專(zhuān)利名稱(chēng):基于權(quán)限控制的終端管理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及設(shè)備管理領(lǐng)域�����,尤其涉及一種基于權(quán)限控制的終端管理方法及裝置���。
背景技術(shù):
目前��,隨著終端設(shè)備復(fù)雜度的增加和業(yè)務(wù)的增多����,對(duì)終端進(jìn)行空中(0verThe Air����, OTA)方式的管理和配置的需求也越來(lái)越強(qiáng)烈,為了能夠安全的對(duì)終端設(shè)備進(jìn)行OTA方式的 管理��,開(kāi)放移動(dòng)聯(lián)盟(Open Mobile Alliance,OMA)開(kāi)發(fā)了設(shè)備管理(Device Management, DM)協(xié)議。而支持OMA匿業(yè)務(wù)功能的終端設(shè)備一般都有一個(gè)匿客戶端���,負(fù)責(zé)進(jìn)行OMA匿 協(xié)議解析�����、會(huì)話管理及會(huì)話安全等操作�;同時(shí)����,支持OMA匿業(yè)務(wù)功能的終端設(shè)備一般還包 含一個(gè)設(shè)備管理樹(shù)(DeVice Management Tree, DMT),設(shè)備管理樹(shù)將終端設(shè)備中所有可用 的管理對(duì)象組織在一起�����,在設(shè)備管理樹(shù)中所有的節(jié)點(diǎn)都有唯一的統(tǒng)一資源標(biāo)識(shí)(Unified Resource Identity, URI)來(lái)定位����。 如圖1所示為設(shè)備管理樹(shù)的結(jié)構(gòu)示意圖��,圖中最頂端為設(shè)備管理樹(shù)的根節(jié)點(diǎn)����,根 節(jié)點(diǎn)下包含子節(jié)點(diǎn)(內(nèi)部節(jié)點(diǎn)或葉子節(jié)點(diǎn))����,內(nèi)部子節(jié)點(diǎn)下還可以包含子節(jié)點(diǎn)��;其中����,子 節(jié)點(diǎn)的上一層節(jié)點(diǎn)稱(chēng)為父節(jié)點(diǎn)。在如圖l所示設(shè)備管理樹(shù)的基礎(chǔ)上����,設(shè)備管理服務(wù)器通 過(guò)OMA匿協(xié)議向該設(shè)備管理樹(shù)的節(jié)點(diǎn)發(fā)送相關(guān)的管理命令,例如獲取Get����、增加Add、修改 R印lace�、刪除Delete、執(zhí)行Exec等�����,通過(guò)對(duì)設(shè)備管理樹(shù)的操作實(shí)現(xiàn)對(duì)終端設(shè)備的管理(部 分交互命令除外)�。 在現(xiàn)有技術(shù)的方案中,設(shè)備管理樹(shù)上的每個(gè)節(jié)點(diǎn)都包含一個(gè)訪問(wèn)控制列表 (Access Control List, ACL)的屬性值����,該ACL用于控制設(shè)備管理服務(wù)器對(duì)各個(gè)節(jié)點(diǎn)的操作 權(quán)限���,它詳細(xì)的規(guī)定了某一設(shè)備管理服務(wù)器可以對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行哪些匿管理命令;該ACL 可以繼承��,具體繼承方法為當(dāng)某一節(jié)點(diǎn)的ACL屬性值為空時(shí)���,查找其父節(jié)點(diǎn)的ACL�����,若其父 節(jié)點(diǎn)的ACL也為空�����,則找其父節(jié)點(diǎn)的父節(jié)點(diǎn),依此類(lèi)推�,直到找到一個(gè)不為空的ACL為止,繼 承該不空的ACL��。 當(dāng)設(shè)備管理服務(wù)器需要訪問(wèn)或操作某一節(jié)點(diǎn)的屬性或值時(shí)�����,若目標(biāo)節(jié)點(diǎn)的ACL中 沒(méi)有賦予該服務(wù)器對(duì)應(yīng)的權(quán)限,則必須首先修改目標(biāo)節(jié)點(diǎn)的ACL值以賦予該設(shè)備管理服務(wù) 器對(duì)應(yīng)的操作權(quán)限���;然后該設(shè)備管理服務(wù)器才能進(jìn)行相應(yīng)的訪問(wèn)或操作�����。在現(xiàn)有技術(shù)中�����,設(shè) 備管理服務(wù)器如果要修改某一節(jié)點(diǎn)的ACL����,則必須具有該節(jié)點(diǎn)或其父節(jié)點(diǎn)的修改R印lace 權(quán)限�,若有,則直接進(jìn)行修改�;若無(wú),則再找父節(jié)點(diǎn)的父節(jié)點(diǎn)是否有R印lace權(quán)限�����,若有�����,則 先修改父節(jié)點(diǎn)的ACL值,使其具有R印lace權(quán)限���,然后再修改目標(biāo)節(jié)點(diǎn)的ACL���,依此進(jìn)行逐層 修改。 發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)�����,現(xiàn)有技術(shù)的方案至少存在如下缺陷如果 設(shè)備管理樹(shù)存在多層的權(quán)限�����,為獲取節(jié)點(diǎn)管理權(quán)限��,設(shè)備管理服務(wù)器或者獲取整個(gè)子樹(shù)的 ACL��,整個(gè)子樹(shù)的ACL會(huì)包含大量的無(wú)用信息����;或者設(shè)備管理服務(wù)器發(fā)送多個(gè)獲取命令�����,一 個(gè)獲取命令僅獲取一個(gè)節(jié)點(diǎn)的ACL,并逐級(jí)修改相應(yīng)節(jié)點(diǎn)的ACL�����,多次獲取命令使得交互復(fù) 雜����、消息量大,這樣就增加了設(shè)備管理服務(wù)器和終端設(shè)備之間的消息交互次數(shù)�,對(duì)設(shè)備管理
6服務(wù)器和終端設(shè)備的處理能力,以及網(wǎng)絡(luò)的傳輸造成壓力�,降低了終端設(shè)備管理的效率和 性能。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種基于權(quán)限控制的終端管理方法及裝置��,能夠簡(jiǎn)化權(quán)限管
理�,減少設(shè)備管理服務(wù)器和終端設(shè)備之間的消息交互次數(shù),并降低設(shè)備管理服務(wù)器�����、終端設(shè)
備和網(wǎng)絡(luò)傳輸?shù)膲毫?,提高終端設(shè)備管理的效率和性能。 本發(fā)明實(shí)施例是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的 —種基于權(quán)限控制的終端管理方法�����,包括 接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令; 判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán) 限�,若有,則根據(jù)所述直接權(quán)限處理所述管理命令��; 若沒(méi)有����,則判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令 的間接權(quán)限,若有�,則根據(jù)所述間接權(quán)限處理所述管理命令。 本發(fā)明實(shí)施例還提供了一種基于權(quán)限控制的訪問(wèn)控制列表的獲取方法����,包括
接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表的獲取命令;
判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的直接權(quán) 限���,若有�,則根據(jù)所述直接權(quán)限處理所述獲取命令���; 若沒(méi)有�����,則判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令 的間接權(quán)限����,若有����,則根據(jù)所述間接權(quán)限處理所述獲取命令。 本發(fā)明實(shí)施例還提供了一種基于權(quán)限控制的訪問(wèn)控制列表的修改方法����,包括
接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表的修改命令;
判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令的直接權(quán) 限�����,若有���,則根據(jù)所述直接權(quán)限處理所述修改命令����; 若沒(méi)有����,則判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令 的間接權(quán)限�,若有�����,則根據(jù)所述間接權(quán)限處理所述修改命令�。
本發(fā)明實(shí)施例還提供了 一種基于權(quán)限控制的終端管理裝置,所述裝置包括
管理命令接收單元�����,用于接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命 令���; 直接權(quán)限判斷單元�,用于判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行 所述管理命令的直接權(quán)限���;若有���,則由管理命令處理單元根據(jù)所述直接權(quán)限進(jìn)行后繼操作; 否則�����,由間接權(quán)限判斷單元進(jìn)行后繼操作�; 所述間接權(quán)限判斷單元�����,用于判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn) 執(zhí)行所述管理命令的間接權(quán)限����;若有�����,則由所述管理命令處理單元根據(jù)所述間接權(quán)限進(jìn)行 后繼操作����; 所述管理命令處理單元�����,用于處理所述管理命令���。 本發(fā)明實(shí)施例還提供了一種基于權(quán)限控制的終端管理系統(tǒng)�����,所述系統(tǒng)包括設(shè)備管 理服務(wù)器和終端設(shè)備���, 所述設(shè)備管理服務(wù)器用于下發(fā)管理命令到所述終端設(shè)備�;
所述終端設(shè)備用于接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令�,判 斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限;若有���,則 處理所述管理命令��; 否則��,判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間 接權(quán)限�����;若有���,則處理所述管理命令。 由上述本發(fā)明實(shí)施例所提供的技術(shù)方案可以看出���,首先接收設(shè)備管理服務(wù)器對(duì)設(shè) 備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令�;然后再判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié) 點(diǎn)執(zhí)行所述管理命令的直接權(quán)限����,若有��,則根據(jù)所述直接權(quán)限處理所述管理命令��;若沒(méi)有����, 則判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限���,若 有,則根據(jù)所述間接權(quán)限處理所述管理命令��。這樣就增加了終端設(shè)備權(quán)限推算的能力�����,也就 是使終端設(shè)備能夠根據(jù)間接權(quán)限來(lái)判斷是否可以進(jìn)行相應(yīng)的處理����,而不需要設(shè)備管理服務(wù) 器逐級(jí)的對(duì)權(quán)限進(jìn)行修改,從而簡(jiǎn)化了權(quán)限管理的復(fù)雜度�,減少了設(shè)備管理服務(wù)器和終端 設(shè)備之間的消息交互次數(shù),進(jìn)而提高了終端設(shè)備管理的效率和性能��。
圖1為現(xiàn)有技術(shù)中設(shè)備管理樹(shù)的結(jié)構(gòu)示意圖����; 圖2為本發(fā)明實(shí)施例一所提供的基于權(quán)限控制的終端管理方法的流程示意圖����;
圖3為本發(fā)明實(shí)施例二所提供的基于權(quán)限控制的訪問(wèn)控制列表獲取方法的流程 示意圖��; 圖4為本發(fā)明實(shí)施例三所提供的基于權(quán)限控制的訪問(wèn)控制列表修改方法的流程 示意圖���; 圖5為本發(fā)明實(shí)施例四中設(shè)備管理服務(wù)器獲取匿T中目標(biāo)節(jié)點(diǎn)的ACL值的流程示 意圖���; 圖6為本發(fā)明實(shí)施例五中設(shè)備管理服務(wù)器修改目標(biāo)節(jié)點(diǎn)的ACL值的流程示意圖;
圖7為本發(fā)明實(shí)施例六中設(shè)備管理服務(wù)器對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行管理命令的流程示意 圖���; 圖8為本發(fā)明實(shí)施例七所提供系統(tǒng)的結(jié)構(gòu)示意圖�����; 圖9為本發(fā)明實(shí)施例八提供的基于權(quán)限控制的終端管理裝置的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式
現(xiàn)結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例進(jìn)行說(shuō)明,在下述描述中����,終端設(shè)備管理樹(shù)中 某一節(jié)點(diǎn)到根節(jié)點(diǎn)之間的所有節(jié)點(diǎn)都可稱(chēng)為該節(jié)點(diǎn)的祖先節(jié)點(diǎn)(包括根節(jié)點(diǎn))�����,如圖2所示 為本發(fā)明實(shí)施例一所提供的基于權(quán)限控制的終端管理方法的流程示意圖�,所述方法包括
步驟21 :接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令��。
具體來(lái)說(shuō)����,當(dāng)設(shè)備管理服務(wù)器需要對(duì)終端設(shè)備的匿T中的目標(biāo)節(jié)點(diǎn)執(zhí)行某一 匿管 理命令時(shí),該設(shè)備管理服務(wù)器會(huì)向終端下發(fā)攜帶該目標(biāo)節(jié)點(diǎn)URI的該管理命令�����,而終端設(shè) 備中會(huì)有特定的功能模塊來(lái)接收該管理命令����。管理命令可以包括增加ADD����、刪除Delete、修 改R印lace�����、獲取Get、執(zhí)行Exec等�����。 步驟22 :判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行管理命令的直接權(quán)限�����。
具體來(lái)說(shuō)���,終端設(shè)備可以根據(jù)目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值來(lái)判斷設(shè)備管理服務(wù)器 是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行該管理命令的直接權(quán)限��,這里所說(shuō)的直接權(quán)限指的是利用該目標(biāo) 節(jié)點(diǎn)的訪問(wèn)控制列表值來(lái)直接判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行該管理命令 的相應(yīng)權(quán)限�。例如�����,終端設(shè)備可以首先獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值���;然后再判斷所 獲取的訪問(wèn)控制列表值中是否包含所述管理命令的對(duì)應(yīng)項(xiàng)�����,且該對(duì)應(yīng)項(xiàng)中是否包含所述設(shè) 備管理服務(wù)器的標(biāo)識(shí)��;如果包含����,那么就可以確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié) 點(diǎn)執(zhí)行所述管理命令的直接權(quán)限,然后就可以直接處理所述管理命令���;否則��,繼續(xù)進(jìn)行后繼 步驟23的判斷����。 以上獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值具體為若目標(biāo)節(jié)點(diǎn)本身的ACL屬性值 不為空�,則獲取該目標(biāo)節(jié)點(diǎn)的ACL屬性值,若目標(biāo)節(jié)點(diǎn)本身的ACL屬性值為空����,則從所述目 標(biāo)節(jié)點(diǎn)開(kāi)始向其祖先節(jié)點(diǎn)查找�,獲取離該目標(biāo)節(jié)點(diǎn)最近的,且ACL屬性值不為空的祖先節(jié) 點(diǎn)的ACL屬性值作為所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值��。也就是說(shuō)�����,所獲取的目標(biāo)節(jié)點(diǎn)的訪 問(wèn)控制列表值是可以通過(guò)繼承祖先節(jié)點(diǎn)的ACL值得到的。 步驟23 :判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán) 限���。 具體來(lái)說(shuō)�,就是利用權(quán)限推算的方式來(lái)判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn) 執(zhí)行管理命令的間接權(quán)限�����,這里所說(shuō)的間接權(quán)限指的是利用推算的方式來(lái)間接的判斷設(shè)備 管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行該管理命令的相應(yīng)權(quán)限�����。按照進(jìn)行推算的節(jié)點(diǎn)的不 同��,推算方式也有不同��,例如可以判斷設(shè)備管理服務(wù)器是否擁有在目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù) 的根節(jié)點(diǎn)之間的某一節(jié)點(diǎn)的更改權(quán)限�;若有,則可以確定設(shè)備管理服務(wù)器擁有對(duì)目標(biāo)節(jié)點(diǎn) 執(zhí)行管理命令的間接權(quán)限���。 上述的判斷方法具體可以是從所述目標(biāo)節(jié)點(diǎn)開(kāi)始一直到設(shè)備管理樹(shù)的根節(jié)點(diǎn)����,逐
級(jí)判斷是否存在有訪問(wèn)控制列表值的修改項(xiàng)中包含所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn),如果
存在這樣的節(jié)點(diǎn)��,那么就可以確定所述設(shè)備管理服務(wù)器擁有目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)
點(diǎn)之間的該節(jié)點(diǎn)的更改權(quán)限����,這里該節(jié)點(diǎn)指的是訪問(wèn)控制列表值的修改項(xiàng)中包含所述設(shè)備
管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn),然后就可以繼續(xù)執(zhí)行步驟24 ;否則�����,執(zhí)行步驟25����。 步驟24 :確定設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行管理命令的間接權(quán)限,并
處理所述管理命令��。 這里處理所述管理命令是由終端根據(jù)設(shè)備管理服務(wù)器下發(fā)的管理命令執(zhí)行相應(yīng)
的操作�����,例如增加ADD��、刪除Delete�、修改R印lace���、獲取Get��、執(zhí)行Exec等���。 步驟25 :確定設(shè)備管理服務(wù)器不擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行管理命令的間接權(quán)限��,
并返回錯(cuò)誤�。 通過(guò)以上技術(shù)方案的實(shí)施���,就可以增加終端設(shè)備權(quán)限推算的能力��,也就是使終端 設(shè)備能夠根據(jù)間接權(quán)限來(lái)判斷是否可以進(jìn)行相應(yīng)的處理���,而不需要設(shè)備管理服務(wù)器逐級(jí)的 對(duì)權(quán)限進(jìn)行修改,從而簡(jiǎn)化了權(quán)限管理的復(fù)雜度��,減少了設(shè)備管理服務(wù)器和終端設(shè)備之間 的消息交互次數(shù)�,進(jìn)而提高了終端設(shè)備管理的效率和性能。 本發(fā)明實(shí)施例二還提供了一種基于權(quán)限控制的訪問(wèn)控制列表的獲取方法���,如圖3
為基于權(quán)限控制的訪問(wèn)控制列表獲取方法的流程示意圖���,所述獲取方法包括 步驟31 :接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表的獲取
9命令���。 具體來(lái)說(shuō),當(dāng)設(shè)備管理服務(wù)器需要對(duì)終端設(shè)備的匿T中的目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制 列表的獲取命令時(shí)����,該設(shè)備管理服務(wù)器會(huì)下發(fā)該訪問(wèn)控制列表的獲取命令給所述終端。而 終端設(shè)備中會(huì)有特定的功能模塊來(lái)接收該訪問(wèn)控制列表的獲取命令���。 步驟32 :判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制列表獲取命令 的直接權(quán)限����。 具體來(lái)說(shuō)��,終端設(shè)備可以根據(jù)目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值來(lái)判斷設(shè)備管理服務(wù)器 是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制列表獲取命令的直接權(quán)限����。例如,首先獲取所述目標(biāo)節(jié) 點(diǎn)的訪問(wèn)控制列表值���;判斷所獲取的訪問(wèn)控制列表值中的獲取項(xiàng)是否包含所述設(shè)備管理服 務(wù)器的標(biāo)識(shí)���;若包含,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制列表 獲取命令的直接權(quán)限,然后就直接處理所述獲取訪問(wèn)控制列表的命令�����;否則���,就需要繼續(xù)進(jìn) 行后繼步驟33的判斷。 步驟33 :判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的間接權(quán) 限����。 具體來(lái)說(shuō),該步驟也是利用權(quán)限推算的方式來(lái)判斷設(shè)備管理服務(wù)器是否擁有對(duì)目 標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制列表獲取命令的間接權(quán)限����。而按照推算的節(jié)點(diǎn)和推算項(xiàng)的不同,推算 方式也有不同�����,例如可以判斷設(shè)備管理服務(wù)器是否擁有在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根 節(jié)點(diǎn)之間的某一節(jié)點(diǎn)的更改權(quán)限��,具體判斷方法可以是從所述目標(biāo)節(jié)點(diǎn)開(kāi)始一直到設(shè)備管 理樹(shù)的根節(jié)點(diǎn)�����,逐級(jí)判斷是否存在訪問(wèn)控制列表屬性值的修改項(xiàng)中包含所述設(shè)備管理服務(wù) 器標(biāo)識(shí)的節(jié)點(diǎn);若存在這樣的節(jié)點(diǎn)�,則確定所述設(shè)備管理服務(wù)器擁有所述目標(biāo)節(jié)點(diǎn)到設(shè)備 管理樹(shù)的根節(jié)點(diǎn)之間的該節(jié)點(diǎn)的更改權(quán)限,這里該節(jié)點(diǎn)指的是訪問(wèn)控制列表屬性值的修改 項(xiàng)中包含所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn)��,從而確定所述設(shè)備管理服務(wù)器擁有對(duì)目標(biāo)節(jié)點(diǎn) 執(zhí)行所述獲取命令的間接權(quán)限����,然后再執(zhí)行步驟34 ;否則,就執(zhí)行步驟35�����。
另外����,還可以通過(guò)判斷設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的獲取 權(quán)限,來(lái)確定設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制列表獲取命令的間接權(quán) 限�,具體可以判斷所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值中的獲取項(xiàng)是否包含所述設(shè)備 管理服務(wù)器的標(biāo)識(shí);若包含�����,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述父節(jié)點(diǎn)的獲取權(quán)限����,從 而確定所述設(shè)備管理服務(wù)器擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的間接權(quán)限,然后再執(zhí)行步 驟34 ;否則,執(zhí)行步驟35�。這一判斷方式可以使判斷過(guò)程更加簡(jiǎn)潔,只需要一步操作就可以 完成�,判斷過(guò)程更加的靈活。 另外���,若采用修改R印lace項(xiàng)作為推算項(xiàng)�,則還可以直接判斷所述目標(biāo)節(jié)點(diǎn)的父 節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng)是否包含所述設(shè)備管理服務(wù)器的標(biāo)識(shí)���,若包含,則可以 確定所述設(shè)備管理服務(wù)器擁有對(duì)所述父節(jié)點(diǎn)的更改權(quán)限�,從而確定所述設(shè)備管理服務(wù)器擁 有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的間接權(quán)限,然后再執(zhí)行步驟34 ;否則����,就執(zhí)行步驟35。這
種判斷方式同樣也可以使判斷過(guò)程更加簡(jiǎn)潔����,只需要一步操作就可以完成,而不需要逐級(jí) 進(jìn)行判斷�����,更加簡(jiǎn)化權(quán)限管理的復(fù)雜度。 步驟34 :確定設(shè)備管理服務(wù)器擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行所述訪問(wèn)控制列表獲取命令 的間接權(quán)限���,并處理所述獲取訪問(wèn)控制列表的命令����。 以上所述處理所述獲取訪問(wèn)控制列表的命令��,具體可以是由終端設(shè)備獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值����,然后在所述管理命令執(zhí)行成功狀態(tài)信息后返回所獲取的訪問(wèn)控 制列表值給設(shè)備管理服務(wù)器;其中����,若所獲取的訪問(wèn)控制列表值是所述目標(biāo)節(jié)點(diǎn)繼承其祖 先節(jié)點(diǎn)的訪問(wèn)控制列表值而得到的,則同時(shí)還需要返回指示信息����;所述指示信息用于表明 所獲取的訪問(wèn)控制列表值是繼承所得。 步驟35 :確定設(shè)備管理服務(wù)器不擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述訪問(wèn)控制列表獲 取命令的間接權(quán)限���,并返回錯(cuò)誤�。 同樣�����,通過(guò)上述技術(shù)方案的實(shí)施,可以增加終端設(shè)備權(quán)限推算的能力��,簡(jiǎn)化權(quán)限 管理的復(fù)雜度���,減少設(shè)備管理服務(wù)器和終端設(shè)備之間的消息交互次數(shù)�����,進(jìn)而提高了終端設(shè) 備管理的效率和性能���,同時(shí)����,通過(guò)上述技術(shù)方案的實(shí)施,使得設(shè)備管理服務(wù)器在沒(méi)有子節(jié)點(diǎn) ACL直接獲取權(quán)限的情況下����,仍能夠通過(guò)權(quán)限推算獲取子節(jié)點(diǎn)的ACL,使得設(shè)備管理服務(wù)器 在對(duì)子節(jié)點(diǎn)的ACL進(jìn)行修改前�,就可以首先獲知該子節(jié)點(diǎn)原有的ACL值,并在原有ACL值的 基礎(chǔ)上進(jìn)行操作�����,從而更加合理的對(duì)權(quán)限進(jìn)行管理。 另外��,在以上所述的訪問(wèn)控制列表的獲取命令中可以包含所述目標(biāo)節(jié)點(diǎn)的路徑����, 以及返回所述訪問(wèn)控制列表的指示;其中�,所述返回訪問(wèn)控制列表的指示用來(lái)表明是否獲 取所述目標(biāo)節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上所有節(jié)點(diǎn)的屬性,以及所獲取的屬性類(lèi)型為訪問(wèn)控制列 表屬性���。 這樣�����,當(dāng)所述返回訪問(wèn)控制列表的指示表明需要獲取所述目標(biāo)節(jié)點(diǎn)到根節(jié)點(diǎn)的路 徑上所有節(jié)點(diǎn)的訪問(wèn)控制列表屬性時(shí)���,終端設(shè)備就會(huì)獲取所述目標(biāo)節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上 設(shè)備管理服務(wù)器擁有獲取權(quán)限的所有節(jié)點(diǎn)的訪問(wèn)控制列表值,然后再返回所獲取的訪問(wèn)控 制列表值��。另外��,當(dāng)需要獲取所述目標(biāo)節(jié)點(diǎn)的多個(gè)屬性值時(shí)�,還可以首先判斷設(shè)備管理服務(wù) 器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的直接權(quán)限或間接權(quán)限����;若有��,則可以獲取 該目標(biāo)節(jié)點(diǎn)的多個(gè)屬性值���,并返回給所述設(shè)備管理服務(wù)器�。上述通過(guò)增加一次獲取一個(gè)目 標(biāo)節(jié)點(diǎn)路徑上所有節(jié)點(diǎn)某一屬性的能力或一個(gè)目標(biāo)節(jié)點(diǎn)的多個(gè)屬性能力�����,使得設(shè)備管理服 務(wù)器只需要和終端設(shè)備進(jìn)行一次交互就可以獲取所需要的屬性�,有效的減小了設(shè)備管理服 務(wù)器和終端設(shè)備的處理壓力以及網(wǎng)絡(luò)的傳輸壓力。 本發(fā)明實(shí)施例三還提供了一種基于權(quán)限控制的訪問(wèn)控制列表的修改方法���,圖4所
示為基于權(quán)限控制的訪問(wèn)控制列表修改方法的流程示意圖,所述修改方法包括 步驟41 :接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表的修改命令��。 具體來(lái)說(shuō)����,當(dāng)設(shè)備管理服務(wù)器需要對(duì)終端設(shè)備的匿T中的目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制 列表的修改命令時(shí)���,該設(shè)備管理服務(wù)器會(huì)下發(fā)該訪問(wèn)控制列表的修改命令給終端�。而終端 設(shè)備中會(huì)有特定的功能模塊來(lái)接收該訪問(wèn)控制列表的修改命令。 步驟42 :判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制列表修改命令 的直接權(quán)限����。 具體來(lái)說(shuō),終端設(shè)備可以判斷設(shè)備管理服務(wù)器是否擁有對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制 列表修改命令的直接權(quán)限���。例如����,若所述目標(biāo)節(jié)點(diǎn)為內(nèi)部節(jié)點(diǎn)�����,則獲取所述目標(biāo)節(jié)點(diǎn)或其父 節(jié)點(diǎn)的訪問(wèn)控制列表值�,判斷所述目標(biāo)節(jié)點(diǎn)或其父節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng)是否 包含所述設(shè)備管理服務(wù)器的標(biāo)識(shí);若所述目標(biāo)節(jié)點(diǎn)為葉子節(jié)點(diǎn)��,則獲取所述目標(biāo)節(jié)點(diǎn)的父 節(jié)點(diǎn)的訪問(wèn)控制列表值�,判斷所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng)是否包含所述設(shè)備管理服務(wù)器的標(biāo)識(shí)。若包含���,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn) 執(zhí)行所述訪問(wèn)控制列表修改命令的直接權(quán)限��,并直接處理所述訪問(wèn)控制列表的修改命令��; 否則�����,繼續(xù)進(jìn)行后繼步驟43的判斷��。 步驟43 :判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令 的間接權(quán)限����。 具體來(lái)說(shuō),該步驟也是利用權(quán)限推算的方式來(lái)判斷設(shè)備管理服務(wù)器是否擁有對(duì)目 標(biāo)節(jié)點(diǎn)執(zhí)行訪問(wèn)控制列表的修改命令的間接權(quán)限��。例如可以判斷設(shè)備管理服務(wù)器是否擁有 在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)之間的某一節(jié)點(diǎn)的更改權(quán)限�,具體判斷方法可以是 從所述目標(biāo)節(jié)點(diǎn)開(kāi)始一直到設(shè)備管理樹(shù)的根節(jié)點(diǎn),逐級(jí)判斷是否存在有訪問(wèn)控制列表值的 修改項(xiàng)中包含所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn)�����;若存在這樣的節(jié)點(diǎn)�,則確定所述設(shè)備管理 服務(wù)器擁有對(duì)該節(jié)點(diǎn)的更改權(quán)限���,從而確定設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述 修改命令的間接權(quán)限�,然后再繼續(xù)執(zhí)行步驟44 ;否則,在執(zhí)行步驟45����。 步驟44 :確定設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述訪問(wèn)控制列表的修 改命令的間接權(quán)限,并處理所述訪問(wèn)控制列表的修改命令����。 以上所述處理所述訪問(wèn)控制列表的修改命令,具體是根據(jù)所述訪問(wèn)控制列表的修
改命令修改所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值����,然后再返回命令執(zhí)行成功的信息。 步驟45 :確定設(shè)備管理服務(wù)器不擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述訪問(wèn)控制列表的
修改命令的間接權(quán)限����,并返回錯(cuò)誤。 同樣的�,通過(guò)以上技術(shù)方案的實(shí)施,可以增加終端設(shè)備權(quán)限推算的能力��,簡(jiǎn)化權(quán)限 管理的復(fù)雜度����,減少設(shè)備管理服務(wù)器和終端設(shè)備之間的消息交互次數(shù),進(jìn)而提高了終端設(shè) 備管理的效率和性能。 由于設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表ACL屬性的操作 一般可以分為兩種��,即讀和寫(xiě)�;其分別對(duì)應(yīng)于0MA匿中的Get命令和R印lace命令。下面 的實(shí)施例就分別對(duì)ACL值的讀寫(xiě)���,以及對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理來(lái)進(jìn)行描述
本發(fā)明所提供的實(shí)施例四設(shè)備管理服務(wù)器獲取匿T中目標(biāo)節(jié)點(diǎn)的ACL值��。
從數(shù)據(jù)結(jié)構(gòu)角度講ACL作為一個(gè)匿T的管理節(jié)點(diǎn)的屬性存在�,在實(shí)現(xiàn)過(guò)程中其值 可能存于該節(jié)點(diǎn)的屬性中��,或者存在于終端的非易失存儲(chǔ)體的其它位置�,不管其以何種方 式實(shí)現(xiàn),其實(shí)現(xiàn)流程是不變����。 設(shè)備管理服務(wù)器獲取DMT上某一管理節(jié)點(diǎn)的ACL是通過(guò)向該管理節(jié)點(diǎn)的ACL屬性 發(fā)送Get命令完成的,如圖5所示為本實(shí)施例四中終端設(shè)備接收到該命令后的處理流程圖�����, 圖中包括 步驟51 :接收某一設(shè)備管理服務(wù)器對(duì)終端匿T上某一管理節(jié)點(diǎn)(下稱(chēng)之為目標(biāo)節(jié) 點(diǎn))的ACL屬性的獲取命令���,該命令攜帶該目標(biāo)節(jié)點(diǎn)的統(tǒng)一資源標(biāo)識(shí)(Unified Resource Identity, URI)���,然后再執(zhí)行步驟52 ; 步驟52 :若該獲取命令中攜帶指示終端返回目標(biāo)節(jié)點(diǎn)URI上所有節(jié)點(diǎn)的ACL(即 該目標(biāo)節(jié)點(diǎn)、根節(jié)點(diǎn)����、該目標(biāo)節(jié)點(diǎn)和根節(jié)點(diǎn)之間所有節(jié)點(diǎn)的ACL)的指示,則執(zhí)行步驟53 ;若 僅攜帶獲取目標(biāo)節(jié)點(diǎn)ACL屬性的指示�,則執(zhí)行步驟54。 該指示終端返回目標(biāo)節(jié)點(diǎn)URI上所有節(jié)點(diǎn)的ACL的指示是在獲取ACL屬性的表達(dá) 式(由目標(biāo)節(jié)點(diǎn)URI和ACL屬性名組成)基礎(chǔ)上�����,加入返回URI上所有節(jié)點(diǎn)信息的指示組
12成�。該方法可以用于獲取某一URI上所有有權(quán)限節(jié)點(diǎn)的某一屬性值或多個(gè)屬性值。對(duì)于 ACL��,該指示可表示如下(其它屬性的獲取類(lèi)似)
. \NodeA\NodeBlist = NodesInURI+ACL
或.\NodeA\NodeB prop = A(X & list = URI 其中�����,在上述第一個(gè)表達(dá)式中�����,攜帶在路徑后的參數(shù)list 二NodesInURI表示需終
端返回URI上所有節(jié)點(diǎn)信息��,其后可以用+號(hào)連接一個(gè)節(jié)點(diǎn)屬性(這里為ACL屬性),以指
示終端返回的信息為該屬性值���,兩者結(jié)合即表示要求終端返回該路徑上所有節(jié)點(diǎn)的該屬性
值�。在上述第二個(gè)表達(dá)式中��,攜帶在路徑后的參數(shù)list = URI表示需終端返回URI上所有
的值�,其后攜帶的另外一個(gè)參數(shù)prop = ACL指示終端返回的值為該屬性值,兩者結(jié)合即表
示要求終端返回該路徑上所有節(jié)點(diǎn)的該屬性值�。 該獲取目標(biāo)節(jié)點(diǎn)ACL屬性的指示可表示如下 . \NodeA\NodeB prop = A(X 為了使得設(shè)備管理服務(wù)器可以同時(shí)獲取目標(biāo)節(jié)點(diǎn)的多個(gè)屬性,而不用發(fā)送多個(gè)獲
取命令����,以減少消息大小和設(shè)備管理服務(wù)器生成獲取消息的復(fù)雜度,本發(fā)明提供了用單個(gè)
獲取命令獲取終端目標(biāo)節(jié)點(diǎn)的多個(gè)屬性的能力����,該能力的具體實(shí)現(xiàn)如下 在設(shè)備管理服務(wù)器發(fā)送的獲取終端管理樹(shù)上某一節(jié)點(diǎn)或某一 URI上所有節(jié)點(diǎn)的
屬性的獲取命令(Get命令)中,攜帶獲取目標(biāo)管理節(jié)點(diǎn)的多個(gè)屬性值的指示��,進(jìn)一步地��,該
指示作為目標(biāo)節(jié)點(diǎn)URI的prop參數(shù)值攜帶在Get命令的〈Target〉/〈LocURI〉元素值中��,具
體為 可以使用多個(gè)prop參數(shù)�,每個(gè)prop參數(shù)的參數(shù)值為目標(biāo)節(jié)點(diǎn)的一個(gè)屬性名���,多個(gè) prop參數(shù)之間使用一個(gè)間隔符隔開(kāi)(如"& "),示例如下 〈LocURI>. \NodeA prop = A(X & prop = Format & prop = Type〈/locURI>
或者����,可以使用一個(gè)prop參數(shù)�����,該prop參數(shù)值為多個(gè)目標(biāo)節(jié)點(diǎn)的屬性名�,多個(gè)屬 性名之間使用一個(gè)間隔符(如"+ "),示例如下
〈LocURI〉. \NodeA prop = ACL+Format+Type〈/LocURI> 該指示指示終端返回該設(shè)備管理服務(wù)器有獲取權(quán)限的節(jié)點(diǎn)的多個(gè)屬性值��。終端在 接收到該獲取命令后���,首先判斷發(fā)送該獲取命令的設(shè)備管理服務(wù)器是否有目標(biāo)節(jié)點(diǎn)的獲取 權(quán)限(判斷方法為在該目標(biāo)節(jié)點(diǎn)的ACL的GET項(xiàng)中有該設(shè)備管理服務(wù)器標(biāo)識(shí)�,若所獲取 的屬性為ACL�����,還可以進(jìn)一步判斷該目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)ACL的GET項(xiàng)中是否有該設(shè)備管理 服務(wù)器標(biāo)識(shí))�����,若有,則提取目標(biāo)節(jié)點(diǎn)的多個(gè)屬性值�����,并生成一個(gè)或多個(gè)結(jié)果命令(Results 命令)返回該多個(gè)屬性值��,若使用一個(gè)Results命令返回多個(gè)屬性值��,則每個(gè)屬性值對(duì)應(yīng) Results命令的一個(gè)子項(xiàng)(〈ltem>元素)����,該〈ltem>/〈Source>/〈LocURI>為目標(biāo)節(jié)點(diǎn)的路 徑和所返回的屬性名,〈Data〉為該屬性的屬性值�����。 通過(guò)該能力的提供�,可以使得設(shè)備管理服務(wù)器通過(guò)一個(gè)命令獲取目標(biāo)節(jié)點(diǎn)的一個(gè) 或多個(gè)屬性,避免了設(shè)備管理服務(wù)器為獲取目標(biāo)節(jié)點(diǎn)多個(gè)屬性值而生成多個(gè)獲取命令的�����, 減小了消息量��,降低了設(shè)備管理服務(wù)器的處理壓力和網(wǎng)絡(luò)傳輸壓力���。 步驟53 :獲取該獲取命令中所指定的該URI上所有該設(shè)備管理服務(wù)器擁有獲取權(quán) 限的節(jié)點(diǎn)的ACL值�,并在返回命令執(zhí)行狀態(tài)之后,返回所獲取的ACL值����。
判斷該設(shè)備管理服務(wù)器是否有獲取權(quán)限的方法有兩種
A、若在某一節(jié)點(diǎn)的ACL(包括繼承值)的Get項(xiàng)中包含該設(shè)備管理服務(wù)器標(biāo)識(shí)���,則 確定該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL的獲取權(quán)限; B����、若該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)的祖先節(jié)點(diǎn)中某一節(jié)點(diǎn)的更改權(quán)限,也就是某 一節(jié)點(diǎn)的ACL值的R印lace項(xiàng)中包含有該設(shè)備管理服務(wù)器的標(biāo)識(shí)�,則確定該設(shè)備管理服務(wù) 器擁有該節(jié)點(diǎn)ACL的獲取權(quán)限。 可以使用上述方法A單獨(dú)判斷����;或結(jié)合方法A和方法B進(jìn)行判斷,以方法A判斷是 否具有直接獲取權(quán)限��,以方法B輔助判斷是否具有間接獲取權(quán)限�����。 返回所獲取的ACL值的方式為每個(gè)節(jié)點(diǎn)的的ACL作為單個(gè)結(jié)果命令(Results命 令)的多個(gè)子項(xiàng)(Item)返回,或者作為多個(gè)Results命令返回�,其中,若該節(jié)點(diǎn)的ACL屬性 值為空��,則返回空值��,或者返回該節(jié)點(diǎn)所繼承的ACL值�,并同時(shí)在所返回的結(jié)果中指明其是 繼承所得。 上述方法通過(guò)增加獲取一個(gè)URI上所有節(jié)點(diǎn)某一屬性(如ACL)或多個(gè)屬性的能
力�,使得設(shè)備管理服務(wù)器可以一次交互獲取所需屬性,而無(wú)需單獨(dú)每個(gè)節(jié)點(diǎn)獲取或者獲取
某一子樹(shù)(攜帶很多無(wú)關(guān)的節(jié)點(diǎn)�,數(shù)據(jù)量大),有效的減小設(shè)備管理服務(wù)器�、終端的處理壓
力以及網(wǎng)絡(luò)的傳輸?shù)膲毫Α?步驟54 :獲取該目標(biāo)節(jié)點(diǎn)的ACL值。 其中��,若該節(jié)點(diǎn)的ACL屬性值為空����,則從該節(jié)點(diǎn)開(kāi)始向祖先節(jié)點(diǎn)查找,獲取離該節(jié) 點(diǎn)最近的ACL屬性值不為空的祖先節(jié)點(diǎn)的ACL值作為該節(jié)點(diǎn)的ACL值(后續(xù)涉及到的終端 獲取其管理樹(shù)上某一管理節(jié)點(diǎn)的ACL值的方法與此相同�,ACL值和ACL屬性值的關(guān)系某節(jié) 點(diǎn)ACL值指對(duì)該節(jié)點(diǎn)發(fā)生實(shí)際作用的ACL值,若該節(jié)點(diǎn)的ACL屬性值不為空則為該屬性值�����, 若屬性值為空則繼承)。在獲取了該目標(biāo)節(jié)點(diǎn)的ACL屬性值之后�����,再執(zhí)行步驟55�。
步驟55 :判斷該設(shè)備管理服務(wù)器是否擁有該目標(biāo)節(jié)點(diǎn)ACL的直接獲取權(quán)限,具體 為所獲取的ACL值的該獲取命令對(duì)應(yīng)項(xiàng)(即Get項(xiàng))中是否包含該設(shè)備管理服務(wù)器標(biāo)識(shí)����。 這里所述的設(shè)備管理服務(wù)器標(biāo)識(shí)用于唯一標(biāo)識(shí)一個(gè)設(shè)備管理服務(wù)器,該標(biāo)識(shí)存在于該設(shè)備 管理服務(wù)器在該終端的設(shè)備管理賬號(hào)中���,即DMT的DMAcc管理對(duì)象實(shí)例中。
判斷是否包含該設(shè)備管理服務(wù)器表示的方法舉例說(shuō)明如下如果Get = ServerA+ServerB & R印lace = ServerA����,那么Get項(xiàng)包含設(shè)備管理服務(wù)器標(biāo)識(shí)ServerA和 ServerB ;而如果Get項(xiàng)為Get = * ,則確定為包含任何設(shè)備管理服務(wù)器標(biāo)識(shí)���,以下類(lèi)似判斷 與此相同���。 若該判斷結(jié)果為包含,則說(shuō)明該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL的直接獲取權(quán) 限�����,執(zhí)行步驟56 ;若不包含,則說(shuō)明該設(shè)備管理服務(wù)器無(wú)該節(jié)點(diǎn)ACL的直接獲取權(quán)限��,則執(zhí) 行步驟57��。 步驟56 :該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL的直接獲取權(quán)限�����,獲取該節(jié)點(diǎn)的ACL
值����,并在向該設(shè)備管理服務(wù)器返回獲取命令成功狀態(tài)之后返回該節(jié)點(diǎn)的ACL值。 其中����,若該節(jié)點(diǎn)的ACL屬性值不為空,則返回該節(jié)點(diǎn)的ACL屬性值����;若該節(jié)點(diǎn)的
ACL屬性值為空,則返回其所繼承的ACL值�����,并在所返回的結(jié)果中指明其是繼承所得。具
體指明的方法可以為在ACL值的前面加入標(biāo)識(shí)字段"Inheritance :"��,例如可以寫(xiě)成
Inheritence - Get = ServerA+ServerB & Replace = ServerA��。
14
步驟57 :確定推算節(jié)點(diǎn)�,并使用推算節(jié)點(diǎn)的ACL值中的R印lace項(xiàng)或Get項(xiàng)之一 進(jìn)行推算,以判斷該設(shè)備管理服務(wù)器是否擁有該節(jié)點(diǎn)ACL的間接獲取權(quán)限���。
根據(jù)確定的推算節(jié)點(diǎn)和推算項(xiàng)的不同����,具體的推算方法可分為
1)若確定的推算節(jié)點(diǎn)為其父節(jié)點(diǎn)�����,則推算具體為若所推算節(jié)點(diǎn)的ACL值的修改 項(xiàng)(R印lace項(xiàng))包含該設(shè)備管理服務(wù)器標(biāo)識(shí)(即該設(shè)備管理服務(wù)器擁有該推算節(jié)點(diǎn)的更 改權(quán)限),則確定該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL間接獲取權(quán)限�����,返回獲取命令成功狀 態(tài)�,之后返回該節(jié)點(diǎn)的ACL值����;若所推算節(jié)點(diǎn)的ACL值的R印lace項(xiàng)不包含該設(shè)備管理服務(wù) 器標(biāo)識(shí)�����,則無(wú)該節(jié)點(diǎn)ACL間接獲取權(quán)限���,返回獲取失敗狀態(tài)。 2)若確定的推算節(jié)點(diǎn)為離該節(jié)點(diǎn)由近至遠(yuǎn)的其祖先節(jié)點(diǎn)���,則推算具體為從該 節(jié)點(diǎn)開(kāi)始尋找其祖先節(jié)點(diǎn)的ACL屬性值的修改項(xiàng)(R印lace項(xiàng))包含該設(shè)備管理服務(wù)器標(biāo) 識(shí)的節(jié)點(diǎn)���,先找該節(jié)點(diǎn)的父節(jié)點(diǎn),再找父節(jié)點(diǎn)的父節(jié)點(diǎn)��,依此類(lèi)推���,直到找到滿足條件的節(jié) 點(diǎn)或找到匿T根節(jié)點(diǎn)�。若找到了滿足條件的節(jié)點(diǎn)�����,則確定該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL 間接獲取權(quán)限���,返回獲取命令成功狀態(tài)����,之后返回該節(jié)點(diǎn)的ACL值;若所有祖先節(jié)點(diǎn)的ACL 屬性值的R印lace項(xiàng)均不包含該設(shè)備管理服務(wù)器標(biāo)識(shí)�����,則確定該設(shè)備管理服務(wù)器無(wú)該節(jié)點(diǎn) ACL間接獲取權(quán)限�,返回獲取失敗狀態(tài)。 3)若使用Get項(xiàng)來(lái)進(jìn)行推算����,則所確定的推算節(jié)點(diǎn)為其父節(jié)點(diǎn),其推算方法為若 所推算節(jié)點(diǎn)的ACL值的獲取項(xiàng)(Get項(xiàng))包含該設(shè)備管理服務(wù)器標(biāo)識(shí)���,則該設(shè)備管理服務(wù)器 擁有該節(jié)點(diǎn)ACL間接獲取權(quán)限���,返回獲取命令成功狀態(tài),之后返回該節(jié)點(diǎn)的ACL值��;否則無(wú) 該節(jié)點(diǎn)ACL間接獲取權(quán)限��,返回獲取失敗狀態(tài)��。 在確定該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL的間接獲取權(quán)限后����,具體ACL返回的方 法有兩種 A、不管該節(jié)點(diǎn)的ACL屬性值是否為空���,均直接返回該節(jié)點(diǎn)的ACL屬性值(若為空 則返回值為空)���。 B、若該節(jié)點(diǎn)的ACL屬性值不為空��,則返回該節(jié)點(diǎn)的ACL屬性值����,若該節(jié)點(diǎn)的ACL屬 性值為空,則返回其所繼承的ACL值����,并在所返回的結(jié)果中指明其是繼承所得。具體指明通 過(guò)攜帶指示信息實(shí)現(xiàn)���,如在ACL值的前面加入標(biāo)識(shí)字段"Inheritance :"�。
通過(guò)上述具體實(shí)施例的操作���,就使得雖無(wú)某管理節(jié)點(diǎn)獲取權(quán)限但擁有該管理節(jié)點(diǎn) 的父節(jié)點(diǎn)或祖先節(jié)點(diǎn)一定權(quán)限的設(shè)備管理服務(wù)器�,可以獲取該管理節(jié)點(diǎn)的ACL屬性,從而 更有效的管理和維護(hù)ACL��,采用的權(quán)限推算方法可以保證對(duì)ACL值獲取的合理性���;同時(shí)在獲 取ACL時(shí)�,通過(guò)對(duì)繼承權(quán)限的節(jié)點(diǎn)(其ACL屬性值為空)返回其所繼承的值和指示繼承的 指示���,使得設(shè)備管理服務(wù)器可以獲取對(duì)該節(jié)點(diǎn)真正起作用的ACL值���,同時(shí)還可以獲知其是 繼承得來(lái),避免為了獲取繼承ACL值設(shè)備管理服務(wù)器和終端進(jìn)行多次交互����,減少了網(wǎng)絡(luò)傳 輸壓力和設(shè)備管理服務(wù)器處理壓力。 本發(fā)明所提供的實(shí)施例五設(shè)備管理服務(wù)器修改目標(biāo)節(jié)點(diǎn)的ACL值�。
基于本實(shí)施例,當(dāng)設(shè)備管理服務(wù)器需要對(duì)終端設(shè)備的匿T的某一管理節(jié)點(diǎn)執(zhí)行某 一 DM管理命令��,例如ADD���、Delete�����、R印lace��、Get或Copy等命令時(shí)��,該設(shè)備管理服務(wù)器需要 先擁有對(duì)該節(jié)點(diǎn)執(zhí)行該管理命令的權(quán)限����,然后再下發(fā)該管理命令�����。 例如若某 一 設(shè)備管理服務(wù)器需要對(duì)DMT上的.\NodeA\NodeB管理節(jié)點(diǎn)執(zhí) 行Delete命令以刪除該管理節(jié)點(diǎn)及其子節(jié)點(diǎn)�����,假定該設(shè)備管理服務(wù)器的唯一標(biāo)識(shí)為ServerA����,若該管理節(jié)點(diǎn)的ACL的Delete項(xiàng)中沒(méi)有ServerA標(biāo)識(shí)(如果該管理節(jié)點(diǎn)ACL為 空,則確定其所繼承的ACL的Delete項(xiàng)中沒(méi)有該標(biāo)識(shí))���,則在該設(shè)備管理服務(wù)器成功執(zhí)行 Delete命令之前����,需要首先修改該管理節(jié)點(diǎn)的ACL使之Delete項(xiàng)包含ServerA標(biāo)識(shí)。
下面詳細(xì)描述Server修改某一管理節(jié)點(diǎn)的ACL值的方法���,如圖6所示為本實(shí)施例 五的流程示意圖���,圖中包括 步驟61 :接收某一設(shè)備管理服務(wù)器對(duì)匿T某一管理節(jié)點(diǎn)(下稱(chēng)之為目標(biāo)節(jié)點(diǎn))ACL 屬性的修改命令,執(zhí)行步驟62 ; 步驟62 :判斷該設(shè)備管理服務(wù)器是否擁有該目標(biāo)節(jié)點(diǎn)ACL的直接修改權(quán)限�����,具體 為若該目標(biāo)節(jié)點(diǎn)為內(nèi)部節(jié)點(diǎn)����,則判斷該目標(biāo)節(jié)點(diǎn)ACL值的該修改命令對(duì)應(yīng)項(xiàng)(即R印lace 項(xiàng))或其父節(jié)點(diǎn)ACL值的修改項(xiàng)(即R印lace項(xiàng))中是否包含該設(shè)備管理服務(wù)器標(biāo)識(shí),若 該目標(biāo)節(jié)點(diǎn)為葉子節(jié)點(diǎn)�,則僅判斷該目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)ACL值的R印lace項(xiàng)中是否包含該 設(shè)備管理服務(wù)器標(biāo)識(shí),若包含����,則說(shuō)明該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL的直接修改權(quán)限, 執(zhí)行步驟63 ;若不包含�,則說(shuō)明該設(shè)備管理服務(wù)器無(wú)該節(jié)點(diǎn)ACL的直接修改權(quán)限,執(zhí)行步驟 64進(jìn)一步判斷是否有間接修改權(quán)限; 步驟63 :確定該設(shè)備管理服務(wù)器擁有該節(jié)點(diǎn)ACL的直接修改權(quán)限�����,根據(jù)所接收到 的修改命令修改ACL值���,并返回命令執(zhí)行成功狀態(tài)。 步驟64 :確定該設(shè)備管理服務(wù)器無(wú)該節(jié)點(diǎn)ACL的直接修改權(quán)限��,確定推算節(jié)點(diǎn)���,并 使用推算節(jié)點(diǎn)的ACL屬性值中的R印lace項(xiàng)進(jìn)行推算����,以判斷該設(shè)備管理服務(wù)器是否擁有 該節(jié)點(diǎn)ACL的間接修改權(quán)限�。 具體進(jìn)行推算的方法是從該目標(biāo)節(jié)點(diǎn)開(kāi)始往其祖先節(jié)點(diǎn)推算,以確定是否擁有間 接修改權(quán)限�。具體來(lái)說(shuō)從該節(jié)點(diǎn)開(kāi)始尋找其祖先節(jié)點(diǎn)的ACL屬性值的R印lace項(xiàng)包含該 設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn),先找該節(jié)點(diǎn)的父節(jié)點(diǎn)��,再找父節(jié)點(diǎn)的父節(jié)點(diǎn)��,依此類(lèi)推��,直到 找到滿足條件的節(jié)點(diǎn)或找到匿T根節(jié)點(diǎn)�����。 若找到滿足條件節(jié)點(diǎn),則確定該設(shè)備管理服務(wù)器擁有該目標(biāo)節(jié)點(diǎn)ACL的間接修改 權(quán)限���,然后就可以根據(jù)所接收到的修改命令修改ACL值���,并返回命令成功狀態(tài);若從該節(jié)點(diǎn) 到DMT根節(jié)點(diǎn)的ACL值的R印lace項(xiàng)均不包含該設(shè)備管理服務(wù)器標(biāo)識(shí)��,則確定無(wú)該節(jié)點(diǎn)ACL 修改權(quán)限�����,返回失敗狀態(tài)����。 在完成上述權(quán)限修改后,就可以后續(xù)進(jìn)行該目標(biāo)節(jié)點(diǎn)的其它屬性(若為葉子節(jié)點(diǎn) 還包括節(jié)點(diǎn)值)的修改��。另外���,設(shè)備管理服務(wù)器在進(jìn)行目標(biāo)節(jié)點(diǎn)ACL修改之前�����,為了不丟失 已有權(quán)限信息��,可以先獲取該目標(biāo)節(jié)點(diǎn)的當(dāng)前ACL�,然后基于該當(dāng)前ACL生成新的ACL,再使 用本實(shí)施例所描述方法修改該目標(biāo)節(jié)點(diǎn)ACL����。其中獲取ACL值的方法參見(jiàn)實(shí)施例四中所述。
通過(guò)本實(shí)施例五技術(shù)方案的實(shí)施����,使得擁有某一管理節(jié)點(diǎn)的祖先節(jié)點(diǎn)R印lace權(quán) 限的設(shè)備管理服務(wù)器可以直接修改該管理節(jié)點(diǎn)的訪問(wèn)控制權(quán)限列表���,減少了逐級(jí)修改的麻 煩��,同時(shí)根據(jù)權(quán)限的推算可以有效保證對(duì)ACL值修改的合理性���。 本發(fā)明所提供的實(shí)施例六設(shè)備管理服務(wù)器對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行管理命令的處理過(guò) 程。 基于本實(shí)施例��,設(shè)備管理服務(wù)器需要對(duì)某一終端的匿T的某一管理節(jié)點(diǎn)執(zhí)行某一 DM管理命令�,例如獲取或修改該管理節(jié)點(diǎn)的屬性或值,或刪除該管理節(jié)點(diǎn),或?yàn)樵摴芾砉?jié)點(diǎn) 添加子節(jié)點(diǎn)����,或指示終端執(zhí)行該管理節(jié)點(diǎn)所對(duì)應(yīng)的一個(gè)動(dòng)作等。此時(shí)該設(shè)備管理服務(wù)器就生成對(duì)應(yīng)的管理命令并下發(fā)給終端����;終端接收到該管理命令后,需要判斷所述設(shè)備管理服 務(wù)器是否有該管理命令的執(zhí)行權(quán)限�,若有則處理該管理命令,并在處理成功后返回成功狀 態(tài)�����;若沒(méi)有�����,則拒絕操作并返回錯(cuò)誤����。 下面詳細(xì)描述終端設(shè)備接到設(shè)備管理服務(wù)器對(duì)目標(biāo)節(jié)點(diǎn)執(zhí)行管理命令后的處理 方法,如圖7所示為本實(shí)施例六所述方法的流程示意圖���,圖中包括 步驟71 :接收設(shè)備管理服務(wù)器對(duì)匿T中目標(biāo)節(jié)點(diǎn)下發(fā)的管理命令��。該管理命令可 以是獲取或修改該管理節(jié)點(diǎn)的屬性或值����,或刪除該管理節(jié)點(diǎn),或?yàn)樵摴芾砉?jié)點(diǎn)添加子節(jié)點(diǎn)���, 或指示終端執(zhí)行該管理節(jié)點(diǎn)所對(duì)應(yīng)的一個(gè)動(dòng)作等��; 步驟72 :獲取該管理節(jié)點(diǎn)的ACL屬性值���。其中,若該節(jié)點(diǎn)的ACL屬性值為空���,則從 該節(jié)點(diǎn)開(kāi)始向祖先節(jié)點(diǎn)查找,獲取離該節(jié)點(diǎn)最近的ACL屬性值不為空的祖先節(jié)點(diǎn)的ACL值 作為該節(jié)點(diǎn)的ACL值����。然后再繼續(xù)執(zhí)行步驟73 ; 步驟73 :判斷該設(shè)備管理服務(wù)器是否擁有對(duì)該目標(biāo)節(jié)點(diǎn)執(zhí)行該管理命令的直接 權(quán)限,具體為所獲取的ACL值中是否有該管理命令對(duì)應(yīng)項(xiàng)�����,且該對(duì)應(yīng)項(xiàng)中包含該設(shè)備管理 服務(wù)器標(biāo)識(shí)�����。由于有些DM管理命令不會(huì)直接在ACL中分配權(quán)限,即無(wú)直接對(duì)應(yīng)項(xiàng)��,而是通過(guò) 其它相關(guān)匿管理命令在ACL中分配的權(quán)限體現(xiàn)出來(lái)�����,該相關(guān)匿管理命令即為該ACL的對(duì) 應(yīng)項(xiàng)����。例如Get命令在ACL中的對(duì)應(yīng)項(xiàng)為Get,Copy命令在ACL中的對(duì)應(yīng)項(xiàng)即為Add、Get���、 R印lace����、 Delete���。 若是�����,則說(shuō)明該設(shè)備管理服務(wù)器擁有對(duì)該管理節(jié)點(diǎn)執(zhí)行該管理命令的直接權(quán)限�����, 繼續(xù)執(zhí)行步驟74 ;若否��,則說(shuō)明該設(shè)備管理服務(wù)器無(wú)對(duì)該管理節(jié)點(diǎn)執(zhí)行該管理命令的直接 權(quán)限����,繼續(xù)執(zhí)行步驟75判斷是否擁有間接權(quán)限; 步驟74 :該設(shè)備管理服務(wù)器擁有對(duì)該管理節(jié)點(diǎn)執(zhí)行該管理命令的直接權(quán)限���,終端 處理該管理命令���,并在處理成功后返回成功狀態(tài)。 步驟75 :該設(shè)備管理服務(wù)器無(wú)對(duì)該管理節(jié)點(diǎn)執(zhí)行該管理命令的直接權(quán)限�����,確定推 算節(jié)點(diǎn)�,并使用推算節(jié)點(diǎn)的ACL值中的R印lace項(xiàng)進(jìn)行推算����,以確定該設(shè)備管理服務(wù)器是否 擁有對(duì)該管理節(jié)點(diǎn)執(zhí)行該管理命令的間接權(quán)限。 具體進(jìn)行推算的方式為從該節(jié)點(diǎn)開(kāi)始往其祖先節(jié)點(diǎn)推算�����。具體來(lái)說(shuō)從該節(jié)點(diǎn) 開(kāi)始尋找其祖先節(jié)點(diǎn)的ACL值的R印lace項(xiàng)包含有該設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn),先找該 節(jié)點(diǎn)的父節(jié)點(diǎn)���,再找父節(jié)點(diǎn)的父節(jié)點(diǎn)����,依此類(lèi)推���,直到找到滿足條件的節(jié)點(diǎn)或找到匿T根節(jié)點(diǎn)����。 若找到滿足條件節(jié)點(diǎn)�����,則確定該設(shè)備管理服務(wù)器擁有對(duì)該管理節(jié)點(diǎn)執(zhí)行該管理命 令的間接權(quán)限��,終端處理該管理命令��,并在處理成后返回成功狀態(tài)�����;若從該節(jié)點(diǎn)到匿T根節(jié) 點(diǎn)的ACL值的R印lace項(xiàng)均不包含該設(shè)備管理服務(wù)器標(biāo)識(shí),則確定該設(shè)備管理服務(wù)器無(wú)對(duì) 該管理節(jié)點(diǎn)執(zhí)行該管理命令的間接權(quán)限����,返回命令失敗狀態(tài)。 通過(guò)本實(shí)施例六技術(shù)方案的實(shí)施���,可以使得在有多層權(quán)限的時(shí)候����,只需要終端逐 級(jí)判斷是否有更改權(quán)限��,若有則確定具有對(duì)目標(biāo)管理節(jié)點(diǎn)的目標(biāo)管理命令執(zhí)行權(quán)限��,從而 避免設(shè)備管理服務(wù)器逐級(jí)獲取并修改權(quán)限����,減少了設(shè)備管理服務(wù)器和終端設(shè)備之間的消息 交互次數(shù),并降低了設(shè)備管理服務(wù)器���、終端設(shè)備和網(wǎng)絡(luò)傳輸?shù)膲毫?��,進(jìn)而提高了終端設(shè)備管 理的效率和性能���。 本發(fā)明實(shí)施七還提供了一種基于權(quán)限控制的終端管理系統(tǒng)��,如圖8所示為所述系
17統(tǒng)的結(jié)構(gòu)示意圖���,所述系統(tǒng)包括設(shè)備管理服務(wù)器和終端設(shè)備�����, 所述設(shè)備管理服務(wù)器用于下發(fā)管理命令到所述終端設(shè)備���; 所述終端設(shè)備用于接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令,判 斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限�;若有,則 處理所述管理命令�����;否則�,再判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述 管理命令的間接權(quán)限;若有��,則處理所述管理命令����。 本發(fā)明實(shí)施例八還提供了一種基于權(quán)限控制的終端管理裝置�����,如圖9所示為基于 權(quán)限控制的終端管理裝置的結(jié)構(gòu)示意圖����,所述裝置包括管理命令接收單元����、直接權(quán)限判斷 單元、間接權(quán)限判斷單元和管理命令處理單元���,其中���, 所述的管理命令接收單元用于接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的 管理命令。 所述的直接權(quán)限判斷單元用于根據(jù)所述目標(biāo)節(jié)點(diǎn)的ACL屬性值或ACL值判斷所述 設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限�����;若有��,則由所述 管理命令處理單元進(jìn)行后繼操作���;否則�����,繼續(xù)由所述間接權(quán)限判斷單元進(jìn)行處理����,具體判斷 的方式如上方法實(shí)施例所述����。 所述的間接權(quán)限判斷單元用于判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)
點(diǎn)執(zhí)行所述管理命令的間接權(quán)限。具體判斷的方式如上方法實(shí)施例所述�。 所述的管理命令處理單元用于處理所述管理命令。具體可以是在確認(rèn)所述設(shè)備管
理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限或間接權(quán)限時(shí)��,處理所述管理
命令���。這里處理所述管理命令是根據(jù)所述管理命令接收單元所接收的管理命令執(zhí)行相應(yīng)的
操作��,例如增加ADD���、刪除Delete、修改R印lace��、獲取Get、執(zhí)行Exec等�。 另外,所述間接權(quán)限判斷單元還可以包括逐級(jí)判斷模塊���,所述的逐級(jí)判斷模塊用
于從所述目標(biāo)節(jié)點(diǎn)開(kāi)始一直到設(shè)備管理樹(shù)的根節(jié)點(diǎn)����,逐級(jí)判斷是否存在訪問(wèn)控制列表值中
的修改項(xiàng)包含有所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn)����;若存在這樣的節(jié)點(diǎn),則確定所述設(shè)備管
理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限��。 可選的��,所述間接權(quán)限判斷單元中還包括父節(jié)點(diǎn)判斷模塊�����,所述的父節(jié)點(diǎn)判斷模 塊用于判斷所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng)是否包含所述設(shè)備管理 服務(wù)器的標(biāo)識(shí)��;若包含�,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命 令的間接權(quán)限;否則����,返回執(zhí)行失敗狀態(tài)信息給所述設(shè)備管理服務(wù)器�����。 以上所述裝置可以集成設(shè)置于終端設(shè)備中����;也可以設(shè)置成單獨(dú)的功能實(shí)體��,與終 端設(shè)備保持連接關(guān)系����。 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例中的全部或部分步驟是可以 通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成的�����,所述程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����, 所述存儲(chǔ)介質(zhì)為R0M/RAM�、磁碟、光盤(pán)等����。 綜上所述��,本發(fā)明的具體實(shí)施例可以簡(jiǎn)化權(quán)限管理的復(fù)雜度�����,減少設(shè)備管理服務(wù) 器和終端設(shè)備之間的消息交互次數(shù)����,并降低設(shè)備管理服務(wù)器��、終端設(shè)備和網(wǎng)絡(luò)傳輸?shù)膲毫Γ?進(jìn)而提高了終端設(shè)備管理的效率和性能���。 以上所述�,僅為本發(fā)明的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實(shí)施例揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范 圍為準(zhǔn)。
權(quán)利要求
一種基于權(quán)限控制的終端管理方法����,其特征在于,接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令��;判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限�����,若有�����,則根據(jù)所述直接權(quán)限處理所述管理命令����;若沒(méi)有��,則判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限���,若有�����,則根據(jù)所述間接權(quán)限處理所述管理命令��。
2. 如權(quán)利要求1所述的方法�����,其特征在于���,所述判斷所述設(shè)備管理服務(wù)器是否擁有對(duì) 所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限具體包括判斷所述設(shè)備管理服務(wù)器是否擁有在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)之間的某 一節(jié)點(diǎn)的更改權(quán)限��;若有���,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限。
3. 如權(quán)利要求2所述的方法���,其特征在于����,所述判斷所述設(shè)備管理服務(wù)器是否擁有在 所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)之間的某一節(jié)點(diǎn)的更改權(quán)限具體包括從所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)���,逐級(jí)判斷是否存在訪問(wèn)控制列表屬性值的修 改項(xiàng)包含有所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn)����;若存在這樣的節(jié)點(diǎn),則確定所述設(shè)備管理服務(wù)器擁有在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的 根節(jié)點(diǎn)之間的該節(jié)點(diǎn)的更改權(quán)限��。
4. 如權(quán)利要求1所述的方法�����,其特征在于�,判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述 目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限具體包括獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值;判斷所獲取的訪問(wèn)控制列表值中是否包含所述管理命令的對(duì)應(yīng)項(xiàng)�,且在包含所述管理 命令的對(duì)應(yīng)項(xiàng)時(shí),判斷該對(duì)應(yīng)項(xiàng)中是否包含所述設(shè)備管理服務(wù)器的標(biāo)識(shí)��;若包含所述設(shè)備管理服務(wù)器的標(biāo)識(shí)�����,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn) 執(zhí)行所述管理命令的直接權(quán)限���。
5. 如權(quán)利要求4所述的方法,其特征在于�����,所述獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值, 具體包括獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值屬性值�����,若所述屬性值為空�,則獲取離所述目標(biāo) 節(jié)點(diǎn)最近的,且訪問(wèn)控制列表屬性值不為空的祖先節(jié)點(diǎn)的訪問(wèn)控制列表值作為所述目標(biāo)節(jié) 點(diǎn)的訪問(wèn)控制列表值�。
6. —種基于權(quán)限控制的訪問(wèn)控制列表的獲取方法,其特征在于����, 接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表的獲取命令; 判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的直接權(quán)限����,若有,則根據(jù)所述直接權(quán)限處理所述獲取命令����;若沒(méi)有,則判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的間 接權(quán)限�,若有,則根據(jù)所述間接權(quán)限處理所述獲取命令�����。
7. 如權(quán)利要求6所述的方法,其特征在于����,所述判斷所述設(shè)備管理服務(wù)器是否擁有對(duì) 所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的間接權(quán)限具體包括判斷所述設(shè)備管理服務(wù)器是否擁有在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)之間的某一節(jié)點(diǎn)的更改權(quán)限;或���,判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的獲 取權(quán)限����;或�����,判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的更改權(quán)限���;若有����,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的間接權(quán)限���。
8. 如權(quán)利要求7所述的方法,其特征在于,所述判斷所述設(shè)備管理服務(wù)器是否擁有在 所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)之間的某一節(jié)點(diǎn)的更改權(quán)限具體包括從所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)�,逐級(jí)判斷是否存在訪問(wèn)控制列表屬性值的修 改項(xiàng)包含有所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn);若存在這樣的節(jié)點(diǎn)��,則確定所述設(shè)備管理服務(wù)器擁有在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的 根節(jié)點(diǎn)之間的該節(jié)點(diǎn)的更改權(quán)限����。
9. 如權(quán)利要求7所述的方法,其特征在于���,所述判斷所述設(shè)備管理服務(wù)器是否擁有對(duì) 所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的獲取權(quán)限�,具體包括判斷所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值中的獲取項(xiàng)是否包含所述設(shè)備管理服 務(wù)器的標(biāo)識(shí)�����;若包含�����,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的獲取權(quán)限�����。
10. 如權(quán)利要求7所述的方法�����,其特征在于,所述判斷所述設(shè)備管理服務(wù)器是否擁有對(duì) 所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的更改權(quán)限���,具體包括判斷所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng)是否包含所述設(shè)備管理服 務(wù)器的標(biāo)識(shí)��;若包含���,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的更改權(quán)限。
11. 如權(quán)利要求6所述的方法��,其特征在于��,所述判斷所述設(shè)備管理服務(wù)器是否擁有對(duì) 所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的直接權(quán)限具體包括獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值�����;判斷所獲取的訪問(wèn)控制列表值中的獲取項(xiàng)是否包含所述設(shè)備管理服務(wù)器的標(biāo)識(shí)�; 若包含,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的直接權(quán)限����。
12. 如權(quán)利要求6所述的方法,其特征在于�,所述獲取命令包含所述目標(biāo)節(jié)點(diǎn)的路徑以及返回訪問(wèn)控制列表的指示����; 根據(jù)所述返回訪問(wèn)控制列表的指示�����,獲取所述目標(biāo)節(jié)點(diǎn)的路徑上所有所述設(shè)備管理服 務(wù)器擁有獲取權(quán)限的節(jié)點(diǎn)的訪問(wèn)控制列表屬性值���,返回所獲取的訪問(wèn)控制列表屬性值給所述設(shè)備管理服務(wù)器。
13. 如權(quán)利要求6所述的方法��,其特征在于�,所述方法還包括 所述獲取命令包含獲取目標(biāo)節(jié)點(diǎn)的多個(gè)屬性值的指示,根據(jù)所述獲取目標(biāo)節(jié)點(diǎn)的多個(gè)屬性值的指示���,判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所 述目標(biāo)節(jié)點(diǎn)執(zhí)行所述獲取命令的直接權(quán)限或間接權(quán)限�;若有直接權(quán)限或間接權(quán)限�,則獲取所述目標(biāo)節(jié)點(diǎn)的多個(gè)屬性值,并返回給所述設(shè)備管 理服務(wù)器�。
14. 如權(quán)利要求6所述的方法,其特征在于����,所述處理所述獲取命令具體包括 獲取所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值�����,并在所述管理命令執(zhí)行成功狀態(tài)信息后返回所獲取的訪問(wèn)控制列表值給所述設(shè)備管理服務(wù)器���。
15. —種基于權(quán)限控制的訪問(wèn)控制列表的修改方法,其特征在于�����, 接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表的修改命令�����; 判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令的直接權(quán)限���,若有�,則根據(jù)所述直接權(quán)限處理所述修改命令�����;若沒(méi)有����,則判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令的間 接權(quán)限�,若有�����,則根據(jù)所述間接權(quán)限處理所述修改命令���。
16. 如權(quán)利要求15所述的方法,其特征在于���,所述判斷所述設(shè)備管理服務(wù)器是否擁有 對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令的間接權(quán)限��,具體包括判斷所述設(shè)備管理服務(wù)器是否擁有在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)之間的某 一節(jié)點(diǎn)的更改權(quán)限��;若有����,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令的間接權(quán)限���。
17. 如權(quán)利要求16所述的方法�����,其特征在于��,所述判斷所述設(shè)備管理服務(wù)器是否擁有 在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)之間的某一節(jié)點(diǎn)的更改權(quán)限具體包括從所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn)����,逐級(jí)判斷是否存在訪問(wèn)控制列表屬性值的修 改項(xiàng)包含有所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn);若存在這樣的節(jié)點(diǎn)�,則確定所述設(shè)備管理服務(wù)器擁有在所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的 根節(jié)點(diǎn)之間的該節(jié)點(diǎn)的更改權(quán)限。
18. 如權(quán)利要求15所述的方法��,其特征在于����,所述判斷所述設(shè)備管理服務(wù)器是否擁有 對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述修改命令的直接權(quán)限具體包括若所述目標(biāo)節(jié)點(diǎn)為內(nèi)部節(jié)點(diǎn),則獲取所述目標(biāo)節(jié)點(diǎn)或其父節(jié)點(diǎn)的訪問(wèn)控制列表值��;判 斷所述目標(biāo)節(jié)點(diǎn)或其父節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng)是否包含所述設(shè)備管理服務(wù)器 的標(biāo)識(shí)����;若包含,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述訪問(wèn)控制列表 的修改命令的直接權(quán)限���;若所述目標(biāo)節(jié)點(diǎn)為葉子節(jié)點(diǎn)����,則獲取所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值;判斷 所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng)是否包含所述設(shè)備管理服務(wù)器的標(biāo) 識(shí)��,若包含�,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述訪問(wèn)控制列表的修 改命令的直接權(quán)限。
19. 如權(quán)利要求15-18其中之一所述的方法�����,其特征在于��,所述處理所述訪問(wèn)控制列表 的修改命令具體包括根據(jù)所述訪問(wèn)控制列表的修改命令修改所述目標(biāo)節(jié)點(diǎn)的訪問(wèn)控制列表值��,并返回命令 執(zhí)行成功的信息��。
20. —種基于權(quán)限控制的終端管理裝置��,其特征在于�,所述裝置包括 管理命令接收單元�,用于接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令; 直接權(quán)限判斷單元�����,用于判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限�����;若有,則由管理命令處理單元根據(jù)所述直接權(quán)限進(jìn)行后繼操作��;否 則�����,由間接權(quán)限判斷單元進(jìn)行后繼操作���;所述間接權(quán)限判斷單元����,用于判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限����;若有,則由所述管理命令處理單元根據(jù)所述間接權(quán)限進(jìn)行后繼 操作����;所述管理命令處理單元,用于處理所述管理命令����。
21. 如權(quán)利要求20所述的裝置,其特征在于,所述間接權(quán)限判斷單元包括 逐級(jí)判斷模塊�,用于從所述目標(biāo)節(jié)點(diǎn)到設(shè)備管理樹(shù)的根節(jié)點(diǎn),逐級(jí)判斷是否存在訪問(wèn)控制列表值中的修改項(xiàng)包含有所述設(shè)備管理服務(wù)器標(biāo)識(shí)的節(jié)點(diǎn)�;若存在這樣的節(jié)點(diǎn),則確 定所述設(shè)備管理服務(wù)器擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限��;或�,父節(jié)點(diǎn)判斷模塊,用于判斷所述目標(biāo)節(jié)點(diǎn)的父節(jié)點(diǎn)的訪問(wèn)控制列表值中的修改項(xiàng) 是否包含所述設(shè)備管理服務(wù)器的標(biāo)識(shí)�;若包含,則確定所述設(shè)備管理服務(wù)器擁有對(duì)所述目 標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限��;否則����,返回執(zhí)行失敗狀態(tài)信息給所述設(shè)備管理服務(wù) 器���。
22. 如權(quán)利要求20或21所述的裝置����,其特征在于���,所述裝置集成設(shè)置于終端設(shè)備中���,或 設(shè)置成單獨(dú)的功能實(shí)體�����。
23. —種基于權(quán)限控制的終端管理系統(tǒng)�,其特征在于����,所述系統(tǒng)包括設(shè)備管理服務(wù)器和 終端設(shè)備,所述設(shè)備管理服務(wù)器用于下發(fā)管理命令到所述終端設(shè)備���;所述終端設(shè)備用于接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令��,判斷所 述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限����;若有��,則處理 所述管理命令���;否則�����,判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán) 限��;若有����,則處理所述管理命令。
全文摘要
本發(fā)明實(shí)施例提供了一種基于權(quán)限控制的終端管理方法及裝置��。首先接收設(shè)備管理服務(wù)器對(duì)設(shè)備管理樹(shù)中目標(biāo)節(jié)點(diǎn)的管理命令�;然后再判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的直接權(quán)限,若有�,則根據(jù)所述直接權(quán)限處理所述管理命令;若沒(méi)有�����,再判斷所述設(shè)備管理服務(wù)器是否擁有對(duì)所述目標(biāo)節(jié)點(diǎn)執(zhí)行所述管理命令的間接權(quán)限����,若有���,則根據(jù)所述間接權(quán)限處理所述管理命令�����。這樣就增加了終端設(shè)備權(quán)限推算的能力�����,也就是使終端設(shè)備能夠根據(jù)間接權(quán)限來(lái)判斷是否可以進(jìn)行相應(yīng)的處理���,而不需要設(shè)備管理服務(wù)器逐級(jí)的對(duì)權(quán)限進(jìn)行修改���,從而簡(jiǎn)化了權(quán)限管理的復(fù)雜度,減少了設(shè)備管理服務(wù)器和終端設(shè)備之間的消息交互次數(shù)��,進(jìn)而提高了終端設(shè)備管理的效率和性能�����。
文檔編號(hào)H04W12/06GK101730099SQ20081022425
公開(kāi)日2010年6月9日 申請(qǐng)日期2008年10月14日 優(yōu)先權(quán)日2008年10月14日
發(fā)明者柴曉前, 田林一 申請(qǐng)人:華為技術(shù)有限公司