本發明公開了一種權限控制方法，包括：服務器接收客戶端發送的簡單網絡管理協議ＳＮＭＰ信息，所述ＳＮＭＰ信息中包括目標用戶對目標對象的操作內容，所述目標對象是所述服務器上管理信息庫ＭＩＢ視圖中的被管理對象，所述ＭＩＢ視圖與所述目標用戶相互綁定；若確定所述目標用戶的操作權限滿足對所述目標對象進行操作的預設操作權限，則根據所述操作內容處理所述目標對象。本發明還公開了一種服務器及一種權限控制系統。

技術領域

本發明涉及通信技術領域，尤其涉及一種權限控制方法、系統及服務器。

背景技術

簡單網絡管理協議（ｓｉｍｐｌｅ ｎｅｔｗｏｒｋ ｍａｎａｇｅｍｅｎｔ ｐｒｏｔｏｃｏｌ，簡稱ＳＮＭＰ）是目前傳輸控制協議／網際協議（ｔｒａｎｓｍｉｓｓｉｏｎ ｃｏｎｔｒｏｌ ｐｒｏｔｏｃｏｌ／ｉｎｔｅｒｎｅｔ ｐｒｏｔｏｃｏｌ，簡稱ＴＣＰ／ＩＰ）網絡中應用最為廣泛的網絡管理協議，其主要用于對網絡中支持ＳＮＭＰ協議的網絡設備進行管理，通過網絡，管理員可以管理位于不同物理空間的設備，從而大大提高網絡管理的效率。

對于ＳＮＭＰ網絡架構，有一個為管理員提供的管理平臺，又稱管理站（ｎｅｔｗｏｒｋ ｍａｎａｇｅｍｅｎｔ ｓｔａｔｉｏｎ，簡稱ＮＭＳ），在每個被監管的網絡設備上運行了一個ＳＮＭＰ代理，所述管理站與所述ＳＮＭＰ代理間通過ＳＮＭＰ報文進行通信。網絡設備中一個被管理資源表示成一個對象，稱為被管理對象，管理信息庫（ｍａｎａｇｅｍｅｎｔ ｉｎｆｏｒｍａｔｉｏｎ ｂａｓｅ，簡稱ＭＩＢ）是被管理對象的集合，每個網絡設備上的ＳＮＭＰ代理都有保存各自的ＭＩＢ，ＭＩＢ也可以看作是管理站和ＳＮＭＰ代理之間的一個接口，通過這個接口，管理站可以對ＳＮＭＰ代理中的每個被管理對象進行讀／寫操作，從而達到管理和監控網絡設備的目的。

隨著ＳＮＭＰ的迅猛發展，先后發布了ＳＮＭＰｖ1、ＳＮＭＰｖ2和ＳＮＭＰｖ3三個版本。ＳＮＭＰｖ3可以將用戶組與ＭＩＢ視圖（ＭＩＢ視圖是ＭＩＢ的子集合）進行綁定，以便不同的用戶組可以訪問與其綁定的ＭＩＢ視圖，從而實現控制用戶管理權限的目的。但是，目前非法用戶成功登陸一個網絡設備的服務器，便具有了訪問某ＭＩＢ視圖的權限，該非法用戶可通過下發ＳＮＭＰ信息對ＭＩＢ視圖中的每個被管理對象進行讀／寫操作，以達到惡意篡改或獲取重要信息的目的。這種僅僅將用戶組與ＭＩＢ視圖進行綁定來實現權限管理的方式，會使ＭＩＢ視圖中所有被管理對象特別是一些重要的被管理對象存在較大的安全風險。

發明內容

有鑒于此，本發明實施例的主要目的在于提供一種權限控制方法、系統及服務器，以實現進一步降低網絡設備中被管理對象的安全風險的目的。

為了解決以上技術問題，本發明采取的技術方案是：

第一方面，本發明提供了一種權限控制方法，包括：

服務器接收客戶端發送的簡單網絡管理協議ＳＮＭＰ信息，所述ＳＮＭＰ信息中包括目標用戶對目標對象的操作內容，所述目標對象是所述服務器上管理信息庫ＭＩＢ視圖中的被管理對象，所述ＭＩＢ視圖與所述目標用戶相互綁定；

若確定所述目標用戶的操作權限滿足對所述目標對象進行操作的預設操作權限，則根據所述操作內容處理所述目標對象。

在第一方面的第一種可能的實現方式中，所述確定所述目標用戶的操作權限滿足對所述目標對象進行操作的預設操作權限，具體包括：

獲取為所述目標對象預設的節點級別信息；

若所述節點級別信息中包含訪問權限級別，則獲取與所述目標對象對應的為所述目標用戶預設的用戶權限級別；

若所述用戶權限級別大于或等于所述目標對象的訪問權限級別，則確定所述目標用戶的操作權限滿足對所述目標對象進行操作的預設操作權限。