一种多账号共享存储的方法、装置及系统

本发明实施例涉及网络信息安全技术领域，具体涉及一种多账号共享存储的方法、装置及系统。

随着网络技术的发展，涉密网络也需要对资料文件进行安全上传、安全下载与集中存储，目的为了更好的保护涉密资料文件不被泄露或非法盗取，因此有必要对终端设备各个账号用户的资料上传进行统一的集中管理，只有经过身份验证、和安全合规检查、密级匹配的账号用户才可以正常进行文件的下载与上传。

目前大部分的涉密存储都是通过网络http协议浏览器的形式上传、下载到服务器进行保存，未有权限认证、空间大小控制、密级匹配等安全措施，平台支持比较有限，存储空间也比较有限，同时影响到业务服务器，所以需要支持多账号。

为此，本发明实施例提供一种多账号共享存储的方法、装置及系统，以解决现有的网络下载、上传存储安全的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，提出了一种多账号共享存储的方法，所述方法包括：

接收用户的共享存储空间使用申请请求，所述请求中包含申请共享存储空间的大小；

根据预设用户权限判断用户是否具有共享存储空间的申请权限，若有权限，则为用户分配相应大小的共享存储空间；

判断待存储文件的密级与所分配的共享存储空间所能存储的文件密级是否匹配，若匹配，则进行正常存储。

进一步地，为用户分配相应大小的共享存储空间之前，所述方法还包括：

根据预设用户密级判断用户所申请共享存储空间的大小是否与其密级匹配，不同密级的用户所能申请的共享存储空间的大小不同，若匹配则进行共享存储空间分配，若不匹配则申请失败。

进一步地，所述方法还包括：将判断结果反馈给用户。

根据本发明实施例的第二方面，提出了一种多账号共享存储的装置，所述装置包括：

请求接收模块，用于接收用户的共享存储空间使用申请请求，所述请求中包含申请共享存储空间的大小，并支持多用户同时申请；

存储审批模块，用于根据预设用户权限判断用户是否具有共享存储空间的申请权限；

存储分配模块，用于为用户分配相应大小的共享存储空间；

存储审核模块，用于判断待存储文件的密级与所分配的共享存储空间所能存储的文件密级是否匹配，若匹配，则进行正常存储。

进一步地，所述存储审批模块，还用于根据预设用户密级判断用户所申请共享存储空间的大小是否与其密级匹配，不同密级的用户所能申请的共享存储空间的大小不同，若匹配则进行共享存储空间分配，若不匹配则申请失败。

进一步地，所述存储审批模块还用于：将判断结果反馈给用户。

根据本发明实施例的第三方面，提出了一种多账号共享存储的系统，所述系统包括：处理器和存储器；

所述存储器用于存储一个或多个程序指令；

所述处理器，用于运行一个或多个程序指令，用以执行如上任一项所述的方法。

根据本发明实施例的第四方面，提出了一种计算机存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被一种多账号共享存储的系统执行如上任一项所述的方法。

本发明实施例具有如下优点：

本发明实施例提出的一种多账号共享存储的方法、装置及系统，接收用户的共享存储空间使用申请请求，所述请求中包含申请共享存储空间的大小，并支持多用户同时申请；根据预设用户权限审批用户是否具有所申请共享存储空间的使用权限，若有权限，则为用户分配相应大小的共享存储空间；判断待存储文件的密级与所分配的共享存储空间所能存储的文件密级是否匹配，若匹配，则进行正常存储。应用于整个涉密系统中，主要在存储服务端依据用户人安全级别、文件密级级别进行存储、共享区域分配，实现网络下载、上传存储安全。

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

图1为本发明实施例1提供的一种多账号共享存储的方法的流程示意图。

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如1图所示，本实施例提出了一种多账号共享存储的方法，所述方法包括：

S100、接收用户的共享存储空间使用申请请求，所述请求中包含申请共享存储空间的大小，并支持多用户同时申请。

终端用户首先登录web管理平台后进行申请共享盘的审批，填写申请共享盘的大小信息。

S200、根据预设用户权限审批用户是否具有所申请共享存储空间的使用权限，若有权限则为用户分配相应大小的共享存储空间。

所述方法还包括：根据预设用户密级审批用户所申请共享存储空间的大小是否与其密级匹配，不同密级的用户所能申请的共享存储空间的大小不同。

进一步地，所述方法还包括：将判断结果反馈给用户。

管理员用户管理平台收到用户共享盘申请后，根据用户的用户权限对申请的空间大小进行审批，通过审批或者拒绝审批，并且通过平台将申请结果反馈给用户，支持多用户进行同时申请。

管理员用户管理平台收到用户共享盘申请后，根据用户的密级级别对申请的空间大小进行审批，通过审批或者拒绝审批，并且通过平台将申请结果反馈给用户，支持多用户进行同时申请。

共享存储区收到用户申请共享盘审批，对审批通过的用户进行硬盘的分配。共享存储区对硬盘空间进行处理，根据分配成功与失败的结果控制用户使用共享空间。

S300、判断待存储文件的密级与所分配的共享存储空间所能存储的文件密级是否匹配，若匹配，则进行正常存储。

共享存储区的存储密级也需进行密级划分，确保文件存储至对应密级的存储空间中，比如秘密文件存储至秘密存储空间，机密文件存储至机密存储空间，绝密文件存储至绝密存储空间。

上述流程全部走完后，用户直接与共享硬盘进行数据的传输与读写。

本实施例提出的一种多账号共享存储的方法，应用于整个涉密系统中，主要在存储服务端依据用户人安全级别、文件密级级别进行存储、共享区域分配，实现网络下载、上传存储安全。

实施例2

与上述实施例1相对应的，本实施例提出了一种多账号共享存储的装置，所述装置包括：

请求接收模块，用于接收用户的共享存储空间使用申请请求，所述请求中包含申请共享存储空间的大小；

存储审批模块，用于根据预设用户权限审批用户是否具有共享存储空间的申请权限；

存储分配模块，用于为用户分配相应大小的共享存储空间；

存储审核模块，用于判断待存储文件的密级与所分配的共享存储空间所能存储的文件密级是否匹配，若匹配，则进行正常存储。

进一步地，所述存储审批模块还用于：将判断结果反馈给用户。

本发明实施例提供的一种多账号共享存储的装置中各部件所执行的功能均已在上述实施例1中做了详细介绍，因此这里不做过多赘述。

实施例3

与上述实施例相对应的，本实施例提出了一种多账号共享存储的系统，所述系统包括：处理器和存储器；

所述存储器用于存储一个或多个程序指令；

所述处理器，用于运行一个或多个程序指令，用以执行如上实施例1所述的方法。

实施例4

与上述实施例相对应的，本实施例提出了一种计算机存储介质，计算机存储介质中包含一个或多个程序指令，一个或多个程序指令用于被一种多账号共享存储的系统执行如实施例1的方法。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。