技術領域

本發明涉及通信技術領域，尤其涉及一種網絡拓撲中更新用戶訪問權限的方法及設備。

背景技術

網絡拓撲技術是將真實的組網方案按照不同的網絡層次劃分方法，通過可編輯的圖形化方式展示給用戶的技術。根據用戶對網絡展示方式的不同需求，網絡拓撲可以被展示為基于IP層協議劃分的IP拓撲視圖、基于網橋協議和NDP(Neighbor?Discovery?Protocol，鄰居發現協議)協議等層次協議劃分的二層拓撲、以某個設備為中心、根據物理連接關系形成的鄰居拓撲、以及用戶根據個人喜好劃分的自定義拓撲等。

目前網絡拓撲技術主要依賴于三方面技術：圖形展示工具，如iLogJViews；網絡拓撲計算技術，網絡拓撲計算主要依賴于不同的網絡協議和分層需求；數據傳輸技術，根據C/S(客戶端/服務器)和B/S(瀏覽器/服務器)不同的開發模式，采用的技術各有不同。

在C/S開發模式中，如圖1所示，包括：客戶端、服務器端處理器和數據源(DB)，服務器端處理器包括MDP服務器和DB數據庫。服務器端處理器與客戶端GUI之間采用JDBC(Java?Database?Connector，Java數據源連接)請求連接數據庫結合MDP(Message?Dispatch?Protocol，消息轉發協議)消息進行信息交互，服務器端處理器。

在B/S開發模式中，如圖2所示，包括瀏覽器、Web服務器和服務器端業務處理程序。用戶通過在Web瀏覽器中輸入服務器地址，例如URL(UniformResoure?Locator，統一資源定位器)，訪問Web服務器端的業務處理程序動態生成的HTML(HyperText?Markup?Language，超文本標注語言)頁面，然后通過TCP(Transmission?Control?Protocol，傳輸控制協議)連接發送給客戶端瀏覽器。通常在Web瀏覽器中運行小程序Applet，該小程序被用于內嵌在HTML頁面中，用于增強Web應用程序的展示功能。Applet具有平臺無關性和很好的安全性，所有的Applet程序在瀏覽器端均可以安全訪問，不用擔心不好的程序損壞本地系統。

目前的網絡拓撲技術還停留在數據展示的層面上，對于與用戶融合的概念還處于初步的嘗試階段，用戶權限的處理往往比較簡單和直接。圖3是一個比較通用的拓撲權限處理流程：在用戶登錄網管系統時，網管系統獲取用戶的權限信息，這些權限信息包括用戶的系統操作權限、設備管理權限、分組管理權限和視圖管理權限等。這些信息會被提交給網管系統的權限計算模塊進行計算，計算出當前操作員的權限信息；然后將權限信息提交給拓撲結構計算模塊，拓撲結構計算模塊計算出拓撲結構并進行拓撲展示。這樣，拓撲中展示了用戶所需要的網絡拓撲視圖。

然而，該方案存在如下問題：

1、權限的更新依賴于用戶登錄。由于整個方案均基于一個前提，即用戶登錄。只有在用戶登錄時，網管系統才收集用戶的權限信息，作為該用戶訪問設備等資源的憑證。如果用戶在網管系統中的權限發生了變更，比如權限管理的范圍變大，可以多管很多設備，或者是權限變小，很多設備不再有權限管理，則如果前提要求用戶下線再登錄，顯然是無法控制的，而且會給網管系統帶來管理上的隱患。

2、權限變更相關的動作不會激發權限的變更。例如，在用戶查看網絡拓撲時，其他用戶為網絡中增加了新的設備，這些設備經過計算，當前用戶是用權限管理的。然而，其他用戶的操作并不會觸發權限計算，也無法知道別的用戶的權限是否變更。所以，形成了消息不對稱，當前用戶的網絡拓撲不會更新，那么網絡拓撲展示的實時性被打了折扣。

3、資源的狀態更新不及時。網絡拓撲要求能夠盡量真實的反映當前網絡的狀況，如果用戶的權限不及時更新，那么用戶可管理的資源，如設備狀態就不能正確更新和顯示。

發明內容

本發明提供了一種網絡拓撲中更新用戶訪問權限的方法及設備，以滿足網管系統對于網絡拓撲的安全性、實時性和正確性的要求。

本發明提供了一種網絡拓撲中更新用戶訪問權限的方法，應用于包括基本權限對象、權限管理中心和業務組件的實現用戶權限管理的服務器中，所述方法包括以下步驟：

所述權限管理中心監聽并收集所述基本權限對象的變化信息；

所述權限管理中心根據所述變化信息獲取所述變化影響的用戶權限類型；

所述權限管理中心根據所述業務組件需要的權限類型，將變化的權限類型通知關心權限變更的業務組件。

其中，所述權限管理中心監聽并收集所述基本權限對象的變化信息具體包括：