网络准入控制的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种网络准入控制的方法、装置及系统，涉及互联网技术领域，为解决现有网络准入控制方法在分布式系统中受局限的问题而发明专利技术。本发明专利技术的方法包括：在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则；若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；接收所述数据库服务器返回的管理策略；根据所述管理策略调整已配置的网络准入规则。本发明专利技术应用于分布式系统中设置网络准入控制的过程中。

【技术实现步骤摘要】
网络准入控制的方法、装置及系统
本专利技术涉及互联网
，尤其涉及一种网络准入控制的方法、装置及系统。
技术介绍
现有的交易系统通常会使用防火墙技术对网络进行过滤来保证交易的安全性。但是防火墙具有单点故障的特性，即防火墙一旦发生故障，就会导致整个网络瘫痪，为企业造成经济损失。针对防火墙的单点故障的问题，出现了本身可以添加类似防火墙基本功能的服务器，其中基本功能包括设置网络进入的黑白名单等。Nginx服务器就是一种通过在本身的配置文件中设置网络进入的黑白名单来实现防火墙功能的一种服务器。对于只有单台Nginx服务器的系统，通常由系统管理员客户端生成管理策略，其中管理策略中包含网络的准入规则，准入规则中包含黑白名单的设置，然后由系统管理员客户端按照生成的管理策略来操作Nginx中的conf配置文件，从而实现网络进入的黑白名单的控制。然而，随着分布式系统的应用和发展，多机系统和分布式系统已成为主流。对于分布系统中的多台Nginx服务器，系统管理员客户端与Nginx服务器通常是分开的，而且系统管理员客户端与Nginx没有网络通信，因此系统管理员客户端没有操作Nginx服务器的conf配置文件的权限。由于不能操作Nginx服务器的conf配置文件，而且系统管理员客户端生成的管理策略是实时变化的，所以不能保证Nginx服务器的配置文件中管理策略的实时更新。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网络准入控制的方法、装置及系统。为解决上述技术问题，一方面，本专利技术提供了一种网络准入控制的方法，方法应用于网站服务器侧，包括：在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则；若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；接收所述数据库服务器返回的管理策略；根据所述管理策略调整已配置的网络准入规则。第二方面，本专利技术还提供了一种网络准入控制的方法，方法应用于数据库服务器侧，包括：接收管理员客户端发送的管理策略，所述管理策略中包含网站服务器对应的网络准入规则；接收所述网站服务器发送的请求，所述请求用于向所述数据库服务器获取所述管理策略；向所述网站服务器返回所述管理策略，以使所述网站服务器根据所述管理策略调整已配置的网络准入规则。第三方面，本专利技术还提供了一种网络准入控制的装置，所述装置位于网站服务器侧，包括：查找单元，用于在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则；发送单元，用于若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；接收单元，用于接收所述数据库服务器返回的管理策略；调整单元，用于根据所述管理策略调整已配置的网络准入规则。第四方面，本专利技术还提供了一种网络准入控制的装置，所述装置位于数据库服务器侧，包括：第一接收单元，用于接收管理员客户端发送的管理策略，所述管理策略中包含网站服务器对应的网络准入规则；第二接收单元，用于接收所述网站服务器发送的请求，所述请求用于向所述数据库服务器获取所述管理策略；返回单元，用于向所述网站服务器返回所述管理策略，以使所述网站服务器根据所述管理策略调整已配置的网络准入规则。第五方面，本专利技术还提供了一种网络准入控制的系统，该系统包括：网站服务器、数据库服务器及管理员客户端；所述网站服务器，用于在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则；若未查找到所述管理策略，则向所述数据库服务器发送请求，所述请求用于获取所述管理策略；接收所述数据库服务器返回的管理策略；并根据所述管理策略调整已配置的网络准入规则；所述数据库服务器，用于接收所述管理员客户端发送的所述管理策略；并接收所述网站服务器发送的请求；向所述网站服务器返回所述管理策略；所述管理员客户端，用于生成管理策略，并向所述数据库服务器实时发送管理策略。借由上述技术方案，本专利技术提供的网络准入控制的方法、装置及系统，能够首先由网站服务器在内存中查找包含与其对应的网络准入规则的管理策略，若在内存中没有查找到管理策略，则由网站服务器向数据库服务器发送请求来获取管理策略。在数据库服务器接收到该请求之后，向网站服务器返回管理策略，其中管理策略是由管理员客户端生成并发送给数据库服务器的。网站服务器获取到管理策略后，根据该管理策略调整已配置的网络准入规则。与现有技术相比，本专利技术能够通过网站服务器向数据库服务器发送请求来获取包含网络准入规则的管理策略，并由网站服务器根据获取到的管理策略自动地调整已配置的网络准入规则，而不需要通过管理员客户端去完成通知网站服务器什么时候更新网络准入规则、更新网站服务器中的配置文件等一系列的操作。因此能够解决在分布式系统中因管理员客户端与网站服务器没有网络通信而导致的现有网络准入控制方法受局限的问题，并且改善了现有网络准入控制方法的适应性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的一种网络准入控制的方法流程图；图2示出了本专利技术实施例提供的另一种网络准入控制的方法流程图；图3示出了本专利技术实施例提供的又一种网络准入控制的方法流程图；图4示出了本专利技术实施例提供的再一种网络准入控制的方法流程图；图5示出了本专利技术实施例提供的一种网络准入控制的装置的组成框图；图6示出了本专利技术实施例提供的另一种网络准入控制的装置的组成框图；图7示出了本专利技术实施例提供的又一种网络准入控制的装置的组成框图；图8示出了本专利技术实施例提供的再一种网络准入控制的装置的组成框图；图9示出了本专利技术实施例提供的一种网络准入控制的系统框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。为解决现有网络准入控制方法在分布式系统中受局限的问题，本专利技术实施例提供了一种网络准入控制的方法，如图1所示，该方法应用于网站服务器侧，该方法包括：101、在内存中查找管理策略。本实施例中的网站服务器为Nginx服务器，Nginx服务器是一种轻量级的面向性能设计的网页服务器，它适用于分布式系统。目前的Nginx服务器本身可以将管理策略写在本身的conf文件中，然后从配置文件中获取管理策略。其中管理策略中包含网站服务器的网络准入规则，具体的网络准入规则是为想要访问该网站服务器的终端设备规定访问的权限，没有访问权限和有访问权限的终端设备分别记录到黑白名单中，相当于为网站服务器设置了一道防火墙。通常黑白名单中是以终端设备的互联网协议地址(InternetProtocolAddress，简称IP地址)记录的。然本文档来自技高网...

【技术保护点】
1.一种网络准入控制的方法，所述方法应用于网站服务器侧，其特征在于，所述方法包括：在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则，所述网站服务器为Nginx服务器，所述Nginx服务器应用于分布式系统中；若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；接收所述数据库服务器返回的管理策略；根据所述管理策略调整已配置的网络准入规则。

【技术特征摘要】
1.一种网络准入控制的方法，所述方法应用于网站服务器侧，其特征在于，所述方法包括：在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则，所述网站服务器为Nginx服务器，所述Nginx服务器应用于分布式系统中；若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；接收所述数据库服务器返回的管理策略；根据所述管理策略调整已配置的网络准入规则。2.根据权利要求1所述的方法，其特征在于，在所述接收所述数据库服务器返回的管理策略之后，所述方法进一步包括：将所述数据库服务器返回的管理策略缓存到所述内存中。3.根据权利要求2所述的方法，其特征在于，在所述将所述数据库服务器返回的管理策略缓存到所述内存中之后，所述方法进一步包括：设置所述管理策略的有效缓存时长，以使所述内存中的管理策略可以定时更新。4.根据权利要求1所述的方法，其特征在于，所述请求中携带有所述网站服务器的地区标识和配置等级标识，以使所述数据库服务器根据所述地区标识和所述配置等级标识为所述网站服务器分配对应的管理策略。5.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：定时向所述数据库服务器发送所述请求；接收所述数据库服务器返回的管理策略；将所述管理策略更新至所述内存中；根据所述内存中的管理策略调整已配置的网络准入规则。6.一种网络准入控制的方法，所述方法应用于数据库服务器侧，其特征在于，所述方法包括：接收管理员客户端发送的管理策略，所述管理策略中包含网站服务器对应的网络准入规则，所述网站服务器为Nginx服务器，所述Nginx服务器应用于分布式系统中；接收所述网站服务器发送的请求，所述请求用于向所述数据库服务器获取所述管理策略；向所述网站服务器返回所述管理策略，以使所述网站服务器根据所述管理策略调整已配置的网络准入规则。7.根据权利要求6所述的方法，其特征在于，所述请求中携带有所述网站服务器的地区标识和配置等级标识。8.根据权利要求7所述的方法，其特征在于，所述向所述网站服务器返回所述管理策略，包括：向所述网站服务器返回与所述地区标识和所述配置等级标识对应的管理策略。9.根据权利要求6所述的方法，其特征在于，所述方法进一步包括：定时接收所述网站服务器发送的所述请求；向所述网站服务器返回所述管理策略，以使所述网站服务器将所述管理策略及时更新至内存中，并根据权利要求所述内存中的管理策略调整已配置的网络准入规则。10.一种网络准入控制的装置，所述装置位于网站服务器侧，其特征在于，所述装置包括：查找单元，用于在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则，所述网站服务器为Nginx服务器，所述Nginx服务器应用于分布式系统中；发送单元，用于若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；接收单元，用于接收所述数据库服务器返回的管理策略；调整单元，用于根据所述管理策略调整已配置的网络准入规则。11.根据权利要求10所...

【专利技术属性】
技术研发人员：王院生，
申请(专利权)人：北京奇虎科技有限公司，北京奇安信科技有限公司，
类型：发明
国别省市：北京,11