[发明专利]一种工作域管理方法、装置、介质及电子设备

权利要求书

1.一种工作域管理方法，其特征在于，所述方法包括：

根据针对已有安全策略的策略变更请求，在至少两个候选工作域中确定目标工作域；

基于Websocket技术将所述策略变更请求发送给策略服务器，以指示所述策略服务器反馈目标安全策略；其中，所述目标安全策略是指所述策略服务器根据所述策略变更请求对所述已有安全策略进行更改处理得到的策略更改结果；

根据所述目标安全策略对所述目标工作域进行管理。

2.根据权利要求1所述的方法，其特征在于，所述基于Websocket技术将所述策略变更请求发送给策略服务器，包括：

基于工作域和Websocket客户端之间的关联关系，从候选Websocket客户端中选择与所述目标工作域相关联的目标Websocket客户端；

通过所述目标Websocket客户端将所述策略变更请求发送给Websocket服务器，由所述Websocket服务器将所述策略变更请求发送给所述策略服务器。

3.根据权利要求2所述的方法，其特征在于，在基于工作域和Websocket客户端之间的关联关系，从候选Websocket客户端中选择与所述目标工作域相关联的目标Websocket客户端之前，还包括：

根据所述候选工作域的数量，确定Websocket客户端的预期数量；

将搭建完成的所述预期数量的所述Websocket客户端，分别部署到各所述候选工作域，使得每个所述候选工作域均部署有至少一个所述Websocket客户端；

根据Websocket客户端的部署情况，确定工作域和Websocket客户端之间的关联关系。

4.根据权利要求2所述的方法，其特征在于，通过所述目标Websocket客户端将所述策略变更请求发送给Websocket服务器，由所述Websocket服务器将所述策略变更请求发送给所述策略服务器，包括：

通过所述目标Websocket客户端基于预设加密算法，对所述策略变更请求进行加密处理得到请求加密结果，由所述目标Websocket客户端将所述请求加密结果发送给所述Websocket服务器；

通过所述Websocket服务器基于所述预设加密算法对所述请求加密结果进行解密处理还原所述策略变更请求，由所述目标Websocket客户端将还原得到的策略变更请求发送给所述策略服务器。

5.根据权利要求1所述的方法，所述方法还包括：

响应于接收到待执行安全策略，根据所述待执行安全策略在至少两个候选工作域中选择与所述待执行安全策略对应的关联工作域；

根据所述待执行安全策略对所述关联工作域进行管理；

其中，所述待执行安全策略由所述策略服务器产生，所述待执行安全策略基于所述Websocket技术下发到所述工作域管理端。

6.根据权利要求1-5任一项所述方法，其特征在于，安全策略包括：文件外发限制策略、应用截图限制策略和文件复制限制策略中的至少一项。

7.一种工作域管理装置，其特征在于，所述装置包括：

目标工作域确定模块，用于根据针对已有安全策略的策略变更请求，在至少两个候选工作域中确定目标工作域；

策略变更请求发送模块，用于基于Websocket技术将所述策略变更请求发送给策略服务器，以指示所述策略服务器反馈目标安全策略；其中，所述目标安全策略是指所述策略服务器根据所述策略变更请求对所述已有安全策略进行更改处理得到的策略更改结果；

目标工作域管理模块，用于根据所述目标安全策略对所述目标工作域进行管理。