一种网管系统及保证与安全管理系统数据一致性的方法

文档序号:7740679阅读:181来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种网管系统及保证与安全管理系统数据一致性的方法
技术领域
本发明涉及通信技术领域,特别是涉及一种保证网管系统与安全管理系统数据一 致性的方法、系统及一种网管系统。
背景技术
在通信系统中,网管软件在配置、监控、维护各网元设备正常运行方面起着重要作 用° 例如,在 TD-SCDMA (Time Division-Synchronous CodeDivision Multiple Access,时 分-同步码分多址接入)技术中,网管系统(OMC,Operation Maintenance Center,网络操 作维护中心)提供对接入网(RNS)和核心网(CN)集成于一体的统一网元管理,以便于对 TD-SCDMA设备的统一管理。为了保证TD-SCDMA网管系统中用户信息的安全性以及管理便捷性,需要将网管 系统的所有安全数据集中在其安全系统中统一管理,所述安全系统称为4A管理系统。4A的 全称是 Accounting、Authentication、Authorization、Audit,分别指帐号管理、认证、授权、审计。用户登录TD-SCDMA网管系统时需要经过认证,认证通过后再授予权限,方可进入 系统。接入4A管理系统后,认证授权功能可以在网管系统完成,也可以在4A管理系统完成, 因此网管系统的安全数据与4A管理系统中的安全数据需要保持一致。参照图1,目前一种通用的保证网管系统和4A管理系统安全数据一致的方法是 在网管系统中添加一个LDAP (Lightweight Directory AccessProtocol,轻量目录访问协 议)数据库及相应接口(用于完成创建、修改、删除、查询、同步等操作),用于保存网管系统 中所有的安全数据(包括操作权限、角色、用户组、用户等),并定时同步4A管理系统、网 管系统、LDAP服务器上的安全数据。具体同步过程如下当在4A管理系统集中管理安全数据时,其对安全数据(用户、角色、操作权限等) 进行操作后,需要调用LDAP接口设置到网管系统的LDAP数据库中,网管系统应定时将LDAP 数据库中的安全数据同步到已有的Oracle数据库中。当在网管系统管理自身安全数据时, 其对安全数据(用户、角色、操作权限等)进行操作后,需要调用接口设置到LDAP数据库 中,4A管理系统应定时将LDAP数据库中的安全数据同步到自身的数据库中。上述实现方案存在以下缺点第一,由于引入了 LDAP数据库,需要保持4A管理系统安全数据、网管系统中LDAP 安全数据、网管系统中原有Oracle安全数据三者一致,同步时还需要根据安全数据的差异 进行相应处理(更新缓存、发送变更通知等),同步效率低、实现复杂;第二,需要建立一个LDAP数据库,增大了开发、设备投入、维护的成本。综上所述,如何方便、高效的实现网管系统和安全管理系统(如4A管理系统)的 安全数据一致性,成为一个技术难点。

发明内容
本发明所要解决的技术问题是提供一种保证网管系统与安全管理系统数据一致 性的方法及系统,以解决现有方法实现复杂、效率低下的问题。相应的,本发明还提供了一种网管系统,可以简易、快速、可靠地适配安全管理系 统。为了解决上述问题,本发明公开了一种保证网管系统与安全管理系统数据一致性 的方法,包括在网管系统中设置远程方法调用接口,通过该接口提供远程方法;安全管理 系统通过调用所述网管系统提供的远程方法,获取网管系统的安全数据,并将对自身安全 数据的操作结果设置到网管系统。优选的,安全管理系统通过调用所述网管系统提供的远程方法,获取网管系统的 安全数据包括当切换到安全管理系统管理安全数据时,锁定网管系统中操作安全数据的 权限;网管系统通知安全管理系统调用网管系统提供的远程方法,获取网管系统的安全数 据,并与自身的安全数据进行同步。优选的,安全管理系统通过调用所述网管系统提供的远程方法,将对自身安全数 据的操作结果设置到网管系统包括当安全管理系统对自身的安全数据进行操作时,先将 操作结果设置到本地数据库中,再调用网管系统提供的远程方法将操作结果设置到网管系 统的数据库中。优选的,当安全管理系统将操作结果设置到网管系统的数据库,设置出错后,安全 管理系统将对自身数据库的设置进行回滚。优选的,所述方法还包括当切换到网管系统管理安全数据时,先禁止安全管理系 统调用远程方法设置网管系统的安全数据,并启用自身操作安全数据的权限;然后网管系 统对自身的安全数据进行操作,并将操作结果设置到本地数据库中。优选的,所述方法还包括网管系统判断认证/授权源,如果是网管系统认证/授 权,则在网管系统内部进行认证/授权;如果是安全管理系统认证/授权,则调用安全管理 系统提供的认证/授权接口,在安全管理系统进行认证/授权,并将认证/授权结果返回给 网管系统。优选的,所述方法还包括通过网管系统的客户端设置安全数据管理源、认证源和 授权源。本发明还提供了一种网管系统,包括安全数据数据库,用于保存安全数据;远程方法调用接口,用于向安全管理系统提供远程方法,安全管理系统通过该接 口调用所述网管系统提供的远程方法,获取网管系统的安全数据,并将对自身安全数据的 操作结果设置到网管系统。优选的,所述网管系统还包括安全数据管理模块,用于当切换到安全管理系统管 理安全数据时,锁定网管系统中操作安全数据的权限,并向安全管理系统发出通知消息,通 知安全管理系统通过远程方法调用接口获取网管系统的安全数据,完成安全数据的同步。优选的,所述安全数据管理模块还用于当切换到网管系统管理安全数据时,先禁 止安全管理系统通过远程方法调用接口设置网管系统的安全数据,并启用自身操作安全数 据的权限,然后对自身的安全数据进行操作,并将操作结果设置到本地的安全数据数据库中。优选的,所述网管系统还包括认证/授权模块,用于判断认证/授权源,如果是网 管系统认证/授权,则在网管系统内部进行认证/授权;如果是安全管理系统认证/授权, 则调用安全管理系统提供的认证/授权接口在安全管理系统进行认证/授权,并接收安全 管理系统返回的认证/授权结果。优选的,所述网管系统还包括客户端,用于设置安全数据管理源、认证源和授权 源。本发明还提供了一种保证网管系统与安全管理系统数据一致性的系统,包括网管 系统和安全管理系统,其中,所述网管系统包括安全数据数据库,用于保存安全数据;远程方法调用接口,用于向安全管理系统提供远程方法;所述安全管理系统包括安全数据数据库,用于保存安全数据;安全数据管理模块,用于通过所述网管系统提供的远程方法调用接口,调用远程 方法获取网管系统的安全数据,并将对自身安全数据的操作结果设置到网管系统。优选的,所述网管系统还包括安全数据管理模块,用于当切换到安全管理系统管 理安全数据时,锁定网管系统中操作安全数据的权限,并向安全管理系统发出通知消息;则 所述安全管理系统的安全数据管理模块根据所述通知消息,通过远程方法调用接口获取网 管系统的安全数据,完成安全数据的同步;所述网管系统的安全数据管理模块还用于当切 换到网管系统管理安全数据时,先禁止安全管理系统通过远程方法调用接口设置网管系统 的安全数据,并启用自身操作安全数据的权限,然后对自身的安全数据进行操作,并将操作 结果设置到本地的安全数据数据库中。优选的,所述网管系统还包括认证/授权模块,用于判断认证/授权源,如果是网 管系统认证/授权,则在网管系统内部进行认证/授权;如果是安全管理系统认证/授权, 则调用安全管理系统提供的认证/授权接口在安全管理系统进行认证/授权;所述安全管 理系统还包括认证/授权接口和认证/授权模块,所述认证/授权模块用于在本地进行认 证/授权,并通过所述认证/授权接口将认证/授权结果返回给网管系统。与现有技术相比,本发明具有以下优点首先,本发明不需要搭建LDAP数据库,而是使用设置在网管系统的RMI (Remote Method Invocation,远程方法调用)接口,直接通过RMI接口调用远程方法来保持安全管 理系统(如4A管理系统)安全数据与网管系统中安全数据的一致。本发明可以将安全管 理系统看成是网管系统中的一个客户端,客户端与服务器(即网管系统)的RMI接口已经 存在,基本不用做修改,就可以直接使用。因此,本发明实现简单,在两端之间进行数据同步 提高了同步效率;而且,降低了开发、设备投入、维护的成本。其次,本发明不会产生两端数据不一致的情况。因为当安全数据管理源相互切换 时,都会禁止另一端对安全数据进行操作。而且,当切换到安全管理系统管理安全数据时, 安全管理系统会调用远程方法来获取网管系统的安全数据,使两端的安全数据保持一致; 同时,当安全管理系统对自身的安全数据进行操作时,还会通过RMI接口实时将操作结果设置到网管系统,并在设置出错后,将对自身数据库的设置进行回滚,从而避免了切换管理 源与修改安全数据导致数据不一致的冲突。再次,本发明对用户的认证/授权,可以由网管系统完成,也可以由安全管理系统 完成。当由安全管理系统进行认证/授权时,网管系统会调用安全管理系统提供的认证/ 授权接口,在安全管理系统进行认证/授权,然后再通过所述认证/授权接口将认证/授权 结果返回给网管系统。因此,本发明还保证了安全数据的可靠性。


图1是现有技术中保证网管系统与4A管理系统数据一致性的方案示意图;图2是本发明实施例所述保证网管系统与4A管理系统数据一致性的方案示意 图;图3是本发明实施例中管理源切换到4A管理系统后的处理流程图;图4是本发明实施例中管理源切换到网管系统后的处理流程图;图5是本发明实施例中进行认证/授权的处理流程图;图6是本发明实施例所述保证网管系统与4A管理系统数据一致性的系统结构图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实 施方式对本发明作进一步详细的说明。本发明提出了一种易实现、高效率、可扩展、高可靠性的网管系统适配安全管理系 统的方法,可以直接使用设置在网管系统的RMI接口来保持安全管理系统安全数据与网管 系统中安全数据的一致。RMI全称是Remote Method Evocation,即远程方法调用,是Java中进行分布式 编程的基础技术。RMI支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程 对象之间的无缝远程调用。RMI应用程序通常包括两个独立的程序服务器程序和客户机程序。典型的服务 器应用程序将创建多个远程对象,使这些远程对象能够被引用,然后等待客户机调用这些 远程对象的方法。而典型的客户机程序则从服务器中得到一个或多个远程对象的引用,然 后调用远程对象的方法。RMI为服务器和客户机进行通信和信息传递提供了一种机制。本 发明正是利用这种机制实现了网管系统与安全管理系统的数据同步。所述“同步”概括来讲,就是有两个数据源,最初它们的数据都是一样的。若一个 数据源的数据经过添加、修改、删除等操作发生了改变(或者两个数据源的数据都发生了 改变),那么为了使两个数据源的数据保持一致,即让一个数据源数据的改变反映到另一个 上,就必须进行一个让两个数据源的数据保持一致的操作,这个操作就叫“同步”。同步操作 结束之后,两个设备上的数据就完全一致了,处于“同步”状态。下面将以安全管理系统是4A管理系统为例,通过实施例进行详细说明。参照图2,是本发明实施例所述保证网管系统与4A管理系统数据一致性的方案示 意图。仍以TD-SCDMA网管系统为例,TD-SCDMA网管系统(简称网管系统)也可称为OMC系统。网管系统中设置Oracle数据库来存储安全信息数据(简称安全数据),4A管理系统中也设置了数据库来存储安全信息数据。安全数据的管理源可以是网管系统,也可以是4A管理系统,为了保证所述两个系 统各自数据库中的安全数据一致,使用Java开发的网管系统提供了实现远程调用的RMI接 口,4A管理系统通过调用所述RMI接口可以实现两端数据的同步。具体过程参照图3和图 4。参照图3,是本发明实施例中管理源切换到4A管理系统后的处理流程图。步骤301,将管理源切换到4A管理系统管理安全数据;本实施例中,管理源的设置通过网管系统的客户端实现,因此切换管理源的操作 也在网管系统的客户端完成。步骤302,锁定网管系统中操作安全数据的权限;本实施例中,所述锁定操作在网管系统完成,即网管系统不能对本地Oracle数 据库中的安全数据进行操作。步骤303,通知4A管理系统调用网管系统提供的远程方法,获取网管系统的安全 数据,并与自身的安全数据进行同步;网管系统向4A管理系统发出通知消息,通知4A管理系统通过RMI接口调用远程 方法来获取网管系统的安全数据,然后与自身的安全数据进行比较完成同步。如前所述,“同步”是指保持网管系统与4A管理系统的安全数据一致的操作,具体 同步操作的描述在此略。这样,当安全数据管理源由网管系统切换到4A管理系统后,4A管理系统通过获取 网管系统的安全数据完成同步,可以使两端的安全数据保持一致。然后,4A管理系统就可以 对自身的安全信息进行操作了。步骤304,当4A管理系统对自身的安全数据进行操作时,先将操作结果设置到本 地数据库中,再调用网管系统提供的远程方法将操作结果设置到网管系统的数据库中。即4A管理系统对自身的安全信息进行操作(如创建、修改、删除、查询等操作) 后,还需要实时同步到网管系统,这样可以实时保持两端数据的一致;同时,网管系统还可 以监控4A管理系统对安全数据的任何操作。优选的,在4A管理系统通过RMI接口设置网管系统数据块的过程中,如果设置出 错,4A管理系统还会将对自身数据库的设置进行回滚操作,使自身数据库中的安全数据恢 复到设置前的状态,从而保证了 4A管理系统与网管系统安全数据的一致性。综上所述,当管理源切换到4A管理系统后,通过以下三个方面来保证4A管理系统 与网管系统的数据一致第一,锁定网管系统中操作安全数据的权限,目的是避免网管系统与4A管理系统 同时对安全数据进行操作,即保证只有管理源才能对安全数据进行操作;第二,4A管理系统调用RMI接口获取网管系统的安全数据,保证切换管理源之后, 4A管理系统先与网管系统的安全数据保持一致;第三,4A管理系统对自身数据库的安全数据进行操作后,需要调用RMI接口实时 将操作结果设置到网管系统,保证修改安全数据后两端数据的一致性。参照图4,是本发明实施例中管理源切换到网管系统后的处理流程图。
步骤401,将管理源切换到网管系统管理安全数据;同样在网管系统的客户端重新设置管理源。步骤402,禁止4A管理系统调用远程方法设置网管系统的安全数据;在网管系统设置是否可调用RMI接口的权限。步骤403,网管系统启用自身操作安全数据的权限;由于在4A管理系统管理安全数据的时候,锁定了网管系统操作安全数据的权限, 因此当切换管理源之后,需要重新启动该权限。步骤404,网管系统对自身的安全数据进行操作,并将操作结果设置到本地数据库 中。需要注意的是,在图4所示的实施例中,当安全数据管理源是网管系统时,网管系 统对安全数据的操作不需要实时同步到4A管理系统,这是根据实际应用需要设计的一种 较好的实现方案。在实际应用中,网管系统是首先出现的主要的网元管理系统,而4A管理 系统是后接入的用于帐号管理、认证、授权、审计的系统,4A管理系统要保持与网管系统的 数据一致。因此,当管理源切换到4A管理系统后,网管系统还会实时监控4A管理系统,4A 管理系统的任何操作都要实时同步到网管系统,即4A管理系统要实时与网管系统的数据 保持一致。而当管理源切换到网管系统后,网管系统的任何操作不需要实时同步到4A管理 系统,只需要在切换管理源后,由4A管理系统一次性地将网管系统的安全数据同步到4A管 理系统,保证4A管理系统与网管系统的数据一致即可。由此也可知,在这种应用需求下,现有技术中当管理源是网管系统时,网管系统对 安全数据的操作还需要经过LDAP数据库同步到4A管理系统,这种操作是可以省略的,因此 本发明的实现也更加符合实际应用需要,更加简单,也更加高效、可靠。当然,如果根据其他应用需要,也可以设置当管理源是网管系统时,4A管理系统定 时通过RMI接口从网管系统获取安全数据,完成两端数据的同步一致。即本发明的实现不 限定到上述实施例,可以根据不同应用需要灵活运用。综上所述,本发明所述的网管系统在适配4A管理系统时,不需要搭建LDAP数据 库,而是由网管系统提供RMI接口给4A管理系统,4A管理系统在需要的时候调用。由于是 将4A管理系统接入管理系统,所以可以将4A管理系统看成是网管系统中的一个客户端,客 户端与服务器(即网管系统)的RMI接口已经存在,基本不用做修改,就可以直接使用。因 此,与现有技术相比,本发明只在两个数据端之间进行同步即可,实现简单、高效,还降低了 开发、设备投入、维护的成本。而且,本发明不会产生两端数据不一致的情况。现有技术中,当切换安全数据管理 源(4A管理系统、网管系统)后,同步方向会随之改变,例如管理源由4A管理系统切换到 网管系统后,LDAP数据库中的安全信息同步方向从同步到网管系统中的Oracle数据库,变 为同步到4A管理系统数据库。当同步定时器触发时间未到,而之前的设置未同步,如果此 时切换安全数据管理源,将造成三者数据不一致的情形。但是,本发明当安全数据管理源相 互切换时,都会禁止另一端对安全数据进行操作。而且,当切换到4A管理系统管理安全数 据时,4A管理系统会调用远程方法来获取网管系统的安全数据,使两端的安全数据保持一 致;同时,当4A管理系统对自身的安全数据进行操作时,还会通过RMI接口实时将操作结果 设置到网管系统,并在设置出错后,将对自身数据库的设置进行回滚,从而避免了切换管理源与修改安全数据导致数据不一致的冲突。上述内容是网管系统接入4A管理系统后,对4A管理中的用户管理进行了说明,下 面说明4A管理中的认证管理和授权管理。上述安全数据主要包括用户、角色、权限等信息,其中用户以唯一的账号信息进行 标识;角色是对各项功能的划分,如浏览功能定义为一个角色,修改功能定义为另一个角 色,角色是一类权限的集合;权限是对应角色下的各种具体操作,如创建小区的权限,生成 报表的权限等。用户登录TD-SCDMA网管系统时需要经过认证,认证通过后再授予权限,方可进入 系统。其中,认证是指判断用户名、密码、登录时间、登录IP是否满足帐号信息,所述授权是 指对登录用户赋予角色(即赋予一类权限)。参照图5,是本发明实施例中进行认证/授权的处理流程图。网管系统接入4A管理系统后,认证/授权功能可在网管系统完成,也可在4A管理 系统完成。处理流程如下步骤501,网管系统判断认证/授权源;如果是网管系统认证/授权,则执行步骤502 ;如果是4A管理系统认证/授权,则 执行步骤503 ;认证/授权源的设置也在网管系统的客户端完成。步骤502,网管系统是认证/授权源,则在网管系统内部进行认证/授权,流程结束。即网管系统判断用户名、密码、登录时间、登录IP是否满足本地Oracle数据库中 的帐号信息,然后进一步对通过认证的用户赋予权限。步骤503,4A管理系统是认证/授权源,则调用4A管理系统提供的认证/授权接 口,在4A管理系统进行认证/授权;即网管系统会调用4A管理系统提供的认证/授权接口,通过该接口将用户名、密 码、登录时间、登录IP等认证信息发给4A管理系统,由4A管理系统判断是否满足本地数据 库中的帐号信息,然后进一步对通过认证的用户赋予权限,并继续执行步骤504。步骤504,4A管理系统通过所述认证/授权接口,将认证/授权结果返回给网管系 统。上述认证/授权过程中,如果由4A管理系统完成认证/授权,则需要将认证/授 权结果同步到网管系统;如果由网管系统完成,则在网管系统内部完成即可。需要说明的是,上述安全数据管理源、认证源、授权源的设置通常都在网管系统的 客户端完成,而且一般都统一设置为网管系统或者4A管理系统。但是,也可以将安全数据 管理源、认证源、授权源分离设置,即将安全数据管理源设置为4A管理系统,将认证源、授 权源设置为网管系统。这种情况下,可以在4A管理系统出错时,保证登录用户的认证和授 权,从而提高系统的可靠性。此外,网管系统提供给4A管理系统的一种RMI接口如下public interface IAccountMgr{/***创建用户帐号
*/UserInfo createUserlnfo(Userlnfo tmpUser)throws AccountException ;/***修改用户帐号*/Userlnfo updateUserlnfo(Userlnfo tmpUser)throws AccountException ;*删除用户帐号*/void deleteUserlnfo (int[Juserlds)throws AccountException ;*根据帐号ID查询用户帐号*/Userlnfo[]queryUserlnfo (int[]userlds)throws AccountException ;*查询所有的用户帐号*/Userlnfo[]queryAlIUserInfo ()throws AccountException ;}所述RMI接口仅提供了用户管理的远程调用函数,当4A管理系统实现认证和授权 功能时,所述RMI接口可进行扩展,可在上述定义中再增加角色、权限的远程调用函数。构图。

针对上述方法实施例的说明,本发明还提供了相应的系统实施例。
参照图6,是本发明实施例所述保证网管系统与4A管理系统数据一致性的系统结
所述系统主要包括网管系统61和4A管理系统62,其中,所述网管系统61主要包
安全数据数据库611,用于保存安全数据;
远程方法调用接口 612,用于向4A管理系统提供远程方法,4A管理系统通过该接 口调用所述网管系统提供的远程方法,获取网管系统的安全数据,并将对自身安全数据的 操作结果设置到网管系统。所述网管系统61还可以包括安全数据管理模块613,用于当切换到4A管理系统管理安全数据时,锁定网管系 统中操作安全数据的权限,并向4A管理系统发出通知消息,通知4A管理系统通过远程方法 调用接口获取网管系统的安全数据,完成安全数据的同步。所述安全数据管理模块613还用于当切换到网管系统管理安全数据时,先禁止4A 管理系统通过远程方法调用接口设置网管系统的安全数据,并启用自身操作安全数据的权 限,然后对自身的安全数据进行操作,并将操作结果设置到本地的安全数据数据库中。所述网管系统61还可以包括认证/授权模块614,用于判断认证/授权源,如果是网管系统认证/授权,则在网管系统内部进行认证/授权;如果是4A管理系统认证/授权,则调用4A管理系统提供的认 证/授权接口在4A管理系统进行认证/授权,并接收4A管理系统返回的认证/授权结果。所述网管系统61还可以包括客户端615,用于设置安全数据管理源、认证源和授权源。所述4A管理系统62主要包括安全数据数据库621,用于保存安全数据;安全数据管理模块622,用于通过所述网管系统提供的远程方法调用接口,调用远 程方法获取网管系统的安全数据,并将对自身安全数据的操作结果设置到网管系统。所述4A管理系统62还可以包括认证/授权接口 623和认证/授权模块624,所述认证/授权模块用于在本地进行 认证/授权,并通过所述认证/授权接口将认证/授权结果返回给网管系统。综上所述,所述网管系统61主要为4A管理系统62提供了远程方法调用接口 612, 4A管理系统62通过该接口可以获取网管系统61的安全数据,实现数据同步,并可以将对安 全数据数据库621的操作结果通过该接口设置到网管系统61的安全数据数据库611中,从 而实现两端数据的实时一致。所述4A管理系统62主要为网管系统61提供了认证/授权 接口 623,网管系统61可以调用该接口在4A管理系统62进行认证/授权。本发明可以将4A管理系统看成是网管系统中的一个客户端,客户端与服务器(即 网管系统)的RMI接口已经存在,基本不用做修改,就可以直接使用。因此,本发明实现简 单、高效、可靠,还降低了开发、设备投入、维护的成本,同时避免了切换管理源与修改安全 数据导致数据不一致的冲突。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与 其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例 而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部 分说明即可。以上对本发明所提供的一种保证网管系统与安全管理系统数据一致性的方法、系 统及一种网管系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式 进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于 本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之 处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种保证网管系统与安全管理系统数据一致性的方法,其特征在于,包括在网管系统中设置远程方法调用接口,通过该接口提供远程方法;安全管理系统通过调用所述网管系统提供的远程方法,获取网管系统的安全数据,并 将对自身安全数据的操作结果设置到网管系统。
2.根据权利要求1所述的方法,其特征在于,安全管理系统通过调用所述网管系统提 供的远程方法,获取网管系统的安全数据包括当切换到安全管理系统管理安全数据时,锁定网管系统中操作安全数据的权限;网管系统通知安全管理系统调用网管系统提供的远程方法,获取网管系统的安全数 据,并与自身的安全数据进行同步。
3.根据权利要求2所述的方法,其特征在于,安全管理系统通过调用所述网管系统提 供的远程方法,将对自身安全数据的操作结果设置到网管系统包括当安全管理系统对自身的安全数据进行操作时,先将操作结果设置到本地数据库中, 再调用网管系统提供的远程方法将操作结果设置到网管系统的数据库中。
4.根据权利要求3所述的方法,其特征在于当安全管理系统将操作结果设置到网管系统的数据库,设置出错后,安全管理系统将 对自身数据库的设置进行回滚。
5.根据权利要求1至4任一所述的方法,其特征在于,还包括当切换到网管系统管理安全数据时,先禁止安全管理系统调用远程方法设置网管系统 的安全数据,并启用自身操作安全数据的权限;然后网管系统对自身的安全数据进行操作,并将操作结果设置到本地数据库中。
6.根据权利要求1所述的方法,其特征在于,还包括网管系统判断认证/授权源,如果是网管系统认证/授权,则在网管系统内部进行认证 /授权;如果是安全管理系统认证/授权,则调用安全管理系统提供的认证/授权接口,在 安全管理系统进行认证/授权,并将认证/授权结果返回给网管系统。
7.根据权利要求1或6所述的方法,其特征在于,还包括通过网管系统的客户端设置安全数据管理源、认证源和授权源。
8.一种网管系统,其特征在于,包括安全数据数据库,用于保存安全数据;远程方法调用接口,用于向安全管理系统提供远程方法,安全管理系统通过该接口调 用所述网管系统提供的远程方法,获取网管系统的安全数据,并将对自身安全数据的操作 结果设置到网管系统。
9.根据权利要求8所述的网管系统,其特征在于,还包括安全数据管理模块,用于当切换到安全管理系统管理安全数据时,锁定网管系统中操 作安全数据的权限,并向安全管理系统发出通知消息,通知安全管理系统通过远程方法调 用接口获取网管系统的安全数据,完成安全数据的同步。
10.根据权利要求9所述的网管系统,其特征在于所述安全数据管理模块还用于当切换到网管系统管理安全数据时,先禁止安全管理系 统通过远程方法调用接口设置网管系统的安全数据,并启用自身操作安全数据的权限,然 后对自身的安全数据进行操作,并将操作结果设置到本地的安全数据数据库中。
11.根据权利要求8所述的网管系统,其特征在于,还包括认证/授权模块,用于判断认证/授权源,如果是网管系统认证/授权,则在网管系统 内部进行认证/授权;如果是安全管理系统认证/授权,则调用安全管理系统提供的认证/ 授权接口在安全管理系统进行认证/授权,并接收安全管理系统返回的认证/授权结果。
12.根据权利要求8或11所述的网管系统,其特征在于,还包括 客户端,用于设置安全数据管理源、认证源和授权源。
13.一种保证网管系统与安全管理系统数据一致性的系统,包括网管系统和安全管理 系统,其特征在于所述网管系统包括安全数据数据库,用于保存安全数据;远程方法调用接口,用于向安全管理系统提供远程方法;所述安全管理系统包括安全数据数据库,用于保存安全数据;安全数据管理模块,用于通过所述网管系统提供的远程方法调用接口,调用远程方法 获取网管系统的安全数据,并将对自身安全数据的操作结果设置到网管系统。
14.根据权利要求13所述的系统,其特征在于,所述网管系统还包括安全数据管理模块,用于当切换到安全管理系统管理安全数据时,锁定网管系统中操 作安全数据的权限,并向安全管理系统发出通知消息;则所述安全管理系统的安全数据管理模块根据所述通知消息,通过远程方法调用接口 获取网管系统的安全数据,完成安全数据的同步;所述网管系统的安全数据管理模块还用于当切换到网管系统管理安全数据时,先禁止 安全管理系统通过远程方法调用接口设置网管系统的安全数据,并启用自身操作安全数据 的权限,然后对自身的安全数据进行操作,并将操作结果设置到本地的安全数据数据库中。
15.根据权利要求13所述的系统,其特征在于 所述网管系统还包括认证/授权模块,用于判断认证/授权源,如果是网管系统认证/授权,则在网管系统 内部进行认证/授权;如果是安全管理系统认证/授权,则调用安全管理系统提供的认证/ 授权接口在安全管理系统进行认证/授权; 所述安全管理系统还包括认证/授权接口和认证/授权模块,所述认证/授权模块用于在本地进行认证/授权, 并通过所述认证/授权接口将认证/授权结果返回给网管系统。
全文摘要
本发明提供了一种网管系统及保证与安全管理系统数据一致性的方法,所述方法包括在网管系统中设置远程方法调用接口,通过该接口提供远程方法;安全管理系统通过调用所述网管系统提供的远程方法,获取网管系统的安全数据,并将对自身安全数据的操作结果设置到网管系统。本发明不需要搭建LDAP数据库,直接通远程方法调用接口来保持安全管理系统中的安全数据与网管系统中安全数据的一致。因此,本发明实现简单,在两端之间进行数据同步提高了同步效率;而且,降低了开发、设备投入、维护的成本。
文档编号H04W24/04GK102130777SQ201010034320
公开日2011年7月20日 申请日期2010年1月15日 优先权日2010年1月15日
发明者汪欣 申请人:上海大唐移动通信设备有限公司, 大唐移动通信设备有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:汪欣
  • 技术所有人:大唐移动通信设备有限公司;上海大唐移动通信设备有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网管管理系统相关技术
数据库管理系统相关技术
数据库应用和管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2