一種多數(shù)據(jù)中心用戶訪問控制的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明公開一種多數(shù)據(jù)中心用戶訪問控制的方法及系統(tǒng)�,屬于數(shù)據(jù)中心管理技術(shù)領(lǐng)域�����。
【背景技術(shù)】
[0002]由于數(shù)據(jù)量的大幅提升���,公司規(guī)模的不斷擴(kuò)大���,地域限制傳輸速率的前提下,大多數(shù)公司采用異地多數(shù)據(jù)中心的方式來管理公司數(shù)據(jù)��。在這種大環(huán)境下�,多數(shù)據(jù)中心中的用戶訪問控制就突顯出重要性,安全有效的用戶訪問控制是整個(gè)數(shù)據(jù)中心的重要環(huán)節(jié)��。本發(fā)明提供一種多數(shù)據(jù)中心用戶訪問控制的方法及系統(tǒng)����,設(shè)定系統(tǒng)中有唯一的一個(gè)用戶訪問信息管理類實(shí)例�,用于存儲(chǔ)用戶訪問信息����;每次調(diào)用服務(wù)端,需要驗(yàn)證用戶的訪問權(quán)限�����,服務(wù)端記錄用戶的訪問信息��,并控制用戶的訪問有效性�,能夠在用戶登錄數(shù)據(jù)中心之后,控制用戶的訪問狀態(tài)����,避免用戶登錄之后,忘記退出�����,造成的不必要的損失�。
[0003]訪問控制是按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問�����,或限制對(duì)某些控制功能的使用的一種技術(shù),訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器�����、目錄����、文件等網(wǎng)絡(luò)資源的訪問。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為保障多數(shù)據(jù)中心下用戶訪問的安全性�,提供一種多數(shù)據(jù)中心用戶訪問控制的方法及系統(tǒng),能夠在用戶登錄數(shù)據(jù)中心之后�,控制用戶的訪問狀態(tài),避免造成不必要的損失���。
[0005]本發(fā)明提出的具體方案是:
一種多數(shù)據(jù)中心用戶訪問控制的方法��,根據(jù)用戶信息生成用戶訪問信息�����,并把用戶的訪問信息保存到用戶訪問信息管理類對(duì)象中�,同時(shí)生成用戶的憑證token信息并保存���,之后用戶訪問系統(tǒng)時(shí)�,把token信息放入http請(qǐng)求報(bào)文頭中,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài)�,判斷用戶訪問權(quán)限。
[0006]所述把token信息放入http請(qǐng)求報(bào)文頭中����,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài),過程為:驗(yàn)證此用戶token信息是不是有效的token信息����,在用戶訪問信息管理類對(duì)象中查詢是否存在token信息對(duì)應(yīng)的用戶訪問信息,存在此用戶對(duì)應(yīng)的用戶訪問信息�����,用戶訪問繼續(xù)�����,如果沒有對(duì)應(yīng)的用戶訪問信息���,則此用戶無權(quán)訪問����,用戶需要重新登錄���。
[0007]對(duì)用戶訪問設(shè)置時(shí)間控制�,滿足時(shí)間控制要求�����,用戶繼續(xù)訪問����,否則,移除用戶訪問信息管理類對(duì)象中的此用戶token信息對(duì)應(yīng)的用戶訪問信息�����,用戶需要重新登錄���。
[0008]所述的時(shí)間控制為通過配置啟用超時(shí)規(guī)則�,取得超時(shí)時(shí)間和用戶訪問信息中記錄用戶最后一次操作的時(shí)間�����,用當(dāng)前系統(tǒng)時(shí)間減去用戶最后一次操作的時(shí)間�,然后與超時(shí)時(shí)間進(jìn)行比較,沒超過超時(shí)時(shí)間則用戶繼續(xù)訪問�,否則移除用戶訪問信息管理類對(duì)象中的此用戶token信息對(duì)應(yīng)的用戶訪問信息�����,用戶需要重新登錄���。
[0009]沒超過超時(shí)時(shí)間,更新用戶訪問信息管理類對(duì)象中的此用戶token對(duì)應(yīng)的用戶訪問信息中的用戶最后一次操作的時(shí)間�,用戶繼續(xù)訪問。
[0010]所述的時(shí)間控制為通過配置啟用訪問有效期規(guī)則�,取得用戶訪問有效時(shí)間,在用戶訪問有效時(shí)間內(nèi)用戶訪問系統(tǒng)���,超出用戶訪問有效時(shí)間�,移除用戶訪問信息管理類對(duì)象中的此用戶token信息對(duì)應(yīng)的用戶訪問信息�����,用戶需要重新登錄�。
[0011]可以啟用多種時(shí)間規(guī)則,以便更加嚴(yán)格地控制用戶訪問����。
[0012]—種多數(shù)據(jù)中心用戶訪問控制的系統(tǒng),包括登陸模塊、注冊(cè)模塊��、設(shè)置模塊����、判斷豐吳塊�;
登陸模塊負(fù)責(zé)用戶登錄系統(tǒng),調(diào)用注冊(cè)模塊�;
注冊(cè)模塊負(fù)責(zé)根據(jù)用戶信息生成用戶訪問信息,并把用戶的訪問信息保存到用戶訪問信息管理類對(duì)象中���,同時(shí)生成用戶的憑證token信息����;
設(shè)置模塊負(fù)責(zé)設(shè)置系統(tǒng)參數(shù)�����,配置系統(tǒng)規(guī)則���;
判斷模塊負(fù)責(zé)當(dāng)用戶訪問系統(tǒng)時(shí)���,把token信息放入http請(qǐng)求報(bào)文頭中,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài),判斷用戶訪問權(quán)限���。
[0013]所述判斷模塊判斷用戶訪問權(quán)限過程為:驗(yàn)證此用戶token信息是不是有效的token信息���,在用戶訪問信息管理類對(duì)象中查詢是否存在token信息對(duì)應(yīng)的用戶訪問信息,存在此用戶對(duì)應(yīng)的用戶訪問信息�����,用戶訪問繼續(xù)�����,如果沒有對(duì)應(yīng)的用戶訪問信息����,則此用戶無權(quán)訪問,用戶需要重新登錄����。
[0014]所述系統(tǒng)還包括第二判斷模塊、超時(shí)判斷模塊���、注銷模塊�����;
第二判斷模塊調(diào)用設(shè)置模塊���,判斷用戶設(shè)置時(shí)間控制規(guī)則的種類�,若是超時(shí)規(guī)則���,調(diào)用超時(shí)判斷模塊,取得超時(shí)時(shí)間和用戶訪問信息中記錄用戶最后一次操作的時(shí)間�,用當(dāng)前系統(tǒng)時(shí)間減去用戶最后一次操作的時(shí)間,然后與超時(shí)時(shí)間進(jìn)行比較�����,沒超過超時(shí)時(shí)間則用戶繼續(xù)訪問�����,否則調(diào)用注銷模塊移除用戶訪問信息管理類對(duì)象中的此用戶token信息對(duì)應(yīng)的用戶訪問信息���,用戶需要重新登錄�����。系統(tǒng)可以包括更新模塊���,更新根據(jù)token查詢出來的用戶訪問信息管理類對(duì)象中保存的登陸用戶的訪問信息中的最后一次操作時(shí)間���。
[0015]所述系統(tǒng)還包括第二判斷模塊、有效期判斷模塊���、注銷模塊��;
第二判斷模塊調(diào)用設(shè)置模塊����,判斷用戶設(shè)置時(shí)間控制規(guī)則的種類�����,若是訪問有效期規(guī)貝1J�,調(diào)用有效期判斷模塊,取得用戶訪問有效時(shí)間���,在用戶訪問有效時(shí)間內(nèi)用戶訪問系統(tǒng)��,超出用戶訪問有效時(shí)間��,調(diào)用注銷模塊移除用戶訪問信息管理類對(duì)象中的此用戶token信息對(duì)應(yīng)的用戶訪問信息�,用戶需要重新登錄。
[0016]系統(tǒng)可以同時(shí)設(shè)置多種時(shí)間控制規(guī)則�����,以便更加嚴(yán)格地控制用戶訪問�����。
[0017]其中token�����,可以采用有限長(zhǎng)度的�、隨機(jī)的�����、英文字母����、數(shù)字、下劃線組成的隨機(jī)字符串作為用戶的訪問標(biāo)志token字符串�����。
[0018]用戶訪問管理類即visitorManager。
[0019]本發(fā)明的有益之處是:本發(fā)明通過設(shè)置用戶訪問信息管理類����,存儲(chǔ)用戶的訪問信息,在每次調(diào)用服務(wù)端接口或其他服務(wù)的時(shí)候����,驗(yàn)證http報(bào)文頭中的token信息,管理用戶的訪問�,還加強(qiáng)設(shè)置了時(shí)間控制規(guī)則,滿足時(shí)間控制要求�,用戶繼續(xù)訪問,否則���,就會(huì)移除用戶訪問信息管理類對(duì)象中的此用戶token信息對(duì)應(yīng)的用戶訪問信息�����,用戶需要重新登錄���,不僅保證有效用戶能夠安全的訪問系統(tǒng),還避免了無效用戶的非法訪問�,保證系統(tǒng)的安全�。
【附圖說明】
[0020]圖1本發(fā)明流程示意圖����;
圖2本發(fā)明用戶訪問控制系統(tǒng)模塊間相互作用示意圖。
【具體實(shí)施方式】
[0021]—種多數(shù)據(jù)中心用戶訪問控制的方法��,根據(jù)用戶信息生成用戶訪問信息�,并把用戶的訪問信息保存到用戶訪問信息管理類對(duì)象中,同時(shí)生成用戶的憑證token信息并保存�,之后用戶訪問系統(tǒng)時(shí),把token信息放入http請(qǐng)求報(bào)文頭中���,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài)��,判斷用戶訪問權(quán)限�����。
[0022]—種多數(shù)據(jù)中心用戶訪問控制的系統(tǒng),包括登陸模塊����、注冊(cè)模塊、設(shè)置模塊���、判斷豐吳塊����;
登陸模塊負(fù)責(zé)用戶登錄系統(tǒng),調(diào)用注冊(cè)模塊����;
注冊(cè)模塊負(fù)責(zé)根據(jù)用戶信息生成用戶訪問信息,并把用戶的訪問信息保存到用戶訪問信息管理類對(duì)象中�����,同時(shí)生成用戶的憑證token信息�����;
設(shè)置模塊負(fù)責(zé)設(shè)置系統(tǒng)參數(shù)�,配置系統(tǒng)規(guī)則;
判斷模塊負(fù)責(zé)當(dāng)用戶訪問系統(tǒng)時(shí)���,把token信息放入http請(qǐng)求報(bào)文頭中���,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài),判斷用戶訪問權(quán)限����。
[0023]根據(jù)上述方法及系統(tǒng)�,結(jié)合附圖���,對(duì)本發(fā)明做進(jìn)一步說明���。
[0024]圖2的系統(tǒng)中包括登陸模塊、注冊(cè)模塊�、設(shè)置模塊、判斷模塊���、第二判斷模塊�、超時(shí)判斷模塊�、有效期判斷模塊、注銷模塊���、更新模塊�����;利用此系統(tǒng)再結(jié)合圖1中本方法的流程步驟:
步驟11,用戶登錄系統(tǒng)�����,填寫用戶名,密碼�,登錄系統(tǒng),用戶名和密碼驗(yàn)證通過之后�����,調(diào)用步驟12�����,注冊(cè)模塊���,生成用戶的訪問信息���,并把用戶的訪問信息保存到用戶訪問信息管理類visitorManager對(duì)象中。然后����,將注冊(cè)模塊生成的用戶的憑證token,返回給瀏覽器���,保存在瀏覽器中�,以便之后用戶訪問