[发明专利]一种web安全存储的方法

权利要求书

1.一种web安全存储的方法，其特征在于：包括用户模块、存储模块和安全分析模块，所述用户模块用于验证用户身份和存储用户信息，所述安全分析模块用于分析检测存储过程，所述存储模块用于存储通过用户模块和安全分析模块验证的文件，包括了实现web安全存储的过程：

步骤A：用户在发起存储请求前向所述用户模块验证身份，并且获取用户的动态令牌；

步骤B：用户发起存储请求，所述安全分析模块获取用户的域名、动态令牌、所要存储的文件和要求存储的路径；

步骤C：所述安全分析模块分析并检测所获取到的用户的域名、动态令牌、所要存储的文件和要求存储的路径，检验是否符合存储要求，若符合存储要求则文件发送至所述存储模块；

步骤D：所述存储模块收到所要存储的文件，将文件进行存储；

包括安全分析模块分析检测的过程：

步骤C1：所述安全分析模块通过用户的动态令牌向所述用户模块获取该用户的信息；

步骤C2：所述安全分析模块按照预先设定的规则对用户行为进行分析，检测用户是否为危险用户，若检测到该用户为危险用户则不允许该用户执行存储需求；

步骤C3：若检测到该用户不是危险用户，则接着检测用户所要存储的文件是否属于允许上传的文件类型，若不符合要求则不予执行存储需求并且记录到所述用户模块；若符合要求则检测所要上传的文件的大小是否符合要求，若不符合要求，则不予执行存储需求并且记录到所述用户模块；

步骤C4：若检测到用户所要上传的文件的大小和类型符合要求，则接着检测用户的动态令牌是否可用，若不可用则不予执行存储需求并且记录到所述用户模块；

步骤C5：若检测到用户的动态令牌可用，则所述安全分析模块接着检测用户是否对所要上传的文件有上传权限，若检测到用户没有上传权限，则不予执行存储需求，且记录到所述用户模块；

步骤C6：若检测到用户对所要上传的文件有上传权限，则所述安全分析模块接着检测用户的域名是否对存储路径有操作权限，若检测到用户的域名对存储路径没有操作权限，则不予执行存储需求，且记录到所述用户模块；

步骤C7：若检测到用户的域名对存储路径有操作权限，则所述安全分析模块接着检测该用户是否对存储路径有操作权限，若检测到用户对存储路径没有操作权限，则不予执行存储需求，且记录到所述用户模块；

步骤C8：若检测到用户对存储路径有操作权限，则所述安全分析模块接着检测所要上传的文件是否对存储路径有操作权限，若检测到所要上传的文件对存储路径没有操作权限，则不予执行存储需求并且记录到所述用户模块。

2.根据权利要求1所述一种web安全存储的方法，其特征在于：

若所述安全分析模块检测到所要上传的文件对存储路径有操作权限，则所述存储模块接着检测当前存储路径是否有文件重复，若有则将所要上传的文件覆盖当前存储路径上的原文件并返回文件专属ID，若没有则直接将所要上传的文件保存在当前存储路径，并返回文件专属ID。

3.根据权利要求1所述一种web安全存储的方法，其特征在于：所述用户模块设置有独立的API接口。

4.根据权利要求1所述一种web安全存储的方法，其特征在于：所述安全分析模块设置有独立的API接口。

5.根据权利要求1所述一种web安全存储的方法，其特征在于：所述存储模块设置有独立的API接口。