服务器登录方法、系统及装置制造方法及图纸

本说明书一个或多个实施例公开了一种服务器登录方法、系统及装置，用以解决现有技术中在服务器上存储及管理用户的登录权限信息导致服务器中数据存储压力大、以及登录权限信息管控效果差的问题。所述方法包括：接收目标服务器发送的、第一用户针对目标服务器的登录请求，根据第一用户的用户标识信息确定第一用户的用户类别，从而确定属于该用户类别的第二用户对应的目标登录权限信息，并对第一用户登录目标服务器的第一权限进行认证，若认证通过，则向目标服务器返回与目标服务器对应的第二登录密码。该技术方案无需在各服务器中重复创建同一用户的用户相关数据，能够有效缓解服务器的数据存储压力，且能提升对服务器登录权限的管控效果。

【技术实现步骤摘要】
服务器登录方法、系统及装置
本说明书涉及信息安全
，尤其涉及一种服务器登录方法、系统及装置。
技术介绍
目前，在用户登录服务器的过程中，一般是由用户与服务器进行交互，根据服务器的本地文件中存储的用户的uid(useridentify，用户身份证明)、gid(groupidentify，组身份证明)、家目录路径、登录公钥、服务器登录权限等用户相关数据，验证用户是否能够登录至服务器。但由于各服务器是相互独立的，当用户需要登录多台服务器时，则需要在每台服务器上均创建用户的上述用户相关数据。在用户想要登录某台服务器时，由该服务器根据用户相关数据验证用户是否具备登录服务器的权限，这不仅导致信息冗余，使得服务器的数据存储压力大，且不便于对用户的服务器登录权限进行管理。在对用户的服务器登录权限的管理方面，现有技术中，由于是针对每位用户分别创建对应的用户相关数据，因此若要更改用户对服务器的登录权限，就需要在对应服务器中存储的与该用户对应的服务器登录权限进行更改。假如需要同时更改用户对多台服务器的登录权限，则需要在多台服务器中分别更改该用户对应的服务器登录权限。显然，此种管理登录权限的方式不仅消耗人力，而且效率低下，尤其对于用户较多以及服务器较多的应用场景更加难以满足需求。
技术实现思路
本说明书一个或多个实施例的目的是提供一种服务器登录方法、系统及装置，用以解决现有技术中在服务器上存储及管理用户的登录权限信息导致服务器中数据存储压力大、以及登录权限信息管控效果差的问题。为解决上述技术问题，本说明书一个或多个实施例是这样实现的：一方面，本说明书一个或多个实施例提供一种服务器登录方法，应用于认证中心，包括：接收目标服务器发送的、第一用户针对所述目标服务器的登录请求；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；根据所述第一用户的用户标识信息，确定所述第一用户的用户类别；所述用户类别包括用户身份、用户等级、所属用户组中的至少一项；基于所述第一用户的用户类别，确定属于所述用户类别的第二用户对应的目标登录权限信息，并根据所述目标登录权限信息，对所述第一用户登录所述目标服务器的第一权限进行认证；若所述第一权限认证通过，则向所述目标服务器返回与所述目标服务器对应的第二登录密码，以使所述目标服务器根据所述第一登录密码及所述第二登录密码判断是否允许所述第一用户登录所述目标服务器。另一方面，本说明书一个或多个实施例提供一种服务器登录方法，应用于目标服务器，包括：接收第一用户针对所述目标服务器的登录请求；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；将所述登录请求转发至认证中心；所述认证中心用于根据所述第一用户的用户标识信息，确定所述第一用户的用户类别，并基于所述第一用户的用户类别对所述第一用户登录所述目标服务器的第一权限进行认证；接收所述认证中心发送的与所述目标服务器对应的第二登录密码，并判断所述第一登录密码和所述第二登录密码是否相匹配；所述第二登录密码由所述认证中心对所述第一权限认证通过后发送至所述目标服务器；根据判断结果确定是否允许所述第一用户登录所述目标服务器。再一方面，本说明书一个或多个实施例提供一种服务器登录系统，包括目标服务器和认证中心；所述目标服务器，用于接收第一用户针对所述目标服务器的登录请求；将所述登录请求转发至所述认证中心；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；所述认证中心，用于接收所述目标服务器发送的所述登录请求；根据所述第一用户的用户标识信息，确定所述第一用户的用户类别；基于所述第一用户的用户类别，确定属于所述用户类别的第二用户对应的目标登录权限信息，并根据所述目标登录权限信息，对所述第一用户登录所述目标服务器的第一权限进行认证；若所述第一权限认证通过，则向所述目标服务器返回与所述目标服务器对应的第二登录密码；所述目标服务器，还用于接收所述认证中心发送的与所述目标服务器对应的第二登录密码，并判断所述第一登录密码和所述第二登录密码是否相匹配；根据判断结果确定是否允许所述第一用户登录所述目标服务器。再一方面，本说明书一个或多个实施例提供一种服务器登录装置，包括：第一接收模块，用于接收目标服务器发送的、第一用户针对所述目标服务器的登录请求；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；第一确定模块，用于根据所述第一用户的用户标识信息，确定所述第一用户的用户类别；所述用户类别包括用户身份、用户等级、所属用户组中的至少一项；第一执行模块，用于基于所述第一用户的用户类别，确定属于所述用户类别的第二用户对应的目标登录权限信息，并根据所述目标登录权限信息，对所述第一用户登录所述目标服务器的第一权限进行认证；返回模块，用于若所述第一权限认证通过，则向所述目标服务器返回与所述目标服务器对应的第二登录密码，以使所述目标服务器根据所述第一登录密码及所述第二登录密码判断是否允许所述第一用户登录所述目标服务器。再一方面，本说明书一个或多个实施例提供一种服务器登录装置，包括：第三接收模块，用于接收第一用户针对目标服务器的登录请求；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；转发模块，用于将所述登录请求转发至认证中心；所述认证中心用于根据所述第一用户的用户标识信息，确定所述第一用户的用户类别，并基于所述第一用户的用户类别对所述第一用户登录所述目标服务器的第一权限进行认证；第四执行模块，用于接收所述认证中心发送的与所述目标服务器对应的第二登录密码，并判断所述第一登录密码和所述第二登录密码是否相匹配；所述第二登录密码由所述认证中心对所述第一权限认证通过后发送至所述目标服务器；第四确定模块，用于根据判断结果确定是否允许所述第一用户登录所述目标服务器。再一方面，本说明书一个或多个实施例提供一种服务器登录设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收目标服务器发送的、第一用户针对所述目标服务器的登录请求；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；根据所述第一用户的用户标识信息，确定所述第一用户的用户类别；所述用户类别包括用户身份、用户等级、所属用户组中的至少一项；基于所述第一用户的用户类别，确定属于所述用户类别的第二用户对应的目标登录权限信息，并根据所述目标登录权限信息，对所述第一用户登录所述目标服务器的第一权限进行认证；若所述第一权限认证通过，本文档来自技高网...

【技术保护点】
1.一种服务器登录方法，其特征在于，应用于认证中心，包括：/n接收目标服务器发送的、第一用户针对所述目标服务器的登录请求；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；/n根据所述第一用户的用户标识信息，确定所述第一用户的用户类别；所述用户类别包括用户身份、用户等级、所属用户组中的至少一项；/n基于所述第一用户的用户类别，确定属于所述用户类别的第二用户对应的目标登录权限信息，并根据所述目标登录权限信息，对所述第一用户登录所述目标服务器的第一权限进行认证；/n若所述第一权限认证通过，则向所述目标服务器返回与所述目标服务器对应的第二登录密码，以使所述目标服务器根据所述第一登录密码及所述第二登录密码判断是否允许所述第一用户登录所述目标服务器。/n

【技术特征摘要】
1.一种服务器登录方法，其特征在于，应用于认证中心，包括：
接收目标服务器发送的、第一用户针对所述目标服务器的登录请求；所述登录请求包括所述第一用户的用户标识信息、所述目标服务器的服务器标识信息和用于登录所述目标服务器的第一登录密码；
根据所述第一用户的用户标识信息，确定所述第一用户的用户类别；所述用户类别包括用户身份、用户等级、所属用户组中的至少一项；
基于所述第一用户的用户类别，确定属于所述用户类别的第二用户对应的目标登录权限信息，并根据所述目标登录权限信息，对所述第一用户登录所述目标服务器的第一权限进行认证；
若所述第一权限认证通过，则向所述目标服务器返回与所述目标服务器对应的第二登录密码，以使所述目标服务器根据所述第一登录密码及所述第二登录密码判断是否允许所述第一用户登录所述目标服务器。


2.根据权利要求1所述的方法，其特征在于，所述根据所述第一用户的用户标识信息，确定所述第一用户的用户类别，包括：
根据所述第一用户的用户标识信息，获取预先创建的与所述用户标识信息对应的用户相关数据；所述用户相关数据至少包括所述用户类别和所述目标登录权限信息；所述目标登录权限信息包括以下至少一项：所述第二用户有权登录的至少一个第一服务器的服务器标识信息、各所述第一服务器分别对应的权限时间、各所述第一服务器分别对应的所述第一登录密码和所述第二登录密码；
基于所述用户相关数据，确定所述第一用户的用户类别。


3.根据权利要求2所述的方法，其特征在于，所述接收目标服务器发送的、第一用户针对所述目标服务器的登录请求之前，所述方法还包括：
获取所述第一用户对应的所述用户相关数据；
创建并存储所述用户相关数据与所述用户标识信息之间的第一对应关系；
将所述用户标识信息和各所述第一服务器分别对应的所述第一登录密码发送给所述第一用户，以使所述第一用户基于所述用户标识信息和所述第一登录密码向对应的服务器发起所述登录请求。


4.根据权利要求2所述的方法，其特征在于，所述基于所述第一用户的用户类别，确定属于所述用户类别的第二用户对应的目标登录权限信息，包括：
获取所述用户相关数据中的、与所述第一用户的用户类别相匹配的所述目标登录权限信息；
或者，
根据所述认证中心中预先创建的各用户类别与登录权限信息之间的第二对应关系，确定与所述第一用户的用户类别相匹配的所述目标登录权限信息。


5.根据权利要求3所述的方法，其特征在于，所述创建并存储所述用户相关数据与所述用户标识信息之间的第一对应关系之后，还包括：
接收对所述目标登录权限信息执行更新操作的更新请求；所述更新操作包括以下至少一项：对第二服务器的服务器标识信息的增添操作、对所述第一服务器的服务器标识信息的删除操作、对所述权限时间的修改操作、对所述第一登录密码和所述第二登录密码的修改操作；
根据所述更新请求，对所述目标登录权限信息执行相应的更新操作。


6.根据权利要求3所述的方法，其特征在于，所述创建并存储所述用户相关数据与所述用户标识信息之间的第一对应关系之后，所述方法还包括：
若监测到所述用户相关数据中的所述用户类别发生变化，则确定变化后的所述用户类别；
确定属于所述变化后的所述用户类别的第三用户对应的登录权限信息；
将所述用户相关数据中的所述目标登录权限信息更新为所述第三用户对应的登录权限信息。


7.根据权利要求2所述的方法，其特征在于，所述根据所述目标登录权限信息，对所述第一用户登录所述目标服务器的第一权限进行认证，包括：
判断是否满足以下条件：所述至少一个第一服务器的服务器标识信息中包含所述目标服务器的服务器标识信息、且所述登录请求的接收时间位于所述权限时间内；
若是，则确定所述第一权限认证通过。


8.根据权利要求2所述的方法，其特征在于，所述根据所述第一用户的用户标识信息，确定所述第一用户的用户类别之后，还包括：
基于所述用户标识信息及对应的所述用户相关数据，对所述目标服务器获取所述用户相关数据的第二权限进行认证；
若所述第二权限认证通过，则将所述用户相关数据发送至所述目标服务器，以使所述目标服务器基于所述用户相关数据判断所述第一用户是否为合法用户；
若判定所述第一用户为合法用户，则执行对所述第一用户登录所述目标服务器的第一权限进行认证的步骤。


9.一种服务器登录方法，其特征在于，应用于目标服务器，包括：
接收第一用户针对所述目标服务器的登录请求；所述登录请求包括所述第...

【专利技术属性】
技术研发人员：吴宏亮，李涛，
申请(专利权)人：郑州阿帕斯数云信息科技有限公司，
类型：发明
国别省市：河南;41