服務(wù)器用戶權(quán)限集中控制系統(tǒng)及方法
【專利摘要】本發(fā)明提供了一種服務(wù)器用戶權(quán)限集中控制系統(tǒng)。該系統(tǒng)通過部署多個驗證服務(wù)器及至少一個控制服務(wù)器,其中,每一個驗證服務(wù)器對應(yīng)且通信連接多個業(yè)務(wù)服務(wù)器,所述控制服務(wù)器對應(yīng)并通信連接至少一個驗證服務(wù)器,在驗證服務(wù)器中存儲用戶權(quán)限信息,驗證服務(wù)器利用存儲的用戶權(quán)限信息對業(yè)務(wù)服務(wù)器的登陸用戶進行權(quán)限驗證,并利用控制服務(wù)器對驗證服務(wù)器中存儲的用戶權(quán)限信息進行集中控制,實現(xiàn)了對服務(wù)器用戶權(quán)限信息的簡單的、精確的集中控制,且有效提高了業(yè)務(wù)服務(wù)器的安全性。本發(fā)明還提供一種服務(wù)器用戶權(quán)限集中控制方法。
【專利說明】服務(wù)器用戶權(quán)限集中控制系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用戶權(quán)限控制技術(shù),特別涉及一種服務(wù)器用戶權(quán)限集中控制系統(tǒng)及方法。
【背景技術(shù)】
[0002]Windows 活動目錄(Windows Active Directory, Windows AD)是微軟 WindowsServer中,負責架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)(Directory Services),從Windows 2000 Server產(chǎn)品開始,Windows AD自帶于Windows Server產(chǎn)品中,它用于處理在組織中的網(wǎng)絡(luò)對象,此處的對象可以是用戶、組群、電腦、網(wǎng)域控制站、郵件、設(shè)置檔、組織單元、樹系等等,只要是在活動目錄結(jié)構(gòu)定義檔(schema)中定義的對象,就可以存儲在活動目錄數(shù)據(jù)檔中,并利用活動目錄Service Interface來訪問,實際上,許多活動目錄的管理工具都是利用這個接口來調(diào)用并使用活動目錄的數(shù)據(jù)。活動目錄也被用為微軟部分服務(wù)器軟件與網(wǎng)域構(gòu)連的數(shù)據(jù)結(jié)構(gòu),例如Microsoft Exchange Server 2003-2007,均使用AD(active directory,活動目錄)來存儲其個人信箱數(shù)據(jù)(通過創(chuàng)建新的活動目錄Schema),并將AD列為建置Exchange Server的必要條件。
[0003]Windows AD的核心功能是管理大型網(wǎng)絡(luò)中的資源,包括本方案中的用戶資源,但其支持平臺為Windows,不支持其他主流操作平臺(例如,Linux平臺),僅適用少量的服務(wù)器的辦公網(wǎng)絡(luò),且用戶權(quán)限配置復雜。同時,其管理的用戶權(quán)限信息保存于業(yè)務(wù)服務(wù)器中,處理保存的用戶權(quán)限信息需要逐個處理,不能進行精確的用戶權(quán)限信息的集中控制,且難以控制一個賬號登陸系統(tǒng)架構(gòu)內(nèi)的所有業(yè)務(wù)服務(wù)器的情況,無法保證業(yè)務(wù)服務(wù)器的安全性。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種服務(wù)器用戶權(quán)限集中控制方法,以對服務(wù)器用戶權(quán)限信息進行簡單的、精確的集中控制,且提高業(yè)務(wù)服務(wù)器的安全性。
[0005]此外,還提供一種應(yīng)用于該方法的系統(tǒng),以對服務(wù)器用戶權(quán)限信息進行簡單的、精確的集中控制,且提高業(yè)務(wù)服務(wù)器的安全性。
[0006]一種服務(wù)器用戶權(quán)限集中控制方法,該方法包括:驗證服務(wù)器接收從控制服務(wù)器發(fā)送來的用戶權(quán)限處理指令或者用戶權(quán)限新增指令;驗證服務(wù)器響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限處理指令,對保存的用戶權(quán)限信息進行處理,或者,驗證服務(wù)器響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限新增指令,保存新的用戶權(quán)限信息;驗證服務(wù)器將新增的用戶權(quán)限信息或者處理后的用戶權(quán)限信息同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
[0007]—種應(yīng)用于上述服務(wù)器用戶權(quán)限集中控制方法的系統(tǒng),該系統(tǒng)包括多個業(yè)務(wù)服務(wù)器,至少一個控制服務(wù)器,及多個驗證服務(wù)器,其中:每一個驗證服務(wù)器與多個業(yè)務(wù)服務(wù)器通信連接,所述控制服務(wù)器對應(yīng)并通信連接至少一個驗證服務(wù)器;控制服務(wù)器,用于向?qū)?yīng)的驗證服務(wù)器發(fā)送用戶權(quán)限處理指令或者用戶權(quán)限新增指令;驗證服務(wù)器,用于保存用戶權(quán)限信息,響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限處理指令,對保存的用戶權(quán)限信息進行處理,響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限新增指令,保存新增的用戶權(quán)限信息,將新增的用戶權(quán)限信息或者處理后的用戶權(quán)限信息同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
[0008]一種服務(wù)器用戶權(quán)限集中控制方法,該方法包括:控制服務(wù)器定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù);控制服務(wù)器根據(jù)獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù);控制服務(wù)器將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器以進行保存,并將所述映射數(shù)據(jù)同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
[0009]一種服務(wù)器用戶權(quán)限集中控制方法,該方法包括:控制服務(wù)器定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù);控制服務(wù)器根據(jù)自身保存的用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),及獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù);控制服務(wù)器將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器以進行保存,并將所述映射數(shù)據(jù)同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
[0010]一種服務(wù)器用戶權(quán)限集中控制方法,該方法包括:驗證服務(wù)器接收從業(yè)務(wù)服務(wù)器發(fā)送來的用戶權(quán)限驗證請求;驗證服務(wù)器響應(yīng)從業(yè)務(wù)服務(wù)器發(fā)送來的用戶權(quán)限驗證請求,根據(jù)保存的用戶權(quán)限信息驗證登陸的用戶的權(quán)限;驗證服務(wù)器發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器接受或者拒絕當前用戶的登陸。
[0011 ] 相較現(xiàn)有技術(shù),本發(fā)明通過部署多個驗證服務(wù)器及至少一個控制服務(wù)器,其中,每一個驗證服務(wù)器對應(yīng)且通信連接多個業(yè)務(wù)服務(wù)器,所述控制服務(wù)器對應(yīng)并通信連接至少一個驗證服務(wù)器,在驗證服務(wù)器中存儲用戶權(quán)限信息,驗證服務(wù)器利用存儲的用戶權(quán)限信息對業(yè)務(wù)服務(wù)器的登陸用戶進行權(quán)限驗證,并利用控制服務(wù)器對驗證服務(wù)器中存儲的用戶權(quán)限信息進行集中控制,實現(xiàn)了對服務(wù)器用戶權(quán)限信息的簡單的、精確的集中控制,且有效提高了業(yè)務(wù)服務(wù)器的安全性。
【專利附圖】
【附圖說明】
[0012]圖1為本發(fā)明服務(wù)器用戶權(quán)限集中控制系統(tǒng)較佳實施例的系統(tǒng)架構(gòu)示意圖。
[0013]圖2為本發(fā)明服務(wù)器群組中心LDAP服務(wù)器本地化的結(jié)構(gòu)示意圖。
[0014]圖3為圖1的控制服務(wù)器的較佳實施例的硬件架構(gòu)圖。
[0015]圖4為圖3的用戶權(quán)限集中控制模塊較佳實施例的子模塊示意圖。
[0016]圖5為本發(fā)明利用圖1的控制服務(wù)器對圖1的LDAP服務(wù)器中的用戶權(quán)限信息集中控制的方法較佳實施例的具體實施流程圖。
[0017]圖6為本發(fā)明利用圖1的LDAP服務(wù)器對圖1的業(yè)務(wù)服務(wù)器的用戶登陸信息進行驗證的方法較佳實施例的具體實施流程圖。
[0018]圖7為本發(fā)明利用圖1的控制服務(wù)器及CMDB服務(wù)器,生成用戶賬號與業(yè)務(wù)服務(wù)器IP的映射數(shù)據(jù)的方法較佳實施例的具體實施流程圖。
[0019]圖8為圖1的控制服務(wù)器提供的集中控制界面的權(quán)限查詢操作子界面的示意圖。
[0020]圖9為圖1的控制服務(wù)器提供的集中控制界面的臨時登陸權(quán)限操作子界面的示意圖。
[0021]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進一步說明。
【具體實施方式】
[0022]應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0023]名詞解釋:
[0024]LDAP:輕量目錄訪問協(xié)議,英文全稱是Lightweight Directory AccessProtocol ο
[0025]LDAP服務(wù)器:提供LDAP服務(wù)的服務(wù)器。
[0026]業(yè)務(wù)服務(wù)器:非LDAP服務(wù)器,用于運行業(yè)務(wù)程序。
[0027]NSS:Linux/Unix下的名稱解釋服務(wù)。
[0028]PAM:可插拔身份驗證模塊,Linux/Unix系統(tǒng)作為用戶和應(yīng)用程序之間的中間層的安全驗證機制。
[0029]CMDB:配置管理系統(tǒng),指管理設(shè)備和業(yè)務(wù)模塊映射的系統(tǒng)。
[0030]IDC中心:業(yè)務(wù)服務(wù)器群組中心,用于安置業(yè)務(wù)服務(wù)器及相關(guān)部件的設(shè)施中心。
[0031]如圖1所示,為本發(fā)明服務(wù)器用戶權(quán)限集中控制系統(tǒng)較佳實施例的系統(tǒng)架構(gòu)示意圖。該服務(wù)器用戶權(quán)限集中控制系統(tǒng)用于對用戶權(quán)限信息進行集中控制,其包括多個業(yè)務(wù)服務(wù)器5,至少一個控制服務(wù)器I (圖中以I個為例),及多個驗證服務(wù)器3。其中,每一個驗證服務(wù)器3對應(yīng)多個業(yè)務(wù)服務(wù)器5,每一個驗證服務(wù)器3與對應(yīng)的各個業(yè)務(wù)服務(wù)器5通信連接,所述控制服務(wù)器I對應(yīng)并通信連接至少一個驗證服務(wù)器3。
[0032]進一步地,為了在對用戶權(quán)限信息進行集中控制的過程中,避免一個賬號登陸系統(tǒng)架構(gòu)內(nèi)的所有業(yè)務(wù)服務(wù)器5的情況發(fā)生,提高登陸的安全性,且實現(xiàn)用戶與業(yè)務(wù)服務(wù)器5的映射精確控制,避免用戶之間登陸業(yè)務(wù)服務(wù)器5的權(quán)限的混亂,該服務(wù)器用戶權(quán)限集中控制系統(tǒng)還包括至少一個與控制服務(wù)器I通信連接的配置服務(wù)器(本實施例采用CMDB服務(wù)器)2,所述配置服務(wù)器(例如,CMDB服務(wù)器)2用于設(shè)置并保存業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù)(也可稱為映射數(shù)據(jù)),及/或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)。所述業(yè)務(wù)模塊指軟件程序系統(tǒng),例如,即時通信軟件系統(tǒng)、瀏覽器系統(tǒng)、游戲平臺系統(tǒng)、支付系統(tǒng)坐寸ο
[0033]所述驗證服務(wù)器指任意適用的能夠?qū)崿F(xiàn)用戶權(quán)限驗證的服務(wù)器,本實施例優(yōu)選為LDAP服務(wù)器,例如,運行Linux/Unix系統(tǒng)的業(yè)務(wù)服務(wù)器5,則使用定制的NSS_ldap & PAM_Idap來通信連接對應(yīng)的LDAP服務(wù)器3來進行用戶權(quán)限的驗證。所述用戶指對特定的業(yè)務(wù)服務(wù)器5進行維護的人員。
[0034]進一步地,為了避免在用戶登陸業(yè)務(wù)服務(wù)器5時,待登陸的業(yè)務(wù)服務(wù)器5需要跨地域連接對應(yīng)的LDAP服務(wù)器以進行用戶權(quán)限的驗證,本實施例優(yōu)選的方式是:為業(yè)務(wù)服務(wù)器5的群組中心(例如,圖2所示的IDC中心6)設(shè)置本地的LDAP服務(wù)器3,IDC中心對應(yīng)的本地的LDAP服務(wù)器3與其他地域的LDAP服務(wù)器3通信連接并保持數(shù)據(jù)同步(例如,圖2所示的一個IDC中心6對應(yīng)的本地的LDAP服務(wù)器3與另一個IDC中心6對應(yīng)的本地的LDAP服務(wù)器3通信連接并保持數(shù)據(jù)同步);用戶在登陸IDC中心所屬的每一個業(yè)務(wù)服務(wù)器5時,待登陸的業(yè)務(wù)服務(wù)器5優(yōu)選連接IDC中心對應(yīng)的本地的LDAP服務(wù)器3進行用戶權(quán)限的驗證。這樣的優(yōu)選方式有效提升了用戶權(quán)限的驗證性能并減少了跨地域的網(wǎng)絡(luò)流量。在此不作贅述。
[0035]以下分別以實施例一、實施例二及實施例三來闡述該服務(wù)器用戶權(quán)限集中控制系統(tǒng)各組成在系統(tǒng)架構(gòu)中的功能。
[0036]實施例一(請參見圖5所示的流程圖):
[0037]控制服務(wù)器I向?qū)?yīng)的LDAP服務(wù)器3發(fā)送用戶權(quán)限處理指令或者用戶權(quán)限新增指令;LDAP服務(wù)器3響應(yīng)控制服務(wù)器I發(fā)送的用戶權(quán)限處理指令,對保存的用戶權(quán)限信息進行處理,或者,LDAP服務(wù)器3響應(yīng)控制服務(wù)器I發(fā)送的用戶權(quán)限新增指令,保存新的用戶權(quán)限信息;LDAP服務(wù)器3將新增的用戶權(quán)限信息或者處理后的且發(fā)生了改變的用戶權(quán)限信息同步給其他LDAP服務(wù)器3。
[0038]所述用戶權(quán)限信息包括賬號、密碼等任意適用的反映用戶登陸業(yè)務(wù)服務(wù)器5的身份合法性的信息。為了避免一個賬號登陸系統(tǒng)架構(gòu)內(nèi)的所有業(yè)務(wù)服務(wù)器5的情況發(fā)生,提高登陸的安全性,本實施例中,所述用戶權(quán)限信息還包括用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù)。
[0039]所述用戶權(quán)限處理指令包括用戶權(quán)限信息查詢指令、用戶權(quán)限信息刪除指令、用戶權(quán)限信息修改指令及/或其他任意適用的用戶權(quán)限信息處理指令。LDAP服務(wù)器3響應(yīng)用戶權(quán)限信息查詢指令不會導致用戶權(quán)限信息的改變,因此,LDAP服務(wù)器3響應(yīng)用戶權(quán)限信息查詢指令后并不會與其他LDAP服務(wù)器3進行數(shù)據(jù)同步。
[0040]實現(xiàn)控制服務(wù)器I向LDAP服務(wù)器3發(fā)送用戶權(quán)限處理指令或者用戶權(quán)限新增指令的方式,例如,可以是:
[0041]控制服務(wù)器I提供并顯示對用戶權(quán)限信息進行人機交互操作的集中控制界面(例如,圖8及圖9所示的集中控制界面);控制服務(wù)器I偵測并接收控制服務(wù)器I的操作員基于所述集中控制界面發(fā)送的各個用戶權(quán)限處理指令或者新增指令;控制服務(wù)器I將接收的用戶權(quán)限處理指令或者新增指令,發(fā)送給對應(yīng)的LDAP服務(wù)器3。
[0042]如圖8示意的集中控制界面的權(quán)限查詢操作子界面,當用戶點擊了控制服務(wù)器I提供的集中控制界面的“權(quán)限查詢”功能按鈕后,則進入了集中控制界面的權(quán)限查詢操作子界面,該權(quán)限查詢操作子界面包括用戶名輸入框及其對應(yīng)的查詢按鈕,權(quán)限查詢結(jié)果顯示框,用戶名更改按鈕,用戶密碼修改按鈕,權(quán)限修改按鈕,數(shù)據(jù)導入按鈕等。例如,當操作員在用戶名輸入框輸入待查詢的用戶名(例如,“SimonGao”)后,操作員點擊該用戶名輸入框?qū)?yīng)的查詢按鈕“點擊查詢”,即相當于通過所述集中控制界面向?qū)?yīng)的LDAP服務(wù)器3發(fā)送輸入的用戶名“SimonGao”對應(yīng)的用戶權(quán)限信息的查詢指令;LDAP服務(wù)器3響應(yīng)用戶名“SimonGao”對應(yīng)的用戶權(quán)限信息的查詢指令,以獲取保存的與用戶名“SimonGao”對應(yīng)的可登錄的服務(wù)器的IP地址,并反饋給所述集中控制界面的權(quán)限查詢結(jié)果顯示框進行顯示(例如,圖 8 所示的“10.10.10.21,,、“ 10.20.10.33,,、“ 10.20.10.45,,、“20.20.10.45”)。所述數(shù)據(jù)導入按鈕用于少量導入(例如,一次最多導入10條用戶權(quán)限信息)用戶權(quán)限信息,及/或批量導入(例如,批量導入預設(shè)格式的文件中的用戶權(quán)限信息)用戶權(quán)限信息給LDAP服務(wù)器3。
[0043]如圖9示意的集中控制界面的臨時登陸權(quán)限操作子界面,當用戶點擊了控制服務(wù)器I提供的集中控制界面的“臨時登陸權(quán)限”功能按鈕后,則進入了集中控制界面的臨時登陸權(quán)限操作子界面,該臨時登陸權(quán)限操作子界面包括用戶名輸入框,臨時權(quán)限設(shè)置框“權(quán)限設(shè)置”,權(quán)限分配按鈕“分配權(quán)限”,臨時權(quán)限新增按鈕“點擊新增”,期限設(shè)置框“期限”,數(shù)據(jù)導入按鈕等。例如,操作員在用戶名輸入框輸入待設(shè)置臨時權(quán)限的用戶名(例如,“tomzhou”),并在臨時權(quán)限設(shè)置框“權(quán)限設(shè)置”設(shè)置可登錄的服務(wù)器的IP地址(例如,“10.10.10.10”),在期限設(shè)置框“期限”設(shè)置臨時權(quán)限的期限(例如,一天)后,點擊臨時權(quán)限新增按鈕“點擊新增”,即相當于通過所述集中控制界面向?qū)?yīng)的LDAP服務(wù)器3發(fā)送輸入的用戶名“tomzhou”及其對應(yīng)的臨時用戶權(quán)限信息的新增指令,LDAP服務(wù)器3響應(yīng)用戶名“tomzhou”及其對應(yīng)的臨時用戶權(quán)限信息的新增指令,以保存新的用戶名“tomzhou”的臨時用戶權(quán)限信息,并將新的用戶名“tomzhou”的臨時用戶權(quán)限信息同步給其他LDAP服務(wù)器
3。所述數(shù)據(jù)導入按鈕用于少量導入(例如,一次最多導入10條用戶權(quán)限信息)用戶權(quán)限信息,及/或批量導入(例如,批量導入預設(shè)格式的文件中的用戶權(quán)限信息)用戶權(quán)限信息給對應(yīng)的LDAP服務(wù)器3。
[0044]實施例二 (請參見圖6所示的流程圖):
[0045]業(yè)務(wù)服務(wù)器5接受用戶登陸,并在用戶登陸時向?qū)?yīng)的LDAP服務(wù)器3發(fā)送用戶權(quán)限驗證請求;LDAP服務(wù)器3響應(yīng)從業(yè)務(wù)服務(wù)器5發(fā)送來的用戶權(quán)限驗證請求,根據(jù)保存的用戶權(quán)限信息驗證登陸的用戶的權(quán)限;LDAP服務(wù)器3發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5接受或者拒絕當前用戶的登陸。
[0046]所述用戶權(quán)限驗證請求包括當前登陸用戶的賬號、密碼等需要進行驗證的用戶信息。若LDAP服務(wù)器3保存的用戶賬號中不存在當前登陸用戶的賬號,或者,當前登陸用戶的密碼與LDAP服務(wù)器3保存的當前登陸用戶的賬號對應(yīng)的密碼不一致,則LDAP服務(wù)器3發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5拒絕當前用戶的登陸;若LDAP服務(wù)器3保存的用戶賬號中存在當前登陸用戶的賬號,且,當前登陸用戶的密碼與LDAP服務(wù)器3保存的當前登陸用戶的賬號對應(yīng)的密碼一致,則LDAP服務(wù)器3發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5接受當前用戶的登陸。
[0047]進一步地,為了避免一個賬號登陸系統(tǒng)架構(gòu)內(nèi)的所有業(yè)務(wù)服務(wù)器5的情況發(fā)生,提高登陸的安全性,本實施例中,所述用戶權(quán)限驗證請求還包括發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5的IP地址。LDAP服務(wù)器3還根據(jù)保存的用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù),來驗證與當前登陸用戶的賬號映射的業(yè)務(wù)服務(wù)器5的IP地址中是否包括發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5的IP地址;若當前登陸用戶的賬號映射的業(yè)務(wù)服務(wù)器5的IP地址中不包括發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5的IP地址,則LDAP服務(wù)器3發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5拒絕當前用戶的登陸;若LDAP服務(wù)器3保存的用戶賬號中存在當前登陸用戶的賬號,當前登陸用戶的密碼與LDAP服務(wù)器3保存的當前登陸用戶的賬號對應(yīng)的密碼一致,且,當前登陸用戶的賬號映射的業(yè)務(wù)服務(wù)器5的IP地址中包括發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5的IP地址,則LDAP服務(wù)器3發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器5接受當前用戶的登陸。
[0048]實施例二(請參見圖7所不的流程圖):
[0049]方案一、CMDB服務(wù)器2保存有業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù)(例如,一個業(yè)務(wù)服務(wù)器5的IP地址是“10.10.10.21”,該業(yè)務(wù)服務(wù)器5運行的業(yè)務(wù)模塊是“即時通信軟件系統(tǒng)”,則IP地址“10.10.10.21”與“即時通信軟件系統(tǒng)”的綁定數(shù)據(jù)保存在CMDB服務(wù)器2中),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)(例如,一個用戶賬號是“SimonGao”,該用戶賬號屬于業(yè)務(wù)模塊“游戲平臺系統(tǒng)”的注冊賬號名,則用戶賬號“SimonGao”與“游戲平臺系統(tǒng)”的綁定數(shù)據(jù)保存在CMDB服務(wù)器2中):控制服務(wù)器I定時從CMDB服務(wù)器2獲取業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù);控制服務(wù)器I根據(jù)獲取的業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù);控制服務(wù)器I將生成的用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的LDAP服務(wù)器3 ;LDAP服務(wù)器3接收并保存從控制服務(wù)器I發(fā)送來的所述映射數(shù)據(jù),并將所述映射數(shù)據(jù)同步給其他LDAP服務(wù)器3。
[0050]方案二、CMDB服務(wù)器2保存有業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),控制服務(wù)器I保存有用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù):控制服務(wù)器I定時從CMDB服務(wù)器2獲取業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù);控制服務(wù)器I根據(jù)自身保存的用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),及獲取的業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù);控制服務(wù)器I將生成的用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的LDAP服務(wù)器3 ;LDAP服務(wù)器3接收并保存從控制服務(wù)器I發(fā)送來的所述映射數(shù)據(jù),并將所述映射數(shù)據(jù)同步給其他LDAP服務(wù)器3。[0051 ] 進一步地,控制服務(wù)器I定時從CMDB服務(wù)器2獲取業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及/或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)的步驟還可以替換為=CMDB服務(wù)器2實時或定時分析保存的業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及/或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)是否發(fā)生了改變;在保存的業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及/或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)發(fā)生了改變時,CMDB服務(wù)器2向控制服務(wù)器I發(fā)送數(shù)據(jù)接收請求;控制服務(wù)器I響應(yīng)CMDB服務(wù)器2發(fā)送的數(shù)據(jù)接收請求,從CMDB服務(wù)器2接收業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及/或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)。
[0052]如圖3所示,為圖1的控制服務(wù)器的較佳實施例的硬件架構(gòu)圖。該控制服務(wù)器I包括至少一個處理單元10 (圖中僅示意出一個)、存儲單元11、輸入/輸出單元13及用戶權(quán)限集中控制模塊12。
[0053]該用戶權(quán)限集中控制模塊12,用于提供對用戶權(quán)限信息進行人機交互操作的集中控制界面(例如,圖8及圖9所示的集中控制界面),以供用戶輸入指令。
[0054]該輸入/輸出單元13,用于顯示該用戶權(quán)限集中控制模塊12提供的集中控制界面,且輸出顯示用戶輸入指令的響應(yīng)數(shù)據(jù)。
[0055]該存儲單元13,用于存儲該用戶權(quán)限集中控制模塊12所對應(yīng)的程序指令及該用戶權(quán)限集中控制模塊12的運行數(shù)據(jù)。所述存儲單元13指計算機可讀存儲介質(zhì),例如,硬盤、U盤、移動硬盤等。
[0056]所述至少一個處理單元10,用于調(diào)用并執(zhí)行該用戶權(quán)限集中控制模塊12,以實現(xiàn)對用戶權(quán)限信息的集中控制。
[0057]如圖4所示,為圖3的用戶權(quán)限集中控制模塊較佳實施例的子模塊示意圖。該用戶權(quán)限集中控制模塊12包括權(quán)限處理子模塊121,還可以包括數(shù)據(jù)導入子模塊122。
[0058]該權(quán)限處理子模塊121,用于向?qū)?yīng)的LDAP服務(wù)器3發(fā)送用戶權(quán)限處理指令或者用戶權(quán)限新增指令。
[0059]所述數(shù)據(jù)導入子模塊122,用于導入用戶權(quán)限信息,并將導入的用戶權(quán)限信息發(fā)送給控制服務(wù)器I對應(yīng)的LDAP服務(wù)器3。在本實施例中,所述數(shù)據(jù)導入子模塊122用于少量導入(例如,一次最多導入10條用戶權(quán)限信息)用戶權(quán)限信息,及/或批量導入(例如,批量導入預設(shè)格式的文件中的用戶權(quán)限信息)用戶權(quán)限信息給對應(yīng)的LDAP服務(wù)器3。
[0060]進一步地,該用戶權(quán)限集中控制模塊12還包括數(shù)據(jù)接收子模塊120,用于:定時從CMDB服務(wù)器2獲取業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù);根據(jù)獲取的業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù);將生成的用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的LDAP服務(wù)器3。
[0061]或者,該用戶權(quán)限集中控制模塊12還包括數(shù)據(jù)接收子模塊120,用于:定時從CMDB服務(wù)器2獲取業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及讀取控制服務(wù)器I保存的用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù);根據(jù)獲取的業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及讀取的用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù);將生成的用戶的賬號與業(yè)務(wù)服務(wù)器5的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的LDAP服務(wù)器3。
[0062]進一步地,所述數(shù)據(jù)接收子模塊120獲取業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及/或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)的方式為:響應(yīng)CMDB服務(wù)器2發(fā)送的數(shù)據(jù)接收請求,從CMDB服務(wù)器2接收業(yè)務(wù)服務(wù)器5的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及/或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)。
[0063]以上僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【權(quán)利要求】
1.一種服務(wù)器用戶權(quán)限集中控制方法,其特征在于,該方法包括: 驗證服務(wù)器接收從控制服務(wù)器發(fā)送來的用戶權(quán)限處理指令或者用戶權(quán)限新增指令;驗證服務(wù)器響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限處理指令,對保存的用戶權(quán)限信息進行處理,或者,驗證服務(wù)器響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限新增指令,保存新的用戶權(quán)限信息;驗證服務(wù)器將新增的用戶權(quán)限信息或者處理后的用戶權(quán)限信息同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
2.如權(quán)利要求1所述的方法,其特征在于,該方法還包括: 控制服務(wù)器定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù); 控制服務(wù)器根據(jù)獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù); 控制服務(wù)器將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器以進行保存,并將所述映射數(shù)據(jù)同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
3.如權(quán)利要求1所述的方法,其特征在于,該方法還包括: 控制服務(wù)器定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù);控制服務(wù)器根據(jù)自身保存的用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),及獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù);控制服務(wù)器將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器以進行保存,并將所述映射數(shù)據(jù)同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
4.如權(quán)利要求1所述的方法,其特征在于,該方法還包括: 驗證服務(wù)器接收從業(yè)務(wù)服務(wù)器發(fā)送來的用戶權(quán)限驗證請求; 驗證服務(wù)器響應(yīng)從業(yè)務(wù)服務(wù)器發(fā)送來的用戶權(quán)限驗證請求,根據(jù)保存的用戶權(quán)限信息驗證登陸的用戶的權(quán)限; 驗證服務(wù)器發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器接受或者拒絕當前用戶的登陸。
5.一種應(yīng)用于權(quán)利要求1至4任一項所述的服務(wù)器用戶權(quán)限集中控制方法的系統(tǒng),其特征在于,該系統(tǒng)包括多個業(yè)務(wù)服務(wù)器,至少一個控制服務(wù)器,及多個驗證服務(wù)器,其中: 每一個驗證服務(wù)器與多個業(yè)務(wù)服務(wù)器通信連接,所述控制服務(wù)器對應(yīng)并通信連接至少一個驗證服務(wù)器; 控制服務(wù)器,用于向?qū)?yīng)的驗證服務(wù)器發(fā)送用戶權(quán)限處理指令或者用戶權(quán)限新增指令; 驗證服務(wù)器,用于保存用戶權(quán)限信息,響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限處理指令,對保存的用戶權(quán)限信息進行處理,響應(yīng)控制服務(wù)器發(fā)送的用戶權(quán)限新增指令,保存新增的用戶權(quán)限信息,將新增的用戶權(quán)限信息或者處理后的用戶權(quán)限信息同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于,所述驗證服務(wù)器還用于根據(jù)保存的用戶權(quán)限信息、新增的用戶權(quán)限信息及處理后的用戶權(quán)限信息對業(yè)務(wù)服務(wù)器的登陸用戶的用戶權(quán)限的合法性進行驗證。
7.如權(quán)利要求5所述的系統(tǒng),其特征在于,該系統(tǒng)還包括至少一個與所述控制服務(wù)器通信連接的配置服務(wù)器,所述配置服務(wù)器用于設(shè)置并保存所述業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于: 所述配置服務(wù)器,還用于實時或定時分析保存的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)是否發(fā)生了改變,在保存的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),或用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)發(fā)生了改變時,向控制服務(wù)器發(fā)送數(shù)據(jù)接收請求; 所述控制服務(wù)器,還用于響應(yīng)配置服務(wù)器發(fā)送的數(shù)據(jù)接收請求,從配置服務(wù)器接收所述業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述控制服務(wù)器還用于: 定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù); 根據(jù)獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù); 將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器。
10.如權(quán)利要求5所述的系統(tǒng),其特征在于,該系統(tǒng)還包括至少一個與控制服務(wù)器通信連接的配置服務(wù)器,所述配置服務(wù)器用于設(shè)置并保存業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),所述控制服務(wù)器用于設(shè)置并保存用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于: 所述配置服務(wù)器,還用于實時或定時分析保存的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù)是否發(fā)生了改變,在保存的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù)發(fā)生了改變時,向所述控制服務(wù)器發(fā)送數(shù)據(jù)接收請求; 所述控制服務(wù)器,還用于響應(yīng)配置服務(wù)器發(fā)送的數(shù)據(jù)接收請求,從配置服務(wù)器接收業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù)。
12.如權(quán)利要求10所述的系統(tǒng),其特征在于,所述控制服務(wù)器還用于: 定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù); 根據(jù)獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及自身保存的用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù); 將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器。
13.如權(quán)利要求5所述的系統(tǒng),其特征在于: 所述業(yè)務(wù)服務(wù)器,用于接受用戶登陸,并在用戶登陸時向?qū)?yīng)的驗證服務(wù)器發(fā)送用戶權(quán)限驗證請求; 所述驗證服務(wù)器,用于響應(yīng)從業(yè)務(wù)服務(wù)器發(fā)送來的用戶權(quán)限驗證請求,根據(jù)保存的用戶權(quán)限信息驗證登陸的用戶的權(quán)限,發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器接受或者拒絕當前用戶的登陸。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于,所述用戶權(quán)限信息包括用戶的賬號及密碼,所述用戶權(quán)限驗證請求包括當前登陸用戶的賬號、密碼。
15.如權(quán)利要求14所述的系統(tǒng),其特征在于: 所述驗證服務(wù)器,用于在保存的用戶賬號中不存在當前登陸用戶的賬號,或者,當前登陸用戶的密碼與保存的當前登陸用戶的賬號對應(yīng)的密碼不一致時,發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器拒絕當前用戶的登陸;在保存的用戶賬號中存在當前登陸用戶的賬號,且,當前登陸用戶的密碼與保存的當前登陸用戶的賬號對應(yīng)的密碼一致時,發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器接受當前用戶的登陸。
16.如權(quán)利要求13所述的系統(tǒng),其特征在于,所述用戶權(quán)限信息還包括用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù),所述用戶權(quán)限驗證請求還包括發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器的IP地址。
17.如權(quán)利要求16所述的系統(tǒng),其特征在于: 所述驗證服務(wù)器,用于在登陸的當前用戶的賬號映射的業(yè)務(wù)服務(wù)器的IP地址中不包括發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器的IP地址時,發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器拒絕當前用戶的登陸。
18.如權(quán)利要求5所述的系統(tǒng),其特征在于,所述控制服務(wù)器包括用戶權(quán)限集中控制模塊,該用戶權(quán)限集中控制模塊包括: 權(quán)限處理子模塊,用于向?qū)?yīng)的驗證服務(wù)器發(fā)送用戶權(quán)限處理指令或者用戶權(quán)限新增指令。
19.如權(quán)利要求18所述的系統(tǒng),其特征在于,該用戶權(quán)限集中控制模塊用于提供對用戶權(quán)限信息進行人機交互操作的集中控制界面,以供用戶輸入用戶權(quán)限處理指令及新增指令。
20.如權(quán)利要求18所述的系統(tǒng),其特征在于,該用戶權(quán)限集中控制模塊還包括: 數(shù)據(jù)導入子模塊,用于導入用戶權(quán)限信息,并將導入的用戶權(quán)限信息發(fā)送給控制服務(wù)器對應(yīng)的驗證服務(wù)器。
21.如權(quán)利要求18所述的系統(tǒng),其特征在于,該用戶權(quán)限集中控制模塊還包括: 數(shù)據(jù)接收子模塊,用于定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),根據(jù)獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù),將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器。
22.如權(quán)利要求21所述的系統(tǒng),其特征在于,所述數(shù)據(jù)接收子模塊獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)的方式為:響應(yīng)配置服務(wù)器發(fā)送的數(shù)據(jù)接收請求,從配置服務(wù)器接收業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù)。
23.一種服務(wù)器用戶權(quán)限集中控制方法,其特征在于,該方法包括: 控制服務(wù)器定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù); 控制服務(wù)器根據(jù)獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),及用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù); 控制服務(wù)器將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器以進行保存,并將所述映射數(shù)據(jù)同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
24.一種服務(wù)器用戶權(quán)限集中控制方法,其特征在于,該方法包括:控制服務(wù)器定時從配置服務(wù)器獲取業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù);控制服務(wù)器根據(jù)自身保存的用戶的賬號與業(yè)務(wù)模塊的綁定數(shù)據(jù),及獲取的業(yè)務(wù)服務(wù)器的IP地址與業(yè)務(wù)模塊的綁定數(shù)據(jù),生成用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù);控制服務(wù)器將生成的用戶的賬號與業(yè)務(wù)服務(wù)器的IP地址的映射數(shù)據(jù)發(fā)送給對應(yīng)的驗證服務(wù)器以進行保存,并將所述映射數(shù)據(jù)同步給與該驗證服務(wù)器通信連接的驗證服務(wù)器。
25.一種服務(wù)器用戶權(quán)限集中控制方法,其特征在于,該方法包括: 驗證服務(wù)器接收從業(yè)務(wù)服務(wù)器發(fā)送來的用戶權(quán)限驗證請求; 驗證服務(wù)器響應(yīng)從業(yè)務(wù)服務(wù)器發(fā)送來的用戶權(quán)限驗證請求,根據(jù)保存的用戶權(quán)限信息驗證登陸的用戶的權(quán)限; 驗證服務(wù)器發(fā)送驗證反饋信息給發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器,以使發(fā)送用戶權(quán)限驗證請求的業(yè)務(wù)服務(wù)器接受或者拒絕當前用戶的登陸。
【文檔編號】H04L12/24GK104243154SQ201310226082
【公開日】2014年12月24日 申請日期:2013年6月7日 優(yōu)先權(quán)日:2013年6月7日
【發(fā)明者】周湯, 李昂, 高鵬 申請人:騰訊科技(深圳)有限公司