基于SFTP的文件管理方法、装置及存储介质与流程

基于sftp的文件管理方法、装置及存储介质
技术领域
1.本发明涉及通信技术领域，尤其涉及一种基于sftp的文件管理方法、装置及存储介质。


背景技术：

2.sftp(secret file transfer protocol)为安全文件传送协议，是一数据流连接，提供文件访问、传输和管理功能的网络传输协议，可以为传输文件提供一种安全的网络的加密方法，因其具有加密传输的特性而被广泛使用。
3.在通过sftp服务进行文件下载或者上传时，sftp服务支持用户级别的权限管控，即用户通过权限管控登录后，可以上传/下载任何文件，不能对每一个文件进行安全管控，导致无法实现文件级别的权限管控，存在安全风险。
4.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

5.本发明的主要目的在于提供一种基于sftp的文件管理方法、装置及存储介质，旨在解决现有sftp服务进行文件上传下载时难以实现文件级别的权限管控的技术问题。
6.为实现上述目的，本发明提供一种基于sftp的文件管理方法，所述基于sftp的文件管理方法包括以下步骤：
7.若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；
8.若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名；
9.基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证；
10.若所述权限验证通过，则基于所述操作动作执行所述操作。
11.进一步地，所述基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证的步骤包括：
12.基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预设规则条件的目标规则；
13.基于所述目标规则的数量，对所述操作进行权限验证。
14.进一步地，所述基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预设规则条件的目标规则的步骤包括：
15.在所述预设规则中，确定与所述传输动作匹配的第一规则；
16.在所述第一规则中，确定与所述用户id匹配的第二规则；
17.基于所述第二规则的正则表达式，确定所述第二规则中与所述文件名正则匹配的目标规则。
18.进一步地，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤的步骤之后，所述基于sftp的文件管理方法还包括：
19.若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件上传后，则对所述文件名对应的文件进行压缩。
20.进一步地，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤的步骤之后，所述基于sftp的文件管理方法还包括：
21.若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件下载后，则删除所述文件名对应的文件。
22.进一步地，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤的步骤之后，所述基于sftp的文件管理方法还包括：
23.若所述当前传输步骤位于所述传输动作后，则获取所述操作对应的其他系统接口，并调用所述其他系统接口。
24.进一步地，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤包括：
25.获取当前所述sftp服务对应操作的操作动作、操作对象和操作类型；
26.若所述操作对象为文件，则基于所述操作动作以及操作类型，确定所述操作对应的传输动作以及当前传输步骤。
27.进一步地，所述操作动作包括打开或关闭，所述操作类型包括读操作或写操作，所述传输动作包括上传或下载，所述当前传输步骤包括上传前、上传后、下载前或下载后。
28.此外，为实现上述目的，本发明还提供一种基于sftp的文件管理装置，所述基于sftp的文件管理装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于sftp的文件管理程序，所述基于sftp的文件管理程序被所述处理器执行时实现前述的基于sftp的文件管理方法的步骤。
29.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有基于sftp的文件管理程序，所述基于sftp的文件管理程序被处理器执行时实现前述的基于sftp的文件管理方法的步骤。
30.本发明通过若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；接着若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名；而后基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证；然后若所述权限验证通过，则基于所述操作动作执行所述操作，实现了文件级别的权限管控，提升了文件上传或下载的安全性。
附图说明
31.图1是本发明实施例方案涉及的硬件运行环境中基于sftp的文件管理装置的结构示意图；
32.图2为本发明基于sftp的文件管理方法第一实施例的流程示意图。
33.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
34.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
35.如图1所示，图1是本发明实施例方案涉及的硬件运行环境中基于sftp的文件管理装置的结构示意图。
36.本发明实施例基于sftp的文件管理装置可以是pc，也可以是智能手机、平板电脑、电子书阅读器、mp3(moving picture experts group audio layer iii，动态影像专家压缩标准音频层面3)播放器、mp4(moving picture experts group audio layer iv，动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
37.如图1所示，该基于sftp的文件管理装置可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
38.可选地，基于sftp的文件管理装置还可以包括摄像头、rf(radio frequency，射频)电路，传感器、音频电路、wifi模块等等。其中，传感器比如光传感器、运动传感器以及其他传感器。当然，基于sftp的文件管理装置还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。
39.本领域技术人员可以理解，图1中示出的终端结构并不构成对基于sftp的文件管理装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
40.如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于sftp的文件管理程序。
41.在图1所示的基于sftp的文件管理装置中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的基于sftp的文件管理程序。
42.在本实施例中，基于sftp的文件管理装置包括：存储器1005、处理器1001及存储在所述存储器1005上并可在所述处理器1001上运行的基于sftp的文件管理程序，其中，处理器1001调用存储器1005中存储的基于sftp的文件管理程序时，并执行以下操作：
43.若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；
44.若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名；
45.基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证；
46.若所述权限验证通过，则基于所述操作动作执行所述操作。
47.进一步地，处理器1001可以调用存储器1005中存储的基于sftp的文件管理程序，还执行以下操作：
48.基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预
设规则条件的目标规则；
49.基于所述目标规则的数量，对所述操作进行权限验证。
50.进一步地，处理器1001可以调用存储器1005中存储的基于sftp的文件管理程序，还执行以下操作：
51.在所述预设规则中，确定与所述传输动作匹配的第一规则；
52.在所述第一规则中，确定与所述用户id匹配的第二规则；
53.基于所述第二规则的正则表达式，确定所述第二规则中与所述文件名正则匹配的目标规则。
54.进一步地，处理器1001可以调用存储器1005中存储的基于sftp的文件管理程序，还执行以下操作：
55.若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件上传后，则对所述文件名对应的文件进行压缩。
56.进一步地，处理器1001可以调用存储器1005中存储的基于sftp的文件管理程序，还执行以下操作：
57.若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件下载后，则删除所述文件名对应的文件。
58.进一步地，处理器1001可以调用存储器1005中存储的基于sftp的文件管理程序，还执行以下操作：
59.若所述当前传输步骤位于所述传输动作后，则获取所述操作对应的其他系统接口，并调用所述其他系统接口。
60.进一步地，处理器1001可以调用存储器1005中存储的基于sftp的文件管理程序，还执行以下操作：
61.获取当前所述sftp服务对应操作的操作动作、操作对象和操作类型；
62.若所述操作对象为文件，则基于所述操作动作以及操作类型，确定所述操作对应的传输动作以及当前传输步骤。
63.本发明还提供一种基于sftp的文件管理方法，参照图2，图2为本发明基于sftp的文件管理方法第一实施例的流程示意图。
64.本实施例中，该基于sftp的文件管理方法包括以下步骤：
65.步骤s101，若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；
66.本实施例中，用户在采用sftp服务进行文件的上传或下载时，确定当前sftp服务对应操作的操作对象为文件，此时可以对该用户对于的操作进行实时或定时进行步骤拦截，以确定该操作当前对于的传输动作以及当前传输步骤。具体的，可获取该操作对应的操作动作、操作对象以及操作类型，基于操作动作、操作对象以及操作类型确定该传输动作以及当前传输步骤。例如，操作动作为打开、操作对象是文件且操作类型是写操作，则传输动作为上传，当前传输步骤为上传前，即当前为文件上传前，此时文件数据还没有从客户端上传至服务端；操作动作为打开、操作对象是文件且操作类型是读操作，则传输动作为下载，当前传输步骤为下载前，即当前为文件下载前，此时文件数据还没有从服务端下载到客户端；操作动作为关闭、操作对象是文件且操作类型是读操作，则传输动作为下载，当前传输
步骤为下载后，此时文件数据已经全部从服务端下载到客户端，客户端已经获取到完整的数据；操作动作为关闭、操作对象是文件且操作类型是写操作，则传输动作为上传，当前传输步骤为上传后，此时文件数据已经全部从客户端上传到服务端，服务端已经获取到完整的数据。
67.需要说明的是，在一些其他实施方式中，传输动作上传/下载时，当前传输步骤还可能为上传中/下载中，此时不进行处理，而返回执行步骤s101，或等待上传/下载结束后执行步骤s101。
68.步骤s102，若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名；
69.本实施例中，获取到传输动作以及当前传输步骤之后，确定当前传输步骤是否位于传输动作之前，例如，当前传输步骤为上传前时，当前传输步骤位于传输动作上传之前，若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名，该文件名为操作对象的文件名，即用户上传或下载的文件的文件名，用户id为用户当前登录的id。
70.步骤s103，基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证；
71.本实施例中，获取到用户id以及文件名之后，基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证，具体的，预先根据文件名、用户id、传输动作设置不同的权限验证规则，根据权限验证规则通过文件名、所述传输动作以及所述用户id对该操作进行权限验证。
72.步骤s104，若所述权限验证通过，则基于所述操作动作执行所述操作。
73.本实施例中，若权限验证通过，即基于所述操作动作执行所述操作，例如进行文件的上传后下载。
74.需要说明的是，若权限验证未通过，则断开该操作的上传或下载链接，当然还可以发送权限验证未通过的提示信息至该用户id对应的终端。
75.进一步地，在一可能实现方式中，步骤s101之后，该基于sftp的文件管理方法还包括：
76.步骤s105，若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件上传后，则对所述文件名对应的文件进行压缩。
77.本实施例中，传输动作为上传，当前传输步骤为文件上传后，此时对该文件名对应的文件进行压缩，即调用服务端的压缩算法对该文件名对应的文件进行压缩，以在上传后加入压缩的自定义操作，提升通过sftp进行文件上传或下载的用户体验。
78.进一步地，又一可能实现方式中，步骤s101之后，该基于sftp的文件管理方法还包括：
79.步骤s106，若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件下载后，则删除所述文件名对应的文件。
80.本实施例中，当前传输步骤位于所述传输动作后，传输动作为下载，当前传输步骤为文件下载后，此时客户端已经获取到了完整的文件内容，在服务端，删除所述文件名对应的文件，并基于该文件名新建空文件夹，即新建的空文件夹的名称为该文件名，以在下载后加入删除文件的自定义操作，提升通过sftp进行文件上传或下载的用户体验。
81.进一步地，另一可能实现方式中，步骤s101之后，该基于sftp的文件管理方法还包括：
82.步骤s107，若所述当前传输步骤位于所述传输动作后，则获取所述操作对应的其他系统接口，并调用所述其他系统接口。
83.本实施例中，当前传输步骤位于所述传输动作后，例如当前传输步骤为上传后或者下载后，则获取操作对应的其他系统接口，并调用所述其他系统接口，例如，当前传输步骤为上传后，用户在上传时配置其他系统接口，其他系统接口为需要下载该文件的用户(终端)的系统接口，则通过调研该其他系统接口，通知需要下载该文件的用户(终端)该文件已完成上传，以尽快下载等，或者，当前传输步骤为下载后，用户在下载时配置其他系统接口，下载完戳时，可通过调用其他系统接口通知该文件的上传者文件已被下载。
84.本实施例提出的基于sftp的文件管理方法，通过若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；接着若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名；而后基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证；然后若所述权限验证通过，则基于所述操作动作执行所述操作，实现了文件级别的权限管控，提升了文件上传或下载的安全性。
85.基于第一实施例，提出本发明基于sftp的文件管理方法的第二实施例，在本实施例中，步骤s103包括：
86.步骤s201，基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预设规则条件的目标规则；
87.步骤s202，基于所述目标规则的数量，对所述操作进行权限验证。
88.其中，每条预设规则包含如下字段：正则表达式、用户id以及传输动作，其中，预设规则的内容为正则表达式，用于和实际传输的文件名做正则表达式匹配，传输动作包括上传或者下载。
89.本实施例中，获取到用户id以及文件名之后，基于文件名、传输动作以及用户id，确定预设规则是否存在满足预设规则条件的目标规则，进一步地，在一可能实现方式中，步骤s201包括：
90.步骤s2011，在所述预设规则中，确定与所述传输动作匹配的第一规则；
91.步骤s2012，在所述第一规则中，确定与所述用户id匹配的第二规则；
92.步骤s2013，基于所述第二规则的正则表达式，确定所述第二规则中与所述文件名正则匹配的目标规则。
93.本实施例中，先在预设规则中，确定与所述传输动作匹配的第一规则，即预设规则中的传输动作与获取到的传输动作一致的预设规则作为第一规则。
94.获取到第一规则之后，在第一规则中确定与所述用户id匹配的第二规则，即第二规则的用户id与该用户id相同。
95.获取到第二规则之后，基于第二规则的正则表达式，确定第二规则中与所述文件名正则匹配的目标规则，即将第二规则的各个规则中的正则表达式分别与文件名进行正则匹配，将与文件名正则匹配的第二规则作为该目标规则，进而可准确得到该目标规则。
96.本实施例中，获取到目标规则之后，统计该目标规则的数量，基于所述目标规则的数量，对所述操作进行权限验证，具体的，若该数量为1，则该操作通过权限验证，否则该操
作未通过权限验证。
97.本实施例提出的基于sftp的文件管理方法，通过基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预设规则条件的目标规则；接着基于所述目标规则的数量，对所述操作进行权限验证，实现了文件级别的权限管控，提升了文件上传或下载的安全性。
98.基于上述各个实施例，提出本发明基于sftp的文件管理方法的第三实施例，在本实施例中，步骤s101包括：
99.步骤s101，获取当前所述sftp服务对应操作的操作动作、操作对象和操作类型；
100.步骤s102，若所述操作对象为文件，则基于所述操作动作以及操作类型，确定所述操作对应的传输动作以及当前传输步骤。
101.本实施例中，用户在采用sftp服务进行文件的上传或下载时，确定当前sftp服务对应操作的操作对象为文件，此时可以对该用户对于的操作进行实时或定时进行步骤拦截，以确定该操作当前对于的传输动作以及当前传输步骤。具体的，获取当前所述sftp服务对应操作的操作动作、操作对象和操作类型，若所述操作对象为文件，则基于所述操作动作以及操作类型，确定所述操作对应的传输动作以及当前传输步骤。
102.例如，操作动作为打开、操作对象是文件且操作类型是写操作，则传输动作为上传，当前传输步骤为上传前，即当前为文件上传前，此时文件数据还没有从客户端上传至服务端；操作动作为打开、操作对象是文件且操作类型是读操作，则传输动作为下载，当前传输步骤为下载前，即当前为文件下载前，此时文件数据还没有从服务端下载到客户端；操作动作为关闭、操作对象是文件且操作类型是读操作，则传输动作为下载，当前传输步骤为下载后，此时文件数据已经全部从服务端下载到客户端，客户端已经获取到完整的数据；操作动作为关闭、操作对象是文件且操作类型是写操作，则传输动作为上传，当前传输步骤为上传后，此时文件数据已经全部从客户端上传到服务端，服务端已经获取到完整的数据。
103.需要说明的是，在一些其他实施方式中，传输动作上传/下载时，当前传输步骤还可能为上传中/下载中，此时不进行处理，而返回执行步骤s101，或等待上传/下载结束后执行步骤s101。
104.其中，操作动作包括打开或关闭，所述操作类型包括读操作或写操作，所述传输动作包括上传或下载，所述当前传输步骤包括上传前、上传后、下载前或下载后。
105.本实施例提出的基于sftp的文件管理方法，通过获取当前所述sftp服务对应操作的操作动作、操作对象和操作类型；接着若所述操作对象为文件，则基于所述操作动作以及操作类型，确定所述操作对应的传输动作以及当前传输步骤，可以准确获取到以及传输动作以及当前传输步骤提升了后续处理的准确性。
106.此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有基于sftp的文件管理程序，所述基于sftp的文件管理程序被处理器执行时实现如下操作：
107.若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；
108.若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名；
109.基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证；
110.若所述权限验证通过，则基于所述操作动作执行所述操作。
111.进一步地，所述基于sftp的文件管理程序被处理器执行时还实现如下操作：
112.基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预设规则条件的目标规则；
113.基于所述目标规则的数量，对所述操作进行权限验证。
114.进一步地，所述基于sftp的文件管理程序被处理器执行时还实现如下操作：
115.在所述预设规则中，确定与所述传输动作匹配的第一规则；
116.在所述第一规则中，确定与所述用户id匹配的第二规则；
117.基于所述第二规则的正则表达式，确定所述第二规则中与所述文件名正则匹配的目标规则。
118.进一步地，所述基于sftp的文件管理程序被处理器执行时还实现如下操作：
119.若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件上传后，则对所述文件名对应的文件进行压缩。
120.进一步地，所述基于sftp的文件管理程序被处理器执行时还实现如下操作：
121.若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件下载后，则删除所述文件名对应的文件。
122.进一步地，所述基于sftp的文件管理程序被处理器执行时还实现如下操作：
123.若所述当前传输步骤位于所述传输动作后，则获取所述操作对应的其他系统接口，并调用所述其他系统接口。
124.进一步地，所述基于sftp的文件管理程序被处理器执行时还实现如下操作：
125.获取当前所述sftp服务对应操作的操作动作、操作对象和操作类型；
126.若所述操作对象为文件，则基于所述操作动作以及操作类型，确定所述操作对应的传输动作以及当前传输步骤。
127.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
128.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
129.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
130.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种基于sftp的文件管理方法，其特征在于，所述基于sftp的文件管理方法包括以下步骤：若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户id以及文件名；基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证；若所述权限验证通过，则基于所述操作动作执行所述操作。2.如权利要求1所述的基于sftp的文件管理方法，其特征在于，所述基于所述文件名、所述传输动作以及所述用户id，对所述操作进行权限验证的步骤包括：基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预设规则条件的目标规则；基于所述目标规则的数量，对所述操作进行权限验证。3.如权利要求2所述的基于sftp的文件管理方法，其特征在于，所述基于所述文件名、所述传输动作以及所述用户id，确定预设规则是否存在满足预设规则条件的目标规则的步骤包括：在所述预设规则中，确定与所述传输动作匹配的第一规则；在所述第一规则中，确定与所述用户id匹配的第二规则；基于所述第二规则的正则表达式，确定所述第二规则中与所述文件名正则匹配的目标规则。4.如权利要求1所述的基于sftp的文件管理方法，其特征在于，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤的步骤之后，所述基于sftp的文件管理方法还包括：若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件上传后，则对所述文件名对应的文件进行压缩。5.如权利要求1所述的基于sftp的文件管理方法，其特征在于，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤的步骤之后，所述基于sftp的文件管理方法还包括：若所述当前传输步骤位于所述传输动作后，且所述当前传输步骤为文件下载后，则删除所述文件名对应的文件。6.如权利要求1所述的基于sftp的文件管理方法，其特征在于，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤的步骤之后，所述基于sftp的文件管理方法还包括：若所述当前传输步骤位于所述传输动作后，则获取所述操作对应的其他系统接口，并调用所述其他系统接口。7.如权利要求1至6任一项所述的基于sftp的文件管理方法，其特征在于，所述若当前sftp服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤包括：获取当前所述sftp服务对应操作的操作动作、操作对象和操作类型；若所述操作对象为文件，则基于所述操作动作以及操作类型，确定所述操作对应的传
输动作以及当前传输步骤。8.如权利要求7所述的基于sftp的文件管理方法，其特征在于，所述操作动作包括打开或关闭，所述操作类型包括读操作或写操作，所述传输动作包括上传或下载，所述当前传输步骤包括上传前、上传后、下载前或下载后。9.一种基于sftp的文件管理装置，其特征在于，所述基于sftp的文件管理装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于sftp的文件管理程序，所述基于sftp的文件管理程序被所述处理器执行时实现如权利要求1至8中任一项所述的基于sftp的文件管理方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于sftp的文件管理程序，所述基于sftp的文件管理程序被处理器执行时实现如权利要求1至8中任一项所述的基于sftp的文件管理方法的步骤。

技术总结
本发明公开了一种基于SFTP的文件管理方法、装置及存储介质，其方法包括：若当前SFTP服务对应操作的操作对象为文件，则确定所述操作对应的传输动作以及当前传输步骤；若当前传输步骤位于所述传输动作前，则获取所述操作对应的用户ID以及文件名；基于所述文件名、所述传输动作以及所述用户ID，对所述操作进行权限验证；若所述权限验证通过，则基于所述操作动作执行所述操作。本发明实现了文件级别的权限管控，提升了文件上传或下载的安全性。提升了文件上传或下载的安全性。提升了文件上传或下载的安全性。


技术研发人员：董豪
受保护的技术使用者：招商银行股份有限公司
技术研发日：2023.05.30
技术公布日：2023/8/13