本发明专利技术公开了一种网络管理的方法、装置及系统,其包括:接收网络安全核心处理器发送来的操作权限码后,在本地查找所述操作权限码对应的一个或多个网络管理操作;将所述一个或多个网络管理操作输出,以便网管用户根据输出的所述一个或多个网络管理操作选择需要执行的网络管理操作。本发明专利技术实施例提供的网络管理方案由于采用了基于操作权限码的网络管理操作的管理方式,从而可以降低网络安全核心处理器需要维护的数据量,进而可以令网络安全核心处理器的处理负担降低,有利于提高整个网络管理系统的网络管理效率。
【技术实现步骤摘要】
本专利技术涉及一种网络管理
,尤其涉及一种网络管理的方法、装置及系统。
技术介绍
在网络管理过程中,安全鉴权是网管软件的必备功能。为实现网络管理过程中的安全鉴权处理,网络安全核心处理系统(即网络安全核心处理器)需要进行相应的授权操作,以将网管用户可能执行的网络管理操作下发给网络用户;之后,在网管用户基于下发的网络管理操作执行相应的网络管理操作的过程中,网络安全核心处理系统便可以对网络用户执行的网络管理操作进行鉴权处理,以确定是否允许网管用户执行相应的网络管理操作。在进行网络管理授权操作的过程中,目前采用的一种方式是根据被管理的网络设备的类型(即网络设备的型号)进行相关联的网络管理操作的授权下发;另一种方式则是将所有的网络管理操作授权下发给网管用户。第一种方式的采用,将使得在网络安全核心处理系统需要维护每一种类型的网络设备对应的相关联的网络管理操作(即一个型号的网络设备对应一组网络管理操作),导致维护的数据量巨大;第二种方式的采用,虽然不需要维护大量的数据,但是,却需要向网管用户下发大量的数据,这不仅增加了网络安全核心处理系统的处理负担,同时还将导致网管用户的管理操作过程较为复杂,以及占用较多的网络管理带宽,进而降低网络管理效率。
技术实现思路
本专利技术实施例在于提供一种网络管理的方法、装置及系统,以一定程度上降低网络安全核心处理器的负担,从而提高网络管理的效率。本专利技术实施例是通过以下技术方案实现的第一方面,本专利技术提供一种网络管理的方法,可包括接收网络安全核心处理器发送来的操作权限码后,在网络管理设备本地查找所述操作权限码对应的一个或多个网络管理操作;将所述一个或多个网络管理操作输出给网管用户,以便网管用户根据输出的所述一个或多个网络管理操作选择需要执行的网络管理操作。在第一种可能的实现方式中,该方法还包括接收网管用户选择的需要执行的网络管理操作;在网络管理设备本地查找所述网络管理操作对应的操作权限码,并将所述操作权限码发送至网络安全核心处理器请求对该需要执行的网络管理操作进行鉴权。结合第一方面或者第一方面的第一种可能的实现方式,在第二种可能的实现方式中,该方法还包括在网络管理设备本地保存所述操作权限码与一个或多个网络管理操作的对应关系,并将所述操作权限码和网络设备类别和/或网管应用类别发送至网络安全核心处理CN 102932184 A书明说2/11 页器。结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述在网络管理设备本地保存所述操作权限码与一个或多个网络管理操作的对应关系的步骤包括; 在网络包含的多个子域中,分别确定本子域包含的一个或多个网络设备类别和/或网络应用类别,并分别建立每个网络设备类别和/或网管应用类别对应的操作权限码;确定每个所述操作权限码对应的一个或多个网络管理操作,并在本子域内保存。进一步地,将所述一个或多个网络管理操作输出的步骤包括在输出界面中按照各个子域分别显示各个子域包含的一个或多个网络设备类别,并显示各个网络设备类别各自对应的一个或多个网络管理操作。第二方面,本专利技术提供一种网络管理方法,可包括当需要进行网络管理操作授权时,确定授权对象的网络设备类别和/或网管应用类别;根据所述网络设备类别和/或网管应用类别查找与所述网络设备类别和/或网管应用类别对应的操作权限码,并下发所述操作权限码。在第一种可能的实现方式中,该方法还包括接收应用层发来的操作权限码;对所述操作权限码进行鉴权操作,并将鉴权结果发送给应用层。结合第二方面或者第二方面的第一种可能的实现方式,在第二种可能的实现方式中,该方法还包括网络安全核心处理器接收应用层发送来的网络设备类别和操作权限码的对应关系,和/或,网管应用类别和操作权限码的对应关系,并保存;建立基于所述操作权限码的网管操作鉴权信息,所述网管操作鉴权信息用于对接收到的操作权限码进行鉴权操作。第三方面,本专利技术提供一种网络管理设备,可包括网管操作查找模块,用于接收网络安全核心处理器发送来的操作权限码后,在网络管理设备本地查找所述操作权限码对应的一个或多个网络管理操作;网管操作输出模块,与网管操作查找模块相连,用于将所述网管操作查找模块查找到的一个或多个网络管理操作输出给网管用户,以便网管用户根据输出的所述一个或多个网络管理操作选择需要执行的网络管理操作。在第一种可能的实现方式中,该装置还包括网管操作获取模块,用于接收网管用户选择的需要执行的网络管理操作;鉴权发起模块,用于在网络管理设备本地查找所述网管操作获取模块获取的网络管理操作对应的操作权限码,并将所述操作权限码发送至网络安全核心处理器请求对该需要执行的网络管理操作进行鉴权。结合第三方面或者第三方面的第一种可能的实现方式,在第二种可能的实现方式中,该装置还包括第一对应关系保存模块,用于在网络管理设备本地保存所述操作权限码与一个或多个网络管理操作的对应关系;第一数据加载模块,用于将所述操作权限码和网络设备类别和/或网管应用类别6发送至网络安全核心处理器。可选地,所述第一对应关系保存模块包括;权限码确定模块,用于在网络包含的多个子域中,分别确定本子域包含的一个或多个网络设备类别和/或网络应用类别,并分别建立每个网络设备类别和/或网管应用类别对应的操作权限码;保存模块,用于确定所述权限码确定模块确定的每个操作权限码对应的一个或多个网络管理操作,并在本子域内保存。进一步地,所述网管操作输出模块执行的将所述网管操作查找模块查找到的一个或多个网络管理操作输出给网管用户的步骤包括在输出界面中按照各个子域分别显示各个子域包含的一个或多个网络设备类别,并显示各个网络设备类别各自对应的一个或多个网络管理操作。第四方面,本专利技术提供一种网络安全核心处理器,可包括授权对象确定模块,用于当需要进行网络管理操作授权时,确定授权对象的网络设备类别和/或网管应用类别;授权操作模块,与所述授权对象确定模块连接,用于根据所述授权对象确定模块确定的网络设备类别和/或网管应用类别查找与所述网络设备类别和/或网管应用类别对应的操作权限码,并下发所述操作权限码。在第一种可能的实现方式中,该装置还包括权限码接收模块,用于接收应用层发来的操作权限码;鉴权处理模块,用于对所述权限码接收模块接收到的操作权限码进行鉴权操作,并将鉴权结果发送给应用层。结合第四方面或者第四方面的第一种可能的实现方式,在第二种可能的实现方式中,该装置还包括第二对应关系保存模块,用于接收应用层发送来的网络设备类别和操作权限码的对应关系,和/或,网管应用类别和操作权限码的对应关系,并保存;鉴权信息建立模块,用于建立基于所述操作权限码的网管操作鉴权信息,所述网管操作鉴权信息用于对接收到的操作权限码进行鉴权操作。第五方面,本专利技术提供一种网络管理系统,可包括上述网络管理设备和网络安全核心处理器。由上述本专利技术提供的技术方案可以看出,本专利技术实施例提供的网络管理方案由于采用了基于操作权限码的网络管理操作的管理方式,从而可以降低网络安全核心处理器需要维护的数据量,进而可以令网络安全核心处理器的处理负担降低,有利于提高整个网络管理系统的网络管理效率。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文档来自技高网...
【技术保护点】
一种网络管理方法,其特征在于,包括:接收网络安全核心处理器发送来的操作权限码后,在网络管理设备本地查找所述操作权限码对应的一个或多个网络管理操作;将所述一个或多个网络管理操作输出给网管用户,以便网管用户根据输出的所述一个或多个网络管理操作选择需要执行的网络管理操作。
【技术特征摘要】
1.一种网络管理方法,其特征在于,包括 接收网络安全核心处理器发送来的操作权限码后,在网络管理设备本地查找所述操作权限码对应的一个或多个网络管理操作; 将所述一个或多个网络管理操作输出给网管用户,以便网管用户根据输出的所述一个或多个网络管理操作选择需要执行的网络管理操作。2.根据权利要求I所述的方法,其特征在于,该方法还包括 接收网管用户选择的需要执行的网络管理操作; 在网络管理设备本地查找所述网络管理操作对应的操作权限码,并将所述操作权限码发送至网络安全核心处理器请求对该需要执行的网络管理操作进行鉴权。3.根据权利要求I或2所述的方法,其特征在于,该方法还包括 在网络管理设备本地保存所述操作权限码与一个或多个网络管理操作的对应关系,并将所述操作权限码和网络设备类别和/或网管应用类别发送至网络安全核心处理器。4.根据权利要求3所述的方法,其特征在于,所述在网络管理设备本地保存所述操作权限码与一个或多个网络管理操作的对应关系的步骤包括; 在网络包含的多个子域中,分别确定本子域包含的一个或多个网络设备类别和/或网络应用类别,并分别建立每个网络设备类别和/或网管应用类别对应的操作权限码; 确定每个所述操作权限码对应的一个或多个网络管理操作,并在本子域内保存。5.根据权利要求4所述的方法,其特征在于,将所述一个或多个网络管理操作输出给网管用户的步骤包括 在输出界面中按照各个子域分别显示各个子域包含的一个或多个网络设备类别,并显示各个网络设备类别各自对应的一个或多个网络管理操作。6.一种网络管理方法,其特征在于,包括 当需要对待授权对象进行网络管理操作授权时,确定待授权对象的网络设备类别和/或网管应用类别; 根据所述授权对象确定模块确定的网络设备类别和/或网管应用类别查找与所述网络设备类别和/或网管应用类别对应的操作权限码,并向网络管理设备下发所述操作权限码。7.根据权利要求6所述的方法,其特征在于,该方法还包括 接收应用层发来的操作权限码; 对所述操作权限码进行鉴权操作,并将鉴权结果发送给应用层。8.根据权利要求6或7所述的方法,其特征在于,该方法还包括 接收应用层发送来的网络设备类别和操作权限码的对应关系,和/或,网管应用类别和操作权限码的对应关系,并保存; 建立基于所述操作权限码的网管操作鉴权信息,所述网管操作鉴权信息用于对接收到的操作权限码进行鉴权操作。9.一种网络管理设备,其特征在于,包括 网管操作查找模块,用于接收网络安全核心处理器发送来的操作权限码后,在网络管理设备本地查找所述操作权限码对应的一个或多个网络管理操作; 网管操作输出模块,与所述网管操作查找模块相连,用于将所述网管操作查找模块查找到的一个或多个网络管理操作输出给网管用...
【专利技术属性】
技术研发人员:叶克松,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。