前置应用安全管理方法、设备及介质与流程

1.本发明涉及计算机通信技术领域，尤其涉及一种前置应用安全管理方法、设备及介质。


背景技术：

2.随着大数据技术的发展，各机构引入农业、税务、工商、司法、海关、网络舆情等外部数据。随着行业发展趋势，不断的需要外部数据，与内部数据进行业务和数据融合。随着接入系统越多导致与公网的交互越多，对内部系统造成隐患，前置机和应用维护量巨大。
3.现有方案中，通常用户采用登录dmz(demilitarized zone，隔离区)前置机独立部署各前置应用，由dmz前置机负责自行启动运行前置应用，以实现和外网系统交付数据，应用服务器获取整合数据，dmz监控服务器负责统一监控管理dmz前置机上各服务。
4.然而现有方案中主要存在以下缺陷：
5.第一：由于dmz前置机一般会保留或残留应用启动信息，且dmz监控服务器部署在dmz区，容易暴露整个dmz区的应用数据，导致存在数据暴露安全隐患；
6.第二：dmz前置机每接入一个外网系统所安装和配置的前置应用文件格式不统一，导致后期维护难度大。


技术实现要素：

7.本发明提供一种前置应用安全管理方法、设备及介质，用以解决现有技术中采用在dmz前置机上进行前置应用独立部署、登录dmz服务器各自独立启动前置应用，导致存在数据暴露安全隐患及维护难度大的缺陷。
8.本发明提供一种前置应用安全管理方法，应用于dmz前置机，包括：
9.在扫描到管理服务器发送的创建进程控制文件的情况下，根据所述创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，并删除所述创建进程控制文件控制文件；
10.在扫描到管理服务器发送的所述目标前置应用的启动进程控制文件的情况下，根据所述启动进程控制文件中的启动参数启动所述目标前置应用，生成相应的启动进程日志文件，并删除所述启动进程控制文件控制文件；
11.在所述目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将所述各应用目录中的控制文件合并至统一控制文件中，以使所述管理服务器根据所述统一控制文件展示并监管所述目标前置应用的运行状态。
12.根据本发明提供的前置应用安全管理方法，所述根据所述创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，包括：
13.根据所述创建进程控制文件中的前置应用参数确定目标应用目录，并将对所述目标应用目录进行权限更改；
14.将预设应用模板复制到所述目标应用目录，根据所述前置应用参数对所述预设应
用模板的参数进行更新，以创建出目标前置应用。
15.根据本发明提供的前置应用安全管理方法，所述根据所述启动进程控制文件中的启动参数启动所述目标前置应用之后，还包括：
16.判断是否可以成功登录所述目标前置应用对应的服务器；
17.在可以成功登录所述目标前置应用对应的服务器的情况下，获取外部数据；
18.将所述外部数据下载至目标数据存储目录，并登记相关的应用运行数据。
19.根据本发明提供的前置应用安全管理方法，所述根据所述创建进程控制文件中的前置应用参数创建目标前置应用之后，还包括：
20.在扫描到管理服务器发送的所述目标前置应用的停止进程控制文件的情况下，判断是否存在所述停止进程控制文件中对应的目标进程；
21.在存在所述停止进程控制文件中对应的目标进程的情况下，停止所述目标进程，生成相应的停止进程日志文件，并删除所述停止进程控制文件控制文件。
22.本发明还提供一种前置应用安全管理方法，应用于管理服务器，包括：
23.在接收到用户发送的目标前置应用的创建指令的情况下，向所述目标前置应用对应的dmz前置机发送创建进程控制文件，以使所述dmz前置机基于所述创建进程控制文件创建所述目标前置应用；
24.在接收到用户发送的目标前置应用的启动指令的情况下，向所述dmz前置机发送启动进程控制文件，以使所述dmz前置机启动所述目标前置应用；
25.获取所述目标前置应用启动运行过程中的统一控制文件，并根据所述统一控制文件监管并展示所述目标前置应用的运行状态。
26.根据本发明提供的前置应用安全管理方法，所述在接收到用户发送的目标前置应用的创建指令的情况下，向所述目标前置应用对应的dmz前置机发送创建进程控制文件，包括：
27.在接收到用户发送的目标前置应用的创建指令的情况下，获取所述目标前置应用在数据库中登记的应用参数信息，并根据所述应用参数信息生成创建进程控制文件；
28.获取所述目标前置应用在数据库中登记的dmz前置机地址ip，将所述创建进程控制文件发送至所述dmz前置机地址ip。
29.根据本发明提供的前置应用安全管理方法，所述在接收到用户发送的目标前置应用的启动指令的情况下，向所述dmz前置机发送启动进程控制文件，包括：
30.在接收到用户发送的目标前置应用的启动指令的情况下，获取所述目标前置应用在数据库中登记的应用启动参数信息，并根据所述应用参数信息生成启动进程控制文件。
31.根据本发明提供的前置应用安全管理方法，所述向所述dmz前置机发送启动进程控制文件，以使所述dmz前置机启动所述目标前置应用之后，还包括：
32.获取所述dmz前置机的目标数据存储目录中存储的外部数据，并删除所述目标数据存储目录中的所述外部数据。
33.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述前置应用安全管理方法。
34.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算
机程序被处理器执行时实现如上述任一种所述前置应用安全管理方法。
35.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述前置应用安全管理方法。
36.本发明提供的前置应用安全管理方法、设备及介质，通过在扫描到管理服务器发送的创建进程控制文件的情况下，根据创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，并删除所述创建进程控制文件控制文件；在扫描到管理服务器发送的目标前置应用的启动进程控制文件的情况下，根据启动进程控制文件中的启动参数启动所述目标前置应用，生成相应的启动进程日志文件，并删除启动进程控制文件控制文件；在目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将各应用目录中的控制文件合并至统一控制文件中，以使管理服务器根据统一控制文件展示并监管目标前置应用的运行状态，由此本发明中采用在管理服务器和dmz前置机之间采用预先约定好的控制文件实现在管理服务器中统一进行前置应用的部署、启动及监管等操作，避免了用户直接登录dmz前置机进行操作，且dmz前置机中采取文件用后即焚的策略，进而实现提高数据安全性，降低维护难度的目的。
附图说明
37.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1是本发明提供的前置应用安全管理方法的流程示意图之一；
39.图2是本发明提供的前置应用安全管理装置的结构示意图；
40.图3是本发明提供的电子设备的结构示意图。
具体实施方式
41.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.本实施例中，提供了一套外网的前置应用在不能访问内网任何服务的情况下，使前置应用具备安全可靠，模块化部署、快速响应、实时统一监控、应用集成的前置应用安全管理系统，其中，前置应用安全管理系统主要由管理服务器和隔离区dmz前置机组成。
43.前置应用指代运作在dmz前置机上的各种应用，如：ftp(file transfer protocol，文件传输协议)软件、https(hyper text transfer protocol over secure socket layer，超文本传输安全协议)抓包软件、mq(message queue，消息队列)管理工具等，dmz前置机指代提供在dmz区运行前置应用的系统，管理服务器指代提供内网用户操控和监控前置应用的系统。
44.本实施例提供的前置应用安全管理系统中的dmz前置机与管理服务器之间的交互具备以下特点：
45.第一、运作在dmz前置机上的各种前置应用只能访问外网服务，不与内网有任何服务链接；
46.第二、针对dmz前置机上的前置应用模块，用户在管理服务器中直接申请部署，无需再登录dmz前置机进行独立安装；
47.第三、针对dmz前置机上的前置应用模块，用户在管理服务器直接申请启动或者关闭服务，dmz前置机提醒管理服务器及时获取前置应用模块访问的外部数据信息，无需再登录dmz前置机进行相关操作。
48.第四、管理服务器主动发起对dmz前置机上的前置应用模块的监控，且用户可在管理服务器中管理前置应用模块，各前置应用模块之间相互独立，避免了dmz前置机资源浪费的情况。
49.本实施例中，dmz前置机与管理服务器之间通过预先约定好的控制中获取相应的信息，自动触发执行对应的流程程序，对各应用采取不同的外网连接模板，做好各应用的控制文件的格式约定，在dmz前置机的特定位置下部署相应应用。
50.本实施例中，管理服务器在与dmz前置机之间进行前置应用数据交互的过程中，dmz前置机包括应用创建进程、应用启停进程、应用进程及应用监控进程四个子进程；管理服务器包括管理应用进程、交互数据管理进程及监控进程。
51.具体地，应用创建进程主要功能是扫描指定控制文件，根据扫描结果发现新增添加应用，在执行后在创建进程日志文件中记录扫描到的控制文件名称和处理时间，并删除控制文件。
52.应用启停进程主要功能是扫描指定的启停控制文件，执行后在创建进程日志文件中记录控制文件名称和处理时间，并删除控制文件。
53.应用进程主要功能是负责对外接收外部数据，并将数据下载到特定目录，并按约定登记相关的应用进程信息。
54.应用监控进程主要功能是统计所有控制文件到统一控制文件中。
55.管理应用进程主要负责dmz前置机上的前置应用的启停进程，应用创建进程及管理应用的参数。
56.交互数据管理进程主要负责处理外部数据的登记、保存等工作。监控进程主要负责展示前置机应用运行情况展示。
57.进一步地，本实施例中的各控制文件均采用sftp(ssh file transfer protocol，安全文件传送协议)进行传输，也即本实施例中的控制文件均为采用sha-1(secure hash algorithm，安全散列算法)加密后的文件，由此实现提高数据安全性。
58.此外，dmz前置机中的控制文件采用用后即焚的策略，各应用操作都在管理服务器上执行，最大程度避免直接在dmz前置机中操作前置应用。
59.在管理服务器中统一展示各前置应用的状态，针对用户的操作权限，采用linux用户和组的管理策略，使各前置应用权限空间独立，保证各前置应用逻辑隔离。
60.下面结合图1描述本发明的应用于隔离区dmz前置机的一种前置应用安全管理方法。
61.图1为本发明提供的前置应用安全管理方法的流程示意图之一，如图1所示，该方法包括：
62.步骤100，在扫描到管理服务器发送的创建进程控制文件的情况下，根据所述创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，并删除所述创建进程控制文件控制文件；
63.该步骤中，dmz前置机将接收到的管理服务器发送的文件均存放至process目录下，dmz前置机实时扫描process目录中是否存在预定格式的list文件，当存在预定格式的list文件则解析出文件内容，接着在应用名称列表中查看是否存在该list文件对应的应用，当不存在的情况下，判定该list文件为创建进程控制文件。
64.本实施例中，list文件的约定格式为：process.list.xxx。
65.其中，xxx为应用名称标识，由应用名称英文简称+应用操作唯一id。该步骤中，先在应用名称列表中查看是否存在该list文件中标注的应用名称英文简称，当不存在的情况下，判定该list文件为创建进程控制文件。
66.具体地，本实施例中，根据创建进程控制文件中的前置应用参数确定目标应用目录，并将对目标应用目录进行权限更改；将预设应用模板复制到目标应用目录，根据前置应用参数对预设应用模板的参数进行更新，以创建出目标前置应用。
67.需要说明的是，本实施中的list文件内容的主要构成：应用操作唯一id、应用类型、应用名称、应用端口号、系统用户及用户组，前置应用参数包括但不限于应用操作唯一id、应用类型、应用名称、应用端口号、系统用户及用户组。
68.其中，预设应用模板指代用户上传的应用模板。
69.该步骤中，通过创建进程控制文件中的应用名称确定该文件所对应的目标应用目录，接着将目标应用目录权限更改为创建进程控制文件中的系统用户权限及用户组权限。
70.进一步地，在进行权限更改之后，将根据应用类型从应用模板数据库中获取同总应用类型的预设应用模板，之后将预设应用模板的应用名替换为创建进程控制文件中的应用名称，进一步地，继续根据创建进程控制文件中的应用名称更新预设应用模板中的日志名称，根据创建进程控制文件中的应用操作唯一id更新默认路径名称，根据创建进程控制文件中的应用端口号更新预设应用模板中的应用端口号。
71.进一步地，本实施例中，根据目标前置应用的创建结果，生成相应的创建进程日志文件。具体地，本实施例中的创建进程日志文件分为失败反馈文件及成功反馈文件。
72.其中，失败反馈文件名构成：process.list.xxx.err.应用操作唯一id，失败反馈文件内容构成为日期、“err”标识及详细的失败日志信息。成功反馈文件名构成：process.list.xxx.suc.应用操作唯一id，成功反馈文件内容构成为日期及“suc”标识。
73.该步骤中，在不同的应用场景中，当生成相应的成功反馈文件的情况下，将创建出的目标前置应用的应用名称登记至应用名称列表中，并通过shred命令删除掉创建进程控制文件，当生成相应的失败反馈文件的情况下，并将失败反馈文件发送至管理服务器的指定目录中，以提示管理服务器处的操作人员前置应用创建失败，并在发送成功后通过shred命令删除掉创建进程控制文件。由此一方面实现通过管理服务器在dmz前置机中部署前置应用，一方面在dmz前置机中采取用后即焚的策略，实现提高数据安全性的目的。
74.步骤200，在扫描到管理服务器发送的所述目标前置应用的启动进程控制文件的情况下，根据所述启动进程控制文件中的启动参数启动所述目标前置应用，生成相应的启动进程日志文件，并删除所述启动进程控制文件控制文件；
75.具体地，启动进程控制文件指代文件名为：process_start.list.xxx的文件。其中，启动进程控制文件的启动参数主要包括应用操作唯一id、应用用户名、应用密码、应用端口号、应用ip、外部应用目录及外部应用目录下待获取的文件列表。
76.该步骤中，在扫描到以process_start开头的启动进程控制文件的情况下，获取该启动进程控制文件对应的应用名称，识别是否存在该应用名称对应的正在运行的进程，若存在则先停止该进程，读取启动进程控制文件中的启动参数，根据启动参数启动运行该目标前置应用，若不存在正在运行的进程，则直接读取启动参数并启动目标前置应用。
77.该步骤中，在启动目标前置应用之后，通过shred命令删除掉启动进程控制文件，并生成相关的启动进程日志文件，其中，启动进程日志文件中包括启动进程控制文件名，文件中的启动参数，根据启动参数启动的结果及启动前该目标前置应用的进程信息。
78.步骤300，在所述目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将所述各应用目录中的控制文件合并至统一控制文件中，以使所述管理服务器根据所述统一控制文件展示并监管所述目标前置应用的运行状态。
79.该步骤中，在目标前置应用启动运行过程中，根据各应用目录下的控制文件对目标前置应用的运行过程进行监控。
80.其中，控制文件目录为：主目录/应用目录/ctl(控制文件)，也即扫描主目录下各应用目录下的ctl目录中各控制文件，本实施例中，ctl目录中控制文件包括但不限于：process.list.xxx.err.应用操作唯一id、process.list.xxx.suc.应用操作唯一id、process_stat.list.xxx、process_file.list.xxx及get_date.list.xxx。
81.本实施例中，将扫描到的控制文件统一合并到监控目录的mkprocess目录下的各类控制文件的统一控制文件中，例如：process.list.err.all、process.list.suc.all及process_stat.list.all等。
82.此外本实施例中在进行各应用目录下的各类控制文件的合并过程中，取各类控制文件最新的一条文件替换掉各类控制文件的同一控制文件中的旧的控制文件记录，换句话说，本实施例中，各类控制文件的统一控制文件中均只存储最新时间的控制文件。
83.由此保证在进行应用监控过程中，一方面避免统一控制文件积累过大加重数据处理负载，另一方面保障管理服务器可以根据统一控制文件及时展示并监管目标前置应用的运行状态。
84.本实施例提出的前置应用安全管理方法，通过扫描到管理服务器的创建进程控制文件，创建目标前置应用，生成相应的创建进程日志文件并删除创建进程控制文件控制文件；扫描到管理服务器的启动进程控制文件，启动目标前置应用，生成相应的启动进程日志文件并删除启动进程控制文件控制文件；在目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将各应用目录中的控制文件合并至统一控制文件中，以使管理服务器根据统一控制文件展示并监管运行状态，由此采用预先约定好的控制文件实现在管理服务器中统一进行前置应用的相关操作，且采取用后即焚的策略，实现提高数据安全性，降低维护难度的目的。
85.基于以上实施例，所述根据所述启动进程控制文件中的启动参数启动所述目标前置应用之后，还包括：
86.判断是否可以成功登录所述目标前置应用对应的服务器；
87.在可以成功登录所述目标前置应用对应的服务器的情况下，获取外部数据；
88.将所述外部数据下载至目标数据存储目录，并登记相关的应用运行数据。
89.该步骤中，在根据启动参数加载启动目标前置应用的过程中，目标前置应用根据应用用户名、应用密码、应用端口号及应用ip执行登录对方服务器的动作，在成功登录对方服务器后，根据启动参数中记录的外部应用目录及外部应用目录下待获取的文件列表从服务器中获取相应的外部数据，将外部数据下载至目标数据存储目录，并将相关的目标数据存储目录的路径地址信息登记至process_file.list.xxx控制文件中，在约定好的get_date.list.xxx文件中登记相关的外部数据下载情况，并将目标前置应用与服务器之间的连接状态登记到process_stat.list.xxx控制文件中，其中，process_stat.list.xxx控制文件中登记的内容包括时间、连接状态及运行日志。
90.进一步地，在无法正常登录对方服务器的情况下，在相应的约定好的get_date.list.xxx文件中登记应用状态异常、异常信息及时间戳，在process_stat.list.xxx控制文件中登记连接异常及时间戳。
91.本实施例中，通过在约定好的get_date.list.xxx文件及process_stat.list.xxx控制文件中登记相关的运行状态信息，使得管理服务器后续可以根据登记的内容监管并展示目标前置应用的运行状态。
92.基于以上实施例，所述根据所述创建进程控制文件中的前置应用参数创建目标前置应用之后，还包括：
93.在扫描到管理服务器发送的所述目标前置应用的停止进程控制文件的情况下，判断是否存在所述停止进程控制文件中对应的目标进程；
94.在存在所述停止进程控制文件中对应的目标进程的情况下，停止所述目标进程，生成相应的停止进程日志文件，并删除所述停止进程控制文件控制文件。
95.该步骤中，扫描到以process_stop开头的停止进程控制文件的情况下，获取该启动进程控制文件对应的应用名称，识别是否存在该应用名称对应的正在运行的进程，若存在则停止该进程，并在停止进程日志文件中记录进程停止的相关信息，若不存在，则在停止进程日志文件中记录进程不存在的相关信息。
96.由此本实施例中，用户可以在管理服务器直接申请启动或者关闭前置应用服务。无需再登录dmz前置机各自独立启动或关闭。
97.本实施例还提供的一种前置应用安全管理方法，应用于管理服务器，具体地，该方法包括：
98.在接收到用户发送的目标前置应用的创建指令的情况下，向所述目标前置应用对应的dmz前置机发送创建进程控制文件，以使所述dmz前置机基于所述创建进程控制文件创建所述目标前置应用；
99.在接收到用户发送的目标前置应用的启动指令的情况下，向所述dmz前置机发送启动进程控制文件，以使所述dmz前置机启动所述目标前置应用；
100.获取所述目标前置应用启动运行过程中的统一控制文件，并根据所述统一控制文件监管并展示所述目标前置应用的运行状态。
101.本实施例中，创建进程控制文件以process.list.xxx格式命名，其中，xxx为应用名称标识，由应用名称英文简称+应用操作唯一id。
102.具体地，创建进程控制文件内容的主要构成：应用操作唯一id、应用类型、应用名称、应用端口号、系统用户及用户组，前置应用参数包括但不限于应用操作唯一id、应用类型、应用名称、应用端口号、系统用户及用户组。由此dmz前置机可基于创建进程控制文件创建出目标前置应用。
103.具体地，启动进程控制文件指代文件名为：process_start.list.xxx的文件。其中，启动进程控制文件的启动参数主要包括应用操作唯一id、应用用户名、应用密码、应用端口号、应用ip、外部应用目录及外部应用目录下待获取的文件列表。由此dmz前置机可基于启动进程控制文件启动运行目标前置应用。
104.本实施例中，统一控制文件指代dmz前置机上的目标前置应用启动运行过程中dmz前置机依据各类控制文件的时间戳合并后的控制文件。
105.具体地，根据process_stat.list.all统一控制文件中登记的时间、连接状态及运行日志监管并展示所述目标前置应用的运行状态，其中，本实施例中以外部数据状态表的形式展示目标前置应用的运行状态，参考如下表：
106.1intf_no接口编号2inner_intf_id内部接口编号3ext_intf_id外部接口编号4intf_name接口名称5intf_sta应用接口状态6crt_tim记录创建时间7intf_info状态日志
107.该步骤中，获取process_stat.list.all统一控制文件，判断统一控制文件中的记录创建时间与上一次登记的时间是否一致，若不是，则判定为最新时间，则登记并显示统一控制文件中应用最新的状态日态及相关的其他信息，若是，则判定不是最新时间，判断当前时间是否超出设定的应用响应时间，若超出，则登记当前时间并显示应用异常状态的提示信息。
108.其中，本实施例中统一控制文件的生成方式同以上实施例中一致，在此不再赘述。
109.本实施例提出的前置应用安全管理方法，通过在接收到用户发送的目标前置应用的创建指令的情况下，向目标前置应用对应的dmz前置机发送创建进程控制文件，以使dmz前置机基于创建进程控制文件创建目标前置应用；在接收到用户发送的目标前置应用的启动指令的情况下，向dmz前置机发送启动进程控制文件，以使dmz前置机启动目标前置应用；获取目标前置应用启动运行过程中的统一控制文件，并根据统一控制文件监管并展示目标前置应用的运行状态，由此采用预先约定好的控制文件实现在管理服务器中统一进行前置应用的相关操作，且采取用后即焚的策略，实现提高数据安全性，降低维护难度的目的。
110.基于以上实施例，所述在接收到用户发送的目标前置应用的创建指令的情况下，向所述目标前置应用对应的dmz前置机发送创建进程控制文件，包括：
111.在接收到用户发送的目标前置应用的创建指令的情况下，获取所述目标前置应用在数据库中登记的应用参数信息，并根据所述应用参数信息生成创建进程控制文件；
112.获取所述目标前置应用在数据库中登记的dmz前置机地址ip，将所述创建进程控制文件发送至所述dmz前置机地址ip。
113.该步骤中，用户登录管理服务器的用户操作界面后，通过在用户操作界面中配置待部署的目标前置应用的相关的应用参数，并触发应用创建指令，实现直接在管理服务器直接申请部署，管理服务器在检测到用户触发的应用创建指令后，根据用户配置的应用参数生成创建进程控制文件。
114.具体地，本实施例中管理服务器以基础信息表的形式维护用户配置的应用参数，其中，应用参数包括但不限于接口编号intf_no、内部接口编号inner_intf_id、外部接口编号ext_intf_id、接口名称intf_name、外部接口用户名user_name、外部接口ip地址ip_add及dep_ip部署前置机地址ip等。
115.本实施例中，用户可通过在管理服务器中先配置好相关的应用参数实现在管理服务器直接申请部署，由此用户无需再登录dmz前置机各自独立安装。
116.基于以上实施例，所述在接收到用户发送的目标前置应用的启动指令的情况下，向所述dmz前置机发送启动进程控制文件，包括：
117.在接收到用户发送的目标前置应用的启动指令的情况下，获取所述目标前置应用在数据库中登记的应用启动参数信息，并根据所述应用参数信息生成启动进程控制文件。
118.具体地，启动进程控制文件指代文件名为：process_start.list.xxx的文件。其中，启动进程控制文件的启动参数主要包括应用操作唯一id、应用用户名、应用密码、应用端口号、应用ip、外部应用目录及外部应用目录下待获取的文件列表。
119.该步骤中，在接收到用户发送的目标前置应用的启动指令的情况下，从数据库中逐一获取以上启动参数，并在获取到所有的启动参数后，根据启动参数生成启动进程控制文件，由此用户可通过在管理服务器中进行相关启动参数的配置实现远程控制dmz前置机启动运行前置应用。
120.进一步地，在另一实施例中，在接收到用户发送的目标前置应用的停止指令的情况下，生成process_stop.list.xxx的停止进程控制文件，其中，停止进程控制文件的文件内容为空，也即当dmz前置机扫描到process_stop.list.xxx的控制文件的情况下，即立刻响应停止运行xxx前置应用的指令。
121.基于以上实施例，所述向所述dmz前置机发送启动进程控制文件，以使所述dmz前置机启动所述目标前置应用之后，还包括：
122.获取所述dmz前置机的目标数据存储目录中存储的外部数据，并删除所述目标数据存储目录中的所述外部数据。
123.该步骤中，主要通过获取dmz前置机的目标数据存储目录process_file.list.xxx控制文件，根据process_file.list.xxx控制文件中记载的路径地址数据去dmz前置机获取相应的外部数据，并在外部数据获取完毕之后清理掉该外部数据。
124.由此本实施例中，在dmz前置机中采取用后即焚的策略，实现提高数据安全性。
125.下面对本发明提供的前置应用安全管理装置进行描述，下文描述的前置应用安全管理装置与上文描述的前置应用安全管理方法可相互对应参照。
126.参考图2，图2是本发明提供的前置应用安全管理装置的结构示意图，如图2所示，所述前置应用安全管理装置包括：创建单元210，用于在扫描到管理服务器发送的创建进程控制文件的情况下，根据所述创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，并删除所述创建进程控制文件控制文件；启动单元220，用于
在扫描到管理服务器发送的所述目标前置应用的启动进程控制文件的情况下，根据所述启动进程控制文件中的启动参数启动所述目标前置应用，生成相应的启动进程日志文件，并删除所述启动进程控制文件控制文件；监控单元230，用于在所述目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将所述各应用目录中的控制文件合并至统一控制文件中，以使所述管理服务器根据所述统一控制文件展示并监管所述目标前置应用的运行状态。
127.本实施例提供的前置应用安全管理装置，通过扫描到管理服务器的创建进程控制文件，创建目标前置应用，生成相应的创建进程日志文件并删除创建进程控制文件控制文件；扫描到管理服务器的启动进程控制文件，启动目标前置应用，生成相应的启动进程日志文件并删除启动进程控制文件控制文件；在目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将各应用目录中的控制文件合并至统一控制文件中，以使管理服务器根据统一控制文件展示并监管运行状态，由此采用预先约定好的控制文件实现在管理服务器中统一进行前置应用的相关操作，且采取用后即焚的策略，实现提高数据安全性，降低维护难度的目的。
128.本发明还提供一种前置应用安全管理装置，包括第一接收单元，用于在接收到用户发送的目标前置应用的创建指令的情况下，向所述目标前置应用对应的dmz前置机发送创建进程控制文件，以使所述dmz前置机基于所述创建进程控制文件创建所述目标前置应用；第二接收单元，用于在接收到用户发送的目标前置应用的启动指令的情况下，向所述dmz前置机发送启动进程控制文件，以使所述dmz前置机启动所述目标前置应用；获取单元，用于获取所述目标前置应用启动运行过程中的统一控制文件，并根据所述统一控制文件监管并展示所述目标前置应用的运行状态。
129.本实施例提供的前置应用安全管理装置，通过在接收到用户发送的目标前置应用的创建指令的情况下，向目标前置应用对应的dmz前置机发送创建进程控制文件，以使dmz前置机基于创建进程控制文件创建目标前置应用；在接收到用户发送的目标前置应用的启动指令的情况下，向dmz前置机发送启动进程控制文件，以使dmz前置机启动目标前置应用；获取目标前置应用启动运行过程中的统一控制文件，并根据统一控制文件监管并展示目标前置应用的运行状态，由此采用预先约定好的控制文件实现在管理服务器中统一进行前置应用的相关操作，且采取用后即焚的策略，实现提高数据安全性，降低维护难度的目的。
130.图3示例了一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处理器(processor)310、通信接口(communications interface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行前置应用安全管理方法，该方法包括：在扫描到管理服务器发送的创建进程控制文件的情况下，根据所述创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，并删除所述创建进程控制文件控制文件；在扫描到管理服务器发送的所述目标前置应用的启动进程控制文件的情况下，根据所述启动进程控制文件中的启动参数启动所述目标前置应用，生成相应的启动进程日志文件，并删除所述启动进程控制文件控制文件；在所述目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将所述各应用目录中的控制文件合并至统一控制文件中，以使所述管理服务器根据所述统一控制文件展示并监管
所述目标前置应用的运行状态。
131.此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
132.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的前置应用安全管理方法，该方法包括：在扫描到管理服务器发送的创建进程控制文件的情况下，根据所述创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，并删除所述创建进程控制文件控制文件；在扫描到管理服务器发送的所述目标前置应用的启动进程控制文件的情况下，根据所述启动进程控制文件中的启动参数启动所述目标前置应用，生成相应的启动进程日志文件，并删除所述启动进程控制文件控制文件；在所述目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将所述各应用目录中的控制文件合并至统一控制文件中，以使所述管理服务器根据所述统一控制文件展示并监管所述目标前置应用的运行状态。
133.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的前置应用安全管理方法，该方法包括：在扫描到管理服务器发送的创建进程控制文件的情况下，根据所述创建进程控制文件中的前置应用参数创建目标前置应用，生成相应的创建进程日志文件，并删除所述创建进程控制文件控制文件；在扫描到管理服务器发送的所述目标前置应用的启动进程控制文件的情况下，根据所述启动进程控制文件中的启动参数启动所述目标前置应用，生成相应的启动进程日志文件，并删除所述启动进程控制文件控制文件；在所述目标前置应用启动运行过程中，扫描主目录下各应用目录中的控制文件，根据扫描结果将所述各应用目录中的控制文件合并至统一控制文件中，以使所述管理服务器根据所述统一控制文件展示并监管所述目标前置应用的运行状态。
134.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
135.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指
令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
136.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。