CN110138801A - 文件共享方法、装置、***、服务器、终端及存储介质 - Google Patents

文件共享方法、装置、***、服务器、终端及存储介质 Download PDF

Info

Publication number
CN110138801A
CN110138801A CN201910472070.XA CN201910472070A CN110138801A CN 110138801 A CN110138801 A CN 110138801A CN 201910472070 A CN201910472070 A CN 201910472070A CN 110138801 A CN110138801 A CN 110138801A
Authority
CN
China
Prior art keywords
user
file destination
target
file
white list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910472070.XA
Other languages
English (en)
Inventor
朱建庭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd, Beijing Kingsoft Cloud Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN201910472070.XA priority Critical patent/CN110138801A/zh
Publication of CN110138801A publication Critical patent/CN110138801A/zh
Priority to PCT/CN2020/092665 priority patent/WO2020238971A1/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种文件共享方法、装置、***、服务器、终端及存储介质,方法包括:服务器接收第一终端发送的用于访问目标文件的访问请求,根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,如果第一用户不具有共享目标文件的权限,则服务器拒绝向第一终端发送目标文件。基于上述处理,能够提高文件共享的安全性。

Description

文件共享方法、装置、***、服务器、终端及存储介质
技术领域
本发明涉及互联网技术领域,特别是涉及一种文件共享方法、装置、***、服务器、终端及存储介质。
背景技术
随着互联网技术的快速发展,用户可以通过终端与自己的好友、同事进行交流,且可以与自己的好友、同事共享文件。例如,该用户可以通过终端向自己的同事发送办公文档,以共享该办公文档。
相关技术中,当用户需要与多个同事共享一文件时,该用户可以使用终端创建一个会话组,该会话组的成员可以包括该用户及需要共享该文件的同事。该用户可以在该会话组中,将该文件上传至服务器为该会话组分配的存储空间中,服务器则可以将该文件的文件标识发送至该会话组中的其他用户,进而,该会话组中的其他用户可以使用终端,通过该文件的文件标识向服务器发送访问请求,服务器则可以将该文件发送至该会话组中的其他用户使用的终端。
然而,该会话组的成员以外的其他用户通过一些手段,比如恶意攻击者可能会通过网络抓包等手段,也有可能获取到该文件的访问入口或者该文件的文件标识,进而,可以通过该访问入口或该文件的文件标识从服务器中获取该文件,导致文件共享的安全性较低。
发明内容
本发明实施例的目的在于提供一种文件共享方法、装置、***、服务器、终端及存储介质,可以提高文件共享的安全性。具体技术方案如下:
第一方面,为了达到上述目的,本发明实施例公开了一种文件共享方法,所述方法应用于服务器,所述方法包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限;
如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
可选的,所述目标白名单信息包括所述目标会话组的会话组标识和预设参数,所述预设参数用于表示所述目标会话组中的所有成员是否均具有共享所述目标文件的权限;
所述根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,包括:
在所述预设参数的值用于表示所述目标会话组中的所有成员均具有共享所述目标文件的权限的情况下,查询所述目标会话组中所有成员的用户标识;
判断所述目标会话组中的所有成员的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标会话组中所有成员的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标会话组中所有成员的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
可选的,所述目标白名单信息还包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述方法还包括:
在所述预设参数的值用于表示所述目标会话组中的所有成员不都具有共享所述目标文件的权限的情况下,判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
可选的,所述目标白名单信息包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,包括:
判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
可选的,在所述接收第一终端发送的用于访问目标文件的访问请求之前,所述方法还包括:
接收所述第二终端发送的目标文件和所述目标文件对应的目标白名单信息;
保存所述目标文件的文件标识与所述目标白名单信息的对应关系;
将所述目标文件的文件标识发送至所述目标会话组中除所述第二用户以外的其他用户登录的终端。
可选的,所述方法还包括:
如果所述第一用户不具有共享所述目标文件的权限,向所述第一终端发送提醒消息,以通告所述第一终端所述第一用户无权共享所述目标文件。
可选的,所述方法还包括:
如果所述第一用户具有共享所述目标文件的权限,向所述第一终端发送所述目标文件。
第二方面,为了达到上述目的,本发明实施例还公开了一种文件共享方法,所述方法应用于第二终端,所述方法包括:
获取登录所述第二终端的第二用户需要在目标会话组中共享的目标文件,以及所述目标文件对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
向服务器发送所述目标文件和所述目标白名单信息,以使所述服务器在接收到第一终端发送的用于访问所述目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,并根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
可选的,获取所述目标文件对应的目标白名单信息包括:
接收针对预定区域的操作所触发的信号,其中,所述预定区域位于所述第二终端展示的文件访问权限设置界面中,所述信号中包括所述目标文件对应的目标白名单信息。
可选的,所述目标白名单信息包括所述目标会话组的会话组标识和预设参数,所述预设参数用于表示所述目标会话组中的所有成员是否均具有共享所述目标文件的权限。
可选的,所述目标白名单信息包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识。
第三方面,为了达到上述目的,本发明实施例还公开了一种文件共享装置,所述装置应用于服务器,所述装置包括:
接收模块,用于接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
确定模块,用于根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
判断模块,用于根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限;
第一处理模块,用于如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
可选的,所述目标白名单信息包括所述目标会话组的会话组标识和预设参数,所述预设参数用于表示所述目标会话组中的所有成员是否均具有共享所述目标文件的权限;
所述判断模块,具体用于在所述预设参数的值用于表示所述目标会话组中的所有成员均具有共享所述目标文件的权限的情况下,查询所述目标会话组中所有成员的用户标识;
判断所述目标会话组中的所有成员的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标会话组中所有成员的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标会话组中所有成员的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
可选的,所述目标白名单信息还包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述判断模块,还用于在所述预设参数的值用于表示所述目标会话组中的所有成员不都具有共享所述目标文件的权限的情况下,判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
可选的,所述目标白名单信息包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述判断模块,具体用于判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
可选的,所述装置还包括:
第二处理模块,用于接收所述第二终端发送的目标文件和所述目标文件对应的目标白名单信息;
保存所述目标文件的文件标识与所述目标白名单信息的对应关系;
将所述目标文件的文件标识发送至所述目标会话组中除所述第二用户以外的其他用户登录的终端。
可选的,所述装置还包括:
第一发送模块,用于如果所述第一用户不具有共享所述目标文件的权限,向所述第一终端发送提醒消息,以通告所述第一终端所述第一用户无权共享所述目标文件。
可选的,所述装置还包括:
第二发送模块,用于如果所述第一用户具有共享所述目标文件的权限,向所述第一终端发送所述目标文件。
第四方面,为了达到上述目的,本发明实施例还公开了一种文件共享装置,所述装置应用于第二终端,所述装置包括:
获取模块,用于获取登录所述第二终端的第二用户需要在目标会话组中共享的目标文件,以及所述目标文件对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
发送模块,用于向服务器发送所述目标文件和所述目标白名单信息,以使所述服务器在接收到第一终端发送的用于访问所述目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,并根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
可选的,所述获取模块,具体用于接收针对预定区域的操作所触发的信号,其中,所述预定区域位于所述第二终端展示的文件访问权限设置界面中,所述信号中包括所述目标文件对应的目标白名单信息。
可选的,所述目标白名单信息包括所述目标会话组的会话组标识和预设参数,所述预设参数用于表示所述目标会话组中的所有成员是否均具有共享所述目标文件的权限。
可选的,所述目标白名单信息包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识。
第五方面,为了达到上述目的,本发明实施例还公开了一种文件共享***,所述***包括服务器和多个终端;
所述多个终端中的第二终端,用于获取登录所述第二终端的第二用户需要在目标会话组中共享的目标文件,以及所述目标文件对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;向所述服务器发送所述目标文件和所述目标白名单信息;
所述服务器,用于接收所述多个终端中的第一终端发送的用于访问所述目标文件的访问请求;根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息;根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限;如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
第六方面,为了达到上述目的,本发明实施例还公开了一种服务器,所述服务器包括存储器和处理器;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现如上述第一方面所述的文件共享方法步骤。
第七方面,为了达到上述目的,本发明实施例还公开了一种终端,所述终端包括存储器和处理器;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现如上述第二方面所述的文件共享方法步骤。
第八方面,为了达到上述目的,本发明实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现如上述第一方面所述的文件共享方法步骤。
第九方面,为了达到上述目的,本发明实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现如上述第二方面所述的文件共享方法步骤。
第十方面,为了达到上述目的,本发明实施例还公开了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的文件共享方法步骤。
第十一方面,为了达到上述目的,本发明实施例还公开了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面所述的文件共享方法步骤。
本发明实施例提供了一种文件共享方法,服务器可以接收第一终端发送的用于访问目标文件的访问请求,然后,根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,进而,根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。服务器在接收到访问请求时,通过文件标识和白名单信息的对应关系来确定对应的白名单信息,进而可以通过白名单信息和第一用户的用户标识,来判断第一用户是否具有共享目标文件的权限,即针对某个文件,预先设置对应的用于标识可以访问该文件的用户的白名单信息,只有在白名单信息所标识的具有共享该文件的权限的成员才能访问该文件,因而在该白名单所标识的成员以外的其他用户没有访问权限,进而使得目标白名单所标识的成员以外的其他用户即使获得目标文件的文件标识,也无法获取目标文件,进而能够提高文件共享的安全性。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种文件共享***的结构图;
图2为本发明实施例提供的一种文件共享方法的流程图;
图3为本发明实施例提供的一种文件共享方法的流程图;
图4为本发明实施例提供的一种文件共享方法示例的流程图;
图5为本发明实施例提供的一种文件共享方法示例的流程图;
图6为本发明实施例提供的一种文件共享装置的结构图;
图7为本发明实施例提供的一种文件共享装置的结构图;
图8为本发明实施例提供的一种服务器的结构图;
图9为本发明实施例提供的一种终端的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,当用户在会话组中共享文件时,会话组的成员以外的其他用户也有可能通过一些手段,获取到该文件的访问入口或者该文件的文件标识,进而,可以通过该访问入口或该文件的文件标识从服务器中获取该文件,导致文件共享的安全性较低。
例如,参见图1,图1为本发明实施例提供的一种文件共享***的结构图,可以包括服务器、第一终端、第二终端、第三终端和第四终端。
相关技术中,如果登录第二终端的用户2需要与登录第一终端的用户1和登录第三终端的用户3共享某一文件(即目标文件),用户2可以通过第二终端创建一个会话组,并邀请用户1和用户3加入该会话组(即目标会话组)。
然后,用户2可以通过第二终端在目标会话组中将目标文件发送至服务器,服务器则可以将目标文件存储在为目标会话组分配的存储空间中,并将目标文件的文件标识,发送至目标会话组中的其他用户登录的终端(即第一终端和第三终端)。
在第一终端和第三终端获取目标文件的文件标识后,可以根据目标文件的文件标识向服务器发送针对目标文件的访问请求,当服务器接收到访问请求时,服务器可以将目标文件发送至第一终端和第三终端,进而实现用户1、用户2和用户3共享目标文件。
即使登录第四终端的用户4不是上述目标会话组的成员,如果用户4通过第四终端获取到目标文件的文件标识,第四终端也可以向服务器发送针对目标文件的访问请求,当服务器接收到访问请求时,服务器可以将目标文件发送至第四终端,进而导致文件共享的安全性较低。
为了解决上述问题,本发明实施例提供了一种文件共享方法,可以应用于服务器。
图1中,当服务器接收到第四终端发送的针对目标文件的访问请求时,服务器可以根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,并根据目标白名单信息和用户4的用户标识,判断用户4是否具有共享目标文件的权限。
当服务器判定用户4不具有共享目标文件的权限时,服务器则拒绝向第四终端发送目标文件,进而,能够提高文件共享的安全性。
参见图2,图2为本发明实施例提供的一种文件共享方法的流程图,该方法可以应用于服务器,该方法可以包括以下步骤:
S201:接收第一终端发送的用于访问目标文件的访问请求。
其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识。
用户标识可以为用户的UID(User Identification,用户身份证明)或其他标识。相关技术中,终端发送的访问请求中可以携带有登录该终端的用户的Session(会话)信息,会话信息可以包括用户的UID、UserName(用户名)、用户登录的IP(Internet Protocol,网际协议)地址等信息。
目标文件可以为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员,目标文件可以是办公文档、图片或其他文件。第二用户可以与目标会话组中的部分成员共享目标文件,也可以与目标会话组中的全部成员共享目标文件。目标文件的文件标识可以是服务器为目标文件分配的唯一标识,例如,目标文件的文件标识可以为目标文件的URL(Uniform Resource Locator,统一资源定位符)。
第一终端可以是目标会话组的成员登录的终端,也可以是目标会话组的成员以外的其他用户(可以称为第三用户)登录的终端(可以称为第三终端)。例如,目标会话组的成员可能会通过终端将目标文件的文件标识发送至第三终端。
在发明实施例中,当第一用户需要获取目标文件时,第一用户可以通过第一终端获取目标文件的文件标识,并根据目标文件的文件标识,向服务器发送针对目标文件的访问请求,相应的,服务器可以接收到第一终端发送的访问请求。
S202:根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息。
其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员。
在发明实施例中,在服务器接收到第一终端发送的访问请求后,服务器可以获取访问请求中携带的目标文件的文件标识,进而,服务器可以在预先存储的文件标识与白名单信息的对应关系中进行查询,确定与目标文件的文件标识对应的白名单信息(即目标白名单信息),后续,以根据目标白名单信息确定第一用户是否具有共享目标文件的权限。
S203:根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限。
在发明实施例中,在服务器接收到第一终端发送的访问请求后,服务器还可以获取访问请求中携带的第一用户的用户标识。
然后,服务器可以根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限。
S204:如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
在发明实施例中,当服务器判定第一用户不具有共享目标文件的权限时,服务器可以拒绝向第一终端发送目标文件。
一种实现方式中,服务器可以不进行任何处理,或者,服务器可以丢弃第一终端的访问请求。
可选的,在S201之前,该方法还可以包括以下步骤:
接收第二终端发送的目标文件和目标文件对应的目标白名单信息,保存目标文件的文件标识与目标白名单信息的对应关系,将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户登录的终端。
在发明实施例中,当第二用户需要与目标会话组中其他成员共享某一文件(即目标文件)时,第二用户可以通过第二终端在该目标会话组的对话窗口中,选择上传目标文件,并选择允许共享目标文件的成员,第二终端则可以根据第二用户的选择,生成目标文件对应的目标白名单信息,并将目标文件和目标白名单信息发送至服务器。
相应的,服务器则可以接收到第二终端发送的目标文件和目标白名单信息,并保存目标文件的文件标识与目标白名单信息的对应关系,以便进行后续处理。
另外,在服务器接收到目标文件后,服务器可以将目标文件存储在本地为目标会话组分配的存储空间中,或者,服务器也可以将目标文件存储在预设文件存储***中为目标会话组分配的存储空间中,预设文件存储***可以是分布式对象存储***或其他类型的存储***。服务器存储目标文件的方法并不限定于上述方式。
一种实现方式中,服务器可以在预设业务存储***中,记录文件标识与白名单信息的对应关系。预设业务存储***可以为key(关键帧)-value(值)型分布式存储***,例如,mysql等关系型数据库,或者,也可以为redis、mongodb等存储***。服务器可以将文件标识作为key,将白名单信息作为对应的value进行记录。需要说明的是,上述预设业务存储***还可以存储文件标识与组合内容之间的对应关系,其中,该组合内容为共享目标文件的用户的用户标识和对应的白名单信息的内容的组合。
在服务器获取目标文件后,服务器还可以将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户(可以称为第四用户)登录的终端(可以称为第四终端)。
相应的,第四终端可以在目标会话组的对话窗口中显示目标文件的文件标识。当第四用户需要获取目标文件时,第四用户可以向第四终端输入获取目标文件的指令,第四终端则可以向服务器发送针对目标文件的访问请求,以获取目标文件。
目标白名单信息可以包含不同类型的数据,一种实现方式中,目标白名单信息可以包括目标会话组的会话组标识和预设参数,预设参数用于表示目标会话组中的所有成员均是否均具有共享目标文件的权限,则S203可以包括以下步骤:
步骤1,在预设参数的值用于表示目标会话组中的所有成员均具有共享目标文件的权限的情况下,查询目标会话组中所有成员的用户标识。
步骤2,判断目标会话组中所有成员的用户标识中,是否存在第一用户的用户标识,如果存在,确定第一用户具有共享目标文件的权限,如果不存在,确定第一用户不具有共享目标文件的权限。
预设参数可以由技术人员根据经验进行设置。例如,预设参数为A,A为第一数值,可以表示目标会话组中的所有成员均具有共享目标文件的权限,A为第二数值,可以表示目标会话组中的所有成员不都具有共享目标文件的权限。
另外,当某一用户加入某一会话组时,服务器可以确定该用户与该会话组对应,并记录该用户的用户标识与该会话组的会话组标识的对应关系。
在服务器接收到目标文件和目标白名单信息后,如果目标白名单信息包括预设参数,且服务器确定预设参数当前的数值表示目标会话组中的所有成员均具有共享目标文件的权限,则服务器可以确定第二用户需要与目标会话组中的所有成员共享目标文件。
因此,当服务器接收到第一终端发送的针对目标文件的访问请求后,服务器可以查询目标会话组中所有成员的用户标识,例如,服务器可以在会话组的会话组标识与会话组中成员的用户标识的对应关系中进行查询,确定与目标会话组的会话组标识对应的成员的用户标识(即目标会话组中所有成员的用户标识)。
进而,服务器可以判断目标会话组中所有成员的用户标识中,是否存在第一用户的用户标识,如果存在,表明第一用户为目标会话组的成员,即第二用户允许第一用户共享目标文件,则确定第一用户具有共享目标文件的权限,如果不存在,表明第一用户不是目标会话组的成员,即第二用户不允许第一用户共享目标文件,则确定第一用户不具有共享目标文件的权限。
另外,目标白名单信息还可以包括目标会话组中具有共享目标文件的权限的成员的用户标识,可选的,该方法还可以包括以下步骤:
在预设参数的值用于表示目标会话组中的所有成员不都具有共享目标文件的权限的情况下,判断目标白名单信息包含的用户标识中,是否存在第一用户的用户标识,如果存在,确定第一用户具有共享目标文件的权限,如果不存在,确定第一用户不具有共享目标文件的权限。
在服务器接收到目标文件和目标白名单信息后,如果目标白名单信息包括预设参数,且服务器确定预设参数当前的数值表示目标会话组中的所有成员不都具有共享目标文件的权限,则服务器可以确定第二用户只与目标会话组中的部分成员共享目标文件。
因此,当服务器接收到第一终端发送的针对目标文件的访问请求后,服务器可以获取目标白名单信息包含的用户标识。
进而,服务器可以判断目标白名单信息包含的用户标识中,是否存在第一用户的用户标识,如果存在,表明第二用户允许第一用户共享目标文件,则确定第一用户具有共享目标文件的权限,如果不存在,表明第二用户不允许第一用户共享目标文件,则确定第一用户不具有共享目标文件的权限。
另外,目标白名单信息还可以只包含有目标会话组中具有共享目标文件的权限的成员的用户标识,而不包含有预设参数。
一种实现方式中,在服务器接收到第一终端发送的访问请求,并确定目标白名单信息后,如果服务器判定目标白名单信息包含用户标识,则服务器可以直接判断目标白名单信息包含的用户标识中,是否存在第一用户的用户标识。
如果目标白名单信息包含的用户标识中,存在第一用户的用户标识,表明第二用户允许第一用户共享目标文件,则服务器可以确定第一用户具有共享目标文件的权限;如果目标白名单信息包含的用户标识中,不存在第一用户的用户标识,表明第二用户不允许第一用户共享目标文件,则服务器可以确定第一用户不具有共享目标文件的权限。
可选的,服务器还可以向具有共享目标文件的权限的成员登录的终端发送目标文件,该方法还可以包括以下步骤:
如果第一用户具有共享目标文件的权限,向第一终端发送目标文件。
在发明实施例中,当服务器判定第一用户具有共享目标文件的权限时,服务器可以向第一终端发送目标文件。
可见,当第二用户在目标会话组的对话窗口中发送目标文件时,可以选择目标会话组中具有共享目标文件的权限的成员,即,第二终端可以得到目标白名单信息,并发送至服务器,相应的,服务器可以根据目标白名单信息,判断第一用户是否具有共享目标文件的权限。当服务器判定第一用户不具有共享目标文件的权限时,服务器可以拒绝向第一终端发送目标文件。
基于上述处理,目标白名单所标识的成员以外的其他用户没有访问权限,进而使得目标白名单所标识的成员以外的其他用户即使获得目标文件的文件标识,服务器也不会向该用户登录的终端发送对应的目标文件,进而能够提高文件共享的安全性。
另外,第二用户不需要新创建会话组,就可以实现仅与目标会话组中的部分成员共享目标文件,进而能够方便用户操作,提高文件共享的效率。
可选的,为了进一步提高用户体验,服务器还可以向终端发送提醒消息,该方法还可以包括以下步骤:
如果第一用户不具有共享目标文件的权限,向第一终端发送提醒消息,以通告第一终端第一用户无权共享目标文件。
在发明实施例中,当服务器判定第一用户不具有共享目标文件的权限时,服务器不仅可以拒绝向第一终端发送目标文件,还可以向第一终端发送提醒消息,相应的,第一终端可以接收到提醒消息,并确定当前登录的第一用户无权共享目标文件。例如,第一终端可以在目标会话组的对话窗口中显示“无权共享目标文件”的消息。
参见图3,图3为本发明实施例提供的一种文件共享方法的流程图,该方法可以应用于第二终端,该方法可以包括以下步骤:
S301:获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及目标文件对应的目标白名单信息。
其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员。目标文件可以是办公文档、图片或其他文件。目标会话组中具有共享目标文件的权限的成员可以是目标会话组中的一个成员,也可以是目标会话组中的多个部分成员,还可以是目标会话组中的全部成员。
在发明实施例中,当第二用户需要与目标会话组中的成员共享某一文件(即目标文件)时,第二用户可以通过第二终端在目标会话组的对话窗口中,选择需要共享的目标文件,并确定目标会话组中允许共享目标文件的其他成员。相应的,第二终端则可以获取目标文件和对应的目标白名单信息。
S302:向服务器发送目标文件和目标白名单信息,以使服务器在接收到第一终端发送的用于访问目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,并根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
在发明实施例中,第二终端可以将目标文件和目标白名单信息发送至服务器。
相应的,服务器则可以接收到第二终端发送的目标文件和目标白名单信息,并保存目标文件的标识和目标白名单信息的对应关系。
后续,当服务器接收到其他终端(即第一终端)根据目标文件的文件标识发送的针对目标文件的访问请求时,服务器可以根据目标白名单信息,判断登录第一终端的第一用户是否具有共享目标文件的权限。当服务器判定第一用户不具有共享目标文件的权限时,服务器可以拒绝向第一终端发送目标文件。
服务器的处理步骤在上述实施例中已详细介绍,此处不再赘述。
可见,基于本发明实施例提供的文件共享方法,第二用户在共享目标文件时,可以通过第二终端向服务器发送对应的目标白名单信息,相应的,服务器在接收到第一用户通过第一终端发送的访问请求时,则可以通过文件标识和白名单信息的对应关系、目标文件的文件标识和第一用户的用户标识,来判断第一用户是否具有共享目标文件的权限,以确定该第一用户是否可以访问该目标文件。即,目标白名单所标识的成员以外的其他用户没有访问权限,进而使得目标白名单所标识的成员以外的其他用户即使获得目标文件的文件标识,也无法获取目标文件,进而能够提高文件共享的安全性。
另外,第二终端可以根据用户的操作,获取目标白名单信息,可选的,获取目标白名单信息可以包括以下步骤:
接收针对预定区域的操作所触发的信号。
其中,预定区域位于第二终端展示的文件访问权限设置界面中,信号中包括目标文件对应的目标白名单信息。
当第二用户在目标会话组中选择共享目标文件时,第二终端可以展示针对目标文件的文件访问权限设置界面,进而,第二用户可以在第二终端展示的界面中预定区域进行操作,以选择目标会话组中允许共享目标文件的成员,相应的,第二终端则可以确定目标会话组中能够共享目标文件的成员,得到目标白名单信息。
一种实现方式中,当第二用户在目标会话组中上传目标文件时,第二终端可以目标会话组的对话窗口中显示一个选择对话框,该选择对话框中可以显示有“在当前会话组中的所有成员中共享目标文件”的选项,第二用户可以通过第二终端勾选该选项,第二终端则可以确定目标会话组中的所有成员均具有共享目标文件的权限,得到目标白名单信息。
或者,当第二用户在目标会话组中上传目标文件时,第二终端可以在目标会话组的对话窗口中显示一个多选对话框,该多选对话框中可以显示有目标会话组中所有成员的用户名,第二用户可以通过第二终端勾选允许共享目标文件的成员的用户名,第二终端可以根据第二用户勾选的用户名,确定目标会话组中能够共享目标文件的成员,得到目标白名单信息。
可选的,目标白名单信息可以包括目标会话组的会话组标识和预设参数,预设参数用于表示目标会话组中的所有成员是否均具有共享目标文件的权限。
预设参数可以由技术人员根据经验进行设置。例如,预设参数为A,A为第一数值,可以表示目标会话组中的所有成员均具有共享目标文件的权限,A为第二数值,可以表示目标会话组中的所有成员不都具有共享目标文件的权限。
一种实现方式中,当第二用户在目标会话组中上传目标文件时,第二终端可以目标会话组的对话窗口中显示一个选择对话框,该选择对话框中可以显示有“在当前会话组中的所有成员中共享目标文件”的选项,第二用户可以通过第二终端勾选该选项,相应的,第二终端则可以确定预设参数当前的数值,预设参数当前的数值,表示目标会话组中的所有成员均具有共享目标文件的权限,进而,第二终端可以将目标文件和包含确定出的预设参数的目标白名单信息发送至服务器。
或者,当第二用户在目标会话组中上传目标文件时,第二终端可以在目标会话组的对话窗口中显示一个多选对话框,该多选对话框中可以显示有目标会话组中所有成员的用户名,第二用户可以通过第二终端勾选允许共享目标文件的成员的用户名。
相应的,第二终端则可以确定预设参数当前的数值,预设参数当前的数值,表示目标会话组中的所有成员不都具有共享目标文件的权限,第二终端还可以获取第二用户选择的允许共享目标文件的成员的用户标识,进而,第二终端可以将目标文件、包含确定出的预设参数和获取的用户标识的目标白名单信息发送至服务器。
又或者,目标白名单信息可以包括目标会话组中具有共享目标文件的权限的成员的用户标识。
一种实现方式中,在第二用户通过第二终端勾选允许共享目标文件的成员的用户名后,第二终端可以获取第二用户选择的允许共享目标文件的成员的用户标识,进而,第二终端可以将目标文件、包含获取的用户标识的目标白名单信息发送至服务器。
相应的,当服务器接收到第一终端发送的针对目标文件的访问请求后,服务器可以根据目标白名单信息中是否包含预设参数,以及预设参数当前的数值,结合第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,并根据判定结果对访问请求进行处理。服务器的处理方法可以参考上述实施例中的详细介绍,此处不再赘述。
参见图4,图4为本发明实施例提供的一种文件共享方法示例的流程图,该方法可以包括以下步骤:
S401:第二终端获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及对应的目标白名单信息。
其中,目标白名单信息包括预设参数,预设参数当前的数值表示目标会话组中的所有成员均具有共享目标文件的权限。
S402:第二终端向服务器发送目标文件和目标白名单信息。
S403:服务器保存目标文件的文件标识与目标白名单信息的对应关系,并将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户登录的终端。
S404:第一终端向服务器发送针对目标文件的第一访问请求。
S405:第三终端向服务器发送针对目标文件的第二访问请求。
S406:服务器根据第一访问请求,判定目标会话组中所有成员的用户标识中,不存在登录第一终端的第一用户的用户标识。
S407:服务器根据第二访问请求,判定目标会话组中所有成员的用户标识中,存在登录第三终端的第三用户的用户标识。
S408:服务器向第一终端发送提醒消息,以通告第一终端第一用户无权共享目标文件。
S409:服务器向第三终端发送目标文件。
S4010:第一终端显示“无权共享目标文件”的消息。
参见图5,图5为本发明实施例提供的一种文件共享方法示例的流程图,该方法可以包括以下步骤:
S501:第二终端获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及对应的目标白名单信息。
其中,目标白名单信息包括目标会话组中具有共享目标文件的权限的成员的用户标识。
S502:第二终端向服务器发送目标文件和目标白名单信息。
S503:服务器保存目标文件的文件标识与目标白名单信息的对应关系,并将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户登录的终端。
S504:第一终端向服务器发送针对目标文件的第一访问请求。
S505:第三终端向服务器发送针对目标文件的第二访问请求。
S506:服务器根据第一访问请求,判定目标白名单信息包含的用户标识中,不存在登录第一终端的第一用户的用户标识。
S507:服务器根据第二访问请求,判定目标白名单信息包含的用户标识中,存在登录第三终端的第三用户的用户标识。
S508:服务器向第一终端发送提醒消息,以通告第一终端第一用户无权共享目标文件。
S509:服务器向第三终端发送目标文件。
S5010:第一终端显示“无权共享目标文件”的消息。
与图2的方法实施例相对应,参见图6,图6为本发明实施例提供的一种文件共享装置的结构图,该装置应用于服务器,该装置可以包括:
接收模块601,用于接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
确定模块602,用于根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
判断模块603,用于根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限;
第一处理模块604,用于如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
可选的,目标白名单信息包括目标会话组的会话组标识和预设参数,预设参数用于表示目标会话组中的所有成员是否均具有共享目标文件的权限;
判断模块603,具体用于在预设参数的值用于表示目标会话组中的所有成员均具有共享目标文件的权限的情况下,查询目标会话组中所有成员的用户标识;
判断目标会话组中的所有成员的用户标识中,是否存在第一用户的用户标识;
如果目标会话组中所有成员的用户标识中,存在第一用户的用户标识,确定第一用户具有共享目标文件的权限;
如果目标会话组中所有成员的用户标识中,不存在第一用户的用户标识,确定第一用户不具有共享目标文件的权限。
可选的,目标白名单信息还包括目标会话组中具有共享目标文件的权限的成员的用户标识;
判断模块603,还用于在预设参数的值用于表示目标会话组中的所有成员不都具有共享目标文件的权限的情况下,判断目标白名单信息包含的用户标识中,是否存在第一用户的用户标识;
如果目标白名单信息包含的用户标识中,存在第一用户的用户标识,确定第一用户具有共享目标文件的权限;
如果目标白名单信息包含的用户标识中,不存在第一用户的用户标识,确定第一用户不具有共享目标文件的权限。
可选的,目标白名单信息包括目标会话组中具有共享目标文件的权限的成员的用户标识;
判断模块603,具体用于判断目标白名单信息包含的用户标识中,是否存在第一用户的用户标识;
如果目标白名单信息包含的用户标识中,存在第一用户的用户标识,确定第一用户具有共享目标文件的权限;
如果目标白名单信息包含的用户标识中,不存在第一用户的用户标识,确定第一用户不具有共享目标文件的权限。
可选的,装置还包括:
第二处理模块,用于接收第二终端发送的目标文件和目标文件对应的目标白名单信息;
保存目标文件的文件标识与目标白名单信息的对应关系;
将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户登录的终端。
可选的,装置还包括:
第一发送模块,用于如果第一用户不具有共享目标文件的权限,向第一终端发送提醒消息,以通告第一终端第一用户无权共享目标文件。
可选的,装置还包括:
第二发送模块,用于如果第一用户具有共享目标文件的权限,向第一终端发送目标文件。
与图3的方法实施例相对应,参见图7,图7为本发明实施例提供的一种文件共享装置的结构图,装置应用于第二终端,装置包括:
获取模块701,用于获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及目标文件对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
发送模块702,用于向服务器发送目标文件和目标白名单信息,以使服务器在接收到第一终端发送的用于访问目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,并根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
可选的,获取模块701,具体用于接收针对预定区域的操作所触发的信号,其中,预定区域位于第二终端展示的文件访问权限设置界面中,信号中包括目标文件对应的目标白名单信息。
可选的,目标白名单信息包括目标会话组的会话组标识和预设参数,预设参数用于表示目标会话组中的所有成员是否均具有共享目标文件的权限。
可选的,目标白名单信息包括目标会话组中具有共享目标文件的权限的成员的用户标识。
另外,本发明实施例还提供了一种文件共享***,***包括服务器和多个终端;
多个终端中的第二终端,用于获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及目标文件对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;向服务器发送目标文件和目标白名单信息;
服务器,用于接收多个终端中的第一终端发送的用于访问目标文件的访问请求;根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息;根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限;如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
本发明实施例还提供了一种服务器,如图8所示,包括存储器801和处理器802;
存储器801,用于存放计算机程序;
处理器802,用于执行存储器801上所存放的程序时,实现本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限;
如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
上述服务器可以具备有实现上述服务器与其他设备之间通信的通信接口。
本发明实施例还提供了一种终端,如图9所示,包括存储器901和处理器902;
存储器901,用于存放计算机程序;
处理器902,用于执行存储器901上所存放的程序时,实现本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及目标文件对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
向服务器发送目标文件和目标白名单信息,以使服务器在接收到第一终端发送的用于访问目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,并根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
上述终端可以具备有实现上述终端与其他设备之间通信的通信接口。
上述的处理器,通信接口,存储器通过通信总线完成相互间的通信,此处提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(Non-Volatile Memory,简称NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限;
如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及目标文件对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
向服务器发送目标文件和目标白名单信息,以使服务器在接收到第一终端发送的用于访问目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,并根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限;
如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
获取登录第二终端的第二用户需要在目标会话组中共享的目标文件,以及目标文件对应的目标白名单信息,其中,目标白名单信息用于标识目标会话组中具有共享目标文件的权限的成员;
向服务器发送目标文件和目标白名单信息,以使服务器在接收到第一终端发送的用于访问目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与目标文件的文件标识对应的目标白名单信息,并根据目标白名单信息和第一用户的用户标识,判断第一用户是否具有共享目标文件的权限,如果第一用户不具有共享目标文件的权限,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、***、服务器、终端、计算机可读存储介质、计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (22)

1.一种文件共享方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限;
如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
2.根据权利要求1所述的方法,其特征在于,所述目标白名单信息包括所述目标会话组的会话组标识和预设参数,所述预设参数用于表示所述目标会话组中的所有成员是否均具有共享所述目标文件的权限;
所述根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,包括:
在所述预设参数的值用于表示所述目标会话组中的所有成员均具有共享所述目标文件的权限的情况下,查询所述目标会话组中所有成员的用户标识;
判断所述目标会话组中的所有成员的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标会话组中所有成员的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标会话组中所有成员的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
3.根据权利要求2所述的方法,其特征在于,所述目标白名单信息还包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述方法还包括:
在所述预设参数的值用于表示所述目标会话组中的所有成员不都具有共享所述目标文件的权限的情况下,判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
4.根据权利要求1所述的方法,其特征在于,所述目标白名单信息包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,包括:
判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
5.根据权利要求1所述的方法,其特征在于,在所述接收第一终端发送的用于访问目标文件的访问请求之前,所述方法还包括:
接收所述第二终端发送的目标文件和所述目标文件对应的目标白名单信息;
保存所述目标文件的文件标识与所述目标白名单信息的对应关系;
将所述目标文件的文件标识发送至所述目标会话组中除所述第二用户以外的其他用户登录的终端。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述第一用户不具有共享所述目标文件的权限,向所述第一终端发送提醒消息,以通告所述第一终端所述第一用户无权共享所述目标文件。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述第一用户具有共享所述目标文件的权限,向所述第一终端发送所述目标文件。
8.一种文件共享方法,其特征在于,所述方法应用于第二终端,所述方法包括:
获取登录所述第二终端的第二用户需要在目标会话组中共享的目标文件,以及所述目标文件对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
向服务器发送所述目标文件和所述目标白名单信息,以使所述服务器在接收到第一终端发送的用于访问所述目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,并根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
9.根据权利要求8所述的方法,其特征在于,获取所述目标文件对应的目标白名单信息包括:
接收针对预定区域的操作所触发的信号,其中,所述预定区域位于所述第二终端展示的文件访问权限设置界面中,所述信号中包括所述目标文件对应的目标白名单信息。
10.根据权利要求8所述的方法,其特征在于,所述目标白名单信息包括所述目标会话组的会话组标识和预设参数,所述预设参数用于表示所述目标会话组中的所有成员是否均具有共享所述目标文件的权限。
11.根据权利要求8所述的方法,其特征在于,所述目标白名单信息包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识。
12.一种文件共享装置,其特征在于,所述装置应用于服务器,所述装置包括:
接收模块,用于接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
确定模块,用于根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
判断模块,用于根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限;
第一处理模块,用于如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
13.根据权利要求12所述的装置,其特征在于,所述目标白名单信息包括所述目标会话组的会话组标识和预设参数,所述预设参数用于表示所述目标会话组中的所有成员是否均具有共享所述目标文件的权限;
所述判断模块,具体用于在所述预设参数的值用于表示所述目标会话组中的所有成员均具有共享所述目标文件的权限的情况下,查询所述目标会话组中所有成员的用户标识;
判断所述目标会话组中的所有成员的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标会话组中所有成员的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标会话组中所有成员的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
14.根据权利要求13所述的装置,其特征在于,所述目标白名单信息还包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述判断模块,还用于在所述预设参数的值用于表示所述目标会话组中的所有成员不都具有共享所述目标文件的权限的情况下,判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
15.根据权利要求12所述的装置,其特征在于,所述目标白名单信息包括所述目标会话组中具有共享所述目标文件的权限的成员的用户标识;
所述判断模块,具体用于判断所述目标白名单信息包含的用户标识中,是否存在所述第一用户的用户标识;
如果所述目标白名单信息包含的用户标识中,存在所述第一用户的用户标识,确定所述第一用户具有共享所述目标文件的权限;
如果所述目标白名单信息包含的用户标识中,不存在所述第一用户的用户标识,确定所述第一用户不具有共享所述目标文件的权限。
16.一种文件共享装置,其特征在于,所述装置应用于第二终端,所述装置包括:
获取模块,用于获取登录所述第二终端的第二用户需要在目标会话组中共享的目标文件,以及所述目标文件对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;
发送模块,用于向服务器发送所述目标文件和所述目标白名单信息,以使所述服务器在接收到第一终端发送的用于访问所述目标文件的访问请求时,根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息,并根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限,如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
17.根据权利要求16所述的装置,其特征在于,所述获取模块,具体用于接收针对预定区域的操作所触发的信号,其中,所述预定区域位于所述第二终端展示的文件访问权限设置界面中,所述信号中包括所述目标文件对应的目标白名单信息。
18.一种文件共享***,其特征在于,所述***包括服务器和多个终端;
所述多个终端中的第二终端,用于获取登录所述第二终端的第二用户需要在目标会话组中共享的目标文件,以及所述目标文件对应的目标白名单信息,其中,所述目标白名单信息用于标识所述目标会话组中具有共享所述目标文件的权限的成员;向所述服务器发送所述目标文件和所述目标白名单信息;
所述服务器,用于接收所述多个终端中的第一终端发送的用于访问所述目标文件的访问请求;根据预先存储的文件标识与白名单信息的对应关系,确定与所述目标文件的文件标识对应的目标白名单信息;根据所述目标白名单信息和所述第一用户的用户标识,判断所述第一用户是否具有共享所述目标文件的权限;如果所述第一用户不具有共享所述目标文件的权限,则拒绝向所述第一终端发送所述目标文件。
19.一种服务器,其特征在于,包括存储器和处理器;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一所述的方法步骤。
20.一种终端,其特征在于,包括存储器和处理器;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求8-11任一所述的方法步骤。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求8-11任一所述的方法步骤。
CN201910472070.XA 2019-05-31 2019-05-31 文件共享方法、装置、***、服务器、终端及存储介质 Pending CN110138801A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201910472070.XA CN110138801A (zh) 2019-05-31 2019-05-31 文件共享方法、装置、***、服务器、终端及存储介质
PCT/CN2020/092665 WO2020238971A1 (zh) 2019-05-31 2020-05-27 文件共享方法、装置、***、服务器、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910472070.XA CN110138801A (zh) 2019-05-31 2019-05-31 文件共享方法、装置、***、服务器、终端及存储介质

Publications (1)

Publication Number Publication Date
CN110138801A true CN110138801A (zh) 2019-08-16

Family

ID=67579603

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910472070.XA Pending CN110138801A (zh) 2019-05-31 2019-05-31 文件共享方法、装置、***、服务器、终端及存储介质

Country Status (1)

Country Link
CN (1) CN110138801A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110598381A (zh) * 2019-09-16 2019-12-20 北京字节跳动网络技术有限公司 数据访问方法、装置、设备及存储介质
CN110888853A (zh) * 2019-11-26 2020-03-17 廊坊新奥燃气有限公司 资料管理***及方法
CN112016108A (zh) * 2020-08-25 2020-12-01 杭州迪普科技股份有限公司 数据共享方法、装置、设备及计算机可读存储介质
WO2020238971A1 (zh) * 2019-05-31 2020-12-03 北京金山云网络技术有限公司 文件共享方法、装置、***、服务器、终端及存储介质
CN113836105A (zh) * 2021-09-27 2021-12-24 深圳市绿联科技股份有限公司 一种文件共享方法、文件展示方法、装置和存储介质
CN114611145A (zh) * 2022-03-14 2022-06-10 穗保(广州)科技有限公司 一种基于互联网在线文档的数据安全共享平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118418A (zh) * 2009-12-30 2011-07-06 比亚迪股份有限公司 一种移动终端数据共享***和方法
CN103595760A (zh) * 2013-10-15 2014-02-19 北京航空航天大学 基于云端的文件画面共享方法
CN105072135A (zh) * 2015-09-02 2015-11-18 中国地质大学(武汉) 一种云文件共享的授权鉴权方法及***
CN106998329A (zh) * 2017-03-31 2017-08-01 腾讯科技(深圳)有限公司 文件共享方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118418A (zh) * 2009-12-30 2011-07-06 比亚迪股份有限公司 一种移动终端数据共享***和方法
CN103595760A (zh) * 2013-10-15 2014-02-19 北京航空航天大学 基于云端的文件画面共享方法
CN105072135A (zh) * 2015-09-02 2015-11-18 中国地质大学(武汉) 一种云文件共享的授权鉴权方法及***
CN106998329A (zh) * 2017-03-31 2017-08-01 腾讯科技(深圳)有限公司 文件共享方法及装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020238971A1 (zh) * 2019-05-31 2020-12-03 北京金山云网络技术有限公司 文件共享方法、装置、***、服务器、终端及存储介质
CN110598381A (zh) * 2019-09-16 2019-12-20 北京字节跳动网络技术有限公司 数据访问方法、装置、设备及存储介质
CN110598381B (zh) * 2019-09-16 2022-04-05 北京字节跳动网络技术有限公司 数据访问方法、装置、设备及存储介质
CN110888853A (zh) * 2019-11-26 2020-03-17 廊坊新奥燃气有限公司 资料管理***及方法
CN112016108A (zh) * 2020-08-25 2020-12-01 杭州迪普科技股份有限公司 数据共享方法、装置、设备及计算机可读存储介质
CN113836105A (zh) * 2021-09-27 2021-12-24 深圳市绿联科技股份有限公司 一种文件共享方法、文件展示方法、装置和存储介质
CN114611145A (zh) * 2022-03-14 2022-06-10 穗保(广州)科技有限公司 一种基于互联网在线文档的数据安全共享平台

Similar Documents

Publication Publication Date Title
CN110138801A (zh) 文件共享方法、装置、***、服务器、终端及存储介质
CN104104654B (zh) 一种设置Wifi访问权限、Wifi认证的方法和设备
CN104935583B (zh) 一种云端服务平台、信息处理方法及数据处理***
JP2020039137A (ja) マルチテナント環境のためのネットワークフローログ
US9118718B2 (en) Techniques to monitor connection paths on networked devices
CN108737327A (zh) 拦截恶意网站的方法、装置、***、处理器和存储器
CN110191131A (zh) 一种文件共享方法、装置、***、服务器及存储介质
US8943202B2 (en) Network resource access using social networks
CN104022945B (zh) 在客户端中实现即时通讯的方法和装置
US20120089745A1 (en) Computer enabled method and system for associating an ip address to a domain name
CN104717107B (zh) 网络设备探测的方法、装置及***
CN101771677A (zh) 一种向访问用户提供资源的方法、服务器和***
CN104809369B (zh) 分组设置设备访问权限的方法、客户端、服务器及***
CN106713235B (zh) 帐号注册与登入方法及使用所述方法的网络附加存储***
CN108027808A (zh) 互联网安全和管理设备
CN107395783A (zh) 一种ip地址处理方法、***、装置及电子设备
CN109617753A (zh) 一种网络平台管理方法、***及电子设备和存储介质
CN108243266A (zh) 别名记录处理方法、配置方法及装置
CN110392123A (zh) 检测出口ip地址的方法、装置和***
JP5374648B2 (ja) 通信デバイスのデータフィルタリング
CN104468862B (zh) 一种ip地址绑定的方法、装置及***
CN110381053A (zh) 一种报文过滤方法及装置
CN107124310B (zh) 一种权限的配置方法及装置
CN109451094B (zh) 一种获取源站ip地址方法、***、电子设备和介质
Keller Design and Implementation of a Mobile App to Access and Manage Wireless Sensor Networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190816

RJ01 Rejection of invention patent application after publication