技術領域

本發明涉及一種網絡管理技術領域，尤其涉及一種網絡管理的方法、裝置及系統。

背景技術

在網絡管理過程中，安全鑒權是網管軟件的必備功能。為實現網絡管理過程中的安全鑒權處理，網絡安全核心處理系統（即網絡安全核心處理器）需要進行相應的授權操作，以將網管用戶可能執行的網絡管理操作下發給網絡用戶；之后，在網管用戶基于下發的網絡管理操作執行相應的網絡管理操作的過程中，網絡安全核心處理系統便可以對網絡用戶執行的網絡管理操作進行鑒權處理，以確定是否允許網管用戶執行相應的網絡管理操作。

在進行網絡管理授權操作的過程中，目前采用的一種方式是根據被管理的網絡設備的類型（即網絡設備的型號）進行相關聯的網絡管理操作的授權下發；另一種方式則是將所有的網絡管理操作授權下發給網管用戶。第一種方式的采用，將使得在網絡安全核心處理系統需要維護每一種類型的網絡設備對應的相關聯的網絡管理操作（即一個型號的網絡設備對應一組網絡管理操作），導致維護的數據量巨大；第二種方式的采用，雖然不需要維護大量的數據，但是，卻需要向網管用戶下發大量的數據，這不僅增加了網絡安全核心處理系統的處理負擔，同時還將導致網管用戶的管理操作過程較為復雜，以及占用較多的網絡管理帶寬，進而降低網絡管理效率。

發明內容

本發明實施例在于提供一種網絡管理的方法、裝置及系統，以一定程度上降低網絡安全核心處理器的負擔，從而提高網絡管理的效率。

本發明實施例是通過以下技術方案實現的：

第一方面，本發明提供一種網絡管理的方法，可包括：接收網絡安全核心處理器發送來的操作權限碼后，在網絡管理設備本地查找所述操作權限碼對應的一個或多個網絡管理操作；

將所述一個或多個網絡管理操作輸出給網管用戶，以便網管用戶根據輸出的所述一個或多個網絡管理操作選擇需要執行的網絡管理操作。

在第一種可能的實現方式中，該方法還包括：

接收網管用戶選擇的需要執行的網絡管理操作；

在網絡管理設備本地查找所述網絡管理操作對應的操作權限碼，并將所述操作權限碼發送至網絡安全核心處理器請求對該需要執行的網絡管理操作進行鑒權。

結合第一方面或者第一方面的第一種可能的實現方式，在第二種可能的實現方式中，該方法還包括：

在網絡管理設備本地保存所述操作權限碼與一個或多個網絡管理操作的對應關系，并將所述操作權限碼和網絡設備類別和/或網管應用類別發送至網絡安全核心處理器。

結合第一方面的第二種可能的實現方式，在第三種可能的實現方式中，所述在網絡管理設備本地保存所述操作權限碼與一個或多個網絡管理操作的對應關系的步驟包括；

在網絡包含的多個子域中，分別確定本子域包含的一個或多個網絡設備類別和/或網絡應用類別，并分別建立每個網絡設備類別和/或網管應用類別對應的操作權限碼；

確定每個所述操作權限碼對應的一個或多個網絡管理操作，并在本子域內保存。

進一步地，將所述一個或多個網絡管理操作輸出的步驟包括：

在輸出界面中按照各個子域分別顯示各個子域包含的一個或多個網絡設備類別，并顯示各個網絡設備類別各自對應的一個或多個網絡管理操作。

第二方面，本發明提供一種網絡管理方法，可包括：當需要進行網絡管理操作授權時，確定授權對象的網絡設備類別和/或網管應用類別；

根據所述網絡設備類別和/或網管應用類別查找與所述網絡設備類別和/或網管應用類別對應的操作權限碼，并下發所述操作權限碼。

在第一種可能的實現方式中，該方法還包括：

接收應用層發來的操作權限碼；

對所述操作權限碼進行鑒權操作，并將鑒權結果發送給應用層。

結合第二方面或者第二方面的第一種可能的實現方式，在第二種可能的實現方式中，該方法還包括：

網絡安全核心處理器接收應用層發送來的網絡設備類別和操作權限碼的對應關系，和/或，網管應用類別和操作權限碼的對應關系，并保存；

建立基于所述操作權限碼的網管操作鑒權信息，所述網管操作鑒權信息用于對接收到的操作權限碼進行鑒權操作。

第三方面，本發明提供一種網絡管理設備，可包括：網管操作查找模塊，用于接收網絡安全核心處理器發送來的操作權限碼后，在網絡管理設備本地查找所述操作權限碼對應的一個或多個網絡管理操作；