專利名稱:服務(wù)器對服務(wù)器的完整性檢查的制作方法
服務(wù)器對服務(wù)器的完整性檢查
背景技術(shù):
計算機(jī)服務(wù)器可以處理機(jī)密數(shù)據(jù)并執(zhí)行臨界(critical)操作。這些服務(wù)器的正 確行為對于我們的經(jīng)濟(jì)和政府的正確運(yùn)行來說是關(guān)鍵的�。"初級"服務(wù)器可以以臨界方式依 賴于"次級"服務(wù)器(以及依賴于聯(lián)網(wǎng)的外圍設(shè)備)。次級服務(wù)器或外圍設(shè)備的故障或折衷 會導(dǎo)致初級服務(wù)器的故障或折衷�����。因此����,驗證次級服務(wù)器和外圍設(shè)備的安全性會是關(guān)鍵的。
—般地,除了傳統(tǒng)的用戶認(rèn)證和/或鑒權(quán)之外����,還可以在準(zhǔn)予對網(wǎng)絡(luò)進(jìn)行訪問之 前應(yīng)用端點的完整性檢查。例如�,在準(zhǔn)予訪問之前,網(wǎng)絡(luò)可能希望檢查端點的病毒保護(hù)程序 是否是最新的�,端點是否已經(jīng)下載了正確的軟件補(bǔ)丁,端點是否具有任何間諜軟件或病毒 存在等�����。然而�����,這些完整性檢查不適合于服務(wù)器對服務(wù)器和服務(wù)器對外圍設(shè)備的健康檢查���。
發(fā)明內(nèi)容
在一個實現(xiàn)方式中���,一種由初級服務(wù)器執(zhí)行的方法可以包括接收完整性準(zhǔn)則�,基 于所接收到的完整性準(zhǔn)則向次級服務(wù)器發(fā)送健康檢查請求,接收來自次級服務(wù)器的完整性 信息�����,對照完整性準(zhǔn)則來檢查完整性信息,以及在完整性信息不符合完整性準(zhǔn)則的情況下 發(fā)起非順從動作��。 在另一實現(xiàn)方式中���,一種系統(tǒng)可以包括包括在初級設(shè)備中的健康檢查驗證器和 包括在次級設(shè)備中的健康檢查代理����。健康檢查驗證器可以獲得為初級設(shè)備選擇的完整性準(zhǔn) 則�,基于完整性準(zhǔn)則而向次級設(shè)備發(fā)送健康檢查請求,響應(yīng)于向次級設(shè)備發(fā)送健康檢查請 求來接收來自次級設(shè)備的完整性信息�,對照完整性準(zhǔn)則來檢查完整性信息,以及在完整性 信息不符合完整性準(zhǔn)則的情況下發(fā)起非順從動作�。該健康檢查代理可以響應(yīng)于健康檢查請 求而向初級設(shè)備發(fā)送完整性信息。 在進(jìn)一步的實現(xiàn)方式中�,一種具有計算機(jī)可執(zhí)行的指令的計算機(jī)只讀存儲器可以 包括用來存儲完整性準(zhǔn)則的一個或多個指令;用來基于所存儲的完整性準(zhǔn)則而向次級設(shè) 備發(fā)送健康檢查請求的一個或多個指令�;用來接收來自次級設(shè)備的完整性信息的一個或多 個指令;用來對來自次級設(shè)備的完整性信息與完整性準(zhǔn)則進(jìn)行比較的一個或多個指令�����;用 來在來自次級設(shè)備的完整性信息不符合完整性準(zhǔn)則的情況下發(fā)起非順從動作的一個或多 個指令�;以及用來響應(yīng)于來自次級設(shè)備的健康檢查請求而向次級設(shè)備發(fā)送不同的完整性信 息的一個或多個指令��。 在又一實現(xiàn)方式中����,一種設(shè)備可以包括用于存儲初級設(shè)備的完整性準(zhǔn)則的裝置���, 用于基于所存儲的完整性準(zhǔn)則將來自初級設(shè)備的健康檢查請求發(fā)送給次級設(shè)備的裝置�����,用 于在初級設(shè)備處響應(yīng)于健康檢查請求而接收來自次級設(shè)備的完整性信息的裝置�����,用于對來 自次級設(shè)備的完整性信息與所存儲的完整性準(zhǔn)則進(jìn)行比較的裝置�,以及用于在完整性信息 不符合完整性準(zhǔn)則的情況下發(fā)起非順從動作的裝置���。
結(jié)合于此并構(gòu)成說明書一部分的附圖示出了本文描述的一個或多個實現(xiàn)方式�,并連同該描述一起闡述了這些實現(xiàn)方式����。在附圖中 圖1是可以實現(xiàn)本文所描述的構(gòu)思的示例性網(wǎng)絡(luò)的示圖; 圖2是圖1的示例性網(wǎng)絡(luò)設(shè)備的框圖�; 圖3是圖1的示例性網(wǎng)絡(luò)設(shè)備的功能框圖; 圖4是示出根據(jù)本文描述的實現(xiàn)方式的示例性過程的流程圖����; 圖5是示出圖4的示例性的非順從(non-compliance)動作的框圖;以及 圖6是可以實現(xiàn)本文所描述的構(gòu)思的另一示例性網(wǎng)絡(luò)的示圖����。
具體實施例方式以下詳細(xì)描述參照了附圖。不同附圖中的相同參考標(biāo)號可以標(biāo)識相同或類似的元 件�。此外,以下詳細(xì)描述不對本發(fā)明構(gòu)成限制��。
概述 本文所描述的系統(tǒng)和/或方法可以實現(xiàn)初級服務(wù)器和次級服務(wù)器之間和/或初級 服務(wù)器和外圍設(shè)備之間的健康檢查��。初級服務(wù)器可以通過利用運(yùn)行在適當(dāng)傳輸協(xié)議上的網(wǎng) 絡(luò)訪問控制(NAC)協(xié)議來檢查次級服務(wù)器和外圍設(shè)備的安全性和健康���。在本文中次級服務(wù) 器和外圍設(shè)備可以總稱為"次級設(shè)備"��。健康檢查可以是相互的(例如���,服務(wù)器彼此檢查) 或單向的(例如,初級服務(wù)器檢查次級服務(wù)器)����。在一個實現(xiàn)方式中�,針對什么構(gòu)成可接受 的健康來說��,初級服務(wù)器可以利用其自己的準(zhǔn)則�。對于相互健康檢查,針對什么構(gòu)成可接受 的健康來說��,次級設(shè)備也可以利用其自己的準(zhǔn)則�。 在另一種實現(xiàn)方式中,健康檢查過程的末端���,密鑰(諸如公共/私有密鑰對)或其 他證書可以交換�,使得健康檢查可以安全地依賴于這些方之間用來健康檢查的其他通信����, 即使那些其他通信發(fā)生在其他協(xié)議上。健康檢查過程可以利用周期性重新檢查或通過政策 上的改變或系統(tǒng)狀態(tài)上的改變所觸發(fā)的重新檢查來進(jìn)行����。 本文所使用的術(shù)語"健康檢查"可以廣義地解釋為包括收集服務(wù)器和/或外圍設(shè) 備完整性數(shù)據(jù)、對完整性數(shù)據(jù)進(jìn)行驗證����、和/或提供關(guān)于認(rèn)證和驗證服務(wù)器和/或外圍設(shè)備 的安全性的其他功能的任意功能性。 本文所使用的術(shù)語"完整性數(shù)據(jù)"可以廣義地解釋為包括用來描述網(wǎng)絡(luò)設(shè)備(例 如����,服務(wù)器或外圍設(shè)備)內(nèi)的健康檢查的任意信息��。例如,完整性準(zhǔn)則可以包括關(guān)于系統(tǒng)要 求的信息����,諸如是否病毒保護(hù)程序是最新的和/或利用當(dāng)前簽名來運(yùn)行,是否網(wǎng)絡(luò)設(shè)備已 下載了正確軟件補(bǔ)丁��,是否網(wǎng)絡(luò)設(shè)備兼容操作系統(tǒng)版本和/或任意其他可要求或禁止的程 序�����,是否網(wǎng)絡(luò)設(shè)備具有任意間諜軟件或病毒存在等����。
示例性網(wǎng)絡(luò) 圖1是可以實現(xiàn)本文所描述的系統(tǒng)和方法的網(wǎng)絡(luò)100的示例性示圖。網(wǎng)絡(luò)100可 以包括客戶機(jī)110��、初級服務(wù)器120���、次級服務(wù)器130�����、網(wǎng)絡(luò)外圍設(shè)備140��、及公共網(wǎng)絡(luò)150�����。 為了簡化而在圖1中示出了單個客戶機(jī)110����、初級服務(wù)器120、次級服務(wù)器130��、及網(wǎng)絡(luò)外圍 設(shè)備140����。實際上,可以存在更多的客戶機(jī)110�、初級服務(wù)器120、次級服務(wù)器130����、和/或網(wǎng) 絡(luò)外圍設(shè)備140。此外�����,在一些情況下,一個初級服務(wù)器120���、次級服務(wù)器130�、或網(wǎng)絡(luò)外圍設(shè) 備140可以執(zhí)行另一個初級服務(wù)器120����、次級服務(wù)器130�、或網(wǎng)絡(luò)外圍設(shè)備140的功能。
如圖1所示�,客戶機(jī)110可以經(jīng)由公共網(wǎng)絡(luò)150而連接到私有網(wǎng)絡(luò)160,私有網(wǎng)絡(luò)可以包括初級服務(wù)器120��、次級服務(wù)器130�、及網(wǎng)絡(luò)外圍設(shè)備140。私有網(wǎng)絡(luò)160可以包括局 域網(wǎng)(LAN)��、私有網(wǎng)絡(luò)(例如���,公司內(nèi)網(wǎng))��、或任意其他類型網(wǎng)絡(luò)�。私有網(wǎng)絡(luò)160還可以包括 組織的部件��、設(shè)備、服務(wù)器等(圖l中未示出)��。公共網(wǎng)絡(luò)150可以包括局域網(wǎng)絡(luò)(LAN)��、廣 域網(wǎng)絡(luò)(WAN)����、城域網(wǎng)絡(luò)(MAN)、電話網(wǎng)絡(luò)(諸如公共交換電話網(wǎng)絡(luò)(PSTN))�、互聯(lián)網(wǎng)、內(nèi)網(wǎng)��、 其他網(wǎng)絡(luò)����、或這些網(wǎng)絡(luò)的組合。 客戶機(jī)110可以包括設(shè)備��,諸如個人計算機(jī)�、無線電話、個人數(shù)字助理(PDA)���、筆記 本���、或其他類型計算或通信設(shè)備�、運(yùn)行在這些設(shè)備之一上的線程或過程����、和/或可以由這些 設(shè)備之一執(zhí)行的對象?����?蛻魴C(jī)110可以向一個部件(諸如初級服務(wù)器120)發(fā)起請求以訪 問私有網(wǎng)絡(luò)160內(nèi)的資源�。 初級服務(wù)器120可以包括包含信息(例如,網(wǎng)絡(luò)內(nèi)容)的服務(wù)器設(shè)備��、或服務(wù)器設(shè) 備集合�。在一個實現(xiàn)方式中�����,初級服務(wù)器120可以采用網(wǎng)絡(luò)內(nèi)容(諸如�,文件、網(wǎng)頁����、電子郵 件、即時消息、文檔等)提供方的形式�。在一個實現(xiàn)方式中,初級服務(wù)器120可以從私有網(wǎng) 絡(luò)160內(nèi)的其他部件檢索信息和/或向該其他部件提供信息�����,以利于來自客戶機(jī)110的請 求�。例如,在一些實現(xiàn)方式中��,初級服務(wù)器120可以是網(wǎng)絡(luò)服務(wù)器���、電子郵件服務(wù)器��、IP電 話(VoIP)服務(wù)器���。 次級服務(wù)器130可以包括包含信息(例如,網(wǎng)絡(luò)內(nèi)容)的服務(wù)器設(shè)備或服務(wù)器設(shè) 備集合�����,以補(bǔ)充或協(xié)助初級服務(wù)器120����。例如�,在一個實現(xiàn)方式中����,次級服務(wù)器130可以包括 向網(wǎng)絡(luò)服務(wù)器提供內(nèi)容和/或從網(wǎng)絡(luò)服務(wù)器接收信息的文件服務(wù)器或數(shù)據(jù)庫服務(wù)器。在其 他實現(xiàn)方式中�,次級服務(wù)器120可以包括與另一電子郵件服務(wù)器通信的電子郵件服務(wù)器或 與另一 VoIP服務(wù)器通信的VoIP服務(wù)器。 網(wǎng)絡(luò)外圍設(shè)備140可以包括具有存儲器和中央處理單元(CPU)并可以與初級服務(wù) 器120通信的一個或多個外圍設(shè)備���。例如�,在一些實現(xiàn)方式中��,網(wǎng)絡(luò)外圍設(shè)備140可以是光 盤陣列�、硬盤驅(qū)動、打印機(jī)���、鍵盤、磁帶機(jī)�����、通信設(shè)備和/或可能被未授權(quán)的網(wǎng)絡(luò)訪問危及安 全的其他外圍設(shè)備����。 初級服務(wù)器120可以響應(yīng)于(例如)客戶機(jī)110所提供的請求來執(zhí)行一個或多個 操作或服務(wù)����。例如��,在一個實現(xiàn)方式中��,初級服務(wù)器120可以接收來自客戶機(jī)110的請求��, 并可以提供客戶機(jī)110訪問初級服務(wù)器120和/或私有網(wǎng)絡(luò)160的認(rèn)證��。在一些實現(xiàn)方式 中����,初級服務(wù)器120可以需要與次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140交換信息以利于 服務(wù)于來自客戶機(jī)110的請求。 初級服務(wù)器120可以通過利用運(yùn)行在適合傳輸協(xié)議(諸如傳輸層安全性(TLS)) 上的NAC協(xié)議(諸如可信網(wǎng)絡(luò)連接客戶機(jī)_服務(wù)器(IF-TNCCS))來實施次級服務(wù)器130和 /或網(wǎng)絡(luò)外圍設(shè)備140的健康檢查����。針對什么構(gòu)成可接受的健康來說,初級服務(wù)器120可以 利用其自己的準(zhǔn)則并以預(yù)定間隔和/或基于特定觸發(fā)器(例如�,定時器過期或初級或次級 服務(wù)器的系統(tǒng)狀態(tài)改變)來發(fā)起健康檢查。 在一些情況下���,次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140還可以發(fā)起初級服務(wù)器 120的健康檢查�。次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140發(fā)起的健康檢查可以與初級服 務(wù)器120發(fā)起的健康檢查同時實施或相繼實施����。對于什么構(gòu)成初級服務(wù)器120可接受的健 康來說����,次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140可以利用其自己的準(zhǔn)則��。
在健康檢查失敗的事件下�����,請求者(例如����,初級服務(wù)器120、次級服務(wù)器130/網(wǎng)絡(luò)
6外圍設(shè)備140)可以執(zhí)行一個或多個非順從動作以確保不危及到數(shù)據(jù)安全性����。非順從動作可以包括(例如)記錄該事件,向網(wǎng)絡(luò)管理員發(fā)送消息���,中斷數(shù)據(jù)交換,允許部分?jǐn)?shù)據(jù)交換��,切換到非順從設(shè)備的備份設(shè)備,發(fā)起非順從設(shè)備的自動修復(fù),和/或向客戶機(jī)110通知交易錯誤����。 盡管圖1示出了網(wǎng)絡(luò)100的示例性部件����,但是在其他實現(xiàn)方式中��,網(wǎng)絡(luò)IOO可以包含比圖1中所示的少的���、附加的、不同的�、或不同布置的部件。例如��,網(wǎng)絡(luò)100可以包括數(shù)據(jù)傳送設(shè)備��,諸如網(wǎng)關(guān)�����、路由器�����、交換機(jī)��、防火墻、網(wǎng)橋����、代理服務(wù)器等等。在其他實現(xiàn)方式����,網(wǎng)絡(luò)100的一個或多個部件可以執(zhí)行由網(wǎng)絡(luò)100的一個或多個其他部件執(zhí)行的任務(wù)。
示例性網(wǎng)絡(luò)設(shè)備架構(gòu) 圖2是示例性網(wǎng)絡(luò)設(shè)備200的框圖�,示例性網(wǎng)絡(luò)設(shè)備可以對應(yīng)于初級服務(wù)器120、次級服務(wù)器130�、和/或網(wǎng)絡(luò)外圍設(shè)備140。如所示����,網(wǎng)絡(luò)設(shè)備200可以包括總線210、處理器220��、主存儲器230����、只讀存儲器(ROM) 240、存儲設(shè)備250����、輸入設(shè)備260、輸出設(shè)備270����、及通信接口 280??偩€210可以包括允許該設(shè)備的多個元件之間的通信的路徑。
處理器220可以包括處理器��、微處理器�����、或可以解釋并執(zhí)行指令的處理邏輯�����。主存儲器230可以包括隨機(jī)存取存儲器(RAM)或可以存儲由處理器220執(zhí)行的信息和指令的其他類型動態(tài)存儲設(shè)備�����。ROM 240可以包括R0M設(shè)備或可以存儲處理器220所使用的靜態(tài)信息和指令的其他類型靜態(tài)存儲設(shè)備��。存儲設(shè)備250可以包括磁的和/或光學(xué)記錄介質(zhì)及其相應(yīng)設(shè)備����。 輸入設(shè)備260可以包括允許操作者向該設(shè)備輸入信息的機(jī)構(gòu)��,諸如鍵盤��、鼠標(biāo)�����、筆�����、語音識別和/或生物測定機(jī)構(gòu)等�。輸出設(shè)備270可以包括向操作者輸出信息的結(jié)構(gòu)��,包括顯示器�����、打印機(jī)�����、揚(yáng)聲器等��。通信接口 280可以包括允許設(shè)備與其他設(shè)備和/或系統(tǒng)進(jìn)行通信的類似于收發(fā)機(jī)的機(jī)構(gòu)。 如以下所詳細(xì)描述的��,網(wǎng)絡(luò)設(shè)備200可以執(zhí)行特定操作�。網(wǎng)絡(luò)設(shè)備200可以響應(yīng)于處理器220執(zhí)行包含在計算機(jī)可讀介質(zhì)(諸如主存儲器230)中的軟件指令來執(zhí)行這些操作。計算機(jī)可讀介質(zhì)可以被定義為物理和/或邏輯存儲設(shè)備�。 軟件指令可以從另一計算機(jī)可讀介質(zhì)(諸如數(shù)據(jù)存儲設(shè)備250)中或經(jīng)由通信接口 280從另一設(shè)備中讀取到主存儲器230中�����。包含在主存儲器230中的軟件指令可以使處理器220執(zhí)行下面描述的過程�����??商鎿Q地,可以使用硬線電路而非軟件指令���,或者硬線電路和軟件指令結(jié)合��,以實現(xiàn)本文所描述的過程�。因此�,本文所描述的實現(xiàn)方式不局限于硬件電路和軟件的任何特定組合。 盡管圖2示出了網(wǎng)絡(luò)設(shè)備200的示例性元件��,但是在其他實現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備200可以包含更少的�、附加的、不同的��、或不同布置的額外元件��。在又一實現(xiàn)方式中����,網(wǎng)絡(luò)設(shè)備200的一個或多個元件可以執(zhí)行由網(wǎng)絡(luò)設(shè)備200的一個或多個其他元件執(zhí)行的任務(wù)。
圖3是網(wǎng)絡(luò)設(shè)備200的一部分的功能框圖����。如所示,網(wǎng)絡(luò)設(shè)備200可以包括完整性模塊300��,其可以包括健康檢查代理310���、健康檢查驗證器320��、及控制器330��。為了對圖3進(jìn)行解釋�����,健康檢查代理310和健康檢查驗證器320的功能將在初級服務(wù)器120發(fā)起健康檢查以及次級服務(wù)器130響應(yīng)于該健康檢查的示例性上下文中討論��。 完整性模塊300可以包括與網(wǎng)絡(luò)完整性過程相關(guān)聯(lián)的硬件和/或軟件�。在一些實現(xiàn)方式中,完整性模塊300可以包括由控制器330所控制的健康檢查代理310和/或健康檢查驗證器320����。完整性模塊300可以接收并存儲完整性準(zhǔn)則,提供鑒權(quán)服務(wù)(例如����,為網(wǎng)絡(luò)設(shè)備200和/或客戶機(jī)110的用戶)���,提供完整性檢查(例如�����,網(wǎng)絡(luò)設(shè)備200的完整性檢查)����,提供訪問控制(例如����,向完整性模塊300所保護(hù)的資源)和/或其他完整性相關(guān)過程�。在一個實現(xiàn)方式中����,完整性模塊300可以接收完整性準(zhǔn)則和/或更新到來自操作者(例如,網(wǎng)絡(luò)管理員經(jīng)由輸入設(shè)備260或通信接口 280)的完整性準(zhǔn)則���。完整性模塊300還可以接收完整性準(zhǔn)則和/或更新到來自用于(例如)私有網(wǎng)絡(luò)內(nèi)的多個服務(wù)器的中央管理系統(tǒng)的完整性準(zhǔn)則����。完整性模塊300還可以接收完整性準(zhǔn)則和/或更新到從訂制到一個或多個第三方提供方(用來提供初始配置��、改變的通知��、更新����、軟件補(bǔ)丁等)的完整性準(zhǔn)則。完整性模塊300可以存儲(例如�����,存儲在主存儲器230中)完整性準(zhǔn)則和/或更新到完整性準(zhǔn)則�。
控制器330可以包括用來控制完整性模塊300、健康檢查代理310�����、及健康檢查驗證器320的操作的硬件和/或軟件。在一個實現(xiàn)方式中��,基于所存儲的完整性準(zhǔn)則���,初級服務(wù)器120的控制器330可以向次級服務(wù)器130的健康檢查代理310發(fā)送健康檢查請求����。例如����,完整性準(zhǔn)則可以包括用于軟件更新���、所需的對防病毒數(shù)據(jù)文件的更新的活動時間表要求等等����。在另一實現(xiàn)方式中�����,初級服務(wù)器120的控制器330可以識別用于對從(例如)次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140接收到的完整性信息進(jìn)行分析的完整性準(zhǔn)則���。
完整性準(zhǔn)則還可以包括關(guān)于何時可以需要健康檢查的信息(S卩����,健康檢查觸發(fā)器)。在一個實現(xiàn)方式中��,初級服務(wù)器120的控制器330可以在特定類型信息(例如����,私有信息)被交換之前發(fā)起次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140的健康檢查。在另一實現(xiàn)方式中���,初級服務(wù)器120的控制器330可以以規(guī)則時間間隔(例如����,每兩分鐘)�����、以特定請求計數(shù)(例如����,在來自初級服務(wù)器120的1000個請求之后)、或以隨機(jī)時間間隔或請求計數(shù)來發(fā)起次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140的健康檢查�����。在另一實現(xiàn)方式中,初級服務(wù)器120的控制器330可以響應(yīng)于系統(tǒng)狀態(tài)的改變(例如���,防病毒設(shè)置的改變)或政策的改變(例如��,網(wǎng)絡(luò)安全級別增加)來發(fā)起健康檢查�����。 健康檢查代理310可以一般執(zhí)行步驟以使網(wǎng)絡(luò)設(shè)備200(例如�,次級服務(wù)器130)能夠響應(yīng)于健康檢查請求����。健康檢查代理310可以包括使設(shè)備能夠根據(jù)一個或多個NAC協(xié)議來收集并聚集安全性信息的硬件和/或軟件。例如�,在一個實現(xiàn)方式中���,健康檢查代理310可以被配置為一般遵守可信計算組(TCG)所發(fā)布的可信網(wǎng)絡(luò)連接(TNC)架構(gòu)���。健康檢查代理310可響應(yīng)于健康檢查請求而向網(wǎng)絡(luò)設(shè)備200(例如,初級服務(wù)器120)提供完整性信息�。 當(dāng)網(wǎng)絡(luò)設(shè)備200 (例如�����,初級服務(wù)器120)發(fā)起健康檢查請求時��,健康檢查驗證器320可以一般執(zhí)行步驟�����。健康檢查驗證器320可以包括用來接收來自次級服務(wù)器130的完整性檢查結(jié)果并將完整性建議提供給完整性模塊300的硬件和/或軟件�����。完整性模塊300可以基于來自健康檢查驗證器320的完整性建議來準(zhǔn)予�、限制����、或否決與次級服務(wù)器130的數(shù)據(jù)交換。 如果設(shè)備(諸如次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140)被確定為不符合完整性準(zhǔn)則�,則完整性模塊300可以發(fā)起非順從動作。非順從動作可以包括(例如)記錄該事件�����、向網(wǎng)絡(luò)管理員發(fā)送消息、中斷現(xiàn)有數(shù)據(jù)交換�、允許部分?jǐn)?shù)據(jù)交換、切換到用于非順從設(shè)備的備份設(shè)備���、發(fā)起非順從服務(wù)器的自動修復(fù)����、和/或通知客戶機(jī)110交易錯誤��。非順從動作將參照圖5更詳細(xì)地描述�。
在一個實現(xiàn)方式中,完整性模塊300還可以發(fā)起密鑰(諸如公共/私有密鑰對和 數(shù)字證書)和/或證書的交換以利用另一協(xié)議來發(fā)起設(shè)備之間隨后的通信(即�,在健康檢 查之后)。例如����,在健康檢查成功之后,初級服務(wù)器120的完整性模塊300可以將鑒權(quán)密鑰 提供給次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140以發(fā)起初級服務(wù)器120和次級服務(wù)器和/ 或網(wǎng)絡(luò)外圍設(shè)備140之間的傳輸層安全性(TLS)協(xié)議握手序列���。 盡管圖3示出了健康檢查代理310和健康檢查驗證器320兩者都包括在完整性模
塊300中���,但是在其他實現(xiàn)方式中���,網(wǎng)絡(luò)設(shè)備200可以只包括健康檢查代理310或健康檢查
驗證器320����。 示例性過程 圖4是示出根據(jù)本文描述的實現(xiàn)方式的示例性過程400的流程圖。在一個實現(xiàn)方 式中�����,過程400可以被網(wǎng)絡(luò)設(shè)備(諸如初級服務(wù)器120)所執(zhí)行����。響應(yīng)于客戶機(jī)(例如,客戶 機(jī)IIO)請求初級服務(wù)器120的信息���,過程400可以開始����。該請求可以要求初級服務(wù)器120 與私有網(wǎng)絡(luò)160內(nèi)的另一網(wǎng)絡(luò)設(shè)備(例如�����,次級服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140)交換 私有信息����。在該情況下�����,假設(shè)該請求要求初級服務(wù)器120從次級服務(wù)器130獲得信息��。然 而��,在這發(fā)生之前�,初級服務(wù)器120可以對次級服務(wù)器130執(zhí)行完整性檢查�����。
參照圖4�����,可以獲得完整性準(zhǔn)則(塊410)�。例如,初級服務(wù)器120的完整性模塊 300可以經(jīng)由輸入設(shè)備260接收來自操作者(例如����,網(wǎng)絡(luò)管理員)的完整性準(zhǔn)則或從通信接 口 280下載來自另一源的完整性準(zhǔn)則。完整性準(zhǔn)則可以被選擇為特別適合于私有網(wǎng)絡(luò)內(nèi)的 服務(wù)器組或單個初級服務(wù)器���。完整性準(zhǔn)則可以包括(例如)用于軟件更新的活動時間表要 求��、防病毒數(shù)據(jù)文件的更新版本等等���。完整性準(zhǔn)則還可以包括關(guān)于何時可以需要健康檢查 的信息(例如,健康檢查觸發(fā)器)�����。 健康檢查請求可以被發(fā)送至次級服務(wù)器(框420)�。例如,初級服務(wù)器120可以將 健康檢查請求發(fā)送至次級服務(wù)器130�����。健康檢查請求可以基于初級服務(wù)器120所特有的 完整性準(zhǔn)則����。例如,如果初級服務(wù)器的完整性準(zhǔn)則要求病毒保護(hù)程序是最新的和/或利用 當(dāng)前簽名運(yùn)行的��,則該健康檢查請求可以被配置為包括只針對來自次級服務(wù)器130的信息 的請求��。健康檢查請求可以利用運(yùn)行在適當(dāng)?shù)膫鬏攨f(xié)議(諸如TLS)上的NAC協(xié)議(諸如 IF-TNCCS)來提供����。 可以從次級服務(wù)器接收完整新信息(框430)����。例如�����,次級服務(wù)器130的健康檢查 代理310可以根據(jù)來自初級服務(wù)器120的健康檢查請求來實施次級服務(wù)器130的健康檢 查�����。次級服務(wù)器130可以響應(yīng)于健康檢查請求來編譯完整性信息并利用與該健康檢查請求 一致的協(xié)議將該完整性信息發(fā)送給初級服務(wù)器120�。例如,次級服務(wù)器130可以收集當(dāng)前軟 件版本�����,驗證該防病毒/間諜軟件是否是最新的和/或已運(yùn)行了特定時間量(例如��,在最后 12小時內(nèi))等等�。初級服務(wù)器120可以接收來自次級服務(wù)器130的完整性信息。
可以對照完整性準(zhǔn)則來檢查完整性信息(框440)����。例如,初級服務(wù)器120的健康 檢查驗證器320可以對來自次級服務(wù)器130的完整性信息與初級服務(wù)器120所存儲的完整 性準(zhǔn)則進(jìn)行比較�����。基于該檢查���,可以確定完整性信息是否符合完整性準(zhǔn)則(框450)�。
如果完整性信息符合完整性準(zhǔn)則��,則數(shù)據(jù)請求可以被發(fā)送至次級服務(wù)器(框 460)�。例如����,與客戶機(jī)給初級服務(wù)器120的原始請求一致,初級服務(wù)器120可以將請求發(fā)送 給次級服務(wù)器130�。可以經(jīng)由與健康檢查請求所使用的協(xié)議相同或不同的協(xié)議將該請求發(fā)送給次級服務(wù)器����。 在另一實現(xiàn)方式中,作為數(shù)據(jù)請求的一部分���,初級服務(wù)器120可以發(fā)起密鑰(諸如 公共/私有密鑰對和數(shù)字證書)或其他證書的交換�����,使得健康檢查可以安全地依賴于初級 服務(wù)器120和次級服務(wù)器130之間的其他通信��,即使那些其他通信在另一協(xié)議上發(fā)生����。例 如,連同該數(shù)據(jù)請求一起��,初級服務(wù)器120可以將鑒權(quán)密鑰提供給次級服務(wù)器130以在初級 服務(wù)器120和次級服務(wù)器130之間發(fā)起傳輸層安全性(TLS)協(xié)議握手序列���。因此�����,該鑒權(quán) 密鑰(諸如公共/私有密鑰對和數(shù)字證書)可以用于驗證完整性(即�����,成功地完成健康檢 查過程)和身份(即����,在另一協(xié)議上在初級服務(wù)器120和次級服務(wù)器130之間發(fā)起隨后的 安全通信)�����。 如果完整性信息不符合完整性準(zhǔn)則,則非順從動作可以被發(fā)起(框470)����。例如,初 級服務(wù)器120的完整性模塊(例如��,完整性模塊300)可以發(fā)起一個或多個非順從動作����,諸 如以下參照圖5所討論的那些動作��。 圖5是示出框470的示例性非順從動作的框圖����。初級服務(wù)器所實施的示例性非順 從動作可以包括切換到可替換的次級服務(wù)器510、生成記錄事件520����、向網(wǎng)絡(luò)管理員發(fā)送通 知530、中止企圖與次級服務(wù)器的數(shù)據(jù)傳輸540����、限制與次級服務(wù)器的數(shù)據(jù)交換550、發(fā)起自 動修復(fù)560����、和/或向客戶機(jī)發(fā)送通知570��。上述列出的非順從動作不是限制性的����,可以由 初級服務(wù)器或次級服務(wù)器響應(yīng)于健康檢查失敗而執(zhí)行其他動作��。初級服務(wù)器(即��,確定另 一服務(wù)器的完整性信息不符合完整性準(zhǔn)則的服務(wù)器)可以同時或按順序發(fā)起一個或多個 以下動作�。 切換到可替換的次級服務(wù)器510可以包括初級服務(wù)器(例如,初級服務(wù)器120)終 止與次級服務(wù)器(例如�����,次級服務(wù)器130)的通信并利用可替換的次級服務(wù)器來完成所期望 的數(shù)據(jù)交換(假設(shè)可替換的次級服務(wù)器可用)����。與可替換的次級服務(wù)器的通信可以通過初 級服務(wù)器120利用(例如)圖4的過程400來發(fā)起與可替換的次級服務(wù)器的一個新的健康 檢查而開始。 生成記錄事件520可以包括初級服務(wù)器記錄非順從的信息�。初級服務(wù)器可以記錄 (例如)服務(wù)器標(biāo)識、時間��、失敗完整檢查的本質(zhì)。該信息可以與其他非順從事件匯編并可 以存儲在(例如)存儲器230和/或存儲設(shè)備250中�。來自非順從事件的信息可以被網(wǎng)絡(luò) 管理員檢索和/或被以規(guī)則間隔(或非規(guī)則間隔)發(fā)送到另一計算設(shè)備。
向網(wǎng)絡(luò)管理員530發(fā)送通知可以包括初級服務(wù)器向指定地址或個體提供非順從 事件的消息�����??梢砸远喾N格式(諸如電子郵件、短消息服務(wù)(SMS)消息�����、即時消息(M)等 等)中的一種格式或多種格式來提供該消息���。在一個實現(xiàn)方式中����,通知消息可以包括來自 記錄事件的信息�。在另一實現(xiàn)方式中���,通知消息可以提供非順從事件的信息已被存儲在初 級服務(wù)器上的指示��。 中止與次級服務(wù)器540的數(shù)據(jù)傳輸可以包括初級服務(wù)器不執(zhí)行發(fā)起的健康檢查 的所提議的數(shù)據(jù)交換����。例如,如果所提議的涉及交換用于客戶在線購買的數(shù)據(jù)的數(shù)據(jù)傳輸���, 則初級服務(wù)器將不能實施該交易�。限制與次級服務(wù)器550的數(shù)據(jù)傳輸可以包括初級服務(wù)器 執(zhí)行與次級服務(wù)器的部分?jǐn)?shù)據(jù)交換��。例如��,如果所提議的涉及交換用于客戶在線購買的數(shù) 據(jù)的數(shù)據(jù)傳輸��,則初級服務(wù)器將允許一些數(shù)據(jù)(例如����,產(chǎn)品價格、運(yùn)費(fèi)計算等)的交換����,但可 以不允許隱私客戶信息的交換(例如,信用卡信息����、賬單地址等)。
發(fā)起自動修復(fù)560可以包括初級服務(wù)器將信息發(fā)送給次級服務(wù)器以發(fā)送對次級服務(wù)器的完整性校正���。自動修復(fù)可以根據(jù)能夠自動恢復(fù)服務(wù)器完整性折衷的協(xié)議來實施�����。例如���,初級服務(wù)器可以指明過期的文件(例如�,防病毒文件)�����。作為另一實例���,初級服務(wù)器可以通過向修復(fù)代理發(fā)送信號來發(fā)起修復(fù)����,其中��,修復(fù)代理可以位于次級服務(wù)器上的隔離區(qū)域(例如���,病毒機(jī)器)中。修復(fù)代理可以擊退任何不期望的改變��,執(zhí)行任意附加改變,確定輸入點�,和/或防止進(jìn)一步的折衷。 向客戶機(jī)570發(fā)送通知可以包括初級服務(wù)器向客戶機(jī)(例如�,客戶機(jī)110)提供消息(所請求的動作不能被執(zhí)行或來自客戶機(jī)的請求不能被處理)。該通知可以包括錯誤的解釋��、可替換連接的建議和/或稍后再嘗試請求的陳述��。
實例 圖6提供了示例性網(wǎng)絡(luò)600以示出本文所描述的系統(tǒng)和方法的實現(xiàn)方式���。示例性網(wǎng)絡(luò)600可以包括用于在線書店的私有網(wǎng)絡(luò)610�����。私有網(wǎng)絡(luò)610可以包括用來提供在線客戶的接口的網(wǎng)絡(luò)服務(wù)器620����。私有網(wǎng)絡(luò)610還可以包括用來跟蹤書店庫存的庫存服務(wù)器630和用來存儲客戶的個人信息(諸如地址和支付信息)的客戶賬戶服務(wù)器640��。在該實例中����,客戶可以經(jīng)由公共網(wǎng)絡(luò)150來訪問網(wǎng)絡(luò)服務(wù)器620以搜索書店庫存并最終購買書籍。為了便于客戶搜索書���,網(wǎng)絡(luò)服務(wù)器620可能需要請求來自庫存服務(wù)器630的信息�。為了便于客戶的最終購買,網(wǎng)絡(luò)服務(wù)器620可能需要獲得來自客戶賬戶服務(wù)器640的信息�����。然而�����,在網(wǎng)絡(luò)服務(wù)器629接收到來自庫存服務(wù)器630或客戶賬戶服務(wù)器640的信息之前��,最好確保庫存服務(wù)器630和客戶賬戶服務(wù)器640的完整性���,使得不會危及到隱私數(shù)據(jù)的安全(例如����,使得不會從已被未授權(quán)用戶危及安全的服務(wù)器發(fā)送或接收數(shù)據(jù))��。 為了使延遲最小化并使客戶接口最優(yōu)化��,網(wǎng)絡(luò)服務(wù)器620可以以特定間隔請求庫存服務(wù)器630的健康檢查����。例如,假設(shè)網(wǎng)絡(luò)服務(wù)器620的完整性準(zhǔn)則(例如��,網(wǎng)絡(luò)管理員提供的完整性準(zhǔn)則)可以每三分鐘要求一次庫存服務(wù)器630的健康檢查���。因此�����,以三分鐘的間隔��,網(wǎng)絡(luò)服務(wù)器620可以基于網(wǎng)絡(luò)管理員的準(zhǔn)則來向庫存服務(wù)器630發(fā)送健康檢查請求����。位于庫存服務(wù)器630上的健康檢查代理635可以根據(jù)每個健康檢查請求來實施健康檢查并向網(wǎng)絡(luò)服務(wù)器620發(fā)送回復(fù)���。網(wǎng)絡(luò)服務(wù)器620可以對來自庫存服務(wù)器630的回復(fù)中的完整性信息進(jìn)行分析����。只要完整性信息是可接受的(例如����,在網(wǎng)絡(luò)管理員所設(shè)置的準(zhǔn)則內(nèi)),則網(wǎng)絡(luò)服務(wù)器620繼續(xù)請求并接收來自庫存服務(wù)器630的庫存信息�����。如果來自健康檢查的完整性信息是不可接受的,則網(wǎng)絡(luò)服務(wù)器620可以執(zhí)行非順從動作�����,諸如記錄該事件�����、向網(wǎng)絡(luò)管理員發(fā)送消息�����、和/或中止到庫存服務(wù)器630的庫存請求���。 為了確?��?蛻魝€人信息的每個傳送是安全的,網(wǎng)絡(luò)服務(wù)器620可以在每次傳送個人信息之前請求客戶帳戶服務(wù)器640的健康檢查����。具體地,網(wǎng)絡(luò)服務(wù)器620的完整性準(zhǔn)則(例如,網(wǎng)絡(luò)管理員所提供的完整性準(zhǔn)則)可以在每次客戶購買之前或每次改變客戶賬戶數(shù)據(jù)之前要求客戶賬戶服務(wù)器640的健康檢查����。因此����,網(wǎng)絡(luò)服務(wù)器620可以基于網(wǎng)絡(luò)管理員的準(zhǔn)則向客戶賬戶服務(wù)器640發(fā)送健康檢查請求。位于客戶賬戶服務(wù)器640上的健康檢查代理645可以根據(jù)每個健康檢查請求來實施健康檢查并向網(wǎng)絡(luò)服務(wù)器620發(fā)送回復(fù)��。網(wǎng)絡(luò)服務(wù)器620可以對來自客戶賬戶服務(wù)器640的回復(fù)中的完整性信息進(jìn)行分析���。如果完整新信息是可接受的(例如�,在網(wǎng)絡(luò)管理員所設(shè)置的準(zhǔn)則內(nèi))�����,則網(wǎng)絡(luò)服務(wù)器620可以繼續(xù)與客戶賬戶服務(wù)器640交換數(shù)據(jù)以完成客戶的購買和/或賬戶改變�。如果來自健康檢查的完整性信息不是可接受的,則網(wǎng)絡(luò)服務(wù)器620可以執(zhí)行非順從動作��,諸如記錄該事件��、向網(wǎng)絡(luò)管理員發(fā)送消息���、中止客戶的交易���、和/或通知客戶交易錯誤���。 為了進(jìn)一步確保客戶個人信息的每次傳輸是安全的�����,客戶賬戶服務(wù)器640還可以在每次傳輸個人信息之前或以特定間隔來請求網(wǎng)絡(luò)服務(wù)器620的健康檢查���。因此����,賬戶服務(wù)器640可以在響應(yīng)于來自網(wǎng)絡(luò)服務(wù)器620的請求以傳送數(shù)據(jù)之前向網(wǎng)絡(luò)服務(wù)器620發(fā)送健康檢查請求���。然后���,健康檢查過程可以以上述類似方式繼續(xù)。
結(jié)論 在本文描述的系統(tǒng)和/或方法中�����,初級服務(wù)器(和次級服務(wù)器或外圍設(shè)備)可以能夠利用服務(wù)器特有的準(zhǔn)則來實施服務(wù)器對服務(wù)器和/或服務(wù)器對外圍設(shè)備的健康檢查?��?梢葬槍Ρ粋魉偷耐暾孕畔⒑兔看谓】禉z查的頻率來定義完整性準(zhǔn)則�����。相比于第三方服務(wù)器所提供的健康證書和網(wǎng)絡(luò)訪問控制系統(tǒng)�,本文所描述的系統(tǒng)和方法允許初級服務(wù)器利用初級服務(wù)器自己的完整性準(zhǔn)則并控制健康檢查間隔(包括實時健康檢查)���。此外,本文的系統(tǒng)和方法消除了單獨(dú)的認(rèn)證授權(quán)(這會增加系統(tǒng)復(fù)雜度并降低信任度)的必要��。
示例性實現(xiàn)方式的前述描述提供了示例和描述���,但是不旨在排他或旨在將本發(fā)明限制于所披露的具體形式�����。鑒于上述教導(dǎo)����,改變和變化是可行的����,或者可以從本發(fā)明的實踐中獲得改變和變化�����。 例如�,盡管本文描述的系統(tǒng)和/或方法主要是在服務(wù)器和外圍設(shè)備的上下文中描述的�����,但是其他網(wǎng)絡(luò)設(shè)備(諸如網(wǎng)關(guān))可以用于利用本文描述的構(gòu)思用設(shè)備特有的完整性準(zhǔn)則來實現(xiàn)健康檢查���。 此外�,盡管參照圖4和圖5來描述一系列塊�,但是這些塊的順序可以在其他實現(xiàn)方式中有所改變。而且����,非依賴性的塊可以并行實現(xiàn)。 顯而易見的是���,本文所描述的實施例可以以附圖中所示的實現(xiàn)方式中的軟件����、固
件、及硬件的許多不同形式來實現(xiàn)����。用于實現(xiàn)本文描述的實施例的實際軟件代碼或?qū)S每?br>
制硬件不對本發(fā)明構(gòu)成限制。因此���,這些實施例的操作和行為不是參照特定軟件代碼描述
的——其被理解為軟件和控制硬件可以被設(shè)計為實現(xiàn)基于本文描述的實施例�����。 此外�����,本文描述的特定實現(xiàn)方式可以被實現(xiàn)為執(zhí)行一個或多個功能的"邏輯"。該
邏輯可以包括硬件�����,諸如��,處理器��、微處理器��、特定應(yīng)用集成電路或現(xiàn)場編程門陣列、或硬件
和軟件的組合�。 要強(qiáng)調(diào)的是,術(shù)語"包括(comprise)"和/或"包括(comprising)"當(dāng)被用于該說明書中時��,被用來說明所陳述的特征�、整體、步驟或部件的出現(xiàn)�,但不排除一個或多個其他特征、整體�����、步驟��、部件或其組合的出現(xiàn)或添加�����。 盡管在權(quán)利要求中陳述了和/或在說明書中披露了多個特征的特定組合����,但是這些組合不旨在對本發(fā)明的公開內(nèi)容進(jìn)行限制。實際上��,可以按照未在權(quán)利要求中陳述的和/或說明書中披露的方式對這些特征中的許多特征進(jìn)行組合��。 本申請的說明書中所使用的元件、動作��、或指令不應(yīng)被解釋為對于本發(fā)明來說是關(guān)鍵的或重要的�,除非這樣明確說明了。此外����,本文所使用的冠詞"a"旨在包括一個或多個項目。想要表達(dá)一個項目的時候�,使用術(shù)語"一個(one)"或類似語言。此外��,本文所使用的短語"基于"旨在表達(dá)"至少部分地基于"�����,除非有其他明確說明���。
權(quán)利要求
一種由初級服務(wù)器執(zhí)行的方法,所述方法包括接收完整性準(zhǔn)則����;基于所接收到的完整性準(zhǔn)則向次級服務(wù)器發(fā)送健康檢查請求;接收來自所述次級服務(wù)器的完整性信息����;對照所述完整性準(zhǔn)則來檢查所述完整性信息�����;以及如果所述完整性信息不符合所述完整性準(zhǔn)則���,則發(fā)起非順從動作。
2. 根據(jù)權(quán)利要求1所述的方法���,其中��,針對所述初級服務(wù)器來選擇所述完整性準(zhǔn)則���。
3. 根據(jù)權(quán)利要求1所述的方法,其中�,針對所述次級服務(wù)器來選擇所述完整性準(zhǔn)則。
4. 根據(jù)權(quán)利要求1所述的方法���,其中���,針對包括所述初級服務(wù)器的私有網(wǎng)絡(luò)中的服務(wù)器組來選擇所述完整性準(zhǔn)則。
5. 根據(jù)權(quán)利要求1所述的方法���,其中�,發(fā)送所述健康檢查請求是通過以下各項中的一項或多項來觸發(fā)的要在所述初級服務(wù)器和所述次級服務(wù)器之間傳送的信息的類型,以及所述初級服務(wù)器和所述次級服務(wù)器之間的請求的特定數(shù)目�����。
6. 根據(jù)權(quán)利要求1所述的方法���,其中���,發(fā)送所述健康檢查請求是通過所述初級服務(wù)器或所述次級服務(wù)器的系統(tǒng)狀態(tài)上的改變來觸發(fā)的。
7. 根據(jù)權(quán)利要求1所述的方法���,其中����,所述非順從動作包括以下各項中的一項或多項切換到可替換的次級服務(wù)器以完成數(shù)據(jù)交換��,生成記錄事件���,向網(wǎng)絡(luò)管理員發(fā)送通知,向客戶機(jī)發(fā)送通知���,中斷與所述次級服務(wù)器的數(shù)據(jù)交換�����,限制與所述次級服務(wù)器的數(shù)據(jù)傳送��,以及發(fā)起所述次級服務(wù)器的自動修復(fù)�。
8. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括響應(yīng)于來自所述次級服務(wù)器的健康檢查請求來發(fā)送所述初級服務(wù)器的完整性信息��。
9. 一種系統(tǒng)��,包括包括在初級設(shè)備中的健康檢查驗證器�,用來獲得特別針對所述初級設(shè)備而選擇的完整性準(zhǔn)則,基于所述完整性準(zhǔn)則而向次級設(shè)備發(fā)送健康檢查請求���,響應(yīng)于向所述次級設(shè)備發(fā)送所述健康檢查請求而接收來自所述次級設(shè)備的完整性信息��,對照所述完整性準(zhǔn)則來檢查所述完整性信息���,以及如果所述完整性信息不符合所述完整性準(zhǔn)則,則發(fā)起非順從動作��;以及包括在所述次級設(shè)備中的健康檢查代理,用來響應(yīng)于所述健康檢查請求而向所述初級設(shè)備發(fā)送完整性信息�。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其中�����,所述次級設(shè)備是與所述初級服務(wù)器位于同一私有網(wǎng)絡(luò)中的另 一服務(wù)器或外圍設(shè)備����。
11. 根據(jù)權(quán)利要求9所述的系統(tǒng),進(jìn)一步包括私有網(wǎng)絡(luò)內(nèi)的中央管理系統(tǒng)��,用來向所述初級服務(wù)器提供完整性準(zhǔn)則��。
12. 根據(jù)權(quán)利要求9所述的系統(tǒng)���,進(jìn)一步包括可替換的次級設(shè)備�,其中���,所述非順從動作包括所述初級服務(wù)器切換到所述可替換的次級設(shè)備以完成數(shù)據(jù)傳送�����。
13. —種設(shè)備��,包括用于存儲初級設(shè)備的完整性準(zhǔn)則的裝置�����;用于基于所存儲的完整性準(zhǔn)則而將來自所述初級設(shè)備的健康檢查請求發(fā)送到次級設(shè)備的裝置�����;用于在所述初級設(shè)備處響應(yīng)于所述健康檢查請求而接收來自所述次級設(shè)備的完整性信息的裝置���;用于對來自所述次級設(shè)備的所述完整性信息與所存儲的完整性準(zhǔn)則進(jìn)行比較的裝置;以及用于在所述完整性信息不符合所述完整性準(zhǔn)則的情況下發(fā)起非順從動作的裝置�。
14. 根據(jù)權(quán)利要求13所述的設(shè)備,進(jìn)一步包括用于響應(yīng)于來自所述次級設(shè)備的健康檢查請求而向所述次級設(shè)備發(fā)送與所述初級設(shè)備有關(guān)的完整性信息的裝置�����。
15. 根據(jù)權(quán)利要求13所述的方法����,其中,所述非順從動作包括以下各項中的一項或多項用于切換到可替換的次級服務(wù)器以完成數(shù)據(jù)交換的裝置����,用于生成記錄事件的裝置,用于向網(wǎng)絡(luò)管理員發(fā)送通知的裝置,用于向客戶機(jī)發(fā)送通知的裝置�,用于中斷與所述次級服務(wù)器的所述數(shù)據(jù)交換的裝置,用于限制與所述次級服務(wù)器的數(shù)據(jù)傳送的裝置�,以及用于發(fā)起所述次級服務(wù)器的自動修復(fù)的裝置。
全文摘要
本發(fā)明提供了一種由初級服務(wù)器執(zhí)行的方法和系統(tǒng)��。由初級服務(wù)器執(zhí)行的方法包括接收完整性準(zhǔn)則并基于所接收到的完整性準(zhǔn)則而向次級服務(wù)器發(fā)送健康檢查請求��。該方法還包括接收來自次級服務(wù)器的完整性信息并對照完整性準(zhǔn)則來檢查完整性信息���。該方法還包括在完整性信息不符合完整性準(zhǔn)則的情況下發(fā)起非順從動作���。
文檔編號H04L12/24GK101753374SQ20091017611
公開日2010年6月23日 申請日期2009年9月18日 優(yōu)先權(quán)日2008年12月15日
發(fā)明者史蒂芬·R·漢納 申請人:叢林網(wǎng)絡(luò)公司