[发明专利]进程控制方法、服务器和电子设备有效
| 申请号: | 202010018347.4 | 申请日: | 2020-01-08 |
| 公开(公告)号: | CN111274008B | 公开(公告)日: | 2023-07-18 |
| 发明(设计)人: | 刘浪宇 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | G06F9/48 | 分类号: | G06F9/48;G06F16/951;G06F21/62;H04L9/40 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;黄灿 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 进程 控制 方法 服务器 电子设备 | ||
本申请公开了一种进程控制方法、服务器和电子设备,涉及网络安全技术领域。其中方法包括:在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于同一服务器,所述用户组预先设置有对应的权限;所述第二进程控制所述第一进程在所述用户组对应的权限内运行。本申请中的一个实施例具有如下有益效果:在需要对某个进程进行权限的控制时,通过为该进程指定对应的用户组,这样,只需通过设置用户组的权限,便可实现对该进程的权限的控制。因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,而无需将该进程进行独立集群部署,能够降低服务器成本和维护成本。
技术领域
本申请涉及计算机技术,尤其涉及网络安全技术领域,具体涉及一种进程控制方法、服务器和电子设备。
背景技术
在常见的抓取进程中,可以在服务器端访问各种不同的URL(Uniform ResourceLocator,统一资源定位系统),以获得各种网页信息。由于URL的来源多样,可能存在一些恶意的链接提取内网信息,导致内网资源泄露。为了解决这个问题,目前,通常将抓取进程进行独立集群部署,并将该独立集群完全与内网网段隔离,这导致服务器成本和维护成本较高。
发明内容
本申请提供一种进程控制方法、服务器和电子设备,以解决现有技术中存在的技术问题。
为了解决上述技术问题,本申请是这样实现的:
第一方面,本申请提供了一种进程控制方法,包括:
在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于同一服务器,所述用户组预先设置有对应的权限;
所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
因为采用上述技术手段,让需要控制权限的进程运行在对应的用户组,只需对用户组进行权限设置,而无需将该进程进行独立集群部署,能够降低服务器成本和维护成本。
可选的,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
可选的,所述第一进程为抓取进程。
可选的,所述用户组对应的网络访问权限不包括全部的内网网段。
该实施方式中,最大程度地提高内网的安全性能。
可选的,所述在第一进程运行之前,第二进程为所述第一进程指定预先设置的用户组,包括:
在所述第一进程运行之前,所述第二进程为所述第一进程设置用户组标识,所述用户组标识用于标识所述用户组。
该实施方式中,通过为第一进程设置用户组标识的方式来实现对第一进程指定用户组,过程简单,较易实现。
第二方面,本申请提供了一种服务器,包括:
指定模块,用于在第一进程运行之前,通过第二进程为所述第一进程指定预先设置的用户组,所述第一进程和所述第二进程运行于所述服务器,所述用户组预先设置有对应的权限;
运行模块,用于通过所述第二进程控制所述第一进程在所述用户组对应的权限内运行。
可选的,所述第一进程为需要隔离内网的进程,所述用户组预先设置有对应的网络访问权限,所述网络访问权限不包括需要隔离的内网网段。
可选的,所述第一进程为抓取进程。
可选的,所述用户组对应的网络访问权限不包括全部的内网网段。
可选的,所述指定模块具体用于:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010018347.4/2.html,转载请声明来源钻瓜专利网。
