【技术实现步骤摘要】
本专利技术涉及微服务,尤其涉及一种微服务的身份管理方法及装置。
技术介绍
1、随着互联网应用的规模迅速扩大,传统单体架构逐渐被具有极速开发、便捷维护、快速部署等众多优点的微服务架构所替代。微服务架构带来高效便捷的同时也带来安全隐患。在一个大型应用系统中,微服务可能有成百上千个,微服务软件功能开发者来源众多,由于缺乏有效的微服务身份管理机制,可能存在来源不明、身份假冒的微服务,并且随着服务的注册上线,通过服务调用链路对整个应用系统进行网络攻击,造成系统瘫痪、敏感信息泄露。因此,建立有效的微服务身份管理机制是保障基于微服务架构的大型应用系统安全运行的重要基础支撑。
2、目前,在开源eureka、nacos等微服务注册中心中,提供了以服务名称为身份标识的身份管理机制,提供了微服务身份的注册、查询、删除、更新等身份管理功能,支撑微服务的熔断、限流等微服务治理服务,但是难以防止微服务身份假冒,难以支撑微服务的上线认证、访问授权、运行审计等安全服务。
技术实现思路
1、为了解决上述问题,本...
【技术保护点】
1.一种微服务的身份管理方法,其特征在于,包括微服务身份标识生成交互流程,所述微服务身份标识生成交互流程包括以下步骤:
2.根据权利要求1所述的一种微服务的身份管理方法,其特征在于,还包括微服务上线认证交互流程,所述微服务上线认证交互流程包括以下步骤:
3.根据权利要求1所述的一种微服务的身份管理方法,其特征在于,还包括微服务访问权限配置交互流程,所述微服务访问权限配置交互流程包括以下步骤:
4.根据权利要求1所述的一种微服务的身份管理方法,其特征在于,还包括微服务运行审计交互流程,所述微服务运行审计交互流程包括以下步骤:
<...【技术特征摘要】
1.一种微服务的身份管理方法,其特征在于,包括微服务身份标识生成交互流程,所述微服务身份标识生成交互流程包括以下步骤:
2.根据权利要求1所述的一种微服务的身份管理方法,其特征在于,还包括微服务上线认证交互流程,所述微服务上线认证交互流程包括以下步骤:
3.根据权利要求1所述的一种微服务的身份管理方法,其特征在于,还包括微服务访问权限配置交互流程,所述微服务访问权限配置交互流程包括以下步骤:
4.根据权利要求1所述的一种微服务的身份管理方法,其特征在于,还包括微服务运行审计交互流程,所述微服务运行审计交互流程包括以下步骤:
5.根据权利要求1-4任一项所述的一种微服务的身份管理方法,其特征在于,所述微服务a的身份信息info_a包括:服务名称、生产厂商、生产日期、版本号和执行代码。
6.一种微服务的身份管理装置,其特征在于,包括:
7.根据权利要求6所述的一种微服务的身份管理装置,其特征在于,当微服务a向注册中心发送上线申请时,通过认证服务中心与微服务a基于身份标识进行互认后建立安全通道,认证服务中心获取微服务a的身份信息info_ac;认证服务中心向身份信息管理模块发起身份鉴别请求,并发送身份信息info_ac;身份信息管理模块从身份数据库中读取微服务a的身份信息info_a;身份信息管理模块将身份信息info_ac与info_a对比,如果一致,则...
【专利技术属性】
技术研发人员:付江,陈佳,李小花,李春燕,唐培元,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。