1.本发明实施例涉及网络安全领域,尤其涉及一种用于服务器的访问策略调整方法、系统、计算机设备及计算机可读存储介质。
背景技术:
::2.随着互联网的不断发展以及各种应用业务的层出不穷,响应于应用的服务器端不断的面临新的挑战。例如,购物平台举办商品促销活动,这种时候用户的访问将极具增加,又或者应用发生新的版本更替,从而有新的业务端口上传数据。而传统的防火墙策略只能有效管理单一的网络安全策略,但无法感知应用系统之间访问关系的变化,从而经常出现访问出错等问题。技术实现要素:3.有鉴于此,有必要提供一种用于服务器的访问策略调整方法、系统、计算机设备及计算机可读存储介质,以解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的技术问题。4.为实现上述目的,本发明实施例提供了一种用于服务器的访问策略调整方法,所述方法步骤包括:5.获取应用业务的访问信息;6.对所获得的应用业务的访问信息进行解析,若所述访问信息存在异常访问,则基于所述异常访问生成访问策略表;7.将所述访问策略表写入第一数据库,并通过所述第一数据库与承载所述应用业务的主机之间的映射关系,将所述访问策略表推送至所述主机进行访问策略调整。8.可选地,所述对所获得的应用业务的访问信息进行解析的步骤包括:9.基于所述访问信息中的业务访问量确定主机承载值;10.判断应用业务的当前承载主机数量是否小于所述主机承载值,若是,则判断所述访问信息中存在异常访问。11.可选地,所述基于所述异常访问生成访问策略表的步骤包括:12.将所述主机承载值及对应的所述应用业务的名称,输入至预置的策略库以得到所匹配的第一策略;13.根据所述第一策略生成访问策略表。14.可选地,所述对所获得的应用业务的访问信息进行解析的步骤还包括:15.判断所述访问信息中是否包含未注册端口的访问行为;16.若是,则判断所述访问信息中存在异常访问。17.可选地,所述基于所述异常访问生成访问策略表的步骤包括:18.对所述未注册端口进行鉴权,判断是否为可授权端口;19.若是,则将所述未注册端口数量及所述未注册端口的数据访问量,输入至预置的策略库中得到所匹配的第二策略。20.根据所述第二策略生成访问策略表。21.可选地,所述获取应用业务的访问信息的步骤包括:22.获取承载所述应用业务的主机所上传的访问行为;23.对所述访问行为进行信息整理,得到所述应用业务的访问信息。24.可选地,所述将所述访问策略表写入第一数据库的步骤包括:25.分别以每个主机为对象,将每个主机在所述访问策略表中所对应的策略信息作为附属值,对用于表征所述主机的对象进行赋予;26.将所述对象与所述对象的附属值输入写入所述第一数据库。27.为实现上述目的,本发明实施例还提供一种访问策略调整系统,包括:28.获取模块,用于获取应用业务的访问信息;29.解析模块,用于对所获得的应用业务的访问信息进行解析,若所述访问信息存在异常访问,则基于所述异常访问生成访问策略表;30.调整模块,用于将所述访问策略表写入第一数据库,并通过所述第一数据库与承载所述应用业务的主机之间的映射关系,将所述访问策略表推送至所述主机进行访问策略调整。31.为实现上述目的,本发明实施例还提供一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述的访问策略调整方法的步骤。32.为实现上述目的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以使所述至少一个处理器执行如上述的访问策略调整方法的步骤。33.本发明实施例提供的用于服务器的访问策略调整的方法、装置、计算机设备及计算机可读存储介质,能够有效地解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的问题。附图说明34.图1为本发明实施例一用于服务器的访问策略调整方法的流程示意图;35.图2为本发明实施例一步骤s200中对所获得的应用业务的访问信息进行解析的步骤的流程示意图;36.图3为本发明实施例一步骤s200中基于所述异常访问生成访问策略表的步骤的流程示意图;37.图4为本发明实施例一步骤s200中对所获得的应用业务的访问信息进行解析的步骤的另一实施方式的流程示意图;38.图5为本发明实施例一步骤s200中基于所述异常访问生成访问策略表的步骤的另一实施方式的流程示意图;39.图6为本发明实施例一步骤s100获取应用业务的访问信息的步骤的流程示意图;40.图7为本发明实施例一步骤s300中将所述访问策略表写入第一数据库的步骤的流程示意图;41.图8为本发明访问策略调整系统实施例二的程序模块示意图;42.图9为本发明计算机设备实施例三的硬件结构示意图。具体实施方式43.为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。44.需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。45.以下实施例中,将以计算机设备2为执行主体进行示例性描述。46.实施例一47.参阅图1,示出了本发明实施例之页面组件源码提取方法的步骤流程图。可以理解,本方法实施例中的流程图不用于对执行步骤的顺序进行限定。下面以计算机设备2为执行主体进行示例性描述。具体如下:48.步骤s100获取应用业务的访问信息。49.应用业务的访问信息是基于某一项业务,不同程序、组件、端口或者设备之间的相互访问所涉及的信息。例如,用户设备a访问负责页面数据的服务器a;又或者在结算页面用户点击贷款支付,则专门负责下单结算功能的服务器主机b去访问负责金融数据的服务器主机c等。50.应用业务可以是一个或多个。即,可以仅获取一个应用业务的访问信息作为生成访问策略表的基准,也可以获取部分或所有的应用业务的访问信息作为生成访问策略表的基准,进而进行全局业务的整体监控和调整。51.其中,应用业务的访问信息可以包括应用业务的请求端口,请求端口的地址,请求端口的子网地址,业务传输协议,业务传输中所涉及网管,业务访问量等等。52.步骤s200对所获得的应用业务的访问信息进行解析,若所述访问信息存在异常访问,则基于所述异常访问生成访问策略表。53.具体的,在获取到应用业务的访问信息后,对所获得的应用业务的访问信息进行解析,判断应用业务是否存在异常访问,例如,服务器a被访问数过高,或者存在未识别的端口访问行为等,这些都作为异常访问进行处理。在异常访问发生后,调用预置的策略库,查找当前解析所得的异常访问相匹配的访问策略,并根据所匹配的访问策略对各业务主机的访问配置进行设定。54.其中,预置的策略库可由人工设置,也可由训练学习所得。策略库至少包括三种元素,异常访问集合,访问策略配置集合以及两者之间的映射关系。调用策略库向策略库输入异常访问,策略库在库内寻找相匹配的访问策略,并将访问策略作为调用结果返回。55.示例性的,策略库可由人工事先配置多条异常访问及对应的访问策略作为完美样本,再输入大量的训练样本与完美样本一同进行训练,最终生成多个分类簇组,每个分类簇组对应一种访问策略,而簇组中包含一种或多种异常访问。各个分类簇组形成策略库。56.步骤s300将所述访问策略表写入第一数据库,并通过所述第一数据库与承载所述应用业务的主机之间的映射关系,将所述访问策略表推送至所述主机进行访问策略调整。57.具体的,第一数据库与各个承载应用业务的主机之间预置有映射关系以及同步周期。主机中存储有自身在第一数据库的访问地址,通过访问地址进而可以获取第一数据库中对应的键值信息。键值信息可以是访问策略表等信息。另外,在第一数据库中的键值信息发生更变时,第一数据库会基于更变的键值信息所映射的主机,将更变的键值信息发送至相应主机进行同步。58.在一个具体实施方式中,在基于异常访问生成访问策略表后,将访问策略表写入所述第一数据库中,第一数据库根据键值信息与主机的映射关系,将与主机对应的调整策略同步至各主机。59.示例性的,第一数据库中存储有table1、table2以及table3,table1映射与主机a,table2映射于主机b,table3映射于主机c。所生成的策略表为:主机a可被主机c访问,主机b不可被任何设备访问,主机c可被主机a及主机d访问,主机a以及主机c可被端口1~399访问。则第一数据库将涉及主机a的策略字段同步至主机a,即“主机a可被主机c访问”,第一数据库将涉及主机b的策略字段同步至主机b,即“主机b不可被任何设备访问”,第一数据库将涉及主机c的策略字段同步至主机c,即“主机c可被主机c即主机d访问,主机c可被端口1~399访问”。60.其中,第一数据库优选为etcd数据库,可直接将所生成的访问策略表写入etcd数据库,数据库基于访问策略表自行修改对应键值,并在一个同步周期内将发生变更的键值发送至对应主机,以传达调整后的访问策略。61.本发明实施例提供的用于服务器的访问策略调整的方法,能够有效地解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的问题。62.作为可选的实施例,步骤s200中,所述对所获得的应用业务的访问信息进行解析的步骤包括:63.步骤s210基于所述访问信息中的业务访问量确定主机承载值;64.步骤s220判断应用业务的当前承载主机数量是否小于所述主机承载值,若是,则判断所述访问信息中存在异常访问。65.示例性的,某一用户访问平安金融官网,可作为一个应用业务,而承载该应用业务的服务器为主机a,则可通过获取主机a的某时段平均被访问次数来确定业务访问量,进而甄别是否存在访问激增的情况,以判断是否需要进行扩容。66.基于业务访问量,以及预置的计算公式,计算得到主机承载值。主机承载值为应用业务正常运行所需要的主机承载数量,例如,下单结算业务,若当前访问该业务的次数达到每秒5千次,则对应需要2台主机对该业务进行承载,否则请求访问的设备端会出现访问出错,或获取不到主机的返回值进而造成页面显示卡顿。若当前访问该业务的次数达到每秒3万次,则对应需要6台主机对该业务进行承载。不同业务可由不同运算规则,运算规则由人工进行预先存储。运算规则可为线性计算,非线性计算或者添加网速等因子进行综合计算等。67.作为可选的实施例,步骤s200中所述基于所述异常访问生成访问策略表的步骤包括:68.步骤s230将所述主机承载值及对应的所述应用业务的名称,输入至预置的策略库以得到所匹配的第一策略;69.步骤s240根据所述第一策略生成访问策略表。70.示例性的,平安金融举办购买基金减免赎回费用的活动,平安金融应用的访问量在活动期间大幅激增,在通过主机上报的访问行为,解析得知当前时段访问量激增,并计算当前访问量正常运行所需要的主机承载值为5台,若当前正在承载平安金融应用业务的主机仅为2台,则判断出现异常访问,并将该异常访问特征输入至预置的策略库中,得到相应访问策略为“随机选取备用主机中的3台主机对该业务进行扩容”71.其中,异常访问特征可以为“当前承载主机2台,主机承载值为5台”,也可以是“需要额外3台主机对当前业务进行承载”,作为输入至策略库的调用传参,异常访问特征的表现字段可以由技术人员根据实际应用场景进行设置。72.需要注意的是,若当前应用业务的承载主机数量高于主机承载值,也判断为异常访问,并通过策略库匹配对应的调整策略进行处理。例如,平安金融app业务以及平安社区app业务,对于平安金融app业务的当前承载主机数量为8台,而通过计算得知,平安金融app业务的主机承载值为2台,则可抽出6台主机进行闲置或用于其他调度,提高主机的利用率。又或者同时计算平安社区app业务的主机承载值,若平安社区app业务的主机承载值要大于当前承载平安社区app业务,可即时将从平安金融app业务中脱离承载的主机,转而承载平安社区app业务。具体是选择6台主机全部进行闲置还是立即参与平安社区app业务的承载,由策略库所匹配的访问策略决定。73.作为可选的实施例,步骤s200中所述对所获得的应用业务的访问信息进行解析的步骤还包括:74.步骤s250判断所述访问信息中是否包含未注册端口的访问行为;75.步骤s260若是,则判断所述访问信息中存在异常访问。76.具体的,除却访问量激增的变化外,若应用端版本更新,增添了新的功能,产生了新的业务端口访问主机,这种情况同样判断为异常访问,需要对其进行增添主机以保证新业务的正常运行。77.在应用业务的访问信息中,判断其中是否携带为注册端口的访问行为。例如,针对平安金融app中对应的结算业务的上报端口为1~399,即平安金融app业务的承载主机本身知晓由端口1~399上传的报文为平安金融app的结算业务的相关数据。而访问信息中出现了486~567端口上报的数据,则判断平安金融app应用软件产生迭代更新,应用软件增添了新的功能,由于业务的新增,负载随之增加,因此对应要进行扩容,增添承载新增业务的主机,进而及时对负载进行调整,避免新业务出现访问加载缓慢等问题。78.作为可选的实施例,步骤s200中所述基于所述异常访问生成访问策略表的步骤包括:79.步骤s270对所述未注册端口进行鉴权,判断是否为可授权端口;80.步骤s280若是,则将所述未注册端口数量及所述未注册端口的数据访问量,输入至预置的策略库中得到所匹配的第二策略。81.步骤s290根据所述第二策略生成访问策略表。82.具体的,在判断得到异常访问为未注册端口发起的的行为时,向应用端或者云平台发起鉴权请求,并基于所返回的鉴权结果判断未注册端口是否为可授权端口,若是可授权端口,则通过未注册端口的访问信息中的端口数量及数据访问量,输入至预置的策略库中得到匹配的第二策略。83.作为可选的实施例,步骤s100所述获取应用业务的访问信息的步骤包括:84.步骤s110获取承载所述应用业务的主机所上传的访问行为;85.步骤s120对所述访问行为进行信息整理,得到所述应用业务的访问信息。86.具体的,业务主机为承载某一应用业务、功能或服务响应的服务器。业务主机可自动上报某一时段访问行为,例如,17:50用户端a192.168.1.56请求访问;17:52用户端b192.168.1.57请求访问,17:53向用于金融贷款的服务器b发送调用请求。87.也可对业务主机直接进行访问,获取业务主机所存储的访问行为数据,在获取到一个或多个业务主机所上传的访问行为数据后,对所有访问行为进行信息整理,得到某一应用业务或多个应用业务的访问信息。示例性的,整理后的访问信息可以是:主机a总被访问次数1000次,平均每秒被访问次数20次,主机a访问主机b总次数88次,a访问主机c总次数32次。主机b总被访问次数851次,平均每秒被访问次数18次,主机b访问主机a总次数722次等,依次类推。88.另外,还可以对业务主机进行配置,使其对自身所留存的访问行为数据进行按照预定格式整理,直接上传整理后的行为数据。例如,直接上传“总被访问次数1000次”字段。89.作为可选的实施例,步骤s300中所述将所述访问策略表写入第一数据库的步骤包括:90.步骤s310分别以每个主机为对象,将每个主机在所述访问策略表中所对应的策略信息作为附属值,对用于表征所述主机的对象进行赋予;91.步骤s320将所述对象与所述对象的附属值输入写入所述第一数据库。92.具体的,附属值可以是一个或多个属性,用于记载主机对应策略信息。用于表征主机的对象可以为一个类,例如主机a用classhosta进行定义。以单个主机作为对象写入第一数据库,第一数据库可通过所输入的对象名称,直接查找到本地存储的指定对象,并对对象的数据更改,提高了数据的传输效率。93.实施例二94.图8为本发明访问策略调整系统实施例二的程序模块示意图。访问策略调整系统20可以包括或被分割成一个或多个程序模块,一个或者多个程序模块被存储于存储介质中,并由一个或多个处理器所执行,以完成本发明,并可实现上述用于服务器的访问策略调整方法。本发明实施例所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序本身更适合于描述访问策略调整系统20在存储介质中的执行过程。以下描述将具体介绍本实施例各程序模块的功能:95.获取模块200,用于获取应用业务的访问信息;96.解析模块210,用于对所获得的应用业务的访问信息进行解析,若所述访问信息存在异常访问,则基于所述异常访问生成访问策略表;97.调整模块220,用于将所述访问策略表写入第一数据库,并通过所述第一数据库与承载所述应用业务的主机之间的映射关系,将所述访问策略表推送至所述主机进行访问策略调整。98.作为可选的实施例,所述解析模块210进一步用于:99.基于所述访问信息中的业务访问量确定主机承载值;100.判断应用业务的当前承载主机数量是否小于所述主机承载值,若是,则判断所述访问信息中存在异常访问。101.作为可选的实施例,所述解析模块210进一步用于:102.将所述主机承载值及对应的所述应用业务的名称,输入至预置的策略库以得到所匹配的第一策略;103.根据所述第一策略生成访问策略表。104.作为可选的实施例,所述解析模块210进一步用于:105.判断所述访问信息中是否包含未注册端口的访问行为;106.若是,则判断所述访问信息中存在异常访问。107.作为可选的实施例,所述解析模块210进一步用于:108.对所述未注册端口进行鉴权,判断是否为可授权端口;109.若是,则将所述未注册端口数量及所述未注册端口的数据访问量,输入至预置的策略库中得到所匹配的第二策略。110.根据所述第二策略生成访问策略表。111.作为可选的实施例,所述获取模块200进一步用于:112.获取承载所述应用业务的主机所上传的访问行为;113.对所述访问行为进行信息整理,得到所述应用业务的访问信息。114.作为可选的实施例,所述调整模块220进一步用于:115.分别以每个主机为对象,将每个主机在所述访问策略表中所对应的策略信息作为附属值,对用于表征所述主机的对象进行赋予;116.将所述对象与所述对象的附属值输入写入所述第一数据库。117.实施例三118.参阅图9,是本发明实施例三之计算机设备的硬件架构示意图。本实施例中,所述计算机设备2是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。该计算机设备2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图所示,所述计算机设备2至少包括,但不限于,可通过系统总线相互通信连接存储器21、处理器22、网络接口23、以及访问策略调整系统20。119.本实施例中,存储器21至少包括一种类型的计算机可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器21可以是计算机设备2的内部存储单元,例如该计算机设备2的硬盘或内存。在另一些实施例中,存储器21也可以是计算机设备2的外部存储设备,例如该计算机设备2上配备的插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)等。当然,存储器21还可以既包括计算机设备2的内部存储单元也包括其外部存储设备。本实施例中,存储器21通常用于存储安装于计算机设备2的操作系统和各类应用软件,例如实施例二的访问策略调整系统20的程序代码等。此外,存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。120.处理器22在一些实施例中可以是中央处理器(centralprocessingunit,cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制计算机设备2的总体操作。本实施例中,处理器22用于运行存储器21中存储的程序代码或者处理数据,例如运行访问策略调整系统20,以实现实施例一的用于服务器的访问策略调整方法。121.所述网络接口23可包括无线网络接口或有线网络接口,该网络接口23通常用于在所述计算机设备2与其他电子装置之间建立通信连接。例如,所述网络接口23用于通过网络将所述计算机设备2与外部终端相连,在所述计算机设备2与外部终端之间的建立数据传输通道和通信连接等。所述网络可以是企业内部网(intranet)、互联网(internet)、全球移动通讯系统(globalsystemofmobilecommunication,gsm)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、4g网络、5g网络、蓝牙(bluetooth)、wi-fi等无线或有线网络。122.需要指出的是,图9仅示出了具有部件20-23的计算机设备2,但是应理解的是,并不要求实施所有示出的部件,可以替代的实施更多或者更少的部件。123.在本实施例中,存储于存储器21中的访问策略调整系统20还可以被分割为一个或者多个程序模块,所述一个或者多个程序模块被存储于存储器21中,并由一个或多个处理器(本实施例为处理器22)所执行,以完成本发明。124.例如,图8示出了本发明实施例二之所述实现访问策略调整系统20的程序模块示意图,该实施例中,所述访问策略调整系统20可以被划分为获取模块200、解析模块210、调整模块220。其中,本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述所述访问策略调整系统20在所述计算机设备2中的执行过程。所述程序模块200-210的具体功能在实施例二中已有详细描述,在此不再赘述。125.实施例四126.本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于访问策略调整系统20,被处理器执行时实现实施例一的用于服务器的访问策略调整方法。127.上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。128.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。129.以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
技术领域:
:,均同理包括在本发明的专利保护范围内。当前第1页12当前第1页12
技术特征:1.一种用于服务器的访问策略调整方法,其特征在于,所述方法包括:获取应用业务的访问信息;对所获得的应用业务的访问信息进行解析,若所述访问信息存在异常访问,则基于所述异常访问生成访问策略表;将所述访问策略表写入第一数据库,并通过所述第一数据库与承载所述应用业务的主机之间的映射关系,将所述访问策略表推送至所述主机进行访问策略调整。2.根据权利要求1所述的访问策略调整方法,其特征在于,所述对所获得的应用业务的访问信息进行解析的步骤包括:基于所述访问信息中的业务访问量确定主机承载值;判断应用业务的当前承载主机数量是否小于所述主机承载值,若是,则判断所述访问信息中存在异常访问。3.根据权利要求2所述的访问策略调整方法,其特征在于,所述基于所述异常访问生成访问策略表的步骤包括:将所述主机承载值及对应的所述应用业务的名称,输入至预置的策略库以得到所匹配的第一策略;根据所述第一策略生成访问策略表。4.根据权利要求1所述的访问策略调整方法,其特征在于,所述对所获得的应用业务的访问信息进行解析的步骤还包括:判断所述访问信息中是否包含未注册端口的访问行为;若是,则判断所述访问信息中存在异常访问。5.根据权利要求1所述的访问策略调整方法,其特征在于,所述基于所述异常访问生成访问策略表的步骤包括:对所述未注册端口进行鉴权,判断是否为可授权端口;若是,则将所述未注册端口数量及所述未注册端口的数据访问量,输入至预置的策略库中得到所匹配的第二策略;根据所述第二策略生成访问策略表。6.根据权利要求1所述访问策略方法,其特征在于,所述获取应用业务的访问信息的步骤包括:获取承载所述应用业务的主机所上传的访问行为;对所述访问行为进行信息整理,得到所述应用业务的访问信息。7.根据权利要求1所述的访问策略调整方法,其特征在于,所述将所述访问策略表写入第一数据库的步骤包括:分别以每个主机为对象,将每个主机在所述访问策略表中所对应的策略信息作为附属值,对用于表征所述主机的对象进行赋予;将所述对象与所述对象的附属值输入写入所述第一数据库。8.一种访问策略调整系统,其特征在于,包括:获取模块,用于获取应用业务的访问信息;解析模块,用于对所获得的应用业务的访问信息进行解析,若所述访问信息存在异常访问,则基于所述异常访问生成访问策略表;
调整模块,用于将所述访问策略表写入第一数据库,并通过所述第一数据库与承载所述应用业务的主机之间的映射关系,将所述访问策略表推送至所述主机进行访问策略调整。9.一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的访问策略调整方法的步骤。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以使所述至少一个处理器执行如权利要求1至7中任一项所述的访问策略调整方法的步骤。
技术总结本发明提供了一种用于服务器的访问策略调整方法,所述方法包括:获取应用业务的访问信息;对所获得的应用业务的访问信息进行解析,若所述访问信息存在异常访问,则基于所述异常访问生成访问策略表;将所述访问策略表写入第一数据库,并通过所述第一数据库与承载所述应用业务的主机之间的映射关系,将所述访问策略表推送至所述主机进行访问策略调整。本发明能够有效地解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的问题。题。题。
技术研发人员:陈飞鸣 曹幸发 朱晋 董欢
受保护的技术使用者:平安付科技服务有限公司
技术研发日:2022.03.23
技术公布日:2022/7/5
