安全策略的管理方法和装置的制作方法

专利名称：安全策略的管理方法和装置的制作方法
技术领域：
本发明涉及计算机应用技术领域，尤其涉及一种安全策略的管理方法和装置、以及一种实现该方法的装置。
背景技术：
目前互联网上的内容复杂，包含了许多不健康的信息，使信息检索的安全性受到了挑战。因此，为了保证信息检索的可靠性，在输出搜索结果时采取了一系列的安全策略来对搜索结果进行过滤。
现有技术中的一种安全策 略的管理方法为每种安全策略对应一种解决方案，将安全策略保存在配置文件中，每次程序启动的时候，使用线程来读取上述配置文件，加载安全策略。
上述现有技术中的安全策略的管理方法的缺点为在该方法中，每当安全策略发生改变时，需要技术人员来重新编译和保存上述配置文件，操作流程相对复杂，安全策略的修改以及安全策略的生效都非常低效。发明内容
本发明的实施例提供了一种安全策略的管理方法和装置、以及一种实现该方法的装置，使得安全策略的切换和更新变得更加方便、快捷、更容易操作。
一种安全策略的管理方法，包括
设置安全策略中包含多种解决方案，将所述安全策略进行保存；
将所述安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的安全策略对应的解决方案。
一种安全策略的管理装置，包括
安全策略设置和保存模块，用于设置安全策略中包含多种解决方案，将所述安全策略进行保存；
安全策略选择模块，用于将所述安全策略设置和保存模块所保存的所述安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的安全策略对应的解决方案。
由上述本发明的实施例提供的技术方案可以看出，本发明实施例通过设置每种安全策略中包含多种解决方案，通过可视化的操作界面来对保存的各种安全策略进行选择和管理操作，从而可以很好地解决安全策略切换和更新的问题，使安全策略的切换和更新变得更加方便、快捷、更容易操作。


图1为本发明实施例一提供的一种安全策略的管理方法的具体处理流程图2为本发明实施例二提供的一种安全策略的管理装置的具体框架结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图，以对本发明实施例进行清楚、完整地描述人员。
实施例一
该实施例提供的一种安全策略的管理方法的具体处理流程如图1所示，具体包括以下步骤11 12。
步骤11、设置每种安全策略中包含多种解决方案，将各种安全策略保存在网络侧的数据库中。
在实际应用中，安全策略会根据事件、时间和地点等因素的敏感程度不相同而发生改变，因此，本发明实施例设置每种安全策略中包含多种解决方案，每种解决方案对应一种特定场景，该特定场景根据事件、时间和地点等因素中的至少一项来确定。
比如，设置国家领导人相关的安全策略可以包括但不限于如下的几种解决方案
1、所有搜索结果中都不允许包含国家领导人；
2、和国事访问相关的搜索结果中可以包含国家领导人；
3、和“两会”相关的搜索结果中可以包含国家领导人；
4、和地震、洪水、干旱、台风、飞机失事、火车相撞等灾难的救助工作相关的搜索结果中可以包含国家领导人。
比如，对固定敏感事件，如游行，设置的 安全策略可以包括但不限于如下的几种解决方案
1、在某段特定的时间内(如2011年上半年的全国游行事件)，所有搜索结果中都不可以包含“游行”相关内容
2、在游行结束半年后，搜索结果不再对“游行”进行控制。
比如，对于6月4日关键词，设置的安全策略可以为所有搜索结果，只返回审核通过的内容。
本发明实施例需要将每种安全策略的标识、标题、其中包含的多种解决方案、每种解决方案对应的选项保存在网络侧的数据库中。
在实际应用中，可以根据实际情况对上述数据库中保存的安全策略信息进行增加、修改和删除等操作。在具体实现上，可以提供可视化的上述数据库的操作界面，管理人员通过上述操作界面来进行增加新的安全策略，将增加的新的安全策略提交到服务器，服务器在所述数据库中增加上述新的安全策略，以及对所述数据库中已有的安全策略进行修改、删除等操作。
管理人员通过可视化的所述数据库的操作界面增加新的解决方案，将增加的新的解决方案提交到服务器，服务器在所述数据库中保存的安全策略中增加上述新的解决方案，对所述数据库中保存的安全策略中已有的解决方案进行修改、删除。
步骤12、将所述安全策略的通过可视化的操作界面进行显示，通过所述操作界面选取至少一种安全策略和每种安全策略对应的解决方案，获取用户的搜索结果的最终安全策略。
当服务器端需要向客户端输出用户的搜索结果时，通过访问上述数据库将上述数据库中的至少一种安全策略读取出来，将至少一种安全策略通过可视化的所述数据库的操作界面进行显示，每种安全策略信息对应的多种解决方案可以通过开关选项的方式来进行显不O
针对上述搜索结果，管理员可以通过上述可视化的所述数据库的操作界面和开关选项选取一种安全策略对应的解决方案，将选取的一种安全策略对应的解决方案提交到服务器。然后，服务器将所述一种安全策略对应的解决方案确定为所述搜索结果的最终安全策略。
或者，
当服务器端需要向客户端输出用户的搜索结果时，通过访问上述数据库将上述数据库中的多种安全策略读取出来，将多种安全策略通过可视化的所述数据库的操作界面进行显示，每种安全策略信息对应的多种解决方案可以通过开关选项的方式来进行显示。
针对所述搜索结果，管理员可以通过上述可视化的所述数据库的操作界面选取多种安全策略，并通过所述多种安全策略对应的开关选项分别选取所述多种安全策略对应的解决方案，将选取的多种安全策略对应的解决方案提交到服务器。然后，服务器将所述多种安全策略对应的解决方案进行组合，获取所述搜索结果的最终安全策略。
实施例二
本实施例提供了一种安全策略的管理装置，其具体框架结构如图2所述，包括如下模块
安全策略设置和保存模块21，用于设置安全策略中包含多种解决方案，将所述安全策略进行保存；
安全策略选择模块22，用于将所述安全策略设置和保存模块所保存的所述安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的安全策略对应的解决方 案。
具体的，所述的安全策略设置和保存模块21，还用于设置每种安全策略中包含多种解决方案，每种解决方案对应一种特定场景，该特定场景根据事件、时间和地点因素中的至少一项来确定，将每种安全策略的标识、标题、包含的多种解决方案、每种解决方案对应的选项保存在网络侧的数据库中。
进一步地，所述的装置还可以包括
安全策略维护模块23，用于完成如下操作中的至少一种获取通过可视化的所述数据库的操作界面增加的新的安全策略，在所述数据库中增加所述新的安全策略；
对所述数据库中保存的安全策略进行删除；
获取通过所述操作界面增加的新的解决方案，在所述数据库中保存的安全策略中增加所述新的解决方案；
对所述数据库中保存的安全策略中已有的解决方案进行修改或删除。
具体的，所述的安全策略选择模块22，还用于将至少一种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的一种安全策略对应的解决方案；或者，将多种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的多种安全策略和所述多种安全策略分别对应的解决方案，将所述多种安全策略进行组合。
具体的，所述的安全策略选择模块22，还用于当需要向客户端输出搜索结果时，将保存的至少一种安全策略读取出来，将所述至少一种安全策略的通过可视化的操作界面进行显示，所述至少一种安全策略中包含的多种解决方案通过开关选项的方式来进行显示； 针对所述搜索结果，获取通过所述操作界面和开关选项选取的一种安全策略对应的解决方
或者，当需要向客户端输出搜索结果时，将保存的多种安全策略读取出来，将所述多种安全策略通过可视化的操作界面进行显示，每种安全策略中包含的多种解决方案通过开关选项的方式来进行显示；
针对所述搜索结果，获取通过所述操作界面选取的多种安全策略，并获取通过每种安全策略对应的开关选项选取的解决方案；
将所述多种安全策略对应的解决方案进行组合，获取所述搜索结果的最终安全策略。
应用本发明实施例的装置进行安全策略的管理的具体处理过程与前述方法实施例类似，此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。
综上所述，本发明实施例通过设置每种安全策略中包含多种解决方案，通过可视化的操作界面来对保存的各种安全策略进行选择和管理操作，从而可以很好地解决安全策略切换和更新的问题，使安全策略的切换和更新变得更加方便、快捷、更容易操作。
本发明实施例可以实现根据不同的特定场景来选取安全策略中的相应的解决方案，通过将多种安全策略 中包含的各种解决方案进行组合，可以获得数量庞大的各种安全策略，大大增加了安全策略的选择范围。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种安全策略的管理方法，其特征在于，包括设置安全策略中包含多种解决方案，将所述安全策略进行保存；将所述安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的安全策略对应的解决方案。
2.根据权利要求1所述的安全策略的管理方法，其特征在于，所述的设置每种安全策略中包含多种解决方案，将各种安全策略进行保存，包括设置每种安全策略中包含多种解决方案，每种解决方案对应一种特定场景，该特定场景根据事件、时间和地点因素中的至少一项来确定，将每种安全策略的标识、标题、包含的多种解决方案、每种解决方案对应的选项保存在网络侧的数据库中。
3.根据权利要求2所述的安全策略的管理方法，其特征在于，所述的方法还包括如下至少一种获取通过可视化的所述数据库的操作界面增加的新的安全策略，在所述数据库中增加所述新的安全策略；对所述数据库中保存的安全策略进行删除；获取通过所述操作界面增加的新的解决方案，在所述数据库中保存的安全策略中增加所述新的解决方案；对所述数据库中保存的安全策略中已有的解决方案进行修改或删除。
4.根据权利要求1或2或3所述的安全策略的管理方法，其特征在于，将所述安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的安全策略对应的解决方案，包括将至少一种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的一种安全策略对应的解决方案；或者将多种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的多种安全策略和所述多种安全策略分别对应的解决方案，将所述多种安全策略进行组合。
5.根据权利要求4所述的安全策略的管理方法，其特征在于，所述将至少一种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的一种安全策略对应的解决方案，包括当需要向客户端输出搜索结果时，将保存的至少一种安全策略读取出来，将所述至少一种安全策略通过可视化的操作界面进行显示，所述至少一种安全策略中包含的多种解决方案通过开关选项的方式来进行显示；针对所述搜索结果，获取通过所述操作界面和开关选项选取的一种安全策略对应的解决方案；所述将多种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的多种安全策略和所述多种安全策略分别对应的解决方案，将所述多种安全策略进行组合， 包括当需要向客户端输出搜索结果时，将保存的多种安全策略读取出来，将所述多种安全策略通过可视化的操作界面进行显示，每种安全策略中包含的多种解决方案通过开关选项的方式来进行显示；针对所述搜索结果，获取通过所述操作界面选取的多种安全策略，并获取通过每种安全策略对应的开关选项选取的解决方案；将所述多种安全策略对应的解决方案进行组合，获取所述搜索结果的最终安全策略。
6.一种安全策略的管理装置，其特征在于，包括安全策略设置和保存模块，用于设置安全策略中包含多种解决方案，将所述安全策略进行保存；安全策略选择模块，用于将所述安全策略设置和保存模块所保存的安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的安全策略对应的解决方案。
7.根据权利要求6所述的安全策略的管理装置，其特征在于，所述的安全策略设置和保存模块，还用于设置每种安全策略中包含多种解决方案，每种解决方案对应一种特定场景，该特定场景根据事件、时间和地点因素中的至少一项来确定，将每种安全策略的标识、 标题、包含的多种解决方案、每种解决方案对应的选项保存在网络侧的数据库中。
8.根据权利要求6所述的安全策略的管理装置，其特征在于，所述的装置还包括安全策略维护模块，用于完成如下操作中的至少一种获取通过可视化的所述数据库的操作界面增加的新的安全策略，在所述数据库中增加所述新的安全策略；对所述数据库中保存的安全策略进行删除；获取通过所述操作界面增加的新的解决方案，在所述数据库中保存的安全策略中增加所述新的解决方案；对所述数据库中保存的安全策略中已有的解决方案进行修改或删除。
9.根据权利要求6、7或者8所述的安全策略的管理装置，其特征在于所述的安全策略选择模块，具体用于将至少一种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的一种安全策略对应的解决方案；或者，将多种安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的多种安全策略和所述多种安全策略分别对应的解决方案，将所述多种安全策略进行组合。
10.根据权利要求9所述的安全策略的管理装置，其特征在于所述的安全策略选择模块，具体用于当需要向客户端输出搜索结果时，将保存的至少一种安全策略读取出来，将所述至少一种安全策略的通过可视化的操作界面进行显示，所述至少一种安全策略中包含的多种解决方案通过开关选项的方式来进行显示；针对所述搜索结果，获取通过所述操作界面和开关选项选取的一种安全策略对应的解决方案；或者，当需要向客户端输出搜索结果时，将保存的多种安全策略读取出来，将所述多种安全策略通过可视化的操作界面进行显示，每种安全策略中包含的多种解决方案通过开关选项的方式来进行显示；针对所述搜索结果，获取通过所述操作界面选取的多种安全策略，并获取通过每种安全策略对应的开关选项选取的解决方案；将所述多种安全策略对应的解决方案进行组合，获取所述搜索结果的最终安全策略。
全文摘要
本发明涉及一种安全策略的管理方法和装置。设置安全策略中包含多种解决方案，将所述安全策略进行保存；将所述安全策略通过可视化的操作界面进行显示，获取通过所述操作界面选取的至少一种安全策略对应的解决方案，将选取的至少一种安全策略对应的解决方案进行组合。本发明实施例从而可以很好地解决安全策略切换和更新的问题，使安全策略的切换和更新变得更加方便、快捷、更容易操作。
文档编号H04L29/06GK103023682SQ20111028839
公开日2013年4月3日 申请日期2011年9月26日 优先权日2011年9月26日
发明者王沁泉, 杨海军, 胡文翠, 文勖 申请人:腾讯科技(深圳)有限公司