[发明专利]一种工作域管理方法、装置、介质及电子设备

说明书

本申请实施例公开了一种工作域管理方法、装置、介质及电子设备。所述方法包括：根据针对已有安全策略的策略变更请求，在至少两个候选工作域中确定目标工作域；基于Websocket技术将所述策略变更请求发送给策略服务器，以指示所述策略服务器反馈目标安全策略；其中，所述目标安全策略是指所述策略服务器根据所述策略变更请求对所述已有安全策略进行更改处理得到的策略更改结果；根据所述目标安全策略对所述目标工作域进行管理。执行本申请实施例可以避免消息阻塞，使得安全策略能够及时下发，提高工作域管理效率。

技术领域

本申请实施例涉及计算机应用技术领域，尤其涉及一种工作域管理方法、装置、介质及电子设备。

背景技术

工作域是一种按照安全策略限制应用程序行为的执行环境，工作域具有良好的独立性和隔离性，在工作域中可以测试不受信任的文件或应用程序等行为的工具。安全策略用于限制工作域中应用程序对系统资源(如文件、目录或者端口)的访问权限。安全策略是进行工作域管理的数据基础。

安全策略由策略服务器产生并下发给工作域管理端，作用于工作域管理端所管理的工作域。在操作系统为Windows系统的情况下，策略服务器大多基于Windows系统的命名管道将策略服务器下发给工作域管理端。命名管道是Windows系统的一种系统资源，基于命名管道的数据通信方式存在消息易阻塞，安全策略无法及时下达，工作域管理效率低下的问题。

发明内容

本申请实施例提供一种工作域管理方法、装置、介质及电子设备，可以保持数据通信通畅避免消息阻塞，达到安全策略及时下发，提高工作域管理效率的目的。

第一方面，本申请实施例提供了一种工作域管理方法，所述方法包括：

根据针对已有安全策略的策略变更请求，在至少两个候选工作域中确定目标工作域；

基于Websocket技术将所述策略变更请求发送给策略服务器，以指示所述策略服务器反馈目标安全策略；其中，所述目标安全策略是指所述策略服务器根据所述策略变更请求对所述已有安全策略进行更改处理得到的策略更改结果；

根据所述目标安全策略对所述目标工作域进行管理。

第二方面，本申请实施例提供了一种工作域管理装置，所述装置包括：

目标工作域确定模块，用于根据针对已有安全策略的策略变更请求，在至少两个候选工作域中确定目标工作域；

策略变更请求发送模块，用于基于Websocket技术将所述策略变更请求发送给策略服务器，以指示所述策略服务器反馈目标安全策略；其中，所述目标安全策略是指所述策略服务器根据所述策略变更请求对所述已有安全策略进行更改处理得到的策略更改结果；

目标工作域管理模块，用于根据所述目标安全策略对所述目标工作域进行管理。

第三方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请实施例所述的工作域管理方法。

第四方面，本申请实施例提供了一种电子设备，包括存储器，处理器及存储在存储器上并可在处理器运行的计算机程序，所述处理器执行所述计算机程序时实现如本申请实施例所述的工作域管理方法。