亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全策略更新方法及系統(tǒng)的制作方法

文檔序號(hào):10698561閱讀:280來源:國知局
安全策略更新方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種安全策略更新方法,包括:在檢測(cè)到第一客戶端的安全策略更新時(shí),安全策略平臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端;安全策略平臺(tái)基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略;安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)。本發(fā)明還公開了一種安全策略更新系統(tǒng)。本發(fā)明實(shí)現(xiàn)了在第一客戶端進(jìn)行安全策略更新時(shí),第二客戶端以及服務(wù)端的安全策略的自動(dòng)更新,避免采用手工對(duì)第二客戶端以及服務(wù)端進(jìn)行安全策略的更新,提高了安全策略更新的效率。
【專利說明】
安全策略更新方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種安全策略更新方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與網(wǎng)絡(luò)信息量的不斷劇增,服務(wù)器數(shù)量逐年增多,使得分布式集群系統(tǒng)的應(yīng)用越來越廣泛。分布式集群系統(tǒng)是一種基于分布式節(jié)點(diǎn)架構(gòu)的存儲(chǔ)系統(tǒng),該系統(tǒng)通過多個(gè)節(jié)點(diǎn)分配包括客戶端與服務(wù)端的負(fù)載,最大程度地達(dá)到高性能。分布式集群系統(tǒng)通過安全策略以保證客戶端與服務(wù)端之間通信的安全性,為保證安全策略的安全性,需要對(duì)分布式集群系統(tǒng)的安全策略進(jìn)行及時(shí)更新。
[0003]目前,一般采用手工的方式對(duì)分布式集群系統(tǒng)中的客戶端以及服務(wù)器進(jìn)行安全策略的更新,具體地,采用手工的方式編輯每一個(gè)客戶端以及服務(wù)器的安全策略并進(jìn)行對(duì)應(yīng)的更新。但是,由于每一個(gè)客戶端以及服務(wù)器的安全策略都需要進(jìn)行編輯,導(dǎo)致手工方式進(jìn)行安全策略更新的流程繁瑣、工作量大。

【發(fā)明內(nèi)容】

[0004]本發(fā)明提供一種安全策略更新方法及系統(tǒng),旨在解決目前采用手工方式進(jìn)行分布式集群系統(tǒng)中的客戶端以及服務(wù)器的安全策略更新時(shí)流程繁瑣、工作量大的技術(shù)問題。
[0005]為實(shí)現(xiàn)上述目的,本發(fā)明提供的一種安全策略更新方法,所述安全策略更新方法包括以下步驟:
[0006]在檢測(cè)到第一客戶端的安全策略更新時(shí),安全策略平臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端;
[0007]安全策略平臺(tái)基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略;
[0008]安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作。
[0009]優(yōu)選地,所述安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)的步驟之后,所述安全策略更新方法還包括:
[00?0]所述服務(wù)端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;
[0011]在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述服務(wù)端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息;
[0012]所述服務(wù)端通過應(yīng)用程序接口API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略;
[0013]所述服務(wù)端啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效。
[0014]優(yōu)選地,所述服務(wù)端啟用獲取到的所述安全策略的步驟之后,所述安全策略更新方法還包括:
[0015]所述服務(wù)端確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略;
[0016]在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),所述服務(wù)端禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源。
[0017]優(yōu)選地,所述安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)的步驟之后,所述安全策略更新方法還包括:
[0018]第二客戶端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;
[0019]在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述第二客戶端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略;
[0020]在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),所述第二客戶端將當(dāng)前的安全策略切換為緩存的所述安全策略。
[0021]優(yōu)選地,所述第二客戶端將當(dāng)前的安全策略切換為獲取到的所述安全策略的步驟包括:
[0022]所述第二客戶端禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源;
[0023]在當(dāng)前的安全策略禁用時(shí),所述第二客戶端啟用獲取到的所述安全策略。
[0024]此外,為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種安全策略更新系統(tǒng),所述安全策略更新系統(tǒng)包括:安全策略平臺(tái),其中,所述安全策略平臺(tái)包括:
[0025]第一獲取模塊,用于在檢測(cè)到第一客戶端的安全策略更新時(shí),獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端;
[0026]生成模塊,用于基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略;
[0027]發(fā)送模塊,用于下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作。
[0028]優(yōu)選地,所述安全策略更新系統(tǒng)還包括:服務(wù)端,其中,所述服務(wù)端包括:
[0029]第一監(jiān)聽模塊,用于實(shí)時(shí)監(jiān)聽服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;
[0030]第二獲取模塊,用于在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息;
[0031 ]第三獲取模塊,用于通過應(yīng)用程序接口 API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略;
[0032]啟用模塊,用于啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效。
[0033]優(yōu)選地,所述服務(wù)端還包括:
[0034]確定模塊,用于確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略;
[0035]禁用模塊,用于在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源。
[0036]優(yōu)選地,所述安全策略更新系統(tǒng)還包括:第二客戶端,其中所述第二客戶端包括:
[0037]第二監(jiān)聽模塊,用于實(shí)時(shí)監(jiān)聽所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;
[0038]第四獲取模塊,用于在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),獲取所述安全策略更新信息對(duì)應(yīng)的安全策略;
[0039]切換模塊,用于在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),將當(dāng)前的安全策略切換為緩存的所述安全策略。
[0040]優(yōu)選地,所述切換模塊包括:
[0041]禁用單元,用于禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源;
[0042]啟用單元,用于在當(dāng)前的安全策略禁用時(shí),啟用獲取到的所述安全策略。
[0043]本發(fā)明通過在檢測(cè)到第一客戶端的安全策略更新時(shí),安全策略平臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端,安全策略平臺(tái)基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略,安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作,實(shí)現(xiàn)了在第一客戶端進(jìn)行安全策略更新時(shí),安全策略平臺(tái)通過下發(fā)安全策略更新信息通知第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端進(jìn)行安全策略的更新,進(jìn)而實(shí)現(xiàn)了第二客戶端以及服務(wù)端的安全策略的自動(dòng)更新,避免采用手工對(duì)第二客戶端以及服務(wù)端進(jìn)行安全策略的更新,提高了安全策略更新的效率。
【附圖說明】
[0044]圖1為本發(fā)明安全策略更新方法第一實(shí)施例的流程示意圖;
[0045]圖2為本發(fā)明安全策略更新方法第二實(shí)施例的流程示意圖;
[0046]圖3為本發(fā)明安全策略更新方法第三實(shí)施例的流程示意圖;
[0047]圖4為本發(fā)明安全策略更新方法第四實(shí)施例的流程示意圖;
[0048]圖5為本發(fā)明安全策略更新方法第五實(shí)施例中將當(dāng)前的安全策略切換為獲取到的所述安全策略步驟的細(xì)化流程示意圖;
[0049]圖6為本發(fā)明安全策略更新系統(tǒng)第一實(shí)施例的功能模塊示意圖;
[0050]圖7為本發(fā)明安全策略更新系統(tǒng)第二實(shí)施例中服務(wù)端的功能模塊示意圖;
[0051]圖8為本發(fā)明安全策略更新系統(tǒng)第三實(shí)施例中服務(wù)端的功能模塊示意圖;
[0052]圖9為本發(fā)明安全策略更新系統(tǒng)第四實(shí)施例中第二客戶端的功能模塊示意圖;
[0053]圖10為本發(fā)明安全策略更新系統(tǒng)第五實(shí)施例中切換模塊的細(xì)化功能模塊示意圖。
[0054]本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明。
【具體實(shí)施方式】
[0055]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0056]本發(fā)明提供一種安全策略更新方法。
[0057]參照?qǐng)D1,圖1為本發(fā)明安全策略更新方法第一實(shí)施例的流程示意圖。
[0058]在本實(shí)施例中,該安全策略更新方法包括:
[0059]步驟SI10,在檢測(cè)到第一客戶端的安全策略更新時(shí),安全策略平臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端;
[0060]其中,用戶(管理員)通過安全策略平臺(tái)手動(dòng)更新第一客戶端的安全策略。在檢測(cè)到第一客戶端的安全策略更新時(shí),譬如用戶在安全策略平臺(tái)的安全策略編輯界面編輯完成安全策略之后觸發(fā)第一客戶端的安全策略更新指令時(shí),安全策略平臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端。
[0061]步驟S120,安全策略平臺(tái)基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略;
[0062]具體地,安全策略平臺(tái)根據(jù)第一客戶端的安全策略的SSL(Secure Sockets Layer安全套接層)協(xié)議及第二客戶端所屬的域的SSL生成所述第二客戶端的安全策略,安全策略平臺(tái)根據(jù)第一客戶端的安全策略的SSL與服務(wù)端所屬的域的SSL分別生成服務(wù)端對(duì)應(yīng)的安全策略。
[0063]步驟S130,安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作。
[0064]安全策略平臺(tái)下發(fā)安全策略更新信息至所述第三客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),使得第三客戶端以及服務(wù)端能夠根據(jù)各自對(duì)應(yīng)ZooKeeper節(jié)點(diǎn)中的全策略更新信息進(jìn)行安全策略的更新。
[0065]其中,ZooKeeper是一個(gè)分布式的,開放源碼的分布式應(yīng)用程序協(xié)調(diào)服務(wù),ZooKeeper節(jié)點(diǎn)是有生命周期的,在ZooKeeper中,按照節(jié)點(diǎn)類型可以將ZooKeeper節(jié)點(diǎn)分為持久節(jié)點(diǎn)、臨時(shí)節(jié)點(diǎn)以及時(shí)序節(jié)點(diǎn)。
[0066]本實(shí)施例中,通過在檢測(cè)到第一客戶端的安全策略更新時(shí),安全策略平臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端,接著安全策略平臺(tái)基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略,而后安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作,實(shí)現(xiàn)了在第一客戶端進(jìn)行安全策略更新時(shí),安全策略平臺(tái)通過下發(fā)安全策略更新信息通知第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端進(jìn)行安全策略的更新,進(jìn)而實(shí)現(xiàn)了第二客戶端以及服務(wù)端的安全策略的自動(dòng)更新,避免采用手工對(duì)第二客戶端以及服務(wù)端進(jìn)行安全策略的更新,提高了安全策略更新的效率。
[0067]基于第一實(shí)施例提出本發(fā)明安全策略更新方法的第二實(shí)施例,參照?qǐng)D2,在本實(shí)施例中,在步驟SI30之后,該安全策略更新方法還包括:
[0068]步驟S140,所述服務(wù)端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;[OO69]本實(shí)施例中,服務(wù)端實(shí)時(shí)監(jiān)聽服務(wù)端所屬的域下的ZooKeeper節(jié)點(diǎn),確定該服務(wù)所屬的端域下的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,具體地,該安全策略更新信息可以包括安全策略變更號(hào)、安全策略變更標(biāo)識(shí)、或變更后的安全策略信息等,服務(wù)端可以根據(jù)該安全策略更新信息進(jìn)行安全策略的更新。
[°07°] 步驟S150,在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述服務(wù)端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息;
[0071 ]具體地,在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),服務(wù)端可以通過解析該安全策略更新信息獲取該安全策略更新信息對(duì)應(yīng)的安全策略的版本信息,或者,服務(wù)端根據(jù)該安全策略更新信息通過應(yīng)用程序接口 API在安全策略平臺(tái)中獲取該安全策略更新信息對(duì)應(yīng)的安全策略的版本信息。
[0072]步驟S160,所述服務(wù)端通過應(yīng)用程序接口API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略;
[0073]在獲取到版本信息時(shí),服務(wù)端通過應(yīng)用程序接口API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略,即服務(wù)端緩存安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略。
[0074]步驟S170,所述服務(wù)端啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效。
[0075]本實(shí)施例中,服務(wù)端直接啟用安全策略更新信息對(duì)應(yīng)的安全策略,而無需使服務(wù)端啟用的其他安全策略失效,即服務(wù)端當(dāng)前生效多個(gè)安全策略,進(jìn)而使得客戶端無論采用服務(wù)端更新前的安全策略還是服務(wù)端更新后的安全策略均能夠與服務(wù)端正常通信,進(jìn)而能夠避免了客戶端與服務(wù)端之間短時(shí)間內(nèi)無法正常通信的問題。
[0076]本實(shí)施例通過所述服務(wù)端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,接著在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述服務(wù)端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息,而后所述服務(wù)端通過應(yīng)用程序接口API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略,最后所述服務(wù)端啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效,實(shí)現(xiàn)了服務(wù)端安全策略的更新,使得客戶端無論采用服務(wù)端更新前的安全策略還是服務(wù)端更新后的安全策略均能夠與服務(wù)端正常通信,進(jìn)而能夠避免了客戶端與服務(wù)端之間短時(shí)間內(nèi)無法正常通信的問題,進(jìn)一步提高了安全策略更新的效率。
[0077]基于第二實(shí)施例提出本發(fā)明安全策略更新方法的第三實(shí)施例,參照?qǐng)D3,在本實(shí)施例中,在步驟SI70之后,該安全策略更新方法還包括:
[0078]步驟S180,所述服務(wù)端確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略;
[0079]本實(shí)施例中,服務(wù)端實(shí)時(shí)確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略。其中,第一預(yù)設(shè)時(shí)長(zhǎng)可以通過服務(wù)端進(jìn)行相應(yīng)的設(shè)置,例如,第一預(yù)設(shè)時(shí)長(zhǎng)可以設(shè)置為2小時(shí)等。
[0080]步驟S190,在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),所述服務(wù)端禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源。
[0081]通過禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,能夠避免生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略由于不再使用而占用服務(wù)端的系統(tǒng)資源,進(jìn)而提高服務(wù)端系統(tǒng)資源的利用率。
[0082]在其他實(shí)施例中,服務(wù)端可以在啟用某一安全策略時(shí),對(duì)該安全策略進(jìn)行定時(shí)操作,在定時(shí)的時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)時(shí),禁用該安全策略,并釋放該所述安全策略占用的系統(tǒng)資源。
[0083]本實(shí)施例通過所述服務(wù)端確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略,接著在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),所述服務(wù)端禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源,實(shí)現(xiàn)了服務(wù)端禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略,進(jìn)而避免生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略由于不再使用而占用服務(wù)端的系統(tǒng)資源,提高了服務(wù)端系統(tǒng)資源的利用率。
[0084]基于第二實(shí)施例提出本發(fā)明安全策略更新方法的第四實(shí)施例,參照?qǐng)D4,在本實(shí)施例中,在步驟SI30之后,該安全策略更新方法還包括:
[0085]步驟S200,第二客戶端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;
[0086]本實(shí)施例中,第二客戶端實(shí)時(shí)監(jiān)聽第二客戶端所屬的域下的ZooKeeper節(jié)點(diǎn),確定該第二客戶端所屬的域下的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,具體地,該安全策略更新信息可以包括安全策略變更號(hào)、安全策略變更標(biāo)識(shí)、或變更后的安全策略信息等,第二客戶端可以根據(jù)該安全策略更新信息進(jìn)行安全策略的更新。
[0087]步驟S210,在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述第二客戶端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略;
[0088]在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),第二客戶端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略,具體地,第二客戶端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息,而后通過應(yīng)用程序接口 API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略,即緩存安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略。
[0089]步驟S220,在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),所述第二客戶端將當(dāng)前的安全策略切換為緩存的所述安全策略。
[0090]其中,第二預(yù)設(shè)時(shí)長(zhǎng)可以通過第二客戶端進(jìn)行設(shè)置,例如,第二預(yù)設(shè)時(shí)長(zhǎng)可以設(shè)置為3分鐘、5分鐘等。在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),第二客戶端將當(dāng)前的安全策略切換為獲取到的所述安全策略,以使獲取到的所述安全策略生效,進(jìn)而使獲取到的所述安全策略延遲生效,例如,在監(jiān)聽到所述安全策略更新信息3分鐘之后,第二客戶端將當(dāng)前的安全策略切換為獲取到的所述安全策略。
[0091]本實(shí)施例中,通過第二客戶端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以確定所述ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,接著在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述第二客戶端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略,而后在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于預(yù)設(shè)時(shí)長(zhǎng)時(shí),所述第二客戶端將當(dāng)前的安全策略切換為獲取到的所述安全策略,實(shí)現(xiàn)了根據(jù)ZooKeeper節(jié)點(diǎn)中的安全策略更新信息自動(dòng)更新第二客戶端的安全策略,并且通過預(yù)設(shè)時(shí)長(zhǎng)之后使安全策略生效,實(shí)現(xiàn)了安全策略的延遲生效,進(jìn)而使得第二客戶端能夠在安全策略生效之前繼續(xù)采用之前的安全策略與服務(wù)端進(jìn)行通信,避免了客戶端與服務(wù)端之間短時(shí)間內(nèi)無法正常通信的問題,提高了安全策略更新的效率。
[0092]基于第四實(shí)施例提出本發(fā)明安全策略更新方法的第五實(shí)施例,參照?qǐng)D5,在本實(shí)施例中,步驟S220包括:
[0093]步驟S221,所述第二客戶端禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源;
[0094]具體地,第二客戶端通過禁用當(dāng)前的安全策略,使當(dāng)前的安全策略失效,而后釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源,以提高第二客戶端的系統(tǒng)資源利用率。
[0095]步驟S221,在當(dāng)前的安全策略禁用時(shí),所述第二客戶端啟用獲取到的所述安全策略。
[0096]在當(dāng)前的安全策略失效時(shí),第二客戶端啟用獲取到的所述安全策略,使獲取到的所述安全策略生效,以實(shí)現(xiàn)安全策略的更新。
[0097]本實(shí)施例通過所述第二客戶端禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源,接著在當(dāng)前的安全策略禁用時(shí),所述第二客戶端啟用獲取到的所述安全策略,使得第二客戶端只存在一個(gè)生效的安全策略,避免第一客戶端在發(fā)送數(shù)據(jù)時(shí)選擇安全策略的問題,進(jìn)而提高了第二客戶端發(fā)送數(shù)據(jù)的效率。
[0098]本發(fā)明進(jìn)一步提供一種安全策略更新系統(tǒng)。參照?qǐng)D6,圖6為本發(fā)明安全策略更新系統(tǒng)第一實(shí)施例的功能模塊示意圖。
[0099]在本實(shí)施例中,該安全策略更新系統(tǒng)包括:安全策略平臺(tái)100,其中,所述安全策略平臺(tái)100包括:
[0100]第一獲取模塊110,用于在檢測(cè)到第一客戶端的安全策略更新時(shí),獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端;
[0101]其中,用戶(管理員)通過安全策略平臺(tái)手動(dòng)更新第一客戶端的安全策略。在檢測(cè)到第一客戶端的安全策略更新時(shí),譬如用戶在安全策略平臺(tái)的安全策略編輯界面編輯完成安全策略之后觸發(fā)第一客戶端的安全策略更新指令時(shí),第一獲取模塊110臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端。
[0102]生成模塊120,用于基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略;
[0103]具體地,生成模塊120根據(jù)第一客戶端的安全策略的SSL(SeCureSockets Layer安全套接層)協(xié)議及第二客戶端所屬的域的SSL生成所述第二客戶端的安全策略,生成模塊120根據(jù)第一客戶端的安全策略的SSL與服務(wù)端所屬的域的SSL分別生成服務(wù)端對(duì)應(yīng)的安全策略。
[0?04]發(fā)送模塊130,用于下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作。
[0105]發(fā)送模塊130下發(fā)安全策略更新信息至所述第三客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),使得第三客戶端以及服務(wù)端能夠根據(jù)各自對(duì)應(yīng)ZooKeeper節(jié)點(diǎn)中的全策略更新信息進(jìn)行安全策略的更新。[Ο?Ο?]其中,ZooKeeper是一個(gè)分布式的,開放源碼的分布式應(yīng)用程序協(xié)調(diào)服務(wù),ZooKeeper節(jié)點(diǎn)是有生命周期的,在ZooKeeper中,按照節(jié)點(diǎn)類型可以將ZooKeeper節(jié)點(diǎn)分為持久節(jié)點(diǎn)、臨時(shí)節(jié)點(diǎn)以及時(shí)序節(jié)點(diǎn)。
[0107]本實(shí)施例中,通過在檢測(cè)到第一客戶端的安全策略更新時(shí),第一獲取模塊110獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端,接著生成模塊120基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略,而后發(fā)送模塊130下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作,實(shí)現(xiàn)了在第一客戶端進(jìn)行安全策略更新時(shí),安全策略平臺(tái)通過下發(fā)安全策略更新信息通知第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端進(jìn)行安全策略的更新,進(jìn)而實(shí)現(xiàn)了第二客戶端以及服務(wù)端的安全策略的自動(dòng)更新,避免采用手工對(duì)第二客戶端以及服務(wù)端進(jìn)行安全策略的更新,提高了安全策略更新的效率。
[0108]基于第一實(shí)施例提出本發(fā)明安全策略更新系統(tǒng)的第二實(shí)施例,參照?qǐng)D7,在本實(shí)施例中,該安全策略更新系統(tǒng)還包括:服務(wù)端200,其中,所述服務(wù)端200包括:
[0109]第一監(jiān)聽模塊210,用于實(shí)時(shí)監(jiān)聽服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;
[0110]本實(shí)施例中,第一監(jiān)聽模塊210實(shí)時(shí)監(jiān)聽服務(wù)端所屬的域下的ZooKeeper節(jié)點(diǎn),確定該服務(wù)端所屬的域下的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,具體地,該安全策略更新信息可以包括安全策略變更號(hào)、安全策略變更標(biāo)識(shí)、或變更后的安全策略信息等,月艮務(wù)端可以根據(jù)該安全策略更新信息進(jìn)行安全策略的更新。
[0111]第二獲取模塊220,用于在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息;
[0112]具體地,在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),第二獲取模塊220可以通過解析該安全策略更新信息獲取該安全策略更新信息對(duì)應(yīng)的安全策略的版本信息,或者,第二獲取模塊220根據(jù)該安全策略更新信息通過應(yīng)用程序接口 API在安全策略平臺(tái)中獲取該安全策略更新信息對(duì)應(yīng)的安全策略的版本信息。
[0113]第三獲取模塊230,用于通過應(yīng)用程序接口API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略;
[0114]在獲取到版本信息時(shí),第三獲取模塊230通過應(yīng)用程序接口API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略,即服務(wù)端緩存安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略。
[0115]啟用模塊240,用于啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效。
[0116]本實(shí)施例中,啟用模塊240直接啟用安全策略更新信息對(duì)應(yīng)的安全策略,而無需使服務(wù)端啟用的其他安全策略失效,即服務(wù)端當(dāng)前生效多個(gè)安全策略,進(jìn)而使得客戶端無論采用服務(wù)端更新前的安全策略還是服務(wù)端更新后的安全策略均能夠與服務(wù)端正常通信,進(jìn)而能夠避免了客戶端與服務(wù)端之間短時(shí)間內(nèi)無法正常通信的問題。
[0117]本實(shí)施例通過第一監(jiān)聽模塊210實(shí)時(shí)監(jiān)聽服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,接著在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),第二獲取模塊220獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息,而后第三獲取模塊230通過應(yīng)用程序接口 API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略,最后啟用模塊240啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效,實(shí)現(xiàn)了服務(wù)端安全策略的更新,使得客戶端無論采用服務(wù)端更新前的安全策略還是服務(wù)端更新后的安全策略均能夠與服務(wù)端正常通信,進(jìn)而能夠避免了客戶端與服務(wù)端之間短時(shí)間內(nèi)無法正常通信的問題,進(jìn)一步提高了安全策略更新的效率。
[0118]基于第二實(shí)施例提出本發(fā)明安全策略更新系統(tǒng)的第三實(shí)施例,參照?qǐng)D8,在本實(shí)施例中,該服務(wù)端200還包括:
[0119]確定模塊250,用于確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略;
[0120]本實(shí)施例中,確定模塊250實(shí)時(shí)確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略。其中,第一預(yù)設(shè)時(shí)長(zhǎng)可以通過服務(wù)端進(jìn)行相應(yīng)的設(shè)置,例如,第一預(yù)設(shè)時(shí)長(zhǎng)可以設(shè)置為2小時(shí)等。
[0121]禁用模塊260,用于在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源。
[0122]通過禁用模塊260禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,能夠避免生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略由于不再使用而占用服務(wù)端的系統(tǒng)資源,進(jìn)而提高服務(wù)端系統(tǒng)資源的利用率。
[0123]本實(shí)施例通過確定模塊250確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略,接著在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),禁用模塊260禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源,實(shí)現(xiàn)了服務(wù)端禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略,進(jìn)而避免生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略由于不再使用而占用服務(wù)端的系統(tǒng)資源,提高了服務(wù)端系統(tǒng)資源的利用率。
[0124]基于第二實(shí)施例提出本發(fā)明安全策略更新系統(tǒng)的第四實(shí)施例,參照?qǐng)D9,在本實(shí)施例中,該安全策略更新系統(tǒng)還包括:第二客戶端300,其中所述第二客戶端300包括:
[0125]第二監(jiān)聽模塊310,用于實(shí)時(shí)監(jiān)聽所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息;
[0126]本實(shí)施例中,第二監(jiān)聽模塊310實(shí)時(shí)監(jiān)聽第二客戶端所屬的域下的ZooKeeper節(jié)點(diǎn),確定該第二客戶端所屬的域下的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,具體地,該安全策略更新信息可以包括安全策略變更號(hào)、安全策略變更標(biāo)識(shí)、或變更后的安全策略信息等,第二客戶端可以根據(jù)該安全策略更新信息進(jìn)行安全策略的更新。
[0127]第四獲取模塊320,用于在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),獲取所述安全策略更新信息對(duì)應(yīng)的安全策略;
[0128]在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),第四獲取模塊320獲取所述安全策略更新信息對(duì)應(yīng)的安全策略,具體地,第四獲取模塊320獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息,而后通過應(yīng)用程序接口 API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略,即緩存安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略。
[0129]切換模塊330,用于在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),將當(dāng)前的安全策略切換為緩存的所述安全策略。
[0130]其中,第二預(yù)設(shè)時(shí)長(zhǎng)可以通過第二客戶端進(jìn)行設(shè)置,例如,第二預(yù)設(shè)時(shí)長(zhǎng)可以設(shè)置為3分鐘、5分鐘等。在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),切換模塊330將當(dāng)前的安全策略切換為獲取到的所述安全策略,以使獲取到的所述安全策略生效,進(jìn)而使獲取到的所述安全策略延遲生效,例如,在監(jiān)聽到所述安全策略更新信息3分鐘之后,切換模塊330將當(dāng)前的安全策略切換為獲取到的所述安全策略。
[0131]本實(shí)施例中,通過第二監(jiān)聽模塊310實(shí)時(shí)監(jiān)聽所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以確定所述ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息,接著在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),第四獲取模塊320獲取所述安全策略更新信息對(duì)應(yīng)的安全策略,而后在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于預(yù)設(shè)時(shí)長(zhǎng)時(shí),切換模塊330將當(dāng)前的安全策略切換為獲取到的所述安全策略,實(shí)現(xiàn)了根據(jù)ZooKeeper節(jié)點(diǎn)中的安全策略更新信息自動(dòng)更新第二客戶端的安全策略,并且通過預(yù)設(shè)時(shí)長(zhǎng)之后使安全策略生效,實(shí)現(xiàn)了安全策略的延遲生效,進(jìn)而使得第二客戶端能夠在安全策略生效之前繼續(xù)采用之前的安全策略與服務(wù)端進(jìn)行通信,避免了客戶端與服務(wù)端之間短時(shí)間內(nèi)無法正常通信的問題,提高了安全策略更新的效率。
[0132]基于第四實(shí)施例提出本發(fā)明安全策略更新系統(tǒng)的第五實(shí)施例,參照?qǐng)D10,在本實(shí)施例中,該切換模塊330包括:
[0133]禁用單元331,用于禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源;
[0134]具體地,通過禁用單元331禁用當(dāng)前的安全策略,使當(dāng)前的安全策略失效,而后釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源,以提高第二客戶端的系統(tǒng)資源利用率。
[0135]啟用單元332,用于在當(dāng)前的安全策略禁用時(shí),啟用獲取到的所述安全策略
[0136]在當(dāng)前的安全策略失效時(shí),啟用單元332啟用獲取到的所述安全策略,使獲取到的所述安全策略生效,以實(shí)現(xiàn)安全策略的更新。
[0137]本實(shí)施例通過禁用單元331禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源,接著在當(dāng)前的安全策略禁用時(shí),啟用單元332啟用獲取到的所述安全策略,使得第二客戶端只存在一個(gè)生效的安全策略,避免第一客戶端在發(fā)送數(shù)據(jù)時(shí)選擇安全策略的問題,進(jìn)而提高了第二客戶端發(fā)送數(shù)據(jù)的效率。
[0138]以上僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種安全策略更新方法,其特征在于,所述安全策略更新方法包括以下步驟: 在檢測(cè)到第一客戶端的安全策略更新時(shí),安全策略平臺(tái)獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端; 安全策略平臺(tái)基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略; 安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的Z00Keeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作。2.如權(quán)利要求1所述的安全策略更新方法,其特征在于,所述安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)的步驟之后,所述安全策略更新方法還包括: 所述服務(wù)端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息; 在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述服務(wù)端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息; 所述服務(wù)端通過應(yīng)用程序接口 API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略; 所述服務(wù)端啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效。3.如權(quán)利要求2所述的安全策略更新方法,其特征在于,所述服務(wù)端啟用獲取到的所述安全策略的步驟之后,所述安全策略更新方法還包括: 所述服務(wù)端確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略; 在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),所述服務(wù)端禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源。4.如權(quán)利要求2所述的安全策略更新方法,其特征在于,所述安全策略平臺(tái)下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)的步驟之后,所述安全策略更新方法還包括: 第二客戶端實(shí)時(shí)監(jiān)聽對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息; 在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),所述第二客戶端獲取所述安全策略更新信息對(duì)應(yīng)的安全策略; 在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),所述第二客戶端將當(dāng)前的安全策略切換為緩存的所述安全策略。5.如權(quán)利要求4所述的安全策略更新方法,其特征在于,所述第二客戶端將當(dāng)前的安全策略切換為獲取到的所述安全策略的步驟包括: 所述第二客戶端禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源; 在當(dāng)前的安全策略禁用時(shí),所述第二客戶端啟用獲取到的所述安全策略。6.一種安全策略更新系統(tǒng),其特征在于,所述安全策略更新系統(tǒng)包括:安全策略平臺(tái),其中,所述安全策略平臺(tái)包括: 第一獲取模塊,用于在檢測(cè)到第一客戶端的安全策略更新時(shí),獲取所述第一客戶端關(guān)聯(lián)的第二客戶端以及服務(wù)端; 生成模塊,用于基于所述第一客戶端的安全策略、所述第二客戶端所屬的域及服務(wù)端所屬的域分別生成所述第二客戶端及服務(wù)端對(duì)應(yīng)的安全策略; 發(fā)送模塊,用于下發(fā)安全策略更新信息至所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)以及所述服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn),以供所述第二客戶端及所述服務(wù)端基于所述安全策略更新信息更新進(jìn)行安全策略的更新操作。7.如權(quán)利要求6所述的安全策略更新系統(tǒng),其特征在于,所述安全策略更新系統(tǒng)還包括:服務(wù)端,其中,所述服務(wù)端包括: 第一監(jiān)聽模塊,用于實(shí)時(shí)監(jiān)聽服務(wù)端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息; 第二獲取模塊,用于在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),獲取所述安全策略更新信息對(duì)應(yīng)的安全策略的版本信息; 第三獲取模塊,用于通過應(yīng)用程序接口 API獲取安全策略平臺(tái)中的所述版本信息對(duì)應(yīng)的安全策略; 啟用模塊,用于啟用獲取到的所述安全策略,以使獲取到的所述安全策略生效。8.如權(quán)利要求7所述的安全策略更新系統(tǒng),其特征在于,所述服務(wù)端還包括: 確定模塊,用于確定當(dāng)前運(yùn)行的安全策略中是否存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略; 禁用模塊,用于在當(dāng)前運(yùn)行的安全策略中存在生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的安全策略時(shí),禁用生效時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)的所述安全策略,并釋放禁用的所述安全策略占用的系統(tǒng)資源。9.如權(quán)利要求7所述的安全策略更新系統(tǒng),其特征在于,所述安全策略更新系統(tǒng)還包括:第二客戶端,其中所述第二客戶端包括: 第二監(jiān)聽模塊,用于實(shí)時(shí)監(jiān)聽所述第二客戶端對(duì)應(yīng)的ZooKeeper節(jié)點(diǎn)中是否存在安全策略更新信息; 第四獲取模塊,用于在監(jiān)聽到所述ZooKeeper節(jié)點(diǎn)中存在安全策略更新信息時(shí),獲取所述安全策略更新信息對(duì)應(yīng)的安全策略; 切換模塊,用于在監(jiān)聽到所述安全策略更新信息的時(shí)間點(diǎn)之后的時(shí)間間隔大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí),將當(dāng)前的安全策略切換為緩存的所述安全策略。10.如權(quán)利要求9所述的安全策略更新系統(tǒng),其特征在于,所述切換模塊包括: 禁用單元,用于禁用當(dāng)前的安全策略,并釋放當(dāng)前的所述安全策略占用的系統(tǒng)資源; 啟用單元,用于在當(dāng)前的安全策略禁用時(shí),啟用獲取到的所述安全策略。
【文檔編號(hào)】H04L29/08GK106067886SQ201610632593
【公開日】2016年11月2日
【申請(qǐng)日】2016年8月3日
【發(fā)明人】韓國忠, 宋威, 張學(xué)誠, 劉璟宇, 王軍偉, 何濤, 余倩
【申請(qǐng)人】廣州唯品會(huì)信息科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1