【技术实现步骤摘要】
服务器登录方法、系统及装置
本说明书涉及信息安全
,尤其涉及一种服务器登录方法、系统及装置。
技术介绍
目前,在用户登录服务器的过程中,一般是由用户与服务器进行交互,根据服务器的本地文件中存储的用户的uid(useridentify,用户身份证明)、gid(groupidentify,组身份证明)、家目录路径、登录公钥、服务器登录权限等用户相关数据,验证用户是否能够登录至服务器。但由于各服务器是相互独立的,当用户需要登录多台服务器时,则需要在每台服务器上均创建用户的上述用户相关数据。在用户想要登录某台服务器时,由该服务器根据用户相关数据验证用户是否具备登录服务器的权限,这不仅导致信息冗余,使得服务器的数据存储压力大,且不便于对用户的服务器登录权限进行管理。在对用户的服务器登录权限的管理方面,现有技术中,由于是针对每位用户分别创建对应的用户相关数据,因此若要更改用户对服务器的登录权限,就需要在对应服务器中存储的与该用户对应的服务器登录权限进行更改。假如需要同时更改用户对多台服务器的登录权限,则需要在多台服务器中分别更改该用户对应的服务器登录权限。显然,此种管理登录权限的方式不仅消耗人力,而且效率低下,尤其对于用户较多以及服务器较多的应用场景更加难以满足需求。
技术实现思路
本说明书一个或多个实施例的目的是提供一种服务器登录方法、系统及装置,用以解决现有技术中在服务器上存储及管理用户的登录权限信息导致服务器中数据存储压力大、以及登录权限信息管控效果差的问题。为解决上述技术问题,本 ...
【技术保护点】
1.一种服务器登录方法,其特征在于,应用于认证中心,包括:/n接收目标服务器发送的、第一用户针对所述目标服务器的登录请求;所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码;/n根据所述第一用户的用户标识信息,确定所述第一用户的用户类别;所述用户类别包括用户身份、用户等级、所属用户组中的至少一项;/n基于所述第一用户的用户类别,确定属于所述用户类别的第二用户对应的目标登录权限信息,并根据所述目标登录权限信息,对所述第一用户登录所述目标服务器的第一权限进行认证;/n若所述第一权限认证通过,则向所述目标服务器返回与所述目标服务器对应的第二登录密码,以使所述目标服务器根据所述第一登录密码及所述第二登录密码判断是否允许所述第一用户登录所述目标服务器。/n
【技术特征摘要】
1.一种服务器登录方法,其特征在于,应用于认证中心,包括:
接收目标服务器发送的、第一用户针对所述目标服务器的登录请求;所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码;
根据所述第一用户的用户标识信息,确定所述第一用户的用户类别;所述用户类别包括用户身份、用户等级、所属用户组中的至少一项;
基于所述第一用户的用户类别,确定属于所述用户类别的第二用户对应的目标登录权限信息,并根据所述目标登录权限信息,对所述第一用户登录所述目标服务器的第一权限进行认证;
若所述第一权限认证通过,则向所述目标服务器返回与所述目标服务器对应的第二登录密码,以使所述目标服务器根据所述第一登录密码及所述第二登录密码判断是否允许所述第一用户登录所述目标服务器。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一用户的用户标识信息,确定所述第一用户的用户类别,包括:
根据所述第一用户的用户标识信息,获取预先创建的与所述用户标识信息对应的用户相关数据;所述用户相关数据至少包括所述用户类别和所述目标登录权限信息;所述目标登录权限信息包括以下至少一项:所述第二用户有权登录的至少一个第一服务器的服务器标识信息、各所述第一服务器分别对应的权限时间、各所述第一服务器分别对应的所述第一登录密码和所述第二登录密码;
基于所述用户相关数据,确定所述第一用户的用户类别。
3.根据权利要求2所述的方法,其特征在于,所述接收目标服务器发送的、第一用户针对所述目标服务器的登录请求之前,所述方法还包括:
获取所述第一用户对应的所述用户相关数据;
创建并存储所述用户相关数据与所述用户标识信息之间的第一对应关系;
将所述用户标识信息和各所述第一服务器分别对应的所述第一登录密码发送给所述第一用户,以使所述第一用户基于所述用户标识信息和所述第一登录密码向对应的服务器发起所述登录请求。
4.根据权利要求2所述的方法,其特征在于,所述基于所述第一用户的用户类别,确定属于所述用户类别的第二用户对应的目标登录权限信息,包括:
获取所述用户相关数据中的、与所述第一用户的用户类别相匹配的所述目标登录权限信息;
或者,
根据所述认证中心中预先创建的各用户类别与登录权限信息之间的第二对应关系,确定与所述第一用户的用户类别相匹配的所述目标登录权限信息。
5.根据权利要求3所述的方法,其特征在于,所述创建并存储所述用户相关数据与所述用户标识信息之间的第一对应关系之后,还包括:
接收对所述目标登录权限信息执行更新操作的更新请求;所述更新操作包括以下至少一项:对第二服务器的服务器标识信息的增添操作、对所述第一服务器的服务器标识信息的删除操作、对所述权限时间的修改操作、对所述第一登录密码和所述第二登录密码的修改操作;
根据所述更新请求,对所述目标登录权限信息执行相应的更新操作。
6.根据权利要求3所述的方法,其特征在于,所述创建并存储所述用户相关数据与所述用户标识信息之间的第一对应关系之后,所述方法还包括:
若监测到所述用户相关数据中的所述用户类别发生变化,则确定变化后的所述用户类别;
确定属于所述变化后的所述用户类别的第三用户对应的登录权限信息;
将所述用户相关数据中的所述目标登录权限信息更新为所述第三用户对应的登录权限信息。
7.根据权利要求2所述的方法,其特征在于,所述根据所述目标登录权限信息,对所述第一用户登录所述目标服务器的第一权限进行认证,包括:
判断是否满足以下条件:所述至少一个第一服务器的服务器标识信息中包含所述目标服务器的服务器标识信息、且所述登录请求的接收时间位于所述权限时间内;
若是,则确定所述第一权限认证通过。
8.根据权利要求2所述的方法,其特征在于,所述根据所述第一用户的用户标识信息,确定所述第一用户的用户类别之后,还包括:
基于所述用户标识信息及对应的所述用户相关数据,对所述目标服务器获取所述用户相关数据的第二权限进行认证;
若所述第二权限认证通过,则将所述用户相关数据发送至所述目标服务器,以使所述目标服务器基于所述用户相关数据判断所述第一用户是否为合法用户;
若判定所述第一用户为合法用户,则执行对所述第一用户登录所述目标服务器的第一权限进行认证的步骤。
9.一种服务器登录方法,其特征在于,应用于目标服务器,包括:
接收第一用户针对所述目标服务器的登录请求;所述登录请求包括所述第...
【专利技术属性】
技术研发人员:吴宏亮,李涛,
申请(专利权)人:郑州阿帕斯数云信息科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。