本發明公開了一種策略執行的控制方法，在策略控制設備中執行，方法包括：接收配置平臺發送的策略執行請求，基于所述策略執行請求確定待執行的策略規則；確定執行所述策略規則的一個或多個終端的設備標識；基于一個或多個終端的設備標識將所述策略規則添加到消息隊列，以便通過消息隊列將所述策略規則發送至所述一個或多個終端；從所述消息隊列中獲取每個終端在執行所述策略規則后返回的執行結果；將每個終端的執行結果發送至所述配置平臺，以便在所述配置平臺展示執行結果。本發明一并公開了相應的策略執行系統和計算設備。根據本發明的技術方案，能實現更加便捷高效地控制各個終端執行相應策略規則。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種策略執行的控制方法、策略執行系統及計算設備。

背景技術

現有技術中，微軟AD（Active Directory，活動目錄）是微軟基于LDAP提供給SERVER平臺的目錄服務，它通過域模式實現了對資源的集中控制和簡化管理。AD域是一個大的安全邊界，用戶只要在登錄時通過了身份驗證，這個域中所有允許訪問的資源都可以直接訪問，不用再單獨進行身份驗證，從而實現資源共享。對于用戶而言，基于AD域可以將用戶桌面上的“我的文檔”重定向到文件服務器上，一方面可以對用戶數據進行集中備份，避免因重裝系統或硬件損壞而造成用戶數據丟失；另一方面，用戶無論登錄在哪臺計算機上，都可以查找自己的數據。

但是，由于在AD域中會設置多級安全策略，各級策略分別對應不同的規則，導致AD域的整體安全配置相對復雜、門檻較高、對管理員的技能水平要求較高。另一方面，AD域主要依托于Windows操作系統，不能基于Linux操作系統實現對用戶策略的管理。

為此，需要一種策略執行的控制方法和策略執行系統，以解決上述技術方案中存在的問題。

發明內容

為此，本發明提供一種策略執行的控制方法、系統及計算設備，以解決或至少緩解上面存在的問題。

根據本發明的一個方面，提供一種策略執行的控制方法，在策略控制設備中執行，所述策略控制設備與配置平臺連接，并與一個或多個終端連接，所述方法包括：接收配置平臺發送的策略執行請求，基于所述策略執行請求確定待執行的策略規則；確定執行所述策略規則的一個或多個終端的設備標識；基于一個或多個終端的設備標識將所述策略規則添加到消息隊列，以便通過消息隊列將所述策略規則發送至所述一個或多個終端；從所述消息隊列中獲取每個終端在執行所述策略規則后返回的執行結果；將每個終端的執行結果發送至所述配置平臺，以便在所述配置平臺展示執行結果。本發明一并公開了相應的策略執行系統和計算設備。

可選地，在根據本發明的策略執行的控制方法中，在將策略規則添加到消息隊列之前，還包括步驟：接收一個或多個終端基于相應的設備標識發送的對策略規則的訂閱請求。

可選地，在根據本發明的策略執行的控制方法中，還包括步驟：接收終端發送的身份認證請求，并在認證通過之后向所述終端返回相應的訪問許可標識；以及接收所述終端基于所述訪問許可標識發送的訪問請求。

可選地，在根據本發明的策略執行的控制方法中，在接收終端發送的身份認證請求之前，包括步驟：接收終端發送的注冊賬號請求；以及基于所述注冊賬號請求生成與所述終端用戶身份相對應的訪問賬號和訪問密碼，以便所述終端基于相應的訪問賬號和訪問密碼發送身份認證請求。

可選地，在根據本發明的策略執行的控制方法中，所述策略控制設備包括：策略服務器，與所述配置平臺連接，適于接收所述配置平臺發送的策略執行請求；消息隊列服務器，與所述策略服務器、一個或多個終端連接，所述消息隊列服務器包括消息隊列；以及訪問控制服務器，與所述策略服務器、一個或多個終端連接，適于接收終端發送的身份認證請求，并在認證通過之后向所述終端返回相應的訪問許可標識，并適于接收所述終端基于所述訪問許可標識發送的訪問請求。