一种数据处理方法和数据处理装置与流程

本申请实施例涉及网络运维领域，特别涉及一种数据处理方法和数据处理装置。

背景技术：

现在一定规模互联网企业，往往都拥有大量服务器、网络设备和安全设备，如何安全并高效的管理这些设备是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上入口，所有服务器、网络设备、安全设备只能通过堡垒机进行登陆访问，堡垒机采用授权策略的方式进行权限控制，授权策略将服务器、网络设备、安全设备授权给用户，使得用户有权限访问这些资产，一条授权策略可能包含多个用户(组)和多台资产，在策略比较多、比较复杂的情况下，查看策略无法直观的看到哪个用户授权了哪些资产，哪台资产授权给了哪些用户,[f1]目前市场上有采用图形展示用户与资产的授权关系的方案，使大量复杂的策略得以用图形化的方式展示给管理员、运维人员，如果在此基础上在加入图形化管理的方式，管理员和运维人员通过操作图形就可对用户、资产、授权关系进行管理，那将大大减轻管理员、运维人员的工作负担。

申请内容

本申请提供了一种数据处理方法和数据处理装置，能够进一步减少网络运维人员的工作量。

为了解决上述技术问题，本申请实施例提供了一种数据处理方法，用于堡垒机上的网络运维和管理，其特征在于，所述方法包括：获取用户对图形界面中的目标元素的操作请求，所述操作请求包括所述目标元素在数据库中对应的目标资源位置；根据所述操作请求在所述图形界面上对所述目标元素进行操作，并且在所述数据库中的所述目标资源位置进行相应的操作。

作为优选，在所述获取用户对图形界面中的目标元素的操作请求之前，所述方法包括：在所述数据库中获取目标数据以及所述目标数据在所述数据库中的目标资源位置；将所述目标数据写入所述图形界面中的所述目标元素内，并且至少将所述目标数据的目标资源位置与所述目标元素相关联。

作为优选，所述目标元素为节点，所述操作请求至少包括添加节点请求；所述根据所述操作请求在所述图形界面上对所述目标元素进行操作，包括：在接收到所述添加节点请求时，呈现所述节点的类型选择列表；根据用户选定的类型呈现相应的节点；所述在所述数据库中的所述目标资源位置进行相应的操作，包括：在所述数据库中为所述节点至少分配相应的资源位置，或者，所述目标元素为节点间链路，所述操作请求至少包括节点间链路添加请求；所述根据所述操作请求在所述图形界面上对所述目标元素进行操作，包括：在接收到所述节点间链路添加请求时，呈现所述节点间链路的类型选择列表，所述类型选择列表根据两节点的类型确定；根据用户选定的类型呈现相应的节点间链路；所述在所述数据库中的所述目标资源位置进行相应的操作，包括：在所述数据库中为所述节点间链路至少分配相应的资源位置。

作为优选，所述目标元素为节点，所述操作请求为编辑节点请求；所述根据所述操作请求在所述图形界面上对所述目标元素进行操作，包括：在接收到所述编辑节点请求时，以可编辑状态显示所述目标元素；根据输入的编辑数据更新所述目标元素，使其呈现编辑后的数据；所述在所述数据库中的所述目标资源位置进行相应的操作，包括：根据所述编辑后的数据更新到所述目标资源位置。

作为优选，所述目标元素为节点/节点间链路，所述操作请求包括删除请求；所述在所述数据库中的所述目标资源位置进行相应的操作，包括：在所述目标资源位置进行删除操作，以至少释放所述目标资源位置。

本发明实施例同时提供一种数据处理装置，用于堡垒机上的网络运维和管理，数据处理装置包括：前端获取模块，获取用户对图形界面中的目标元素的操作请求，所述操作请求包括所述目标元素在数据库中对应的目标资源位置；前端操作模块，根据所述操作请求在所述图形界面上对所述目标元素进行操作；以及后端操作模块，在所述数据库中的所述目标资源位置进行相应的操作。

作为优选，还包括：后端获取模块，在所述获取用户对图形界面中的目标元素的操作请求之前，在所述数据库中获取目标数据以及所述目标数据在所述数据库中的目标资源位置；所述前端操作模块具体用于：将所述目标数据写入所述图形界面中的所述目标元素内，并且至少将所述目标数据的目标资源位置与所述目标元素相关联。

作为优选，所述目标元素为节点，所述操作请求包括添加节点请求；所述前端操作模块具体用于：在接收到所述添加节点请求时，呈现所述节点的类型选择列表；根据用户选定的类型呈现相应的节点，所述后端操作模块具体用于：在所述数据库中至少为所述节点分配相应的资源位置。或者，所述前端操作模块具体用于：在接收到所述节点间链路添加请求时，呈现所述节点间链路的类型选择列表，所述类型选择列表根据两节点的类型确定；根据用户选定的类型呈现相应的节点间链路，所述后端操作模块具体用于：在所述数据库中至少为所述节点间链路分配相应的资源位置。

作为优选，所述目标元素为节点，所述操作请求为编辑节点请求，所述前端操作模块具体用于：在接收到所述编辑节点请求时，以可编辑状态显示所述目标元素，并根据输入的编辑数据更新所述目标元素，使其呈现编辑后的数据；所述后端操作模块具体用于：根据所述编辑后的数据更新到所述目标资源位置。

作为优选，所述目标元素为节点/节点间链路，所述操作请求包括删除请求；所述后端操作模块具体用于在所述目标资源位置进行删除操作，以至少释放所述目标资源位置对应的资源。

基于上述实施例的公开可以获知，本申请实施例的数据处理方法和数据处理装置能够响应于用户的操作请求进一步对图形界面中的元素进行操作，从而减小了网络运维人员的工作量，提高了网络运维和管理的效率。

附图说明

图1为根据本发明的一个实施例的数据处理方法的示意性流程图。

图2为根据本发明的另一实施例的数据处理装置的示意性框图。

图3为根据本发明的另一实施例的数据处理装置的示意性框图。

图4为根据本发明的另一实施例的数据处理方法的示意性流程图。

图5a为根据本发明的另一实施例的数据处理方法的图像界面的示意图。

图5b为根据本发明的另一实施例的数据处理方法的图像界面的示意图。

图5c为根据本发明的另一实施例的数据处理方法的图像界面的示意图。

具体实施方式

下面，结合附图对本申请的具体实施例进行详细的描述，但不作为本申请的限定。

应理解的是，可以对此处公开的实施例做出各种修改。因此，下述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。

包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例，并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。

通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本申请的这些和其它特性将会变得显而易见。

还应当理解，尽管已经参照一些具体实例对本申请进行了描述，但本领域技术人员能够确定地实现本申请的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。

当结合附图时，鉴于以下详细说明，本公开的上述和其他方面、特征和优势将变得更为显而易见。

此后参照附图描述本公开的具体实施例；然而，应当理解，所公开的实施例仅仅是本公开的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此，本文所公开的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。

本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本公开的相同或不同实施例中的一个或多个。

下面，结合附图详细的说明本申请实施例。

图1为根据本发明的一个实施例的数据处理方法的示意性流程图。图1的数据处理方法100应用于网络运维和管理，包括：

110：获取用户对图形界面中的目标元素的操作请求，操作请求包括目标元素在数据库中对应的目标资源位置；

120：根据操作请求在图形界面上对目标元素进行操作，并且在数据库中的目标资源位置进行相应的操作。

应理解，图像界面中的元素可以是任何用户可以在图形界面上操作的对象。例如，在网络运维中，节点可以表示用户、用户组、账户、主机等。节点间链路可以表示上述的节点之间的关系。在这种情况下，节点以及节点间链路都是元素。操作的类型可以包括添加、删除、修改、编辑等，本发明对此也不作限定。还应理解，在数据库中的资源位置进行的操作可以包括分配空间、释放空间、写入数据、修改数据(即，更新数据)、删除数据等。例如，当用户对元素进行删除操作时，实际上进行了数据的删除以及界面上元素本身的删除，因此，相应地，在后端的数据库中，也相应地删除为该元素分配的存储空间以及其中存储的数据。

本申请实施例的数据处理方法能够响应于用户的操作请求进一步对图形界面中的元素进行操作，从而减小了网络运维人员的工作量，提高了网络运维和管理的效率。换句话说，在堡垒机授权关系图形化进行展示的基础上，图形化编辑管理的功能在进行用户管理、资产管理以及授权关系的管理时，大大方便了管理员、运维人员的管理。

在图1的实施例的数据处理装置100中，在获取用户对图形界面中的目标元素的操作请求之前，所述方法包括：从数据库获取目标数据以及目标数据在数据库中的资源位置；将目标数据写入并呈现至图形界面中的元素，并且将目标数据的资源位置与元素相关联。例如，web后端连接后台数据库读取用户(组)与资产信息。由于前端图形可视化工具所需数据有格式的限制，在读取数据库数据后格式需要转化为相应的格式并写入文件，返回给前端数据文件和图形可视化库。应理解，文中所述的数据库语言(例如，sql语句)以及图形界面的语言和相应的图形可视化库仅仅是示例性的，本发明对此不作限定，可以采用任何种类的语言。

在图1的实施例的数据处理装置100中，目标元素为节点，操作请求包括添加节点请求，根据操作请求在图形界面上对目标元素进行操作，包括：在接收到添加节点请求时，呈现节点的类型；根据用户选定的类型呈现相应的节点，在数据库中的目标资源位置进行相应的操作，包括：在数据库中为节点分配目标资源位置。具体地，添加节点：支持添加各种类型的图形节点，在图形界面实现右键点击或者拖动图标模板的方式添加节点，针对节点的类型，可弹出相应类型的添加界面，实现添加节点的功能；如图5a为根据本发明的另一实施例的数据处理方法的图像界面的示意图。此外，也可以各种关系，即元素为节点间链路时，例如，该元素可以表征用户与用户组的从属关系、用户与账户的授权关系、用户与账户组的授权关系、用户组与账户的授权关系、用户组与账户组的授权关系、账户与账户组的从属关系、账户与主机的从属关系等。拓扑图中的诸如点和线的任何元素都是可以编辑和操作的。或者，所述目标元素为节点间链路，所述操作请求至少包括节点间链路添加请求；所述根据所述操作请求在所述图形界面上对所述目标元素进行操作，包括：在接收到所述节点间链路添加请求时，呈现所述节点间链路的类型选择列表，所述类型选择列表根据两节点的类型而自动确定；根据用户选定的类型呈现相应的节点间链路；所述在所述数据库中的所述目标资源位置进行相应的操作，包括：在所述数据库中为所述节点间链路至少分配相应的资源位置。具体地，可以添加授权关系：所述根据用户选定的类型呈现相应的节点，包括：通过web前端技术实现节点之间画线，具有授权关系的类型之间的节点画连接线，弹出策略，使用策略关联，实现授权，使用策略关联之后，调用相应的sql语句操作数据库。此外，还可以添加从属关系：通过web前端技术添加两个具有所属关系(如用户与用户组)节点之间的连接线，调用相应的sql语句修改后台数据库中的数据，实现将个体加入到组的操作。

在图1的实施例的数据处理装置100中，目标元素为节点，操作请求为编辑节点请求，根据操作请求在图形界面上对目标元素进行操作，包括：在接收到编辑节点请求时，呈现目标元素的可编辑状态；在目标元素上呈现用户输入的编辑后的数据，在数据库中的目标资源位置进行相应的操作，包括：将编辑后的数据更新到资源位置。具体地，编辑节点：支持编辑各种类型的图形节点，web前端实现节点的监听功能，监听鼠标的双击事件或者右键事件，双击目标节点或右键选择“编辑”，可弹出相应的编辑界面，编辑完成后调用相应的sql语句修改后台数据库中对应的数据。如图5b为根据本发明的另一实施例的数据处理方法的图像界面的示意图。

在图1的实施例的数据处理装置100中，目标元素为节点/节点间链路，操作请求包括删除请求，在数据库中的目标资源位置进行相应的操作，包括：在目标资源位置进行删除操作，以释放目标资源位置。具体地，删除节点：支持删除各种类型的图形节点，web前端实现节点的监听功能，监听右键事件，右键点击目标节点，选择“删除”，可删除节点，与之相关的关系也会删除，然后调用相应的sql语句删除后台数据库中对应的数据。当元素为节点间链路时，也可以删除各种关系，例如，删除授权关系：通过web前端技术删除不同类型节点之间的连接线，连接线监听右键事件，右键选择“删除”，将与两个节点相关的授权策略列出，如果有多条，选择某一条策略删除两者之间的授权，多条策略的情况下必须在每条策略中都删除两者之间的授权，然后调用相应的sql语句操作后台数据库。或者，可以删除从属关系：通过web前端技术删除两个具有所属关系(如用户与用户组)节点之间的连接线，调用相应的sql语句修改后台数据库中的数据，实现从组中踢除某个个体的操作。如图5c为根据本发明的另一实施例的数据处理方法的图像界面的示意图。

上文接合图1以及图5a、图5b和图5c描述根据本发明的实施例的数据处理方法，下文将描述与上述数据处理方法100对应的数据处理装置。

图2为根据本发明的另一实施例的数据处理装置的示意性框图。图2的种数据处理装置200，应用于网络运维和管理，包括：

前端获取模块210，获取用户对图形界面中的目标元素的操作请求，操作请求包括目标元素在数据库中对应的目标资源位置；

前端操作模块220，根据操作请求在图形界面上对目标元素进行操作，以及

后端操作模块230，在数据库中的目标资源位置进行相应的操作。

应理解，图像界面中的元素可以是任何用户可以在图形界面上操作的对象。例如，在网络运维中，节点可以表示用户、用户组、账户主机等。节点间链路可以表示上述的节点之间的关系。在这种情况下，节点以及节点间链路都是元素。操作的类型可以包括添加、删除、修改、编辑等，本发明对此也不作限定。还应理解，在数据库中的资源位置进行的操作可以包括分配空间、释放空间、写入数据、修改数据(即，更新数据)、删除数据等。例如，当用户对元素进行删除操作时，实际上进行了数据的删除以及界面上元素本身的删除，因此，相应地，在后端的数据库中，也相应地删除为该元素分配的存储空间以及其中存储的数据。具体地，结合浏览器的具体示例对图2的装置进行说明。图3为根据本发明的另一实施例的数据处理装置的示意性框图。浏览器前端提供图形的呈现以及图形的编辑，浏览器的后端连接到数据库以便相应地调用数据库中的数据或写入数据等操作，一个具体的实施方式可以参考图4的数据处理方法。应理解，这只是本发明的一种实现方式，也可以使用其他的架构、语言以及其他通信方法来实现数据处理装置200的功能。

本申请实施例的数据处理装置能够响应于用户的操作请求进一步对图形界面中的元素进行操作，从而减小了网络运维人员的工作量，提高了网络运维和管理的效率。

图2的实施例的数据处理装置200还包括：后端获取模块240，在获取用户对图形界面中的目标元素的操作请求之前，从数据库获取目标数据以及目标数据在数据库中的资源位置；前端操作模块220具体用于：将目标数据写入并呈现至图形界面中的元素，并且将目标数据的资源位置与元素相关联。

在图2的实施例的数据处理装置200中，目标元素为节点，操作请求包括添加节点请求，前端操作模块220具体用于：在接收到添加节点请求时，呈现节点的类型；根据用户选定的类型呈现相应的节点，后端操作模块230具体用于：在数据库中为节点分配目标资源位置。或者，所述前端操作模块具体用于：在接收到所述节点间链路添加请求时，呈现所述节点间链路的类型选择列表，所述类型选择列表根据两节点的类型而自动确定；根据用户选定的类型呈现相应的节点间链路，所述后端操作模块具体用于：在所述数据库中至少为所述节点间链路分配相应的资源位置。

在图2的实施例的数据处理装置200中，目标元素为节点，操作请求为编辑节点请求，前端操作模块220具体用于：在接收到编辑节点请求时，呈现目标元素的可编辑状态；在目标元素上呈现用户输入的编辑后的数据，后端操作模块230具体用于：将编辑后的数据更新到资源位置。

在图2的实施例的数据处理装置200中，目标元素为节点/节点间链路，操作请求包括删除请求，后端操作模块230具体用于在目标资源位置进行删除操作，以释放目标资源位置。

图4为根据本发明的另一实施例的数据处理方法的示意性流程图。在根据本实施例的数据处理方法中，用户(例如，网络运维人员或管理员)在管理时进行了添加节点(以及节点间链路)、编辑节点以及删除节点(以及节点间链路)的操作，但是应理解，这只是一种实施方式，还可以采用各种方式进行数据的呈现和管理，例如，上文所述的各种方式的任意组合。

s401：用户在前端发起url请求数据和图形可视化工具库请求。

s402：服务器读取数据库数据并进行格式转化。web(网络)后端连接后台数据库读取用户(组)与资产信息。由于前端图形可视化工具所需数据有格式的限制，在读取数据库数据后格式需要转化为相应的格式并写入文件，返回给前端数据文件和图形可视化库。

s403：前端进行图形化展示，展示授权关系。

s404：用户发起的添加节点和节点间链路请求。

s405：添加节点和节点间链路。图形化管理，通过前端对图形界面的操作来实现图形化管理。

s406；用户发起编辑节点请求并在前端节点编辑数据。

s407：后端在数据库中更新编辑后的数据。

s408；用户发起删除节点和节点间链路请求。

s409：删除节点和节点间链路。

应理解，上述的添加、编辑和删除操作在实际的网络运维中要根据实际情况执行，本实施例旨在强调本发明的方法有助于实现动态的数据管理并且以简单的图形化方式实现，使网络运维人员或网路管理员不必进入策略管理界面进行相应的策略修改和编辑，从而提高了管理和运维的效率，也有助于减少专业人员的投入。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的数据处理方法所应用于的电子设备，可以参考前述产品实施例中的对应描述，在此不再赘述。

以上实施例仅为本申请的示例性实施例，不用于限制本申请，本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内，对本申请做出各种修改或等同替换，这种修改或等同替换也应视为落在本申请的保护范围内。