CN103428029B - 搜索鉴权处理方法及装置 - Google Patents
搜索鉴权处理方法及装置 Download PDFInfo
- Publication number
- CN103428029B CN103428029B CN201310332066.6A CN201310332066A CN103428029B CN 103428029 B CN103428029 B CN 103428029B CN 201310332066 A CN201310332066 A CN 201310332066A CN 103428029 B CN103428029 B CN 103428029B
- Authority
- CN
- China
- Prior art keywords
- subnet
- network element
- subscriber equipment
- search
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种搜索鉴权处理方法及装置,该方法包括:创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;接收用户设备输入的搜索条件;在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。本发明实施例通过在创建索引的时候就建立了子网和网元的拓扑关系,搜索的时候就可以利用这个拓扑关系,将用户设备可见的子网作为鉴权条件进行过滤,来获取搜索结果,这样可以提高搜索的效率,并且避免索引数据库的大量更新。
Description
技术领域
本发明涉及通信技术,尤其涉及一种搜索鉴权处理方法及装置。
背景技术
在网管系统中,不同用户设备的管理域是不一样的,比如管理员用户设备可以管理所有的管理对象,而某个区域的管理对象可能只对该区域的运维人员可见,其它区域的运维人员不可见。现有技术中常用的授权方式是以子网作为授权单位对非管理员用户设备进行授权。即网管服务器将管理范围中的管理对象,例如网元,划分到多个子网中,每个子网包括至少一个网元。
通常搜索引擎的工作包括爬取数据、整理数据、创建索引、查询索引等,通用的搜索引擎都不包含权限信息,即爬取回来的数据是没有用户设备权限信息的,在这些搜索引擎中数据对所有用户设备可见,但是,在网管系统中的数据都是带有权限信息的,所以网管系统中的搜索引擎需要结合用户设备的权限信息来给出搜索结果。
现有技术中,一种是在创建索引阶段,使用角色或用户设备组作为权限标识添加到索引中,搜索时在过滤条件中加入用户设备的角色或用户设备组进行搜索,但是角色和用户设备组数量很容易发生变化,且一旦发生变化,有可能整个索引数据库的数据都得更新。现有技术中,另一种是先按照用户设备输入的关键字进行搜索,得到搜索结果以后再调用安全鉴权接口进行实时鉴权过滤。但是,采用这种方法当搜索结果很多的时候,会大大降低搜索效率。
发明内容
本发明实施例提供一种搜索鉴权处理方法及装置,解决了增删角色时引起的大量更新数据,以及低效率问题。
本发明实施例第一方面提供一种搜索鉴权处理方法,包括:
创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;
接收用户设备输入的搜索条件;
在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;
根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
结合第一方面,在第一方面的第一种可能的实施例中,所述创建包含子网和网元的拓扑关系的索引,包括:
根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色;
将所述子网和网元的拓扑关系添加到所述索引中。
结合第一方面,在第一方面的第二种可能的实施例中,所述接收到用户设备输入的搜索条件后,还包括:
根据所述用户设备对应的角色实时获取所述用户设备可见的子网。
结合第一方面的第二种可能的实施例,在第一方面的第三种可能的实施例中,每个所述角色包含至少一个子网的管理权限。
本发明实施例第二方面提供一种搜索鉴权处理装置,包括:
创建模块,用于创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;
接收模块,用于接收用户设备输入的搜索条件;
鉴权模块,用于在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;
搜索模块,用于根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
结合第二方面,在第二方面的第一种可能的实施方式中,所述创建模块,具体用于根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色;将所述子网和网元的拓扑关系添加到索引中。
结合第二方面,在第二方面的第二种可能的实施方式中,所述鉴权模块,还用于根据所述用户设备对应的角色实时获取所述用户设备可见的子网。
结合第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中每个所述角色包含至少一个子网的管理权限。
本发明实施例第三方面提供一种网管服务器,包括第二方面所述的搜索鉴权处理装置。
本发明实施例通过在创建索引的时候就建立了子网和网元的拓扑关系,搜索的时候就可以利用这个拓扑关系,将用户设备可见的子网作为鉴权条件进行过滤,来获取搜索结果,这样可以提高搜索的效率,并且避免索引数据库的大量更新。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的搜索鉴权处理方法实施例一的流程示意图;
图2为本发明提供的搜索鉴权处理方法实施例二的角色和用户设备关系示意图;
图3为本发明提供的搜索鉴权处理方法实施例三的角色和子网关系示意图;
图4为本发明提供的搜索鉴权处理方法实施例四的用户设备和子网关系示意图;
图5为本发明提供的搜索鉴权处理装置实施例一的结构示意图;
图6为本发明提供的搜索鉴权处理装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的搜索鉴权处理方法实施例一的流程示意图,图2为本发明提供的搜索鉴权处理方法实施例二的角色和用户设备关系示意图,图3为本发明提供的搜索鉴权处理方法实施例三的角色和子网关系示意图,图4为本发明提供的搜索鉴权处理方法实施例四的用户设备和子网关系示意图。
如图1所示,该方法包括:
S101、创建包含子网和网元的拓扑关系的索引。其中,每个子网可以管理至少一个网元。网元可以是网络中的各种设备,例如:路由器、交换机、计算机等。
具体实现过程中,创建包含子网和网元的拓扑关系的索引,可以是,根据网元的数据信息确定上述子网和网元的拓扑关系,其中,网元的数据信息可以包括:身份标识码(Identity,简称ID)、地址(Address)、网络之间互连的协议(Internet Protocol,简称IP)、所在子网(Subnet)、所属角色(Role),这些信息可以以表格的形式进行存储。然后,将上述子网和网元的拓扑关系添加到索引中。
以表1为例,表1为网元数据信息表,每一行为一个网元的数据信息,其中ID用于标识不同的网元,表1中包含3条网元数据,分别是路由器sz_router1、交换机sz_switch1、路由器gz_router2:
表1
| ID | Address | IP | Subnet | Role |
| sz_router1 | Shenzhen | 10.66.96.12 | Subnet_1 | role1 |
| sz_switch1 | Shenzhen | 10.66.96.13 | Subnet_3 | role2 |
| gz_router2 | Guangzhou | 10.66.99.101 | subnet_2 | role1,role2 |
从表1中可以看出子网与网元的拓扑关系:子网Subnet_1下的网元有sz_router1;子网Subnet_2下的网元有sz_switch1;子网Subnet_3下的网元有gz_router2。现有的索引中没有子网的标识,也不包含子网和网元的拓扑关系,所以无法利用子网和网元的拓扑关系进行鉴权搜索。创建了包含子网和网元拓扑关系的索引后,就可以利用子网和网元的拓扑关系进行鉴权了。
S102、接收用户设备输入的搜索条件。
S103、在该搜索条件中加入该用户设备可见的子网的标识信息作为鉴权条件。其中,用户设备输入的搜索条件,可以是用户通过用户设备输入的,例如用户通过用户设备的人机界面进行输入。
具体实现过程中,接收到用户设备输入的搜索条件后,根据该用户设备对应的角色实时获取该用户设备可见的子网,即确定该用户设备的权限。然后将可见子网的标识信息作为鉴权条件加入到搜索条件中。
每个用户设备可以对应1个或多个角色,每个角色可以包含至少一个子网的管理权限,以图2、图3为例,举例说明:用户设备1可以对应的角色有role1,用户设备2可以对应的角色有role2、role3,即用户设备1包含role1的管理权限,用户设备2包含role2、role3的管理权限。role1包含子网1和子网2的管理权限,role2包含子网2和子网3的管理权限,role3包含子网3的管理权限,因而可以推出图4所示的结果,即用户设备1可见的子网有子网1和子网2,用户设备2可见的子网仅有子网2和子网3。那么在用户设备1进行搜索时,将子网1和子网2的标识信息作为鉴权条件加入搜索条件中,子网1和子网2的标识信息可以为它们的名称,例如Subnet_1和Subnet_2。
S104、根据上述鉴权条件,在上述包含子网和网元拓扑关系的索引中查找到目标网元,并向上述用户设备返回上述目标网元。
以表1为例,采用本发明实施例提供的方法,创建完包含子网和网元拓扑关系的索引,该索引中包含的子网和网元拓扑关系为:Subnet_1下的网元有sz_router1;Subnet_2下的网元有gz_router2;Subnet_3下的网元有sz_switch1。假设上例中用户设备1进行搜索,之后接收到用户设备1输入的搜索条件为“Shenzhen”,即采用地址关键字进行搜索,根据该用户设备1对应的角色获取到该用户设备1可见的子网为Subnet_1和Subnet_2,将它可见的子网的标识信息Subnet_1和Subnet_2添加到搜索条件中作为鉴权条件,使得搜索条件变为“Shenzhen&Subnet:(Subnet_1or Subnet_2)”,在之前创建的包含子网和网元拓扑关系的索引中进行查找,搜索到的结果为:sz_router1,将该结果返回给用户设备。而当上例中用户设备2输入搜索条件“Shenzhen”搜索时,该用户设备2可见的子网为Subnet_2和Subnet_3,使得搜索条件变为“Shenzhen&Subnet:(Subnet_2or Subnet_3)”,则搜索出来的结果应该是“sz_switch1”。
本实施例中,在创建索引的时候就建立了子网和网元的拓扑关系,搜索的时候就可以利用这个拓扑关系,将用户设备可见的子网作为鉴权条件进行过滤,来获取搜索结果。这样往已有的子网中增加或删除网元时,只会影响所增加或删除的网元的索引,而不会影响其它网元的索引,同样,在子网之间移动网元的话,也只会影响被移动的网元的索引。并且即使删除或新增子网,也不会影响其它子网下的网元,不需要更新整个索引。而现有方案中一个角色可以包含多个子网或者整网的管理权限,删除或新增一个角色,会同时影响到这些子网下的网元的索引。因而本实施例中删除或增加子网对索引的影响远小于现有方案中删除或增加角色对索引的影响。
图5为本发明提供的搜索鉴权处理装置实施例一的结构示意图,该装置可以集成于网管服务器中,如图5所示,该装置包括:创建模块501、接收模块502、鉴权模块503和搜索模块504,其中:创建模块501,用于创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个网元;接收模块502,用于接收用户设备输入的搜索条件;鉴权模块503,用于在所述搜索条件中加入所述用户设备可见的子网作为鉴权条件;搜索模块504,用于根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
上述各模块用于执行前述方法实施例,其实现原理和技术效果类似,在此不再赘述。
进一步地,上述创建模块,具体用于根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色;将所述子网和网元的拓扑关系添加到索引中。
鉴权模块503,还用于根据所述用户设备对应的角色实时获取所述用户设备可见的子网。
需要说明的是,每个角色可以包含至少一个子网的管理权限。
图6为本发明提供的搜索鉴权处理装置实施例二的结构示意图,如图6所示,该装置包括:存储器601和处理器602。
存储器601,用于存储指令;处理器602,与存储器601耦合,处理器602被配置为执行存储在存储器601中的指令,其中,处理器602,用于创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个网元;接收用户设备输入的搜索条件;在所述搜索条件中加入所述用户设备可见的子网作为鉴权条件;根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
进一步地,处理器602,具体用于根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色;将所述子网和网元的拓扑关系添加到索引中。
处理器602,还用于根据所述用户设备对应的角色实时获取所述用户可见的子网。
需要说明的是,每个角色可以包含至少一个子网的管理权限。
上述装置用于执行前述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在上述实施例的基础上,本发明还提供一种网管服务器,该网管服务器包括前述装置实施例中所述的搜索鉴权处理装置。其实现原理和技术效果类似,在此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (5)
1.一种搜索鉴权处理方法,其特征在于,包括:
创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;
接收用户设备输入的搜索条件;
在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;
根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元;
其中,所述接收到用户设备输入的搜索条件后,还包括:
根据所述用户设备对应的角色实时获取所述用户设备可见的子网;每个所述角色包含至少一个子网的管理权限。
2.根据权利要求1所述的方法,其特征在于,所述创建包含子网和网元的拓扑关系的索引,包括:
根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所属角色;
将所述子网和网元的拓扑关系添加到所述索引中。
3.一种搜索鉴权处理装置,其特征在于,包括:
创建模块,用于创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;
接收模块,用于接收用户设备输入的搜索条件;
鉴权模块,用于在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;
搜索模块,用于根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元;
其中,所述鉴权模块,还用于根据所述用户设备对应的角色实时获取所述用户设备可见的子网;每个所述角色包含至少一个子网的管理权限。
4.根据权利要求3所述的装置,其特征在于,所述创建模块,具体用于根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所属角色;将所述子网和网元的拓扑关系添加到索引中。
5.一种网管服务器,其特征在于,包括权利要求3或4所述的搜索鉴权处理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310332066.6A CN103428029B (zh) | 2013-08-01 | 2013-08-01 | 搜索鉴权处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310332066.6A CN103428029B (zh) | 2013-08-01 | 2013-08-01 | 搜索鉴权处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103428029A CN103428029A (zh) | 2013-12-04 |
| CN103428029B true CN103428029B (zh) | 2016-12-07 |
Family
ID=49652232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310332066.6A Active CN103428029B (zh) | 2013-08-01 | 2013-08-01 | 搜索鉴权处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103428029B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920974A (zh) * | 2018-05-23 | 2018-11-30 | 华迪计算机集团有限公司 | 一种支持多层级的应用授权检索方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009089742A1 (fr) * | 2007-12-28 | 2009-07-23 | Huawei Technologies Co., Ltd. | Système de collecte de gestion de réseau réparti, procédé de mise en oeuvre et dispositif correspondant |
| CN101588265A (zh) * | 2009-05-21 | 2009-11-25 | 北京华环电子股份有限公司 | 一种获取网络信息的方法及装置 |
| CN101674632A (zh) * | 2009-09-29 | 2010-03-17 | 中兴通讯股份有限公司 | 一种跨子网电路搜索方法和装置 |
-
2013
- 2013-08-01 CN CN201310332066.6A patent/CN103428029B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009089742A1 (fr) * | 2007-12-28 | 2009-07-23 | Huawei Technologies Co., Ltd. | Système de collecte de gestion de réseau réparti, procédé de mise en oeuvre et dispositif correspondant |
| CN101588265A (zh) * | 2009-05-21 | 2009-11-25 | 北京华环电子股份有限公司 | 一种获取网络信息的方法及装置 |
| CN101674632A (zh) * | 2009-09-29 | 2010-03-17 | 中兴通讯股份有限公司 | 一种跨子网电路搜索方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103428029A (zh) | 2013-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103999089B (zh) | 用于在网络环境中扫描计算机漏洞的系统和方法 | |
| CN103795602B (zh) | 虚拟网络的网络策略配置方法及装置 | |
| CN105991595A (zh) | 网络安全防护方法及装置 | |
| CN102737119B (zh) | 统一资源定位符的查找方法、过滤方法和相关设备及系统 | |
| CN101464894B (zh) | 数据查询方法和系统 | |
| CN114024886B (zh) | 跨资源池的网络互通方法、电子设备及可读存储介质 | |
| CN104462285A (zh) | 一种移动服务查询系统的隐私保护方法 | |
| CN104853409B (zh) | 一种网络接入方法和移动通信终端 | |
| CN104852965A (zh) | 一种用户账号项目管理方法及系统 | |
| CN110149335A (zh) | 建立用于区块链数据隐私保护的私有区域的方法及设备 | |
| CN115203263B (zh) | 数据元件获取方法、系统、设备及计算机可读存储介质 | |
| CN103546380A (zh) | 一种基于策略路由的报文转发方法和装置 | |
| CN105786581A (zh) | 用于进行网络数据操作的多级服务器和方法 | |
| CN110175437A (zh) | 一种用于访问终端权限控制的方法、装置及主机终端 | |
| CN103036726A (zh) | 一种网络用户管理的方法及设备 | |
| CN107241312A (zh) | 一种权限管理方法及装置 | |
| CN109803030A (zh) | 一种匿名中间代理服务器及其通信方法 | |
| CN102281189A (zh) | 一种基于第三方设备私有属性的业务实现方法及其装置 | |
| CN103428029B (zh) | 搜索鉴权处理方法及装置 | |
| CN110611591B (zh) | 一种网络拓扑建立方法及装置 | |
| CN108900516A (zh) | 一种网络空间漏洞归并平台分布服务系统 | |
| CN110417777B (zh) | 一种优化的微服务间通信的方法及装置 | |
| CN102214214B (zh) | 数据关系的处理方法、装置及移动通讯终端 | |
| Liu et al. | IPv6 landmark mining based on domain name screening and IPv4-IPv6 connection | |
| CN105871749A (zh) | 一种基于路由器的网络访问控制方法、系统及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |