[发明专利]登录方法、维护终端、数据管理服务设备及登录系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种登录方法、维护终端、数据管理服务设备及登录系统。

背景技术

具体应用场景下，数据中心通常设有众多服务器，数据中心需要对诸多服务器设备进行维护管理。通常，维护人员通过维护终端如笔记本电脑或台式计算机登录服务器后，对服务器进行相应的维护操作。

为保障服务器的信息安全，现有技术中，数据中心为每个服务器分配登录信息如用户名、密码，服务器在验证登录信息为合法信息后，允许登录。由于数据中心内的服务器较多，因此数据中心通常管理维护着大量的登录信息。

发明人在实践与研究中发现现有技术存在以下技术问题：

现有技术中，数据中心通常以明文方式将服务器的登录信息提供给维护人员，且不对维护人员身份进行验证，导致数据中心的信息安全存在较大隐患；

一台服务器的登录信息需要从众多登录信息中查找获得，一方面查找不便，一方面易出现存在查找出错或输入出错的情况，影响维护人员的情绪，从而影响数据中心信息管理维护效率。

发明内容

本发明提供一种登录方法、维护终端、数据管理服务设备及登录系统，解决现有技术中存在的信息安全及登录信息管理的技术问题。

本发明提供一种登录方法，包括：

维护终端将登录请求中包含的登录者身份验证信息发送给数据管理服务设备进行身份合法性验证；

所述维护终端收到所述数据管理服务设备返回的所述登录者身份合法的验证结果后，获取待登录服务器的标识信息；

所述维护终端将所述标识信息发送给所述数据管理服务设备，由所述数据管理服务设备结合所述身份验证信息，判断所述登录者是否具备管理所述待登录服务器的权限，将判断结果返回所述维护终端；

所述维护终端根据所述判断结果为所述登录者具备所述权限，向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息，并在收到所述数据管理服务设备返回的所述登录信息后，将所述登录信息发送给所述待登录服务器，在所述待登录服务器验证所述登录信息合法后，实现登录

优选地，所述数据管理服务设备内预存有合法登录者身份信息；

所述数据管理服务设备进行身份合法性验证包括：

所述数据管理服务设备比较收到的所述登录者身份验证信息与所述合法登录者身份信息，若一致，则返回所述登录者身份合法的验证结果；否则，返回所述登录者身份不合法的验证结果。

优选地，所述数据管理服务设备内预存有合法登录者的管理权限信息；所述数据管理服务设备判断所述登录者是否具备管理所述待登录服务器的权限包括：

所述数据管理服务设备根据所述合法登录者的管理权限信息以及所述登录者身份验证信息，判断所述登录者是否具备管理所述标识信息所指服务器的权限，并返回所述判断结果。

优选地，所述维护终端向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息包括：

所述维护终端向所述数据管理服务设备发送登录信息请求，所述登录信息请求中携带所述待登录服务器的标识信息。

优选地，所述数据管理服务设备内预存有所述待登录服务器的登录信息，所述数据管理服务设备收到所述登录信息请求后，将所述标识信息所指所述待登录服务器的登录信息提供给所述维护终端。

优选地，所述维护终端获取所述待登录服务器的标识信息后，所述维护终端向所述数据管理服务设备请求所述登录信息前，该方法还包括：

所述维护终端向所述数据管理服务设备请求分配随机验证码；若所述判断结果为所述登录者具备所述权限，则所述数据管理服务设备向所述维护终端与所述登录者下发所述随机验证码；所述维护终端保存所述随机验证码。

优选地，该方法还包括：

所述维护终端比较外部输入的随机验证码与自身保存的随机验证码，若一致，则执行向所述数据管理服务设备请求所述登录信息的操作；否则，拒绝所述登录者登录。

本发明还提供一种维护终端，包括：请求处理模块、标识获取模块、标识发送模块、判断结果接收模块、登录处理模块；其中，

所述请求处理模块，用于接收登录请求，将所述登录请求中包含的登录者身份验证信息发送给数据管理服务设备，接收所述数据管理服务设备返回的验证结果；若所述验证结果为所述登录者身份合法，则触发所述标识获取模块；

所述标识获取模块，用于获取待登录服务器的标识信息；