CN117648678A - 一种基于认证中心的分布式数据库集群许可方法和系统 - Google Patents
一种基于认证中心的分布式数据库集群许可方法和系统 Download PDFInfo
- Publication number
- CN117648678A CN117648678A CN202311628642.1A CN202311628642A CN117648678A CN 117648678 A CN117648678 A CN 117648678A CN 202311628642 A CN202311628642 A CN 202311628642A CN 117648678 A CN117648678 A CN 117648678A
- Authority
- CN
- China
- Prior art keywords
- software license
- distributed database
- authentication center
- authentication
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000007547 defect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了基于认证中心的分布式数据库集群许可方法,包括:根据设定私钥和与之对应的公钥,生成软件许可文件。软件许可文件配置于认证中心。认证中心通过安装在每一个节点的代理客户端采集分布式数据库集群的软件信息保存在认证中心元数据中。在分布式数据库集群去认证中心认证时,发送认证请求到认证中心,认证中心认证用户认证信息时检查分布式数据库软件信息是否符合软件许可文件,得到用户认证结果。根据认证结果决定是否允许用户继续使用该软件。本发明在平台认证中心加入软件许可检查逻辑,在用户认证的同时检查软件许可,避免了每一个分布式产品都需要改造加入软件许可检查逻辑的重复性工作,同时避免了只在启动时检查软件许可的弊端。
Description
技术领域
本发明涉及分布式系统技术领域。本发明具体涉及一种基于认证中心的分布式数据库集群许可方法和系统。
背景技术
软件许可(License)的管理与检查,对于单点部署的产品来讲,相对比较简单,可以在单点做软件许可检查。
作为一个分布式大数据平台,包含很多的产品与组件,如分布式数据库,每一个组件都有一到多个分布式的节点,如何对分布式的组件进行软件许可的管理与检查、认证,防止软件被非法使用,保护软件平台的产权、是平台型产品需要解决的问题。
当前解决方案之一的方式是在部署阶段或者重启阶段,进行软件许可的检查,如果不符合软件许可定义,那么阻止用户部署或者重启相应的产品/组件。这个有一些缺陷:第一个问题是:每一个分布式组件都需要导入软件许可文件并且实现软件许可检查的逻辑,相对比较复杂。第二个问题是:用户在软件许可生效期间部署、启动,之后常年不再重启,可以继续使用。第三个问题是:用户把软件许可与安装包拷贝分发给其他的人或者单位,那么在软件许可生效期间,其他个人或者单位可以安装与使用这个产品。
发明内容
本发明的目的是提供一种基于认证中心的分布式数据库集群许可方法和系统,解决了现有分布式数据库在认证时,逻辑复杂、使用率低且不易复用的问题。
本发明的第一个方面,提供了基于认证中心的分布式数据库集群许可方法,其能够应用于分布式数据库的部署平台中,部署平台能够分布式管理多个分布式数据库集群,在部署平台中设置认证中心。基于认证中心的分布式数据库集群许可方法包括:
根据软件许可描述信息和设定私钥生成合法的软件许可文件并保存到认证中心本地。
在编译认证中心时,植入与生成软件许可文件所用的私钥所匹配的公钥。认证中心使用植入的公钥解析、验证软件许可文件,获得软件许可文件中的软件许可描述信息。
用户端在请求建立分布式数据库的连接时,被请求的分布式数据库向认证中心发出认证请求,请求中包含用户认证信息与软件版本号。认证中心根据认证请求与软件许可描述信息,获取用户认证结果。分布式数据库根据最终认证结果应答用户端的请求是否通过。。
本发明的另一个方面,提供了一种基于认证中心的分布式数据库集群许可系统,基于认证中心的分布式数据库集群许可系统能够应用于分布式数据库的部署平台中,部署平台能够分布式管理多个分布式数据库集群,在部署平台中设置认证中心。
基于认证中心的分布式数据库集群许可系统包括:
生成单元,其配置为根据软件许可描述信息和设定私钥生成合法的软件许可文件并保存到认证中心本地。在编译认证中心时,植入与生成软件许可文件所用的私钥所匹配的公钥。
认证中心,其配置为使用植入的公钥解析、验证软件许可文件,获得软件许可文件中的软件许可描述信息。
用户端,其配置为请求建立分布式数据库的连接。
分布式数据库,其配置为根据用户端的请求建立分布式数据库的请求,去认证中心认证客户端的用户名和密码的合法性。
认证中心,还配置为根据认证请求和被请求的分布式数据库的软件许可描述信息,获取认证结果。
分布式数据库集群,配置为根据认证结果应答用户端的请求是否通过。
下文将以明确易懂的方式,结合附图对基于认证中心的分布式数据库集群许可方法和系统的特性、技术特征、优点及其实现方式予以进一步说明。
附图说明
图1是用于说明在本发明一种实施方式中,基于认证中心的分布式数据库集群许可方法的流程示意图。
图2是用于说明在本发明一种实施方式中,基于认证中心的分布式数据库集群许可系统的组成示意图。
图3是用于说明在本发明另一种实施方式中,基于认证中心的分布式数据库集群许可系统的组成示意图。
图4是用于说明在本发明另一种实施方式中,基于认证中心的分布式数据库集群许可方法的流程示意图。
具体实施方式
为了对发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式,在各图中相同的标号表示结构相同或结构相似但功能相同的部件。
在本文中,“示意性”表示“充当实例、例子或说明”,不应将在本文中被描述为“示意性”的任何图示、实施方式解释为一种更优选的或更具优点的技术方案。为使图面简洁,各图中只示意性地表示出了与本示例性实施例相关的部分,它们并不代表其作为产品的实际结构及真实比例。
本发明的一个方面,提供了一种基于认证中心的分布式数据库集群许可方法,基于认证中心的分布式数据库集群许可方法能够应用于分布式数据库的部署平台中,部署平台能够分布式管理多个分布式数据库集群,在部署平台中设置认证中心。
在本发明的一种实施方式中,如图1所示,基于认证中心的分布式数据库集群许可方法包括:
步骤S101,根据软件许可描述信息和设定私钥生成合法的软件许可文件并保存到认证中心本地。
步骤S102,在编译认证中心时,植入与生成软件许可文件所用的私钥所匹配的公钥。
步骤S103,认证中心使用植入的公钥解析、验证软件许可文件,获得软件许可文件中的软件许可描述信息。
在本发明的实施例中,认证中心根据认证请求与软件许可描述信息,获取用户认证结果与软件许可检查结果,结合软件许可策略,获取最终认证结果。
步骤S104,用户端在请求建立分布式数据库的连接时,被请求的分布式数据库向认证中心发出认证请求,请求中包含用户认证信息与软件版本号。
步骤S105.认证中心根据认证请求与软件许可描述信息,获取用户认证结果。
步骤S106,分布式数据库根据最终认证结果应答用户端的请求是否通过。
本发明中的一种基于认证中心的分布式数据库集群许可方法,包括:根据设定私钥和与之对应的公钥,生成软件许可文件。软件许可文件配置于认证中心。认证中心通过安装在每一个节点的代理客户端采集分布式数据库集群的软件信息(节点数,每一个节点的Mac地址、IP、核数)保存在认证中心元数据中。在分布式数据库集群去认证中心认证时,发送认证请求(用户认证信息与软件版本信息)到认证中心。
认证中心认证用户认证信息(用户名、密码或令牌)的同时检查分布式数据库软件信息(版本、节点数、Mac地址、核数)是否符合软件许可文件,得到用户认证结果与软件许可检查结果,结合软件许可策略得到最终认证结果。
根据最终认证结果决定是否允许用户继续使用该软件。本发明在平台认证中心加入软件许可检查逻辑,在用户认证的同时检查软件许可,避免了每一个分布式产品都需要改造加入软件许可检查逻辑的重复性工作,同时避免了只在启动时检查软件许可的弊端。
本发明针对背景技术中提及的第一,二个问题,本发明采用把软件许可检查集成到认证中心的方式来去在分布式组件使用的过程中增加软件许可检查的关卡。因为认证中心会对分布式的组件的每一次调用做Session(会话)的检查,以确保是正确的可信任用户在使用相应的分布式服务。
针对第二个问题,本发明增加了管理节点对Mac地址的检查,对于分布式其他被管理组件,可以不做检查,只检查部署节点数或者总核数是否超过软件许可所允许的范围。
在本发明的另一种实施方式中,基于认证中心的分布式数据库集群许可方法,还包括:
通过设定加密算法加密公钥;认证中心解密并使用植入的公钥解析、验证软件许可文件。
在本发明的另一种实施方式中,软件许可描述信息包括:客户名称、软件许可所包含的产品以及产品的名称、版本、节点数、核数、Mac地址、过期日期以及软件许可检查失败的处理策略。
在本发明的另一种实施方式中,部署平台部署数据库的方式包括,本地部署方式、本地配置方式和外部部署方式。
本地部署方式,配置为通过平台部署分布式数据库的方式部署数据库。
本地配置方式,配置为通过平台能够本地启动、配置、扩容的方式部署数据库。
外部部署方式,配置为使用外部分布式数据库。
在本发明的另一种实施方式中,认证中心的分布式数据库集群许可方法,还包括:
认证中心设置一个代理服务;代理服务在安装分布式数据库时作为依赖,安装在每一个分布式数据库节点;该代理服务用来抓取分布式数据库的节点数、Mac地址、核数信息;
将上述集群的的节点数、Mac地址、核数信息实时汇报给认证中心;
当数据库集群进行扩容、缩容或者被使用的时,认证中心会检查每个节点的Mac地址、汇总判断节点数、核数是否超过软件许可的限制,若是,则软件许可检查失败。
在本发明的另一种实施方式中,认证中心的分布式数据库集群许可方法,还包括:当为本地部署方式、本地配置方式和外部部署方式时,用户端301将本地的软件许可信息到认证中心认证。本地的软件许可信息包括,产品名称、版本号、最大节点数目、最大核数、软件许可证书过期时间以及软件许可检查失败的处理策略。
认证中心认证用户信息(用户名、密码或令牌),获取用户认证结果。若用户认证结果为失败,则最终认证结果为失败,跳过软件许可检查逻辑。若用户认证结果为成功,则继续软件许可检查逻辑。
认证中心根据本地的软件许可信息和分布式数据库的软件信息,得到匹配的合格项数量;判断合格项数量是否大于设定阈值,若是,则得到通过软件许可检查,返回最终认证结果为成功。,若否,则得到未通过软件许可检查,结合软件许可策略,返回最终认证结果。
在本发明的另一种实施方式中,认证中心的分布式数据库集群许可方法,还包括:未通过认证时,若软件许可策略的配置是第一配置值,则系统要向请求方执行允许用户继续使用软件的认证结果,并返回软件许可提示信息;若软件许可策略的配置是第二配置值,则系统要向请求方执行禁止用户继续使用软件的认证结果,并返回软件许可提示信息。
软件许可策略是指当软件许可检查失败时(如果软件许可的部分或者全部设定不满足要求时,比如许可过期、版本号不匹配),系统要做什么具体的应对措施。通常的软件许可检查失败会直接禁止用户继续使用软件,本发明在此多了一项“软件许可策略”的配置,让软件许可发布者可以决定在许可不合法时,选择消息提示的同时继续让用户使用软件还是禁止客户使用软件。例如:第一配置值设置为Warning,则提示软件许可不合法并允许用户继续使用软件。例如:第二配置值设置为Suspend则提示软件许可不合法并且组织用户继续使用软件。
本发明的第二个方面,如图2所示,提供了一种基于认证中心201的分布式数据库集群许可系统,基于认证中心201的分布式数据库集群许可系统能够应用于分布式数据库的部署平台中,部署平台能够分布式管理多个分布式数据库集群,在部署中心中设置认证中心201。
基于认证中心的分布式数据库集群许可系统包括:
生成单元101,其配置为根据软件许可描述信息和设定私钥生成合法的软件许可文件并保存到认证中心本地;在编译认证中心时,植入与生成软件许可文件所用的私钥所匹配的公钥。
认证中心201,其配置为使用植入的公钥解析、验证软件许可文件,获得软件许可文件中的软件许可描述信息。
用户端301,其配置为请求建立分布式数据库的连接。
认证中心201,还配置为为根据认证请求和被请求的分布式数据库的软件许可描述信息,获取认证结果。
分布式数据库集群401,配置为根据用户端的请求建立分布式数据库的请求,去认证中心认证客户端的用户名和密码的合法性,且还配置为根据认证结果应答用户端的请求是否通过。
在本发明的另一种实施方式中,认证中心201的分布式数据库集群许可系统,还包括:生成单元101,还配置为通过设定加密算法加密公钥。
软件许可描述信息中包括:客户名称、软件许可所包含的产品以及产品的名称、版本、节点数、核数、Mac地址、过期日期以及软件许可检查失败的处理策略。
部署平台部署数据库的方式包括,本地部署方式、本地配置方式和外部部署方式。本地部署方式,配置为通过平台部署分布式数据库的方式部署数据库。本地配置方式,配置为通过平台能够本地启动、配置、扩容的方式部署数据库。外部部署方式,配置为使用外部分布式数据库。
认证中心201,还配置为还设置一个代理服务;代理服务在安装分布式数据库时作为依赖,安装在每一个分布式数据库节点,该代理服务用来抓取分布式数据库的Mac地址、核数信息。将上述机器的Mac地址、核数信息实时汇报给认证中心;
当数据库集群进行扩容、缩容或者被使用的时,认证中心会检查每个节点的Mac地址、汇总判断节点数、核数是否超过软件许可的限制,若是,软件许可检查失败,结合软件许可策略返回认证失败或者成功信息。
在本发明的另一种实施方式中,本发明中的基于认证中心的分布式数据库集群许可方法所实施平台的组成如图3所示,发明中设置了认证中心增加了软件许可检查的功能。
在本发明的一种实施方式中,本发明基于认证中心的分布式数据库集群许可方法,包括:
步骤S201,软件许可描述文件:
软件许可描述文件为软件许可文件生成的输入之一,里面描述了客户名称、软件许可所包含的产品以及产品的名称、版本、节点数、核数、Mac地址、过期日期以及软件许可检查失败的处理策略。
步骤S202,软件许可文件的生成:
以软件许可描述文件与RSA PrivateKey(私钥)作为输入,通过相应的算法,生成软件许可文件。
步骤S203,软件许可文件的导入软件许可文件导入到平台的配置中心,在认证中心启动的时候,会读取软件许可文件的内容,并做相应的检查,包括过期日期、版本、Mac地址等。
步骤S204,软件许可检查的逻辑在编译阶段,RSA PrivateKey(私钥)对应的PublicKey(公钥)被植入到编译后的Binary(二进制)文件(如图2所示),避免PrivateKey(私钥)与PublicKey(公钥)被整体替换。
认证中心启动时,读取一次软件许可文件内容,并且用PublicKey验签,验签通过则证明软件许可文件并没有被篡改过的合法的软件许可文件。然后解码软件许可文件中的软件许可描述信息并检查各产品过期日期、版本、Mac地址等是否正确,并把结果保存到内存中(以使用时提升效率)。启动之后,软件许可模块会定时(每24小时一次)重新读一次软件许可文件内容,重新做一遍检查,检查结果刷新到内存,以便及时探知过期的软件许可。
其中,License(软件许可)验证逻辑,如图4所示。
针对每一个请求,首先检查licenseEnabled参数,如果是false则不走License(软件许可)检查逻辑,如果是true,则走License(软件许可)检查逻辑。
License(软件许可)检查会根据不同的场景自动适配不同的逻辑。
部署分布式数据库的场景:部署模块输入产品名称、版本号、角色与节点数目等参数,认证中心会检查软件版本是否匹配、各节点的Mac地址是否匹配、节点数、核数是否超过软件许可的允许,License是否已经过期。如果如上检查都没有问题,则继续正常部署的逻辑。如果如上检查有一项或者多项没有通过,则根据软件许可中配置的“软件许可策略”来去决定下一步的逻辑,如果配置的是“Warning”(报警),则报错并继续业务流程(继续部署);如果配置的是“Suspend”(中止)则报错并阻塞业务流程(部署失败)。
启动、配置、扩缩容分布式数据库的场景:同部署场景。
使用分布式数据库的场景:在建立数据库链接过程中,数据库发送用户名、密码、版本号给认证中心,认证中心会检查软件版本是否匹配、License是否已经过期。如果如上检查都没有问题,则继续正常建立连接的逻辑。如果如上检查有一项或者多项没有通过,则根据软件许可中配置的“软件许可策略”来去决定下一步的逻辑,如果配置的是“Warning”(报警),则报错并继续业务流程(建立连接);如果配置的是“Suspend”(中止)则报错并阻塞业务流程(建立连接失败)。
本发明在平台认证中加入软件许可检查逻辑,在认证的同时检查软件许可,避免了每一个分布式产品都需要改造加入软件许可检查逻辑的重复性工作,同时避免了只在启动时检查软件许可的弊端。
应当理解,虽然本说明书是按照各个实施方式中描述的,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于认证中心的分布式数据库集群许可方法,其特征在于,所述基于认证中心的分布式数据库集群许可方法能够应用于分布式数据库的部署平台中,所述部署平台能够分布式管理多个分布式数据库集群,在所述部署平台中设置所述认证中心;
基于认证中心的分布式数据库集群许可方法包括:
根据软件许可描述信息和设定私钥生成合法的软件许可文件并保存到所述认证中心本地;
在编译所述认证中心时,植入与生成软件许可文件所用的私钥所匹配的公钥;
所述认证中心使用植入的公钥解析、验证所述软件许可文件,获得软件许可文件中的软件许可描述信息;
用户端在请求建立分布式数据库的连接时,被请求的所述分布式数据库向所述认证中心发出认证请求,请求中包含用户认证信息与软件版本号;
所述认证中心根据所述认证请求与软件许可描述信息,获取用户认证结果;
所述分布式数据库根据所述最终认证结果应答所述用户端的请求是否通过。
2.根据权利要求1所述基于认证中心的分布式数据库集群许可方法,其特征在于,还包括:
通过设定加密算法加密所述公钥;
所述认证中心解密并使用植入的公钥解析、验证所述软件许可文件。
3.根据权利要求1或2所述基于认证中心的分布式数据库集群许可方法,其特征在于,所述软件许可描述信息包括:客户名称、软件许可所包含的产品以及产品的名称、版本、节点数、核数、Mac地址、过期日期以及软件许可检查失败的处理策略。
4.根据权利要求3所述基于认证中心的分布式数据库集群许可方法,其特征在于,还包括:
认证中心设置一个代理服务;所述代理服务在安装所述分布式数据库时作为依赖,安装在每一个分布式数据库节点;该代理服务用来抓取分布式数据库的节点数、Mac地址、核数信息;
将上述集群的的节点数、Mac地址、核数信息实时汇报给所述认证中心;
当数据库集群进行扩容、缩容或者被使用的时,所述认证中心会检查每个节点的Mac地址、汇总判断节点数、核数是否超过软件许可的限制,若是,则软件许可检查失败。
5.根据权利要求1所述基于认证中心的分布式数据库集群许可方法,其特征在于,所述部署平台部署数据库的方式包括,本地部署方式、本地配置方式和外部部署方式;
所述本地部署方式,配置为通过平台部署分布式数据库的方式部署数据库;
所述本地配置方式,配置为通过平台能够本地启动、配置、扩容的方式部署数据库;
所述外部部署方式,配置为使用外部分布式数据库。
6.根据权利要求5所述基于认证中心的分布式数据库集群许可方法,其特征在于,其包括:
所述软件许可信息包括,产品名称、版本号、最大节点数目、最大核数、Mac地址列表、软件许可证书过期时间以及软件许可检查失败的处理策略;
所述认证中心的认证用户信息包括:用户名、密码或令牌;
获取用户认证结果。若用户认证结果为失败,则最终认证结果为失败,跳过软件许可检查逻辑。若用户认证结果为成功,则继续软件许可检查逻辑。
所述认证中心根据所述本地的软件许可信息和所述分布式数据库的软件信息,得到匹配的合格项数量;判断所述合格项数量是否大于设定阈值,若是,则得到通过软件许可检查,返回最终认证结果为成功,若否,则得到未通过软件许可检查,结合软件许可策略,返回最终认证结果。
7.根据权利要求6所述基于认证中心的分布式数据库集群许可方法,其特征在于,包括:
未通过认证时,若软件许可策略的配置是第一配置值,则系统要向请求方执行允许用户继续使用软件的认证结果,并返回软件许可提示信息;若软件许可策略的配置是第二配置值,则系统要向请求方执行禁止用户继续使用软件的认证结果,并返回软件许可提示信息。
8.一种基于认证中心的分布式数据库集群许可系统,其特征在于,所述基于认证中心的分布式数据库集群许可系统能够应用于分布式数据库的部署平台中,所述部署平台能够分布式管理多个分布式数据库集群,在所述部署平台中设置所述认证中心;
基于认证中心的分布式数据库集群许可系统包括:
生成单元,其配置为根据软件许可描述信息和设定私钥生成合法的软件许可文件并保存到所述认证中心本地;在编译所述认证中心时,植入与生成软件许可文件所用的私钥所匹配的公钥;
认证中心,其配置为使用植入的公钥解析、验证所述软件许可文件,获得软件许可文件中的软件许可描述信息;
用户端,其配置为请求建立分布式数据库的连接;
所述分布式数据库,其配置为根据所述用户端的请求建立分布式数据库的请求,去认证中心认证客户端的用户名和密码的合法性;
所述认证中心,还配置为根据所述认证请求和被请求的所述分布式数据库的软件许可描述信息,获取认证结果;
所述分布式数据库集群,配置为根据所述认证结果应答所述用户端的请求是否通过。
9.根据权利要求8所述基于认证中心的分布式数据库集群许可系统,其特征在于,
所述生成单元,还配置为通过设定加密算法加密所述公钥;;
所述软件许可描述信息中包括:客户名称、软件许可所包含的产品以及产品的名称、版本、节点数、核数、Mac地址、过期日期以及软件许可检查失败的处理策略;
所述认证中心,还设置一个代理服务;所述代理服务在安装所述分布式数据库时作为依赖,安装在每一个分布式数据库节点,该代理服务用来抓取分布式数据库的Mac地址、核数信息;将上述机器的Mac地址、核数信息实时汇报给所述认证中心;
当数据库集群进行扩容、缩容或者被使用的时,所述认证中心会检查每个节点的Mac地址、汇总判断节点数、核数是否超过软件许可的限制,若是,软件许可检查失败,结合软件许可策略返回认证失败或者成功信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311628642.1A CN117648678A (zh) | 2023-11-30 | 2023-11-30 | 一种基于认证中心的分布式数据库集群许可方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311628642.1A CN117648678A (zh) | 2023-11-30 | 2023-11-30 | 一种基于认证中心的分布式数据库集群许可方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117648678A true CN117648678A (zh) | 2024-03-05 |
Family
ID=90049060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311628642.1A Pending CN117648678A (zh) | 2023-11-30 | 2023-11-30 | 一种基于认证中心的分布式数据库集群许可方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117648678A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050188217A1 (en) * | 2002-03-27 | 2005-08-25 | Ghanea-Hercock Robert A. | Network security system |
| CN103942471A (zh) * | 2013-09-17 | 2014-07-23 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种部署在移动存贮设备上软件的授权认证方法和装置 |
| CN109344572A (zh) * | 2018-10-11 | 2019-02-15 | 广州鼎甲计算机科技有限公司 | 分布式对象的许可方法和系统 |
| CN109376506A (zh) * | 2018-10-29 | 2019-02-22 | 北京京航计算通讯研究所 | 基于j2ee技术体系的应用软件许可认证系统 |
| CN113949516A (zh) * | 2021-09-22 | 2022-01-18 | 杭州海兴泽科信息技术有限公司 | 一种统一认证许可方法和系统 |
-
2023
- 2023-11-30 CN CN202311628642.1A patent/CN117648678A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050188217A1 (en) * | 2002-03-27 | 2005-08-25 | Ghanea-Hercock Robert A. | Network security system |
| CN103942471A (zh) * | 2013-09-17 | 2014-07-23 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种部署在移动存贮设备上软件的授权认证方法和装置 |
| CN109344572A (zh) * | 2018-10-11 | 2019-02-15 | 广州鼎甲计算机科技有限公司 | 分布式对象的许可方法和系统 |
| CN109376506A (zh) * | 2018-10-29 | 2019-02-22 | 北京京航计算通讯研究所 | 基于j2ee技术体系的应用软件许可认证系统 |
| CN113949516A (zh) * | 2021-09-22 | 2022-01-18 | 杭州海兴泽科信息技术有限公司 | 一种统一认证许可方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743054B2 (en) | Method and system for creating and checking the validity of device certificates | |
| CN111756753B (zh) | 一种权限验证方法及系统 | |
| CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
| CN108111604B (zh) | 区块链共识方法、装置和系统、标识信息处理方法和装置 | |
| CA2694201C (en) | Preventing unauthorized poaching of set top box assets | |
| JP5747981B2 (ja) | 仮想機械を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
| US7711952B2 (en) | Method and system for license management | |
| US6865674B1 (en) | Dynamic trust anchor system and method | |
| US6633978B1 (en) | Method and apparatus for restoring computer resources | |
| US20050166041A1 (en) | Authentication in a distributed computing environment | |
| EP3292495B1 (en) | Cryptographic data | |
| CN112788036A (zh) | 身份验证方法及装置 | |
| CN109391617B (zh) | 一种基于区块链的网络设备配置管理方法及客户端 | |
| CN115001695A (zh) | 平台的基板管理控制器身份的安全置备 | |
| US20020099668A1 (en) | Efficient revocation of registration authorities | |
| CN112733090A (zh) | 一种软件授权证书的制作方法、验证方法及装置 | |
| JP4987180B2 (ja) | サーバコンピュータ、ソフトウェア更新方法、記憶媒体 | |
| CN113872932A (zh) | 微服务间的接口鉴权方法、系统、终端及存储介质 | |
| US20030115461A1 (en) | System and method for the signing and authentication of configuration settings using electronic signatures | |
| CN113301107B (zh) | 节点计算平台及其实现方法、计算机可读存储介质 | |
| CN111797410B (zh) | 一种多服务器授权控制方法和装置 | |
| CN118300835B (zh) | 可信计算设备集群的高可用管理方法、系统、终端及介质 | |
| CN117648678A (zh) | 一种基于认证中心的分布式数据库集群许可方法和系统 | |
| CN116225923A (zh) | 一种针对离线容器环境软件合法性的校验方法及系统 | |
| CN112804063B (zh) | 一种级联方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |