專利名稱:一種網(wǎng)絡(luò)管理的方法�、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)管理技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)管理的方法�、裝置及系統(tǒng)。
背景技術(shù):
在網(wǎng)絡(luò)管理過程中�����,安全鑒權(quán)是網(wǎng)管軟件的必備功能���。為實(shí)現(xiàn)網(wǎng)絡(luò)管理過程中的安全鑒權(quán)處理���,網(wǎng)絡(luò)安全核心處理系統(tǒng)(即網(wǎng)絡(luò)安全核心處理器)需要進(jìn)行相應(yīng)的授權(quán)操作,以將網(wǎng)管用戶可能執(zhí)行的網(wǎng)絡(luò)管理操作下發(fā)給網(wǎng)絡(luò)用戶�����;之后����,在網(wǎng)管用戶基于下發(fā)的網(wǎng)絡(luò)管理操作執(zhí)行相應(yīng)的網(wǎng)絡(luò)管理操作的過程中�,網(wǎng)絡(luò)安全核心處理系統(tǒng)便可以對網(wǎng)絡(luò)用戶執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)處理,以確定是否允許網(wǎng)管用戶執(zhí)行相應(yīng)的網(wǎng)絡(luò)管理操作��。在進(jìn)行網(wǎng)絡(luò)管理授權(quán)操作的過程中,目前采用的一種方式是根據(jù)被管理的網(wǎng)絡(luò)設(shè)備的類型(即網(wǎng)絡(luò)設(shè)備的型號)進(jìn)行相關(guān)聯(lián)的網(wǎng)絡(luò)管理操作的授權(quán)下發(fā)�����;另一種方式則是將所有的網(wǎng)絡(luò)管理操作授權(quán)下發(fā)給網(wǎng)管用戶�。第一種方式的采用,將使得在網(wǎng)絡(luò)安全核心處理系統(tǒng)需要維護(hù)每一種類型的網(wǎng)絡(luò)設(shè)備對應(yīng)的相關(guān)聯(lián)的網(wǎng)絡(luò)管理操作(即一個型號的網(wǎng)絡(luò)設(shè)備對應(yīng)一組網(wǎng)絡(luò)管理操作)��,導(dǎo)致維護(hù)的數(shù)據(jù)量巨大��;第二種方式的采用�����,雖然不需要維護(hù)大量的數(shù)據(jù)�����,但是��,卻需要向網(wǎng)管用戶下發(fā)大量的數(shù)據(jù)�����,這不僅增加了網(wǎng)絡(luò)安全核心處理系統(tǒng)的處理負(fù)擔(dān),同時還將導(dǎo)致網(wǎng)管用戶的管理操作過程較為復(fù)雜���,以及占用較多的網(wǎng)絡(luò)管理帶寬����,進(jìn)而降低網(wǎng)絡(luò)管理效率���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例在于提供一種網(wǎng)絡(luò)管理的方法���、裝置及系統(tǒng),以一定程度上降低網(wǎng)絡(luò)安全核心處理器的負(fù)擔(dān)��,從而提高網(wǎng)絡(luò)管理的效率���。本發(fā)明實(shí)施例是通過以下技術(shù)方案實(shí)現(xiàn)的第一方面����,本發(fā)明提供一種網(wǎng)絡(luò)管理的方法��,可包括接收網(wǎng)絡(luò)安全核心處理器發(fā)送來的操作權(quán)限碼后�����,在網(wǎng)絡(luò)管理設(shè)備本地查找所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�����;將所述一個或多個網(wǎng)絡(luò)管理操作輸出給網(wǎng)管用戶���,以便網(wǎng)管用戶根據(jù)輸出的所述一個或多個網(wǎng)絡(luò)管理操作選擇需要執(zhí)行的網(wǎng)絡(luò)管理操作�。在第一種可能的實(shí)現(xiàn)方式中����,該方法還包括接收網(wǎng)管用戶選擇的需要執(zhí)行的網(wǎng)絡(luò)管理操作;在網(wǎng)絡(luò)管理設(shè)備本地查找所述網(wǎng)絡(luò)管理操作對應(yīng)的操作權(quán)限碼����,并將所述操作權(quán)限碼發(fā)送至網(wǎng)絡(luò)安全核心處理器請求對該需要執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)。結(jié)合第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式����,在第二種可能的實(shí)現(xiàn)方式中,該方法還包括在網(wǎng)絡(luò)管理設(shè)備本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系�,并將所述操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別發(fā)送至網(wǎng)絡(luò)安全核心處理CN 102932184 A
書
明
說
2/11 頁器。結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式����,在第三種可能的實(shí)現(xiàn)方式中����,所述在網(wǎng)絡(luò)管理設(shè)備本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系的步驟包括�;
在網(wǎng)絡(luò)包含的多個子域中,分別確定本子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)絡(luò)應(yīng)用類別�����,并分別建立每個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼�����;確定每個所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作��,并在本子域內(nèi)保存�����。進(jìn)一步地�����,將所述一個或多個網(wǎng)絡(luò)管理操作輸出的步驟包括在輸出界面中按照各個子域分別顯示各個子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別��,并顯示各個網(wǎng)絡(luò)設(shè)備類別各自對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�����。第二方面���,本發(fā)明提供一種網(wǎng)絡(luò)管理方法����,可包括當(dāng)需要進(jìn)行網(wǎng)絡(luò)管理操作授權(quán)時�,確定授權(quán)對象的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別;根據(jù)所述網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別查找與所述網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼����,并下發(fā)所述操作權(quán)限碼。在第一種可能的實(shí)現(xiàn)方式中��,該方法還包括接收應(yīng)用層發(fā)來的操作權(quán)限碼�;對所述操作權(quán)限碼進(jìn)行鑒權(quán)操作,并將鑒權(quán)結(jié)果發(fā)送給應(yīng)用層��。結(jié)合第二方面或者第二方面的第一種可能的實(shí)現(xiàn)方式����,在第二種可能的實(shí)現(xiàn)方式中,該方法還包括網(wǎng)絡(luò)安全核心處理器接收應(yīng)用層發(fā)送來的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系���,和/或����,網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系,并保存����;建立基于所述操作權(quán)限碼的網(wǎng)管操作鑒權(quán)信息,所述網(wǎng)管操作鑒權(quán)信息用于對接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作���。第三方面���,本發(fā)明提供一種網(wǎng)絡(luò)管理設(shè)備,可包括網(wǎng)管操作查找模塊��,用于接收網(wǎng)絡(luò)安全核心處理器發(fā)送來的操作權(quán)限碼后����,在網(wǎng)絡(luò)管理設(shè)備本地查找所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作;網(wǎng)管操作輸出模塊�����,與網(wǎng)管操作查找模塊相連����,用于將所述網(wǎng)管操作查找模塊查找到的一個或多個網(wǎng)絡(luò)管理操作輸出給網(wǎng)管用戶�,以便網(wǎng)管用戶根據(jù)輸出的所述一個或多個網(wǎng)絡(luò)管理操作選擇需要執(zhí)行的網(wǎng)絡(luò)管理操作����。在第一種可能的實(shí)現(xiàn)方式中����,該裝置還包括網(wǎng)管操作獲取模塊,用于接收網(wǎng)管用戶選擇的需要執(zhí)行的網(wǎng)絡(luò)管理操作�����;鑒權(quán)發(fā)起模塊����,用于在網(wǎng)絡(luò)管理設(shè)備本地查找所述網(wǎng)管操作獲取模塊獲取的網(wǎng)絡(luò)管理操作對應(yīng)的操作權(quán)限碼,并將所述操作權(quán)限碼發(fā)送至網(wǎng)絡(luò)安全核心處理器請求對該需要執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)��。結(jié)合第三方面或者第三方面的第一種可能的實(shí)現(xiàn)方式����,在第二種可能的實(shí)現(xiàn)方式中,該裝置還包括第一對應(yīng)關(guān)系保存模塊�,用于在網(wǎng)絡(luò)管理設(shè)備本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系��;第一數(shù)據(jù)加載模塊��,用于將所述操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別
6發(fā)送至網(wǎng)絡(luò)安全核心處理器��?�?蛇x地�����,所述第一對應(yīng)關(guān)系保存模塊包括��;權(quán)限碼確定模塊�,用于在網(wǎng)絡(luò)包含的多個子域中�����,分別確定本子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)絡(luò)應(yīng)用類別�,并分別建立每個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼;保存模塊��,用于確定所述權(quán)限碼確定模塊確定的每個操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作����,并在本子域內(nèi)保存�����。進(jìn)一步地���,所述網(wǎng)管操作輸出模塊執(zhí)行的將所述網(wǎng)管操作查找模塊查找到的一個或多個網(wǎng)絡(luò)管理操作輸出給網(wǎng)管用戶的步驟包括在輸出界面中按照各個子域分別顯示各個子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別,并顯示各個網(wǎng)絡(luò)設(shè)備類別各自對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作���。第四方面,本發(fā)明提供一種網(wǎng)絡(luò)安全核心處理器�����,可包括授權(quán)對象確定模塊���,用于當(dāng)需要進(jìn)行網(wǎng)絡(luò)管理操作授權(quán)時,確定授權(quán)對象的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別;授權(quán)操作模塊����,與所述授權(quán)對象確定模塊連接�����,用于根據(jù)所述授權(quán)對象確定模塊確定的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別查找與所述網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼�,并下發(fā)所述操作權(quán)限碼���。在第一種可能的實(shí)現(xiàn)方式中,該裝置還包括權(quán)限碼接收模塊��,用于接收應(yīng)用層發(fā)來的操作權(quán)限碼;鑒權(quán)處理模塊,用于對所述權(quán)限碼接收模塊接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作�,并將鑒權(quán)結(jié)果發(fā)送給應(yīng)用層��。結(jié)合第四方面或者第四方面的第一種可能的實(shí)現(xiàn)方式�����,在第二種可能的實(shí)現(xiàn)方式中,該裝置還包括第二對應(yīng)關(guān)系保存模塊,用于接收應(yīng)用層發(fā)送來的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系�����,和/或��,網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系���,并保存�����;鑒權(quán)信息建立模塊�����,用于建立基于所述操作權(quán)限碼的網(wǎng)管操作鑒權(quán)信息�����,所述網(wǎng)管操作鑒權(quán)信息用于對接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作�。第五方面,本發(fā)明提供一種網(wǎng)絡(luò)管理系統(tǒng)����,可包括上述網(wǎng)絡(luò)管理設(shè)備和網(wǎng)絡(luò)安全核心處理器。由上述本發(fā)明提供的技術(shù)方案可以看出�����,本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)管理方案由于采用了基于操作權(quán)限碼的網(wǎng)絡(luò)管理操作的管理方式���,從而可以降低網(wǎng)絡(luò)安全核心處理器需要維護(hù)的數(shù)據(jù)量�����,進(jìn)而可以令網(wǎng)絡(luò)安全核心處理器的處理負(fù)擔(dān)降低���,有利于提高整個網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理效率��。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他附圖��。
圖
I為本發(fā)明實(shí)施例提供的方法的授權(quán)處理過程示意圖一��;
圖2為本發(fā)明實(shí)施例提供的授權(quán)界面示意圖一��;
圖3為本發(fā)明實(shí)施例提供的方法的鑒權(quán)處理過程示意圖一圖4為本發(fā)明實(shí)施例提供的方法的授權(quán)處理過程示意圖二圖5為本發(fā)明實(shí)施例提供的方法的鑒權(quán)處理過程示意圖二圖6為本發(fā)明實(shí)施例中的靜態(tài)數(shù)據(jù)配置過程示意圖7為本發(fā)明實(shí)施例提供的授權(quán)界面示意圖二;
圖8為本發(fā)明實(shí)施例提供的方法的總的處理過程示意圖9為本發(fā)明實(shí)施例提供的裝置的結(jié)構(gòu)示意圖10為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全核心處理器的結(jié)構(gòu)示意圖���;圖11為本發(fā)明實(shí)施例提供的系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明的保護(hù)范圍��。下面將結(jié)合附圖對本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述�。本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)管理方法�,其具體實(shí)現(xiàn)過程如圖I所示�����,可以包括步驟11����,應(yīng)用層(即網(wǎng)管應(yīng)用偵彳)接收網(wǎng)絡(luò)安全核心處理器(或者也可以稱網(wǎng)絡(luò)安全核心處理系統(tǒng))發(fā)送來的操作權(quán)限碼后,在網(wǎng)絡(luò)管理設(shè)備本地查找該操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�����,相應(yīng)的網(wǎng)絡(luò)管理設(shè)備中設(shè)置有網(wǎng)管應(yīng)用層���;具體地��,在該步驟中����,可以根據(jù)預(yù)先在本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系中進(jìn)行相應(yīng)的查找操作��;可選地����,除在本地保存上述對應(yīng)關(guān)系外,還可以將相應(yīng)的操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別發(fā)送至網(wǎng)絡(luò)安全核心處理器�����,即可以將操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別的對應(yīng)信息��,或者��,操作權(quán)限碼和網(wǎng)管應(yīng)用類別的對應(yīng)信息中的一項(xiàng)或多項(xiàng)發(fā)送給網(wǎng)絡(luò)安全核心處理器���,以便于在網(wǎng)絡(luò)安全核心處理器中可以建立并保存用于授權(quán)的數(shù)據(jù)信息和用于鑒權(quán)的數(shù)據(jù)信息�����;其中��,用于授權(quán)的數(shù)據(jù)信息包括操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別的對應(yīng)信息�,或者���,操作權(quán)限碼和網(wǎng)管應(yīng)用類別的對應(yīng)信息中的一項(xiàng)或多項(xiàng)����,用于鑒權(quán)的數(shù)據(jù)信息則為基于相應(yīng)的操作權(quán)限碼建立的鑒權(quán)信息��,例如,允許某操作權(quán)限碼鑒權(quán)通過等信息����;具體地,相應(yīng)的一個網(wǎng)絡(luò)設(shè)備類別對應(yīng)多個網(wǎng)絡(luò)設(shè)備����,例如,可以將基本功能相同的網(wǎng)絡(luò)設(shè)備劃入同一個網(wǎng)絡(luò)設(shè)備類別中�����;一個網(wǎng)管應(yīng)用類別對應(yīng)多個網(wǎng)絡(luò)管理操作����,例如,可以將網(wǎng)管應(yīng)用中功能類似的網(wǎng)絡(luò)管理操作劃入一個網(wǎng)管應(yīng)用類別�����;每個網(wǎng)絡(luò)設(shè)備類別或網(wǎng)管應(yīng)用類別分別對應(yīng)一個操作權(quán)限碼�。步驟12,將查找到的一個或多個網(wǎng)絡(luò)管理操作輸出��,以便網(wǎng)管用戶在執(zhí)行相網(wǎng)管操作過程中,根據(jù)輸出的一個或多個網(wǎng)絡(luò)管理操作選擇需要執(zhí)行的網(wǎng)絡(luò)管理操作�����。在上述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系中����,具體可以但不限于包括�����;在網(wǎng)絡(luò)包含的多個業(yè)務(wù)領(lǐng)域中��,分別確定本子域(通常為不同的業(yè)務(wù)領(lǐng)域?qū)?yīng)不同的
8CN 102932184 A
書
明
說
5/11 頁
子域����,該子域的劃分既可以采用已有的子域劃分方式,也可以采用其他任意方式)包含的一個或多個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別���,并分別建立每個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼���;之后,再確定每個操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作��,并在本子域內(nèi)保存,即在每個子域內(nèi)保存有網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作����。 根據(jù)基于子域保存的信息,在該步驟12中�,將查找到的一個或多個網(wǎng)絡(luò)管理操作輸出的處理具體可以但不限于包括在輸出界面中按照各個子域分別顯示各個子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別,并顯示各個網(wǎng)絡(luò)設(shè)備類別各自對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�;例如,如圖2所示����,在顯示給網(wǎng)管用戶的操作界面中,作為授權(quán)對象的網(wǎng)絡(luò)設(shè)備鏈接下包括子域A�����、子域B和子域C���,以及作為授權(quán)對象的網(wǎng)管應(yīng)用�����,在授權(quán)操作的鏈接下�����,則根據(jù)網(wǎng)管用戶選擇的網(wǎng)絡(luò)設(shè)備類別或網(wǎng)管應(yīng)用類別進(jìn)行顯示輸出�����,例如�,當(dāng)網(wǎng)管用戶選擇子域A中的網(wǎng)絡(luò)設(shè)備類別RTN系列設(shè)備時����,則授權(quán)操作的鏈接下便顯示子域A包含的RTN系列設(shè)備對應(yīng)用的多個操作權(quán)限碼(如RTN權(quán)限碼I、RTN權(quán)限碼2�、RTN權(quán)限碼3、RTN權(quán)限碼4等等)�,當(dāng)網(wǎng)管用戶進(jìn)一步選中具體的某個操作權(quán)限碼時,則可以在該操作權(quán)限碼下繼續(xù)顯示該操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作���,這樣分層次顯示掛接各個網(wǎng)絡(luò)管理操作的實(shí)現(xiàn)方式可以方便網(wǎng)管用戶選擇其需要執(zhí)行的網(wǎng)絡(luò)管理操作�,從而為網(wǎng)管用戶的管理操作提供更多的便利�。通過上述處理過程,應(yīng)用層可以獲得網(wǎng)絡(luò)安全核心處理器針對授權(quán)對象(網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)應(yīng)用)的授權(quán)信息�。在獲得相應(yīng)的授權(quán)信息后,網(wǎng)管用戶可以通過應(yīng)用層執(zhí)行網(wǎng)絡(luò)管理操作��,此時����,應(yīng)用層還可以對網(wǎng)管用戶執(zhí)行的網(wǎng)絡(luò)管理操作發(fā)起相應(yīng)的鑒權(quán)處理過程�,如圖3所示��,相應(yīng)的鑒權(quán)處理過程可以包括步驟31���,接收網(wǎng)管用戶選擇的需要執(zhí)行的網(wǎng)絡(luò)管理操作�����,即網(wǎng)管用戶可以根據(jù)上述步驟12顯示輸出的網(wǎng)絡(luò)管理操作信息選擇其需要執(zhí)行的網(wǎng)絡(luò)管理操作���;步驟32,在本地查找該網(wǎng)絡(luò)管理操作對應(yīng)的操作權(quán)限碼���,即在本地保存的操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系中查找該網(wǎng)絡(luò)管理操作對應(yīng)的操作權(quán)限碼�;步驟33���,將查找確定的操作權(quán)限碼發(fā)送至網(wǎng)絡(luò)安全核心處理器�����,以請求網(wǎng)絡(luò)安全核心處理器對該網(wǎng)管用戶需要執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)���。本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)管理方法����,該方法的執(zhí)行主體可以是網(wǎng)絡(luò)安全核心處理器���,其具體實(shí)現(xiàn)過程如圖4所示����,可以包括步驟41����,當(dāng)需要進(jìn)行網(wǎng)絡(luò)管理操作授權(quán)時��,確定授權(quán)對象的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別��;步驟42����,根據(jù)確定的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別查找與所述網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼,并下發(fā)所述操作權(quán)限碼�����;具體地,在該步驟中可以根據(jù)預(yù)先保存的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系��,以及網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)中的至少一項(xiàng)查找確定相應(yīng)的操作權(quán)限碼���;該對應(yīng)關(guān)系的保存過程可以但不限于包括網(wǎng)絡(luò)安全核心處理器接收應(yīng)用層發(fā)送來的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系����,和/或���,網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系�,并保存���;即應(yīng)用層在確定網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系����,以及網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系中的至少一項(xiàng)時�����,則將相應(yīng)的對應(yīng)關(guān)系傳送至網(wǎng)絡(luò)安全核心處理
9器�����,以便于網(wǎng)絡(luò)安全核心處理器建立保存相應(yīng)的對應(yīng)關(guān)系。過上述處理過程����,網(wǎng)絡(luò)安全核心處理器可以實(shí)現(xiàn)針對授權(quán)對象(網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)應(yīng)用)的授權(quán)操作。在完成授權(quán)操作后�,還可以對網(wǎng)管用戶執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行相應(yīng)的鑒權(quán)處理,如圖5所示�,相應(yīng)的鑒權(quán)處理過程可以包括步驟51,接收應(yīng)用層發(fā)來的操作權(quán)限碼��;步驟52����,對接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作��,并將鑒權(quán)結(jié)果發(fā)送給應(yīng)用層���;具體地�,在該步驟中是根據(jù)基于操作權(quán)限碼建立的網(wǎng)管操作鑒權(quán)信息進(jìn)行鑒權(quán)操作����,相應(yīng)的網(wǎng)管操作鑒權(quán)信息為根據(jù)應(yīng)用層發(fā)來的對應(yīng)關(guān)系中的操作權(quán)限碼建立,以用于對接收到的待鑒權(quán)的操作權(quán)限碼進(jìn)行鑒權(quán)操作�,即網(wǎng)絡(luò)安全核心處理器在接收應(yīng)用層發(fā)送來的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系��,以及網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系中的至少一項(xiàng)后����,還在網(wǎng)絡(luò)安全核心處理器中基于相應(yīng)的操作權(quán)限碼建立網(wǎng)管操作鑒權(quán)信肩����、O通過上述授權(quán)和鑒權(quán)處理過程的實(shí)現(xiàn)使得安全核心處理系統(tǒng)不需要再對每個網(wǎng)絡(luò)管理操作進(jìn)行授權(quán)和鑒權(quán),而且����,在本發(fā)明實(shí)施例中,安全核心處理系統(tǒng)需要維護(hù)的用于授權(quán)和鑒權(quán)的數(shù)據(jù)信息量也大大減少�;因此,本發(fā)明實(shí)施例的實(shí)現(xiàn)可以有效降低網(wǎng)絡(luò)安全核心處理器的授權(quán)和鑒權(quán)處理負(fù)擔(dān)�����。例如���,隨著融合網(wǎng)管的推出��,網(wǎng)管所管理設(shè)備類型成倍增加�,網(wǎng)管功能也成倍增加�����,本發(fā)明實(shí)施例的實(shí)現(xiàn)可以很好地提高網(wǎng)管操作的效率,以實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備及網(wǎng)管應(yīng)用進(jìn)行高效�、快捷的集中授權(quán)和鑒權(quán)。為便于理解���,下面將結(jié)合具體的應(yīng)用實(shí)例對本發(fā)明的實(shí)現(xiàn)進(jìn)行詳細(xì)描述��。(一)授權(quán)對象的管理在本發(fā)明實(shí)施例提供的管理授權(quán)對象的處理過程中����,不再按照設(shè)備類型(即設(shè)備型號)關(guān)聯(lián)對應(yīng)的網(wǎng)絡(luò)管理操作���,也不再完全不考慮設(shè)備類型與網(wǎng)絡(luò)管理操作之間的關(guān)聯(lián)�����,而是引入“網(wǎng)絡(luò)設(shè)備系列(即網(wǎng)絡(luò)設(shè)備類別)”概念,具體可以將同一系列設(shè)備類型進(jìn)行歸類�,相應(yīng)的同一系列設(shè)備擁有一套完全或基本相同的命令操作,對于這樣的同一系列設(shè)備具體可以稱為同一網(wǎng)絡(luò)設(shè)備類別��,即相應(yīng)的授權(quán)對象為基于“網(wǎng)絡(luò)設(shè)備系列(即網(wǎng)絡(luò)設(shè)備類別)”設(shè)置��。在上述描述中,網(wǎng)絡(luò)設(shè)備系列具體可以基于實(shí)際網(wǎng)絡(luò)設(shè)備發(fā)展特點(diǎn)而劃分確定�;例如,通常根據(jù)實(shí)際客戶應(yīng)用場景(如客戶業(yè)務(wù)處理�����、管理能力等)��,網(wǎng)絡(luò)設(shè)備提供商會提供不同組網(wǎng)能力的多種網(wǎng)絡(luò)部署方案�,在這些不同的部署方案中,網(wǎng)絡(luò)設(shè)備所支持的絕大部分功能是相同的��,這樣�,便可以將這些具有大部份功能交集的網(wǎng)絡(luò)設(shè)備劃分到一起稱為同一網(wǎng)絡(luò)設(shè)備類別(或稱網(wǎng)絡(luò)設(shè)備系列)的網(wǎng)絡(luò)設(shè)備,這樣是可行并且合理的���,例如�����,對于網(wǎng)絡(luò)中的RTN610�、RTN620���、RTN910�����、RTN950類型的一組網(wǎng)絡(luò)設(shè)備�,由于其功能相似,故可以將其歸為同一網(wǎng)絡(luò)設(shè)備類別進(jìn)行管理��。由于授權(quán)對象引入了“網(wǎng)絡(luò)設(shè)備系列”概念����,使得網(wǎng)絡(luò)管理系統(tǒng)內(nèi)可供授權(quán)的對象(網(wǎng)絡(luò)設(shè)備類別,即網(wǎng)絡(luò)設(shè)備系列)數(shù)量將大大減少�。假設(shè)每一種網(wǎng)絡(luò)設(shè)備系列所包含的網(wǎng)絡(luò)設(shè)備類別平均數(shù)為N (實(shí)際中N值可能達(dá)到10),則整個系統(tǒng)中授權(quán)對象的數(shù)量可以減少至現(xiàn)有技術(shù)的N分之一�。進(jìn)一步地,仍如圖2所示���,在網(wǎng)絡(luò)管理用戶側(cè)還可以按子域分類分層顯示授權(quán)的網(wǎng)絡(luò)管理操作��,從而便于網(wǎng)絡(luò)管理用戶選擇相應(yīng)的網(wǎng)絡(luò)管理操作���。該實(shí)施例提供的網(wǎng)絡(luò)管理方案與現(xiàn)有技術(shù)相比無論在易用性還是可操作性方面都大大增強(qiáng)。(二)授權(quán)及鑒權(quán)數(shù)據(jù)的管理
·
本發(fā)明實(shí)施例中����,網(wǎng)絡(luò)管理系統(tǒng)對于授權(quán)及鑒權(quán)數(shù)據(jù)的管理可以實(shí)現(xiàn)多系統(tǒng)負(fù)載均衡,具體可以由網(wǎng)絡(luò)管理系統(tǒng)中的多個實(shí)體共同承載全系統(tǒng)靜態(tài)數(shù)據(jù)��,即由各個子域和網(wǎng)絡(luò)安全核心處理器分別保存維護(hù)授權(quán)及鑒權(quán)數(shù)據(jù)包含的網(wǎng)絡(luò)管理操作�����、操作權(quán)限碼���,以及對應(yīng)的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用等相關(guān)信息���。具體地,可以將最小粒度的網(wǎng)絡(luò)管理操作(即命令操作)進(jìn)行歸并����,引入“操作權(quán)限碼”概念來索引一種類別的網(wǎng)絡(luò)設(shè)備對應(yīng)的網(wǎng)絡(luò)管理操作。這樣�,便可以使得在“安網(wǎng)絡(luò)安全核心處理器”中保存的最小粒度單元不再是網(wǎng)絡(luò)管理操作對應(yīng)的操作命令字,而是“操作權(quán)限碼”�,對于“操作權(quán)限碼”與原始的操作命令字的對應(yīng)關(guān)系則可以保存在各子域內(nèi)。通常�,在子域內(nèi),網(wǎng)絡(luò)管理操作在權(quán)限等級上具有相似性���,這樣為網(wǎng)絡(luò)管理操作的權(quán)限的歸并提供了依據(jù)���,即便于將子域內(nèi)的網(wǎng)絡(luò)管理操作統(tǒng)一對應(yīng)為相應(yīng)的操作權(quán)限碼�����,同一個子域內(nèi)的同一類別的網(wǎng)絡(luò)設(shè)備或同一類別的網(wǎng)管應(yīng)用對應(yīng)的所有網(wǎng)絡(luò)管理操作僅對應(yīng)一個操作權(quán)限碼����,即在同一子域內(nèi)網(wǎng)管用戶針對各個同一類別的網(wǎng)絡(luò)設(shè)備或同一類別的網(wǎng)管應(yīng)用的管理操作權(quán)限相同�����。例如����,針對網(wǎng)管用戶的創(chuàng)建A領(lǐng)域路徑、創(chuàng)建B領(lǐng)域路徑�、修改A領(lǐng)域路徑、修改B領(lǐng)域路徑等網(wǎng)絡(luò)管理操作�����,則可以將這些網(wǎng)管應(yīng)用包含的功能類似的網(wǎng)絡(luò)管理操作歸類為“路徑配置操作”類別的網(wǎng)絡(luò)管理操作���,并為“路徑配置操作”設(shè)置對應(yīng)的“操作權(quán)限碼”�����,這樣���,只要給某個網(wǎng)管用戶賦予了“路徑配置操作”的權(quán)限,則該網(wǎng)管用戶便自動擁有該“路徑配置操作”包含的多個基于路徑的網(wǎng)絡(luò)管理操作的操作權(quán)限�����。同樣����,在子域內(nèi),無論是與網(wǎng)管應(yīng)用相關(guān)的網(wǎng)絡(luò)管理操作�,還是網(wǎng)絡(luò)設(shè)備系列支持的網(wǎng)絡(luò)管理操作,均可以按操作權(quán)限等級���、業(yè)務(wù)應(yīng)用場景等進(jìn)行歸類劃分����,并對劃分歸類后的同一類別的網(wǎng)絡(luò)管理操作設(shè)置對應(yīng)的“操作權(quán)限碼”�,以便于在網(wǎng)絡(luò)安全核心處理器中能夠以維護(hù)的較少的數(shù)據(jù)量實(shí)現(xiàn)相應(yīng)的網(wǎng)絡(luò)操作的授權(quán)及鑒權(quán)操作���。在本發(fā)明實(shí)施例中,“網(wǎng)絡(luò)安全核心處理器”中的靜態(tài)數(shù)據(jù)為基于歸并后的“操作權(quán)限碼”進(jìn)行加載配置�,而不再是針對每種設(shè)備類型配置其靜態(tài)對應(yīng)關(guān)系數(shù)據(jù),例如�,可以基于“網(wǎng)絡(luò)設(shè)備系列”對應(yīng)的“操作權(quán)限碼”進(jìn)行靜態(tài)數(shù)據(jù)的配置。例如����,如圖6所示,圖中的實(shí)線箭頭表示子域向網(wǎng)絡(luò)安全核心處理器注入靜態(tài)數(shù)據(jù)(操作權(quán)限碼及對應(yīng)的網(wǎng)絡(luò)設(shè)備類別或網(wǎng)管應(yīng)用)��,虛線所表示含義為各子系統(tǒng)(即各子域���,子域A����、子域B�、子域C和子域D)分別保存權(quán)限碼(即操作權(quán)限碼)與命令字(即網(wǎng)絡(luò)管理操作)的對應(yīng)關(guān)系數(shù)據(jù)。這樣����,在各子域中也保存了部分鑒權(quán)靜態(tài)數(shù)據(jù)。當(dāng)進(jìn)行授權(quán)或鑒權(quán)操作時�����,在接口交互之前可以先進(jìn)行數(shù)據(jù)轉(zhuǎn)換,以將操作權(quán)限碼轉(zhuǎn)換成系統(tǒng)內(nèi)最小粒度單元(即網(wǎng)絡(luò)管理操作)��,或者���,將網(wǎng)絡(luò)管理操作轉(zhuǎn)換成對應(yīng)的操作權(quán)限碼,從而使得子域能夠分擔(dān)部分“網(wǎng)絡(luò)安全核心處理器”的處理壓力���,使得“網(wǎng)絡(luò)安全核心處理器”維護(hù)的靜態(tài)數(shù)據(jù)大大縮小��,進(jìn)而令網(wǎng)絡(luò)安全核心處理器的操作效率�����、界面展示能力等都能顯著提升���。基于上述授權(quán)及鑒權(quán)數(shù)據(jù)的管理方式�����,對于網(wǎng)管應(yīng)用和網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)管理操作的集合�,在“網(wǎng)絡(luò)安全核心處理器”中�����,基于最小粒度“操作權(quán)限碼”進(jìn)行管理�;而操作權(quán)限碼與操作命令字(即網(wǎng)絡(luò)管理操作)的對應(yīng)關(guān)系則由各子域(即單域子系統(tǒng))協(xié)助維護(hù)管理��。在授權(quán)處理過程中���,網(wǎng)絡(luò)安全核心處理器初始不加載具體的網(wǎng)絡(luò)管理操作����,而在操作權(quán)限碼展開時再由相應(yīng)子域進(jìn)行網(wǎng)絡(luò)管理操作的加載���。如圖7所示���,圖中“子域權(quán)限碼”即為“操作權(quán)限碼”,在該圖中�����,子域權(quán)限碼與操作命令字對應(yīng)關(guān)系由各子域協(xié)同加載���,具體可以在網(wǎng)管用戶展開子域權(quán)限碼時實(shí)時查詢加載該子域權(quán)限碼對應(yīng)的網(wǎng)絡(luò)管理操作并顯示�����。由于操作權(quán)限碼下面掛接的操作命令字?jǐn)?shù)量有限�����,因而為網(wǎng)管用戶的實(shí)時查詢和選擇相應(yīng)的網(wǎng)絡(luò)管理操作提供的極大的便利����。需要說明的是,上述操作權(quán)限碼�、操作權(quán)限碼對應(yīng)的操作命令字����,以及顯示操作權(quán)限碼和操作命令字的界面均可以根據(jù)需要進(jìn)行增加、刪除或修改操作���,以方便用戶根據(jù)自己需要進(jìn)行合理規(guī)劃與調(diào)整�����。當(dāng)更新(增加����、刪除或修改)操作權(quán)限碼時,還需要將操作權(quán)限碼的更新情況發(fā)送給網(wǎng)絡(luò)安全核心處理器�����,以便網(wǎng)絡(luò)安全核心處理器更新其自身維護(hù)的靜態(tài)數(shù)據(jù)�����。(三)授權(quán)及鑒權(quán)過程基于上述授權(quán)對象的管理方式和授權(quán)及鑒權(quán)數(shù)據(jù)的管理方式����,本發(fā)明實(shí)施例應(yīng)用于實(shí)際應(yīng)用場景中時,相應(yīng)的授權(quán)及鑒權(quán)處理流程如圖8所示���,在圖8中���,相應(yīng)的步驟81至步驟83的執(zhí)行是為后續(xù)授權(quán)及鑒權(quán)操作準(zhǔn)備相應(yīng)的授權(quán)及鑒權(quán)數(shù)據(jù),相應(yīng)的步驟84和步驟85則是具體的授權(quán)及鑒權(quán)操作過程����。具體地,參照圖8所示����,該具體實(shí)施例的實(shí)現(xiàn)過程可以但不限于包括以下步驟步驟81,應(yīng)用層的AppServer(應(yīng)用側(cè)服務(wù)端)向網(wǎng)絡(luò)安全核心處理器的SecServer(安全服務(wù)端)靜態(tài)注入非全量數(shù)據(jù)���,該數(shù)據(jù)可以包括操作權(quán)限碼和對應(yīng)的網(wǎng)絡(luò)設(shè)備類別,以及操作權(quán)限碼和對應(yīng)的網(wǎng)管應(yīng)用類別中的至少一項(xiàng)����;步驟82,應(yīng)用層的AppCient (應(yīng)用側(cè)客戶端)向應(yīng)用側(cè)加載數(shù)據(jù),即向AppServer側(cè)加載操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�;該步驟的操作可以方便后續(xù)處理過程中將相應(yīng)的一個或多個網(wǎng)絡(luò)管理操作加載到網(wǎng)管用戶的操作界面中,以輸出顯示給網(wǎng)管用戶���,便于網(wǎng)管用戶執(zhí)行網(wǎng)管操作�;步驟83��,網(wǎng)絡(luò)安全核心處理器的SecClient (安全客戶端)向安全核心側(cè)(即SecServer)加載數(shù)據(jù)�����,具體加載的數(shù)據(jù)可以為基于操作權(quán)限碼設(shè)置的鑒權(quán)數(shù)據(jù)(即網(wǎng)管操作鑒權(quán)信息)�����,以便于獲取進(jìn)行后續(xù)的授權(quán)及鑒權(quán)操作���。步驟84��,當(dāng)網(wǎng)管用戶需要執(zhí)行網(wǎng)絡(luò)管理操作時���,則網(wǎng)絡(luò)安全核心處理器的SecClient會獲取到需要執(zhí)行的網(wǎng)絡(luò)管理操作對應(yīng)的網(wǎng)管應(yīng)用類別和/或網(wǎng)絡(luò)設(shè)備類別,之后����,SecClient與SecServe進(jìn)行交互,以獲得相應(yīng)的網(wǎng)管應(yīng)用類別和/或網(wǎng)絡(luò)設(shè)備類別對應(yīng)的操作權(quán)限碼���,并將獲得的操作權(quán)限碼發(fā)送給AppClient ;接著�����,AppClient獲得操作權(quán)限碼后����,便于AppServer進(jìn)行交互����,以獲得操作權(quán)限碼對應(yīng)的具體的網(wǎng)絡(luò)管理操作,并輸出至網(wǎng)管用戶的操作界面中�,以實(shí)現(xiàn)相應(yīng)的授權(quán)操作����。圖8中僅給出的該步驟84的主要過程的示意����,并未示出全部處理過程。步驟85����,當(dāng)網(wǎng)管用戶根據(jù)網(wǎng)管操作界面上顯示的授權(quán)信息選擇執(zhí)行某一網(wǎng)絡(luò)管理操作時,則AppClient將會與AppServer進(jìn)行交互�����,以確定該網(wǎng)絡(luò)管理操作(即操作命令字)對應(yīng)的操作權(quán)限碼�,以將網(wǎng)絡(luò)管理操作轉(zhuǎn)換成對應(yīng)的操作權(quán)限碼;之后����,再以該操作權(quán)限碼向SecClient發(fā)起鑒權(quán)操作過程,獲得操作權(quán)限碼的SecClient則會與SecServe進(jìn)行交互,以對該操作權(quán)限碼進(jìn)行鑒權(quán)處理��,并將鑒權(quán)結(jié)果依次返回到AppClient�����,完成對網(wǎng)管用戶執(zhí)行的網(wǎng)絡(luò)管理操作的鑒權(quán)處理����。圖8中僅給出的該步驟85的主要過程的示意,并未示出全部處理過程��。圖8所示的授權(quán)和鑒權(quán)處理過程�����,由于采用多系統(tǒng)共同承擔(dān)負(fù)載��,從而有效減輕了單系統(tǒng)處理壓力�����,無論在授權(quán)階段����,還是最終的鑒權(quán)階段,本發(fā)明實(shí)施例的易用性����、效率等都得到了明顯提升??傊?�,本發(fā)明實(shí)施例可以滿足融合網(wǎng)管下安全鑒權(quán)的高效�、便捷及分權(quán)分域的要求���。具體可以通過對授權(quán)對象的合理歸類�、授權(quán)操作(即網(wǎng)絡(luò)管理操作)的合理劃分��、多域與網(wǎng)絡(luò)安全核心處理器的分工合作�、處理對象的多層次掛接處理,大大降低單個系統(tǒng)數(shù)據(jù)承載的瓶頸���,很好地滿足了用戶對網(wǎng)管過程中的授權(quán)及鑒權(quán)的處理要求���。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成�����,所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中�,該程序在執(zhí)行時,可包括如上述各方法的實(shí)施例的流程�����。其中�,所述的存儲介質(zhì)可為磁碟、光盤�����、只讀存儲記憶體(Read-Only Memory, ROM)或隨機(jī)存儲記憶體(Random AccessMemory, RAM)等�。本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)管理設(shè)備,該裝置可以與網(wǎng)絡(luò)安全核心處理器交互獲得相應(yīng)的授權(quán)信息�,其具體實(shí)現(xiàn)結(jié)構(gòu)如圖9所示,可以包括網(wǎng)管操作查找模塊91�,用于接收網(wǎng)絡(luò)安全核心處理器發(fā)送來的操作權(quán)限碼后,在本地查找所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作����;網(wǎng)管操作輸出模塊92,與所述網(wǎng)管操作查找模塊91連接�����,用于將所述網(wǎng)管操作查找模塊91查找到的一個或多個網(wǎng)絡(luò)管理操作輸出���,以便網(wǎng)管用戶根據(jù)輸出的所述一個或多個網(wǎng)絡(luò)管理操作選擇需要執(zhí)行的網(wǎng)絡(luò)管理操作���。進(jìn)一步����,為實(shí)現(xiàn)針對網(wǎng)絡(luò)管理操作的鑒權(quán)處理�,該裝置還可以包括網(wǎng)管操作獲取模塊93,用于接收網(wǎng)管用戶選擇的需要執(zhí)行的網(wǎng)絡(luò)管理操作���;鑒權(quán)發(fā)起模塊94�����,用于在本地查找所述網(wǎng)管操作獲取模塊93獲取的網(wǎng)絡(luò)管理操作對應(yīng)的操作權(quán)限碼����,并將所述操作權(quán)限碼發(fā)送至網(wǎng)絡(luò)安全核心處理器請求對該需要執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)�����。在該裝置中��,為保存相應(yīng)的對應(yīng)關(guān)系��,還可以包括第一對應(yīng)關(guān)系保存模塊95����,用于在本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系�。在保存相應(yīng)的對應(yīng)關(guān)系后�,還可以向網(wǎng)絡(luò)安全核心處理器加載數(shù)據(jù),為此可以設(shè)置相應(yīng)的數(shù)據(jù)加載模塊96����,用于將相應(yīng)的操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別發(fā)送至網(wǎng)絡(luò)安全核心處理器����,以便于網(wǎng)絡(luò)安全核心處理器建立授權(quán)及鑒權(quán)數(shù)據(jù)信息。進(jìn)一步地�,相應(yīng)的第一對應(yīng)關(guān)系保存模塊95具體可以但不限于包括;權(quán)限碼確定模塊951����,用于在網(wǎng)絡(luò)包含的多個子域中,分別確定本子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)絡(luò)應(yīng)用類別���,并分別建立每個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼����;保存模塊952�����,用于確定上述權(quán)限碼確定模塊951確定的每個操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作,并在本子域內(nèi)保存�����?;谏鲜龅谝粚?yīng)關(guān)系保存模塊95的具體實(shí)現(xiàn)方案,在該裝置中�,相應(yīng)的網(wǎng)管操作輸出模塊92具體可以在輸出界面中按照各個子域分別顯示各個子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別,并顯示各個網(wǎng)絡(luò)設(shè)備類別各自對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�����,從而便于網(wǎng)管用戶選擇相應(yīng)的網(wǎng)絡(luò)管理操作���。本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)安全核心處理器���,其具體實(shí)現(xiàn)結(jié)構(gòu)如圖10所示,可以包括授權(quán)對象確定模塊101���,用于當(dāng)需要進(jìn)行網(wǎng)絡(luò)管理操作授權(quán)時�����,確定授權(quán)對象的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別���;授權(quán)操作模塊102���,與授權(quán)對象確定模塊101連接,用于根據(jù)所述授權(quán)對象確定模塊101確定的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別查找與所述網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼��,并下發(fā)所述操作權(quán)限碼�。進(jìn)一步地�,該網(wǎng)絡(luò)安全核心處理器還可以對相應(yīng)的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)操作,此時����,該裝置還可以包括以下模塊權(quán)限碼接收模塊103,用于接收應(yīng)用層發(fā)來的操作權(quán)限碼��;鑒權(quán)處理模塊104�����,用于對所述權(quán)限碼接收模塊103接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作�����,并將鑒權(quán)結(jié)果發(fā)送給應(yīng)用層。具體地��,該網(wǎng)絡(luò)安全核心處理器還可以包括以下模塊第二對應(yīng)關(guān)系保存模塊105�����,用于接收應(yīng)用層發(fā)送來的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系����,和/或,網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系��,并保存���,以作為授權(quán)數(shù)據(jù)信息����,用于為應(yīng)用層的授權(quán)對象進(jìn)行授權(quán)操作�;鑒權(quán)信息建立模塊106,用于建立基于所述操作權(quán)限碼的網(wǎng)管操作鑒權(quán)信息��,該網(wǎng)管操作鑒權(quán)信息用于對接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作��,以實(shí)現(xiàn)對網(wǎng)管用戶執(zhí)行的網(wǎng)絡(luò)管理操作的鑒權(quán)處理����。需要說明的是��,上述網(wǎng)絡(luò)安全核心處理器中包含的各個處理單元所實(shí)現(xiàn)的功能的具體實(shí)現(xiàn)方式在前面的各個實(shí)施例中已經(jīng)有詳細(xì)描述�,故在這里不再贅述����。通過上述網(wǎng)絡(luò)安全核心處理器可以實(shí)現(xiàn)針對授權(quán)對象(網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)應(yīng)用)的授權(quán)操作,從而便于網(wǎng)管用戶根據(jù)授權(quán)結(jié)果進(jìn)行網(wǎng)絡(luò)管理操作�����。本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)管理系統(tǒng)��,如圖11所示�����,包括上述圖9所示的網(wǎng)絡(luò)管理設(shè)備和圖10所示的網(wǎng)絡(luò)安全核心處理器����,相應(yīng)的網(wǎng)絡(luò)管理設(shè)備和網(wǎng)絡(luò)安全核心處理器各自完成的處理功能及交互的信息前面已經(jīng)有詳細(xì)描述�����,在此不再贅述。上述裝置和系統(tǒng)的實(shí)現(xiàn)���,可以滿足融合網(wǎng)管下安全鑒權(quán)的高效�、便捷及分權(quán)分域的要求��。具體可以通過對授權(quán)對象的合理歸類�����、網(wǎng)絡(luò)管理操作的合理劃分����、多子域與網(wǎng)絡(luò)安全核心處理器的分工合作、處理對象的多層次掛接處理的實(shí)現(xiàn)方式����,大大降低單個系統(tǒng)數(shù)據(jù)承載的瓶頸,很好地滿足用戶對網(wǎng)管過程中的授權(quán)及鑒權(quán)的處理要求�����。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到��,為描述的方便和簡潔����,僅以上述各功能模塊的劃分進(jìn)行舉例說明�,實(shí)際應(yīng)用中���,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成����,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊��,以完成以上描述的全部或者部分功能����。上述描述的系統(tǒng),裝置和單元的具體工作過程�����,可以參考前述方法實(shí)施例中的對應(yīng)過程���,在此不再贅述。在本申請所提供的幾個實(shí)施例中���,應(yīng)該理解到�����,所揭露的系統(tǒng)����,裝置和方法,可以通過其它的方式實(shí)現(xiàn)����。例如,以上所描述的裝置實(shí)施例僅僅是示意性的�����,例如���,所述模塊或單元的劃分�����,僅僅為一種邏輯功能劃分����,實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式��,例如多個單元
14或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略����,或不執(zhí)行。另一點(diǎn)���,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口�����,裝置或單元的間接耦合或通信連接�,可以是電性���,機(jī)械或其它的形式���。所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上���??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。另外��,在本發(fā)明各個實(shí)施例中的各功能單元可以集成在一個處理單元中�����,也可以是各個單元單獨(dú)物理存在�����,也可以兩個或兩個以上單元集成在一個單元中��。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能單元的形式實(shí)現(xiàn)�����。以上所述�,僅為本發(fā)明較佳的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi),可輕易想到的變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種網(wǎng)絡(luò)管理方法�,其特征在于,包括 接收網(wǎng)絡(luò)安全核心處理器發(fā)送來的操作權(quán)限碼后�,在網(wǎng)絡(luò)管理設(shè)備本地查找所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作; 將所述一個或多個網(wǎng)絡(luò)管理操作輸出給網(wǎng)管用戶����,以便網(wǎng)管用戶根據(jù)輸出的所述一個或多個網(wǎng)絡(luò)管理操作選擇需要執(zhí)行的網(wǎng)絡(luò)管理操作。
2.根據(jù)權(quán)利要求I所述的方法��,其特征在于�,該方法還包括 接收網(wǎng)管用戶選擇的需要執(zhí)行的網(wǎng)絡(luò)管理操作; 在網(wǎng)絡(luò)管理設(shè)備本地查找所述網(wǎng)絡(luò)管理操作對應(yīng)的操作權(quán)限碼���,并將所述操作權(quán)限碼發(fā)送至網(wǎng)絡(luò)安全核心處理器請求對該需要執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)�����。
3.根據(jù)權(quán)利要求I或2所述的方法��,其特征在于�����,該方法還包括 在網(wǎng)絡(luò)管理設(shè)備本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系��,并將所述操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別發(fā)送至網(wǎng)絡(luò)安全核心處理器�。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述在網(wǎng)絡(luò)管理設(shè)備本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系的步驟包括����; 在網(wǎng)絡(luò)包含的多個子域中,分別確定本子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)絡(luò)應(yīng)用類別�,并分別建立每個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼; 確定每個所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�,并在本子域內(nèi)保存。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,將所述一個或多個網(wǎng)絡(luò)管理操作輸出給網(wǎng)管用戶的步驟包括 在輸出界面中按照各個子域分別顯示各個子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別����,并顯示各個網(wǎng)絡(luò)設(shè)備類別各自對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作����。
6.一種網(wǎng)絡(luò)管理方法����,其特征在于,包括 當(dāng)需要對待授權(quán)對象進(jìn)行網(wǎng)絡(luò)管理操作授權(quán)時�����,確定待授權(quán)對象的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別���; 根據(jù)所述授權(quán)對象確定模塊確定的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別查找與所述網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼����,并向網(wǎng)絡(luò)管理設(shè)備下發(fā)所述操作權(quán)限碼��。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�,該方法還包括 接收應(yīng)用層發(fā)來的操作權(quán)限碼��; 對所述操作權(quán)限碼進(jìn)行鑒權(quán)操作�����,并將鑒權(quán)結(jié)果發(fā)送給應(yīng)用層。
8.根據(jù)權(quán)利要求6或7所述的方法���,其特征在于�����,該方法還包括 接收應(yīng)用層發(fā)送來的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系�����,和/或��,網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系�����,并保存���; 建立基于所述操作權(quán)限碼的網(wǎng)管操作鑒權(quán)信息�,所述網(wǎng)管操作鑒權(quán)信息用于對接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作����。
9.一種網(wǎng)絡(luò)管理設(shè)備,其特征在于���,包括 網(wǎng)管操作查找模塊�����,用于接收網(wǎng)絡(luò)安全核心處理器發(fā)送來的操作權(quán)限碼后����,在網(wǎng)絡(luò)管理設(shè)備本地查找所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作����; 網(wǎng)管操作輸出模塊,與所述網(wǎng)管操作查找模塊相連��,用于將所述網(wǎng)管操作查找模塊查找到的一個或多個網(wǎng)絡(luò)管理操作輸出給網(wǎng)管用戶�,以便網(wǎng)管用戶根據(jù)輸出的所述一個或多個網(wǎng)絡(luò)管理操作選擇需要執(zhí)行的網(wǎng)絡(luò)管理操作。
10.根據(jù)權(quán)利要求9所述的裝置���,其特征在于����,該裝置還包括 網(wǎng)管操作獲取模塊,用于接收網(wǎng)管用戶選擇的需要執(zhí)行的網(wǎng)絡(luò)管理操作��; 鑒權(quán)發(fā)起模塊�����,用于在網(wǎng)絡(luò)管理設(shè)備本地查找所述網(wǎng)管操作獲取模塊獲取的網(wǎng)絡(luò)管理操作對應(yīng)的操作權(quán)限碼��,并將所述操作權(quán)限碼發(fā)送至網(wǎng)絡(luò)安全核心處理器請求對該需要執(zhí)行的網(wǎng)絡(luò)管理操作進(jìn)行鑒權(quán)����。
11.根據(jù)權(quán)利要求9或10所述的裝置����,其特征在于,該裝置還包括 第一對應(yīng)關(guān)系保存模塊��,用于在網(wǎng)絡(luò)管理設(shè)備本地保存所述操作權(quán)限碼與一個或多個網(wǎng)絡(luò)管理操作的對應(yīng)關(guān)系��; 第一數(shù)據(jù)加載模塊���,用于將所述操作權(quán)限碼和網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別發(fā)送至網(wǎng)絡(luò)安全核心處理器�����。
12.根據(jù)權(quán)利要求11所述的裝置�,其特征在于,所述第一對應(yīng)關(guān)系保存模塊包括�����; 權(quán)限碼確定模塊��,用于在網(wǎng)絡(luò)包含的多個子域中�����,分別確定本子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)絡(luò)應(yīng)用類別��,并分別建立每個網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼�; 保存模塊,用于確定所述權(quán)限碼確定模塊確定的每個操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作���,并在本子域內(nèi)保存���。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述網(wǎng)管操作輸出模塊具體用于將所述網(wǎng)管操作查找模塊查找到的一個或多個網(wǎng)絡(luò)管理操作采用下面的方式輸出給網(wǎng)管用戶�����; 在輸出界面中按照各個子域分別顯示各個子域包含的一個或多個網(wǎng)絡(luò)設(shè)備類別��,并顯示各個網(wǎng)絡(luò)設(shè)備類別各自對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作����。
14.一種網(wǎng)絡(luò)安全核心處理器,其特征在于�,包括 授權(quán)對象確定模塊,用于當(dāng)需要進(jìn)行網(wǎng)絡(luò)管理操作授權(quán)時����,確定授權(quán)對象的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別��; 授權(quán)操作模塊���,與所述授權(quán)對象確定模塊連接�,用于根據(jù)所述授權(quán)對象確定模塊確定的網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別查找與所述網(wǎng)絡(luò)設(shè)備類別和/或網(wǎng)管應(yīng)用類別對應(yīng)的操作權(quán)限碼�,并下發(fā)所述操作權(quán)限碼。
15.根據(jù)權(quán)利要求14所述的處理器�,其特征在于,該裝置還包括 權(quán)限碼接收模塊����,用于接收應(yīng)用層發(fā)來的操作權(quán)限碼�; 鑒權(quán)處理模塊���,用于對所述權(quán)限碼接收模塊接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作���,并將鑒權(quán)結(jié)果發(fā)送給應(yīng)用層。
16.根據(jù)權(quán)利要求14或15所述的處理器�����,其特征在于����,該裝置還包括 第二對應(yīng)關(guān)系保存模塊,用于接收應(yīng)用層發(fā)送來的網(wǎng)絡(luò)設(shè)備類別和操作權(quán)限碼的對應(yīng)關(guān)系���,和/或����,網(wǎng)管應(yīng)用類別和操作權(quán)限碼的對應(yīng)關(guān)系��,并保存; 鑒權(quán)信息建立模塊���,用于建立基于所述操作權(quán)限碼的網(wǎng)管操作鑒權(quán)信息�,所述網(wǎng)管操作鑒權(quán)信息用于對接收到的操作權(quán)限碼進(jìn)行鑒權(quán)操作����。
17.一種網(wǎng)絡(luò)管理系統(tǒng),其特征在于��,包括權(quán)利要求9至13任一項(xiàng)所述的網(wǎng)絡(luò)管理設(shè)備�,以及權(quán)利 要求14至16任一項(xiàng)所述的網(wǎng)絡(luò)安全核心處理器。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)管理的方法�、裝置及系統(tǒng),其包括接收網(wǎng)絡(luò)安全核心處理器發(fā)送來的操作權(quán)限碼后�����,在本地查找所述操作權(quán)限碼對應(yīng)的一個或多個網(wǎng)絡(luò)管理操作�����;將所述一個或多個網(wǎng)絡(luò)管理操作輸出��,以便網(wǎng)管用戶根據(jù)輸出的所述一個或多個網(wǎng)絡(luò)管理操作選擇需要執(zhí)行的網(wǎng)絡(luò)管理操作���。本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)管理方案由于采用了基于操作權(quán)限碼的網(wǎng)絡(luò)管理操作的管理方式�����,從而可以降低網(wǎng)絡(luò)安全核心處理器需要維護(hù)的數(shù)據(jù)量�,進(jìn)而可以令網(wǎng)絡(luò)安全核心處理器的處理負(fù)擔(dān)降低�����,有利于提高整個網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理效率��。
文檔編號H04L29/06GK102932184SQ20121043842
公開日2013年2月13日 申請日期2012年11月6日 優(yōu)先權(quán)日2012年11月6日
發(fā)明者葉克松 申請人:華為技術(shù)有限公司