一种云模式的WEB服务器系统防侵害方法技术方案

本发明专利技术公开了一种云模式的WEB服务器系统防侵害方法，该方法步骤如下：1）将服务进程运行在普通用户状态；2）利用chroot隐藏服务器系统中的敏感服务；3）设置服务进程只能拥有最小的权限；4）将服务进程与系统进程进行隔离设置；5）采用异步传输的方法传输Web数据。本发明专利技术的一种云模式的WEB服务器系统防侵害方法和现有技术相比，保证了WEB服务器系统的安全；通过缓存数据及传输策略优化方案，减少了WEB服务器系统的响应时间，提高了WEB服务器的效率。

【技术实现步骤摘要】

本专利技术涉及云模式的WEB服务器安全
，具体地说是一种云模式的WEB服务器系统防侵害方法。
技术介绍
云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云计算是通过网络提供可伸缩的廉价的分布式计算能力。云计算为物联网所产生的海量数据提供了很好的存储空间，并使得实时在线处理成为可能。云计算是实现物联网的核心，运用云计算模式使得物联网中各类物品的实时动态管理和智能分析变得可能。云计算为物联网提供了可用、便捷、按需的网络访问，如果没有这个工具，物联网产生的海量信息无法传输、处理和应用。云计算服务器是云计算服务的重要组成部分，是面向各类互联网用户提供综合业务能力的服务平台，使数据能够集中管理，让所有终端用户共用一台主机。平台整合了传统意义上的互联网应用三大核心要素：计算、存储、网络，面向用户提供公用化的互联网基础设施服务。从技术角度讲，云计算就是利用系统架构技术把成千上万台服务器整合起来，为用户提供灵活的资源分配和任务调度能力，因此云计算需要数据中心的承载，云计算是一种数据中心计算。数据中心中安置了大量的服务器，这些服务器需要通过由服务器管理单元和服务器管理终端组成的服务器管理系统进行科学有效地管理，服务器管理单元程序在其中起着重要的作用，体现了整个数据中心服务器管理系统的价值。随着云时代的到来，WEB服务的地位越来越显著，成为云时代的一种新的服务模式。云时代不仅是一个高度开放的时代，更是一个需要高效率的时代，云层中的WEB服务在安全的同时，还必须是高效率的，这样才能满足云时代对服务的需求。所以云模式下的WEB服务器还需要有高的运行效率，能够快速响应客户的请求。然而WEB服务器系统的安全性与运行效率问题成了制约WEB服务器发展的主要因素。由于WEB服务器安全机制配置的复杂程度很高，大部分WEB服务器采用简单保守的配置方式。然而，当今云时代是高度开放的，云中的WEB服务系统必然会面临各种被入侵攻击的威胁。WEB服务器架构可以假设成一个相互依赖的关系图，其中包含进程、服务、用户以及状态。如果关系图中一个节点被攻击，依赖于该节点的其他节点也会被攻击，从而导致整个WEB服务器处于危险状态。所以在云时代的环境中，安全可靠的WEB服务系统是所有云端客户都需要的。Chroot就是改变程序执行时所参考的根目录位置。AJAX 是一种用于创建快速动态网页的技术。Javascript是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言，主要目的是为了解决服务器端语言。JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。
技术实现思路
本专利技术的技术任务是提供一种云模式的WEB服务器系统防侵害方法。本专利技术的技术任务是按以下方式实现的，该方法步骤如下：1）将服务进程运行在普通用户状态；2）利用chroot隐藏服务器系统中的敏感服务；3）设置服务进程只能拥有最小的权限；4）将服务进程与系统进程进行隔离设置；5）采用异步传输的方法传输Web数据。所述的步骤1）具体如下：提供Web开发人员的服务进程拥有的权限是普通用户状态，没有超级权限不允许访问敏感目录。所述的步骤2）具体如下：给Web开发人员提供一个基本功能库和一个限制功能库，基本功能库包含接收及相应HTTP请求，访问数据源，反馈Html格式的内容；限制功能库包含利用chroot来改变目录的敏感服务进程，设置成只有超级用户可以使用chroot权限。所述的步骤3）具体如下：设置提供的服务进程只有访问共享资源的权限，没有访问文件系统的权限。所述的步骤4）具体如下：设置一个单独的进程对应一个单独的服务，进程池容量由当前客户访问数决定，不会出现进程数过多的情况。所述的步骤5）具体如下：在传输Web数据的时候，采用AJAX机制，用JavaScript脚本处理传输数据JSON格式的XML文档，实现数据异步更新。本专利技术的一种云模式的WEB服务器系统防侵害方法和现有技术相比，保证了WEB服务器系统的安全；通过缓存数据及传输策略优化方案，减少了WEB服务器系统的响应时间，提高了WEB服务器的效率。附图说明附图１为一种云模式的WEB服务器系统防侵害方法的带最小权限控制的WEB服务框图。附图２为一种云模式的WEB服务器系统防侵害方法的进程隔离设置框图。具体实施方式实施例1：该方法步骤如下：1）将服务进程运行在普通用户状态；2）利用chroot隐藏服务器系统中的敏感服务；3）设置服务进程只能拥有最小的权限；4）将服务进程与系统进程进行隔离设置；5）采用异步传输的方法传输Web数据。实施例2：1）提供Web开发人员的服务进程拥有的权限是普通用户状态，没有超级权限不允许访问敏感目录。2）给Web开发人员提供一个基本功能库和一个限制功能库，基本功能库包含接收及相应HTTP请求，访问数据源，反馈Html格式的内容；限制功能库包含利用chroot来改变目录的敏感服务进程，设置成只有超级用户可以使用chroot权限。 3）设置提供的服务进程只有访问共享资源的权限，没有访问文件系统的权限。 4）设置一个单独的进程对应一个单独的服务，进程池容量由当前客户访问数决定，不会出现进程数过多的情况。5）在传输Web数据的时候，采用AJAX机制，用JavaScript脚本处理传输数据JSON格式的XML文档，实现数据异步更新。通过上面具体实施方式，所述
的技术人员可容易的实现本专利技术。但是应当理解，本专利技术并不限于上述的几种具体实施方式。在公开的实施方式的基础上，所述
的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。本文档来自技高网...

【技术保护点】
一种云模式的WEB服务器系统防侵害方法，其特征在于，该方法步骤如下：1）将服务进程运行在普通用户状态；2）利用chroot隐藏服务器系统中的敏感服务；3）设置服务进程只能拥有最小的权限；4）将服务进程与系统进程进行隔离设置；5）采用异步传输的方法传输Web数据。

【技术特征摘要】
1.一种云模式的WEB服务器系统防侵害方法，其特征在于，该方法步骤如下：
1）将服务进程运行在普通用户状态；
2）利用chroot隐藏服务器系统中的敏感服务；
3）设置服务进程只能拥有最小的权限；
4）将服务进程与系统进程进行隔离设置；
5）采用异步传输的方法传输Web数据。
2.根据权利要求1所述的一种云模式的WEB服务器系统防侵害方法，其特征在于，所述的步骤1）具体如下：
提供Web开发人员的服务进程拥有的权限是普通用户状态，没有超级权限不允许访问敏感目录。
3.  根据权利要求1所述的一种云模式的WEB服务器系统防侵害方法，其特征在于，所述的步骤2）具体如下：给Web开发人员提供一个基本功能库和一个限制功能库，基本功能库包含接收及相应HTTP请求，访问数据源，反馈Html格...

【专利技术属性】
技术研发人员：刘维霞，陈乃阔，牛玉峰，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东;37