一种安全业务提供方法及服务器技术

本申请提供了一种安全业务提供服务器及方法，其中，基础平台用于在接收到用户对于任意一个应用的调用请求后，对调用请求进行验证，以及在调用请求通过验证后，将调用请求转发给其调用的应用，并为其调用的应用的运行配置资源，每一个应用均用于接收基础平台转发的调用请求，并依据调用请求，为用户提供安全类的业务，由基础平台统一为所有应用提供请求验证以及资源配置的服务，又因为每一个应用在运行过程中，均独立于其它的应用，因此，所以，基于基础平台，理论上可以构建无数个应用，从而能够提高安全业务提供服务器的可扩展性。

Security service providing method and server

This application provides a security service providing server and method, which used to the user based platform for an arbitrary application after receiving the call request, to verify the call request, and the call request is authenticated, the calling application requests forwarded to the call, and the allocation of resources to run the application calls the every application for receiving the call request forwarding platform, and based on the call request, provide security service to customers by providing a unified platform based service request validation and the allocation of resources for all applications, and because each application in the operation process, were independent of other applications so, so, based on the platform, we can build a theoretical application, which can provide security services to improve server scalability.

【技术实现步骤摘要】

本申请涉及电子信息领域，尤其涉及一种安全业务提供及服务器。
技术介绍
安全运营中心(Security Operate Center，SOC)为一种对安全设备进行集中管理(包括集中的运行状态监控、事件采集分析、安全策略下发)的系统。传统SOC一般作为一个系统来建设，对于传统SOC来说，这个系统是封闭的，系统内包含资产管理、安全日志管理、事件管理、流程管理、风险管理等若干模块，通过对安全日志的分析，产生安全事件，然后通过对安全事件的运营，来驱动安全问题的解决，以期降低安全风险。可见，传统的SOC是一个复杂的系统，其中各个功能间存在各种层面的耦合和调用，从而相互影响和制约，当其功能累计到一定程度后，系统的复杂性可能会超越系统本身所能承受的范围，从而导致无法继续增加新的功能。可见，传统的SOC存在功能扩展受限的问题。
技术实现思路
本申请提供了一种安全业务提供方法及服务器，目的在于解决传统的SOC存在的功能扩展受限的问题。为了实现上述目的，本申请提供了以下技术方案：一种安全业务提供服务器，包括：基础平台以及至少一个应用，所述至少一个应用中的每一个应用在运行过程中，均独立于其它的应用；其中，所述基础平台用于，在接收到用户对于任意一个应用的调用请求后，对所述调用请求进行验证，以及在所述调用请求通过验证后，将所述调用请求转发给其调用的应用，并为所述调用请求调用的应用的运行配置资源；所述至少一个应用中的每一个应用均用于，接收所述基础平台转发的调用请求，并依据所述调用请求，为所述用户提供安全类的业务。可选地，所述基础平台用于对所述调用请求进行验证包括：所述基础平台具体用于，验证所述调用请求的发送方的网络参数是否合法，验证所述调用请求的发送方是否为合法用户以及验证所述调用请求的发送方是否具有调用此应用的权限；所述基础平台用于在所述调用请求通过验证后，将所述调用请求转发给其调用的应用包括：所述基础平台具体用于，在所述调用请求的发送方的网络参数合法、所述调用请求的发送方为合法用户、且所述调用请求的发送方具有调用此应用的权限的情况下，将所述调用请求转发给其调用的应用。可选地，所述调用请求的发送方的网络参数至少包括以下一项：所述调用请求的发送方的互联网协议IP、统一资源定位符URL以及HTTP请求的参数。可选地，所述基础平台还用于：在所述调用请求的发送方为合法用户的情况下，使用所述调用请求的发送方当前的访问数据替换其历史访问数据；如果所述发送方在预设时间范围内没有进行过访问，则删除所述发送方的历史访问数据，所述预设时间范围的起点为所述发送方最后一次访问的时刻。可选地，所述基础平台用于为所述调用请求调用的应用的运行配置资源包括：所述基础平台具体用于，启动所述调用请求调用的应用的底层通信连接、数据库连接池以及缓存连接。可选地，所述基础平台还用于：接收所述用户对任意一个应用的修改指令，并依据所述修改指令，对待修改的应用进行更新。可选地，所述每一个应用中均包括：此应用的门户、此应用的静态文件、此应用的动态文件以及此应用的主程序；所述基础平台还用于：通过渲染技术，利用所述静态文件和所述动态文件，生成所述每一个应用的门户，并在所述用户的调用请求通过验证后，向所述用户展示所述调用请求调用的应用的门户。可选地，还包括：第一运行控制模块，用于控制每一个应用在各自的、预先设置的最大运行资源规定的范围内运行，所述最大运行资源至少包括以下一项：可连接的数据库的数量、可运行的线程的数量、可占用的内存的申请量以及文件读写的频率。可选地，还包括：第二运行控制模块，用于控制每一个应用在各自的、预先设置的访问权限中访问文件或数据，和/或，控制每一个应用在各自的、预先设置的访问权限中访问缓存空间。可选地，如果运行任意一个应用可实现若干功能，则所述若干功能属于同一个预设领域。可选地，所述基础平台还用于：向所述用户展示所述应用及所述应用中包含的功能的列表。可选地，所述基础平台还用于：在所述用户为登陆用户的情况下，向所述用户展示与所述用户的使用习惯相关的个性列表。一种安全业务提供方法，包括：安全业务提供服务器在接收到用户对于至少一个应用中的任意一个应用的调用请求后，对所述调用请求进行验证；在所述调用请求通过验证后，将所述调用请求转发给其调用的应用，并为所述调用请求调用的应用的运行配置资源；通过运行所述调用请求调用的应用，为所述用户提供安全类的业务。可选地，所述安全业务提供服务器对所述调用请求进行验证包括：所述安全业务提供服务器验证所述调用请求的发送方的网络参数是否合法，验证所述调用请求的发送方是否为合法用户以及验证所述调用请求的发送方是否具有调用此应用的权限；所述安全业务提供服务器在所述调用请求通过验证后，将所述调用请求转发给其调用的应用包括：在所述调用请求的发送方的网络参数合法、所述调用请求的发送方为合法用户、且所述调用请求的发送方具有调用此应用的权限的情况下，所述安全业务提供服务器将所述调用请求转发给其调用的应用。可选地，还包括：所述安全业务提供服务器控制每一个应用在各自的、预先设置的最大运行资源规定的范围内运行，所述最大运行资源至少包括以下一项：可连接的数据库的数量、可运行的线程的数量、可占用的内存的申请量以及文件读写的频率。可选地，还包括：所述安全业务提供服务器控制每一个应用在各自的、预先设置的访问权限中访问文件或数据，和/或，控制每一个应用在各自的、预先设置的访问权限中访问缓存空间。可选地，还包括：所述安全业务提供服务器向所述用户展示所述应用及所述应用中包含的功能的列表，并且，在所述用户为登陆用户的情况下，向所述用户展示与所述用户的使用习惯相关的个性列表。本申请所述的安全业务提供服务器包括基础平台以及至少一个应用，其中，基础平台用于在接收到用户对于任意一个应用的调用请求后，对所述调用请求进行验证，以及在所述调用请求通过验证后，将调用请求转发给其调用的应用，并为其调用的应用的运行配置资源，每一个应用均用于接收所述
基础平台转发的调用请求，并依据调用请求，为所述用户提供安全类的业务，可见，在任意一个应用被调用的过程中，由基础平台完成对于调用请求的验证过程及为应用配置资源的过程，因此，对于每一个应用，只需关注于安全类业务本身即可，而将请求验证以及资源配置的过程均集中在基础平台上，也就是说，由基础平台统一为所有应用提供请求验证以及资源配置的服务，又因为每一个应用在运行过程中，均独立于其它的应用，因此，本申请所述的安全业务提供服务器具有技术与业务的分离的架构，在这种架构的基础上，因为各个应用运行过程中相互之间无需嵌套及调用，所以，基于基础平台，理论上可以构建无数个应用，从而能够提高安全业务提供服务器的可扩展性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种安全业务提供服务器的结构示意图；图2为本申请实施例公开的安全业务提供服务器中的基础平台功能实现的流程图；图3为本申请实施例公开的安全业务提供服务器中的本文档来自技高网...

【技术保护点】
一种安全业务提供服务器，其特征在于，包括：基础平台以及至少一个应用，所述至少一个应用中的每一个应用在运行过程中，均独立于其它的应用；其中，所述基础平台用于，在接收到用户对于任意一个应用的调用请求后，对所述调用请求进行验证，以及在所述调用请求通过验证后，将所述调用请求转发给其调用的应用，并为所述调用请求调用的应用的运行配置资源；所述至少一个应用中的每一个应用均用于，接收所述基础平台转发的调用请求，并依据所述调用请求，为所述用户提供安全类的业务。

【技术特征摘要】
1.一种安全业务提供服务器，其特征在于，包括：基础平台以及至少一个应用，所述至少一个应用中的每一个应用在运行过程中，均独立于其它的应用；其中，所述基础平台用于，在接收到用户对于任意一个应用的调用请求后，对所述调用请求进行验证，以及在所述调用请求通过验证后，将所述调用请求转发给其调用的应用，并为所述调用请求调用的应用的运行配置资源；所述至少一个应用中的每一个应用均用于，接收所述基础平台转发的调用请求，并依据所述调用请求，为所述用户提供安全类的业务。2.根据权利要求1所述的安全业务提供服务器，其特征在于，所述基础平台用于对所述调用请求进行验证包括：所述基础平台具体用于，验证所述调用请求的发送方的网络参数是否合法，验证所述调用请求的发送方是否为合法用户以及验证所述调用请求的发送方是否具有调用此应用的权限；所述基础平台用于在所述调用请求通过验证后，将所述调用请求转发给其调用的应用包括：所述基础平台具体用于，在所述调用请求的发送方的网络参数合法、所述调用请求的发送方为合法用户、且所述调用请求的发送方具有调用此应用的权限的情况下，将所述调用请求转发给其调用的应用。3.根据权利要求2所述的安全业务提供服务器，其特征在于，所述基础平台还用于：在所述调用请求的发送方为合法用户的情况下，使用所述调用请求的发送方当前的访问数据替换其历史访问数据；如果所述发送方在预设时间范围内没有进行过访问，则删除所述发送方的历史访问数据，所述预设时间范围的起点为所述发送方最后一次访问的时刻。4.根据权利要求1至3任一项所述的安全业务提供服务器，其特征在于，所述基础平台还用于：接收所述用户对任意一个应用的修改指令，并依据所述修改指令，对待修改的应用进行更新。5.根据权利要求1至3任一项所述的安全业务提供服务器，其特征在于，所述每一个应用中均包括：此应用的门户、此应用的静态文件、此应用的动态文件以及此应用的主程序；所述基础平台还用于：通过渲染技术，利用所述静态文件和所述动态文件，生成所述每一个应用的门户，并在所述用户的调用请求通过验证后，向所述用户展示所述调用请求调用的应用的门户。6.根据权利要求1所述的安全业务提供服务器，其特征在于，还包括：第一运行控制模块，用于控制每一个应用在各自的、预先设置的最大运行资源规定的范围内运行，所述最大运行资源至少包括以下一项：可连接的数据库的数量、可运行的线程的数量、可占用的内存的申请量以及文件读写的频率。7.根据权利要求1或6所述的安全业务提供服务器，其特征在于，还包括：第...

【专利技术属性】
技术研发人员：段文国，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY