[发明专利]策略更新方法、系统、装置及电子设备

说明书

本申请公开了一种策略更新方法、系统、装置及电子设备。其中，该方法包括：获取多个终端设备中的每个终端设备所对应的设备标识；根据每个终端设备所执行的策略，对多个设备标识进行分组，得到至少一个策略分组，其中，每个策略分组对应的终端设备执行相同的策略；检测策略分组所对应的策略是否存在更新；在策略分组所对应的策略存在更新的情况下，确定该策略分组为目标策略分组，并确定发生更新的策略为目标策略；根据目标策略的策略标识和更新信息对目标策略分组对应的目标终端设备中所存储的本地目标策略进行更新。本申请解决了现有技术中服务器在管理终端设备对应的策略时存在的存储资源利用率低的技术问题。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种策略更新方法、系统、装置及电子设备。

背景技术

终端安全管理系统是一种对指定网络内的所有终端设备进行安全管理、风险管控的系统。其中，终端安全管理系统在对大量的终端设备进行管理时，通常采用的是一对一的策略管理方式，例如，终端安全管理系统的后台服务器在同时管理N个终端设备所对应的策略时，后台服务器需要存储有以下维护记录：维护记录1：策略A与终端设备1相对应；维护记录2：策略A与终端设备2相对应；维护记录3：策略A与终端设备3相对应；维护记录4：策略B与终端设备4相对应；维护记录5：策略B与终端设备5相对应……维护记录N：策略N与终端设备N相对应。

由此可见，即便有多个终端使用了同一个策略，后台服务器仍需要在数据库中维护多个记录。在终端数量和策略数量不断增多的情况下，数据库的存储资源会越来越紧张，从而导致后台服务器的资源可利用率也会越来越低。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种策略更新方法、系统、装置及电子设备，以至少解决现有技术中服务器在管理终端设备对应的策略时存在的存储资源利用率低的技术问题。

根据本申请实施例的一个方面，提供了一种策略更新方法，包括：获取多个终端设备中的每个终端设备所对应的设备标识；根据每个终端设备所执行的策略，对多个设备标识进行分组，得到至少一个策略分组，其中，每个策略分组对应的终端设备执行相同的策略，策略用于表征终端设备需要执行的业务规则；检测策略分组所对应的策略是否存在更新；在策略分组所对应的策略存在更新的情况下，确定该策略分组为目标策略分组，并确定发生更新的策略为目标策略；根据目标策略的策略标识和更新信息对目标策略分组对应的目标终端设备中所存储的本地目标策略进行更新，其中，本地目标策略的策略标识与目标策略的策略标识相同。

进一步地，策略更新方法还包括：获取每个终端设备的属性信息，其中，属性信息用于表征终端设备的归属部门，属性信息相同的终端设备执行相同的策略；根据属性信息对多个设备标识进行分组，得到至少一个策略分组。

进一步地，策略更新方法还包括：在根据属性信息对多个设备标识进行分组，得到至少一个策略分组之后，检测第一终端设备的属性信息是否发生更新，其中，第一终端设备为多个终端设备中的任意一个终端设备，第一终端设备所对应的策略分组为第一策略分组；在第一终端设备对应的属性信息发生更新的情况下，确定第一终端设备更新后的属性信息为目标属性信息；根据目标属性信息将第一终端设备对应的设备标识从第一策略分组中移动至第二策略分组，其中，第二策略分组中的设备标识所对应的终端设备的属性信息为目标属性信息。

进一步地，策略更新方法还包括：在根据目标属性信息将第一终端设备对应的设备标识从第一策略分组中移动至第二策略分组之后，将第一终端设备中所存储的本地策略更新为第二策略分组中的策略；检测第二策略分组所对应的策略是否发生更新；在第二策略分组所对应的策略发生更新时，确定该策略为待处理策略；根据待处理策略的策略标识和待处理策略的更新信息对第一终端设备中存储的第一本地策略进行更新，其中，第一本地策略的策略标识与待处理策略的策略标识相同。

进一步地，策略更新方法还包括：至少一个策略分组存储于控制中心的目标数据库中，其中，控制中心为用于管理至少一个策略分组的服务器。