【技术实现步骤摘要】
本专利技术涉及计算机技术,尤其涉及计算机操作系统中的。
技术介绍
root (根)权限,是系统权限的一种,与System (系统)权限可以理解成一个概念,但高于Administrator (管理员)权限;root帐户是Linux和Unix系统中的超级管理员用户帐户,该帐户拥有整个系统最高权限,可以启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。例如,在Linux系统中拥有root权限的用户可以在命令行输入root权限命令来执行某些功能。对于非root用户的普通用户,操作系统也可允许其使用某些root权限命令在Linux系统的配置文件/etc/sudoers中记录了普通用户的用户名,以及采用该用户名进行登录的用户可使用的root权限命令之间的对应关系。当用户以该用户名登录系统后,若在命令行输入root权限命令,则操作系统先查找配置文件/etc/sudoers中记载的该用户名所对应的root权限命令,若其中包括了用户当前输入的命令,则表明该用户已被授权,操作系统执行该命令;若其中不包括用户当前输入的命令,则表明该用户未被授权使用该命令,操作系统将拒绝执行该命令。Root用户具有修改上述配置文件/etc/sudoers的权限。对于单台服务器的操作系统的root权限管理,可以通过root用户修改配置文件/etc/sudoers来完成;如果需要对多台服务器的操作系统中的root权限命令进行集中管理,则会比较繁琐;通常采用的用户root权限集中管理系统,如图1所示,该系统中需要对多个服务器集群中的各服务器的操作系统中的root权限命令进行集中管理;例如,需 ...
【技术保护点】
一种用户root权限集中管理系统,包括:授权管理服务器、数据中心,以及服务器集群;其中,所述授权管理服务器用于接收具有根root权限的管理员输入的用户权限修改信息后,生成相应的数据库操作语句;并根据生成的数据库操作语句,更新所述数据中心的权限信息数据库中的记录;所述服务器集群中的服务器在用户登录、输入root权限命令后,根据该用户登录的用户名生成查询条件,向所述数据中心发送携带所述查询条件的查询请求;所述数据中心根据接收的查询请求,将所述权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回;所述服务器根据返回的查询结果确认权限验证是否通过;若确认通过,则执行输入的root权限命令;其中,用户权限修改信息包括:修改类型、以及用户权限的信息;所述用户权限的信息包括:用户使用的用户名、该用户请求授权的服务器的服务器标识、该用户请求授权该服务器的root权限命令的名称。
【技术特征摘要】
1.一种用户root权限集中管理系统,包括授权管理服务器、数据中心,以及服务器集群;其中,所述授权管理服务器用于接收具有根root权限的管理员输入的用户权限修改信息后,生成相应的数据库操作语句;并根据生成的数据库操作语句,更新所述数据中心的权限信息数据库中的记录;所述服务器集群中的服务器在用户登录、输入root权限命令后,根据该用户登录的用户名生成查询条件,向所述数据中心发送携带所述查询条件的查询请求;所述数据中心根据接收的查询请求,将所述权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回;所述服务器根据返回的查询结果确认权限验证是否通过;若确认通过, 则执行输入的root权限命令;其中,用户权限修改信息包括修改类型、以及用户权限的信息;所述用户权限的信息包括用户使用的用户名、该用户请求授权的服务器的服务器标识、该用户请求授权该服务器的root权限命令的名称。2.如权利要求1所述的系统,其特征在于,所述服务器集群为多个,所述数据中心具体包括主数据库服务器,以及多个从数据库服务器;每个服务器集群分配有一个从数据库服务器与之通信;每个从数据库服务器中的权限信息数据库与所述主数据库服务器中的权限信息数据库同步;以及所述授权管理服务器具体用于根据生成的数据库操作语句,更新所述主数据库服务器的权限信息数据库中的记录。3.如权利要求1或2所述的系统,其特征在于,所述用户权限的信息还包括用户组的名称,该用户组的用户请求授权的服务器的服务器标识、该用户组的用户请求授权该服务器的root权限命令集合的名称;其中,所述用户组中包括多个用户名,所述root权限命令集合中包括多个root权限命令的名称。4.一种用户root权限集中管理方法,包括服务器集群中的服务器在用户登录输入root权限命令后,根据该用户登录的用户名生成查询条件,向数据中心发送携带所述查询条件的查询请求;所述数据中心根据接收的查询请求,将权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回;所述服务器根据返回的查询结果确认权限验证是否通过;若确认通过,则执行输入的 root权限命令;其中,所述数据中心的权限信息数据库中的记录是由授权管理服务器更新的所述授权管理服务器接收具有root权限的管理员输入的用户权限修改信息后,生成相应的数据库操作语句;并根据生成的数据库操作语句,更新所述数据中心的权限信息数据库中的记...
【专利技术属性】
技术研发人员:聂彦超,陈尔冬,
申请(专利权)人:新浪网技术中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。