[发明专利]一种基于Java的可信策略自动适配的方法

说明书

本发明提供了一种基于Java的可信策略自动适配的方法，该基于Java的可信策略自动适配的方法能够动态获得中间件主程序位置和工作目录位置，同时自动形成访问控制策略，从而使安全策略的配置工作简化，更适合批量化部署方式。该方法通过对java中间件的java服务程序文件和中间件工作目录的定位，实现了非人工下的通过程序自动发现服务程序和中间件目录的文件位置。该方法在基于标记的强制访问控制策略配置中很有意义，其中java服务程序可以作为主体标记，中间件目录可以作为客体标记，在结合预先定义的主体对客体的访问逻辑关系，非常容易的进行了策略的配置，避免了大量的人工操作。

技术领域

本发明涉及到可信计算技术领域，尤其涉及到一种基于Java的可信策略自动适配的方法。

背景技术

在可信计算中，可信机制可以对系统中进程的行为进行度量和控制。可信机制是按照预先配置的策略执行度量和控制的行为。对于java类的中间件，要对java主服务进程和工作目录进行防护。

现有的策略匹配方法是基于预先在安全管理中心配置完整的策略，策略格式必须包括进程所加载的程序的准确位置(程序文件的全路径)和工作目录的全路径。

但是，这种方法需要提前调研系统，明确相关文件的完整路径。但在实施时如果服务器数量多，需要调研每一台服务器上的程序文件路径和工作目录路径，严重影响了效率，并且由于是人工查看，难免出现疏漏。

发明内容

本发明的目的是为了克服现有技术的不足，提供了一种基于Java的可信策略自动适配的方法。

本发明是通过以下技术方案实现：

本发明提供了一种基于Java的可信策略自动适配的方法，该基于Java的可信策略自动适配的方法能够动态获得中间件主程序位置和工作目录位置，包括如下步骤：

1)开启查找程序，查看中间件是否安装；如中间件未安装，则退出查找程序；

2)如中间件已安装，则确定中间件版本；

3)查看相应版本下的目录，并查看中间件配置路径下是否有相关配置文件；

4)如中间件配置路径下有相关配置文件，则根据相关配置文件确定根路径；如中间件配置路径下没有相关配置文件，则从脚本文件中寻找出相关配置文件，再确定根路径；

5)根据确定的根路径获得目标工作路径；

6)获得目标工作路径后退出查找程序。

优选的，该基于Java的可信策略自动适配的方法还自动形成访问控制策略，包括如下步骤：

1)查找当前系统中正在运行的java服务；

2)判断java服务是否在运行；

3)如果java服务在运行，则通过ps指令获得当前运行的java服务所对应的程序文件路径；

4)将步骤3)获得的程序文件路径保存到策略文件中；

5)如果java服务没有运行，则通过环境变量查找java程序文件的路径；

6)如果环境变量中有java程序文件的路径，则将该路径保存到策略文件中；

7)如果环境变量中没有java程序文件的路径，则结束并退出查找程序。

本发明的有益效果是：本发明提供的基于Java的可信策略自动适配的方法，能够动态获得中间件主程序位置和工作目录位置，同时自动形成访问控制策略，从而使安全策略的配置工作简化，更适合批量化部署方式。

该方法通过对java中间件的java服务程序文件和中间件工作目录的定位，实现了非人工下的通过程序自动发现服务程序和中间件目录的文件位置。