[发明专利]一种基于分级分域的运维业务数据访问控制与实现

说明书

 

技术领域

本发明涉及运维业务数据访问控制领域的分级分域解决方案的设计与实现，是一种通过纵向分级、横向分域的二维计算方法实现运维业务数据访问控制的设计与实现。

背景技术

随着企业和政府信息化建设水平的不断提升，其自有的IT基础设施资源也在不断的扩展增多，运维环境也日趋复杂，故在保证不对原有服务模式、业务系统和IT资源产生扰动的情况下，如何加强对用户运维业务数据的访问控制力度，已成为一个紧迫的问题。本发明提供了一个标准的、可靠的运维业务数据的访问控制设计方案，实现了对用户IT环境中日常运维业务数据的访问控制过滤，保证了数据的安全性。   

发明内容

本发明基于纵向分级、横向分域的二维计算，旨在强化对用户IT环境产生的运维业务数据的访问控制过滤。具体就是将用户整个IT环境纵向（Y轴）按级别、横向（X轴）按域进行模块划分，然后通过X-Y轴的交叉点计算出数据在整个IT环境中的归属点，再结合用户已授权的级域信息判断其是否对本节点数据具有访问权限，若有授权则对其开放，若没有则不对其开放数据，从而实现数据的访问控制过滤。

附图说明

图1是本发明总体结构图。

具体实施方式

本发明在具体实施方式上主要由等级管理、域管理、级域信息注入、用户级域授权和分级分域展示控制四部分组成，具体如下；

一、  等级管理

实现对纵向等级的管理，支持等级的增、删、查、改等日常维护，各等级信息之间存在父子的关系，支持其以树形方式配置和展示，用于定位数据在纵向等级上的位置信息。

二、  域管理

实现对横向域的管理，支持域的增、删、查、改等日常维护，各域之间以平行的关系存在，支持其以列表的形式配置和展示，用于定位数据在横向域上的位置信息。

三、  级域信息注入

运维业务数据访问控制以级域信息为核心，为用户IT环境中已划分的所有级域内的每个采集节点配置级域信息，使其在数据采集生成后即附带有所在级域的标识信息，从而确保其在整个IT环境中位置信息的唯一性，避免数据混乱。

四、  用户级域授权

用户要访问该级域内的运维业务数据，需要先获得该级域访问控制的授权。用户级域授权模块即实现对访问用户级域信息的授权，用户在创建后需要首先在该模块中的用户授权信息中添加其在级域的信息，，添加完成后即可实现对本级域内数据的访问，支持一次添加、移除一个或者多个授权级域信息。

五、  分级分域展示控制

分级分域展示控制通过用户已授权级域信息与业务数据自身级域的匹配，实现不同级域信息的授权访问。每条数据信息中都包含有其所在位置点的级域信息，当用户对信息进行访问时，授权分析器会从用户信息中采集到其已授权的级域信息，在对该信息进行分解后与被访问数据中携带的级域信息进行对比，若一致则允许用户访问该数据，若不一致则将该数据隐藏不对本用户开放，从而实现同一业务系统中，不同等级不同级域运维业务数据的分级分域显示。