| 发明名称 | 一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统 | ||
| 摘要 | 本发明提供一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统,该系统使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能,以组件化的形式插到引擎容器里,通过安全服务总线进行组件的管理以及组件之间的通讯,根据用户环境实现动态可裁剪的定制化安全服务,为用户提供最适合用户的数据安全服务,其中:引擎容器提供数据安全套件的运行环境,包括底层系统资源、公共功能的访问接口,安全服务总线提供对数据安全套件的动态感知,当有新的安全套件链接到服务总线上,服务总线感知到,通过仲裁算法,允许加载的安全套件,服务总线通知容器套件管理容器对套件进行加载、注册,安全套件在容器内完成注册后,提供相应的安全功能。 | ||
| 申请公布号 | CN104125275A | 申请公布日期 | 2014.10.29 |
| 申请号 | CN201410346423.9 | 申请日期 | 2014.07.21 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 张敬伦;蔡一兵;徐峥 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 姜明 |
| 主权项 | 一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统,其特征在于具体内容如下:使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能,以组件化的形式插到引擎容器里,通过安全服务总线进行组件的管理以及组件之间的通讯,根据用户环境实现动态可裁剪的定制化安全服务,为用户提供最适合用户的数据安全服务,其中:引擎容器提供数据安全套件的运行环境,包括底层系统资源、公共功能的访问接口,安全服务总线提供对数据安全套件的动态感知,当有新的安全套件链接到服务总线上,服务总线感知到,通过仲裁算法,允许加载的安全套件,服务总线通知容器套件管理容器对套件进行加载、注册,安全套件在容器内完成注册后,提供相应的安全功能;在数据安全引擎端,不同的安全套件以动态链接库形式部署到容器目录,并在总线配置文件中增加相应的内容,服务总线在加载过程或运行过程中检测总线配置文件,来感知数据安全组件的动态插入,完成后续工作;数据安全管理平台容器由扩展的开源中间件Spring托管,不同的管理套件,利用CGLib、JNA技术,支持多用语言编写的管理套件,服务总线有扩展的ActiveMQ实现不同组件、容器之间通信;容器托管的数据安全套件,通过提供API的服务接口,供上层应用进行调用,上层应用具备什么样的功能是根据用户提出定制化的需求进行服务的授权定制设计。 | ||
| 地址 | 250101 山东省济南市高新区舜雅路1036号 | ||