本发明涉及计算机信息安全领域,特别涉及一种服务提供方法及装置。
背景技术:
随着信息技术的不断发展,信息化程度越来越高,信息产品和信息服务对于企业、家庭和个人都不可缺少,信息技术已成为支撑经济活动和生活的基础,大量的信息通过网络进行传输,同时信息安全也越来越受到广泛关注。越来越多的主机连接到了互联网,给计算机病毒的发作提供了肥沃的土壤。一旦病毒发作,必然会对服务器带来严重得安全隐患。
在影音娱乐领域,服务器数据得安全是ktv得生命线,目前大部分公司主要的方案是在设计架构的时候进行隔离,把ktv的服务器和外网进行隔离,把用不到的端口禁用。在实现本发明过程中,发明人发现现有技术中至少存在如下问题:把服务器和外网隔离需要增加路由器;施工过程中对技术人员的要求较高;施工过程中,有可能没有按设计的架构进行。
技术实现要素:
本发明实施例提供一种服务提供方法及装置,通过虚拟主机的封装服务来代替现有技术通过增设路由器来过滤病毒,解决了现有技术中服务器安全性低,且施工成本较高的问题。
一方面,本发明实施例提供了一种服务提供方法,包括:
获取机顶盒发送的服务请求并对该服务请求进行访问封装,将该访问封装后的服务请求发送至相应的关系型数据库;
所述关系型数据库根据所述访问封装后的服务请求,检索并反馈相应的目标服务;
将所述目标服务进行反馈封装后反馈至所述机顶盒。
可选的,所述将该访问封装后的服务请求发送至关系型数据库包括:
将该访问封装后的服务请求发送至反向代理服务器;
所述反向代理服务器将所述访问封装后的服务请求分配至所述相应的关系型数据库。
可选的,将所述目标服务进行反馈封装之前还包括:
将所述目标服务缓存至缓存服务器。
可选的,
所述反向代理服务器将所述访问封装后的服务请求分配至所述相应的关系型数据库之前包括:
所述反向代理服务器将所述访问封装后的服务请求发送至缓存服务器;
所述缓存服务器根据所述访问封装后的服务请求反馈相应的目标服务或反馈不存在目标服务;
当所述缓存服务器反馈为不存在目标服务时,所述反向代理服务器将所述访问封装后的服务请求分配至所述相应的关系型数据库;
当所述缓存服务器反馈相应的目标服务时,直接将所述目标服务进行反馈封装后反馈至所述机顶盒。
可选的,还包括:
实时进行集中化日志管理,实时反馈错误日志。
可选的,所述访问封装以及所述反馈封装包括:
将所述服务请求或目标服务通过脚本语言python进行https接口封装。
另一方面,本发明实施例提供一种服务提供系统,包括:
封装单元,用于获取机顶盒发送的服务请求并对该服务请求进行访问封装,将该访问封装后的服务请求发送至相应的关系型数据库;以及,将目标服务进行反馈封装后反馈至所述机顶盒;
关系型数据库,用于根据所述访问封装后的服务请求,检索并反馈相应的目标服务。
可选的,还包括反向代理服务器,设置于所述访问封装单元以及所述关系型数据库之间,用于接收所述访问封装后的服务请求;以及,
将所述访问封装后的服务请求分配至所述相应的关系型数据库。
可选的,还包括缓存服务器,设置于所述反向代理服务器以及所述关系型数据库之间,用于,
接收所述访问封装后的服务请求;以及
根据所述访问封装后的服务请求反馈相应的目标服务或反馈不存在目标服务;
其中,
当所述缓存服务器反馈为不存在目标服务时,所述反向代理服务器将所述访问封装后的服务请求分配至所述相应的关系型数据库;
当所述缓存服务器反馈相应的目标服务时,直接将所述目标服务进行反馈封装后反馈至所述机顶盒。
可选的,还包括:
日志管理单元,用于实时进行集中化日志管理,实时反馈错误日志。
上述技术方案具有如下有益效果:通过以下方案:获取机顶盒发送的服务请求并对该服务请求进行访问封装,将该访问封装后的服务请求发送至相应的关系型数据库;所述关系型数据库根据所述访问封装后的服务请求,检索并反馈相应的目标服务;将所述目标服务进行反馈封装后反馈至所述机顶盒,采用服务器数据传输端口封装的技术手段,提高了服务器数据安全,降低了服务器安全性能提升的施工及运营成本的技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种服务提供方法的流程示意图;
图2是本发明实施例一种服务提供方法中步骤101的进一步流程示意图;
图3是图2所示流程的进一步流程示意图;
图4是本发明实施例一种服务提供系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了消除来自内网及外网的病毒风险,主要是局域网内部授权用户的误操作以及一些外网的恶意攻击,一定程度上提高服务器的安全性,需要一种有效可行的方法来进行安全保护,从而让服务器能健壮的运行。现提供一种服务器安全装置,本发明提供的装置用于屏蔽系统内网和外网中对服务器可能产生的数据丢失及系统损害的风险,将服务器内部系统用封装模块进行封装并加密,若内网或外网出现病毒,仅能攻击封装模块,进而成功的保护服务器内部系统的正常运行和数据安全。同时本发明还提供了一个安全预警系统,用于将异常情况分类上报给管理员,降低了管理员对于系统风险的运营成本。本发明在服务器内部安装的封装通讯服务,不用额外添置其他安全控制软硬件,大大降低了系统的施工成本。
以下通过具体实例对本发明进行说明。
图1为本实施例一种服务提供方法的流程示意图,如图所示,包括以下步骤:
步骤101,获取机顶盒发送的服务请求并对该服务请求进行访问封装,将该访问封装后的服务请求发送至相应的关系型数据库;
当机顶盒需要播放某歌曲的mv时,发送该mv的服务请求。优选的,该服务请求包括模糊搜索及拼音前缀搜索。
虚拟主机dbs对机顶盒的服务请求进行https接口的封装,其中,全文检索服务不做redis缓存,机顶盒通过该dbs服务直连关系型数据库mysql。
步骤102,所述关系型数据库根据所述访问封装后的服务请求,检索并反馈相应的目标服务;
关系型数据库mysql根据机顶盒的服务请求,检索并反馈相应的目标服务。
在该实施方式中可选的,目标服务为下载地址。
步骤103,将所述目标服务进行反馈封装后反馈至所述机顶盒。
下载地址经dbs的封装后发送至机顶盒。
机顶盒收到该封装的下载地址后进行解码,得到下载地址,然后根据该下载地址进行下载。
本实施方式优选的,下载地址可以为公有云下载地址、私有云下载地址或本地下载地址。即,下载地址对应的歌曲的mv可能在第三方的网络侧,或服务提供方的自有云盘上,或本地服务器上。
可选的,如图2所示,所述将该访问封装后的服务请求发送至关系型数据库包括:
步骤1011,将该访问封装后的服务请求发送至反向代理服务器;
步骤1014,所述反向代理服务器将所述访问封装后的服务请求分配至所述相应的关系型数据库。
适于linux系统,反向代理服务器优选为nginx,用于对机顶盒的访问进行反向代理,进一步增加了安全性。
可选的,将所述目标服务进行反馈封装之前还包括:
将所述目标服务缓存至缓存服务器。
缓存服务优选为redis提供。
可选的,如图3所示,
在所述步骤1014之前包括:
步骤1012所述反向代理服务器将所述访问封装后的服务请求发送至缓存服务器;
步骤1013所述缓存服务器根据所述访问封装后的服务请求反馈相应的目标服务或反馈不存在目标服务;当所述缓存服务器反馈为不存在目标服务时,进入步骤1014;当所述缓存服务器反馈相应的目标服务时,直接进入步骤103。
以上所述缓存机制以及反向代理,都可以不同程度的缓解服务器的访问压力。
可选的,如图1所示,还包括:
步骤104,实时进行集中化日志管理,实时反馈错误日志。
可选的,使用sentry集中化日志管理,实时将错误日志反馈,可实时反映各种问题,以避免错误过多影响服务器顺畅运行。
可选的,所述访问封装以及所述反馈封装包括:
将所述服务请求或目标服务通过脚本语言python进行https接口封装。
在本实施例一个可选的实施方式中,所述封装上线后编译成可执行文件,并进行混淆加密保护,以防止外网的攻击。
图4为本发明另一个实施例一种服务提供系统的结构框图,如图所示,包括:
封装单元201,用于获取机顶盒发送的服务请求并对该服务请求进行访问封装,将该访问封装后的服务请求发送至相应的关系型数据库;以及,将目标服务进行反馈封装后反馈至所述机顶盒;
当机顶盒需要播放某歌曲的mv时,发送该mv的服务请求。优选的,该服务请求包括模糊搜索及拼音前缀搜索。
封装单元(可选的,为虚拟主机dbs)对机顶盒的服务请求进行https接口的封装,其中,全文检索服务不做redis缓存,机顶盒通过该dbs服务直连关系型数据库mysql。
关系型数据库202,用于根据所述访问封装后的服务请求,检索并反馈相应的目标服务。
关系型数据库mysql根据机顶盒的服务请求,检索并反馈相应的目标服务。
在该实施方式中可选的,目标服务为下载地址。
下载地址经dbs的封装后发送至机顶盒。
机顶盒收到该封装的下载地址后进行解码,得到下载地址,然后根据该下载地址进行下载。
本实施方式优选的,下载地址可以为公有云下载地址、私有云下载地址或本地下载地址。即,下载地址对应的歌曲的mv可能在第三方的网络侧,或服务提供方的自有云盘上,或本地服务器上。
可选的,还包括反向代理服务器203,设置于所述访问封装单元以及所述关系型数据库之间,用于接收所述访问封装后的服务请求;以及,
将所述访问封装后的服务请求分配至所述相应的关系型数据库。
适于linux系统,反向代理服务器优选为nginx,用于对机顶盒的访问进行反向代理,进一步增加了安全性。
可选的,还包括缓存服务器204,设置于所述反向代理服务器以及所述关系型数据库之间,用于,
接收所述访问封装后的服务请求;以及
根据所述访问封装后的服务请求反馈相应的目标服务或反馈不存在目标服务;
其中,
当所述缓存服务器反馈为不存在目标服务时,所述反向代理服务器将所述访问封装后的服务请求分配至所述相应的关系型数据库;
当所述缓存服务器反馈相应的目标服务时,直接将所述目标服务进行反馈封装后反馈至所述机顶盒。
以上所述缓存机制以及反向代理,都可以不同程度的缓解服务器的访问压力。
可选的,还包括:
日志管理单元205,用于实时进行集中化日志管理,实时反馈错误日志。
可选的,使用sentry集中化日志管理,实时将错误日志反馈,可实时反映各种问题,以避免错误过多影响服务器顺畅运行。
可选的,所述访问封装以及所述反馈封装包括:
将所述服务请求或目标服务通过脚本语言python进行https接口封装。
在本实施例一个可选的实施方式中,所述封装上线后编译成可执行文件,并进行混淆加密保护,以防止外网的攻击。
在本实施例另外一个可选的实施方式中,封装单元中还包括:功能控制模块,可具备用户一键设置功能,并做到启用、通讯、关闭、维护等多种策略的选择,以便达到提高工作效率,且保证服务器的数据安全的效果。
所述功能控制模块还可以用于禁止用户(包括系统管理员及非授权进程)对系统用户进行创建、删除及改密等操作。
上述技术方案具有如下有益效果:通过以下方案:获取机顶盒发送的服务请求并对该服务请求进行访问封装,将该访问封装后的服务请求发送至相应的关系型数据库;所述关系型数据库根据所述访问封装后的服务请求,检索并反馈相应的目标服务;将所述目标服务进行反馈封装后反馈至所述机顶盒,采用服务器数据传输端口封装的技术手段,提高了服务器数据安全,降低了服务器安全性能提升的施工及运营成本的技术效果。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrativelogicalblock),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrativecomponents),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(asic),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动磁盘、cd-rom或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于asic中,asic可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于ram、rom、eeprom、cd-rom或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(dsl)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、dvd、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。