本发明涉及安全管理方法技术领域,特别涉及一种可信管理平台可信标准自动更新方法。
背景技术:
可信管理平台是一个硬件管理系统,它由管理端和代理端两部分组成。在需要管理的硬件服务器设备上安装代理端负责收集硬件的信息;而管理端则安装在一个独立的设备上,负责汇总代理端收集到硬件信息。管理端可以定义每个硬件信息的“可信”标准,当监控硬件信息发生变化时候,代理端会将变更信息发送到管理端,管理端根据既定的标准,判定是否“可信”,并将数据统计分析。
现有技术中,可信标准是根据客户的实际要求和业务场景来提前定义好的,但是随着硬件的不断更新和客户业务场景的不断变化,可信标准也会发生变化。通常是管理员手动维护新的可信标准,但是随着硬件的不断更新和客户业务场景的不断变化,管理员可能无法考虑到所有的业务场景,无法及时更新可信标准,同时手动更新也增加了可信管理平台的维护成本。
基于上述问题,本发明设计了一种可信管理平台可信标准自动更新方法。
技术实现要素:
本发明为了弥补现有技术的缺陷,提供了一种简单高效的可信管理平台可信标准自动更新方法。
本发明是通过如下技术方案实现的:
一种可信管理平台可信标准自动更新方法,其特征在于:在可信管理平台的管理端增加自动更新可信标准流程;当管理员确认硬件设备变更信息为可信时自动触发自动更新可信标准流程,将对应的硬件设备变更信息生成新的可信标准,并加入可信标准库。
本发明可信管理平台可信标准自动更新方法,其特征在于,包括以下步骤:
(1)当可信管理平台的代理端收集到硬件设备变更信息后将其推送到管理端,管理端将硬件设备变更信息与可信标准库中的可信标准一一对比,判断是否可信;
(2)若可信标准库中存在与硬件设备变更信息对应的可信标准,则认为该硬件设备变更信息为可信;
(3)若可信标准库中不存在与硬件设备变更信息对应的可信标准,则认为该硬件设备变更信息为未知状态,管理端询问管理员该硬件设备变更信息是否可信,由管理员手动确认;
(4)若管理员认为该硬件设备变更信息可信,则通过在管理端确认硬件设备变更信息为可信自动触发自动更新可信标准流程,将该硬件设备变更信息生成新的可信标准,并将新的可信标准加入可信标准库。
将所述步骤(2)中的可信标准和步骤(4)中新增的可信标准均固化到数据库表。
所述步骤(4)中,若管理员认为该硬件设备变更信息不可信,则将该硬件设备变更信息标记为不可信标准,并加入不可信标准库。
将所述步骤(4)中新增的不可信标准固化到数据库表。
本发明的有益效果是:该可信管理平台可信标准自动更新方法,能够将可信的硬件设备变更信息直接增加到可信标准库中,避免了可信标准遗漏的情况,同时管理员无需提前维护可信标准库,大大提升了管理员的工作效率,也提升了可信管理平台的运维能力和市场竞争力。
附图说明
附图1为本发明可信管理平台可信标准自动更新方法示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该可信管理平台可信标准自动更新方法,在可信管理平台的管理端增加自动更新可信标准流程;当管理员确认硬件设备变更信息为可信时自动触发自动更新可信标准流程,将对应的硬件设备变更信息生成新的可信标准,并加入可信标准库。
该可信管理平台可信标准自动更新方法,其特征在于,包括以下步骤:
(1)当可信管理平台的代理端收集到硬件设备变更信息后将其推送到管理端,管理端将硬件设备变更信息与可信标准库中的可信标准一一对比,判断是否可信;
(2)若可信标准库中存在与硬件设备变更信息对应的可信标准,则认为该硬件设备变更信息为可信;
(3)若可信标准库中不存在与硬件设备变更信息对应的可信标准,则认为该硬件设备变更信息为未知状态,管理端询问管理员该硬件设备变更信息是否可信,由管理员手动确认;
(4)若管理员认为该硬件设备变更信息可信,则通过在管理端确认硬件设备变更信息为可信自动触发自动更新可信标准流程,将该硬件设备变更信息生成新的可信标准,并将新的可信标准加入可信标准库。
将所述步骤(2)中的可信标准和步骤(4)中新增的可信标准均固化到数据库表。
所述步骤(4)中,若管理员认为该硬件设备变更信息不可信,则将该硬件设备变更信息标记为不可信标准,并加入不可信标准库。
将所述步骤(4)中新增的不可信标准固化到数据库表。