實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的方法����、系統(tǒng)和中心服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域��,特別是涉及一種實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的方法、系統(tǒng)和中心服務(wù)器���。
【背景技術(shù)】
[0002]服務(wù)器是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)硬件設(shè)施����,服務(wù)器的安全管理顯得尤為重要�,開發(fā)人員或運(yùn)維人員使用目標(biāo)服務(wù)器時(shí)只能登陸自己權(quán)限下的目標(biāo)服務(wù)器,如果不區(qū)分權(quán)限進(jìn)行目標(biāo)服務(wù)器的管理和使用����,則會(huì)造成信息數(shù)據(jù)的安全隱患。
[0003]目前���,開發(fā)人員和運(yùn)維人員登錄到目標(biāo)服務(wù)器時(shí)���,需要記住登錄到對(duì)應(yīng)目標(biāo)服務(wù)器所需的賬號(hào)和密碼,但是實(shí)際的數(shù)據(jù)中心網(wǎng)絡(luò)中存在大量的目標(biāo)服務(wù)器����,開發(fā)人員和運(yùn)維人員難以記住每臺(tái)目標(biāo)服務(wù)器的賬號(hào)和密碼���,這使得登錄目標(biāo)服務(wù)器存在安全問題�,繁雜的密碼容易被泄露,從而存在他人可以登錄到不屬于自身用戶權(quán)限下的目標(biāo)服務(wù)器的風(fēng)險(xiǎn)�����,因此現(xiàn)有技術(shù)中登錄目標(biāo)服務(wù)器的安全性較低��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例解決的技術(shù)問題是��,如何提高用戶登錄目標(biāo)服務(wù)器的安全性�����。
[0005]為解決上述問題���,本發(fā)明實(shí)施例提供實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的方法��,所述方法包括:
[0006]在接收到來自客戶端的登錄中心服務(wù)器的請(qǐng)求時(shí)�,根據(jù)所述登錄中心服務(wù)器的請(qǐng)求獲取用戶標(biāo)識(shí)��;
[0007]參照所述用戶標(biāo)識(shí)驗(yàn)證所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限��;
[0008]在所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶具有使用所述客戶端登錄中心服務(wù)器的權(quán)限時(shí)��,接收來自客戶端的具有所述權(quán)限的用戶登錄目標(biāo)服務(wù)器的請(qǐng)求和待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)���;其中��,所述待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)與所述用戶標(biāo)識(shí)之間存在對(duì)應(yīng)關(guān)系�����;
[0009]根據(jù)所述待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)��,獲取動(dòng)態(tài)密碼并發(fā)送到所述待登錄的目標(biāo)服務(wù)器�����;
[0010]當(dāng)所述動(dòng)態(tài)密碼經(jīng)所述待登錄的目標(biāo)服務(wù)器驗(yàn)證成功時(shí)���,接收所述待登錄的目標(biāo)服務(wù)器返回的數(shù)據(jù)����,并發(fā)送所述數(shù)據(jù)至所述客戶端��。
[0011]可選地�����,所述接收來自客戶端的具有所述權(quán)限的用戶登錄目標(biāo)服務(wù)器的請(qǐng)求和待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)��,包括:
[0012]接收來自客戶端的具有使用所述客戶端登錄中心服務(wù)器的權(quán)限的用戶發(fā)出的登錄目標(biāo)服務(wù)器的請(qǐng)求�;
[0013]根據(jù)所述用戶標(biāo)識(shí)向所述客戶端提示所述用戶具有登錄權(quán)限的目標(biāo)服務(wù)器的標(biāo)識(shí);
[0014]接收所述待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)����。
[0015]可選地,所述動(dòng)態(tài)密碼經(jīng)固定間隔時(shí)間在所述目標(biāo)服務(wù)器的申請(qǐng)下產(chǎn)生并更新��,其中��,所述動(dòng)態(tài)密碼是隨機(jī)產(chǎn)生的����。
[0016]可選地,所述實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的方法��,還包括:
[0017]記錄所述用戶請(qǐng)求登錄目標(biāo)服務(wù)器的請(qǐng)求信息��、以及所述待登錄的目標(biāo)服務(wù)器返回的數(shù)據(jù)�。
[0018]本發(fā)明實(shí)施例還提供了一種中心服務(wù)器,所述中心服務(wù)器包括:第一獲取單元����、中心服務(wù)器驗(yàn)證單元、第二獲取單元�����、動(dòng)態(tài)密碼獲取單元和收發(fā)單元;
[0019]所述第一獲取單元���,適于在接收到來自客戶端的登錄中心服務(wù)器的請(qǐng)求時(shí)�,根據(jù)所述登錄中心服務(wù)器的請(qǐng)求獲取用戶標(biāo)識(shí)�;
[0020]所述中心服務(wù)器驗(yàn)證單元,適于參照所述用戶標(biāo)識(shí)驗(yàn)證所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限�;
[0021]所述第二獲取單元,適于在所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶具有使用所述客戶端登錄中心服務(wù)器的權(quán)限時(shí)��,接收來自客戶端的具有所述權(quán)限的用戶登錄目標(biāo)服務(wù)器的請(qǐng)求和待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)�;其中,所述待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)與所述用戶標(biāo)識(shí)之間存在對(duì)應(yīng)關(guān)系����;
[0022]所述動(dòng)態(tài)密碼獲取單元,適于根據(jù)所述待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)���,獲取動(dòng)態(tài)密碼并發(fā)送到所述待登錄的目標(biāo)服務(wù)器���;
[0023]所述收發(fā)單元,適于當(dāng)所述動(dòng)態(tài)密碼經(jīng)所述待登錄的目標(biāo)服務(wù)器驗(yàn)證成功時(shí)����,接收所述待登錄的目標(biāo)服務(wù)器返回的數(shù)據(jù)����,并發(fā)送所述數(shù)據(jù)至客戶端�����。
[0024]可選地��,所述第二獲取單元適于:接收來自客戶端的具有使用所述客戶端登錄中心服務(wù)器的權(quán)限的用戶發(fā)出的登錄目標(biāo)服務(wù)器的請(qǐng)求��;
[0025]根據(jù)所述用戶標(biāo)識(shí)向所述客戶端提示所述用戶具有登錄權(quán)限的目標(biāo)服務(wù)器的標(biāo)識(shí)�����;
[0026]接收所述待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)�。
[0027]可選地��,所述中心服務(wù)器還包括:動(dòng)態(tài)密碼產(chǎn)生單元���,所述動(dòng)態(tài)密碼產(chǎn)生單元適于在所述目標(biāo)服務(wù)器的申請(qǐng)下隨機(jī)產(chǎn)生動(dòng)態(tài)密碼以更新所述動(dòng)態(tài)密碼��。
[0028]可選地���,所述中心服務(wù)器還包括記錄單元��,適于記錄所述用戶請(qǐng)求登錄目標(biāo)服務(wù)器的請(qǐng)求信息���、以及所述待登錄的目標(biāo)服務(wù)器返回的數(shù)據(jù)。
[0029]本發(fā)明實(shí)施例還提供了一種實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的系統(tǒng)�����,所述系統(tǒng)包括:客戶端�、上述的中心服務(wù)器和目標(biāo)服務(wù)器;
[0030]所述客戶端�,適于供用戶發(fā)起登錄中心服務(wù)器的請(qǐng)求和發(fā)起登錄目標(biāo)服務(wù)的請(qǐng)求;
[0031]所述目標(biāo)服務(wù)器��,適于經(jīng)固定間隔時(shí)間向所述中心服務(wù)器申請(qǐng)更新所述動(dòng)態(tài)密碼��,及在所述動(dòng)態(tài)密碼經(jīng)所述待登錄的目標(biāo)服務(wù)器驗(yàn)證成功時(shí)��,返回?cái)?shù)據(jù)至所述中心服務(wù)器���。
[0032]可選地�����,所述客戶端還適于請(qǐng)求中心服務(wù)器提示所述用戶具有登錄權(quán)限的目標(biāo)服務(wù)器的標(biāo)識(shí)�����。
[0033]與現(xiàn)有技術(shù)相比�����,本發(fā)明實(shí)施例的有益效果是:
[0034]本發(fā)明實(shí)施例通過在接收到來自客戶端的登錄中心服務(wù)器的請(qǐng)求時(shí)�,根據(jù)所述登錄中心服務(wù)器的請(qǐng)求中攜帶的用戶標(biāo)識(shí)驗(yàn)證所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限��,在所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶具有使用所述客戶端登錄中心服務(wù)器的權(quán)限時(shí)���,接收來自客戶端的具有所述權(quán)限的用戶登錄目標(biāo)服務(wù)器的請(qǐng)求和待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)��,根據(jù)所述登錄目標(biāo)服務(wù)器的請(qǐng)求��,獲取動(dòng)態(tài)密碼并發(fā)送到所述待登錄的目標(biāo)服務(wù)器�,當(dāng)所述動(dòng)態(tài)密碼經(jīng)所述待登錄的目標(biāo)服務(wù)器驗(yàn)證成功時(shí)��,接收所述待登錄的目標(biāo)服務(wù)器返回的數(shù)據(jù)����,并發(fā)送所述數(shù)據(jù)至客戶端���,從而避免用戶記住每個(gè)目標(biāo)服務(wù)器對(duì)應(yīng)的登錄密碼,并且由于密碼動(dòng)態(tài)變化��,用戶和他人均無法獲取密碼從而實(shí)現(xiàn)提高了登錄目標(biāo)服務(wù)器的安全性��。
【附圖說明】
[0035]圖1是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的方法的流程圖���;
[0036]圖2是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的中心服務(wù)器的結(jié)構(gòu)示意圖�����;
[0037]圖3是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的中心服務(wù)器的結(jié)構(gòu)示意圖���;
[0038]圖4是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0039]如前所述�,現(xiàn)有技術(shù)中,登錄每臺(tái)目標(biāo)服務(wù)器都需要對(duì)應(yīng)的賬號(hào)和密碼���,對(duì)于開發(fā)人員和運(yùn)維人員來說�,記憶和保管這些密碼的過程容易造成密碼的泄露�,從而帶來目標(biāo)服務(wù)器的安全問題,這表現(xiàn)為在獲取他人的賬號(hào)和他人管理權(quán)限下的目標(biāo)服務(wù)的登錄密碼時(shí),可以通過任一客戶端登錄他人管理權(quán)限下的目標(biāo)服務(wù)器�����,因此�,在現(xiàn)有技術(shù)中登錄目標(biāo)服務(wù)器的方法的安全性較低。
[0040]本發(fā)明實(shí)施例通過在接收到來自客戶端的登錄中心服務(wù)器的請(qǐng)求時(shí)���,根據(jù)所述登錄中心服務(wù)器的請(qǐng)求中攜帶的用戶標(biāo)識(shí)驗(yàn)證所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限�,在所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶具有使用所述客戶端登錄中心服務(wù)器的權(quán)限時(shí)���,接收來自客戶端的具有所述權(quán)限的用戶登錄目標(biāo)服務(wù)器的請(qǐng)求和待登錄的目標(biāo)服務(wù)器的標(biāo)識(shí)����,根據(jù)所述登錄目標(biāo)服務(wù)器的請(qǐng)求�,獲取動(dòng)態(tài)密碼并發(fā)送到所述待登錄的目標(biāo)服務(wù)器���,當(dāng)所述動(dòng)態(tài)密碼經(jīng)所述待登錄的目標(biāo)服務(wù)器驗(yàn)證成功時(shí)��,接收所述待登錄的目標(biāo)服務(wù)器返回的數(shù)據(jù)���,并發(fā)送所述數(shù)據(jù)至客戶端,從而避免用戶記住每個(gè)目標(biāo)服務(wù)器對(duì)應(yīng)的登錄密碼,并且由于密碼動(dòng)態(tài)變化��,用戶和他人均無法獲取密碼從而實(shí)現(xiàn)提高了登錄目標(biāo)服務(wù)器的安全性��。
[0041]為使本發(fā)明的上述目的��、特征和有益效果能夠更為明顯易懂���,下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例做詳細(xì)的說明�。
[0042]圖1是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)用戶登錄目標(biāo)服務(wù)器的方法的流程圖�。如圖所示的實(shí)現(xiàn)用戶登陸目標(biāo)服務(wù)器的方法可以包括如下步驟:
[0043]S101:在接收到來自客戶端的登錄中心服務(wù)器的請(qǐng)求時(shí),根據(jù)所述登錄中心服務(wù)器的請(qǐng)求獲取用戶標(biāo)識(shí)�。
[0044]在具體實(shí)施中,用戶操作客戶端發(fā)出登錄中心服務(wù)器的請(qǐng)求�����,所述登錄中心服務(wù)器的請(qǐng)求中可以包含用戶標(biāo)識(shí)和要登錄的中心服務(wù)器的IP地址����。
[0045]具體地,用戶輸入上述用戶標(biāo)識(shí)和中心服務(wù)器的IP地址時(shí)可以通過管理界面或者在管理系統(tǒng)中輸入命令行來進(jìn)行���。
[0046]S102:參照所述用戶標(biāo)識(shí)驗(yàn)證所述用戶標(biāo)識(shí)對(duì)應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限�����。
[0047]具體實(shí)施中���,所述中心服務(wù)器獲取