[发明专利]一种基于分布式服务框架的访问管控方法及系统

说明书

本发明提供一种基于分布式服务框架的访问管控方法及系统，均有：在服务注册时，服务提供者向注册中心申告并注册服务所要求的访问权限；在服务访问时，分布式服务框架基于所述的访问权限对消费者的服务访问进行管控。基于访问权限对消费者的服务访问进行管控，包括：消费者向服务提供者发送服务访问请求；服务提供者接收服务访问请求，向注册中心发送验证请求；注册中心接收验证请求，解析出主体标识并查询出服务对应的访问权限，之后一并发给访问管控子系统；访问管控子系统生成访问标记经注册中心返回给服务提供者；服务提供者接收访问标记，判断是否响应消费者的请求，并向消费者返回处理结果。本发明用于实现基于分布式服务框架的访问管控。

技术领域

本发明涉及分布式计算和云计算领域，具体涉及一种基于分布式服务框架的访问管控方法及系统。

背景技术

分布式服务框架技术最初由RPC(Remote Process Call)远程服务调用技术来实现，具体地：RPC框架负责屏蔽底层的传输方式、数据序列化方式和通讯细节，消费者(consumer)只需要掌握提供者(provider)在何处、提供了什么样的服务接口，消费者通过发送RPC请求到提供者，提供者根据请求数据调用具体函数、方法，并将执行结果返回，完成一次服务调用。

随着业务的发展以及大数据时代的到来，单节点的服务提供者压力越来越大，简单的RPC技术已不能满足时代发展的需要。SOA(Service-Oriented Architecture)是一种松耦合以服务为中心的架构，其将底层逻辑抽象为各个服务，服务之间通过定义明确的协议和接口进行通信。相较于RPC，SOA框架通过增加服务注册中心(Registry)、负载均衡等技术，实现了完整的分布式服务框架，能够更加从容地应对复杂企业系统集成和需求的快速变化。由此，基于分布式服务框架思想的SOA面向服务系统架构，越来越受追捧。

但现有的分布式服务框架，大部分不具有访问管控功能，而对于具有访问管控功能的分布式服务框架，基本是带有动态令牌(Token)安全访问授权，但对于现有的带有动态令牌(Token)安全访问授权的分布式服务框架而言：

服务提供者动态生成令牌(Token)并告知服务注册中心，Token由注册中心管理，继而由注册中心决定是否告知消费方，注册中心负责管理授权应用功能。此种技术虽然能够实现部分访问控制，但消费者在访问服务提供者之前需要先向注册管理中心获取token，然后再访问服务提供者，且在访问之前必须要先访问注册中心，注册中心的压力非常大；服务的访问管控功能无法实现自动的管理，必须由注册中心手动维护，维护工具量巨大；使用令牌会让服务或服务提供者较为独立，无法很好的融入到访问管控子系统中。

综上可见，现有分布式服务框架仍在以下不足：

(一)大部分不具有访问管控功能，存在一定的安全隐患。

(二)对于现有分布式服务框架的访问管控(带有动态令牌(Token)安全访问授权)，也存在如下三方面不足：

1)消费者访问服务流程复杂。

现有分布式服务框架的访问管控(带有动态令牌(Token)安全访问授权)，消费者在访问服务之前，必须要先访问注册中心，获取令牌，然后再使用令牌与服务交互，访问流程复杂，注册中心的压力较大。

2)访问管控功能管理复杂。

现有分布式服务框架的访问管控(带有动态令牌(Token)安全访问授权)，所有的访问管控功能都在注册中心实现，且无法实现自动化管理，必须由人工对各个服务的访问权限进行分配与控制，维护工具量巨大，且复杂。

3)消费者和服务提供者与访问管控子系统融合的问题。

现有分布式服务框架的访问管控(带有动态令牌(Token)安全访问授权)，消费者与服务提供者之间的访问控制通过令牌实现，消费者和服务提供者与访问管控子系统之间没有相关联，无法融入到统一的访问管控系统中。