專利名稱:一種基于ldap的配置管理方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信息管理平臺中的配置管理技術��,尤其涉及一種基于輕量目錄訪問協(xié)議(LDAP, Lightweight Directory Access Protocol)的配置管理方法和系統(tǒng)���。
背景技術:
隨著自動化技術和信息技術的飛速發(fā)展,企業(yè)的生產(chǎn)和管理格局發(fā)生了巨大的變化,開始使用信息化管理系統(tǒng)���。企業(yè)管理的信息化管理系統(tǒng)有企業(yè)資源規(guī)劃系統(tǒng)和供應商管理系統(tǒng)等監(jiān)測控制系統(tǒng)��,大大提高了企業(yè)的生產(chǎn)效率和管理水平��。但是����,隨著企業(yè)生產(chǎn)規(guī)模的擴大���、產(chǎn)品線數(shù)量的增長����,監(jiān)測控制系統(tǒng)無法滿足網(wǎng)絡拓撲結構的分散化需求�����。為了解決網(wǎng)絡拓撲結構的分散化需求����,近十幾年興起了面向服務的體系架構(SOA,Service-Oriented Architecture), SOA以成熟的消息中間件作為物理消息傳遞基礎�����,提供了對消息路由、數(shù)據(jù)轉換等各種企業(yè)應用集成(EAI��,Enterprise Application Integration)模式的支持����,適應了網(wǎng)絡拓撲結構的分散化需求。但是��,上述各種信息化管理系統(tǒng)在開發(fā)時沒有統(tǒng)一標準�����,每次開發(fā)新的系統(tǒng)都要重新設計����,不僅造成了極大地浪費,也增加了維護工作量����;另外����,當前已有上述諸多信息化管理系統(tǒng)投入使用���,各個系統(tǒng)之間的數(shù)據(jù)相互隔離,使維護工作復雜且容易出錯�。為了解決上述問題,目前使用了實時數(shù)據(jù)監(jiān)測服務平臺����。實時數(shù)據(jù)監(jiān)測服務平臺通過消息和事件驅動維持數(shù)據(jù)的全局一致性,構成分布式的處理系統(tǒng)�����,減少了對中心主機的過度依賴��,還通過提供數(shù)據(jù)適配模塊作為接口模塊與其他系統(tǒng)實現(xiàn)數(shù)據(jù)的共享�。但是,實時數(shù)據(jù)監(jiān)測服務平臺包含多種外圍的應用程序��,使系統(tǒng)的配置種類過多���,導致系統(tǒng)不易維護���。可見�����,目前已有的實時數(shù)據(jù)監(jiān)測服務平臺,無法在不改變應用程序的情況下提供對配置的定制以及對配置的統(tǒng)一管理�����。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種基于LDAP的配置管理方法和系統(tǒng),提供對配置的定制以及對配置的統(tǒng)一管理��。為達到上述目的��,本發(fā)明的技術方案是這樣實現(xiàn)的本發(fā)明提供了一種基于輕量目錄訪問協(xié)議LDAP的配置管理方法����,該方法包括配置編輯器建立并驗證配置模型,將配置模型發(fā)送到數(shù)據(jù)適配模塊���;所述數(shù)據(jù)適配模塊接收并將配置模型轉換為LDAP目錄格式的配置并存儲����。上述方案中����,所述建立為配置編輯器創(chuàng)建配置模型類型和名稱,編輯配置模型的內(nèi)部約束和外部約束�����。上述方案中���,所述驗證為配置編輯器先根據(jù)內(nèi)部約束驗證配置模型中的內(nèi)容格式是否符合內(nèi)部約束的定義����,若不符合則返回驗證結果為不符合內(nèi)部約束��;若符合再根據(jù)外部約束驗證配置模型�,判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束,如果不相符��,則配置編輯器就將存在不相符的外部約束所處位置作為驗證結果連同配置模型顯示出來��,再由配置編輯器保存驗證結果以及配置模型��,但是此配置模型將無法被調(diào)用��;如果相符����,則配置編輯器顯示配置模型及驗證通過的結果�。上述方案中�����,所述轉換為將接收到的配置模型按照LDAP的目錄存儲規(guī)則將配置模型重新編寫成為LDAP目錄格式的配置�。本發(fā)明還提供了一種基于LDAP的配置管理系統(tǒng),該系統(tǒng)包括配置編輯器和數(shù)據(jù)適配模塊��;其中���,配置編輯器��,用于建立并驗證配置模型����,將配置模型發(fā)送到數(shù)據(jù)適配模塊�;數(shù)據(jù)適配模塊,用于接收配置編輯器發(fā)來的配置模型�,再將配置模型轉換為LDAP 目錄格式的配置并存儲。上述方案中����,所述配置編輯器��,具體用于創(chuàng)建配置模型類型和名稱���,編輯配置模型的內(nèi)部約束和外部約束�。上述方案中,所述配置編輯器��,具體用于先根據(jù)內(nèi)部約束驗證配置模型中的內(nèi)容格式是否符合內(nèi)部約束的定義���,若不符合則返回驗證結果為不符合內(nèi)部約束��;若符合再根據(jù)外部約束驗證配置模型����,判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束�����,如果不相符��,則將存在不相符的外部約束所處位置作為驗證結果連同配置模型顯示出來�����,再保存驗證結果以及配置模型,但是此配置模型將無法被調(diào)用���;如果相符�����,則顯示配置模型及驗證通過的結果����。上述方案中�����,所述數(shù)據(jù)適配模塊����,具體用于將接收到的配置模型按照LDAP的目錄存儲規(guī)則將配置模型重新編寫成為LDAP目錄格式的配置。上述方案中�����,所述配置編輯器�����,進一步包括配置構建模塊,顯示交互模塊和規(guī)則分析模塊���;其中配置構建模塊����,用于建立配置模型��,并將配置模型發(fā)送規(guī)則分析模塊驗證并接收驗證結果��,然后將配置模型發(fā)送到數(shù)據(jù)適配模塊���;規(guī)則分析模塊,用于驗證配置構建模塊發(fā)來的配置模型�����,并給配置構建模塊返回驗證結果����;顯示交互模塊,用于為用戶提供顯示界面���,將配置構建模塊中的配置模型以圖形化方式顯示給用戶�,并將用戶的對配置模型的操作轉換為對操作模型的操作指令發(fā)送給配置構建模塊。本發(fā)明所提供基于LDAP的配置管理的方法及系統(tǒng)���,具有以下的優(yōu)點和特點本發(fā)明通過提供配置編輯器��,可以按照實際需求建立配置模型�,又采用樹形結構保存配置模型�����, 使配置模型能夠方便的轉換為LDAP目錄格式的配置��。此外���,本發(fā)明還提供了以LDAP為協(xié)議的數(shù)據(jù)適配模塊作為接口模塊�,可以方便的接入多種基于LDAP的平臺�,使得本發(fā)明具有很強的適應性。
圖1為本發(fā)明基于LDAP的配置管理方法的流程示意圖�;圖2為本發(fā)明基于LDAP的配置管理系統(tǒng)的結構示意圖;圖3為本發(fā)明基于LDAP的配置管理系統(tǒng)中配置編輯器的結構示意圖�����。
具體實施例方式本發(fā)明的基本思想是配置編輯器建立并驗證配置模型,然后將配置模型發(fā)送到數(shù)據(jù)適配模塊�����;該數(shù)據(jù)適配模塊接收配置模型�,將配置模型轉換為LDAP目錄格式的配置并存儲。這里�,所述LDAP是指,基于X. 500標準�����,支持傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議 (TCP/IP, Transmission Control Protocol/Internet Protocol)���,用來發(fā)布目錄信息到許多不同資源的存貯模式和訪問協(xié)議,它以樹狀的層次結構來存儲數(shù)據(jù)�����。下面結合附圖及具體實施例對本發(fā)明再作進一步詳細的說明��。本發(fā)明基于LDAP的配置管理方法如圖1所示��,包括以下步驟步驟101 用戶需要添加配置��,通過配置編輯器建立配置模型;步驟101具體為用戶通過配置編輯器首先創(chuàng)建配置模型類型和名稱��,編輯配置模型的內(nèi)部約束和外部約束����;這里,所述配置編輯器�,為用戶提供顯示界面,將配置模型以圖形化方式顯示給用戶���,并將用戶對配置模型的操作轉換為操作指令交給配置模型����,實際中可以使用 SWT (Standard Widget Toolkit)技術實現(xiàn)�����;所述配置模型���,根據(jù)數(shù)據(jù)適配模塊實際所要接入的系統(tǒng)進行編輯��,其中可以包括 配置模型的名稱��、類型�、屬性、標識等內(nèi)容���;所述內(nèi)部約束指對配置模型自身的內(nèi)容格式的限定�,可以為常規(guī)字符��、數(shù)字等�����;所述外部約束指對各個配置模型之間的相互關系的限定��,根據(jù)實際需要可以限定為依賴關系�、必要關系、選擇關系��、互斥關系或條件關系�。其中,所述配置模型的類型�,具體決定于實際將要使用的系統(tǒng)���,比如���,當實際使用時��,需要將本發(fā)明提供的系統(tǒng)接入到基于由SOA的中間件技術構建的企業(yè)服務總線(ESB��, Enterprise Service Bus)服務平臺的系統(tǒng)中�,則配置模型的類型會有平臺配置�、消息配置和外圍程序配置,平臺配置中又有平臺基本配置和組件配置���;比如���,本發(fā)明提供的系統(tǒng)通過數(shù)據(jù)適配模塊要接入基于ESB服務平臺的系統(tǒng), 則可以編輯一個組件類的配置模型��,編輯配置模型的名稱為 sn組件”�����,編輯“wsn組件”的標識等內(nèi)容��;然后編輯 sn組件”的內(nèi)部約束為“常規(guī)字符”����,編輯外部約束為與 "servicemix-shared 組件”和 “activemq 組件”為“依賴關系”。步驟102 配置編輯器根據(jù)內(nèi)部約束和外部約束驗證配置模型并顯示結果����;步驟102具體為配置編輯器先根據(jù)內(nèi)部約束驗證配置模型中的內(nèi)容格式是否符合內(nèi)部約束的定義�����,若不符合則返回驗證結果為不符合內(nèi)部約束���;若符合再根據(jù)外部約束驗證配置模型,判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束��,如果不相符�����,則配置編輯器就將存在不相符的外部約束所處位置作為驗證結果連同配置模型顯示出來���,再由配置編輯器保存驗證結果以及配置模型�����,但是此配置模型將無法被調(diào)用��;如果相符,則配置編輯器顯示配置模型及驗證通過的結果���,執(zhí)行步驟103���。這里��,所述判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束���,根據(jù)驗證不同的外部約束而不同,具體驗證方法為已有技術����,比如,可以為驗證必要關系�����,對于必要關系中的每個配置項���,配置規(guī)則分析引擎判斷其是否都存在于配置模型中���;驗證選擇關系,對于選擇關系中的配置項�,配置規(guī)則分析引擎確保有且只有一個存在于配置模型中;驗證互斥關系,對于互斥關系中的配置項�,配置規(guī)則分析引擎確保配置模型中不存在相互沖突的配置內(nèi)容;驗證依賴關系����,對于依賴關系中的配置項,配置規(guī)則分析引擎確保依賴關系中的被依賴項存在于配置模型中���;驗證條件關系��,對于條件關系中的配置項���,配置規(guī)則分析引擎根據(jù)存在條件的定義,對配置項進行判斷����。步驟103 配置編輯器將配置模型保存到數(shù)據(jù)適配模塊;這里���,所述保存指數(shù)據(jù)適配模塊將接收到的配置模型按照LDAP的目錄存儲規(guī)則將配置模型重新編寫成為LDAP目錄格式的配置�;重新編寫時還會根據(jù)轉換規(guī)則增加附加信息����,比如增加存儲時間信息�。實際的應用中���,上述步驟103完成后,還會更新實際接入的系統(tǒng)的配置����,包括以下步驟步驟a:當實際接入的系統(tǒng)開啟后,主動查看數(shù)據(jù)適配模塊中的配置�,根據(jù)實際需求,利用配置的名稱編寫詢問配置建立時間的請求�,將該請求發(fā)送給數(shù)據(jù)適配模塊。步驟b 數(shù)據(jù)適配模塊根據(jù)詢問配置建立時間的請求中的配置名稱查詢該配置的建立時間�����,并將配置的建立時間返回給實際接入的系統(tǒng)�。步驟c 實際接入的系統(tǒng)根據(jù)接收到的配置建立時間與本系統(tǒng)內(nèi)已存的配置建立時間做比對,若本系統(tǒng)內(nèi)已存的配置的建立時間早于接收到的配置的建立時間����,則向數(shù)據(jù)適配模塊發(fā)送調(diào)用配置請求,執(zhí)行步驟d ���;否則�����,結束處理流程���。步驟d 數(shù)據(jù)適配模塊接收到調(diào)用配置請求后��,將請求中指定的配置發(fā)送給實際接入的系統(tǒng)�?����?梢?��,通過上述步驟��,就能夠使用戶在不對所使用的系統(tǒng)或平臺進行改動的情況下��,根據(jù)需求建立所接入系統(tǒng)或平臺的配置模型���,然后轉換存儲為LDAP目錄格式的配置。本發(fā)明基于LDAP的配置管理系統(tǒng)如圖2所示����,包括配置編輯器21和數(shù)據(jù)適配模塊22 �����;其中���,配置編輯器21,用于建立并驗證配置模型��,然后將配置模型發(fā)送到數(shù)據(jù)適配模塊 22 �;數(shù)據(jù)適配模塊22�,用于接收配置編輯器21發(fā)來的配置模型,再將配置模型轉換為 LDAP目錄格式的配置并存儲����。所述配置編輯器21,為用戶提供顯示界面����,將配置模型以圖形化方式顯示給用戶, 并將用戶的對配置模型的操作轉換為對操作模型的操作指令����,可以通過使用SWT技術實現(xiàn)。所述配置編輯器21�,具體用于創(chuàng)建配置模型類型和名稱��,編輯配置模型的內(nèi)部約束和外部約束����;其中���,所述配置模型的類型具體決定于實際將要接入的系統(tǒng)����,比如���,要接入基于 ESB服務平臺的系統(tǒng)�����,則所述配置編輯器21�,可以編輯一個組件類的配置模型����,編輯配置模型的名稱為 sn組件”,編輯“wsn組件”的標識等內(nèi)容�;然后編輯“wsn組件”的內(nèi)部約束為“常規(guī)字符”,編輯外部約束為與“servicemix-shared組件”和“activemq組件”為“依賴
關系”���。
所述配置編輯器21����,具體用于先根據(jù)內(nèi)部約束驗證配置模型中的內(nèi)容格式是否符合內(nèi)部約束的定義,若不符合則返回驗證結果為不符合內(nèi)部約束�����;若符合再根據(jù)外部約束驗證配置模型�����,判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束��,如果不相符�����,則將存在不相符的外部約束所處位置作為驗證結果連同配置模型顯示出來����,再保存驗證結果以及配置模型�����,但是此配置模型將無法被調(diào)用;如果相符�����,則顯示配置模型及驗證通過的結果����。所述數(shù)據(jù)適配模塊22,具體用于將接收到的配置模型按照LDAP的目錄存儲規(guī)則將配置模型重新編寫成為LDAP目錄格式的配置���;這里����,所述重新編寫時還會根據(jù)轉換規(guī)則增加附加信息����,比如增加存儲時間信息。所述數(shù)據(jù)適配模塊22���,還用于接收實際接入的系統(tǒng)發(fā)來的詢問配置建立時間的請求���,將配置的建立時間返回給實際接入的系統(tǒng);以及接收到實際接入的系統(tǒng)發(fā)來的調(diào)用配置請求后,將請求中指定的配置發(fā)送給實際接入的系統(tǒng)�����。如圖3所示����,所述配置編輯器21進一步包括配置構建模塊211,顯示交互模塊 212和規(guī)則分析模塊213;其中配置構建模塊211�����,用于建立配置模型����,并將配置模型發(fā)送規(guī)則分析模塊213驗證并接收驗證結果,將配置模型發(fā)送到數(shù)據(jù)適配模塊22 �����;規(guī)則分析模塊213���,用于驗證配置構建模塊211發(fā)來的配置模型,并給配置構建模塊211返回驗證結果���;顯示交互模塊212��,用于為用戶提供顯示界面�����,將配置構建模塊211中的配置模型以圖形化方式顯示給用戶�����,并將用戶的對配置模型的操作轉換為對操作模型的操作指令發(fā)送給配置構建模塊211 ���;所述顯示交互模塊212���,可以通過使用SWT技術實現(xiàn)顯示以及轉換操作指令的操作。所述顯示交互模塊212�,具體用于根據(jù)用戶的操作,將確定要建立的配置模型的類型和名稱的指令發(fā)送給配置構建模塊211��,然后編輯配置模型的內(nèi)部約束和外部約束的操作轉換為操作指令發(fā)送給配置構建模塊211 ���;相應的��,所述配置構建模塊211��,具體用于接收顯示交互模塊212發(fā)來的建立的配置模型的類型和名稱的指令并進行操作���,接收顯示交互模塊212發(fā)來編輯配置模型的內(nèi)部約束和外部約束的操作指令后進行操作�����。所述顯示交互模塊212���,具體用于向配置構建模塊211發(fā)出驗證配置模型的指令; 相應的����,所述配置構建模塊211,具體用于接收到顯示交互模塊212發(fā)來的驗證配置模型的指令后�����,將指令中指定的配置模型發(fā)送到規(guī)則分析模塊213進行驗證���,再將規(guī)則分析模塊 213發(fā)來的驗證結果交由顯示交互模塊212顯示;所述規(guī)則分析模塊213����,具體用于驗證配置構建模塊211發(fā)來的配置模型,并給配置構建模塊211返回驗證結果。所述規(guī)則分析模塊213�����,具體用于先根據(jù)內(nèi)部約束驗證配置模型中的內(nèi)容格式是否符合內(nèi)部約束的定義�����,若不符合則返回驗證結果為不符合內(nèi)部約束�����;若符合再根據(jù)外部約束驗證配置模型��,判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束��,如果不相符���,則將存在不相符的外部約束所處位置作為驗證結果�,如果相符����,則驗證結果為驗證通過。以上所述�,僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍�。
權利要求
1.一種基于輕量目錄訪問協(xié)議LDAP的配置管理方法,其特征在于���,該方法包括配置編輯器建立并驗證配置模型�,將配置模型發(fā)送到數(shù)據(jù)適配模塊���;所述數(shù)據(jù)適配模塊接收并將配置模型轉換為LDAP目錄格式的配置并存儲�����。
2.根據(jù)權利要求1所述的方法��,其特征在于��,所述建立為配置編輯器創(chuàng)建配置模型類型和名稱��,編輯配置模型的內(nèi)部約束和外部約束�����。
3.根據(jù)權利要求1所述的方法���,其特征在于,所述驗證為配置編輯器先根據(jù)內(nèi)部約束驗證配置模型中的內(nèi)容格式是否符合內(nèi)部約束的定義�,若不符合則返回驗證結果為不符合內(nèi)部約束;若符合再根據(jù)外部約束驗證配置模型��,判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束��,如果不相符���,則配置編輯器就將存在不相符的外部約束所處位置作為驗證結果連同配置模型顯示出來��,再由配置編輯器保存驗證結果以及配置模型�,但是此配置模型將無法被調(diào)用����;如果相符,則配置編輯器顯示配置模型及驗證通過的結果�。
4.根據(jù)權利要求1所述的方法,其特征在于�,所述轉換為將接收到的配置模型按照 LDAP的目錄存儲規(guī)則將配置模型重新編寫成為LDAP目錄格式的配置。
5.一種基于LDAP的配置管理系統(tǒng)����,其特征在于����,該系統(tǒng)包括配置編輯器和數(shù)據(jù)適配模塊�����;其中��,配置編輯器�,用于建立并驗證配置模型,將配置模型發(fā)送到數(shù)據(jù)適配模塊�����;數(shù)據(jù)適配模塊����,用于接收配置編輯器發(fā)來的配置模型,再將配置模型轉換為LDAP目錄格式的配置并存儲���。
6.根據(jù)權利要求5所述的系統(tǒng)��,其特征在于�,所述配置編輯器�����,具體用于創(chuàng)建配置模型類型和名稱,編輯配置模型的內(nèi)部約束和外部約束�����。
7.根據(jù)權利要求5所述的系統(tǒng)���,其特征在于,所述配置編輯器��,具體用于先根據(jù)內(nèi)部約束驗證配置模型中的內(nèi)容格式是否符合內(nèi)部約束的定義����,若不符合則返回驗證結果為不符合內(nèi)部約束;若符合再根據(jù)外部約束驗證配置模型����,判斷配置模型與其外部約束關系中描述的配置模型是否符合外部約束,如果不相符����,則將存在不相符的外部約束所處位置作為驗證結果連同配置模型顯示出來,再保存驗證結果以及配置模型���,但是此配置模型將無法被調(diào)用��;如果相符����,則顯示配置模型及驗證通過的結果。
8.根據(jù)權利要求5所述的系統(tǒng)��,其特征在于�,所述數(shù)據(jù)適配模塊,具體用于將接收到的配置模型按照LDAP的目錄存儲規(guī)則將配置模型重新編寫成為LDAP目錄格式的配置��。
9.根據(jù)權利要求5所述的系統(tǒng)����,其特征在于,所述配置編輯器���,進一步包括配置構建模塊����,顯示交互模塊和規(guī)則分析模塊��;其中配置構建模塊,用于建立配置模型���,并將配置模型發(fā)送規(guī)則分析模塊驗證并接收驗證結果�����,然后將配置模型發(fā)送到數(shù)據(jù)適配模塊���;規(guī)則分析模塊�����,用于驗證配置構建模塊發(fā)來的配置模型���,并給配置構建模塊返回驗證結果���;顯示交互模塊,用于為用戶提供顯示界面�,將配置構建模塊中的配置模型以圖形化方式顯示給用戶,并將用戶的對配置模型的操作轉換為對操作模型的操作指令發(fā)送給配置構建模塊�����。
全文摘要
本發(fā)明公開了一種基于輕量目錄訪問協(xié)議(LDAP,Lightweight DirectoryAccess Protocol)的配置管理方法�,包括配置編輯器建立并驗證配置模型,將配置模型發(fā)送到數(shù)據(jù)適配模塊�����;該數(shù)據(jù)適配模塊接收并將配置模型轉換為LDAP目錄格式的配置并存儲����。本發(fā)明還同時公開了一種基于LDAP的配置管理系統(tǒng),采用本發(fā)明提供的技術方案�,能夠提供對配置的定制以及對配置的統(tǒng)一管理。
文檔編號H04L29/08GK102510413SQ20121000117
公開日2012年6月20日 申請日期2012年1月4日 優(yōu)先權日2012年1月4日
發(fā)明者吳步丹, 程渤, 章洋, 陳俊亮, 陳大偉 申請人:北京郵電大學