[发明专利]一种安全策略统一的方法和设备

权利要求书

1.一种安全策略统一的方法，其特征在于，包括以下步骤：

在服务器上构建安全策略收集平台；

将业务平台代码通过注入方式写入所述安全策略收集平台中的模块中进行编译以实现所述安全策略收集平台的可视化输入输出；

将需要统一的安全策略输入到所述安全策略收集平台中的输入部分，以转化成安全策略统一的脚本；

将所述脚本在需要统一的目标系统中运行并将所述目标系统的特定数据进行重写以实现目标系统安全策略的统一，其中将所述脚本在需要统一的目标系统中运行并将所述目标系统的特定数据进行重写以实现目标系统安全策略的统一包括响应于所述目标系统使用同种表和配置文件，将所述脚本使用远程控制工具连接到所述目标系统中，在控制工具的命令行窗口，执行所述脚本的语句以使系统生成一个新表和表数据，或者生成新的conf配置文件，在目标系统中，将密码有效期、重试次数的数据库安全校验涉及的相关代码和原有表字段全部指向所述新表的字段。

2.根据权利要求1所述的方法，其特征在于，在服务器上构建安全策略收集平台包括：使用require指令来载入Node.js模块；

将业务平台代码通过注入方式写入所述安全策略收集平台中的模块中进行编译以实现所述安全策略收集平台的可视化输入输出包括：将收集平台的功能通过模块注入方式写到required模块；开启一个服务线程以使服务器可以监听客户端的请求；客户端使用浏览器或终端发送 HTTP 请求，服务器接收请求后返回响应数据。

3.根据权利要求1所述的方法，其特征在于，将需要统一的安全策略输入到所述安全策略收集平台中的输入部分，以转化成安全策略统一的脚本包括：

将安全策略中的密码有效期、登陆尝试次数、锁定时间、最大密码长度和最小密码长度的信息输入到所述安全策略收集平台；

所述安全策略收集平台将所述输入对应的sql脚本。

4.根据权利要求1所述的方法，其特征在于，将所述脚本在需要统一的目标系统中运行并将所述目标系统的特定数据进行重写以实现目标系统安全策略的统一包括：

响应于所述目标系统使用不同表和配置文件，将安全基线对应的表字段找出；

按照所述脚本中的数值对所述目标系统中找出的安全基线对应的表字段的字段值进行修改。

5.根据权利要求1所述的方法，其特征在于，所述安全策略收集平台中的模块包括required模块。

6.一种安全策略统一的设备，其特征在于，所述设备包括：

构建模块，所述构建模块配置为在服务器上构建安全策略收集平台；

写入模块，所述写入模块配置为将业务平台代码通过注入方式写入所述安全策略收集平台中的模块中进行编译以实现所述安全策略收集平台的可视化输入输出；

转化模块，所述转化模块配置为将需要统一的安全策略输入到所述安全策略收集平台中的输入部分，以转化成安全策略统一的脚本；

运行模块，所述运行模块配置为将所述脚本在需要统一的目标系统中运行并将所述目标系统的特定数据进行重写以实现目标系统安全策略的统一，所述运行模块还配置为响应于所述目标系统使用同种表和配置文件，将所述脚本使用远程控制工具连接到所述目标系统中，在控制工具的命令行窗口，执行所述脚本的语句以使系统生成一个新表和表数据，或者生成新的conf配置文件，在目标系统中，将密码有效期、重试次数的数据库安全校验涉及的相关代码和原有表字段全部指向所述新表的字段。

7.根据权利要求6所述的设备，其特征在于，所述构建模块还配置为：使用require指令来载入Node.js模块；

所述写入模块还配置为：将收集平台的功能通过模块注入方式写到required模块；开启一个服务线程以使服务器可以监听客户端的请求；客户端使用浏览器或终端发送 HTTP请求，服务器接收请求后返回响应数据。

8.根据权利要求6所述的设备，其特征在于，所述转化模块还配置为：

将安全策略中的密码有效期、登陆尝试次数、锁定时间、最大密码长度和最小密码长度的信息输入到所述安全策略收集平台；

所述安全策略收集平台将所述输入对应的sql脚本。