本申請提供一種文件訪問控制方法、裝置、設備、服務器及存儲介質，涉及信息安全技術領域。該方法包括：創建待訪問的服務器端數據對應的本地虛擬磁盤；根據用戶在本地虛擬磁盤對目標對象的目標操作，從服務器查詢目標對象是否具有被執行目標操作的權限；若目標對象具有被執行目標操作的權限，則請求服務器對目標對象執行目標操作，并根據服務器返回的操作結果，輸出操作結果。在本方案中，當用戶在本地虛擬磁盤對文件執行操作時，可以從服務器查詢該文件是否具有被執行操作的權限，若具有，則允許進程調用目標操作的請求對該文件執行目標操作，并根據服務器返回的操作結果輸出操作結果，這樣可以實現對單個文件進行訪問權限的精細化控制。

技術領域

本申請涉及數據安全技術領域，具體而言，涉及一種文件訪問控制方法、裝置、設備、服務器及存儲介質。

背景技術

隨著網絡存儲技術的發展，很多企業都有內部的存儲服務器或云存儲服務，方便地為企業用戶進行大量的信息數據存儲，其中，信息數據可以是企業合同信息、企業客戶信息等敏感的數據。

目前，大多數企業使用文件傳輸協議(FileTransfer Protocol，簡稱FTP)、信息服務塊(Server Messages Block，簡稱Samba)、分布式存儲系統(ceph)等存儲方式，以及結合對用戶登錄賬號的權限管理，實現對企業的敏感數據的有效存儲和管理，以避免企業信息數據的泄漏。

但是，現有的存儲技術，只能對用戶登錄賬號的權限進行控制，而無法精確對每個文件的權限進行控制。

發明內容

本發明的目的在于，針對上述現有技術中的不足，提供一種文件訪問控制方法、裝置、設備、服務器及存儲介質，以便實現對每個文件的權限進行控制。

為實現上述目的，本申請實施例采用的技術方案如下：

第一方面，本申請實施例提供了一種文件訪問控制方法，包括：

創建待訪問的服務器端數據對應的本地虛擬磁盤；

根據用戶在所述本地虛擬磁盤對目標對象的目標操作，從服務器查詢所述目標對象是否具有被執行所述目標操作的權限，所述服務器中預先存儲各操作對象的操作權限信息；

若所述目標對象具有被執行所述目標操作的權限，則請求服務器對所述目標對象執行所述目標操作，并根據所述服務器返回的操作結果，輸出所述操作結果。

可選地，所述請求服務器對所述目標對象執行所述目標操作之前，包括：

若所述目標對象具有被執行所述目標操作的權限，則記錄所述目標操作的操作信息，所述操作信息包括：操作類型、操作時間、操作對象以及進程標識。

可選地，所述方法還包括：

根據所記錄的各所述目標操作的進程標識，確定是否存在第一預設時段內請求操作的次數大于或等于第一閾值的第一進程；

若存在第一預設時段內請求操作的次數大于或等于第一閾值的第一進程，則向所述服務器發送提示信息，并輸出所述提示信息，所述提示信息包括：所述第一進程的標識、所述第一進程請求的操作。

可選地，所述請求服務器對所述目標對象執行所述目標操作，包括：

填充所述目標操作對應的服務器側接口的輸入參數并調用所述服務器側接口，以使得所述服務器對所述目標對象執行所述目標操作。

可選地，所述輸入參數包括：從所述服務器查詢的所述目標對象是否具有被執行所述目標操作的權限的信息。

可選地，所述方法還包括：

根據用戶在所述本地虛擬磁盤輸入的查看對象指示，請求所述服務器讀取并返回所述服務器的對象列表；