CN108256311A - 一种授权认证方法及装置 - Google Patents
一种授权认证方法及装置 Download PDFInfo
- Publication number
- CN108256311A CN108256311A CN201711022857.3A CN201711022857A CN108256311A CN 108256311 A CN108256311 A CN 108256311A CN 201711022857 A CN201711022857 A CN 201711022857A CN 108256311 A CN108256311 A CN 108256311A
- Authority
- CN
- China
- Prior art keywords
- license data
- ability
- effective
- node
- distributed system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供了一种授权认证方法及装置。应用于分布式系统的主节点。该方法包括:如果记录的当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内分布式系统的有效授权能力license数据的文件数量,则以记录的当前周期内的有效授权能力license数据进行授权认证;如果记录的当前周期内的有效授权能力license数据的文件数量小于已记录的M个历史周期的任一历史周期内分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。应用本申请实施例提供的方案,能够减少节点发生故障对授权认证的影响,从而减少对所提供业务的影响。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种授权认证方法及装置。
背景技术
目前,分布式系统中授权认证方案通常为:主节点和从节点都保存了整个分布式系统的全部license(许可证)数据,当从节点或主节点启动某业务时,从节点或主节点根据分布式系统的全部license数据的license文件对业务进行相应的操作。
但是,此种授权认证方案中,当任一从节点发生故障时,无法从该发生故障的从节点中获取license文件,其他从节点或主节点中记录的全部license数据将会减少。而用于进行授权认证的授权能力license数据是根据全部license数据确定的,当全部license数据减少时,授权能力license数据也会减少,进行授权认证的用户数量会相应减少,最终分布式系统提供给用户的业务量也会减少。
发明内容
本申请实施例的目的在于提供了一种授权认证方法及装置,以减少节点发生故障时对授权认证的影响,从而减少对所提供业务的影响。具体的技术方案如下。
第一方面,本申请实施例提供了授权认证方法,应用于分布式系统的主节点,所述方法包括:
记录当前周期内的所述分布式系统的有效授权能力license数据;
如果记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量,则以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
如果记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
第二方面,本申请实施例提供了一种授权认证装置,应用于分布式系统的主节点,所述装置包括:
记录模块,用于记录当前周期内的所述分布式系统的有效授权能力license数据;
第一认证模块,用于当记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量时,以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
第二认证模块,用于当记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量时,选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
第三方面,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现本申请实施例提供的授权认证方法。该授权认证方法包括:
记录当前周期内的所述分布式系统的有效授权能力license数据;
如果记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量,则以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
如果记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例提供的授权认证方法。该授权认证方法包括:
记录当前周期内的所述分布式系统的有效授权能力license数据;
如果记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量,则以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
如果记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
本申请实施例提供的授权认证方法及装置,应用于分布式系统中的主节点,主节点记录当前周期内的分布式系统的有效授权能力license数据,将当前周期内的有效授权能力license数据与M个历史周期内分布式系统的有效授权能力license数据进行比较,如果前者分别大于每个后者,则以记录的当前周期内的有效授权能力license进行授权认证。如果前者不大于任一后者,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。这样,当节点发生故障导致当前周期内的有效授权能力license数据减小时,仍可选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证,减少节点发生故障对授权认证的影响,从而减少对所提供业务的影响。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的授权认证方法的一种流程示意图;
图2为本申请实施例中分布式系统的一种结构示意图;
图3a~图3c为分布式系统中license数据改变的几种示例图;
图4为本申请实施例提供的授权认证装置的一种结构示意图;
图5为本申请实施例提供的电子设备的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了减少节点发生故障时对授权认证的影响,从而减少对所提供业务的影响,本申请实施例提供了一种授权认证方法及装置。下面通过具体实施例,对本申请进行详细说明。
图1为本申请实施例提供的授权认证方法的一种流程示意图。该方法应用于分布式系统中的主节点。该主节点可以为分布式系统中的指定节点。分布式系统中的主节点和从节点均为节点设备,该节点设备可以为路由器、交换机等设备。该方法包括如下步骤S101~S103:
步骤S101:记录当前周期内的分布式系统的有效授权能力license数据。
步骤S102:如果记录的当前周期内的有效授权能力license数据的文件数量分别大于M个历史周期内分布式系统的有效授权能力license数据的文件数量,则以记录的当前周期内的有效授权能力license数据进行授权认证。
其中,M为2以上的整数。
步骤S103:如果记录的当前周期内的有效授权能力license数据的文件数量不大于已记录的M个历史周期的任一历史周期内分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
由上述内容可知,本实施例提供的授权认证方法,可以将当前周期内的有效授权能力license数据与M个历史周期内分布式系统的有效授权能力license数据进行比较,如果前者分别大于每个后者,则以记录的当前周期内的有效授权能力license进行授权认证。如果前者不大于任一后者,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。这样,当节点发生故障导致当前周期内的有效授权能力license数据减小时,仍可选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证,减少节点发生故障对授权认证的影响,从而减少对所提供业务的影响。
分布式系统提供的授权认证可以为针对接入网络业务的认证,也可以为针对创建通道业务的认证,本申请对此不做具体限定。
在本申请的一种实施例中,周期可以为几天或几小时等值。上述M个历史周期可以为与当前周期在时间上最接近的连续M个周期。例如,周期为1天,当前周期为1月25日,M为2,M个历史周期可以为1月24日和1月23日。当M为3时,M个历史周期可以为1月24日~1月22日。
在本申请的一种实施例中,主节点中记录了当前周期内和各个历史周期内分布式系统的有效授权能力license数据。主节点中的有效授权能力license数据的文件数量为分布式系统中所有节点的license数据的文件数量之和。各个节点可以包括license模块,该license模块用于记录节点中的license数据。主节点还包括业务模块,该业务模块可以用于获取并记录分布式系统中所有节点的license数据,根据所有节点的license数据记录有效授权能力license数据,并以确定的有效授权能力license数据进行授权认证。license数据包括license文件的文件数量和license文件的文件编号。
例如,图2所示为一种分布式系统的结构示意图,该分布式系统包含节点1、节点2和节点3。其中,节点1为主节点,节点2和节点3为从节点。节点1的license模块中记录有license数据1,该license数据1的文件数量为10个,文件编号分别为license10~license19。节点2的license模块中记录有license数据2,该license数据2的文件数量为10个,文件编号分别为license20~license29。节点3的license模块中记录有license数据3,该license数据3的文件数量为10个,文件编号分别为license30~license39。主节点1的业务模块可以获取分布式系统中所有节点的license数据:license数据1、license数据2和license数据3,并确定当前周期内的有效授权能力license数据为:license数据1+license数据2+license数据3,该有效授权能力license数据的文件数量为10+10+10=30。
在当前周期内,主节点获取各个节点的license数据,并可以根据当前周期内分布式系统的所有节点的license数据记录有效授权能力license数据,如表1所示。其中,该分布式系统包括3个节点,表1中列出了当前周期和2个历史周期的有效授权能力license数据。根据表1的数据,主节点可以判断出当前周期的有效授权能力license数据的文件数量25小于2个历史周期内的有效授权能力license数据(30、30),则可以将任一历史周期内的有效授权能力license数据进行授权认证。
表1
主节点在记录当前周期内的有效授权能力license数据时,可以按照预定的周期记录每个周期内的有效授权能力license数据,也可以是在预定条件满足时并且在预定条件满足时的时刻之后的N个周期内的每个周期记录当前周期内的有效授权能力license数据。N为3或3以上的整数。
例如,周期为1天,N为3时,主节点可以每天记录当天的有效授权能力license数据,也可以在预定条件满足时记录当天以及当天之后2天内每天的有效授权能力license数据。
预定条件可以为主节点从节点中获取license数据的条件满足时。主节点从节点中获取license数据时,包括从自身获取license数据。在实际应用中,多种情况会触发主节点从节点中获取license数据。例如,节点的license数据发生变更,或者节点退出分布式系统,或者节点加入分布式系统等,均会触发主节点从节点中获取license数据。节点的license数据发生变更可以包括license数据的有效期到期,或者license文件被卸载,或者license文件被安装等。
在本申请实施例中,当分布式系统中存在节点加入分布式系统或节点退出分布式系统时,主节点可以根据具体情况记录当前周期内的分布式系统的有效授权能力license数据。
在本申请的一种实施例中,当主节点检测到退出从节点退出分布式系统时,从当前周期内的分布式系统的有效授权能力license数据中去除该退出从节点的license数据。
在本实施例中,主节点检测到退出从节点退出分布式系统,具体可以为,检测到退出从节点发生故障,或者检测到退出从节点断开连接。
如图3a所示,当图2中的节点2退出分布式系统时,主节点1检测到节点2发生故障,触发主节点1从各个节点中重新获取license数据。此时,主节点1无法从节点2中获取license数据2,只能从节点1和节点3中分别获取license数据1和license数据3。此时,主节点1可以从当前周期内的分布式系统的有效授权能力license数据中去除该从节点2的license数据,得到更新后的当前周期内的有效授权能力license数据为:license数据1和license数据3。更新后的当前周期内的有效授权能力license数据的文件数量为:10+10=20。
如表2所示,已知周期为1天,M为2,8月4日节点2发生故障。主节点1在8月4日当天记录的有效授权能力license数据的文件数量为20。节点2发生故障之前,主节点记录的8月3日和8月2日的有效授权能力license数据均为30,则节点2发生故障的当天8月4日,主节点将8月4日的有效授权能力license数据的文件数量20与8月3日的有效授权能力license数据的文件数量30以及8月2日的有效授权能力license数据的文件数量30进行比较,确定8月4日的文件数量均小于8月4日和8月3日的文件数量,则以文件数量为30的有效授权能力license数据进行授权认证。
节点2发生故障的第二天8月5日,主节点将8月5日的有效授权能力license数据的文件数量20与8月4日的有效授权能力license数据的文件数量20以及8月3日的有效授权能力license数据的文件数量30进行比较,确定8月5日的文件数量小于8月3日的文件数量,则以文件数量为30的8月3日的有效授权能力license数据进行授权认证。
节点2发生故障的第三天8月6日,主节点将8月6日的有效授权能力license数据的文件数量20与8月5日的有效授权能力license数据的文件数量20以及8月4日的有效授权能力license数据的文件数量20进行比较,确定8月6日的文件数量不小于其他两日的文件数量,则以文件数量为20的8月6日的有效授权能力license数据进行授权认证。可以看出,在本实施例中,在故障发生后的2天内,节点故障并没有影响授权认证,分布式系统也没有减少所提供的业务。
表2
在本申请的一种实施例中,当主节点检测到加入从节点加入分布式系统时,获取该加入从节点的license数据,将加入从节点的license数据以及已获取的分布式系统中除了该加入从节点以外的其他节点的license数据,记录为当前周期内的分布式系统的有效授权能力license数据。
在本实施例中,主节点检测到加入从节点加入分布式系统,具体可以为,检测到加入从节点故障恢复,或者检测到加入从节点重新连接。
当节点2重新加入分布式系统时,系统结构图可以如图2所示。主节点1检测到节点2故障恢复,触发主节点1从各个节点中重新获取license数据。此时,主节点1可以从节点1、节点2和节点3中分别获取license数据1、license数据2和license数据3。此时,主节点1可以将license数据1、license数据2和license数据3,记录为当前周期内的分布式系统的有效授权能力license数据,即为license数据1、license数据2和license数据3。更新后的当前周期内的有效授权能力license数据的文件数量为:10+10+10=30。
在表2所示例子中,如果节点2发生故障的第三天(8月6日)故障恢复,主节点可以确定8月6日的有效授权能力license数据的文件数量为30。主节点将8月6日的有效授权能力license数据的文件数量30分别与8月5日的有效授权能力license数据的文件数量20和8月4日的有效授权能力license数据的文件数量20进行比较,确定8月6日的文件数量大于8月5日和8月6日的文件数量,因此主节点以文件数量为30的8月6日的有效授权能力license数据进行授权认证。
在本实施例中,在故障发生的第三天,如果节点故障得以恢复,则分布式系统不会减少所提供的业务。因此,本实施例提供的授权认证方法能够减少设备故障对所提供业务的影响,为故障修复赢取时间。
如果故障恢复时间较长,则可以增大M的取值。例如,节点故障需要3天才能恢复,则可以将M取为3,则在节点发生故障的3天内,分布式系统不会减少所提供的业务,从而能够减少设备故障对所提供业务的影响。
在本申请实施例中,主节点和从节点中的license数据均可能发生更新。主节点可以根据具体情况记录当前周期内的分布式系统的有效授权能力license数据。
在本申请的一种实施例中,主节点检测到本地license数据发生更新时,可以直接获取主节点更新后的本地license数据,将当前周期内的已记录的有效授权能力license数据中主节点更新前的本地license数据替换为更新后的本地license数据。
本实施例中,主节点本地license数据发生更新包括两种情况,一种是本地license数据的文件数量减少,另一种的本地license数据的文件数量增加。前一种情况中,当前周期内的有效授权能力license数据减少。后一种情况中,当前周期内的有效授权能力license数据增加。
如图3b所示,主节点1的license数据发生更新。主节点1检测到本地license文件从license10~license19变为license5~license19,文件数量从10变为15,主节点可以将当前周期内的已记录的有效授权能力license数据中,主节点更新前的本地license数据(license10~license19)替换为更新后的本地license数据(license5~license19),替换后当前周期内的有效授权能力license数据的文件数量从30变为35。
在当前周期内,主节点将当前周期的有效授权能力license数据的文件数量35与2个历史周期的有效授权能力license数据的文件数量(均为30)进行比较,可以确定当前周期的文件数量35均大于2个历史周期的文件数量30,因此以当前周期的有效授权能力license数据进行授权认证。
如果主节点1检测到本地license文件从license10~license19变为license15~license19,文件数量从10变为5,主节点可以将当前周期内的已记录的有效授权能力license数据中,主节点更新前的本地license数据(license10~license19)替换为更新后的本地license数据(license15~license19),替换后当前周期内的有效授权能力license数据的文件数量从30变为25。
在当前周期内,主节点将当前周期的有效授权能力license数据的文件数量25与2个历史周期的有效授权能力license数据的文件数量(均为30)进行比较,可以确定当前周期的文件数量25均小于2个历史周期的文件数量30,因此以文件数量为30的历史周期的有效授权能力license数据进行授权认证。
在本申请的一种实施例中,从节点的license数据发生更新时,主节点可以接收分布式系统中任一从节点发送的license数据更新消息,该license数据更新消息携带发送license数据更新消息的从节点的标识和更新后的license数据。主节点可以将当前周期内的已记录的有效授权能力license数据中上述标识对应的从节点更新前的license数据替换为更新后的license数据。
其中,从节点的标识可以为从节点的设备序号,也可以为其他预设标识,本申请对此不做具体限定。
本实施例中,从节点的license数据发生更新包括两种情况,一种是license数据的文件数量减少,另一种是license数据的文件数量增加。前一种情况中,当前周期内的有效授权能力license数据减少。后一种情况中,当前周期内的有效授权能力license数据增加。
在图3c中,节点3的license数据发生更新。节点3的license文件从license30~license39变为license30~license49,文件数量从10变为20,主节点可以将当前周期内的已记录的有效授权能力license数据中,标识对应的节点3的更新前的license数据(license30~license39)替换为更新后的license数据(license30~license49),替换后当前周期内的有效授权能力license数据的文件数量从30变为40。
在当前周期内,主节点将当前周期的有效授权能力license数据的文件数量40与2个历史周期的有效授权能力license数据的文件数量(均为30)进行比较,可以确定当前周期的文件数量40均大于2个历史周期的文件数量30,因此以当前周期的有效授权能力license数据进行授权认证。
如果节点3的license文件从license30~license39变为license30~license34,文件数量从10变为5,主节点可以将当前周期内的已记录的有效授权能力license数据中,标识对应的节点3的更新前的license数据(license30~license39)替换为更新后的license数据(license30~license34),替换后当前周期内的有效授权能力license数据的文件数量从30变为25。
在当前周期内,主节点将当前周期的有效授权能力license数据的文件数量25与2个历史周期的有效授权能力license数据的文件数量(均为30)进行比较,可以确定当前周期的文件数量25均小于2个历史周期的文件数量30,因此以文件数量为30的历史周期的有效授权能力license数据进行授权认证。
如果在一个周期内,节点的license数据发生至少2次变更,则主节点可以从节点中获取至少2个变更后的license数据,主节点可以将该至少2个变更后的license数据中的最大值作为该周期内确定有效授权能力license数据时依据的数据。
例如,在当前周期内,节点2的license数据变更了2次,一次为license21~license29,一次为license20~license29,两次变更中license数据的文件数量分别为9和10,则将文件数量为10的license数据作为该周期内确定有效授权能力license数据时依据的数据。
图4为本申请实施例提供的授权认证装置的一种结构示意图。该装置应用于分布式系统的主节点。该装置实施例与图1所示方法实施例相对应。该装置包括:
记录模块401,用于记录当前周期内的所述分布式系统的有效授权能力license数据;
第一认证模块402,用于当记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量时,以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
第二认证模块403,用于当记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量时,选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
在本申请的另一实施例中,图4所示实施例的记录模块401,具体用于:
当检测到加入从节点加入所述分布式系统时,获取所述加入从节点的license数据;
将所述加入从节点的license数据以及已获取的所述分布式系统中除了所述加入从节点以外的其他节点的license数据,记录为所述当前周期内的所述分布式系统的有效授权能力license数据。
在本申请的另一实施例中,图4所示实施例的记录模块401,具体用于:
当检测到退出从节点退出所述分布式系统时,从所述当前周期内的所述分布式系统的有效授权能力license数据中去除所述退出从节点的license数据。
在本申请的另一实施例中,图4所示实施例的记录模块401,具体用于:
当检测到所述主节点的本地license数据发生更新时,获取所述主节点更新后的本地license数据;
将所述当前周期内的已记录的有效授权能力license数据中所述主节点更新前的本地license数据替换为所述更新后的本地license数据。
在本申请的另一实施例中,图4所示实施例的记录模块401,具体用于:
接收所述分布式系统中任一从节点发送的license数据更新消息,所述license数据更新消息携带发送所述license数据更新消息的从节点的标识和更新后的license数据;
将所述当前周期内的已记录的有效授权能力license数据中所述标识对应的从节点更新前的license数据替换为所述更新后的license数据。
由于上述装置实施例是基于方法实施例得到的,与该方法具有相同的技术效果,因此装置实施例的技术效果在此不再赘述。对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
图5为本申请实施例提供的电子设备的一种结构示意图。该电子设备包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信;
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现本申请实施例提供的授权认证方法。该授权认证方法包括:
记录当前周期内的所述分布式系统的有效授权能力license数据;
如果记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量,则以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
如果记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
其中,上述电子设备提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(ExtendedIndustryStandard Architecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM)。
上述处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器。
可见,本实施例可以将当前周期内的有效授权能力license数据与M个历史周期内分布式系统的有效授权能力license数据进行比较,如果前者分别大于每个后者,则以记录的当前周期内的有效授权能力license进行授权认证。如果前者不大于任一后者,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。这样,当节点发生故障导致当前周期内的有效授权能力license数据减小时,仍可选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证,减少节点发生故障对授权认证的影响,从而减少对所提供业务的影响。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现本申请实施例提供的授权认证方法。该授权认证方法包括:
记录当前周期内的所述分布式系统的有效授权能力license数据;
如果记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量,则以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
如果记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
可见,本实施例可以将当前周期内的有效授权能力license数据与M个历史周期内分布式系统的有效授权能力license数据进行比较,如果前者分别大于每个后者,则以记录的当前周期内的有效授权能力license进行授权认证。如果前者不大于任一后者,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。这样,当节点发生故障导致当前周期内的有效授权能力license数据减小时,仍可选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证,减少节点发生故障对授权认证的影响,从而减少对所提供业务的影响。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (11)
1.一种授权认证方法,应用于分布式系统的主节点,其特征在于,所述方法包括:
记录当前周期内的所述分布式系统的有效授权能力license数据;
如果记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量,则以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
如果记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量,则选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
2.根据权利要求1所述的方法,其特征在于,所述记录当前周期内的所述分布式系统的有效授权能力license数据的步骤,包括:
当检测到加入从节点加入所述分布式系统时,获取所述加入从节点的license数据;
将所述加入从节点的license数据以及已获取的所述分布式系统中除了所述加入从节点以外的其他节点的license数据,记录为所述当前周期内的所述分布式系统的有效授权能力license数据。
3.根据权利要求1所述的方法,其特征在于,所述记录当前周期内的所述分布式系统的有效授权能力license数据的步骤,包括:
当检测到退出从节点退出所述分布式系统时,从所述当前周期内的所述分布式系统的有效授权能力license数据中去除所述退出从节点的license数据。
4.根据权利要求1所述的方法,其特征在于,所述记录当前周期内的所述分布式系统的有效授权能力license数据的步骤,包括:
当检测到所述主节点的本地license数据发生更新时,获取所述主节点更新后的本地license数据;
将所述当前周期内的已记录的有效授权能力license数据中所述主节点更新前的本地license数据替换为所述更新后的本地license数据。
5.根据权利要求1所述的方法,其特征在于,所述记录当前周期内的所述分布式系统的有效授权能力license数据的步骤,包括:
接收所述分布式系统中任一从节点发送的license数据更新消息,所述license数据更新消息携带发送所述license数据更新消息的从节点的标识和更新后的license数据;
将所述当前周期内的已记录的有效授权能力license数据中所述标识对应的从节点更新前的license数据替换为所述更新后的license数据。
6.一种授权认证装置,应用于分布式系统的主节点,其特征在于,所述装置包括:
记录模块,用于记录当前周期内的所述分布式系统的有效授权能力license数据;
第一认证模块,用于当记录的所述当前周期内的有效授权能力license数据的文件数量分别不小于M个历史周期内所述分布式系统的有效授权能力license数据的文件数量时,以记录的所述当前周期内的有效授权能力license数据进行授权认证;其中,M为2以上的整数;
第二认证模块,用于当记录的所述当前周期内的有效授权能力license数据的文件数量小于已记录的所述M个历史周期的任一历史周期内所述分布式系统的有效授权能力license数据的文件数量时,选择具有最大文件数量的历史周期内的有效授权能力license数据进行授权认证。
7.根据权利要求6所述的装置,其特征在于,所述记录模块,具体用于:
当检测到加入从节点加入所述分布式系统时,获取所述加入从节点的license数据;
将所述加入从节点的license数据以及已获取的所述分布式系统中除了所述加入从节点以外的其他节点的license数据,记录为所述当前周期内的所述分布式系统的有效授权能力license数据。
8.根据权利要求6所述的装置,其特征在于,所述记录模块,具体用于:
当检测到退出从节点退出所述分布式系统时,从所述当前周期内的所述分布式系统的有效授权能力license数据中去除所述退出从节点的license数据。
9.根据权利要求6所述的装置,其特征在于,所述记录模块,具体用于:
当检测到所述主节点的本地license数据发生更新时,获取所述主节点更新后的本地license数据;
将所述当前周期内的已记录的有效授权能力license数据中所述主节点更新前的本地license数据替换为所述更新后的本地license数据。
10.根据权利要求6所述的装置,其特征在于,所述记录模块,具体用于:
接收所述分布式系统中任一从节点发送的license数据更新消息,所述license数据更新消息携带发送所述license数据更新消息的从节点的标识和更新后的license数据;
将所述当前周期内的已记录的有效授权能力license数据中所述标识对应的从节点更新前的license数据替换为所述更新后的license数据。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711022857.3A CN108256311B (zh) | 2017-10-27 | 2017-10-27 | 一种授权认证方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711022857.3A CN108256311B (zh) | 2017-10-27 | 2017-10-27 | 一种授权认证方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108256311A true CN108256311A (zh) | 2018-07-06 |
| CN108256311B CN108256311B (zh) | 2020-08-14 |
Family
ID=62722342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711022857.3A Active CN108256311B (zh) | 2017-10-27 | 2017-10-27 | 一种授权认证方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108256311B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547435A (zh) * | 2018-11-23 | 2019-03-29 | 新华三信息安全技术有限公司 | 一种授权认证方法及装置 |
| CN110401651A (zh) * | 2019-07-19 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种分布式集群节点监测方法、装置及系统 |
| CN112733123A (zh) * | 2019-10-28 | 2021-04-30 | 浙江宇视科技有限公司 | 授权管理方法和分布式管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291239A (zh) * | 2011-08-10 | 2011-12-21 | 北京星网锐捷网络技术有限公司 | 远程认证方法、系统、代理组件和认证服务器 |
| WO2012122770A1 (zh) * | 2011-03-16 | 2012-09-20 | 中兴通讯股份有限公司 | 一种业务动态许可管理方法及装置 |
| CN103634884A (zh) * | 2012-08-21 | 2014-03-12 | 中国移动通信集团公司 | 小区节电控制方法及装置 |
| CN105591749A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种授权处理方法、装置以及系统 |
-
2017
- 2017-10-27 CN CN201711022857.3A patent/CN108256311B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012122770A1 (zh) * | 2011-03-16 | 2012-09-20 | 中兴通讯股份有限公司 | 一种业务动态许可管理方法及装置 |
| CN102291239A (zh) * | 2011-08-10 | 2011-12-21 | 北京星网锐捷网络技术有限公司 | 远程认证方法、系统、代理组件和认证服务器 |
| CN103634884A (zh) * | 2012-08-21 | 2014-03-12 | 中国移动通信集团公司 | 小区节电控制方法及装置 |
| CN105591749A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种授权处理方法、装置以及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547435A (zh) * | 2018-11-23 | 2019-03-29 | 新华三信息安全技术有限公司 | 一种授权认证方法及装置 |
| CN110401651A (zh) * | 2019-07-19 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种分布式集群节点监测方法、装置及系统 |
| CN112733123A (zh) * | 2019-10-28 | 2021-04-30 | 浙江宇视科技有限公司 | 授权管理方法和分布式管理系统 |
| CN112733123B (zh) * | 2019-10-28 | 2024-04-09 | 浙江宇视科技有限公司 | 授权管理方法和分布式管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108256311B (zh) | 2020-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110189121B (zh) | 数据处理方法、装置、区块链客户端和区块链节点 | |
| CN109949111A (zh) | 电子票据标识分配方法、电子票据生成方法、装置及系统 | |
| CN101404789B (zh) | 用于数据处理的方法和装置 | |
| US20210083876A1 (en) | Distributed ledger appliance and methods of use | |
| CN108256311A (zh) | 一种授权认证方法及装置 | |
| CN101404665A (zh) | 用于数据处理的方法和装置 | |
| CN102176775A (zh) | 一种智能配置装置及方法 | |
| CN111930845A (zh) | 一种区块链的共识方法、系统、终端、及存储介质 | |
| CN105446827A (zh) | 一种数据库故障时的数据存储方法和设备 | |
| CN107783633B (zh) | 一种管理应用程序的方法、终端及计算机可读存储介质 | |
| CN103533563B (zh) | 一种无线局域网账号的恢复方法及终端 | |
| CN109614263B (zh) | 一种容灾数据处理方法、装置及系统 | |
| CN110457321A (zh) | 基于区块链的数据存储方法及相关产品 | |
| EP3873057B1 (en) | Method and apparatus for detecting invalidity of access control list acl rule | |
| CN109684084A (zh) | 一种总线资源的分配方法、系统及相关组件 | |
| CN106708869B (zh) | 一种群组数据处理的方法及装置 | |
| CN217985109U (zh) | 一种带有nas功能的有线路由器 | |
| CN107102799A (zh) | 一种调整灭屏时间的方法及其智能终端 | |
| CN104956270A (zh) | 基于值的消息输出 | |
| CN106202456A (zh) | 发送图片的方法及装置 | |
| CN103309758B (zh) | 一种卡应用下载的方法、系统和装置 | |
| US20140244459A1 (en) | Minimum and maximum amounts of resource consumed by device | |
| CN110188006B (zh) | 一种数据维护方法、装置及设备 | |
| CN104778144B (zh) | 基于otg的智能终端操作控制方法及装置 | |
| CN107249021A (zh) | 数据同步方法、装置、存储介质、计算机设备及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |