專利名稱:基于插件技術(shù)的設(shè)備集中管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)����,特別是一種基于插件技術(shù)的設(shè)備集中管理方法�����,通過網(wǎng)絡(luò)對一臺或多臺設(shè)備進(jìn)行集中管理�����。屬于計(jì)算機(jī)應(yīng)用
背景技術(shù):
作為安全系統(tǒng)的一部分��,安全管理系統(tǒng)擔(dān)負(fù)著集中管理多種不同類型�、不同版本的安全設(shè)備的任務(wù)���。網(wǎng)絡(luò)管理一直是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的一個重要手段���。但是現(xiàn)有網(wǎng)絡(luò)管理方式存在的安全問題很為明顯。從目前來看����,大多數(shù)網(wǎng)絡(luò)安全技術(shù)仍有待發(fā)展,在現(xiàn)有的網(wǎng)絡(luò)管理架構(gòu)中引入插件的思想將有助于解決網(wǎng)絡(luò)管理中存在的安全問題���。
插件技術(shù)是一種在插件的函數(shù)型接口和動態(tài)庫調(diào)用的基礎(chǔ)上�,為解決用戶對軟件功能的多樣化需求而提出的軟件進(jìn)程內(nèi)擴(kuò)展技術(shù)�。框架結(jié)構(gòu)插件技術(shù)在軟件實(shí)體上是一個插件庫���,它由庫文件��、頭文件和參考手冊文檔等組成���,插件庫采用靜態(tài)連接庫的形式提供。插件庫分成兩個對稱的獨(dú)立部分插件客戶端庫和插件服務(wù)器端庫���。在開發(fā)主件和插件時�����,可靜態(tài)地連接這個插件庫��,主件使用插件客戶端庫提供的接口對象���,插件使用插件服務(wù)器端庫提供的接口對象。當(dāng)主件和插件合在一起運(yùn)行時�,它們之間通過這兩個庫之間的接口動態(tài)地連接上,這一層接口為插件的底層接口,插件的底層接口是消息形式的�����,接口兩邊的所有訪問都被綜合成一組消息來傳遞�����。
在現(xiàn)有技術(shù)中��,插件式網(wǎng)絡(luò)管理架構(gòu)以模塊來代替插件���,在代理端存在模塊�,在管理站端則必須存在對應(yīng)的模塊�,主要有基本模塊對(TM),它執(zhí)行傳統(tǒng)簡單網(wǎng)絡(luò)協(xié)議(SNMP)管理的功能���、防火墻模塊對(FWM)���、入侵檢測模塊對(IDS)、漏洞掃描模塊對(SCANM)����。
傳統(tǒng)的入侵檢測模塊(IDS)和防火墻的互動解決方案是在IDS控制臺端安裝一個面向特定防火墻的插件。IDS需要和防火墻互動時,直接通過此插件請求防火墻按照一定規(guī)則修改安全策略�。目前可以互動的IDS和防火墻不多,而且即使達(dá)到了互動�,也由于插件對于IDS和防火墻而言都是特制的,很難實(shí)現(xiàn)通用���。
由于安全設(shè)備的種類很多,而且版本升級非?����??,給集中安全管理系統(tǒng)的開發(fā)帶來了相當(dāng)大的難度。同時�,由于安全管理系統(tǒng)包括多個控制、采集��、分析��、界面等模塊��,并且可能分布在多臺機(jī)器上運(yùn)行����,新設(shè)備的加入,給管理系統(tǒng)的開發(fā)、維護(hù)和部署都帶來了很大的工作量�。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明的目的在于提供一種基于插件技術(shù)的設(shè)備集中管理方法�,通過分布在不同模塊的插件,使新設(shè)備可以在不改變原有安全管理系統(tǒng)的情況下�,加入到安全管理系統(tǒng)中,被安全管理系統(tǒng)管理�。
本發(fā)明的另一個目的在于提供一種基于插件技術(shù)的設(shè)備集中管理方法,當(dāng)一個安全管理系統(tǒng)中加入了新的設(shè)備��,或者對原有的設(shè)備進(jìn)行升級以后����,只需要對管理系統(tǒng)不同的模塊安裝這個設(shè)備相應(yīng)的插件,就可以實(shí)現(xiàn)對新設(shè)備的管理�����,而不需要升級或重新部署原有的安全管理系統(tǒng)����。
本發(fā)明采用的技術(shù)方案是基于插件技術(shù)的設(shè)備集中管理方法,包括以下步驟步驟1�����、控制臺模塊的插件管理器調(diào)用控制臺中設(shè)備的插件配置界面接口,顯示設(shè)備的配置界面��,并將設(shè)備配置界面的數(shù)據(jù)結(jié)果(由插件打包)�,發(fā)送到管理中心模塊;
步驟2�����、管理中心模塊接受配置請求���,其插件管理器調(diào)用管理中心插件接口,分析存儲設(shè)備的配置和事件�,分析配置數(shù)據(jù)包,并將配置數(shù)據(jù)發(fā)送到前端機(jī)模塊����;步驟3、前端機(jī)模塊接受配置請求�,其插件管理器調(diào)用前端機(jī)插件接口,發(fā)送配置數(shù)據(jù)到設(shè)備��,并將從設(shè)備接受到的配置結(jié)果數(shù)據(jù)發(fā)回管理中心�。
上述方法的步驟1具體包括以下步驟步驟11、控制臺模塊插件管理器的界面查找加入設(shè)備的插件文件��,加載設(shè)備到安全管理系統(tǒng),調(diào)用插件的創(chuàng)建接口和接口實(shí)例����,為系統(tǒng)中設(shè)備的插件配置設(shè)備界面;步驟12����、包裝配置數(shù)據(jù),獲取設(shè)備界面的數(shù)據(jù)配置結(jié)果����;步驟13、將配置的數(shù)據(jù)結(jié)果發(fā)送到管理中心模塊的計(jì)算機(jī)上���。
步驟2的具體實(shí)現(xiàn)步驟包括步驟21��、管理中心模塊計(jì)算機(jī)接受控制臺模塊發(fā)來的配置請求��;步驟22��、管理中心插件管理器查找加入管理中心的插件文件��,加載設(shè)備到安全管理系統(tǒng)�,調(diào)用插件的創(chuàng)建接口和接口實(shí)例����,并解開配置數(shù)據(jù)包��;步驟23����、將配置數(shù)據(jù)發(fā)送到前端機(jī)模塊���。
步驟3的具體實(shí)現(xiàn)步驟包括步驟31�����、前端機(jī)模塊計(jì)算機(jī)接受管理中心模塊發(fā)來的配置請求;步驟32�、前端機(jī)模塊的插件管理器查找加入設(shè)備的插件文件,加載設(shè)備到安全管理系統(tǒng)��,調(diào)用插件的創(chuàng)建接口和接口實(shí)例����,并發(fā)送配置數(shù)據(jù)到設(shè)備;步驟33�����、將配置數(shù)據(jù)發(fā)到前端機(jī)。
步驟3中的步驟32進(jìn)一步包括步驟321����、解開配置數(shù)據(jù)包;步驟322����、調(diào)用設(shè)備的配置接口方法;步驟323��、前端機(jī)插件接口接收設(shè)備配置的結(jié)果數(shù)據(jù)并打包��。
所說的插件具有分布式的接口標(biāo)準(zhǔn)����,在管理中心、控制臺和前端機(jī)的模塊中都定義了一組標(biāo)準(zhǔn)插件接口����;每個設(shè)備的一套插件都定義有一組供該組插件自身使用的數(shù)據(jù)和控制交換格式。
插件管理器對不同模塊插件進(jìn)行查找�����、加載����、實(shí)例化�����,在插件之間進(jìn)行數(shù)據(jù)傳輸和控制���。
所說的插件接口標(biāo)準(zhǔn)至少包括識別插件對應(yīng)的設(shè)備類型、識別插件所在模塊�����、識別插件版本接口����,每個模塊和插件接口均在其設(shè)備中設(shè)有緩存,并定義有緩存的最大長度���,插件版本號字符串、模塊類型字符串���、每個設(shè)備的設(shè)備號分別保存在所述的設(shè)備的緩存中���;插件接口標(biāo)準(zhǔn)還包括一個輸出控制對象接口�����;控制對象接口分別對應(yīng)不同模塊的插件�����,以適應(yīng)不同模塊所處理的功能的區(qū)別�,控制對象通過實(shí)例化控制對象接口的生成���,包括設(shè)備數(shù)據(jù)的導(dǎo)入��、導(dǎo)出接口�,設(shè)備的控制或配置接口�����、設(shè)備數(shù)據(jù)的分析接口��、設(shè)備的配置顯示界面等����。
所說的查找具體是指插件管理器搜索每個需要的插件模塊指定的文件目錄,查找目錄中屬于該模塊的插件文件,建立插件列表�;加載具體是指當(dāng)要加載設(shè)備到安全管理系統(tǒng)中時,插件管理器根據(jù)設(shè)備的類型號�,調(diào)入對應(yīng)的插件文件并加載到系統(tǒng)中;實(shí)例化具體是指管理系統(tǒng)調(diào)用插件的創(chuàng)建接口��,再創(chuàng)建一個設(shè)備接口實(shí)例��,為每個控制接口實(shí)例標(biāo)記一個設(shè)備號�,使之和這個需要加載的設(shè)備對應(yīng)起來。
所說的插件之間進(jìn)行的數(shù)據(jù)傳輸和控制是通過每個設(shè)備插件根據(jù)自身的特點(diǎn)定義的一組僅被這個設(shè)備插件所使用的用于傳輸?shù)臄?shù)據(jù)結(jié)構(gòu)來實(shí)現(xiàn)���;插件之間的數(shù)據(jù)傳輸和控制具體是指安全管理系統(tǒng)通過設(shè)備的設(shè)備號將設(shè)備插件的傳輸數(shù)據(jù)傳遞給對應(yīng)的設(shè)備的控制接口實(shí)例����,控制接口實(shí)例接收到這些數(shù)據(jù)后����,再解釋為正確的配置數(shù)據(jù)或控制數(shù)據(jù),并執(zhí)行相應(yīng)的動作��。
上述方法所說的設(shè)備號是指IP地址�;所說的設(shè)備是防火墻�����。
本發(fā)明具有顯著的優(yōu)點(diǎn)和積極效果,每個設(shè)備的一組插件定義了一組供這組插件自身使用的數(shù)據(jù)和控制交換格式�,管理系統(tǒng)只負(fù)責(zé)傳輸這些數(shù)據(jù)包,插件解釋并執(zhí)行數(shù)據(jù)包�,這樣,即使是新設(shè)備的新數(shù)據(jù)�����,管理系統(tǒng)也可以很好地處理�,可以解決向管理系統(tǒng)添加新設(shè)備的問題。使新設(shè)備的加入��,管理系統(tǒng)的開發(fā)�、維護(hù)和部署方便、快捷��,系統(tǒng)更為安全����。
圖1是本發(fā)明的軟硬件架構(gòu)圖;圖2是本發(fā)明的界面配置參數(shù)的過程示意圖��;圖3是本發(fā)明的控制臺模塊的程序流程圖����;圖4是本發(fā)明的管理中心模塊的程序流程圖����;圖5是本發(fā)明的前端機(jī)模塊的程序流程圖���。
具體實(shí)施例方式
下面結(jié)合附圖和較佳實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)的說明���。參閱圖1,基于插件技術(shù)的設(shè)備集中管理方法的系統(tǒng)���,包括管理員控制臺計(jì)算機(jī)���、系統(tǒng)管理中心計(jì)算機(jī)和系統(tǒng)的前端機(jī),系統(tǒng)上運(yùn)行有網(wǎng)絡(luò)管理軟件和插件�,管理系統(tǒng)負(fù)責(zé)傳輸數(shù)據(jù),數(shù)據(jù)包由插件解釋并執(zhí)行�����,該系統(tǒng)分為控制臺(即界面)�����、管理中心和前端機(jī)三個模塊,三個模塊分別運(yùn)行在不同的計(jì)算機(jī)上��,均安裝有插件�,界面模塊顯示每種設(shè)備的配置界面�����,管理中心分析����、存儲設(shè)備的配置、設(shè)備的事件�����,前端機(jī)直接和設(shè)備連接����,獲取和控制設(shè)備的配置,并采集設(shè)備的事件�。在每個模塊中,都要涉及設(shè)備的特性��,而設(shè)備插件也為所在的模塊提供對設(shè)備的控制和分析的接口����。在管理員控制臺與系統(tǒng)控制臺之間裝有控制臺模塊的防火墻插件�����,防火墻插件與管理員控制臺之間有可交互的界面����,設(shè)置有各種參數(shù)���,防火墻插件可向系統(tǒng)控制臺配置數(shù)據(jù)包�����,系統(tǒng)控制臺再向系統(tǒng)管理中心計(jì)算機(jī)配置數(shù)據(jù)包����,系統(tǒng)管理中心向管理中心模塊的防火墻插件和系統(tǒng)前端機(jī)配置數(shù)據(jù)包�,系統(tǒng)前端機(jī)模塊的防火墻插件接受到數(shù)據(jù)包,設(shè)置防火墻的配置�。
參閱圖2,用戶交互模塊7和設(shè)備控制模塊15之間的設(shè)備控制�����,管理員控制臺1裝有設(shè)備9和設(shè)備8模塊的插件2和3,插件2���、3有接口實(shí)例4和5��,它們通過設(shè)備訪問接口6與管理中心和前端機(jī)交互。
設(shè)備控制模塊15中�,設(shè)備8、9有插件10�����、11���,該兩個插件有接口實(shí)例12���、13,它們通過設(shè)備訪問接口14�,實(shí)現(xiàn)設(shè)備的控制和數(shù)據(jù)的交互。
本發(fā)明的工作步驟是首先��,參見圖3�����,控制臺模塊的插件管理器為控制臺中設(shè)備的插件配置界面,并顯示設(shè)備的配置界面�����,將設(shè)備界面的數(shù)據(jù)配置結(jié)果發(fā)送到管理中心模塊����;控制臺模塊插件管理器的界面查找加入設(shè)備的插件文件,加載設(shè)備到安全管理系統(tǒng)����,調(diào)用插件的創(chuàng)建接口和接口實(shí)例,為系統(tǒng)中設(shè)備的插件配置設(shè)備界面����,包裝配置數(shù)據(jù),獲取設(shè)備界面的數(shù)據(jù)配置結(jié)果�,將配置的數(shù)據(jù)結(jié)果發(fā)送到管理中心模塊的計(jì)算機(jī)上;接著�,參見圖4,管理中心模塊接受配置請求����,其插件管理器調(diào)用管理中心插件接口,分析存儲設(shè)備的配置和事件,解開配置數(shù)據(jù)包����,并將配置數(shù)據(jù)發(fā)送到前端機(jī)模塊;管理中心模塊計(jì)算機(jī)接受控制臺模塊發(fā)來的配置請求����,管理中心插件管理器查找加入管理中心的插件文件,加載設(shè)備到安全管理系統(tǒng)�,調(diào)用插件的創(chuàng)建接口和接口實(shí)例,并解開配置數(shù)據(jù)包�,將配置數(shù)據(jù)發(fā)送到前端機(jī)模塊���。
最后�,參見圖5�����,前端機(jī)模塊接受配置請求�,其插件管理器調(diào)用前端機(jī)插件接口,發(fā)送配置數(shù)據(jù)到設(shè)備�,并將配置數(shù)據(jù)發(fā)到前端機(jī),獲取和控制設(shè)備的配置和事件�。
前端機(jī)模塊計(jì)算機(jī)接受管理中心模塊發(fā)來的配置請求,前端機(jī)模塊的插件管理器查找加入設(shè)備的插件文件�����,加載設(shè)備到安全管理系統(tǒng),調(diào)用插件的創(chuàng)建接口和接口實(shí)例���,解開配置數(shù)據(jù)包�����,調(diào)用設(shè)備的特定方法�,前端機(jī)插件接口接收設(shè)備配置的結(jié)果數(shù)據(jù)并打包�����,發(fā)送配置數(shù)據(jù)到設(shè)備�����,將配置數(shù)據(jù)發(fā)到前端機(jī)�。
較佳實(shí)施例實(shí)現(xiàn)上述方法首先要定義一套分布式的插件接口標(biāo)準(zhǔn)。這套接口包括識別插件對應(yīng)的設(shè)備類型�����,識別插件所在模塊如控制、采集��、分析���,界面模塊�����,識別插件版本的接口�����,和一個輸出控制對象的接口�?����?刂茖ο蠼涌谑墙涌跇?biāo)準(zhǔn)的主要內(nèi)容��,控制對象在不同模塊的插件上是不同的��,以適應(yīng)不同模塊所處理的功能的區(qū)別�。通常��,這些接口包括設(shè)備數(shù)據(jù)的導(dǎo)入、導(dǎo)出接口����,設(shè)備的控制或配置接口,設(shè)備數(shù)據(jù)的分析接口�,設(shè)備的配置顯示界面等?��?刂茖ο笸ㄟ^控制對象接口被實(shí)例化����,每次實(shí)例化����,都會生成一個獨(dú)立的設(shè)備接口,這樣�,就可以獨(dú)立地管理一個設(shè)備,而不會和其他相同類型的設(shè)備發(fā)生干擾�����。
插件接口標(biāo)準(zhǔn)至少包括識別插件對應(yīng)的設(shè)備類型���、識別插件所在模塊��、識別插件版本接口�����,以及不同設(shè)備的虛接口對象����,插件接口能返回設(shè)備插件的版本號、返回設(shè)備插件所對應(yīng)的模塊類型�����、返回設(shè)備號����、返回一個設(shè)備插件訪問接口實(shí)例,通過這個接口�,實(shí)現(xiàn)每種設(shè)備特有的數(shù)據(jù)和操作。在每個設(shè)備中設(shè)有緩存���,并定義有緩存的最大長度,保存所說的插件版本號字符串�、模塊類型字符串和每個設(shè)備的設(shè)備號。
然后通過插件管理器����,對不同的插件進(jìn)行查找����、加載和實(shí)例化�。在安全管理系統(tǒng)中,每個需要插件的模塊都有一個插件管理器�����,插件管理器搜索指定的文件目錄�,查找目錄中屬于這個模塊的插件文件,建立插件列表�����。當(dāng)這個設(shè)備需要加載到安全管理系統(tǒng)中時���,根據(jù)設(shè)備的類型號���,插件管理器調(diào)入對應(yīng)的插件文件加載到系統(tǒng)中,管理系統(tǒng)調(diào)用插件的創(chuàng)建接口�,并創(chuàng)建一個接口的創(chuàng)建接口實(shí)例,和這個需要加載的設(shè)備對應(yīng)起來����。這樣�,在各個模塊中�,通過為每個控制接口實(shí)例標(biāo)記一個設(shè)備號,所有對于這個設(shè)備的操作就轉(zhuǎn)化為對這個接口實(shí)例的操作����,相同類型的設(shè)備都擁有相同的插件的控制接口實(shí)例。這個實(shí)例化方法����,在軟件上實(shí)現(xiàn)起來比較容易,而且也比較穩(wěn)定�����,不容易因?yàn)樵O(shè)備的不同而發(fā)生變化����。
之后,在不同模塊的設(shè)備插件之間傳輸數(shù)據(jù)和進(jìn)行控制���。先為每個需要管理的安全設(shè)備編寫一組設(shè)備插件����,這組設(shè)備插件將被部署在安全管理系統(tǒng)各個模塊中���。由于部署在系統(tǒng)的不同部分����,需要在這些設(shè)備插件之間傳遞數(shù)據(jù)和控制�。由于不同的設(shè)備有著不同的數(shù)據(jù),而且也很難預(yù)測將來新加入的設(shè)備會有什么樣的數(shù)據(jù)��,因此�,管理系統(tǒng)不需要定義這些數(shù)據(jù)的結(jié)構(gòu),只提供傳輸這些數(shù)據(jù)的機(jī)制�����,而是由每個設(shè)備的插件根據(jù)自身的特點(diǎn)定義一組僅被這個設(shè)備插件所使用的用于傳輸?shù)臄?shù)據(jù)結(jié)構(gòu)�����。通過設(shè)備的設(shè)備號����,例如IP地址,安全管理系統(tǒng)可以準(zhǔn)確地將設(shè)備插件的傳輸數(shù)據(jù)傳遞給對應(yīng)的設(shè)備的控制接口實(shí)例�,而不需要去分析這些數(shù)據(jù)內(nèi)部的內(nèi)容�����?�?刂平涌趯?shí)例接收到這些數(shù)據(jù)后����,再解釋為正確的配置或者控制數(shù)據(jù)��,并執(zhí)行相應(yīng)的動作����。
在本發(fā)明的實(shí)施例中,包括一個需要被管理的設(shè)備防火墻�。以下為以界面部分為例定義的插件接口標(biāo)準(zhǔn)。
界面部分需要顯示設(shè)備的配置界面���。由于不同的設(shè)備的配置界面差別很大����,因此���,設(shè)備的配置界面就作為界面設(shè)備插件的一部分提供給安全管理系統(tǒng)��。除了配置界面�,管理系統(tǒng)還需要知道這個設(shè)備的控制方法和維護(hù)方法�����,以顯示在界面上��,因此�,界面設(shè)備插件還提供設(shè)備的控制方法獲取接口和維護(hù)方法獲取接口。
界面部分有模塊號�,界面部分設(shè)備控制接口的定義過程是通過設(shè)備配置對話接口方法創(chuàng)建一個設(shè)備配置對話框,通過配置數(shù)據(jù)輸入方法可以將設(shè)備的配置數(shù)據(jù)輸入到這個對話框中����,而通過輸出設(shè)備配置數(shù)據(jù)方法則可以輸出經(jīng)過對話框修改后的設(shè)備配置數(shù)據(jù)。設(shè)備控制方法的數(shù)量方法和設(shè)備控制方法的類型方法可以獲取這個設(shè)備的控制方法的數(shù)量和類型�。設(shè)備維護(hù)方法的數(shù)量方法和設(shè)備維護(hù)方法的類型方法可以獲取這個設(shè)備維護(hù)方法的數(shù)量和類型。
在具體實(shí)現(xiàn)防火墻的界面插件時�,首先生成一個C++類型庫(MFC)擴(kuò)展動態(tài)聯(lián)接庫(DLL),并輸出(Export)識別插件對應(yīng)的設(shè)備類型接口�、識別插件所在模塊接口、識別插件版本接口和輸出控制對象的接口��。
識別插件對應(yīng)的設(shè)備類型、識別插件所在模塊����、識別插件版本的接口分別輸出版本號、模塊號和設(shè)備類型號����,輸出控制對象接口則創(chuàng)建一個設(shè)備防火墻類型的設(shè)備控制接口實(shí)例,設(shè)備防火墻則是從界面部分的設(shè)備號接口派生的�,在插件內(nèi)部實(shí)現(xiàn)。這樣��,就可以在設(shè)備防火墻中實(shí)現(xiàn)防火墻的所有數(shù)據(jù)和操作���,而管理系統(tǒng)通過設(shè)備號接口就可以實(shí)現(xiàn)對防火墻的有效管理��。
在插件內(nèi)部����,類防火墻設(shè)備重載了設(shè)備號接口���,實(shí)現(xiàn)了設(shè)備號接口的全部方法�。例如���,創(chuàng)建對話方法���,編寫了一個復(fù)雜的對話框��,對話框里實(shí)現(xiàn)了對防火墻全部配置參數(shù)的實(shí)現(xiàn)和修改界面�����,在創(chuàng)建對話方法實(shí)現(xiàn)里,創(chuàng)建了這個對話框���,并輸出給管理系統(tǒng)的界面模塊����。
管理中心和前端機(jī)部分關(guān)于插件部分的實(shí)現(xiàn)方法和界面部分是類似的��。如��,前端機(jī)插件部分的實(shí)現(xiàn)方法和界面就包括將配置數(shù)據(jù)發(fā)送給設(shè)備的方法和從設(shè)備讀取配置數(shù)據(jù)的方法����。不同的設(shè)備這兩種方法不相同。前端機(jī)的設(shè)備控制接口有一個獲取接口和一個設(shè)置接口���,而獲取和設(shè)置的實(shí)現(xiàn)則在插件內(nèi)部���。對于防火墻來說�����,接口實(shí)現(xiàn)就是解析輸入的配置數(shù)據(jù)包����,再轉(zhuǎn)換為相應(yīng)的互聯(lián)網(wǎng)超文本傳輸協(xié)議(HTTP)請求�,發(fā)送給防火墻。
在界面和管理中心�,管理中心和前端機(jī)之間,都需要傳遞設(shè)備配置和控制數(shù)據(jù)�����,對于防火墻來說�����,配置數(shù)據(jù)包括各種防火墻參數(shù)��、規(guī)則等�����,這些數(shù)據(jù)通過前端機(jī)從防火墻上得到,傳輸給管理中心�,再由管理中心傳輸給界面。
在本發(fā)明的實(shí)施例中�����,每個模塊都為每一臺被管理的設(shè)備建立了一個設(shè)備對象���,這個對象包含了一個設(shè)備號接口���。模塊根據(jù)這個設(shè)備的類型�,找到對應(yīng)的插件,如防火墻插件���,然后調(diào)用插件的創(chuàng)建接口���,創(chuàng)建一個防火墻的訪問接口,分配給這個設(shè)備對象��。這樣�����,一個設(shè)備對象通過這個設(shè)備號接口就和一個設(shè)備綁定了。
本發(fā)明通過設(shè)備配置數(shù)據(jù)的數(shù)據(jù)包來傳輸配置數(shù)據(jù)����,該數(shù)據(jù)包是一個二進(jìn)制數(shù)據(jù)包,對于管理系統(tǒng)來說����,不需要了解其中到底包含了哪些數(shù)據(jù),這樣��,管理系統(tǒng)的編寫就不需要考慮設(shè)備的具體情況����,只需要按照設(shè)備的一般性屬性來編寫。
當(dāng)界面模塊收到某個設(shè)備的配置數(shù)據(jù)包時����,只需要調(diào)用接口設(shè)備號接口的數(shù)據(jù)輸入方法。如果這個接口是防火墻插件的一個控制接口實(shí)例�����,那么�����,接口的數(shù)據(jù)輸入方法就會指向這個防火墻的界面插件的數(shù)據(jù)輸入方法,然后解析配置數(shù)據(jù)包的內(nèi)容��,并顯示到相關(guān)聯(lián)的對話框界面上�����。
用戶通過界面修改配置完成后����,管理系統(tǒng)調(diào)用設(shè)備號接口的輸出數(shù)據(jù)方法。這個接口被指向了防火墻界面插件的數(shù)據(jù)輸出方法���。這樣�,就可從關(guān)聯(lián)的對話框上取得用戶修改的結(jié)果���,并按照屬于插件本身確定的格式寫到設(shè)備配置數(shù)據(jù)中,最后輸出到管理系統(tǒng)中�,形成一個配置數(shù)據(jù)包。界面模塊將這個配置數(shù)據(jù)包發(fā)送給管理中心����,再由管理中心發(fā)送給前端機(jī)�����。
最后所應(yīng)說明的是以上實(shí)施例僅用以說明而非限制本發(fā)明的技術(shù)方案��,盡管參照上述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明進(jìn)行修改或者等同替換����,而不脫離本發(fā)明的精神和范圍的任何修改或局部替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)�。
權(quán)利要求
1.基于插件技術(shù)的設(shè)備集中管理方法,其特征在于該方法包括以下步驟步驟1�、控制臺模塊的插件管理器為控制臺中設(shè)備的插件配置界面,并顯示設(shè)備的配置界面���,將設(shè)備界面的數(shù)據(jù)配置結(jié)果發(fā)送到管理中心模塊�����;步驟2��、管理中心模塊接受配置請求�,其插件管理器調(diào)用管理中心插件接口���,分析存儲設(shè)備的配置和事件�,解開配置數(shù)據(jù)包,并將配置數(shù)據(jù)發(fā)送到前端機(jī)模塊����;步驟3、前端機(jī)模塊接受配置請求��,其插件管理器調(diào)用前端機(jī)插件接口�����,發(fā)送配置數(shù)據(jù)到設(shè)備�����,并將配置數(shù)據(jù)發(fā)到前端機(jī)���,獲取和控制設(shè)備的配置和事件����。
2.根據(jù)權(quán)利要求1所述的基于插件技術(shù)的設(shè)備集中管理方法����,其特征在于步驟1具體包括以下步驟步驟11、控制臺模塊插件管理器的界面查找加入設(shè)備的插件文件���,加載設(shè)備到安全管理系統(tǒng)�,調(diào)用插件的創(chuàng)建接口和接口實(shí)例��,為系統(tǒng)中設(shè)備的插件配置設(shè)備界面����;步驟12、包裝配置數(shù)據(jù)����,獲取設(shè)備界面的數(shù)據(jù)配置結(jié)果;步驟13��、將配置的數(shù)據(jù)結(jié)果發(fā)送到管理中心模塊的計(jì)算機(jī)上��。
3.根據(jù)權(quán)利要求1或2所述的基于插件技術(shù)的設(shè)備集中管理方法���,其特征在于步驟2的具體實(shí)現(xiàn)步驟包括步驟21��、管理中心模塊計(jì)算機(jī)接受控制臺模塊發(fā)來的配置請求����;步驟22、管理中心插件管理器查找加入管理中心的插件文件�,加載設(shè)備到安全管理系統(tǒng),調(diào)用插件的創(chuàng)建接口和接口實(shí)例���,并解開配置數(shù)據(jù)包��;步驟23�、將配置數(shù)據(jù)發(fā)送到前端機(jī)模塊�����。
4.根據(jù)權(quán)利要求3所述的基于插件技術(shù)的設(shè)備集中管理方法�����,其特征在于步驟3的具體實(shí)現(xiàn)步驟包括步驟31���、前端機(jī)模塊計(jì)算機(jī)接受管理中心模塊發(fā)來的配置請求��;步驟32�、前端機(jī)模塊的插件管理器查找加入設(shè)備的插件文件��,加載設(shè)備到安全管理系統(tǒng)��,調(diào)用插件的創(chuàng)建接口和接口實(shí)例���,并發(fā)送配置數(shù)據(jù)到設(shè)備����;步驟33����、將配置數(shù)據(jù)發(fā)到前端機(jī)。
5.根據(jù)權(quán)利要求4所述的基于插件技術(shù)的設(shè)備集中管理方法����,其特征在于步驟32進(jìn)一步包括步驟321、解開配置數(shù)據(jù)包�;步驟322、調(diào)用設(shè)備的特定方法��;步驟323���、前端機(jī)插件接口接收設(shè)備配置的結(jié)果數(shù)據(jù)并打包���。
6.根據(jù)權(quán)利要求1、2、4���、5任一權(quán)利要求所述的基于插件技術(shù)的設(shè)備集中管理方法����,其特征在于所說的插件具有分布式的接口標(biāo)準(zhǔn)�����。
7.根據(jù)權(quán)利要求1�����、2��、4�����、5任一權(quán)利要求所述的基于插件技術(shù)的設(shè)備集中管理方法�����,其特征在于所述的插件都定義有一組供該組插件自身使用的數(shù)據(jù)和控制交換格式��。
8.根據(jù)權(quán)利要求1、2���、4�����、5任一權(quán)利要求所述的基于插件技術(shù)的設(shè)備集中管理方法,其特征在于通過插件管理器對不同模塊插件進(jìn)行查找�����、加載���、實(shí)例化����,在插件之間進(jìn)行數(shù)據(jù)傳輸和控制����。
9.根據(jù)權(quán)利要求6所述的基于插件技術(shù)的設(shè)備的集中管理方法,其特征在于所說的插件接口標(biāo)準(zhǔn)至少包括識別插件對應(yīng)的設(shè)備類型����、識別插件所在模塊����、識別插件版本接口�;每個模塊和插件接口均在其設(shè)備中設(shè)有緩存,并定義有緩存的最大長度�����,插件版本號字符串�、模塊類型字符串、每個設(shè)備的設(shè)備號分別保存在所述的設(shè)備的緩存中���。
10.根據(jù)權(quán)利要求9所述的基于插件技術(shù)的設(shè)備的集中管理方法�,其特征在于所說的對插件所在模塊的識別包括對插件的控制��、采集���、分析����。
11.根據(jù)權(quán)利要求6所述的基于插件技術(shù)的設(shè)備的集中管理方法����,其特征在于所說的插件接口標(biāo)準(zhǔn)還包括一個輸出控制對象接口�����。
12.根據(jù)權(quán)利要求11所述的基于插件技術(shù)的設(shè)備的集中管理方法��,其特征在于所述的控制對象接口分別對應(yīng)不同模塊的插件�,以適應(yīng)不同模塊所處理的功能的區(qū)別����,控制對象通過實(shí)例化控制對象接口的生成���,包括設(shè)備數(shù)據(jù)的導(dǎo)入���、導(dǎo)出接口,設(shè)備的控制或配置接口���、設(shè)備數(shù)據(jù)的分析接口�、設(shè)備的配置顯示界面等��。
13.根據(jù)權(quán)利要求8所述的基于插件技術(shù)的設(shè)備的集中管理方法����,其特征在于所說的查找具體是指插件管理器搜索每個需要的插件模塊指定的文件目錄��,查找目錄中屬于該模塊的插件文件�,建立插件列表��。
14.根據(jù)權(quán)利要求8所述的基于插件技術(shù)的設(shè)備的集中管理方法�����,其特征在于所說的加載具體是指當(dāng)要加載設(shè)備到安全管理系統(tǒng)中時�,插件管理器根據(jù)設(shè)備的類型號,調(diào)入對應(yīng)的插件文件并加載到系統(tǒng)中���。
15.根據(jù)權(quán)利要求8所述的基于插件技術(shù)的設(shè)備的集中管理方法����,其特征在于所說的實(shí)例化具體是指管理系統(tǒng)調(diào)用插件的創(chuàng)建接口���,再創(chuàng)建一個設(shè)備接口實(shí)例�����,為每個控制接口實(shí)例標(biāo)記一個設(shè)備號����,使之和這個需要加載的設(shè)備對應(yīng)起來。
16.根據(jù)權(quán)利要求8所述的基于插件技術(shù)的設(shè)備的集中管理方法���,其特征在于所說的插件之間進(jìn)行的數(shù)據(jù)傳輸和控制是通過每個設(shè)備插件根據(jù)自身的特點(diǎn)定義的一組僅被這個設(shè)備插件所使用的用于傳輸?shù)臄?shù)據(jù)結(jié)構(gòu)來實(shí)現(xiàn)�。
17.根據(jù)權(quán)利要求16所述的基于插件技術(shù)的設(shè)備的集中管理方法�����,其特征在于所說的插件之間的數(shù)據(jù)傳輸和控制具體是指安全管理系統(tǒng)通過設(shè)備的設(shè)備號將設(shè)備插件的傳輸數(shù)據(jù)傳遞給對應(yīng)的設(shè)備的控制接口實(shí)例����,控制接口實(shí)例接收到這些數(shù)據(jù)后,再解釋為正確的配置數(shù)據(jù)或控制數(shù)據(jù)����,并執(zhí)行相應(yīng)的動作�����。
18.根據(jù)權(quán)利要求17所述的基于插件技術(shù)的設(shè)備的集中管理方法��,其特征在于所說的設(shè)備號是指IP地址����。
19.根據(jù)權(quán)利要求17所述的基于插件技術(shù)的設(shè)備的集中管理方法����,其特征在于所說的設(shè)備是防火墻�。
全文摘要
本發(fā)明涉及一種基于插件技術(shù)的設(shè)備集中管理方法,包括控制臺模塊的插件管理器為控制臺中設(shè)備的插件配置界面�,并顯示設(shè)備的配置界面;管理中心模塊接受配置請求�,其插件管理器調(diào)用管理中心插件接口,分析存儲設(shè)備的配置和事件��,解開配置數(shù)據(jù)包�,并將配置數(shù)據(jù)發(fā)送到前端機(jī)模塊;前端機(jī)模塊接受配置請求����,其插件管理器調(diào)用前端機(jī)插件接口,發(fā)送配置數(shù)據(jù)到設(shè)備�,并將配置數(shù)據(jù)發(fā)到前端機(jī),獲取和控制設(shè)備的配置和事件的步驟����。本發(fā)明可以實(shí)現(xiàn)安全系統(tǒng)設(shè)備的集中管理,解決向管理系統(tǒng)添加新設(shè)備的問題�,即使是新設(shè)備的新數(shù)據(jù),使新設(shè)備的加入、管理系統(tǒng)的開發(fā)���、維護(hù)和部署更方便��、快捷����,系統(tǒng)更為安全�。
文檔編號G06F11/30GK1553332SQ0313643
公開日2004年12月8日 申請日期2003年6月2日 優(yōu)先權(quán)日2003年6月2日
發(fā)明者顧正華, 賈煒, 許春生 申請人:聯(lián)想(北京)有限公司