本说明书实施例涉及计算机,特别涉及基于sftp的数据处理方法。
背景技术:
1、在对数据进行备份时,通常可以在用于提供备份服务的sftp服务器中注册账号密码,通过账号密码登录sftp服务器,进行文件的上传备份。sftp是一种网络传输协议,可以通过sftp与sftp服务器进行文件传输。
2、目前,sftp服务器在接收到登录请求之后,会验证账号密码是否准确。然而,这样会导致在账号密码泄露之后,其他人可以轻而易举的用账号密码登录sftp服务器窃取备份文件,造成用户隐私数据的泄露,也难以保障sftp服务器的安全性。因此,亟需一种有效的技术方案解决上述问题。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种基于sftp的数据处理方法。本说明书一个或者多个实施例同时涉及一种基于sftp的数据处理装置,一种基于sftp的数据处理系统,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种基于sftp的数据处理方法,应用于sftp服务器,包括:
3、响应于数据访问请求,确定所述数据访问请求中携带的用户身份信息和用户账号信息;
4、将所述用户身份信息发送至身份信息校验节点,并接收所述身份信息校验节点发送的、针对所述用户身份信息的校验结果;
5、在确定所述校验结果为校验通过的情况下,对所述用户账号信息进行校验;
6、在确定所述用户账号信息校验通过的情况下,执行所述数据访问请求。
7、根据本说明书实施例的第二方面,提供了一种基于sftp的数据处理装置,应用于sftp服务器,包括:
8、确定模块,被配置为响应于数据访问请求,确定所述数据访问请求中携带的用户身份信息和用户账号信息;
9、接收模块,被配置为将所述用户身份信息发送至身份信息校验节点,并接收所述身份信息校验节点发送的、针对所述用户身份信息的校验结果;
10、校验模块,被配置为在确定所述校验结果为校验通过的情况下,对所述用户账号信息进行校验;
11、执行模块,被配置为在确定所述用户账号信息校验通过的情况下,执行所述数据访问请求。
12、根据本说明书实施例的第三方面,提供了一种基于sftp的数据处理系统,包括sftp服务器和身份信息校验节点,其中,
13、所述sftp服务器,被配置为响应于数据访问请求,确定所述数据访问请求中携带的用户身份信息和用户账号信息,将所述用户身份信息发送至身份信息校验节点;
14、所述身份信息校验节点,被配置为根据预设校验策略,对所述用户身份信息进行校验,获得校验结果,并将所述校验结果发送至所述sftp服务器;
15、所述sftp服务器,还被配置为接收所述身份信息校验节点发送的、针对所述用户身份信息的校验结果,在确定所述校验结果为校验通过的情况下,对所述用户账号信息进行校验,在确定所述用户账号信息校验通过的情况下,执行所述数据访问请求。
16、根据本说明书实施例的第四方面,提供了一种计算设备,包括:
17、存储器和处理器;
18、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述基于sftp的数据处理方法的步骤。
19、根据本说明书实施例的第五方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述基于sftp的数据处理方法的步骤。
20、根据本说明书实施例的第六方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述基于sftp的数据处理方法的步骤。
21、本说明书一个实施例提供了一种基于sftp的数据处理方法,应用于sftp服务器,响应于数据访问请求,确定所述数据访问请求中携带的用户身份信息和用户账号信息;将所述用户身份信息发送至身份信息校验节点,并接收所述身份信息校验节点发送的、针对所述用户身份信息的校验结果;在确定所述校验结果为校验通过的情况下,对所述用户账号信息进行校验;在确定所述用户账号信息校验通过的情况下,执行所述数据访问请求。
22、上述方法通过确定数据访问请求中携带的用户身份信息和用户账号信息,并将用户身份信息发送至身份信息校验节点,通过身份信息校验节点对用户身份信息进行校验,减少sftp服务器的资源占用,保证sftp服务器提供的数据传输服务不受影响,并且,在确定身份信息校验节点返回的校验结果为校验通过的情况下,再对用户账号信息进行校验,在实现对登录人身份的验证的同时还能够提升验证效率,进一步减少sftp服务器的计算负担,避免用户账号信息泄露造成的身份冒用,从而避免用户在sftp服务器上传的数据的泄露,保证用户数据的安全性,同时也能够保障sftp服务器的安全性。
1.一种基于sftp的数据处理方法,应用于sftp服务器,包括:
2.根据权利要求1所述的方法,所述确定所述数据访问请求中携带的用户身份信息和用户账号信息,包括:
3.根据权利要求2所述的方法,所述对所述用户信息进行识别,根据识别结果确定用户身份信息和用户账号信息,包括:
4.根据权利要求2所述的方法,所述对所述用户信息进行识别,根据识别结果确定用户身份信息和用户账号信息,包括:
5.根据权利要求1所述的方法,所述响应于数据访问请求,包括:
6.根据权利要求1所述的方法,所述响应于数据访问请求之前,还包括:
7.根据权利要求6所述的方法,所述响应于账号注册请求,包括:
8.根据权利要求6所述的方法,所述注册信息包括用户身份信息和用户账号信息,所述用户账号信息为所述用户通过端侧设备输入的账号信息。
9.根据权利要求6所述的方法,所述注册信息包括用户身份信息;
10.一种基于sftp的数据处理系统,包括sftp服务器和身份信息校验节点,其中,
11.根据权利要求10所述的系统,所述身份信息校验节点包括拦截器;
12.根据权利要求11所述的系统,所述拦截器,还被配置为根据预设校验策略,对所述用户身份信息进行校验,获得校验结果,并将所述校验结果发送至所述sftp服务器。
13.根据权利要求10所述的系统,所述身份信息校验节点,还被配置为响应于账号注册请求,确定所述账号注册请求中携带的注册信息,对所述注册信息进行安全校验,获得安全校验结果,并将所述安全校验结果发送至所述sftp服务器。
14.根据权利要求13所述的系统,所述身份信息校验节点,还被配置为对所述用户身份信息和所述注册信息进行匹配,根据匹配结果确定所述用户身份信息的校验结果。
15.根据权利要求13所述的系统,所述身份信息校验节点,还被配置为在确定所述注册信息关联的历史注册信息的情况下,确定历史注册次数,在确定所述历史注册次数未达到预设次数阈值的情况下,对所述注册信息进行安全校验获得的安全校验结果为校验通过。
16.一种计算设备,包括:
17.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至9任意一项所述方法的步骤。