一种基于分级分域的运维业务数据访问控制与实现的制作方法
【专利摘要】本发明公开了一种基于分级分域的运维业务数据访问控制与实现,主要解决了在用户组织机构及IT环境复杂情况下,对于产生的数量庞大的运维业务数据如何实现分级分域访问的安全控制。该方案包括级管理、域管理、级域信息注入、用户级域授权和分级分域展示控制五部分内容,其中级管理实现对用户IT环境等级信息的配置管理;域管理实现对用户IT环境已划分域信息的配置管理;级域信息注入实现对业务数据级域信息绑定的管理;用户级域授权实现对可访问运维业务数据级域的分配;分级分域展示控制实现对已有运维业务数据的访问控制,保证数据的访问安全性,防止敏感信息外露及越级浏览。本发明基于以上功能的实现,形成了完整的运维数据分级分域访问控制解决方案,最大程度的保证了用户运维业务数据的安全性和和数据访问的合法性。
【专利说明】[0001] 一种基于分级分域的运维业务数据访问控制与实现
【技术领域】
[0002] 本发明涉及运维业务数据访问控制领域的分级分域解决方案的设计与实现,是一 种通过纵向分级、横向分域的二维计算方法实现运维业务数据访问控制的设计与实现。
【背景技术】
[0003] 随着企业和政府信息化建设水平的不断提升,其自有的IT基础设施资源也在不 断的扩展增多,运维环境也日趋复杂,故在保证不对原有服务模式、业务系统和IT资源产 生扰动的情况下,如何加强对用户运维业务数据的访问控制力度,已成为一个紧迫的问题。 本发明提供了一个标准的、可靠的运维业务数据的访问控制设计方案,实现了对用户IT环 境中日常运维业务数据的访问控制过滤,保证了数据的安全性。
【发明内容】
[0004] 本发明基于纵向分级、横向分域的二维计算,旨在强化对用户IT环境产生的运维 业务数据的访问控制过滤。具体就是将用户整个IT环境纵向(Y轴)按级别、横向(X轴)按 域进行模块划分,然后通过X-Y轴的交叉点计算出数据在整个IT环境中的归属点,再结合 用户已授权的级域信息判断其是否对本节点数据具有访问权限,若有授权则对其开放,若 没有则不对其开放数据,从而实现数据的访问控制过滤。
【专利附图】
【附图说明】
[0005] 图1是本发明总体结构图。
【具体实施方式】
[0006] 本发明在【具体实施方式】上主要由等级管理、域管理、级域信息注入、用户级域授权 和分级分域展示控制四部分组成,具体如下; 一、等级管理 实现对纵向等级的管理,支持等级的增、删、查、改等日常维护,各等级信息之间存在父 子的关系,支持其以树形方式配置和展示,用于定位数据在纵向等级上的位置信息。
[0007] 二、域管理 实现对横向域的管理,支持域的增、删、查、改等日常维护,各域之间以平行的关系存 在,支持其以列表的形式配置和展示,用于定位数据在横向域上的位置信息。
[0008] 三、级域信息注入 运维业务数据访问控制以级域信息为核心,为用户IT环境中已划分的所有级域内的 每个采集节点配置级域信息,使其在数据采集生成后即附带有所在级域的标识信息,从而 确保其在整个IT环境中位置信息的唯一性,避免数据混乱。
[0009] 四、用户级域授权 用户要访问该级域内的运维业务数据,需要先获得该级域访问控制的授权。用户级域 授权模块即实现对访问用户级域信息的授权,用户在创建后需要首先在该模块中的用户授 权信息中添加其在级域的信息,,添加完成后即可实现对本级域内数据的访问,支持一次添 力口、移除一个或者多个授权级域信息。
[〇〇1〇] 五、分级分域展示控制 分级分域展示控制通过用户已授权级域信息与业务数据自身级域的匹配,实现不同级 域信息的授权访问。每条数据信息中都包含有其所在位置点的级域信息,当用户对信息进 行访问时,授权分析器会从用户信息中采集到其已授权的级域信息,在对该信息进行分解 后与被访问数据中携带的级域信息进行对比,若一致则允许用户访问该数据,若不一致则 将该数据隐藏不对本用户开放,从而实现同一业务系统中,不同等级不同级域运维业务数 据的分级分域显示。
【权利要求】
1. 一种基于分级分域的运维业务数据访问控制与实现,包括级管理、域管理、级域信息 注入、用户级域授权和分级分域展示控制五部分内容,其特征在于:级管理、域管理、级域信 息注入完成基本信息的初始化工作,保证每条运维数据都附带有级域信息;用户级域授权 和分级分域展示控制结合,完成对运维业务数据分级分域的访问控制。
2. 根据权利1所述的一种基于分级分域的运维业务数据访问控制与实现,其特征在 于,其中所述的级管理是从用户IT环境纵向进行划分,将其划分为多个等级实现数据的分 级管理。
3. 根据权利1所述的一种基于分级分域的运维业务数据访问控制与实现,其特征在 于,其中所述的域管理是从用户IT环境横向进行划分,将其划分为多个管理域实现数据的 分域管理。
4. 根据权利1所述的一种基于分级分域的运维业务数据访问控制与实现,其特征在 于,其中所述的级域信息注入是完成级域信息的配置工作,保证每条数据在产生时即附带 有级域信息。
5. 根据权利1所述的一种基于分级分域的运维业务数据访问控制与实现,其特征在 于,其中所述的用户级域授权是根据用户权限为其添加可访问级域的信息。
6. 根据权利1所述的一种基于分级分域的运维业务数据访问控制与实现,其特征在 于,其中所述的分级分域展示控制是通过与权利5的结合,实现用户度运维业务数据的分 级分域访问控制。
【文档编号】H04L29/06GK104113432SQ201410057060
【公开日】2014年10月22日 申请日期:2014年2月20日 优先权日:2014年2月20日
【发明者】王茜, 葛新, 陈珂, 魏巍, 朱志祥 申请人:西安未来国际信息股份有限公司, 西安邮电大学