
11.根据权利要求10所述的装置,其特征在于,还包括:
记录单元,将所述设置后的访问权限记录到预配置的移动存储设备权限库中;
其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限,且所述移动存储设备权限库初始为空。
12.根据权利要求10所述的装置,其特征在于,所述设置单元具体用于:
当接收到所述客户端发送的所述任一移动存储设备的标识符信息时,从预配置的移动存储设备权限库中查找对应的访问权限,并返回至所述客户端;其中,所述移动存储设备权限库用于存储每一移动存储设备对应的访问权限;
当所述设置请求中包含:所述客户端填入的设置信息、返回至所述客户端的访问权限和所述标识符信息时,从所述移动存储设备权限库中查找对应于所述标识符信息的当前访问权限;
当返回至所述客户端的访问权限和所述当前访问权限一致时,根据所述设置信息设置所述客户端对所述任一移动存储设备的访问权限,否则不允许根据所述设置信息对访问权限进行设置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610887328.9A CN106506455B (zh) | 2016-10-11 | 2016-10-11 | 一种移动存储设备的管控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610887328.9A CN106506455B (zh) | 2016-10-11 | 2016-10-11 | 一种移动存储设备的管控方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106506455A true CN106506455A (zh) | 2017-03-15 |
| CN106506455B CN106506455B (zh) | 2019-09-06 |
Family
ID=58294704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610887328.9A Active CN106506455B (zh) | 2016-10-11 | 2016-10-11 | 一种移动存储设备的管控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106506455B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115048062A (zh) * | 2022-07-25 | 2022-09-13 | 北京珞安科技有限责任公司 | 基于分级管控的移动存储设备管理*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050086302A1 (en) * | 2000-02-29 | 2005-04-21 | Microsoft Corporation | Methods and systems for controlling access to presence information according to a variety of different access permission types |
| CN101141334A (zh) * | 2006-09-06 | 2008-03-12 | 腾讯科技(深圳)有限公司 | 一种在即时通讯群组中公告信息的***及实现方法 |
| CN101282254A (zh) * | 2007-04-02 | 2008-10-08 | 华为技术有限公司 | 家庭网络设备管理方法、***及装置 |
| CN102622311A (zh) * | 2011-12-29 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及*** |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和*** |
| CN103136483A (zh) * | 2011-11-22 | 2013-06-05 | 中兴通讯股份有限公司 | 数据卡及其外接存储卡多用户访问方法 |
| CN103729590A (zh) * | 2013-12-27 | 2014-04-16 | 四川长虹电器股份有限公司 | 一种设置设备访问权限的方法、设备及*** |
| CN104809369A (zh) * | 2014-01-26 | 2015-07-29 | 四川长虹电器股份有限公司 | 分组设置设备访问权限的方法、客户端、服务器及*** |
-
2016
- 2016-10-11 CN CN201610887328.9A patent/CN106506455B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050086302A1 (en) * | 2000-02-29 | 2005-04-21 | Microsoft Corporation | Methods and systems for controlling access to presence information according to a variety of different access permission types |
| CN101141334A (zh) * | 2006-09-06 | 2008-03-12 | 腾讯科技(深圳)有限公司 | 一种在即时通讯群组中公告信息的***及实现方法 |
| CN101282254A (zh) * | 2007-04-02 | 2008-10-08 | 华为技术有限公司 | 家庭网络设备管理方法、***及装置 |
| CN103136483A (zh) * | 2011-11-22 | 2013-06-05 | 中兴通讯股份有限公司 | 数据卡及其外接存储卡多用户访问方法 |
| CN102622311A (zh) * | 2011-12-29 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及*** |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和*** |
| CN103729590A (zh) * | 2013-12-27 | 2014-04-16 | 四川长虹电器股份有限公司 | 一种设置设备访问权限的方法、设备及*** |
| CN104809369A (zh) * | 2014-01-26 | 2015-07-29 | 四川长虹电器股份有限公司 | 分组设置设备访问权限的方法、客户端、服务器及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115048062A (zh) * | 2022-07-25 | 2022-09-13 | 北京珞安科技有限责任公司 | 基于分级管控的移动存储设备管理*** |
| CN115048062B (zh) * | 2022-07-25 | 2023-01-06 | 北京珞安科技有限责任公司 | 基于分级管控的移动存储设备管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106506455B (zh) | 2019-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10635793B2 (en) | Restricted accounts on a mobile platform | |
| KR101542062B1 (ko) | 인스턴트 메시징 시스템에서 제3자 어플리케이션을 지원하는 방법 및 이를 사용하는 시스템 | |
| CN110519240B (zh) | 一种单点登录方法、装置及*** | |
| US9792452B2 (en) | Pervasive intermediate network attached storage application | |
| US10164833B2 (en) | Configuring computing devices using a bootstrap configuration | |
| CN102682080B (zh) | cookie信息共享方法及*** | |
| CN103473272B (zh) | 数据处理方法、装置及*** | |
| JP5161119B2 (ja) | ファイルシステムの冪等ジャーナルメカニズム | |
| JP4965581B2 (ja) | オペレーティングシステムの展開中の自動化された状態移行 | |
| CN106878084B (zh) | 一种权限控制方法和装置 | |
| CN105187523B (zh) | 一种目录访问方法及装置 | |
| EP4277239A1 (en) | Cloud platform and bucket management method for object storage service provided thereby | |
| US20160187827A1 (en) | Methods and systems for determining authenticity of a consumable product | |
| CN105512279A (zh) | 一种元数据访问方法、相关设备及*** | |
| CN105631023A (zh) | 分布式锁服务的方法和装置 | |
| US10057348B2 (en) | Storage fabric address based data block retrieval | |
| KR101666064B1 (ko) | 분산 파일 시스템에서 url정보를 이용한 데이터 관리 장치 및 그 방법 | |
| CN111988262A (zh) | 认证方法、装置及服务器、存储介质 | |
| CN106506455A (zh) | 一种移动存储设备的管控方法及装置 | |
| CN105144073A (zh) | 可移除存储设备身份和配置信息 | |
| JP5860259B2 (ja) | 判定プログラム及び判定装置 | |
| CN102075534A (zh) | 家庭网关数据共享的方法和*** | |
| CN103609074A (zh) | 应用特定web请求路由 | |
| KR102111160B1 (ko) | 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법 | |
| US9626425B2 (en) | Storage system, cloud storage system, and computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210616 Address after: 310051 05, room A, 11 floor, Chung Cai mansion, 68 Tong Xing Road, Binjiang District, Hangzhou, Zhejiang. Patentee after: Hangzhou Dip Information Technology Co.,Ltd. Address before: 310051, 6 floor, Chung Cai mansion, 68 Tong he road, Binjiang District, Hangzhou, Zhejiang. Patentee before: Hangzhou DPtech Technologies Co.,Ltd. |