[发明专利]服务发现组件的权限控制方法及装置

说明书

本发明揭示了服务发现组件的权限控制方法及装置，其中，所述方法包括：接收客户端证书；通过服务发现组件内的数字证书认证中心对所述客户端证书进行认定；若信任所述客户端证书，则根据所述客户端证书中的内容授予发送所述客户端证书的终端对应的权限。本发明的服务发现组件的权限控制方法及装置，采用数字证书认定的方式进行权限控制，减少了服务器端数据库的存储压力。

技术领域

本发明涉及计算机领域，尤其是涉及一种服务发现组件的权限控制方法及装置。

背景技术

对于大型系统中对外暴露的服务发现组件而言，需要管理每个用户的权限，让用户只能操作自己所属的资源。

一般地控制用户权限方法，是将每个用户帐号对应的权限存储在系统后端的数据库内。用户每次访问时，需发送用户帐号的秘钥，并通过数据库查询进行校验鉴权，完成授信。但上述方法对于访问量巨大的服务发现组件而言，每个用户的每次访问都需要查询数据库，这导致了数据库的压力过高，成为系统的瓶颈，使系统无法承载更大的访问量。

发明内容

本发明的目的在于提供一种服务发现组件的权限控制方法及装置，该方法和装置通过证书的方式携带信息，避免了存储权限的数据库压力过高。

为实现上述发明目的之一，本发明一实施方式提供了一种服务发现组件的权限控制方法，所述方法包括：

接收客户端证书；

通过服务发现组件内的数字证书认证中心对所述客户端证书进行认定；

若信任所述客户端证书，则根据所述客户端证书中的内容授予发送所述客户端证书的终端对应的权限。

作为本发明一实施方式的进一步改进，所述客户端证书的内容包括角色信息和访问目的信息。

作为本发明一实施方式的进一步改进，“根据所述客户端证书中的内容授予发送所述客户端证书的终端对应的权限”具体包括：

授予发送不同类型的客户端证书的终端不同的权限。

作为本发明一实施方式的进一步改进，“授予发送不同类型的客户端证书的终端不同的权限”步骤包括：

判断所述客户端证书的类型；

若所述客户端证书是个人证书，则根据所述个人证书中的访问目的信息，映射至所述服务发现组件中相应路径；

若所述客户端证书是管理证书，则授予发送所述客户端证书的终端管理所述服务发现组件的管控权限。

作为本发明一实施方式的进一步改进，所述方法还包括：

构建数字证书认证中心，所述数字证书认证中心包括可签发个人证书的第一签发机构和可签发管理证书的第二签发机构。

为实现上述发明目的之一，本发明一实施方式提供了一种服务发现组件的权限控制模块，所述模块包括：

网络模块，用于接收客户端证书；

处理模块，用于通过服务发现组件内的数字证书认证中心对所述客户端证书进行认定；以及

若信任所述客户端证书，则根据所述客户端证书中的内容授予发送所述客户端证书的终端对应的权限。

作为本发明一实施方式的进一步改进，所述客户端证书的内容包括角色信息和访问目的信息。

作为本发明一实施方式的进一步改进，所述处理模块还用于：

授予发送不同类型的客户端证书的终端不同的权限。

作为本发明一实施方式的进一步改进，所述处理模块具体用于：

判断所述客户端证书的类型；