[发明专利]一种安全控制系统与方法

说明书

技术领域

本发明涉及应用集成中间件技术架构领域，更具体的说，涉及一种安全控制系统与方法。

背景技术

随着现代社会企业业务范围的不断扩大以及不同组织、企业间的交互需求的增加，对分布式计算体系结构提出了更高的要求，即实现异构系统之间的交互和集成。ESB(Enterprise Service Bus，企业服务总线)提供了网络中最基本的连接中枢，实现了异构系统之间的交互和集成，同时它还可以消除不同应用之间的技术差异，让不同的应用服务协调运作，实现了不同服务之间的通信与整合。

ESB作为企业架构的开放服务网关，需要面对众多服务提供商与服务请求者，其服务环境更具有动态性和分布性。与传统的集中式系统和客户-服务器的服务环境相比，ESB带来了传统的安全模型不能处理的许多新的安全挑战。目前存在的一些安全控制方法，如基于身份的访问控制、基于角色的访问控制等安全控制方法均采用集中式的控制方法，只能提供有限的、粗粒度的、简单的安全控制功能，不存在一种开放的、灵活的安全控制规则，以满足ESB服务环境下、应用集成过程中复杂多变的安全控制需求，不能适用于复杂多变的ESB服务安全控制场景。

发明内容

针对上述问题，本发明提供一种安全控制系统与方法，以解决现有技术中的安全控制方法只能提供有限的、粗粒度的、简单的安全控制功能，不存在一种开放的、灵活的安全控制规则，以满足ESB服务环境下、应用集成过程中复杂多变的安全控制需求，不能适用于复杂多变的ESB服务安全控制场景的问题。技术方案如下：

基于本发明的一方面，提供一种安全控制系统，应用于企业服务总线中，包括：路由器和代理服务器，还包括：安全控制规则库、规则配置管理模块和安全控制模块，其中，

所述安全控制规则库与所述规则配置管理模块和所述安全控制模块联接，用于保存安全控制规则；

所述规则配置管理模块与所述安全控制规则库和所述代理服务器联接，用于对所述代理服务器配置安全控制规则，并将安全控制规则配置到所述安全控制规则库中进行保存；

所述安全控制模块与所述路由器和所述安全控制规则库联接，用于依据所述安全控制规则库中保存的安全控制规则，验证服务请求者发送的服务请求信息中附带的安全信息与对应的所述代理服务器所配置的安全控制规则中预设的安全信息是否一致，并在服务请求者发送的服务请求信息中附带的安全信息与对应的所述代理服务器所配置的安全控制规则中预设的安全信息一致的情况下，将服务请求者发送的服务请求信息发送至所述路由器。

优选地，所述安全控制模块包括：

接收单元，用于接收服务请求者发送的服务请求信息；

解析单元，用于解析所述服务请求信息；

获取单元，用于获取服务请求信息中附带的安全信息；

验证单元，用于依据所述安全控制规则库中保存的安全控制规则，验证所述安全信息与对应的所述代理服务器所配置的安全控制规则中预设的安全信息是否一致；

发送单元，用于在所述验证单元验证所述安全信息与对应的所述代理服务器所配置的安全控制规则中预设的安全信息一致的情况下，将所述服务请求信息发送至路由器。

优选地，所述安全控制模块还包括：

输出单元，用于输出所述服务请求信息的验证结果。

优选地，所述输出单元具体用于在所述验证单元验证所述安全信息与对应的所述代理服务器所配置的安全控制规则中预设的安全信息一致的情况下，输出合法、true或1，以及用于在所述验证单元验证所述安全信息与对应的所述代理服务器所配置的安全控制规则中预设的安全信息不一致的情况下，输出不合法、false或0。

优选地，所述规则配置管理模块还用于调整所述安全控制规则库中保存的安全控制规则。

优选地，所述规则配置管理模块用于对所述代理服务器配置至少一个安全控制规则。

基于本发明的另一方面，还提供一种安全控制方法，应用于上述所述的安全控制系统中，包括：

接收服务请求者发送的服务请求信息；

解析所述服务请求信息，获得所述服务请求信息中附带的安全信息；

验证所述安全信息与对应的代理服务器所配置的安全控制规则中预设的安全信息是否一致，并在服务请求者发送的服务请求信息中附带的安全信息与对应的代理服务器所配置的安全控制规则中预设的安全信息一致的情况下，将服务请求者发送的服务请求信息发送至路由器。

优选地，还包括：

调整所述安全控制规则库中保存的安全控制规则。

优选地，还包括：