專利名稱:管理策略的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及管理策略。
背景技術(shù):
決定計(jì)算機(jī)系統(tǒng)的策略的人可能與創(chuàng)建實(shí)施該計(jì)算機(jī)系統(tǒng)的對(duì)象的不是同一人。此外,創(chuàng)建、管理或決定對(duì)象的人可能與被準(zhǔn)許配置計(jì)算機(jī)系統(tǒng)以應(yīng)用該對(duì)象實(shí)施的策略的不是同一人。授權(quán)策略決定者或策略對(duì)象創(chuàng)建者配置計(jì)算機(jī)系統(tǒng)以執(zhí)行策略可能會(huì)削弱計(jì)算機(jī)系統(tǒng)的安全性,增加由不佳的配置選擇引起的性能問(wèn)題的方向,違反規(guī)章或公司政策,或具有其它可能的負(fù)面后果。在此要求保護(hù)的主題不限于解決任何缺點(diǎn)或僅在諸如上述環(huán)境中操作的各個(gè)實(shí)施例。相反,提供該背景僅用以示出在其中可實(shí)踐在此描述的部分實(shí)施例的一個(gè)示例性技術(shù)領(lǐng)域。
發(fā)明內(nèi)容
簡(jiǎn)言之,此處所描述的主題的各方面涉及管理策略。在各個(gè)方面,使用籌劃存儲(chǔ)來(lái)存儲(chǔ)不被應(yīng)用于計(jì)算機(jī)系統(tǒng)的策略,除非或直到它們被復(fù)制或以其它方式導(dǎo)入到生產(chǎn)存儲(chǔ)。配置實(shí)體被允許對(duì)籌劃存儲(chǔ)的讀/寫(xiě)訪問(wèn),但不被允許對(duì)生產(chǎn)存儲(chǔ)的寫(xiě)訪問(wèn)。策略管理器被授權(quán)對(duì)籌劃存儲(chǔ)讀訪問(wèn)以及對(duì)生產(chǎn)存儲(chǔ)寫(xiě)訪問(wèn)。策略管理器可批準(zhǔn)或拒絕籌劃中的策略。如果策略管理器批準(zhǔn)籌劃中的策略,則策略管理器可從籌劃中的策略中導(dǎo)出生產(chǎn)策略并將生產(chǎn)策略存儲(chǔ)在生產(chǎn)存儲(chǔ)中。一旦策略處于生產(chǎn)存儲(chǔ)中,則策略可在適當(dāng)時(shí)被應(yīng)用于一個(gè)或多個(gè)實(shí)體。
圖I是表示其中可結(jié)合此處所描述主題的各方面的示例性通用計(jì)算環(huán)境的框圖;圖2是概括地表示根據(jù)此處所描述主題的各方面的環(huán)境的框圖;以及圖3-6是根據(jù)此處所描述的主題的各方面的概括地表示可發(fā)生的示例性動(dòng)作的流程圖。
具體實(shí)施方式
定義如此處所使用的,術(shù)語(yǔ)“包括”及其變體被當(dāng)作開(kāi)放式術(shù)語(yǔ),表示“包括但不限于”。除非上下文清楚地指示出,否則術(shù)語(yǔ)“或”被當(dāng)作“和/或”。術(shù)語(yǔ)“基于”被當(dāng)作“至少部分基于”。術(shù)語(yǔ)“一個(gè)實(shí)施例”和“一實(shí)施例”被當(dāng)作“至少一個(gè)實(shí)施例”。術(shù)語(yǔ)“另一實(shí)施例”被當(dāng)作“至少一個(gè)其他實(shí)施例”。如本文所使用的,諸如“一”和“該”等術(shù)語(yǔ)包括了所指示的項(xiàng)或動(dòng)作中的一個(gè)或多個(gè)。具體而言,在權(quán)利要求書(shū)中,對(duì)某一項(xiàng)的引用一般表示存在至少一個(gè)這樣的項(xiàng),并且對(duì)一動(dòng)作的引用表示執(zhí)行該動(dòng)作的至少一個(gè)示例。在權(quán)利要求中或本文的其它處使用的詞組“一個(gè)或多個(gè)”并不暗示對(duì)以上術(shù)語(yǔ)的不同定義,即使出現(xiàn)在使用了以上術(shù)語(yǔ)中的一個(gè)或多個(gè)的權(quán)利要求、句子或段落中。本文中有時(shí)可使用術(shù)語(yǔ)“第一”、“第二”、“第三”等等。沒(méi)有其他上下文,權(quán)利要求中對(duì)這些術(shù)語(yǔ)的使用不意在暗示排序,而是用于標(biāo)識(shí)的目的。例如,短語(yǔ)“第一版本”和“第二版本”不一定意味著第一版本是真正的第一個(gè)版本或是在第二版本之前創(chuàng)建的,或甚至是第一版本是在第二版本之前被請(qǐng)求或操作的。相反,這些短語(yǔ)用于標(biāo)識(shí)不同的版本。標(biāo)題是僅出于方便起見(jiàn)的;關(guān)于給定話題的信息可在其標(biāo)題指示該話題的節(jié)之外找到。其他顯式或隱式定義可包括在下文中。示例性操作環(huán)境圖I示出可在其上實(shí)現(xiàn)此處所描述主題的各方面的合適的計(jì)算系統(tǒng)環(huán)境100的示例。計(jì)算系統(tǒng)環(huán)境100僅為合適的計(jì)算環(huán)境的一個(gè)示例,并非旨在對(duì)此處所描述主題的各方面的使用范圍或功能提出任何限制。也不應(yīng)該將計(jì)算環(huán)境100解釋為對(duì)示例性操作環(huán)境100中示出的任一組件或其組合有任何依賴性或要求。此處所描述的主題的各方面可與眾多其他通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置一起操作??蛇m用于這里所述的主題的各方面的已知計(jì)算系統(tǒng)、環(huán)境或配置的例子包括個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持或膝上型設(shè)備、多處理器系統(tǒng)、基于微控制器的系統(tǒng)、機(jī)頂盒、可編程消費(fèi)電子設(shè)備、網(wǎng)絡(luò)PC、微型計(jì)算機(jī)、大型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、游戲設(shè)備、打印機(jī)、包括機(jī)頂盒,媒體中心或其他家電的家電設(shè)備、嵌入汽車(chē)或附加到汽車(chē)的計(jì)算設(shè)備、其他移動(dòng)設(shè)備、包括任何上述系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等。此處所描述主題的各方面可在由計(jì)算機(jī)執(zhí)行的諸如程序模塊等計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述。一般而言,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等等。此處所描述的主題的各方面也可以在其中任務(wù)由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的分布式計(jì)算環(huán)境中實(shí)現(xiàn)。在分布式計(jì)算環(huán)境中,程序模塊可以位于包括存儲(chǔ)器存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中。參考圖1,用于實(shí)現(xiàn)此處所描述主題的各方面的示例性系統(tǒng)包括計(jì)算機(jī)110形式的通用計(jì)算設(shè)備。計(jì)算機(jī)可包括能夠執(zhí)行指令的任何電子設(shè)備。計(jì)算機(jī)110的組件可包括處理單元120、系統(tǒng)存儲(chǔ)器130以及將包括系統(tǒng)存儲(chǔ)器的各類系統(tǒng)組件耦合至處理單元120的系統(tǒng)總線121。系統(tǒng)總線121可以是若干類型的總線結(jié)構(gòu)中的任一種,包括使用各種總線體系結(jié)構(gòu)中的任一種的存儲(chǔ)器總線或存儲(chǔ)器控制器、外圍總線、以及局部總線。作為示例,而非限制,這樣的體系結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線、微通道體系結(jié)構(gòu)(MCA)總線、增強(qiáng)型ISA (EISA)總線、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局部總線、也稱為夾層(Mezzanine)總線的外圍部件互連(PCI)總線、擴(kuò)展外圍部件互連(PCI-X)總線、高級(jí)圖形端口(AGP)、以及快速 PCI (PCIe)0計(jì)算機(jī)110通常包括各種計(jì)算機(jī)可讀介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是能由計(jì)算機(jī)110訪問(wèn)的任何可用介質(zhì),并包含易失性和非易失性介質(zhì)以及可移動(dòng)、不可移動(dòng)介質(zhì)。作為示例而非限制,計(jì)算機(jī)可讀介質(zhì)可包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移動(dòng)和不可移動(dòng)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于,RAM、ROM、EEPR0M、閃存或其它存儲(chǔ)器技術(shù)、CD-ROM、數(shù)字多功能盤(pán)(DVD)或其它光盤(pán)存儲(chǔ)、磁盒、磁帶、磁盤(pán)存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或可以用來(lái)儲(chǔ)存所期望的信息并可由計(jì)算機(jī)HO訪問(wèn)的任一其它介質(zhì)。通信介質(zhì)通常以諸如載波或其他傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號(hào)來(lái)體現(xiàn)計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù),并包括任何信息傳送介質(zhì)。術(shù)語(yǔ)“已調(diào)制數(shù)據(jù)信號(hào)”是指具有以在信號(hào)中編碼信息的方式被設(shè)定或改變其一個(gè)或多個(gè)特征的信號(hào)。作為示例而非限制,通信介質(zhì)包括有線介質(zhì),諸如有線網(wǎng)絡(luò)或直接線連接,以及無(wú)線介質(zhì),諸如聲學(xué)、RF、紅外線和其它無(wú)線介質(zhì)。上面各項(xiàng)中的任何項(xiàng)的組合也應(yīng)該包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。系統(tǒng)存儲(chǔ)器130包括易失性和/或非易失性存儲(chǔ)器形式的計(jì)算機(jī)存儲(chǔ)介質(zhì),如只讀存儲(chǔ)器(ROM) 131和隨機(jī)存取存儲(chǔ)器(RAM) 132。包含諸如在啟動(dòng)期間幫助在計(jì)算機(jī)110內(nèi)的元件之間傳輸信息的基本例程的基本輸入/輸出系統(tǒng)133 (BIOS)通常儲(chǔ)存儲(chǔ)在ROM131中。RAM 132通常包含處理單元120可立即訪問(wèn)和/或當(dāng)前正在操作的數(shù)據(jù)和/或程序模塊。作為示例而非限制,圖I示出了操作系統(tǒng)134、應(yīng)用程序135、其它程序模塊136和程序數(shù)據(jù)137。計(jì)算機(jī)110也可以包括其他可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)。僅作為示例,圖I示出了從不可移動(dòng)、非易失性磁介質(zhì)中讀取或向其寫(xiě)入的硬盤(pán)驅(qū)動(dòng)器141,從可移動(dòng)、非易失性磁盤(pán)152中讀取或向其寫(xiě)入的磁盤(pán)驅(qū)動(dòng)器151,以及從諸如⑶ROM或其它光學(xué)介質(zhì)等可移動(dòng)、非易失性光盤(pán)156中讀取或向其寫(xiě)入的光盤(pán)驅(qū)動(dòng)器155。可以在該示例性操作環(huán)境中使用的其他可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)包括磁帶盒、閃存卡、數(shù)字多功能盤(pán)、其他光盤(pán)、數(shù)字錄像帶、固態(tài)RAM、固態(tài)ROM等等。硬盤(pán)驅(qū)動(dòng)器141可以通過(guò)如接口 140與系統(tǒng)總線121相連,且磁盤(pán)驅(qū)動(dòng)器151和光盤(pán)驅(qū)動(dòng)器155可以用如接口 150這樣的可移動(dòng)非易失性存儲(chǔ)器的接口與系統(tǒng)總線121相連。以上討論并在圖I中示出的驅(qū)動(dòng)器及其相關(guān)聯(lián)的計(jì)算機(jī)存儲(chǔ)介質(zhì)為計(jì)算機(jī)110提供了對(duì)計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的存儲(chǔ)。例如,在圖I中,硬盤(pán)驅(qū)動(dòng)器141被示為存儲(chǔ)操作系統(tǒng)144、應(yīng)用程序145、其它程序模塊146和程序數(shù)據(jù)147。注意,這些組件可與操作系統(tǒng)134、應(yīng)用程序135、其他程序模塊136和程序數(shù)據(jù)137相同,也可與它們不同。操作系統(tǒng)144、應(yīng)用程序145、其他程序模塊146和程序數(shù)據(jù)147在這里被標(biāo)注了不同的附圖標(biāo)記是為了說(shuō)明至少它們是不同的副本。用戶可以通過(guò)輸入設(shè)備,如鍵盤(pán)162和定點(diǎn)設(shè)備161 (通常被稱為鼠標(biāo)、跟蹤球或觸摸墊)向計(jì)算機(jī)110輸入命令和信息。其它輸入設(shè)備(未示出)可包括話筒、操縱桿、游戲手柄、圓盤(pán)式衛(wèi)星天線、掃描儀、觸敏屏、寫(xiě)字板等。這些以及其他輸入設(shè)備通常通過(guò)耦合到系統(tǒng)總線的用戶輸入接口 160連接到處理單元120,但也可通過(guò)諸如并行端口、游戲端口或通用串行總線(USB)之類的其他接口和總線結(jié)構(gòu)來(lái)連接。監(jiān)視器191或其他類型的顯示設(shè)備也通過(guò)諸如視頻接口 190之類的接口連接至系統(tǒng)總線121。除了監(jiān)視器以外,計(jì)算機(jī)還可包括諸如揚(yáng)聲器197和打印機(jī)196之類的其他外圍輸出設(shè)備,它們可通過(guò)輸出外圍接口 195來(lái)連接。計(jì)算機(jī)110可使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)(諸如,遠(yuǎn)程計(jì)算機(jī)180)的邏輯連接而在聯(lián)網(wǎng)環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)180可以是個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)PC、對(duì)等設(shè)備或其它常見(jiàn)網(wǎng)絡(luò)節(jié)點(diǎn),且通常包括上文相對(duì)于計(jì)算機(jī)110描述的許多或所有元件,但在圖I中只示出存儲(chǔ)器存儲(chǔ)設(shè)備181。圖I中所示的邏輯連接包括局域網(wǎng)(LAN) 171和廣域網(wǎng)(WAN) 173,但也可以包括其它網(wǎng)絡(luò)。這樣的聯(lián)網(wǎng)環(huán)境常見(jiàn)于辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)中。當(dāng)在LAN聯(lián)網(wǎng)環(huán)境中使用時(shí),計(jì)算機(jī)110通過(guò)網(wǎng)絡(luò)接口或適配器171連接到LAN170。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時(shí),計(jì)算機(jī)110可包括調(diào)制解調(diào)器172或用于通過(guò)諸如因特網(wǎng)等的WAN 173來(lái)建立通信的其它裝置??蔀閮?nèi)置或可為外置的調(diào)制解調(diào)器172可以經(jīng)由用戶輸入接口 160或其他合適的機(jī)構(gòu)連接至系統(tǒng)總線121。在聯(lián)網(wǎng)環(huán)境中,相對(duì)于計(jì)算機(jī)110所示的程序模塊或其部分可被存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。作為示例而非限制,圖I示出了遠(yuǎn)程應(yīng)用程序185駐留在存儲(chǔ)器設(shè)備181上。應(yīng)當(dāng)理解,所示的網(wǎng)絡(luò)連接是示例性的,并且可使用在計(jì)算機(jī)之間建立通信鏈路的其他手段。管理策略如以上所提到的,計(jì)算機(jī)系統(tǒng)的策略可涉及多人。授權(quán)每個(gè)人配置計(jì)算機(jī)系統(tǒng)以應(yīng)用策略可能是不希望的。圖2是概括地表示根據(jù)此處所描述主題的各方面的環(huán)境的框圖。圖2中示出的實(shí)體是示例性的且不意味著包括一切的可能需要或包括的實(shí)體。在其他實(shí)施例中,結(jié)合圖2描述的實(shí)體可被包括在其他實(shí)體(示出或未示出)中或者被放置在子實(shí)體中而不背離此處所描述的主題的各方面的精神或范圍。在某些實(shí)施例中,結(jié)合圖2所描述的實(shí)體和/或功能可跨多個(gè)設(shè)備分布。圖2中示出的被用來(lái)訪問(wèn)生產(chǎn)存儲(chǔ)213和籌劃存儲(chǔ)212的計(jì)算機(jī)210-211以及任何其它計(jì)算機(jī)(如果有的話)可使用一個(gè)或多個(gè)計(jì)算設(shè)備來(lái)實(shí)現(xiàn)。這些設(shè)備可包括,例如,個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持式或膝上型設(shè)備、多處理器系統(tǒng)、基于微控制器的系統(tǒng)、機(jī)頂盒、可編程消費(fèi)電子產(chǎn)品、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)、大型計(jì)算機(jī)、蜂窩電話、個(gè)人數(shù)字助理(PDA)、游戲設(shè)備、打印機(jī)、包括機(jī)頂盒、媒體中心或其他電器在內(nèi)的電器、汽車(chē)嵌入式或附連的計(jì)算設(shè)備、其他移動(dòng)設(shè)備、包括以上系統(tǒng)或設(shè)備中的任一種的分布式計(jì)算環(huán)境等??杀慌渲贸蓪?shí)現(xiàn)圖2的計(jì)算機(jī)210-211的示例性設(shè)備包括圖I的計(jì)算機(jī)110。使用配置計(jì)算機(jī)211的用戶界面,用戶205 (例如,配置管理員或諸如此類)可定義實(shí)施籌劃中的策略的對(duì)象。定義對(duì)象可包括執(zhí)行會(huì)導(dǎo)致對(duì)象的創(chuàng)建的各個(gè)動(dòng)作。例如,用戶205可配置一些設(shè)置,這些設(shè)置隨后被轉(zhuǎn)換到策略對(duì)象中。在一個(gè)示例中,籌劃策略對(duì)象可由策略管理器206來(lái)創(chuàng)建或初始定義,并且用戶205可以被準(zhǔn)許修改由籌劃中的策略對(duì)象所實(shí)施的策略。此后,術(shù)語(yǔ)策略常被用來(lái)指代實(shí)施該策略的對(duì)象或其它數(shù)據(jù),除非上下文指示不這樣做。策略可包括將被應(yīng)用于一個(gè)或多個(gè)用戶、機(jī)器或其它實(shí)體的一個(gè)或多個(gè)設(shè)置。策略可指示將被用于可選地配置計(jì)算機(jī)的偏好。例如,策略可包括當(dāng)配置缺失或在計(jì)算機(jī)上不完整時(shí)可被用于配置的偏好。策略可指示實(shí)體能做什么以及不能做什么。例如,策略可指示用戶不被允許下載可執(zhí)行文件。作為另一示例,策略可指示對(duì)特定文件夾的受限訪問(wèn)。作為另一示例,策略可指示用戶可執(zhí)行什么操作系統(tǒng)組件,什么圖標(biāo)將被顯示在桌面,用戶被允許執(zhí)行什么程序,等等。作為另一示例,策略可指示用來(lái)執(zhí)行安全網(wǎng)絡(luò)連接的配置數(shù)據(jù)和規(guī)則。以上的示例并不意圖詳盡或窮盡地表明策略可指示什么。事實(shí)上,策略可包括待應(yīng)用于一個(gè)或多個(gè)用戶或其它實(shí)體的其它類型的數(shù)據(jù),而不違背本文所描述的主題的各方面的精神或范圍。在一個(gè)實(shí)施例中,用戶205可擁有讀取和寫(xiě)入籌劃存儲(chǔ)215中的對(duì)象的權(quán)利。在另一實(shí)施例中,用戶205可具有讀取來(lái)自生產(chǎn)存儲(chǔ)216的對(duì)象的額外的權(quán)利。策略管理器206可具有上述權(quán)利(或至少對(duì)籌劃存儲(chǔ)215的讀取能力)和對(duì)生產(chǎn)存儲(chǔ)216的額外的寫(xiě)入能力。具有上述權(quán)利,在一個(gè)實(shí)施例中,用戶205可讀取和改變籌劃中的策略212但不能讀取或改變生產(chǎn)策略213。在一個(gè)實(shí)施例中,用戶205還可能夠讀取生產(chǎn)策略213以獲取籌劃中的策略212的位置。在其中用戶205具有讀取和寫(xiě)入籌劃存儲(chǔ)215中的對(duì)象的權(quán)利但不具有讀取或?qū)懭肷a(chǎn)存儲(chǔ)216的權(quán)利的實(shí)施例中,可忽略從生產(chǎn)策略213到配置計(jì)算機(jī)211的通信線。在這一實(shí)施例中,配置計(jì)算機(jī)211可從存儲(chǔ)在配置計(jì)算機(jī)211、運(yùn)行時(shí)計(jì)算機(jī)210、或者另一數(shù)據(jù)存儲(chǔ)(未示出)中的數(shù)據(jù)獲取籌劃中的策略212的位置。策略管理器206可包基于在計(jì)算設(shè)備上執(zhí)行的程序來(lái)批準(zhǔn)或拒絕籌劃中的策略的計(jì)算設(shè)備(例如,如計(jì)算機(jī)210-211中的一個(gè))、可批準(zhǔn)或拒絕策略的域管理員或其它人、計(jì)算設(shè)備和域管理員或其它人的組合,等等。策略管理器206還可從如以下將更詳細(xì)描述籌劃中的策略中導(dǎo)出生產(chǎn)策略。存儲(chǔ)215-216可包括能夠存儲(chǔ)數(shù)據(jù)的任意存儲(chǔ)介質(zhì)。存儲(chǔ)215-216可包括易失性存儲(chǔ)器(例如高速緩存)、非易失性存儲(chǔ)器(例如持久存儲(chǔ))、結(jié)合圖I描述的存儲(chǔ)介質(zhì)等等。在一個(gè)實(shí)施例中,存儲(chǔ)215-216可經(jīng)由因特網(wǎng)(例如,如云存儲(chǔ))訪問(wèn)。術(shù)語(yǔ)“數(shù)據(jù)”要被寬泛地看作包括可由一個(gè)或多個(gè)計(jì)算機(jī)存儲(chǔ)元素表示的任何東西。邏輯上,數(shù)據(jù)可被表示成易失性或非易失性存儲(chǔ)器中的一系列I和O。在具有非二進(jìn)制存儲(chǔ)介質(zhì)的計(jì)算機(jī)中,數(shù)據(jù)可根據(jù)存儲(chǔ)介質(zhì)的能力來(lái)表示。數(shù)據(jù)可被組織成不同類型的數(shù)據(jù)結(jié)構(gòu),包括諸如數(shù)字、字母等之類的簡(jiǎn)單數(shù)據(jù)類型,分層、鏈接或其他相關(guān)數(shù)據(jù)類型、包括多個(gè)其他數(shù)據(jù)結(jié)構(gòu)或簡(jiǎn)單數(shù)據(jù)類型的數(shù)據(jù)結(jié)構(gòu)等等。數(shù)據(jù)的某些例子包括信息、程序代碼、程序狀態(tài)、程序數(shù)據(jù)、其他數(shù)據(jù)等等。在一個(gè)實(shí)施例中,生產(chǎn)存儲(chǔ)216和籌劃存儲(chǔ)215可以是同一存儲(chǔ)的一部分。在這一實(shí)施例中,生產(chǎn)策略可以通過(guò)它們的名稱、位置(例如,文件夾、數(shù)據(jù)庫(kù)表或其它數(shù)據(jù)庫(kù)對(duì)象,等等)、元數(shù)據(jù)、或關(guān)于策略的或包含在策略中的其它數(shù)據(jù)來(lái)與籌劃策略進(jìn)行區(qū)分?;I劃存儲(chǔ)215可用來(lái)根據(jù)與籌劃存儲(chǔ)215相關(guān)聯(lián)的權(quán)利來(lái)提供對(duì)籌劃策略212的訪問(wèn)。這些權(quán)利可允許配置實(shí)體(例如,用戶205、配置計(jì)算機(jī)211、或其它實(shí)體)從籌劃存儲(chǔ)215讀取籌劃中的策略并且將籌劃中的策略寫(xiě)入籌劃存儲(chǔ)215?;I劃存儲(chǔ)215上包含的策略不被允許應(yīng)用,直到策略的副本被存儲(chǔ)到生產(chǎn)存儲(chǔ)216上。生產(chǎn)存儲(chǔ)216可用來(lái)根據(jù)與生產(chǎn)策略213相關(guān)聯(lián)的訪問(wèn)權(quán)利來(lái)提供對(duì)生產(chǎn)策略213的訪問(wèn)。生產(chǎn)存儲(chǔ)216與不允許上文提到的配置實(shí)體寫(xiě)入生產(chǎn)存儲(chǔ)216的權(quán)利相關(guān)聯(lián)。策略管理器206可用來(lái)從籌劃中的策略中導(dǎo)出生產(chǎn)策略并且將生產(chǎn)策略存儲(chǔ)到生產(chǎn)存儲(chǔ)中。策略管理器206至少具有對(duì)生產(chǎn)存儲(chǔ)216的寫(xiě)入訪問(wèn)。如本文所使用的,數(shù)據(jù)庫(kù)可包括關(guān)系數(shù)據(jù)庫(kù)、面向?qū)ο蟮臄?shù)據(jù)庫(kù)、分層數(shù)據(jù)庫(kù)、網(wǎng)CN 102930231 A
書(shū)
明
說(shuō)
6/10 頁(yè)
絡(luò)數(shù)據(jù)庫(kù)、文件夾服務(wù)的組策略的二進(jìn)制文件、其它類型的數(shù)據(jù)庫(kù)、上述的某種組合或擴(kuò)展等??蓪⒋鎯?chǔ)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)組織為表格、記錄、對(duì)象、其他數(shù)據(jù)結(jié)構(gòu)等??蓪⒋鎯?chǔ)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)在專用數(shù)據(jù)庫(kù)文件、專用硬盤(pán)分區(qū)、HTML文件、XML文件、電子數(shù)據(jù)表、平面文件、文檔文件、配置文件、其他文件等中。數(shù)據(jù)庫(kù)可引用對(duì)數(shù)據(jù)庫(kù)只讀的一組數(shù)據(jù),或者可具有向該組數(shù)據(jù)讀和寫(xiě)的能力。 可經(jīng)由數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)來(lái)訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。DBMS可包括一個(gè)或多個(gè)程序,其控制數(shù)據(jù)庫(kù)的數(shù)據(jù)的組織、存儲(chǔ)、管理和檢索。DBMS可接收訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)的請(qǐng)求,并可執(zhí)行提供該訪問(wèn)所需要的操作。此處使用的訪問(wèn)可包括讀數(shù)據(jù)、寫(xiě)數(shù)據(jù)、刪除數(shù)據(jù)、更新數(shù)據(jù)、以及包括以上兩個(gè)或更多個(gè)的組合等。在描述本文所描述的主題的各方面的時(shí),為簡(jiǎn)潔起見(jiàn),本文有時(shí)候使用與關(guān)系數(shù)據(jù)庫(kù)相關(guān)聯(lián)的術(shù)語(yǔ)。盡管本文有時(shí)候使用關(guān)系數(shù)據(jù)庫(kù)術(shù)語(yǔ),但也可將本文的技術(shù)應(yīng)用到其它類型的數(shù)據(jù)庫(kù),包括之前已經(jīng)提到的那些。在另一實(shí)施例中,生產(chǎn)存儲(chǔ)216以及籌劃存儲(chǔ)是兩個(gè)不同的存儲(chǔ)。籌劃策略212不被應(yīng)用在域或其它組織單位的計(jì)算機(jī)(例如,運(yùn)行時(shí)計(jì)算機(jī)210)上。然而,從籌劃中的策略212中導(dǎo)出的生產(chǎn)策略213可被應(yīng)用于域或其它組織單位的一個(gè)或多個(gè)計(jì)算機(jī)。在一個(gè)實(shí)施例中,生產(chǎn)策略213可僅由被準(zhǔn)許寫(xiě)入生產(chǎn)存儲(chǔ)216的管理員或其它實(shí)體來(lái)創(chuàng)建、更新、或刪除。在一個(gè)示例中,策略管理器206具有這種準(zhǔn)許并且可根據(jù)籌劃中的策略212創(chuàng)建/更新生產(chǎn)策略213。術(shù)語(yǔ)“導(dǎo)出”及其變體有時(shí)在本文中被用來(lái)指示生產(chǎn)策略是根據(jù)籌劃中的策略來(lái)創(chuàng)建或更新的。在一個(gè)示例中,策略管理器206可通過(guò)將籌劃中的策略212導(dǎo)出到文件中并將導(dǎo)出的文件導(dǎo)入到生產(chǎn)存儲(chǔ)216中來(lái)從籌劃中的策略212導(dǎo)出生產(chǎn)策略213。在另一示例中,策略管理器206可通過(guò)將籌劃中的策略212復(fù)制到生產(chǎn)存儲(chǔ)216的目錄中來(lái)從籌劃中的策略212導(dǎo)出生產(chǎn)策略213。在另一實(shí)施例中,策略管理器可通過(guò)更新包含生產(chǎn)策略213的數(shù)據(jù)庫(kù)來(lái)從籌劃中的策略212導(dǎo)出生產(chǎn)策略213。以上的示例不意圖詳盡地或窮盡地表明從籌劃中的策略212導(dǎo)出生產(chǎn)策略213的方法。基于此處的教示,本領(lǐng)域技術(shù)人員可認(rèn)識(shí)到從籌劃中的策略212導(dǎo)出生產(chǎn)策略213的其它方法,而不背離此處所描述的主題的各方面的精神或范圍。在從籌劃中的策略212導(dǎo)出生產(chǎn)策略213之前,策略管理器206可驗(yàn)證籌劃中的策略212以確保應(yīng)用將從籌劃中的策略212導(dǎo)出的生產(chǎn)策略是安全的。這一驗(yàn)證可包括檢查籌劃中的策略212的規(guī)則、檢查其它策略的規(guī)則、檢查籌劃中的策略212的其它數(shù)據(jù)等
坐寸ο被包含在生產(chǎn)存儲(chǔ)216中的策略在適當(dāng)時(shí)被應(yīng)用于計(jì)算機(jī)、用戶、或計(jì)算環(huán)境的其它實(shí)體。例如,從籌劃策略212導(dǎo)出的生產(chǎn)策略213可被應(yīng)用于運(yùn)行時(shí)計(jì)算機(jī)210。另外,存儲(chǔ)在生產(chǎn)存儲(chǔ)216中的生產(chǎn)策略可由配置計(jì)算機(jī)211讀取,并被用來(lái)獲取籌劃中的策略212存儲(chǔ)在哪里的指示,如以下示出的。在一個(gè)實(shí)施例中,生產(chǎn)策略213可包括籌劃中的策略212存儲(chǔ)在哪里的指示。例如,生產(chǎn)策略213可包括指向籌劃中的策略212的指針。作為另一示例,生產(chǎn)策略213可包括籌劃存儲(chǔ)215的路徑。這一路徑可指示籌劃中的策略212存儲(chǔ)在哪里。作為另一示例,生產(chǎn)策略213可包括籌劃中的策略212的名稱。作為另一示例,生產(chǎn)策略213可包括數(shù)據(jù)
9庫(kù)對(duì)象的標(biāo)識(shí)符以供讀取和寫(xiě)入籌劃中的策略時(shí)使用。在另一實(shí)施例中,配置計(jì)算機(jī)211可(例如,在高速緩存或其它存儲(chǔ)器中)存儲(chǔ)指向籌劃中的策略212的指針或從運(yùn)行時(shí)計(jì)算機(jī)210獲取該指針。在這一實(shí)施例中,配置計(jì)算
機(jī)211可獲取籌劃策略212的位置而不從生產(chǎn)存儲(chǔ)216讀取。在下文中,術(shù)語(yǔ)“指針”被用來(lái)指代可被用于定位籌劃中的策略212的任何數(shù)據(jù),可以理解,指針可包括可用于標(biāo)識(shí)籌劃中的策略212存儲(chǔ)在哪里的任何數(shù)據(jù)。尋求修改生產(chǎn)策略213的用戶可檢索生產(chǎn)策略213。如果存在與生產(chǎn)策略213相關(guān)聯(lián)的非空籌劃策略(例如,籌劃中的策略212),則配置計(jì)算機(jī)211可顯示對(duì)應(yīng)于籌劃中的策略的用戶界面以允許用戶對(duì)籌劃中的策略進(jìn)行修改。否則,配置計(jì)算機(jī)211可顯示對(duì)應(yīng)于生產(chǎn)策略213的副本的用戶界面,用戶可對(duì)生產(chǎn)策略213的副本進(jìn)行修改,并且當(dāng)副本被保存時(shí),它被保存為對(duì)應(yīng)于生產(chǎn)策略213的籌劃中的策略(例如,籌劃中的策略212)。在另一實(shí)施例中,籌劃中的策略212的位置可被存儲(chǔ)在可由配置計(jì)算機(jī)訪問(wèn)的數(shù)據(jù)庫(kù)中(例如,位于運(yùn)行時(shí)計(jì)算機(jī)210上的數(shù)據(jù)存儲(chǔ))。在這一實(shí)施例中,為了修改籌劃中的策略212,配置計(jì)算機(jī)211可訪問(wèn)數(shù)據(jù)庫(kù)并檢索籌劃中的策略212的位置。使用該位置,配置計(jì)算機(jī)211可從籌劃存儲(chǔ)215檢索籌劃中的策略212并允許用戶經(jīng)由用戶界面修改籌劃中的策略212。在改變籌劃中的策略之后,用戶205可通知策略管理器206該籌劃中的策略已準(zhǔn)備好被應(yīng)用。作為響應(yīng),策略管理器206可驗(yàn)證籌劃中的策略并如上所述的從籌劃中的策略212導(dǎo)出生產(chǎn)策略213。在一個(gè)實(shí)施方式中,策略管理器206可創(chuàng)建籌劃中的策略并向用戶205指示該籌劃中的策略存儲(chǔ)在哪里。用戶205隨后可根據(jù)需要修改籌劃中的策略,并在籌劃中的策略準(zhǔn)備好被用于創(chuàng)建生產(chǎn)策略時(shí)通知策略管理器206。在一個(gè)實(shí)施方式中,存在與一個(gè)策略相關(guān)聯(lián)的多個(gè)對(duì)象。例如,籌劃中的策略212可被實(shí)現(xiàn)為存儲(chǔ)服務(wù)器配置數(shù)據(jù)的對(duì)象、存儲(chǔ)客戶機(jī)配置數(shù)據(jù)的對(duì)象、存儲(chǔ)其它設(shè)備配置數(shù)據(jù)的對(duì)象、其它對(duì)象等等??蓮倪@些對(duì)象中的每一個(gè)導(dǎo)出相應(yīng)對(duì)象以實(shí)施生產(chǎn)策略213。例如,策略管理器206可驗(yàn)證這些對(duì)象的每一個(gè)并將其從籌劃存儲(chǔ)215復(fù)制到生產(chǎn)存儲(chǔ)216。策略管理器206用來(lái)復(fù)制對(duì)象的程序可確保要么與籌劃中的策略相關(guān)聯(lián)的所有對(duì)象被從籌劃存儲(chǔ)215復(fù)制到生產(chǎn)存儲(chǔ)216,要么沒(méi)有一個(gè)與籌劃中的策略相關(guān)聯(lián)的對(duì)象被復(fù)制。這可被實(shí)現(xiàn),例如,以確保在不同域、單個(gè)域或其它組織單位的不同實(shí)體間應(yīng)用生產(chǎn)策略時(shí)的一致性。在實(shí)施策略時(shí),可依賴于策略將被實(shí)施于其上的目標(biāo)來(lái)使用生產(chǎn)策略的適當(dāng)對(duì)象。在另一實(shí)施方式中,存在與一個(gè)策略相關(guān)聯(lián)的單個(gè)對(duì)象。例如,可擴(kuò)展語(yǔ)言標(biāo)記(XML)文檔可對(duì)策略編碼并指示哪些規(guī)則或其它配置數(shù)據(jù)可被應(yīng)用于什么類型的對(duì)象。接收文檔的目標(biāo)可隨后應(yīng)用適當(dāng)?shù)囊?guī)則和/或其它配置數(shù)據(jù)。圖3-6是根據(jù)此處所描述的主題的各方面的概括地表示可發(fā)生的示例動(dòng)作的流程圖。為解釋簡(jiǎn)明起見(jiàn),結(jié)合圖3-6描述的方法被描繪和描述為一系列動(dòng)作??梢岳斫夂兔靼?,此處所描述的主題的各方面不受所示出的動(dòng)作和/或動(dòng)作次序的限制。在一個(gè)實(shí)施例中,動(dòng)作以如下描述的次序發(fā)生。然而,在其它實(shí)施例中,動(dòng)作可以并行地發(fā)生,以另一次序發(fā)生,和/或與此處未呈現(xiàn)和描述的其它動(dòng)作一起發(fā)生。此外,并非所有示出的動(dòng)作都是實(shí)現(xiàn)根據(jù)此處所描述的主題的各方面的方法所必需的。另外,本領(lǐng)域的技術(shù)人員將了解和明白,方法也可以替代地經(jīng)由狀態(tài)圖或作為事件表示為一系列相互相關(guān)聯(lián)的狀態(tài)。轉(zhuǎn)向圖3,在框305處,動(dòng)作開(kāi)始。在框310,接收標(biāo)識(shí)用于存儲(chǔ)籌劃中的策略的籌劃存儲(chǔ)的指示。籌劃存儲(chǔ)與允許配置實(shí)體從籌劃存儲(chǔ)讀取籌劃中的策略并將籌劃中的策略寫(xiě)入籌劃存儲(chǔ)的權(quán)利相關(guān)聯(lián)。籌劃存儲(chǔ)可用于存儲(chǔ)不被允許應(yīng)用的一個(gè)或多個(gè)策略,直到該一個(gè)或多個(gè)策略被存儲(chǔ)在生產(chǎn)存儲(chǔ)上。例如,參考圖2,配置計(jì)算機(jī)211可接收標(biāo)識(shí)籌劃中的策略的名稱的指針。這一名稱可隨后被用來(lái)定位籌劃中的策略的籌劃存儲(chǔ)。作為另一實(shí)例,接收籌劃存儲(chǔ)的指示可包括接收標(biāo)識(shí)用于讀取和寫(xiě)入籌劃中的策略的路徑。例如,參考圖2,配置計(jì)算機(jī)211可接收標(biāo)識(shí)用于讀取和希爾籌劃中的策略212的位置的文件路徑、資源名稱、或其它路徑。作為另一示例,接收籌劃存儲(chǔ)的指示可包括接收用于讀取和寫(xiě)入籌劃中的策略212的數(shù)據(jù)庫(kù)對(duì)象的標(biāo)識(shí)符(例如,一行表格的密鑰、指向數(shù)據(jù)庫(kù)對(duì)象的指針、或諸如此類)。在這一示例中,數(shù)據(jù)庫(kù)可包括籌劃存儲(chǔ)。數(shù)據(jù)庫(kù)可以是對(duì)配置計(jì)算機(jī)211 (例如,配置計(jì)算機(jī)的注冊(cè)表或其它本地?cái)?shù)據(jù)庫(kù))本地的(例如,位于計(jì)算機(jī)所主控的存儲(chǔ)設(shè)備上),或者可以是對(duì)配置計(jì)算機(jī)211遠(yuǎn)程的(例如,在運(yùn)行時(shí)計(jì)算機(jī)的注冊(cè)表或其它數(shù)據(jù)庫(kù)中)但可經(jīng)由網(wǎng)絡(luò)、其它通信鏈接等訪問(wèn)的。作為另一示例,接收籌劃存儲(chǔ)的指示可包括接收來(lái)自生產(chǎn)策略的指示。例如,參考圖2,配置計(jì)算機(jī)211可接收來(lái)自生產(chǎn)策略213的對(duì)籌劃策略212的籌劃存儲(chǔ)215的指示?;氐綀D3,在框315,籌劃中的策略被保存到籌劃存儲(chǔ)。例如,參考圖2,配置計(jì)算機(jī)211可呈現(xiàn)允許用戶205創(chuàng)建/改變籌劃中的策略的用戶界面。在做出任何想要的修改之后,用戶205可指示配置計(jì)算機(jī)211保存該策略。作為響應(yīng),配置計(jì)算機(jī)211可將籌劃中的策略212保存到籌劃存儲(chǔ)215。在框320,籌劃中的策略被提供給策略管理器。例如,參考圖2,在配置計(jì)算機(jī)已將籌劃中的策略212保存在籌劃存儲(chǔ)215中之后,策略管理器206可接收籌劃中的策略212準(zhǔn)備好供審閱的通知?;I劃中的策略212可經(jīng)由配置工具的用戶界面被提供給例如管理員,該用戶界面允許管理員審閱籌劃中的策略212并確定批準(zhǔn)還是拒絕該籌劃中的策略212。在框325,生產(chǎn)策略可從籌劃中的策略導(dǎo)出。例如,參考圖2,策略管理器206可準(zhǔn)備將籌劃中的策略212從籌劃存儲(chǔ)215復(fù)制到生產(chǎn)存儲(chǔ)216以形成生產(chǎn)策略213。作為另一示例,策略管理器206可將籌劃中的策略212導(dǎo)出到文件。在框330,生產(chǎn)策略可被存儲(chǔ)在生產(chǎn)存儲(chǔ)上。例如,參考圖2,如果生產(chǎn)管理器206批準(zhǔn)籌劃中的策略212,策略管理器206可使籌劃中的策略212的副本存儲(chǔ)在生產(chǎn)存儲(chǔ)216上作為生產(chǎn)策略213。如之前提到的,生產(chǎn)存儲(chǔ)216可與拒絕用戶205寫(xiě)入生產(chǎn)存儲(chǔ)216的訪問(wèn)權(quán)利相關(guān)聯(lián)。在框335,生產(chǎn)策略被啟用以實(shí)施。啟用生產(chǎn)策略可包括設(shè)置標(biāo)志、通知實(shí)施機(jī)制該生產(chǎn)策略已被改變或已被創(chuàng)建、釋放鎖或其它操作系統(tǒng)或數(shù)據(jù)庫(kù)資源、完成將籌劃中的策略到生產(chǎn)存儲(chǔ)的復(fù)制、指示將生產(chǎn)策略存儲(chǔ)在生產(chǎn)存儲(chǔ)中的存儲(chǔ)已完成等等。在框340處,可以執(zhí)行其他動(dòng)作(如果存在)。例如,參考圖2,策略管理器206可確定籌劃中的策略212沒(méi)有被批準(zhǔn),并且可將該拒絕的通知發(fā)送給用戶205。作為響應(yīng),用戶可對(duì)籌劃中的策略212進(jìn)行改動(dòng)以使配置計(jì)算機(jī)211經(jīng)改動(dòng)的籌劃中的策略212存儲(chǔ)到籌劃存儲(chǔ)215。轉(zhuǎn)向圖4,在框405處,動(dòng)作開(kāi)始。在框410,權(quán)利被賦予配置實(shí)體。這些權(quán)利包括允許配置實(shí)體從籌劃存儲(chǔ)讀取籌劃中的策略的權(quán)利、允許配置實(shí)體將籌劃中的策略寫(xiě)入籌劃存儲(chǔ)的權(quán)利。在一個(gè)實(shí)施例中,權(quán)利還可包括允許配置實(shí)體從生產(chǎn)存儲(chǔ)讀取生產(chǎn)策略的權(quán)利。這些權(quán)利不包括允許配置實(shí)體將生產(chǎn)策略寫(xiě)入生產(chǎn)存儲(chǔ)的權(quán)利。例如,參考圖2,系統(tǒng)管理員等可將上述權(quán)利賦予用戶205、配置計(jì)算機(jī)211、或被允許在籌劃存儲(chǔ)215上創(chuàng)建籌劃中的策略的某些其它實(shí)體。在框415,權(quán)利被賦予策略管理器。這些權(quán)利包括允許策略管理器從籌劃存儲(chǔ)讀取籌劃中的策略的權(quán)利以及允許策略管理器將生產(chǎn)策略寫(xiě)入生產(chǎn)存儲(chǔ)的權(quán)利。例如,參考圖2,系統(tǒng)管理員等可將上述權(quán)利賦予策略管理器206。在框420,籌劃中的策略被呈現(xiàn)給策略管理器。例如,參考圖2,籌劃中的策略212可以被呈現(xiàn)給策略管理器206供審閱。在框425,關(guān)于策略的請(qǐng)求被接收并在適當(dāng)時(shí)響應(yīng)。結(jié)合圖5和圖6描述了兩個(gè)示例請(qǐng)求組及其響應(yīng)。在框430處,可以執(zhí)行其他動(dòng)作(如果存在)。圖5是概括地表示根據(jù)此處所描述主題的各方面的、可在創(chuàng)建或更新生產(chǎn)存儲(chǔ)上的生產(chǎn)策略時(shí)進(jìn)行的示例性動(dòng)作的流程圖。在框505,動(dòng)作開(kāi)始。在框510,從生產(chǎn)管理器接收到將生產(chǎn)策略存儲(chǔ)到生產(chǎn)存儲(chǔ)上的請(qǐng)求。例如,參考圖2,存儲(chǔ)216可接收將生產(chǎn)策略213存儲(chǔ)到生產(chǎn)存儲(chǔ)216上的請(qǐng)求。在框515,響應(yīng)于接收到請(qǐng)求,在檢查請(qǐng)求者的權(quán)利之后,生產(chǎn)策略可被存儲(chǔ)到生產(chǎn)存儲(chǔ)上。例如,參考圖2,響應(yīng)于接收到請(qǐng)求,且在檢查請(qǐng)求者的權(quán)利之后,生產(chǎn)策略213可被存儲(chǔ)到生產(chǎn)存儲(chǔ)216上。在框520處,生產(chǎn)策略可以被實(shí)施。例如,參考圖5,生產(chǎn)策略213可在運(yùn)行時(shí)計(jì)算機(jī)210上實(shí)施。這一實(shí)施可包括配置運(yùn)行時(shí)計(jì)算機(jī)210來(lái)實(shí)施生產(chǎn)策略213。在框525處,可以執(zhí)行其他動(dòng)作(如果存在)。圖6是概括地表示根據(jù)此處所描述主題的各方面的、可在創(chuàng)建或跟新籌劃中的策略時(shí)進(jìn)行的示例性動(dòng)作的流程圖。在框605,動(dòng)作開(kāi)始。在框610,從配置實(shí)體接收讀取生產(chǎn)策略的請(qǐng)求。例如,參考圖2,配置計(jì)算機(jī)211可請(qǐng)求將生產(chǎn)策略213存儲(chǔ)到生產(chǎn)存儲(chǔ)216上。在框615,響應(yīng)于請(qǐng)求,可向請(qǐng)求的實(shí)體提供讀訪問(wèn)權(quán)限。例如,參考圖2,對(duì)生產(chǎn)策略的讀訪問(wèn)權(quán)限可被賦予配置計(jì)算機(jī)211。在另一實(shí)施例中,框610和615的動(dòng)作可被忽略。在這一實(shí)施例中,可從配置計(jì)算機(jī)211的數(shù)據(jù)存儲(chǔ)(例如,高速緩存、存儲(chǔ),或其它存儲(chǔ)器或注冊(cè)表或其它數(shù)據(jù)庫(kù))或運(yùn)行時(shí)計(jì)算機(jī)210的數(shù)據(jù)庫(kù)讀取指針,并且由配置計(jì)算機(jī)211高速緩存在配置計(jì)算機(jī)211的高速緩存中。在框620,從配置實(shí)體接收讀取籌劃中的策略的請(qǐng)求。例如,參考圖2,在獲取生產(chǎn)策略213之后,配置計(jì)算機(jī)211可確定對(duì)應(yīng)的籌劃中的策略是籌劃存儲(chǔ)215的籌劃中的策略212。配置計(jì)算機(jī)211可隨后請(qǐng)求讀取籌劃中的策略212。在框625,響應(yīng)于請(qǐng)求,向配置實(shí)體提供讀取籌劃中的策略的訪問(wèn)權(quán)限。例如,參考圖2,配置計(jì)算機(jī)211被賦予讀取籌劃存儲(chǔ)215的籌劃中的策略212的訪問(wèn)權(quán)限。在框630,接收將更新后的籌劃中的策略寫(xiě)入籌劃存儲(chǔ)的請(qǐng)求。例如,參考圖2,在接收籌劃中的策略212之后,用戶205可使用配置計(jì)算機(jī)211 (例如,經(jīng)由用戶或其它界面)來(lái)更新籌劃中的策略212。在框635,響應(yīng)于請(qǐng)求,向配置實(shí)體提供將更新后的籌劃中的策略寫(xiě)入籌劃存儲(chǔ)的訪問(wèn)權(quán)限。例如,參考圖2,配置計(jì)算機(jī)211被允許將更新后的籌劃中的策略212寫(xiě)入籌劃存儲(chǔ)215。在框640處,可以執(zhí)行其他動(dòng)作(如果存在)。盡管本文所描述的主題的各方面易于作出各種修改和替換構(gòu)造,但其某些說(shuō)明性實(shí)施例在附圖中示出并在上面被詳細(xì)地描述。然而,應(yīng)當(dāng)理解,并不旨在將所要求保護(hù)主題的各方面限制于所公開(kāi)的具體形式,而是相反地,目的是要覆蓋落入本文所描述的主題的各方面的精神和范圍之內(nèi)的所有修改、替換構(gòu)造和等效方案。
權(quán)利要求
1.一種至少部分地由計(jì)算機(jī)實(shí)現(xiàn)的方法,所述方法包括 接收(310)籌劃存儲(chǔ)用于存儲(chǔ)籌劃中的策略的指示,所述籌劃存儲(chǔ)與權(quán)利相關(guān)聯(lián),所述權(quán)利允許配置實(shí)體從所述籌劃存儲(chǔ)讀取籌劃中的策略以及將籌劃中的策略寫(xiě)入所述籌劃存儲(chǔ),所述籌劃存儲(chǔ)能夠用于存儲(chǔ)不允許被應(yīng)用的一個(gè)或多個(gè)策略,直到所述一個(gè)或多個(gè)策略被存儲(chǔ)在生產(chǎn)存儲(chǔ)上; 將籌劃中的策略保存(315)到所述籌劃存儲(chǔ); 從所述籌劃中的策略導(dǎo)出(325)生產(chǎn)策略; 將所述生產(chǎn)策略存儲(chǔ)(330)在所述生產(chǎn)存儲(chǔ)上,所述生產(chǎn)存儲(chǔ)與拒絕所述配置實(shí)體寫(xiě)入所述生產(chǎn)存儲(chǔ)的訪問(wèn)權(quán)利相關(guān)聯(lián);以及 啟用(335)所述生產(chǎn)策略以被應(yīng)用。
2.如權(quán)利要求I所述的方法,其特征在于,接收籌劃存儲(chǔ)用于存儲(chǔ)籌劃中的策略的指示包括接收標(biāo)識(shí)用于讀取和寫(xiě)入籌劃策略的位置的路徑。
3.如權(quán)利要求I所述的方法,其特征在于,接收籌劃存儲(chǔ)用于存儲(chǔ)籌劃中的策略的指示包括接收用于讀取和寫(xiě)入籌劃策略的數(shù)據(jù)庫(kù)對(duì)象的標(biāo)識(shí)符。
4.如權(quán)利要求I所述的方法,其特征在于,接收籌劃存儲(chǔ)用于存儲(chǔ)籌劃中的策略的指示包括從運(yùn)行時(shí)計(jì)算機(jī)本地的數(shù)據(jù)庫(kù)接收所述配置實(shí)體正嘗試進(jìn)行配置的指示。
5.如權(quán)利要求I所述的方法,其特征在于,所述方法還包括將所述籌劃中的策略提供給具有將策略寫(xiě)入所述生產(chǎn)存儲(chǔ)的權(quán)利的用戶。
6.如權(quán)利要求I所述的方法,其特征在于,所述方法還包括接收所述籌劃中的策略未被批準(zhǔn)的指示、加載來(lái)自所述籌劃存儲(chǔ)的籌劃中的策略、接收對(duì)所述籌劃中的策略的改動(dòng),以及將經(jīng)改動(dòng)的籌劃中的策略存儲(chǔ)到所述籌劃存儲(chǔ)。
7.—種在計(jì)算環(huán)境中的系統(tǒng),包括 能夠用于提供對(duì)籌劃中的策略的訪問(wèn)的籌劃存儲(chǔ)(215),所述籌劃存儲(chǔ)與權(quán)利相關(guān)聯(lián),所述權(quán)利允許配置實(shí)體從所述籌劃存儲(chǔ)讀取籌劃中的策略以及將籌劃中的策略寫(xiě)入所述籌劃存儲(chǔ),所述籌劃存儲(chǔ)能夠用于提供對(duì)不允許被應(yīng)用的一個(gè)或多個(gè)策略的訪問(wèn),直到所述一個(gè)或多個(gè)策略被存儲(chǔ)在生產(chǎn)存儲(chǔ)上; 能夠用于提供對(duì)生產(chǎn)策略的訪問(wèn)的生產(chǎn)存儲(chǔ)(216),所述生產(chǎn)存儲(chǔ)與不允許所述配置實(shí)體寫(xiě)入所述生產(chǎn)存儲(chǔ)的權(quán)利相關(guān)聯(lián);以及 能夠用于從所述籌劃中的策略導(dǎo)出所述生產(chǎn)策略并將所述生產(chǎn)策略存儲(chǔ)到所述生產(chǎn)存儲(chǔ)的策略管理器(206),所述策略管理器至少具有對(duì)所述生產(chǎn)存儲(chǔ)的寫(xiě)入訪問(wèn)權(quán)限。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述配置實(shí)體包括配置計(jì)算機(jī),所述配置計(jì)算機(jī)能夠用于提供用戶界面,用戶被允許通過(guò)所述用戶界面來(lái)定義所述籌劃中的策略。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述配置計(jì)算機(jī)還能夠用于訪問(wèn)運(yùn)行時(shí)計(jì)算機(jī)本地的數(shù)據(jù)庫(kù)以確定所述籌劃存儲(chǔ)的位置。
10.一種具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可執(zhí)行指令在被執(zhí)行時(shí)執(zhí)行以下動(dòng)作,包括 將第一組權(quán)利授予(410)配置實(shí)體,所述權(quán)利包括允許所述配置實(shí)體從籌劃存儲(chǔ)中讀取籌劃中的策略的權(quán)利,以及允許所述配置實(shí)體將所述籌劃中的策略從生產(chǎn)存儲(chǔ)寫(xiě)入所述籌劃存儲(chǔ)的權(quán)利,所述權(quán)利不包括允許所述配置實(shí)體將所述生產(chǎn)策略寫(xiě)入所述生產(chǎn)存儲(chǔ)的權(quán)利,所述籌劃存儲(chǔ)能夠用于存儲(chǔ)不被允許應(yīng)用的一個(gè)或多個(gè)策略,直到所述一個(gè)或多個(gè)策略被存儲(chǔ)在所述生產(chǎn)存儲(chǔ)上; 將第二組權(quán)利授予(415)策略管理器,所述權(quán)利包括允許所述策略管理器從所述籌劃存儲(chǔ)讀取所述籌劃中的策略的權(quán)利,以及允許所述策略管理器將所述生產(chǎn)策略寫(xiě)入所述生產(chǎn)存儲(chǔ)的權(quán)利; 從所述策略管理器接收(510)將所述生 產(chǎn)策略存儲(chǔ)到所述生產(chǎn)存儲(chǔ)上的請(qǐng)求;以及 響應(yīng)于接收到所述請(qǐng)求,將所述生產(chǎn)策略存儲(chǔ)(515)到所述生產(chǎn)存儲(chǔ)上。
全文摘要
本文所描述的主題的各方面涉及管理策略。在各個(gè)方面,使用籌劃存儲(chǔ)來(lái)存儲(chǔ)不被應(yīng)用于計(jì)算機(jī)系統(tǒng)的策略,除非或直到它們被復(fù)制或以其它方式導(dǎo)入到生產(chǎn)存儲(chǔ)。配置實(shí)體被允許對(duì)籌劃存儲(chǔ)的讀/寫(xiě)訪問(wèn),但不被允許對(duì)生產(chǎn)存儲(chǔ)的寫(xiě)訪問(wèn)。策略管理器被授權(quán)對(duì)籌劃存儲(chǔ)讀訪問(wèn)以及對(duì)生產(chǎn)存儲(chǔ)寫(xiě)訪問(wèn)。策略管理器可批準(zhǔn)或拒絕籌劃中的策略。如果策略管理器批準(zhǔn)籌劃中的策略,則策略管理器可從籌劃中的策略中導(dǎo)出生產(chǎn)策略并將生產(chǎn)策略存儲(chǔ)在生產(chǎn)存儲(chǔ)中。一旦策略處于生產(chǎn)存儲(chǔ)中,則策略可在適當(dāng)時(shí)被應(yīng)用于一個(gè)或多個(gè)實(shí)體。
文檔編號(hào)G06F21/78GK102930231SQ20121039057
公開(kāi)日2013年2月13日 申請(qǐng)日期2012年10月15日 優(yōu)先權(quán)日2011年10月13日
發(fā)明者Y·納爾, I·杜瓦什, N·G·本-約哈南, E·本-沙哈, I·多隆, Y·科恩 申請(qǐng)人:微軟公司