CN117744129A - 一种基于cim的智慧运维方法及*** - Google Patents
一种基于cim的智慧运维方法及*** Download PDFInfo
- Publication number
- CN117744129A CN117744129A CN202311202841.6A CN202311202841A CN117744129A CN 117744129 A CN117744129 A CN 117744129A CN 202311202841 A CN202311202841 A CN 202311202841A CN 117744129 A CN117744129 A CN 117744129A
- Authority
- CN
- China
- Prior art keywords
- resource
- state
- cim
- authority
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012423 maintenance Methods 0.000 title claims abstract description 28
- 238000007726 management method Methods 0.000 claims abstract description 31
- 238000013500 data storage Methods 0.000 claims abstract description 13
- 238000012544 monitoring process Methods 0.000 claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims description 41
- 230000010354 integration Effects 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 238000012549 training Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 abstract description 4
- 230000010365 information processing Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000003245 working effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于CIM的智慧运维方法及***,属于安全运维领域,其中方法包括:获取CIM平台的***数据资源库;获取资源安全等级;对CIM平台的实时运行状态进行监控,获取运行状态数据集,根据运行状态数据集判断CIM平台的运行状态;当CIM平台处于第一状态时,对人员权限等级和资源安全等级进行匹配,获取第一状态下的资源访问权限;当CIM平台处于第二状态时,对资源访问权限进行权限调整,获取第二状态下的资源访问权限;基于资源访问权限对数据存储访问权限进行控制。本申请解决了现有技术中无法根据CIM***运行状态实现智能化安全访问控制的技术问题,达到了CIM平台资源访问权限智能化动态管控的技术效果。
Description
技术领域
本发明涉及安全运维领域,具体涉及一种基于CIM的智慧运维方法及***。
背景技术
随着信息技术在各行各业的广泛应用,CIM技术已成为实现信息资源整合的重要技术平台。但是,CIM平台连接的数据资源数量巨大,类型复杂,信息安全防护难度加大,现有的基于人员角色的权限控制机制,无法实现数据资源访问的精细化管理,CIT平台运行状态的变化也难以驱动权限管理策略的调整,无法满足信息安全的动态需求。
发明内容
本申请通过提供了一种基于CIM的智慧运维方法及***,旨在解决现有技术中无法根据CIM***运行状态实现智能化安全访问控制的技术问题。
鉴于上述问题,本申请提供了一种基于CIM的智慧运维方法及***。
本申请公开的第一个方面,提供了一种基于CIM的智慧运维方法,该方法包括:获取CIM平台面向应用对象的***数据资源库,其中,***数据资源库为CIM平台用于信息集成时连接的多个建模数据资源;根据***数据资源库中的资源类型进行安全等级划分,获取资源安全等级;对CIM平台的实时运行状态进行监控,获取运行状态数据集,根据运行状态数据集判断CIM平台的运行状态,其中,CIM平台的运行状态至少包括第一状态和第二状态,第一状态为正常运行状态,第二状态为故障状态;当CIM平台处于第一状态时,将资源安全等级输入CIM平台的人员权限管理***中,对人员权限等级和资源安全等级进行匹配,获取第一状态下的资源访问权限;当CIM平台处于第二状态时,对***数据资源库的资源访问权限进行权限调整,获取第二状态下的资源访问权限;基于第一状态下的资源访问权限或第二状态下的资源访问权限对***数据资源库的数据存储访问权限进行控制。
本申请公开的另一个方面,提供了一种基于CIM的智慧运维***,该***包括:数据资源获取模块,用于获取CIM平台面向应用对象的***数据资源库,其中,***数据资源库为CIM平台用于信息集成时连接的多个建模数据资源;安全等级划分模块,用于根据***数据资源库中的资源类型进行安全等级划分,获取资源安全等级;运行状态判断模块,用于对CIM平台的实时运行状态进行监控,获取运行状态数据集,根据运行状态数据集判断CIM平台的运行状态,其中,CIM平台的运行状态至少包括第一状态和第二状态,第一状态为正常运行状态,第二状态为故障状态;第一运行状态模块,用于当CIM平台处于第一状态时,将资源安全等级输入CIM平台的人员权限管理***中,对人员权限等级和资源安全等级进行匹配,获取第一状态下的资源访问权限;第二运行状态模块,用于当CIM平台处于第二状态时,对***数据资源库的资源访问权限进行权限调整,获取第二状态下的资源访问权限;访问权限控制模块,用于基于第一状态下的资源访问权限或第二状态下的资源访问权限对***数据资源库的数据存储访问权限进行控制。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了获取CIM平台面向应用对象的***数据资源库,作为实施安全访问控制的基础;根据***数据资源库中的资源类型进行安全等级划分,获取资源安全等级,使数据资源的访问权限控制更加精细和合理;对CIM平台的实时运行状态进行监控,并判断CIM平台的运行状态,使权限控制能够动态地适应不同状态;当CIM平台处于正常运行状态时,对人员权限等级和资源安全等级进行匹配,获取正常运行状态下的资源访问权限,实现精细化的访问控制;当CIM平台处于故障状态时,对***数据资源库的资源访问权限进行权限调整,获取故障状态下的资源访问权限,提高安全性;基于正常运行状态下的资源访问权限或故障状态下的资源访问权限对***数据资源库的数据存储访问权限进行控制,实施状态驱动的安全访问控制的技术方案,解决了现有技术中无法根据CIM***运行状态实现智能化安全访问控制的技术问题,达到了CIM平台资源访问权限智能化动态管控的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请实施例提供了一种基于CIM的智慧运维方法的一种流程示意图;
图2为本申请实施例提供了一种基于CIM的智慧运维方法中获取第一状态下的资源访问权限的一种流程示意图;
图3为本申请实施例提供了一种基于CIM的智慧运维***的一种结构示意图。
附图标记说明:数据资源获取模块11,安全等级划分模块12,运行状态判断模块13,第一运行状态模块14,第二运行状态模块15,访问权限控制模块16。
具体实施方式
本申请提供的技术方案总体思路如下:
本申请实施例提供了一种基于CIM的智慧运维方法及***。首先,获取CIM平台集成的***数据资源库,并进行资源类型和安全等级的划分,以便实施精细化的安全访问控制。然后,实时监控和判断CIM平台的运行状态,将运行状态区分为正常运行状态和故障状态两种情况。针对正常状态,将资源安全等级与人员权限等级进行匹配,实现精细化的安全访问权限控制。针对故障状态,则动态调整资源的访问权限,提高安全性。最后,根据CIM平台不同的运行状态,动态切换访问权限控制策略,对数据资源实施状态驱动的安全访问管理,实现CIM平台安全运维管理的智能化。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
如图1所示,本申请实施例提供了一种基于CIM的智慧运维方法,该方法包括:
获取CIM平台面向应用对象的***数据资源库,其中,所述***数据资源库为所述CIM平台用于信息集成时连接的多个建模数据资源;
在本申请实施例中,CIM平台是面向应用对象的集成信息管理平台,通过连接多个不同来源的建模数据资源,实现这些异构数据资源之间的信息集成。***数据资源库是指CIM平台用于信息集成时所连接的多个建模数据资源的集合,这些建模数据资源来自不同的数据源,存在异构性。
首先,分析CIM平台的接口文档,解析接口文档设置的接口参数,确定用于访问***数据资源库的接口;其次,使用CIM平台提供的接口连接***数据资源库;在连接***数据资源库后,使用CIM平台定义的查询语言,根据应用对象需求构建查询语句,发送给***数据资源库,获取需要的数据资源。其中,查询语言针对资源类型、属性、关系等进行过滤和处理。通过遍历***数据资源库中的所有资源模型,获取各个资源模型定义,包括资源的属性、关系、约束等信息,根据应用对象需要,在这些元数据信息中选择相应的资源,得到多个建模数据资源,组成应用对象所需的***数据资源库,即CIM平台面向应用对象的***数据资源库。
根据所述***数据资源库中的资源类型进行安全等级划分,获取资源安全等级;
在本申请实施例中,***数据资源库中的数据资源包含不同资源类型,具有不同程度的敏感信息,需要进行安全等级划分,以实施分级的访问控制。其中,资源类型是指数据资源的业务类别,例如客户信息、账户信息、交易信息等。
首先,分析***数据资源库中各类资源的类型定义,例如资源的名称、所属类别等业务属性。其次,根据资源的业务属性和包含的信息性质,将资源类型映射到预定的安全分类中,例如公开类、内部类、机密类等;公开类资源对应较低安全等级,而机密类资源对应较高安全等级。接着,按照不同安全分类,设置分类的安全等级;其中,安全等级可以是数字评分,也可以是高、中、低等分级。然后,利用资源类型与安全分类的映射关系,根据每个资源的分类,查找对应的安全等级,获取资源安全等级,有效实现资源安全等级的自动化划分和获取。优选的,建立资源类型字段与安全等级字段之间的关联规则,在***数据资源库中自动根据资源类型触发计算并填充安全等级。
对所述CIM平台的实时运行状态进行监控,获取运行状态数据集,根据所述运行状态数据集判断所述CIM平台的运行状态,其中,所述CIM平台的运行状态至少包括第一状态和第二状态,所述第一状态为正常运行状态,所述第二状态为故障状态;
进一步的,本步骤还包括:
当所述CIM平台的***终端接收到数据资源传输故障指令时,对所述数据资源传输故障指令中的故障信息进行故障影响度识别,获取故障影响指标;
当所述故障影响指标大于等于预设影响指标,确定所述CIM平台的运行状态为第二状态。
在一种可行的实施方式中,为实现以CIM平台的运行状态驱动权限管控配置。首先,对CIM平台的实时运行状态进行监控,监控内容包括平台的资源占用、服务响应、网络通讯等运行指标,通过各项指标的提取和聚合,形成描述CIM平台运行情况的运行状态数据集。其次,将运行状态数据集发送至CIM平台的信息处理单元进行分析处理,信息处理单元对运行状态数据集进行分析判断,生成相应的分析指令,如数据资源传输故障指令等,发送至CIM平台的***终端,以判断CIM平台的运行状态。其中,CIM平台的运行状态至少定义第一状态和第二状态两种运行状态;第一状态是正常运行状态,表示CIM平台工作参数在预定范围内,信息集成与管理工作正常进行;第二状态是故障状态,表示CIM平台由于硬件故障、通信中断、程序错误等原因,导致其信息集成或管理功能受损。
信息处理单元实时持续处理CIM平台的运行状态数据集,CIM平台的***终端持续接收信息处理单元的指令。当***终端未接收到信息处理单元的指令时,判断CIM平台的运行状态为第一状态,即正常运行状态。
当***终端接收到信息处理单元的数据资源传输故障指令时,该数据资源传输故障指令中包含发生故障时的详细信息,例如故障资源的内容、传输接口、故障时间等。***终端接收到数据资源传输故障指令后,解析指令中的故障信息,并进行故障影响度的评估与分析;例如,检查故障资源的重要性,判断故障资源对CIM平台信息集成的影响;识别故障对资源传输工作流的影响,确定传输工作流的受损情况;统计故障时间范围与预期传输量的对比,评估传输量的损失等;对各角度得到的分析结果进行统计,从而得到故障影响指标,反映本次资源传输故障对CIM平台信息集成的损害程度。
为准确判断数据资源传输故障指令中的故障信息是否严重影响CIM平台,预先设置故障影响阈值,即预设影响指标,作为确定CIM平台进入故障状态的判断标准。将得到的故障影响指标与预设影响指标进行对比。如果故障影响指标大于或等于预设影响指标,则表明该故障对CIM平台的影响已达到或超过了不可接受的程度,会直接导致CIM平台的信息集成功能产生故障。此时,确定CIM平台的运行状态为第二状态,即故障状态,表明CIM平台由于该资源传输故障的严重影响,其信息集成与管理能力已受到损害。如果故障影响指标小于预设影响指标,则表明当前的资源传输故障对CIM平台的信息集成功能影响有限,输入正常运行波动,还未达到需要判定为故障状态的程度,此时,确定当前CIM平台仍处于第一状态,即正常运行状态;同时,持续监控资源传输故障的影响,防止故障继续扩大对CIM平台的不利影响。
当所述CIM平台处于第一状态时,将所述资源安全等级输入所述CIM平台的人员权限管理***中,对人员权限等级和所述资源安全等级进行匹配,获取第一状态下的资源访问权限;
进一步的,如图2所示,本步骤包括:
获取所述人员权限管理***中的用户,根据各个用户之间的人员权限等级,建立人员层级拓扑结构,每一层人员的权限等级相同;
获取所述***数据资源库中的资源安全等级;
根据所述资源安全等级对所述人员层级拓扑结构进行层级遍历,输出所述第一状态下的资源访问权限。
在一种优选的实施方式中,当CIM平台处于第一状态,即正常运行状态时,需要实现对***数据资源库的正常访问控制。首先,将获取的***数据资源库中的资源安全等级,输入到CIM平台的人员权限管理***中。然后,获取人员权限管理***中的所有用户信息,根据用户的工作性质和职责,给每个用户赋予一个权限等级,反映用户可以访问***数据资源库中哪些资源。例如,***管理员的权限等级最高,负责监控和管理整个***的运行,因此可访问所有资源;普通用户的权限等级最低,只能访问极少量的资源。随后,根据人员权限等级的不同,将用户划分成不同的层级,每个层级中的用户权限等级是相同的,从而建立起人员层级拓扑结构。
接着,获取输入人员权限管理***中的***数据资源库中的资源安全等级,根据资源安全等级,以及建立人员层级拓扑结构,对每个层级的人员匹配相应的资源安全等级,从而映射到可访问的资源上。匹配的原则是,只有当一个层级的人员权限等级大于或等于该资源的安全等级时,这个层级的人员才可以访问这个资源,否则不能访问。通过层级的遍历,在CIM平台为正常运行状态下,确定每个层级的人员可以访问哪些资源,即获取第一状态下的资源访问权限,实现对***数据资源库的细粒度访问控制,保证数据资源的安全。
当所述CIM平台处于第二状态时,对所述***数据资源库的资源访问权限进行权限调整,获取第二状态下的资源访问权限;
进一步的,本申请实施例还包括:
设置故障权限人员集合;
按照所述故障权限人员集合,得到故障非权限人员集合,令所述故障非权限人员集合的访问权限为关闭状态,以所述故障权限人员集合对所述***数据资源库进行匹配,获取第二状态下的资源访问权限。
在一种优选的实施方式中,当CIM平台检测到运行异常或故障时,CIM平台处于第二状态,即故障状态。此时,为避免资源被非法篡改或关键业务延迟,对正常运行状态下设置的***数据资源库的资源访问权限进行权限调整。首先,设置故障权限人员集合,例如存储管理员、网络管理员、安全管理员等。故障权限人员集合是在CIM平台中预先指定和配置的一组关键运维人员账号,这部分人员在CIM平台出现故障时,需要保持对***资源库的访问权限,以便快速定位并处理故障。然后,获取CIM平台上全部的人员账号信息,根据故障权限人员集合,将不在此集合中的人员账号确定为故障非权限人员集合。对这部分非关键运维人员,直接将其对***数据资源库的访问权限设置为关闭状态,避免非关键人员的访问行为干扰故障排查和修复。而对于故障权限人员集合,将这些账号与数据资源库中的各类资源进行匹配分析,从而获得第二状态下的资源访问权限。其中,匹配的原则是,仅赋予运维人员对应工作职责所需的最小访问权限;例如,存储管理员只能访问存储资源,网络管理员只能访问网络资源。通过针对故障状态的精确匹配,获得优化的访问权限配置,保证关键运维人员的工作效率,避免非关键人员的干扰,实现细粒度的权限管理和控制。
基于所述第一状态下的资源访问权限或所述第二状态下的资源访问权限对所述***数据资源库的数据存储访问权限进行控制。
在本申请实施例中,当CIM平台处于不同运行状态时,采取不同的访问权限控制策略。具体的,在CIM平台中设置独立的权限控制单元,连接***数据资源库,该单元具有状态获取和权限切换功能。权限控制单元实时获取CIM平台的***终端发送的运行状态,当状态发生切换时,自动调用对应的资源访问权限。如果当前CIM平台的运行状态为第一状态,则权限控制单元调用第一状态下的资源访问权限,并对***数据资源库中数据的访问权限根据第一状态下的资源访问权限进行配置;如果当前为第二状态,则权限控制单元调用第二状态下的资源访问权限,并依据第二状态下的资源访问权限对***数据资源库中数据的访问权限进行配置。
随后,用户对配置好***数据资源库的数据存储进行访问,先对用户身份进行识别,再对用户的访问数据权限进行检验,只有通过校验的访问请求才能执行,不通过则拒绝。通过构建独立的权限控制单元,解耦不同状态下的权限配置,并实时切换配置,实现灵活可控的访问权限管理机制,实现对***数据资源动态、精确的访问权限管理和控制,提升CIM平台的安全性和可靠性。
进一步的,本申请实施例还包括:
判断所述CIM平台的运行状态是否为第三运行状态,当所述CIM平台的运行状态为所述第三状态时,连接记忆网络层对所述***数据资源库进行处理,得到处理后的***数据资源库,其中,所述第三状态为CIM平台负载状态;
根据所述处理后的***数据资源库,获取第三状态下的资源访问权限;
基于所述第一状态下的资源访问权限或所述第二状态下的资源访问权限或第三状态下的资源访问权限对所述***数据资源库的数据存储访问权限进行控制。
进一步的,判断CIM平台的运行状态是否为第三运行状态包括:
获取所述CIM平台的运行环境信息,根据所述运行环境信息设置所述CIM平台的预设资源存储指标和预设资源传输效率;
根据所述运行状态数据集,获取实时资源存储指标和实时资源传输效率;
当所述实时资源存储指标大于所述预设资源存储指标,且所述实时资源传输效率大于所述预设资源传输效率,确定所述CIM平台的运行状态为第三状态。
进一步的,得到处理后的***数据资源库包括:
对所述***数据资源库中的资源进行识别,获取时序-资源有效度,其中,所述时序-资源有效度为基于预设资源有效度的条件下资源存储记忆时长;
按照所述时序-资源有效度预先训练所述记忆网络层,根据训练好的所述记忆网络层对所述***数据资源库进行记忆更新处理,得到处理后的***数据资源库。
在一种优选的实施方式中,为实现对CIM平台的精细化运维,设置CIM平台的运行状态包括第一状态、第二状态和第三状态,其中,第一状态为正常运行状态,第二状态为故障状态,第三状态为CIM平台负载状态。
首先,获取CIM平台的运行环境信息,包括但不限于平台的硬件配置、网络带宽、用户并发数等。其次,基于运行环境信息,由专家预估CIM平台在正常情况下的资源存储和传输效率水平,并设置响应阈值以判断CIM平台是否过载运行,得到预设资源存储指标和预设资源传输效率,例如预设资源存储指标为资源存储占用率不超过80%,预设资源传输效率为网络传输速率不低于每秒1GB等。然后,根据运行状态数据集,分析数据集中与资源利用相关的条目,如处理器使用率、内存占用、网络流量等,获取平台的实时资源存储指标和实时资源传输效率。接着,将实时资源存储指标与预设资源存储指标,将实时资源传输效率与预设资源传输效率,分别进行比较。当实时资源存储指标大于预设资源存储指标,且实时资源传输效率大于预设资源传输效率,确定当前CIM平台已经进入负载状态,为第三状态。
当CIM平台的运行状态为第三状态,为优化***数据资源库,首先,扫描***数据资源库,提取每个资源的属性信息,如文件名、创建时间、文件类型等;其次,根据资源类型,查阅预设资源有效度的条件下资源存储记忆时长,获取每类资源的推荐存储时长。其中,预设资源有效度的条件下资源存储记忆时长是指根据不同类型的数据资源,根据对资源要求预先设定的默认合理存储有效时长,即这类数据资源的价值被认为保存的最大时间长度。例如,报告、日志、监控数据等类型资源的存储时长需求不同。然后,对每个资源,以其创建时间为基准,根据推荐存储时长,计算从创建至今的应存留时间,即为该资源的时序-资源有效度。随后,以时序-资源有效度作为训练参数,训练记忆网络层,该记忆网络层具有储存和更新记忆的功能,通过训练,使其形成对不同时效性资源的记忆及更新模式。在CIM平台进入第三状态时,将该训练好的记忆网络层连接到***数据资源库上,记忆网络层按照自己形成的记忆更新机制,对***数据资源库中的各资源进行处理,即过滤掉一些时效性较弱的资源,同时更新和增强记忆中时效性更持久的数据资源,最终输出经过记忆优化的处理后的***数据资源库,实现***数据资源库的智能优化,使CIM平台能够轻松自适应超负荷场景,保证平台效率。
在利用记忆网络层处理优化***数据资源库之后,根据处理后的***数据资源库,重新对***数据资源库中的资源进行安全等级划分,获取新资源安全等级,再按照新资源安全等级对人员层级拓扑结构进行层级遍历,获取第三状态下的资源访问权限。随后,将第一状态下的资源访问权限、第二状态下的资源访问权限或第三状态下的资源访问权限存入权限控制单元中,权限控制单元根据CIM平台的运行状态,动态切换调用对应的状态下的资源访问权限,实现CIM平台多状态感知条件下的智能化精细访问控制,确保CIM平台稳定可靠地运行。
综上所述,本申请实施例所提供的一种基于CIM的智慧运维方法具有如下技术效果:
获取CIM平台面向应用对象的***数据资源库,其中,***数据资源库为CIM平台用于信息集成时连接的多个建模数据资源,从而获取进行安全访问控制所需的全部资源信息。根据***数据资源库中的资源类型进行安全等级划分,获取资源安全等级,实现资源访问权限控制的精细化。对CIM平台的实时运行状态进行监控,获取运行状态数据集,根据运行状态数据集判断CIM平台的运行状态,其中,CIM平台的运行状态至少包括第一状态和第二状态,第一状态为正常运行状态,第二状态为故障状态,实现状态感知,以便进行状态驱动的安全访问控制。当CIM平台处于第一状态时,将资源安全等级输入CIM平台的人员权限管理***中,对人员权限等级和资源安全等级进行匹配,获取第一状态下的资源访问权限,精细化地控制资源的访问权限。当CIM平台处于第二状态时,对***数据资源库的资源访问权限进行权限调整,获取第二状态下的资源访问权限,提高平台***安全性。基于第一状态下的资源访问权限或第二状态下的资源访问权限对***数据资源库的数据存储访问权限进行控制,实现对资源访问权限的动态管理。形成获取资源、状态判断、访问控制的闭环运维,实现CIM平台资源访问权限的智能化动态管理。
实施例二
基于与前述实施例中一种基于CIM的智慧运维方法相同的发明构思,如图3所示,本申请实施例提供了一种基于CIM的智慧运维***,该***包括:
数据资源获取模块11,用于获取CIM平台面向应用对象的***数据资源库,其中,所述***数据资源库为所述CIM平台用于信息集成时连接的多个建模数据资源;
安全等级划分模块12,用于根据所述***数据资源库中的资源类型进行安全等级划分,获取资源安全等级;
运行状态判断模块13,用于对所述CIM平台的实时运行状态进行监控,获取运行状态数据集,根据所述运行状态数据集判断所述CIM平台的运行状态,其中,所述CIM平台的运行状态至少包括第一状态和第二状态,所述第一状态为正常运行状态,所述第二状态为故障状态;
第一运行状态模块14,用于当所述CIM平台处于第一状态时,将所述资源安全等级输入所述CIM平台的人员权限管理***中,对人员权限等级和所述资源安全等级进行匹配,获取第一状态下的资源访问权限;
第二运行状态模块15,用于当所述CIM平台处于第二状态时,对所述***数据资源库的资源访问权限进行权限调整,获取第二状态下的资源访问权限;
访问权限控制模块16,用于基于所述第一状态下的资源访问权限或所述第二状态下的资源访问权限对所述***数据资源库的数据存储访问权限进行控制。
进一步的,本申请实施例还包括第三运行状态模块,该模块包括以下执行步骤:
判断所述CIM平台的运行状态是否为第三运行状态,当所述CIM平台的运行状态为所述第三状态时,连接记忆网络层对所述***数据资源库进行处理,得到处理后的***数据资源库,其中,所述第三状态为CIM平台负载状态;
根据所述处理后的***数据资源库,获取第三状态下的资源访问权限;
基于所述第一状态下的资源访问权限或所述第二状态下的资源访问权限或第三状态下的资源访问权限对所述***数据资源库的数据存储访问权限进行控制。
进一步的,第三运行状态模块还包括以下执行步骤:
获取所述CIM平台的运行环境信息,根据所述运行环境信息设置所述CIM平台的预设资源存储指标和预设资源传输效率;
根据所述运行状态数据集,获取实时资源存储指标和实时资源传输效率;
当所述实时资源存储指标大于所述预设资源存储指标,且所述实时资源传输效率大于所述预设资源传输效率,确定所述CIM平台的运行状态为第三状态。
进一步的,运行状态判断模块13包括以下执行步骤:
当所述CIM平台的***终端接收到数据资源传输故障指令时,对所述数据资源传输故障指令中的故障信息进行故障影响度识别,获取故障影响指标;
当所述故障影响指标大于等于预设影响指标,确定所述CIM平台的运行状态为第二状态。
进一步的,第一运行状态模块14包括以下执行步骤:
获取所述人员权限管理***中的用户,根据各个用户之间的人员权限等级,建立人员层级拓扑结构,每一层人员的权限等级相同;
获取所述***数据资源库中的资源安全等级;
根据所述资源安全等级对所述人员层级拓扑结构进行层级遍历,输出所述第一状态下的资源访问权限。
进一步的,访问权限控制模块16包括以下执行步骤:
设置故障权限人员集合;
按照所述故障权限人员集合,得到故障非权限人员集合,令所述故障非权限人员集合的访问权限为关闭状态,以所述故障权限人员集合对所述***数据资源库进行匹配,获取第二状态下的资源访问权限。
进一步的,第三运行状态模块还包括以下执行步骤:
对所述***数据资源库中的资源进行识别,获取时序-资源有效度,其中,所述时序-资源有效度为基于预设资源有效度的条件下资源存储记忆时长;
按照所述时序-资源有效度预先训练所述记忆网络层,根据训练好的所述记忆网络层对所述***数据资源库进行记忆更新处理,得到处理后的***数据资源库。
综上所述的方法的任意步骤都可作为计算机指令或者程序存储在不设限制的计算机存储器中,并可以被不设限制的计算机处理器调用识别用以实现本申请实施例中的任一项方法,在此不做多余限制。
进一步的,综上所述的第一或第二可能不止代表次序关系,也可能代表某项特指概念,和/或指的是多个元素之间可单独或全部选择。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。
Claims (8)
1.一种基于CIM的智慧运维方法,其特征在于,所述方法包括:
获取CIM平台面向应用对象的***数据资源库,其中,所述***数据资源库为所述CIM平台用于信息集成时连接的多个建模数据资源;
根据所述***数据资源库中的资源类型进行安全等级划分,获取资源安全等级;
对所述CIM平台的实时运行状态进行监控,获取运行状态数据集,根据所述运行状态数据集判断所述CIM平台的运行状态,其中,所述CIM平台的运行状态至少包括第一状态和第二状态,所述第一状态为正常运行状态,所述第二状态为故障状态;
当所述CIM平台处于第一状态时,将所述资源安全等级输入所述CIM平台的人员权限管理***中,对人员权限等级和所述资源安全等级进行匹配,获取第一状态下的资源访问权限;
当所述CIM平台处于第二状态时,对所述***数据资源库的资源访问权限进行权限调整,获取第二状态下的资源访问权限;
基于所述第一状态下的资源访问权限或所述第二状态下的资源访问权限对所述***数据资源库的数据存储访问权限进行控制。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
判断所述CIM平台的运行状态是否为第三运行状态,当所述CIM平台的运行状态为所述第三状态时,连接记忆网络层对所述***数据资源库进行处理,得到处理后的***数据资源库,其中,所述第三状态为CIM平台负载状态;
根据所述处理后的***数据资源库,获取第三状态下的资源访问权限;
基于所述第一状态下的资源访问权限或所述第二状态下的资源访问权限或第三状态下的资源访问权限对所述***数据资源库的数据存储访问权限进行控制。
3.如权利要求2所述的方法,其特征在于,判断所述CIM平台的运行状态是否为第三运行状态,方法还包括:
获取所述CIM平台的运行环境信息,根据所述运行环境信息设置所述CIM平台的预设资源存储指标和预设资源传输效率;
根据所述运行状态数据集,获取实时资源存储指标和实时资源传输效率;
当所述实时资源存储指标大于所述预设资源存储指标,且所述实时资源传输效率大于所述预设资源传输效率,确定所述CIM平台的运行状态为第三状态。
4.如权利要求1所述的方法,其特征在于,根据所述运行状态数据集判断所述CIM平台的运行状态,方法还包括:
当所述CIM平台的***终端接收到数据资源传输故障指令时,对所述数据资源传输故障指令中的故障信息进行故障影响度识别,获取故障影响指标;
当所述故障影响指标大于等于预设影响指标,确定所述CIM平台的运行状态为第二状态。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述人员权限管理***中的用户,根据各个用户之间的人员权限等级,建立人员层级拓扑结构,每一层人员的权限等级相同;
获取所述***数据资源库中的资源安全等级;
根据所述资源安全等级对所述人员层级拓扑结构进行层级遍历,输出所述第一状态下的资源访问权限。
6.如权利要求1所述的方法,其特征在于,对所述***数据资源库的资源访问权限进行权限调整,方法包括:
设置故障权限人员集合;
按照所述故障权限人员集合,得到故障非权限人员集合,令所述故障非权限人员集合的访问权限为关闭状态,以所述故障权限人员集合对所述***数据资源库进行匹配,获取第二状态下的资源访问权限。
7.如权利要求2所述的方法,其特征在于,连接记忆网络层对所述***数据资源库进行处理,得到处理后的***数据资源库,方法包括:
对所述***数据资源库中的资源进行识别,获取时序-资源有效度,其中,所述时序-资源有效度为基于预设资源有效度的条件下资源存储记忆时长;
按照所述时序-资源有效度预先训练所述记忆网络层,根据训练好的所述记忆网络层对所述***数据资源库进行记忆更新处理,得到处理后的***数据资源库。
8.一种基于CIM的智慧运维***,其特征在于,用于实施权利要求1-7任意一项所述的一种基于CIM的智慧运维方法,所述***包括:
数据资源获取模块,所述数据资源获取模块用于获取CIM平台面向应用对象的***数据资源库,其中,所述***数据资源库为所述CIM平台用于信息集成时连接的多个建模数据资源;
安全等级划分模块,所述安全等级划分模块用于根据所述***数据资源库中的资源类型进行安全等级划分,获取资源安全等级;
运行状态判断模块,所述运行状态判断模块用于对所述CIM平台的实时运行状态进行监控,获取运行状态数据集,根据所述运行状态数据集判断所述CIM平台的运行状态,其中,所述CIM平台的运行状态至少包括第一状态和第二状态,所述第一状态为正常运行状态,所述第二状态为故障状态;
第一运行状态模块,所述第一运行状态模块用于当所述CIM平台处于第一状态时,将所述资源安全等级输入所述CIM平台的人员权限管理***中,对人员权限等级和所述资源安全等级进行匹配,获取第一状态下的资源访问权限;
第二运行状态模块,所述第二运行状态模块用于当所述CIM平台处于第二状态时,对所述***数据资源库的资源访问权限进行权限调整,获取第二状态下的资源访问权限;
访问权限控制模块,所述访问权限控制模块用于基于所述第一状态下的资源访问权限或所述第二状态下的资源访问权限对所述***数据资源库的数据存储访问权限进行控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311202841.6A CN117744129A (zh) | 2023-09-18 | 2023-09-18 | 一种基于cim的智慧运维方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311202841.6A CN117744129A (zh) | 2023-09-18 | 2023-09-18 | 一种基于cim的智慧运维方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117744129A true CN117744129A (zh) | 2024-03-22 |
Family
ID=90259795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311202841.6A Pending CN117744129A (zh) | 2023-09-18 | 2023-09-18 | 一种基于cim的智慧运维方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117744129A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117992926A (zh) * | 2024-04-03 | 2024-05-07 | 深圳原世界科技有限公司 | 基于cim平台的全要素数据融合分析方法及*** |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080189713A1 (en) * | 2007-02-06 | 2008-08-07 | International Business Machines Corporation | System and Method for Performing Systems Management on IT-Resources Using Web Services |
| CN108021802A (zh) * | 2017-10-24 | 2018-05-11 | 努比亚技术有限公司 | 一种***资源访问控制方法、终端及计算机可读存储介质 |
| CN108170529A (zh) * | 2017-12-26 | 2018-06-15 | 北京工业大学 | 一种基于长短期记忆网络的云数据中心负载预测方法 |
| WO2020182310A1 (en) * | 2019-03-14 | 2020-09-17 | Huawei Technologies Co., Ltd. | Method for implementing system state aware security policies |
| CN112380407A (zh) * | 2020-11-16 | 2021-02-19 | 广州奥格智能科技有限公司 | 基于cim平台的服务场景聚合方法、***及存储介质 |
| CN113407929A (zh) * | 2021-02-05 | 2021-09-17 | 北京理工大学 | 一种研发设计资源的访问授权方法及*** |
| CN114237896A (zh) * | 2021-12-20 | 2022-03-25 | 中国工商银行股份有限公司 | 分布式节点资源动态调度方法及装置 |
| CN114297712A (zh) * | 2021-12-29 | 2022-04-08 | 北京安天网络安全技术有限公司 | 基于数据流转全流程审计的数据防攻击方法及装置 |
| CN114900449A (zh) * | 2022-03-30 | 2022-08-12 | 网宿科技股份有限公司 | 一种资源信息管理方法、***及装置 |
| CN114945024A (zh) * | 2022-05-19 | 2022-08-26 | 东北林业大学 | 基于长短期记忆网络的服务器负载均衡优化方法 |
| CN115309840A (zh) * | 2022-08-29 | 2022-11-08 | 北京从云科技有限公司 | 分类分级标注方法、设备及数据访问控制*** |
| CN115495233A (zh) * | 2022-08-17 | 2022-12-20 | 福建省恒鼎建筑工程有限公司 | 一种基于智慧管理平台的云计算资源分配方法 |
| CN115525924A (zh) * | 2022-09-19 | 2022-12-27 | 南京英斯特网络科技有限公司 | 一种基于云计算信息安全*** |
| CN115658799A (zh) * | 2022-10-18 | 2023-01-31 | 日本电产(韶关)有限公司 | 生产数据显示方法以及*** |
| CN116010114A (zh) * | 2023-03-28 | 2023-04-25 | 西安交通大学 | 基于边缘计算的设备能效管控*** |
| CN116127436A (zh) * | 2023-03-09 | 2023-05-16 | 合肥国轩高科动力能源有限公司 | 多租户权限管理方法及*** |
| CN116389023A (zh) * | 2022-12-07 | 2023-07-04 | 国网浙江省电力有限公司电力科学研究院 | 一种资源访问权限控制方法及*** |
| CN116502209A (zh) * | 2023-04-26 | 2023-07-28 | 成都信息工程大学 | 面向气象业务***的智能权限动态管理方法、***及终端 |
| CN116522315A (zh) * | 2022-01-24 | 2023-08-01 | 汇承金融科技服务(南京)有限公司 | 一种用户资源菜单权限控制的方法 |
-
2023
- 2023-09-18 CN CN202311202841.6A patent/CN117744129A/zh active Pending
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080189713A1 (en) * | 2007-02-06 | 2008-08-07 | International Business Machines Corporation | System and Method for Performing Systems Management on IT-Resources Using Web Services |
| CN108021802A (zh) * | 2017-10-24 | 2018-05-11 | 努比亚技术有限公司 | 一种***资源访问控制方法、终端及计算机可读存储介质 |
| CN108170529A (zh) * | 2017-12-26 | 2018-06-15 | 北京工业大学 | 一种基于长短期记忆网络的云数据中心负载预测方法 |
| WO2020182310A1 (en) * | 2019-03-14 | 2020-09-17 | Huawei Technologies Co., Ltd. | Method for implementing system state aware security policies |
| CN112380407A (zh) * | 2020-11-16 | 2021-02-19 | 广州奥格智能科技有限公司 | 基于cim平台的服务场景聚合方法、***及存储介质 |
| CN113407929A (zh) * | 2021-02-05 | 2021-09-17 | 北京理工大学 | 一种研发设计资源的访问授权方法及*** |
| CN114237896A (zh) * | 2021-12-20 | 2022-03-25 | 中国工商银行股份有限公司 | 分布式节点资源动态调度方法及装置 |
| CN114297712A (zh) * | 2021-12-29 | 2022-04-08 | 北京安天网络安全技术有限公司 | 基于数据流转全流程审计的数据防攻击方法及装置 |
| CN116522315A (zh) * | 2022-01-24 | 2023-08-01 | 汇承金融科技服务(南京)有限公司 | 一种用户资源菜单权限控制的方法 |
| CN114900449A (zh) * | 2022-03-30 | 2022-08-12 | 网宿科技股份有限公司 | 一种资源信息管理方法、***及装置 |
| CN114945024A (zh) * | 2022-05-19 | 2022-08-26 | 东北林业大学 | 基于长短期记忆网络的服务器负载均衡优化方法 |
| CN115495233A (zh) * | 2022-08-17 | 2022-12-20 | 福建省恒鼎建筑工程有限公司 | 一种基于智慧管理平台的云计算资源分配方法 |
| CN115309840A (zh) * | 2022-08-29 | 2022-11-08 | 北京从云科技有限公司 | 分类分级标注方法、设备及数据访问控制*** |
| CN115525924A (zh) * | 2022-09-19 | 2022-12-27 | 南京英斯特网络科技有限公司 | 一种基于云计算信息安全*** |
| CN115658799A (zh) * | 2022-10-18 | 2023-01-31 | 日本电产(韶关)有限公司 | 生产数据显示方法以及*** |
| CN116389023A (zh) * | 2022-12-07 | 2023-07-04 | 国网浙江省电力有限公司电力科学研究院 | 一种资源访问权限控制方法及*** |
| CN116127436A (zh) * | 2023-03-09 | 2023-05-16 | 合肥国轩高科动力能源有限公司 | 多租户权限管理方法及*** |
| CN116010114A (zh) * | 2023-03-28 | 2023-04-25 | 西安交通大学 | 基于边缘计算的设备能效管控*** |
| CN116502209A (zh) * | 2023-04-26 | 2023-07-28 | 成都信息工程大学 | 面向气象业务***的智能权限动态管理方法、***及终端 |
Non-Patent Citations (4)
| Title |
|---|
| HU LI 等: "Saturation Load Forecasting Based on Long Short-Time Memory Network", 2018 2ND IEEE CONFERENCE ON ENERGY INTERNET AND ENERGY SYSTEM INTEGRATION (EI2), 20 December 2018 (2018-12-20) * |
| 廖恩红;舒娜;李加伟;庞雄文;: "基于时序卷积网络的云服务器性能预测模型", 华南师范大学学报(自然科学版), no. 04, 11 August 2020 (2020-08-11) * |
| 李炜;周丙相;蒋栋年;孙晓静;: "基于多状态时间序列预测学习的电源车故障预测方法", 吉林大学学报(工学版), no. 04, 30 April 2020 (2020-04-30) * |
| 蒋烨;彭舜杰;蔡晓兰;张志海;闫江毓;陈之怡;谢欢;: "电力通信运维***中基于用户可信度的访问控制", 微型电脑应用, no. 08, 20 August 2020 (2020-08-20) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117992926A (zh) * | 2024-04-03 | 2024-05-07 | 深圳原世界科技有限公司 | 基于cim平台的全要素数据融合分析方法及*** |
| CN117992926B (zh) * | 2024-04-03 | 2024-06-07 | 深圳原世界科技有限公司 | 基于cim平台的全要素数据融合分析方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8082273B2 (en) | Dynamic control and regulation of critical database resources using a virtual memory table interface | |
| US8762367B2 (en) | Accurate and timely enforcement of system resource allocation rules | |
| US11237913B2 (en) | System and method for data classification during file backup | |
| CN106778253A (zh) | 基于大数据的威胁情景感知信息安全主动防御模型 | |
| CN117744129A (zh) | 一种基于cim的智慧运维方法及*** | |
| CN113159615A (zh) | 一种工业控制***信息安全风险智能测定***及方法 | |
| CN106789442A (zh) | 基于流量数据的本地网客户端性能分析方法 | |
| CN109819098A (zh) | 菜单选项显示方法、服务器、***及计算机可读存储介质 | |
| US20230281249A1 (en) | Computer-implemented methods, systems comprising computer-readable media, and electronic devices for enabled intervention into a network computing environment | |
| CN108268351B (zh) | 一种进程运行状态精确监控方法及*** | |
| CN117931953B (zh) | 一种异构数据库数据同步的方法及*** | |
| CN105074670B (zh) | 日志输出控制设备、方法和计算机可读记录介质 | |
| CN106874423B (zh) | 搜索控制方法和*** | |
| CN109241154A (zh) | 一种分布式数据库监控分析方法及*** | |
| CN117667305A (zh) | 基于业务场景的安全策略的部署方法、装置及电子设备 | |
| CN112149112A (zh) | 一种基于职权分离的企业信息安全管理方法 | |
| CN113377519B (zh) | 一种基于cdn的内容调度方法 | |
| CN113949578B (zh) | 基于流量的越权漏洞自动检测方法、装置及计算机设备 | |
| CN110932935A (zh) | 资源控制方法、装置、设备及计算机存储介质 | |
| CN100393043C (zh) | ***管理策略执行方法 | |
| CN113472881B (zh) | 在线终端设备的统计方法和装置 | |
| CN112835784B (zh) | 一种复杂巨***互操作能力评估及优化方法 | |
| KR100906449B1 (ko) | 데이터베이스 툴 식별 장치 및 방법 | |
| CN111475380A (zh) | 一种日志分析方法和装置 | |
| CN114553726B (zh) | 一种基于功能、资源层面的网络安全运维方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |