本發(fā)明公開了一種增強(qiáng)媒體數(shù)據(jù)權(quán)限控制可靠性的方法，包括如下步驟：授權(quán)，用戶發(fā)起認(rèn)證請(qǐng)求，如果認(rèn)證成功，對(duì)象處理引擎向用戶返回usertoken值；用戶將獲取到的usertoken值傳遞給控制程序；控制程序向?qū)ο筇幚硪嬲?qǐng)求授權(quán)信息；對(duì)象處理引擎向控制程序返回授權(quán)信息；控制程序?qū)⑹跈?quán)信息設(shè)置到驅(qū)動(dòng)程序中；驅(qū)動(dòng)程序根據(jù)授權(quán)信息進(jìn)行用戶權(quán)限判斷。本方案通過設(shè)置對(duì)象處理引擎和控制程序?qū)τ脩舻臄?shù)據(jù)訪問過程進(jìn)行控制，以實(shí)現(xiàn)對(duì)權(quán)限管理和數(shù)據(jù)訪問，使業(yè)務(wù)用戶和存儲(chǔ)用戶綁定，業(yè)務(wù)用戶和存儲(chǔ)用戶的權(quán)限一致，并實(shí)現(xiàn)增強(qiáng)安全可靠性的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及媒體數(shù)據(jù)處理方法，尤其涉及一種增強(qiáng)媒體數(shù)據(jù)權(quán)限控制可靠性的方法。

背景技術(shù)

現(xiàn)有媒體數(shù)據(jù)權(quán)限控制方法從業(yè)務(wù)層采用單一的權(quán)限控制方法，并以傳統(tǒng)的文件系統(tǒng)的權(quán)限控制法來設(shè)置文件的訪問權(quán)限。這樣的權(quán)限控制方法存在以下三個(gè)不足：

1)安全可靠性差：現(xiàn)有媒體數(shù)據(jù)權(quán)限控制方法對(duì)元數(shù)據(jù)和文件的權(quán)限控制力度比較弱，對(duì)于廣電行業(yè)的媒體數(shù)據(jù)，很多只是做到了素材的權(quán)限控制，但對(duì)于文件僅限于文件層面的寫入、讀取控制等，無法針對(duì)用戶提供安全可靠的權(quán)限控制。

2)權(quán)限分離：現(xiàn)有媒體數(shù)據(jù)權(quán)限控制方法對(duì)業(yè)務(wù)用戶與存儲(chǔ)用戶的權(quán)限進(jìn)行了分離，無法統(tǒng)一管理。

3)容量控制不精準(zhǔn)：未對(duì)用戶的存儲(chǔ)空間配額進(jìn)行實(shí)時(shí)精準(zhǔn)的統(tǒng)計(jì)控制，導(dǎo)致用戶寫入文件占用空間超額，配額使用處于混亂狀態(tài)。

發(fā)明內(nèi)容

本發(fā)明的目的在于：針對(duì)現(xiàn)有媒體數(shù)據(jù)權(quán)限控制方法中，業(yè)務(wù)用戶只能訪問元數(shù)據(jù)，存儲(chǔ)用戶只能訪問文件，業(yè)務(wù)用戶和存儲(chǔ)用戶的權(quán)限相互分離，從而造成對(duì)元數(shù)據(jù)和文件的控制力度弱造成的安全可靠性差的問題，本發(fā)明提供一種增強(qiáng)媒體數(shù)據(jù)權(quán)限控制可靠性的方法。

本發(fā)明采用的技術(shù)方案如下：

一種增強(qiáng)媒體數(shù)據(jù)權(quán)限控制可靠性的方法，包括以下步驟，

(1)授權(quán)：通過對(duì)象處理引擎進(jìn)行媒體業(yè)務(wù)授權(quán)和進(jìn)程白名單設(shè)置，獲得授權(quán)信息；

(2)用戶，即認(rèn)證用戶發(fā)起認(rèn)證請(qǐng)求，如果認(rèn)證成功，對(duì)象處理引擎向用戶返回usertoken值；

(3)用戶將獲取到的usertoken值傳遞給控制程序；

(4)控制程序向?qū)ο筇幚硪嬲?qǐng)求授權(quán)信息；

(5)對(duì)象處理引擎向控制程序返回授權(quán)信息；

(6)控制程序?qū)⑹跈?quán)信息設(shè)置到驅(qū)動(dòng)程序中；

(7)驅(qū)動(dòng)程序根據(jù)授權(quán)信息進(jìn)行用戶權(quán)限判斷，如果用戶權(quán)限合法，則向存儲(chǔ)執(zhí)行相應(yīng)的操作，然后執(zhí)行步驟(8)；否則，拒絕操作；

(8)驅(qū)動(dòng)程序?qū)⑽募僮鞯男畔⒎答佒量刂瞥绦颉?/p>

進(jìn)一步地，驅(qū)動(dòng)程序包括：IRP_CREATE功能為創(chuàng)建、打開文件和文件夾，IRP_READ功能為讀文件，IRP_WRITE功能為寫文件，IRP_CLOSE功能為關(guān)閉文件，IRP_SET_INFORMATION功能為重命名、刪除文件。

進(jìn)一步地，授權(quán)信息包括用戶白名單、受管理的UNC路徑、允許的操作。

進(jìn)一步地，步驟(1)中媒體業(yè)務(wù)授權(quán)的步驟為:

(111)為DB角色分配獲取文件訪問路徑的權(quán)限；

(112)為Unit文件夾分配存儲(chǔ)空間配額大小；

(113)為Unit文件夾分配文件操作的權(quán)限，包括讀文件、寫文件、刪除文件；

(114)為業(yè)務(wù)用戶分配DB角色；

(115)將存儲(chǔ)用戶與Unit文件夾建立對(duì)應(yīng)關(guān)系；