一种多数据中心用户访问控制的方法及系统的制作方法
【技术领域】
[0001]本发明公开一种多数据中心用户访问控制的方法及系统,属于数据中心管理技术领域。
【背景技术】
[0002]由于数据量的大幅提升,公司规模的不断扩大,地域限制传输速率的前提下,大多数公司采用异地多数据中心的方式来管理公司数据。在这种大环境下,多数据中心中的用户访问控制就突显出重要性,安全有效的用户访问控制是整个数据中心的重要环节。本发明提供一种多数据中心用户访问控制的方法及系统,设定系统中有唯一的一个用户访问信息管理类实例,用于存储用户访问信息;每次调用服务端,需要验证用户的访问权限,服务端记录用户的访问信息,并控制用户的访问有效性,能够在用户登录数据中心之后,控制用户的访问状态,避免用户登录之后,忘记退出,造成的不必要的损失。
[0003]访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
【发明内容】
[0004]本发明为保障多数据中心下用户访问的安全性,提供一种多数据中心用户访问控制的方法及系统,能够在用户登录数据中心之后,控制用户的访问状态,避免造成不必要的损失。
[0005]本发明提出的具体方案是:
一种多数据中心用户访问控制的方法,根据用户信息生成用户访问信息,并把用户的访问信息保存到用户访问信息管理类对象中,同时生成用户的凭证token信息并保存,之后用户访问系统时,把token信息放入http请求报文头中,用于服务端验证用户访问状态,判断用户访问权限。
[0006]所述把token信息放入http请求报文头中,用于服务端验证用户访问状态,过程为:验证此用户token信息是不是有效的token信息,在用户访问信息管理类对象中查询是否存在token信息对应的用户访问信息,存在此用户对应的用户访问信息,用户访问继续,如果没有对应的用户访问信息,则此用户无权访问,用户需要重新登录。
[0007]对用户访问设置时间控制,满足时间控制要求,用户继续访问,否则,移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息,用户需要重新登录。
[0008]所述的时间控制为通过配置启用超时规则,取得超时时间和用户访问信息中记录用户最后一次操作的时间,用当前系统时间减去用户最后一次操作的时间,然后与超时时间进行比较,没超过超时时间则用户继续访问,否则移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息,用户需要重新登录。
[0009]没超过超时时间,更新用户访问信息管理类对象中的此用户token对应的用户访问信息中的用户最后一次操作的时间,用户继续访问。
[0010]所述的时间控制为通过配置启用访问有效期规则,取得用户访问有效时间,在用户访问有效时间内用户访问系统,超出用户访问有效时间,移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息,用户需要重新登录。
[0011]可以启用多种时间规则,以便更加严格地控制用户访问。
[0012]—种多数据中心用户访问控制的系统,包括登陆模块、注册模块、设置模块、判断丰吴块;
登陆模块负责用户登录系统,调用注册模块;
注册模块负责根据用户信息生成用户访问信息,并把用户的访问信息保存到用户访问信息管理类对象中,同时生成用户的凭证token信息;
设置模块负责设置系统参数,配置系统规则;
判断模块负责当用户访问系统时,把token信息放入http请求报文头中,用于服务端验证用户访问状态,判断用户访问权限。
[0013]所述判断模块判断用户访问权限过程为:验证此用户token信息是不是有效的token信息,在用户访问信息管理类对象中查询是否存在token信息对应的用户访问信息,存在此用户对应的用户访问信息,用户访问继续,如果没有对应的用户访问信息,则此用户无权访问,用户需要重新登录。
[0014]所述系统还包括第二判断模块、超时判断模块、注销模块;
第二判断模块调用设置模块,判断用户设置时间控制规则的种类,若是超时规则,调用超时判断模块,取得超时时间和用户访问信息中记录用户最后一次操作的时间,用当前系统时间减去用户最后一次操作的时间,然后与超时时间进行比较,没超过超时时间则用户继续访问,否则调用注销模块移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息,用户需要重新登录。系统可以包括更新模块,更新根据token查询出来的用户访问信息管理类对象中保存的登陆用户的访问信息中的最后一次操作时间。
[0015]所述系统还包括第二判断模块、有效期判断模块、注销模块;
第二判断模块调用设置模块,判断用户设置时间控制规则的种类,若是访问有效期规贝1J,调用有效期判断模块,取得用户访问有效时间,在用户访问有效时间内用户访问系统,超出用户访问有效时间,调用注销模块移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息,用户需要重新登录。
[0016]系统可以同时设置多种时间控制规则,以便更加严格地控制用户访问。
[0017]其中token,可以采用有限长度的、随机的、英文字母、数字、下划线组成的随机字符串作为用户的访问标志token字符串。
[0018]用户访问管理类即visitorManager。
[0019]本发明的有益之处是:本发明通过设置用户访问信息管理类,存储用户的访问信息,在每次调用服务端接口或其他服务的时候,验证http报文头中的token信息,管理用户的访问,还加强设置了时间控制规则,满足时间控制要求,用户继续访问,否则,就会移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息,用户需要重新登录,不仅保证有效用户能够安全的访问系统,还避免了无效用户的非法访问,保证系统的安全。
【附图说明】
[0020]图1本发明流程示意图;
图2本发明用户访问控制系统模块间相互作用示意图。
【具体实施方式】
[0021]—种多数据中心用户访问控制的方法,根据用户信息生成用户访问信息,并把用户的访问信息保存到用户访问信息管理类对象中,同时生成用户的凭证token信息并保存,之后用户访问系统时,把token信息放入http请求报文头中,用于服务端验证用户访问状态,判断用户访问权限。
[0022]—种多数据中心用户访问控制的系统,包括登陆模块、注册模块、设置模块、判断丰吴块;
登陆模块负责用户登录系统,调用注册模块;
注册模块负责根据用户信息生成用户访问信息,并把用户的访问信息保存到用户访问信息管理类对象中,同时生成用户的凭证token信息;
设置模块负责设置系统参数,配置系统规则;
判断模块负责当用户访问系统时,把token信息放入http请求报文头中,用于服务端验证用户访问状态,判断用户访问权限。
[0023]根据上述方法及系统,结合附图,对本发明做进一步说明。
[0024]图2的系统中包括登陆模块、注册模块、设置模块、判断模块、第二判断模块、超时判断模块、有效期判断模块、注销模块、更新模块;利用此系统再结合图1中本方法的流程步骤:
步骤11,用户登录系统,填写用户名,密码,登录系统,用户名和密码验证通过之后,调用步骤12,注册模块,生成用户的访问信息,并把用户的访问信息保存到用户访问信息管理类visitorManager对象中。然后,将注册模块生成的用户的凭证token,返回给浏览器,保存在浏览器中,以便之后用户访问