一種處理多個(gè)虛擬機(jī)間訪問(wèn)規(guī)則最少化的方法

基本信息

申請(qǐng)?zhí)?/td> CN202011326365.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112328369A 公開(kāi)(公告)日 2021-02-05
申請(qǐng)公布號(hào) CN112328369A 申請(qǐng)公布日 2021-02-05
分類號(hào) G06F9/455(2006.01)I;G06F9/50(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 鄧微微;匡俊華 申請(qǐng)(專利權(quán))人 北京京投信安科技發(fā)展有限公司
代理機(jī)構(gòu) 北京紐樂(lè)康知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 唐忠慶
地址 100101北京市朝陽(yáng)區(qū)小營(yíng)東路4號(hào)京投大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種處理多個(gè)虛擬機(jī)間訪問(wèn)規(guī)則最少化的方法,該方法包括:管理平臺(tái)獲取服務(wù)器創(chuàng)建命令信息;根據(jù)所述服務(wù)器創(chuàng)建命令信息確定虛擬機(jī)的屬性,其中,所述虛擬機(jī)屬性包含WEB服務(wù)器IP、各中間服務(wù)器IP、中間服務(wù)器數(shù)量;根據(jù)所述虛擬機(jī)屬性創(chuàng)建WEB服務(wù)器及中間服務(wù)器,將所述WEB服務(wù)器IP映射給所述WEB服務(wù)器,并依據(jù)策略引擎將安全策略的規(guī)則配置給各中間服務(wù)器;所述中間服務(wù)器配置訪問(wèn)控制列表ACL規(guī)則,并建立ACL規(guī)則與WEB服務(wù)器IP的對(duì)應(yīng)關(guān)系,將對(duì)應(yīng)關(guān)系輸入到策略引擎,策略引擎進(jìn)行計(jì)算后,輸出各所述中間服務(wù)器的訪問(wèn)控制規(guī)則并下發(fā)數(shù)據(jù)庫(kù)服務(wù)端。本發(fā)明的有益效果:利用標(biāo)簽組到ACL訪問(wèn)控制列表規(guī)則的轉(zhuǎn)換,大大減少運(yùn)維的工作量。??