本发明专利技术实施例提供了一种跨安全域的信息检索方法及设备,该方法包括:接收终端设备发送的第一检索请求;确定是否存储所述第一检索请求对应的第一检索信息;若未存储所述第一检索信息,则根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,以使所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息;将所述目录检索服务器发送的第一检索信息发送给所述终端设备。该方案在各个安全域并存的网络中,可以实现跨安全域的信息检索。
【技术实现步骤摘要】
一种跨安全域的信息检索方法及设备
本专利技术涉及通信
,尤其涉及一种跨安全域的信息检索方法及设备。
技术介绍
目前的网络中,为了安全管理的需要,往往会对网络进行安全域划分,划分基本原则为:将相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。一般,将应用、服务器、数据库等归入最高安全域,将办公网归为中级安全域,将连接外网的部分归为低级安全域,在不同等级的安全域设置不同的安全策略进行控制。由于采用了分级分域的安全策略,各个安全域之间的信息访问存在很多困难,而信息检索就更加难以实现。
技术实现思路
本专利技术的实施例提供了一种跨安全域的信息检索方法及设备,用于解决现有技术中存在的各个安全域之间的信息检索难以实现的问题。本专利技术提供了如下方案:第一方面,提供一种跨安全域的信息检索方法,应用在信息检索服务器中,所述方法包括:接收终端设备发送的第一检索请求;确定是否存储所述第一检索请求对应的第一检索信息;若未存储所述第一检索信息,则根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,以使所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息;将所述目录检索服务器发送的第一检索信息发送给所述终端设备。具体的,根据所述第一检索请求得到第二检索请求,具体包括:根据可扩展标记语言XML对所述第一检索请求进行标准化处理,得到第二检索请求。第二方面,还提供一种跨安全域的信息检索方法,应用在目录检索服务器中,所述方法包括:接收第一信息检索服务器发送的第二检索请求;根据所述第二检索请求确定对应的第二信息检索服务器;将所述第二检索请求发送给所述第二信息检索服务器,以使所述第二信息检索服务器获取所述第二检索请求对应的第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息。具体的,根据所述第二检索请求确定对应的第二信息检索服务器,具体包括:获取目录列表;在所述目录列表中查找所述第二检索请求对应的第一表项;将所述第一表项中包括的信息检索服务器确定为所述第二信息检索服务器。可选的,还包括:根据所述第一检索信息更新所述目录列表。第三方面,还提供一种跨安全域的信息检索方法,应用在信息检索服务器中,所述方法包括:接收目录检索服务器发送的第二检索请求;获取所述第二检索请求对应的第一检索信息;将所述第一检索信息发送给所述目录检索服务器,以使所述目录检索服务器将所述第一检索信息发送给所述第二检索请求对应的第一信息检索服务器。第四方面,还提供一种信息检索服务器,包括:接收模块,用于接收终端设备发送的第一检索请求;确定模块,用于确定是否存储所述第一检索请求对应的第一检索信息;第一发送模块,用于若未存储所述第一检索信息,则根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,以使所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息;第二发送模块,用于将所述目录检索服务器发送的第一检索信息发送给所述终端设备。具体的,所述第一发送模块,具体用于:根据可扩展标记语言XML对所述第一检索请求进行标准化处理,得到第二检索请求。第五方面,还提供一种目录检索服务器,包括:接收模块,用于接收第一信息检索服务器发送的第二检索请求;确定模块,用于根据所述第二检索请求确定对应的第二信息检索服务器;发送模块,用于将所述第二检索请求发送给所述第二信息检索服务器,以使所述第二信息检索服务器获取所述第二检索请求对应的第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息。具体的,所述确定模块,具体用于:获取目录列表;在所述目录列表中查找所述第二检索请求对应的第一表项;将所述第一表项中包括的信息检索服务器确定为所述第二信息检索服务器。可选的,还包括更新模块,用于:根据所述第一检索信息更新所述目录列表。第六方面,还提供一种信息检索服务器,包括:接收模块,用于接收目录检索服务器发送的第二检索请求;获取模块,用于获取所述第二检索请求对应的第一检索信息;发送模块,用于将所述第一检索信息发送给所述目录检索服务器,以使所述目录检索服务器将所述第一检索信息发送给所述第二检索请求对应的第一信息检索服务器。第七方面,还提供一种跨安全域的信息检索系统,包括上述目录检索服务器和上述信息检索服务器。由上述本专利技术的实施例提供的技术方案可以看出,本专利技术实施例中,信息检索服务器未存储所述第一检索请求对应的第一检索信息,可以根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,由所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息,信息检索服务器将所述目录检索服务器发送的第一检索信息发送给所述终端设备。可见,在各个安全域并存的网络中,可以实现跨安全域的信息检索。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中提供的一种跨安全域的信息检索系统的结构示意图;图2为本专利技术实施例一提供的一种跨安全域的信息检索方法的处理流程图;图3为本专利技术实施例二提供的一种跨安全域的信息检索方法的处理流程图;图4为本专利技术实施例三提供的一种跨安全域的信息检索方法的结构示意图;图5为本专利技术实施例四提供的一种信息检索服务器的结构示意图;图6为本专利技术实施例五提供的一种目录检索服务器的结构示意图;图7为本专利技术实施例六提供的一种信息检索服务器的结构示意图。具体实施方式为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本专利技术实施例的限定。在本专利技术实施例中,信息检索系统的结构如图1所示,包括第一信息检索服务器11、目录检索服务器12和第二信息检索服务器13,第一信息检索服务器和第二信息检索服务器的数量可以为一个,也可以为多个,在图1中仅以第一信息检索服务器和第二信息检索服务器的数量分别为一个为例进行说明。下面分别介绍以第一信息检索服务器、目录检索服务器和第二信息检索服务器为执行主体的跨安全域的信息检索方法。实施例一该实施例提供了一种跨安全域的信息检索方法,应用在第一信息检索服务器中,该方法的处理流程如图2所示,处理步骤如下:S21:接收终端设备发送的第一检索请求。当终端设备需要进行信息检索时,可以向终端设备所在的安全域中包括的第一信息检索服务器发送检索请求,该检索请求可以定义为第一检索请求。S22:确定是否存储第一检索请求对应的第一检索信息。第一信息检索服务器上也会存储一定的信息,因此,当第一信息检索服务器接收到第一检索请求后,会首先确定本地是否存储第一检索请求对应的检索信息,该检索信息定义为第一检索信息。S23:若未存储第一检索信息,则根据第一检索请求得到本文档来自技高网...
【技术保护点】
1.一种跨安全域的信息检索方法,应用在信息检索服务器中,其特征在于,所述方法包括:接收终端设备发送的第一检索请求;确定是否存储所述第一检索请求对应的第一检索信息;若未存储所述第一检索信息,则根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,以使所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息;将所述目录检索服务器发送的第一检索信息发送给所述终端设备。
【技术特征摘要】
1.一种跨安全域的信息检索方法,应用在信息检索服务器中,其特征在于,所述方法包括:接收终端设备发送的第一检索请求;确定是否存储所述第一检索请求对应的第一检索信息;若未存储所述第一检索信息,则根据所述第一检索请求得到第二检索请求,将所述第二检索请求发送给目录检索服务器,以使所述目录检索服务器根据所述第二检索请求确定对应的第二信息检索服务器,从所述第二信息检索服务器获取所述第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息;将所述目录检索服务器发送的第一检索信息发送给所述终端设备。2.如权利要求1所述的方法,其特征在于,根据所述第一检索请求得到第二检索请求,具体包括:根据可扩展标记语言XML对所述第一检索请求进行标准化处理,得到第二检索请求。3.一种跨安全域的信息检索方法,应用在目录检索服务器中,其特征在于,所述方法包括:接收第一信息检索服务器发送的第二检索请求;根据所述第二检索请求确定对应的第二信息检索服务器;将所述第二检索请求发送给所述第二信息检索服务器,以使所述第二信息检索服务器获取所述第二检索请求对应的第一检索信息,并向所述第一信息检索服务器发送所述第一检索信息。4.如权利要求3所述的方法,其特征在于,根据所述第二检索请求确定对应的第二信息检索服务器,具体包括:获取目录列表;在所述目录列表中查找所述第二检索请求对应的第一表项;将所述第一表项中包括的信息检索服务器确定为所述第二信息检索服务器。5.如权利要求3或4所述的方法,其特征在于,还包括:根据所述第一检索信息更新所述目录列表。6.一种跨安全域的信息检索方法,应用在信息检索服务器中,其特征在于,所述方法包括:接收目录检索服务器发送的第二检索请求;获取所述第二检索请求对应的第一检索信息;将所述第一检索信息发送给所述目录检索服务器,以使所述目录检索服务器将所述第一检索信息发送给所述第二检索请求对应的第一信息检索服务器。...
【专利技术属性】
技术研发人员:黄永庄,
申请(专利权)人:华迪计算机集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。