本發明公開一種多服務器授權控制方法和裝置。該方法包括：獲取服務器的識別信息，并計算形成服務器識別碼，設置服務器的授權信息，獲取每臺被授權服務器的服務器識別碼和授權信息，并加密存儲作為授權數據，將授權數據部署到每臺被授權服務器，運行的時進行自行授權驗證，通過則所有被授權服務器表決產生當前的授權管理服務器，授權管理服務器向其它服務器通知自己作為授權管理服務器的身份，其它被授權服務器進行二次授權驗證，如驗證成功，則服務正式可以運行，如驗證失敗，則服務停止運行，授權管理服務器定期更換。本發明重點解決了多服務器環境下的動態授權管理控制機制，避免單一授權管理服務器可靠性問題和有效性問題。

技術領域

本發明屬于計算機技術領域，具體涉及一種多服務器授權控制方法和裝置。

背景技術

在云服務發展的今天，服務開發者對于服務系統的授權許可控制需求非常緊迫，安全、可靠的授權許可控制對于維護服務開發者的權益很重要。尤其在內網環境，也就是獨立網絡環境下多服務器的授權許可控制更為緊迫。授權許可控制的主要內容包括：對服務器的識別信息獲取、對服務器授權許可的驗證、每臺服務器授權許可的服務功能范圍以及相同服務功能許可的可運行服務器數量。

在廣域網絡(Internet)環境下，服務開發者可以通過自己管理的授權服務器進行有效的授權管控，在授權管理服務器上記錄被授權服務器的識別信息，被授權服務器運行的時候統一訪問授權管理服務器進行授權驗證，只有在授權驗證通過的情況下才可以正常運行提供服務功能，一旦授權驗證失敗，那么服務就停止運行。這種方式在廣域網絡下非常可靠。

在局域網絡(內網)環境下，形成封閉運行，服務器只能自行進行授權管理。自行授權管理面臨幾方面的難題：

1、不可能和廣域網絡連通進行有效的授權控制，因為內網和廣域網絡是完全分離的。

2、因為虛擬服務器的廣泛使用，虛擬服務器可以通過克隆的方式建立，容易形成識別偽造。

3、在集群化服務環境當中，相同的服務功能需要運行在多臺服務器上，面臨對于服務器數量控制的難題。

本發明就是針對難以通過統一授權管理服務器進行授權控制的網絡服務環境，讓多臺服務器以動態管理的方式進行控制。

發明內容

本發明解決的技術問題：提供一種多服務器授權控制方法和裝置。

技術方案：為了解決上述技術問題，本發明采用的技術方案如下：

在第一方面，本發明提供了一種多服務器授權控制方法，包括：

獲取服務器的識別信息，并對獲取的服務器的識別信息進行數字摘要計算，以形成服務器識別碼；

設置服務器的授權信息，所述授權信息包括唯一授權識別碼、服務器名稱、許可的服務功能列表和相同功能的服務器數量；

獲取每臺被授權服務器的服務器識別碼和授權信息，并對服務器識別碼和授權信息加密存儲作為授權數據；

將所述授權數據部署到每臺被授權服務器；

當每臺服務器運行的時進行自行授權驗證，以確認授權數據是否有效；

如自行授權驗證通過，所有被授權服務器表決產生當前的授權管理服務器，所述授權管理服務器向其它服務器通知自己作為授權管理服務器的身份，其它被授權服務器將自身的授權數據發給授權管理服務器進行二次授權驗證，如驗證成功，則服務正式可以運行，如驗證失敗，則服務停止運行；

設定授權管理服務器更換期限，到期后授權管理服務器自行放棄該身份，對于后續的授權驗證請求給予否定答復，直至下一臺服務器宣布新的授權管理服務器產生。

進一步的，當其它被授權服務器進行二次授權驗證的時如出現請求失敗或應答無效，則再次表決產生新的授權管理服務器。