[发明专利]一种服务器下发安全策略的方法、系统及消息队列中间件

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种服务器下发安全策略的方法、 系统及消息队列中间件。

背景技术

随着计算机技术的不断发展，服务器被广泛应用于各个行业，为用户提 供安全、可靠的运算服务。用户通过与服务器相连的客户端，访问服务器上 的数据或利用服务器的计算资源进行计算任务，一般同一个服务器可以连接 多个客户端。为了保证用户数据及计算任务的安全，当客户端对服务器进行 访问时，服务器需要向客户端下发相应的安全策略，客户端根据服务器下发 的安全策略对服务器进行访问。

目前，服务器在向客户端发送安全策略时，服务器通过传输控制协议TCP 直接将安全策略发送至客户端。

针对于现有技术服务器下发安全策略的方法，由服务器通过传输控制协 议TCP直接发送给客户端，如果在安全策略下发的过程中，客户端与服务器 之间的网络处于中断状态或客户端处于离线状态时，将使服务器下发的安全 策略丢失，最终导致客户端无法获取安全策略，客户端在没有安全策略下运 行，存在很大的安全隐患，很可能导致服务器安全性受到威胁，因而，服务 器的安全性较低。

发明内容

本发明提供一种服务器下发安全策略的方法、系统及消息队列中间件， 能够提高服务器的安全性。

本发明实施例提供了一种服务器下发安全策略的方法，应用于与所述服 务器相连的消息队列中间件，包括：

接收所述服务器下发的安全策略；

根据所述安全策略，判断接收该安全策略的客户端是否在线；

如果是，将所述安全策略发送至所述客户端；

如果否，将所述安全策略存储到预设的存储空间内，并实时监测所述客 户端的状态，进一步判断所述客户端是否上线，如果是，执行所述将所述安 全策略发送至所述客户端。

优选地，所述接收所述服务器下发的安全策略包括：根据安全套接层SSL 加密协议，接收所述服务器根据SSL加密协议生成的已经加密的安全策略；

所述将所述安全策略发送至所述客户端包括：根据安全套接层SSL加密 协议，将所述安全策略发送至所述客户端。

优选地，所述安全策略包括：安全标记规则、文件保护规则、进程保护 规则、注册表规则及信任列表规则中的任意一个或多个。

优选地，该方法进一步包括：

接收所述客户端发送的安全日志，并将所述安全日志发送至所述服务器。

本发明实施例还提供了一种消息队列中间件，与下发安全策略的服务器 相连，包括：接收单元、判断单元、存储单元及发送单元；

所述接收单元，用于接收所述服务器下发的安全策略；

所述判断单元，用于根据所述接收单元接收到的安全策略，判断接收该 安全策略的客户端是否在线；

所述发送单元，用于根据所述判断单元的判断结果，如果是，将所述安 全策略发送至所述客户端；

所述存储单元，用于根据所述判断单元的判断结果，如果否，将所述安 全策略存储到预设的存储空间内，并实时检测所述客户端的状态，进一步判 断所述客户端是否上线，如果是，通知所述发送单元将所述安全策略发送至 所述客户端。

优选地，所述接收单元，用于根据安全套接层SSL加密协议，接收所述 服务器根据SSL加密协议生成的已经加密的安全策略；

所述发送单元，用于根据安全套接层SSL加密协议，将所述安全策略发 送至所述客户端。

优选地，所述接收单元，进一步用于接收所述客户端发送的安全日志；

所述发送单元，进一步用于将所述接收单元接收到的安全日志发送至所 述服务器。

本发明实施例还提供了一种服务器下发安全策略的系统，包括：服务器、 至少一个客户端及上述实施例提供的任意一种消息队列中间件；

所述服务器与所述消息队列中间件相连，所述消息队列中间件与各个所 述客户端相连；

所述服务器，用于向所述消息队列中间件发送安全策略；

所述客户端，用于接收所述消息队列中间件发送的安全策略。

优选地，