本公开涉及数据安全,尤其涉及一种保障paas组件安全的方法、装置、电子设备及存储介质。
背景技术:
1、信息安全的普及,是顺应信息技术革命的必然结果,保障信息安全成为信息产品和信息服务的基本需求。随着新型互联网、移动互联网、物联网、管理软件等技术的发展,信息安全的重要系数不断提高,如何保证信息安全是现阶段亟待解决的问题。
2、相关技术中,为了保障平台即服务(platform as a service,paas)组件的安全,可以在每台主机上发布密码文件,每台主机上的应用程序读取密码文件,进而与组件进行连接。由于仅采用密码文件方式保证信息安全,安全级别较低。
技术实现思路
1、本公开旨在至少在一定程度上解决相关技术中的技术问题之一。
2、本公开第一方面实施例提出了一种保障paas组件安全的方法,由终端设备执行,包括:
3、在所述终端设备中的代理程序监听到应用程序向目标平台即服务paas组件发送连接请求的情况下,拦截所述连接请求,其中,所述连接请求中包括所述目标paas组件的第一标识;
4、向服务器发送连接信息获取请求,其中,所述获取请求中包括所述目标paas组件的第一标识;
5、接收所述服务器发送的连接信息,其中,所述连接信息中包含所述目标paas组件对应的连接密码;
6、控制所述应用程序基于所述连接密码,与所述目标paas组件进行连接。
7、本公开第二方面实施例提出了一种保障paas组件安全的方法,由服务器执行,包括:
8、接收终端设备发送的连接信息获取请求,其中,所述获取请求中包括所述目标paas组件的第一标识;
9、基于所述第一标识,获取所述目标paas组件对应的连接密码;
10、向所述终端设备发送所述连接信息,其中,所述连接信息中包含所述目标paas组件对应的连接密码。
11、本公开第三方面实施例提出了一种保障paas组件安全的装置,被配置在终端设备侧,包括:
12、拦截模块,用于在所述终端设备中的代理程序监听到应用程序向目标平台即服务paas组件发送连接请求的情况下,拦截所述连接请求,其中,所述连接请求中包括所述目标paas组件的第一标识;
13、发送模块,用于向服务器发送连接信息获取请求,其中,所述获取请求中包括所述目标paas组件的第一标识;
14、接收模块,用于接收所述服务器发送的连接信息,其中,所述连接信息中包含所述目标paas组件对应的连接密码;
15、控制模块,用于控制所述应用程序基于所述连接密码,与所述目标paas组件进行连接。
16、本公开第四方面实施例提出了一种保障paas组件安全的装置,被配置在服务器侧,包括:
17、接收模块,用于接收终端设备发送的连接信息获取请求,其中,所述获取请求中包括所述目标paas组件的第一标识;
18、获取模块,用于基于所述第一标识,获取所述目标paas组件对应的连接密码;
19、发送模块,用于向所述终端设备发送所述连接信息,其中,所述连接信息中包含所述目标paas组件对应的连接密码。
20、本公开第五方面实施例提出了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如本公开第一方面实施例、或者第二方面实施例提出的保障paas组件安全的方法。
21、本公开第六方面实施例提出了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,实现如本公开第一方面实施例、或者第二方面实施例提出的保障paas组件安全的方法。
22、本公开第七方面实施例提出了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时,实现如本公开第一方面实施例、或者第二方面实施例提出的保障paas组件安全的方法。
23、本公开提供的保障paas组件安全的方法、装置、电子设备及存储介质,存在如下有益效果:
24、本公开实施例中,首先在所述终端设备中的代理程序监听到应用程序向目标平台即服务paas组件发送连接请求的情况下,拦截所述连接请求,之后向服务器发送连接信息获取请求,之后接收所述服务器发送的连接信息,其中,所述连接信息中包含所述目标paas组件对应的连接密码,最后控制所述应用程序基于所述连接密码,与所述目标paas组件进行连接。由此,通过服务器对组件连接信息进行了统一管理,避免密码文件混乱、改密困难等问题,且利用agent技术拦截可以在不影响业务进程的情况下以无侵入、无感知方式保护paas组件安全,提升了组件安全级别,降低了信息泄露风险。
25、本公开附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
1.一种保障paas组件安全的方法,其特征在于,由终端设备执行,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,所述确定解密密钥及解密算法,包括:
4.根据权利要求2所述的方法,其特征在于,所述解密算法为sm4解密算法。
5.根据权利要求1-4任一所述的方法,其特征在于,所述获取请求中还包括所述应用程序启动的第一时间。
6.根据权利要求1-4任一所述的方法,其特征在于,所述获取请求中还包括所述应用程序对应的第二标识。
7.一种保障paas组件安全的方法,其特征在于,由服务器执行,包括:
8.根据权利要求7所述的方法,其特征在于,在所述向所述终端设备发送连接信息之前,还包括:
9.根据权利要求7所述的方法,其特征在于,所述获取请求中还包括应用程序启动的第一时间。
10.根据权利要求9所述的方法,其特征在于,所述确定加密密钥,还包括:
11.根据权利要求8所述的方法,其特征在于,所述加密算法为sm4加密算法。
12.根据权利要求7-11任一所述的方法,其特征在于,所述获取请求中还包括应用程序对应的第二标识,所述应用程序为请求与所述目标paas组件连接的应用程序。
13.根据权利要求12所述的方法,其特征在于,在所述基于所述第一标识,获取所述目标paas组件对应的连接密码之前,还包括:
14.根据权利要求13所述的方法,其特征在于,所述基于所述第二标识,对所述应用程序进行认证,包括:
15.根据权利要求13所述的方法,其特征在于,所述基于所述第二标识,对所述应用程序进行认证,包括:
16.一种保障paas组件安全的装置,其特征在于,被配置在终端设备侧,包括:
17.一种保障paas组件安全的装置,其特征在于,被配置在服务器侧,包括:
18.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如权利要求1-6、或者7-15中任一所述的保障paas组件安全的方法。
19.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6、或者7-15中任一所述的保障paas组件安全的方法。
20.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现如权利要求1-6、或者7-15中任一项所述的保障paas组件安全的方法。
