一种分布式权限控制系统及方法技术方案

本发明专利技术公开了一种分布式权限控制系统及方法，涉及信息系统身份权限控制技术领域。该系统包括至少两个具有互认关系的系统，每个系统包括：用户标识组件、用户权限设置组件、用户权限共识组件和互认系统清单组件，用户权限共识组件分别与用户标识组件、用户权限设置组件和互认系统清单组件连接，用户标识组件还与用户权限设置组件连接，不同的互认系统之间通过用户权限共识组件连接。本发明专利技术通过用户权限共识组件达成相关互认系统之间对于用户身份权限公共状态的一致，统一进行身份权限管理，用户在统一安全区进行身份注册和权限设置后，可以在安全区内的任何系统直接进入，减轻了用户和管理员的负担。和管理员的负担。和管理员的负担。

【技术实现步骤摘要】
一种分布式权限控制系统及方法


[0001]本专利技术涉及信息系统身份权限控制
，尤其涉及一种分布式权限控制系统及方法。

技术介绍

[0002]随着网络信息系统深入地融合到人们日常生活的方方面面，人们在办理日常事项时往往一个业务流程涉及了相关的多个信息系统，在这些业务上有相关性但又完全独立的每个信息系统中，都存在各自的身份权限控制模块。
[0003]这种大量不同系统的身份权限控制，给用户、开发者、管理者带来了工作中的困难，一个业务生态中的多个信息系统的身份权限管理存在同一用户重复的注册、登录、设置等等相关操作，增加了用户和管理员的负担。

技术实现思路

[0004]本专利技术所要解决的是多个信息系统难以形成共同的身份权限控制管理方案的问题，为了解决上述技术问题，本专利技术提供了一种分布式权限控制系统及方法。
[0005]第一个方面，提供了一种分布式权限控制系统，包括至少两个具有互认关系的系统，每个系统包括：用户标识组件、用户权限设置组件、用户权限共识组件和互认系统清单组件，所述用户权限共识组件分别与所述用户标识组件、所述用户权限设置组件和所述互认系统清单组件连接，所述用户标识组件还与所述用户权限设置组件连接，不同的互认系统之间通过所述用户权限共识组件连接，其中：
[0006]所述用户标识组件用于存储各个系统之间互认的用户身份权限凭据，所述用户权限设置组件用于更新修改所述用户身份权限凭据，所述互认系统清单组件用于存储互认系统清单，所述用户权限共识组件用于通过共识算法，调用所述用户权限设置组件更新修改所述用户标识组件存储的用户身份权限凭据，使所述互认系统清单中所有系统的用户身份权限凭据的公共状态保持一致。
[0007]在第一个方面的一种可能实现中，当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件用于选举出作为主节点的系统和作为从节点的系统，所述第一系统的用户权限共识组件用于获取用户操作行为，将所述用户操作行为发送给主节点的系统的用户权限共识组件，主节点的系统的用户权限共识组件用于将所述用户操作行为分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件用于调用用户权限设置组件将所述用户操作行为保存在身份权限凭据的公共状态中；
[0008]其中，所述第一系统为所述互认系统清单中的任意一个系统。
[0009]在第一个方面的一种可能实现中，当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件具体用于分别设置倒计时时间为随机时间的倒计时器，并将各自系统的状态设置为跟随，当存在倒计时器计时结束时，计时结束的用户权限共识组件用于将计时结束的系统的状态变更为候选，并向所述互认系统清单中其余用户权限共识
组件发送选举请求，当接收到其余用户权限共识组件返回的确认信息后，计时结束的系统的状态变更为领先，状态为领先的系统为主节点，其余系统为从节点。
[0010]在第一个方面的一种可能实现中，所述主节点的用户权限共识组件还用于定时向所有所述从节点的用户权限共识组件发送心跳信息，所有所述从节点的用户权限共识组件接收到所述心跳信息后，重置倒计时器的倒计时时间。
[0011]在第一个方面的一种可能实现中，主节点的系统的用户权限共识组件具体用于将所述用户操作行为写入本地日志，并分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件用于将所述用户操作行为写入本地日志，并返回确认信息，主节点的系统的用户权限共识组件接收到超过预设数量的确认信息后，还用于调用用户权限设置组件将本地日志中存储的所述用户操作行为保存在身份权限凭据的公共状态中，并向所有从节点的系统的用户权限共识组件发送权限信息更新请求，所有从节点的系统的用户权限共识组件接收到所述权限信息更新请求后，还用于调用用户权限设置组件将本地日志中存储的所述用户操作行为保存在身份权限凭据的公共状态中。
[0012]第二个方面，提供了一种分布式权限控制方法，包括：
[0013]用户标识组件存储各个系统之间互认的用户身份权限凭据；
[0014]互认系统清单组件存储互认系统清单；
[0015]用户权限共识组件通过共识算法，调用用户权限设置组件更新修改所述用户标识组件存储的用户身份权限凭据，使所述互认系统清单中所有系统的用户身份权限凭据的公共状态保持一致。
[0016]在第二方面的一种可能实现中，用户权限共识组件通过共识算法，调用用户权限设置组件更新修改所述用户标识组件存储的用户身份权限凭据，使所述互认系统清单中所有系统的用户身份权限凭据的公共状态保持一致，具体包括：
[0017]当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件选举出作为主节点的系统和作为从节点的系统；
[0018]所述第一系统的用户权限共识组件获取用户操作行为，将所述用户操作行为发送给主节点的系统的用户权限共识组件；
[0019]主节点的系统的用户权限共识组件将所述用户操作行为分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件调用用户权限设置组件将所述用户操作行为保存在身份权限凭据的公共状态中；
[0020]其中，所述第一系统为所述互认系统清单中的任意一个系统。
[0021]在第二方面的一种可能实现中，当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件选举出作为主节点的系统和作为从节点的系统，具体包括：
[0022]当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件分别设置倒计时时间为随机时间的倒计时器，并将各自系统的状态设置为跟随；
[0023]当存在倒计时器计时结束时，计时结束的用户权限共识组件将计时结束的系统的状态变更为候选，并向所述互认系统清单中其余用户权限共识组件发送选举请求；
[0024]当接收到其余用户权限共识组件返回的确认信息后，计时结束的系统的状态变更为领先，状态为领先的系统为主节点，其余系统为从节点。
[0025]在第二方面的一种可能实现中，还包括：
[0026]所述主节点的用户权限共识组件定时向所有所述从节点的用户权限共识组件发送心跳信息，所有所述从节点的用户权限共识组件接收到所述心跳信息后，重置倒计时器的倒计时时间。
[0027]在第二方面的一种可能实现中，主节点的系统的用户权限共识组件将所述用户操作行为分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件调用用户权限设置组件将所述用户操作行为保存在身份权限凭据的公共状态中，具体包括：
[0028]主节点的系统的用户权限共识组件将所述用户操作行为写入本地日志，并分发给所有从节点的系统的用户权限共识组件；
[0029]所有从节点的系统的用户权限共识组件将所述用户操作行为写入本地日志，并返回确认信息；
[0030]主节点的系统的用户权限共识组件接收到超过预设数量的确认信息后，调用用户权限设置组件将本地日志本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式权限控制系统，其特征在于，包括至少两个具有互认关系的系统，每个系统包括：用户标识组件、用户权限设置组件、用户权限共识组件和互认系统清单组件，所述用户权限共识组件分别与所述用户标识组件、所述用户权限设置组件和所述互认系统清单组件连接，所述用户标识组件还与所述用户权限设置组件连接，不同的互认系统之间通过所述用户权限共识组件连接，其中：所述用户标识组件用于存储各个系统之间互认的用户身份权限凭据，所述用户权限设置组件用于更新修改所述用户身份权限凭据，所述互认系统清单组件用于存储互认系统清单，所述用户权限共识组件用于通过共识算法，调用所述用户权限设置组件更新修改所述用户标识组件存储的用户身份权限凭据，使所述互认系统清单中所有系统的用户身份权限凭据的公共状态保持一致。2.根据权利要求1所述的分布式权限控制系统，其特征在于，当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件用于选举出作为主节点的系统和作为从节点的系统，所述第一系统的用户权限共识组件用于获取用户操作行为，将所述用户操作行为发送给主节点的系统的用户权限共识组件，主节点的系统的用户权限共识组件用于将所述用户操作行为分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件用于调用用户权限设置组件将所述用户操作行为保存在身份权限凭据的公共状态中；其中，所述第一系统为所述互认系统清单中的任意一个系统。3.根据权利要求2所述的分布式权限控制系统，其特征在于，当用户在第一系统中操作时，所述互认系统清单中的所有的用户权限共识组件具体用于分别设置倒计时时间为随机时间的倒计时器，并将各自系统的状态设置为跟随，当存在倒计时器计时结束时，计时结束的用户权限共识组件用于将计时结束的系统的状态变更为候选，并向所述互认系统清单中其余用户权限共识组件发送选举请求，当接收到其余用户权限共识组件返回的确认信息后，计时结束的系统的状态变更为领先，状态为领先的系统为主节点，其余系统为从节点。4.根据权利要求3所述的分布式权限控制系统，其特征在于，所述主节点的用户权限共识组件还用于定时向所有所述从节点的用户权限共识组件发送心跳信息，所有所述从节点的用户权限共识组件接收到所述心跳信息后，重置倒计时器的倒计时时间。5.根据权利要求2所述的分布式权限控制系统，其特征在于，主节点的系统的用户权限共识组件具体用于将所述用户操作行为写入本地日志，并分发给所有从节点的系统的用户权限共识组件，所有从节点的系统的用户权限共识组件用于将所述用户操作行为写入本地日志，并返回确认信息，主节点的系统的用户权限共识组件接收到超过预设数量的确认信息后，还用于调用用户权限设置组件将本地日志中存储的所述用户操作行为保存在身份权限凭据的公共状态中，并向所有从节点的系统的用户权限共识组件发送权限信息更新请求，所有从节点的系统的用户权限共识组件接收到所述权限信息更新请求后，还用于调用用户权限设置组件将本地日志中存储的所述用户操作行为保存在身份权限凭据的公共状态中。6.一种分布式权限控制方法，其特征在于，包括：用户标识...

【专利技术属性】
技术研发人员：贺毅，
申请(专利权)人：北京快成科技有限公司，
类型：发明
国别省市：