[发明专利]一种管理平台规则库和默认策略的初始化方法及系统

说明书

技术领域

本发明涉及安全管理系统集中技术领域，具体地说是一种管理平台规则库和默认策略的初始化方法及系统。

背景技术

近年来，信息安全事件频发，信息安全越来越受到人们的重视。安全基线是信息安全领域中的一个概念，指计算机系统和软件中，与安全相关的配置所应该达到的最低的限度，包括系统安全配置、系统组件配置、权限和用户配置等多种方面。安全基线的意义在于使得用户对于所管理的计算机（往往是服务器）的安全配置状态有所监管或掌控。但是广大用户对系统配置了解情况参差不齐，因此浪潮主机安全加固系统提供了比较友好的界面，供用户对所管理的客户端进行安全基线扫描或修复工作。而安全基线扫描和修复操作的依据就是知识库。

原始的知识库一般以XML文件的格式存在，然后通过管理平台程序导入进数据库，导入后的知识库相当于策略的一种参考值（下文称之为规则库），在实际使用中，再由规则库生成策略，对于一般的集中管理平台系统，规则库往往是通过数据库初始化脚本的方式，在管理平台系统安装的时候导入数据库中，这种方式比较经典，但是会带来若干问题：（1）数据库的初始化脚本会变得非常庞大，难以维护（2）当知识库版本升级或更新后，重新构建数据库初始化脚本的工作量会非常大，此时需要先将知识库文件导入数据库，再从数据库中导出数据库初始化脚本，流程复杂操作可行性较低，出错概率较大。

发明内容

本发明的技术任务是提供一种管理平台规则库和默认策略的初始化方法及系统。

本发明的技术任务是按以下方式实现的：

一种管理平台规则库和默认策略的初始化方法，包括：

基于SSR主机安全加固系统集中管理平台；

在管理平台应用程序每次启动运行时，检测数据库中有无规则库和默认策略；

如果数据库中没有规则库，则判断磁盘的指定位置有无XML格式的原始知识库文件，有，则将XML格式的原始知识库文件导入进数据库，形成规则库；

如果没有默认策略，则基于导入的规则库按照一定的规则生成默认的策略。

所述的检测数据库中有无规则库，包括：

检测数据库中有规则库，说明规则库已经进行过导入操作，则不再重新初始化。

所述的如果数据库中没有规则库，包括：

判断数据库中没有规则库，是依据规则库的表没有对应的数据做出的判断。

所述的XML格式的原始知识库文件至少有一个。

所述的XML格式的原始知识库文件有两个或两个以上时，每个XML格式的原始知识库文件对应不同系统时，程序依次将XML格式的原始知识库文件导入进数据库。

所述的判断磁盘的指定位置有无XML格式的原始知识库文件，包括，

当无XML格式的原始知识库文件时，若该功能已经被禁用，则不需要导入进数据库。

所述的基于导入的规则库按照一定的规则生成默认的策略，包括：

生成默认的策略是规则库的子集；

如果有多个XML格式的原始知识库文件，即导入了多种操作系统，则需要依次判断每种操作系统有无初始的策略。

所述的检测数据库中有无默认策略，包括：

若数据库中有默认策略，则需要更新默认策略。

一种管理平台规则库和默认策略的初始化系统，包括：

基于SSR主机安全加固系统集中管理平台，所述的管理平台负责应用程序的启动运行；

检测模块，用于应用程序的每次启动运行时，检测数据库中有无规则库和默认策略；

判断模块，用于判断磁盘的指定位置有无XML格式的原始知识库文件。

所述的XML格式的原始知识库文件至少有一个，当XML格式的原始知识库文件有两个或两个以上时，每个XML格式的原始知识库文件对应不同系统时，程序依次将XML格式的原始知识库文件导入进数据库。

本发明的一种管理平台规则库和默认策略的初始化方法及系统和现有技术相比，可以提高知识库和策略更新的效率，并且使得数据库初始化脚本能够更好的维护，也使得规则库和默认策略的数据与XML的数据同源，方便了后期的维护工作。

该方法不再将知识库的内容放在数据库初始化脚本，通过数据库初始化脚本的形式来初始化数据库，而是直接提供知识库的XML文件，在系统第一次启动的时候，将XML文件自动导入，从而避免了维护庞大的数据库初始化脚本，同时也达到了导入数据库同样的效果。

附图说明

附图1为一种管理平台规则库和默认策略的初始化方法的流程示意图。

具体实施方式