[发明专利]策略执行的控制方法、策略执行系统及计算设备

说明书

本发明公开了一种策略执行的控制方法，在策略控制设备中执行，方法包括：接收配置平台发送的策略执行请求，基于所述策略执行请求确定待执行的策略规则；确定执行所述策略规则的一个或多个终端的设备标识；基于一个或多个终端的设备标识将所述策略规则添加到消息队列，以便通过消息队列将所述策略规则发送至所述一个或多个终端；从所述消息队列中获取每个终端在执行所述策略规则后返回的执行结果；将每个终端的执行结果发送至所述配置平台，以便在所述配置平台展示执行结果。本发明一并公开了相应的策略执行系统和计算设备。根据本发明的技术方案，能实现更加便捷高效地控制各个终端执行相应策略规则。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种策略执行的控制方法、策略执行系统及计算设备。

背景技术

现有技术中，微软AD（Active Directory，活动目录）是微软基于LDAP提供给SERVER平台的目录服务，它通过域模式实现了对资源的集中控制和简化管理。AD域是一个大的安全边界，用户只要在登录时通过了身份验证，这个域中所有允许访问的资源都可以直接访问，不用再单独进行身份验证，从而实现资源共享。对于用户而言，基于AD域可以将用户桌面上的“我的文档”重定向到文件服务器上，一方面可以对用户数据进行集中备份，避免因重装系统或硬件损坏而造成用户数据丢失；另一方面，用户无论登录在哪台计算机上，都可以查找自己的数据。

但是，由于在AD域中会设置多级安全策略，各级策略分别对应不同的规则，导致AD域的整体安全配置相对复杂、门槛较高、对管理员的技能水平要求较高。另一方面，AD域主要依托于Windows操作系统，不能基于Linux操作系统实现对用户策略的管理。

为此，需要一种策略执行的控制方法和策略执行系统，以解决上述技术方案中存在的问题。

发明内容

为此，本发明提供一种策略执行的控制方法、系统及计算设备，以解决或至少缓解上面存在的问题。

根据本发明的一个方面，提供一种策略执行的控制方法，在策略控制设备中执行，所述策略控制设备与配置平台连接，并与一个或多个终端连接，所述方法包括：接收配置平台发送的策略执行请求，基于所述策略执行请求确定待执行的策略规则；确定执行所述策略规则的一个或多个终端的设备标识；基于一个或多个终端的设备标识将所述策略规则添加到消息队列，以便通过消息队列将所述策略规则发送至所述一个或多个终端；从所述消息队列中获取每个终端在执行所述策略规则后返回的执行结果；将每个终端的执行结果发送至所述配置平台，以便在所述配置平台展示执行结果。本发明一并公开了相应的策略执行系统和计算设备。

可选地，在根据本发明的策略执行的控制方法中，在将策略规则添加到消息队列之前，还包括步骤：接收一个或多个终端基于相应的设备标识发送的对策略规则的订阅请求。

可选地，在根据本发明的策略执行的控制方法中，还包括步骤：接收终端发送的身份认证请求，并在认证通过之后向所述终端返回相应的访问许可标识；以及接收所述终端基于所述访问许可标识发送的访问请求。

可选地，在根据本发明的策略执行的控制方法中，在接收终端发送的身份认证请求之前，包括步骤：接收终端发送的注册账号请求；以及基于所述注册账号请求生成与所述终端用户身份相对应的访问账号和访问密码，以便所述终端基于相应的访问账号和访问密码发送身份认证请求。

可选地，在根据本发明的策略执行的控制方法中，所述策略控制设备包括：策略服务器，与所述配置平台连接，适于接收所述配置平台发送的策略执行请求；消息队列服务器，与所述策略服务器、一个或多个终端连接，所述消息队列服务器包括消息队列；以及访问控制服务器，与所述策略服务器、一个或多个终端连接，适于接收终端发送的身份认证请求，并在认证通过之后向所述终端返回相应的访问许可标识，并适于接收所述终端基于所述访问许可标识发送的访问请求。