[发明专利]一种网管系统及保证与安全管理系统数据一致性的方法

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种保证网管系统与安全管理系统数据一致性的方法、系统及一种网管系统。

背景技术

在通信系统中，网管软件在配置、监控、维护各网元设备正常运行方面起着重要作用。例如，在TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access，时分-同步码分多址接入)技术中，网管系统(OMC，Operation Maintenance Center，网络操作维护中心)提供对接入网(RNS)和核心网(CN)集成于一体的统一网元管理，以便于对TD-SCDMA设备的统一管理。

为了保证TD-SCDMA网管系统中用户信息的安全性以及管理便捷性，需要将网管系统的所有安全数据集中在其安全系统中统一管理，所述安全系统称为4A管理系统。4A的全称是Accounting、Authentication、Authorization、Audit，分别指帐号管理、认证、授权、审计。

用户登录TD-SCDMA网管系统时需要经过认证，认证通过后再授予权限，方可进入系统。接入4A管理系统后，认证授权功能可以在网管系统完成，也可以在4A管理系统完成，因此网管系统的安全数据与4A管理系统中的安全数据需要保持一致。

参照图1，目前一种通用的保证网管系统和4A管理系统安全数据一致的方法是：在网管系统中添加一个LDAP(Lightweight Directory AccessProtocol，轻量目录访问协议)数据库及相应接口(用于完成创建、修改、删除、查询、同步等操作)，用于保存网管系统中所有的安全数据(包括：操作权限、角色、用户组、用户等)，并定时同步4A管理系统、网管系统、LDAP服务器上的安全数据。

具体同步过程如下：

当在4A管理系统集中管理安全数据时，其对安全数据(用户、角色、操作权限等)进行操作后，需要调用LDAP接口设置到网管系统的LDAP数据库中，网管系统应定时将LDAP数据库中的安全数据同步到已有的Oracle数据库中。当在网管系统管理自身安全数据时，其对安全数据(用户、角色、操作权限等)进行操作后，需要调用接口设置到LDAP数据库中，4A管理系统应定时将LDAP数据库中的安全数据同步到自身的数据库中。

上述实现方案存在以下缺点：

第一，由于引入了LDAP数据库，需要保持4A管理系统安全数据、网管系统中LDAP安全数据、网管系统中原有Oracle安全数据三者一致，同步时还需要根据安全数据的差异进行相应处理(更新缓存、发送变更通知等)，同步效率低、实现复杂；

第二，需要建立一个LDAP数据库，增大了开发、设备投入、维护的成本。

综上所述，如何方便、高效的实现网管系统和安全管理系统(如4A管理系统)的安全数据一致性，成为一个技术难点。

发明内容

本发明所要解决的技术问题是提供一种保证网管系统与安全管理系统数据一致性的方法及系统，以解决现有方法实现复杂、效率低下的问题。

相应的，本发明还提供了一种网管系统，可以简易、快速、可靠地适配安全管理系统。

为了解决上述问题，本发明公开了一种保证网管系统与安全管理系统数据一致性的方法，包括：在网管系统中设置远程方法调用接口，通过该接口提供远程方法；安全管理系统通过调用所述网管系统提供的远程方法，获取网管系统的安全数据，并将对自身安全数据的操作结果设置到网管系统。

优选的，安全管理系统通过调用所述网管系统提供的远程方法，获取网管系统的安全数据包括：当切换到安全管理系统管理安全数据时，锁定网管系统中操作安全数据的权限；网管系统通知安全管理系统调用网管系统提供的远程方法，获取网管系统的安全数据，并与自身的安全数据进行同步。

优选的，安全管理系统通过调用所述网管系统提供的远程方法，将对自身安全数据的操作结果设置到网管系统包括：当安全管理系统对自身的安全数据进行操作时，先将操作结果设置到本地数据库中，再调用网管系统提供的远程方法将操作结果设置到网管系统的数据库中。

优选的，当安全管理系统将操作结果设置到网管系统的数据库，设置出错后，安全管理系统将对自身数据库的设置进行回滚。

优选的，所述方法还包括：当切换到网管系统管理安全数据时，先禁止安全管理系统调用远程方法设置网管系统的安全数据，并启用自身操作安全数据的权限；然后网管系统对自身的安全数据进行操作，并将操作结果设置到本地数据库中。