CN106131033A - 一种ssr集中管理平台的策略管理方法 - Google Patents
一种ssr集中管理平台的策略管理方法 Download PDFInfo
- Publication number
- CN106131033A CN106131033A CN201610571766.4A CN201610571766A CN106131033A CN 106131033 A CN106131033 A CN 106131033A CN 201610571766 A CN201610571766 A CN 201610571766A CN 106131033 A CN106131033 A CN 106131033A
- Authority
- CN
- China
- Prior art keywords
- packet
- client
- strategy
- policy
- ssr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种SSR集中管理平台的策略管理方法,所述SSR集中管理平台用于集中管理装载了SSR客户端的主机,并具有客户端管理功能、客户端分组管理功能、策略管理功能,本发明每一级分组和客户端都可以灵活配置自身策略,既可以通过锁定状态继承使用父分组的策略,也可以使用解锁状态单独定制分组或者客户端的策略,便于客户端策略的集中和单独管理。
Description
技术领域
本发明涉及主机安全策略管理技术领域,具体涉及一种SSR集中管理平台的策略管理方法,一种实用性强、SSR集中管理平台的策略管理方法。
背景技术
随着主机安全得到的重视程度不断加大,在服务器主机部署主机安全产品的需求也在不断增加,随之产生了便于多主机集中管理的集中管理平台来解决传统的单机管理模式,提升效率的同时也出现了新的问题,例如策略如何灵活的支持批量操作和单独定制。
SSR(Server Security Reinforcement)是浪潮具有自主知识产权的“操作系统安全增强系统”,通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限。SSR是构建国家三级安全操作系统的内核模块技术的解决方案产品,可以实时的把普通的服务器操作系统从体系上升级,具有三级的安全技术功能,从根本上免疫现有的各种针对操作系统的攻击行为,如:病毒,蠕虫,黑客攻击等。
发明内容
本发明要解决的技术问题是:本发明在SSR集中管理平台上不同主机和分组的安全策略的批量配置与单独配置的冲突问题,提供一种SSR集中管理平台的策略管理方法,主要解决在SSR集中管理平台上不同主机的安全策略的批量配置与单独配置的冲突问题,做到每一级分组和客户端都可以灵活配置自身策略,又可以恢复继承上一级分组的策略,便于客户端策略的集中和单独管理。
本发明所采用的技术方案为:
一种SSR集中管理平台的策略管理方法,所述SSR集中管理平台用于集中管理装载了SSR客户端的主机,并具有客户端管理功能、客户端分组管理功能、策略管理功能等,所述SSR集中管理平台端策略的配置步骤为:
1)添加分组,默认存在根分组,只有一个,不可编辑;根分组基础上能添加二级分组,二级分组基础上能添加三级分组;最多添加到三级分组;二级和三级分组为手动添加,添加时需要指定上一级分组,二级分组的上级只能为根分组,三级分组的上级可为任意二级分组,一个客户端只能属于一个分组,默认属于根分组;
2)所述根分组的策略为默认策略,且不可改变;每个分组创建的时候默认继承上一级分组的策略;每个客户端属于一个分组,默认继承所属分组的策略;
3)分组和客户端本身策略存在两种状态:锁定状态和解锁状态,默认处于锁定状态;
分组与分组之间,分组与客户端之间的策略继承关系分为锁定和解锁两种:
锁定状态的分组或者客户端继承父分组的策略;
解锁状态的分组或者客户端能够独自配置自身策略,继承此分组的客户端和分组的策略也随之改变,这样可以做到每一级分组和客户端都可以灵活配置自身策略,便于客户端策略的集中和单独管理。
所述分组和客户端本身策略设置为解锁状态时,当前分组或者客户端能够编辑自身策略,不再继承上一级分组的策略,当前分组的下一级分组和当前分组的继承关系不变。
所述分组和客户端本身策略设置为锁定状态时,当前分组或者客户端继承上一级分组的策略,自身原有策略设置失效。
所述策略管理功能分为分组管理和设置策略状态两个部分,其中:
分组管理实现的功能包括:
添加分组、继承默认策略;
修改分组、修改继承的默认策略;
删除分组、转移客户端到其它分组、修改客户端继承策略;
设置客户端所选分组,默认为根分组;
设置策略状态实现的功能包括:
客户端设置为锁定状态;
客户端设置为解锁状态;
分组设置为锁定状态;
分组设置为解锁状态。
所述删除分组、转移客户端到其它分组、修改客户端继承策略的具体过程为:当删除分组时,需要先将当前分组下的客户端转移到其它分组上,并且这些客户端将继承新的分组的策略,若存在解锁的客户端,则策略不变。
所述客户端设置为解锁状态的具体过程为:在集中管理平台选择客户端,设置为解锁状态,解除和父分组的策略继承关系,重新编辑策略内容,编辑后客户单策略直接生效。
所述分组设置为解锁状态的具体过程为:在集中管理平台选择根分组以外的分组,设置为解锁状态,解除和父分组的策略继承关系,重新编辑策略内容,编辑后其子分组和所属客户端均继承此策略。
所述客户端设置为锁定状态的具体过程为:在集中管理平台选择客户端,设置为锁定状态,重新继承父分组的策略。
所述分组设置为锁定状态的具体过程为:在集中管理平台选择根分组以外的分组,设置为锁定状态,继承父分组的策略,其子分组和所属客户端均继承此策略。
本发明的有益效果为:
本发明每一级分组和客户端都可以灵活配置自身策略,既可以通过锁定状态继承使用父分组的策略,也可以使用解锁状态单独定制分组或者客户端的策略,便于客户端策略的集中和单独管理。
附图说明
图1为本发明实现流程图。
具体实施方式
下面结合附图,根据具体实施方式对本发明进一步说明:
实施例1:
如图1所示,一种SSR集中管理平台的策略管理方法,所述SSR集中管理平台用于集中管理装载了SSR客户端的主机,并具有客户端管理功能、客户端分组管理功能、策略管理功能等,所述SSR集中管理平台端策略的配置步骤为:
1)添加分组,默认存在根分组,只有一个,不可编辑;根分组基础上能添加二级分组,二级分组基础上能添加三级分组;最多添加到三级分组;二级和三级分组为手动添加,添加时需要指定上一级分组,二级分组的上级只能为根分组,三级分组的上级可为任意二级分组,一个客户端只能属于一个分组,默认属于根分组;
2)所述根分组的策略为默认策略,且不可改变;每个分组创建的时候默认继承上一级分组的策略;每个客户端属于一个分组,默认继承所属分组的策略;
3)分组和客户端本身策略存在两种状态:锁定状态和解锁状态,默认处于锁定状态;
分组与分组之间,分组与客户端之间的策略继承关系分为锁定和解锁两种:
锁定状态的分组或者客户端继承父分组的策略;
解锁状态的分组或者客户端能够独自配置自身策略,继承此分组的客户端和分组的策略也随之改变,这样可以做到每一级分组和客户端都可以灵活配置自身策略,便于客户端策略的集中和单独管理。
实施例2
在实施例1的基础上,本实施例所述分组和客户端本身策略设置为解锁状态时,当前分组或者客户端能够编辑自身策略,不再继承上一级分组的策略,当前分组的下一级分组和当前分组的继承关系不变。
实施例3
在实施例1的基础上,本实施例所述分组和客户端本身策略设置为锁定状态时,当前分组或者客户端继承上一级分组的策略,自身原有策略设置失效。
实施例4
在任一实施例1-3的基础上,本实施例所述策略管理功能分为分组管理和设置策略状态两个部分,其中:
分组管理实现的功能包括:
添加分组、继承默认策略;
修改分组、修改继承的默认策略;
删除分组、转移客户端到其它分组、修改客户端继承策略;
设置客户端所选分组,默认为根分组;
设置策略状态实现的功能包括:
客户端设置为锁定状态;
客户端设置为解锁状态;
分组设置为锁定状态;
分组设置为解锁状态。
实施例5
在实施例4的基础上,本实施例所述删除分组、转移客户端到其它分组、修改客户端继承策略的具体过程为:当删除分组时,需要先将当前分组下的客户端转移到其它分组上,并且这些客户端将继承新的分组的策略,若存在解锁的客户端,则策略不变。
实施例6
在实施例4的基础上,本实施例所述客户端设置为解锁状态的具体过程为:在集中管理平台选择客户端,设置为解锁状态,解除和父分组的策略继承关系,重新编辑策略内容,编辑后客户单策略直接生效。
实施例7
在实施例4的基础上,本实施例所述分组设置为解锁状态的具体过程为:在集中管理平台选择根分组以外的分组,设置为解锁状态,解除和父分组的策略继承关系,重新编辑策略内容,编辑后其子分组和所属客户端均继承此策略。
实施例8
在实施例4的基础上,本实施例所述客户端设置为锁定状态的具体过程为:在集中管理平台选择客户端,设置为锁定状态,重新继承父分组的策略。
实施例9
在实施例4的基础上,本实施例所述分组设置为锁定状态的具体过程为:在集中管理平台选择根分组以外的分组,设置为锁定状态,继承父分组的策略,其子分组和所属客户端均继承此策略。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (9)
1.一种SSR集中管理平台的策略管理方法,其特征在于:所述SSR集中管理平台用于集中管理装载了SSR客户端的主机,并具有客户端管理功能、客户端分组管理功能、策略管理功能,所述SSR集中管理平台端策略的配置步骤为:
1)添加分组,默认存在根分组,只有一个,不可编辑;根分组基础上能添加二级分组,二级分组基础上能添加三级分组;最多添加到三级分组;二级和三级分组为手动添加,添加时需要指定上一级分组,二级分组的上级只能为根分组,三级分组的上级可为任意二级分组,一个客户端只能属于一个分组,默认属于根分组;
2)所述根分组的策略为默认策略,且不可改变;每个分组创建的时候默认继承上一级分组的策略;每个客户端属于一个分组,默认继承所属分组的策略;
3)分组和客户端本身策略存在两种状态:锁定状态和解锁状态,默认处于锁定状态;
分组与分组之间,分组与客户端之间的策略继承关系分为锁定和解锁两种:
锁定状态的分组或客户端,继承父分组的策略;
解锁状态的分组或客户端,能够独自配置自身策略,继承此分组的客户端和分组的策略也随之改变。
2.根据权利要求1所述的一种SSR集中管理平台的策略管理方法,其特征在于:所述分组和客户端本身策略设置为解锁状态时,当前分组或者客户端能够编辑自身策略,不再继承上一级分组的策略,当前分组的下一级分组和当前分组的继承关系不变。
3.根据权利要求1所述的一种SSR集中管理平台的策略管理方法,其特征在于:所述分组和客户端本身策略设置为锁定状态时,当前分组或者客户端继承上一级分组的策略,自身原有策略设置失效。
4.根据权利要求1-3任一所述的一种SSR集中管理平台的策略管理方法,其特征在于:所述策略管理功能分为分组管理和设置策略状态两个部分,其中:
分组管理实现的功能包括:
添加分组、继承默认策略;
修改分组、修改继承的默认策略;
删除分组、转移客户端到其它分组、修改客户端继承策略;
设置客户端所选分组,默认为根分组;
设置策略状态实现的功能包括:
客户端设置为锁定状态;
客户端设置为解锁状态;
分组设置为锁定状态;
分组设置为解锁状态。
5.根据权利要求4所述的一种SSR集中管理平台的策略管理方法,其特征在于,所述删除分组、转移客户端到其它分组、修改客户端继承策略的具体过程为:当删除分组时,需要先将当前分组下的客户端转移到其它分组上,并且这些客户端将继承新的分组的策略,若存在解锁的客户端,则策略不变。
6.根据权利要求4所述的一种SSR集中管理平台的策略管理方法,其特征在于,所述客户端设置为解锁状态的具体过程为:在集中管理平台选择客户端,设置为解锁状态,解除和父分组的策略继承关系,重新编辑策略内容,编辑后客户单策略直接生效。
7.根据权利要求4所述的一种SSR集中管理平台的策略管理方法,其特征在于,所述分组设置为解锁状态的具体过程为:在集中管理平台选择根分组以外的分组,设置为解锁状态,解除和父分组的策略继承关系,重新编辑策略内容,编辑后其子分组和所属客户端均继承此策略。
8.根据权利要求4所述的一种SSR集中管理平台的策略管理方法,其特征在于,所述客户端设置为锁定状态的具体过程为:在集中管理平台选择客户端,设置为锁定状态,重新继承父分组的策略。
9.根据权利要求4所述的一种SSR集中管理平台的策略管理方法,其特征在于,所述分组设置为锁定状态的具体过程为:在集中管理平台选择根分组以外的分组,设置为锁定状态,继承父分组的策略,其子分组和所属客户端均继承此策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610571766.4A CN106131033A (zh) | 2016-07-20 | 2016-07-20 | 一种ssr集中管理平台的策略管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610571766.4A CN106131033A (zh) | 2016-07-20 | 2016-07-20 | 一种ssr集中管理平台的策略管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106131033A true CN106131033A (zh) | 2016-11-16 |
Family
ID=57289090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610571766.4A Pending CN106131033A (zh) | 2016-07-20 | 2016-07-20 | 一种ssr集中管理平台的策略管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106131033A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038392A (zh) * | 2017-04-28 | 2017-08-11 | 郑州云海信息技术有限公司 | 一种客户端完整性检测的方法 |
| CN107870804A (zh) * | 2017-11-03 | 2018-04-03 | 郑州云海信息技术有限公司 | 一种基于ssr的docker容器安全防护方法 |
| CN108563512A (zh) * | 2018-04-02 | 2018-09-21 | 郑州云海信息技术有限公司 | 一种集中管理平台与客户端同步程序清单的系统及方法 |
| CN109327434A (zh) * | 2018-09-04 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种混合管理安全策略的系统及方法 |
| CN110175183A (zh) * | 2019-06-05 | 2019-08-27 | 合肥本源量子计算科技有限责任公司 | 一种对象处理方法及装置、存储介质及电子装置 |
| TWI709083B (zh) * | 2019-04-01 | 2020-11-01 | 中華電信股份有限公司 | 主機設備集中管理系統及其方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012068488A3 (en) * | 2010-11-19 | 2012-07-19 | Alektrona Corporation | Remote asset control systems and methods |
| CN102750602A (zh) * | 2012-04-20 | 2012-10-24 | 广东电网公司信息中心 | 一种云平台异构一体化资源管理系统 |
| CN104714825A (zh) * | 2015-03-20 | 2015-06-17 | 北京瑞星信息技术有限公司 | 统一策略配置的方法 |
| CN105391684A (zh) * | 2015-10-14 | 2016-03-09 | 浪潮电子信息产业股份有限公司 | 一种策略的集中管理方法及集中管理设备 |
| CN105471840A (zh) * | 2015-11-12 | 2016-04-06 | 中国建设银行股份有限公司 | 一种大型企业网环境下终端管理系统 |
-
2016
- 2016-07-20 CN CN201610571766.4A patent/CN106131033A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012068488A3 (en) * | 2010-11-19 | 2012-07-19 | Alektrona Corporation | Remote asset control systems and methods |
| CN102750602A (zh) * | 2012-04-20 | 2012-10-24 | 广东电网公司信息中心 | 一种云平台异构一体化资源管理系统 |
| CN104714825A (zh) * | 2015-03-20 | 2015-06-17 | 北京瑞星信息技术有限公司 | 统一策略配置的方法 |
| CN105391684A (zh) * | 2015-10-14 | 2016-03-09 | 浪潮电子信息产业股份有限公司 | 一种策略的集中管理方法及集中管理设备 |
| CN105471840A (zh) * | 2015-11-12 | 2016-04-06 | 中国建设银行股份有限公司 | 一种大型企业网环境下终端管理系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038392A (zh) * | 2017-04-28 | 2017-08-11 | 郑州云海信息技术有限公司 | 一种客户端完整性检测的方法 |
| CN107870804A (zh) * | 2017-11-03 | 2018-04-03 | 郑州云海信息技术有限公司 | 一种基于ssr的docker容器安全防护方法 |
| CN108563512A (zh) * | 2018-04-02 | 2018-09-21 | 郑州云海信息技术有限公司 | 一种集中管理平台与客户端同步程序清单的系统及方法 |
| CN109327434A (zh) * | 2018-09-04 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种混合管理安全策略的系统及方法 |
| CN109327434B (zh) * | 2018-09-04 | 2021-07-30 | 郑州云海信息技术有限公司 | 一种混合管理安全策略的系统及方法 |
| TWI709083B (zh) * | 2019-04-01 | 2020-11-01 | 中華電信股份有限公司 | 主機設備集中管理系統及其方法 |
| CN110175183A (zh) * | 2019-06-05 | 2019-08-27 | 合肥本源量子计算科技有限责任公司 | 一种对象处理方法及装置、存储介质及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106131033A (zh) | 一种ssr集中管理平台的策略管理方法 | |
| US11381524B2 (en) | Efficient distribution of peer zone database in fibre channel fabric | |
| CN105183561B (zh) | 一种资源分配方法和系统 | |
| CN102325170B (zh) | 一种数据抽取和数据集成方法及其系统 | |
| US20140089619A1 (en) | Object replication framework for a distributed computing environment | |
| US9871864B2 (en) | Fibre channel peer zoning | |
| CN105808274A (zh) | 软件升级方法、系统及对应的客户端与服务器 | |
| US10659389B2 (en) | Efficient cascading of flow tables in software defined networks (SDN) | |
| CN104683295B (zh) | 数据包过滤规则配置方法、装置及系统 | |
| CN104680082A (zh) | 一种数据权限访问控制模型 | |
| CN105426748B (zh) | 一种规则文件的更新方法和设备 | |
| CN109507975A (zh) | 一种工业大数据的采集网络系统 | |
| CN103235807A (zh) | 一种支持高并发大数据量的数据抽取处理方法 | |
| CN103580920B (zh) | 一种基于云计算技术的信息系统运行异常检测方法 | |
| CN112181441A (zh) | 使用混沌工程及灰度发布的构建及应用部署方法及系统 | |
| CN106775808A (zh) | 基于远程校验算法的c/s架构软件自动更新升级方法 | |
| CN107220809A (zh) | 基于活动目录组织架构的变更组织的方法及系统 | |
| CN101394397A (zh) | 用于移动网络的可远程调用的压缩转储方法及其系统 | |
| CN106301869A (zh) | 一种建立ptn业务割接计划的方法及装置 | |
| CN104917767B (zh) | 基于rbac模型的家庭业务访问控制方法 | |
| CN105224645A (zh) | 一种基于云平台的多角色网盘系统 | |
| CN106201571A (zh) | 一种基于集中管理平台统一升级客户端ssr软件的方法 | |
| CN106411541A (zh) | 建立业务割接计划的方法及装置 | |
| CN110008702A (zh) | 一种医疗软件许可文件的回收方法及系统 | |
| CN104202256B (zh) | 一种云操作系统与负载均衡设备间的单向联动方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |
|
| RJ01 | Rejection of invention patent application after publication |