本申请实施例公开了一种数据处理方法、装置、电子设备及存储介质,应用于云技术领域,具体涉及云安全技术领域。其中方法包括:获取第一业务系统发送的针对第二业务系统的业务访问请求,若在本地策略缓存库中查询到第一业务系统与第二业务系统之间的访问策略,则将查询到的访问策略确定为目标访问策略,若在本地策略缓存库中未查询到该访问策略且在云端策略存储库中查询到该访问策略,则将查询到的访问策略确定为目标访问策略,并将目标访问策略添加到本地策略缓存库,当目标访问策略属于合法的访问策略时,将业务访问请求发送给第二业务系统,以使第二业务系统执行业务访问请求所请求的业务操作。采用本申请实施例,可以提高策略查询效率。略查询效率。略查询效率。
【技术实现步骤摘要】
数据处理方法、装置、电子设备及存储介质
[0001]本申请涉及云
,尤其涉及一种数据处理方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网技术的不断发展,防火墙作为安全屏障,被大量的使用。由于防火墙中安全策略条目的不断增加,现有的防火墙技术需要查找安全策略时,通常需要遍历全量的安全策略,增加了防火墙的负载,甚至会降低防火墙的性能。因此,如何在使用防火墙过程中提高策略查找效率成为一个亟待解决的问题。
技术实现思路
[0003]本申请实施例提供了一种数据处理方法、装置、电子设备及存储介质,可以提高策略查询效率。
[0004]一方面,本申请实施例提供了一种数据处理方法,该方法包括:
[0005]获取第一业务系统发送的针对第二业务系统的业务访问请求;
[0006]若在本地策略缓存库中查询到第一业务系统与第二业务系统之间的访问策略,则将在本地策略缓存库中查询到的访问策略确定为目标访问策略;
[0007]若在本地策略缓存库中未查询到第一业务系统与第二业务系统之间的访问策略,且在云端策略存储库中查询到第一业务系统与第二业务系统之间的访问策略,则将在云端策略存储库中查询到的访问策略确定为目标访问策略,并将目标访问策略添加到本地策略缓存库;
[0008]当目标访问策略属于合法的访问策略时,将业务访问请求发送给第二业务系统,以使第二业务系统执行业务访问请求所请求的业务操作。
[0009]一方面,本申请实施例提供了一种数据处理装置,该装置包括:
[0010]获取模块,用于获取第一业务系统发送的针对第二业务系统的业务访问请求;
[0011]查询模块,用于若在本地策略缓存库中查询到第一业务系统与第二业务系统之间的访问策略,则将在本地策略缓存库中查询到的访问策略确定为目标访问策略;
[0012]查询模块,还用于若在本地策略缓存库中未查询到第一业务系统与第二业务系统之间的访问策略,且在云端策略存储库中查询到第一业务系统与第二业务系统之间的访问策略,则将在云端策略存储库中查询到的访问策略确定为目标访问策略,并将目标访问策略添加到本地策略缓存库;
[0013]发送模块,用于当目标访问策略属于合法的访问策略时,将业务访问请求发送给第二业务系统,以使第二业务系统执行业务访问请求所请求的业务操作。
[0014]一方面,本申请实施例提供了一种电子设备,该电子设备包括处理器和存储器,其中,存储器用于存储计算机程序,该计算机程序包括程序指令,处理器被配置用于调用该程序指令,执行上述方法中的部分或全部步骤。
[0015]一方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时,用于执行上述方法中的部分或全部步骤。
[0016]相应地,根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括程序指令,该程序指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该程序指令,处理器执行该程序指令,使得该计算机设备执行上述提供的数据处理方法。
[0017]本申请实施例中可以获取第一业务系统发送的针对第二业务系统的业务访问请求,若在本地策略缓存库中查询到第一业务系统与第二业务系统之间的访问策略,则将在本地策略缓存库中查询到的访问策略确定为目标访问策略,若在本地策略缓存库中未查询到第一业务系统与第二业务系统之间的访问策略,且在云端策略存储库中查询到第一业务系统与第二业务系统之间的访问策略,则将在云端策略存储库中查询到的访问策略确定为目标访问策略,并将目标访问策略添加到本地策略缓存库,当目标访问策略属于合法的访问策略时,将业务访问请求发送给第二业务系统,以使第二业务系统执行业务访问请求所请求的业务操作。通过实施上述所提出的方法,可以在获取到业务访问请求时,先从本地策略缓存库中查询访问策略,在未查询到时再从云端策略存储库中查询该访问策略,从而可以减小访问策略的查询负担,和提高策略查询效率,此外,在确定了目标访问策略时,还可以进一步判断是否合法,从而可以保证策略安全性。
附图说明
[0018]为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1a为本申请实施例提供的一种应用架构示意图;
[0020]图1b为本申请实施例提供的一种应用架构示意图;
[0021]图2为本申请实施例提供的一种数据处理方法的流程示意图;
[0022]图3为本申请实施例提供的一种数据处理方法的流程示意图;
[0023]图4a为本申请实施例提供的一种访问策略配置的场景示意图;
[0024]图4b为本申请实施例提供的一种访问策略配置的场景示意图;
[0025]图4c为本申请实施例提供的一种访问策略配置的场景示意图;
[0026]图5为本申请实施例提供的一种访问策略创建的场景示意图;
[0027]图6为本申请实施例提供的一种敏感名单地址配置的场景示意图;
[0028]图7为本申请实施例提供的一种业务访问请求处理的场景示意图;
[0029]图8为本申请实施例提供的一种业务访问请求处理的场景示意图;
[0030]图9a为本申请实施例提供的一种业务访问请求处理的交互示意图;
[0031]图9b为本申请实施例提供的一种业务访问请求处理的交互示意图;
[0032]图10a为本申请实施例提供的一种业务访问请求处理的交互示意图;
[0033]图10b为本申请实施例提供的一种业务访问请求处理的交互示意图;
[0034]图10c为本申请实施例提供的一种业务访问请求处理的交互示意图;
[0035]图10d为本申请实施例提供的一种业务访问请求处理的交互示意图;
[0036]图11为本申请实施例提供的一种访问策略缓存的场景示意图;
[0037]图12为本申请实施例提供的一种数据处理装置的结构示意图;
[0038]图13为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0039]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
[0040]本申请实施例提出的数据处理方法可实现于电子设备,该电子设备可以是服务器,也可以是终端设备。其中,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:获取第一业务系统发送的针对第二业务系统的业务访问请求;若在本地策略缓存库中查询到所述第一业务系统与所述第二业务系统之间的访问策略,则将在所述本地策略缓存库中查询到的访问策略确定为目标访问策略;若在所述本地策略缓存库中未查询到所述第一业务系统与所述第二业务系统之间的访问策略,且在云端策略存储库中查询到所述第一业务系统与所述第二业务系统之间的访问策略,则将在所述云端策略存储库中查询到的访问策略确定为所述目标访问策略,并将所述目标访问策略添加到所述本地策略缓存库;当所述目标访问策略属于合法的访问策略时,将所述业务访问请求发送给所述第二业务系统,以使所述第二业务系统执行所述业务访问请求所请求的业务操作。2.根据权利要求1所述的方法,其特征在于,所述本地策略缓存库包含N个访问策略,所述N个访问策略中的每个访问策略均具有对应的缓存时间戳,N为正整数;所述方法还包括:按照周期节点获取所述每个访问策略对应的缓存时间戳所指示的时刻分别与所述周期节点所指示的时刻之间的时间间隔;删除所述N个访问策略中对应的时间间隔大于或等于时间间隔阈值的访问策略。3.根据权利要求2所述的方法,其特征在于,所述若在本地策略缓存库中查询到所述第一业务系统与所述第二业务系统之间的访问策略,则将在所述本地策略缓存库中查询到的访问策略确定为目标访问策略,包括:从所述N个访问策略中查询所述第一业务系统与所述第二业务系统之间的初始访问策略;获取所述初始访问策略对应的缓存时间戳,并获取所述初始访问策略对应的缓存时间戳所指示的时刻与当前时刻之间的时间间隔;若所述初始访问策略对应的时间间隔小于所述时间间隔阈值,则确认在所述本地策略缓存库中查询到所述第一业务系统与所述第二业务系统之间的访问策略,将所述初始访问策略确定为所述目标访问策略,并将所述目标访问策略对应的缓存时间戳更新为所述当前时刻所指示的时间戳。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若所述初始访问策略对应的时间间隔大于或等于所述时间间隔阈值,则删除所述本地策略缓存库中的所述初始访问策略,并确认在所述本地策略缓存库中未查询到所述第一业务系统与所述第二业务系统之间的访问策略。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述第一业务系统对应的第一通信地址以及所述第二业务系统对应的第二通信地址;若所述第一通信地址和所述第二通信地址均属于正常通信地址,则确认所述目标访问策略属于合法的访...
【专利技术属性】
技术研发人员:黄珊珊,帅涛,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。