CN111274008A - 进程控制方法、服务器和电子设备 - Google Patents

进程控制方法、服务器和电子设备 Download PDF

Info

Publication number
CN111274008A
CN111274008A CN202010018347.4A CN202010018347A CN111274008A CN 111274008 A CN111274008 A CN 111274008A CN 202010018347 A CN202010018347 A CN 202010018347A CN 111274008 A CN111274008 A CN 111274008A
Authority
CN
China
Prior art keywords
user group
server
intranet
authority
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010018347.4A
Other languages
English (en)
Other versions
CN111274008B (zh
Inventor
刘浪宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202010018347.4A priority Critical patent/CN111274008B/zh
Publication of CN111274008A publication Critical patent/CN111274008A/zh
Application granted granted Critical
Publication of CN111274008B publication Critical patent/CN111274008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/485Task life-cycle, e.g. stopping, restarting, resuming execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种进程控制方法、服务器和电子设备,涉及网络安全技术领域。其中方法包括:在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于同一服务器,所述用户组预先设置有对应的权限;所述第二进程控制所述第一进程在所述用户组对应的权限内运行。本申请中的一个实施例具有如下有益效果:在需要对某个进程进行权限的控制时,通过为该进程指定对应的用户组,这样,只需通过设置用户组的权限,便可实现对该进程的权限的控制。因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,而无需将该进程进行独立集群部署,能够降低服务器成本和维护成本。

Description

进程控制方法、服务器和电子设备
技术领域
本申请涉及计算机技术,尤其涉及网络安全技术领域,具体涉及一种进程控制方法、服务器和电子设备。
背景技术
在常见的抓取进程中,可以在服务器端访问各种不同的URL(Uniform ResourceLocator,统一资源定位系统),以获得各种网页信息。由于URL的来源多样,可能存在一些恶意的链接提取内网信息,导致内网资源泄露。为了解决这个问题,目前,通常将抓取进程进行独立集群部署,并将该独立集群完全与内网网段隔离,这导致服务器成本和维护成本较高。
发明内容
本申请提供一种进程控制方法、服务器和电子设备,以解决现有技术中存在的技术问题。
为了解决上述技术问题,本申请是这样实现的:
第一方面,本申请提供了一种进程控制方法,包括:
在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于同一服务器,所述用户组预先设置有对应的权限;
所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,而无需将该进程进行独立集群部署,能够降低服务器成本和维护成本。
可选的,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
可选的,所述第一进程为抓取进程。
可选的,所述用户组对应的网络访问权限不包括全部的内网网段。
该实施方式中,最大程度地提高内网的安全性能。
可选的,所述在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,包括:
在所述第一进程运行之前,所述第二进程为所述第一进程设置用户组标识,所述用户组标识用于标识所述用户组。
该实施方式中,通过为第一进程设置用户组标识的方式来实现对第一进程指定用户组,过程简单,较易实现。
第二方面,本申请提供了一种服务器,包括:
指定模块,用于在第一进程运行之前,通过第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于所述服务器,所述用户组预先设置有对应的权限;
运行模块,用于通过所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
可选的,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
可选的,所述第一进程为抓取进程。
可选的,所述用户组对应的网络访问权限不包括全部的内网网段。
可选的,所述指定模块具体用于:
在所述第一进程运行之前,所述第二进程为所述第一进程设置用户组标识,所述用户组标识用于标识所述用户组。
第三方面,本申请提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面中的任一项方法。
第四方面,本申请提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行第一方面中的任一项方法。
本申请中的一个实施例具有如下优点或有益效果:在需要对某个进程进行权限的控制时,通过为该进程指定对应的用户组,这样,只需通过设置用户组的权限,便可实现对该进程的权限的控制。因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,而无需将该进程进行独立集群部署,能够降低服务器成本和维护成本。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本申请实施例提供的进程控制方法的流程示意图;
图2是本申请实施例提供的服务器的结构示意图;
图3是用来实现本申请实施例的进程控制方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在常见的抓取进程中,可以在服务器端访问各种不同的URL,然后返回网页的信息。由于URL的来源多样,可能存在一些恶意的链接,比如当链接本身是内网IP,若恶意地提取内网信息,则会导致内网资源泄露,因此,需要将抓取进程与内网隔离开,使其无法进行内网攻击。举例来说,网站体验检测项目需要基于网页的性能、交互设计、操作体验等等进行体验的检测和评分,网站体验检测项目是一个对外开放的项目,其会使用浏览器内核进行外部URL的抓取解析,同时其本身会作为一个内部通用的服务,其它业务线可以调用此服务进行抓取或者UI交互测试等等,因此服务本身会涉及到很多和内网服务的交互,譬如图像识别、黄反识别等等服务,传统的隔离方式非常的不灵活,无法高效的进行内网隔离。
对于上述问题,通常有如下的解决方案:
其一、将抓取进程进行独立集群部署,然后对该集群进行完全的内网网段隔离。该解决方案中,一方面,由于需要独立部署服务器,存在着服务器成本和维护成本均较高的缺陷;另一方面,由于独立部署服务器,主进程和抓取进程位于不同的服务器,当主进程需要对抓取进程进行管理时,主进程与抓取进程之间的通信、交互需要跨服务器,存在较严重的性能损耗。
其二、将抓取进程与主进程部署在同一服务器(同构部署),除开必须的内部服务(即内网网段),其余的网段一律进行隔离。该解决方案中,一方面,由于涉及的内部服务一般很多,有些内部服务容易被遗漏;另一方面,内部服务的IP可能会变化,存在较大的维护成本。可见,该解决方案缺乏灵活性。
其三、抓取进程在获取页面信息时,通过实时ip过滤的方式,过滤掉内网ip。该解决方案中,可能存在用户恶意伪造导致ip识别不准确,从而导致内网攻击。可见,该解决方案的安全性较差。
鉴于此,本申请为了解决上述问题,提供一种进程控制方法。本申请中,所控制的进程包括但不限于抓取进程,进程所需要被控制的权限包括但不限于上述的网络访问权限(例如,需要与内网隔离的网络访问权限)。以下对本申请的具体实施方式进行说明。
如图1所示,该进程控制方法包括如下步骤:
步骤101:在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于同一服务器,所述用户组预先设置有对应的权限;
步骤102:所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
上述第一进程和第二进程运行于同一服务器,其中,第一进程为权限受控的进程,而第二进程为权限高于第一进程的进程,第二进程可以对第一进程进行控制。因此,第二进程可称为主进程或主服务,第一进程可称为子进程或子服务,在属性上,第一进程可理解为受控进程或需要被隔离的进程。
例如,第二进程可以添加一个新的用户组,第一进程会运行在这个用户组内。第一进程虽然运行在单独的用户组内,但是仍受第二进程控制,例如,第二进程可以控制第一进程运行,也可以结束掉第一进程。具体的,可以对第二进程进行赋能,允许第二进程对第一进程指定用户组,例如,对第一进程设置用户组标识、发送进程信号等。
如前所述,现有技术中,对于权限受控的进程,通常采用单独集群化部署,通过对该集群进行权限控制来实现进程权限的控制。一方面,需要单独为其设置专门的服务器,导致服务器成本和维护成本均较高;另一方面,主进程与该进程之间的通信、交互需要跨服务器,存在较严重的性能损耗。
本申请中,在需要对第一进程进行权限的控制时,通过为第一进程指定对应的用户组,这样,只需通过设置用户组的权限,便可实现对第一进程的权限的控制。因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,而无需将该进程进行独立集群部署,能够降低服务器成本和维护成本。此外,由于第一进程与第二进程部署在同一服务器上,第一进程与第二进程之间的通信、交互不需要跨服务器,通信性能较高。
如前所述,现有技术中,将权限受控的进程同构部署,除开必须的服务,其余的服务一律进行隔离。一方面,由于涉及的服务一般很多,有些服务容易被遗漏;另一方面,服务的相关参数可能会变化,存在较大的维护成本,这导致灵活性较差。
本申请中,在需要对第一进程进行权限的控制时,通过为第一进程指定对应的用户组,这样,只需通过设置用户组的权限,便可实现对第一进程的权限的控制。因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,扩展性和灵活性均较好。
如前所述,现有技术中,权限受限的进程在获取信息时,可通过实时过滤的方式,过滤掉不具有权限的信息,可能存在用户恶意伪造导致信息识别不准确,这导致安全性较差。
本申请中,在需要对第一进程进行权限的控制时,通过为第一进程指定对应的用户组,这样,只需通过设置用户组的权限,便可实现对第一进程的权限的控制。因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,安全性较高。
可选的,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
内网又称局域网,若第一进程为需要隔离内网的进程,则用户组可预先设置对应的网络访问权限,该网络访问权限不包括需要隔离的内网网段。具体的,第一进程可以为抓取进程。
作为举例,可以采用为用户组设置防火墙的方式,来实现为用户组设置网络访问权限。具体的,通过为用户组设置防火墙,按需求过滤掉需要隔离的内网网段。
可选的,所述用户组对应的网络访问权限不包括全部的内网网段。
该实施方式中,为了最大程度地提高内网的安全性能,可以将全部的内网网段与第一进程进行隔离,这样,将用户组对应的网络访问权限排除掉全部的内网网段即可。
可选的,所述在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,包括:
在所述第一进程运行之前,所述第二进程为所述第一进程设置用户组标识,所述用户组标识用于标识所述用户组。
该实施方式中,可以通过为第一进程设置用户组标识,来实现对第一进程指定用户组。在需要启动第一进程时,第二进程可以通过用户组标识启动第一进程。该实施方式中,通过为第一进程设置用户组标识的方式来实现对第一进程指定用户组,过程简单,较易实现。
需要说明的是,本申请中的进程控制方法中的多种可选的实施方式,彼此可以相互结合实现,也可以单独实现,对此本申请不作限定。
本申请的上述实施例具有如下优点或有益效果:在需要对某个进程进行权限的控制时,通过为该进程指定对应的用户组,这样,只需通过设置用户组的权限,便可实现对该进程的权限的控制。因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,灵活性较好,安全性均较高。并且,由于进程同构部署,不仅能够降低服务器成本和维护成本,还能够提高进程之间的通信性能,降低性能损耗。
本申请还提供了一种服务器,如图2所示,服务器200包括:
指定模块201,用于在第一进程运行之前,通过第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于所述服务器,所述用户组预先设置有对应的权限;
运行模块202,用于通过所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
可选的,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
可选的,所述第一进程为抓取进程。
可选的,所述用户组对应的网络访问权限不包括全部的内网网段。
可选的,所述指定模块201具体用于:
在所述第一进程运行之前,所述第二进程为所述第一进程设置用户组标识,所述用户组标识用于标识所述用户组。
本申请提供的服务器200能够实现上述进程控制方法实施例中服务器实现的各个过程,且能够达到相同的有益效果,为避免重复,这里不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图3所示,是根据本申请实施例的进程控制方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图3所示,该电子设备包括:一个或多个处理器501、存储器502,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图3中以一个处理器501为例。
存储器502即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的进程控制方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的进程控制方法。
存储器502作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的进程控制方法对应的程序指令/模块(例如,附图2所示的指定模块201和运行模块202)。处理器501通过运行存储在存储器502中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的进程控制方法。
存储器502可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据进程控制方法的电子设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器502可选包括相对于处理器501远程设置的存储器,这些远程存储器可以通过网络连接至进程控制方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
进程控制方法的电子设备还可以包括:输入装置503和输出装置504。处理器501、存储器502、输入装置503和输出装置504可以通过总线或者其他方式连接,图3中以通过总线连接为例。
输入装置503可接收输入的数字或字符信息,以及产生与进程控制方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置504可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,通过获取视频段的场景信息,从预设的转场库中选择与场景信息相匹配的转场,以实现在视频段之间添加转场。因为采用上述技术手段,由于视频段的场景信息可基于视频图像或视频描述信息获取,而无需对视频帧的像素进行分析,从而能够简化转场添加过程,所涉及到的数据处理也较为简单,所需消耗的资源也相应较少。并且,根据视频段的场景信息来添加转场,更加具有通用性。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。

Claims (12)

1.一种进程控制方法,其特征在于,包括:
在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于同一服务器,所述用户组预先设置有对应的权限;
所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
2.根据权利要求1所述的方法,其特征在于,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
3.根据权利要求2所述的方法,其特征在于,所述第一进程为抓取进程。
4.根据权利要求2所述的方法,其特征在于,所述用户组对应的网络访问权限不包括全部的内网网段。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,包括:
在所述第一进程运行之前,所述第二进程为所述第一进程设置用户组标识,所述用户组标识用于标识所述用户组。
6.一种服务器,其特征在于,包括:
指定模块,用于在第一进程运行之前,通过第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于所述服务器,所述用户组预先设置有对应的权限;
运行模块,用于通过所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
7.根据权利要求6所述的服务器,其特征在于,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
8.根据权利要求7所述的服务器,其特征在于,所述第一进程为抓取进程。
9.根据权利要求7所述的服务器,其特征在于,所述用户组对应的网络访问权限不包括全部的内网网段。
10.根据权利要求6至9中任一项所述的服务器,其特征在于,所述指定模块具体用于:
在所述第一进程运行之前,所述第二进程为所述第一进程设置用户组标识,所述用户组标识用于标识所述用户组。
11.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至5中任一项所述的方法。
12.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1至5中任一项所述的方法。
CN202010018347.4A 2020-01-08 2020-01-08 进程控制方法、服务器和电子设备 Active CN111274008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010018347.4A CN111274008B (zh) 2020-01-08 2020-01-08 进程控制方法、服务器和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010018347.4A CN111274008B (zh) 2020-01-08 2020-01-08 进程控制方法、服务器和电子设备

Publications (2)

Publication Number Publication Date
CN111274008A true CN111274008A (zh) 2020-06-12
CN111274008B CN111274008B (zh) 2023-07-18

Family

ID=70998831

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010018347.4A Active CN111274008B (zh) 2020-01-08 2020-01-08 进程控制方法、服务器和电子设备

Country Status (1)

Country Link
CN (1) CN111274008B (zh)

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179130A (zh) * 2013-04-06 2013-06-26 杭州盈高科技有限公司 一种信息系统内网安全统一管理平台及管理方法
CN104050410A (zh) * 2013-03-11 2014-09-17 腾讯科技(深圳)有限公司 创建ActiveX控件的方法和装置
CN104102878A (zh) * 2013-04-10 2014-10-15 中国科学院计算技术研究所 一种Linux平台下的恶意代码分析方法及系统
CN105337816A (zh) * 2014-07-30 2016-02-17 北京畅游天下网络技术有限公司 局域网之间数据一致性保证的方法和装置
US20160143075A1 (en) * 2005-02-23 2016-05-19 Coco Communications Corp. Secure, distributed hierarchical convergence network
CN105956797A (zh) * 2016-06-21 2016-09-21 中国共产党关岭布依族苗族自治县纪律检查委员会 一种基于大数据的党风廉政建设信息化管理系统
CN106209741A (zh) * 2015-05-06 2016-12-07 阿里巴巴集团控股有限公司 一种虚拟主机及隔离方法、资源访问请求处理方法及装置
CN106982186A (zh) * 2016-01-16 2017-07-25 周念东 一种联机安全密钥保护方法和系统
CN107483419A (zh) * 2017-07-28 2017-12-15 深圳市优克联新技术有限公司 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质
CN108170854A (zh) * 2018-01-19 2018-06-15 广东欧珀移动通信有限公司 文件清理方法、装置、存储介质及移动终端
CN108228215A (zh) * 2018-01-02 2018-06-29 青岛海信移动通信技术股份有限公司 终端设备的ota升级包的推送方法及装置
CN109271763A (zh) * 2018-08-16 2019-01-25 黄疆 跨进程网络共享访问权限授予方法及系统
CN109992965A (zh) * 2017-12-29 2019-07-09 广东欧珀移动通信有限公司 进程处理方法和装置、电子设备、计算机可读存储介质
CN109992360A (zh) * 2017-12-29 2019-07-09 广东欧珀移动通信有限公司 进程处理方法和装置、电子设备、计算机可读存储介质
CN110263566A (zh) * 2019-06-29 2019-09-20 西安交通大学 一种海量日志提权行为检测及分类方法
CN110363025A (zh) * 2019-06-28 2019-10-22 北京淇瑀信息科技有限公司 一种用户数据隐私管理方法、装置和电子设备
CN110365762A (zh) * 2019-07-10 2019-10-22 腾讯科技(深圳)有限公司 服务处理方法、装置、设备及存储介质

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160143075A1 (en) * 2005-02-23 2016-05-19 Coco Communications Corp. Secure, distributed hierarchical convergence network
CN104050410A (zh) * 2013-03-11 2014-09-17 腾讯科技(深圳)有限公司 创建ActiveX控件的方法和装置
CN103179130A (zh) * 2013-04-06 2013-06-26 杭州盈高科技有限公司 一种信息系统内网安全统一管理平台及管理方法
CN104102878A (zh) * 2013-04-10 2014-10-15 中国科学院计算技术研究所 一种Linux平台下的恶意代码分析方法及系统
CN105337816A (zh) * 2014-07-30 2016-02-17 北京畅游天下网络技术有限公司 局域网之间数据一致性保证的方法和装置
CN106209741A (zh) * 2015-05-06 2016-12-07 阿里巴巴集团控股有限公司 一种虚拟主机及隔离方法、资源访问请求处理方法及装置
CN106982186A (zh) * 2016-01-16 2017-07-25 周念东 一种联机安全密钥保护方法和系统
CN105956797A (zh) * 2016-06-21 2016-09-21 中国共产党关岭布依族苗族自治县纪律检查委员会 一种基于大数据的党风廉政建设信息化管理系统
CN107483419A (zh) * 2017-07-28 2017-12-15 深圳市优克联新技术有限公司 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质
CN109992965A (zh) * 2017-12-29 2019-07-09 广东欧珀移动通信有限公司 进程处理方法和装置、电子设备、计算机可读存储介质
CN109992360A (zh) * 2017-12-29 2019-07-09 广东欧珀移动通信有限公司 进程处理方法和装置、电子设备、计算机可读存储介质
CN108228215A (zh) * 2018-01-02 2018-06-29 青岛海信移动通信技术股份有限公司 终端设备的ota升级包的推送方法及装置
CN108170854A (zh) * 2018-01-19 2018-06-15 广东欧珀移动通信有限公司 文件清理方法、装置、存储介质及移动终端
CN109271763A (zh) * 2018-08-16 2019-01-25 黄疆 跨进程网络共享访问权限授予方法及系统
CN110363025A (zh) * 2019-06-28 2019-10-22 北京淇瑀信息科技有限公司 一种用户数据隐私管理方法、装置和电子设备
CN110263566A (zh) * 2019-06-29 2019-09-20 西安交通大学 一种海量日志提权行为检测及分类方法
CN110365762A (zh) * 2019-07-10 2019-10-22 腾讯科技(深圳)有限公司 服务处理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN111274008B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
US10637888B2 (en) Automated lifecycle system operations for threat mitigation
CN110516007B (zh) 一种区块链网络的部署控制方法、装置、设备和介质
US11327827B1 (en) Optimizing display of suggested actions in a workbook
CN110704162B (zh) 物理机共享容器镜像的方法、装置、设备及存储介质
CN110865855A (zh) 小程序处理方法及相关设备
CN110659246B (zh) 基于容器的文件挂载方法、装置及电子设备
CN111158799A (zh) 一种页面渲染方法、装置、电子设备及存储介质
CN111767069A (zh) 小程序处理方法、服务器、设备及存储介质
CN110519281B (zh) 一种区块链网络的运行实现方法、装置、设备和介质
CN111984476A (zh) 测试方法和装置
CN111881387B (zh) 用于小程序的数据处理方法、装置、设备和介质
CN111913884A (zh) 分布式测试方法、装置、设备、系统和可读存储介质
US10530819B2 (en) Virtual machine screen sharing and accessing via social media
CN110545324B (zh) 数据处理方法、装置、系统、网络设备和存储介质
CN110659330A (zh) 数据处理方法、装置及存储介质
CN110958250B (zh) 一种端口监控方法、装置和电子设备
CN112532720A (zh) 数据转发的方法、装置、设备以及存储介质
US20210397873A1 (en) Image processing method, electronic device and readable storage medium
CN111209033A (zh) 小程序包的下载方法及相关设备
CN112084000B (zh) 容器集群的测试方法和装置
CN112069137A (zh) 生成信息的方法、装置、电子设备及计算机可读存储介质
CN111522599B (zh) 用于发送信息的方法和装置
CN110968856B (zh) 登录方法、装置、电子设备和存储介质
CN113132304B (zh) 一种权益服务处理方法、装置、电子设备和存储介质
CN112699314A (zh) 热点事件确定方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant