CN104714825B - 统一策略配置的方法 - Google Patents
统一策略配置的方法 Download PDFInfo
- Publication number
- CN104714825B CN104714825B CN201510125966.2A CN201510125966A CN104714825B CN 104714825 B CN104714825 B CN 104714825B CN 201510125966 A CN201510125966 A CN 201510125966A CN 104714825 B CN104714825 B CN 104714825B
- Authority
- CN
- China
- Prior art keywords
- strategy
- policy
- group
- computer
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种统一策略配置的方法,用于对多个计算机组进行策略配置,该方法包括以下步骤:存储每个计算机组的组信息及每台计算机与计算机组的组对应关系;构建要对计算机进行配置的策略,并存储每个策略的策略信息,其中,策略类型包括共有策略、组策略、客户端策略及策略模板;根据共有策略中的基本设置参数值对所有计算机进行共有策略配置,并根据组对应关系及相应计算机组的组设置参数值对组中的计算机进行组策略配置。其实现对企业内部共有的特征进行统一设定,对特有特征进行分组设定的计算机策略快速设定。且将计算机策略设置的软件开发同具体策略配置分离开,降低修改的繁琐程度,提高策略配置效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种统一策略配置的方法。
背景技术
在一个企业内网环境下,如果想对整个企业的所有计算机进行统一管理,则需要对每台计算机设置一份策略,这样每台计算机就可以根据这个策略设置被公司管理起来。而如何设置这些策略呢?如果让公司的计算机管理员(部门)一台计算机一台计算机的进行设置,这在规模上升到一定人数后就不可行了。一个企业没有那么多的人员天天盯着设置策略,并且这样效率及其低下。
在这种情况下的一个通用做法就是,让整个企业的计算机连接到一个或者多个服务器上,计算机管理员在服务器上对整个公司的计算机进行策略设置即可。
但传统的管理全网计算机策略的方法,通常是采用对计算机进行树形分组,然后对每个分组的计算机进行策略配置,但是有一些策略配置所有的计算机都需要进行配置,这样就需要在每个组上进行重复操作定义,没有一个简单便利的操作模式。
发明内容
基于此,有必要针对传统技术中对企业内部的计算机进行策略配置时耗费大量的人力、时间,配置过程繁琐的问题,提供一种便于进行企业内部计算机终端配置的统一策略配置的方法。
为实现本发明目的提供的一种统一策略配置的方法,用于对多个计算机组进行策略配置,该方法包括以下步骤:
存储每个计算机组的组信息及每台计算机与所述计算机组的组对应关系,其中,所述组信息中包括组名称;
构建要对计算机进行配置的策略,并存储每个策略的策略信息;所述策略信息中包括策略名称,策略类型及具体策略设置参数,所述策略类型包括共有策略、组策略、客户端策略及策略模板,所述共有策略包含共有的基本设置参数;每个所述组策略包含其所对应的计算机组的组设置参数;所述策略模板包含在特定条件进行设置的模板设置参数;所述客户端策略为针对某台或者某几台不适用于所述组策略的计算机进行设置的策略,所述客户端策略包含客户端策略设置参数;
根据所述共有策略中的基本设置参数值对所述多个计算机组中的所有计算机进行共有策略配置,并根据所述组对应关系及相应计算机组的组设置参数值对组中的计算机进行所述组策略配置。
作为一种统一策略配置的方法的可实施方式,当需要对第一计算机进行第一客户端策略名称的策略配置时,该方法执行以下步骤:
根据所述第一客户端策略名称查找所述策略信息,得到所述第一客户端策略名称对应的第一客户端设置参数值;
根据所述第一客户端设置参数值对所述第一计算机进行客户端策略配置;
所述客户端策略的优先级高于所述组策略的优先级。
作为一种统一策略配置的方法的可实施方式,所述策略信息中还包括策略所属组信息,当需要对第一计算机组进行第一策略模板名称的策略模板分配时,该方法执行以下步骤:
根据所述第一计算机组的名称查找所述组对应关系,得到需要进行模板设置的第二计算机;
根据所述第一策略模板名称查找所述策略信息,得到所述第一策略模板名称对应的第一策略模板设置参数值;
根据所述第一策略模板设置参数值删除所述策略信息中所属组信息为第一计算机组的名称,且策略的设置参数值与所述第一策略模板设置参数值相对应的策略;
根据所述第一策略模板设置参数值重新对所述第二计算机进行策略配置。
作为一种统一策略配置的方法的可实施方式,每个计算机组中还包括多个子计算机组,所述组信息中包含“父组”信息,所述“父组”信息中存储父组的计算机组的ID或者组名称,子计算机组中的计算机通过继承父组的策略作为自身的策略。
作为一种统一策略配置的方法的可实施方式,所述子组在继承所述父组的策略时,执行以下步骤:
根据所述父组的策略的设置参数值对所述子组中的计算机进行策略设置;
创建所述子组对应的新策略名称,并将所述新策略名称及对应的策略的设置参数值存储到所述策略信息中。
作为一种统一策略配置的方法的可实施方式,当需要对已存储的策略进行修改时,该方法执行以下步骤:
判断所接收到的修改策略请求对应的策略的类型;
当需要修改的策略为共有策略或者客户端策略时,则直接对要修改的策略进行修改,并根据修改后的策略对策略对应的计算机重新进行策略配置;
当需要修改的策略为组策略或策略模板时,对要修改的策略及继承该策略的子组的策略进行修改,并根据修改后的策略对策略对应的计算机重新进行策略配置;
所述修改包括删除策略,添加策略及修改策略内容。
作为一种统一策略配置的方法的可实施方式,所述组信息中还包含“继承属性是否开启”的设置参数;
所述继承属性开启时,当父组的策略的设置参数值更改时,子组的计算机的策略随父组的策略参数值的更改而更改;
所述继承属性关闭时,当父组的策略的设置参数值更改时,子组的计算机的策略不随父组的策略参数值的更改而更改。
作为一种统一策略配置的方法的可实施方式,所述继承属性开启时,子组的计算机的策略不能主动进行修改;
所述继承属性关闭时,子组的计算机的策略进行主动修改时,所述子组的父组的计算机的策略不跟随所述子组计算机的策略进行修改。
作为一种统一策略配置的方法的可实施方式,所述共有策略中的所述基本设置参数在所述组策略、策略模板及所述客户端策略中不进行设置。
作为一种统一策略配置的方法的可实施方式,所述共有策略、所述组策略、所述策略模板和所述客户端策略分别以存储表的形式存储到进行计算机策略配置的服务器或与所述服务器相连接的数据库中。
作为一种统一策略配置的方法的可实施方式,所述策略信息中还包括当前策略所继承的父策略信息、当前策略所属产品信息以及当前策略的同产品策略ID。
本发明的有益效果包括:本发明提供的一种统一策略配置的方法,通过将企业内部的计算机进行分组及建立四种不同的策略模板,实现了对企业内部共有的特征进行统一设定,对特有特征进行分组设定的计算机策略快速设定。且通过设定四种具有代表性的策略,将计算机策略设置的软件开发同具体策略配置分离开,减少两者相关耦合度,不需要每次策略的变换都重新进行软件的开发,降低计算机策略配置及修改的繁琐程度,提高策略配置效率。同时,通过设定策略模板及客户端策略,使整个策略配置系统保持稳定的情况下,随时可对某个组策略及单个计算机策略进行更改及特殊设定。
附图说明
图1为本发明一种统一策略配置的方法的一具体实施例的流程图;
图2为实施本发明的统一策略配置的方法的某公司的结构组成示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图对本发明的统一策略配置的方法的具体实施方式进行说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明一实施例的统一策略配置的方法,用于对多个计算机组进行策略配置。如图1所示,本实施例中,该方法包括以下步骤:
S100,存储每个计算机组的组信息及每台计算机与所述计算机组的组对应关系,其中,所述组信息中包括组名称。
此处需要说明的是,在企业(单位)内部通常包括研发部、销售部、财务部等多个部分,而在企业的计算机管理中,不同部分的计算机的要求设置一般也各有不同,但相同部门内部的计算机设置一般要求统一一致。因此,在应用对企业内部计算机进行策略配置时,首先将企业内部需要进行策略配置的计算机分为多个计算机组,将策略基本相同的计算机分为一组,从而在后续进行配置时只需要对每个组的要求设置一个策略,则组内的计算机会自动复制一份设置好的相应的策略。但是需要指出的是,本发明实施例的方法集成在软件中,在实施过程中,计算机策略配置人员可使用软件进行具体的计算机分组,但是软件本身可以有内置的计算机组,也可以没有内置的计算机分组。计算机策略配置人员开启软件后,可输入分组的组名称,软件根据输入的计算机组的组名称构建计算机组,并存储组信息,并根据输入的计算机ID或者计算机名称及计算机的所属组存储组对应关系。而对企业内部的计算机进行分组时并不完全等同于企业内部的组织部分框架结构,如销售部和市场部对于网络及公司材料访问等方面完全相同,则可将这两个部分分为一个计算机组,每个计算机组中一般包含两台以上的计算机。在某些特殊情况下也可能出现单独一台计算机成为一个计算机组,甚至某个计算机组中没有计算机的情况。这两种情况完全不影响软件后续的计算机策略配置的实施。在进行策略配置时,每个计算机组在进行策略配置时使用一个组策略。计算机分组完成后,每个计算机组会对应一个组名称,本发明实施例的方法中首先执行步骤S100将包含组名称在内的计算机分组情况以组信息的形式进行存储。
还需要说明的是,需要进行策略配置的多个计算机可用编号或者ID进行区分,从而可确定每个计算机组包含哪些计算机或者每个计算机对应哪个计算机组,以便后续对计算机组进行组策略配置时可对组内的每个计算机进行策略配置。
另外,此处所述的组信息及组对应关系可存储在进行策略配置的服务器中,也可存储在与服务器通讯连接的数据库中。数据的存储类型,可用表格的形式存储,也可采用其他能够索引的数据存储方式。
除了存储计算机分组信息及组对应关系外,还需要存储要具体进行配置的各种策略。如步骤S200。
S200,构建要对计算机进行配置的策略,并存储每个策略的策略信息。所述策略信息中包括策略名称,策略类型及具体策略设置参数。所述策略类型包括共有策略、组策略、客户端策略及策略模板。
其中,所述共有策略包含共有的基本设置参数,其为公司分部门或者说公司所有部分所共有的东西,如公司名称,公司LOGO(标识)等。将所有需要管理的计算机共有的参数在共有策略中设置,设置一次就能够被整个公司所应用,避免这些共有参数在每台计算机上进行重复设置,大大减轻计算机管理人员的工作量,满足企业管理的需要。
组策略与共有策略不同,组策略具有特性,计算机组与计算机组之间相同设置参数的组策略的参数值一般不同,使不同部门的计算机具有自己特有的策略。且在一个计算机组中可设置多个(两个以上)组策略,也可以没有组策略。
此处还需要说明的是,前述的共有策略设置完成后,在对每台计算机进行策略分配选择时,共有策略都是选择的,而且共有策略可以和其他策略并存。因为共有策略中的基本设置参数在其他三种策略中不进行设置,可避免设置冲突,也减少参数的重复设置。且针对一个企业的计算机系统,共有策略的数量可以为0以上的整数。
所述策略模板包含根据外界条件进行设置的模板参数。这种策略主要是针对一些特殊情况进行特定设置而设置的。如一个企业内部有自己的通讯软件,在某些节日的时候,可以通过这个策略模板进行通讯软件的节日皮肤设置,并在节日过后再将皮肤回复原状。策略模板在是使用时编辑好一套对各个组通用的策略,将各个组指向策略模板,则策略模板中的策略会代替原来的组策略成为各组中计算机的新策略。从而可以通过策略模板在某些特定情况下,如节日、或者举行大型会议时便捷的对整个企业内部的计算机的策略进行修改。
与前述的共有策略、组策略及策略模板不同,客户端策略为针对某台或者某几台不适用于组策略的计算机进行设置的私有策略,其包含客户端策略设置参数。这是因为有些时候在某组中会有一些特殊用途的计算机,如研发部的计算机一般是不允许连接外网的,但是研发人员有时候又需要通过网络查找资料或者与外界进行通讯,因此,可以在研发部设置一台或者两台连通外网的计算机,对这一台或者两台连通外网的计算机的策略进行配置时则使用客户端策略。需要说明的是,这一台或者两台计算机进行客户端策略设置的同时也进行组策略设置,但是客户端策略的优先级高于组策略的优先级,从而在保持计算机属于设定组不变的情况下又具有特殊的设置,使其不同于所在组的其他计算机。
此处还需要说明的是,所述客户端策略为一对一策略设置,即每个客户端策略只对一台计算机进行配置,即使两台需要特殊配置的计算机的策略完全相同也需要构建两个客户端策略。这样使得本方法中各种策略类型分工非常明确,避免客户端策略与组策略功能混淆,便于策略配置人员的使用。
另外,与计算机分组过程类似,本方法的构建策略过程由策略配置人员具体完成,策略配置人员可选择策略类型,并输入策略名称及具体的策略设置参数完成策略的构建。当然,对于组策略,在初始建立时还需要输入其与计算机组的对应关系。而每种策略的数量可根据实际需要进行配置的计算机进行构建,在没有内置策略的情况下,每种策略默认为0个。如,在对某企业内的计算机进行策略配置时,暂时不需要策略模板及客户端策略,则可在步骤S200中只构建所需要的共有策略一个或者两个以上,及多个组策略,而不构建具体的策略模板及客户端策略,也即构建策略模板及客户端策略的数量均为0个。
计算机配置涉及的四种策略开发编辑完成后,可存储到对企业计算机进行策略配置的服务器或者与服务器相连接的数据库中。并执行下面的步骤。
S300,根据所述共有策略中的基本设置参数值对所述多个计算机组中的所有计算机进行共有策略配置,并根据所述组对应关系及相应计算机组的组设置参数值对组中的计算机进行所述组策略配置。此处需要说明的是,前述的四种策略开发完成后,对于没有特殊要求的企业内部的计算机执行步骤S300按组对计算机的策略进行配置即可。而前述的策略模板及客户端策略可在有需求的时候再进行额外的设置。
而且共有策略和策略模板可以在计算机分组之前就建立并存储,组策略要等计算机分组完成之后再具体制定组设置参数,并在组设置参数完成之后存储。
本发明实施例的统一策略配置的方法,通过将企业内部的计算机分组并存储及建立四种不同的策略模板,实现了对企业内部共有的特征进行统一设定,对特有特征进行分组设定的快速设定计算机策略。且通过设定四种具有代表性的策略,将计算机策略设置的软件开发同具体策略配置分离开,减少两者相关耦合度,不需要每次策略的变换都重新进行软件的开发,降低计算机策略配置及修改的繁琐程度,提高策略配置效率。同时,通过设定策略模板及客户端策略,使整个策略配置系统保持稳定的情况下,随时可对某个组策略及单个计算机策略进行更改及特殊设定。
结合前述客户端策略及策略模板的描述,当企业需要对属于某一组的某台或者某几台计算机进行特殊策略设置时,此处称需要进行客户端策略配置的计算机为第一计算机,称要配置的策略为第一客户端策略,则按以下步骤对第一计算机进行所述第一客户端策略配置:
S411,根据所述第一客户端策略名称查找所述策略信息,得到所述第一客户端策略名称对应的第一客户端设置参数值。此处需要说明的是,存储各种策略的时候,每种类型策略可能包含多个具体的策略,每个策略的名称及ID都是不同的。
S412,根据所述第一客户端设置参数值对所述第一计算机进行客户端策略配置。此处对计算机进行客户端策略配置、共有策略配置及组策略设置在设置过程中都是相同的。根据计算机的名称及ID查询到计算机并建立计算机和进行策略配置的服务器之间的连接,通过远程控制对计算机相应的设置参数进行设定。
此处需要说明的是,组策略和客户端策略可能包含对计算机同一方面的设置,但是两者的值时不同的,这时候,客户端策略会被使用,因为,客户端策略的优先级高于组策略的优先级。如,研发部设置了一条禁用网卡的策略,但是研发部的外网计算机会单独给其设置一条网卡可能的客户端策略。很明显,这两个设置是相悖的,但因为客户端策略高于组策略,所以最终外网计算机的网卡是可用的。设置了客户端策略的计算机其上同时还设置有所在组的组策略。通过客户端策略,可对需要特殊设置的计算机进行单独的某个设置参数或者某几个设置参数进行设置,而其他设置参数仍然采用组策略的设置参数值,避免由于细微策略差异而需要建立过多的分组,造成策略管理复杂。
当企业需要在一定时间内对某组计算机进行额外设置时,通过所述模板参数对所述策略模板进行设置后,用设置好的所述策略模板代替需要额外设置的组的组策略。具体的,所述策略信息中还包括策略所属组信息,当需要对第一计算机组进行第一策略模板名称的策略模板分配时,该方法执行以下步骤:
S421,根据所述第一计算机组的名称查找所述组对应关系,得到需要进行模板设置的第二计算机。其中,第二计算机的数量一般为两个以上,第一计算机组的数量也不唯一,如在遇到节日时,对通讯软件皮肤的修改一般是对企业内部所有计算机组的皮肤都进行修改。
S422,根据所述第一策略模板名称查找所述策略信息,得到所述第一策略模板名称对应的第一策略模板设置参数值。
S423,根据所述第一策略模板设置参数值删除所述策略信息中所属组信息为第一计算机组的名称,且策略的设置参数值与所述第一策略模板设置参数值相对应的策略。此处需要说明的是,给任意一个组设置一个组策略时,会创建一份实际存在的策略,并存储相应的策略信息,策略信息中包含策略所属组信息,其所属组为所分的计算机组。如此,在进行策略模板分配时,可根据进行模板分配的组对应的策略进行删除。
需要说明的是,对于客户端策略类型的策略,策略所属组信息中存储相应计算机的名称或者ID。
S424,根据所述第一策略模板设置参数值重新对所述第二计算机进行策略配置。
如此完成了对全公司某一设置参数的快速统一设置。而当节日结束后,直接删除策略模板,对应每组进行一次相应设置参数的策略设置即可。
本发明实施例中,策略模板中包含一套提前编辑好的通用的策略,如公用通讯软件的皮肤换成节日皮肤等。策略模板编辑好后,让所有组织部分指向这个模板,使策略模板的策略代替原有的组策略。从而迅速完成对企业内部所有计算机分组重新设定,而不用逐一对每个组对应的组策略进行修改。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
本发明的统一策略配置的方法在实施过程中可分两个模块进行,一个是数据模块,另一个是逻辑模块。数据模块用于存储企业的组织结构关系,以及策略信息,这些信息可以全部存储在数据库中,当然进行策略配置的服务器运算及存储空间允许的情况下也可以将所述数据模块直接存储到服务器中。且数据的存储可以以表格的形式进行。这里可以将存储的数据分为三个表格,一个是组信息表(Group),如表一所示,存储企业内部计算机分组,以及组之间的继承关系;另一个是组对应关系表(Client),如表二所示,存储各计算机与计算机组的对应关系;还有一个是策略信息表(Policy),如表三所示,存储具体的策略信息。
表一Group
| 组名称 | 父组 | 继承属性是否开启 |
| 组1 | 0 | 0 |
| 组2 | 0 | 0 |
| 子组1 | 组2 | 1 |
| 子组2 | 组2 | 0 |
| …… | …… | …… |
此处需要说明的是,如图2所示,假设某公司内部包括两个主要的部分,分别为部门1和部门2,在进行策略配置分组时可将公司内部的计算机按部门分为两组,对应的分别为组1和组2,则设置两种组策略。但是部门2中又包含两种策略配置有一定区别的计算机配置,因此,在本发明实施例中使用了父组的概念,即组信息表中包含“父组”信息,“父组”信息中存储当前计算机组的父组的ID或者名称,子组通过继承父组计算机组的策略作为自身的策略。如图2中的子组1和子组2均可继承父组组2的策略。但还需要注意的是,所述组信息表中还包含“继承属性是否开启”的设置参数,当给一个组设置了组策略之后,如果其下面的子组也想具备相同的策略,则开启子组的继承属性,从而子组会具有和其父组相同的策略。但是需要说明的是,此处子组继承的策略并不是直接指向父组的策略体,而是当父组创建一份策略后,会自动的给其开启了继承属性的子组创建一份相同的策略内容的策略(策略名称不同),对于这种策略可称之为继承策略。较佳地,为了避免同时修改子组和父组策略并且内同相悖的情形,可设置继承属性开启(参数值为1)时,继承策略不能被修改。这样,只要修改了父组策略,子组中的策略就会自动跟父组保持一致。且此处子组在继承父组策略时,采用创建一份继承策略而不是直接指向父组的策略,这样可以使子组关闭后继承属性(将参数值由1改为0,如表一种的第5行第三列)后,也不会出现子组没有策略的情况。并且可以直接在子组原来的继承副本上修改内容(现在已经不是继承副本了),可称这个取消继承的过程为策略转为私有。
具体地,子组在继承所述父组的策略时,执行以下步骤:
S431,根据所述父组的策略的设置参数值对所述子组中的计算机进行策略设置。
S432,创建所述子组对应的新策略名称,并将所述新策略名称及对应的策略的设置参数值存储到所述策略信息中。
此处还需要说明的是,所述组对应关系中,每个计算机所对应的组为其所在的最小的组。如图2中,属于计算机组子组2的计算机必然属于计算机组组2,此时,组对应关系中计算机所对应的组为子组2。
在具体实施过程中,对于有子组的企业内部计算机分组,将前述的四种策略建立并存储到服务器或者数据库中后,可以将每个子组的继承属性开启,从而在进行组策略设置时,该组内包含的子组会构建一份自己的与组策略相同的策略副本,从而在执行步骤S300时,对某一组进行一次组策略设置即可完成所针对组内所有计算机的策略配置。当然,后续需要对某台计算机进行策略修改时,可使用前述的客户端策略及策略转为私有等方式进行。
表二Client
| 计算机(客户端) | 所属组 |
| 计算机1 | 组1 |
| 计算机2 | 组1 |
| 计算机3 | 子组1 |
| …… | …… |
从表二可以看出每个计算机属于那个计算机组,从而可根据其对组内的计算机进行统一的策略配置。
表三Policy
从表三可以看出,策略信息中还包括当前策略所继承的父策略信息、当前策略所属产品信息以及当前策略的同产品策略ID。其中,同产品策略ID是指,同一个小产品的同一个类型的策略,可以拆分成多个小策略,这是小策略的ID值。如同一款软禁的皮肤和缺省显示框大小,可分别对一个计算机组构建两个小策略ID不同的组策略。
需要说明的是,表三中的0表示否定或者表示缺省无值的状态。
与数据模块相配套的是逻辑模块,用于具体维护数据模块,它能够提供给应用层一些使用接口,以方便应用程序开发人员进行策略相关的开发工作,简化工作量。策略接口主要包括以下几种:
添加策略:根据需要在Policy表中添加策略;
修改策略:修改Policy表中的策略;
删除策略:删除Policy表中的策略;
分配策略模板:将一个策略模板分配到具体的组;
开启组继承属性:开某个组的继承属性;
关闭组继承属性:关闭某个组的继承属性;
读取当前客户端策略:读取一个客户端当前具有的策略。
此处需要说明的是,实际操作中将一个策略模板分配给一个组策略后,会按这个策略模板创建一份策略,这个策略可称之为分配策略,同继承策略一样,分配策略也是只读的。
例如:有组A,其有子组B,且B开启了继承属性。这样当把策略模板M分配给A后,会自动创建一个分配策略M1,同时因为B继承A,则还会创建一个继承策略M2。所以这里继承策略和分配策略都是一样的,只是一个是继承的父组的策略,一个是从策略模板分配过来的。
这里还需要说明的是,共有策略中的所述基本设置参数在所述组策略、策略模板及所述客户端策略中不进行设置,因此共有策略和策略模板,组策略的设置是不冲突的。但是策略模板和组策略可以对同一个东西进行设置。较佳地,为了维护这两者之间的关系,在将一个策略模板分配给一个组策略时,先删除这个组的组策略,然后在创建其分配副本。对于这个计算机组来说,其对同一设置参数同时仅有一份策略。
对于不同的策略在进行修改、添加等操作时,具体执行过程参见表四。
表四
结合表四可以得出:当需要对已存储的策略进行修改时,本发明的统一策略配置的方法执行以下步骤:
S441,判断所接收到的修改策略请求对应的策略的类型。
S442,当需要修改的策略为共有策略或者客户端策略时,则直接对要修改的策略进行修改,并根据修改后的策略对策略对应的计算机重新进行策略配置。这是因为客户端策略及共有策略不涉及其他计算机组的继承,因此,直接进行修改即可。
S443,当需要修改的策略为组策略或策略模板时,对要修改的策略及继承该策略的子组的策略进行修改,并根据修改后的策略对策略对应的计算机重新进行策略配置。此处需要说明的是,当组信息中包含继承属性是否开启的设置参数时,需要查看继承该策略的子组的继承属性是否开启,开启则也修改子组的策略,当继承属性关闭时,则不对该子组的策略进行修改。
本实施例的统一策略配置的方法结合子组的继承属性是否开启特征,实现对各种类型已构建的策略的便捷修改。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (11)
1.一种统一策略配置的方法,用于对多个计算机组进行策略配置,其特征在于,该方法包括以下步骤:
存储每个计算机组的组信息及每台计算机与所述计算机组的组对应关系,其中,所述组信息中包括组名称;
构建要对计算机进行配置的策略,并存储每个策略的策略信息;所述策略信息中包括策略名称,策略类型及具体策略设置参数,所述策略类型包括共有策略、组策略、客户端策略及策略模板,所述共有策略包含共有的基本设置参数;每个所述组策略包含其所对应的计算机组的组设置参数;所述策略模板包含在特定条件进行设置的模板设置参数,所述策略模板是对各个组通用的策略,将各个组指向所述策略模板,则所述策略模板中的策略会代替原来的组策略成为各组中计算机的新策略;所述客户端策略为针对某台或者某几台不适用于所述组策略的计算机进行设置的策略,所述客户端策略包含客户端策略设置参数,所述客户端策略为一对一策略设置,对计算机进行客户端策略设置的同时也进行组策略设置;
根据所述共有策略中的基本设置参数值对所述多个计算机组中的所有计算机进行共有策略配置,并根据所述组对应关系及相应计算机组的组设置参数值对组中的计算机进行所述组策略配置。
2.根据权利要求1所述的统一策略配置的方法,其特征在于,当需要对第一计算机进行第一客户端策略名称的策略配置时,该方法执行以下步骤:
根据所述第一客户端策略名称查找所述策略信息,得到所述第一客户端策略名称对应的第一客户端设置参数值;
根据所述第一客户端设置参数值对所述第一计算机进行客户端策略配置;
所述客户端策略的优先级高于所述组策略的优先级。
3.根据权利要求1所述的统一策略配置的方法,其特征在于,所述策略信息中还包括策略所属组信息,当需要对第一计算机组进行第一策略模板名称的策略模板分配时,该方法执行以下步骤:
根据所述第一计算机组的名称查找所述组对应关系,得到需要进行模板设置的第二计算机;
根据所述第一策略模板名称查找所述策略信息,得到所述第一策略模板名称对应的第一策略模板设置参数值;
根据所述第一策略模板设置参数值删除所述策略信息中所属组信息为第一计算机组的名称,且策略的设置参数值与所述第一策略模板设置参数值相对应的策略;
根据所述第一策略模板设置参数值重新对所述第二计算机进行策略配置。
4.根据权利要求1所述的统一策略配置的方法,其特征在于,每个计算机组中还包括多个子计算机组,所述组信息中包含父组信息,所述父组信息中存储父组的计算机组的ID或者组名称,子计算机组中的计算机通过继承父组的策略作为自身的策略。
5.根据权利要求4所述的统一策略配置的方法,其特征在于,所述子计算机组在继承所述父组的策略时,执行以下步骤:
根据所述父组的策略的设置参数值对所述子计算机组中的计算机进行策略设置;
创建所述子计算机组对应的新策略名称,并将所述新策略名称及对应的策略的设置参数值存储到所述策略信息中。
6.根据权利要求4所述的统一策略配置的方法,其特征在于,当需要对已存储的策略进行修改时,该方法执行以下步骤:
判断所接收到的修改策略请求对应的策略的类型;
当需要修改的策略为共有策略或者客户端策略时,则直接对要修改的策略进行修改,并根据修改后的策略对策略对应的计算机重新进行策略配置;
当需要修改的策略为组策略或策略模板时,对要修改的策略及继承该策略的子计算机组的策略进行修改,并根据修改后的策略对策略对应的计算机重新进行策略配置;
所述修改包括删除策略,添加策略及修改策略内容。
7.根据权利要求4所述的统一策略配置的方法,其特征在于,所述组信息中还包含继承属性是否开启的设置参数;
所述继承属性开启时,当父组的策略的设置参数值更改时,子计算机组的计算机的策略随父组的策略参数值的更改而更改;
所述继承属性关闭时,当父组的策略的设置参数值更改时,子计算机组的计算机的策略不随父组的策略参数值的更改而更改。
8.根据权利要求7所述的统一策略配置的方法,其特征在于,所述继承属性开启时,子计算机组的计算机的策略不能主动进行修改;
所述继承属性关闭时,子计算机组的计算机的策略进行主动修改时,所述子计算机组的父组的计算机的策略不跟随所述子计算机组的计算机的策略进行修改。
9.根据权利要求1所述的统一策略配置的方法,其特征在于,所述共有策略中的所述基本设置参数在所述组策略、策略模板及所述客户端策略中不进行设置。
10.根据权利要求1至9任一项所述的统一策略配置的方法,其特征在于,所述共有策略、所述组策略、所述策略模板和所述客户端策略分别以存储表的形式存储到进行计算机策略配置的服务器或与所述服务器相连接的数据库中。
11.根据权利要求10所述的统一策略配置的方法,其特征在于,所述策略信息中还包括当前策略所继承的父策略信息、当前策略所属产品信息以及当前策略的同产品策略ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510125966.2A CN104714825B (zh) | 2015-03-20 | 2015-03-20 | 统一策略配置的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510125966.2A CN104714825B (zh) | 2015-03-20 | 2015-03-20 | 统一策略配置的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104714825A CN104714825A (zh) | 2015-06-17 |
| CN104714825B true CN104714825B (zh) | 2019-01-04 |
Family
ID=53414195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510125966.2A Active CN104714825B (zh) | 2015-03-20 | 2015-03-20 | 统一策略配置的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104714825B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391684A (zh) * | 2015-10-14 | 2016-03-09 | 浪潮电子信息产业股份有限公司 | 一种策略的集中管理方法及集中管理设备 |
| CN106131033A (zh) * | 2016-07-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种ssr集中管理平台的策略管理方法 |
| CN108880860B (zh) * | 2018-05-24 | 2022-03-01 | 杭州迪普科技股份有限公司 | 一种策略管理方法及装置 |
| CN109274532B (zh) * | 2018-09-19 | 2022-03-01 | 杭州迪普科技股份有限公司 | 策略下发的方法、装置、系统、集控设备及可读存储介质 |
| CN112114897B (zh) * | 2020-09-04 | 2022-03-01 | 珠海格力电器股份有限公司 | 基于工控屏的参数配置方法、装置和计算机设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080091807A1 (en) * | 2006-10-13 | 2008-04-17 | Lyle Strub | Network service usage management systems and methods |
| CN101595465A (zh) * | 2007-01-26 | 2009-12-02 | 微软公司 | 系统管理策略的确认、发布和实施 |
| CN102067098A (zh) * | 2008-06-13 | 2011-05-18 | 惠普开发有限公司 | 分层策略管理 |
| CN102308302A (zh) * | 2009-02-10 | 2012-01-04 | 日本电气株式会社 | 策略管理设备、策略管理系统和用于策略管理的方法和程序 |
-
2015
- 2015-03-20 CN CN201510125966.2A patent/CN104714825B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080091807A1 (en) * | 2006-10-13 | 2008-04-17 | Lyle Strub | Network service usage management systems and methods |
| CN101595465A (zh) * | 2007-01-26 | 2009-12-02 | 微软公司 | 系统管理策略的确认、发布和实施 |
| CN102067098A (zh) * | 2008-06-13 | 2011-05-18 | 惠普开发有限公司 | 分层策略管理 |
| CN102308302A (zh) * | 2009-02-10 | 2012-01-04 | 日本电气株式会社 | 策略管理设备、策略管理系统和用于策略管理的方法和程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104714825A (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104714825B (zh) | 统一策略配置的方法 | |
| CN107733855B (zh) | 一种可同时支持公有链、联盟链及私有链的区块链系统及应用方法 | |
| CN102426602B (zh) | 范围化数据库连接 | |
| CN104769908B (zh) | 基于ldap的多租户云中身份管理系统 | |
| CN101512510B (zh) | 基于定义和应用网络管理意图提供网络管理的方法和系统 | |
| Merrick et al. | A comparative analysis of PRA and intelligent adversary methods for counterterrorism risk management | |
| CN104112089B (zh) | 基于多策略融合的强制访问控制方法 | |
| CN108965289A (zh) | 一种网络安全协同防护方法和系统 | |
| Bolchini et al. | And what can context do for data? | |
| CN107276775A (zh) | 一种企业群组建立方法及装置 | |
| CN101960439B (zh) | 客户端环境创建系统和客户端环境创建方法 | |
| CN104662858B (zh) | 机器通信操作触发方法和装置 | |
| CN109525593A (zh) | 一种对hadoop大数据平台集中安全管控系统及方法 | |
| EP2178033A1 (en) | Populating a multi-relational enterprise social network with disparate source data | |
| CN102053969A (zh) | webERP用户权限管理系统 | |
| CN109344603A (zh) | 一种统一登录系统 | |
| CN109344601A (zh) | 一种角色权限访问控制方法及系统 | |
| CA3160463A1 (en) | Method and apparatus for managing iot device, and server and storage medium thereof | |
| CN105446724B (zh) | 软件参数的管理方法及装置 | |
| CN109936571A (zh) | 一种海量数据共享方法、开放共享平台及电子设备 | |
| Eggert et al. | SensorCloud: Towards the interdisciplinary development of a trustworthy platform for globally interconnected sensors and actuators | |
| CN113721892A (zh) | 领域建模方法、装置、计算机设备和存储介质 | |
| CN102595340A (zh) | 一种联系人信息管理方法及其系统 | |
| CN107680662A (zh) | 基于Hadoop云大数据处理的数据库营销系统及方法 | |
| van Rees et al. | Ecological stakeholder analogs as intermediaries between freshwater biodiversity conservation and sustainable water management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100190 Beijing City, Haidian District Zhongguancun street, No. 22, building 1301 Applicant after: Beijing Rising Information Technology Co., Ltd Address before: 100190 Beijing City, Haidian District Zhongguancun street, No. 22, building 1301 Applicant before: Beijing Rising Information Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100190 Zhongguancun street, Haidian District, Beijing, No. 22, A1305, 13 Applicant after: Beijing net an Technology Limited by Share Ltd Address before: 100190 Beijing City, Haidian District Zhongguancun street, No. 22, building 1301 Applicant before: Beijing Rising Information Technology Co., Ltd |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |