CN109711122A - 一种权限管理方法、装置、系统、设备及可读存储介质 - Google Patents
一种权限管理方法、装置、系统、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109711122A CN109711122A CN201910064300.9A CN201910064300A CN109711122A CN 109711122 A CN109711122 A CN 109711122A CN 201910064300 A CN201910064300 A CN 201910064300A CN 109711122 A CN109711122 A CN 109711122A
- Authority
- CN
- China
- Prior art keywords
- client
- broker
- memory
- json file
- authority information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种权限管理方法、装置、系统、设备及可读存储介质,其中,该方法可以包括:接收客户端发送的消息请求,消息请求中包括客户端的标识信息;根据客户端的标识信息,从Broker的内存中获取客户端的权限信息;根据客户端的权限信息,对客户端进行鉴权。如此,能够提高对消息处理的精准性。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种权限管理方法、装置、系统、设备及可读存储介质。
背景技术
消息系统因其传统的功能特点:系统间调用的异步解耦、减低系统的复杂度、流量的削峰填谷,便于业务弹性伸缩、易于实现最终一致性系统,避免分布式事务对性能的影响、支持P2P(点对点的调用)和pub/sub(发布/订阅)模式、减少RPC(Remote ProcedureCall Protocol,远程过程调用协议)的多次调用等。目前已经广泛使用于互联网企业,各类业务系统都有它的身影。另外随着业务的快速增长,企业内部需要大量数据的同步传输,流式计算等应用都需要非常稳定高效的传输通道给予支持,消息系统在其中充当了重要的角色。
消息系统中对消息的处理过程,一般会涉及多个处理方,如消息生产端,消息消费端等等,而区分不同的处理方是消息处理过程中的重要方面。
发明内容
本发明实施例的目的在于提供一种权限管理方法、装置、系统、设备及可读存储介质,以提高对消息处理的精准性。具体技术方案如下:
第一方面,本发明实施例提供了一种权限管理方法,应用于Broker,包括:
接收客户端发送的消息请求,所述消息请求中包括客户端的标识信息;
根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息;
根据所述客户端的权限信息,对所述客户端进行鉴权。
可选的,所述根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息的步骤,包括:
根据所述客户端的标识信息,从所述Broker的内存中获取json文件;并通过解析所述json文件,得到所述客户端的权限信息。
可选的,所述Broker内存中的json文件为鉴权中心服务器推送的;所述鉴权中心服务器中的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
可选的,在所述根据所述客户端的标识信息,从所述Broker的内存中获取json文件之前,所述方法还包括:
接收鉴权中心服务器推送的json文件,并通过所述Broker的加载模块AuthPlugin,将所述json文件加载至所述内存;所述鉴权中心服务器推送的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
可选的,所述客户端的标识信息包括用于区分所述客户端是生产端或消费端的客户端属性信息。
第二方面,本发明实施例提供了一种权限管理装置,应用于Broker,包括:
第一接收模块,用于接收客户端发送的消息请求,所述消息请求中包括客户端的标识信息;
获取模块,用于根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息;
鉴权模块,用于根据所述客户端的权限信息,对所述客户端进行鉴权。
可选的,所述获取模块,具体用于根据所述客户端的标识信息,从所述Broker的内存中获取json文件;并通过解析所述json文件,得到所述客户端的权限信息。
可选的,所述Broker内存中的json文件为鉴权中心服务器推送的;所述鉴权中心服务器中的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
可选的,所述装置还包括:
第二接收模块,用于接收鉴权中心服务器推送的json文件;
加载模块,用于通过所述Broker的加载模块Auth Plugin,将所述json文件加载至所述内存;所述鉴权中心服务器推送的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
第三方面,本发明实施例提供了一种权限管理系统,包括:鉴权中心服务器、Broker和客户端;
所述鉴权中心服务器将各个客户端的权限信息保存至配置管理数据库CMDB中;并生成各个客户端的权限信息对应的json文件,将所述json文件推送至所述Broker;
所述Broker接收所述鉴权中心服务器推送的所述json文件,并将所述json文件加载至所述Broker的内存;
所述客户端向所述Broker发送消息请求,所述消息请求中包括客户端的标识信息;
所述Broker接收所述客户端发送的所述消息请求,根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息;根据所述客户端的权限信息,对所述客户端进行鉴权。
可选的,所述Broker中包括加载模块Auth Plugin;
所述Broker通过所述加载模块Auth Plugin,将所述json文件加载至所述内存。
可选的,所述Broker根据所述客户端的标识信息,从所述Broker的内存中获取json文件;并通过解析所述json文件,得到所述客户端的权限信息。
第四方面,本发明实施例提供了一种权限管理设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现上述第一方面所述的方法步骤。
在本发明实施的又一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法步骤。
在本发明实施的又一方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法步骤。
本发明实施例提供的权限管理方法、装置、系统、设备及可读存储介质,可以接收客户端发送的消息请求,消息请求中包括客户端的标识信息;根据客户端的标识信息,从Broker的内存中获取客户端的权限信息;根据客户端的权限信息对客户端进行鉴权。本发明实施例中,Broker根据客户端的权限信息,分别对各个客户端进行鉴权。如此,Broker也就能够区分各个客户端,并在消息处理过程中,分别为各个客户端授予与各个客户端的权限信息对应的权限,如此能够提高对消息处理的精准性。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的权限管理系统的结构示意图;
图2为本发明实施例提供的权限管理方法的流程图;
图3为本发明实施例提供的具体实施例的示意图;
图4为本发明实施例提供的权限管理装置的结构示意图;
图5为本发明实施例提供的权限管理设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
现有的消息系统中无中心化权限管理,无法支持客户端级别的权限隔离,即无法针对不同类型的客户端进行权限隔离。且消息系统中一般都是通过多个设备组成集群进行消息处理的,多个生产端的设备可以组成Consumer Group(生产集群),多个消费端的设备可以组成Producer Group(消费集群)。现有的消息系统无法支持Consumer Group、Producer Group级别的权限隔离。所有的客户端在Broker看来都是相同的,无法有效区分、鉴权,如Broker无法区别客户端是生产端,还是消费端,进而也没有办法针对不同的客户端区分不同的权限。
如此,可能会影响消息处理的精准性。如在消息传递的过程中,当Broker要将消息发送给生产端时,会因为无法区分哪个客户端是生产端,哪个客户端是消费端,有可能会导致无法有针对地将消息准确地投递给生产端。
为了解决现有消息系统中无中心权限管理的问题,且能够在使消息系统支持Topic(管道),Producer Group,Consumer Group的权限隔离。本发明实施例提供了一种权限管理方法、装置、系统、设备及可读存储介质。为了更清楚地理解本发明实施例的方案,下面首先对本发明实施例提供的权限管理系统进行详细说明。
本发明实施例提供了一种权限管理系统,如图1所示,可以包括:鉴权中心服务器102、Broker103和客户端101。
鉴权中心服务器102通过前端确定各个客户端的权限信息。前端可以是Web(网页)。
管理员等用户通过Web生成各个客户端的权限信息。具体地,通过网页创建Topic和生产组、消费组,生产组中可以包括多个生产端,消费组可以包括多个消费端,Topic可以包括多个主题类型。
一种可实现方式中,不同组可以有不同的权限。例如,生产组中生产端有生产组对应的权限1,消费组中消费端有消费组对应的权限2。
如此,可以分别确定生产组对应的权限信息,消费组对应的权限信息。
或者,不同组中各个客户端也可以分别有不同的权限。如生产组中各个生产端可以分别有不同的权限,消费组中各个消费端可以分别有不同的权限。
如此,可以确定生产端中各个生产端分别对应的权限信息,消费组中各个消费端分别对应的权限信息。
具体地,可以生成各个客户端分别对应的用户名和密码,针对各个客户端,该客户端对应的用户名和密码,可以用于将该客户端区别于其他客户端。另一种可实现方式中,权限信息也可以是随机字符串Token。
鉴权中心服务器102将各个客户端的权限信息保存至配置管理数据库CMDB中;并生成各个客户端的权限信息对应的json文件,将json文件推送至Broker103。
鉴权中心服务器102可以理解为负责发放、调度权限信息的模块。
具体地,可以将生成的各个客户端与各个客户端的权限信息对应保存。可以通过客户端的标识信息对应保存客户端与该客户端对应的权限信息。客户端的标识信息可以包括用于区分客户端是生产端或消费端的客户端属性信息。
一种可实现方式中,仅区分客户端是生产端还是消费端,则客户端的标识信息可以仅包括该客户端属性信息,即用于标识该客户端是生产端还是消费端的信息。如当客户端是生产端时,该客户端属性信息可以是标记客户端为生产端的信息;当客户端是消费端时,该客户端属性信息可以是标记客户端为消费端的信息。
另一种可实现方式中,不仅可以区分客户端是生产端还是消费端,还可以进一步地区分客户端是生产组中具体哪一个生产端,或者消费组中具体哪一个消费端,客户端的标识信息除了包括客户端属性信息,还可以包括用于区分当客户端是生产端时,该客户端具体是哪一个生产端的信息;或者用于区分当客户端是消费端时,该客户端具体是哪一个消费端的信息,如可以是客户端的服务器名称、编号等。
本发明实施例中,将生成的各个客户端的权限信息保存至CMDB,该CMDB也可以理解为元数据中心,并根据该各个客户端的权限信息生成对应的json文件,并将该json文件实时推送给Broker103。
Broker103接收鉴权中心服务器102推送的json文件,并将json文件加载至Broker103的内存。
Broker103是消息系统中最核心的部分,负责消息的存储、转发等。
具体地,Broker103中包括加载模块Auth Plugin。
Broker103通过加载模块Auth Plugin,将json文件加载至内存。
通过Broker103的加载模块Auth Plugin,实时将json文件加载至内存。AuthPlugin可以理解为Broker103中的一个模块,专门用于与鉴权中心服务器102交互,从鉴权中心服务器102中实时加载包括客户端权限信息的json文件。
本发明实施例中通过json文件的方式将客户端的权限信息保存在内存中,可以长久保存,使得更加可靠,避免了鉴权中心阶段性失效造成的整体可不用的情况。
本发明实施例中,客户端101向Broker103发送消息请求,消息请求中包括客户端的标识信息。
Broker103接收客户端101发送的消息请求,根据客户端的标识信息,从Broker的内存中获取客户端的权限信息;根据客户端的权限信息,对客户端进行鉴权。
具体地,Broker103根据客户端的标识信息,从Broker的内存中获取json文件;并通过解析json文件,得到客户端的权限信息。
客户端101在和Broker103创建连接进行生产、消费过程中,Broker103通过内存中的权限信息对客户端进行鉴权(Authentication),进一步还可以进行授权(Authorization)。
根据客户端对应的权限信息对客户端进行鉴权,也可以理解为判断该客户端是否有权限执行消息请求中的操作,若有,通过该客户端的消息请求的过程,则可以理解为授权。如此,针对该客户端执行该操作,实现消息系统中针对客户端的权限管理。
本发明实施例中,Broker103根据客户端的权限信息,分别对各个客户端进行鉴权。如此,能够区分各个客户端,并在消息处理过程中,分别为各个客户端确定与各个客户端的权限信息对应的权限,如此能够提高对消息处理的精准性。实现消息处理系统中的权限管理功能,如鉴权和授权,可以支持不同客户端级别的权限隔离。同时能够提高消息传递的安全性。且本发明实施例中,权限信息是以json文件的形式保存在Broker103的内存中,可以实现长久保存,使得更加可靠。
本发明实施例提供的权限管理方法可以应用于消息服务端Broker。一种可选的实施例中,可以应用于消息系统ActiveMQ。下面对本发明实施例提供的权限管理方法进行详细说明。
本发明实施例提供了一种权限管理方法,如图2所示,可以包括:
S201,接收客户端发送的消息请求。
消息请求中包括客户端的标识信息。
客户端的标识信息可以包括用于区分客户端是生产端或消费端的客户端属性信息。
一种可实现方式中,仅区分客户端是生产端还是消费端,则客户端的标识信息可以仅包括客户端属性信息,即用于标识该客户端是生产端还是消费端的信息。如当客户端是生产端时,该客户端属性信息可以是标记客户端为生产端的信息;当客户端是消费端时,该客户端属性信息可以是标记客户端为消费端的信息。
另一种可实现方式中,不仅可以区分客户端是生产端还是消费端,还可以进一步地区分是客户端生产组中具体哪一个生产端,或者消费组中具体哪一个消费端,客户端的标识信息除了可以包括客户端属性信息,还可以包括用于区分当客户端是生产端时,该客户端具体是哪一个生产端的信息;或者用于区分当客户端是消费端时,该客户端具体是哪一个消费端的信息。具体地,可以是客户端的服务器名称、编号等。
消息请求中还可以包括客户端请求的处理,如向另一客户端发送消息等等。
S202,根据客户端的标识信息,从Broker的内存中获取客户端的权限信息。
不同客户端可以有其对应的权限信息。具体地,可以将各个客户端与各个客户端的权限信息对应保存保存至Broker的内存中。如此,可以通过客户端的标识信息,获取对应的权限信息。
S203,根据客户端的权限信息,对客户端进行鉴权。
客户端在和Broker创建连接进行生产、消费过程中,Broker通过内存中的权限信息对客户端进行鉴权,进一步地还可以将进行授权。
根据客户端对应的权限信息对客户端进行鉴权,也可以理解为判断该客户端是否有权限执行消息请求中的操作,若有,通过该客户端的消息请求的过程,则可以理解为授权,如此,针对该客户端执行该操作,实现消息系统中针对客户端的权限管理。
本发明实施例中,Broker根据客户端的权限信息,分别对各个客户端进行鉴权。如此,能够区分各个客户端,并在消息处理过程中,分别为各个客户端确定与各个客户端的权限信息对应的权限,如此能够提高对消息处理的精准性。
本发明一种可选的实施例中,步骤S102:根据客户端的标识信息,从Broker的内存中获取客户端的权限信息的步骤,包括:
根据客户端的标识信息,从Broker的内存中获取json文件;并通过解析json文件,得到客户端的权限信息。
其中,Broker内存中的json文件为鉴权中心服务器推送的;鉴权中心服务器中的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
一种可选的实施例中,在根据客户端的标识信息,从Broker的内存中获取json文件之前,还可以包括:
接收鉴权中心服务器推送的json文件,并通过Broker的加载模块Auth Plugin,将json文件加载至内存;鉴权中心服务器推送的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
具体地,鉴权中心服务器通过对应的前端确定各个客户端的权限信息。
如前端可以是Web(网页)。管理员等用户通过Web生成各个客户端的权限信息。具体地,通过网页创建Topic和生产组、消费组,生产组中可以包括多个生产端,消费组可以包括多个消费端,Topic可以包括多个主题类型。
一种可实现方式中,不同组可以有不同的权限。例如,生产组中生产端有生产组对应的权限1,消费组中消费端有消费组对应的权限2。
如此,可以分别确定生产组对应的权限信息,消费组对应的权限信息。
或者,不同组中各个客户端也可以分别有不同的权限。如生产组中各个生产端可以分别有不同的权限,消费组中各个消费端可以分别有不同的权限。
如此,可以确定生产端中各个生产端分别对应的权限信息,消费组中各个消费端分别对应的权限信息。
具体地,可以生成各个客户端分别对应的用户名和密码,针对各个客户端,该客户端对应的用户名和密码,可以用于将该客户端区别于其他客户端。另一种可实现方式中,权限信息也可以是Token。
鉴权中心服务器将各个客户端的权限信息上传、保存至CMDB中,并生成各个客户端的权限信息对应的json文件,将json文件推送至Broker。
Broker接收鉴权中心服务器推送的json文件,并将json文件加载至Broker的内存。如此,Broker可以从内存中获取客户端的权限信息,并根据客户端的权限信息对客户端进行权限管理。
具体地,可以通过Broker的加载模块Auth Plugin,将json文件加载至内存。
Auth Plugin可以理解为Broker中的一个模块,专门用于与鉴权中心服务器交互,从鉴权中心服务器中实时加载包括客户端权限信息的json文件。
本发明实施例一个具体的实施例,如图3所示。
本发明实施例中,可以将鉴权中心服务器、该鉴权中心服务器对应的前端、自助平台、元数据中心、操作日志组成的系统称之为鉴权中心。
管理员等用户可以通过该前端生成各个客户端的权限信息,该权限信息可以是该客户端对应的用户名和密码。
鉴权中心服务器将生成的各个客户端的权限信息上传至元数据中心,如CMDB中,并生成各个客户端的权限信息对应的json文件,并将该json文件实时push(推送)给Broker。
Broker接收鉴权中心服务器推送的json文件,并将该json文件加载至内存。具体地,通过Broker的加载模块Auth Plugin进行加载。Auth Plugin是Broker中专门用于与鉴权中心服务器交互的模块,从鉴权中心服务器中实时加载包括客户端权限信息的json文件。
如此使得,在客户端与Broker建立连接时,可以从内存中获取权限信息对客户端进行权限管理。
具体地,生产方通过生产方设备,或者消费者通过消费方设备访问Broker,如向Broker发送消息请求。消息请求中可以包括客户端的标识信息。Broker接收到该消息请求中,根据客户端的标识信息从内存中获取该客户端的权限信息,并根据给权限信息对该客户端进行权限管理。如客户端1通过用户名1和密码1,访问Broker,Broker根据客户端1的客户端的标识信息从内存中获取该客户端1的权限信息,该权限信息是用户名/密码的形式,Broker可以验证客户端1发送的用户名1和密码1,与从内存中获取的用户名/密码是否相同,若相同,则确定该客户端1有权限并通过该客户端1的访问。
另外,本发明实施例中鉴权中心服务器还可以与运维系统交互。该运维系统中可以包括云、Appllo工作流、运维工具库等。
本发明实施例,可以提供稳定的消息系统如ActiveMQ基础服务,并提供全新中心化鉴权服务实现业务的有效隔离。实现ActiveMQ已有方式中集群管理相对独立,无法提供统一管理的问题。服务规模目前已经到达550个集群,1110+台服务器。
本发明实施例提供了一种权限管理装置,应用于Broker,如图4所示,包括:
第一接收模块401,用于接收客户端发送的消息请求,消息请求中包括客户端的标识信息;
获取模块402,用于根据客户端的标识信息,从Broker的内存中获取客户端的权限信息。
鉴权模块403,用于根据所述客户端的权限信息,对所述客户端进行鉴权。
本发明实施例中,Broker根据客户端的权限信息,分别对各个客户端进行鉴权。如此,能够区分各个客户端,并在消息处理过程中,分别为各个客户端确定与各个客户端的权限信息对应的权限,如此能够提高对消息处理的精准性。
可选的,获取模块402,具体用于根据客户端的标识信息,从Broker的内存中获取json文件;并通过解析json文件,得到客户端的权限信息。
可选的,Broker内存中的json文件为鉴权中心服务器推送的;鉴权中心服务器中的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
可选的,该装置还包括:
第二接收模块,用于接收鉴权中心服务器推送的json文件;
加载模块,用于通过Broker的加载模块Auth Plugin,将json文件加载至内存;鉴权中心服务器推送的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
可选的,客户端的标识信息包括用于区分客户端是生产端或消费端的客户端属性信息。
需要说明的是,本发明实施例提供的权限管理装置是应用上述权限管理方法的装置,则上述权限管理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
本发明实施例还提供了一种权限管理设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信。
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现上述实施例中权限管理方法的方法步骤。
本发明实施例中,Broker根据客户端的权限信息,分别对各个客户端进行鉴权。如此,能够区分各个客户端,并在消息处理过程中,分别为各个客户端确定与各个客户端的权限信息对应的权限,如此能够提高对消息处理的精准性。
上述权限管理设备提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,简称PCI)总线或扩展工业标准结构(Extended IndustryStandard Architecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述权限管理设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中权限管理方法的方法步骤。
本发明实施例中,Broker根据客户端的权限信息,分别对各个客户端进行鉴权,能够区分各个客户端,并在消息处理过程中,分别为各个客户端确定与各个客户端的权限信息对应的权限,如此能够提高对消息处理的精准性。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中权限管理方法的方法步骤。
本发明实施例中,Broker根据客户端的权限信息,分别对各个客户端进行鉴权。如此,能够区分各个客户端,并在消息处理过程中,分别为各个客户端确定与各个客户端的权限信息对应的权限,如此能够提高对消息处理的精准性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、计算机可读存储介质以及计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (14)
1.一种权限管理方法,其特征在于,应用于Broker,包括:
接收客户端发送的消息请求,所述消息请求中包括客户端的标识信息;
根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息;
根据所述客户端的权限信息,对所述客户端进行鉴权。
2.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息的步骤,包括:
根据所述客户端的标识信息,从所述Broker的内存中获取json文件;并通过解析所述json文件,得到所述客户端的权限信息。
3.根据权利要求2所述的方法,其特征在于,所述Broker内存中的json文件为鉴权中心服务器推送的;所述鉴权中心服务器中的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
4.根据权利要求2所述的方法,其特征在于,在所述根据所述客户端的标识信息,从所述Broker的内存中获取json文件之前,所述方法还包括:
接收鉴权中心服务器推送的json文件,并通过所述Broker的加载模块Auth Plugin,将所述json文件加载至所述内存;所述鉴权中心服务器推送的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述客户端的标识信息包括用于区分所述客户端是生产端或消费端的客户端属性信息。
6.一种权限管理装置,其特征在于,应用于Broker,包括:
第一接收模块,用于接收客户端发送的消息请求,所述消息请求中包括客户端的标识信息;
获取模块,用于根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息;
鉴权模块,用于根据所述客户端的权限信息,对所述客户端进行鉴权。
7.根据权利要求6所述的装置,其特征在于,所述获取模块,具体用于根据所述客户端的标识信息,从所述Broker的内存中获取json文件;并通过解析所述json文件,得到所述客户端的权限信息。
8.根据权利要求7所述的装置,其特征在于,所述Broker内存中的json文件为鉴权中心服务器推送的;所述鉴权中心服务器中的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收鉴权中心服务器推送的json文件;
加载模块,用于通过所述Broker的加载模块Auth Plugin,将所述json文件加载至所述内存;所述鉴权中心服务器推送的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。
10.一种权限管理系统,其特征在于,包括:鉴权中心服务器、Broker和客户端;
所述鉴权中心服务器将各个客户端的权限信息保存至配置管理数据库CMDB中;并生成各个客户端的权限信息对应的json文件,将所述json文件推送至所述Broker;
所述Broker接收所述鉴权中心服务器推送的所述json文件,并将所述json文件加载至所述Broker的内存;
所述客户端向所述Broker发送消息请求,所述消息请求中包括客户端的标识信息;
所述Broker接收所述客户端发送的所述消息请求,根据所述客户端的标识信息,从所述Broker的内存中获取所述客户端的权限信息;根据所述客户端的权限信息,对所述客户端进行鉴权。
11.根据权利要求10所述的系统,其特征在于,所述Broker中包括加载模块AuthPlugin;
所述Broker通过所述加载模块Auth Plugin,将所述json文件加载至所述内存。
12.根据权利要求11所述的系统,其特征在于,所述Broker根据所述客户端的标识信息,从所述Broker的内存中获取json文件;并通过解析所述json文件,得到所述客户端的权限信息。
13.一种权限管理设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行权利要求1-5任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910064300.9A CN109711122B (zh) | 2019-01-23 | 2019-01-23 | 一种权限管理方法、装置、系统、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910064300.9A CN109711122B (zh) | 2019-01-23 | 2019-01-23 | 一种权限管理方法、装置、系统、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109711122A true CN109711122A (zh) | 2019-05-03 |
| CN109711122B CN109711122B (zh) | 2021-04-30 |
Family
ID=66261699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910064300.9A Active CN109711122B (zh) | 2019-01-23 | 2019-01-23 | 一种权限管理方法、装置、系统、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109711122B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110753059A (zh) * | 2019-10-25 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种权限管理方法、设备以及存储介质 |
| CN112532568A (zh) * | 2019-09-19 | 2021-03-19 | 马上消费金融股份有限公司 | 一种交互方法、装置、设备及计算机可读存储介质 |
| CN112637130A (zh) * | 2020-11-30 | 2021-04-09 | 中国科学院信息工程研究所 | 一种基于消费队列的数据交换方法及系统 |
| CN112650767A (zh) * | 2020-11-30 | 2021-04-13 | 中国科学院信息工程研究所 | 一种数据过滤前置的数据交换方法及系统 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163598A1 (en) * | 1998-01-26 | 2003-08-28 | Douglass J. Wilson | Method and system for distributing data events over an information bus |
| US20080155574A1 (en) * | 2006-12-20 | 2008-06-26 | Gohel Nilesh R | Meta-data driven data access system |
| US20120226742A1 (en) * | 2011-03-03 | 2012-09-06 | Citrix Systems Inc. | Transparent User Interface Integration Between Local and Remote Computing Environments |
| US20120324000A1 (en) * | 2011-06-17 | 2012-12-20 | Oracle International Corporation | System and method for flow control in a messaging subsystem based on message-in/out rates |
| CN104980441A (zh) * | 2015-06-26 | 2015-10-14 | 浪潮软件股份有限公司 | 一种实现租户鉴权机制的方法 |
| CN105007303A (zh) * | 2015-06-05 | 2015-10-28 | 冠研(上海)企业管理咨询有限公司 | 物联网连接方法 |
| CN105095365A (zh) * | 2015-06-26 | 2015-11-25 | 北京奇虎科技有限公司 | 一种信息流数据的处理方法和装置 |
| CN105610926A (zh) * | 2015-12-22 | 2016-05-25 | 广州唯品会信息科技有限公司 | 消息传递方法、系统和消息中间件系统 |
| CN106681976A (zh) * | 2017-01-12 | 2017-05-17 | 北京华夏电通科技有限公司 | 多客户端实时同步编辑和显示方法 |
| CN107181639A (zh) * | 2017-03-31 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种通信状态的监控方法及装置 |
| CN107438061A (zh) * | 2016-05-27 | 2017-12-05 | 北京京东尚科信息技术有限公司 | 一种kafka客户端鉴权的方法和装置 |
| CN107465549A (zh) * | 2017-08-18 | 2017-12-12 | 北京奇艺世纪科技有限公司 | 一种分布式消息处理方法和系统 |
| CN107623645A (zh) * | 2017-09-07 | 2018-01-23 | 国网辽宁省电力有限公司 | 一种基于数据流转发的电力系统实时数据交换系统 |
| US20180091588A1 (en) * | 2016-09-26 | 2018-03-29 | Linkedin Corporation | Balancing workload across nodes in a message brokering cluster |
| CN109413040A (zh) * | 2018-09-21 | 2019-03-01 | 深圳前海微众银行股份有限公司 | 消息鉴权方法、设备、系统及计算机可读存储介质 |
-
2019
- 2019-01-23 CN CN201910064300.9A patent/CN109711122B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163598A1 (en) * | 1998-01-26 | 2003-08-28 | Douglass J. Wilson | Method and system for distributing data events over an information bus |
| US20080155574A1 (en) * | 2006-12-20 | 2008-06-26 | Gohel Nilesh R | Meta-data driven data access system |
| US20120226742A1 (en) * | 2011-03-03 | 2012-09-06 | Citrix Systems Inc. | Transparent User Interface Integration Between Local and Remote Computing Environments |
| US20120324000A1 (en) * | 2011-06-17 | 2012-12-20 | Oracle International Corporation | System and method for flow control in a messaging subsystem based on message-in/out rates |
| CN105007303A (zh) * | 2015-06-05 | 2015-10-28 | 冠研(上海)企业管理咨询有限公司 | 物联网连接方法 |
| CN105095365A (zh) * | 2015-06-26 | 2015-11-25 | 北京奇虎科技有限公司 | 一种信息流数据的处理方法和装置 |
| CN104980441A (zh) * | 2015-06-26 | 2015-10-14 | 浪潮软件股份有限公司 | 一种实现租户鉴权机制的方法 |
| CN105610926A (zh) * | 2015-12-22 | 2016-05-25 | 广州唯品会信息科技有限公司 | 消息传递方法、系统和消息中间件系统 |
| CN107438061A (zh) * | 2016-05-27 | 2017-12-05 | 北京京东尚科信息技术有限公司 | 一种kafka客户端鉴权的方法和装置 |
| US20180091588A1 (en) * | 2016-09-26 | 2018-03-29 | Linkedin Corporation | Balancing workload across nodes in a message brokering cluster |
| CN106681976A (zh) * | 2017-01-12 | 2017-05-17 | 北京华夏电通科技有限公司 | 多客户端实时同步编辑和显示方法 |
| CN107181639A (zh) * | 2017-03-31 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种通信状态的监控方法及装置 |
| CN107465549A (zh) * | 2017-08-18 | 2017-12-12 | 北京奇艺世纪科技有限公司 | 一种分布式消息处理方法和系统 |
| CN107623645A (zh) * | 2017-09-07 | 2018-01-23 | 国网辽宁省电力有限公司 | 一种基于数据流转发的电力系统实时数据交换系统 |
| CN109413040A (zh) * | 2018-09-21 | 2019-03-01 | 深圳前海微众银行股份有限公司 | 消息鉴权方法、设备、系统及计算机可读存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112532568A (zh) * | 2019-09-19 | 2021-03-19 | 马上消费金融股份有限公司 | 一种交互方法、装置、设备及计算机可读存储介质 |
| CN110753059A (zh) * | 2019-10-25 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种权限管理方法、设备以及存储介质 |
| CN110753059B (zh) * | 2019-10-25 | 2022-01-04 | 苏州浪潮智能科技有限公司 | 一种权限管理方法、设备以及存储介质 |
| CN112637130A (zh) * | 2020-11-30 | 2021-04-09 | 中国科学院信息工程研究所 | 一种基于消费队列的数据交换方法及系统 |
| CN112650767A (zh) * | 2020-11-30 | 2021-04-13 | 中国科学院信息工程研究所 | 一种数据过滤前置的数据交换方法及系统 |
| CN112650767B (zh) * | 2020-11-30 | 2023-03-10 | 中国科学院信息工程研究所 | 一种数据过滤前置的数据交换方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109711122B (zh) | 2021-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Vatankhah Barenji et al. | Blockchain-based ubiquitous manufacturing: A secure and reliable cyber-physical system | |
| CN109711122A (zh) | 一种权限管理方法、装置、系统、设备及可读存储介质 | |
| US10067547B2 (en) | Power management control of remote servers | |
| US10652633B2 (en) | Integrated solutions of Internet of Things and smart grid network pertaining to communication, data and asset serialization, and data modeling algorithms | |
| JP2018088293A (ja) | 単一テナント及び複数テナント環境を提供するデータベースシステム | |
| CN112583882A (zh) | 用于管理边缘环境中的遥测数据的方法、系统、制品和装置 | |
| CN103873505B (zh) | 向云存储服务器离线上传的方法、系统与装置 | |
| US10397213B2 (en) | Systems, methods, and software to provide access control in cloud computing environments | |
| CN108881108A (zh) | 权限管理的方法和装置 | |
| CN110417863A (zh) | 生成身份识别码的方法和装置、身份认证的方法和装置 | |
| US11238448B1 (en) | Efficient network service provisioning | |
| US20180081960A1 (en) | Methods and systems for identifying multiple devices belonging to a single user by merging deterministic and probabilistic data to generate a cross device data structure | |
| US20230239293A1 (en) | Probe-based risk analysis for multi-factor authentication | |
| CN108563697A (zh) | 一种数据处理方法、装置和存储介质 | |
| CN109347647A (zh) | 群组消息分发方法及装置 | |
| CN104917794A (zh) | 一种数据共享方法、装置及系统 | |
| CA2847003A1 (en) | Using client certificates to communicate trusted information | |
| CN106874371A (zh) | 一种数据处理方法及装置 | |
| CN109828852A (zh) | 一种权限管理方法、装置、系统、设备及可读存储介质 | |
| CN113778499B (zh) | 发布服务的方法、装置、设备和计算机可读介质 | |
| CN110493175A (zh) | 一种信息处理方法、电子设备和存储介质 | |
| CN110309187A (zh) | 一种在saas系统上应用流式计算的方法和装置 | |
| US10659385B2 (en) | Provisioning insight services in a data provider landscape | |
| US10182119B2 (en) | System and methods for facilitating communication among a subset of connections that connect to a web application | |
| Sheng et al. | Economic incentive structure for blockchain network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |