一種服務器下發安全策略的方法、系統及消息隊列中間件的制作方法

一種服務器下發安全策略的方法、系統及消息隊列中間件的制作方法
【技術領域】
[0001]本發明涉及計算機技術領域，特別涉及一種服務器下發安全策略的方法、系統及消息隊列中間件。
【背景技術】
[0002]隨著計算機技術的不斷發展，服務器被廣泛應用于各個行業，為用戶提供安全、可靠的運算服務。用戶通過與服務器相連的客戶端，訪問服務器上的數據或利用服務器的計算資源進行計算任務，一般同一個服務器可以連接多個客戶端。為了保證用戶數據及計算任務的安全，當客戶端對服務器進行訪問時，服務器需要向客戶端下發相應的安全策略，客戶端根據服務器下發的安全策略對服務器進行訪問。
[0003]目前，服務器在向客戶端發送安全策略時，服務器通過傳輸控制協議TCP直接將安全策略發送至客戶端。
[0004]針對于現有技術服務器下發安全策略的方法，由服務器通過傳輸控制協議TCP直接發送給客戶端，如果在安全策略下發的過程中，客戶端與服務器之間的網絡處于中斷狀態或客戶端處于離線狀態時，將使服務器下發的安全策略丟失，最終導致客戶端無法獲取安全策略，客戶端在沒有安全策略下運行，存在很大的安全隱患，很可能導致服務器安全性受到威脅，因而，服務器的安全性較低。

【發明內容】

[0005]本發明提供一種服務器下發安全策略的方法、系統及消息隊列中間件，能夠提高服務器的安全性。
[0006]本發明實施例提供了一種服務器下發安全策略的方法，應用于與所述服務器相連的消息隊列中間件，包括:
[0007]接收所述服務器下發的安全策略；
[0008]根據所述安全策略，判斷接收該安全策略的客戶端是否在線；
[0009]如果是，將所述安全策略發送至所述客戶端；
[0010]如果否，將所述安全策略存儲到預設的存儲空間內，并實時監測所述客戶端的狀態，進一步判斷所述客戶端是否上線，如果是，執行所述將所述安全策略發送至所述客戶端。
[0011 ]優選地，所述接收所述服務器下發的安全策略包括:根據安全套接層SSL加密協議，接收所述服務器根據SSL加密協議生成的已經加密的安全策略；
[0012]所述將所述安全策略發送至所述客戶端包括:根據安全套接層SSL加密協議，將所述安全策略發送至所述客戶端。
[0013]優選地，所述安全策略包括:安全標記規則、文件保護規則、進程保護規則、注冊表規則及信任列表規則中的任意一個或多個。
[0014]優選地，該方法進一步包括:
[0015]接收所述客戶端發送的安全日志，并將所述安全日志發送至所述服務器。
[0016]本發明實施例還提供了一種消息隊列中間件，與下發安全策略的服務器相連，包括:接收單元、判斷單元、存儲單元及發送單元；
[0017]所述接收單元，用于接收所述服務器下發的安全策略；
[0018]所述判斷單元，用于根據所述接收單元接收到的安全策略，判斷接收該安全策略的客戶端是否在線；
[0019]所述發送單元，用于根據所述判斷單元的判斷結果，如果是，將所述安全策略發送至所述客戶端；
[0020]所述存儲單元，用于根據所述判斷單元的判斷結果，如果否，將所述安全策略存儲到預設的存儲空間內，并實時檢測所述客戶端的狀態，進一步判斷所述客戶端是否上線，如果是，通知所述發送單元將所述安全策略發送至所述客戶端。
[0021 ]優選地，所述接收單元，用于根據安全套接層SSL加密協議，接收所述服務器根據SSL加密協議生成的已經加密的安全策略；
[0022]所述發送單元，用于根據安全套接層SSL加密協議，將所述安全策略發送至所述客戶端。
[0023]優選地，所述接收單元，進一步用于接收所述客戶端發送的安全日志；
[0024]所述發送單元，進一步用于將所述接收單元接收到的安全日志發送至所述服務器。
[0025]本發明實施例還提供了一種服務器下發安全策略的系統，包括:服務器、至少一個客戶端及上述實施例提供的任意一種消息隊列中間件；
[0026]所述服務器與所述消息隊列中間件相連，所述消息隊列中間件與各個所述客戶端相連；
[0027]所述服務器，用于向所述消息隊列中間件發送安全策略；
[0028]所述客戶端，用于接收所述消息隊列中間件發送的安全策略。
[0029]優選地，
[0030]所述服務器，用于在向所述消息隊列中間件發送安全策略之前，根據安全策略的優先級對同類安全策略進行判決，將優先級較高的安全策略作為最終發送至消息隊列中間件的安全策略，其中，主機策略的優先級高于分組策略的優先級，所述主機策略為通過批量分發多臺客戶端的方式分發的策略，所述分組策略為通過添加分組屬性策略來進行策略分發的策略。
[0031]優選地，所述消息隊列中間件設置于所述服務器上或其他計算設備上。
[0032]優選地，
[0033]所述服務器，用于接收外部觸發，根據安全套接層SSL加密協議生成加密的安全策略，并根據SSL加密協議向所述消息隊列中間件發送該安全策略；
[0034]所述客戶端，用于根據SSL加密協議接收所述消息隊列中間件發送的安全策略。
[0035]優選地，
[0036]所述客戶端，用于采集安全日志，并將所述安全日志發送至所述消息隊列中間件；
[0037]所述服務器，用于接收所述消息隊列中間件發送的安全日志。
[0038]本發明實施例提供了一種安全策略下發的方法、系統及消息隊列中間件，服務器在向客戶端發送安全策略時，首先將安全策略發送至消息隊列中間件，消息隊列中間件接收到服務器下發的安全策略后，判斷接收該安全策略的客戶端是否在線，如果在線，將安全策略發送至該客戶端，如果該客戶端不在線，則將安全策略存儲到存儲空間，并實時檢測該客戶端的狀態，判斷該客戶端是否上線，客戶端上線后，將存儲空間中的安全策略發送至該客戶端，通過這種安全策略下發的方法，保證安全策略可以發送至對應的客戶端，避免安全策略在下發過程中丟失而導致客戶端在沒有安全策略下運行的情況發生，通過客戶端執行安全策略對服務器進行防護，提高了服務器的安全性。
【附圖說明】
[0039]圖1是本發明一個實施例提供的一種服務器下發安全策略的方法流程圖；
[0040]圖2是本發明一個實施例提供的一種消息隊列中間件示意圖；
[0041]圖3是本發明一個實施例提供的一種服務器下發安全策略的系統示意圖；
[0042]圖4是本發明另一個實施例提供的一種服務器下發安全策略的方法流程圖。
【具體實施方式】
[0043]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0044]如圖1所示，本發明一個實施例提供了一種服務器下發安全策略的方法，應用于與所述服務器相連的消息隊列中間件，包括: