CN111400561B - 电子设备及其配置方法 - Google Patents
电子设备及其配置方法 Download PDFInfo
- Publication number
- CN111400561B CN111400561B CN202010188689.0A CN202010188689A CN111400561B CN 111400561 B CN111400561 B CN 111400561B CN 202010188689 A CN202010188689 A CN 202010188689A CN 111400561 B CN111400561 B CN 111400561B
- Authority
- CN
- China
- Prior art keywords
- configuration
- uri
- information
- page
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9027—Trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种能够通过电子设备的web页面来对其进行配置的电子设备和配置方法。所述电子设备包括:接收单元,配置来接收web页面的配置权限信息集以及接收第一报文;处理单元,配置来根据所述配置权限信息集生成Trie树,从所述第一报文中提取URI信息,以及在所述Trie树中查找是否存在与所述URI信息相匹配的匹配项,其中,如果存在与所述URI信息相匹配的匹配项,则所述处理单元进一步配置来进行第一处理;以及如果不存在与所述URI信息相匹配的匹配项,则所述处理单元进一步配置来进行第二处理。
Description
技术领域
本发明涉及一种电子设备及其配置方法,尤其涉及一种能够通过电子设备的web页面来对其进行配置的电子设备和配置方法。
背景技术
近年来,智能分支机构解决方案应用日益广泛。通常,可以在总部部署高性能设备作为中心设备,在各地分支机构分别部署一台VPN产品作为分支机构接入网关,与总部设备网关进行加密的VPN连接。同时采用INM集中管控平台对多台设备进行统一配置、管理和监控功能,实现设备的大规模快速部署。对集控中的设备的各项功能进行配置可以通过多种方式实现。如登陆某一设备的Web管理页面,进入相应的子页面(每个子页面对应一个功能模块),通过简单的页面配置即可实现该设备的各种功能;或者将多台设备连接接上集控,通过集控对单台或多台设备进行统一配置。然而,目前对集控的设备的配置管理控制方式较为粗放,即当设备连接上集控后,用户就无法通过设备Web管理页面进行配置,只能通过集控统一配置下发配置。
发明内容
本发明的目的在于提供一种大体上消除了由于现有技术的限制和缺陷所导致的一个或多个问题的电子设备及其配置方法。
根据本发明的一个方面,提供一种配置方法,用于通过设备的web页面来对设备进行配置,其特征在于,预先接收web页面的配置权限信息集并根据所述配置权限信息集生成Trie树,所述配置控制方法包括:接收第一报文;从所述第一报文中提取URI信息;在所述Trie树中查找是否存在与所述URI信息相匹配的匹配项,其中,如果存在与所述URI信息相匹配的匹配项,则进行第一处理;以及如果不存在与所述URI信息相匹配的匹配项,则进行第二处理。
根据本发明的另一个方面,提供一种电子设备,包括:接收单元,配置来接收web页面的配置权限信息集以及接收第一报文;处理单元,配置来根据所述配置权限信息集生成Trie树,从所述第一报文中提取URI信息,以及在所述Trie树中查找是否存在与所述URI信息相匹配的匹配项,其中,如果存在与所述URI信息相匹配的匹配项,则所述处理单元进一步配置来进行第一处理;以及如果不存在与所述URI信息相匹配的匹配项,则所述处理单元进一步配置来进行第二处理。
由此可见,根据本发明的电子设备及其配置方法,能够在集控的终端通过设备web管理页面进行权限配置,从而实现对分支设备web子页面进行粒度精细的权限控制,并且通过设置Trie树来存储页面URI数据,有效提高了数据查询效率。
应理解的是,前面的一般描述和下面的详细描述两者都是示例性的,并且意图在于提供要求保护的技术的进一步说明。
附图说明
通过结合附图对本发明实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显。附图用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。除非明确指出,否则附图不应视为按比例绘制。在附图中,相同的参考标号通常代表相同组件或步骤。在附图中:
图1是示出根据本发明的配置方法的第一实施例的流程图;
图2是示出根据本发明的配置方法的第二实施例的流程图;
图3是示出根据本发明的配置方法的第三实施例的流程图;
图4是示出根据本发明的配置方法的第四实施例的流程图;
图5是示出根据本发明的配置方法所采用的报文的示例图;以及
图6是示出根据本发明的电子设备的总体配置图。
具体实施方式
为了使得本发明的目的、技术方案和优点更为明显,下面将参照附图详细描述根据本发明的示例实施例。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。基于本文所描述的实施例,本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本发明的保护范围之内。在本说明书和附图中,将采用相同的附图标记表示大体上相同的元素和功能,且将省略对这些元素和功能的重复性说明。此外,为了清楚和简洁,可以省略对于本领域所熟知的功能和构造的说明。
本发明的配置方法可以应用于电子设备。所述电子设备可以是智能网点管理系统(Intelligent network management system,INM,或简称集控)中的电子设备。所述智能网点管理系统是一个集管理、监控和业务配置于一体化的业务平台,用于管理VPN分支设备。VPN分支设备加入集控之后,能监控分支设备的运行状态,包括CPU使用率、内存使用率、隧道连接数和隧道连接状态等,同时能够对分支设备实现业务配置下发。集控的物理形态为基于Windows X86_64运行的软件产品。所述智能网点管理系统可以广泛地应用于物流业、银行业、加工制造业、服务业等各个行业。例如,银行可以使用智能网点管理系统来对其拥有的各个ATM机进行集中管理、监控和业务分配。
具体而言,应用本发明的配置方法的电子设备可以是该智能网点管理系统中的以太网交换机。所述电子设备还可以是具有以太网交换机的服务器或终端。例如,以银行ATM智能管理系统为例,该银行所拥有的ATM机可能遍布全国各地,各个ATM机通过网络设备加入该银行ATM智能管理系统。由此,通过集控的方式,便于对分布在不同地点的ATM机实现集中化管理和监控的功能。通过在ATM机上使用本发明的配置方法,可以方便地对ATM机的配置进行更新和配置。在下文中,为了便于描述,将以银行ATM智能管理系统作为智能网点管理系统的实例,并且以ATM机作为本发明的配置方法应用的电子设备的实例。
虽然上文示例性描述并列举了本发明的配置方法可以应用的电子设备,然而本发明并不限于此。本领域技术人员可以根据本发明的原理,将所述配置方法用于其它现有的或未来开发出的电子设备中。在下文中,为了便于说明,将以ATM机作为所述电子设备的实例进行说明。
首先参照图1对本发明的配置方法10进行说明。图1是示出根据本发明的配置方法10的第一实施例的流程图。
如图1中所示,根据本发明的配置方法包括:trie树生成步骤S11、第一报文接收步骤S12、URI信息提取步骤S13、匹配项查找步骤S14、第一处理步骤S15以及第二处理步骤S16。下面将结合图1以及具体实例对本发明的配置方法10进行详细说明。
在步骤S11中,预先接收web页面的配置权限信息集并根据所述配置权限信息集生成Trie树。
步骤S11的目的在于可以通过预先从外部设备接收针对所述电子设备的web页面的配置权限信息集并根据该配置权限信息集来生成Trie树,从而为后续的操作建立基础。
优选地,所述外部设备可以是上文所述的智能网点管理系统。所述外部设备还可以是预先存储有所述配置权限信息集的电子设备。所述外部设备还可以是用于中继传输所述配置权限信息集的中继设备。虽然上文示例性示出了所述外部设备的几个实例,然而本发明所涉及的外部设备并不限于此,本领域技术人员可以根据具体需要对所述外部设备进行选择,只要能够实现本发明的原理即可。在下文中,还将结合具体实施例对所述外部设备进行具体描述。
优选地,所述web页面包括至少一个子页面。具体而言,可以通过多种方式实现对ATM机的各项功能进行配置。例如,管理员可以登录该ATM机的web管理页面,然后进入该web管理页面下的相应子页面,然后通过对该子页面的页面配置进行特定操作即可实现对该设备的各种功能的配置。所述web管理页面可以包括一个或多个子页面,其中,每个子页面可以对应于该ATM机的一个或多个功能。所述web页面可以是上文所述的web管理页面,还可以是该ATM机中预先设置的具有管理功能的web页面。优选地,所述web页面可以包括至少一个子页面,并且每个子页面还可以包括至少一个二级子页面,其中,每个子页面可以对应于该ATM机的一个或多个一级功能(例如,调整显示设置),每个二级子页面可以对应于该ATM机的一个或多个二级功能(例如,调整字体设置)。以上文所述的“显示设置”和“字体设置”为例,“调整显示设置”为一级功能,在该一级功能下,可以继续细分为“调整字体设置”、“调整屏幕亮度”、“调整屏幕对比度”等多个二级设置。虽然上文示例性示出了所述web页面的示例,然而本发明并不限于此,本领域技术人员可以根据实际需要来对所述web页面的实现方式进行选择,只要能够实现本发明的原理即可。
优选地,每个子页面对应一个功能模块,换言之,管理员对一个子页面进行操作,就可以对该ATM机的一个功能进行配置。优选地,每个子页面可以对应多个功能模块,在该情形中,管理员对一个子页面进行操作,就可以对该ATM机的多个功能进行配置。优选地,每个子页面对应一个一级功能模块,每个二级子页面对应一个二级功能模块。
优选地,每个子页面均具有一个URI。图5示出了配置方法10所采用的报文的示例图。如图5中所示,该子页面的URI字段为“/fun/web_main/submit/ddos/ddos_global/ddos_global_syn_flood_cfg”,其表示,管理员或用户在“ddos_global_syn_flood_cfg”子页面进行了一项配置(即,设置了一个配置策略),该项配置是对与该子页面相对应的功能的配置。之后,ATM机对报文(包括URI和HTML等数据)进行解析,就可以知道是对哪个功能进行的什么配置。每个子页面均对应一个URI。也就是说,如果上文所述的web页面包括多个子页面,则所述web页面包括多个URI,其中每个URI对应一个子页面。虽然上文示例性示出了URI的实例,然而本发明所描述的子页面的URI并不限于上文所描述的实例。本领域技术人员可以根据实际技术需要,对子页面的URI的表现形式和内容进行选择,只要能够实现本发明的原理即可。
优选地,在子页面包含一个或多个二级子页面的情形中,每个二级子页面也可以均具有一个URI。二级子页面的URI格式可以与上文所述的子页面的URI格式相似。可以通过在URI格式中预先设置一个或多个标识符来区分其是子页面的URI还是二级子页面的URI。
优选地,所述配置权限信息集包括至少一个配置权限信息,并且每个配置权限信息均包括一个URI和一个配置权限值。具体而言,所述配置权限信息集对外表现为集合的形式,对内表现为一个或多个配置权限信息。配置权限信息可以是数据帧,也可以是数据栈,还可以是字符串等。本发明并不限定配置权限信息的具体表现形式,只要能够实现本发明的原理即可。同理,所述配置权限信息集的表现方式也可以是多样的,例如,所述配置权限信息集可以是数据库文件、txt文件或xml文件等。本发明也不对所述配置权限信息集的具体实现方式进行限定,只要能够实现本发明的原理即可。
优选地,每个配置权限信息均包括一个URI和一个配置权限值。也就是说,配置权限信息可以包含URI以及与该URI相对应的配置权限值。具体而言,在一个实施例中,所述web页面可共计包括3个子页面:第一子页面(对应URI-1),第二子页面(对应URI-2)和第三子页面(对应URI-3),也就是说,第一子页面的URI可以表示为URI-1,第二子页面的URI可以表示为URI-2,第三子页面的URI可以表示为URI-3。每个子页面均对应一个功能(即,对一个子页面进行配置就可以实现与该子页面对应的功能进行配置)。因此,在该实施例中,所述配置权限信息集可以是:{(URI-1,权限值),(URI-2,权限值),(URI-3,权限值)}。这里将URI与权限值用括号括起来,其意在表示,括号内的该权限值与括号内的URI相对应,即该权限值是指与该URI相对应的功能的配置权限。虽然上文示例性描述了3个子页面的实施例,然而该实施例仅是示例性的,并不意在对本发明所针对的子页面的数量进行限定,本领域技术人员可以根据本发明的原理对子页面的具体数量进行选择。因此,所述配置权限信息集可以概括性地描述为:{(URI-1,权限值),(URI-2,权限值),(URI-3,权限值),…(URI-n,权限值)}。
在上文所述的web页面包括至少一个子页面并且每个子页面包括至少一个二级子页面的情形中,所述web页面可共计包括3个子页面:第一子页面(对应URI-1),第二子页面(对应URI-2)和第三子页面(对应URI-3),其中,第一子页面的URI还可以包括两个二级子页面,分别对应URI-1-1和URI-1-2。在该情形中,所述配置权限信息集可以表示为:{[(URI-1-1,权限值),(URI-1-2,权限值)],(URI-2,权限值),(URI-3,权限值)}。
优选地,所述配置权限值可以是“有权”或“无权”,换言之,所述配置权限值可以表示有权对该URI对应的功能进行配置或无权对该URI对应的功能进行配置。优选地,所述配置权限值可以是“0”或“1”,其中“0”代表可以对该URI对应的功能进行配置(即有权),“1”代表不可以对该URI对应的功能进行配置(即无权)。虽然上文示例性示出了所述配置权限的两种实现方式,然而本发明并不限于此,本领域技术人员可以根据实际需要对所述配置权限值的表现方式进行设置,只要能够实现本发明的原理即可。
所述Trie树是一种哈希树的变种,即呈树形的数据结构。通过对Trie树的检索和查找,可以有效地减少查询时间,减少无谓的字符串比较,从而提高查询效率。下文将参照具体实施方式对本发明采用的Trie树进行具体描述。
步骤S11中根据所述配置权限信息集生成所述Trie树的过程可以是将配置权限信息(例如上文所述的(TRI-1,权限值))分别生成所述Trie树中的节点。具体而言,如果所述配置权限信息集中仅有一个配置权限信息,则在步骤S11中仅生成Trie树的一个节点;如果所述配置权限信息集中包含多个配置权限信息,则在步骤S11中生成Trie树的多个节点,其中每个节点均对应一个配置权限信息。虽然上文示例性示出了所述Trie树的生成过程,然而上文的示例性描述并不意在对本发明的范围进行限制,本领域技术人员可以根据已知或未来研发出的方案来生成所述Trie树,只要能够实现本发明的原理即可。例如,在步骤S11中,可以根据所述配置权限信息集中的各个配置权限信息的优先级顺序来依次生成所述Trie树中的节点。
在上文所述的web页面包括至少一个子页面并且每个子页面包括至少一个二级子页面的情形中,步骤S11生成的Trie树可以包括根节点以及与根节点对应的子树。以上文所述配置权限信息集{[(URI-1-1,权限值),(URI-1-2,权限值)],(URI-2,权限值),(URI-3,权限值)}为例,与之对应生成的Trie树可以有三个根节点,分别对应第一子页面、第二子页面(URI-2,权限值)和第三子页面(URI-3,权限值),其中,第一个根节点还对应一个子树,在该子树中有两个子节点,分别对应两个二级子页面,即(URI-1-1,权限值),(URI-1-2,权限值)。
接下来进入步骤S12。在步骤S12中,接收第一报文。所述第一报文是基于预定的规则以及用户对web页面的操作而生成的报文。例如,所述第一报文可以是如图5中所示的报文。如图5中所示,该报文包括子页面的URI以及其它信息,例如,IP地址、报文长度(content-length)、语言(accept-language)、优先级等功能配置信息。这些配置信息可以用于在后续操作(例如步骤S15)中对所述电子设备的功能进行配置。所述电子设备(例如ATM机)可以在接收到管理员或用户对该电子设备的配置操作(例如对某一子页面的操作)之后,将该子页面的URI和其它信息封装成一个报文(例如HTTP POST),以便后续操作对该报文进行处理。虽然上文参照图5对所述第一报文的实例进行了描述,然而本发明并不限于此,本领域技术人员可以根据实际需要,对所述第一报文的内容及表现方式进行选择,只要能够实现本发明的原理即可。例如,所述第一报文可以是具有预定帧结构的数据报文,该数据报文包含子页面的URI以及其它信息。
应注意的是,图5中仅示出了针对一个子页面(即“ddos_global_syn_flood_cfg”)而生成的第一报文。本发明所称的第一报文还可以是针对多个子页面而生成的报文,换言之,所述第一报文可以包括多个子页面的URI及其它信息。所述第一报文的内容可以随着用户对所述web页面的不同操作而不同,本发明对此并不做具体限定,本领域技术人员可以在理解本发明的原理的基础上,对所述第一报文的内容进行选择。下文还将结合具体实施例对所述第一报文进行具体描述。
接下来进入步骤S13。在步骤S13中,从所述第一报文中提取URI信息。如上文所述,所述第一报文中可以包括一个或多个子页面的URI。优选地,这里所称的一个或多个子页面的URI即为所述URI信息。在步骤S13中,该URI信息可以被提取出来以便在后续的操作中使用。应注意的是,如果所述第一报文中仅包括一个子页面的URI,则步骤S13仅提取该URI作为所述URI信息;如果所述第一报文中包含多个子页面的URI,则步骤S13将这些URI均提取出来作为所述URI信息。优选地,所述URI信息可以既包括子页面的URI,也包括辅助信息,例如图5中所示的IP地址(Host)、语言类型(Accept-Language)等。
接下来进入步骤S14。在步骤S14中,在所述Trie树中查找是否存在与所述URI信息相匹配的匹配项。如果存在与所述URI信息相匹配的匹配项,则进入步骤S15。如果不存在与所述URI信息相匹配的匹配项,则进入步骤S16。
以上文所描述的3个子页面(即URI-1至URI-3)为例,所述配置权限信息集为{(URI-1,权限值),(URI-2,权限值),(URI-3,权限值)},与该配置权限信息集相对应的Trie树包括三个节点:节点A、节点B和节点C,分别对应所述3个子页面,即,节点A对应第一子页面的配置权限信息,即(URI-1,权限值);节点B对应第二子页面的配置权限信息,即(URI-2,权限值);节点C对应第三子页面的配置权限信息,即(URI-3,权限值)。假定在该例子中,从所述第一报文中提取URI信息是第一子页面的URI-1,那么在步骤S14中,可以在所述Trie树中查找是否存在与URI-1相匹配的匹配项。经过查找,节点A对应的配置权限信息(即(URI-1,权限值))与该URI信息(即URI-1)相匹配,因此,步骤S14的判断结果为“是”(即代表:用户对该子页面对应的功能有配置权限),接下来进入步骤S15。假定从所述第一报文中提取URI信息是第四子页面的URI-4,那么在步骤S14中,可以在所述Trie树中查找是否存在与URI-4相匹配的匹配项。经过查找,没有任何节点对应的配置权限信息与该URI信息(即URI-4)相匹配,因此,步骤S14的判断结果为“否”(即代表:用户对该子页面对应的功能无配置权限),接下来进入步骤S15。
具体而言,假定想要查找与二级子页面URI-1-1对应的匹配项,那么,步骤S14的查找操作可以包括如下子步骤:(1)从根结点开始查找;(2)取得要查找的子页面信息(例如第一子页面对应的URI-1);(3)转到所查找到的子页面对应的子树(例如第一子页面对应的子树)继续进行查找;(3)在相应的子树上,取得要查找的具体匹配项(即URI-1-1);如果该子树上没有匹配项,则迭代上述查找过程,直至完成查找。
在步骤S15中,执行与所述第一报文相对应的配置操作。具体而言,由于步骤S14得出的结果为“是”,即用户对该子页面对应的功能有配置权限,因此可以执行所述第一报文对应的配置操作。如上文所述,第一报文中可以包含诸如IP地址、报文长度(content-length)、语言(accept-language)、优先级等功能配置信息。根据这些功能配置信息可以对所述电子设备相应的功能进行配置。由于所述第一报文是根据用户对所述电子设备的功能进行配置输入而产生,所以在步骤S15中执行所述第一报文相对应的配置操作,即可实现该用户对所述电子设备的功能配置。
在步骤S16中,拒绝执行配置操作。由于步骤S14得出的结果为“否”,即用户对该子页面对应的功能无配置权限,所以应当拒绝用户此次的配置行为。优选地,在拒绝执行配置操作之后,还可以返回提示信息,例如,提示用户“没有配置权限”等。
下面参照图2对根据本发明的配置方法10的第二实施例进行详细说明。图2所示的第二实施例与图1所示的第一实施例的相同之处在于,两者都包括步骤S11至步骤S16。两者的不同之处在于,如图2中所示,在第二实施例中,配置方法10还包括预定配置信息集发送步骤S17和预定配置信息集存储步骤S18。下面将对步骤S17和步骤S18进行详细说明。
在步骤S17中,在接收所述配置权限信息集之前,向所述外部设备发送所述web页面的预定配置信息集,其中,所述配置权限信息集是基于用户对所述预定配置信息集进行修改而获得。
向所述外部设备发送所述web页面的预定配置信息集的目的在于,使所述外部设备知晓所述电子设备的所述web页面的预定配置。例如,假定一台新购置的ATM与银行ATM智能管理系统(即智能网点管理系统)连接,并且管理员想对该ATM即进行一定的功能配置以便让其投入使用,因此,该银行ATM智能管理系统需要知晓该ATM机的基本配置,于是在管理员进行初始配置之前,ATM机将预定配置信息集发送至该银行ATM智能管理系统(即外部设备),之后管理员可以在该银行ATM智能管理系统上进行初始功能配置,并将设置好的功能配置以所述配置权限信息集的形式下发给该ATM机,即形成Trie树,以便进行后续的配置策略操作。
优选地,所述预定配置信息集包括至少一个预定配置信息,并且每个预定配置信息均包括一个URI和一个初始权限值。所述预定配置信息集的表现形式可以参照上文所述的配置权限信息集。所述预定配置信息可以是所述电子设备的初始配置信息,也可以是用户对其预先设置的配置信息。预定配置信息中的URI与上文所述web页面中的子页面相对应。例如,如果所述web页面中包含3个子页面(即每一子页面URI-1、第二子页面URI-2和第三子页面URI-3),则所述预定配置信息集包含3个预定配置信息,其中,第一预定配置信息(对应第一子页面)包括URI-1,第二预定配置信息(对应第二子页面)包括URI-2,第三预定配置信息(对应第三子页面)包括URI-3。每个预定配置信息还包括一个初始权限值。优选地,所述初始权限值可以是“0”,表示“没有配置权限”。优选地,所述初始权限值可以“1”,表示“仅优先级为1的配置才有权限”。虽然上文示例性示出了所述预定配置信息集以及所述预定配置信息的具体实例,然而本发明并不限于此,本领域技术人员可以根据实际应用来对它们进行选择性设置,只要能够实现本发明的原理即可。
接下来进入步骤S18。在步骤S18中,在接收所述配置权限信息集之前,将所述预定配置信息集存储在所述Trie树中。具体而言,所述电子设备预先将所述预定配置信息集发送至所述Trie树并存储在所述Trie树中,或者所述电子设备预先根据所述预定配置信息集生成所述Trie树。这里将所述预定配置信息存储在所述Trie树中的意义在于,一方面可以将所述预定配置信息集进行备份,以防止用户在所述电子设备上的误操作而造成功能配置修改的情况发生;另一方面,如果用户在所述智能网点管理系统上修改配置权限之后,仅需要将修改的那部分配置权限信息以配置权限信息集的形式发送至Trie树并对其中相应的节点进行修改即可,而无需向所述电子设备发送全体配置权限信息,从而节省资源。
优选地,在第二实施例中,步骤S11中的根据所述配置权限信息集生成所述Trie树包括:通过所述配置权限信息集修改所述Trie树中的所述预定配置信息集。具体而言,在收到所述配置权限信息集之后,可以根据其中包含的配置权限信息来查找所述Trie树中的匹配项,并修改该匹配项中的预定配置信息,换言之,根据所述配置权限信息集修改所述Trie树中的所述预定配置信息集。这里所描述的修改过程,可以是根据所述配置权限信息集中的各个配置权限信息逐个修改与其对应的预定配置信息,也可以是以集合的方式统一修改所述预定配置信息集。虽然上文示例性示出了根据所述配置权限信息集修改所述Trie树中的所述预定配置信息集的实现方式,然而本发明并不限于此,本领域技术人员可以根据本发明的原理对上文所述的修改方式进行选择,只要能够实现本发明的原理即可。
下面参照图3对根据本发明的配置方法10的第三实施例进行详细说明。图3所示的第三实施例与图1所示的第一实施例的相同之处在于,两者都包括步骤S11至步骤S16。两者的不同之处在于,如图3中所示,在第三实施例中,配置方法10还包括第一报文生成步骤S19。下面将对步骤S19进行详细说明。
在步骤S19中,在接收所述第一报文之前,基于配置操作来生成所述第一报文,并发送所述第一报文。所述第一报文与上文第一实施例中描述的第一报文相同或相似,此处不再赘述。步骤S19的意义在于,当用户在所述电子设备上(例如所述web页面中的子页面)进行配置操作之后,所述电子设备会将子页面的URI和输入的配置信息等封装成一个报文(即第一报文)发送给处理器,然后由处理器执行后续步骤,例如步骤S12和步骤S13等。
优选地,所述配置操作包括:登录所述web页面并输入配置信息。具体而言,所述配置操作可以是用户对所述web页面的登录操作以及登录之后在所述web页面(或所述web页面的子页面)上输入配置信息的操作。虽然上文示例性示出了所述配置操作的内容,然而本发明并不限于此,本领域技术人员可以根据实际应用的需要,对所述配置操作进行选择,只要能够实现本发明的原理即可。
在第四实施例中,根据本发明的方法10可以包含上文第一实施例、第二实施例以及第三实施例的所有步骤,即步骤S11至步骤S19。图4示出了方法10的第四实施例的流程图。图4中所示的步骤S11至步骤S19与上文参照图1至图3所描述的步骤S11至步骤S19相同或形似,此处不再赘述。
下面参照图6对根据本发明的电子设备300进行描述。图6是示出本发明的电子设备300的配置图。首先对电子设备300的第一实施例进行说明。
如图6所示,所述电子设备300包括:接收单元301、处理单元302、发送单元303以及存储单元304。下面将结合具体实例对上述各个单元进行详细说明。
接收单元301配置来接收web页面的配置权限信息集以及接收第一报文。处理单元302配置来根据所述配置权限信息集生成Trie树,从所述第一报文中提取URI信息,以及在所述Trie树中查找是否存在与所述URI信息相匹配的匹配项。如果存在与所述URI信息相匹配的匹配项,则所述处理单元进一步配置来进行第一处理。如果不存在与所述URI信息相匹配的匹配项,则所述处理单元进一步配置来进行第二处理。
应注意的是,对web页面的配置权限信息集的接收操作可以先于对第一报文的接收操作。这样做的目的在于可以通过预先从外部设备接收针对所述电子设备的web页面的配置权限信息集并根据该配置权限信息集来生成Trie树,从而为后续的操作建立基础。
优选地,所述外部设备可以是上文所述的智能网点管理系统。所述外部设备还可以是预先存储有所述配置权限信息集的电子设备。所述外部设备还可以是用于中继传输所述配置权限信息集的中继设备。虽然上文示例性示出了所述外部设备的几个实例,然而本发明所涉及的外部设备并不限于此,本领域技术人员可以根据具体需要对所述外部设备进行选择,只要能够实现本发明的原理即可。在下文中,还将结合具体实施例对所述外部设备进行具体描述。
优选地,所述web页面包括至少一个子页面。具体而言,可以通过多种方式实现对ATM机的各项功能进行配置。例如,管理员可以登录该ATM机的web管理页面,然后进入该web管理页面下的相应子页面,然后通过对该子页面的页面配置进行特定操作即可实现对该设备的各种功能的配置。所述web管理页面可以包括一个或多个子页面,其中,每个子页面可以对应于该ATM机的一个或多个功能。所述web页面可以是上文所述的web管理页面,还可以是该ATM机中预先设置的具有管理功能的web页面。优选地,所述web页面可以包括至少一个子页面,并且每个子页面还可以包括至少一个二级子页面,其中,每个子页面可以对应于该ATM机的一个或多个一级功能(例如,调整显示设置),每个二级子页面可以对应于该ATM机的一个或多个二级功能(例如,调整字体设置)。以上文所述的“显示设置”和“字体设置”为例,“调整显示设置”为一级功能,在该一级功能下,可以继续细分为“调整字体设置”、“调整屏幕亮度”、“调整屏幕对比度”等多个二级设置。虽然上文示例性示出了所述web页面的示例,然而本发明并不限于此,本领域技术人员可以根据实际需要来对所述web页面的实现方式进行选择,只要能够实现本发明的原理即可。
优选地,每个子页面对应一个功能模块,换言之,管理员对一个子页面进行操作,就可以对该ATM机的一个功能进行配置。优选地,每个子页面可以对应多个功能模块,在该情形中,管理员对一个子页面进行操作,就可以对该ATM机的多个功能进行配置。优选地,每个子页面对应一个一级功能模块,每个二级子页面对应一个二级功能模块。
优选地,每个子页面均具有一个URI。图5示出了与一个子页面对应的报文的示例图。如图5中所示,该子页面的URI字段为“/fun/web_main/submit/ddos/ddos_global/ddos_global_syn_flood_cfg”,其表示,管理员或用户在“ddos_global_syn_flood_cfg”子页面进行了一项配置(即,设置了一个配置策略),该项配置是对与该子页面相对应的功能的配置。之后,ATM机对该报文(包括URI和HTML等数据)进行解析,就可以知道是对哪个功能进行的什么配置。每个子页面均对应一个URI。也就是说,如果上文所述的web页面包括多个子页面,则所述web页面包括多个URI,其中每个URI对应一个子页面。虽然上文示例性示出了URI的实例,然而本发明所描述的子页面的URI并不限于上文所描述的实例。本领域技术人员可以根据实际技术需要,对子页面的URI的表现形式和内容进行选择,只要能够实现本发明的原理即可。
优选地,在子页面包含一个或多个二级子页面的情形中,每个二级子页面也可以均具有一个URI。二级子页面的URI格式可以与上文所述的子页面的URI格式相似。可以通过在URI格式中预先设置一个或多个标识符来区分其是子页面的URI还是二级子页面的URI。
优选地,所述配置权限信息集包括至少一个配置权限信息,并且每个配置权限信息均包括一个URI和一个配置权限值。具体而言,所述配置权限信息集对外表现为集合的形式,对内表现为一个或多个配置权限信息。配置权限信息可以是数据帧,也可以是数据栈,还可以是字符串等。本发明并不限定配置权限信息的具体表现形式,只要能够实现本发明的原理即可。同理,所述配置权限信息集的表现方式也可以是多样的,例如,所述配置权限信息集可以是数据库文件、txt文件或xml文件等。本发明也不对所述配置权限信息集的具体实现方式进行限定,只要能够实现本发明的原理即可。
优选地,每个配置权限信息均包括一个URI和一个配置权限值。也就是说,配置权限信息可以包含URI以及与该URI相对应的配置权限值。具体而言,在一个实施例中,所述web页面可共计包括3个子页面:第一子页面(对应URI-1),第二子页面(对应URI-2)和第三子页面(对应URI-3),也就是说,第一子页面的URI可以表示为URI-1,第二子页面的URI可以表示为URI-2,第三子页面的URI可以表示为URI-3。每个子页面均对应一个功能(即,对一个子页面进行配置就可以实现与该子页面对应的功能进行配置)。因此,在该实施例中,所述配置权限信息集可以是:{(URI-1,权限值),(URI-2,权限值),(URI-3,权限值)}。这里将URI与权限值用括号括起来,其意在表示,括号内的该权限值与括号内的URI相对应,即该权限值是指与该URI相对应的功能的配置权限。虽然上文示例性描述了3个子页面的实施例,然而该实施例仅是示例性的,并不意在对本发明所针对的子页面的数量进行限定,本领域技术人员可以根据本发明的原理对子页面的具体数量进行选择。因此,所述配置权限信息集可以概括性地描述为:{(URI-1,权限值),(URI-2,权限值),(URI-3,权限值),…(URI-n,权限值)}。
在上文所述的web页面包括至少一个子页面并且每个子页面包括至少一个二级子页面的情形中,所述web页面可共计包括3个子页面:第一子页面(对应URI-1),第二子页面(对应URI-2)和第三子页面(对应URI-3),其中,第一子页面的URI还可以包括两个二级子页面,分别对应URI-1-1和URI-1-2。在该情形中,所述配置权限信息集可以表示为:{[(URI-1-1,权限值),(URI-1-2,权限值)],(URI-2,权限值),(URI-3,权限值)}。
优选地,所述配置权限值可以是“有权”或“无权”,换言之,所述配置权限值可以表示有权对该URI对应的功能进行配置或无权对该URI对应的功能进行配置。优选地,所述配置权限值可以是“0”或“1”,其中“0”代表可以对该URI对应的功能进行配置(即有权),“1”代表不可以对该URI对应的功能进行配置(即无权)。虽然上文示例性示出了所述配置权限的两种实现方式,然而本发明并不限于此,本领域技术人员可以根据实际需要对所述配置权限值的表现方式进行设置,只要能够实现本发明的原理即可。
所述Trie树是一种哈希树的变种,即呈树形的数据结构。通过对Trie树的检索和查找,可以有效地减少查询时间,减少无谓的字符串比较,从而提高查询效率。下文将参照具体实施方式对本发明采用的Trie树进行具体描述。
处理单元302根据所述配置权限信息集生成所述Trie树的过程可以是将配置权限信息(例如上文所述的(TRI-1,权限值))分别生成所述Trie树中的节点。具体而言,如果所述配置权限信息集中仅有一个配置权限信息,则仅生成Trie树的一个节点;如果所述配置权限信息集中包含多个配置权限信息,则生成Trie树的多个节点,其中每个节点均对应一个配置权限信息。虽然上文示例性示出了所述Trie树的生成过程,然而上文的示例性描述并不意在对本发明的范围进行限制,本领域技术人员可以根据已知或未来研发出的方案来生成所述Trie树,只要能够实现本发明的原理即可。例如,处理单元302还可以根据所述配置权限信息集中的各个配置权限信息的优先级顺序来依次生成所述Trie树中的节点。
在上文所述的web页面包括至少一个子页面并且每个子页面包括至少一个二级子页面的情形中,处理单元302生成的Trie树可以包括根节点以及与根节点对应的子树。以上文所述配置权限信息集{[(URI-1-1,权限值),(URI-1-2,权限值)],(URI-2,权限值),(URI-3,权限值)}为例,与之对应生成的Trie树可以有三个根节点,分别对应第一子页面、第二子页面(URI-2,权限值)和第三子页面(URI-3,权限值),其中,第一个根节点还对应一个子树,在该子树中有两个子节点,分别对应两个二级子页面,即(URI-1-1,权限值),(URI-1-2,权限值)。
所述第一报文是基于预定的规则以及用户对web页面的操作而生成的报文。例如,所述第一报文可以是如图5中所示的报文。如图5中所示,该报文包括子页面的URI以及其它信息,例如,IP地址、报文长度(content-length)、语言(accept-language)、优先级等功能配置信息。这些配置信息可以用于在后续操作中对所述电子设备的功能进行配置。所述电子设备(例如ATM机)可以在接收到管理员或用户对该电子设备的配置操作(例如对某一子页面的操作)之后,将该子页面的URI和其它信息封装成一个报文(例如HTTP POST),以便后续操作对该报文进行处理。虽然上文参照图5对所述第一报文的实例进行了描述,然而本发明并不限于此,本领域技术人员可以根据实际需要,对所述第一报文的内容及表现方式进行选择,只要能够实现本发明的原理即可。例如,所述第一报文可以是具有预定帧结构的数据报文,该数据报文包含子页面的URI以及其它功能配置信息。
应注意的是,图5中仅示出了针对一个子页面(即“ddos_global_syn_flood_cfg”)而生成的第一报文。本发明所称的第一报文还可以是针对多个子页面而生成的报文,换言之,所述第一报文可以包括多个子页面的URI及其它信息。所述第一报文的内容可以随着用户对所述web页面的不同操作而不同,本发明对此并不做具体限定,本领域技术人员可以在理解本发明的原理的基础上,对所述第一报文的内容进行选择。下文还将结合具体实施例对所述第一报文进行具体描述。
处理单元302配置来从所述第一报文中提取URI信息。如上文所述,所述第一报文中可以包括一个或多个子页面的URI。优选地,这里所称的一个或多个子页面的URI即为所述URI信息。该URI信息可以被提取出来以便在后续的操作中使用。应注意的是,如果所述第一报文中仅包括一个子页面的URI,则仅提取该URI作为所述URI信息;如果所述第一报文中包含多个子页面的URI,则将这些URI均提取出来作为所述URI信息。优选地,所述URI信息可以既包括子页面的URI,也包括辅助信息,例如图5中所示的IP地址(Host)、语言类型(Accept-Language)等。
以上文所描述的3个子页面(即URI-1至URI-3)为例,所述配置权限信息集为{(URI-1,权限值),(URI-2,权限值),(URI-3,权限值)},与该配置权限信息集相对应的Trie树包括三个节点:节点A、节点B和节点C,分别对应所述3个子页面,即,节点A对应第一子页面的配置权限信息,即(URI-1,权限值);节点B对应第二子页面的配置权限信息,即(URI-2,权限值);节点C对应第三子页面的配置权限信息,即(URI-3,权限值)。假定在该例子中,从所述第一报文中提取URI信息是第一子页面的URI-1,那么处理单元302可以在所述Trie树中查找是否存在与URI-1相匹配的匹配项。经过查找,节点A对应的配置权限信息(即(URI-1,权限值))与该URI信息(即URI-1)相匹配,因此,判断结果为“是”(即代表:用户对该子页面对应的功能有配置权限),接下来处理单元302进行所述第一处理。假定从所述第一报文中提取URI信息是第四子页面的URI-4,那么处理单元302可以在所述Trie树中查找是否存在与URI-4相匹配的匹配项。经过查找,没有任何节点对应的配置权限信息与该URI信息(即URI-4)相匹配,因此,判断结果为“否”(即代表:用户对该子页面对应的功能无配置权限),接下来处理单元302进行所述第二处理。
具体而言,假定想要查找与二级子页面URI-1-1对应的匹配项,那么,处理单元302的查找操作可以包括如下子步骤:(1)从根结点开始查找;(2)取得要查找的子页面信息(例如第一子页面对应的URI-1);(3)转到所查找到的子页面对应的子树(例如第一子页面对应的子树)继续进行查找;(3)在相应的子树上,取得要查找的具体匹配项(即URI-1-1);如果该子树上没有匹配项,则迭代上述查找过程,直至完成查找。
在所述第一处理中,处理单元302执行与所述第一报文相对应的配置操作。具体而言,由于之前得出的判断结果为“是”,即用户对该子页面对应的功能有配置权限,因此可以执行所述第一报文对应的配置操作。如上文所述,第一报文中可以包含诸如IP地址、报文长度(content-length)、语言(accept-language)、优先级等功能配置信息。根据这些功能配置信息可以对所述电子设备相应的功能进行配置。由于所述第一报文是根据用户对所述电子设备的功能进行配置输入而产生,所以在所述第一处理中执行所述第一报文相对应的配置操作,即可实现该用户对所述电子设备的功能配置。
在所述第二处理中,处理单元302拒绝执行配置操作。由于之前的判断结果为“否”,即用户对该子页面对应的功能无配置权限,所以应当拒绝用户此次的配置行为。优选地,在拒绝执行配置操作之后,还可以返回提示信息,例如,提示用户“没有配置权限”等。
下面对根据本发明的电子设备300的第二实施例进行详细说明。第二实施例的电子设备300与上文所述的第一实施例的电子设备300的相同之处在于,两者都包括上文第一实施例的电子设备300的各个单元。两者的不同之处在于,在第二实施例中,电子设备300还包括:发送单元303和存储单元304。所述发送单元配置来向外部设备发送所述web页面的预定配置信息集,其中,所述配置权限信息集是基于用户对所述预定配置信息集进行修改而获得。存储单元304配置来存储所述Trie树,并且处理单元302还配置来在所述接收单元接收所述配置权限信息集之前,将所述预定配置信息集存储在所述Trie树中。
向所述外部设备发送所述web页面的预定配置信息集的目的在于,使所述外部设备知晓所述电子设备的所述web页面的预定配置。例如,假定一台新购置的ATM与银行ATM智能管理系统(即智能网点管理系统)连接,并且管理员想对该ATM即进行一定的功能配置以便让其投入使用,因此,该银行ATM智能管理系统需要知晓该ATM机的基本配置,于是在管理员进行初始配置之前,ATM机将预定配置信息集发送至该银行ATM智能管理系统(即外部设备),之后管理员可以在该银行ATM智能管理系统上进行初始功能配置,并将设置好的功能配置以所述配置权限信息集的形式下发给该ATM机,即形成Trie树,以便进行后续的配置策略操作。
优选地,所述预定配置信息集包括至少一个预定配置信息,并且每个预定配置信息均包括一个URI和一个初始权限值。所述预定配置信息集的表现形式可以参照上文所述的配置权限信息集。所述预定配置信息可以是所述电子设备的初始配置信息,也可以是用户对其预先设置的配置信息。预定配置信息中的URI与上文所述web页面中的子页面相对应。例如,如果所述web页面中包含3个子页面(即每一子页面URI-1、第二子页面URI-2和第三子页面URI-3),则所述预定配置信息集包含3个预定配置信息,其中,第一预定配置信息(对应第一子页面)包括URI-1,第二预定配置信息(对应第二子页面)包括URI-2,第三预定配置信息(对应第三子页面)包括URI-3。每个预定配置信息还包括一个初始权限值。优选地,所述初始权限值可以是“0”,表示“没有配置权限”。优选地,所述初始权限值可以“1”,表示“仅优先级为1的配置才有权限”。虽然上文示例性示出了所述预定配置信息集以及所述预定配置信息的具体实例,然而本发明并不限于此,本领域技术人员可以根据实际应用来对它们进行选择性设置,只要能够实现本发明的原理即可。
在接收单元301接收所述配置权限信息集之前,处理单元302将所述预定配置信息集存储在所述Trie树中。具体而言,所述处理单元预先将所述预定配置信息集发送至所述Trie树并存储在所述Trie树中,或者所述处理单元预先根据所述预定配置信息集生成所述Trie树。这里将所述预定配置信息存储在所述Trie树中的意义在于,一方面可以将所述预定配置信息集进行备份,以防止用户在所述电子设备上的误操作而造成功能配置修改的情况发生;另一方面,如果用户在所述智能网点管理系统上修改配置权限之后,仅需要将修改的那部分配置权限信息以配置权限信息集的形式发送至Trie树并对其中相应的节点进行修改即可,而无需向所述电子设备发送全体配置权限信息,从而节省资源。
优选地,所述根据所述配置权限信息集生成所述Trie树包括:通过所述配置权限信息集修改所述Trie树中的所述预定配置信息集。具体而言,在收到所述配置权限信息集之后,可以根据其中包含的配置权限信息来查找所述Trie树中的匹配项,并修改该匹配项中的预定配置信息,换言之,根据所述配置权限信息集修改所述Trie树中的所述预定配置信息集。这里所描述的修改过程,可以是根据所述配置权限信息集中的各个配置权限信息逐个修改与其对应的预定配置信息,也可以是以集合的方式统一修改所述预定配置信息集。虽然上文示例性示出了根据所述配置权限信息集修改所述Trie树中的所述预定配置信息集的实现方式,然而本发明并不限于此,本领域技术人员可以根据本发明的原理对上文所述的修改方式进行选择,只要能够实现本发明的原理即可。
下面对根据本发明的电子设备300的第三实施例进行详细说明。第三实施例的电子设备300与上文所述的第一实施例的电子设备300的相同之处在于,两者都包括上文第一实施例的电子设备300的各个单元。两者的不同之处在于,在第三实施例中,处理单元302还配置来基于配置操作来生成所述第一报文,并且发送单元303还配置来发送所述第一报文。
在第三实施例中,所述第一报文与上文第一实施例中描述的第一报文相同或相似,此处不再赘述。基于配置操作来生成所述第一报文的意义在于,当用户在所述电子设备上(例如所述web页面中的子页面)进行配置操作之后,所述电子设备会将子页面的URI和输入的配置信息等封装成一个报文(即第一报文)发送给处理器,然后由处理器执行后续步骤。
优选地,所述配置操作包括:登录所述web页面并输入配置信息。具体而言,所述配置操作可以是用户对所述web页面的登录操作以及登录之后在所述web页面(或所述web页面的子页面)上输入配置信息的操作。虽然上文示例性示出了所述配置操作的内容,然而本发明并不限于此,本领域技术人员可以根据实际应用的需要,对所述配置操作进行选择,只要能够实现本发明的原理即可。
优选地,根据本发明的第四实施例的电子设备300可以包含上文第一实施例、第二实施例以及第三实施例所描述的所有单元以及这些单元的全部功能。由于这些单元及其对应的功能已经在上文进行了详细说明,此处不再赘述。
需要说明的是,本说明书中所使用的术语仅出于描述特定实施方式的目的,而非意在对本发明进行限制。除非上下文另外明确指出,否则如本文中所使用的单数形式的“一”、“一个”和“该”也意在包括复数形式。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域技术人员应该理解的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,但本领域的技术人员可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求书的范围。
Claims (10)
1.一种配置方法,用于通过设备的web页面来对设备进行配置,包括:
设备将预定配置信息集存储在Trie树中,并向外部设备发送web页面的预定配置信息集;
设备预先从外部设备接收web页面的配置权限信息集并根据所述配置权限信息集生成Trie树,其中,所述配置权限信息集是基于外部设备对应的管理者用户对所述预定配置信息集进行修改而获得的,并且所述配置权限信息集包括至少一个配置权限信息,并且每个配置权限信息均包括一个URI以及一个配置权限值,以及所述预定配置信息集包括至少一个预定配置信息,并且每个预定配置信息均包括一个URI和一个初始权限值;
接收第一报文;
从所述第一报文中提取URI信息;
在所述Trie树中查找是否存在与所述URI信息相匹配的匹配项,其中,
如果存在与所述URI信息相匹配的匹配项,则执行所述第一报文对应的配置操作,以便对所述设备相应的功能进行配置;以及
如果不存在与所述URI信息相匹配的匹配项,则拒绝执行配置操作。
2.根据权利要求1所述的配置方法,其中所述配置方法还包括:在接收所述第一报文之前,基于配置操作来生成所述第一报文并发送所述第一报文。
3.根据权利要求2所述的配置方法,其中,所述配置操作包括:登录所述web页面并输入配置信息。
4.根据权利要求1所述的配置方法,其中,所述web页面包括至少一个子页面,并且每个子页面均具有一个URI。
5.根据权利要求1所述的配置方法,其中,所述根据所述配置权限信息集生成所述Trie树包括:通过所述配置权限信息集修改所述Trie树中的所述预定配置信息集。
6.一种电子设备,包括:
存储单元,配置来将预定配置信息集存储在Trie树中;
发送单元,配置来向外部设备发送web页面的预定配置信息集;
接收单元,配置来预先从外部设备接收web页面的配置权限信息集,其中,所述配置权限信息集是基于外部设备对应的管理者用户对所述预定配置信息集进行修改而获得的,并且所述配置权限信息集包括至少一个配置权限信息,并且每个配置权限信息均包括一个URI以及一个配置权限值,以及所述预定配置信息集包括至少一个预定配置信息,并且每个预定配置信息均包括一个URI和一个初始权限值,以及配置来接收第一报文;
处理单元,配置来根据所述配置权限信息集生成Trie树,从所述第一报文中提取URI信息,以及在所述Trie树中查找是否存在与所述URI信息相匹配的匹配项,其中,
如果存在与所述URI信息相匹配的匹配项,则所述处理单元执行所述第一报文对应的配置操作,以便对所述设备相应的功能进行配置;以及
如果不存在与所述URI信息相匹配的匹配项,则所述处理单元拒绝执行配置操作。
7.根据权利要求6所述的电子设备,其中,在所述接收单元接收所述第一报文之前,所述处理单元还配置来基于配置操作来生成所述第一报文,并且所述发送单元还配置来发送所述第一报文。
8.根据权利要求7所述的电子设备,其中,所述配置操作包括:登录所述web页面并输入配置信息。
9.根据权利要求6所述的电子设备,其中,所述web页面包括至少一个子页面,并且每个子页面均具有一个URI。
10.根据权利要求6所述的电子设备,其中,所述根据所述配置权限信息集生成所述Trie树包括:通过所述配置权限信息集修改所述Trie树中的所述预定配置信息集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010188689.0A CN111400561B (zh) | 2020-03-17 | 2020-03-17 | 电子设备及其配置方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010188689.0A CN111400561B (zh) | 2020-03-17 | 2020-03-17 | 电子设备及其配置方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111400561A CN111400561A (zh) | 2020-07-10 |
CN111400561B true CN111400561B (zh) | 2023-09-12 |
Family
ID=71430971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010188689.0A Active CN111400561B (zh) | 2020-03-17 | 2020-03-17 | 电子设备及其配置方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111400561B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113722007B (zh) * | 2021-08-24 | 2023-11-03 | 杭州迪普科技股份有限公司 | Vpn分支设备的配置方法、装置及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653977A (zh) * | 2015-12-28 | 2016-06-08 | 上海瀚银信息技术有限公司 | 一种菜单权限配置方法及系统 |
CN109213947A (zh) * | 2018-08-31 | 2019-01-15 | 北京京东金融科技控股有限公司 | 浏览器页面展示方法、装置、电子设备及可读介质 |
CN110348183A (zh) * | 2019-05-28 | 2019-10-18 | 石化盈科信息技术有限责任公司 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
CN110442812A (zh) * | 2019-05-10 | 2019-11-12 | 平安科技(深圳)有限公司 | 前台页面的权限控制方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2370911A1 (en) * | 2008-12-02 | 2011-10-05 | Telefonaktiebolaget LM Ericsson (publ) | System and method for matching entities |
-
2020
- 2020-03-17 CN CN202010188689.0A patent/CN111400561B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653977A (zh) * | 2015-12-28 | 2016-06-08 | 上海瀚银信息技术有限公司 | 一种菜单权限配置方法及系统 |
CN109213947A (zh) * | 2018-08-31 | 2019-01-15 | 北京京东金融科技控股有限公司 | 浏览器页面展示方法、装置、电子设备及可读介质 |
CN110442812A (zh) * | 2019-05-10 | 2019-11-12 | 平安科技(深圳)有限公司 | 前台页面的权限控制方法和系统 |
CN110348183A (zh) * | 2019-05-28 | 2019-10-18 | 石化盈科信息技术有限责任公司 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111400561A (zh) | 2020-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11863587B2 (en) | Webshell detection method and apparatus | |
US20210250330A1 (en) | Dynamic firewall configuration | |
US10728216B2 (en) | Web application security architecture | |
CN102687480B (zh) | 基于云的防火墙系统及服务 | |
US6279113B1 (en) | Dynamic signature inspection-based network intrusion detection | |
CN101371237B (zh) | 在网络元件中代表应用执行消息有效载荷处理功能 | |
US7580936B2 (en) | Extendable discovery of network device information | |
US20220368706A1 (en) | Attack Behavior Detection Method and Apparatus, and Attack Detection Device | |
WO2003056468A1 (en) | Testing dynamic information returned by web servers | |
CN104010001B (zh) | 移动终端中同类联网请求进行连接通信的方法和系统 | |
CN111258627A (zh) | 一种接口文档生成方法和装置 | |
CN114465741B (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
CN115001831B (zh) | 基于恶意行为知识库动态部署网络安全服务的方法及系统 | |
CN115118705A (zh) | 一种基于微服务的工业边缘管控平台 | |
CN111400561B (zh) | 电子设备及其配置方法 | |
KR102156891B1 (ko) | 인공지능 머신러닝 행위 기반 웹 프로토콜 분석을 통한 웹 공격 탐지 및 차단 시스템 및 방법 | |
CN116346381A (zh) | 攻击成功识别方法及防护系统 | |
CN116980229B (zh) | 网络策略配置方法、装置、电子设备及存储介质 | |
CN115529268B (zh) | 处理配置网络设备的指令 | |
CN108011825B (zh) | 一种基于软件定义网络的多网络设备互联现实方法及系统 | |
CN104717176B (zh) | 一种权限控制方法、系统及服务器 | |
US12015594B2 (en) | Policy integration for cloud-based explicit proxy | |
CN104468804A (zh) | 一种web服务器、处理用户会话的方法及系统 | |
CN104363279B (zh) | 提供服务的方法和系统 | |
CN115913824B (zh) | 跨vpc的虚拟服务器通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |