CN101656625A - 一种基于企业融合通讯的分布式策略管理方法 - Google Patents
一种基于企业融合通讯的分布式策略管理方法 Download PDFInfo
- Publication number
- CN101656625A CN101656625A CN200810210810A CN200810210810A CN101656625A CN 101656625 A CN101656625 A CN 101656625A CN 200810210810 A CN200810210810 A CN 200810210810A CN 200810210810 A CN200810210810 A CN 200810210810A CN 101656625 A CN101656625 A CN 101656625A
- Authority
- CN
- China
- Prior art keywords
- strategy
- dynamic
- policies
- policy
- tactful
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于企业融合通讯的分布式策略管理方法,包括:划分企业融合通讯系统的策略结构和被管对象权限等级;制定策略管理规则,将策略分为静态策略和动态策略两种类型,动态策略有相应的策略生命期;查询和匹配具体的策略:先查询是否有被管对象对应的动态策略,以及是否在策略生命期内,若是,则获取该动态策略,否则获取被管对象对应的静态策略;派发并实施所述策略;策略更新。本发明不仅可以对策略进行静态管理,同时,也可以对策略进行动态管理并且做到自适应控制,方便企业对分布式网络系统中各个设备、网元、用户以及应用等进行统一的策略维护和管理。
Description
技术领域
本发明涉及企业融合通讯领域,尤其涉及一种基于企业融合通讯的分布式策略管理方法。
背景技术
随着近两年互联网技术与通信技术的发展和完善,企业对自身的信息化建设步入一个新的阶段,不仅仅满足于财务管理、OA(Office Automation,办公自动化)等单项应用,而是要求逐步深入。在电信业务,例如:语音业务、数据业务以及增值业务方面也表现出强劲的需求,因此,促使了企业IT(Information Technology,信息技术)业务和电信业务的融合。目前,很多国内外电信企业和IT企业都致力于企业的融合通讯领域,并提出各自针对ICT(Information and Communications Technology,信息、通信和技术)融合业务的企业综合解决方案,从而提升了企业一站式信息化建设的整体水平。
由于企业网内部包含大量的异构网络设备、管理系统以及电信基础设备等,因此需要对各种设备、服务、应用、用户以及他们之间的关系进行管理。而被管系统的复杂性和异构性导致了较高的管理代价,且对管理系统提出了以下具体的要求:
1、可扩展性,能处理大规模的分布式网络;
2、自动化,减少管理代价;
3、自适应性,能动态、方便地适应被管系统的变化。
目前,很多学者、标准组织以及科研机构都致力于分布式策略管理领域,并提出了很多方法和规范,以解决以上管理系统存在的问题。其中,IETF(Internet Engineering Task Force,因特网工程部)组织早在2001年就制定了策略核心信息模型规范(RFC 3060),提出了基于策略的管理框架,这种策略可以动态改变,从而改变系统的行为和策略。但是由于规范中只是定义了基本的策略框架,而对于策略管理的设计以及实现并没有提出具体的解决方案。因此,许多学者在此策略框架基础上,提出了很多策略管理模型和实现方法,其中,比较典型的是2004年6月在西安交通大学学报刊物上发表的《基于角色的分布式策略管理规范和设计与实现》论文。此论文中提出了一种基于角色的分布式策略管理模型,使用域的方式来表达角色,用主体集、目标集、动作集和约束集4元组表达策略,从而简化了策略规范、引入参数化的策略类,提高了策略的抽象层次和可重用性。但是此策略模型定义的基础是角色,只能固定某种角色的策略规则和使用权限,但是企业本身的被管对象或者系统之间的差异性很大,并且时刻发生改变。例如,某个企业用户或者某个企业业务原来根据设定的角色只能使用某种权限,但是,企业需要临时在某段时间内调整此用户或者服务的权限,将其权限提高,到这段时间结束后,其权限又自动地调整到原来角色定义的权限。因此,按照角色来设计和实现企业策略管理规范只能实现静态策略的管理,而无法对策略进行动态管理和自适应控制。
发明内容
本发明要解决的技术问题就是在企业融合通讯基础上,提出了一种基于企业融合通讯的分布式策略管理方法,以解决目前企业融合通讯系统由于被管系统的异构性带来策略管理方法的复杂性和自适应差的问题,不仅可以对策略进行静态管理,同时也可以对策略进行动态管理。
为了解决上述技术问题,本发明提供一种基于企业融合通讯的分布式策略管理方法,包括如下步骤:
(1)划分企业融合通讯系统的策略结构和被管对象权限等级;
(2)制定策略管理规则,将策略分为静态策略和动态策略两种类型,动态策略有相应的策略生命期;
(3)查询和匹配具体的策略:先查询是否有被管对象对应的动态策略,以及是否在策略生命期内,若是,则获取该动态策略,否则获取被管对象对应的静态策略;
(4)派发并实施所述策略;
(5)策略更新。
进一步地,所述步骤(1)包括:
(1.1)对企业融合通讯系统进行策略结构划分,划分不同的策略域;
(1.2)对每个策略域按照其被管对象的权限等级,划分为不同的角色,建立不同的策略角色对应不同的权限等级表;按照被管对象的实际个体数,建立一个个体表;
(1.3)策略管理系统关联每个策略域中的个体和角色之间的映射关系。
进一步地,所述步骤(1.1)中,将分布式系统、用户、服务、应用以及设备划分为不同的策略域。
进一步地,所述策略管理规则包括:策略主体、策略客体、策略类型、策略动作、策略条件以及策略生命期。
进一步地,所述策略主体包括策略角色和被管对象个体;所述策略客体只能为策略角色;所述策略类型包括静态策略和动态策略两种类型。
进一步地,策略动作包括添加、删除、使能以及不能。
进一步地,所述步骤(2)中,确定策略管理规则中各个属性参数,将动态策略存放在动态策略规则表中,静态策略存放在静态策略规则表中;所述静态策略包括与不同角色对应的静态策略,以及系统默认的角色策略。
进一步地,所述步骤(3)包括:
(3.1)策略管理系统首先按照被管对象的个体信息,查找动态策略规则表;
(3.2)如果查询到该个体对应的动态策略,则根据当前的时间判断是否属于动态策略规则表中的策略生命期范围内,如果属于此生命期范围,则此个体的动态策略有效;反之,此个体的动态策略无效;
(3.3)如果查询不到动态策略或者查询到动态策略后策略无效,则根据个体信息匹配此个体对应的策略角色;
(3.4)根据此策略角色,查找静态策略规则表,如果查询到该角色对应的静态策略,则获取此策略;如果查询不到,则获取系统默认的角色策略。
进一步地,所述步骤(4)包括:
(4.1)策略管理系统根据查询和匹配的策略,派发给被管对象;
(4.2)被管对象实施所述策略管理系统派发的策略。
进一步地,所述步骤(5)包括:
(5.1)策略管理系统定时查询和维护动态策略规则表,与当前时间做比较,如果发现动态策略规则表中存在动态策略已经到期,则将此动态策略设置无效;
(5.2)策略管理系统对无效的动态策略,查询到其策略主体,然后根据策略主体对应的策略角色,再查询静态策略规则表,获取其对应的静态策略;
(5.3)策略管理系统向无效的动态策略主体对应的被管对象发送动态策略到期通知;并给这些被管对象派发其对应的静态策略,更新被管对象中的策略权限。
本发明在企业融合通讯基础上,遵循IETF的策略框架,提出了一种分布式策略管理的改进方法,不仅可以对策略进行静态管理,同时,也可以对策略进行动态管理并且做到自适应控制,方便企业对分布式网络系统中各个设备、网元、用户以及应用等进行统一的策略维护和管理。
附图说明
图1为本发明实施例的策略管理规则属性;
图2为本发明应用实例的策略管理流程图。
具体实施方式
本发明对策略管理规则进行改进,引入策略类型和策略生命期,将策略分为静态策略和动态策略两种类型,动态策略按照被管对象的个体信息来指定策略权限,这样可以解决只从策略角色来指定策略权限带来的被管系统策略管理方法局限性以及自适应差的问题。
本发明实施例的方法包括如下步骤:
A、划分企业融合通讯系统的策略结构和被管对象权限等级,具体实现过程包括:
A1)对整个企业融合通讯系统进行策略结构划分,按照策略域的方式,将分布式系统、用户、服务、应用以及设备等划分为不同的策略域;
A2)对每个策略域按照其被管对象的权限等级,划分为不同的角色,建立不同的策略角色对应不同的权限等级表;按照被管对象的实际个体数,建立一个个体表;
A3)策略管理系统关联每个策略域中的个体和角色之间的映射关系。
B、制定策略管理规则:
如图1所示,为策略管理规则属性图,策略管理规则可以分为策略主体、策略客体、策略类型、策略动作、策略条件以及策略生命期:
策略主体为策略实施动作的对象,可以为策略角色和被管对象个体;
策略客体为策略动作被执行的对象,只能为策略角色;
策略类型为策略实施的类型,分为静态策略和动态策略两种类型;
策略动作为主体对客体执行的具体动作,可以分为添加、删除、使能以及不能等操作,用户可以根据实际情况对策略动作进行扩充;
策略条件为策略实施的具体条件和范围,主要为策略实施时,具体某种操作权限应用的时间段;
策略生命期只对动态策略有效,为本策略生效的日期。
在本步骤中,确定策略管理规则中各个属性参数,将动态策略存放在动态策略规则表中,静态策略存放在静态策略规则表中;
所述静态策略规则表存放的静态策略包括与不同角色对应的静态策略,以及系统默认的角色策略。
C、查询和匹配具体的策略,其具体实现过程包括:
C1)策略管理系统首先按照被管对象的个体信息,查找动态策略规则表;
C2)如果查询到该个体对应的动态策略,则根据当前的时间判断是否属于动态策略规则表中的策略生命期范围内,如果属于此生命期范围,则此个体的动态策略有效;反之,此个体的动态策略无效;
C3)如果查询不到动态策略或者查询到动态策略后策略无效,则根据个体信息匹配此个体对应的策略角色;
C4)根据此策略角色,查找静态策略规则表,如果查询到该角色对应的静态策略,则获取此策略;如果查询不到,则获取系统默认的角色策略。
D、派发并实施策略,其具体实现过程包括:
D1)策略管理系统根据查询和匹配的策略,派发给被管对象,即设备、网元、应用或者服务;
D2)被管对象实施所述策略管理系统派发的策略。
E、策略更新,其具体实现过程包括:
E1)策略管理系统定时查询和维护动态策略规则表,与当前时间做比较,如果发现动态策略规则表中存在动态策略已经到期,则将此动态策略设置无效;
E2)策略管理系统对无效的动态策略,查询到其策略主体,然后根据策略主体对应的策略角色,再查询静态策略规则表,获取其对应的静态策略;
E3)策略管理系统向无效的动态策略主体对应的被管对象(即设备、网元、应用或者服务等)发送动态策略到期通知;并给这些被管对象派发其对应的静态策略,更新被管对象中的策略权限。
上述策略更新是由策略管理系统首先去维护策略生命期,然后,再将新的策略分发给各个被管对象。这样的好处在于:不需要同步各个设备、各个应用系统的时钟。因为,每个系统都有自己的时钟,如果各个应用系统或者各个设备自己去维护动态策略的生命期,这样必须由将所有的系统或者设备在启动之前进行时钟同步,光时钟同步这项工作就很麻烦,而且容易出错。
下面以一个具体应用实例进行详细说明:
例如:企业融合通讯系统中根据用户职务可以分为部门经理、总经理、文秘、工程师和采购员级别。对于电话会议的权限,只能部门经理和总经理才能使用,其他职务的企业用户不能使用。如企业A用户的职务为工程师,根据其职务角色不能使用电话会议业务,但是,由于工作需要,临时开启某段时期内(如2008-6-17~2008-7-20)的电话会议权限;此时间过期后,权限将自动收回。
如图2所示,应用实例包括如下步骤:
步骤201,划分整个系统的策略结构和被管对象权限等级:
首先,划分策略域,将用户职务和voip(Voice over IP,IP网上传输话音)业务分别划分为rank(职务)策略域和voip策略域;然后,将用户职务划分为不同的策略角色,具体包括:总经理、部门经理、文秘、工程师和采购员;voip策略域划分为不同的策略角色,具体包括:电话会议和普通电话;
步骤202,确定策略管理规则中各个属性参数:
策略主体为用户职务角色和用户id(identification,标识);策略客体为voip策略角色;策略类型分为静态和动态;策略动作为使能和不能;策略生命期为某段时间,以天作为基本单位;
步骤203,策略管理系统首先根据用户id,查找动态策略规则表,判断此用户是否动态开启了电话会议的权限,如果查询到,则执行下一步,若否,则执行步骤206;
步骤204,根据当前的时间判断是否属于策略规则表中的策略生命期范围内;若是,则执行下一步,若否,则执行步骤206;
步骤205,此用户的动态策略有效,获取此动态策略,执行步骤209,以及步骤211;
步骤206,根据此用户id匹配此用户对应的rank策略角色,根据此rank策略角色,查找静态策略规则表,判断此职务是否有电话会议的权限,如果查询到,则执行下一步,否则,执行步骤208;
步骤207,获取此静态策略,执行步骤209;
步骤208,获取系统默认的角色策略;
步骤209,策略管理系统将查询和匹配的策略结果派发给具体应用系统或者设备;
步骤210,当用户发起电话会议的呼叫时,应用系统或者设备方根据策略结果来具体实施和应用此策略,即建立或者拒绝电话会议呼叫业务;
步骤211,策略管理系统定时搜索动态策略规则表中的动态策略;
步骤212,与当前时间做比较,判断是否存在过期的动态策略,若是,则执行下一步,若否,则返回执行步骤211;
步骤213,动态策略规则表中存在动态策略已经到期,则将此动态策略设置无效;对无效的动态策略,查询到其策略主体,然后根据策略主体对应的策略角色,再查询静态策略规则表,获取其对应的静态策略;
步骤214,向无效的动态策略主体对应的设备、网元、应用或者服务等发送动态策略到期通知;
步骤215,给这些被管对象派发其对应的静态策略,更新被管系统中的策略权限,执行步骤210。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1、一种基于企业融合通讯的分布式策略管理方法,包括如下步骤:
(1)划分企业融合通讯系统的策略结构和被管对象权限等级;
(2)制定策略管理规则,将策略分为静态策略和动态策略两种类型,动态策略有相应的策略生命期;
(3)查询和匹配具体的策略:先查询是否有被管对象对应的动态策略,以及是否在策略生命期内,若是,则获取该动态策略,否则获取被管对象对应的静态策略;
(4)派发并实施所述策略;
(5)策略更新。
2、如权利要求1所述的方法,其特征在于,所述步骤(1)包括:
(1.1)对企业融合通讯系统进行策略结构划分,划分不同的策略域;
(1.2)对每个策略域按照其被管对象的权限等级,划分为不同的角色,建立不同的策略角色对应不同的权限等级表;按照被管对象的实际个体数,建立一个个体表;
(1.3)策略管理系统关联每个策略域中的个体和角色之间的映射关系。
3、如权利要求2所述的方法,其特征在于,所述步骤(1.1)中,将分布式系统、用户、服务、应用以及设备划分为不同的策略域。
4、如权利要求1所述的方法,其特征在于,所述策略管理规则包括:策略主体、策略客体、策略类型、策略动作、策略条件以及策略生命期。
5、如权利要求4所述的方法,其特征在于,所述策略主体包括策略角色和被管对象个体;所述策略客体只能为策略角色;所述策略类型包括静态策略和动态策略两种类型。
6、如权利要求5所述的方法,其特征在于,策略动作包括添加、删除、使能以及不能。
7、如权利要求5所述的方法,其特征在于,所述步骤(2)中,确定策略管理规则中各个属性参数,将动态策略存放在动态策略规则表中,静态策略存放在静态策略规则表中;所述静态策略包括与不同角色对应的静态策略,以及系统默认的角色策略。
8、如权利要求7所述的方法,其特征在于,所述步骤(3)包括:
(3.1)策略管理系统首先按照被管对象的个体信息,查找动态策略规则表;
(3.2)如果查询到该个体对应的动态策略,则根据当前的时间判断是否属于动态策略规则表中的策略生命期范围内,如果属于此生命期范围,则此个体的动态策略有效;反之,此个体的动态策略无效;
(3.3)如果查询不到动态策略或者查询到动态策略后策略无效,则根据个体信息匹配此个体对应的策略角色;
(3.4)根据此策略角色,查找静态策略规则表,如果查询到该角色对应的静态策略,则获取此策略;如果查询不到,则获取系统默认的角色策略。
9、如权利要求1所述的方法,其特征在于,所述步骤(4)包括:
(4.1)策略管理系统根据查询和匹配的策略,派发给被管对象;
(4.2)被管对象实施所述策略管理系统派发的策略。
10、如权利要求7所述的方法,其特征在于,所述步骤(5)包括:
(5.1)策略管理系统定时查询和维护动态策略规则表,与当前时间做比较,如果发现动态策略规则表中存在动态策略已经到期,则将此动态策略设置无效;
(5.2)策略管理系统对无效的动态策略,查询到其策略主体,然后根据策略主体对应的策略角色,再查询静态策略规则表,获取其对应的静态策略;
(5.3)策略管理系统向无效的动态策略主体对应的被管对象发送动态策略到期通知;并给这些被管对象派发其对应的静态策略,更新被管对象中的策略权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810210810A CN101656625A (zh) | 2008-08-18 | 2008-08-18 | 一种基于企业融合通讯的分布式策略管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810210810A CN101656625A (zh) | 2008-08-18 | 2008-08-18 | 一种基于企业融合通讯的分布式策略管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101656625A true CN101656625A (zh) | 2010-02-24 |
Family
ID=41710731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810210810A Pending CN101656625A (zh) | 2008-08-18 | 2008-08-18 | 一种基于企业融合通讯的分布式策略管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101656625A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609607A (zh) * | 2010-12-02 | 2012-07-25 | 微软公司 | 基于房间的计算环境 |
| CN103607305A (zh) * | 2013-11-26 | 2014-02-26 | 北京华胜天成科技股份有限公司 | 一种分布式网络策略实现方法和装置 |
| CN105376198A (zh) * | 2014-08-22 | 2016-03-02 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN106648605A (zh) * | 2016-10-19 | 2017-05-10 | 上海携程商务有限公司 | 应用程序的策略管理方法及系统 |
| CN107276790A (zh) * | 2017-05-27 | 2017-10-20 | 北京思特奇信息技术股份有限公司 | 一种业务工单的处理方法及系统 |
| CN108416195A (zh) * | 2018-02-27 | 2018-08-17 | 平安科技(深圳)有限公司 | 跨平台用户权限管理方法、装置、计算机设备及存储介质 |
| CN110365715A (zh) * | 2019-08-26 | 2019-10-22 | 北京思特奇信息技术股份有限公司 | 一种多租户操作权限确定方法及装置 |
-
2008
- 2008-08-18 CN CN200810210810A patent/CN101656625A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609607A (zh) * | 2010-12-02 | 2012-07-25 | 微软公司 | 基于房间的计算环境 |
| CN102609607B (zh) * | 2010-12-02 | 2016-09-28 | 微软技术许可有限责任公司 | 基于房间的计算环境 |
| CN103607305A (zh) * | 2013-11-26 | 2014-02-26 | 北京华胜天成科技股份有限公司 | 一种分布式网络策略实现方法和装置 |
| CN103607305B (zh) * | 2013-11-26 | 2017-03-15 | 北京华胜天成科技股份有限公司 | 一种分布式网络策略实现方法和装置 |
| CN105376198A (zh) * | 2014-08-22 | 2016-03-02 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| US10713369B2 (en) | 2014-08-22 | 2020-07-14 | Zte Corporation | Method and device for access control |
| CN106648605A (zh) * | 2016-10-19 | 2017-05-10 | 上海携程商务有限公司 | 应用程序的策略管理方法及系统 |
| CN107276790A (zh) * | 2017-05-27 | 2017-10-20 | 北京思特奇信息技术股份有限公司 | 一种业务工单的处理方法及系统 |
| CN108416195A (zh) * | 2018-02-27 | 2018-08-17 | 平安科技(深圳)有限公司 | 跨平台用户权限管理方法、装置、计算机设备及存储介质 |
| CN108416195B (zh) * | 2018-02-27 | 2020-09-25 | 平安科技(深圳)有限公司 | 跨平台用户权限管理方法、装置、计算机设备及存储介质 |
| CN110365715A (zh) * | 2019-08-26 | 2019-10-22 | 北京思特奇信息技术股份有限公司 | 一种多租户操作权限确定方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101656625A (zh) | 一种基于企业融合通讯的分布式策略管理方法 | |
| CN108566498B (zh) | 一种基于移动互联网的手机号码安全隐私保护方法及平台 | |
| US20090225763A1 (en) | System and Method for Enforcement of Service Level Agreements and Policies Across Geographical Domains | |
| WO2008011082A3 (en) | Management of telephone call routing using a directory services schema | |
| CN102017687B (zh) | 终端设备管理树管理对象实例化的方法及设备 | |
| CN109067756A (zh) | 一种适用于多云管理的用户同步及权限控制方法 | |
| US20100153528A1 (en) | Devices, Systems and Methods for Controlling Network Services Via Address Book | |
| US20110307587A1 (en) | Definition configuration and administration of distributed server systems through structured data model | |
| CN104135430B (zh) | 一种面向移动供应链的智能网关实现方法 | |
| EP2533461A1 (en) | Method and system for managing service group | |
| US20120127896A1 (en) | Method and device for implementing group intelligent service of mobile virtual private network | |
| CN103729448A (zh) | 一种数据查询方法及装置 | |
| CN100525284C (zh) | 对用户的业务提供承载控制的方法 | |
| CN100396002C (zh) | 一种利用关联查询进行鉴权的系统及其方法 | |
| CN101187993A (zh) | 企业信息化管理系统中的策略管理方法 | |
| CN101431430B (zh) | 策略执行系统及其执行方法 | |
| CN103037355B (zh) | 移动终端通讯录的远程更新方法及号码簿管理服务器 | |
| CN102694824A (zh) | 一种用户数据存储系统及其数据访问方法 | |
| CN103246989A (zh) | 一种基于云计算的电话营销系统 | |
| JPH10502221A (ja) | 電気通信ネットワークにおける移動性 | |
| CN101567943B (zh) | 一种数据管理和呼叫管理相分离的彩铃系统及其实现方法 | |
| GB2472664A (en) | Dialling plan analysis and cleanup | |
| CN1457186A (zh) | 融合电信网和ip语音的用户统一号码的实现方法 | |
| US20030172356A1 (en) | Centralized management of a distributed database system | |
| CN103118208B (zh) | 一种基于动态决策树的话务峰涌呼叫优化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100224 |