專利名稱:非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,特別涉及訪問控制列表技術(shù)。
背景技術(shù):
在通信系統(tǒng)中,訪問控制列表(Access Control List,簡稱″ACL″)是一種應(yīng)用在交換設(shè)備上的技術(shù)。使用該技術(shù)可以有效地控制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能,如通過根據(jù)數(shù)據(jù)包的協(xié)議類型為其設(shè)置不同的優(yōu)先級,從而能夠使該數(shù)據(jù)包在同樣的情況時能夠按照優(yōu)先級進(jìn)行處理;也可以使用該技術(shù)來設(shè)置一段網(wǎng)絡(luò)的安全性,如在一個局域網(wǎng)內(nèi),只允許一定地址范圍的主機(jī)訪問或者只能通過固定的端口來對其進(jìn)行訪問;利用ACL技術(shù)還可以控制交換設(shè)備的接收和轉(zhuǎn)發(fā)等操作。
ACL的工作原理較為簡單,主要是在交換設(shè)備上設(shè)置一系列的指令來告訴交換設(shè)備哪些數(shù)據(jù)可以接收、哪些數(shù)據(jù)不能接收。至于接收還是拒絕則可以通過設(shè)定源地址、目的地址、端口號、協(xié)議類型等條件。對于經(jīng)過該交換設(shè)備的數(shù)據(jù)包都需要經(jīng)過這些條件的判斷,如果數(shù)據(jù)包與指定條件相匹配則表示可以接收,如果不匹配則表示不能接收。
隨著ACL技術(shù)的不斷發(fā)展,其功能已經(jīng)由開始單一的分組過濾發(fā)展成為一種匹配規(guī)則。按照ACL應(yīng)用對象的不同性質(zhì),可以將其分為兩種應(yīng)用類型一種是觸發(fā)式的ACL應(yīng)用,一種是非觸發(fā)式的ACL應(yīng)用。
觸發(fā)式ACL應(yīng)用是傳統(tǒng)的ACL應(yīng)用,主要用于對交換設(shè)備(如路由器、交換機(jī)等)的輸入信號進(jìn)行分組過濾。對于交換設(shè)備,其輸入信號包括分組、幀、路由項(xiàng)等。使用ACL是為分組過濾提供一種匹配規(guī)則,對于與該匹配規(guī)則相對應(yīng)的分組源地址、分組目的地址、協(xié)議類型、端口號等執(zhí)行允許或否決操作,從而進(jìn)行訪問控制。由于允許或否決操作是通過輸入信號來觸發(fā)的,因此通常稱這種應(yīng)用為觸發(fā)式ACL應(yīng)用。
非觸發(fā)式ACL應(yīng)用是目前新發(fā)展的一種ACL應(yīng)用方式,其應(yīng)用范圍非常廣泛。在采用這種應(yīng)用時首先需要在一個公共的存儲空間配置所有的匹配規(guī)則。啟動時,根據(jù)運(yùn)行的命令從該存儲空間下載調(diào)用相應(yīng)的規(guī)則并將其存儲在一定的數(shù)據(jù)結(jié)構(gòu)中,在使用期間如果不執(zhí)行特殊的操作或命令,該數(shù)據(jù)結(jié)構(gòu)中的內(nèi)容將不會變化。由于在使用時沒有固定的信號觸發(fā)ACL應(yīng)用,因此這種方式是非觸發(fā)式的。
對于某個實(shí)際的應(yīng)用過程來講,可能需要根據(jù)不同的情況對匹配規(guī)則做出適當(dāng)調(diào)整,此時要求ACL應(yīng)用能夠與ACL規(guī)則的變化同步。對于觸發(fā)式ACL應(yīng)用,由于其是由交換設(shè)備的輸入信號來觸發(fā)的,如果對當(dāng)前分組進(jìn)行過濾時,改變了ACL規(guī)則,則在下一個分組到來時,系統(tǒng)會自動采用更新后的ACL規(guī)則進(jìn)行過濾,因此對于觸發(fā)式ACL應(yīng)用,ACL規(guī)則變化是能夠進(jìn)行實(shí)時處理的。對于非觸發(fā)式ACL應(yīng)用,相應(yīng)的ACL規(guī)則是在啟動時調(diào)用的,如果在處理期間,用戶對ACL規(guī)則進(jìn)行了修改,由于其是非觸發(fā)的,使用該ACL規(guī)則對應(yīng)的應(yīng)用將不能獲知規(guī)則的變化情況而只好繼續(xù)采用原來的規(guī)則進(jìn)行處理,因此在很大程度上限制了ACL的應(yīng)用范圍。
目前,對于非觸發(fā)式ACL應(yīng)用,如果ACL規(guī)則發(fā)生變化時,主要有兩種方法來處理一種是重新配置非觸發(fā)式ACL應(yīng)用,另一種是ACL應(yīng)用周期性的查詢ACL規(guī)則,并將其與相應(yīng)的ACL規(guī)則同步。例如在組播路由協(xié)議中,獨(dú)立協(xié)議組播-稀疏模式(Protocol Independent Multicast Sparse Mode,簡稱″PIM-SM″)是目前的主流協(xié)議。在PIM-SM協(xié)議中,通常需要使用一個中央路由器(也稱為匯集點(diǎn))作為一個共享樹的樹根。所有的源主機(jī)將他們的多播通信發(fā)送到該匯集點(diǎn),然后由該匯集點(diǎn)通過公用共享樹,將數(shù)據(jù)包轉(zhuǎn)發(fā)給組的所有成員。由于匯集點(diǎn)從源接收所有通信,并將通信發(fā)送給相應(yīng)組的所有成員。因此需要在匯集點(diǎn)中設(shè)置特定的組??梢允褂肁CL來靜態(tài)配置匯集點(diǎn)所處理的組的范圍。此時,該應(yīng)用就是一個非觸發(fā)式的ACL應(yīng)用。如果匯集點(diǎn)所對應(yīng)的ACL規(guī)則發(fā)生變化時,要使匯集點(diǎn)能夠根據(jù)更新后的ACL規(guī)則進(jìn)行處理,可以對該匯集點(diǎn)重新配置ACL應(yīng)用,也可以通過周期性查詢ACL規(guī)則,獲得ACL的變化,從而使應(yīng)用與ACL規(guī)則的變化同步。
在實(shí)際應(yīng)用中,上述方案存在以下問題對于第一種方法,其無法對ACL的變化自動響應(yīng),只能按照初始時的ACL規(guī)則進(jìn)行處理,如果要使用新的ACL規(guī)則來處理則要求重新配置ACL應(yīng)用,導(dǎo)致響應(yīng)的周期較長。
對于第二種方法,由于其工作原理導(dǎo)致無論ACL規(guī)則是否發(fā)生改變,都要求ACL應(yīng)用周期性刷新ACL規(guī)則,加重了路由器的負(fù)擔(dān)。
造成這種情況的主要原因在于,ACL應(yīng)用和ACL規(guī)則間建立的僅僅是單向聯(lián)系,即ACL應(yīng)用記錄了ACL規(guī)則,但是ACL規(guī)則卻沒有記錄ACL應(yīng)用,導(dǎo)致ACL應(yīng)用不能自動對ACL規(guī)則的變化做出自動響應(yīng)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,使得非觸發(fā)式ACL應(yīng)用能夠及時響應(yīng)ACL規(guī)則的變化。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,包含以下步驟A訪問控制列表應(yīng)用模塊和訪問控制列表規(guī)則模塊分別配置訪問控制列表應(yīng)用和訪問控制列表規(guī)則,并且交互并記錄對方信息;B當(dāng)所述訪問控制列表規(guī)則模塊改變訪問控制列表規(guī)則時,由該模塊將變化信息通知對應(yīng)的訪問控制列表應(yīng)用模塊,所述訪問控制列表應(yīng)用模塊響應(yīng)所述訪問控制列表規(guī)則變化。
其中,在所述步驟A中,在所述訪問控制列表應(yīng)用模塊中使用訪問控制列表規(guī)則號來記錄訪問控制列表應(yīng)用所引用的訪問控制列表規(guī)則;在所述訪問控制列表規(guī)則模塊中通過一個存儲字段存儲引用相應(yīng)訪問控制列表規(guī)則的訪問控制列表應(yīng)用。
所述存儲字段可以是數(shù)組或者鏈表。
當(dāng)在所述步驟A中,先由所述訪問控制列表規(guī)則模塊對所述訪問控制列表規(guī)則進(jìn)行配置時,步驟A包含以下子步驟A11所述訪問控制列表規(guī)則模塊配置訪問控制列表規(guī)則,并且將所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段設(shè)置為無效值;A12當(dāng)所述訪問控制列表應(yīng)用模塊配置所述訪問控制列表規(guī)則對應(yīng)的訪問控制列表應(yīng)用時,訪問控制列表應(yīng)用模塊將自身對應(yīng)的訪問控制列表規(guī)則提供給所述訪問控制列表規(guī)則模塊;A13所述訪問控制列表規(guī)則模塊將所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段設(shè)置為所述訪問控制列表應(yīng)用。
當(dāng)在所述步驟A中,先由所述訪問控制列表應(yīng)用模塊對所述訪問控制列表應(yīng)用進(jìn)行配置時,步驟A包含以下子步驟A21所述訪問控制列表應(yīng)用模塊配置訪問控制列表應(yīng)用,并將該訪問控制列表應(yīng)用所引用的訪問控制列表規(guī)則提供給所述訪問控制列表規(guī)則模塊;A22所述訪問控制列表規(guī)則模塊記錄所述訪問控制列表應(yīng)用;A23所述訪問控制列表規(guī)則模塊配置所述訪問控制列表應(yīng)用對應(yīng)的訪問控制列表規(guī)則,并將所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段設(shè)置為所述訪問控制列表應(yīng)用。
所述步驟B還包含以下子步驟
B1當(dāng)所述訪問控制列表規(guī)則變化時,所述訪問控制列表規(guī)則模塊判斷所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段是否記錄了其對應(yīng)的訪問控制列表應(yīng)用,如果是,則執(zhí)行步驟B2;B2所述訪問控制列表規(guī)則模塊通過訪問控制列表規(guī)則變化消息,通知訪問控制列表應(yīng)用模塊其對應(yīng)的訪問控制列表規(guī)則發(fā)生變化;B3所述訪問控制列表應(yīng)用模塊響應(yīng)所述訪問控制列表規(guī)則的變化。
所述步驟B2中,所述訪問控制列表規(guī)則變化消息中包含引用該訪問控制列表規(guī)則的訪問控制列表應(yīng)用的信息。
通過比較可以發(fā)現(xiàn),本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)的區(qū)別在于,在ACL規(guī)則配置時增加了一個存儲字段,用以記錄引用該ACL規(guī)則的所有ACL應(yīng)用。當(dāng)ACL規(guī)則發(fā)生變化時,ACL規(guī)則模塊自動發(fā)送變化信息給相應(yīng)的ACL應(yīng)用,從而使系統(tǒng)能夠自動響應(yīng)ACL規(guī)則的變化。
這種技術(shù)方案上的區(qū)別,帶來了較為明顯的有益效果,即由于ACL規(guī)則變化信息是自動發(fā)送給ACL應(yīng)用然后進(jìn)行響應(yīng)處理的,因此無需增加額外的操作來重新配置ACL應(yīng)用,使響應(yīng)的周期大大減?。辉贏CL規(guī)則和ACL應(yīng)用間建立的是雙向聯(lián)系,無需采用定時機(jī)制來周期性查詢ACL規(guī)則,有效的減少了路由器的處理負(fù)擔(dān)。
圖1是根據(jù)本發(fā)明的一個實(shí)施例的實(shí)現(xiàn)非觸發(fā)式ACL應(yīng)用與ACL規(guī)則同步的結(jié)構(gòu)示意圖;圖2是根據(jù)本發(fā)明一個實(shí)施例的實(shí)現(xiàn)非觸發(fā)式ACL應(yīng)用與ACL規(guī)則同步的第一配置流程圖;圖3是根據(jù)本發(fā)明一個實(shí)施例的實(shí)現(xiàn)非觸發(fā)式ACL應(yīng)用與ACL規(guī)則同步的第二配置流程圖;
圖4是根據(jù)本發(fā)明的一個實(shí)施例的實(shí)現(xiàn)非觸發(fā)式ACL應(yīng)用隨ACL規(guī)則變化的消息響應(yīng)流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。(方法)圖1是根據(jù)本發(fā)明一個實(shí)施例的實(shí)現(xiàn)非觸發(fā)式ACL應(yīng)用與ACL規(guī)則同步的結(jié)構(gòu)示意圖,如圖所示,該結(jié)構(gòu)主要由兩個模塊組成訪問控制列表應(yīng)用模塊(ACL應(yīng)用模塊)10和訪問控制列表規(guī)則模塊(ACL規(guī)則模塊)11。
ACL應(yīng)用模塊10用于處理所有的ACL應(yīng)用。通過該模塊可以有效地配置管理各種ACL應(yīng)用,使各個ACL應(yīng)用根據(jù)相應(yīng)的ACL規(guī)則執(zhí)行相應(yīng)的處理,如允許接收與ACL規(guī)則相匹配的業(yè)務(wù)或者允許轉(zhuǎn)發(fā)與ACL規(guī)則相匹配業(yè)務(wù)等。
ACL規(guī)則模塊11用于處理所有的ACL規(guī)則。通過該模塊可以增加、刪除、查找或者修改ACL規(guī)則。熟悉本領(lǐng)域的技術(shù)人員應(yīng)該知道,ACL規(guī)則是由ACL應(yīng)用中配置的ACL規(guī)則號調(diào)用的。
為了實(shí)現(xiàn)非觸發(fā)式ACL應(yīng)用與ACL規(guī)則同步,需要在ACL應(yīng)用模塊10與ACL規(guī)則模塊11之間建立雙向聯(lián)系。本發(fā)明為每一個ACL規(guī)則設(shè)置一個記錄字段來存儲引用該ACL規(guī)則的所有ACL應(yīng)用,通過該字段以及ACL應(yīng)用所引用的ACL規(guī)則號來實(shí)現(xiàn)ACL應(yīng)用模塊10和ACL規(guī)則模塊11之間的信息交互。
上面簡單描述了ACL應(yīng)用模塊10與ACL規(guī)則模塊11的功能以及相互聯(lián)系的建立方式。下面將詳細(xì)描述實(shí)現(xiàn)非觸發(fā)式ACL應(yīng)用與ACL規(guī)則同步的過程。
首先由ACL應(yīng)用模塊10和ACL規(guī)則模塊11配置ACL應(yīng)用以及各個ACL應(yīng)用所引用的ACL規(guī)則。在配置時,引用相同ACL規(guī)則的各個ACL應(yīng)用都應(yīng)存儲在同一個ACL規(guī)則的記錄字段中。當(dāng)ACL規(guī)則發(fā)生變化時,ACL規(guī)則模塊11發(fā)送相應(yīng)的變化信息給ACL應(yīng)用模塊10,ACL應(yīng)用模塊10根據(jù)接收到的變化信息執(zhí)行相應(yīng)的處理,從而實(shí)現(xiàn)ACL應(yīng)用與ACL規(guī)則的同步。
在使用ACL應(yīng)用模塊10和ACL規(guī)則模塊11配置ACL應(yīng)用和ACL規(guī)則時,由于不同的配置順序需要不同的處理方法。下面將根據(jù)ACL應(yīng)用和ACL規(guī)則配置的不同順序,詳細(xì)說明其相應(yīng)的處理步驟。
首先說明先配置ACL規(guī)則后配置ACL應(yīng)用的情形,其配置流程圖如圖2所示。
在確定了ACL應(yīng)用的要求后,首先執(zhí)行步驟210,使用ACL規(guī)則模塊11配置具體的ACL規(guī)則。由于此時還沒有配置ACL應(yīng)用,因此該ACL規(guī)則中的存儲字段應(yīng)該設(shè)置為無效值。熟悉本領(lǐng)域的技術(shù)人員應(yīng)該知道,如果存儲字段使用數(shù)組或者鏈表來表示,那么此時可以將數(shù)組或鏈表設(shè)置為空。
接著進(jìn)入步驟220,使用ACL應(yīng)用模塊10來配置ACL應(yīng)用,同時設(shè)置將該ACL應(yīng)用所引用的ACL規(guī)則號配置為步驟210中配置的ACL規(guī)則的規(guī)則號。
最后進(jìn)入步驟230,ACL規(guī)則模塊11根據(jù)步驟220中配置的引用ACL規(guī)則號,查找到該ACL規(guī)則。并將步驟220中配置的ACL應(yīng)用寫入到查找到的ACL規(guī)則記錄字段中,完成ACL規(guī)則和ACL應(yīng)用的配置。
接下來說明先配置ACL應(yīng)用后配置ACL規(guī)則的情形,則其配置流程圖如圖3所示。
首先執(zhí)行步驟310,使用ACL應(yīng)用模塊10配置ACL應(yīng)用及其所引用的ACL規(guī)則號,同時將該ACL規(guī)則號發(fā)送給ACL規(guī)則模塊11。
接著進(jìn)入步驟320,由于ACL規(guī)則模塊11還沒有配置步驟310中ACL應(yīng)用所引用的ACL規(guī)則,所以不能將該ACL應(yīng)用存入相應(yīng)ACL規(guī)則的記錄字段,可以將其暫時存儲ACL規(guī)則模塊11中。熟悉本領(lǐng)域的人員應(yīng)該知道,該ACL應(yīng)用也可以存儲在其他空間。
然后進(jìn)入步驟330,使用ACL規(guī)則模塊11開始配置步驟310中發(fā)送給ACL規(guī)則模塊11的ACL規(guī)則號所對應(yīng)的ACL規(guī)則。在ACL規(guī)則配置完成后,將記錄在ACL規(guī)則模塊11中的ACL應(yīng)用寫入該ACL規(guī)則的記錄字段,完成ACL規(guī)則和ACL應(yīng)用的配置過程。
當(dāng)ACL規(guī)則變化時,要求ACL應(yīng)用能夠?qū)CL規(guī)則做出同步響應(yīng)。圖4即為非觸發(fā)式ACL應(yīng)用隨ACL規(guī)則變化的消息響應(yīng)流程圖。
如圖所示,首先進(jìn)入步驟410,等待ACL規(guī)則發(fā)生變化,如果發(fā)生變化則進(jìn)入步驟420,如果沒有發(fā)生變化,則不執(zhí)行任何操作,繼續(xù)等待ACL規(guī)則變化。
在步驟420中,ACL規(guī)則模塊11查找變化的ACL規(guī)則,獲取存儲在該ACL規(guī)則中的ACL應(yīng)用。如果在該ACL規(guī)則存儲字段中存在保存的ACL應(yīng)用,則進(jìn)入步驟430;如果在存儲字段中不存在任何ACL應(yīng)用,則表示該ACL規(guī)則未被任何ACL應(yīng)用引用,因此無需進(jìn)行處理,返回步驟410,繼續(xù)等待ACL規(guī)則變化。
然后進(jìn)入步驟430,ACL規(guī)則模塊11將ACL規(guī)則變化信息發(fā)送給ACL應(yīng)用模塊10。熟悉本領(lǐng)域的技術(shù)人員應(yīng)該知道,該ACL規(guī)則變化信息中應(yīng)該包含有引用該ACL規(guī)則的ACL應(yīng)用的信息。
最后進(jìn)入步驟440,ACL應(yīng)用模塊10接收到來自ACL規(guī)則模塊11的ACL規(guī)則變化消息。獲得其中有關(guān)ACL應(yīng)用的消息并做出相應(yīng)響應(yīng)。熟悉本領(lǐng)域的技術(shù)人員應(yīng)該知道,如果ACL規(guī)則的變化對引用該規(guī)則的ACL應(yīng)用影響很大,所述響應(yīng)可以是對應(yīng)的ACL應(yīng)用重新下載該應(yīng)用所引用的ACL規(guī)則,并在以后的處理中按照新的ACL規(guī)則進(jìn)行處理;如果影響很小,則可以忽略該ACL規(guī)則的變化而繼續(xù)按照以前的規(guī)則進(jìn)行處理。
雖然通過參照本發(fā)明的某些優(yōu)選實(shí)施例,已經(jīng)對本發(fā)明進(jìn)行了圖示和描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對其作各種各樣的改變,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,其特征在于,包含以下步驟A訪問控制列表應(yīng)用模塊配置訪問控制列表應(yīng)用,訪問控制列表規(guī)則模塊配置訪問控制列表規(guī)則,相互交互,并記錄對方信息;B當(dāng)所述訪問控制列表規(guī)則模塊改變訪問控制列表規(guī)則時,由該模塊將變化信息通知對應(yīng)的訪問控制列表應(yīng)用模塊,所述訪問控制列表應(yīng)用模塊響應(yīng)所述訪問控制列表規(guī)則變化。
2.根據(jù)權(quán)利要求1所述的非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,其特征在于,在所述步驟A中,在所述訪問控制列表應(yīng)用模塊中使用訪問控制列表規(guī)則號來記錄訪問控制列表應(yīng)用所對應(yīng)的訪問控制列表規(guī)則;在所述訪問控制列表規(guī)則模塊中通過一個存儲字段存儲訪問控制列表規(guī)則所對應(yīng)的訪問控制列表應(yīng)用。
3.根據(jù)權(quán)利要求2所述的非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,其特征在于,所述存儲字段可以是數(shù)組或者鏈表。
4.根據(jù)權(quán)利要求1所述的非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,其特征在于,當(dāng)在所述步驟A中,先由所述訪問控制列表規(guī)則模塊對所述訪問控制列表規(guī)則進(jìn)行配置,并且步驟A包含以下子步驟A11所述訪問控制列表規(guī)則模塊配置訪問控制列表規(guī)則,并且將所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段設(shè)置為無效值;A12當(dāng)所述訪問控制列表應(yīng)用模塊配置所述訪問控制列表規(guī)則對應(yīng)的訪問控制列表應(yīng)用時,訪問控制列表應(yīng)用模塊將自身對應(yīng)的訪問控制列表規(guī)則提供給所述訪問控制列表規(guī)則模塊;A13所述訪問控制列表規(guī)則模塊將所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段設(shè)置為所述訪問控制列表應(yīng)用。
5.根據(jù)權(quán)利要求1所述的非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,其特征在于,在所述步驟A中,先由所述訪問控制列表應(yīng)用模塊對所述訪問控制列表應(yīng)用進(jìn)行配置,并且步驟A包含以下子步驟A21所述訪問控制列表應(yīng)用模塊配置訪問控制列表應(yīng)用,并將該訪問控制列表應(yīng)用所引用的訪問控制列表規(guī)則提供給所述訪問控制列表規(guī)則模塊;A22所述訪問控制列表規(guī)則模塊記錄所述訪問控制列表應(yīng)用;A23所述訪問控制列表規(guī)則模塊配置所述訪問控制列表應(yīng)用對應(yīng)的訪問控制列表規(guī)則,并將所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段設(shè)置為所述訪問控制列表應(yīng)用。
6.根據(jù)權(quán)利要求1所述的非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,其特征在于,所述步驟B還包含以下子步驟B1當(dāng)所述訪問控制列表規(guī)則變化時,所述訪問控制列表規(guī)則模塊判斷所述訪問控制列表規(guī)則中用于記錄訪問控制列表應(yīng)用的字段是否記錄了其對應(yīng)的訪問控制列表應(yīng)用,如果是,則執(zhí)行步驟B2;B2所述訪問控制列表規(guī)則模塊通過訪問控制列表規(guī)則變化消息,通知訪問控制列表應(yīng)用模塊其對應(yīng)的訪問控制列表規(guī)則發(fā)生變化;B3所述訪問控制列表應(yīng)用模塊響應(yīng)所述訪問控制列表規(guī)則的變化。
7.根據(jù)權(quán)利要求6所述的非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,其特征在于,所述步驟B2中,所述訪問控制列表規(guī)則變化消息中包含引用該訪問控制列表規(guī)則的訪問控制列表應(yīng)用的信息。
全文摘要
本發(fā)明涉及通信領(lǐng)域,公開了一種非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法,使得非觸發(fā)式ACL應(yīng)用能夠及時響應(yīng)ACL規(guī)則的變化。這種非觸發(fā)式訪問控制列表應(yīng)用與訪問控制列表規(guī)則同步方法包含以下步驟A訪問控制列表應(yīng)用模塊和訪問控制列表規(guī)則模塊分別配置訪問控制列表應(yīng)用和訪問控制列表規(guī)則,并且交互并記錄對方信息;B當(dāng)訪問控制列表規(guī)則模塊改變訪問控制列表規(guī)則時,由該模塊將變化信息通知對應(yīng)的訪問控制列表應(yīng)用模塊,訪問控制列表應(yīng)用模塊響應(yīng)訪問控制列表規(guī)則變化。
文檔編號H04L12/56GK1697422SQ20041004446
公開日2005年11月16日 申請日期2004年5月10日 優(yōu)先權(quán)日2004年5月10日
發(fā)明者王柏南, 郭鋒 申請人:華為技術(shù)有限公司