?

技術(shù)領(lǐng)域

本發(fā)明涉及云端服務(wù)器安全領(lǐng)域技術(shù)，尤其涉及一種云端服務(wù)器安全控制方法。

?

背景技術(shù)

云計算是繼1980年大型計算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一巨變，云計算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，其通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展的虛擬化資源。云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、虛擬化等傳統(tǒng)計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，它旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算實(shí)體整合成一個具有強(qiáng)大計算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計算能力分布到終端用戶手中，云計算的一個核心理念就是通過不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡化成一個單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計算處理能力。

云端的用戶開發(fā)是云計算中的一個新興分支，用戶無需安裝任何開發(fā)工具，只要能登錄互聯(lián)網(wǎng)并擁有瀏覽器就可以進(jìn)行云端服務(wù)器程序的開發(fā)，目前，國內(nèi)、外已經(jīng)有企業(yè)及開發(fā)人員使用這種基于云端的開發(fā)方式，并且這種開發(fā)方式已經(jīng)成為一種趨勢，用戶將越來越多。

然而，由于云端的服務(wù)器直接暴露給用戶，讓用戶將自己開發(fā)的應(yīng)用程序在上面運(yùn)行，并且一臺云端的服務(wù)器上面很可能有多個用戶同時使用，因此必須保證云端服務(wù)器的安全：使服務(wù)器上的用戶不能通過其上傳的云端應(yīng)用程序肆意的刪除或修改服務(wù)器系統(tǒng)的配置，也不能破壞登錄到同一臺服務(wù)器上的其他用戶的文件。目前，為了保護(hù)服務(wù)器的安全，許多云服務(wù)提供商都采用在WEB編程語言中屏蔽函數(shù)接口的方式，并提供能夠保護(hù)其服務(wù)器安全的特殊接口，此方式每種語言甚至每種語言的不同版本都要去實(shí)現(xiàn)一套自定義接口，因而需要極大的開發(fā)維護(hù)工作量，而且用戶也需要去學(xué)習(xí)如何使用新的接口函數(shù)，給用戶使用帶來不便，并且要對在傳統(tǒng)WEB服務(wù)器上已經(jīng)開發(fā)出的應(yīng)用程序進(jìn)行較大的修改才能遷移到這種云端服務(wù)器上進(jìn)行部署，同樣增大了用戶的工作量。

鑒于此，業(yè)內(nèi)都在尋求一種云端服務(wù)器安全控制方法，既能減少云服務(wù)提供商的開發(fā)維護(hù)量，又能方便用戶使用，有利于應(yīng)用程序的遷移部署，減少用戶的工作量。?

?

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的不足，本發(fā)明的目的旨在于提供一種云端服務(wù)器安全控制方法，既能減少云服務(wù)提供商的開發(fā)維護(hù)量，又能方便用戶使用，有利于應(yīng)用程序的遷移部署，減少用戶的工作量。

為實(shí)現(xiàn)上述目的本發(fā)明采用如下技術(shù)方案：

一種云端服務(wù)器安全控制方法，包括如下步驟：

c、攔截云端服務(wù)器的所有系統(tǒng)調(diào)用；

d、檢查攔截的系統(tǒng)調(diào)用是否在文件訪問路徑和socket訪問權(quán)限的白名單內(nèi)，如果是，允許該系統(tǒng)調(diào)用訪問云端服務(wù)器上的相應(yīng)資源，否則不允許。

在步驟c之前還包括步驟：

a、設(shè)置云端服務(wù)器的文件訪問路徑和socket訪問權(quán)限的白名單。

在步驟a之后及步驟c之前還包括步驟：

b、在沙盒中啟動云端服務(wù)器。

在步驟b中，沙盒將自己的共享庫注入云端服務(wù)器，該共享庫包含與云端服務(wù)器系統(tǒng)庫函數(shù)接口同名的庫函數(shù)接口；在步驟c中，當(dāng)系統(tǒng)調(diào)用訪問與共享庫的庫函數(shù)接口同名的云端服務(wù)器系統(tǒng)庫函數(shù)接口時，共享庫對其進(jìn)行攔截；在步驟中，共享庫對攔截到的系統(tǒng)調(diào)用進(jìn)行白名單檢查，通過檢查的則允許其調(diào)用系統(tǒng)庫函數(shù)，沒有通過檢查的則拒絕其調(diào)用系統(tǒng)庫函數(shù)。

本發(fā)明所闡述的一種云端服務(wù)器安全控制方法，其有益效果在于：采用本方法，用戶無需學(xué)習(xí)新的接口函數(shù)，使用非常方便，在傳統(tǒng)WEB服務(wù)器上開發(fā)的應(yīng)用程序不用進(jìn)行修改或進(jìn)行很少的修改就可以遷移到云端服務(wù)器上進(jìn)行部署，減少了用戶的工作量，而且同時實(shí)現(xiàn)了對上層所有語言的安全控制，大大減少了云服務(wù)提供商的開發(fā)維護(hù)量。?

?

附圖說明

圖1是發(fā)明實(shí)施例的流程示意圖。

?

具體實(shí)施方式

下面結(jié)合附圖與具體實(shí)施例來對本發(fā)明作進(jìn)一步描述。

請參照圖1所示，其顯示出了本發(fā)明一種云端服務(wù)器安全控制方法的主要流程，在步驟a中，設(shè)置云端服務(wù)器的文件訪問路徑和socket訪問權(quán)限的白名單。