[发明专利]集群中调用服务的方法、设备和系统

说明书

技术领域

本发明涉及集群安全技术领域，尤其涉及一种集群中调用服务的方法、设备和系统。

背景技术

集群中会包含多个服务，一个服务可以被其他服务或客户端调用，为了保证集群的安全性，需要调用服务的调用者具有相应的权限。

集群中可能会涉及多层验证，例如，在客户端调用一个服务时，该服务在执行时可能会再调用另一个服务。因此，需要解决集群中的权限分发及验证的问题。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种集群中调用服务的方法，该方法可以实现集群中的权限分发及验证。

本发明的另一个目的在于提出一种服务器。

本发明的另一个目的在于提出一种通信系统。

为达到上述目的，本发明第一方面实施例提出的集群中调用服务的方法，包括：第一服务器接收其他设备发送的调用第一服务的第一调用请求，所述第一调用请求中包含第一安全标识；其中，所述第一安全标识用于验证所述第一调用请求的合法性；第一服务器根据所述第一安全标识，获取与所述第一安全标识对应的第一用户信息；如果所述第一用户信息满足预设的规则，第一服务器执行所述第一调用请求。

本发明第一方面实施例提出的集群中调用服务的方法，第一服务器采用由集群中安全服务分发的安全标识，并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证，可以实现集群中的权限分发和验证，保证集群的安全性。

为达到上述目的，本发明第二方面实施例提出的第一服务器，包括：接收模块，用于接收其他设备发送的调用第一服务的第一调用请求，所述第一调用请求中包含第一安全标识；其中，所述第一安全标识用于验证所述第一调用请求的合法性；获取模块，用于根据第一安全标识，获取与所述第一安全标识对应的第一用户信息；处理模块，用于在所述第一用户信息满足预设的规则时，执行所述第一调用请求。

本发明第二方面实施例提出的第一服务器，采用由集群中安全服务分发的安全标识，并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证，可以实现集群中的权限分发和验证，保证集群的安全性。

为达到上述目的，本发明第三方面实施例提出的通信系统，包括：第二方面实施例提出的第一服务器、终端设备以及安全服务器，其中：所述终端设备，用于向安全服务器发送安全标识获取请求，所述安全标识获取请求中包括所述终端设备的IP地址、所述终端设备的用户标识和安全密码；接收安全服务器发送的第一安全标识；所述安全服务器，用于根据该终端设备的用户标识和安全密码对终端设备进行验证，在验证通过后，根据终端设备的用户标识获取终端设备的用户信息，并根据终端设备的IP地址以及终端设备的用户信息，采用预设的加密算法得到第一安全标识。

本发明第三方面实施例提出的通信系统，第一服务器采用由集群中安全服务分发的安全标识，并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证，可以实现集群中的权限分发和验证，保证集群的安全性。

为达到上述目的，本发明第四方面实施例提出的通信系统，包括：如本发明第二方面实施例所述的第一服务器、第二服务器以及安全服务器，其中：所述第二服务器，用于将接收到的第二调用请求中包含的第二安全标识和第二服务器的安全标识发送给安全服务器，接收安全服务器发送的第一安全标识；所述安全服务器，用于根据接收的第二安全标识以及第二服务器的安全标识，生成上述第一安全标识。

本发明第四方面实施例提出的通信系统，第一服务器采用由集群中安全服务分发的安全标识，并在执行调用请求之前根据该安全标识通过安全服务对调用者进行验证，可以实现集群中的权限分发和验证，保证集群的安全性。

为达到上述目的，本发明第五方面实施例提出的服务器，包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为该系统的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行：接收其他设备发送的调用第一服务的第一调用请求，所述第一调用请求中包含第一安全标识；其中，所述第一安全标识用于验证所述第一调用请求的合法性；根据所述第一安全标识，获取与所述第一安全标识对应的第一用户信息；如果所述第一用户信息满足预设的规则，第一服务器执行所述第一调用请求。