CN101958905A - 一种命令管理方法、装置及系统 - Google Patents
一种命令管理方法、装置及系统 Download PDFInfo
- Publication number
- CN101958905A CN101958905A CN2010105051444A CN201010505144A CN101958905A CN 101958905 A CN101958905 A CN 101958905A CN 2010105051444 A CN2010105051444 A CN 2010105051444A CN 201010505144 A CN201010505144 A CN 201010505144A CN 101958905 A CN101958905 A CN 101958905A
- Authority
- CN
- China
- Prior art keywords
- order
- command
- user
- registration
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种命令管理方法,包括:获取用户注册的命令并对命令进行跟踪;依据跟踪到的命令的实例变化对所述命令执行相应操作;所述相应操作包括:命令的注册、命令的更新和命令的移除。本发明还提供了一种命令管理装置及系统;本发明提供的方法、装置及系统对于用户依据权限注册的命令进行实时跟踪,若用户依据权限对已经注册的命令进行修改或移除,通过跟踪用户对命令进行的操作后命令的实例变化,对已经注册的命令进行更新或移除,本申请实施例提供的命令管理方法、装置及系统,有效的实现了对命令的可扩展性,并能够有效的对命令进行管理,同时通过赋予用户权限,使得不同用户拥有不同权限来执行不同的命令,实现了命令的安全管理。
Description
技术领域
本申请涉及网络应用领域,特别是涉及一种基于OSGi的命令动态和安全管理方法、装置及系统。
背景技术
OSGi技术规范是专为涉及动态模块系统而设计的,在它出现之前,尽管提倡模块设计的高内聚和低耦合,但实际中往往不尽如人意,实现起来也比较困难。各个开发者都有一套自己的实现,相互之间不兼容,如果把这些实现集成到一块,难度相当大。
在OSGi技术规范出现之后,这个状况得到彻底改变,因为大家都遵循同一个标准,无论是单独开发或者集成一起相对容易很多。不仅如此,OSGi规范有一套清晰的分层架构,进一步提高了开发效率。在这种情况下,迫切需要一种方式来管理这些不同来源的模块,而使用执行命令的形式来管理应用时一种常见的方式。当新的模块动态加入应用后,可以通过执行命令来管理该模块。但是如何实现命令可扩展性和管理命令,以及怎样赋予不同的用户不同的命令执行权限成为一个必须解决的问题。
发明内容
为解决上述技术问题,本申请实施例提供一种命令管理方法、装置及系统,对用于管理新加入或者移除的模块的命令进行动态的管理和维护,并对不同用户赋予不同权限来执行不同的命令来实现安全管理。
技术方案如下:
一种命令管理方法,包括:
获取用户注册的命令并对所述命令进行跟踪;
依据跟踪到的所述命令的实例变化对所述命令执行相应操作;所述相应操作包括:命令的注册、命令的更新和命令的移除。
上述的方法,优选的,所述命令的实例变化过程为:
用户依据确定的用户权限对命令进行获取,所述获取的命令包括:已经注册过的命令或命令组、命令组下的命令和所有命令组下名称为特定值的命令列表;
对获取的命令执行注册、注销或修改操作。
上述的方法,优选的,所述用户权限的确定过程为:
获取命令实例化对象中的用户信息;
解析所述用户信息中用户执行的命令或命令组;
将解析得到的命令或命令组与所述用户信息进行匹配,若匹配成功,则用户具有执行命令的权限,否则,不具有执行命令的权限。
一种命令管理装置,包括:命令注册器和命令跟踪器;
所述命令注册器包括:命令注册单元、命令更新单元和命令移除单元;
所述命令注册器用于获取用户注册的命令;
所述命令跟踪器用于对所述命令注册器注册的命令进行跟踪,并将跟踪到的所述命令的实例变化返回至所述命令注册器;
所述命令注册器依据所述命令跟踪器返回的命令的实例变化,对所述命令执行相应操作,所述相应操作包括:命令的注册、命令的更新和命令的移除;
所述命令注册单元用于命令的注册;
所述命令更新单元用于命令的更新;
所述命令移除单元用于命令的移除。
上述的装置,优选的,还包括用户权限管理单元;
所述用户权限管理单元用于对用户执行命令的权限进行确定。
上述的装置,优选的,所述用户权限管理单元对用户执行命令权限的确定过程为:
获取命令实例化对象中的用户信息;
解析所述用户信息中用户执行的命令或命令组;
将解析得到的命令或命令组与所述用户信息进行匹配,若匹配成功,则用户具有执行命令的权限,否则,不具有执行命令的权限。
一种命令管理系统,包括:客户端、服务端及一种命令管理装置。
由以上本申请实施例提供的技术方案可见,本发明提供的一种命令管理方法、装置及系统,对于用户依据权限注册的命令进行实时跟踪,若用于依据权限对已经注册的命令进行修改或移除,通过跟踪用户对命令进行的操作后命令的实例变化,对已经注册的命令进行更新或移除,本申请实施例提供的命令管理方法、装置及系统,有效的实现了对命令的可扩展性,并能够有效的对命令进行管理,同时通过赋予用户权限,使得不同用户拥有不同权限来执行不同的命令,实现了命令的安全管理。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的命令管理方法的流程图;
图2为本申请实施例提供的用户权限确定过程的流程图;
图3为本申请实施例提供的命令管理装置的结构图;
图4为本申请实施例提供的命令管理装置的又一结构示意图;
图5为本申请实施例提供的命令管理系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案。下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本申请实施例提供的命令管理方法的流程图如图1所示,包括:
步骤S101:获取用户注册的命令并对所述命令进行跟踪;
步骤S102:依据跟踪到的所述命令的实例变化对所述命令执行相应操作;所述相应操作包括:命令的注册、命令的更新和命令的移除。
在执行上述方法前,首先建立实现命令管理所涉及的类和接口:
实现命令的接口:Command接口,通过通过getName方法可以获得命令名称;getGroup方法取得命令所属的组;getUsage方法获得命令的惯用法,是命令后面跟着的参数或选项的顺序和个数;getShortDescription方法得到对命令的简短功能和使用描述;最后excute方法用来执行,完成特定的功能,这是个核心的方法,它有两个参数,第一个参数是字符串数组,存储的是一系列的选项和参数,而第二个参数是OSGi框架传进来的必要属性,这些属性包括如执行命令的用户,命令所在的组和当前系统目录等信息,返回类型是字符串,该字符串最终显示在控制台或其他管理界面上。
实现命令跟踪器:用于跟踪命令的响应操作,例如当一个命令注册到OSGi框架中,该操作事件被监测到,并经过相应的过程将该命令注册到命令注册器实例中,并保存。当用户更新命令时,命令跟踪器监测到该操作,将命令注册器中存储的命令进行更新。当用户注销命令时,命令跟踪器监测到该操作,将命令注册器中存储的命令进行移除。
命令的实例变化过程为:
用户依据确定的用户权限对命令进行获取,所述获取的命令包括:已经注册过的命令或命令组、命令组下的命令和所有命令组下名称为特定值的命令列表;
对获取的命令执行注册、注销或修改操作。
根据命令跟踪器跟踪到的命令实例变化来执行相应的操作:例如,如果有命令注册,就将该命令存储起来,反之,如果注销,则移除该命令;同时本申请实施例提供多种获取注册命令的方式。
对命令执行操作中的相关信息进行初始化,如命令的组的列表和命令跟踪器的实例化,命令的存储Map等等。用户可以获得已经注册过的命令,获得所有已经注册过的命令组,或是根据某个组,获得该组下所有的命令或其中的某一个命令,同时也可以获得所有组下名称为某个值的命令列表。
在接口建立结束后:对接口实例化,激活跟踪器,跟踪命令的相应事件;
将命令注册到OSGi框架中;
一旦命令注册到框架中,会马上被监测到,进行命令的动态管理:
获取已经注册的所有命令,将所有命令的服务引用进行保存。
命令跟踪器获取服务引用,如果事件操作是命令注册,判断该服务引用是否已经被添加,如没有,判断该服务引用是否在被添加的过程中,如果不在,对该服务引用进行添加,并获取该服务引用对应的真实对象,调用命令注册器的添加方法,将命令进行保存或添加到命令所在的组列表中。
如果事件操作是修改命令,调用命令注册器的更新方法,查看该方法中服务引用是否已经被添加过,如果没有,返回,如果有,对服务引用对应的服务对象进行更新。
如果事件操作时注销命令,调用命令注册器的注销方法,从已添加过的注册命令中将该服务引用对应的服务对象进行删除。
由以上过程可知,命令的生命周期得到很好的控制,用户无论何时添加、修改和移除命令,命令管理框架对应做相应操作,有效的管理命令。用户不需要担心添加了命令无法执行,或删除了命令,命令依然可以执行等多种情况。
本申请实施例提供的用户权限确定过程的流程图如图2所示,包括:
步骤S201:获取命令实例化对象中的用户信息;
步骤S202:解析所述用户信息中用户执行的命令或命令组;
步骤S203:将解析得到的命令或命令组与所述用户信息进行匹配,若匹配成功,则用户具有执行命令的权限,否则,不具有执行命令的权限。
命令执行前,获取命令的实例化对象,从该实例化对象中获取保存的用户相关信息;
解析上述相关信息,如“*”代表用户可以执行所有命令,root/help表示用户可以执行命令组root下面的help命令,root/*则表示用户可以执行命令组root下面的所有命令等。
看传进来的命令组和命令是否匹配解析过的信息,如果匹配,表明该用户有执行该命令的权利,否则拒绝访问。
通过以上方法,实现对用户的授权操作,以及对用户执行某个命令权利的判决,保证不同级别的用户执行不同的命令,实现了对命令的安全管理。
本申请实施例提供的命令管理装置的结构图如图3所示,包括:命令注册器301和命令跟踪器302;
命令注册器301包括:命令注册单元303、命令更新单元304和命令移除单元305;
命令注册器301用于获取用户注册的命令;
命令跟踪器302用于对命令注册器301注册的命令进行跟踪,并将跟踪到的所述命令的实例变化返回至命令注册器301;
所述命令注册器301依据命令跟踪器302返回的命令的实例变化,对所述命令执行相应操作,所述相应操作包括:命令的注册、命令的更新和命令的移除;
命令注册单元303用于命令的注册;
命令更新单元304用于命令的更新;
命令移除单元305用于命令的移除。
本申请实施例提供的命令管理装置的又一结构示意图如图4所示,还包括用户权限管理单元306;
用户权限管理单元306用于对用户执行命令的权限进行确定。
用户权限管理单元306对用户执行命令权限的确定过程为:
获取命令实例化对象中的用户信息;
解析所述用户信息中用户执行的命令或命令组;
将解析得到的命令或命令组与所述用户信息进行匹配,若匹配成功,则用户具有执行命令的权限,否则,不具有执行命令的权限。
本申请实施例提供的命令管理系统的结构示意图,包括:客户端401、服务端403及一种命令管理装置402;
客户端401用于为用户提供可操作平台;
命令管理装置402用于对命令进行管理;
服务端403用于对命令管理装置402对命令进行管理过程的具体化实施。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (7)
1.一种命令管理方法,其特征在于,包括:
获取用户注册的命令并对所述命令进行跟踪;
依据跟踪到的所述命令的实例变化对所述命令执行相应操作;所述相应操作包括:命令的注册、命令的更新和命令的移除。
2.根据权利要求1所述的方法,其特征在于,所述命令的实例变化过程为:
用户依据确定的用户权限对命令进行获取,所述获取的命令包括:已经注册过的命令或命令组、命令组下的命令和所有命令组下名称为特定值的命令列表;
对获取的命令执行注册、注销或修改操作。
3.根据权利要求2所述的方法,其特征在于,所述用户权限的确定过程为:
获取命令实例化对象中的用户信息;
解析所述用户信息中用户执行的命令或命令组;
将解析得到的命令或命令组与所述用户信息进行匹配,若匹配成功,则用户具有执行命令的权限,否则,不具有执行命令的权限。
4.一种命令管理装置,其特征在于,包括:命令注册器和命令跟踪器;
所述命令注册器包括:命令注册单元、命令更新单元和命令移除单元;
所述命令注册器用于获取用户注册的命令;
所述命令跟踪器用于对所述命令注册器注册的命令进行跟踪,并将跟踪到的所述命令的实例变化返回至所述命令注册器;
所述命令注册器依据所述命令跟踪器返回的命令的实例变化,对所述命令执行相应操作;所述相应操作包括:命令的注册、命令的更新和命令的移除;
所述命令注册单元用于命令的注册;
所述命令更新单元用于命令的更新;
所述命令移除单元用于命令的移除。
5.根据权利要求4所述的装置,其特征在于,还包括用户权限管理单元;
所述用户权限管理单元用于对用户执行命令的权限进行确定。
6.根据权利要求5所述的装置,其特征在于,所述用户权限管理单元对用户执行命令权限的确定过程为:
获取命令实例化对象中的用户信息;
解析所述用户信息中用户执行的命令或命令组;
将解析得到的命令或命令组与所述用户信息进行匹配,若匹配成功,则用户具有执行命令的权限,否则,不具有执行命令的权限。
7.一种命令管理系统,其特征在于,包括:客户端、服务端及权利要求4~6任一项所述的一种命令管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010505144 CN101958905B (zh) | 2010-09-29 | 2010-09-29 | 一种命令管理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010505144 CN101958905B (zh) | 2010-09-29 | 2010-09-29 | 一种命令管理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101958905A true CN101958905A (zh) | 2011-01-26 |
| CN101958905B CN101958905B (zh) | 2013-06-19 |
Family
ID=43486011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010505144 Active CN101958905B (zh) | 2010-09-29 | 2010-09-29 | 一种命令管理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101958905B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631309A (zh) * | 2015-12-29 | 2016-06-01 | 深圳市科漫达智能管理科技有限公司 | 一种事件验权方法和验权系统 |
| CN110768957A (zh) * | 2019-09-19 | 2020-02-07 | 国网思极网安科技(北京)有限公司 | 网络安全协同处理方法、系统以及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136780A (zh) * | 2007-09-12 | 2008-03-05 | 华为技术有限公司 | 获取用户命令信息的方法、系统及用户命令注册的装置 |
-
2010
- 2010-09-29 CN CN 201010505144 patent/CN101958905B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136780A (zh) * | 2007-09-12 | 2008-03-05 | 华为技术有限公司 | 获取用户命令信息的方法、系统及用户命令注册的装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631309A (zh) * | 2015-12-29 | 2016-06-01 | 深圳市科漫达智能管理科技有限公司 | 一种事件验权方法和验权系统 |
| CN105631309B (zh) * | 2015-12-29 | 2019-04-09 | 深圳市科漫达智能管理科技有限公司 | 一种事件验权方法和验权系统 |
| CN110768957A (zh) * | 2019-09-19 | 2020-02-07 | 国网思极网安科技(北京)有限公司 | 网络安全协同处理方法、系统以及存储介质 |
| CN110768957B (zh) * | 2019-09-19 | 2021-08-03 | 国网思极网安科技(北京)有限公司 | 网络安全协同处理方法、系统以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101958905B (zh) | 2013-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106250782B (zh) | 一种基于sql语句解析的数据权限控制方法及装置 | |
| CN103067344B (zh) | 在云环境中自动分发安全规则的非侵入性方法和设备 | |
| CN103019791B (zh) | 软件部署方法及软件部署系统 | |
| US8490150B2 (en) | System, method, and software for enforcing access control policy rules on utility computing virtualization in cloud computing systems | |
| CN108076156B (zh) | 一种基于中国云产品的混合云系统 | |
| CN102981835B (zh) | 安卓应用程序永久获取Root权限的方法 | |
| US9384361B2 (en) | Distributed event system for relational models | |
| CN103186725B (zh) | 软件授权方法和装置 | |
| CN102222005B (zh) | 面向业务模型的软件运行平台、运行方式及一种开发方法 | |
| CN102413167B (zh) | 虚拟和物理企业系统映像 | |
| CN110348202A (zh) | 一种基于区块链智能合约的角色访问控制系统及方法 | |
| CN102667803B (zh) | 用于根据所分配的权限信息运行虚拟机的方法和设备 | |
| US20090307685A1 (en) | Method, Arrangement, Computer Program Product and Data Processing Program for Deploying a Software Service | |
| CN104160381A (zh) | 多租户环境中租户特定数据集的管理 | |
| CN113835685B (zh) | 一种基于拟态数据库的网络操作系统设计方法 | |
| CN103460184A (zh) | 用于结合通用数据模型存储库来监视并管理数据中心资源的系统和方法 | |
| CN113297550A (zh) | 权限控制的方法、装置、设备、存储介质及程序产品 | |
| CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
| CN106951555A (zh) | 基于结构化数据的SaaS模式内容管理系统 | |
| US20100306638A1 (en) | Object templates for data-driven applications | |
| CN107430669A (zh) | 计算系统和方法 | |
| CN110098952A (zh) | 一种服务器的管理方法和装置 | |
| CN111460031A (zh) | 一种数据同步的方法、装置、设备和介质 | |
| CN114650170B (zh) | 跨集群资源管理方法、装置、设备和存储介质 | |
| CN113220633A (zh) | 统一文件编码管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Free format text: FORMER OWNER: CVIC SOFTWARE ENGINEERING CO., LTD. Effective date: 20131227 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20131227 Address after: 250014 Shandong city of Ji'nan Province - Shandong Lixia District Road No. 41-1 Patentee after: CVIC Software Engineering Co., Ltd. Address before: 250014 No. 41-1 Shandong Road, Shandong, Ji'nan Patentee before: Shandong CVIC Software Engineering Co., Ltd. Patentee before: CVIC Software Engineering Co., Ltd. |