分层服务管理系统技术方案

本发明专利技术提供一种用于以分层方式管理用户的系统、方法和计算机程序模块。这个用户层级包含根服务提供商、分层服务提供商和终端用户。本发明专利技术通过提供使得较小服务提供商成为用户的能力并管理其资源而使较大服务提供商能够控制用户。所述较小服务提供商又可拥有其自己的用户。所述较小服务提供商控制这些用户而不受层级中在其之上的服务提供商的干扰。通过策略来控制用户。策略是服务提供商制定用以控制用户的一组规则。本发明专利技术也能够使得服务提供商对不同用户实施不同策略并且对一个用户改变策略而不影响其它用户。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种服务管理系统。具体而言，本专利技术涉及一种服务管理系统的开发，其允许服务提供商建立并管理分层管理域。分层管理域的实例是服务提供商与用户的网络，具有中央、地区和本地机关的组织结构。
技术介绍
随着技术的出现，国际互联网和类似通信方法的使用惊人地增加。它们为人类提供多种服务，服务提供商通过网络提供这些服务。服务提供商可将个人和组织作为其用户并向它们提供各种服务。此类服务的某些实例是“安全性服务”和“服务质量”。“安全性服务”在网络中预防未经许可的破坏。非法用户可以改变数据、未经许可地访问数据、破坏数据、或未经许可地使用一个组织的计算机资源。所述组织需要阻止这类非法用户访问数据。因此对于所述组织而言，“安全性服务”非常重要。“服务质量”基于服务协议的条款向用户提供可得到的最好的服务。服务提供商需要实施策略以便做出关于所述服务的决定。策略是控制网络通信的一组规则并且它负责用户的管理。服务提供商向其用户提供这些服务。在某些情况下，服务提供商可直接管理用户，而在其它情况下，可通过较小服务提供商管理用户，所述较小服务提供商又可由较大服务提供商来管理。为管理这样一个用户的层级，需要一种分层服务管理系统，而不是对每个由一较大服务提供商管理的较小服务提供商布署不同服务管理系统。这样一个用户的层级可存在于两个服务提供商之间，其中一个服务提供商将其资源和服务出售给另一个服务提供商，且第二服务提供商将服务出售给它自己的用户并管理其用户而不受第一服务提供商的干扰。所述第二服务提供商也可以根据其用户的要求定制服务。因此，需要一种能够实施这样一种服务提供商的安排的系统和方法。这将减轻服务提供商的负担并提供一种容易管理大量用户的方法。
技术实现思路
本专利技术提供一种用于管理分层管理域的系统和方法。就服务提供商而言，一用户层级包含一根服务提供商(Root Service Provider，RSP)、分层服务提供商(Tiered Service Provider，TSP)和终端用户。在这个文献的剩余部分中，将通过使用服务提供商管理域来解释本专利技术的概念。所属领域的技术人员将易了解可将本专利技术扩展到如在一大企业环境中的其它分层管理域。根据一个方面，本专利技术提供一种用于控制用户和管理资源的方法。以分层方式(hierarchical manner)安排用户。层级是基于用户与直接服务提供商之间的协议的。用户可以作为终端用户或TSP加入RSP或一TSP。如果用户作为一TSP加入所述层级，那么只要所述TSP有资源，所述用户就可以建立更多的用户而不需要用户层级中在其之上的任一TSP或RSP的批准。通过策略控制服务。策略是服务提供商制定用以控制提供给用户的服务的一组规则。通过一策略执行装置执行所述策略。为了了解网络中诸如安全性破坏的警报情形，本专利技术判定在网络通信流和一预定规则之间是否存在规则匹配。如果存在匹配，那么通知用户及其服务提供商。根据另一个方面，本专利技术也在资源分配的时候检查资源违反(resourceviolation)，如果存在违反，那么通知用户及其服务提供商。根据又一个方面，本专利技术提供一种用于以分层方式(hierarchical manner)管理用户的服务管理系统。所述系统建立并管理用户的资源并且通过实施策略来控制它们。所述系统检查一个用户的任何资源违反(resource violation)，如果存在违反，那么通知用户和这个用户的服务提供商。所述系统还判定网络通信流与一预定规则是否存在规则匹配。如果存在匹配，那么通知用户及其服务提供商。根据又一个方面，本专利技术提供一种用于以分层方式(hierarchical manner)管理用户的计算机程序模块。附图说明在下文中将结合附图描述本专利技术的优选实施例，提供附图用来说明而非限制本专利技术，附图中相同标记表示相同元件，在附图中图1展示出一实例为用户层级的一部分；图2是根据本专利技术的一个实施例具有一用户接口和一策略执行装置的分层服务管理系统的方框图，所述用户接口和所述策略执行装置由所述服务管理系统来控制；图3a和图3b根据本专利技术的一个实施例展示一说明用户在分层服务管理系统中建立规则的流程图；图4a和图4b是根据本专利技术的一个实施例描述以分层方式执行的策略表；图5是根据本专利技术的一个实施例说明当网络通信流与一预定规则匹配时的警报的运行的流程图；图6是根据本专利技术的一个实施例说明对用户的资源分配的流程图；和图7是根据本专利技术的一个实施例说明分配给用户的资源的变化的流程图。具体实施例方式本专利技术是一种用于以分层方式(hierarchical manner)管理用户的系统和方法。通过一服务管理系统管理用户。用户的管理涉及对用户执行策略以便控制用户并管理用户的资源。策略是调整用户的行为的一组规则。本专利技术允许用户中存在一分层结构，且通过向RSP提供一允许在所述RSP之下的用户充当一分层服务提供商(Tiered Service Provider，TSP)而减少根服务提供商(Root Service Provider，RSP)的负担。这使得一用户层级形成。用户的分层结构使得大量用户的管理变得容易。通过以分层方式(hierarchical manner)向用户分配资源而实现用户的分层管理。RSP和TSP向在其之下的直接用户分配资源。一服务提供商的直接用户是用户层级中在所述服务提供商下一级(level)的用户。服务提供商需要执行用于向其用户提供各种服务的规则。分层服务管理系统确保能够以分层方式(hierarchical manner)执行所述规则并实现用户的分层管理。RSP和TSP执行包含用于在其之下的直接用户的这些规则的策略。通过一策略执行装置执行所述策略。这些策略的执行使得能够向用户提供诸如安全性服务的各种服务。分层服务管理系统支持用户隔离并控制用户的可见度以确保用户的保密性。用户隔离使得服务提供商能够对一个用户的策略做出改变而不会影响其它用户。用户层级中一用户的策略的配置并不影响用户层级中不在其之下的其它用户。所述策略的配置的变化只影响已改变策略的用户和用户层级中在其之下的用户。所述分层服务管理系统确保一TSP的保密信息受到保护且只对于它可见。用户可见度使得每个服务提供商能够管理其用户而不受用户层级中在其之上的服务提供商的干扰。用户可见度被限制在一个级从而使得每个服务提供商只能够查看其直接用户的数据。这允许TSP拥有其自己的用户而不必担心其直接服务提供商了解到其用户的详细资料。然而，在组织的情况下(其中要求一较高可见度级)，可见度级可改变为一个以上。策略也控制用户的访问权。一些例示性的访问权是用来建立更多用户的权限、用来建立更多规则的权限、系统的注册权、和用来查看规则的权限。所述分层服务管理系统支持以分层方式(hierarchical manner)进行报告。服务提供商和用户可以在任一时间点产生报告以便了解服务管理系统的运行。报告包含辅助分析规则的执行、安全性破坏、安全性破坏的频率和其它这类问题的监控数据。在警报情形下，产生一警报以使得用户和直接服务提供商注意所述情形。在本专利技术的一个优选实施例中，用户层级是树形。在一以树形安排的用户层级中，处于用户层级的根处的用户称为RSP。处于用户层级中一分支的末端处的用户称为终端本文档来自技高网...

【技术保护点】
一种用于以分层方式管理根服务提供商ＲＳＰ的一个或一个以上用户的方法，其特征在于，所述方法包括以下步骤：ａ．在所述ＲＳＰ之下建立一用户层级，所述用户包含一个或一个以上分层服务提供商ＴＳＰ和一个或一个以上终端用户；ｂ．向每个ＴＳ Ｐ和每个终端用户分配一个或一个以上资源，该分配步骤由所述ＲＳＰ进行，该分配步骤对直接用户进行，每个ＴＳＰ又将资源分配给在其之下的ＴＳＰ和终端用户；ｃ．所述ＲＳＰ在每个ＴＳＰ和每个终端用户上实施一个或一个以上策略，该实施步骤在所述直接 用户上进行，所述ＴＳＰ又对在其之下的ＴＳＰ和终端用户上实施所述策略，所述策略是一组规则；ｄ．对每个用户判定资源违反；和ｅ．判定网络通信流与一属于一个或一个以上用户的预定规则的规则匹配，所述预定规则由所述用户或所述用户层级中在 所述用户之上的ＴＳＰ或ＲＳＰ定义。

【技术特征摘要】
【国外来华专利技术】US 2003-4-25 10/423,7941.一种用于以分层方式管理根服务提供商RSP的一个或一个以上用户的方法，其特征在于，所述方法包括以下步骤a.在所述RSP之下建立一用户层级，所述用户包含一个或一个以上分层服务提供商TSP和一个或一个以上终端用户；b.向每个TSP和每个终端用户分配一个或一个以上资源，该分配步骤由所述RSP进行，该分配步骤对直接用户进行，每个TSP又将资源分配给在其之下的TSP和终端用户；c.所述RSP在每个TSP和每个终端用户上实施一个或一个以上策略，该实施步骤在所述直接用户上进行，所述TSP又对在其之下的TSP和终端用户上实施所述策略，所述策略是一组规则；d.对每个用户判定资源违反；和e.判定网络通信流与一属于一个或一个以上用户的预定规则的规则匹配，所述预定规则由所述用户或所述用户层级中在所述用户之上的TSP或RSP定义。2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括以一预定格式产生一报告，所述报告由所述用户层级中的一用户产生。3.根据权利要求1所述的方法，其特征在于，TSP可在其之下进一步建立一个或一个以上TSP和一个或一个以上终端用户。4.根据权利要求1所述的方法，其特征在于，对每个TSP和每个终端用户判定资源违反的步骤包括a.检查资源违反，所述检查在每个TSP和每个终端用户上进行；b.如果一用户存在资源违反，那么产生一警报；和c.将所述警报传播给这个用户和这个用户的服务提供商。5.根据权利要求1所述的方法，其特征在于，判定网络通信流的规则匹配的步骤包括a.检查网络通信流与一属于一个或一个以上用户的预定规则的规则匹配，所述检查在每个TSP和每个终端用户上进行；b.如果对于一用户存在规则匹配，那么产生一警报；和c.将所述警报传播给这个用户和这个用户的服务提供商。6.根据权利要求1所述的方法，其特征在于，该在所述RSP之下建立所述用户层级的步骤是基于每个用户和直接TSP或RSP之间的协议而进行的。7.根据权利要求1所述的方法，其特征在于，该在所述RSP之下建立所述用户层级的步骤包括提供用户隔离的步骤。8.根据权利要求1所述的方法，其特征在于，该在所述RSP之下建立所述用户层级的步骤包括提供一预定用户可见度的步骤。9.根据权利要求1所述的方法，其特征在于，该在所述TSP和所述终端用户上实施策略的步骤是以一预定分层方式进行的。10.根据权利要求1所述的方法，其特征在于，该向所述TSP和所述终端用户分配资源的步骤使得分层地分配所述资源。11.根据权利要求9所述的方法，其特征在于，所述策略由所述用户层级中下面的用户继承。12.根据权利要求9所述的方法，其特征在于，所述策略中的规则包含可超越规则和非可超越规则可超越规则。13.一种用于以一分层方式管理根服务提供商RSP的一个或一个以上用户的服务管理系统，所述用户是分层服务提供商TSP和终端用户，其特征在于，所述系统包括a.一用于向每个TSP和每个终端用户分配一个或一个以上资源的资源管理器，该分配步骤对直接用户进行，每个TSP又将资源分配给在其之下的TSP和终端用户；b.一用于在每个TSP和每个终端用户上实施一个或一个以上策略的策略执行装置，该实施步骤在所述直接用户上进行，所述TSP又对在其之下的TSP和终端用户上实施所述策略，所述策略是一组规则，所述策略执行装置检测一用户的资源违反，所述策略执行装置检测网络通信流与一属于一个或一个以上用户的预定规则的规则匹配，所述预定规则由所述用户或所述用户层级中在所述用户之上的TSP或RSP定义；和c.一用于在存在资源违反(或规则匹配时触发一警报的警报管理器，所述警报被发送给这个用户和这个用户的直接服务提供商。14.根据权利要...

【专利技术属性】
技术研发人员：潘卡帕雷克，山迪古波塔，威杰曼塔尼，奥塔杰，山杰库马爱卡惟，
申请(专利权)人：艾珀利斯网络公司，
类型：发明
国别省市：US[美国]