CN111314312A - 一种策略管理方法、系统、设备以及介质 - Google Patents

一种策略管理方法、系统、设备以及介质 Download PDF

Info

Publication number
CN111314312A
CN111314312A CN202010060870.3A CN202010060870A CN111314312A CN 111314312 A CN111314312 A CN 111314312A CN 202010060870 A CN202010060870 A CN 202010060870A CN 111314312 A CN111314312 A CN 111314312A
Authority
CN
China
Prior art keywords
strategy
configuration information
client
policy
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010060870.3A
Other languages
English (en)
Inventor
苗琼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010060870.3A priority Critical patent/CN111314312A/zh
Publication of CN111314312A publication Critical patent/CN111314312A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种策略管理方法,包括在管理端执行以下步骤:接收待下发到客户端的策略配置信息;利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;将所述策略配置信息中的策略下发至相应的客户端。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案通过策略进行过滤和存储,不仅可以防止策略错发,也可以保证在策略量很多的情况下,保证策略不被丢失。

Description

一种策略管理方法、系统、设备以及介质
技术领域
本发明涉及策略管理领域,具体涉及一种策略管理方法、系统、设备以及存储介质。
背景技术
随着计算机网络技术的飞速发展,网络中部署的安全产品越来越多。为了保证网络中的安全性能,需要为网络中所包括的各个设备配置并下发安全策略。
现有的策略管理方法是由管理端的审计管理设备、超级管理设备和安全管理设备分别为网络中所包括的每一台设备逐个配置相应的策略,并将配置的安全策略下发给相应设备,且不同的管理端存储其下发的策略。
这样,当策略数量较大时,有可能会造成策略丢失的现象。
发明内容
有鉴于此,为了克服上述问题的至少一个方面,本发明实施例提出一种策略管理方法,包括在管理端执行以下步骤:
接收待下发到客户端的策略配置信息;
利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;
对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;
将所述策略配置信息中的策略下发至相应的客户端。
在一些实施例中,利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决,进一步包括:
根据所述策略配置信息确定客户端ID;
利用所述客户端ID获取所述数据库中对应的策略;
根据所述数据库中对应的策略对所述策略配置信息中的策略进行判决。
在一些实施例中,对通过判决的所述策略配置信息进行过滤,进一步包括:
响应于所述策略配置信息中的策略与所述数据库中的策略的类型和/或ID不同,确认所述策略配置信息通过判决,并对所述策略配置信息进行过滤。
在一些实施例中,对过滤后的所述策略配置信息进行存储,进一步包括:
对所述策略配置信息中的策略的权限进行判断;
响应于所述策略的权限为预设权限,则对所述策略的安全性进行判断;
响应于所述策略符合预设的安全策略的规定,对所述策略配置信息进行存储。
在一些实施例中,将所述策略配置信息中的策略下发至相应的客户端,进一步包括:
将所述策略配置信息中的策略对应的数据的格式转换成Json格式;
将转换成Json格式的所述数据下发到相应的客户端对应的队列中。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种策略管理系统,包括:
配置模块,所述配置模块配置为接收待下发到客户端的策略配置信息;
判决模块,所述判决模块配置为利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;
存储模块,所述存储模块配置为对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;
下发模块,所述下发模块配置为将所述策略配置信息中的策略下发至相应的客户端。
在一些实施例中,所述判决模块还配置为:
根据所述策略配置信息确定客户端ID;
利用所述客户端ID获取所述数据库中对应的策略;
根据所述数据库中对应的策略对所述策略配置信息中的策略进行判决。
在一些实施例中,所述存储模块还配置为:
响应于所述策略配置信息中的策略与所述数据库中的策略的类型和/或ID不同,确认所述策略配置信息通过判决,并对所述策略配置信息进行过滤。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如上所述的任一种策略管理方法的步骤。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种策略管理方法的步骤。
本发明具有以下有益技术效果之一:本发明提出的方案通过策略进行过滤和存储,不仅可以防止策略错发,也可以保证在策略量很多的情况下,保证策略不被丢失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明的实施例提供的策略管理方法的流程示意图;
图2为本发明的实施例提供的策略管理系统的结构示意图;
图3为本发明的实施例提供的计算机设备的结构示意图;
图4为本发明的实施例提供的计算机可读存储介质的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
根据本发明的一个方面,本发明的实施例提出一种策略管理方法,如图1所示,其可以包括在管理端执行步骤:S1,接收待下发到客户端的策略配置信息;S2,利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;S3,对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;S4,将所述策略配置信息中的策略下发至相应的客户端。
本发明提出的方案通过策略进行过滤和存储,不仅可以防止策略错发,也可以保证在策略量很多的情况下,保证策略不被丢失。
在一些实施例中,在步骤S1接收下发到客户端的策略配置信息中,策略配置可以主要由规则组管理、策略库管理、分组属性策略管理、策略维护管理和客户端策略管理四个部分组成。
其中,规则组管理主要是获取添加的规则组,规则组包括为所需保护的对象分别配置的相应安全规则;其中,每一个规则组包括至少一类如下规则:安全标记规则、文件保护规则、进程保护规则、注册表保护规则和信任列表保护规则;策略库管理策略是规则组的集合,策略库中的每一条策略包括至少一个规则组;用户可以任意组合规则组进行策略的下发;分组属性策略主要用于根据资产的分组和属性批量对客户端进行策略的下发,通过分组属性策略下发的策略的类型均为分组策略,客户端的默认策略类型为分组策略;策略维护管理主要是设计了一个集中策略操作维护平台,使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中策略管理、集中权限分配,从技术上保证支撑系统安全策略的实施;客户端策略管理主要用来从客户端的角度显示当前分配的策略的信息,同时还可以进行批量下发和单台策略配置等操作。
这样,策略配置信息可以是进行策略变更的信息、分组属性策略变更的信息或者客户端策略变更的信息。
在一些实施例中,可能触发策略变更的用户操作有:规则组编辑、规则组删除、编辑策略和删除策略。可能触发分组属性策略变更的用户操作有:分组属性策略的添加、编辑和删除操作。可能触发分组属性策略变更的用户操作有:策略下发编辑、批量分发、单台策略配置。
在一些实施例中,在步骤S2中。利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决,进一步包括:
根据所述策略配置信息确定客户端ID;
利用所述客户端ID获取所述数据库中对应的策略;
根据所述数据库中对应的策略对所述策略配置信息中的策略进行判决。
具体的,当接收到策略配置信息后,根据之前已经配置并存储在数据库中的策略信息进行判决,以确定策略配置信息是否需要下发。
在一些实施例中,数据库中的策略信息可以以HashMap数据结构存储,其中,HashMap数据结构包括:用于表征客户端的标识的关键字key和用于表征策略内容的字段value。
这样,可以通过策略配置信息中的客户端的标识获取数据库中对应的策略信息。
在一些实施例中,对通过判决的所述策略配置信息进行过滤,进一步包括:
响应于所述策略配置信息中的策略与所述数据库中的策略的类型和/或ID不同,确认所述策略配置信息通过判决,并对所述策略配置信息进行过滤。
具体的,当根据客户端的标识获取数据库中对应的策略信息后,判断接收到的策略配置信息中的策略的类型和/或ID是否发生改变,如果发生了改变,则通过判决,也即说明触发了策略变更,或触发了分组属性策略变更,或触发了分组属性策略变更。这时,则将策略配置信息进行后续过滤、存储的步骤。在一些实施例,如果没有发生改变,则不能通过判决,直接结束流程。
在一些实施例中,对过滤后的所述策略配置信息进行存储,进一步包括:
对所述策略配置信息中的策略的权限进行判断;
响应于所述策略的权限为预设权限,则对所述策略的安全性进行判断;
响应于所述策略符合预设的安全策略的规定,对所述策略配置信息进行存储。
具体的,策略存储模块根据策略判决模块输出的结果(输出的结果为策略编辑或者分组属性策略的添加等等),创建管理域或者设备节点,这个管理域是一些策略的集合,域内的策略服从于策略存储的统一管理。然后,再进行策略权限的判断,策略权限可以分为公开、私有和秘密3种全权限,若是权限合理(合理指的是公开和私有,不包括秘密),则进行编辑修订指定节点的策略(例如,可以编辑下发的顺序等),最后再进行策略合法性的判断,合法性的判断主要是策略安全合理的判断,比对策略存储模块中的安全策略,若策略不触犯安全策略,则认为策略合法,则进行策略存储,否则不进行处理。
在一些实施例中,将所述策略配置信息中的策略下发至相应的客户端,进一步包括:
将所述策略配置信息中的策略对应的数据的格式转换成Json格式;
将转换成Json格式的所述数据下发到相应的客户端对应的队列中。
具体的,可以预先建立与各个客户端所对应的客户端消息队列(Cqueue),这样可以快速将各个策略下发给相应客户端,例如,在每个客户端进行注册时,为每一个客户端创建一个Cqueue,其中,Cqueue的名称可以为客户端标识。当有策略需要下发到客户端时,将该策略的数据组装成Json格式加入到该相应的客户端消息队列中,等待客户端从该客户端消息队列中取出消息。
需要说明的是,策略加入客户端端队列时,数据格式为Json。这样可以避免特殊“{”、“[”等字符串对Json数据造成的影响,对规则的客体和主体__进程的数据进行base64编码处理,客户端在接收规则数据后需要进行base64解码处理。base64编码的字符串,更适合不同平台、不同语言的传输,并且不受其他编码的影响。
由于策略管理模块涉及到分组策略的判决和分发,有可能频繁的或者大面积的修改数据库的数据,并且处理逻辑稍复杂,采用消息队列将任务以异步的方式放在后台进行处理。
本发明提出的技术方案把策略存储在存储策略模块中,可以保证策略客户端标识量很大的情况下,策略不被丢失,然后策略下发模块能够根据确定的客户端标识,将各个策略下发至相应客户端所对应的客户端消息队列中,以使相应客户端获取对应的策略。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种策略管理系统400,如图2所示,包括:
配置模块401,所述配置模块401配置为接收待下发到客户端的策略配置信息;
判决模块402,所述判决模块402配置为利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;
存储模块403,所述存储模块403配置为对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;
下发模块404,所述下发模块404配置为将所述策略配置信息中的策略下发至相应的客户端。
在一些实施例中,所述判决模块402还配置为:
根据所述策略配置信息确定客户端ID;
利用所述客户端ID获取所述数据库中对应的策略;
根据所述数据库中对应的策略对所述策略配置信息中的策略进行判决。
在一些实施例中,所述存储模块403还配置为:
响应于所述策略配置信息中的策略与所述数据库中的策略的类型和/或ID不同,确认所述策略配置信息通过判决,并对所述策略配置信息进行过滤。
基于同一发明构思,根据本发明的另一个方面,如图3所示,本发明的实施例还提供了一种计算机设备501,包括:
至少一个处理器520;以及
存储器510,存储器510存储有可在处理器上运行的计算机程序511,处理器520执行程序时执行如上的任一种策略管理方法的步骤。
基于同一发明构思,根据本发明的另一个方面,如图4所示,本发明的实施例还提供了一种计算机可读存储介质601,计算机可读存储介质601存储有计算机程序指令610,计算机程序指令610被处理器执行时执行如上的任一种策略管理方法的步骤。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,典型地,本发明实施例公开的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(PDA)、平板电脑(PAD)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种策略管理方法,其特征在于,包括在管理端执行以下步骤:
接收待下发到客户端的策略配置信息;
利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;
对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;
将所述策略配置信息中的策略下发至相应的客户端。
2.如权利要求1所述的方法,其特征在于,利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决,进一步包括:
根据所述策略配置信息确定客户端ID;
利用所述客户端ID获取所述数据库中对应的策略;
根据所述数据库中对应的策略对所述策略配置信息中的策略进行判决。
3.如权利要求2所述的方法,其特征在于,对通过判决的所述策略配置信息进行过滤,进一步包括:
响应于所述策略配置信息中的策略与所述数据库中的策略的类型和/或ID不同,确认所述策略配置信息通过判决,并对所述策略配置信息进行过滤。
4.如权利要求3所述的方法,其特征在于,对过滤后的所述策略配置信息进行存储,进一步包括:
对所述策略配置信息中的策略的权限进行判断;
响应于所述策略的权限为预设权限,则对所述策略的安全性进行判断;
响应于所述策略符合预设的安全策略的规定,对所述策略配置信息进行存储。
5.如权利要求1所述的方法,其特征在于,将所述策略配置信息中的策略下发至相应的客户端,进一步包括:
将所述策略配置信息中的策略对应的数据的格式转换成Json格式;
将转换成Json格式的所述数据下发到相应的客户端对应的队列中。
6.一种策略管理系统,其特征在于,包括:
配置模块,所述配置模块配置为接收待下发到客户端的策略配置信息;
判决模块,所述判决模块配置为利用数据库中的所述客户端对应的策略信息对所述策略配置信息进行判决;
存储模块,所述存储模块配置为对通过判决的所述策略配置信息进行过滤,并对过滤后的所述策略配置信息进行存储;
下发模块,所述下发模块配置为将所述策略配置信息中的策略下发至相应的客户端。
7.如权利要求6所述的系统,其特征在于,所述判决模块还配置为:
根据所述策略配置信息确定客户端ID;
利用所述客户端ID获取所述数据库中对应的策略;
根据所述数据库中对应的策略对所述策略配置信息中的策略进行判决。
8.如权利要求7所述的系统,其特征在于,所述存储模块还配置为:
响应于所述策略配置信息中的策略与所述数据库中的策略的类型和/或ID不同,确认所述策略配置信息通过判决,并对所述策略配置信息进行过滤。
9.一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如权利要求1-5任意一项所述的方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行如权利要求1-5任意一项所述的方法的步骤。
CN202010060870.3A 2020-01-19 2020-01-19 一种策略管理方法、系统、设备以及介质 Pending CN111314312A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010060870.3A CN111314312A (zh) 2020-01-19 2020-01-19 一种策略管理方法、系统、设备以及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010060870.3A CN111314312A (zh) 2020-01-19 2020-01-19 一种策略管理方法、系统、设备以及介质

Publications (1)

Publication Number Publication Date
CN111314312A true CN111314312A (zh) 2020-06-19

Family

ID=71146821

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010060870.3A Pending CN111314312A (zh) 2020-01-19 2020-01-19 一种策略管理方法、系统、设备以及介质

Country Status (1)

Country Link
CN (1) CN111314312A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672177A (zh) * 2021-08-20 2021-11-19 济南浪潮数据技术有限公司 一种多客户端定制卷QoS的方法、装置、设备及可读介质
CN115967564A (zh) * 2022-12-23 2023-04-14 星环信息科技(上海)股份有限公司 一种数据内容防护方法和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105391684A (zh) * 2015-10-14 2016-03-09 浪潮电子信息产业股份有限公司 一种策略的集中管理方法及集中管理设备
CN107018194A (zh) * 2017-04-07 2017-08-04 厦门天锐科技股份有限公司 一种策略及时正确下载的实现方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105391684A (zh) * 2015-10-14 2016-03-09 浪潮电子信息产业股份有限公司 一种策略的集中管理方法及集中管理设备
CN107018194A (zh) * 2017-04-07 2017-08-04 厦门天锐科技股份有限公司 一种策略及时正确下载的实现方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672177A (zh) * 2021-08-20 2021-11-19 济南浪潮数据技术有限公司 一种多客户端定制卷QoS的方法、装置、设备及可读介质
CN113672177B (zh) * 2021-08-20 2024-02-27 济南浪潮数据技术有限公司 一种多客户端定制卷QoS的方法、装置、设备及可读介质
CN115967564A (zh) * 2022-12-23 2023-04-14 星环信息科技(上海)股份有限公司 一种数据内容防护方法和存储介质
CN115967564B (zh) * 2022-12-23 2024-02-02 星环信息科技(上海)股份有限公司 一种数据内容防护方法和存储介质

Similar Documents

Publication Publication Date Title
US11610019B2 (en) Information management method, apparatus, and information management system
US11762970B2 (en) Fine-grained structured data store access using federated identity management
WO2020134942A1 (zh) 身份核实方法及其系统
CN110083604B (zh) 一种数据确权方法及装置
CN112637214A (zh) 资源访问方法、装置及电子设备
US20040093518A1 (en) Enforcing data protection legislation in Web data services
CN112287034B (zh) 一种数据同步方法、设备以及计算机可读存储介质
US20060117016A1 (en) Method and apparatus for efficient electronic document management
CN111818088A (zh) 授权模式管理方法、装置、计算机设备及可读存储介质
CN111314312A (zh) 一种策略管理方法、系统、设备以及介质
CN110636038A (zh) 账号解析方法、装置、安全网关及系统
CN112787986B (zh) 多路径双向认证方法及装置
CN107846676A (zh) 基于网络切片安全架构的安全通信方法和系统
EP3602387B1 (de) Identifikatoren zur integritätssicherung von digital codierte kopien
CN110912865A (zh) 一种安全访问控制方法及服务器、电子设备
CN113491092B (zh) 对用于云报告的客户端mac地址进行匿名化的方法
CN111309264B (zh) 一种使目录配额兼容快照的方法、系统、设备及介质
CN110875930A (zh) 一种可信状态监控的方法、设备及介质
CN111901339A (zh) 一种基于可扩展分布式系统的区块链可信存证方法
CN113312669B (zh) 密码同步方法、设备及存储介质
CN111858538B (zh) 一种集群配置BeeGFS配额的方法、装置、设备和介质
CN104468804A (zh) 一种web服务器、处理用户会话的方法及系统
KR102332004B1 (ko) 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
CN117118640A (zh) 一种数据处理方法、装置、计算机设备以及可读存储介质
CN113792275A (zh) 密码更新方法及装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200619