用户root权限集中管理系统和管理方法技术方案

本发明专利技术公开了一种用户root权限集中管理系统和管理方法，所述系统包括：授权管理服务器、数据中心，以及服务器集群；其中，所述授权管理服务器接收用户权限修改信息后，更新数据中心的权限信息数据库中的记录；所述服务器集群中的服务器在用户登录、输入root权限命令后，根据该用户登录的用户名、输入的root权限命令的名称、服务器标识生成查询条件，使用该查询条件查询数据中心；根据查询结果，决定是否执行root权限命令。由于将用户权限信息存储在数据中心，由数据中心统一对服务器集群中的各服务器的用户root权限进行集中管理，而不必在每台服务器的配置文件中存储有所有的用户权限信息；从而大大节约了系统中的资源。

【技术实现步骤摘要】

本专利技术涉及计算机技术，尤其涉及计算机操作系统中的。
技术介绍
root (根)权限,是系统权限的一种，与System (系统)权限可以理解成一个概念，但高于Administrator (管理员)权限；root帐户是Linux和Unix系统中的超级管理员用户帐户，该帐户拥有整个系统最高权限，可以启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。例如，在Linux系统中拥有root权限的用户可以在命令行输入root权限命令来执行某些功能。对于非root用户的普通用户，操作系统也可允许其使用某些root权限命令在Linux系统的配置文件/etc/sudoers中记录了普通用户的用户名，以及采用该用户名进行登录的用户可使用的root权限命令之间的对应关系。当用户以该用户名登录系统后，若在命令行输入root权限命令，则操作系统先查找配置文件/etc/sudoers中记载的该用户名所对应的root权限命令，若其中包括了用户当前输入的命令，则表明该用户已被授权，操作系统执行该命令；若其中不包括用户当前输入的命令，则表明该用户未被授权使用该命令，操作系统将拒绝执行该命令。Root用户具有修改上述配置文件/etc/sudoers的权限。对于单台服务器的操作系统的root权限管理，可以通过root用户修改配置文件/etc/sudoers来完成；如果需要对多台服务器的操作系统中的root权限命令进行集中管理，则会比较繁琐；通常采用的用户root权限集中管理系统，如图1所示，该系统中需要对多个服务器集群中的各服务器的操作系统中的root权限命令进行集中管理；例如，需要对服务器集群A、B、C中的各服务器的操作系统中的root权限命令进行集中管理。那么，管理员按照配置文件格式，在配置文件中修改或添加了用户权限信息后提交到SVN(Subversion,是一个开放源代码的版本控制系统)，由SVN进一步下发到Cfengine (—种Unix管理工具)根节点，由Cfengine根节点进一步下发到Cfengine 二级节点，由Cfengine二级节点将配置文件下发到与本节点通信的服务器集群中的各服务器。以用户A申请服务器集群A中的服务器A (10. O. 0.1)权限为例进行说明拥有root权限的管理员通过SVN获取最新的配置文件/etc/sudoers的信息后,修改或添加用户A的权限信息Cmnd_AliasCMD_CAT=/bin/catUSERA 10.0.0.1 =root NOPASSffD CMD_CAT其表明用户A对IP地址为10. 0. 0.1的服务器A拥有的root权限命令/bin/cat的执行权限。管理员将修改后的配置文件提交到SVN，由SVN通过Cfengine根节点、由Cfengine根节点通过各Cfengine 二级节点、由各Cfengine 二级节点向与本节点通信的服务器集群中的各服务器发送。在服务器A获取到配置文件后，授权操作完成；用户A登录服务器A的操作系统后，根据配置文件可以使用root权限命令/bin/cat。然而，本专利技术的专利技术人发现，现有技术的系统还将上述配置文件下发到了其它服务器中；对于其它服务器而言，配置文件中记录的用户A对服务器A所拥有的/bin/cat的执行权限为冗余信息；随着需要集中管理的服务器的数量的剧增，用户数量的增加，配置文件中记录的冗余信息将巨幅增长，造成资源浪费。
技术实现思路
本专利技术的实施例提供了一种，用以节约用户IOOt权限集中管理系统中的资源。根据本专利技术的一个方面，提供了一种root权限命令集中授权系统，包括授权管理服务器、数据中心，以及服务器集群；其中，所述授权管理服务器用于接收具有root权限的管理员输入的用户权限修改信息后，生成相应的数据库操作语句；并根据生成的数据库操作语句，更新所述数据中心的权限信息数据库中的记录；所述服务器集群中的服务器在用户登录、输入root权限命令后，根据该用户登录的用户名生成查询条件，向所述数据中心发送携带所述查询条件的查询请求；所述数据中心根据接收的查询请求，将所述权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回；所述服务器根据返回的查询结果确认权限验证是否通过；若确认通过，则执行输入的root权限命令；其中，用户权限修改信息包括修改类型、以及用户权限的信息；所述用户权限的信息包括用户使用的用户名、该用户请求授权的服务器的服务器标识、该用户请求授权该服务器的root权限命令的名称。根据本专利技术的另一个方面，还提供了一种root权限命令集中授权方法，包括服务器集群中的服务器在用户登录输入root权限命令后，根据该用户登录的用户名生成查询条件，向数据中心发送携带所述查询条件的查询请求；所述数据中心根据接收的查询请求，将权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回；所述服务器根据返回的查询结果确认权限验证是否通过；若确认通过，则执行输入的root权限命令；其中，所述数据中心的权限信息数据库中的记录是由授权管理服务器更新的所述授权管理服务器接收具有root权限的管理员输入的用户权限修改信息后，生成相应的数据库操作语句；并根据生成的数据库操作语句，更新所述数据中心的权限信息数据库中的记录。 本专利技术实施例由于将用户权限信息存储在数据中心，由数据中心统一对服务器集群中的各服务器的用户root权限进行集中管理，而不必如现有的技术在每台服务器的配置文件中存储有所有的用户权限信息；从而大大节约了系统中的资源，尤其是各服务器的存储资源；使得整个系统以更低的成本、更为快速地集中管理更为庞大的服务器集群的用户root权限。附图说明图1为现有技术的用户root权限集中管理系统的示意图；图2a、2b为本专利技术实施例的用户root权限集中管理系统的示意图；图3为本专利技术实施例的用户root权限集中授权管理的方法流程图；图4为本专利技术实施例的依据数据中心存储的信息，对服务器集群中的各服务器进行用户root权限集中验证的方法流程图。具体实施例方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下参照附图并举出优选实施例，对本专利技术进一步详细说明。然而，需要说明的是，说明书中列出的许多细节仅仅是为了使读者对本专利技术的一个或多个方面有一个透彻的理解，即便没有这些特定的细节也可以实现本专利技术的这些方面。 本申请使用的“模块”、“系统”等术语旨在包括与计算机相关的实体，例如但不限于硬件、固件、软硬件组合、软件或者执行中的软件。例如，模块可以是，但并不仅限于处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例来说，计算设备上运行的应用程序和此计算设备都可以是模块。一个或多个模块可以位于执行中的一个进程和/或线程内，一个模块也可以位于一台计算机上和/或分布于两台或更多台计算机之间。本专利技术的专利技术人考虑到，在用户登录服务器后，使用配置文件对其输入的命令进行权限验证的方法比较适合对单台服务器的root权限命令的管理；仍然采用该方法对服务器集群的root权限命令进行管理，则非常不适用；因此，本专利技术的实施例中，在数据中心中存储了用户对各服务器所拥有的root权限命令的执行权限，服务器集群中的各服务器可以在对用户输入的命令进本文档来自技高网...

【技术保护点】
一种用户root权限集中管理系统，包括：授权管理服务器、数据中心，以及服务器集群；其中，所述授权管理服务器用于接收具有根root权限的管理员输入的用户权限修改信息后，生成相应的数据库操作语句；并根据生成的数据库操作语句，更新所述数据中心的权限信息数据库中的记录；所述服务器集群中的服务器在用户登录、输入root权限命令后，根据该用户登录的用户名生成查询条件，向所述数据中心发送携带所述查询条件的查询请求；所述数据中心根据接收的查询请求，将所述权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回；所述服务器根据返回的查询结果确认权限验证是否通过；若确认通过，则执行输入的root权限命令；其中，用户权限修改信息包括：修改类型、以及用户权限的信息；所述用户权限的信息包括：用户使用的用户名、该用户请求授权的服务器的服务器标识、该用户请求授权该服务器的root权限命令的名称。

【技术特征摘要】
1.一种用户root权限集中管理系统，包括授权管理服务器、数据中心，以及服务器集群;其中，所述授权管理服务器用于接收具有根root权限的管理员输入的用户权限修改信息后，生成相应的数据库操作语句；并根据生成的数据库操作语句，更新所述数据中心的权限信息数据库中的记录；所述服务器集群中的服务器在用户登录、输入root权限命令后，根据该用户登录的用户名生成查询条件，向所述数据中心发送携带所述查询条件的查询请求；所述数据中心根据接收的查询请求，将所述权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回；所述服务器根据返回的查询结果确认权限验证是否通过；若确认通过， 则执行输入的root权限命令；其中，用户权限修改信息包括修改类型、以及用户权限的信息；所述用户权限的信息包括用户使用的用户名、该用户请求授权的服务器的服务器标识、该用户请求授权该服务器的root权限命令的名称。2.如权利要求1所述的系统，其特征在于，所述服务器集群为多个，所述数据中心具体包括主数据库服务器，以及多个从数据库服务器；每个服务器集群分配有一个从数据库服务器与之通信；每个从数据库服务器中的权限信息数据库与所述主数据库服务器中的权限信息数据库同步；以及所述授权管理服务器具体用于根据生成的数据库操作语句，更新所述主数据库服务器的权限信息数据库中的记录。3.如权利要求1或2所述的系统，其特征在于，所述用户权限的信息还包括用户组的名称，该用户组的用户请求授权的服务器的服务器标识、该用户组的用户请求授权该服务器的root权限命令集合的名称；其中，所述用户组中包括多个用户名，所述root权限命令集合中包括多个root权限命令的名称。4.一种用户root权限集中管理方法，包括服务器集群中的服务器在用户登录输入root权限命令后，根据该用户登录的用户名生成查询条件，向数据中心发送携带所述查询条件的查询请求；所述数据中心根据接收的查询请求，将权限信息数据库中与所述查询条件相匹配的用户权限的信息作为查询结果返回；所述服务器根据返回的查询结果确认权限验证是否通过；若确认通过，则执行输入的 root权限命令；其中，所述数据中心的权限信息数据库中的记录是由授权管理服务器更新的所述授权管理服务器接收具有root权限的管理员输入的用户权限修改信息后，生成相应的数据库操作语句；并根据生成的数据库操作语句，更新所述数据中心的权限信息数据库中的记...

【专利技术属性】
技术研发人员：聂彦超，陈尔冬，
申请(专利权)人：新浪网技术中国有限公司，
类型：发明
国别省市：