【技术实现步骤摘要】
【国外来华专利技术】在分布式环境中保护内部服务
本公开涉及数据保护系统,并且更具体地涉及在分布式环境中保护内部服务的系统、方法和过程。相关技术的描述企业使用装置为客户提供商业服务。装置可以是具有集成软件(例如固件)的硬件设备,设计成提供一个或多个商业服务。装置也可以是虚拟装置。虚拟装置是预配置的虚拟机映像,可以通过在虚拟机上安装软件装置而创建。与通用计算机不同,这些装置的设计不允许用户更改软件(包括底层操作系统)。装置还可以配置有硬件和/或软件,使其能够充当客户端和/或服务器。这些客户端和/或服务器的最终用户无需了解运行在装置上的底层操作系统的技术细节,因为硬件和/或软件是(例如,由制造商)预先配置的并且是不可修改的。这样,装置被设计成最终用户(例如,客户)的安全黑匣子。集群是一组计算系统,它们经由网络(例如,互联网等)彼此通信地耦接。装置可以被部署为集群中的分立且单独的计算系统。例如,托管客户端的第一装置可以从集群中的由第二装置托管的服务器请求一个或多个内部服务。由第一装置提供的一个或多个商业服务通常取决于由第二装置(例如,数据库服务器等)提供的这些一个或多个内部服务。这些内部...
【技术保护点】
1.一种方法,包括:拦截由客户端的客户端进程发起的服务调用,其中所述客户端部署在源装置中,所述服务调用是对调配由部署在目标装置中的服务器进行的内部服务的请求,所述服务调用包括标识符,并且所述标识符标识所述内部服务;确定是否为所述标识符指定了多条规则中的一条或多条规则;以及响应于确定为所述标识符指定了所述一条或多条规则,通过复用客户端信息和所述服务调用中指定的信息来生成服务分组,以及将所述服务分组转发到所述目标装置。
【技术特征摘要】
【国外来华专利技术】2016.01.29 US 15/0104871.一种方法,包括:拦截由客户端的客户端进程发起的服务调用,其中所述客户端部署在源装置中,所述服务调用是对调配由部署在目标装置中的服务器进行的内部服务的请求,所述服务调用包括标识符,并且所述标识符标识所述内部服务;确定是否为所述标识符指定了多条规则中的一条或多条规则;以及响应于确定为所述标识符指定了所述一条或多条规则,通过复用客户端信息和所述服务调用中指定的信息来生成服务分组,以及将所述服务分组转发到所述目标装置。2.根据权利要求1所述的方法,还包括:访问所述源装置的源内核存储器;以及从所述源内核存储器检索所述客户端信息,其中所述客户端信息包括与所述客户端进程相关联的多个客户端进程属性中的一个或多个客户端进程属性。3.根据权利要求2所述的方法,还包括:拦截转发到所述目标装置的所述服务分组;解复用所述服务分组以检索所述客户端信息;使用所述客户端信息处理至少一条规则的一个或多个属性;以及如果所述处理指示允许转发所述服务调用,则将所述服务调用转发到所述服务器。4.根据权利要求3所述的方法,其中所述多个客户端进程属性包括用户上下文、用户组上下文、客户端程序名称、父进程名称或终端类型。5.根据权利要求4所述的方法,其中所述一条或多条规则中的每条规则包括一个或多个属性,并且所述一个或多个属性中的每个属性对应于所述多个客户端进程属性中的一个客户端进程属性。6.根据权利要求4所述的方法,还包括:如果没有为所述标识符指定任何规则,则将所述服务调用转发到所述服务器。7.根据权利要求4所述的方法,其中所述处理包括确定至少一条规则的每个属性是否匹配对应的客户端进程属性。8.根据权利要求7所述的方法,其中所述一条或多条规则是规则集的一部分,所述规则集是以下两者的一部分:源服务调用过滤器模块,和目标服务调用过滤器模块,所述源内核包括执行所述复用的复用模块,并且所述目标内核包括执行所述解复用的解复用模块。9.根据权利要求8所述的方法,还包括:访问所述规则集以确定由所述标识符标识的所述内部服务是未受到保护还是受到保护。10.根据权利要求9所述的方法,其中如果所述规则集包括用于所述服务调用中指定的所述标识符的所述多条规则中的至少一条规则,则所述内部服务受到保护,并且如果所述规则集不包括用于所述服务调用中指定的所述标识符的所述多条规则中的至少一条规则,则所述内部服务未受到保护。11.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储程序指令,所述程序指令可执行以:拦截由客户端的客户端进程发起的服务调用,其中所述客户端部署在源装置中,所述服务调用是对调配由部署在目标装置中的服务器进行的内部服务的请求,所述服务调用包括标识符,并且所述标识符标识所述内部服务;确定是否为所述标识符指定了多条规则中的一条或多条规则;以及响应于确定为...
【专利技术属性】
技术研发人员:V·戈埃尔,
申请(专利权)人:华睿泰科技有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。