專利名稱:計(jì)算機(jī)集群系統(tǒng)及其鑒權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域���,特別是涉及一種計(jì)算機(jī)集群系統(tǒng)及其鑒權(quán)方法��。
背景技術(shù):
對(duì)于普通的計(jì)算機(jī)��,其鑒權(quán)方法是客戶端提供用戶名和密碼信息�,服務(wù)器端對(duì)用戶名和密碼進(jìn)行校驗(yàn)。在計(jì)算機(jī)集群系統(tǒng)中�����,如果仍然采用上述鑒權(quán)方法會(huì)帶來(lái)較多麻煩�����,因?yàn)榧河蟹浅6嗟挠?jì)算機(jī)節(jié)點(diǎn)�,每個(gè)節(jié)點(diǎn)都對(duì)外提供一部分服務(wù),但每個(gè)節(jié)點(diǎn)設(shè)置的密碼可能不同�����。如果客戶端需要從多個(gè)節(jié)點(diǎn)獲取信息則需要登錄到這多個(gè)節(jié)點(diǎn)上�,一方面登陸繁瑣�����,另一方面每個(gè)節(jié)點(diǎn)的密碼暴露在外��,造成安全隱患。
發(fā)明內(nèi)容
基于上述情況�����,本發(fā)明提出了一種計(jì)算機(jī)集群系統(tǒng)及其鑒權(quán)方法����,以簡(jiǎn)化鑒權(quán)過(guò)程并提高鑒權(quán)的安全性。
一種計(jì)算機(jī)集群系統(tǒng)的鑒權(quán)方法����,包括步驟客戶端連接并登錄到授權(quán)服務(wù)器;所述客戶端向所述授權(quán)服務(wù)器申請(qǐng)授權(quán)碼�;所述授權(quán)服務(wù)器生成授權(quán)碼,并將該授權(quán)碼發(fā)送給所述客戶端和計(jì)算機(jī)集群系統(tǒng)的計(jì)算機(jī)節(jié)點(diǎn)�����;所述客戶端連接所述計(jì)算機(jī)節(jié)點(diǎn)����,并利用所述授權(quán)碼登陸所述計(jì)算機(jī)節(jié)點(diǎn);所述計(jì)算機(jī)節(jié)點(diǎn)按照從所述授權(quán)服務(wù)器接收到的授權(quán)碼驗(yàn)證所述計(jì)算機(jī)節(jié)點(diǎn)登陸時(shí)的授權(quán)碼����。一種計(jì)算機(jī)集群系統(tǒng)���,包括計(jì)算機(jī)節(jié)點(diǎn)和授權(quán)服務(wù)器,所述授權(quán)服務(wù)器連接所述計(jì)算機(jī)節(jié)點(diǎn)�;所述授權(quán)服務(wù)器用于在驗(yàn)證客戶端的登陸請(qǐng)求后,接收所述客戶端的授權(quán)碼申請(qǐng)�����,生成授權(quán)碼并將該授權(quán)碼發(fā)送至所述客戶端和所述計(jì)算機(jī)節(jié)點(diǎn)��,所述計(jì)算機(jī)節(jié)點(diǎn)用于接收所述客戶端的登陸請(qǐng)求�����,并按照從所述授權(quán)服務(wù)器接收到的授權(quán)碼驗(yàn)證所述計(jì)算機(jī)節(jié)點(diǎn)登陸時(shí)的授權(quán)碼���。本發(fā)明計(jì)算機(jī)集群系統(tǒng)及其鑒權(quán)方法�����,客戶端登錄授權(quán)服務(wù)器,向授權(quán)服務(wù)器請(qǐng)求授權(quán)碼��,授權(quán)服務(wù)器生成授權(quán)碼后發(fā)送給客戶端�����,也發(fā)送給計(jì)算機(jī)節(jié)點(diǎn)?��?蛻舳死迷撌跈?quán)碼登錄計(jì)算機(jī)節(jié)點(diǎn)���,計(jì)算機(jī)節(jié)點(diǎn)按照該授權(quán)碼進(jìn)行鑒權(quán)。由于客戶端和計(jì)算機(jī)節(jié)點(diǎn)之間的鑒權(quán)過(guò)程使用的是授權(quán)碼��,而不是計(jì)算機(jī)節(jié)點(diǎn)的密碼�,避免了計(jì)算機(jī)節(jié)點(diǎn)密碼暴露在外帶來(lái)的風(fēng)險(xiǎn),又由于可以使用同一個(gè)授權(quán)碼登陸多個(gè)計(jì)算機(jī)節(jié)點(diǎn)�,而不必登陸一個(gè)計(jì)算機(jī)節(jié)點(diǎn)換一次密碼,大大簡(jiǎn)化了登陸過(guò)程����,提高了鑒權(quán)效率。
圖1為本發(fā)明計(jì)算機(jī)集群系統(tǒng)的鑒權(quán)方法的流程示意圖����;圖2為本發(fā)明計(jì)算機(jī)集群系統(tǒng)其中一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖3為本發(fā)明計(jì)算機(jī)集群系統(tǒng)另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式本發(fā)明計(jì)算機(jī)集群系統(tǒng)及其鑒權(quán)方法�,增加了一個(gè)授權(quán)服務(wù)器來(lái)提供授權(quán)碼�,利用該授權(quán)碼代替計(jì)算機(jī)節(jié)點(diǎn)的密碼進(jìn)行鑒權(quán),在提高了鑒權(quán)安全性的同時(shí)簡(jiǎn)化了鑒權(quán)過(guò)程����。下面結(jié)合實(shí)施例詳細(xì)解釋本發(fā)明。本發(fā)明計(jì)算機(jī)集群系統(tǒng)的鑒權(quán)方法����,如圖1所示,包括如下步驟步驟S101�����、客戶端連接并登錄到授權(quán)服務(wù)器�����;步驟S102��、所述客戶端向所述授權(quán)服務(wù)器申請(qǐng)授權(quán)碼�;步驟S103、所述授權(quán) 服務(wù)器生成授權(quán)碼��,并將該授權(quán)碼發(fā)送給所述客戶端和計(jì)算機(jī)集群系統(tǒng)的計(jì)算機(jī)節(jié)點(diǎn)���;步驟S104��、所述客戶端連接所述計(jì)算機(jī)節(jié)點(diǎn)����,并利用所述授權(quán)碼登陸所述計(jì)算機(jī)節(jié)點(diǎn)���;步驟S105����、所述計(jì)算機(jī)節(jié)點(diǎn)按照從所述授權(quán)服務(wù)器接收到的授權(quán)碼驗(yàn)證所述計(jì)算機(jī)節(jié)點(diǎn)登陸時(shí)的授權(quán)碼����。如上述步驟所述,客戶端在登陸計(jì)算機(jī)節(jié)點(diǎn)之前先登陸授權(quán)服務(wù)器��,向授權(quán)服務(wù)器請(qǐng)求授權(quán)碼����。授權(quán)服務(wù)器接到請(qǐng)求后,生成一個(gè)授權(quán)碼����,將該授權(quán)碼不僅發(fā)送給客戶端�����,還發(fā)送給計(jì)算機(jī)節(jié)點(diǎn)�����。如此�,客戶端和計(jì)算機(jī)節(jié)點(diǎn)持有同樣的授權(quán)碼��,客戶端即可按照授權(quán)碼登陸計(jì)算機(jī)節(jié)點(diǎn)�,計(jì)算機(jī)節(jié)點(diǎn)即可按照授權(quán)碼對(duì)客戶端進(jìn)行鑒權(quán)。由以上描述可知���,計(jì)算機(jī)節(jié)點(diǎn)使用授權(quán)碼驗(yàn)證客戶端����,作為授權(quán)碼提供方的授權(quán)服務(wù)器���,優(yōu)選地��,在開(kāi)始上述鑒權(quán)步驟SlOl之前�,已經(jīng)按照計(jì)算機(jī)節(jié)點(diǎn)的密碼成功登錄到計(jì)算機(jī)節(jié)點(diǎn),因此�,授權(quán)服務(wù)器是可信任的服務(wù)器,其所提供的授權(quán)碼也是安全可靠的����。作為一個(gè)優(yōu)選的實(shí)施例��,上述授權(quán)碼是動(dòng)態(tài)生成的����,即每一次都不一樣,以進(jìn)一步增加安全性�。作為一個(gè)優(yōu)選的實(shí)施例,計(jì)算機(jī)節(jié)點(diǎn)可以是多個(gè)�,則授權(quán)服務(wù)器將授權(quán)碼發(fā)送給每一個(gè)計(jì)算機(jī)節(jié)點(diǎn)??蛻舳丝梢园凑胀粋€(gè)授權(quán)碼登陸多個(gè)計(jì)算機(jī)節(jié)點(diǎn),相比每登陸一個(gè)計(jì)算機(jī)節(jié)點(diǎn)更換一次密碼的方法�����,簡(jiǎn)化了過(guò)程����,減少了工作量,提高了效率。所有計(jì)算機(jī)節(jié)點(diǎn)均按照授權(quán)碼對(duì)請(qǐng)求登陸的客戶端進(jìn)行鑒權(quán)�,而不必暴露節(jié)點(diǎn)密碼,避免了風(fēng)險(xiǎn)��。本發(fā)明計(jì)算機(jī)集群系統(tǒng)�,如圖2所示,包括計(jì)算機(jī)節(jié)點(diǎn)和授權(quán)服務(wù)器�,外部客戶端分別與所述授權(quán)服務(wù)器和所述計(jì)算機(jī)節(jié)點(diǎn)連接,所述授權(quán)服務(wù)器與所述計(jì)算機(jī)節(jié)點(diǎn)連接��,三者之間的連接優(yōu)選地為網(wǎng)絡(luò)連接���。所述客戶端��、授權(quán)服務(wù)器和計(jì)算機(jī)節(jié)點(diǎn)之間的工作過(guò)程如下所述客戶端登陸到所述授權(quán)服務(wù)器之后���,向所述授權(quán)服務(wù)器發(fā)送授權(quán)碼申請(qǐng),所述授權(quán)服務(wù)器接到所述申請(qǐng)后生成授權(quán)碼�,并將該授權(quán)碼發(fā)送至所述客戶端和所述計(jì)算機(jī)節(jié)點(diǎn),所述客戶端利用所述授權(quán)碼登陸所述計(jì)算機(jī)節(jié)點(diǎn)��,所述計(jì)算機(jī)節(jié)點(diǎn)按照從所述授權(quán)服務(wù)器接收到的授權(quán)碼驗(yàn)證所述計(jì)算機(jī)節(jié)點(diǎn)登陸時(shí)的授權(quán)碼��。本計(jì)算機(jī)集群系統(tǒng)與傳統(tǒng)計(jì)算機(jī)集群系統(tǒng)的不同之處在于多了個(gè)授權(quán)服務(wù)器��,用以向客戶端和計(jì)算機(jī)節(jié)點(diǎn)提供授權(quán)碼?����?蛻舳嗽诘顷懹?jì)算機(jī)節(jié)點(diǎn)之前先登陸授權(quán)服務(wù)器�����,向授權(quán)服務(wù)器請(qǐng)求授權(quán)碼���。授權(quán)服務(wù)器接到請(qǐng)求后,生成一個(gè)授權(quán)碼�����,將該授權(quán)碼不僅發(fā)送給客戶端�����,還發(fā)送給計(jì)算機(jī)節(jié)點(diǎn)��。如此�,客戶端和計(jì)算機(jī)節(jié)點(diǎn)持有同樣的授權(quán)碼,客戶端即可按照授權(quán)碼登陸計(jì)算機(jī)節(jié)點(diǎn)�����,計(jì)算機(jī)節(jié)點(diǎn)即可按照授權(quán)碼對(duì)客戶端進(jìn)行鑒權(quán)。由以上描述可知����,計(jì)算機(jī)節(jié)點(diǎn)使用授權(quán)碼驗(yàn)證客戶端,作為授權(quán)碼提供方的授權(quán)服務(wù)器�����,優(yōu)選地���,在開(kāi)始鑒權(quán)之前���,已經(jīng)按照計(jì)算機(jī)節(jié)點(diǎn)的密碼成功登錄到計(jì)算機(jī)節(jié)點(diǎn),因此�,授權(quán)服務(wù)器是可信任的服務(wù)器,其所提供的授權(quán)碼也是安全可靠的����。作為一個(gè)優(yōu)選的實(shí)施例,上述授權(quán)碼是授權(quán)服務(wù)器動(dòng)態(tài)生成的����,即每一次都不一樣��,以進(jìn)一步增加安全性�����。作為一個(gè)優(yōu)選的實(shí)施例����,如圖3所示���,計(jì)算機(jī)節(jié)點(diǎn)可以是多個(gè)�,每個(gè)計(jì)算機(jī)節(jié)點(diǎn)均與客戶端和授權(quán)服務(wù)器相連�����,授權(quán)服務(wù)器將授權(quán)碼發(fā)送給每一個(gè)計(jì)算機(jī)節(jié)點(diǎn)����?����?蛻舳丝梢园凑胀粋€(gè)授權(quán)碼登陸多個(gè)計(jì)算機(jī)節(jié)點(diǎn)�����,相比每登陸一個(gè)計(jì)算機(jī)節(jié)點(diǎn)更換一次密碼的方法,簡(jiǎn)化了過(guò)程�,減少了工作量,提高了效率���。所有計(jì)算機(jī)節(jié)點(diǎn)均按照授權(quán)碼對(duì)請(qǐng)求登陸的客戶端進(jìn)行鑒權(quán)��,而不必暴露節(jié)點(diǎn)密碼���,避免了風(fēng)險(xiǎn)。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式��,其描述較為具體和詳細(xì)����,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是���,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干變形和改進(jìn)����,這些都屬于本發(fā)明的保護(hù)范圍。因此�����,本發(fā)明專利的保 護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)���。
權(quán)利要求
1.一種計(jì)算機(jī)集群系統(tǒng)的鑒權(quán)方法��,其特征在于��,包括步驟 客戶端連接并登錄到授權(quán)服務(wù)器��; 所述客戶端向所述授權(quán)服務(wù)器申請(qǐng)授權(quán)碼����; 所述授權(quán)服務(wù)器生成授權(quán)碼��,并將該授權(quán)碼發(fā)送給所述客戶端和計(jì)算機(jī)集群系統(tǒng)的計(jì)算機(jī)節(jié)點(diǎn)�; 所述客戶端連接所述計(jì)算機(jī)節(jié)點(diǎn)���,并利用所述授權(quán)碼登陸所述計(jì)算機(jī)節(jié)點(diǎn)���; 所述計(jì)算機(jī)節(jié)點(diǎn)按照從所述授權(quán)服務(wù)器接收到的授權(quán)碼驗(yàn)證所述計(jì)算機(jī)節(jié)點(diǎn)登陸時(shí)的授權(quán)碼����。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)集群系統(tǒng)的鑒權(quán)方法�,其特征在于,在所述客戶端連接并登陸到所述授權(quán)服務(wù)器之前還包括步驟 所述授權(quán)服務(wù)器連接并登陸到所述計(jì)算機(jī)節(jié)點(diǎn)����。
3.根據(jù)權(quán)利要求1或2所述的計(jì)算機(jī)集群系統(tǒng)的鑒權(quán)方法,其特征在于�,所述授權(quán)服務(wù)器生成所述授權(quán)碼時(shí),動(dòng)態(tài)生成所述授權(quán)碼�。
4.根據(jù)權(quán)利要求1或2所述的計(jì)算機(jī)集群系統(tǒng)的鑒權(quán)方法,其特征在于���,所述計(jì)算機(jī)節(jié)點(diǎn)的個(gè)數(shù)為多個(gè)����。
5.一種計(jì)算機(jī)集群系統(tǒng)�����,包括計(jì)算機(jī)節(jié)點(diǎn),其特征在于�,還包括授權(quán)服務(wù)器,所述授權(quán)服務(wù)器連接所述計(jì)算機(jī)節(jié)點(diǎn)�; 所述授權(quán)服務(wù)器用于在驗(yàn)證客戶端的登陸請(qǐng)求后,接收所述客戶端的授權(quán)碼申請(qǐng)����,生成授權(quán)碼并將該授權(quán)碼發(fā)送至所述客戶端和所述計(jì)算機(jī)節(jié)點(diǎn),所述計(jì)算機(jī)節(jié)點(diǎn)用于接收所述客戶端的登陸請(qǐng)求���,并按照從所述授權(quán)服務(wù)器接收到的授權(quán)碼驗(yàn)證所述計(jì)算機(jī)節(jié)點(diǎn)登陸時(shí)的授權(quán)碼����。
6.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)集群系統(tǒng)����,其特征在于,所述授權(quán)服務(wù)器為登陸到所述計(jì)算機(jī)節(jié)點(diǎn)的授權(quán)服務(wù)器�����。
7.根據(jù)權(quán)利要求5或6所述的計(jì)算機(jī)集群系統(tǒng)���,其特征在于���,所述授權(quán)服務(wù)器生成的所述授權(quán)碼為動(dòng)態(tài)生成的授權(quán)碼��。
8.根據(jù)權(quán)利要求5或6所述的計(jì)算機(jī)集群系統(tǒng)�����,其特征在于�����,所述計(jì)算機(jī)節(jié)點(diǎn)的個(gè)數(shù)為多個(gè)����,每個(gè)所述計(jì)算機(jī)節(jié)點(diǎn)均與所述授權(quán)服務(wù)器連接,并接收所述授權(quán)服務(wù)器的授權(quán)碼�����,按照該授權(quán)碼驗(yàn)證所述客戶端的登陸請(qǐng)求�。
全文摘要
本發(fā)明公開(kāi)了一種計(jì)算機(jī)集群系統(tǒng)及其鑒權(quán)方法,客戶端登錄授權(quán)服務(wù)器�����,向授權(quán)服務(wù)器請(qǐng)求授權(quán)碼,授權(quán)服務(wù)器生成授權(quán)碼后發(fā)送給客戶端�,也發(fā)送給計(jì)算機(jī)節(jié)點(diǎn)??蛻舳死迷撌跈?quán)碼登錄計(jì)算機(jī)節(jié)點(diǎn),計(jì)算機(jī)節(jié)點(diǎn)按照該授權(quán)碼進(jìn)行鑒權(quán)���。由于客戶端和計(jì)算機(jī)節(jié)點(diǎn)之間的鑒權(quán)過(guò)程使用的是授權(quán)碼��,而不是計(jì)算機(jī)節(jié)點(diǎn)的密碼����,避免了計(jì)算機(jī)節(jié)點(diǎn)密碼暴露在外帶來(lái)的風(fēng)險(xiǎn)��,又由于可以使用同一個(gè)授權(quán)碼登陸多個(gè)計(jì)算機(jī)節(jié)點(diǎn)���,而不必登陸一個(gè)計(jì)算機(jī)節(jié)點(diǎn)換一次密碼�,大大簡(jiǎn)化了登陸過(guò)程�����,提高了鑒權(quán)效率���。
文檔編號(hào)H04L29/08GK103067377SQ20121057630
公開(kāi)日2013年4月24日 申請(qǐng)日期2012年12月26日 優(yōu)先權(quán)日2012年12月26日
發(fā)明者董友球, 馮海勇 申請(qǐng)人:廣東威創(chuàng)視訊科技股份有限公司