业务资源安全控制系统的制作方法
【技术领域】
[0001] 本发明涉及一种资源维护系统结构,特别是涉及一种硬件资源和软件资源的运行 期间维护系统结构。
【背景技术】
[0002] 信息化建设迅速发展导致网络中的设备和业务种类繁多,IT(业务)系统对软硬件 资源的依赖程度也越来越紧密,业务系统内各种资源的任何波动,都会直接影响到所内各 项业务的正常开展。导致资源波动的主要原因包括:
[0003] 1、设备繁多,分布广,无法进行统一有效的管理,故障排除效率低;设备资产管理, 对IT设备从入网、使用、巡检、维护、更换、退网、报废等方面无法进行全方位准确监管。
[0004] 2、欠缺对业务系统及系统服务软件的配置管理,安全保障性差;欠缺软件资源管 理,对现有通用软件、业务系统的软件资源缺乏统一管理。
[0005] 3、无法及时准确地定位故障整体掌控网络和系统运行情况;缺乏综合监控管理, 无法实现IT基础设施全局监控,无法实时掌握整个IT系统的健康运行状态和相应告警。
[0006] 4、受安全控制机制影响,缺乏统一运维申请流程入口、处理进度查询界面,不能为 IT管理人员和IT客户访问提供唯一界面,无法促进业务流程与服务管理基础构架的集成。
[0007] 以上不足,导致对核心业务系统的维护只注重结果,欠缺对过程的管控。对于业务 系统、业务流程,业务程序片段、业务关联的软硬件资源都不能有效监管和协调,使得系统 维护水平落后,无法适应业务系统的快速发展。
[0008] 现有技术中业务系统的业务流程通常由业务流程构成,业务流程由相关的程序片 段和支撑得相应硬件资源和软件资源组成,程序片段形成的业务流程协调软件资源和硬件 资源按必要的策略完成各种控制过程、实现业务目标。硬件资源可以细分为不同类型和不 同的拓扑结构单元或部件,软件资源可以以数据库为基础存储专有协议、策略库、函数库、 协议框架和类型堆栈等形式体现。在业务流程的过程中,通过对这些资源的利用和调配进 行同步的或持续的协调、控制和监控,都有可能形成具有积极效果的维护结构,保证业务系 统的尚效运行。
【发明内容】
[0009] 本发明的目的是提供一种业务资源安全控制系统,解决业务系统中业务流程与服 务管理基础构架难易有效安全集成的技术问题。
[0010] 本发明的业务资源安全控制系统,包括安全警戒装置、访问控制装置和日志管理 装置,其中:
[0011] 安全警戒装置,用于提供差异性级鉴权认证途径,根据应用等级适配或结合认证 途径,为相应的业务提供对应的安全强度,将相应的安全强度持续存入相应的安全信息数 据库;
[0012] 访问控制装置,用于根据安全策略对业务流程中不同类型或层级的资源进行权限 控制,将权限控制数据持续存入相应的安全信息数据库;
[0013] 日志管理装置,用于记录系统、业务流程中的相关权限的操作,持续存入相应的安 全信息数据库;
[0014] 安全信息数据库,用于提供系统认证的安全策略和安全信息,控制业务流程端到 端的作用域、安全信息和安全状态,并持续保存,接收关联数据库的数据请求。
[0015] 所述安全警戒装置包括数字证书处理装置、涉密策略处理装置、用户名密码处理 装置和第七数据转发装置,其中:
[0016] 数字证书处理装置,用于获取相应的安全策略,形成数字证书的程序封装,封装数 据持续存入安全信息数据库;
[0017] 涉密策略处理装置,用于获取相应的安全策略,形成私有证书的程序封装,封装数 据持续存入安全信息数据库;
[0018] 用户名密码处理装置,用于获取相应的安全策略,形成鉴权数据的加密封装,封装 数据持续存入安全信息数据库;
[0019] 第七数据转发装置,用于根据处理装置的转发请求向后续处理装置或相应的安全 信息数据库转发数据。
[0020] 所述访问控制装置包括输入输出端口控制装置、终端交互控制装置、网络系统软 件控制装置和数据交换接口,其中:
[0021 ]输入输出端口控制装置,用于获取相应的安全策略和业务资源,形成相应硬件资 源的控制数据转发,控制数据持续存入安全信息数据库;
[0022] 终端交互控制装置,用于获取相应的安全策略和业务资源,形成相应软件资源的 控制数据转发,控制数据持续存入安全信息数据库;
[0023] 网络系统软件控制装置,用于获取相应的安全策略和业务资源,形成相应业务流 程的业务系统控制数据转发,控制数据持续存入安全信息数据库;
[0024]数据交换接口,用于根据处理装置的转发请求向后续处理装置转发数据。
[0025] 所述日志管理装置包括故障日志管理装置、安全日志管理装置、业务日志管理装 置和第八数据转发装置,其中:
[0026]故障日志管理装置,用于获取相应的安全策略,过滤故障信息,形成故障日志数 据,日志数据持续存入安全信息数据库;
[0027]安全日志管理装置,用于获取相应的安全策略,过滤鉴权、越界、作用域信息,形成 安全日志数据,日志数据持续存入安全信息数据库;
[0028]业务日志管理装置,用于获取相应的安全策略,过滤业务流程发起终止信息,形成 业务流程日志数据,日志数据持续存入安全信息数据库;
[0029]第八数据转发装置,用于根据处理装置的转发请求向后续处理装置或相应的安全 信息数据库转发数据。
[0030]本发明的业务资源安全控制系统,统一用户的单点登陆,按照应用、业务系统集成 平台业务规范,对用户及权限进行统一管理,在权限范围内,在线访问相互集成的其他系 统,实现单点登录。
【附图说明】
[0031] 图1为本发明IT系统运维管理系统的结构示意图;
[0032] 图2为本发明IT系统运维管理系统的监控管理系统的结构示意图;
[0033]图3为本发明的监控管理系统的主机监控装置的结构示意图;
[0034]图4为本发明的监控管理系统的应用监控装置的结构示意图;
[0035]图5为本发明的监控管理系统的故障告警装置的结构示意图;
[0036]图6为本发明的监控管理系统的网络监控装置的结构示意图;
[0037]图7为本发明的监控管理系统的环境监控装置的结构示意图;
[0038]图8为本发明的监控管理系统的自动发现装置的结构示意图;
[0039]图9为本发明IT系统运维管理系统的资产管理系统的构示意图;
[0040] 图10为本发明的资产管理系统的分类配置装置的结构示意图;
[0041] 图11为本发明的资产管理系统的资产核定装置的结构示意图;
[0042] 图12为本发明的资产管理系统的扩展展现装置的结构示意图;
[0043]图13为本发明的资产管理系统的信息采集装置的结构示意图;
[0044]图14为本发明的资产管理系统的台账管理装置的结构示意图;
[0045]图15为本发明的资产管理系统的统计分析装置的结构示意图;
[0046]图16为本发明IT系统运维管理系统的流程管理系统的结构示意图;
[0047]图17为本发明的流程管理系统的事件管理装置的结构示意图;
[0048]图18为本发明的流程管理系统的变更管理装置的结构示意图;
[0049] 图19为本发明的流程管理系统的计划任务装置的结构示意图;
[0050] 图20为本发明的流程管理系统的问题管理装置的结构示意图;
[0051]图21为本发明的流程管理系统的发布管理装置的结构示意图;
[0052]图22为本发明的流程管理系统的知识库管理装置的结构示意图;
[0053]图23为本发明IT系统运维管理系统的安全控制系统的结构示意图;
[0054]图24为本发明的安全控制系统的安全警戒装置的结构示意图;
[0055]图25为本发明的安全控制系统的访问控制装置的结构示意图;
[0056]图26为本发明的安全控制系统的日志管理装置的结构示意图。
【具体实施方式】
[0057]下面结合附图对本发明的【具体实施方式】进行详细说明。
[0058]如图1所示,本实施例中包括监控管理系统001、资产管理系统002、流程管理系统 003和安全控制系统004,其中:
[0059]监控管理系统001,用于对系统中的软件处理性能、运算资源、存储资源、网络通信 资源和环境资源进行实时监测,根据监测策略和告警策略设置等级告警,实时监测系统中 相应资源的总量变化,由相应数据库中获得控制数据或控制策略,将获得的持续数据存入 相应数据库;
[0060]资产管理系统002,用于对系统中的硬件资源组成和软件资源组成进行实时定位 和统计,采集资源组成的数量变化数据和资源组成的位置变化数据,采集资源组成的使用 状态数据,形成动态的图形化交互控制和统计分析,由相应数据库中获得控制数据或控制 策略,将获得的持续数据存入相应数据库;
[0061] 流程管理系统003,用于对系统提供的业务模型设置并行的监测节点和控制节点, 在业务流程中获得相应的控制状态,完成相应的控制过程,进行业务流程的调度,由相应数 据库中获得控制数据或控制策略,将获得的持续数据存入相应数据库,在相应数据库中形 成相应流程控制和模型更新的积累数据;
[0062] 安全控制系统004,用于对系统提供的业务流程提供统一的安全控制过程,通过统 一的认证接口提供差异化的认证等级,控制业务流程的作用域,记录业务流程的状态,通过 相应数据库获得业务流程的认证和作用域数据