[发明专利]鉴权系统和方法

权利要求书

1.一种鉴权系统，其特征在于，所述鉴权系统包括：业务接入层、鉴权逻辑层和数据存储层，所述业务接入层包括至少两个业务接入服务器，所述鉴权逻辑层包括至少两个鉴权逻辑服务器，所述数据存储层包括主数据库和至少两个从数据库；其中，所述至少两个业务接入服务器跨地域部署，所述至少两个鉴权逻辑服务器跨地域部署，所述至少两个从数据库跨地域部署；

所述业务接入层中的目标业务接入服务器，用于接收业务提供方发送的鉴权请求，其中，所述业务提供方与所述目标业务接入服务器位于同一地域，或者，所述业务提供方与所述目标业务接入服务器位于不同地域且所述业务提供方所处地域的业务接入服务器不可用；向所述鉴权逻辑层中的目标鉴权逻辑服务器发送所述鉴权请求；

所述目标鉴权逻辑服务器，用于从目标从数据库中获取与所述鉴权请求相关的授权策略，所述目标从数据库用于存储与所述业务提供方提供的业务相关的授权策略；根据与所述鉴权请求相关的授权策略对所述鉴权请求进行分析处理，得到鉴权结果；向所述目标业务接入服务器发送所述鉴权结果；

所述目标业务接入服务器，还用于向所述业务提供方发送所述鉴权结果。

2.根据权利要求1所述的鉴权系统，其特征在于，所述目标业务接入服务器，还用于：

在接收到所述鉴权请求之后，判断所述目标业务接入服务器的缓存中是否已存储所述鉴权请求对应的鉴权结果；

若已存储所述鉴权请求对应的鉴权结果，则从所述缓存中获取所述鉴权请求对应的鉴权结果，并执行所述向所述业务提供方发送所述鉴权结果的步骤；

若未存储所述鉴权请求对应的鉴权结果，则执行所述向所述鉴权逻辑层中的目标鉴权逻辑服务器发送所述鉴权请求的步骤。

3.根据权利要求1所述的鉴权系统，其特征在于，所述目标业务接入服务器，还用于：

当各个所述鉴权逻辑服务器均不可用时，根据默认授权策略对所述鉴权请求进行分析处理，得到鉴权结果；

其中，所述默认授权策略是指针对所有用户制定的通用的授权策略。

4.根据权利要求1所述的鉴权系统，其特征在于，所述目标业务接入服务器，用于：

根据各个所述鉴权逻辑服务器的服务质量，选择服务质量最优的鉴权逻辑服务器作为所述目标鉴权逻辑服务器；

向所述目标鉴权逻辑服务器发送所述鉴权请求。

5.根据权利要求1所述的鉴权系统，其特征在于，

所述鉴权逻辑层中的至少一个鉴权逻辑服务器用于对与一个第一业务相关的鉴权请求进行处理，所述第一业务是指业务量大于预设阈值的业务；

所述鉴权逻辑层中的至少一个鉴权逻辑服务器用于对与多个第二业务相关的鉴权请求进行处理，所述第二业务是指业务量小于预设阈值的业务。

6.根据权利要求5所述的鉴权系统，其特征在于，

每一个鉴权逻辑服务器对应部署一个从数据库，所述从数据库中存储与所述鉴权逻辑服务器所处理的业务相关的授权策略；

所述主数据库中存储与各个所述鉴权逻辑服务器所处理的业务相关的授权策略。

7.根据权利要求1所述的鉴权系统，其特征在于，所述数据存储层包括主数据库服务器和至少两个从数据库服务器；其中，所述主数据库服务器中部署所述主数据库，每一个从数据库服务器中部署至少一个从数据库；

所述主数据库服务器，用于根据对所述主数据库中存储的授权策略的更新操作，在所述主数据库服务器的日志文件中添加操作日志；对于每一个从数据库服务器，将所述主数据库服务器的日志文件中未同步给所述从数据库服务器的操作日志发送给所述从数据库服务器；

所述从数据库服务器，用于将接收到的操作日志添加至所述从数据库服务器的日志文件中；执行所述从数据库服务器的日志文件中未执行的操作日志，以对所述从数据库服务器的从数据库中存储的授权策略进行更新。