一種服務(wù)器下發(fā)安全策略的方法、系統(tǒng)及消息隊列中間件的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別涉及一種服務(wù)器下發(fā)安全策略的方法、系統(tǒng)及消息隊列中間件。
【背景技術(shù)】
[0002]隨著計算機技術(shù)的不斷發(fā)展，服務(wù)器被廣泛應(yīng)用于各個行業(yè)，為用戶提供安全、可靠的運算服務(wù)。用戶通過與服務(wù)器相連的客戶端，訪問服務(wù)器上的數(shù)據(jù)或利用服務(wù)器的計算資源進行計算任務(wù)，一般同一個服務(wù)器可以連接多個客戶端。為了保證用戶數(shù)據(jù)及計算任務(wù)的安全，當(dāng)客戶端對服務(wù)器進行訪問時，服務(wù)器需要向客戶端下發(fā)相應(yīng)的安全策略，客戶端根據(jù)服務(wù)器下發(fā)的安全策略對服務(wù)器進行訪問。
[0003]目前，服務(wù)器在向客戶端發(fā)送安全策略時，服務(wù)器通過傳輸控制協(xié)議TCP直接將安全策略發(fā)送至客戶端。
[0004]針對于現(xiàn)有技術(shù)服務(wù)器下發(fā)安全策略的方法，由服務(wù)器通過傳輸控制協(xié)議TCP直接發(fā)送給客戶端，如果在安全策略下發(fā)的過程中，客戶端與服務(wù)器之間的網(wǎng)絡(luò)處于中斷狀態(tài)或客戶端處于離線狀態(tài)時，將使服務(wù)器下發(fā)的安全策略丟失，最終導(dǎo)致客戶端無法獲取安全策略，客戶端在沒有安全策略下運行，存在很大的安全隱患，很可能導(dǎo)致服務(wù)器安全性受到威脅，因而，服務(wù)器的安全性較低。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供一種服務(wù)器下發(fā)安全策略的方法、系統(tǒng)及消息隊列中間件，能夠提高服務(wù)器的安全性。
[0006]本發(fā)明實施例提供了一種服務(wù)器下發(fā)安全策略的方法，應(yīng)用于與所述服務(wù)器相連的消息隊列中間件，包括:
[0007]接收所述服務(wù)器下發(fā)的安全策略；
[0008]根據(jù)所述安全策略，判斷接收該安全策略的客戶端是否在線；
[0009]如果是，將所述安全策略發(fā)送至所述客戶端；
[0010]如果否，將所述安全策略存儲到預(yù)設(shè)的存儲空間內(nèi)，并實時監(jiān)測所述客戶端的狀態(tài)，進一步判斷所述客戶端是否上線，如果是，執(zhí)行所述將所述安全策略發(fā)送至所述客戶端。
[0011 ]優(yōu)選地，所述接收所述服務(wù)器下發(fā)的安全策略包括:根據(jù)安全套接層SSL加密協(xié)議，接收所述服務(wù)器根據(jù)SSL加密協(xié)議生成的已經(jīng)加密的安全策略；
[0012]所述將所述安全策略發(fā)送至所述客戶端包括:根據(jù)安全套接層SSL加密協(xié)議，將所述安全策略發(fā)送至所述客戶端。
[0013]優(yōu)選地，所述安全策略包括:安全標記規(guī)則、文件保護規(guī)則、進程保護規(guī)則、注冊表規(guī)則及信任列表規(guī)則中的任意一個或多個。
[0014]優(yōu)選地，該方法進一步包括:
[0015]接收所述客戶端發(fā)送的安全日志，并將所述安全日志發(fā)送至所述服務(wù)器。
[0016]本發(fā)明實施例還提供了一種消息隊列中間件，與下發(fā)安全策略的服務(wù)器相連，包括:接收單元、判斷單元、存儲單元及發(fā)送單元；
[0017]所述接收單元，用于接收所述服務(wù)器下發(fā)的安全策略；
[0018]所述判斷單元，用于根據(jù)所述接收單元接收到的安全策略，判斷接收該安全策略的客戶端是否在線；
[0019]所述發(fā)送單元，用于根據(jù)所述判斷單元的判斷結(jié)果，如果是，將所述安全策略發(fā)送至所述客戶端；
[0020]所述存儲單元，用于根據(jù)所述判斷單元的判斷結(jié)果，如果否，將所述安全策略存儲到預(yù)設(shè)的存儲空間內(nèi)，并實時檢測所述客戶端的狀態(tài)，進一步判斷所述客戶端是否上線，如果是，通知所述發(fā)送單元將所述安全策略發(fā)送至所述客戶端。
[0021 ]優(yōu)選地，所述接收單元，用于根據(jù)安全套接層SSL加密協(xié)議，接收所述服務(wù)器根據(jù)SSL加密協(xié)議生成的已經(jīng)加密的安全策略；
[0022]所述發(fā)送單元，用于根據(jù)安全套接層SSL加密協(xié)議，將所述安全策略發(fā)送至所述客戶端。
[0023]優(yōu)選地，所述接收單元，進一步用于接收所述客戶端發(fā)送的安全日志；
[0024]所述發(fā)送單元，進一步用于將所述接收單元接收到的安全日志發(fā)送至所述服務(wù)器。
[0025]本發(fā)明實施例還提供了一種服務(wù)器下發(fā)安全策略的系統(tǒng)，包括:服務(wù)器、至少一個客戶端及上述實施例提供的任意一種消息隊列中間件；
[0026]所述服務(wù)器與所述消息隊列中間件相連，所述消息隊列中間件與各個所述客戶端相連；
[0027]所述服務(wù)器，用于向所述消息隊列中間件發(fā)送安全策略；
[0028]所述客戶端，用于接收所述消息隊列中間件發(fā)送的安全策略。
[0029]優(yōu)選地，
[0030]所述服務(wù)器，用于在向所述消息隊列中間件發(fā)送安全策略之前，根據(jù)安全策略的優(yōu)先級對同類安全策略進行判決，將優(yōu)先級較高的安全策略作為最終發(fā)送至消息隊列中間件的安全策略，其中，主機策略的優(yōu)先級高于分組策略的優(yōu)先級，所述主機策略為通過批量分發(fā)多臺客戶端的方式分發(fā)的策略，所述分組策略為通過添加分組屬性策略來進行策略分發(fā)的策略。
[0031]優(yōu)選地，所述消息隊列中間件設(shè)置于所述服務(wù)器上或其他計算設(shè)備上。
[0032]優(yōu)選地，
[0033]所述服務(wù)器，用于接收外部觸發(fā)，根據(jù)安全套接層SSL加密協(xié)議生成加密的安全策略，并根據(jù)SSL加密協(xié)議向所述消息隊列中間件發(fā)送該安全策略；
[0034]所述客戶端，用于根據(jù)SSL加密協(xié)議接收所述消息隊列中間件發(fā)送的安全策略。
[0035]優(yōu)選地，
[0036]所述客戶端，用于采集安全日志，并將所述安全日志發(fā)送至所述消息隊列中間件；
[0037]所述服務(wù)器，用于接收所述消息隊列中間件發(fā)送的安全日志。
[0038]本發(fā)明實施例提供了一種安全策略下發(fā)的方法、系統(tǒng)及消息隊列中間件，服務(wù)器在向客戶端發(fā)送安全策略時，首先將安全策略發(fā)送至消息隊列中間件，消息隊列中間件接收到服務(wù)器下發(fā)的安全策略后，判斷接收該安全策略的客戶端是否在線，如果在線，將安全策略發(fā)送至該客戶端，如果該客戶端不在線，則將安全策略存儲到存儲空間，并實時檢測該客戶端的狀態(tài)，判斷該客戶端是否上線，客戶端上線后，將存儲空間中的安全策略發(fā)送至該客戶端，通過這種安全策略下發(fā)的方法，保證安全策略可以發(fā)送至對應(yīng)的客戶端，避免安全策略在下發(fā)過程中丟失而導(dǎo)致客戶端在沒有安全策略下運行的情況發(fā)生，通過客戶端執(zhí)行安全策略對服務(wù)器進行防護，提高了服務(wù)器的安全性。
【附圖說明】
[0039]圖1是本發(fā)明一個實施例提供的一種服務(wù)器下發(fā)安全策略的方法流程圖；
[0040]圖2是本發(fā)明一個實施例提供的一種消息隊列中間件示意圖；
[0041]圖3是本發(fā)明一個實施例提供的一種服務(wù)器下發(fā)安全策略的系統(tǒng)示意圖；
[0042]圖4是本發(fā)明另一個實施例提供的一種服務(wù)器下發(fā)安全策略的方法流程圖。
【具體實施方式】
[0043]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述。顯然，所描述的實施例僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0044]如圖1所示，本發(fā)明一個實施例提供了一種服務(wù)器下發(fā)安全策略的方法，應(yīng)用于與所述服務(wù)器相連的消息隊列中間件，包括: