实现用户登录目标服务器的方法、系统和中心服务器,所述方法包括:在接收到客户端的登录中心服务器的请求时根据所述登录中心服务器的请求获取用户标识;参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;在所述用户标识对应的用户具有所述权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;当所述动态密码经所述待登录的目标服务器验证成功时接收所述待登录的目标服务器返回的数据,并发送所述数据至所述客户端。上述方案可提高登陆目标服务器的安全性。
【技术实现步骤摘要】
本专利技术涉及网络
,特别是涉及一种实现用户登录目标服务器的方法、系统和中心服务器。
技术介绍
服务器是网络应用的基础硬件设施,服务器的安全管理显得尤为重要,开发人员或运维人员使用目标服务器时只能登陆自己权限下的目标服务器,如果不区分权限进行目标服务器的管理和使用,则会造成信息数据的安全隐患。目前,开发人员和运维人员登录到目标服务器时,需要记住登录到对应目标服务器所需的账号和密码,但是实际的数据中心网络中存在大量的目标服务器,开发人员和运维人员难以记住每台目标服务器的账号和密码,这使得登录目标服务器存在安全问题,繁杂的密码容易被泄露,从而存在他人可以登录到不属于自身用户权限下的目标服务器的风险,因此现有技术中登录目标服务器的安全性较低。
技术实现思路
本专利技术实施例解决的技术问题是,如何提高用户登录目标服务器的安全性。为解决上述问题,本专利技术实施例提供实现用户登录目标服务器的方法,所述方法包括:在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识;参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系;根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至所述客户端。可选地,所述接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,包括:接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;接收所述待登录的目标服务器的标识。可选地,所述动态密码经固定间隔时间在所述目标服务器的申请下产生并更新,其中,所述动态密码是随机产生的。可选地,所述实现用户登录目标服务器的方法,还包括:记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。本专利技术实施例还提供了一种中心服务器,所述中心服务器包括:第一获取单元、中心服务器验证单元、第二获取单元、动态密码获取单元和收发单元;所述第一获取单元,适于在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识;所述中心服务器验证单元,适于参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;所述第二获取单元,适于在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系;所述动态密码获取单元,适于根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;所述收发单元,适于当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端。可选地,所述第二获取单元适于:接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;接收所述待登录的目标服务器的标识。可选地,所述中心服务器还包括:动态密码产生单元,所述动态密码产生单元适于在所述目标服务器的申请下随机产生动态密码以更新所述动态密码。可选地,所述中心服务器还包括记录单元,适于记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。本专利技术实施例还提供了一种实现用户登录目标服务器的系统,所述系统包括:客户端、上述的中心服务器和目标服务器;所述客户端,适于供用户发起登录中心服务器的请求和发起登录目标服务的请求;所述目标服务器,适于经固定间隔时间向所述中心服务器申请更新所述动态密码,及在所述动态密码经所述待登录的目标服务器验证成功时,返回数据至所述中心服务器。可选地,所述客户端还适于请求中心服务器提示所述用户具有登录权限的目标服务器的标识。与现有技术相比,本专利技术实施例的有益效果是:本专利技术实施例通过在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求中携带的用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限,在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,根据所述登录目标服务器的请求,获取动态密码并发送到所述待登录的目标服务器,当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端,从而避免用户记住每个目标服务器对应的登录密码,并且由于密码动态变化,用户和他人均无法获取密码从而实现提高了登录目标服务器的安全性。【附图说明】图1是本专利技术实施例中的一种实现用户登录目标服务器的方法的流程图;图2是本专利技术实施例中的一种实现用户登录目标服务器的中心服务器的结构示意图;图3是本专利技术实施例中的一种实现用户登录目标服务器的中心服务器的结构示意图;图4是本专利技术实施例中的一种实现用户登录目标服务器的系统的结构示意图。【具体实施方式】如前所述,现有技术中,登录每台目标服务器都需要对应的账号和密码,对于开发人员和运维人员来说,记忆和保管这些密码的过程容易造成密码的泄露,从而带来目标服务器的安全问题,这表现为在获取他人的账号和他人管理权限下的目标服务的登录密码时,可以通过任一客户端登录他人管理权限下的目标服务器,因此,在现有技术中登录目标服务器的方法的安全性较低。本专利技术实施例通过在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求中携带的用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限,在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,根据所述登录目标服务器的请求,获取动态密码并发送到所述待登录的目标服务器,当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端,从而避免用户记住每个目标服务器对应的登录密码,并且由于密码动态变化,用户和他人均无法获取密码从而实现提高了登录目标服务器的安全性。为使本专利技术的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本专利技术的具体实施例做详细的说明。图1是本专利技术实施例中的一种实现用户登录目标服务器的方法的流程图。如图所示的实现用户登陆目标服务器的方法可以包括如下步骤:S101:在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识。在具体实施中,用户操作客户端发出登录中心服务器的请求,所述登录中心服务器的请求中可以包含用户标本文档来自技高网...
【技术保护点】
一种实现用户登录目标服务器的方法,其特征在于,包括:在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识;参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系;根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至所述客户端。
【技术特征摘要】
【专利技术属性】
技术研发人员:汤奇峰,师宗强,
申请(专利权)人:晶赞广告上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。