CN107347081B - 一种虚拟安全综合管理的方法及装置 - Google Patents
一种虚拟安全综合管理的方法及装置 Download PDFInfo
- Publication number
- CN107347081B CN107347081B CN201710793150.6A CN201710793150A CN107347081B CN 107347081 B CN107347081 B CN 107347081B CN 201710793150 A CN201710793150 A CN 201710793150A CN 107347081 B CN107347081 B CN 107347081B
- Authority
- CN
- China
- Prior art keywords
- information
- security
- product
- user
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种虚拟安全综合管理的方法及装置,涉及信息安全的技术领域,该方法包括:接收第一用户发送的请求信息,其中,请求信息包括请求开始使用目标安全产品的信息或者请求终止使用所述目标安全产品的信息;根据请求信息,确定目标安全产品的许可信息和状态信息,以便对安全资源库中的目标安全产品进行权限管理,其中,许可信息为第一用户对目标安全产品的使用权限信息,状态信息为安全资源库中的目标安全产品的被使用权限信息。本发明缓解了传统的虚拟环境安全保护方法中存在的用户使用安全产品不方便的技术问题。
Description
技术领域
本发明涉及信息安全技术领域,尤其是涉及一种虚拟安全综合管理的方法及装置。
背景技术
虚拟计算作为一种新兴的网络资源利用方式,正处在飞速发展的阶段。服务商通过对硬件资源的虚拟化,将硬件资源汇集到云平台的资源库中,用户通过付费可以自由调度资源库中的资源,目前越来越多的用户使用云平台虚拟环境中的资源。
虚拟环境下的安全业务面临着较为严峻的挑战。首先,传统环境下的安全问题在云环境下仍然存在,例如,SQL注入、内部越权、数据泄露、数据篡改、网页篡改、漏洞攻击,而虚拟环境下又不断涌现一堆新的安全问题,例如,虚拟安全边界的划分和防护、虚拟安全防护系统的选择和部署、安全检测、安全防御、安全审计等,因而,虚拟环境的安全问题较多。其次,虚拟环境下的资源可以被按需分配,具有弹性扩容和资源集中化等新型技术形态,因而,虚拟环境的安全问题较为多变。
面对安全问题较多且安全问题多变的虚拟环境,用户需要多种安全产品,而且常常还需要更换安全产品。而目前的安全保护方法还是采用传统的硬件安全产品对虚拟环境进行保护,这种保护方式中服务商对自己安全资源缺乏统一管理和统一调度,用户对不同安全产品的交易或管理需登录不同的管理页面,从而使得用户使用安全产品十分不方便。
发明内容
有鉴于此,本发明的目的在于提供一种虚拟安全综合管理的方法及装置,以缓解传统的虚拟环境安全保护方法中存在的用户使用安全产品不方便的技术问题。
第一方面,本发明实施例提供了一种虚拟安全综合管理的方法,包括:
接收第一用户发送的请求信息,其中,所述请求信息包括请求开始使用目标安全产品的信息或者请求终止使用所述目标安全产品的信息;
根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,以便对安全资源库中的所述目标安全产品进行权限管理,其中,
所述许可信息为所述第一用户对所述目标安全产品的使用权限信息,所述状态信息为所述安全资源库中的所述目标安全产品的被使用权限信息。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,在接收第一用户发送的请求信息之前,所述方法还包括:
接收所述第一用户发送的注册信息,并根据所述注册信息为所述第一用户创建预设账户;
接收所述第一用户通过所述预设账户发送的购买信息,以根据所述购买信息为所述第一用户分配安全许可,其中,所述安全许可用于和所述请求信息相结合来确定所述目标安全产品的许可信息。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,接收所述第一用户发送的注册信息,并根据所述注册信息为所述第一用户创建预设账户,包括:
接收所述第一用户发送的注册信息;
根据所述注册信息,为所述第一用户创建信息存储单元和产品存储单元,其中,所述信息存储单元用于存储所述安全许可,所述产品存储单元用于存储所述目标安全产品;
通过网络层隔离技术将所述第一用户的产品存储单元和第二用户的产品存储单元进行隔离,其中,所述第一用户与所述第二用户为不同的用户;
基于所述信息存储单元和所述产品存储单元构建所述预设账户。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,接收所述第一用户通过所述预设账户发送的购买信息,以根据所述购买信息为所述第一用户分配安全许可,包括:
接收所述第一用户通过所述预设账户发送的购买信息,其中,所述购买信息包括总量信息;
向所述第一用户推送包含所述总量信息的账单信息,以便所述第一用户根据所述账单信息进行结账;
根据所述第一用户的结账信息,为所述第一用户分配安全许可,其中,所述安全许可的数量和所述总量信息中携带的信息数量相同,所述安全许可的数量为所述第一用户能够同时使用的安全产品的数量。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,在接收第一用户发送的请求信息之前,所述方法还包括:
对所述安全资源库中的安全产品进行统计,得到安全产品列表;
遍历所述安全产品列表,对所述安全产品列表中的安全产品的被使用状态进行查询,得到查询结果;
通过所述安全产品列表和所述查询结果构建状态信息,一个所述状态信息包括一个安全产品的名称和与所述名称对应的安全产品的被使用状态;
将所述状态信息存储在预设文件中。
结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第五种可能的实施方式,其中,根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,包括:
在所述请求信息包括请求开始使用所述目标安全产品的信息的情况下,在所述预设文件中,查询所述目标安全产品的状态信息,得到第一查询结果;
在预设账户中查询安全许可的被使用情况,得到第二查询结果,其中,所述安全许可的数量为所述第一用户能够同时使用的安全产品的数量;
在所述第一查询结果为所述目标安全产品处于空闲状态,且所述第二查询结果为所述安全许可未被完全使用的情况下,将所述许可信息修改为第一许可信息,所述第一许可信息用于表征所述第一用户能够对所述目标安全产品进行使用,并将所述状态信息修改为所述安全资源库中的所述目标安全产品处于非空闲状态。
结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,包括:
在所述请求信息包括请求终止使用所述目标安全产品的信息的情况下,将所述许可信息修改为第二许可信息,并将所述状态信息修改为所述安全资源库中的所述目标安全产品处于空闲状态,其中,所述第二许可信息用于表征所述第一用户无法对所述目标安全产品进行使用。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第七种可能的实施方式,其中,在根据所述请求信息,确定所述目标安全产品的许可信息和状态信息之后,所述方法还包括:
接收所述第一用户发送的待保护资产信息,其中,所述待保护资产信息至少包括以下之一:待保护资产、存储所述待保护资产的地址信息;
通过所述目标安全产品对所述待保护资产信息中的所述待保护资产进行安全保护。
结合第一方面的第七种可能的实施方式,本发明实施例提供了第一方面的第八种可能的实施方式,其中,通过所述目标安全产品对所述待保护资产进行安全保护,包括:
通过所述目标安全产品对所述待保护资产进行安全扫描,确定所述待保护资产的安全状态和所需安全产品;
根据所述所需安全产品生成安全策略,以便所述第一用户根据所述安全策略更新对所述待保护资产实施安全保护的安全产品。
第二方面,本发明实施例还提供一种虚拟安全综合管理的装置,包括:
第一接收模块,用于接收第一用户发送的请求信息,其中,所述请求信息包括请求开始使用目标安全产品的信息或者请求终止使用所述目标安全产品的信息;
管理模块,用于根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,以便对安全资源库中的所述目标安全产品进行权限管理,其中,
所述许可信息为所述第一用户对所述目标安全产品的使用权限信息,所述状态信息为所述安全资源库中的所述目标安全产品的被使用权限信息。
本发明实施例带来了以下有益效果:
本发明实施例提供的虚拟安全综合管理的方法应用于服务端,服务端用于对安全资源库进行管理,安全资源库中包括多种安全产品。
首先,服务端在接收到第一用户发送的请求信息后,由于请求信息包括请求开始使用目标安全产品的信息或者请求终止使用所述目标安全产品的信息,因而,服务端获得了请求信息中的目标安全产品的信息以及对上述目标安全信息的操控信息。
然后,服务端根据目标产品的信息和对目标安全信息的操控信息来确定出目标安全产品的许可信息和状态信息,其中,许可信息为第一用户对目标安全产品的使用权限信息,状态信息为安全资源库中的目标安全产品的被使用权限信息,因而,服务端实时统计出了目标安全产品的权限信息,实现了对目标安全产品权限信息的管理。
需要说明的是,服务端接收到针对不同目标安全产品的请求信息的情况下,都会对相应的目标安全产品权限信息实施上述方式的管理,即,对安全资源库中的多种安全产品进行统一管理和统一调度,实现对安全资源库进行综合管理的目的,用户对安全资源库中的所有安全产品的交易或管理,只需要登录对安全资源库进行管理的服务端推送的页面即可,从而缓解了传统的虚拟环境安全保护方法中存在的用户使用安全产品不方便的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种虚拟安全综合管理的方法流程图;
图2为本发明实施例一提供的另一种虚拟安全综合管理的方法流程图;
图3为本发明实施例二提供的一种虚拟安全综合管理的装置示意图;
图4为本发明实施例二提供的另一种虚拟安全综合管理的装置示意图。
图标:1-第一接收模块;2-管理模块;3-第二接收模块;4-第三接收模块;5-统计模块;6-查询模块;7-构建模块;8-存储模块;9-第四接收模块;10-保护模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
虚拟环境安全问题较多且安全问题多变,用户需要多种安全产品,而且常常还需要更换安全产品。而传统的安全保护方法中,服务商对自己安全资源缺乏统一管理和统一调度,用户对不同安全产品的交易或管理需登录不同的管理页面,从而存在用户使用安全产品不方便的技术问题。基于此,本发明实施例提供的一种虚拟安全综合管理的方法及装置,可以缓解传统的虚拟环境安全保护方法中存在的用户使用安全产品不方便的技术问题。
实施例一
本发明实施例提供的一种虚拟安全综合管理的方法,如图1所示,包括:
步骤S102,接收第一用户发送的请求信息,其中,请求信息包括请求开始使用目标安全产品的信息或者请求终止使用目标安全产品的信息。
步骤S104,根据请求信息,确定目标安全产品的许可信息和状态信息,以便对安全资源库中的目标安全产品进行权限管理,其中,许可信息为第一用户对目标安全产品的使用权限信息,状态信息为安全资源库中的目标安全产品的被使用权限信息。
具体地,安全资源库中包括多种安全产品的虚拟化资源,例如,安全资源库中包括:数据库审计产品、堡垒机、扫描产品、防火墙、WAF、网页防篡改产品、日志审计产品,以实现满足用户的个性化需求的目的,其中,各个虚拟化资源是利用安全虚拟化技术将安全产品虚拟化后得到的资源。
本发明实施例中,虚拟安全综合管理的方法应用于服务端,服务端用于对安全资源库进行管理。
首先,服务端在接收到第一用户发送的请求信息后,由于请求信息包括请求开始使用目标安全产品的信息或者请求终止使用目标安全产品的信息,因而,服务端获得了请求信息中的目标安全产品的信息以及对上述目标安全信息的操控信息。
然后,服务端根据目标产品的信息和对目标安全信息的操控信息来确定出目标安全产品的许可信息和状态信息,其中,许可信息为第一用户对目标安全产品的使用权限信息,状态信息为安全资源库中的目标安全产品的被使用权限信息,因而,服务端实时统计出了目标安全产品的权限信息,实现了对目标安全产品权限信息的管理。
需要说明的是,服务端接收到针对不同目标安全产品的请求信息的情况下,都会对相应的目标安全产品权限信息实施上述方式的管理,即,对安全资源库中的多种安全产品进行统一管理和统一调度,实现对安全资源库进行综合管理的目的,用户对安全资源库中的所有安全产品的交易或管理,只需要登录对安全资源库进行管理的服务端推送的页面即可,从而缓解了传统的虚拟环境安全保护方法中存在的用户使用安全产品不方便的技术问题。
可选地,服务端可以分别设置虚拟管理平台和安全管理平台,其中,虚拟管理平台用于对申请使用安全资源库的用户资料进行管理,而安全管理平台用于对安全资源库中的安全产品进行管理。
本发明实施例的一个可选实施方式中,如图2所示,在接收第一用户发送的请求信息之前,虚拟安全综合管理的方法还包括:
步骤S201,接收第一用户发送的注册信息,并根据注册信息为第一用户创建预设账户;
步骤S202,接收第一用户通过预设账户发送的购买信息,以根据购买信息为第一用户分配安全许可,其中,安全许可用于和请求信息相结合来确定目标安全产品的许可信息。
具体地,第一用户向服务端发送注册信息后,服务端为第一用户创建预设账户,使第一用户成为安全资源库的租户。然后,在第一用户向服务端发送购买信息后,服务端为第一用户分配安全许可。在为第一用户分配安全许可后,若接收到第一用户发送的请求开始使用目标安全产品的信息,则查看安全许可是否允许第一用户使用目标安全产品,从而使得安全许和请求信息相结合来确定目标安全产品的许可信息。
此外,服务端可以配设管理员,第一用户向服务端发送注册信息后,管理员根据注册信息为第一用户创建预设账户,使第一用户成为安全资源库的租户。
并且,可以在服务端设置订单模块,第一用户从服务端推送的网页上登录预设账户后,订单模块向第一用户推送安全产品的售卖信息,第一用户根据售卖信息向订单模块发送购买信息,第一用户作为已经注册为安全资源库的租户,能够自助申请安全产品。订单模块根据购买信息为第一用户分配安全许可,实现自动生成订单并处理订单的功能。
本发明实施例中,第一用户通过成为安全资源库的租户以及购买安全许可来获得安全资源库中安全产品的使用权。
本发明实施例的另一个可选实施方式中,接收第一用户发送的注册信息,并根据注册信息为第一用户创建预设账户,包括:
接收第一用户发送的注册信息;
根据注册信息,为第一用户创建信息存储单元和产品存储单元,其中,信息存储单元用于存储安全许可,产品存储单元用于存储目标安全产品;
通过网络层隔离技术将第一用户的产品存储单元和第二用户的产品存储单元进行隔离,其中,第一用户与第二用户为不同的用户;
基于信息存储单元和产品存储单元构建预设账户。
具体地,可以在虚拟管理平台上来构建预设账户。
此外,通过网络层隔离技术将第一用户的产品存储单元和第二用户的产品存储单元进行隔离,从而给每个租户一个独享的子安全资源池,使得租户都可以独占自己子安全资源池中安全产品的虚拟化资源。
本发明实施例的另一个可选实施方式中,接收第一用户通过预设账户发送的购买信息,以根据购买信息为第一用户分配安全许可,包括:
接收第一用户通过预设账户发送的购买信息,其中,购买信息包括总量信息;
向第一用户推送包含总量信息的账单信息,以便第一用户根据账单信息进行结账;
根据第一用户的结账信息,为第一用户分配安全许可,其中,安全许可的数量和总量信息中携带的信息数量相同,安全许可的数量为第一用户能够同时使用的安全产品的数量。
具体地,根据第一用户的结账信息,为第一用户分配安全许可,可以是向第一用户的预设账户批量导入许可服务包,例如,给第一用户导入一个包括个安全许可的服务包,其中,一个许可可以被第一用户用来使用安全资源库中的不同安全产品,安全许可的数量为第一用户能够同时使用的安全产品的数量。然后,第一用户可以按照需要自主的去消耗许可数量,第一用户可以消耗一个安全需要用于使用安全资源库中已有的堡垒机,也可以使用安全资源库中已有的云WAF,服务端只需记录许可总数和被消耗的许可数就可以确定第一用户是否可以再用安全资源库中的安全产品,增加了对安全产品管理的灵活性。
本发明实施例的另一个可选实施方式中,在接收第一用户发送的请求信息之前,虚拟安全综合管理的方法还包括:
对安全资源库中的安全产品进行统计,得到安全产品列表;
遍历安全产品列表,对安全产品列表中的安全产品的被使用状态进行查询,得到查询结果;
通过安全产品列表和查询结果构建状态信息,一个状态信息包括一个安全产品的名称和与名称对应的安全产品的被使用状态;
将状态信息存储在预设文件中。
具体地,安全资源库中的安全产品会被更新,或者向安全资源库中新添了安全产品,或者删除了安全资源库中的一些安全产品,因而,在接收第一用户发送的请求信息之前,先对安全资源库中的安全产品进行统计,并进一步将安全资源库中各个安全产品的状态信息进行存储。
在上述预设账户里存储有安全许可和预设文件中存储有状态信息时,若一个安全许可可以被用来使用不同的安全产品,则按照请求信息的种类,根据请求信息,确定目标安全产品的许可信息和状态信息的实施方式,包括以下两种情况:
本发明实施例的另一个可选实施方式中给出了请求信息包括请求开始使用目标安全产品的信息的情况,具体地,包括:
在请求信息包括请求开始使用目标安全产品的信息的情况下,在预设文件中,查询目标安全产品的状态信息,得到第一查询结果;
在预设账户中查询安全许可的被使用情况,得到第二查询结果,其中,安全许可的数量为第一用户能够同时使用的安全产品的数量;
在第一查询结果为目标安全产品处于空闲状态,且第二查询结果为安全许可未被完全使用的情况下,将许可信息修改为第一许可信息,第一许可信息用于表征第一用户能够对目标安全产品进行使用,并将状态信息修改为安全资源库中的目标安全产品处于非空闲状态。
本发明实施例的另一个可选实施方式中给出了在请求信息包括请求终止使用目标安全产品的信息的情况,具体地,包括:
将许可信息修改为第二许可信息,并将状态信息修改为安全资源库中的目标安全产品处于空闲状态,其中,第二许可信息用于表征第一用户无法对目标安全产品进行使用。
本发明实施例的另一个可选实施方式中,如图2所示,在根据请求信息,确定目标安全产品的许可信息和状态信息之后,虚拟安全综合管理的方法还包括:
步骤S203,接收第一用户发送的待保护资产信息,其中,待保护资产信息至少包括以下之一:待保护资产、存储待保护资产的地址信息;
步骤S204,通过目标安全产品对待保护资产信息中的待保护资产进行安全保护。
其中,待保护资产,例如有一个待扫描的文件;存储待保护资产的地址信息,例如有存储待扫描文件的百度云网址。
具体地,服务端可以设置资产管理模块,资产管理模块接收第一用户发送的待保护资产信息,并将待保护资产信息进行存储。
本发明实施例的另一个可选实施方式中,通过目标安全产品对待保护资产进行安全保护,包括:
通过目标安全产品对待保护资产进行安全扫描,确定待保护资产的安全状态和所需安全产品;
根据所需安全产品生成安全策略,以便第一用户根据安全策略更新对待保护资产实施安全保护的安全产品。
具体地,可以在服务端设置安全数据分析模块,安全数据分析模块根据所需安全产品生成安全策略,并向第一用户推送安全策略,给用户以指导性意见,以便第一用户根据安全策略更新对待保护资产实施安全保护的安全产品。
实施例二
本发明实施例提供的一种虚拟安全综合管理的装置,如图3所示,包括:
第一接收模块1,用于接收第一用户发送的请求信息,其中,请求信息包括请求开始使用目标安全产品的信息或者请求终止使用目标安全产品的信息;
管理模块2,用于根据请求信息,确定目标安全产品的许可信息和状态信息,以便对安全资源库中的目标安全产品进行权限管理,其中,
许可信息为第一用户对目标安全产品的使用权限信息,状态信息为安全资源库中的目标安全产品的被使用权限信息。
在本发明实施例中,首先,第一接收模块1在接收到第一用户发送的请求信息后,由于请求信息包括请求开始使用目标安全产品的信息或者请求终止使用目标安全产品的信息,因而,第一接收模块1获得了请求信息中的目标安全产品的信息以及对上述目标安全信息的操控信息。
然后,管理模块2根据目标产品的信息和对目标安全信息的操控信息来确定出目标安全产品的许可信息和状态信息,其中,许可信息为第一用户对目标安全产品的使用权限信息,状态信息为安全资源库中的目标安全产品的被使用权限信息,因而,实时统计出了目标安全产品的权限信息,实现了对目标安全产品权限信息的管理。
需要说明的是,该虚拟安全综合管理的装置接收到针对不同目标安全产品的请求信息的情况下,都会对相应的目标安全产品权限信息实施上述方式的管理,即,对安全资源库中的多种安全产品进行统一管理和统一调度,实现对安全资源库进行综合管理的目的,用户对安全资源库中的所有安全产品的交易或管理,只需要向该虚拟安全综合管理的装置发送请求信息,和该虚拟安全综合管理的装置进行信息交互即可,从而缓解了传统的虚拟环境安全保护方法中存在的用户使用安全产品不方便的技术问题。
本发明实施例的另一个可选实施方式中,如图4所示,虚拟安全综合管理的装置还包括:
第二接收模块3,用于在接收第一用户发送的请求信息之前,接收第一用户发送的注册信息,并根据注册信息为第一用户创建预设账户;
第三接收模块4,用于接收第一用户通过预设账户发送的购买信息,以根据购买信息为第一用户分配安全许可,其中,安全许可用于和请求信息相结合来确定目标安全产品的许可信息。
本发明实施例的另一个可选实施方式中,第二接收模块用于:
接收第一用户发送的注册信息;
根据注册信息,为第一用户创建信息存储单元和产品存储单元,其中,信息存储单元用于存储安全许可,产品存储单元用于存储目标安全产品;
通过网络层隔离技术将第一用户的产品存储单元和第二用户的产品存储单元进行隔离,其中,第一用户与第二用户为不同的用户;
基于信息存储单元和产品存储单元构建预设账户。
本发明实施例的另一个可选实施方式中,第三接收模块用于:
接收第一用户通过预设账户发送的购买信息,其中,购买信息包括总量信息;
向第一用户推送包含总量信息的账单信息,以便第一用户根据账单信息进行结账;
根据第一用户的结账信息,为第一用户分配安全许可,其中,安全许可的数量和总量信息中携带的信息数量相同,安全许可的数量为第一用户能够同时使用的安全产品的数量。
本发明实施例的另一个可选实施方式中,如图4所示,虚拟安全综合管理的装置还包括:
统计模块5,用于对安全资源库中的安全产品进行统计,得到安全产品列表;
查询模块6,用于遍历安全产品列表,对安全产品列表中的安全产品的被使用状态进行查询,得到查询结果;
构建模块7,用于通过安全产品列表和查询结果构建状态信息,一个状态信息包括一个安全产品的名称和与名称对应的安全产品的被使用状态;
存储模块8,用于将状态信息存储在预设文件中。
本发明实施例的另一个可选实施方式中,确定模块用于:
在请求信息包括请求开始使用目标安全产品的信息的情况下,在预设文件中,查询目标安全产品的状态信息,得到第一查询结果;
在预设账户中查询安全许可的被使用情况,得到第二查询结果,其中,安全许可的数量为第一用户能够同时使用的安全产品的数量;
在第一查询结果为目标安全产品处于空闲状态,且第二查询结果为安全许可未被完全使用的情况下,将许可信息修改为第一许可信息,第一许可信息用于表征第一用户能够对目标安全产品进行使用,并将状态信息修改为安全资源库中的目标安全产品处于非空闲状态。
本发明实施例的另一个可选实施方式中,确定模块用于:
在请求信息包括请求终止使用目标安全产品的信息的情况下,将许可信息修改为第二许可信息,并将状态信息修改为安全资源库中的目标安全产品处于空闲状态,其中,第二许可信息用于表征第一用户无法对目标安全产品进行使用。
本发明实施例的另一个可选实施方式中,如图4所示,虚拟安全综合管理的装置还包括:
第四接收模块9,用于在根据请求信息,确定目标安全产品的许可信息和状态信息之后,接收第一用户发送的待保护资产信息,其中,待保护资产信息至少包括以下之一:待保护资产、存储待保护资产的地址信息;
保护模块10,用于通过目标安全产品对待保护资产信息中的待保护资产进行安全保护。
本发明实施例的另一个可选实施方式中,保护模块用于:
通过目标安全产品对待保护资产进行安全扫描,确定待保护资产的安全状态和所需安全产品;
根据所需安全产品生成安全策略,以便第一用户根据安全策略更新对待保护资产实施安全保护的安全产品。
本发明实施例所提供的虚拟安全综合管理的方法及装置的计算机程序产品,包括存储了程序代码的计算机可读存储介质,程序代码包括的指令可用于执行前面方法实施例中的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种虚拟安全综合管理的方法,其特征在于,包括:
接收第一用户发送的请求信息,其中,所述请求信息包括请求开始使用目标安全产品的信息或者请求终止使用所述目标安全产品的信息;
根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,以便对安全资源库中的所述目标安全产品进行权限管理,其中,
所述许可信息为所述第一用户对所述目标安全产品的使用权限信息,所述状态信息为所述安全资源库中的所述目标安全产品的被使用权限信息;
在接收第一用户发送的请求信息之前,所述方法还包括:
对所述安全资源库中的安全产品进行统计,得到安全产品列表;
遍历所述安全产品列表,对所述安全产品列表中的安全产品的被使用状态进行查询,得到查询结果;
通过所述安全产品列表和所述查询结果构建状态信息,一个所述状态信息包括一个安全产品的名称和与所述名称对应的安全产品的被使用状态;
将所述状态信息存储在预设文件中;
其中,根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,包括:
在所述请求信息包括请求开始使用所述目标安全产品的信息的情况下,在所述预设文件中,查询所述目标安全产品的状态信息,得到第一查询结果;
在预设账户中查询安全许可的被使用情况,得到第二查询结果,其中,所述安全许可的数量为所述第一用户能够同时使用的安全产品的数量;
在所述第一查询结果为所述目标安全产品处于空闲状态,且所述第二查询结果为所述安全许可未被完全使用的情况下,将所述许可信息修改为第一许可信息,所述第一许可信息用于表征所述第一用户能够对所述目标安全产品进行使用,并将所述状态信息修改为所述安全资源库中的所述目标安全产品处于非空闲状态。
2.根据权利要求1所述的方法,其特征在于,在接收第一用户发送的请求信息之前,所述方法还包括:
接收所述第一用户发送的注册信息,并根据所述注册信息为所述第一用户创建预设账户;
接收所述第一用户通过所述预设账户发送的购买信息,以根据所述购买信息为所述第一用户分配安全许可,其中,所述安全许可用于和所述请求信息相结合来确定所述目标安全产品的许可信息。
3.根据权利要求2所述的方法,其特征在于,接收所述第一用户发送的注册信息,并根据所述注册信息为所述第一用户创建预设账户,包括:
接收所述第一用户发送的注册信息;
根据所述注册信息,为所述第一用户创建信息存储单元和产品存储单元,其中,所述信息存储单元用于存储所述安全许可,所述产品存储单元用于存储所述目标安全产品;
通过网络层隔离技术将所述第一用户的产品存储单元和第二用户的产品存储单元进行隔离,其中,所述第一用户与所述第二用户为不同的用户;
基于所述信息存储单元和所述产品存储单元构建所述预设账户。
4.根据权利要求2所述的方法,其特征在于,接收所述第一用户通过所述预设账户发送的购买信息,以根据所述购买信息为所述第一用户分配安全许可,包括:
接收所述第一用户通过所述预设账户发送的购买信息,其中,所述购买信息包括总量信息;
向所述第一用户推送包含所述总量信息的账单信息,以便所述第一用户根据所述账单信息进行结账;
根据所述第一用户的结账信息,为所述第一用户分配安全许可,其中,所述安全许可的数量和所述总量信息中携带的信息数量相同,所述安全许可的数量为所述第一用户能够同时使用的安全产品的数量。
5.根据权利要求1所述的方法,其特征在于,根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,包括:
在所述请求信息包括请求终止使用所述目标安全产品的信息的情况下,将所述许可信息修改为第二许可信息,并将所述状态信息修改为所述安全资源库中的所述目标安全产品处于空闲状态,其中,所述第二许可信息用于表征所述第一用户无法对所述目标安全产品进行使用。
6.根据权利要求1所述的方法,其特征在于,在根据所述请求信息,确定所述目标安全产品的许可信息和状态信息之后,所述方法还包括:
接收所述第一用户发送的待保护资产信息,其中,所述待保护资产信息至少包括以下之一:待保护资产、存储所述待保护资产的地址信息;
通过所述目标安全产品对所述待保护资产信息中的所述待保护资产进行安全保护。
7.根据权利要求6所述的方法,其特征在于,通过所述目标安全产品对所述待保护资产进行安全保护,包括:
通过所述目标安全产品对所述待保护资产进行安全扫描,确定所述待保护资产的安全状态和所需安全产品;
根据所述所需安全产品生成安全策略,以便所述第一用户根据所述安全策略更新对所述待保护资产实施安全保护的安全产品。
8.一种虚拟安全综合管理的装置,其特征在于,包括:
第一接收模块,用于接收第一用户发送的请求信息,其中,所述请求信息包括请求开始使用目标安全产品的信息或者请求终止使用所述目标安全产品的信息;
管理模块,用于根据所述请求信息,确定所述目标安全产品的许可信息和状态信息,以便对安全资源库中的所述目标安全产品进行权限管理,其中,
所述许可信息为所述第一用户对所述目标安全产品的使用权限信息,所述状态信息为所述安全资源库中的所述目标安全产品的被使用权限信息;
所述装置还包括:
统计模块,用于对所述安全资源库中的安全产品进行统计,得到安全产品列表;
查询模块,用于遍历所述安全产品列表,对所述安全产品列表中的安全产品的被使用状态进行查询,得到查询结果;
构建模块,用于通过所述安全产品列表和所述查询结果构建状态信息,一个所述状态信息包括一个安全产品的名称和与所述名称对应的安全产品的被使用状态;
存储模块,用于将所述状态信息存储在预设文件中;
其中,所述管理模块还用于:
在所述请求信息包括请求开始使用所述目标安全产品的信息的情况下,在所述预设文件中,查询所述目标安全产品的状态信息,得到第一查询结果;
在预设账户中查询安全许可的被使用情况,得到第二查询结果,其中,所述安全许可的数量为所述第一用户能够同时使用的安全产品的数量;
在所述第一查询结果为所述目标安全产品处于空闲状态,且所述第二查询结果为所述安全许可未被完全使用的情况下,将所述许可信息修改为第一许可信息,所述第一许可信息用于表征所述第一用户能够对所述目标安全产品进行使用,并将所述状态信息修改为所述安全资源库中的所述目标安全产品处于非空闲状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710793150.6A CN107347081B (zh) | 2017-09-05 | 2017-09-05 | 一种虚拟安全综合管理的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710793150.6A CN107347081B (zh) | 2017-09-05 | 2017-09-05 | 一种虚拟安全综合管理的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107347081A CN107347081A (zh) | 2017-11-14 |
CN107347081B true CN107347081B (zh) | 2020-05-12 |
Family
ID=60257808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710793150.6A Active CN107347081B (zh) | 2017-09-05 | 2017-09-05 | 一种虚拟安全综合管理的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107347081B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113094698B (zh) * | 2021-04-21 | 2022-05-24 | 杭州天宽科技有限公司 | 一种安卓应用虚拟化环境中的权限管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1220957C (zh) * | 1999-07-22 | 2005-09-28 | 株式会社高岳制作所 | 计算机网络、终端、许可管理方法和服务器 |
CN101489094A (zh) * | 2008-01-15 | 2009-07-22 | 深圳市同洲电子股份有限公司 | 一种加密节目的订购、预览方法和系统及前端处理系统 |
CN105763518A (zh) * | 2014-12-19 | 2016-07-13 | 江苏融成嘉益信息科技有限公司 | 一种基于b/s架构的远程数据加密方法 |
CN106408300A (zh) * | 2016-09-13 | 2017-02-15 | 成都身边科技有限公司 | 会员服务的收费方法、装置及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1494102A1 (en) * | 2003-07-03 | 2005-01-05 | EuroForm A/S | A method of allowing printing from a network attached device |
US7852861B2 (en) * | 2006-12-14 | 2010-12-14 | Array Networks, Inc. | Dynamic system and method for virtual private network (VPN) application level content routing using dual-proxy method |
JP5387339B2 (ja) * | 2009-11-04 | 2014-01-15 | 株式会社リコー | ライセンス管理装置、ライセンス管理方法、及びプログラム |
CN102254123B (zh) * | 2011-06-22 | 2013-04-17 | 深圳市安盾椒图科技有限公司 | 强化应用软件安全性的方法及装置 |
CN105812171B (zh) * | 2014-12-31 | 2019-06-11 | 华为技术有限公司 | 一种虚拟化的网络功能vnf控制方法和设备 |
CN105184495A (zh) * | 2015-09-14 | 2015-12-23 | 珠海优特电力科技股份有限公司 | 数字产品的使用权限的管理方法及服务器 |
-
2017
- 2017-09-05 CN CN201710793150.6A patent/CN107347081B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1220957C (zh) * | 1999-07-22 | 2005-09-28 | 株式会社高岳制作所 | 计算机网络、终端、许可管理方法和服务器 |
CN101489094A (zh) * | 2008-01-15 | 2009-07-22 | 深圳市同洲电子股份有限公司 | 一种加密节目的订购、预览方法和系统及前端处理系统 |
CN105763518A (zh) * | 2014-12-19 | 2016-07-13 | 江苏融成嘉益信息科技有限公司 | 一种基于b/s架构的远程数据加密方法 |
CN106408300A (zh) * | 2016-09-13 | 2017-02-15 | 成都身边科技有限公司 | 会员服务的收费方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107347081A (zh) | 2017-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3041617C (en) | Securing access to confidential data using a blockchain ledger | |
RU2598324C2 (ru) | Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога | |
US8676710B2 (en) | Providing security in a cloud storage environment | |
US8108912B2 (en) | Systems and methods for management of secure data in cloud-based network | |
US9866547B2 (en) | Controlling a discovery component, within a virtual environment, that sends authenticated data to a discovery engine outside the virtual environment | |
CN111698228A (zh) | 系统访问权限授予方法、装置、服务器及存储介质 | |
US8495197B1 (en) | Resource pooling and subletting from user to another user | |
US20110225467A1 (en) | Starting virtual instances within a cloud computing environment | |
CN112532632B (zh) | 多层级云平台的资源分配方法、装置和计算机设备 | |
WO2020009894A1 (en) | Access management tags | |
US9799003B2 (en) | Context-dependent transactional management for separation of duties | |
WO2017103763A1 (en) | Multimedia content player with digital rights management while maintaining privacy of users | |
US11539707B2 (en) | Dynamic security policy consolidation | |
CN103366135A (zh) | 在存储云中由租户驱动的安全系统与方法 | |
US10356104B2 (en) | Securing services and intra-service communications | |
US20170063708A1 (en) | Resource exchange service transaction for cloud computing | |
US20230353505A1 (en) | System and method for tag based resource limits or quotas in a cloud infrastructure environment | |
US11500663B1 (en) | Predictive virtual machine launch-based capacity management | |
US11146403B2 (en) | Self-governed secure attestation policy for server data privacy logs | |
CN107347081B (zh) | 一种虚拟安全综合管理的方法及装置 | |
CN114070847B (zh) | 服务器的限流方法、装置、设备及存储介质 | |
CN114785813B (zh) | 一种工程造价cos成果文件格式化存储系统 | |
US20240177115A1 (en) | Software Defined Community Cloud | |
CN117193940A (zh) | 一种数据访问方法、装置、电子设备及计算机可读介质 | |
Anand | A secure and fair resource sharing model for community clouds |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310000 No. 188 Lianhui Street, Xixing Street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: DBAPPSECURITY Ltd. Address before: Zhejiang Zhongcai Building No. 68 Binjiang District road Hangzhou City, Zhejiang Province, the 310051 and 15 layer Applicant before: DBAPPSECURITY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |