[发明专利]网络准入控制的方法、装置及系统

说明书

本发明公开了一种网络准入控制的方法、装置及系统，涉及互联网技术领域，为解决现有网络准入控制方法在分布式系统中受局限的问题而发明。本发明的方法包括：在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则；若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；接收所述数据库服务器返回的管理策略；根据所述管理策略调整已配置的网络准入规则。本发明应用于分布式系统中设置网络准入控制的过程中。

技术领域

本发明涉及互联网技术领域，尤其涉及一种网络准入控制的方法、装置及系统。

背景技术

现有的交易系统通常会使用防火墙技术对网络进行过滤来保证交易的安全性。但是防火墙具有单点故障的特性，即防火墙一旦发生故障，就会导致整个网络瘫痪，为企业造成经济损失。针对防火墙的单点故障的问题，出现了本身可以添加类似防火墙基本功能的服务器，其中基本功能包括设置网络进入的黑白名单等。

Nginx服务器就是一种通过在本身的配置文件中设置网络进入的黑白名单来实现防火墙功能的一种服务器。对于只有单台Nginx服务器的系统，通常由系统管理员客户端生成管理策略，其中管理策略中包含网络的准入规则，准入规则中包含黑白名单的设置，然后由系统管理员客户端按照生成的管理策略来操作Nginx中的conf配置文件，从而实现网络进入的黑白名单的控制。

然而，随着分布式系统的应用和发展，多机系统和分布式系统已成为主流。对于分布系统中的多台Nginx服务器，系统管理员客户端与Nginx服务器通常是分开的，而且系统管理员客户端与Nginx没有网络通信，因此系统管理员客户端没有操作Nginx服务器的conf配置文件的权限。由于不能操作Nginx服务器的conf配置文件，而且系统管理员客户端生成的管理策略是实时变化的，所以不能保证Nginx服务器的配置文件中管理策略的实时更新。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网络准入控制的方法、装置及系统。

为解决上述技术问题，一方面，本发明提供了一种网络准入控制的方法，方法应用于网站服务器侧，包括：

在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则；

若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；

接收所述数据库服务器返回的管理策略；

根据所述管理策略调整已配置的网络准入规则。

第二方面，本发明还提供了一种网络准入控制的方法，方法应用于数据库服务器侧，包括：

接收管理员客户端发送的管理策略，所述管理策略中包含网站服务器对应的网络准入规则；

接收所述网站服务器发送的请求，所述请求用于向所述数据库服务器获取所述管理策略；

向所述网站服务器返回所述管理策略，以使所述网站服务器根据所述管理策略调整已配置的网络准入规则。

第三方面，本发明还提供了一种网络准入控制的装置，所述装置位于网站服务器侧，包括：

查找单元，用于在内存中查找管理策略，所述管理策略中包含所述网站服务器的网络准入规则；

发送单元，用于若未查找到所述管理策略，则向数据库服务器发送请求，所述请求用于获取所述管理策略；

接收单元，用于接收所述数据库服务器返回的管理策略；

调整单元，用于根据所述管理策略调整已配置的网络准入规则。

第四方面，本发明还提供了一种网络准入控制的装置，所述装置位于数据库服务器侧，包括：