本申請(qǐng)公開了一種級(jí)聯(lián)方法，包括：判斷區(qū)塊文件中是否存在有效的授權(quán)信息；其中，所述區(qū)塊文件是將授權(quán)信息的區(qū)塊鏈同步至本地獲取到的；當(dāng)存在有效的授權(quán)信息時(shí)，根據(jù)所述授權(quán)信息向目標(biāo)設(shè)備發(fā)送級(jí)聯(lián)請(qǐng)求，以便所述目標(biāo)設(shè)備根據(jù)所述級(jí)聯(lián)請(qǐng)求執(zhí)行認(rèn)證操作，所述認(rèn)證操作通過(guò)時(shí)建立連接。通過(guò)本地存儲(chǔ)的區(qū)塊文件獲取到用于設(shè)備級(jí)聯(lián)的授權(quán)信息，然后通過(guò)該授權(quán)信息發(fā)送級(jí)聯(lián)請(qǐng)求以便建立連接，而不是不同設(shè)備之間相互請(qǐng)求授權(quán)，極大的簡(jiǎn)化了級(jí)聯(lián)過(guò)程，提高了級(jí)聯(lián)效率。本申請(qǐng)還公開了一種級(jí)聯(lián)裝置、服務(wù)器以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，具有以上有益效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種級(jí)聯(lián)方法、級(jí)聯(lián)裝置、服務(wù)器以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著信息技術(shù)的不斷發(fā)展，目前為了保持信息數(shù)據(jù)的安全性，企業(yè)需要在信息網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)部署各類安全產(chǎn)品。例如，在終端側(cè)采用終端病毒防護(hù)對(duì)網(wǎng)絡(luò)安全中的問(wèn)題進(jìn)行防護(hù)。其中，在終端側(cè)采用終端防護(hù)技術(shù)包括但不限于IPS(Intrusion?PreventionSystem，入侵防御系統(tǒng))，NGFW(Next?generation?firewall，下一代防火墻)/WAF(WebApplication?Firewall，網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng))，SIEM(Security?Information?EventManagement，安全信息與事件管理)/安全感知系統(tǒng)。但是，在實(shí)際應(yīng)用環(huán)境中，各個(gè)安全產(chǎn)品之間存在不同的產(chǎn)品標(biāo)準(zhǔn)，存在不同的產(chǎn)品標(biāo)準(zhǔn)，使得各個(gè)安全產(chǎn)品之間無(wú)法配合，導(dǎo)致無(wú)法處理更加隱蔽的網(wǎng)絡(luò)攻擊。進(jìn)一步的，相關(guān)技術(shù)中通過(guò)調(diào)用接口實(shí)現(xiàn)安全產(chǎn)品之間的相互配合。

具體的在相關(guān)技術(shù)中，通過(guò)私有密鑰的方式使各個(gè)安全產(chǎn)品之間實(shí)現(xiàn)相互配合，也就是各個(gè)安全產(chǎn)品之間先申請(qǐng)到對(duì)應(yīng)的私有密鑰，然后再根據(jù)該私有密鑰進(jìn)行數(shù)據(jù)訪問(wèn)操作。例如，系統(tǒng)A需要訪問(wèn)需要B，那么系統(tǒng)B需要開通賬號(hào)，并將token給到系統(tǒng)A，如果系統(tǒng)B需要從系統(tǒng)A獲取數(shù)據(jù)，需要在系統(tǒng)A上開通賬號(hào)，并將token給到系統(tǒng)B。但是，當(dāng)存在多個(gè)系統(tǒng)間需要級(jí)聯(lián)互相調(diào)用時(shí)，整個(gè)授權(quán)體系將混亂不堪且配置復(fù)雜。例如，如果當(dāng)相互授權(quán)的安全產(chǎn)品存在3個(gè)及以上時(shí)，授權(quán)級(jí)聯(lián)的體系將非常混亂，實(shí)施時(shí)基本不具備可操作性。

因此，如何將多個(gè)安全產(chǎn)品之間的級(jí)聯(lián)過(guò)程進(jìn)行簡(jiǎn)化是本領(lǐng)域技術(shù)人員關(guān)注的重點(diǎn)問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)的目的是提供一種級(jí)聯(lián)方法、級(jí)聯(lián)裝置、服務(wù)器以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，通過(guò)本地存儲(chǔ)的區(qū)塊文件獲取到用于設(shè)備級(jí)聯(lián)的授權(quán)信息，然后通過(guò)該授權(quán)信息發(fā)送級(jí)聯(lián)請(qǐng)求以便建立連接，而不是不同設(shè)備之間相互請(qǐng)求授權(quán)，極大的簡(jiǎn)化了級(jí)聯(lián)過(guò)程，提高了級(jí)聯(lián)效率。

為解決上述技術(shù)問(wèn)題，本申請(qǐng)?zhí)峁┮环N級(jí)聯(lián)方法，包括：

判斷區(qū)塊文件中是否存在有效的授權(quán)信息；其中，所述區(qū)塊文件是將授權(quán)信息的區(qū)塊鏈同步至本地獲取到的；

當(dāng)存在有效的授權(quán)信息時(shí)，根據(jù)所述授權(quán)信息向目標(biāo)設(shè)備發(fā)送級(jí)聯(lián)請(qǐng)求，以便所述目標(biāo)設(shè)備根據(jù)所述級(jí)聯(lián)請(qǐng)求執(zhí)行認(rèn)證操作，所述認(rèn)證操作通過(guò)時(shí)建立連接。

可選的，當(dāng)存在有效的授權(quán)信息時(shí)，根據(jù)所述授權(quán)信息向目標(biāo)設(shè)備發(fā)送級(jí)聯(lián)請(qǐng)求，包括：

當(dāng)存在有效的授權(quán)信息時(shí)，根據(jù)所述授權(quán)信息判斷是否存在所述目標(biāo)設(shè)備的訪問(wèn)權(quán)限；

若是，則根據(jù)所述授權(quán)信息向所述目標(biāo)設(shè)備發(fā)送級(jí)聯(lián)請(qǐng)求。

可選的，還包括：

進(jìn)行區(qū)塊鏈同步處理，得到所述區(qū)塊鏈的所述區(qū)塊文件；其中，所述區(qū)塊鏈為管理控制設(shè)備通過(guò)區(qū)塊鏈將所有設(shè)備的授權(quán)信息進(jìn)行記錄得到的。

可選的，判斷區(qū)塊文件中是否存在有效的授權(quán)信息，包括：

判斷區(qū)塊鏈狀態(tài)的最終全局狀態(tài)是否為完成狀態(tài)；

若是，則判定區(qū)塊文件存在有效的授權(quán)信息；