專(zhuān)利名稱(chēng):一種進(jìn)行配置操作管理的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,具體涉及一種進(jìn)行配置操作管理的方法及裝置��。
背景技術(shù):
配置對(duì)象是一種邏輯獨(dú)立的數(shù)據(jù)實(shí)體����,在通訊網(wǎng)絡(luò)中有大量不同類(lèi)型的配置對(duì)象存在,各配置對(duì)象具有各自特定的可配置屬性����,并在通訊業(yè)務(wù)流程中發(fā)揮特定的功能。一般情況下一種類(lèi)型的配置對(duì)象對(duì)應(yīng)于一個(gè)或多個(gè)數(shù)據(jù)表�����,一個(gè)具體的配置對(duì)象就是該數(shù)據(jù)表中的一條記錄���,其所擁有的可配置屬性就是該數(shù)據(jù)表的某一個(gè)或多個(gè)字段。
現(xiàn)代通訊網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜�,新技術(shù)、新業(yè)務(wù)層出不窮��。通常�����,網(wǎng)絡(luò)設(shè)備在完成一項(xiàng)通訊業(yè)務(wù)流程,比如通話(huà)接續(xù)時(shí)��,需要在眾多配置對(duì)象的指導(dǎo)下進(jìn)行具體的動(dòng)作��,比如終端用戶(hù)發(fā)起一次語(yǔ)音通話(huà)業(yè)務(wù)���,交換機(jī)首先需要分析被叫號(hào)碼字冠��,然后選擇一個(gè)合適的通話(huà)路由來(lái)完成接續(xù)����,其中�����,被叫號(hào)碼字冠分析信息�、路由選擇信息等都是一種配置對(duì)象。因此�,對(duì)配置對(duì)象的配置修改如果存在錯(cuò)誤,將會(huì)對(duì)通訊網(wǎng)絡(luò)的正常工作產(chǎn)生嚴(yán)重影響���。
由于配置對(duì)象類(lèi)型多�、數(shù)量大,尤其是在完成一次大規(guī)模的配置修改之后��,往往不能及時(shí)發(fā)現(xiàn)配置修改中存在的錯(cuò)誤�����,這時(shí)就需要有一種安全的手段��,對(duì)配置對(duì)象的修改進(jìn)行管理����,比如當(dāng)修改出現(xiàn)錯(cuò)誤時(shí),可以使有關(guān)配置對(duì)象能夠迅速回復(fù)至修改之前的狀態(tài)��,以便及時(shí)確保網(wǎng)絡(luò)正常工作����,為定位、排除配置錯(cuò)誤的過(guò)程贏得時(shí)間����,盡可能降低人為錯(cuò)誤影響網(wǎng)絡(luò)運(yùn)行的可能性。
現(xiàn)有的一種進(jìn)行配置操作管理的方法�����,流程簡(jiǎn)述如下用戶(hù)需要修改一個(gè)正在運(yùn)行的配置對(duì)象�����,首先需要執(zhí)行一個(gè)同步操作���,對(duì)該配置對(duì)象建立一個(gè)配置對(duì)象鏡像�。同步操作后���,原始的配置對(duì)象存儲(chǔ)在主區(qū)中��,配置對(duì)象鏡像存儲(chǔ)在備區(qū)����。
執(zhí)行同步操作后��,配置對(duì)象進(jìn)入配置修改狀態(tài)����,用戶(hù)可以對(duì)配置對(duì)象鏡像進(jìn)行修改。
修改完成后�����,用戶(hù)可以選擇執(zhí)行激活操作進(jìn)行主區(qū)和備區(qū)的切換,激活操作后配置對(duì)象進(jìn)入運(yùn)行觀察狀態(tài)���,備區(qū)的配置對(duì)象鏡像生效�,而存儲(chǔ)原始對(duì)象的主區(qū)處于保護(hù)狀態(tài)�。
激活操作是一種可以使預(yù)先配置(含新增/修改/刪除操作)完成的配置對(duì)象生效(參與影響通訊業(yè)務(wù)流程)的操作。
激活之后一段時(shí)間內(nèi)�,該時(shí)間可以用戶(hù)自行設(shè)置,一般設(shè)置為24小時(shí)����,用戶(hù)可以選擇執(zhí)行回退操作或強(qiáng)制同步操作,執(zhí)行回退操作或強(qiáng)制同步操作之后�,配置對(duì)象進(jìn)入配置修改狀態(tài)。
回退操作使已激活的配置對(duì)象返回至激活之前的狀態(tài)��,可以繼續(xù)在前次修改完成的基礎(chǔ)上修改配置對(duì)象鏡像���?;赝瞬僮鳛榧せ畈僮鞯姆床僮?,主區(qū)備區(qū)再次切換,原始的配置對(duì)象生效�,并可以繼續(xù)修改配置對(duì)象的鏡像。
強(qiáng)制同步操作是利用修改后的配置對(duì)象鏡像覆蓋原始的配置對(duì)象,同時(shí)使配置對(duì)象進(jìn)入配置修改狀態(tài)�,用戶(hù)可以繼續(xù)對(duì)配置對(duì)象鏡像進(jìn)行修改�����。
激活24小時(shí)之后����,系統(tǒng)自動(dòng)使修改之后的配置對(duì)象鏡像永久生效,無(wú)法再回退到配置修改狀態(tài)���。�����,但是可以運(yùn)用激活操作����,使激活之前的原始的配置對(duì)象生效��。
上述現(xiàn)有的對(duì)配置修改的管理方法���,存在以下缺陷缺少用戶(hù)操作安全性保護(hù)����,當(dāng)用戶(hù)執(zhí)行同步操作后,開(kāi)始對(duì)配置對(duì)象進(jìn)行配置操作����,其他任何一個(gè)用戶(hù)都可以執(zhí)行同步、激活��、回退等配置操作�����,對(duì)配置對(duì)象進(jìn)行配置操作�,如果在一個(gè)工作小組中缺少足夠的協(xié)調(diào)過(guò)程,則極有可能出現(xiàn)多用戶(hù)同時(shí)對(duì)配置對(duì)象進(jìn)行配置操作的情況����,產(chǎn)生對(duì)配置對(duì)象修改的結(jié)果被丟棄或者配置對(duì)象被錯(cuò)誤激活等惡劣后果。
缺少對(duì)配置對(duì)象的狀態(tài)保護(hù)���,無(wú)論配置對(duì)象處于何種狀態(tài)�����,用戶(hù)都可以選擇執(zhí)行任何配置操作���,比如在超過(guò)24小時(shí)的保護(hù)時(shí)間之后�,還可以執(zhí)行激活操作���,使主備區(qū)切換��,造成配置對(duì)象被錯(cuò)誤激活。
在激活前必須手工檢查配置對(duì)象合法性�����。由于配置對(duì)象固有的復(fù)雜性��,以及不同類(lèi)型配置對(duì)象間存在錯(cuò)綜復(fù)雜的關(guān)聯(lián)關(guān)系����,手工檢查很難確保能夠發(fā)現(xiàn)所有的問(wèn)題,這樣就可能會(huì)有一部分錯(cuò)誤要到激活之后才能發(fā)現(xiàn)�。
即使已經(jīng)能夠確保配置修改是正確無(wú)誤的,也只能等待超過(guò)24小時(shí)的保護(hù)時(shí)間之后���,該配置對(duì)象才會(huì)恢復(fù)至初始運(yùn)行狀態(tài)�,在某些情況下���,用戶(hù)已經(jīng)可以確認(rèn)配置操作沒(méi)有問(wèn)題����,也不能提前進(jìn)入正常狀態(tài)。
在執(zhí)行同步操作之后�,缺少一種放棄操作,可以直接放棄整個(gè)配置修改過(guò)程�����,直接使配置對(duì)象回到原始狀態(tài)正常運(yùn)行�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種進(jìn)行配置操作管理的方法及裝置���,應(yīng)用于通信技術(shù)領(lǐng)域���,該方法及裝置對(duì)用戶(hù)進(jìn)行的配置操作提供一種安全性保護(hù)。
為達(dá)到本發(fā)明的目的�,所采取的技術(shù)方案是一種進(jìn)行配置操作管理的方法,包括1)建立鑒權(quán)信息與配置對(duì)象的對(duì)應(yīng)關(guān)系����;2)用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作時(shí)����,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�����;3)根據(jù)所述驗(yàn)證的結(jié)果確定所述用戶(hù)的操作權(quán)限�。
優(yōu)選的是,所述步驟1)之前進(jìn)一步包括用戶(hù)執(zhí)行同步操作時(shí)��,獲取該用戶(hù)的鑒權(quán)信息���;所述鑒權(quán)信息為用戶(hù)名和/或網(wǎng)際協(xié)議地址。
優(yōu)選的是����,所述步驟1)之前進(jìn)一步包括用戶(hù)執(zhí)行同步操作時(shí),生成所述鑒權(quán)信息����,并下發(fā)給該用戶(hù);所述鑒權(quán)信息為數(shù)字證書(shū)或口令����。
優(yōu)選的是�,所述步驟1)之前進(jìn)一步包括用戶(hù)執(zhí)行同步操作時(shí)�����,獲取該用戶(hù)的鑒權(quán)信息��,所述鑒權(quán)信息為用戶(hù)設(shè)置的口令��。
優(yōu)選的是�����,所述步驟1)中配置對(duì)象可以與若干個(gè)鑒權(quán)信息建立對(duì)應(yīng)關(guān)系��;所述若干個(gè)鑒權(quán)信息對(duì)應(yīng)各自相應(yīng)的用戶(hù)操作權(quán)限���。
優(yōu)選的是�����,所述配置操作包括同步操作����、數(shù)據(jù)有效性檢查操作���、激活操作�、退回操作、提交操作和放棄操作�;所述數(shù)據(jù)有效性檢查操作檢查的內(nèi)容包括檢查配置對(duì)象數(shù)據(jù)本身是否合法有效以及該配置對(duì)象與其上下層配置對(duì)象引用關(guān)系是否有效;所述數(shù)據(jù)有效性檢查操作在激活操作前自動(dòng)執(zhí)行��,根據(jù)檢查結(jié)果判斷是否執(zhí)行激活操作�����。
在上述方法基礎(chǔ)上��,所述步驟3)中用戶(hù)的操作權(quán)限還根據(jù)所述配置對(duì)象的當(dāng)前狀態(tài)確定�。
可選的是,所述配置對(duì)象的狀態(tài)包括初始運(yùn)行狀態(tài)��、配置修改狀態(tài)和運(yùn)行觀察狀態(tài)���。
本發(fā)明提供的一種進(jìn)行配置操作管理的裝置,包括配置對(duì)象存儲(chǔ)區(qū)���,用于存儲(chǔ)配置對(duì)象�����;配置操作模塊�����,用于對(duì)配置對(duì)象存儲(chǔ)區(qū)存儲(chǔ)的配置對(duì)象進(jìn)行配置操作��,還包括用戶(hù)權(quán)限設(shè)置模塊����,用于建立鑒權(quán)信息與配置對(duì)象存儲(chǔ)區(qū)內(nèi)配置對(duì)象的對(duì)應(yīng)關(guān)系;用戶(hù)權(quán)限驗(yàn)證模塊�����,接受用戶(hù)的配置操作請(qǐng)求����,根據(jù)用戶(hù)權(quán)限設(shè)置模塊建立的對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證的結(jié)果確定所述用戶(hù)的操作權(quán)限���。
進(jìn)一步���,上述裝置還包括狀態(tài)獲取模塊,用于獲取配置對(duì)象存儲(chǔ)區(qū)內(nèi)配置對(duì)象的當(dāng)前狀態(tài)���;所述用戶(hù)權(quán)限驗(yàn)證模塊還根據(jù)所述配置對(duì)象的當(dāng)前狀態(tài)確定用戶(hù)的操作權(quán)限���。
采用上述技術(shù)方案����,本發(fā)明有益的技術(shù)效果在于1)本發(fā)明通過(guò)在執(zhí)行配置操作前���,對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�����,并且根據(jù)所述驗(yàn)證的結(jié)果確定所述用戶(hù)相應(yīng)的操作權(quán)限���。避免了現(xiàn)有技術(shù)中,所有用戶(hù)都可以同時(shí)對(duì)配置對(duì)象進(jìn)行配置操作相比�,有效防止非法用戶(hù)擅自進(jìn)行配置操作,提高了用戶(hù)對(duì)配置對(duì)象操作的安全性�。
2)本發(fā)明在根據(jù)用戶(hù)鑒權(quán)信息的驗(yàn)證結(jié)果確定所述用戶(hù)相應(yīng)的操作權(quán)限的基礎(chǔ)上���,還能夠根據(jù)配置對(duì)象的當(dāng)前狀態(tài)來(lái)進(jìn)一步確定用戶(hù)的操作權(quán)限����。使配置對(duì)象在特定狀態(tài)下,只允許特定的操作��。有效的防止用戶(hù)誤操作導(dǎo)致對(duì)配置對(duì)象的錯(cuò)誤激活等錯(cuò)誤操作�,提高了用戶(hù)對(duì)配置對(duì)象操作的安全性。
3)本發(fā)明在在激活前可以自動(dòng)檢查配置對(duì)象的有效性�。當(dāng)對(duì)配置對(duì)象的修改存在數(shù)據(jù)合法性和關(guān)聯(lián)性錯(cuò)誤等問(wèn)題時(shí),數(shù)據(jù)有效性檢查可以迅速定位出現(xiàn)問(wèn)題的數(shù)據(jù)���,提高配置操作人員的工作效率����。
4)本發(fā)明增加了提交操作和放棄操作�,在對(duì)配置對(duì)象激活后,可以執(zhí)行提交操作使配置對(duì)象提前進(jìn)入初始運(yùn)行狀態(tài)����,提交操作和放棄操作提高了用戶(hù)對(duì)配置對(duì)象操作的便利性。
下面通過(guò)具體實(shí)施方式
并結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明����。
圖1是本發(fā)明實(shí)施例一進(jìn)行配置操作管理的方法的流程圖;圖2是本發(fā)明實(shí)施例二進(jìn)行配置操作管理的方法的流程圖����;圖3是本發(fā)明實(shí)施例三進(jìn)行配置操作管理的方法的流程圖��;圖4是本發(fā)明實(shí)施例四進(jìn)行配置操作管理的方法的流程圖�����;圖5是本發(fā)明實(shí)施例五進(jìn)行配置操作管理的方法的流程圖��;圖6是本發(fā)明實(shí)施例六進(jìn)行配置操作管理的方法的流程圖�����;圖7是本發(fā)明實(shí)施例七進(jìn)行配置操作管理的方法的流程圖����;圖8是本發(fā)明實(shí)施例八進(jìn)行配置操作管理的方法的流程圖�����;圖9是本發(fā)明實(shí)施例九進(jìn)行配置操作管理的裝置的結(jié)構(gòu)圖�;圖10是本發(fā)明實(shí)施例十進(jìn)行配置操作管理的裝置的結(jié)構(gòu)圖;圖11是本發(fā)明實(shí)施例八方法應(yīng)用例的配置對(duì)象狀態(tài)轉(zhuǎn)移圖��。
具體實(shí)施例方式
本發(fā)明提供了一種進(jìn)行配置操作管理的方法及裝置�����,其核心思想是通過(guò)在執(zhí)行配置操作前��,對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證����,并且根據(jù)所述驗(yàn)證的結(jié)果確定所述用戶(hù)操作權(quán)限。該方法及裝置提高了用戶(hù)操作的安全性�,可以有效防止非法用戶(hù)擅自進(jìn)行配置操作。同時(shí)本發(fā)明在根據(jù)用戶(hù)鑒權(quán)信息的驗(yàn)證結(jié)果確定所述用戶(hù)相應(yīng)的操作權(quán)限的基礎(chǔ)上��,還能夠根據(jù)配置對(duì)象的當(dāng)前狀態(tài)來(lái)進(jìn)一步確定用戶(hù)的操作權(quán)限��。使配置對(duì)象在特定狀態(tài)下�,只允許特定的操作。與現(xiàn)有技術(shù)中配置操作不受配置對(duì)象狀態(tài)限制相比�����,有效的防止用戶(hù)誤操作導(dǎo)致對(duì)配置對(duì)象的錯(cuò)誤激活等錯(cuò)誤操作�,提高了操作的安全性。下面對(duì)本發(fā)明提供的一種進(jìn)行配置操作管理的方法及裝置進(jìn)行詳細(xì)描述�。
實(shí)施例一、一種進(jìn)行配置操作管理的方法�,流程圖如圖1所示,包括A1,建立鑒權(quán)信息與配置對(duì)象的對(duì)應(yīng)關(guān)系����;本實(shí)施例中,所述鑒權(quán)信息可以是用戶(hù)的用戶(hù)名和/或網(wǎng)際協(xié)議(IPInternet Protocol)地址�����,可以理解的是��,鑒權(quán)信息還可以是數(shù)字證書(shū)��、用戶(hù)設(shè)置的密碼等多種內(nèi)容和表現(xiàn)形式��,只要能對(duì)請(qǐng)求操作的用戶(hù)身份進(jìn)行標(biāo)識(shí)的信息均可��,具體的鑒權(quán)信息的內(nèi)容和形式不構(gòu)成對(duì)本發(fā)明的限制��。
本實(shí)施例中����,鑒權(quán)信息與配置對(duì)象的對(duì)應(yīng)關(guān)系為用戶(hù)預(yù)先設(shè)置,也可以在用戶(hù)執(zhí)行某個(gè)配置操作時(shí)獲取該用戶(hù)的鑒權(quán)信息或生成鑒權(quán)信息�,并建立所述鑒權(quán)信息與配置對(duì)象的對(duì)應(yīng)關(guān)系。
A2���,用戶(hù)請(qǐng)求對(duì)配置對(duì)象進(jìn)行配置操作�;其中,所述配置操作可以是現(xiàn)有技術(shù)中的同步���、激活、回退等配置操作�����,也可以是其他對(duì)配置對(duì)象進(jìn)行的配置操作�,本發(fā)明強(qiáng)調(diào)的是在對(duì)配置對(duì)象進(jìn)行配置操作前對(duì)用戶(hù)的操作權(quán)限進(jìn)行驗(yàn)證,具體的配置操作類(lèi)型不構(gòu)成對(duì)本發(fā)明的限制��。
A3��,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)��,則轉(zhuǎn)向步驟A4���;驗(yàn)證失敗����,則轉(zhuǎn)向步驟A5;對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證后�,可以確定當(dāng)前用戶(hù)可以進(jìn)行的配置操作。用戶(hù)請(qǐng)求的配置操作屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證通過(guò)��,用戶(hù)請(qǐng)求的配置操作不屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證失敗���。
A4�����,允許執(zhí)行所述配置操作��;A5�����,拒絕執(zhí)行所述配置操作�����。
實(shí)施例一通過(guò)在執(zhí)行配置操作前�����,對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�,并且根據(jù)所述驗(yàn)證的結(jié)果確定所述用戶(hù)相應(yīng)的操作權(quán)限,即該用戶(hù)能否進(jìn)行請(qǐng)求的配置操作�����。與現(xiàn)有的技術(shù)中����,所有用戶(hù)都可以同時(shí)對(duì)配置對(duì)象進(jìn)行配置操作相比�,提高了用戶(hù)對(duì)配置對(duì)象操作的安全性,可以有效防止非法用戶(hù)擅自進(jìn)行配置操作���。
實(shí)施例二����、一種進(jìn)行配置操作管理的方法�,流程圖如圖2所示,包括B1���,用戶(hù)執(zhí)行同步操作�����,獲取該用戶(hù)的用戶(hù)名�����;本實(shí)施例中�,鑒權(quán)信息是在有用戶(hù)首次執(zhí)行同步操作時(shí)記錄用戶(hù)的用戶(hù)名,所述鑒權(quán)信息還可以是用戶(hù)的IP地址�,可以理解的是,還可以將用戶(hù)的用戶(hù)名和IP地址同時(shí)記錄作為鑒權(quán)信息���。
B2����,建立獲取的用戶(hù)名與配置對(duì)象的對(duì)應(yīng)關(guān)系�;B3,用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作�����;B4��,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的用戶(hù)名進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)��,則轉(zhuǎn)向步驟B5�;驗(yàn)證失敗�����,則轉(zhuǎn)向步驟B6�����;對(duì)用戶(hù)的用戶(hù)名進(jìn)行驗(yàn)證后��,可以確定當(dāng)前用戶(hù)可以進(jìn)行的配置操作�����。用戶(hù)請(qǐng)求的配置操作屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證通過(guò),用戶(hù)請(qǐng)求的配置操作不屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證失敗��。
B5���,允許執(zhí)行所述配置操作�;當(dāng)執(zhí)行的配置操作為放棄操作或提交操作時(shí)���,則在執(zhí)行所述放棄或提交操作后��,解除步驟B2中建立的對(duì)應(yīng)關(guān)系��。
B6����,拒絕執(zhí)行所述配置操作。
實(shí)施例二與實(shí)施例一的區(qū)別在于�,在有用戶(hù)首次執(zhí)行同步操作時(shí),建立配置對(duì)象與鑒權(quán)信息建立對(duì)應(yīng)關(guān)系���,在用戶(hù)執(zhí)行放棄或提交操作之后�,解除所述對(duì)應(yīng)關(guān)系�。從而在有用戶(hù)首次執(zhí)行同步操作建立對(duì)應(yīng)關(guān)系后,在該用戶(hù)未執(zhí)行放棄或提交操作之前���,其他用戶(hù)無(wú)法對(duì)所述配置對(duì)象進(jìn)行配置操作�����,當(dāng)所述對(duì)應(yīng)關(guān)系解除以后����,其他用戶(hù)才能執(zhí)行同步操作與該配置對(duì)象建立對(duì)應(yīng)關(guān)系對(duì)該配置對(duì)象的進(jìn)行配置修改���。
實(shí)施例三��、一種進(jìn)行配置操作管理的方法��,流程圖如圖3所示����,包括
C1,用戶(hù)執(zhí)行同步操作時(shí)���,生成數(shù)字證書(shū)并下發(fā)給所述用戶(hù)�����;本實(shí)施例中�,鑒權(quán)信息是在有用戶(hù)首次執(zhí)行同步操作時(shí)生成的數(shù)字證書(shū)���,所述數(shù)字證書(shū)生成后下發(fā)給所述執(zhí)行同步操作的用戶(hù),該用戶(hù)本地存儲(chǔ)數(shù)字證書(shū)�。
C2,建立所述數(shù)字證書(shū)與配置對(duì)象的對(duì)應(yīng)關(guān)系�;可以理解的是,下發(fā)數(shù)字證書(shū)給用戶(hù)與建立所述數(shù)字證書(shū)與配置對(duì)象的對(duì)應(yīng)關(guān)系的步驟并無(wú)絕對(duì)順序��,也可以先建立所述數(shù)字證書(shū)與配置對(duì)象的對(duì)應(yīng)關(guān)系再將數(shù)字證書(shū)下發(fā)給用戶(hù),只要所述用戶(hù)可以取得數(shù)字證書(shū)并在后續(xù)進(jìn)行配置操作時(shí)���,提供該數(shù)字證書(shū)進(jìn)行驗(yàn)證即可��。
C3�,用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作����;C4,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的數(shù)字證書(shū)進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)���,則轉(zhuǎn)向步驟C5����;驗(yàn)證失敗�����,則轉(zhuǎn)向步驟C6��;對(duì)用戶(hù)的數(shù)字證書(shū)進(jìn)行驗(yàn)證后���,可以確定當(dāng)前用戶(hù)可以進(jìn)行的配置操作���。用戶(hù)請(qǐng)求的配置操作屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證通過(guò)��,用戶(hù)請(qǐng)求的配置操作不屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證失敗��。
C5����,允許執(zhí)行所述配置操作���;當(dāng)執(zhí)行的配置操作為放棄操作或提交操作時(shí)���,則在執(zhí)行所述放棄或提交操作后,解除步驟C2中建立的對(duì)應(yīng)關(guān)系���。
C6���,拒絕執(zhí)行所述配置操作���。
實(shí)施例三與實(shí)施例二的區(qū)別在于�����,用于驗(yàn)證的鑒權(quán)信息為數(shù)字證書(shū)����,使用數(shù)字證書(shū)的好處是該數(shù)字證書(shū)下發(fā)給用戶(hù)后,可以以文件形式儲(chǔ)存在用戶(hù)端����,與以用戶(hù)名或IP地址作為鑒權(quán)信息相比,可以防止其他用戶(hù)盜用有權(quán)限進(jìn)行配置操作用戶(hù)名或IP地址對(duì)配置對(duì)象進(jìn)行惡意修改���。
實(shí)施例四���、一種進(jìn)行配置操作管理的方法,流程圖如圖4所示����,包括D1,用戶(hù)執(zhí)行同步操作�����,獲取該用戶(hù)設(shè)置的密碼�����;
本實(shí)施例中,鑒權(quán)信息是在有用戶(hù)首次執(zhí)行同步操作時(shí)記錄的用戶(hù)設(shè)置的密碼���,可以理解的是��,還可以生成密碼后下發(fā)給所述執(zhí)行同步操作的用戶(hù)����。
D2��,建立所述密碼與配置對(duì)象的對(duì)應(yīng)關(guān)系�����;D3����,用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作;D4����,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)提供的密碼進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)�����,則轉(zhuǎn)向步驟D5��;驗(yàn)證失敗�,則轉(zhuǎn)向步驟D6;對(duì)用戶(hù)提供的密碼進(jìn)行驗(yàn)證后��,可以確定當(dāng)前用戶(hù)可以進(jìn)行的配置操作����。用戶(hù)請(qǐng)求的配置操作屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證通過(guò),用戶(hù)請(qǐng)求的配置操作不屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證失敗�����。
D5��,允許執(zhí)行所述配置操作����;當(dāng)執(zhí)行的配置操作為放棄操作或提交操作時(shí),則在執(zhí)行所述放棄或提交操作后�,解除步驟D2中建立的對(duì)應(yīng)關(guān)系。
D6��,拒絕執(zhí)行所述配置操作。
實(shí)施例四與實(shí)施例二的區(qū)別在于采用密碼作為鑒權(quán)信息��,采用密碼作為鑒權(quán)信息的好處是���,用戶(hù)只要提供操作密碼�����,可以在不同的用戶(hù)端執(zhí)行對(duì)配置對(duì)象的配置操作��。
實(shí)施例五����、一種進(jìn)行配置操作管理的方法��,流程圖如圖5所示�,包括E1,建立多個(gè)密碼與配置對(duì)象的對(duì)應(yīng)關(guān)系�,不同的密碼對(duì)應(yīng)各自相應(yīng)的操作權(quán)限。
本實(shí)施例中���,鑒權(quán)信息采用的是密碼�����,密碼與配置對(duì)象的對(duì)應(yīng)關(guān)系可以建立多個(gè)�,與配置對(duì)象建立對(duì)應(yīng)關(guān)系的密碼對(duì)應(yīng)各自相應(yīng)的操作權(quán)限。如密碼可以分為普通用戶(hù)密碼和管理員用戶(hù)密碼�,管理員密碼對(duì)應(yīng)相對(duì)普通用戶(hù)密碼更高的操作權(quán)限����。提供管理員用戶(hù)密碼對(duì)配置對(duì)象進(jìn)行配置操作的用戶(hù)可以執(zhí)行普通用戶(hù)無(wú)法執(zhí)行的一些危險(xiǎn)性較大的配置操作。
E2�,用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作;
E3����,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)提供的密碼進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)��,則轉(zhuǎn)向步驟E4�;驗(yàn)證失敗,則轉(zhuǎn)向步驟E5�;對(duì)用戶(hù)提供的密碼進(jìn)行驗(yàn)證后,可以確定當(dāng)前用戶(hù)可以進(jìn)行的配置操作�。非法用戶(hù)無(wú)法執(zhí)行任何配置操作,普通用戶(hù)可以執(zhí)行部分配置操作����,而管理員用戶(hù)則可以執(zhí)行所有配置操作�。用戶(hù)請(qǐng)求的配置操作屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證通過(guò)��,用戶(hù)請(qǐng)求的配置操作不屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證失敗�。
E4,允許執(zhí)行所述配置操作�;E5,拒絕執(zhí)行所述配置操作����。
所述管理員密碼和普通用戶(hù)密碼并非一定同時(shí)建立,也可以用戶(hù)通過(guò)設(shè)置方式建立管理員密碼與配置對(duì)象的對(duì)應(yīng)關(guān)系�,而普通用戶(hù)密碼與配置對(duì)象的對(duì)應(yīng)關(guān)系在用戶(hù)執(zhí)行同步操作時(shí)候建立,具體步驟參照實(shí)施例四D1至D2���。
可以理解的是�����,所述鑒權(quán)信息還可以是其他可以標(biāo)識(shí)用戶(hù)身份的信息��,如用戶(hù)名�、數(shù)字證書(shū)���、IP地址等等�。本實(shí)施例強(qiáng)調(diào)的是不同的密碼對(duì)應(yīng)各自相應(yīng)的用戶(hù)權(quán)限,具體采用的鑒權(quán)信息和用戶(hù)權(quán)限設(shè)置的等級(jí)不構(gòu)成對(duì)本發(fā)明的限制�。
實(shí)施例五以采用密碼作為鑒權(quán)信息為例,說(shuō)明了本發(fā)明配置對(duì)象可以與若干個(gè)鑒權(quán)信息建立對(duì)應(yīng)關(guān)系���;與配置對(duì)象建立對(duì)應(yīng)關(guān)系的鑒權(quán)信息對(duì)應(yīng)各自相應(yīng)的用戶(hù)操作權(quán)限��。實(shí)現(xiàn)了對(duì)用戶(hù)操作權(quán)限的多層次控制��。
本發(fā)明的配置操作,在現(xiàn)有技術(shù)的基礎(chǔ)上��,增加了數(shù)據(jù)有效性檢查操作���、提交操作和放棄操作�����。
所述數(shù)據(jù)有效性檢查操作檢查的內(nèi)容包括檢查配置對(duì)象數(shù)據(jù)本身是否合法有效以及該配置對(duì)象與其上下層配置對(duì)象引用關(guān)系是否有效�����;當(dāng)對(duì)配置對(duì)象的修改存在數(shù)據(jù)合法性和關(guān)聯(lián)性錯(cuò)誤等問(wèn)題時(shí)����,數(shù)據(jù)有效性檢查操作可以迅速定位出現(xiàn)問(wèn)題的數(shù)據(jù),提高配置操作人員的工作效率�。
執(zhí)行提交操作可以在激活操作之后使配置對(duì)象提前生效,進(jìn)入初始運(yùn)行狀態(tài)�����。用戶(hù)執(zhí)行放棄操作是丟棄本次對(duì)配置對(duì)象的修改���,使配置對(duì)象恢復(fù)到原始運(yùn)行狀態(tài)����。提交操作和放棄操作使整個(gè)對(duì)配置對(duì)象的配置修改過(guò)程更便利��,更易于控制�。
同時(shí)本發(fā)明對(duì)現(xiàn)有技術(shù)中的激活操作進(jìn)行了修改,當(dāng)執(zhí)行激活操作時(shí)�,先自動(dòng)執(zhí)行一次數(shù)據(jù)有效性檢查,檢查通過(guò)則執(zhí)行激活�����,檢查不通過(guò)則拒絕激活��。從而保證了激活的安全性。
實(shí)施例六���、一種進(jìn)行配置操作管理的方法���,流程圖如圖6所示,包括F1����,用戶(hù)執(zhí)行同步操作,獲取該用戶(hù)的IP地址��;本實(shí)施例中���,鑒權(quán)信息是在有用戶(hù)首次執(zhí)行同步操作時(shí)記錄用戶(hù)的IP地址,所述鑒權(quán)信息還可以是用戶(hù)的用戶(hù)名��,可以理解的是還可以將用戶(hù)的用戶(hù)名和IP地址同時(shí)記錄作為鑒權(quán)信息�。
F2,建立獲取的IP地址與配置對(duì)象的對(duì)應(yīng)關(guān)系�����;F3���,用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作�����;F4���,根據(jù)配置對(duì)象的當(dāng)前狀態(tài)來(lái)判斷是否允許進(jìn)行用戶(hù)請(qǐng)求的配置操作���,若是,則進(jìn)入步驟F5����,若否,則進(jìn)入F7��;本發(fā)明配置對(duì)象的狀態(tài)包括初始運(yùn)行狀態(tài)��,配置修改狀態(tài)和運(yùn)行觀察狀態(tài)��。各個(gè)運(yùn)行狀態(tài)只允許執(zhí)行當(dāng)前狀態(tài)下允許的操作�����。
F5�,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的用戶(hù)名進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)��,則轉(zhuǎn)向步驟F6�;驗(yàn)證失敗,則轉(zhuǎn)向步驟F7��;對(duì)用戶(hù)的IP地址進(jìn)行驗(yàn)證���,可以確定當(dāng)前請(qǐng)用戶(hù)可以進(jìn)行的配置操作�����。用戶(hù)請(qǐng)求的配置操作屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證通過(guò)��,用戶(hù)請(qǐng)求的配置操作不屬于該用戶(hù)可以進(jìn)行的配置操作則驗(yàn)證失敗��。
F6��,允許執(zhí)行所述配置操作;當(dāng)執(zhí)行的配置操作為放棄操作或提交操作時(shí)���,則在執(zhí)行所述放棄或提交操作后���,解除步驟F2中建立的對(duì)應(yīng)關(guān)系����。
F7�����,拒絕執(zhí)行所述配置操作���。
實(shí)施例六在根據(jù)用戶(hù)鑒權(quán)信息的驗(yàn)證結(jié)果確定所述用戶(hù)相應(yīng)的操作權(quán)限的基礎(chǔ)上����,還根據(jù)配置對(duì)象的當(dāng)前狀態(tài)來(lái)進(jìn)一步確定用戶(hù)的操作權(quán)限��。使配置對(duì)象在特定狀態(tài)下�����,只允許特定的操作���。與現(xiàn)有技術(shù)中配置操作不受配置對(duì)象狀態(tài)限制相比��,能有效的防止用戶(hù)誤操作導(dǎo)致對(duì)配置對(duì)象的錯(cuò)誤激活等錯(cuò)誤操作�����,提高了用戶(hù)對(duì)配置對(duì)象操作的安全性�。可以理解的是�,還可以在步驟F3中,用戶(hù)請(qǐng)求配置操作時(shí)就將當(dāng)前配置對(duì)象狀態(tài)下不允許執(zhí)行的配置操作屏蔽��。在基于圖形操作界面的配置軟件環(huán)境下����,用戶(hù)將無(wú)法請(qǐng)求當(dāng)前狀態(tài)下無(wú)法執(zhí)行的配置操作。
實(shí)施例七����、一種進(jìn)行配置操作管理的方法,流程圖如圖7所示����,包括G1,用戶(hù)執(zhí)行同步操作����,獲取該用戶(hù)的IP地址;本實(shí)施例中��,鑒權(quán)信息是在有用戶(hù)首次執(zhí)行同步操作時(shí)記錄用戶(hù)的IP地址����,所述鑒權(quán)信息還可以是用戶(hù)的用戶(hù)名,可以理解的是還可以將用戶(hù)的用戶(hù)名和IP地址同時(shí)記錄作為鑒權(quán)信息�。
G2,建立獲取的IP地址與配置對(duì)象的對(duì)應(yīng)關(guān)系����;G3,用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作��;G4�����,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的用戶(hù)名進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)��,則轉(zhuǎn)向步驟G5�����;驗(yàn)證失敗����,則轉(zhuǎn)向步驟G7;G5����,根據(jù)配置對(duì)象的當(dāng)前狀態(tài)來(lái)判斷是否允許進(jìn)行用戶(hù)請(qǐng)求的配置操作,若是����,則轉(zhuǎn)向步驟G6,若否����,則轉(zhuǎn)向G7;G6�,允許執(zhí)行所述配置操作;當(dāng)執(zhí)行的配置操作為放棄操作或提交操作時(shí)���,則在執(zhí)行所述放棄或提交操作后�,解除步驟G2中建立的對(duì)應(yīng)關(guān)系�。
G7,拒絕執(zhí)行所述配置操作����。
實(shí)施例七與實(shí)施例六的區(qū)別在于先判斷用戶(hù)的操作權(quán)限,再根據(jù)配置對(duì)象的當(dāng)前狀態(tài)判斷操作權(quán)限,本發(fā)明強(qiáng)調(diào)的是根據(jù)對(duì)用戶(hù)鑒權(quán)信息的驗(yàn)證和當(dāng)前配置對(duì)象的狀態(tài)對(duì)可進(jìn)行的配置操作權(quán)限進(jìn)行控制���,實(shí)現(xiàn)對(duì)配置操作的安全性控制,具體判斷步驟的先后不構(gòu)成對(duì)本發(fā)明的限制����。
實(shí)施例八、一種進(jìn)行配置操作管理的方法�����,流程圖如圖8所示�,包括H1,建立管理員用戶(hù)密碼配置對(duì)象的對(duì)應(yīng)關(guān)系�����;擁有管理員密碼的用戶(hù)將擁有管理員操作權(quán)限��。
H2�,用戶(hù)執(zhí)行同步操作,獲取該用戶(hù)的用戶(hù)名�;H3,建立獲取的用戶(hù)名與配置對(duì)象的對(duì)應(yīng)關(guān)系����;該用戶(hù)名與配置對(duì)象建立對(duì)應(yīng)關(guān)系后�,擁有該用戶(hù)名的用戶(hù)擁有普通用戶(hù)的操作權(quán)限�����。
H4�����,用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作�;H5,根據(jù)配置對(duì)象的當(dāng)前狀態(tài)來(lái)判斷是否允許進(jìn)行用戶(hù)請(qǐng)求的配置操作��,若是���,則進(jìn)入步驟H6����,若否�,則進(jìn)入H8;本發(fā)明配置對(duì)象的狀態(tài)包括初始運(yùn)行狀態(tài)���,配置修改狀態(tài)和運(yùn)行觀察狀態(tài)��。各個(gè)運(yùn)行狀態(tài)只允許執(zhí)行當(dāng)前狀態(tài)下允許的操作���。
H6�����,根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)提供的鑒權(quán)信息進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)�,則轉(zhuǎn)向步驟H7;驗(yàn)證失敗���,則轉(zhuǎn)向步驟H8����;其中����,可以對(duì)用戶(hù)提供的用戶(hù)名或管理員密碼進(jìn)行驗(yàn)證。通過(guò)管理員密碼驗(yàn)證的用戶(hù)可以執(zhí)行當(dāng)前狀態(tài)下可以進(jìn)行的所有配置操作���,而擁有普通權(quán)限的用戶(hù)可以進(jìn)行的配置操作受一定限制��,只允許執(zhí)行的部分配置操作�。
H7,允許執(zhí)行所述配置操作����;當(dāng)執(zhí)行的配置操作為放棄操作或提交操作時(shí),則在執(zhí)行所述放棄或提交操作后�,解除步驟H3中建立的對(duì)應(yīng)關(guān)系。
H8���,拒絕執(zhí)行所述配置操作���。
實(shí)施例八與實(shí)施例六的區(qū)別在于,實(shí)施例八中配置對(duì)象與多個(gè)鑒權(quán)信息建立對(duì)應(yīng)關(guān)系�;與配置對(duì)象建立對(duì)應(yīng)關(guān)系的鑒權(quán)信息對(duì)應(yīng)各自相應(yīng)的用戶(hù)操作權(quán)限。同步操作時(shí)記錄的用戶(hù)名對(duì)應(yīng)普通用戶(hù)操作權(quán)限����,而預(yù)先設(shè)置的管理員密碼對(duì)應(yīng)管理員操作權(quán)限。在有效的防止用戶(hù)誤操作導(dǎo)致對(duì)配置對(duì)象的錯(cuò)誤激活等錯(cuò)誤操作���,提高用戶(hù)對(duì)配置對(duì)象操作的安全性的基礎(chǔ)上實(shí)現(xiàn)了對(duì)用戶(hù)操作權(quán)限的多層次控制����。
實(shí)施例九����、一種進(jìn)行配置操作管理的裝置��,裝置結(jié)構(gòu)圖如圖9所示��,包括配置對(duì)象存儲(chǔ)區(qū)100�、配置操作模塊200����、用戶(hù)權(quán)限設(shè)置模塊310和用戶(hù)權(quán)限驗(yàn)證模塊320。
配置對(duì)象存儲(chǔ)區(qū)100�,用于存儲(chǔ)配置對(duì)象��。
配置操作模塊200����,用于對(duì)配置對(duì)象存儲(chǔ)區(qū)100存儲(chǔ)的配置對(duì)象進(jìn)行配置操作。
用戶(hù)權(quán)限設(shè)置模塊310�,用于建立鑒權(quán)信息與配置對(duì)象存儲(chǔ)區(qū)100內(nèi)配置對(duì)象的對(duì)應(yīng)關(guān)系。
本實(shí)施例中�����,所述鑒權(quán)信息可以是用戶(hù)的用戶(hù)名和/或IP地址�����,可以理解的是,鑒權(quán)信息還可以是����,數(shù)字證書(shū),用戶(hù)設(shè)置的密碼等多種內(nèi)容和表現(xiàn)形式�����,只要能對(duì)請(qǐng)求操作的用戶(hù)身份進(jìn)行標(biāo)識(shí)的信息均可����,具體的鑒權(quán)信息的內(nèi)容和形式不構(gòu)成對(duì)本發(fā)明的限制。
用戶(hù)權(quán)限驗(yàn)證模塊320�,用于接受用戶(hù)的配置操作請(qǐng)求,根據(jù)用戶(hù)權(quán)限設(shè)置模塊310建立的對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�,并根據(jù)驗(yàn)證的結(jié)果確定所述用戶(hù)的操作權(quán)限。
其中�,所述配置操作可以是現(xiàn)有技術(shù)中的同步、激活���、回退等配置操作���,也可以是其他對(duì)配置對(duì)象進(jìn)行的操作��,本發(fā)明強(qiáng)調(diào)的是在對(duì)配置對(duì)象進(jìn)行配置操作前對(duì)用戶(hù)的操作權(quán)限進(jìn)行驗(yàn)證���,具體的配置操作類(lèi)型不構(gòu)成對(duì)本發(fā)明的限制。
用戶(hù)權(quán)限驗(yàn)證模塊320對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證后�,可以給出當(dāng)前用戶(hù)可以進(jìn)行的配置操作。若用戶(hù)請(qǐng)求的配置操作屬于當(dāng)前該用戶(hù)可以進(jìn)行的配置操作�����,則驗(yàn)證通過(guò),若用戶(hù)請(qǐng)求的配置操作不屬于當(dāng)前該用戶(hù)可以進(jìn)行的配置操作,則驗(yàn)證失敗��。
實(shí)施例十、一種進(jìn)行配置操作管理的裝置�,裝置結(jié)構(gòu)圖如圖10所示�,包括配置對(duì)象存儲(chǔ)區(qū)100、配置操作模塊200����、用戶(hù)權(quán)限設(shè)置模塊310、用戶(hù)權(quán)限驗(yàn)證模塊320和狀態(tài)獲取模塊400����。
配置對(duì)象存儲(chǔ)區(qū)100�����,用于存儲(chǔ)配置對(duì)象��。
配置操作模塊200���,用于對(duì)配置對(duì)象存儲(chǔ)區(qū)100存儲(chǔ)的配置對(duì)象進(jìn)行配置操作。
用戶(hù)權(quán)限設(shè)置模塊310��,用于建立鑒權(quán)信息與配置對(duì)象存儲(chǔ)區(qū)100內(nèi)配置對(duì)象的對(duì)應(yīng)關(guān)系�。
狀態(tài)獲取模塊400,用于獲取配置對(duì)象存儲(chǔ)區(qū)內(nèi)配置對(duì)象的當(dāng)前狀態(tài)�。本發(fā)明配置對(duì)象的狀態(tài)包括初始運(yùn)行狀態(tài),配置修改狀態(tài)和運(yùn)行觀察狀態(tài)����;各個(gè)運(yùn)行狀態(tài)只允許執(zhí)行當(dāng)前狀態(tài)下允許的特定的配置操作。
用戶(hù)權(quán)限驗(yàn)證模塊320�����,用于接受用戶(hù)的配置操作請(qǐng)求���,根據(jù)用戶(hù)權(quán)限設(shè)置模塊310建立的對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�����,并根據(jù)驗(yàn)證的結(jié)果和狀態(tài)獲取模塊400獲取的當(dāng)前配置對(duì)象的狀態(tài)確定所述用戶(hù)的操作權(quán)限��。
用戶(hù)權(quán)限驗(yàn)證模塊320對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證后�,可以確定當(dāng)前用戶(hù)可以進(jìn)行的配置操作。若用戶(hù)請(qǐng)求的配置操作屬于當(dāng)前該用戶(hù)可以進(jìn)行的配置操作�,則驗(yàn)證通過(guò),若用戶(hù)請(qǐng)求的配置操作不屬于當(dāng)前該用戶(hù)可以進(jìn)行的配置操作����,則驗(yàn)證失敗。
下面用本發(fā)明實(shí)施例八方法結(jié)合配置對(duì)象的配置修改過(guò)程說(shuō)明本發(fā)明的一個(gè)應(yīng)用��。請(qǐng)參閱圖11���,為本應(yīng)用例的配置對(duì)象狀態(tài)轉(zhuǎn)移圖���。
配置對(duì)象的狀態(tài)包括初始運(yùn)行狀態(tài)�����、配置修改狀態(tài)和運(yùn)行觀察狀態(tài)。狀態(tài)獲取模塊可以獲取當(dāng)前配置對(duì)象的狀態(tài)發(fā)送給用戶(hù)權(quán)限驗(yàn)證模塊�����,用戶(hù)權(quán)限驗(yàn)證模塊根據(jù)當(dāng)前的配置對(duì)象的狀態(tài)確定可以執(zhí)行的配置操作����。
當(dāng)配置對(duì)象處于初始運(yùn)行狀態(tài)時(shí),用戶(hù)只能選擇請(qǐng)求執(zhí)行同步操作對(duì)配置對(duì)象進(jìn)行修改����。同步操作是在配置對(duì)象存儲(chǔ)區(qū)為該配置對(duì)象建立一個(gè)配置對(duì)象鏡像,用于存儲(chǔ)配置對(duì)象鏡像的存儲(chǔ)區(qū)稱(chēng)為備區(qū)����,而用于存儲(chǔ)原始的配置對(duì)象的存儲(chǔ)區(qū)稱(chēng)為主區(qū);執(zhí)行同步操作后�����,主區(qū)的原始的配置對(duì)象與備區(qū)的配置對(duì)象鏡像數(shù)據(jù)完全相同��。
當(dāng)配置操作模塊執(zhí)行同步操作時(shí)�����,用戶(hù)權(quán)限設(shè)置模塊則記錄該請(qǐng)求同步操作的用戶(hù)的用戶(hù)名,并建立該用戶(hù)名與該配置對(duì)象的對(duì)應(yīng)關(guān)系��。執(zhí)行同步操作后�,該配置對(duì)象則進(jìn)入配置修改狀態(tài)。
當(dāng)配置對(duì)象處于配置修改狀態(tài)時(shí)�����,用戶(hù)可以對(duì)配置對(duì)象鏡像進(jìn)行修改���。此時(shí)用戶(hù)可以選擇請(qǐng)求對(duì)配置對(duì)象執(zhí)行放棄操作����、同步操作��、數(shù)據(jù)有效性檢查操作��、強(qiáng)制同步操作�、激活操作或強(qiáng)制激活操作。
當(dāng)用戶(hù)請(qǐng)求執(zhí)行放棄操作���、同步操作�����、數(shù)據(jù)有效性檢查操作或激活配置操作時(shí)��,用戶(hù)權(quán)限驗(yàn)證模塊對(duì)請(qǐng)求執(zhí)行配置操作的用戶(hù)的用戶(hù)名進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)則配置操作模塊執(zhí)行所述配置操作�,驗(yàn)證失敗則拒絕執(zhí)行請(qǐng)求的配置操作。強(qiáng)制同步操作和強(qiáng)制激活操作需要對(duì)用戶(hù)提交管理員密碼���,用戶(hù)權(quán)限驗(yàn)證模塊對(duì)管理員密碼驗(yàn)證通過(guò)后��,才執(zhí)行強(qiáng)制同步操作或強(qiáng)制激活操作����。
放棄操作是刪除配置對(duì)象鏡像�����,使配置對(duì)象回到未進(jìn)行同步時(shí)候的初始運(yùn)行狀態(tài)�����。
當(dāng)配置對(duì)象處于配置修改狀態(tài)時(shí)����,執(zhí)行同步操作再次建立配置對(duì)象的鏡像�,新的配置對(duì)象鏡像將覆蓋備區(qū)中當(dāng)前的配置對(duì)象鏡像���。
強(qiáng)制同步操作是將配置對(duì)象鏡像覆蓋原始的配置對(duì)象�����。強(qiáng)制同步操作具有一定的危險(xiǎn)性��,強(qiáng)制同步后將無(wú)法恢復(fù)原始的配置對(duì)象數(shù)據(jù)���,執(zhí)行強(qiáng)制同步操作需要提供管理員密碼。
執(zhí)行同步操作和強(qiáng)制同步操作后�����,配置對(duì)象仍然處于配置修改狀態(tài)���。
執(zhí)行數(shù)據(jù)有效性檢查操作可以在對(duì)配置對(duì)象的修改存在數(shù)據(jù)合法性和關(guān)聯(lián)性錯(cuò)誤等問(wèn)題時(shí)�,迅速定位出現(xiàn)問(wèn)題的數(shù)據(jù)���,提高配置操作人員的工作效率���。所述數(shù)據(jù)有效性檢查操作檢查的內(nèi)容包括檢查配置對(duì)象數(shù)據(jù)本身是否合法有效以及該配置對(duì)象與其上下層配置對(duì)象引用關(guān)系是否有效��。執(zhí)行數(shù)據(jù)有效性檢查操作后,配置對(duì)象仍然處于配置修改狀態(tài)�。
激活操作是將主區(qū)和備區(qū)切換,主區(qū)切換成備區(qū)�����,備區(qū)切換成主區(qū)���,使備區(qū)的配置對(duì)象鏡像生效��。本發(fā)明中����,當(dāng)執(zhí)行激活操作時(shí)����,先自動(dòng)執(zhí)行一次數(shù)據(jù)有效性檢查,檢查通過(guò)則執(zhí)行激活��,檢查不通過(guò)則拒絕激活����。從而保證了激活的安全性����。
強(qiáng)制激活操作和激活操作一樣也是將主區(qū)和備區(qū)切換���,主區(qū)切換成備區(qū)�,備區(qū)切換成主區(qū)����,使原來(lái)備區(qū)的配置對(duì)象鏡像生效,只是強(qiáng)制激活操作不需要進(jìn)行數(shù)據(jù)有效性檢查���,所以強(qiáng)制激活操作具有一定的危險(xiǎn)性����,執(zhí)行強(qiáng)制激活操作時(shí)需要提供管理員密碼���。
執(zhí)行激活操作或強(qiáng)制激活操作后�,配置對(duì)象進(jìn)入運(yùn)行觀察狀態(tài)���。
當(dāng)配置對(duì)象處于運(yùn)行觀察狀態(tài)時(shí)����,用戶(hù)可以選擇向配置操作模塊請(qǐng)求對(duì)配置對(duì)象執(zhí)行回退操作、強(qiáng)制回退操作��、提交操作或強(qiáng)制同步操作���,若用戶(hù)一段時(shí)間內(nèi)沒(méi)有執(zhí)行任何配置操作,則配置操作模塊自動(dòng)執(zhí)行提交操作����,刪除備區(qū)內(nèi)的原始的配置對(duì)象,所述時(shí)間從最后一次激活之后開(kāi)始計(jì)算����,用戶(hù)可以自行設(shè)置,一般設(shè)置為24小時(shí)����,配置對(duì)象進(jìn)入初始運(yùn)行狀態(tài)后,再無(wú)法執(zhí)行回退操作�����。
當(dāng)用戶(hù)請(qǐng)求執(zhí)行回退操作��、強(qiáng)制回退操作、提交操作或強(qiáng)制同步操作時(shí)�,用戶(hù)權(quán)限驗(yàn)證模塊對(duì)請(qǐng)求執(zhí)行配置操作的用戶(hù)的用戶(hù)名進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則配置操作模塊執(zhí)行所述配置操作�,驗(yàn)證失敗則拒絕執(zhí)行請(qǐng)求的配置操作。強(qiáng)制同步操作和強(qiáng)制回退操作需要對(duì)用戶(hù)提交管理員密碼�����,用戶(hù)權(quán)限驗(yàn)證模塊對(duì)管理員密碼驗(yàn)證通過(guò)后���,才執(zhí)行強(qiáng)制同步操作或強(qiáng)制回退操作����。
回退操作是將主區(qū)和備區(qū)再次切換��,主區(qū)切換成備區(qū)�����,備區(qū)切換成主區(qū)���,使原始的配置對(duì)象生效����。回退操作是激活操作的反操作��,只有執(zhí)行激活操作后才可以執(zhí)行回退操作�,回退操作后,配置對(duì)象回到激活前的配置修改狀態(tài)��。
強(qiáng)制回退操作和回退操作一樣�,也是將主區(qū)和備區(qū)切換,使原始的配置對(duì)象生效�。強(qiáng)制回退操作是強(qiáng)制激活操作的反操作,只有執(zhí)行強(qiáng)制激活操作后才可以執(zhí)行強(qiáng)制回退操作���,強(qiáng)制回退操作后,配置對(duì)象回到激活前的配置修改狀態(tài)����。
當(dāng)配置對(duì)象處于運(yùn)行觀察狀態(tài)時(shí),執(zhí)行強(qiáng)制同步操作是將配置對(duì)象鏡像覆蓋原始的配置對(duì)象��,即將主區(qū)中運(yùn)行的配置對(duì)象鏡像覆蓋到備區(qū)���。原始的配置對(duì)象被刪除�。執(zhí)行強(qiáng)制同步操作后,配置對(duì)象進(jìn)入配置修改狀態(tài)��。
提交操作是刪除備區(qū)內(nèi)的原始的配置對(duì)象�,提交操作后,配置對(duì)象進(jìn)入初始運(yùn)行狀態(tài)��,提交操作后再無(wú)法執(zhí)行回退操作�。
以上對(duì)本發(fā)明所提供的一種進(jìn)行配置操作管理的方法及裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�����,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制���。
權(quán)利要求
1.一種進(jìn)行配置操作管理的方法���,其特征在于�,包括1)建立鑒權(quán)信息與配置對(duì)象的對(duì)應(yīng)關(guān)系����;2)用戶(hù)請(qǐng)求對(duì)所述配置對(duì)象進(jìn)行配置操作時(shí),根據(jù)所述對(duì)應(yīng)關(guān)系對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�����;3)根據(jù)所述驗(yàn)證的結(jié)果確定所述用戶(hù)的操作權(quán)限��。
2.如權(quán)利要求1所述的進(jìn)行配置操作管理的方法��,其特征在于�����,所述步驟1)之前進(jìn)一步包括用戶(hù)執(zhí)行同步操作時(shí)�,獲取該用戶(hù)的鑒權(quán)信息�;所述鑒權(quán)信息為用戶(hù)名和/或網(wǎng)際協(xié)議地址。
3.如權(quán)利要求1所述的進(jìn)行配置操作管理的方法�����,其特征在于,所述步驟1)之前進(jìn)一步包括用戶(hù)執(zhí)行同步操作時(shí)����,生成所述鑒權(quán)信息,并下發(fā)給該用戶(hù)����;所述鑒權(quán)信息為數(shù)字證書(shū)或口令。
4.如權(quán)利要求1所述的進(jìn)行配置操作管理的方法���,其特征在于��,所述步驟1)之前進(jìn)一步包括用戶(hù)執(zhí)行同步操作時(shí)�����,獲取該用戶(hù)的鑒權(quán)信息�����,所述鑒權(quán)信息為用戶(hù)設(shè)置的口令�����。
5.如權(quán)利要求1所述的進(jìn)行配置操作管理的方法���,其特征在于���,所述步驟1)中配置對(duì)象可以與若干個(gè)鑒權(quán)信息建立對(duì)應(yīng)關(guān)系;所述若干個(gè)鑒權(quán)信息對(duì)應(yīng)各自相應(yīng)的用戶(hù)操作權(quán)限�����。
6.如權(quán)利要求1所述的進(jìn)行配置操作管理的方法�,其特征在于,所述配置操作包括同步操作��、數(shù)據(jù)有效性檢查操作�����、激活操作����、退回操作、提交操作和放棄操作����;所述數(shù)據(jù)有效性檢查操作檢查的內(nèi)容包括檢查配置對(duì)象數(shù)據(jù)本身是否合法有效以及該配置對(duì)象與其上下層配置對(duì)象引用關(guān)系是否有效��;所述數(shù)據(jù)有效性檢查操作在激活操作前自動(dòng)執(zhí)行,根據(jù)檢查結(jié)果判斷是否執(zhí)行激活操作���。
7.如權(quán)利要求1至6任意一項(xiàng)所述的進(jìn)行配置操作管理的方法���,其特征在于,所述步驟3)中用戶(hù)的操作權(quán)限還根據(jù)所述配置對(duì)象的當(dāng)前狀態(tài)確定��。
8.如權(quán)利要求7所述的進(jìn)行配置操作管理的方法��,其特征在于�����,所述配置對(duì)象的狀態(tài)包括初始運(yùn)行狀態(tài)�、配置修改狀態(tài)和運(yùn)行觀察狀態(tài)。
9.一種進(jìn)行配置操作管理的裝置����,包括配置對(duì)象存儲(chǔ)區(qū),用于存儲(chǔ)配置對(duì)象���;配置操作模塊�����,用于對(duì)配置對(duì)象存儲(chǔ)區(qū)存儲(chǔ)的配置對(duì)象進(jìn)行配置操作�,其特征在于,還包括用戶(hù)權(quán)限設(shè)置模塊�,用于建立鑒權(quán)信息與配置對(duì)象存儲(chǔ)區(qū)內(nèi)配置對(duì)象的對(duì)應(yīng)關(guān)系;用戶(hù)權(quán)限驗(yàn)證模塊���,接受用戶(hù)的配置操作請(qǐng)求�,根據(jù)用戶(hù)權(quán)限設(shè)置模塊建立的對(duì)應(yīng)關(guān)系對(duì)該用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�,并根據(jù)驗(yàn)證的結(jié)果確定所述用戶(hù)的操作權(quán)限。
10.如權(quán)利要求9所述的進(jìn)行配置操作管理的裝置����,其特征在于,還包括狀態(tài)獲取模塊���,用于獲取配置對(duì)象存儲(chǔ)區(qū)內(nèi)配置對(duì)象的當(dāng)前狀態(tài)���;所述用戶(hù)權(quán)限驗(yàn)證模塊還根據(jù)所述配置對(duì)象的當(dāng)前狀態(tài)確定用戶(hù)的操作權(quán)限。
全文摘要
本發(fā)明公開(kāi)了一種進(jìn)行配置操作管理的方法及裝置�����,其核心思想是通過(guò)在執(zhí)行配置操作前,對(duì)用戶(hù)的鑒權(quán)信息進(jìn)行驗(yàn)證�,并且根據(jù)驗(yàn)證的結(jié)果確定所述用戶(hù)的操作權(quán)限�����,可以有效防止非法用戶(hù)擅自進(jìn)行配置操作���,提高了用戶(hù)操作的安全性���。同時(shí)本發(fā)明在根據(jù)用戶(hù)鑒權(quán)信息的驗(yàn)證結(jié)果確定所述用戶(hù)相應(yīng)的操作權(quán)限的基礎(chǔ)上,還能夠根據(jù)配置對(duì)象的當(dāng)前狀態(tài)來(lái)進(jìn)一步確定用戶(hù)的操作權(quán)限����。使配置對(duì)象在特定狀態(tài)下,只允許特定的操作�����,有效的防止用戶(hù)誤操作導(dǎo)致對(duì)配置對(duì)象的錯(cuò)誤激活等錯(cuò)誤操作��,使配置操作的安全性更高�。
文檔編號(hào)H04L29/12GK101090317SQ20061008751
公開(kāi)日2007年12月19日 申請(qǐng)日期2006年6月13日 優(yōu)先權(quán)日2006年6月13日
發(fā)明者劉長(zhǎng)青, 張志軍, 何睿智, 李 浩, 張冰 申請(qǐng)人:華為技術(shù)有限公司