技術領域

本發明涉及集群安全技術領域，尤其涉及一種集群中調用服務的方法、設備和系統。

背景技術

集群中會包含多個服務，一個服務可以被其他服務或客戶端調用，為了保證集群的安全性，需要調用服務的調用者具有相應的權限。

集群中可能會涉及多層驗證，例如，在客戶端調用一個服務時，該服務在執行時可能會再調用另一個服務。因此，需要解決集群中的權限分發及驗證的問題。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明的一個目的在于提出一種集群中調用服務的方法，該方法可以實現集群中的權限分發及驗證。

本發明的另一個目的在于提出一種服務器。

本發明的另一個目的在于提出一種通信系統。

為達到上述目的，本發明第一方面實施例提出的集群中調用服務的方法，包括：第一服務器接收其他設備發送的調用第一服務的第一調用請求，所述第一調用請求中包含第一安全標識；其中，所述第一安全標識用于驗證所述第一調用請求的合法性；第一服務器根據所述第一安全標識，獲取與所述第一安全標識對應的第一用戶信息；如果所述第一用戶信息滿足預設的規則，第一服務器執行所述第一調用請求。

本發明第一方面實施例提出的集群中調用服務的方法，第一服務器采用由集群中安全服務分發的安全標識，并在執行調用請求之前根據該安全標識通過安全服務對調用者進行驗證，可以實現集群中的權限分發和驗證，保證集群的安全性。

為達到上述目的，本發明第二方面實施例提出的第一服務器，包括：接收模塊，用于接收其他設備發送的調用第一服務的第一調用請求，所述第一調用請求中包含第一安全標識；其中，所述第一安全標識用于驗證所述第一調用請求的合法性；獲取模塊，用于根據第一安全標識，獲取與所述第一安全標識對應的第一用戶信息；處理模塊，用于在所述第一用戶信息滿足預設的規則時，執行所述第一調用請求。

本發明第二方面實施例提出的第一服務器，采用由集群中安全服務分發的安全標識，并在執行調用請求之前根據該安全標識通過安全服務對調用者進行驗證，可以實現集群中的權限分發和驗證，保證集群的安全性。

為達到上述目的，本發明第三方面實施例提出的通信系統，包括：第二方面實施例提出的第一服務器、終端設備以及安全服務器，其中：所述終端設備，用于向安全服務器發送安全標識獲取請求，所述安全標識獲取請求中包括所述終端設備的IP地址、所述終端設備的用戶標識和安全密碼；接收安全服務器發送的第一安全標識；所述安全服務器，用于根據該終端設備的用戶標識和安全密碼對終端設備進行驗證，在驗證通過后，根據終端設備的用戶標識獲取終端設備的用戶信息，并根據終端設備的IP地址以及終端設備的用戶信息，采用預設的加密算法得到第一安全標識。

本發明第三方面實施例提出的通信系統，第一服務器采用由集群中安全服務分發的安全標識，并在執行調用請求之前根據該安全標識通過安全服務對調用者進行驗證，可以實現集群中的權限分發和驗證，保證集群的安全性。

為達到上述目的，本發明第四方面實施例提出的通信系統，包括：如本發明第二方面實施例所述的第一服務器、第二服務器以及安全服務器，其中：所述第二服務器，用于將接收到的第二調用請求中包含的第二安全標識和第二服務器的安全標識發送給安全服務器，接收安全服務器發送的第一安全標識；所述安全服務器，用于根據接收的第二安全標識以及第二服務器的安全標識，生成上述第一安全標識。

本發明第四方面實施例提出的通信系統，第一服務器采用由集群中安全服務分發的安全標識，并在執行調用請求之前根據該安全標識通過安全服務對調用者進行驗證，可以實現集群中的權限分發和驗證，保證集群的安全性。

為達到上述目的，本發明第五方面實施例提出的服務器，包括：殼體、處理器、存儲器、電路板和電源電路，其中，電路板安置在殼體圍成的空間內部，處理器和存儲器設置在電路板上；電源電路，用于為該系統的各個電路或器件供電；存儲器用于存儲可執行程序代碼；處理器通過讀取存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序，以用于執行：接收其他設備發送的調用第一服務的第一調用請求，所述第一調用請求中包含第一安全標識；其中，所述第一安全標識用于驗證所述第一調用請求的合法性；根據所述第一安全標識，獲取與所述第一安全標識對應的第一用戶信息；如果所述第一用戶信息滿足預設的規則，第一服務器執行所述第一調用請求。