[发明专利]一种多数据中心用户访问控制的方法及系统

说明书

技术领域

本发明公开一种多数据中心用户访问控制的方法及系统,属于数据中心管理技术领域。

背景技术

由于数据量的大幅提升，公司规模的不断扩大，地域限制传输速率的前提下，大多数公司采用异地多数据中心的方式来管理公司数据。在这种大环境下，多数据中心中的用户访问控制就突显出重要性，安全有效的用户访问控制是整个数据中心的重要环节。本发明提供一种多数据中心用户访问控制的方法及系统，设定系统中有唯一的一个用户访问信息管理类实例，用于存储用户访问信息；每次调用服务端，需要验证用户的访问权限，服务端记录用户的访问信息，并控制用户的访问有效性，能够在用户登录数据中心之后，控制用户的访问状态，避免用户登录之后，忘记退出，造成的不必要的损失。

访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

发明内容

本发明为保障多数据中心下用户访问的安全性，提供一种多数据中心用户访问控制的方法及系统，能够在用户登录数据中心之后，控制用户的访问状态，避免造成不必要的损失。

本发明提出的具体方案是：

一种多数据中心用户访问控制的方法，根据用户信息生成用户访问信息，并把用户的访问信息保存到用户访问信息管理类对象中，同时生成用户的凭证token信息并保存，之后用户访问系统时，把token信息放入http请求报文头中，用于服务端验证用户访问状态，判断用户访问权限。

所述把token信息放入http请求报文头中，用于服务端验证用户访问状态，过程为：验证此用户token信息是不是有效的token信息，在用户访问信息管理类对象中查询是否存在token信息对应的用户访问信息，存在此用户对应的用户访问信息，用户访问继续，如果没有对应的用户访问信息，则此用户无权访问，用户需要重新登录。

对用户访问设置时间控制，满足时间控制要求，用户继续访问，否则，移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息，用户需要重新登录。

所述的时间控制为通过配置启用超时规则，取得超时时间和用户访问信息中记录用户最后一次操作的时间，用当前系统时间减去用户最后一次操作的时间，然后与超时时间进行比较，没超过超时时间则用户继续访问，否则移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息，用户需要重新登录。

没超过超时时间，更新用户访问信息管理类对象中的此用户token对应的用户访问信息中的用户最后一次操作的时间，用户继续访问。

所述的时间控制为通过配置启用访问有效期规则，取得用户访问有效时间，在用户访问有效时间内用户访问系统，超出用户访问有效时间，移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息，用户需要重新登录。

可以启用多种时间规则，以便更加严格地控制用户访问。

一种多数据中心用户访问控制的系统，包括登陆模块、注册模块、设置模块、判断模块；

登陆模块负责用户登录系统，调用注册模块；

注册模块负责根据用户信息生成用户访问信息，并把用户的访问信息保存到用户访问信息管理类对象中，同时生成用户的凭证token信息；

设置模块负责设置系统参数，配置系统规则；

判断模块负责当用户访问系统时，把token信息放入http请求报文头中，用于服务端验证用户访问状态，判断用户访问权限。

所述判断模块判断用户访问权限过程为：验证此用户token信息是不是有效的token信息，在用户访问信息管理类对象中查询是否存在token信息对应的用户访问信息，存在此用户对应的用户访问信息，用户访问继续，如果没有对应的用户访问信息，则此用户无权访问，用户需要重新登录。

所述系统还包括第二判断模块、超时判断模块、注销模块；

第二判断模块调用设置模块，判断用户设置时间控制规则的种类，若是超时规则，调用超时判断模块，取得超时时间和用户访问信息中记录用户最后一次操作的时间，用当前系统时间减去用户最后一次操作的时间，然后与超时时间进行比较，没超过超时时间则用户继续访问，否则调用注销模块移除用户访问信息管理类对象中的此用户token信息对应的用户访问信息，用户需要重新登录。系统可以包括更新模块，更新根据token查询出来的用户访问信息管理类对象中保存的登陆用户的访问信息中的最后一次操作时间。