专利名称:计算机集群系统及其鉴权方法
技术领域:
本发明涉及计算机技术领域,特别是涉及一种计算机集群系统及其鉴权方法。
背景技术:
对于普通的计算机,其鉴权方法是客户端提供用户名和密码信息,服务器端对用户名和密码进行校验。在计算机集群系统中,如果仍然采用上述鉴权方法会带来较多麻烦,因为集群有非常多的计算机节点,每个节点都对外提供一部分服务,但每个节点设置的密码可能不同。如果客户端需要从多个节点获取信息则需要登录到这多个节点上,一方面登陆繁琐,另一方面每个节点的密码暴露在外,造成安全隐患。
发明内容
基于上述情况,本发明提出了一种计算机集群系统及其鉴权方法,以简化鉴权过程并提高鉴权的安全性。
一种计算机集群系统的鉴权方法,包括步骤客户端连接并登录到授权服务器;所述客户端向所述授权服务器申请授权码;所述授权服务器生成授权码,并将该授权码发送给所述客户端和计算机集群系统的计算机节点;所述客户端连接所述计算机节点,并利用所述授权码登陆所述计算机节点;所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。一种计算机集群系统,包括计算机节点和授权服务器,所述授权服务器连接所述计算机节点;所述授权服务器用于在验证客户端的登陆请求后,接收所述客户端的授权码申请,生成授权码并将该授权码发送至所述客户端和所述计算机节点,所述计算机节点用于接收所述客户端的登陆请求,并按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。本发明计算机集群系统及其鉴权方法,客户端登录授权服务器,向授权服务器请求授权码,授权服务器生成授权码后发送给客户端,也发送给计算机节点。客户端利用该授权码登录计算机节点,计算机节点按照该授权码进行鉴权。由于客户端和计算机节点之间的鉴权过程使用的是授权码,而不是计算机节点的密码,避免了计算机节点密码暴露在外带来的风险,又由于可以使用同一个授权码登陆多个计算机节点,而不必登陆一个计算机节点换一次密码,大大简化了登陆过程,提高了鉴权效率。
图1为本发明计算机集群系统的鉴权方法的流程示意图;图2为本发明计算机集群系统其中一个实施例的结构示意图;图3为本发明计算机集群系统另一个实施例的结构示意图。
具体实施例方式本发明计算机集群系统及其鉴权方法,增加了一个授权服务器来提供授权码,利用该授权码代替计算机节点的密码进行鉴权,在提高了鉴权安全性的同时简化了鉴权过程。下面结合实施例详细解释本发明。本发明计算机集群系统的鉴权方法,如图1所示,包括如下步骤步骤S101、客户端连接并登录到授权服务器;步骤S102、所述客户端向所述授权服务器申请授权码;步骤S103、所述授权 服务器生成授权码,并将该授权码发送给所述客户端和计算机集群系统的计算机节点;步骤S104、所述客户端连接所述计算机节点,并利用所述授权码登陆所述计算机节点;步骤S105、所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。如上述步骤所述,客户端在登陆计算机节点之前先登陆授权服务器,向授权服务器请求授权码。授权服务器接到请求后,生成一个授权码,将该授权码不仅发送给客户端,还发送给计算机节点。如此,客户端和计算机节点持有同样的授权码,客户端即可按照授权码登陆计算机节点,计算机节点即可按照授权码对客户端进行鉴权。由以上描述可知,计算机节点使用授权码验证客户端,作为授权码提供方的授权服务器,优选地,在开始上述鉴权步骤SlOl之前,已经按照计算机节点的密码成功登录到计算机节点,因此,授权服务器是可信任的服务器,其所提供的授权码也是安全可靠的。作为一个优选的实施例,上述授权码是动态生成的,即每一次都不一样,以进一步增加安全性。作为一个优选的实施例,计算机节点可以是多个,则授权服务器将授权码发送给每一个计算机节点。客户端可以按照同一个授权码登陆多个计算机节点,相比每登陆一个计算机节点更换一次密码的方法,简化了过程,减少了工作量,提高了效率。所有计算机节点均按照授权码对请求登陆的客户端进行鉴权,而不必暴露节点密码,避免了风险。本发明计算机集群系统,如图2所示,包括计算机节点和授权服务器,外部客户端分别与所述授权服务器和所述计算机节点连接,所述授权服务器与所述计算机节点连接,三者之间的连接优选地为网络连接。所述客户端、授权服务器和计算机节点之间的工作过程如下所述客户端登陆到所述授权服务器之后,向所述授权服务器发送授权码申请,所述授权服务器接到所述申请后生成授权码,并将该授权码发送至所述客户端和所述计算机节点,所述客户端利用所述授权码登陆所述计算机节点,所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。本计算机集群系统与传统计算机集群系统的不同之处在于多了个授权服务器,用以向客户端和计算机节点提供授权码。客户端在登陆计算机节点之前先登陆授权服务器,向授权服务器请求授权码。授权服务器接到请求后,生成一个授权码,将该授权码不仅发送给客户端,还发送给计算机节点。如此,客户端和计算机节点持有同样的授权码,客户端即可按照授权码登陆计算机节点,计算机节点即可按照授权码对客户端进行鉴权。由以上描述可知,计算机节点使用授权码验证客户端,作为授权码提供方的授权服务器,优选地,在开始鉴权之前,已经按照计算机节点的密码成功登录到计算机节点,因此,授权服务器是可信任的服务器,其所提供的授权码也是安全可靠的。作为一个优选的实施例,上述授权码是授权服务器动态生成的,即每一次都不一样,以进一步增加安全性。作为一个优选的实施例,如图3所示,计算机节点可以是多个,每个计算机节点均与客户端和授权服务器相连,授权服务器将授权码发送给每一个计算机节点。客户端可以按照同一个授权码登陆多个计算机节点,相比每登陆一个计算机节点更换一次密码的方法,简化了过程,减少了工作量,提高了效率。所有计算机节点均按照授权码对请求登陆的客户端进行鉴权,而不必暴露节点密码,避免了风险。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保 护范围应以所附权利要求为准。
权利要求
1.一种计算机集群系统的鉴权方法,其特征在于,包括步骤 客户端连接并登录到授权服务器; 所述客户端向所述授权服务器申请授权码; 所述授权服务器生成授权码,并将该授权码发送给所述客户端和计算机集群系统的计算机节点; 所述客户端连接所述计算机节点,并利用所述授权码登陆所述计算机节点; 所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
2.根据权利要求1所述的计算机集群系统的鉴权方法,其特征在于,在所述客户端连接并登陆到所述授权服务器之前还包括步骤 所述授权服务器连接并登陆到所述计算机节点。
3.根据权利要求1或2所述的计算机集群系统的鉴权方法,其特征在于,所述授权服务器生成所述授权码时,动态生成所述授权码。
4.根据权利要求1或2所述的计算机集群系统的鉴权方法,其特征在于,所述计算机节点的个数为多个。
5.一种计算机集群系统,包括计算机节点,其特征在于,还包括授权服务器,所述授权服务器连接所述计算机节点; 所述授权服务器用于在验证客户端的登陆请求后,接收所述客户端的授权码申请,生成授权码并将该授权码发送至所述客户端和所述计算机节点,所述计算机节点用于接收所述客户端的登陆请求,并按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
6.根据权利要求5所述的计算机集群系统,其特征在于,所述授权服务器为登陆到所述计算机节点的授权服务器。
7.根据权利要求5或6所述的计算机集群系统,其特征在于,所述授权服务器生成的所述授权码为动态生成的授权码。
8.根据权利要求5或6所述的计算机集群系统,其特征在于,所述计算机节点的个数为多个,每个所述计算机节点均与所述授权服务器连接,并接收所述授权服务器的授权码,按照该授权码验证所述客户端的登陆请求。
全文摘要
本发明公开了一种计算机集群系统及其鉴权方法,客户端登录授权服务器,向授权服务器请求授权码,授权服务器生成授权码后发送给客户端,也发送给计算机节点。客户端利用该授权码登录计算机节点,计算机节点按照该授权码进行鉴权。由于客户端和计算机节点之间的鉴权过程使用的是授权码,而不是计算机节点的密码,避免了计算机节点密码暴露在外带来的风险,又由于可以使用同一个授权码登陆多个计算机节点,而不必登陆一个计算机节点换一次密码,大大简化了登陆过程,提高了鉴权效率。
文档编号H04L29/08GK103067377SQ20121057630
公开日2013年4月24日 申请日期2012年12月26日 优先权日2012年12月26日
发明者董友球, 冯海勇 申请人:广东威创视讯科技股份有限公司