專(zhuān)利名稱(chēng):一種網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域�����,尤其涉及一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng)。
背景技術(shù):
在網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)張中���,網(wǎng)絡(luò)復(fù)雜度急劇增加���,網(wǎng)絡(luò)設(shè)備間的關(guān)系也變得錯(cuò)綜復(fù)雜。因此���,迅速準(zhǔn)確的發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)設(shè)備異常�����,對(duì)于減少網(wǎng)絡(luò)管理的工作量����,提高業(yè)務(wù)服務(wù)質(zhì)量���,促進(jìn)企業(yè)的信息化���,具有非常重要的意義��。一定規(guī)模的電信網(wǎng)絡(luò)設(shè)備制造商在提供網(wǎng)絡(luò)設(shè)備時(shí)��,均會(huì)有自己的網(wǎng)管軟件����。網(wǎng)管系統(tǒng)式對(duì)用戶(hù)網(wǎng)絡(luò)進(jìn)行管理的軟件應(yīng)用程序系統(tǒng)��,網(wǎng)管系統(tǒng)一般需要提供FACPS功能�����,包括Fault —故障管理��、Acc —計(jì)費(fèi)管理、Conf —配置維護(hù)管理�����、Perf —性能管理、Sec —安全管理����、Sys —系統(tǒng)管理�����。采用一套好的網(wǎng)管軟件會(huì)為管理好網(wǎng)絡(luò)起到事半功倍的效果�����, 首先它可以?xún)?yōu)化網(wǎng)絡(luò)和有效的利用系統(tǒng)資源,保障網(wǎng)絡(luò)和應(yīng)用系統(tǒng)通暢、穩(wěn)定地運(yùn)行����,能夠直接地支撐和監(jiān)控用戶(hù)的各種網(wǎng)絡(luò)應(yīng)用、服務(wù)�����,保證其高質(zhì)量地實(shí)現(xiàn)�����;其次��,當(dāng)在網(wǎng)絡(luò)出現(xiàn)故障時(shí),他可以為信息系統(tǒng)管理人員快速的定位問(wèn)題乃至解決問(wèn)題提供強(qiáng)有力的幫助�,降低成本����,不會(huì)出現(xiàn)大量人力物力的浪費(fèi)����。在網(wǎng)管軟件所提供的功能中���,安全管理對(duì)應(yīng)于權(quán)限管理�����。在基于客戶(hù)端/服務(wù)器(C/S�����,Client/server)的架構(gòu)中�����,其權(quán)限控制主要體現(xiàn)在客戶(hù)端的操作上���,包括用戶(hù)登錄、操作權(quán)限及資源訪問(wèn)權(quán)限�����。客戶(hù)端用戶(hù)登錄后��,系統(tǒng)會(huì)根據(jù)服務(wù)端返回的權(quán)限對(duì)該用戶(hù)的權(quán)限進(jìn)行限制����。然而���,不同的網(wǎng)管產(chǎn)品的權(quán)限管理是相對(duì)獨(dú)立的����,這就往往存在著重復(fù)及越權(quán)管理的問(wèn)題���。綜上所述����,現(xiàn)有的網(wǎng)絡(luò)管理還不能滿(mǎn)足網(wǎng)絡(luò)管理的統(tǒng)一性���、獨(dú)立性以及擴(kuò)展性的要求�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于��,針對(duì)現(xiàn)有技術(shù)的上述管理重復(fù)及越權(quán)管理的缺陷���,提供一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng)�,可避免管理重復(fù)及越權(quán)管理的問(wèn)題。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,包括A.服務(wù)器預(yù)先存儲(chǔ)有多個(gè)用戶(hù)信息���,所述用戶(hù)信息包括賬號(hào)��、密碼�����、角色信息和區(qū)域信息��,所述角色信息用于指示菜單的訪問(wèn)權(quán)限����,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限����;B.當(dāng)用戶(hù)在客戶(hù)端登錄時(shí),客戶(hù)端接收用戶(hù)輸入的賬號(hào)和密碼��,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證���;C.若服務(wù)器驗(yàn)證通過(guò)�,則服務(wù)器向所述客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息;D.當(dāng)用戶(hù)在客戶(hù)端登錄后�,根據(jù)所述角色信息來(lái)設(shè)置菜單的訪問(wèn)權(quán)限,及根據(jù)所述區(qū)域信息來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限�。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中,所述角色信息包括角色名�、權(quán)限級(jí)別、權(quán)限級(jí)別與菜單項(xiàng)ID的映射關(guān)系��;所述區(qū)域信息包括區(qū)域名����、區(qū)域ID�,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹(shù)狀結(jié)構(gòu)存儲(chǔ),每個(gè)網(wǎng)絡(luò)設(shè)備均對(duì)應(yīng)一區(qū)域ID��。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中����,在所述步驟D之后,還包括E.客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢(xún)�����、區(qū)域增加/刪除/修改/查詢(xún)�、賬號(hào)增加/刪除/修 改/查詢(xún)/激活/禁止���,并將所接收的操作信息發(fā)送至服務(wù)器;F.服務(wù)器接收并保存所述操作信息��,并向客戶(hù)端返回相應(yīng)的信息�。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中,在所述步驟F之后�,還包括G.客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的分配信息,并將所述分配信息發(fā)送至服務(wù)器���,所述分配信息包括為特定賬號(hào)分配角色信息���、區(qū)域信息;H.服務(wù)器接收并保存所述分配信息���,并向客戶(hù)端返回相應(yīng)的信息�����。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中���,在所述步驟D之后,還包括客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種客戶(hù)端管理信息允許接入的客戶(hù)端IP地址增加/刪除/修改/查詢(xún)、在線客戶(hù)端查詢(xún)/禁止�����,并將所接收的客戶(hù)端管理信息發(fā)送至服務(wù)器��;服務(wù)器接收并保存所述客戶(hù)端管理信息�,并向客戶(hù)端返回相應(yīng)的信息。本發(fā)明還構(gòu)造一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)���,包括服務(wù)器和至少一個(gè)客戶(hù)端�,所述服務(wù)器包括存儲(chǔ)模塊���、驗(yàn)證模塊、權(quán)限返回模塊�;所述客戶(hù)端包括登錄模塊、權(quán)限應(yīng)用模塊����;其中,所述存儲(chǔ)模塊��,用于預(yù)先存儲(chǔ)有多個(gè)用戶(hù)信息����,所述用戶(hù)信息包括賬號(hào)�����、密碼��、角色信息和區(qū)域信息���,所述角色信息用于指示菜單的訪問(wèn)權(quán)限,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限����;所述登錄模塊,用于當(dāng)用戶(hù)在客戶(hù)端登錄時(shí)����,接收用戶(hù)輸入的賬號(hào)和密碼,并發(fā)送至服務(wù)器�����;所述驗(yàn)證模塊��,用于根據(jù)所述存儲(chǔ)模塊中預(yù)先存儲(chǔ)的用戶(hù)信息驗(yàn)證所接收的賬號(hào)和密碼���;所述權(quán)限返回模塊��,用于在驗(yàn)證通過(guò)時(shí)�����,根據(jù)所述存儲(chǔ)模塊中預(yù)先存儲(chǔ)的用戶(hù)信息�,向所述客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息;所述權(quán)限應(yīng)用模塊���,用于根據(jù)所述角色信息來(lái)設(shè)置菜單的訪問(wèn)權(quán)限��,及根據(jù)所述區(qū)域信息來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限���。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中,所述角色信息包括角色名����、權(quán)限級(jí)別��、權(quán)限級(jí)別與菜單項(xiàng)ID的映射關(guān)系��;所述區(qū)域信息包括區(qū)域名���、區(qū)域ID����,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹(shù)狀結(jié)構(gòu)存儲(chǔ),每個(gè)網(wǎng)絡(luò)設(shè)備均對(duì)應(yīng)一區(qū)域ID�。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中,所述客戶(hù)端還包括操作信息接收模塊�;所述服務(wù)器還包括操作信息返回模塊;其中���,
所述操作信息接收模塊�����,用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢(xún)��、區(qū)域增加/刪除/修改/查詢(xún)����、賬號(hào)增加/刪除/ 修改/查詢(xún)/激活/禁止�����,并將所接收的操作信息發(fā)送至服務(wù)器�;
所述操作信息返回模塊��,用于接收并保存所述操作信息����,并向客戶(hù)端返回相應(yīng)的信息���。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中��,所述客戶(hù)端還包括分配信息接收模塊����,所述服務(wù)器還包括分配信息返回模塊�;
所述分配信息接收模塊,用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的分配信息�,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號(hào)分配角色信息��、區(qū)域信息�����;
所述分配信息返回模塊�����,用于接收并保存所述分配信息�����,并向客戶(hù)端返回相應(yīng)的信息�����。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中�����,所述客戶(hù)端還包括客戶(hù)端管理信息接收模塊�����,所述服務(wù)器還包括客戶(hù)端管理信息查詢(xún)模塊��;其中���,
所述客戶(hù)端管理信息接收模塊���,用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種客戶(hù)端管理信息允許接入的客戶(hù)端IP地址增加/刪除/修改/查詢(xún)、在線客戶(hù)端查詢(xún)/禁止��,并將所接收的客戶(hù)端管理信息發(fā)送至服務(wù)器;
所述客戶(hù)端管理信息返回模塊���,用于接收并保存所述客戶(hù)端管理信息�,并向客戶(hù)端返回相應(yīng)的信息���。
實(shí)施本發(fā)明的技術(shù)方案����,本發(fā)明通過(guò)采用分權(quán)和跨地域?qū)哟位陌踩芾?���,不僅避免了管理重復(fù)以及越權(quán)管理的問(wèn)題·,而且對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)提供了安全保證���,維護(hù)了網(wǎng)管的安全性����。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明��,附圖中
圖1是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例一的流程圖2是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例二的流程圖3是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)實(shí)施例一的邏輯圖�。
具體實(shí)施方式
圖1是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例一的流程圖,首先說(shuō)明的是,該方法基于C/S結(jié)構(gòu)����,數(shù)據(jù)庫(kù)都存儲(chǔ)在服務(wù)器端�����。采用眾多廠商都支持的SNMP V1���、V2 等多種協(xié)議來(lái)管理設(shè)備�,不僅提供高了設(shè)備管理的通用性�,還大大滿(mǎn)足了用戶(hù)網(wǎng)絡(luò)環(huán)境中所有網(wǎng)絡(luò)設(shè)備的全面管理。該實(shí)現(xiàn)權(quán)限管理的方法具體包括
A.服務(wù)器預(yù)先存儲(chǔ)有多個(gè)用戶(hù)信息��,所述用戶(hù)信息包括賬號(hào)����、密碼、角色信息和區(qū)域信息�����,所述角色信息用于指示菜單的訪問(wèn)權(quán)限����,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限�����,在該步驟中�,用戶(hù)信息可進(jìn)一步包括姓名����、工號(hào)、有效期����、備注;
B.當(dāng)用戶(hù)在客戶(hù)端登錄時(shí)���,客戶(hù)端接收用戶(hù)輸入的賬號(hào)和密碼�,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證�����;
C.若服務(wù)器驗(yàn)證通過(guò)����,則服務(wù)器向所述客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息; 若服務(wù)器驗(yàn)證未通過(guò),則服務(wù)器向客戶(hù)端返回登錄失敗信息���;
D.當(dāng)用戶(hù)在客戶(hù)端登錄后���,根據(jù)所述角色信息來(lái)設(shè)置菜單的訪問(wèn)權(quán)限,及根據(jù)所述區(qū)域信息來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限����。
關(guān)于角色信息服務(wù)器中預(yù)先存儲(chǔ)的角色信息可具體包括角色名�,權(quán)限級(jí)別及權(quán)限級(jí)別與菜單項(xiàng)ID的映射關(guān)系。所謂的角色名�����,指的是網(wǎng)管操作命令的集合��,例如���,網(wǎng)絡(luò)管理中缺省的有五個(gè)角色���,分別是網(wǎng)絡(luò)監(jiān)視員、網(wǎng)絡(luò)操作員��、網(wǎng)絡(luò)維護(hù)員、域管理員和網(wǎng)管系統(tǒng)管理員��,其中�����,網(wǎng)絡(luò)監(jiān)視員是網(wǎng)管用戶(hù)中級(jí)別最低的一類(lèi)����,這類(lèi)用戶(hù)的職責(zé)一般是監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,瀏覽告警數(shù)據(jù)����,瀏覽各種性能監(jiān)測(cè)結(jié)果以及對(duì)各種報(bào)告的訪問(wèn)結(jié)果,這些操作均以查閱(讀)為主����;網(wǎng)絡(luò)操作員具備網(wǎng)絡(luò)監(jiān)視員所有的權(quán)限,負(fù)責(zé)業(yè)務(wù)的維護(hù)���,可以新建或拆除用戶(hù)及其業(yè)務(wù)配置�、處理告警����、選擇配置����、進(jìn)行故障管理等����,操作員具備對(duì)設(shè)備的“寫(xiě)”權(quán)限;網(wǎng)絡(luò)維護(hù)員具備網(wǎng)絡(luò)操作員所有的權(quán)限����,負(fù)責(zé)系統(tǒng)的日常維護(hù)工作,并可訪問(wèn)和備份管理信息庫(kù)中的數(shù)據(jù)���;域管理員擁有域下所有設(shè)備的管理權(quán)限,并能設(shè)置域用戶(hù)信息��;網(wǎng)管系統(tǒng)管理員具備所有權(quán)限�����,負(fù)責(zé)對(duì)網(wǎng)管系統(tǒng)的管理�����,可以進(jìn)行網(wǎng)絡(luò)控制����、各級(jí)用戶(hù)口令設(shè)置����、增加�、修改或刪除用戶(hù)及日志管理等安全管理操作,類(lèi)似操作系統(tǒng)下的ROOT/ Administrator��。通常情況下��,網(wǎng)絡(luò)管理有以上五個(gè)角色即可滿(mǎn)足絕大部分需求�。在特殊情況下,用戶(hù)也可能需要定制自己的角色以滿(mǎn)足特殊應(yīng)用�,為此需要對(duì)角色進(jìn)行管理。網(wǎng)管缺省的五個(gè)角色不可刪除和修改����,只有空角色才能被刪除,即如果有用戶(hù)在使用該角色����,則無(wú)法刪除。
關(guān)于區(qū)域信息服務(wù)器中預(yù)先存儲(chǔ)的區(qū)域信息可具體包括區(qū)域名��、區(qū)域ID����,而且��, 所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹(shù)狀結(jié)構(gòu)存儲(chǔ)�,每個(gè)網(wǎng)絡(luò)設(shè)備均對(duì)應(yīng)一區(qū)域ID���。比如�����, 某個(gè)省的網(wǎng)絡(luò)設(shè)備���,可以按該省內(nèi)的不同市劃分為不同的區(qū)域,讓各地市的管理員來(lái)負(fù)責(zé)各地市的網(wǎng)絡(luò)���。
當(dāng)服務(wù)器將特定用戶(hù)的賬號(hào)所對(duì)應(yīng)的角色信息和區(qū)域信息返回至客戶(hù)端后,對(duì)于設(shè)備的訪問(wèn)權(quán)限�,客戶(hù)端根據(jù)區(qū)域ID,顯示整個(gè)設(shè)備樹(shù)中該區(qū)域ID及其子區(qū)域ID下所對(duì)應(yīng)的所有設(shè)備��,這樣�,不具有訪問(wèn)權(quán)限的設(shè)備將不會(huì)在網(wǎng)絡(luò)拓?fù)渲谐霈F(xiàn);對(duì)于菜單的訪問(wèn)權(quán)限�,客戶(hù)端根據(jù) 權(quán)限級(jí)別與菜單項(xiàng)ID的映射關(guān)系���,找到相應(yīng)的菜單項(xiàng),這樣����,不具有訪問(wèn)權(quán)限的菜單將不會(huì)對(duì)用戶(hù)顯示出。
圖2是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例二的流程圖���,在該實(shí)現(xiàn)權(quán)限管理的方法中�����,首先客戶(hù)端接收用戶(hù)輸入的賬號(hào)和密碼���,并將其發(fā)送至服務(wù)器進(jìn)行驗(yàn)證, 若服務(wù)器驗(yàn)證通過(guò)�����,則根據(jù)服務(wù)器預(yù)先存儲(chǔ)的用戶(hù)信息����,向客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息,然后客戶(hù)端可根據(jù)所接收的角色信息和區(qū)域信息設(shè)置設(shè)備的訪問(wèn)權(quán)限和菜單的訪問(wèn)權(quán)限����。在用戶(hù)在客戶(hù)端登陸后�����,用戶(hù)可進(jìn)行角色管理�、區(qū)域管理�����、賬號(hào)管理�、客戶(hù)端管理和用戶(hù)管理,下面分別說(shuō)明
一�����、角色管理
通常情況下���,網(wǎng)絡(luò)管理缺省的五個(gè)角色即可滿(mǎn)足絕大部分需求���。當(dāng)然�,用戶(hù)也可能需要定制角色以滿(mǎn)足特殊應(yīng)用,為此需要對(duì)角色進(jìn)行管理���,例如���,客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)(一般是有“寫(xiě)”權(quán)限的用戶(hù))所輸入的角色增加/刪除/修改/查詢(xún)的操作信息�����,并將所接收的操作信息發(fā)送至服務(wù)器���;服務(wù)器接收并保存該操作信息,并向客戶(hù)端返回相應(yīng)的信息�����。在此應(yīng)說(shuō)明的是����,一般情況下,缺省的五個(gè)角色不可刪除和修改����,只有空角色才能被刪除,即���,如果有用戶(hù)在使用該角色���,則無(wú)法刪除���。
二、區(qū)域管理
如果網(wǎng)絡(luò)系統(tǒng)大��,需要?jiǎng)澐殖刹煌膮^(qū)域�����,讓不同的用戶(hù)關(guān)注不同的區(qū)域���。例如��, 客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)(一般是有“寫(xiě)”權(quán)限的用戶(hù))所輸入的區(qū)域增加/刪除/ 修改/查詢(xún)的操作信息�����,并將該操作信息發(fā)送至服務(wù)器�����。服務(wù)器接收并保存該操作信息�����,并向客戶(hù)端返回相應(yīng)的信息�。在此應(yīng)當(dāng)說(shuō)明的是���,只有空區(qū)域才可以被刪除��。區(qū)域管理不能越級(jí)管理��,即����,管理員只能在本區(qū)域下建立一級(jí)子區(qū)域���,若子區(qū)域還需要分區(qū)域�����,則由子區(qū)域管理員負(fù)責(zé)����。父管理員在其拓?fù)渖峡梢钥吹阶訁^(qū)域�,子區(qū)域在其拓?fù)渖峡床坏叫值軈^(qū)域。
三、賬號(hào)管理
賬號(hào)管理指的是對(duì)登錄到服務(wù)器的客戶(hù)端的用戶(hù)及其賬號(hào)�����、權(quán)限的管理����,該管理為靜態(tài)管理。例如�,客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)(一般是有“寫(xiě)”權(quán)限的用戶(hù))所輸入的賬號(hào)增加/刪除/修改/查詢(xún)/激活/禁止,并將該操作信息發(fā)送至服務(wù)器���,服務(wù)器接收并保存該操作信息�����,并向客戶(hù)端返回相應(yīng)的信息����。另外��,客戶(hù)端還接收相應(yīng)權(quán)限級(jí)別的用戶(hù) (一般是有“寫(xiě)”權(quán)限的用戶(hù))所輸入的分配信息�,并將分配信息發(fā)送至服務(wù)器,分配信息包括為特定賬號(hào)分配角色信息�、區(qū)域信息���;服務(wù)器接收并保存分配信息,并向客戶(hù)端返回相應(yīng)的信息�����。
四�、客戶(hù)端管理
客戶(hù)端管理指安全管理中涉及到客戶(hù)端接入服務(wù)器的管理���,主要包括客戶(hù)端IP 地址管理及客戶(hù)端動(dòng)態(tài)管理�。例如�����,客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種客戶(hù)端管理信息允許接入的客戶(hù)端IP地址增加/刪除/修改/查詢(xún)����、在線客戶(hù)端查詢(xún) /禁止 ,并將所接收的客戶(hù)端管理信息發(fā)送至服務(wù)器�;服務(wù)器接收并保存客戶(hù)端管理信息, 并向客戶(hù)端返回相應(yīng)的信息�����。在此應(yīng)當(dāng)說(shuō)明的是,一般情況下�,僅系統(tǒng)管理員有權(quán)限執(zhí)行以上內(nèi)容。
五�����、用戶(hù)管理
用戶(hù)管理指的是用戶(hù)在使用網(wǎng)管過(guò)程中�����,涉及到安全管理方面的內(nèi)容���,例如���,包括我們常用到的自動(dòng)鎖定、手動(dòng)鎖定���、解鎖定�����、登錄�����、注銷(xiāo)和修改密碼等操作��。
圖3是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)實(shí)施例一的邏輯圖�����,該在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)服務(wù)器10和客戶(hù)端20 (圖中僅示出了一個(gè)��,當(dāng)然也可以有多個(gè))����, 服務(wù)器10包括存儲(chǔ)模塊11���、驗(yàn)證模塊12��、權(quán)限返回模塊13 ;客戶(hù)端20包括登錄模塊21�����、 權(quán)限應(yīng)用模塊22���。其中,存儲(chǔ)模塊11用于預(yù)先存儲(chǔ)有多個(gè)用戶(hù)信息�,該用戶(hù)信息包括賬號(hào)���、密碼、角色信息和區(qū)域信息���,角色信息用于指示菜單的訪問(wèn)權(quán)限����,優(yōu)選地�����,角色信息包括角色名����、權(quán)限級(jí)別、權(quán)限級(jí)別與菜單項(xiàng)ID的映射關(guān)系��;區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限��,優(yōu)選地���,區(qū)域名�、區(qū)域ID,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹(shù)狀結(jié)構(gòu)存儲(chǔ)�����,每個(gè)網(wǎng)絡(luò)設(shè)備均對(duì)應(yīng)一區(qū)域ID ;登錄模塊21用于當(dāng)用戶(hù)在客戶(hù)端登錄時(shí)�,接收用戶(hù)輸入的賬號(hào)和密碼,并發(fā)送至服務(wù)器10 ;驗(yàn)證模塊12用于根據(jù)存儲(chǔ)模塊11中預(yù)先存儲(chǔ)的用戶(hù)信息驗(yàn)證所接收的賬號(hào)和密碼����;權(quán)限返回模塊13用于在驗(yàn)證通過(guò)時(shí),根據(jù)存儲(chǔ)模塊11中預(yù)先存儲(chǔ)的用戶(hù)信息�����,向客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息����;權(quán)限應(yīng)用模塊22用于根據(jù)角色信息來(lái)設(shè)置菜單的訪問(wèn)權(quán)限�����,及根據(jù)區(qū)域信息來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限�����。
在本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)的一個(gè)優(yōu)選實(shí)施例中����,客戶(hù)端還包括操作信息接收模塊��、分配信息接收模塊���、客戶(hù)端管理信息接收模塊;服務(wù)器還包括操作信息返回模塊���、分配信息返回模塊�、客戶(hù)端管理信息查詢(xún)模塊����。其中,操作信息接收模塊用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢(xún)��、區(qū)域增加/刪除/修改/查詢(xún)���、賬號(hào)增加/刪除/修改/查詢(xún)/激活/禁止����,并將所接收的操作信息發(fā)送至服務(wù)器�����;操作信息返回模塊,用于接收并保存所述操作信息��,并向客戶(hù)端返回相應(yīng)的信息���。分配信息接收模塊用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的分配信息���,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號(hào)分配角色信息�、區(qū)域信息;分配信息返回模塊用于接收并保存所述分配信息����,并向客戶(hù)端返回相應(yīng)的信息?���?蛻?hù)端管理信息接收模塊用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種客戶(hù)端管理信息允許接入的客戶(hù)端IP地址增加/刪除/修改/查詢(xún)��、在線客戶(hù)端查詢(xún)/禁止���,并將所接收的客戶(hù)端管理信息發(fā)送至服務(wù)器����;客戶(hù)端管理信息返回模塊,用于接收并保存所述客戶(hù)端管理信息���, 并向客戶(hù)端返回相應(yīng)的信息��。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明��,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�����,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改����、等同替換�����、改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)��。
權(quán)利要求
1.一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法�,其特征在于,包括 A.服務(wù)器預(yù)先存儲(chǔ)有多個(gè)用戶(hù)信息��,所述用戶(hù)信息包括賬號(hào)���、密碼�����、角色信息和區(qū)域信息���,所述角色信息用于指示菜單的訪問(wèn)權(quán)限,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限���; B.當(dāng)用戶(hù)在客戶(hù)端登錄時(shí)���,客戶(hù)端接收用戶(hù)輸入的賬號(hào)和密碼,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證�; C.若服務(wù)器驗(yàn)證通過(guò)���,則服務(wù)器向所述客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息��; D.當(dāng)用戶(hù)在客戶(hù)端登錄后���,根據(jù)所述角色信息來(lái)設(shè)置菜單的訪問(wèn)權(quán)限�����,及根據(jù)所述區(qū)域信息來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限�。
2.根據(jù)權(quán)利要求1所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法����,其特征在于,所述角色信息包括角色名��、權(quán)限級(jí)別��、權(quán)限級(jí)別與菜單項(xiàng)ID的映射關(guān)系���; 所述區(qū)域信息包括區(qū)域名�����、區(qū)域ID��,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹(shù)狀結(jié)構(gòu)存儲(chǔ)�,每個(gè)網(wǎng)絡(luò)設(shè)備均對(duì)應(yīng)一區(qū)域ID。
3.根據(jù)權(quán)利要求1或2所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法���,其特征在于����,在所述步驟D之后,還包括 E.客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢(xún)�����、區(qū)域增加/刪除/修改/查詢(xún)����、賬號(hào)增加/刪除/修改/查詢(xún)/激活/禁止,并將所接收的操作信息發(fā)送至服務(wù)器�����; F.服務(wù)器接收并保存所述操作信息��,并向客戶(hù)端返回相應(yīng)的信息�。
4.根據(jù)權(quán)利要求3所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,其特征在于�,在所述步驟F之后,還包括 G.客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的分配信息�����,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號(hào)分配角色信息����、區(qū)域信息; H.服務(wù)器接收并保存所述分配信息����,并向客戶(hù)端返回相應(yīng)的信息。
5.根據(jù)權(quán)利要求4所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法�,其特征在于,在所述步驟D之后,還包括 客戶(hù)端接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種客戶(hù)端管理信息允許接入的客戶(hù)端IP地址增加/刪除/修改/查詢(xún)���、在線客戶(hù)端查詢(xún)/禁止��,并將所接收的客戶(hù)端管理信息發(fā)送至服務(wù)器���; 服務(wù)器接收并保存所述客戶(hù)端管理信息,并向客戶(hù)端返回相應(yīng)的信息��。
6.一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)����,其特征在于���,包括服務(wù)器和至少一個(gè)客戶(hù)端,所述服務(wù)器包括存儲(chǔ)模塊��、驗(yàn)證模塊�����、權(quán)限返回模塊����;所述客戶(hù)端包括登錄模塊、權(quán)限應(yīng)用模塊�;其中, 所述存儲(chǔ)模塊����,用于預(yù)先存儲(chǔ)有多個(gè)用戶(hù)信息,所述用戶(hù)信息包括賬號(hào)�����、密碼、角色信息和區(qū)域信息�����,所述角色信息用于指示菜單的訪問(wèn)權(quán)限���,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限; 所述登錄模塊����,用于當(dāng)用戶(hù)在客戶(hù)端登錄時(shí),接收用戶(hù)輸入的賬號(hào)和密碼���,并發(fā)送至服務(wù)器�����; 所述驗(yàn)證模塊�����,用于根據(jù)所述存儲(chǔ)模塊中預(yù)先存儲(chǔ)的用戶(hù)信息驗(yàn)證所接收的賬號(hào)和密碼�����; 所述權(quán)限返回模塊�,用于在驗(yàn)證通過(guò)時(shí),根據(jù)所述存儲(chǔ)模塊中預(yù)先存儲(chǔ)的用戶(hù)信息���,向所述客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息�����; 所述權(quán)限應(yīng)用模塊�����,用于根據(jù)所述角色信息來(lái)設(shè)置菜單的訪問(wèn)權(quán)限�,及根據(jù)所述區(qū)域信息來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限����。
7.根據(jù)權(quán)利要求6所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),其特征在于��,所述角色信息包括角色名����、權(quán)限級(jí)別、權(quán)限級(jí)別與菜單項(xiàng)ID的映射關(guān)系�����; 所述區(qū)域信息包括區(qū)域名、區(qū)域ID�����,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹(shù)狀結(jié)構(gòu)存儲(chǔ)�,每個(gè)網(wǎng)絡(luò)設(shè)備均對(duì)應(yīng)一區(qū)域ID。
8.根據(jù)權(quán)利要求6或7所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)����,其特征在于��,所述客戶(hù)端還包括操作信息接收模塊��;所述服務(wù)器還包括操作信息返回模塊��;其中�����, 所述操作信息接收模塊�,用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢(xún)、區(qū)域增加/刪除/修改/查詢(xún)���、賬號(hào)增加/刪除/修改/查詢(xún)/激活/禁止�,并將所接收的操作信息發(fā)送至服務(wù)器; 所述操作信息返回模塊����,用于接收并保存所述操作信息,并向客戶(hù)端返回相應(yīng)的信息���。
9.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)�����,其特征在于�����,所述客戶(hù)端還包括分配信息接收模塊��,所述服務(wù)器還包括分配信息返回模塊����; 所述分配信息接收模塊�,用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的分配信息,并將所述分配信息發(fā)送至服務(wù)器����,所述分配信息包括為特定賬號(hào)分配角色信息�����、區(qū)域信息����; 所述分配信息返回模塊��,用于接收并保存所述分配信息���,并向客戶(hù)端返回相應(yīng)的信息�����。
10.根據(jù)權(quán)利要求9所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),其特征在于����,所述客戶(hù)端還包括客戶(hù)端管理信息接收模塊,所述服務(wù)器還包括客戶(hù)端管理信息查詢(xún)模塊���;其中����, 所述客戶(hù)端管理信息接收模塊,用于接收相應(yīng)權(quán)限級(jí)別的用戶(hù)所輸入的以下至少一種客戶(hù)端管理信息允許接入的客戶(hù)端IP地址增加/刪除/修改/查詢(xún)���、在線客戶(hù)端查詢(xún)/禁止�,并將所接收的客戶(hù)端管理信息發(fā)送至服務(wù)器��; 所述客戶(hù)端管理信息返回模塊�,用于接收并保存所述客戶(hù)端管理信息,并向客戶(hù)端返回相應(yīng)的信息���。
全文摘要
本發(fā)明公開(kāi)了一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng)����,該實(shí)現(xiàn)權(quán)限管理的方法包括服務(wù)器預(yù)先存儲(chǔ)有多個(gè)用戶(hù)信息���,用戶(hù)信息包括賬號(hào)��、密碼���、角色信息和區(qū)域信息,角色信息用于指示菜單的訪問(wèn)權(quán)限���,區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限��;當(dāng)用戶(hù)在客戶(hù)端登錄時(shí)����,客戶(hù)端接收用戶(hù)輸入的賬號(hào)和密碼,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證��;若服務(wù)器驗(yàn)證通過(guò)����,則服務(wù)器向客戶(hù)端返回相應(yīng)的角色信息和區(qū)域信息;當(dāng)用戶(hù)在客戶(hù)端登錄后���,根據(jù)角色信息來(lái)設(shè)置菜單的訪問(wèn)權(quán)限�����,及根據(jù)區(qū)域信息來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限。實(shí)施本發(fā)明的技術(shù)方案���,不僅避免了管理重復(fù)以及越權(quán)管理的問(wèn)題����,而且對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)提供了安全保證,維護(hù)了網(wǎng)管的安全性�。
文檔編號(hào)H04L12/24GK103001803SQ20121052954
公開(kāi)日2013年3月27日 申請(qǐng)日期2012年12月10日 優(yōu)先權(quán)日2012年12月10日
發(fā)明者彭年香 申請(qǐng)人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司