CN103067377A - 计算机集群系统及其鉴权方法 - Google Patents
计算机集群系统及其鉴权方法 Download PDFInfo
- Publication number
- CN103067377A CN103067377A CN2012105763039A CN201210576303A CN103067377A CN 103067377 A CN103067377 A CN 103067377A CN 2012105763039 A CN2012105763039 A CN 2012105763039A CN 201210576303 A CN201210576303 A CN 201210576303A CN 103067377 A CN103067377 A CN 103067377A
- Authority
- CN
- China
- Prior art keywords
- authorization
- computer
- authorization code
- client
- computer node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种计算机集群系统及其鉴权方法,客户端登录授权服务器,向授权服务器请求授权码,授权服务器生成授权码后发送给客户端,也发送给计算机节点。客户端利用该授权码登录计算机节点,计算机节点按照该授权码进行鉴权。由于客户端和计算机节点之间的鉴权过程使用的是授权码,而不是计算机节点的密码,避免了计算机节点密码暴露在外带来的风险,又由于可以使用同一个授权码登陆多个计算机节点,而不必登陆一个计算机节点换一次密码,大大简化了登陆过程,提高了鉴权效率。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种计算机集群系统及其鉴权方法。
背景技术
对于普通的计算机,其鉴权方法是客户端提供用户名和密码信息,服务器端对用户名和密码进行校验。
在计算机集群系统中,如果仍然采用上述鉴权方法会带来较多麻烦,因为集群有非常多的计算机节点,每个节点都对外提供一部分服务,但每个节点设置的密码可能不同。如果客户端需要从多个节点获取信息则需要登录到这多个节点上,一方面登陆繁琐,另一方面每个节点的密码暴露在外,造成安全隐患。
发明内容
基于上述情况,本发明提出了一种计算机集群系统及其鉴权方法,以简化鉴权过程并提高鉴权的安全性。
一种计算机集群系统的鉴权方法,包括步骤:
客户端连接并登录到授权服务器;
所述客户端向所述授权服务器申请授权码;
所述授权服务器生成授权码,并将该授权码发送给所述客户端和计算机集群系统的计算机节点;
所述客户端连接所述计算机节点,并利用所述授权码登陆所述计算机节点;
所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
一种计算机集群系统,包括计算机节点和授权服务器,所述授权服务器连接所述计算机节点;
所述授权服务器用于在验证客户端的登陆请求后,接收所述客户端的授权码申请,生成授权码并将该授权码发送至所述客户端和所述计算机节点,所述计算机节点用于接收所述客户端的登陆请求,并按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
本发明计算机集群系统及其鉴权方法,客户端登录授权服务器,向授权服务器请求授权码,授权服务器生成授权码后发送给客户端,也发送给计算机节点。客户端利用该授权码登录计算机节点,计算机节点按照该授权码进行鉴权。由于客户端和计算机节点之间的鉴权过程使用的是授权码,而不是计算机节点的密码,避免了计算机节点密码暴露在外带来的风险,又由于可以使用同一个授权码登陆多个计算机节点,而不必登陆一个计算机节点换一次密码,大大简化了登陆过程,提高了鉴权效率。
附图说明
图1为本发明计算机集群系统的鉴权方法的流程示意图;
图2为本发明计算机集群系统其中一个实施例的结构示意图;
图3为本发明计算机集群系统另一个实施例的结构示意图。
具体实施方式
本发明计算机集群系统及其鉴权方法,增加了一个授权服务器来提供授权码,利用该授权码代替计算机节点的密码进行鉴权,在提高了鉴权安全性的同时简化了鉴权过程。下面结合实施例详细解释本发明。
本发明计算机集群系统的鉴权方法,如图1所示,包括如下步骤:
步骤S101、客户端连接并登录到授权服务器;
步骤S102、所述客户端向所述授权服务器申请授权码;
步骤S103、所述授权服务器生成授权码,并将该授权码发送给所述客户端和计算机集群系统的计算机节点;
步骤S104、所述客户端连接所述计算机节点,并利用所述授权码登陆所述计算机节点;
步骤S105、所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
如上述步骤所述,客户端在登陆计算机节点之前先登陆授权服务器,向授权服务器请求授权码。授权服务器接到请求后,生成一个授权码,将该授权码不仅发送给客户端,还发送给计算机节点。如此,客户端和计算机节点持有同样的授权码,客户端即可按照授权码登陆计算机节点,计算机节点即可按照授权码对客户端进行鉴权。
由以上描述可知,计算机节点使用授权码验证客户端,作为授权码提供方的授权服务器,优选地,在开始上述鉴权步骤S101之前,已经按照计算机节点的密码成功登录到计算机节点,因此,授权服务器是可信任的服务器,其所提供的授权码也是安全可靠的。
作为一个优选的实施例,上述授权码是动态生成的,即每一次都不一样,以进一步增加安全性。
作为一个优选的实施例,计算机节点可以是多个,则授权服务器将授权码发送给每一个计算机节点。客户端可以按照同一个授权码登陆多个计算机节点,相比每登陆一个计算机节点更换一次密码的方法,简化了过程,减少了工作量,提高了效率。所有计算机节点均按照授权码对请求登陆的客户端进行鉴权,而不必暴露节点密码,避免了风险。
本发明计算机集群系统,如图2所示,包括计算机节点和授权服务器,外部客户端分别与所述授权服务器和所述计算机节点连接,所述授权服务器与所述计算机节点连接,三者之间的连接优选地为网络连接。
所述客户端、授权服务器和计算机节点之间的工作过程如下:所述客户端登陆到所述授权服务器之后,向所述授权服务器发送授权码申请,所述授权服务器接到所述申请后生成授权码,并将该授权码发送至所述客户端和所述计算机节点,所述客户端利用所述授权码登陆所述计算机节点,所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
本计算机集群系统与传统计算机集群系统的不同之处在于多了个授权服务器,用以向客户端和计算机节点提供授权码。客户端在登陆计算机节点之前先登陆授权服务器,向授权服务器请求授权码。授权服务器接到请求后,生成一个授权码,将该授权码不仅发送给客户端,还发送给计算机节点。如此,客户端和计算机节点持有同样的授权码,客户端即可按照授权码登陆计算机节点,计算机节点即可按照授权码对客户端进行鉴权。
由以上描述可知,计算机节点使用授权码验证客户端,作为授权码提供方的授权服务器,优选地,在开始鉴权之前,已经按照计算机节点的密码成功登录到计算机节点,因此,授权服务器是可信任的服务器,其所提供的授权码也是安全可靠的。
作为一个优选的实施例,上述授权码是授权服务器动态生成的,即每一次都不一样,以进一步增加安全性。
作为一个优选的实施例,如图3所示,计算机节点可以是多个,每个计算机节点均与客户端和授权服务器相连,授权服务器将授权码发送给每一个计算机节点。客户端可以按照同一个授权码登陆多个计算机节点,相比每登陆一个计算机节点更换一次密码的方法,简化了过程,减少了工作量,提高了效率。所有计算机节点均按照授权码对请求登陆的客户端进行鉴权,而不必暴露节点密码,避免了风险。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种计算机集群系统的鉴权方法,其特征在于,包括步骤:
客户端连接并登录到授权服务器;
所述客户端向所述授权服务器申请授权码;
所述授权服务器生成授权码,并将该授权码发送给所述客户端和计算机集群系统的计算机节点;
所述客户端连接所述计算机节点,并利用所述授权码登陆所述计算机节点;
所述计算机节点按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
2.根据权利要求1所述的计算机集群系统的鉴权方法,其特征在于,在所述客户端连接并登陆到所述授权服务器之前还包括步骤:
所述授权服务器连接并登陆到所述计算机节点。
3.根据权利要求1或2所述的计算机集群系统的鉴权方法,其特征在于,所述授权服务器生成所述授权码时,动态生成所述授权码。
4.根据权利要求1或2所述的计算机集群系统的鉴权方法,其特征在于,所述计算机节点的个数为多个。
5.一种计算机集群系统,包括计算机节点,其特征在于,还包括授权服务器,所述授权服务器连接所述计算机节点;
所述授权服务器用于在验证客户端的登陆请求后,接收所述客户端的授权码申请,生成授权码并将该授权码发送至所述客户端和所述计算机节点,所述计算机节点用于接收所述客户端的登陆请求,并按照从所述授权服务器接收到的授权码验证所述计算机节点登陆时的授权码。
6.根据权利要求5所述的计算机集群系统,其特征在于,所述授权服务器为登陆到所述计算机节点的授权服务器。
7.根据权利要求5或6所述的计算机集群系统,其特征在于,所述授权服务器生成的所述授权码为动态生成的授权码。
8.根据权利要求5或6所述的计算机集群系统,其特征在于,所述计算机节点的个数为多个,每个所述计算机节点均与所述授权服务器连接,并接收所述授权服务器的授权码,按照该授权码验证所述客户端的登陆请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105763039A CN103067377A (zh) | 2012-12-26 | 2012-12-26 | 计算机集群系统及其鉴权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105763039A CN103067377A (zh) | 2012-12-26 | 2012-12-26 | 计算机集群系统及其鉴权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103067377A true CN103067377A (zh) | 2013-04-24 |
Family
ID=48109839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105763039A Pending CN103067377A (zh) | 2012-12-26 | 2012-12-26 | 计算机集群系统及其鉴权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067377A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546324A (zh) * | 2013-03-20 | 2014-01-29 | 中华电信股份有限公司 | 智慧型元件库管理的方法与系统 |
| CN106534374A (zh) * | 2016-12-27 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种分布式存储系统的授权管理方法 |
| CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040199794A1 (en) * | 2003-04-01 | 2004-10-07 | Philips Andrew B. | Method and apparatus for facilitating single sign-on of an application cluster |
| CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN101401387A (zh) * | 2006-03-10 | 2009-04-01 | Abb研究有限公司 | 用于嵌入式设备的访问控制协议 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
-
2012
- 2012-12-26 CN CN2012105763039A patent/CN103067377A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040199794A1 (en) * | 2003-04-01 | 2004-10-07 | Philips Andrew B. | Method and apparatus for facilitating single sign-on of an application cluster |
| CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
| CN101401387A (zh) * | 2006-03-10 | 2009-04-01 | Abb研究有限公司 | 用于嵌入式设备的访问控制协议 |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈渌漪等: ""单点登录(SSO)系统的设计与实现"", 《微计算机信息》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546324A (zh) * | 2013-03-20 | 2014-01-29 | 中华电信股份有限公司 | 智慧型元件库管理的方法与系统 |
| CN103546324B (zh) * | 2013-03-20 | 2017-05-17 | 中华电信股份有限公司 | 智慧型元件库管理的方法与系统 |
| CN106534374A (zh) * | 2016-12-27 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种分布式存储系统的授权管理方法 |
| CN106534374B (zh) * | 2016-12-27 | 2019-10-18 | 郑州云海信息技术有限公司 | 一种分布式存储系统的授权管理方法 |
| CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109800160B (zh) | 机器学习系统中的集群服务器故障测试方法和相关装置 | |
| CN103581108A (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| CN103491084B (zh) | 一种客户端的认证处理方法及装置 | |
| CN104811433A (zh) | 一种c/s架构的分布式物联网解决方案 | |
| CN106790034B (zh) | 一种物联网设备认证和安全接入的方法 | |
| CN103888422A (zh) | 安全证书更新方法、客户端、服务器 | |
| CN102624720A (zh) | 一种身份认证的方法、装置和系统 | |
| CN101252437A (zh) | C/s架构下客户端身份的动态验证方法、系统及装置 | |
| CN105656891A (zh) | 一种弱口令核查方法及装置 | |
| CN105471885A (zh) | 一种基于vpn连接的远程服务器及其登录方法 | |
| CN101582768A (zh) | 一种电子广告系统中的登录认证方法及系统 | |
| CN103684768A (zh) | 一种pos系统以及在pos系统内进行双向认证的方法 | |
| CN103501293B (zh) | 一种智能电网中终端可信接入的认证方法 | |
| CN105306423A (zh) | 用于分布式web网站系统的统一登录方法 | |
| CN105577757A (zh) | 基于负载均衡的智能电力终端的多级管理系统及认证方法 | |
| CN106452763B (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
| CN103685192A (zh) | 一种对第三方应用发起的调用进行限制的方法及装置 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN103067377A (zh) | 计算机集群系统及其鉴权方法 | |
| CN105282166A (zh) | 一种linux操作系统的身份认证方法及系统 | |
| CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
| CN105100068A (zh) | 一种实现单点登录的系统及方法 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN102255870A (zh) | 一种分布式网络中的安全认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130424 |