一种SSR集中管理平台特性动态授权方法转让专利
申请号 : CN201810924161.8
文献号 : CN109145586B
文献日 : 2020-10-20
发明人 : 张彬
申请人 : 苏州浪潮智能科技有限公司
摘要 :
本发明实施例公开了一种SSR集中管理平台特性动态授权方法,包括:导入证书;校验每个安全特性是否授权;根据校验结果修改每个安全特性的授权状态;根据所述授权状态更新显示页面;将所述授权状态同步至SSR客户端。本发明中通过在证书中添加特性授权值,在证书上传至集中管理平台后可以通过从证书中获取特性授权值并与特性ID表中的特性ID做位运算,从而确定出授权的安全特性,根据授权安全特性进行显示页面更新的同时向SSR客户端通过心跳进行授权状态同步,简化了安全特性授权步骤,能够降低管理难度。
权利要求 :
1.一种SSR集中管理平台特性动态授权方法,其特征在于,包括:导入证书;
校验每个安全特性是否授权,具体包括获取证书中的auth字段;从所述auth字段中获取特性授权值;获取特性ID表;将所述特性授权值以及特性ID表做位运算;根据所述位运算结果判断是否收授权;其中,所述将所述特性授权值以及特性ID表做位运算具体包括:将所述特性授权值以及特性ID表中的每个特性ID用二进制表示;用二进制表示的所述特性授权值依次与二进制表示的所述特性ID按位做与运算;根据所述位运算结果判断是否收授权具体包括:判断所述位运算结果是否与所述特性授权值相等;如果是则对应安全特性不授权,否则授权;
根据校验结果修改每个安全特性的授权状态;
根据所述授权状态更新显示页面;
将所述授权状态同步至SSR客户端。
2.根据权利要求1所述的SSR集中管理平台特性动态授权方法,其特征在于,所述特性授权值为全部授权安全特性对应的特性ID的总和。
3.根据权利要求1所述的SSR集中管理平台特性动态授权方法,其特征在于,所述特性ID表由多个特性ID组成,其中,特性ID根据确定,每个特性ID对应一个安全特性。
4.根据权利要求1所述的SSR集中管理平台特性动态授权方法,其特征在于,将所述授权状态同步至SSR客户端具体包括:在心跳信号中加入特性授权值;
将加入特性授权值的心跳信号发送给SSR客户端;
所述SSR客户端根据所述特性授权值进行对应授权操作。
5.根据权利要求1-4任一所述的SSR集中管理平台特性动态授权方法,其特征在于,所述方法还包括:获取全部安全特性的实时特性状态;
判断所述实时特性状态是否与位运算后的特性状态相同;
如果相同则保持该状态,否则将特性状态修改为与位运算后相同的特性状态。
6.根据权利要求5所述的SSR集中管理平台特性动态授权方法,其特征在于,所述方法还包括;
根据修改后的特性状态更新显示页面。
说明书 :
一种SSR集中管理平台特性动态授权方法
技术领域
[0001] 本发明涉及信息安全技术领域,特别是涉及一种SSR集中管理平台特性动态授权方法。
背景技术
[0002] 浪潮操作系统安全增强系统(Server Security Reinforcement,简称SSR)是浪潮具有自主知识产权的“操作系统安全增强系统”,通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限。SSR是构建国家三级安全操作系统的内核模块技术的解决方案产品,可以实时的把普通的服务器操作系统从体系上升级,具有三级的安全技术功能,从根本上免疫现有的各种针对操作系统的攻击行为,如:病毒,蠕虫,黑客攻击等。SSR作为操作系统安全防御产品,已经在很多市场赢得了不可或缺的地位,可以灵活、有效的防御来自内部、外部的攻击或非法性操作,并记录成日志以供查询分析。
[0003] SSR通过集中管理平台管理,为了实现对客户端的安全防护,集中管理平台会提供众多的安全特性,比如:程序管控、移动存储控制、完整性检测等。
[0004] 然而,在实际生产过程中,客户对安全的特性需要不一样,并不都是所有安全特性都需要,这导致几乎每个客户都需要对安全特性进行定制化,从代码层次去掉一些不同的安全特性,不仅造成了浪费资源也增加了管理难度。
发明内容
[0005] 本发明实施例中提供了一种SSR集中管理平台特性动态授权方法,以解决现有技术中管理难度高的问题。
[0006] 为了解决上述技术问题,本发明实施例公开了如下技术方案:
[0007] 本发明提供了一种SSR集中管理平台特性动态授权方法,包括:
[0008] 导入证书;
[0009] 校验每个安全特性是否授权;
[0010] 根据校验结果修改每个安全特性的授权状态;
[0011] 根据所述授权状态更新显示页面;
[0012] 将所述授权状态同步至SSR客户端。
[0013] 优选地,所述校验每个安全特性是否授权具体包括:
[0014] 获取证书中的auth字段;
[0015] 从所述auth字段中获取特性授权值;
[0016] 获取特性ID表;
[0017] 将所述特性授权值以及特性ID表做位运算;
[0018] 根据所述位运算结果判断是否收授权。
[0019] 优选地,所述特性授权值为全部授权安全特性对应的特性ID的总和。
[0020] 优选地,所述特性ID表由多个特性ID组成,其中,特性ID根据确定,每个特性ID对应一个安全特性。
[0021] 优选地,所述将所述特性授权值以及特性ID表做位运算具体包括:
[0022] 将所述特性授权值以及特性ID表中的每个特性ID用二进制表示;
[0023] 用二进制表示的所述特性授权值依次与二进制表示的所述特性ID按位做与运算。
[0024] 优选地,根据所述位运算结果判断是否收授权具体包括:
[0025] 判断所述位运算结果是否与所述特性授权值相等;
[0026] 如果是则对应安全特性不授权,否则授权。
[0027] 优选地,将所述授权状态同步至SSR客户端具体包括:
[0028] 在心跳信号中加入特性授权值;
[0029] 将加入特性授权值的心跳信号发送给SSR客户端;
[0030] 所述SSR客户端根据所述特性授权值进行对应授权操作。
[0031] 优选地,所述方法还包括:
[0032] 获取全部安全特性的实时特性状态;
[0033] 判断所述实时特性状态是否与位运算后的特性状态相同;
[0034] 如果相同则保持该状态,否则将特性状态修改为与位运算后相同的特性状态。
[0035] 优选地,所述方法还包括;
[0036] 根据修改后的特性状态更新显示页面。
[0037] 由以上技术方案可见,本发明中通过在证书中添加特性授权值,在证书上传至集中管理平台后可以通过从证书中获取特性授权值并与特性ID表中的特性ID做位运算,从而确定出授权的安全特性,根据授权安全特性进行显示页面更新的同时向SSR客户端通过心跳进行授权状态同步,简化了安全特性授权步骤,能够降低管理难度。
附图说明
[0038] 了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039] 图1为本发明实施例提供的一种SSR集中管理平台特性动态授权方法的流程示意图;
[0040] 图2为本发明实施例提供的校验每个安全特性是否授权的方法的流程示意图;
[0041] 图3为本发明实施例提供的将授权状态同步至SSR客户端的方法的流程示意图;
[0042] 图4为本发明实施例提供的另一种SSR集中管理平台特性动态授权方法的流程示意图。
具体实施方式
[0043] 为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0044] 参见图1,为本发明实施例提供的一种SSR集中管理平台特性动态授权方法的流程示意图,如图1所示,本发明实施例提供的SSR集中管理平台特性动态授权方法,包括:
[0045] S10:导入证书。
[0046] 集中管理平台通过管理界面将用户准备的证书文件进行导入。
[0047] S20:校验每个安全特性是否授权。
[0048] 因为集中管理平台可以管理多种安全特性,但用户的实际使用并不需要全部的安全特性,因此需要从中选择出需要的安全特性并对其授权,为保证授权过程的简便,如果在上次使用过程中某些安全特性已授权,且在本次使用时也需要授权,则只需将为授权的安全特性进行授权,并将不需要的安全特性关闭即可,从而需要校验每个安全特性是否授权,参见图2,为本发明实施例提供的校验每个安全特性是否授权的方法的流程示意图,如图2所示,所述校验每个安全特性是否授权具体包括:
[0049] S21:获取证书中的auth字段。
[0050] 对导入的证书进行解密,从解密后的文件中提取auth字段。
[0051] S22:从所述auth字段中获取特性授权值。
[0052] auth字段中包括的特性授权是根据允许授权的安全特性对应的特性ID决定的,具体的为允许授权安全特性对应的特性ID的和,例如,允许授权的安全特性为安全基线和程序管控,而安全基线与程序管控对应的特性ID分别为1和4,则auth字段中的特性授权值为5。
[0053] S23:获取特性ID表。
[0054] 特性ID表是由多个特性ID组成的表单,其中包括了全部特性对应的特性ID,特性ID由用户自行确定,每个特性ID都都满足,但具体每个安全特性对应哪个数值由用户自行决定,制定出的特征ID也用于确定步骤S22中提及的特性授权值。
[0055] S24:将所述特性授权值以及特性ID表做位运算。
[0056] 位运算就是按位运算,包括与运算、或运算和非运算,针对于二进制,本发明实施例中采用与运算,在进行与运算之前先将所述特性授权值以及特性ID表中的每个特性ID用二进制表示,然后将用二进制表示的所述特性授权值依次与二进制表示的所述特性ID按位做与运算。
[0057] S25:根据所述位运算结果判断是否收授权。
[0058] 因为特性ID根据确定,而特性授权值又是全部授权安全特性对应的特性ID的和,因此在进行与运算之后只会出现两种结果,一种是结果与特性授权值相等,一种是结果为0,因此判断是否授权具体为判断所述位运算结果是否与所述特性授权值相等,如果是则对应安全特性不授权,否则授权。
[0059] S30:根据校验结果修改每个安全特性的授权状态。
[0060] S40:根据所述授权状态更新显示页面。
[0061] S50:将所述授权状态同步至SSR客户端。
[0062] 参见图3,为本发明实施例提供的将授权状态同步至SSR客户端的方法的流程示意图,如图3所示,将所述授权状态同步至SSR客户端具体包括:
[0063] S51:在心跳信号中加入特性授权值。
[0064] SSR客户端会定期向集中管理平台发送在位信息,集中管理平台接到该信息后客户端进行反馈,该返回信号即为心跳信号,本发明实施例采用将特性授权值添加在心跳信号中实现授权状态的同步。
[0065] S52:将加入特性授权值的心跳信号发送给SSR客户端。
[0066] S53:所述SSR客户端根据所述特性授权值进行对应授权操作。
[0067] 参见图4,为本发明实施例提供的另一种SSR集中管理平台特性动态授权方法的流程示意图,如图4所示,所述方法还包括:
[0068] S60:获取全部安全特性的实时特性状态。
[0069] 对于已经进行过授权的安全特性,再次进行其他操作时可能会出现安全特性授权状态更改的情况,但上次的授权状态并不会自动恢复成初始状态,从而会产生位运算结果对应的授权状态与上次授权状态不同的情况,因为授权状态不会自动修改,因此获取的实时授权状态即为上次修改的授权状态。
[0070] S70:判断所述实时特性状态是否与位运算后的特性状态相同。
[0071] 通过比较实时特性状态与位运算后的特性状态是否一致来判断是否需要进行特性状态修改,如果判断结果一致则不需要进行修改,可直接执行步骤S80:保持该状态,否则执行步骤S90:将特性状态修改为与位运算后相同的特性状态。然后根据修改后的授权状态重新执行步骤S40。
[0072] 本发明中通过在证书中添加特性授权值,在证书上传至集中管理平台后可以通过从证书中获取特性授权值并与特性ID表中的特性ID做位运算,从而确定出授权的安全特性,根据授权安全特性进行显示页面更新的同时向SSR客户端通过心跳进行授权状态同步,简化了安全特性授权步骤,能够降低管理难度。
[0073] 以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。