本發明專利技術公開了一種網絡安全管理方法及服務器,所述方法包括:檢測到一主體使用權限處理文件發送請求時,獲取所述權限處理文件;將所述權限處理文件發送至可信加密硬件模塊;以使所述可信加密硬件模塊對所述權限處理文件進行解密操作;利用解密后的權限處理文件對所述一主體的請求做出響應。本實施例的技術方案通過對權限處理文件采用可信加密硬件模塊進行解密,使一主體在調用權限處理文件時,進行權限的驗證,提高網絡的安全性。
【技術實現步驟摘要】
網絡安全管理方法及服務器
本專利技術涉及網絡安全
,特別涉及一種網絡安全管理方法及服務器。
技術介紹
目前常見的大數據系統一般采用用戶權限管理模塊對用戶的權限進行管理。而在權限管理模塊對于權限的安全性控制方面一般采用數據庫自身的安全機制來保證,例如,采用用戶名和密碼登錄數據庫的方式進行安全驗證。通常,權限管理模塊中的數據庫的用戶名和密碼以明文的形式保存在數據庫配置文件中。但是,一旦配置文件被非法用戶讀取,非法用戶可以直接登錄數據庫,對數據庫中存儲的權限處理文件進行修改,進而導致通過訪問權限管理模塊而威脅整個大數據系統的數據安全。
技術實現思路
有鑒于此,本專利技術的目的是提供一種權限處理文件進行加密的網絡安全管理方法及服務器。為了實現上述目的,本專利技術提供了一種網絡安全管理方法,包括:檢測到一主體使用權限處理文件發送請求時,獲取所述權限處理文件;將所述權限處理文件發送至可信加密硬件模塊;以使所述可信加密硬件模塊對所述權限處理文件進行解密操作;利用解密后的權限處理文件對所述一主體的請求做出響應。作為優選,所述方法還包括:在發送權限處理文件時,調用所述可信加密硬件模塊對所述權限處理文件進行加密。作為優選,在所述可信加密硬件模塊對所述權限處理文件進行解密操作之前,所述方法還包括:根據所述請求的身份認證信息,獲得第一判斷結果;在所述第一判斷結果表明所述請求具備合法身份認證信息時,所述可信可加密硬件模塊對所述權限處理文件進行解密操作。作為優選,所述方法還包括:驗證所述請求的訪問權限,獲得第二判斷結果;在所述第二判斷結果表明所述請求具備訪問權限時,根據一主體的訪問權限,對所述請求做出響應。本專利技術還提供一種網絡安全管理方法,包括:檢測到一主體發送了對權限處理文件的操作請求時,對所述一主體的進行認證操作;根據所述認認證操作獲得的一主體的認證信息,向所述一主體發送對權限處理文件的操作響應;將所述一主體操作后的權限處理文件發送至可信加密硬件模塊;以使所述可信加密硬件模塊對所述權限處理文件進行加密操作;并保存。作為優選,對所述一主體的進行認證操作,包括:將所述權限處理文件發送至可信加密硬件模塊;所述可信加密硬件模塊對所述權限處理文件進行解密操作;利用解密后的權限處理文件進行認證操作。作為優選,向所述一主體發送對權限處理文件的操作響應,包括:調用所述權限處理文件對所述權限處理文件進行解密操作;根據所述操作請求的內容,對所述權限處理文件進行操作;向所述一主體發送操作結果。本專利技術還提供一種服務器,包括:處理器,配置為檢測到一主體使用權限處理文件發送請求時,獲取所述權限處理文件,將所述權限處理文件發送至可信加密硬件模塊;可信加密硬件模塊,配置為對所述權限處理文件進行解密操作;其中,所述處理器還配置為利用解密后的權限處理文件對所述一主體的請求做出響應。作為優選,包括:所述處理器,還配置為在發送權限處理文件時,調用所述可信加密硬件模塊對所述權限處理文件進行加密。作為優選,包括:所述處理器還配置為:在所述可信加密硬件模塊對所述權限處理文件進行解密操作之前,根據所述請求的身份認證信息,獲得第一判斷結果,并在所述第一判斷結果表明所述請求具備合法身份認證信息時,所述可信可加密硬件模塊對所述權限處理文件進行解密操作。與現有技術相比,本專利技術具有以下有益效果:本實施例的技術方案通過對權限處理文件采用可信加密硬件模塊進行解密,使一主體在調用權限處理文件時,進行權限的驗證,提高網絡的安全性。附圖說明圖1為本專利技術的網絡安全管理方法的實施例一的流程圖;圖2為本專利技術的網絡安全管理方法的基于一種實施例的一種應用場景示意圖;圖3為本專利技術的網絡安全管理方法的實施例三的流程圖;圖4為本專利技術的服務器的實施例一的示意圖。具體實施方式此處參考附圖描述本公開的各種方案以及特征。應理解的是,可以對此處公開的實施例做出各種修改。因此,上述說明書不應該視為限制,而僅是作為實施例的范例。本領域的技術人員將想到在本公開的范圍和精神內的其他修改。包含在說明書中并構成說明書的一部分的附圖示出了本公開的實施例,并且與上面給出的對本公開的大致描述以及下面給出的對實施例的詳細描述一起用于解釋本公開的原理。通過下面參照附圖對給定為非限制性實例的實施例的優選形式的描述,本專利技術的這些和其它特性將會變得顯而易見。還應當理解,盡管已經參照一些具體實例對本專利技術進行了描述,但本領域技術人員能夠確定地實現本專利技術的很多其它等效形式,它們具有如權利要求所述的特征并因此都位于借此所限定的保護范圍內。當結合附圖時,鑒于以下詳細說明,本公開的上述和其他方面、特征和優勢將變得更為顯而易見。此后參照附圖描述本公開的具體實施例;然而,應當理解,所公開的實施例僅僅是本公開的實例,其可采用多種方式實施。熟知和/或重復的功能和結構并未詳細描述以避免不必要或多余的細節使得本公開模糊不清。因此,本文所公開的具體的結構性和功能性細節并非意在限定,而是僅僅作為權利要求的基礎和代表性基礎用于教導本領域技術人員以實質上任意合適的詳細結構多樣地使用本公開。本說明書可使用詞組“在一種實施例中”、“在另一種實施例中”、“在又一實施例中”或“在其他實施例中”,其均可指代根據本公開的相同或不同實施例中的一個或多個。目前的大數據集群都具有權限管理模塊,并且這些權限管理模塊都使用了主流的數據庫來存儲集群中的主體的權限處理文件。這樣,存儲集群中的主體的權限處理文件的數據安全就變得十分重要。若存在主體想登錄數據庫的可以通過用戶名和密碼的方式進行身份驗證,用戶名和密碼通常以明文的形式存儲在權限處理文件中,如果被第三方讀取該權限處理文件,進而引發非法的數據訪問,則給網絡安全帶來了危險。因此,為解決上述問題本專利技術實施例提供了一種網絡安全管理方法及裝置;進一步地,為了能夠更加詳盡地了解本專利技術的特點與
技術實現思路
,下面結合附圖對本專利技術的實現進行詳細闡述,所附附圖僅供參考說明之用,并非用來限定本專利技術。實施例一本實施例提供了一種網絡安全管理方法,具體地,所述方法應用于大數據集群,集群中有多個主體(principle),其中主體可以是服務器,并且各主體之間可以互相通信。當前集群的管理平臺對各主體的權限進行管理時,主要是將主體的權限處理文件存儲在數據庫中,當任一主體想要使用權限處理文件進行操作時,需要對權限處理文件進行驗證。即服務器檢測到一主體使用權限處理文件發送請求時,獲取所述權限處理文件,并將所述權限處理文件發送至可信加密硬件模塊;所述可信加密硬件模塊對所述權限處理文件進行解密操作;如果能夠將所述權限處理文件進行解密,則說明主體具有請求權限,則對所述一主體的請求做出響應。由于可信加密硬件模塊設置于本地,因此,即使非法用戶獲得了權限處理文件,仍無法對其解密,無法利用權限處理文件進行其他操作。這樣,主體不僅需要需要具有登錄數據庫的權限,還需要有對權限處理文件進行操作的權限,提高了網絡的安全性。圖1為本專利技術的網絡安全管理方法的實施例一的流程圖,如圖1所示,本實施例的網絡安全管理方法,具體可以包括如下步驟:S101:檢測到一主體使用權限處理文件發送請求時,獲取所述權限處理文件。本實施例的執行主體是集群中的任一服務器。服務器檢測到主體使用權限處理文件發送請求時,需要對權限處理文件進本文檔來自技高網...
【技術保護點】
一種網絡安全管理方法,包括:檢測到一主體使用權限處理文件發送請求時,獲取所述權限處理文件;將所述權限處理文件發送至可信加密硬件模塊;以使所述可信加密硬件模塊對所述權限處理文件進行解密操作;利用解密后的權限處理文件對所述一主體的請求做出響應。
【技術特征摘要】
1.一種網絡安全管理方法,包括:檢測到一主體使用權限處理文件發送請求時,獲取所述權限處理文件;將所述權限處理文件發送至可信加密硬件模塊;以使所述可信加密硬件模塊對所述權限處理文件進行解密操作;利用解密后的權限處理文件對所述一主體的請求做出響應。2.根據權利要求1所述的方法,所述方法還包括:在發送權限處理文件時,調用所述可信加密硬件模塊對所述權限處理文件進行加密。3.根據權利要求1所述的方法,在所述可信加密硬件模塊對所述權限處理文件進行解密操作之前,所述方法還包括:根據所述請求的身份認證信息,獲得第一判斷結果;在所述第一判斷結果表明所述請求具備合法身份認證信息時,所述可信可加密硬件模塊對所述權限處理文件進行解密操作。4.根據權利要求3所述的方法,所述方法還包括:驗證所述請求的訪問權限,獲得第二判斷結果;在所述第二判斷結果表明所述請求具備訪問權限時,根據一主體的訪問權限,對所述請求做出響應。5.一種網絡安全管理方法,包括:檢測到一主體發送了對權限處理文件的操作請求時,對所述一主體的進行認證操作;根據所述認認證操作獲得的一主體的認證信息,向所述一主體發送對權限處理文件的操作響應;將所述一主體操作后的權限處理文件發送至可信加密硬件模塊;以使所述可信加密硬件模塊對所述權限處理文件進行加密...
【專利技術屬性】
技術研發人員:張奇偉,
申請(專利權)人:聯想北京有限公司,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。