发明内容
本发明实施例提供了一种控制策略的管理方法及装置、存储介质、电子装置。
根据本发明的一个实施例,提供了一种控制策略的管理方法,包括:获取终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;根据所述属性信息和所述环境信息在服务器查找控制策略组合;向所述终端反馈所述控制策略组合。
可选的,根据所述属性信息和所述环境信息在服务器查找控制策略组合包括:在服务器的预设策略库中查找与所述属性信息匹配的第一控制策略,以及在预设策略库中查找与所述环境信息匹配的第二控制策略;组合所述第一控制策略和所述第二控制策略,生成所述控制策略组合。
可选的,在预设策略库中查找与所述属性信息匹配的第一控制策略包括:根据所述分组信息确定所述终端的组别类型,根据所述操作用户信息确定所述终端的操作用户的用户类型,以及根据所述标签信息确定所述终端的终端类型;在预设策略库的第一预设映射表中查找与所述组别类型对应的第一策略配置项,在预设策略库的第二预设映射表中查找与所述用户类型对应的第二策略配置项,以及在预设策略库的第三预设映射表中查找与所述终端类型对应的第三策略配置项。
可选的,在向所述终端反馈所述控制策略组合之前,所述方法还包括:比对所述控制策略组合与当前控制策略中每个配置项的版本信息;在所述控制策略组合中存在与当前控制策略的版本信息不一致的目标配置项时,将所述目标配置项组成控制策略组合确定为待反馈的控制策略组合。
可选的,获取终端的属性信息和环境信息包括以下至少之一:在接收到所述终端的策略请求后,获取终端的属性信息和环境信息;在服务端的控制策略更新后,获取终端的属性信息和环境信息;在检测到所述终端的属性信息或环境信息发生变化时,获取终端的属性信息和环境信息。
根据本发明的另一个实施例,提供了一种控制策略的管理装置,包括:获取模块,用于获取终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;查找模块,用于根据所述属性信息和所述环境信息在服务器查找控制策略组合;反馈模块,用于向所述终端反馈所述控制策略组合。
可选的,所述查找模块包括:查找单元,用于在服务器的预设策略库中查找与所述属性信息匹配的第一控制策略,以及在预设策略库中查找与所述环境信息匹配的第二控制策略;生成单元,用于组合所述第一控制策略和所述第二控制策略,生成所述控制策略组合。
可选的,所述查找单元包括:确定子单元,用于根据所述分组信息确定所述终端的组别类型,根据所述操作用户信息确定所述终端的操作用户的用户类型,以及根据所述标签信息确定所述终端的终端类型;查找子单元,用于在预设策略库的第一预设映射表中查找与所述组别类型对应的第一策略配置项,在预设策略库的第二预设映射表中查找与所述用户类型对应的第二策略配置项,以及在预设策略库的第三预设映射表中查找与所述终端类型对应的第三策略配置项。
可选的,所述装置还包括:比对模块,用于在所述反馈模块向所述终端反馈所述控制策略组合之前,比对所述控制策略组合与当前控制策略中每个配置项的版本信息;确定模块,用于在所述控制策略组合中存在与当前控制策略的版本信息不一致的目标配置项时,将所述目标配置项组成控制策略组合确定为待反馈的控制策略组合。
可选的,所述获取模块包括以下至少之一:第一获取单元,用于在接收到所述终端的策略请求后,获取终端的属性信息和环境信息;第二获取单元,用于在服务端的控制策略更新后,获取终端的属性信息和环境信息;第三获取单元,用于在检测到所述终端的属性信息或环境信息发生变化时,获取终端的属性信息和环境信息。
根据本发明的又一个实施例,提供了一种控制策略的管理系统,包括:终端和服务器,其中,所述服务器包括:获取模块,用于获取所述终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;查找模块,用于根据所述属性信息和所述环境信息在服务器查找控制策略组合;反馈模块,用于向所述终端反馈所述控制策略组合;所述终端包括:接收模块,用于接收所述服务器发送的所述控制策略组合。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,获取终端的属性信息和环境信息,并根据所述属性信息和所述环境信息在服务器查找控制策略组合,能灵活组合成完整策略配置,可以实现高效并发地在不同时间或者特定用户场景给不同属性和场景的终端下发对应的控制策略。解决了相关技术中由于按照终端分组配置控制策略而导致控制效率低的技术问题。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图1是本发明实施例的一种控制策略的管理服务器的硬件结构框图。如图1所示,服务器10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述服务器还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述服务器的结构造成限定。例如,服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种控制策略的管理方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至服务器10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种控制策略的管理方法,图2是根据本发明实施例的一种控制策略的管理方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,获取终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;
本实施例的终端可以是电脑,笔记本,打印机,摄像头等可以接入网络或者是可以被控制的电子设备。属性信息是用于描述终端本身的信息,环境信息则是用于描述终端的周边设备和环境。
步骤S204,根据所述属性信息和所述环境信息在服务器查找控制策略组合;其中,分组信息,操作用户信息,标签信息,环境信息分别对应一套控制策略,组成控制策略组合;
本实施例的控制策略是对某一终端进行控制的策略和方法,服务器对终端的策略配置是一种软件或硬件运行行为的管理方式,通过策略定义该软件或硬件按照配置文件在特定运行方式进行运行,可以灵活控制该终端的软件或硬件;例如,在软件系统中,软件具有多种组合模式产生不同的软件行为,对应了不同的控制策略;
步骤S206,向所述终端反馈所述控制策略组合。
可选的,在向所述终端反馈所述控制策略组合,控制策略组合是终端的控制策略的配置文件,由服务器分配给终端,终端的处理器根据该控制策略组合控制和管理终端的软件和硬件。
通过上述步骤,获取终端的属性信息和环境信息,并根据所述属性信息和所述环境信息在服务器查找控制策略组合,能灵活组合成完整策略配置,可以实现高效并发地在不同时间或者特定用户场景给不同属性和场景的终端下发对应的控制策略。解决了相关技术中由于按照终端分组配置控制策略而导致控制效率低的技术问题。
本实施例的可选实施方式中,根据所述属性信息和所述环境信息在服务器查找控制策略组合包括:
S11,在服务器的预设策略库中查找与所述属性信息匹配的第一控制策略,以及在预设策略库中查找与所述环境信息匹配的第二控制策略;
可选的,在预设策略库中查找与所述属性信息匹配的第一控制策略包括:根据所述分组信息确定所述终端的组别类型,根据所述操作用户信息确定所述终端的操作用户的用户类型,以及根据所述标签信息确定所述终端的终端类型;在预设策略库的第一预设映射表中查找与所述组别类型对应的第一策略配置项,在预设策略库的第二预设映射表中查找与所述用户类型对应的第二策略配置项,以及在预设策略库的第三预设映射表中查找与所述终端类型对应的第三策略配置项;
本实施例的环境信息用于表征所述终端的运行场景,通过终端所在的网络环境可以识别,如终端所连的网络为公网和内网分别代表不同的网络环境,终端运行转账支付相关的软件和终端运行系统时,终端处于不同的安全环境等。
本实施例的组别类型为终端所在的组别,例如,给终端集合的所有终端进行分组,按照配置的高低进行分组,分为第一组,第二组,其中,第一组为高配置的终端,第二组为低配置的终端,用户类型为操作和使用终端的用户的类型,对应用户的职责范围,用户所属部门的权限范围等,标签信息为终端的特殊标签,如终端具备某项特殊的功能或者不能执行某项特定的任务,如标签信息包括“打印专用”,则表明该终端具备连接打印机和控制打印机的功能。
S12,组合所述第一控制策略和所述第二控制策略,生成所述控制策略组合。
可选的,控制策略和策略配置项是相同的概念组成,在第一控制策略和所述第二控制策略存在针对终端同一控制对象的第一配置项和第二配置项时,取第一配置项和第二配置项的并集。在一个示例中,终端的运行场景表明终端在支付场景,属性信息表明终端为业务部门一般员工的终端,在终端接收来自某个网站的数据包时,在支付场景应该采用第一规则验证数据包,而根据属性则是采用相对简单的第二规则验证数据包,在这样情况下,需要同时采用第一规则和第二规则验证数据包。
可选的,在向所述终端反馈所述控制策略组合之前,所述方法还包括:比对所述控制策略组合与当前控制策略中每个配置项的版本信息;在所述控制策略组合中存在与当前控制策略的版本信息不一致的目标配置项时,将所述目标配置项组成控制策略组合确定为待反馈的控制策略组合。
在本实施例中,服务器配置终端的控制策略组合的触发场景包括多种,其中,获取终端的属性信息和环境信息可以但不限于为:
在接收到所述终端的策略请求后,获取终端的属性信息和环境信息;终端可以是按照预设周期主动向服务器发送策略请求,也可以是在服务器的要求下再向服务器发送策略请求,如服务器通过心跳接口告知所有关联的终端进行重新请求策略,以达到强管理模式的要求。
在服务端的控制策略更新后,获取终端的属性信息和环境信息;服务器连接控制台,控制台可以更新控制策略,即更新策略库和映射表,在服务器检测到控制台更新控制策略后,可以主动获取终端的属性信息和环境信息,或者通过心跳接口告知所有关联的终端进行重新请求策略。
在检测到所述终端的属性信息或环境信息发生变化时,获取终端的属性信息和环境信息。服务器实时监测终端的属性信息或环境信息,在其发生变化时,可以主动获取终端的属性信息和环境信息,或者通过心跳接口告知所有关联的终端进行重新请求策略。
图3是本发明实施例策略系统的构架图,作为本实施例的一个可选实施方式,包括构架中的各个实体,以及各个实体间的数据交互。
策略库制作:策略库为由多种不同维度的策略配置库组成的集合,每个库均是一个独立运行的单元,通过各个库组合成一个更大执行单元。如场景策略、分组策略、标签策略、用户策略。每个库各个配置项具备的属性包括:
运行条件:如时间范围、用户名、分组名;
配置实体:策略配置内容,具体定义了该配置的行为属性;如某个软件的运行方式;
策略类型:如分组、标签、场景、用户;
策略版本:用于策略版本号对比,加速匹配效率。
策略响应过程包括:
终端在策略请求时,会带上当前终端的条件,如该终端所在分组、操作用户、当前场景、终端标签等这些信息。当到服务端时,通过策略获取对应满足终端当前条件下所有策略配置项,然后通过策略版本对比,取出版本不一致的策略进行策略合并进行组合成一个完整策略,最终返回给终端。
策略变更通知过程包括:当管理员进行策略配置到对应条件时,服务端通过感知当前该条件下的所有终端,然后通过心跳接口告知所有涉及的终端进行重新请求策略。达到强管理模式的要求。
可选地,上述步骤的执行主体可以为连接一个或多个客户端的服务器等,客户端可以是移动终端,PC等,服务器可以是策略服务器,数据服务器等,但不限于此。在应用在服务器端时,服务器通过网络连接到多个客户端,对客户端进行控制策略的管理。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种控制策略的管理装置,可以是服务器,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的控制策略的管理装置的结构框图,可以应用在服务器中,如图4所示,该装置包括:获取模块40,查找模块42,反馈模块44,其中,
获取模块40,用于获取终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;
查找模块42,用于根据所述属性信息和所述环境信息在服务器查找控制策略组合;
反馈模块44,用于向所述终端反馈所述控制策略组合。
可选的,所述查找模块包括:查找单元,用于在服务器的预设策略库中查找与所述属性信息匹配的第一控制策略,以及在预设策略库中查找与所述环境信息匹配的第二控制策略;生成单元,用于组合所述第一控制策略和所述第二控制策略,生成所述控制策略组合。
可选的,所述查找单元包括:确定子单元,用于根据所述分组信息确定所述终端的组别类型,根据所述操作用户信息确定所述终端的操作用户的用户类型,以及根据所述标签信息确定所述终端的终端类型;查找子单元,用于在预设策略库的第一预设映射表中查找与所述组别类型对应的第一策略配置项,在预设策略库的第二预设映射表中查找与所述用户类型对应的第二策略配置项,以及在预设策略库的第三预设映射表中查找与所述终端类型对应的第三策略配置项。
可选的,所述装置还包括:比对模块,用于在所述反馈模块向所述终端反馈所述控制策略组合之前,比对所述控制策略组合与当前控制策略中每个配置项的版本信息;确定模块,用于在所述控制策略组合中存在与当前控制策略的版本信息不一致的目标配置项时,将所述目标配置项组成控制策略组合确定为待反馈的控制策略组合。
可选的,所述获取模块包括以下至少之一:第一获取单元,用于在接收到所述终端的策略请求后,获取终端的属性信息和环境信息;第二获取单元,用于在服务端的控制策略更新后,获取终端的属性信息和环境信息;第三获取单元,用于在检测到所述终端的属性信息或环境信息发生变化时,获取终端的属性信息和环境信息。
本实施例还提供了一种控制策略的管理系统,包括:终端和服务器,其中,所述服务器包括:获取模块,用于获取所述终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;查找模块,用于根据所述属性信息和所述环境信息在服务器查找控制策略组合;反馈模块,用于向所述终端反馈所述控制策略组合;所述终端包括:接收模块,用于接收所述服务器发送的所述控制策略组合。
需要说明的是,终端和服务器仅是方案在执行主体上的差异,上述识别终端中的各个示例和可选方案同样适应在服务器中,并产生相同的技术效果。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,获取终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;
S2,根据所述属性信息和所述环境信息在服务器查找控制策略组合;
S3,向所述终端反馈所述控制策略组合。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取终端的属性信息和环境信息,其中,所述属性信息包括:所述终端的分组信息,所述终端的操作用户信息,所述终端的标签信息,所述环境信息用于表征所述终端的运行场景;
S2,根据所述属性信息和所述环境信息在服务器查找控制策略组合;
S3,向所述终端反馈所述控制策略组合。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。