[发明专利]分布式环境中的组成服务的统一访问控制系统及方法

权利要求书

1.一种对分布式环境中的多个组成服务进行统一访问控制的方法，包括：

获取用户在第一组成服务中的角色；

响应于第一组成服务对第二组成服务的调用请求，根据用户在第一组成 服务中的角色和预先定义的角色-角色映射关系确定所述用户在第二组成服 务中的角色，所述角色-角色映射关系描述多个组成服务各自包含的角色之 间的映射关系；

将所确定的第二组成服务中的角色发送给该第二组成服务；

其中：

响应于用户对第一组成服务的访问请求对该用户在第一组成服务中的身 份和角色进行验证；

响应于用户通过所述身份和角色验证生成包含有该用户在第一组成服务 中的角色信息的令牌；

将该令牌传递给第一组成服务；

保存所生成的令牌的副本；以及

将令牌状态设置为活动。

2.如权利要求1所述的方法，其中所述响应于用户对第一组成服务的访 问请求对该用户在第一组成服务中的身份和角色进行验证包括：

基于用户身份信息和用户角色分配信息分别对用户的身份和角色进行检 验，其中所述用户身份信息包括用户标识符和相应的登录密码，所述用户角 色分配信息包括用户标识符及相应的角色。

3.如权利要求1所述的方法，其中所述令牌还包括令牌标识符，用户标 识符和登录密码。

4.如权利要求3所述的方法，其中所述根据用户在第一组成服务中的角 色和预先定义的角色-角色映射关系确定所述用户在第二组成服务中的角色 包括：

接收第二组成服务发送的令牌标识符并查询与该令牌标识符对应的、所 保存的令牌副本，其中所述令牌标识符是第一组成服务请求调用该第二组成 服务时发送至该第二组成服务的；

根据查询到的令牌副本检查令牌状态；

如果令牌状态为活动，则从所述令牌副本中读取角色信息；

通过将读取的角色信息与角色-角色映射关系进行匹配确定所述用户在 第二组成服务中的角色。

5.如权利要求4所述的方法，还包括：

响应于用户从第一组成服务注销或者访问超时将令牌状态设置为无效。

6.如权利要求5所述方法，还包括：

响应于所述用户再次请求访问第一组成服务确认该用户有权访问并生成 新的令牌；

用所述新的令牌的副本更新原令牌的副本；

将新的令牌的令牌状态重新设置为活动。

7.一种对分布式环境中的多个组成服务进行统一访问控制的系统，包括：

角色获取组件，获取用户在第一组成服务中的角色；

角色确定组件，响应于第一组成服务对第二组成服务的调用请求，根据 用户在第一组成服务中的角色和预先定义的角色-角色映射关系确定所述用 户在第二组成服务中的角色，所述角色-角色映射关系描述多个组成服务各 自包含的角色之间的映射关系；

角色发送组件，将所确定的第二组成服务中的角色发送给该第二组成服 务；

安全验证组件，用于响应于用户对第一组成服务的访问请求对该用户在 第一组成服务中的身份和角色进行验证；

令牌管理组件，用于响应于用户通过所述身份和角色验证生成包含有该 用户在第一组成服务中的角色信息的令牌并将该令牌传递给第一组成服务； 以及保存所生成的令牌的副本并将令牌状态设置为活动。

8.如权利要求7所述的系统，还包括：

服务注册组件，用于注册利用所述系统进行安全验证的各个组成服务；

角色管理组件，用于对已注册的各个组成服务中的各个角色进行管理；

映射列表管理组件，用于创建并管理记录所述角色-角色映射关系的映 射列表。