本發(fā)明涉及一種在網(wǎng)絡(luò)上共享文件的系統(tǒng)及方法，尤其涉及一種基于WEBDAV的文件共享系統(tǒng)及方法。

背景技術(shù)：

WebDAV(Web-based Distributed Authoring and Versioning，基于Web的分布式創(chuàng)作和版本控制)是一種基于http1.1協(xié)議的通信協(xié)議。它擴展了http1.1，在get、post、head等幾個http標(biāo)準(zhǔn)方法以外添加了一些新的方法，使應(yīng)用程序可對Web Server直接讀寫，并支持寫文件鎖定(Locking)及解鎖(Unlock)，還可以支持文件的版本控制。

在早期網(wǎng)絡(luò)世界中，檔案數(shù)據(jù)在不同主機之間的傳輸大多是使用ftp來進行傳送。不過，使用ftp傳輸檔案存在的問題是無法直接修改主機上面的檔案數(shù)據(jù)。也就是說您想要更改Linux主機上的某個檔案時，必需從Server端將該檔案下載到本地后才能修改，也因此該檔案在服務(wù)端與客戶端都會存在。

人們需要一種基于網(wǎng)絡(luò)的文件共享，但是又需要共享服務(wù)具有同步的功能。像微軟的CIFS(Common Internet File System，通用網(wǎng)絡(luò)文件系統(tǒng))，啟用了該服務(wù)后，其它Windows主機可以在網(wǎng)絡(luò)鄰居中發(fā)現(xiàn)該共享，然后像操作本地文件一樣操作共享資源，但它只能在Windows上使用。

目前Linux系統(tǒng)已知的文件共享方式有的CIFS、NFS(Network File System，網(wǎng)絡(luò)文件系統(tǒng))、WebDAV。但是采用這些共享方式，需 要手動啟動和配置服務(wù)器，管理不夠便捷、直觀。另一方面，CIFS和NFS下的Samba(Server Messages Block，信息服務(wù)塊)和NFS的配置文件都非常龐大，但是用戶需要配置工作目錄、資源名稱、用戶、權(quán)限等諸多配置項，配置較為復(fù)雜。

技術(shù)實現(xiàn)要素：

針對目前Linux系統(tǒng)的文件共享存在的上述問題，本發(fā)明提供一種基于WebDAV的通用文件共享方法。

本發(fā)明解決技術(shù)問題所采用的技術(shù)方案為：

一種基于WebDAV的通用文件共享系統(tǒng)，應(yīng)用于linux系統(tǒng)中，包括：

服務(wù)端以及多個客戶端，所述服務(wù)端分別與多個所述客戶端遠(yuǎn)程連接；

所述服務(wù)端包括：

桌面配置單元，用于采用可視化的桌面操作方式配置與所要訪問服務(wù)端的客戶端的訪問權(quán)限和所要共享的文件的操作權(quán)限有關(guān)的參數(shù)，并將所述參數(shù)存儲至一存儲單元中；

配置執(zhí)行單元，所述配置執(zhí)行單元與所述桌面配置單元和所述存儲單元連接，執(zhí)行所述桌面配置單元所配置的參數(shù)；

共享單元，所述共享單元與所述桌面配置單元和所述配置執(zhí)行單元連接，根據(jù)所述桌面配置單元配置的參數(shù)，將要在所述服務(wù)端共享的一個或多個文件添加至所述共享單元，以對多個客戶端進行共享；

所述客戶端包括：

訪問單元，所述訪問單元與所述共享單元連接，所述客戶端根據(jù)訪問權(quán)限訪問共享的文件。

優(yōu)選的，所述服務(wù)端還包括：

認(rèn)證單元，所述認(rèn)證單元與所述桌面配置單元和所述共享單元連接，用于客戶端在第一次訪問所述共享單元之前，根據(jù)所述客戶端的信息對所述客戶端進行安全認(rèn)證，并允許通過所述安全認(rèn)證的所述客戶端訪問所述服務(wù)端；

所述認(rèn)證單元在對所述客戶端進行所述安全認(rèn)證之前，首先判斷所述客戶端是否已經(jīng)經(jīng)過認(rèn)證，并對已經(jīng)經(jīng)過認(rèn)證的客戶端不再進行認(rèn)證，直接允許所述客戶端訪問所述服務(wù)端。

優(yōu)選的，所述認(rèn)證單元包括：

加密模塊，預(yù)先從所述服務(wù)端處獲取已經(jīng)保存了且未認(rèn)證的所述客戶端的客戶端信息，并根據(jù)所述客戶端信息進行加密，以產(chǎn)生一第一雜湊值；

匹配模塊，所述匹配模塊與所述加密模塊連接，用于獲取需要認(rèn)證的所述客戶端的所述客戶端信息，并產(chǎn)生一第二雜湊值；

所述匹配模塊還用于將所述第一雜湊值與所述第二雜湊值進行比較：

當(dāng)所述第二雜湊值與所述第一雜湊值相同時，所述認(rèn)證單元判斷所述客戶端認(rèn)證成功；

當(dāng)所述第二雜湊值與所述第一雜湊值不相同時，所述認(rèn)證單元判斷所述客戶端認(rèn)證失敗。

優(yōu)選的，所述客戶端信息中包括所述客戶端對應(yīng)的用戶名信息，所述客戶端的域名信息以及所述用戶名信息對應(yīng)的密碼信息；

所述加密模塊采用MD5加密方式將所述客戶端信息加密產(chǎn)生所述第一雜湊值和第二雜湊值。

優(yōu)選的，還包括分別與所述認(rèn)證單元和所述桌面配置單元連接的 權(quán)限管理單元，所述權(quán)限管理單元包括：

存儲模塊，存儲各個所述客戶端對所述服務(wù)端的所述操作權(quán)限的信息，

權(quán)限設(shè)置模塊，所述權(quán)限設(shè)置模塊與所述存儲模塊連接，用于接收所述桌面配置單元配置的對所述客戶端的操作權(quán)限的信息，并將接收的所述操作權(quán)限的信息保存于所述存儲模塊中；

權(quán)限獲取模塊，所述權(quán)限獲取模塊分別與所述存儲模塊和所述權(quán)限設(shè)置模塊連接，所述權(quán)限獲取模塊從所述服務(wù)端獲取請求訪問所述服務(wù)端的所述客戶端的客戶端信息，并從所述存儲模塊中查找得到并賦予所述客戶端對應(yīng)的所述操作權(quán)限的信息。

一種基于上述的WebDAV的通用文件共享系統(tǒng)的通用文件共享方法，應(yīng)用于linux系統(tǒng)，包括：服務(wù)端以及多個客戶端，所述服務(wù)端分別與多個所述客戶端遠(yuǎn)程連接；

步驟1，服務(wù)端采用可視化的桌面操作方式配置與所要訪問服務(wù)端的客戶端的訪問權(quán)限和所要共享的文件的操作權(quán)限有關(guān)的參數(shù)，并保存所述參數(shù)；

步驟2，執(zhí)行所配置的參數(shù)；

步驟3，根據(jù)配置的參數(shù)，添加一個或多個用于共享的文件至所述服務(wù)端，以對多個客戶端進行共享；

其中，所述客戶端根據(jù)配置的訪問權(quán)限訪問共享的文件。

優(yōu)選的，在所述客戶端根據(jù)配置的訪問權(quán)限訪問共享的文件之前，還包括：

步驟S1，所述服務(wù)端判斷所述客戶端是否是第一次訪問所述服務(wù)端，當(dāng)判斷出所述客戶端是第一次訪問所述服務(wù)端時，執(zhí)行步驟S2，否則執(zhí)行步驟S3；

步驟S2，所述服務(wù)端與所述客戶端進行認(rèn)證交互，服務(wù)端根據(jù)所述客戶端提交的信息對其進行安全認(rèn)證，

當(dāng)所述客戶端通過所述安全認(rèn)證時，允許所述客戶端訪問所述服務(wù)端，并保存該所述客戶端信息；

當(dāng)所述客戶端未通過所述安全認(rèn)證時，禁止訪問所述服務(wù)端；

步驟S3，所述服務(wù)端允許已經(jīng)通過所述安全認(rèn)證的客戶端直接訪問服務(wù)端，無需再次進行安全認(rèn)證。

優(yōu)選的，所述步驟S2中的安全認(rèn)證的方法包括：

步驟S21，預(yù)先從所述服務(wù)端處獲取已經(jīng)保存了且未認(rèn)證的所述客戶端的客戶端信息，并根據(jù)所述客戶端的信息生成一第一雜湊值；

步驟S22，從所述客戶端處獲取需要認(rèn)證的所述客戶端的所述客戶端信息，并產(chǎn)生一第二雜湊值；

步驟S23，將所述第一雜湊值與所述第二雜湊值進行比較：

當(dāng)所述第二雜湊值與所述第一雜湊值相同時，所述客戶端認(rèn)證成功；

當(dāng)所述第二雜湊值與所述第一雜湊值不相同時，所述客戶端認(rèn)證失敗。

優(yōu)選的，將所述步驟S21中的客戶端信息生成摘要認(rèn)證數(shù)據(jù)保存于所述服務(wù)端中。

優(yōu)選地，在步驟S2或S3后，還包括：

步驟A，所述服務(wù)端收到所述客戶端對共享的文件的操作請求；

步驟B，從所述服務(wù)端讀取已經(jīng)保存的所述客戶端對所述共享的文件的操作權(quán)限的參數(shù)；

步驟C，根據(jù)讀取的操作權(quán)限的參數(shù)對所述客戶端執(zhí)行對應(yīng)的操作響應(yīng)。

本發(fā)明的有益效果：可以在服務(wù)端的可視化的桌面直接添加或更新共享文件、添加允許訪問服務(wù)端共享文件的客戶端，以及配置各個客戶端對共享文件的操作權(quán)限。本發(fā)明大大提高了訪問共享資源的便捷性，在該linux平臺下，通過網(wǎng)絡(luò)瀏覽器就可訪問共享文件，不需要安裝額外的工具。并且基于其所使用協(xié)議的成熟度，提高了共享服務(wù)的穩(wěn)定性和安全性；linux平臺下的用戶可以不再依賴命令行和配置選項來啟動共享服務(wù)，更簡單直觀。

附圖說明

圖1為本發(fā)明的一種基于WEBDAV的通用文件共享系統(tǒng)的系統(tǒng)框圖；

圖2為系統(tǒng)的認(rèn)證單元的系統(tǒng)框圖；

圖3為系統(tǒng)的權(quán)限管理單元的系統(tǒng)框圖；

圖4為本發(fā)明的一種基于WEBDAV的通用文件共享方法的流程圖；

圖5為客戶端訪問服務(wù)端進行安全認(rèn)證的流程圖；

圖6為圖5中安全認(rèn)證的方法流程圖；

圖7為客戶端在進行安全認(rèn)證之后，客戶端請求對共享的文件進行操作的流程圖；

圖8為服務(wù)端的業(yè)務(wù)流程圖。

具體實施方式

下面結(jié)合附圖和具體實施例對本發(fā)明作進一步說明，但不作為本發(fā)明的限定。

本發(fā)明方案的核心是所使用的webdav協(xié)議，webdav協(xié)議是基于http的通信協(xié)議，在http基礎(chǔ)上做了相應(yīng)的擴展。

如圖1所示，本發(fā)明的一種基于WebDAV的通用文件共享系統(tǒng)，應(yīng)用于linux系統(tǒng)中，包括：服務(wù)端1以及多個客戶端2(圖1中僅采用一個客戶端2加以說明)，服務(wù)端1分別與多個客戶端2遠(yuǎn)程連接；

服務(wù)端1包括：

桌面配置單元11，用于采用可視化的桌面操作方式配置與所要訪問服務(wù)端1的客戶端2的訪問權(quán)限和所要共享的文件的操作權(quán)限有關(guān)的參數(shù)，并將參數(shù)存儲至一存儲單元16中；

配置執(zhí)行單元12，配置執(zhí)行單元12與桌面配置單元11和存儲單元16連接，執(zhí)行桌面配置單元11所配置的參數(shù)；

共享單元13，共享單元13與桌面配置單元11和配置執(zhí)行單元12連接，根據(jù)桌面配置單元11配置的參數(shù)，將要在服務(wù)端1共享的一個或多個目錄添加至共享單元13，以對多個客戶端2進行共享；

客戶端2包括：

訪問單元21，訪問單元21與共享單元13連接，客戶端2根據(jù)訪問權(quán)限訪問共享的目錄。

在上述實施例中，可以實現(xiàn)一種通用協(xié)議的、平臺無關(guān)的、支持多用戶認(rèn)證和權(quán)限等級的、可配置的文件共享服務(wù)。用戶端可以在可視化的KDE(Kool Desktop Environment，K桌面環(huán)境)桌面配置單元11下完成對客戶端2的訪問權(quán)限和共享文件的操作權(quán)限之類的配 置，配置執(zhí)行單元12執(zhí)行配置的參數(shù)；共享單元13將配置的要共享的文件共享到服務(wù)端1，以為各個客戶端2提供共享服務(wù)。與傳統(tǒng)方法相比，服務(wù)端1的啟動和配置無需依賴手動操作，對于習(xí)慣了圖形用戶界面的用戶來說，具有體驗上的優(yōu)勢，而且共享的資源可以基于配置文件進行管理，便捷、直觀。

本發(fā)明優(yōu)選的實施方式，服務(wù)端1還包括：

認(rèn)證單元14，認(rèn)證單元14與桌面配置單元11和共享單元13連接，用于客戶端2在第一次訪問共享單元13之前，根據(jù)客戶端2的信息對客戶端2進行安全認(rèn)證，并允許通過安全認(rèn)證的客戶端2訪問服務(wù)端1；

認(rèn)證單元14在對客戶端2進行安全認(rèn)證之前，首先判斷客戶端2是否已經(jīng)經(jīng)過認(rèn)證，并對已經(jīng)經(jīng)過認(rèn)證的客戶端2不再進行認(rèn)證，直接允許客戶端2訪問服務(wù)端1。

客戶端2在訪問共享的文件時需要通過安全認(rèn)證才能訪問。在客戶端2第一次訪問服務(wù)端1之前，管理員需要在服務(wù)端1中配置允許訪問服務(wù)端1的客戶端2的信息，以便客戶端2在第一次訪問服務(wù)端1時，供服務(wù)端1進行安全認(rèn)證，防止惡意的客戶端2篡改或攻擊服務(wù)端1。當(dāng)?shù)谝淮卧L問服務(wù)端1的客戶端2通過安全認(rèn)證后，服務(wù)端1會保存該客戶端2已經(jīng)訪問過服務(wù)端1的記錄，當(dāng)該客戶端2下次訪問服務(wù)端1時，服務(wù)端1會識別出該已經(jīng)訪問過服務(wù)端1的客戶端2，從而允許其直接訪問，無需再次進行安全認(rèn)證。這種方式簡化了安全認(rèn)證的流程，加快了客戶端2訪問服務(wù)端1的時間。

如圖2所示，本發(fā)明優(yōu)選的實施方式，認(rèn)證單元14包括：

加密模塊141，預(yù)先從服務(wù)端1處獲取已經(jīng)保存了且未認(rèn)證的客戶端2的客戶端2信息，并根據(jù)客戶端2信息進行加密，以產(chǎn)生一第一雜湊值；

匹配模塊142，匹配模塊142與加密模塊141連接，用于獲取需要認(rèn)證的客戶端2的客戶端2信息并產(chǎn)生一第二雜湊值；

匹配模塊142還用于將第一雜湊值與第二雜湊值進行比較：

當(dāng)?shù)诙s湊值與第一雜湊值相同時，認(rèn)證單元14判斷客戶端2認(rèn)證成功；

當(dāng)?shù)诙s湊值與第一雜湊值不相同時，認(rèn)證單元14判斷客戶端2認(rèn)證失敗。

本發(fā)明優(yōu)選的實施方式，客戶端2信息中包括客戶端2對應(yīng)的用戶名信息，客戶端2的域名信息以及用戶名信息對應(yīng)的密碼信息；

加密模塊141采用md5加密方式將客戶端2信息加密產(chǎn)生第一雜湊值。

本發(fā)明是采用基于md5的安全認(rèn)證機制。是將客戶端2對應(yīng)的用戶名信息、域名信息和該用戶名對應(yīng)的密碼信息經(jīng)過md5加密后產(chǎn)生一個不可破解的32位代碼的雜湊值。在客戶端2第一次訪問服務(wù)端1之前，管理員在服務(wù)端1配置了該未認(rèn)證的客戶端2信息，服務(wù)器端根據(jù)該客戶端2的信息生成一份摘要認(rèn)證數(shù)據(jù)的文件。服務(wù)器端在啟動時讀取該摘要認(rèn)證數(shù)據(jù)的文件，初始化摘要認(rèn)證數(shù)據(jù)，并且根據(jù)該客戶端2的摘要認(rèn)證數(shù)據(jù)通過md5加密后生成第一雜湊值。 當(dāng)客戶端2向服務(wù)端1發(fā)送表示要訪問共享目錄中的文件的請求消息(該消息的消息頭內(nèi)包含客戶端2的用戶名、域名、現(xiàn)時值、響應(yīng)值等多個客戶端2的參數(shù))時，服務(wù)端1將這些參數(shù)經(jīng)過md5加密后計算出一個第二雜湊值，該第一雜湊值與第二雜湊值進行比較，當(dāng)兩者相同時表示認(rèn)證成功，否則認(rèn)證失敗。服務(wù)端1不允許認(rèn)證失敗的客戶端2訪問服務(wù)端1。

如圖1和圖3所示，本發(fā)明優(yōu)選的實施方式，還包括分別與認(rèn)證單元14和桌面配置單元11連接的權(quán)限管理單元15，權(quán)限管理單元15包括：

存儲模塊151，存儲各個客戶端2對服務(wù)端1的操作權(quán)限的信息，

權(quán)限設(shè)置模塊152，權(quán)限設(shè)置模塊152與存儲模塊151連接，用于接收桌面配置單元11配置的對客戶端2的操作權(quán)限的信息，并將接收的操作權(quán)限的信息保存于存儲模塊151中；

權(quán)限獲取模塊153，權(quán)限獲取模塊153分別與存儲模塊151和權(quán)限設(shè)置模塊152連接，權(quán)限獲取模塊153從服務(wù)端1獲取請求訪問服務(wù)端1的客戶端2的客戶端2信息，并從存儲模塊151中查找得到并賦予客戶端2對應(yīng)的操作權(quán)限的信息。

在權(quán)限設(shè)置模塊152中配置并保存好各個客戶端2對共享的文件的操作權(quán)限，該操作權(quán)限的信息的儲存類似于哈希表。當(dāng)客戶端2通過安全認(rèn)證之后，發(fā)出對該共享的文件操作請求時，權(quán)限獲取模塊153會從與其連接的存儲單元16的文件中查找該客戶端2對共享的文件具有的操作權(quán)限，接著服務(wù)端1賦予該客戶端2對應(yīng)的操作權(quán)限。 如圖8所示，客戶端2對服務(wù)端1的操作權(quán)限包括寫權(quán)限和讀權(quán)限，任何可以訪問服務(wù)端1的客戶端2都具有讀權(quán)限。而要對共享的文件進行PUT、MOVE、DELETE等寫操作，客戶端2需要滿足寫權(quán)限。因此，服務(wù)端1在處理客戶端2發(fā)送的這類請求消息時，會判斷該客戶端2是否有寫權(quán)限，若用戶沒有寫權(quán)限，則拒絕。最終服務(wù)端1會發(fā)送給客戶端2一個攜帶響應(yīng)內(nèi)容的消息。

此外，本發(fā)明中可以在客戶端2的網(wǎng)頁瀏覽器中訪問共享的文件，因為WebDAV是一個http協(xié)議的服務(wù)器，其可通過文件瀏覽器集成的功能訪問WebDAV服務(wù)器。對不同的共享文件，管理員可以在服務(wù)端1的桌面配置單元11設(shè)置不同的客戶端2的訪問權(quán)限，并將該訪問權(quán)限的信息保存于存儲單元16的文件中，其中該信息可存儲為摘要認(rèn)證數(shù)據(jù)。當(dāng)服務(wù)端1接收到客戶端2的訪問單元21發(fā)送的要訪問共享的文件的消息時，服務(wù)端1中的認(rèn)證單元14可隨時進入該文件查找該客戶端2的訪問，再執(zhí)行相應(yīng)的響應(yīng)。

當(dāng)客戶端2需要對共享的文件進行寫操作時，服務(wù)端1的權(quán)限管理單元15需要從該摘要認(rèn)證數(shù)據(jù)的文件中查找該客戶端2是否具有寫操作的權(quán)限，當(dāng)不具有寫權(quán)限時，拒絕該客戶端2寫操作的響應(yīng)。權(quán)限管理是基于認(rèn)證管理的，在訪問共享的文件之前，需要對客戶端2進行認(rèn)證，未經(jīng)過安全認(rèn)證的客戶端2必然沒有訪問權(quán)限，已認(rèn)證的客戶端2則根據(jù)所請求的路徑和對應(yīng)的分配給該客戶端2的權(quán)限進行訪問限制。這種方式保證了共享的文件的安全，防止被惡意的客戶端2篡改。

一種基于上述WebDAV的通用文件共享系統(tǒng)的通用文件共享方法，應(yīng)用于linux系統(tǒng)，包括：服務(wù)端1以及多個客戶端2，服務(wù)端1分別與多個客戶端2遠(yuǎn)程連接；如圖4所示：

步驟1，服務(wù)端1采用可視化的桌面操作方式配置與所要訪問服務(wù)端1的客戶端2的訪問權(quán)限和所要共享的文件的操作權(quán)限有關(guān)的參數(shù)，并保存參數(shù)；

步驟2，執(zhí)行所配置的參數(shù)；

步驟3，根據(jù)配置的參數(shù)，添加一個或多個用于共享的文件至服務(wù)端1，以對多個客戶端2進行共享；

其中，客戶端2根據(jù)配置的訪問權(quán)限訪問共享的文件。

本發(fā)明優(yōu)選的實施方式，在客戶端2根據(jù)配置的訪問權(quán)限訪問共享的文件之前，如圖5所示，還包括：

步驟S1，服務(wù)端1判斷客戶端2是否是第一次訪問服務(wù)端1，當(dāng)判斷出客戶端2是第一次訪問服務(wù)端1時，執(zhí)行步驟S2，否則執(zhí)行步驟S3；

步驟S2，服務(wù)端1與客戶端2進行認(rèn)證交互，服務(wù)端1根據(jù)客戶端2提交的信息對其進行安全認(rèn)證，

當(dāng)客戶端2通過安全認(rèn)證時，允許客戶端2訪問服務(wù)端1，并保存該客戶端2信息；

當(dāng)客戶端2未通過安全認(rèn)證時，禁止訪問服務(wù)端1；

步驟S3，服務(wù)端1允許已經(jīng)通過安全認(rèn)證的客戶端2直接訪問服務(wù)端1，無需再次進行安全認(rèn)證。

在該實施例中，服務(wù)端1在對客戶端2進行安全認(rèn)證之前，首先判斷客戶端2是否已經(jīng)經(jīng)過認(rèn)證，并將經(jīng)過認(rèn)證的客戶端2信息保存于服務(wù)端1中，方便下次直接訪問。而對于已經(jīng)經(jīng)過認(rèn)證的客戶端2不再進行認(rèn)證，直接允許客戶端2訪問服務(wù)端1。

本發(fā)明優(yōu)選的實施方式，如圖6所示，步驟S2中的安全認(rèn)證的方法包括：

步驟S21，預(yù)先從服務(wù)端1處獲取已經(jīng)保存了且未認(rèn)證的客戶端2的客戶端2信息，并根據(jù)客戶端2的信息生成一第一雜湊值；

步驟S22，從客戶端2處獲取需要認(rèn)證的客戶端2的客戶端2信息，并產(chǎn)生一第二雜湊值；

步驟S23，將第一雜湊值與第二雜湊值進行比較：

當(dāng)?shù)诙s湊值與第一雜湊值相同時，客戶端2認(rèn)證成功；

當(dāng)?shù)诙s湊值與第一雜湊值不相同時，客戶端2認(rèn)證失敗。

本發(fā)明優(yōu)選的實施方式，將步驟S21中的客戶端2信息生成摘要認(rèn)證數(shù)據(jù)保存于服務(wù)端1中。

將客戶端2信息生成摘要認(rèn)證數(shù)據(jù)保存于服務(wù)端1中，方便服務(wù)端1啟動時自動加載客戶端2信息，而無需在服務(wù)器上手動加載客戶端2信息。

本發(fā)明優(yōu)選的實施方式，如圖7所示，在步驟S2或S3后，還包括：

步驟A，服務(wù)端1收到客戶端2對共享的文件的操作請求；

步驟B，從服務(wù)端1讀取已經(jīng)保存的客戶端2對共享的文件的操 作權(quán)限的參數(shù)；

步驟C，根據(jù)讀取的操作權(quán)限的參數(shù)對客戶端2執(zhí)行對應(yīng)的操作響應(yīng)。

只有通過安全認(rèn)證的客戶端2才能向服務(wù)端1發(fā)送操作請求。通過安全認(rèn)證的客戶端2可以向服務(wù)端1發(fā)送讀操作請求或?qū)懖僮髡埱蟆２煌牟僮髡埱蟮牟僮鳈?quán)限已經(jīng)在服務(wù)端1配置完畢。因此，當(dāng)服務(wù)端1接收到要操作共享文件的操作請求時，服務(wù)端1會從配置好的操作權(quán)限的參數(shù)的文件中查找該客戶端2對不同共享文件的操作權(quán)限，并將該操作權(quán)限賦予給客戶端2予以執(zhí)行。

圖8所示的實施例中，服務(wù)端1開啟后會監(jiān)聽配置參數(shù)的端口。當(dāng)其收到客戶端2的請求后就開始一個消息流程。當(dāng)前客戶端2可以請求GET、PROPFIND、PUT、MOVE、DELETE、PROPPATCH、MKCOL、LOCK、UNLOCK等操作，其中PUT、MOVE、DELETE操作要求客戶端2具有寫權(quán)限。在執(zhí)行操作之前，服務(wù)端1首先需要識別用戶對共享的文件的訪問權(quán)限。對于第一次訪問服務(wù)端1的客戶端2，服務(wù)端1會發(fā)出鑒權(quán)響應(yīng)給客戶端2，對其訪問權(quán)限進行驗證；若鑒權(quán)成功，也就是安全認(rèn)證成功，則可執(zhí)行讀操作，而是否可執(zhí)行寫操作，需要服務(wù)端1從保存了權(quán)限信息的文件中查找該客戶端2對該共享文件可執(zhí)行的操作，若該文件記載了該客戶端2可對該文件進行寫操作，則可執(zhí)行PUT、MOVE、DELETE操作，否則不可以執(zhí)行寫操作。若客戶端2鑒權(quán)失敗，則拒絕其訪問。對于非第一次訪問服務(wù)端1的客戶端2，當(dāng)客戶端2再次請求訪問服務(wù)端1時，服務(wù)端1 會根據(jù)會話控制(session)識別出該客戶端2，然后直接接受該客戶端2的訪問請求。最終服務(wù)端1會返回給客戶端2一個是否允許執(zhí)行操作的消息，該消息內(nèi)攜帶響應(yīng)的內(nèi)容。

本發(fā)明大大提高了訪問共享資源的便捷性，基于該平臺的任何客戶端2，只要有網(wǎng)絡(luò)瀏覽器就可訪問共享資源，而不需要安裝額外的工具；基于其所使用協(xié)議的成熟度，提高了共享服務(wù)的穩(wěn)定性和安全性；linux下的用戶可以不再依賴命令行和配置選項來啟動共享服務(wù)，更簡單直觀。

以上所述僅為本發(fā)明較佳的實施例，并非因此限制本發(fā)明的實施方式及保護范圍，對于本領(lǐng)域技術(shù)人員而言，應(yīng)當(dāng)能夠意識到凡運用本發(fā)明說明書及圖示內(nèi)容所做出的等同替換和顯而易見的變化所得到的方案，均應(yīng)當(dāng)包含在本發(fā)明的保護范圍內(nèi)。