技術領域

本發明涉及計算機網絡領域，尤其涉及一種網絡的管理方法。

背景技術

隨著信息化的發展，企業內部的受控網絡系統也不斷發展，例如該網絡規模和設備數量迅速擴大，企業人員對這些設備和資源的使用日趨復雜，受控網絡的工作重點和挑戰已經不僅僅只是網絡平臺的前期建設，其在運維與安全管理階段的要求逐漸增高。企業內部的受控網絡的安全運行直接關系企業效益，構建一個穩定的受控網絡的運維安全管理體系對企業信息化的發展至關重要。

目前，面對日趨復雜的受控系統，其中存在大量的各類賬戶，如果出現安全事故，難以定位賬戶的實際使用者和責任人，不便找出事故原因；并且該各類賬戶的使用權限和范圍缺乏有效控制，存在較大安全風險和隱患。

發明內容

本發明的目的在于提供一種網絡的管理方法，在受控網絡中配置有效率的賬戶結構，以便有效地實現對受控網絡的管理。

為達到上述目的，本發明提供了一種網絡的管理方法，包括：

在受控網絡中設置超級管理員，登錄該超級管理員以創建并配置所述受控網絡中的設備管理員和普通用戶；

登錄所述設備管理員，以管理針對所述受控網絡中至少一個設備的訪問，并為該設備配置訪問控制策略；

登錄所述普通用戶，以根據所述訪問控制策略訪問所述設備。

根據本發明提供的網絡的管理方法，通過在受控網絡中設置超級管理員來創建設備管理員和普通用戶，可實現對受控網絡中的賬戶進行集中管理。所述設備管理員為受控網絡中的設備配置訪問控制策略，普通用戶根據該訪問控制策略訪問所述設備，提升受控網絡的管理的安全性和便捷性，也便于對設備管理員或普通用戶的操作行為進行安全審計。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本發明的其它特征、目的和優點將會變得更明顯：

圖1是根據本發明的網絡的管理方法的一種具體實施方式的流程圖；

圖2是圖1示出的方法應用至受控網絡中的關系結構示意圖；

附圖中相同或相似的附圖標記代表相同或相似的部件。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明的實施例作詳細描述。

首先請參考圖1，圖1是根據本發明的網絡的管理方法的一種具體實施方式的流程圖，該方法包括：

步驟S101，在受控網絡中設置超級管理員，登錄該超級管理員以創建并配置所述受控網絡中的設備管理員和普通用戶；

步驟S102，登錄所述設備管理員，以管理針對所述受控網絡中至少一個設備的訪問，并為該設備配置訪問控制策略；

步驟S103，登錄所述普通用戶，以根據所述訪問控制策略訪問所述設備。

具體地，所述受控網絡指的是由多個設備組成計算機網絡結構，所述設備包括網絡節點設備、計算機終端、服務器、存儲設備或其組合，例如網絡防火墻裝置、路由器、交換機、windows/UNIX/Linux平臺的服務器和獨立的數據庫服務器等物理設備。所述受控網絡包括網絡設備構成的物理系統、計算機軟件構成的邏輯系統或其組合，其中網絡設備構成的物理系統例如是：多臺終端加上路由器配置形成小型局域網系統，或多臺服務器組成的服務器集群系統；計算機軟件構成的邏輯系統例如是：分布式數據庫系統。

對所述受控網絡中的設備進行管理工作由設備管理員完成；該受控網絡中的普通用戶只具有根據規則訪問受控網絡中各類設備的權限，并不具有管理受控網絡中設備的權限。在所述受控網絡中可以有多個設備管理員，例如某一類型的設備分配給一個設備管理員進行管理；在該受控網絡中可以有多個普通用戶，該普通用戶的具體數量可以根據實際應用需求進行設置。為了對設備管理員和普通用戶進行集中管理，該受控網絡中通常設置至少一個超級管理員，登錄該超級管理員的用戶在所述受控網絡中具有特殊權限，可以在所述受控網絡中創建并配置所述設備管理員和普通用戶。所述設備管理員的主要任務是管理針對所述受控網絡中的設備的訪問行為，并為該設備配置訪問控制策略，容易理解的是，一個設備管理員可以管理針對多個所述受控網絡中的設備的訪問行為，并為該多個設備均配置訪問控制策略。登錄所述普通用戶的用戶在訪問所述受控網絡中的各類設備時，需要根據每一設備對應的訪問控制策略進行訪問。

在一些實施例中，所述超級管理員可以向所述設備管理員授權，然后設備管理員具有創建并配置普通用戶的權限，但是其配置的普通用戶在所述受控網絡中的訪問范圍不能超出該設備管理員管理的設備的范圍。