[发明专利]一种文件访问方法和系统无效
| 申请号: | 201110093561.7 | 申请日: | 2011-04-14 |
| 公开(公告)号: | CN102685086A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 官文吉 | 申请(专利权)人: | 天脉聚源(北京)传媒科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100007 北京市东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种文件访问方法和系统,客户端向认证服务器提交认证信息;认证服务器返回访问令牌,并存储对应的用户信息;客户端向文件服务器发送获取文件的请求;文件服务器收到后取出访问令牌,发送给认证服务器申请验证;认证服务器验证合法,则将访问令牌对应的用户信息返回给文件服务器;文件服务器收到用户信息,将文件地址和用户信息发送给权限审核服务器进行权限判断;权限审核服务器判断具备权限,则向文件服务器返回合法请求信息;文件服务器根据文件地址从存储设备中获取文件,并将文件发送给客户端。采用了本发明的技术方案,能够实现在服务器端依靠用户身份对文件访问的精确控制,并能够对文件访问进行详细的数据统计。 | ||
| 搜索关键词: | 一种 文件 访问 方法 系统 | ||
【主权项】:
一种文件访问方法,其特征在于,包括以下步骤:A、客户端向认证服务器提交认证信息;B、认证服务器判断认证信息是否有效,如果有效,则认证服务器向客户端返回访问令牌,并存储访问令牌对应的用户信息;C、客户端向文件服务器发送获取文件的请求,所述获取文件的请求包括文件地址和访问令牌;D、文件服务器收到获取文件的请求后,取出访问令牌,发送给认证服务器申请验证;E、认证服务器验证访问令牌是否合法,如果合法,则将访问令牌对应的用户信息返回给文件服务器,如果不合法,则向文件服务器返回访问令牌是非法的信息;F、文件服务器收到用户信息,将文件地址和用户信息发送给权限审核服务器进行权限判断;G、权限审核服务器判断用户信息中的用户是否具备访问文件地址中文件的权限,如果具备,则向文件服务器返回合法请求信息,如果不具备,则向文件服务器返回非法请求信息;H、如果文件服务器收到合法请求信息,则根据文件地址从存储设备中获取文件,并将文件发送给客户端,如果文件服务器收到非法请求信息,则向客户端返回错误提示信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天脉聚源(北京)传媒科技有限公司,未经天脉聚源(北京)传媒科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110093561.7/,转载请声明来源钻瓜专利网。
