本发明专利技术提供一种服务器下发安全策略的方法、系统及消息队列中间件,该方法应用于与所述服务器相连的消息队列中间件,包括:接收所述服务器下发的安全策略;根据所述安全策略,判断接收该安全策略的客户端是否在线;如果是,将所述安全策略发送至所述客户端;如果否,将所述安全策略存储到预设的存储空间内,并实时监测所述客户端的状态,进一步判断所述客户端是否上线,如果是,执行所述将所述安全策略发送至所述客户端。该消息队列中间件包括:接收单元、判断单元、存储单元及发送单元。该系统包括:服务器、至少一个客户端及上述消息队列中间件。本方案能够提高服务器的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种服务器下发安全策略的方法、系统及消息队列中间件。
技术介绍
随着计算机技术的不断发展,服务器被广泛应用于各个行业,为用户提供安全、可靠的运算服务。用户通过与服务器相连的客户端,访问服务器上的数据或利用服务器的计算资源进行计算任务,一般同一个服务器可以连接多个客户端。为了保证用户数据及计算任务的安全,当客户端对服务器进行访问时,服务器需要向客户端下发相应的安全策略,客户端根据服务器下发的安全策略对服务器进行访问。目前,服务器在向客户端发送安全策略时,服务器通过传输控制协议TCP直接将安全策略发送至客户端。针对于现有技术服务器下发安全策略的方法,由服务器通过传输控制协议TCP直接发送给客户端,如果在安全策略下发的过程中,客户端与服务器之间的网络处于中断状态或客户端处于离线状态时,将使服务器下发的安全策略丢失,最终导致客户端无法获取安全策略,客户端在没有安全策略下运行,存在很大的安全隐患,很可能导致服务器安全性受到威胁,因而,服务器的安全性较低。
技术实现思路
本专利技术提供一种服务器下发安全策略的方法、系统及消息队列中间件,能够提高服务器的安全性。本专利技术实施例提供了一种服务器下发安全策略的方法,应用于与所述服务器相连的消息队列中间件,包括:接收所述服务器下发的安全策略;根据所述安全策略,判断接收该安全策略的客户端是否在线;如果是,将所述安全策略发送至所述客户端;如果否,将所述安全策略存储到预设的存储空间内,并实时监测所述客户端的状态,进一步判断所述客户端是否上线,如果是,执行所述将所述安全策略发送至所述客户端。优选地,所述接收所述服务器下发的安全策略包括:根据安全套接层SSL加密协议,接收所述服务器根据SSL加密协议生成的已经加密的安全策略;所述将所述安全策略发送至所述客户端包括:根据安全套接层SSL加密协议,将所述安全策略发送至所述客户端。优选地,所述安全策略包括:安全标记规则、文件保护规则、进程保护规则、注册表规则及信任列表规则中的任意一个或多个。优选地,该方法进一步包括:接收所述客户端发送的安全日志,并将所述安全日志发送至所述服务器。本专利技术实施例还提供了一种消息队列中间件,与下发安全策略的服务器相连,包括:接收单元、判断单元、存储单元及发送单元;所述接收单元,用于接收所述服务器下发的安全策略;所述判断单元,用于根据所述接收单元接收到的安全策略,判断接收该安全策略的客户端是否在线;所述发送单元,用于根据所述判断单元的判断结果,如果是,将所述安全策略发送至所述客户端;所述存储单元,用于根据所述判断单元的判断结果,如果否,将所述安全策略存储到预设的存储空间内,并实时检测所述客户端的状态,进一步判断所述客户端是否上线,如果是,通知所述发送单元将所述安全策略发送至所述客户端。优选地,所述接收单元,用于根据安全套接层SSL加密协议,接收所述服务器根据SSL加密协议生成的已经加密的安全策略;所述发送单元,用于根据安全套接层SSL加密协议,将所述安全策略发送至所述客户端。优选地,所述接收单元,进一步用于接收所述客户端发送的安全日志;所述发送单元,进一步用于将所述接收单元接收到的安全日志发送至所述服务器。本专利技术实施例还提供了一种服务器下发安全策略的系统,包括:服务器、至少一个客户端及上述实施例提供的任意一种消息队列中间件;所述服务器与所述消息队列中间件相连,所述消息队列中间件与各个所述客户端相连;所述服务器,用于向所述消息队列中间件发送安全策略;所述客户端,用于接收所述消息队列中间件发送的安全策略。优选地,所述服务器,用于在向所述消息队列中间件发送安全策略之前,根据安全策略的优先级对同类安全策略进行判决,将优先级较高的安全策略作为最终发送至消息队列中间件的安全策略,其中,主机策略的优先级高于分组策略的优先级,所述主机策略为通过批量分发多台客户端的方式分发的策略,所述分组策略为通过添加分组属性策略来进行策略分发的策略。优选地,所述消息队列中间件设置于所述服务器上或其他计算设备上。优选地,所述服务器,用于接收外部触发,根据安全套接层SSL加密协议生成加密的安全策略,并根据SSL加密协议向所述消息队列中间件发送该安全策略;所述客户端,用于根据SSL加密协议接收所述消息队列中间件发送的安全策略。优选地,所述客户端,用于采集安全日志,并将所述安全日志发送至所述消息队列中间件;所述服务器,用于接收所述消息队列中间件发送的安全日志。本专利技术实施例提供了一种安全策略下发的方法、系统及消息队列中间件,服务器在向客户端发送安全策略时,首先将安全策略发送至消息队列中间件,消息队列中间件接收到服务器下发的安全策略后,判断接收该安全策略的客户端是否在线,如果在线,将安全策略发送至该客户端,如果该客户端不在线,则将安全策略存储到存储空间,并实时检测该客户端的状态,判断该客户端是否上线,客户端上线后,将存储空间中的安全策略发送至该客户端,通过这种安全策略下发的方法,保证安全策略可以发送至对应的客户端,避免安全策略在下发过程中丢失而导致客户端在没有安全策略下运行的情况发生,通过客户端执行安全策略对服务器进行防护,提高了服务器的安全性。附图说明图1是本专利技术一个实施例提供的一种服务器下发安全策略的方法流程图;图2是本专利技术一个实施例提供的一种消息队列中间件示意图;图3是本专利技术一个实施例提供的一种服务器下发安全策略的系统示意图;图4是本专利技术另一个实施例提供的一种服务器下发安全策略的方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术一个实施例提供了一种服务器下发安全策略的方法,应用于与所述服务器相连的消息队列中间件,包括:步骤101:接收所述服务器下发的安全策略;步骤102:根据所述安全策略,判断接收该安全策略的客户端是否在线,如果是,执行步骤105,否则执行步骤103;步骤103:将所述安全策略存储到预设的存储空间内;步骤104:实时检测所述客本文档来自技高网...
【技术保护点】
一种服务器下发安全策略的方法,其特征在于,应用于与所述服务器相连的消息队列中间件,包括:接收所述服务器下发的安全策略;根据所述安全策略,判断接收该安全策略的客户端是否在线;如果是,将所述安全策略发送至所述客户端;如果否,将所述安全策略存储到预设的存储空间内,并实时监测所述客户端的状态,进一步判断所述客户端是否上线,如果是,执行所述将所述安全策略发送至所述客户端。
【技术特征摘要】
1.一种服务器下发安全策略的方法,其特征在于,应用于与所述服务器
相连的消息队列中间件,包括:
接收所述服务器下发的安全策略;
根据所述安全策略,判断接收该安全策略的客户端是否在线;
如果是,将所述安全策略发送至所述客户端;
如果否,将所述安全策略存储到预设的存储空间内,并实时监测所述客
户端的状态,进一步判断所述客户端是否上线,如果是,执行所述将所述安
全策略发送至所述客户端。
2.根据权利要求1所述的方法,其特征在于,
所述接收所述服务器下发的安全策略包括:根据安全套接层SSL加密协
议,接收所述服务器根据SSL加密协议生成的已经加密的安全策略;
所述将所述安全策略发送至所述客户端包括:根据安全套接层SSL加密
协议,将所述安全策略发送至所述客户端;
和/或,
所述安全策略包括:安全标记规则、文件保护规则、进程保护规则、注
册表规则及信任列表规则中的任意一个或多个。
3.根据权利要求1或2所述的方法,其特征在于,进一步包括:
接收所述客户端发送的安全日志,并将所述安全日志发送至所述服务器。
4.一种消息队列中间件,其特征在于,与下发安全策略的服务器相连,
包括:接收单元、判断单元、存储单元及发送单元;
所述接收单元,用于接收所述服务器下发的安全策略;
所述判断单元,用于根据所述接收单元接收到的安全策略,判断接收该
安全策略的客户端是否在线;
所述发送单元,用于根据所述判断单元的判断结果,如果是,将所述安
全策略发送至所述客户端;
所述存储单元,用于根据所述判断单元的判断结果,如果否,将所述安
全策略存储到预设的存储空间内,并实时检测所述客户端的状态,进一步判
断所述客户端是否上线,如果是,通知所述发送单元将所述安全策略发送至
所述客户端。
5.根据权利要求4所述的消息队列中间件,其特征在于,
所述接收单元,用于根据安全套接...
【专利技术属性】
技术研发人员:李红雷,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。