CN109901870A - 配置数据的加载方法及装置 - Google Patents
配置数据的加载方法及装置 Download PDFInfo
- Publication number
- CN109901870A CN109901870A CN201910107769.6A CN201910107769A CN109901870A CN 109901870 A CN109901870 A CN 109901870A CN 201910107769 A CN201910107769 A CN 201910107769A CN 109901870 A CN109901870 A CN 109901870A
- Authority
- CN
- China
- Prior art keywords
- configuration data
- verification information
- loading
- local security
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011068 loading method Methods 0.000 title claims abstract description 77
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000000034 method Methods 0.000 claims abstract description 8
- 238000001514 detection method Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000001052 transient effect Effects 0.000 claims 1
- 230000002159 abnormal effect Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Abstract
本发明公开了一种配置数据的加载方法及装置,其中,方法包括:接收服务器根据加载指令发送的配置数据,其中,配置数据包括配置信息和验证信息;判断验证信息是否满足加载条件;如果验证信息满足加载条件,则解析配置信息,以修改系统的运行参数。该加载方法可以不重启应用的前提下,动态修改系统的运行参数,有效保证系统安全运行。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种配置数据加载方法及装置。
背景技术
目前,在不重启应用的前提下,可以动态修改系统的运行参数,特别是配置信息(如白名单等)。但是,若系统出现故障导致数据丢失,则如何保证系统安全运行,显得尤为重要。
相关技术中,通过定时加载配置数据,从而动态修改系统的运行参数。然而,一旦依赖方出现异常,那么系统无法识别加载到的配置数据是否完整,存在一定的风险,无法有效保证系统安全运行。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种配置数据的加载方法,该方法可以不重启应用的前提下,动态修改系统的运行参数,有效保证系统安全运行。
本发明的第二个目的在于提出一种配置数据的加载装置。
本发明的第三个目的在于提出一种计算机设备。
本发明的第四个目的在于提出一种非临时性计算机可读存储介质。
为达到上述目的,本发明第一方面实施例提出了一种配置数据的加载方法,包括以下步骤:接收服务器根据加载指令发送的配置数据,其中,所述配置数据包括配置信息和验证信息;判断所述验证信息是否满足加载条件;如果所述验证信息满足所述加载条件,则解析所述配置信息,以修改系统的运行参数。
本发明实施例的配置数据的加载方法,在验证信息满足加载条件后,解析配置信息,进而修改系统的运行参数,通过校验规则保证依赖系统出现异常时,系统可以不受影响安全运行,从而不重启应用的前提下,实现动态修改系统的运行参数的同时,有效保证系统安全运行,提高加载的可靠性和安全性。
另外,根据本发明上述实施例的配置数据的加载方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述验证信息为安全值,其中,所述判断所述验证信息是否满足加载条件,包括:判断所述安全值与本地安全值是否一致;如果所述安全值与本地安全值一致,则判定满足所述加载条件,否则判定不满足所述加载条件。
进一步地,在本发明的一个实施例中,还包括:预先存储验证信息与本地安全值关系表,以根据所述验证信息与本地安全值关系表识别所述安全值与所述本地安全值是否一致。
进一步地,在本发明的一个实施例中,在接收所述配置数据之前,还包括:检测所述系统的运行状态;在所述运行状态为应用运行时,根据需求信息生成所述加载指令。
为达到上述目的,本发明第二方面实施例提出了一种配置数据的加载装置,包括:接收模块,用于接收服务器根据加载指令发送的配置数据,其中,所述配置数据包括配置信息和验证信息;判断模块,用于判断所述验证信息是否满足加载条件;解析模块,用于在所述验证信息满足所述加载条件时,解析所述配置信息,以修改系统的运行参数。
本发明实施例的配置数据的加载装置,在验证信息满足加载条件后,解析配置信息,进而修改系统的运行参数,通过校验规则保证依赖系统出现异常时,系统可以不受影响安全运行,从而不重启应用的前提下,实现动态修改系统的运行参数的同时,有效保证系统安全运行,提高加载的可靠性和安全性。
另外,根据本发明上述实施例的配置数据的加载装置还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述验证信息为安全值,所述判断模块包括:判断单元,用于判断所述安全值与本地安全值是否一致;判定单元,用于在所述安全值与本地安全值一致时,判定满足所述加载条件,否则判定不满足所述加载条件。
进一步地,在本发明的一个实施例中,还包括:存储模块,用于预先存储验证信息与本地安全值关系表,以根据所述验证信息与本地安全值关系表识别所述安全值与所述本地安全值是否一致。
进一步地,在本发明的一个实施例中,还包括:检测模块,用于检测所述系统的运行状态;生成模块,用于在所述运行状态为应用运行时,根据需求信息生成所述加载指令。
为达到上述目的,本发明第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如上述实施例描述的配置数据的加载方法。
为达到上述目的,本发明第四方面实施例提出了一种非临时性计算机可读存储介质,该程序被处理器执行时实现如上述实施例描述的配置数据的加载方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的配置数据的加载方法的流程图;
图2为根据本发明实施例的配置数据的加载装置的方框示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的配置数据的加载方法及装置,首先将参照附图描述根据本发明实施例提出的配置数据的加载方法。
图1是本发明实施例的配置数据的加载方法的流程图。
如图1所示,该配置数据的加载方法包括以下步骤:
在步骤S101中,接收服务器根据加载指令发送的配置数据,其中,配置数据包括配置信息和验证信息。
其中,在本发明的一个实施例中,在接收配置数据之前,还包括:检测系统的运行状态;在运行状态为应用运行时,根据需求信息生成加载指令。
可以理解的是,为了在应用运行过程中,动态加载数据的同时,保证加载数据的完整和安全,本发明实施例可以在应用运行过程中,生成加载指令,从而在不重启应用的前提下,动态修改系统的运行参数,特别是配置信息,例如白名单等。
在步骤S102中,判断验证信息是否满足加载条件。
进一步地,在本发明的一个实施例中,验证信息为安全值,其中,判断验证信息是否满足加载条件,包括:判断安全值与本地安全值是否一致;如果安全值与本地安全值一致,则判定满足加载条件,否则判定不满足加载条件。
其中,在本发明的一个实施例中,还包括:预先存储验证信息与本地安全值关系表,以根据验证信息与本地安全值关系表识别安全值与本地安全值是否一致。
举例而言,本发明实施例为了在源头保证数据的完整性,引入安全值的设计理念。简言之,当外部系统调用时,需将缓存中的安全值一起响应给调用方,从而调用方将安全值与本地的安全值进行比较,如果比较通过,则意味着识加载到的数据完整,而比较不通过,则意味着识加载到的数据不完整。
虽然上述实施例以安全值为例,但是本领域技术人员应当理解的是,对于任何验证信息都可以通过以上类似的方式进行判断,即引入的安全的数据校验规则可以为多种方式,从而保证依赖系统出现异常时,系统可以不受影响安全运行,有效提高加载的可靠性和安全性。
在步骤S103中,如果验证信息满足加载条件,则解析配置信息,以修改系统的运行参数。
具体地,由于依赖服务出现故障造成配置信息丢失时,无法通过加签和延签的方式保证数据的准确性,配置信息并非在传输过程中发生篡改或者丢失,而是在源头发生了丢失,比如缓存信息在服务故障时,造成数据发生清空,当服务重新启动时,无法加载到原有的配置信息。
因此,本发明实施例在应用运行过程中,动态加载数据的同时,保证加载数据的完整和安全,故引入安全的数据校验规则,来保证依赖系统出现异常时,系统可以不受影响安全运行,如当外部系统调用时,需将缓存中的安全值一起响应给调用方,从而调用方需将安全值与本地的安全值进行比较,确保无误后,再解析配置信息,如用户启动任何可执行程序时,在系统可信程序白名单中且完整性度量值与预期值一致的应用程序运行,实现高效、细粒度的信任链传递并能够防止系统文件、程序文件受到病毒破坏,防止非授权程序执行,应用无需重启,动态加载数据,并且保证加载数据的完整和安全。
根据本发明实施例的配置数据的加载方法,在验证信息满足加载条件后,解析配置信息,进而修改系统的运行参数,通过校验规则保证依赖系统出现异常时,系统可以不受影响安全运行,从而不重启应用的前提下,实现动态修改系统的运行参数的同时,有效保证系统安全运行,提高加载的可靠性和安全性。
其次参照附图描述根据本发明实施例提出的配置数据的加载装置。
图2是本发明实施例的配置数据的加载装置的方框示意图。
如图2所示,该配置数据的加载装置10包括:接收模块100、判断模块200和解析模块300。
其中,接收模块100用于接收服务器根据加载指令发送的配置数据,其中,配置数据包括配置信息和验证信息。判断模块200用于判断验证信息是否满足加载条件。解析模块300验证信息满足加载条件时,解析配置信息,以修改系统的运行参数。本发明实施例的加载装置10可以不重启应用的前提下,动态修改系统的运行参数,有效保证系统安全运行。
进一步地,在本发明的一个实施例中,验证信息为安全值,判断模块包括:判断单元和判定单元。
其中,判断单元用于判断安全值与本地安全值是否一致。判定单元用于在安全值与本地安全值一致时,判定满足加载条件,否则判定不满足加载条件。
进一步地,在本发明的一个实施例中,本发明实施例的加载装置10还包括:存储模块。其中,存储模块用于预先存储验证信息与本地安全值关系表,以根据验证信息与本地安全值关系表识别安全值与本地安全值是否一致。
进一步地,在本发明的一个实施例中,本发明实施例的加载装置10还包括:检测模块和生成模块。其中,检测模块用于检测系统的运行状态。生成模块用于在运行状态为应用运行时,根据需求信息生成加载指令。
需要说明的是,前述对配置数据的加载方法实施例的解释说明也适用于该实施例的配置数据的加载装置,此处不再赘述。
根据本发明实施例的配置数据的加载装置,在验证信息满足加载条件后,解析配置信息,进而修改系统的运行参数,通过校验规则保证依赖系统出现异常时,系统可以不受影响安全运行,从而不重启应用的前提下,实现动态修改系统的运行参数的同时,有效保证系统安全运行,提高加载的可靠性和安全性。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例所述的配置数据的加载方法。
根据本申请实施例提出的计算机设备,通过执行上述的配置数据的加载方法,可以在验证信息满足加载条件后,解析配置信息,进而修改系统的运行参数,通过校验规则保证依赖系统出现异常时,系统可以不受影响安全运行,从而不重启应用的前提下,实现动态修改系统的运行参数的同时,有效保证系统安全运行,提高加载的可靠性和安全性。
为了实现上述实施例,本发明还提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述实施例所述的配置数据的加载方法。
根据本申请实施例提出的非临时性计算机可读存储介质,通过执行上述的配置数据的加载方法,可以在验证信息满足加载条件后,解析配置信息,进而修改系统的运行参数,通过校验规则保证依赖系统出现异常时,系统可以不受影响安全运行,从而不重启应用的前提下,实现动态修改系统的运行参数的同时,有效保证系统安全运行,提高加载的可靠性和安全性。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种配置数据的加载方法,其特征在于,包括以下步骤:
接收服务器根据加载指令发送的配置数据,其中,所述配置数据包括配置信息和验证信息;
判断所述验证信息是否满足加载条件;以及
如果所述验证信息满足所述加载条件,则解析所述配置信息,以修改系统的运行参数。
2.根据权利要求1所述的配置数据的加载方法,其特征在于,所述验证信息为安全值,其中,所述判断所述验证信息是否满足加载条件,包括:
判断所述安全值与本地安全值是否一致;
如果所述安全值与本地安全值一致,则判定满足所述加载条件,否则判定不满足所述加载条件。
3.根据泉流要求2所述的配置数据的加载方法,其特征在于,还包括:
预先存储验证信息与本地安全值关系表,以根据所述验证信息与本地安全值关系表识别所述安全值与所述本地安全值是否一致。
4.根据权利要求1所述的配置数据的加载方法,其特征在于,在接收所述配置数据之前,还包括:
检测所述系统的运行状态;
在所述运行状态为应用运行时,根据需求信息生成所述加载指令。
5.一种配置数据的加载装置,其特征在于,包括:
接收模块,用于接收服务器根据加载指令发送的配置数据,其中,所述配置数据包括配置信息和验证信息;
判断模块,用于判断所述验证信息是否满足加载条件;以及
解析模块,用于在所述验证信息满足所述加载条件时,解析所述配置信息,以修改系统的运行参数。
6.根据权利要求5所述的配置数据的加载装置,其特征在于,所述验证信息为安全值,所述判断模块包括:
判断单元,用于判断所述安全值与本地安全值是否一致;
判定单元,用于在所述安全值与本地安全值一致时,判定满足所述加载条件,否则判定不满足所述加载条件。
7.根据权利要求6所述的配置数据的加载装置,其特征在于,还包括:
存储模块,用于预先存储验证信息与本地安全值关系表,以根据所述验证信息与本地安全值关系表识别所述安全值与所述本地安全值是否一致。
8.根据权利要求5所述的配置数据的加载装置,其特征在于,还包括:
检测模块,用于检测所述系统的运行状态;
生成模块,用于在所述运行状态为应用运行时,根据需求信息生成所述加载指令。
9.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现如权利要求1-4中任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910107769.6A CN109901870A (zh) | 2019-02-02 | 2019-02-02 | 配置数据的加载方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910107769.6A CN109901870A (zh) | 2019-02-02 | 2019-02-02 | 配置数据的加载方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109901870A true CN109901870A (zh) | 2019-06-18 |
Family
ID=66944699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910107769.6A Pending CN109901870A (zh) | 2019-02-02 | 2019-02-02 | 配置数据的加载方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109901870A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729597A (zh) * | 2014-01-16 | 2014-04-16 | 宇龙计算机通信科技(深圳)有限公司 | 系统启动校验方法、系统启动校验装置和终端 |
| CN108132815A (zh) * | 2017-12-25 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种配置文件动态加载的方法、装置和存储介质 |
| CN108989067A (zh) * | 2017-05-31 | 2018-12-11 | 广州供电局有限公司 | 配置文件一致性的校验方法及设备 |
-
2019
- 2019-02-02 CN CN201910107769.6A patent/CN109901870A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729597A (zh) * | 2014-01-16 | 2014-04-16 | 宇龙计算机通信科技(深圳)有限公司 | 系统启动校验方法、系统启动校验装置和终端 |
| CN108989067A (zh) * | 2017-05-31 | 2018-12-11 | 广州供电局有限公司 | 配置文件一致性的校验方法及设备 |
| CN108132815A (zh) * | 2017-12-25 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种配置文件动态加载的方法、装置和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492378A (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| CN104751048B (zh) | 一种预链接机制下的动态链接库完整性度量方法 | |
| CN109561085A (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| CN105516186B (zh) | 一种防止重放攻击的方法和服务器 | |
| US10331439B2 (en) | Source code transfer control method, computer program therefor, and recording medium therefor | |
| KR20170120029A (ko) | 데이터 전송 조작을 방지하기 위한 방법 및 장치 | |
| CN107171834B (zh) | 基于网关预警池的短信网关服务平台监控预警系统及方法 | |
| CN104980393B (zh) | 校验方法、系统、服务器和终端 | |
| US11438987B2 (en) | Lighting control method, system and device for NVME backboard, and medium | |
| CN111859391A (zh) | 可信执行体、拟态逃逸快速识别方法及拟态防御架构 | |
| CN104782155A (zh) | 移动tpm中部分虚拟的pcr组 | |
| CN109889477A (zh) | 基于可信密码引擎的服务器启动方法及装置 | |
| CN109328453A (zh) | 用于无反作用的完整性监控的方法和完整性检查系统 | |
| CN109407651A (zh) | 车辆的控制方法及装置 | |
| CN106354550A (zh) | 一种保护虚拟机安全的方法、装置及系统 | |
| CN110069266A (zh) | 应用升级方法、装置、计算机设备以及存储介质 | |
| US11438151B2 (en) | Enriching local cryptoprocessor queries with sdn augmented information | |
| CN109901870A (zh) | 配置数据的加载方法及装置 | |
| KR101480040B1 (ko) | 웹 페이지 변조 식별방법, 시스템 및 컴퓨터로 판독 가능한 기록매체 | |
| CN109902500B (zh) | 一种通过链接库实现业务调用数据安全的方法及系统 | |
| CN114826725B (zh) | 数据交互方法、装置、设备及存储介质 | |
| CN110221972A (zh) | 一种应用程序的插件校验方法、设备、服务器及存储介质 | |
| CN113127345B (zh) | 应用测试方法、装置、电子设备及存储介质 | |
| CN107315660A (zh) | 一种虚拟化系统的双机热备份方法、装置及系统 | |
| CN110311917A (zh) | 主机度量方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190618 |