-
公开(公告)号:CN118041701B
公开(公告)日:2024-08-13
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
公开(公告)号:CN117272397B
公开(公告)日:2024-04-16
申请号:CN202311563742.0
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于文件设计的RBAC的角色权限修改方法,包括以下步骤:S1,构建动态文件和静态文件,并记录动态文件的修改时间和静态文件的修改时间,所述动态文件为新增、删除角色或修改角色权限的修改文件,所述静态文件为设有角色及角色的权限的现存文件;S2,当有角色进行访问时,判断动态文件的记录时间和静态文件的记录时间是否一致,若是,进行S3,若否,解析动态文件,将解析结果记录到内存模块,同时更新静态文件的记录时间,再进行S3;S3,从内存模块中获取权限,并根据权限获取对应数据。本发明通过简单的文件配置修改即可满足角色、权限动态变化功能实时生效功能,满足软件系统前端到后台的权限控制问题。
-
Patent Agency Ranking
公开(公告)号:CN117289951A
公开(公告)日:2023-12-26
申请号:CN202311563276.6
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于递归原则的软件系统多应用自动部署方法,包括以下步骤:建立系统预置应用列表、用户自定义应用列表、每个应用对应的属性文件和待部署列表清单;先遍历解析系统预置应用列表中的所有应用对应的属性文件,再遍历解析用户自定义应用列表中的所有应用,对应用的属性文件进行互斥和依赖筛选,并将通过互斥和依赖筛选的应用加入到待部署列表清单;根据待部署列表清单依次部署应用。本发明降低自动化部署实现的复杂性,能够适配排列组合复杂、应用间耦合性强的软件系统,应用通过配置文件管理依赖资源的处理方式,提高应用部署可拓展性,本发明减少新引入部署应用对已有流程的影响,增强产品可靠性稳定性,有利于加快软件迭代速率。
-
公开(公告)号:CN117271671A
公开(公告)日:2023-12-22
申请号:CN202311576053.3
申请日:2023-11-24
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于raft算法数据库双节点模式下的高可用系统。为了克服现有技术raft算法数据库系统在双节点模式下不能支持高可用的问题;本发明包括:双节点之间通过多心跳网络组网通信;单个节点中包括:硬盘空间,包括部署有操作系统的第一本地盘和存放共享数据的第二本地盘;HA模块,为系统划分主备节点,实时监测对端节点状态,在单节点故障时自动切换;双节点中的主节点的数据库实例处于运行状态,为系统提供服务,另一个节点的数据库实例处于未运行状态。引入HA模块,通过软件监控掌握对端节点状态,为集群决策出主节点,某一时刻运行vip和数据库实例的唯一节点对外提供数据库服务。
-
公开(公告)号:CN117289951B
公开(公告)日:2024-04-02
申请号:CN202311563276.6
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于递归原则的软件系统多应用自动部署方法,包括以下步骤:建立系统预置应用列表、用户自定义应用列表、每个应用对应的属性文件和待部署列表清单;先遍历解析系统预置应用列表中的所有应用对应的属性文件,再遍历解析用户自定义应用列表中的所有应用,对应用的属性文件进行互斥和依赖筛选,并将通过互斥和依赖筛选的应用加入到待部署列表清单;根据待部署列表清单依次部署应用。本发明降低自动化部署实现的复杂性,能够适配排列组合复杂、应用间耦合性强的软件系统,应用通过配置文件管理依赖资源的处理方式,提高应用部署可拓展性,本发明减少新引入部署应用对已有流程的影响,增强产品可靠性稳定性,有利于加快软件迭代速率。
-
公开(公告)号:CN117272397A
公开(公告)日:2023-12-22
申请号:CN202311563742.0
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于文件设计的RBAC的角色权限修改方法,包括以下步骤:S1,构建动态文件和静态文件,并记录动态文件的修改时间和静态文件的修改时间,所述动态文件为新增、删除角色或修改角色权限的修改文件,所述静态文件为设有角色及角色的权限的现存文件;S2,当有角色进行访问时,判断动态文件的记录时间和静态文件的记录时间是否一致,若是,进行S3,若否,解析动态文件,将解析结果记录到内存模块,同时更新静态文件的记录时间,再进行S3;S3,从内存模块中获取权限,并根据权限获取对应数据。本发明通过简单的文件配置修改即可满足角色、权限动态变化功能实时生效功能,满足软件系统前端到后台的权限控制问题。
-
公开(公告)号:CN118041701A
公开(公告)日:2024-05-14
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
-
-
-
-
-
Search Results
7
records
(took 0.04 seconds)
