CN106096440A - 统一用户管理系统及其管理方法 - Google Patents

统一用户管理系统及其管理方法 Download PDF

Info

Publication number
CN106096440A
CN106096440A CN201610397738.5A CN201610397738A CN106096440A CN 106096440 A CN106096440 A CN 106096440A CN 201610397738 A CN201610397738 A CN 201610397738A CN 106096440 A CN106096440 A CN 106096440A
Authority
CN
China
Prior art keywords
information
server
identification information
user
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610397738.5A
Other languages
English (en)
Other versions
CN106096440B (zh
Inventor
魏劲超
江涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201610397738.5A priority Critical patent/CN106096440B/zh
Publication of CN106096440A publication Critical patent/CN106096440A/zh
Application granted granted Critical
Publication of CN106096440B publication Critical patent/CN106096440B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5083Techniques for rebalancing the load in a distributed system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及IIS服务器高并发架构。本发明提供一种统一用户管理系统,包括智能终端、用户管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服务器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服务器与主服务器连接;所述智能终端,用于发送登录信息及业务请求信息至用户管理服务器;所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,并在身份标识信息中写入业务请求信息;所述分发服务器,用于将身份标识信息中的业务请求信息下发至业务服务器;所述业务服务器,用于与主数据库建立通信连接,处理业务请求信息。适用于TSP服务器。

Description

统一用户管理系统及其管理方法
技术领域
本发明涉及IIS服务器高并发架构,特别涉及统一用户管理方法。
背景技术
服务器的用户群,往往是从少增多的,当用户群增加至服务器上限时,为了满足业务需求,需要通过增加服务器的数量,或存储数量,或带宽数量,或计算能力等来进行扩容。在服务器架构允许的情况系,一般通过增加服务器的数量来解决,但是如果架构固定,则无法使用上述方式,智能通过增加已有服务器的CPU数量,内存数量,硬盘容量等进行扩容,但这种方式容易遇到上限,效果有限。
我公司与川汽合作的车载平台TSP服务器,目前正面临着用户群体增加而导致的服务器扩容,同时市场对其的提供的可靠性身份验证要求越来越高。统一的用户安全认证及业务服务器的动态扩容是目前继续解决的问题。
发明内容
本发明所要解决的技术问题,就是提供一种统一用户管理系统及其管理方法以实现统一用户安全认证及业务服务器的动态扩容。
发明解决所述技术问题,采用的技术方案是,统一用户管理系统,包括智能终端、用户管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服务器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服务器与主服务器连接;
所述智能终端,用于发送登录信息及业务请求信息至用户管理服务器;
所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,并在身份标识信息中写入业务请求信息;
所述分发服务器,用于将身份标识信息中的业务请求信息下发至业务服务器;
所述业务服务器,用于与主数据库建立通信连接,处理业务请求信息。
具体的,所述用户管理服务器还用于将生成的身份标识信息存储至身份标识信息内存管理容器中,并从中提取身份标识信息写入业务请求信息;所述身份标识信息包括使用加密算法生成的包含用户登录信息的身份标识信息或使用GUID生成的不包含用户登录信息的身份标识信息。
具体的,所述业务服务器至少为一个。
具体的,所述业务服务器为负载均衡模式的TSP服务器模块组。
具体的,所述分发服务器使用IIS的Server Farms技术将身份标识信息中的业务请求信息下发到业务服务器。
用于上述的统一用花管理系统的管理方法,包括以下步骤:
步骤1、用户发送登录信息及业务请求信息,系统根据登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识,是则进入步骤2,否则根据登录信息生成身份标识信息,并将其加入身份标识信息内存管理容器中,进入步骤2;
步骤2、系统从身份标识信息内存管理容器中提取对应身份标识写入业务请求信息后,下发至分发服务器,进入步骤3;
步骤3、分发服务器采用负载均衡算法将业务请求信息下发至业务服务器,进入步骤4;
步骤4、业务服务器与主数据库建立通信连接,处理业务请求信息。
具体的,所述步骤1中还包括:系统检测登录信息是否正确,是则根据登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识;否则返回登录失败信息至用户。
具体的,所述登录信息至少包括用户身份信息及用户密匙信息。
进一步的,所述身份标识信息包括使用加密算法生成的包含用户登录信息的身份标识信息或使用GUID生成的不包含用户登录信息的身份标识信息;
所述步骤2中还包括:系统从身份标识信息内存管理容器中提取对应身份标识后,如果身份标识信息为使用加密算法生成的包含用户登录信息的身份标识信息,则可以提取身份标识中的密匙信息与用户密匙信息进行比对,如果身份标识信息为使用GUID生成的不包含用户登录信息的身份标识信息,则可以直接比对的身份标识信息本身,比对成功则写入业务请求信息,否则返回用户重新登录提示,进入步骤1。
具体的,所述步骤3中负载均衡算法至少包括加权轮询、加权总流量、最旧请求、最小响应时间、服务器变量哈希、查询字符串哈希及请求哈希。
本发明的有益效果是:用户管理服务器用于在用户登录时生成用户的唯一登录身份标识信息,以下简称token,该token在用户登录时通过用户名和登录密码匹配成功后生成,分发服务器使用IIS的Server Farms技术将处理过用户token信息的业务分发到业务服务器;这种架构下由于,用户信息生成和业务分开,每个业务服务器只处理业务数据,理论上可以无限扩展业务服务器的数量,从而达到业务服务器组成负载均衡阵列的效果。
附图说明
图1为本发明统一用户管理系统及方法实施例的系统结构图;
图2为本发明统一用户管理系统及方法实施例的用户管理服务器工作流程图;
图3为本发明统一用户管理系统及方法实施例的分发服务器工作流程图。
以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
具体实施方式
下面结合附图及实施例详细描述本发明的技术方案:
本发明针对现有技术中用户群体增加而导致的服务器扩容及市场对服务器提供的可靠性身份验证要求越来越高的问题,提供一种统一用户管理系统,包括智能终端、用户管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服务器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服务器与主服务器连接;所述智能终端,用于发送登录信息及业务请求信息至用户管理服务器;所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,并在身份标识信息中写入业务请求信息;所述分发服务器,用于将身份标识信息中的业务请求信息下发至业务服务器;所述业务服务器,用于与主数据库建立通信连接,处理业务请求信息。用于上述统一用户管理系统的管理方法,首先,用户发送登录信息及业务请求信息,系统根据登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识,是则进入下一步,否则根据登录信息生成身份标识信息,并将其加入身份标识信息内存管理容器中,进入下一步;其次,系统从身份标识信息内存管理容器中提取对应身份标识写入业务请求信息后,下发至分发服务器,进入下一步;然后,分发服务器采用负载均衡算法将业务请求信息下发至业务服务器,进入下一步;最后,业务服务器与主数据库建立通信连接,处理业务请求信息。用户管理服务器用于在用户登录时生成用户的唯一登录token,该token在用户登录时通过用户名和登录密码匹配成功后生成,分发服务器使用IIS的Server Farms技术将处理过用户token信息的业务分发到业务服务器;这种架构下由于,用户信息生成和业务分开,每个业务服务器只处理业务数据,理论上可以无限扩展业务服务器的数量,从而达到业务服务器组成负载均衡阵列的效果。
实施例
我公司与川汽合作的车载平台TSP服务器,目前正面临着用户群体增加而导致的服务器扩容,同时市场对其的提供的可靠性身份验证要求越来越高。统一的用户安全认证及业务服务器的动态扩容是目前继续解决的问题。
为了解决上述问题,本例提供一种统一用户管理系统,如图1所示,包括智能终端、用户管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服务器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服务器与主服务器连接;所述智能终端,用于发送登录信息及业务请求信息至用户管理服务器;所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,将生成的身份标识信息存储至身份标识信息内存管理容器中,并从中提取身份标识信息写入业务请求信息;所述分发服务器,用于将身份标识信息中的业务请求信息下发至业务服务器,业务服务器至少为一个,是负载均衡模式的TSP服务器模块组;所述业务服务器,用于与主数据库建立通信连接,处理业务请求信息。
用户管理服务器用于在用户登录时生成用户的唯一登录token,该token在用户登录时通过用户名和登录密码匹配成功后生成。分发服务器使用IIS的Server Farms技术将处理过用户token信息的业务分发到业务服务器,这种架构下由于,用户信息生成和业务分开,每个业务服务器只处理业务数据,这是相对独立的逻辑在理论上可以无限扩展业务服务器的数量。
其中,Token的生成规则可以是包含用户信息或者不包含用户信息两者,[1]包含用户信息的token使用加密算法生成,[2]不包含用户信息的使用GUID生成。用户登录时,“用户管理服务器”生成一个用户此次登录的token用来代替用户账户密码信息作为用户的身份识别.该识别信息结合用户的传入秘钥一起生效,作为用户身份代码。
业务服务器每个都是相同的结构,且相互独立没有交互关系,每台业务服务器和主数据库独立通信完成业务作业。由于用户数据存在同一的入口和管理,用户交互的安全性由”用户管理服务器”处理,后续的数据都是包含了用户信息的数据,分发到每台业务服务器时都能够形成包含有用户识别信息的有效业务数据,从而达到业务服务器组成负载均衡阵列的效果。实现了统一的用户安全认证及业务服务器的动态扩容。
下面结合附图2及附图3具体描述上述系统的处理方法:
步骤1、用户发送登录信息及业务请求信息,系统根据登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识,是则进入步骤2,否则根据登录信息生成身份标识信息,并将其加入身份标识信息内存管理容器中,进入步骤2;其中,登录信息至少包括用户身份信息及用户密匙信息;还包括:系统检测登录信息是否正确,是则根据登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识;否则返回登录失败信息至用户。
步骤2、系统从身份标识信息内存管理容器中提取对应身份标识写入业务请求信息后,下发至分发服务器,进入步骤3;还包括:系统从身份标识信息内存管理容器中提取对应身份标识后,如果使用包含用户信息的生成方式生成的token[1]则可以提取身份标识中的密匙信息与用户密匙信息进行比对,如果使用不包含用户信息的生成方式生成的token[2]则可以直接比对token[2]值本身。比对成功则根据LRU(最短最近使用算法),调高用户的在线率(用于控制用户是否掉线或者长期无有效操作),调出身份标识并写入业务请求信息,否则返回用户重新登录提示,进入步骤1。
步骤3、分发服务器采用负载均衡算法将业务请求信息下发至业务服务器,进入步骤4;负载均衡算法至少包括加权轮询、加权总流量、最旧请求、最小响应时间、服务器变量哈希、查询字符串哈希及请求哈希。
步骤4、业务服务器与主数据库建立通信连接,处理业务请求信息。
综上所述,用户管理服务器用于在用户登录时生成用户的唯一登录token,该token在用户登录时通过用户名和登录密码匹配成功后生成,分发服务器使用IIS的ServerFarms技术将处理过用户token信息的业务分发到业务服务器;这种架构下由于,用户信息生成和业务分开,每个业务服务器只处理业务数据,理论上可以无限扩展业务服务器的数量,从而达到业务服务器组成负载均衡阵列的效果。

Claims (10)

1.统一用户管理系统,其特征在于,包括智能终端、用户管理服务器、分发服务器、业务服务器及主数据库;所述智能终端与用户管理服务器连接,用户管理服务器与分发服务器连接,分发服务器与业务服务器连接,业务服务器与主服务器连接;
所述智能终端,用于发送登录信息及业务请求信息至用户管理服务器;
所述用户管理服务器,用于根据获取用户登录信息生成身份标识信息,并在身份标识信息中写入业务请求信息;
所述分发服务器,用于将身份标识信息中的业务请求信息下发至业务服务器;
所述业务服务器,用于与主数据库建立通信连接,处理业务请求信息。
2.根据权利要求1所述的统一用户管理系统,其特征在于,所述用户管理服务器还用于将生成的身份标识信息存储至身份标识信息内存管理容器中,并从中提取身份标识信息写入业务请求信息;所述身份标识信息包括使用加密算法生成的包含用户登录信息的身份标识信息或使用GUID生成的不包含用户登录信息的身份标识信息。
3.根据权利要求1所述的统一用户管理系统,其特征在于,所述业务服务器至少为一个。
4.根据权利要求1所述的统一用户管理系统,其特征在于,所述业务服务器为负载均衡模式的TSP服务器模块组。
5.根据权利要求1所述的统一用户管理系统,其特征在于,所述分发服务器使用IIS的Server Farms技术将身份标识信息中的业务请求信息下发到业务服务器。
6.基于权利要求1-5任意一项所述的统一用花管理系统的管理方法,其特征在于,包括以下步骤:
步骤1、用户发送登录信息及业务请求信息,系统根据登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识,是则进入步骤2,否则根据登录信息生成身份标识信息,并将其加入身份标识信息内存管理容器中,进入步骤2;
步骤2、系统从身份标识信息内存管理容器中提取对应身份标识写入业务请求信息后,下发至分发服务器,进入步骤3;
步骤3、分发服务器采用负载均衡算法将业务请求信息下发至业务服务器,进入步骤4;
步骤4、业务服务器与主数据库建立通信连接,处理业务请求信息。
7.根据权利要求6所述的管理方法,其特征在于,所述步骤1中还包括:系统检测登录信息是否正确,是则根据登录信息检测身份标识信息内存管理容器中是否包括对应的身份标识;否则返回登录失败信息至用户。
8.根据权利要求6所述的管理方法,其特征在于,所述登录信息至少包括用户身份信息及用户密匙信息。
9.根据权利要求8所述的管理方法,其特征在于,所述身份标识信息包括使用加密算法生成的包含用户登录信息的身份标识信息或使用GUID生成的不包含用户登录信息的身份标识信息;
所述步骤2中还包括:系统从身份标识信息内存管理容器中提取对应身份标识后,如果身份标识信息为使用加密算法生成的包含用户登录信息的身份标识信息,则可以提取身份标识中的密匙信息与用户密匙信息进行比对,如果身份标识信息为使用GUID生成的不包含用户登录信息的身份标识信息,则可以直接比对的身份标识信息本身,比对成功则写入业务请求信息,否则返回用户重新登录提示,进入步骤1。
10.根据权利要求6所述的管理方法,其特征在于,所述步骤3中负载均衡算法至少包括加权轮询、加权总流量、最旧请求、最小响应时间、服务器变量哈希、查询字符串哈希及请求哈希。
CN201610397738.5A 2016-06-07 2016-06-07 统一用户管理系统及其管理方法 Active CN106096440B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610397738.5A CN106096440B (zh) 2016-06-07 2016-06-07 统一用户管理系统及其管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610397738.5A CN106096440B (zh) 2016-06-07 2016-06-07 统一用户管理系统及其管理方法

Publications (2)

Publication Number Publication Date
CN106096440A true CN106096440A (zh) 2016-11-09
CN106096440B CN106096440B (zh) 2019-05-28

Family

ID=57227983

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610397738.5A Active CN106096440B (zh) 2016-06-07 2016-06-07 统一用户管理系统及其管理方法

Country Status (1)

Country Link
CN (1) CN106096440B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108023883A (zh) * 2017-12-04 2018-05-11 四川长虹电器股份有限公司 一种设备授权管理方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070038642A1 (en) * 2004-09-15 2007-02-15 Scott Durgin Method for providing extensible software components within a distributed synchronization system
CN101426009A (zh) * 2007-10-31 2009-05-06 中国移动通信集团公司 身份管理平台、业务服务器、统一登录系统及方法
CN103442030A (zh) * 2013-07-31 2013-12-11 北京京东尚科信息技术有限公司 发送和处理业务请求信息的方法和系统以及客户端装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070038642A1 (en) * 2004-09-15 2007-02-15 Scott Durgin Method for providing extensible software components within a distributed synchronization system
CN101426009A (zh) * 2007-10-31 2009-05-06 中国移动通信集团公司 身份管理平台、业务服务器、统一登录系统及方法
CN103442030A (zh) * 2013-07-31 2013-12-11 北京京东尚科信息技术有限公司 发送和处理业务请求信息的方法和系统以及客户端装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108023883A (zh) * 2017-12-04 2018-05-11 四川长虹电器股份有限公司 一种设备授权管理方法及装置
CN108023883B (zh) * 2017-12-04 2020-09-29 四川长虹电器股份有限公司 一种设备授权管理方法及装置

Also Published As

Publication number Publication date
CN106096440B (zh) 2019-05-28

Similar Documents

Publication Publication Date Title
CN109889503B (zh) 基于区块链的身份管理方法、电子装置及存储介质
CN108805702B (zh) 基于区块链的交易缓冲/加速方法及区块链交易处理系统
CN108154367B (zh) 一种区块链业务校验方法及装置
CN108470298B (zh) 资源数值转移的方法、装置和系统
CN104811931B (zh) 一种移动终端唯一标识分配系统和方法
CN104980925B (zh) 用户请求的认证方法和装置
CN107896226B (zh) 一种基于虹膜识别的网络身份认证系统
CN102480354A (zh) 一种统一认证服务系统及统一认证的方法
CN107705088B (zh) 业务处理方法、开放平台和计算机可读存储介质
CN105227520B (zh) 一种账户密码设置及用户身份认证的方法及系统
CN105611089B (zh) 代理服务器及其控制方法和呼叫中心登陆系统
CN111865895B (zh) 一种基于云平台的数据保密传输方法及系统
CN105577757B (zh) 基于负载均衡的智能电力终端的多级管理系统及认证方法
CN108846745B (zh) 区块链交易处理辅助系统、区块链数据处理系统及方法
CN103763326A (zh) 一种基于Memcache和Cookie的网站一站式登录方法和系统
CN101247350A (zh) 一种基于ssl数字证书的网络负载均衡方法
CN103023921A (zh) 一种认证接入方法和认证系统
CN103377330A (zh) 一种虚拟资源分配方法及虚拟资源分配系统
CN101770671A (zh) 一种银行业务授权方法及装置
CN101360111A (zh) 用户管理方法、设备及系统
CN113992408B (zh) 多系统统一登录信息处理方法及系统
CN103414732A (zh) 应用集成装置和应用集成处理方法
CN112165448A (zh) 业务处理方法、装置、系统、计算机设备和存储介质
CN103428260A (zh) 用于将终端分配到服务器并高效地提示终端的系统及方法
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant