安全系统界面管理方法、装置、设备及机器可读存储介质与流程

本公开涉及通信技术领域，尤其是涉及一种安全系统界面管理方法、装置、设备及机器可读存储介质。

背景技术：

当今网络环境复杂多变，安全产品对于金融、银行、教育、视频、游戏等易受到攻击的行业至关重要。安全产品一般部署在大型数据中心、大型连锁企业或跨地域分支与总部的广域网、园区网、大中型企业内部网络等网络的出入口，是网络通信的大门，帮助网络在其内网、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息的完整性、确保计算机网络运行的安全性。

安全产品的管理平台的用户，通常是网络管理维护人员，他们使用管理平台的可视化页面对设备进行监控和配置。在实际应用过程中，不同的维护人员由于所在公司行业不同、分配的用户角色不同、个人使用偏好不同、办公环境不同等因素，对页面重点关注的信息是不同的。以场景举例，某公司的甲乙两位网络维护人员使用同一台计算机在不同时段对同一台安全产品进行监控安全策略时，甲用户重点关注源/目的数据，需要将源/目的安全域、源/目的地址这几列始终展示且展示在靠前的位置，并隐藏服务、日志、会话等列；乙用户重点关注应用与用户数据，需要将应用、终端、url信息、用户、vrf、动作等这几列始终展示并展示在靠前的位置，并增加应用和终端展示列的宽度方便查看。因此迫切需要对表格进行个性化定制，方便各个用户的日常管理工作，节约时间减少频繁操作。

计算机和网络技术正在高速发展，基于设备的管理平台正不断朝着集成化、智能化、网络化的方向发展。页面表格在各种管理平台和应用软件的应用非常广泛，当要显示的表格内容较为丰富时，考虑一个屏幕有效显示区域优先展示的列表内容、符合用户个人使用习惯的列表宽度等是十分有必要的。

当前缺少一种技术方案能够便捷地为用户显示其自定义界面。

技术实现要素：

有鉴于此，本公开提供一种安全系统界面管理方法、装置及电子设备、机器可读存储介质，以改善上述无法为用户显示其自定义界面的问题。

具体地技术方案如下：

本公开提供了一种安全系统界面管理方法，应用于安全设备，所述方法包括：在本地存储单元上建立配置文件；通过指定交互接口，接收用户的自定义界面参数，在配置文件中记录所述用户及其关联的自定义界面参数；根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面。

作为一种技术方案，所述在本地存储单元上建立配置文件，包括：根据不同的系统环境分别建立关联的配置文件。

作为一种技术方案，所述根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面，包括：根据用户的访问请求，以默认界面形态向用户呈现目标界面，在配置文件中未记录有关联于该用户及所述目标界面的自定义界面参数。

作为一种技术方案，所述在配置文件中记录所述用户及其关联的自定义界面参数，包括：若删除所述用户，则删除配置文件关联于所述用户的自定义界面参数。

本公开同时提供了一种安全系统界面管理装置，应用于安全设备，所述装置包括：配置模块，用于在本地存储单元上建立配置文件；记录模块，用于通过指定交互接口，接收用户的自定义界面参数，在配置文件中记录所述用户及其关联的自定义界面参数；输出模块，用于根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面。

作为一种技术方案，所述在本地存储单元上建立配置文件，包括：根据不同的系统环境分别建立关联的配置文件。

作为一种技术方案，所述根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面，包括：根据用户的访问请求，以默认界面形态向用户呈现目标界面，在配置文件中未记录有关联于该用户及所述目标界面的自定义界面参数。

作为一种技术方案，所述在配置文件中记录所述用户及其关联的自定义界面参数，包括：若删除所述用户，则删除配置文件关联于所述用户的自定义界面参数。

本公开同时提供了一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，处理器执行所述机器可执行指令以实现前述的安全系统界面管理方法。

本公开同时提供了一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现前述的安全系统界面管理方法。

本公开提供的上述技术方案至少带来了以下有益效果：

在本地建立配置文件以保存不同用户在不同界面下的自定义设置参数，从而使同一用户在不同设备上得到的界面呈现均是相同或相似的，从而方便各个用户的日常管理工作，节约时间减少频繁操作。

附图说明

为了更加清楚地说明本公开实施方式或者现有技术中的技术方案，下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施方式，对于本领域普通技术人员来讲，还可以根据本公开实施方式的这些附图获得其他的附图。

图1是本公开一种实施方式中的安全系统界面管理方法的流程图；

图2是本公开一种实施方式中的安全系统界面管理装置的结构图；

图3是本公开一种实施方式中的电子设备的硬件结构图。

具体实施方式

在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的，而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本公开提供一种安全系统界面管理方法、装置及电子设备、机器可读存储介质，以改善上述技术问题的问题。

具体地技术方案如后述。

在一种实施方式中，本公开提供了一种安全系统界面管理方法，应用于安全设备，所述方法包括：在本地存储单元上建立配置文件；通过指定交互接口，接收用户的自定义界面参数，在配置文件中记录所述用户及其关联的自定义界面参数；根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面。

具体地，如图1，包括以下步骤：

步骤s11，在本地存储单元上建立配置文件。

步骤s12，通过指定交互接口，接收用户的自定义界面参数，在配置文件中记录所述用户及其关联的自定义界面参数。

步骤s13，根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面。

在本地建立配置文件以保存不同用户在不同界面下的自定义设置参数，从而使同一用户在不同设备上得到的界面呈现均是相同或相似的，从而方便各个用户的日常管理工作，节约时间减少频繁操作。

在一种实施方式中，所述在本地存储单元上建立配置文件，包括：根据不同的系统环境分别建立关联的配置文件。

在一种实施方式中，所述根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面，包括：根据用户的访问请求，以默认界面形态向用户呈现目标界面，在配置文件中未记录有关联于该用户及所述目标界面的自定义界面参数。

在一种实施方式中，所述在配置文件中记录所述用户及其关联的自定义界面参数，包括：若删除所述用户，则删除配置文件关联于所述用户的自定义界面参数。

在一种实施方式中，在安全设备的存储单元flash上建立专门存储用户页面表格定制信息的区域，该区域对应的文件夹为固定命名的预定义文件夹，在文件夹内存放页面表格定制信息的配置文件。配置文件可以有多个，以系统环境来区分。若存在多个虚拟context环境(通过虚拟化技术将一台物理设备划分成多台逻辑设备，每台逻辑设备就称为一个context。)，每个context拥有自己专属的软硬件资源，独立运行，对于用户来说，每个context就是一台独立的设备，则每个context都有一个存放定制信息的配置文件。每个配置文件中，按照用户名分别存储页面定制信息。

使用专门用来传递页面表格定制信息的前后台交互接口api。前台通过该接口api向后台发起请求，获取存储在设备侧的定制信息。传递定制信息的格式可以为json格式，也可以是其他适用的格式。

页面显示模块根据定制信息完成对前台可视化页面的加载显示：当用户登录安全产品管理平台点击进入任一列表页面时，前台向后台发起请求获取当前用户对该页面表格的定制信息，包括但不限于列宽度、列顺序、列显示、列隐藏等，页面加载模块根据获取到的定制信息数据通过前台程序语言完成对前台可视化页面的显示。如果前台获取到的定制信息为空，则使用前台程序语言中写的默认表格样式完成对前台可视化页面的显示。显示成功后，前台再去该页面对应的业务后台发起请求，获取该页面的具体内容数据并将数据渲染在列表相应位置。

在安全产品管理平台的前台可视化页面进行页面表格个性化定制：用户登录管理平台进入某一页面，进行鼠标拖曳表格的列顺序、鼠标点击列显示功能键、鼠标点击列隐藏功能键、鼠标拖动列宽等对表格个性化定制的操作。每个操作事件触发前台可视化页面中前台程序语言写的定制函数，向后台下发包含该页面id及修改的定制信息的请求，后台将接收到的定制信息与从用户登录管理模块提取到的用户名信息一起保存在flash的配置文件中，实现对flash中存储的配置文件的内容更改，从而达到对页面进行个性化定制的目的。

当在安全设备上删除某一用户时，在配置文件中，该用户下的相关的各页面表格定制参数也一起删除。

若其他安全设备上复制保存有某一用户的页面定制配置文件，该用户即使是首次登陆该安全设备，页面加载时也可以调用该配置文件中的信息后根据其中的定制信息进行展示。

在一种实施方式中，本公开同时提供了一种安全系统界面管理装置，如图2，应用于安全设备，所述装置包括：配置模块21，用于在本地存储单元上建立配置文件；记录模块22，用于通过指定交互接口，接收用户的自定义界面参数，在配置文件中记录所述用户及其关联的自定义界面参数；输出模块23，用于根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面。

在一种实施方式中，所述在本地存储单元上建立配置文件，包括：根据不同的系统环境分别建立关联的配置文件。

在一种实施方式中，所述根据用户的访问请求，以配置文件中记录的用户关联的自定义界面参数所定义的界面形态，向用户呈现关联的界面，包括：根据用户的访问请求，以默认界面形态向用户呈现目标界面，在配置文件中未记录有关联于该用户及所述目标界面的自定义界面参数。

在一种实施方式中，所述在配置文件中记录所述用户及其关联的自定义界面参数，包括：若删除所述用户，则删除配置文件关联于所述用户的自定义界面参数。

装置实施方式与对应的方法实施方式相同或相似，在此不再赘述。

在一种实施方式中，本公开提供了一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，处理器执行所述机器可执行指令以实现前述的安全系统界面管理方法，从硬件层面而言，硬件架构示意图可以参见图3所示。

在一种实施方式中，本公开提供了一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现前述的安全系统界面管理方法。

这里，机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：ram(radomaccessmemory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等)，或者类似的存储介质，或者它们的组合。

上述实施方式阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本公开的实施方式可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且，本公开实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

而且，这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本领域技术人员应明白，本公开的实施方式可提供为方法、系统或计算机程序产品。因此，本公开可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且，本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本公开的实施方式而已，并不用于限制本公开。对于本领域技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本公开的权利要求范围之内。